检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更新KubeConfig文件 本章节将指导您更新集群的KubeConfig文件,以便应对集群证书信息泄露或过期情况,或进行例行的安全维护。 更新KubeConfig文件的操作仅适用于附着集群与伙伴云集群。 前提条件 集群未加入任何舰队。 集群安装了anp-agent插件,以保证新的KubeConfig文件能与集群完成一次连通性探测。
那么节点上CPU和内存的资源使用情况如下: 节点CPU可分配量=4Core-(实例1申请的1Core+实例2申请的1Core)=2Core 节点内存可分配量=8GB-(实例1申请的2GB+实例2申请的2GB)=4GB 因此节点还剩余2Core 4GB的资源可供下一个新增的实例使用。 父主题:
default-scheduler YAML创建部署方式仅支持单个YAML文件。 YAML文件的代码仓和分支来源于您在发布管理中配置的代码仓和分支。 YAML路径为相对路径,当前目录为代码分支的根目录。 YAML路径可以使用“${变量名}”引用环境变量,YAML文件中可以使用“{{变
命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联的网关所在的的命名空间、网关名称、监听器名称。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。 YAML方式创建TCP路由 登录UCS控制台,单击左侧导航栏中的“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。
更新容器舰队描述信息 功能介绍 更新集群所属的容器舰队description信息;需要用户对相应容器舰队有更新权限 URI PUT /v1/clustergroups/{clustergroupid}/description 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
cluster。 可能原因 您在CCE集群控制台手动删除了已注册在UCS中的集群,导致UCS中集群状态显示为不可用。 解决方案 请您及时登录UCS控制台,单击该集群右上角的注销按钮,注销该集群,以停止对不可用状态集群的计费。 父主题: 华为云集群
在集群A中ping集群B的节点IP,ping通则说明网络互通。 设置集群网络类型 将集群网络类型设置为underlay,以支持集群间Pod通信。具体操作请参见参考设置集群网络类型。 打通集群间网络 CCE集群间网络打通: 同VPC下的CCE集群间网络直接互通。 跨VPC的CCE集群间网络
删除集群 功能介绍 用于集群解除注册;传入的cluster ID必须符合k8s UUID的格式规则;同时需要用户有对应集群的操作权限,否则会鉴权失败。 URI DELETE /v1/clusters/{clusterid} 表1 路径参数 参数 是否必选 参数类型 描述 clusterid
作用 约束PodSecurityPolicy中的“sysctls”字段不能使用的name。 策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中的forbiddenSysctls定义了sysctls中不能允许的名称。 apiVersion: constraints
添加污点容忍策略。 参数名 参数描述 污点键 节点的污点键。 操作符 Equal:设置此操作符表示准确匹配指定污点键(必填)和污点值的节点。如果不填写污点值,则表示可以与所有污点键相同的污点匹配。 Exists:设置此操作符表示匹配存在指定污点键的节点,此时容忍度不能指定污点值。若不填写污点键则可以容忍全部污点。
往集群中检查插件的Pod状态,Pod的事件中含有gatekeeper字段。 原因分析 如果开启监控的集群在策略中心配置了拦截级别的策略规则,则可能导致开启监控失败。 处理手段 请在指定集群的策略实例中,取消针对kube-system和monitoring命名空间的拦截策略。 父主题:
clusterIds 否 Array of strings 关联的集群id description 否 String 容器舰队描述信息 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 uid String 容器舰队的UID信息 请求示例 创建舰队,同时(可选)将集群加入该舰队
若出现情况一中报错,原因为创建MCI对象时配置的监听器端口已被使用,您可以任选以下解决方案中的一种: 编辑创建失败的MCI对象,修改为未使用的监听器端口。 登录ELB控制台,删除对应端口的监听器。 若出现情况二中报错,原因为创建MCI对象时配置的karmada.io/elb.proje
有更多资源的集群,以解决单个集群的资源限制,提高故障发生时的恢复能力。 FederatedHPA工作原理 FederatedHPA的工作原理如图1,实现流程如下: HPA Controller通过API定期查询工作负载的指标数据。 karmada-apiserver收到查询请求,
在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。 创建请求认证 支持YAML创建请求认证。
本地集群配置文件 本地集群配置文件为一个Cluster.yaml文件,是在UCS 控制台中自动生成,用于初始化本地集群的master节点。表1是该文件内各个字段的说明。 表1 命令 配置项 配置命令 # ssh登录master节点用户 USERNAME: root # ssh登录master节点密码
本小节将指导您对已经创建的FederatedHPA策略进行管理,包括编辑策略与删除策略。 若您在工作负载扩缩过程中对策略进行了修改或删除,则修改或删除后的策略会即刻生效。 编辑FederatedHPA策略 登录UCS控制台,在左侧导航栏中选择“容器舰队”。 单击已开通集群联邦的容器舰队名称,进入容器舰队详情页面。
难题。 若您的集群对接了对象存储,且需同步搬迁至云上,可以使用华为云对象存储迁移服务 OMS,帮助您将对象存储中的数据在线迁移至华为云对象存储服务 OBS。 若您的集群使用文件存储,迁移上云可以使用华为云弹性文件服务 SFS,具体请参见数据迁移。 数据库迁移 若您的数据库采用集群
命令检查是一种强大的检查方式,该方式要求用户指定一个容器内的可执行命令,集群会周期性地在容器内执行该命令,如果命令的返回结果是0则检查成功,否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代: 对于TCP端口探测,可以使用程序来对容器的端口进行
vpcendpoint 否 String VPC终端节点的IP地址。私网接入的集群必填,且必须是打通线下集群的VPC终端节点。 创建VPC终端节点及查询IP地址的方法请参见创建终端节点。 region 否 String 接入region,私网接入的集群必填 请求参数 表3 请求Header参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
