检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
tes API中,以便于其他容器访问。 约束与限制 本章节仅适用于新安装的本地集群的增量功能,不支持存量本地集群升级该功能。 Cilium underlay能力 在本地集群配置文件“cluster-[集群名称].yaml”中添加以下配置: CILIUM_NETWORK_MODE:
1中获取到的kubeconfig证书内容。 单击左侧导航栏“插件与模板”,在“可安装插件”页签中找到“asm-service-controller”插件,单击“安装”。 填写配置参数,单击右下角“安装”,完成插件安装。 meshKubeconfigSecret:为步骤5中创建的密钥名称。
本章节,将从本地集群的视角出发,提供Metallb的创建及使用指导。 约束与限制 该文档仅适用于为UCS本地集群安装Metallb。 前提条件 按照网络管理Cilium介绍章节,已完成开启集群的BGP功能,配置LOAD_BALANCER_CIDR,并将其广播给底层网络。 安装Metallb 登录UCS控制台。 左侧导航栏内选择“云原生服务中心”。
容器端口:容器镜像中应用程序实际监听的端口,需用户确定。例如:nginx程序实际监听的端口为80。 部署集群:选择负载均衡部署的集群,并完成负载均衡的差异化设置。 图2 添加部署集群 CCE集群: 负载均衡器:仅支持集群所在VPC下的负载均衡实例。 分配策略: 加权轮询算法:根据不同的权重将请求分配到后端服务器。
部署人员在集群联邦控制面创建工作负载,并为其配置Service对象。 部署人员在集群联邦控制面创建MCS对象,配置关联的负载均衡器以及访问的后端Service及端口等。 MCS Controller监控到MCS对象发生变化,会根据MCS中定义的规则,在ELB侧重新配置监听器以及后端服务器路由。
登录本端集群节点,执行以下命令,验证本端集群节点与对端集群节点的通信情况。 ping 对端集群节点的IP地址 ping通则表示本端集群节点与对端集群节点间可以通信。 进入本端集群容器,执行以下命令,验证本端集群容器与对端集群容器的通信情况。 curl 对端集群Pod的IP地址 curl通则表示本端集群容器与对端集群容器间可以通信。
假设您计划在UCS服务中添加一个华为云集群。在注册集群的页面底部,您将看到按需计费模式下的所需费用,如图 配置费用示例所示。 图1 配置费用示例 按需计费模式按照华为云UCS服务实际使用量与使用时长计费,具体计费周期为按小时计费。 计费周期 华为云UCS服务按小时计费,每一个小时整点结算
源互相不感知、不影响。通过集群联邦入口配置的RBAC权限仅直接访问联邦时生效;直接访问成员集群时,仅成员集群上配置的RBAC生效。 在分配细粒度鉴权时,谨慎使用ClusterRole、ClusterRoleBinding等相关权限和角色配置,避免将资源查看权限赋予“Karmada
选择舰队或未加入舰队的集群 选择一个多云集群。 单击“下一步:接入配置”,完成网络配置。 数据接入方式:“公网接入”。 数据上报区域:选择数据上报的区域。 项目列表:如果开通了IAM项目,还需要选择一个项目。 完成指标采集配置。 规格配置 部署模式:支持Agent模式和Server模式。Agen
速度。 镜像仓库触发器 容器镜像服务支持容器镜像版本更新自动触发部署。您只需要为镜像设置一个触发器,通过触发器,可以在每次镜像版本更新时,自动更新使用该镜像部署的应用。 镜像安全扫描(通过集成容器安全HSS) 约束与限制 通过私网接入的附着集群可能无法使用镜像仓库功能,如需使用,请确保集群具有访问公网的能力。
单集群管理 单集群管理概述 节点管理 工作负载 服务与路由 容器存储 配置项与密钥 KubeConfig 自定义资源 命名空间 工作负载弹性伸缩(HPA) 插件管理 父主题: UCS集群
config generator -t node -o node.csv命令生成纳管节点时使用的配置文件。 将所需节点的参数写入配置文件,使用英文逗号分隔,如下所示。参数描述如表1。 表1 配置文件参数描述 参数 描述 Node IP 节点IP User SSH连接用户 Password
可以分别创建对应命名空间。 若创建的网格命名空间与舰队集群中的命名空间一致,则asm-mesh-controller插件会自动同步服务、服务实例到网格。 asm-mesh-controller插件在舰队集群接入网格时,会自动安装到集群asm-system系统命名空间下。该插件为
启动后处理 登录UCS控制台,进入集群联邦页面,在创建工作负载时,配置容器信息,选择“生命周期”。 在“启动后处理”页签,设置启动后处理的参数。 表3 启动后处理-参数说明 参数 说明 命令行方式 在容器中执行指定的命令,配置为需要执行的命令。命令的格式为Command Args[1]
中选择“插件管理”,查看“已安装插件”中是否存在volcano插件与gpu-device-plugin插件。 若未安装gpu-device-plugin插件,请安装该插件,具体操作请参见gpu-device-plugin。 若要开启GPU虚拟化,请安装volcano插件,具体操作请参见volcano。
内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责
该漏洞范围涉及中国站本地集群和国际站多云集群类型,同时集群中工作负载配置或容器镜像具备如下特征时,可能存在风险: 工作负载中容器进程的WORKDIR为 /proc/self/fd/<num>。 图1 有安全风险的工作负载配置示例 工作负载的容器镜像中默认WORKDIR或启动命令包含 /proc/self/fd/<num>。
管理本地集群 本地集群KubeConfig文件 本地集群配置文件 管理本地集群节点 管理本地集群网络 升级本地集群 注销本地集群 使用ucs-ctl命令行工具管理本地集群 GPU调度 NPU调度 备份与恢复 父主题: 本地集群
选择实例的应用部署平台、区域、容器集群、命名空间,填写实例名称,选择所需要部署的服务实体。 单击“下一步:实例参数”,填写实例参数。 各服务支持的参数配置方式因服务而异,以Flappybird服务为例支持“表单创建”和“Yaml创建”两种部署模式。建议您使用表单方式进行部署,具体参数说明请参见表单中的控件描述。
无状态负载 有状态负载 守护进程集 任务和定时任务 容器组 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 工作负载升级配置 调度策略(亲和与反亲和) 容忍策略 父主题: 单集群管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
