检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
服务(Service) 集群内访问(ClusterIP) 节点访问(NodePort) 负载均衡(LoadBalancer) 父主题: 服务与路由
RegisterClusterGroupSpec 参数 是否必选 参数类型 描述 clusterIds 否 Array of strings 关联的集群id description 否 String 容器舰队描述信息 响应参数 状态码: 201 表5 响应Body参数 参数 参数类型 描述 uid String
策略定义与策略实例的基本概念 策略定义 在创建策略实例之前,您需要先定义一个策略定义,它描述了强制执行约束的Rego代码和约束的模式。约束的模式允许管理员像调整函数参数一样微调约束的行为。策略定义中的Rego代码描述了强制执行的具体逻辑,根据您的需求来实现不同的合规性规则。而约束
舰队的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec ClusterGroupSpec object spec是集合类的元素类型,您对需要管理的对象进行详细描述的主体部分都在spec中给出。UCS通过spec的描述来创建或更新对象。 status ClusterGroupStatus
在AWS基础设施上构建多云集群时,将自动在AWS控制台创建以下资源,请确保资源配额足够: 表1 资源数量 资源类型 EC2 NAT VPC 子网 路由表 互联网网关 弹性IP 安全组 网络ACL ELB 网络接口 存储卷 数量 3台 3个 1个 6个 7个 1个 3个 5个 1个 1个 4个 6块 表2 EC2资源规格
${clusterName}-controlplane default 以上安全组对应的VPC均为:${clusterName}-vpc 弹性IP 3 ${clusterName}-eip-apiserver 存储卷 节点总数 * 2 根据卷挂载的EC2实例名,判断该卷属于哪个节点 ELB 1 ${clu
kind: Service metadata: name: my-service-allowed spec: type: ClusterIP ports: - port: 80 targetPort: 80 不符合策略实例的资源定义 Servie类型是L
服务器组名称,进入后端服务器组页面,切换至后端服务器页签,查看该ELB是否成功绑定对应工作负载。 若后端服务器状态为已删除,请检查Pod的IP网段是否与ELB的VPC网段冲突。 若后端服务器组为空,请执行如下命令查询对应事件,根据事件信息排查具体异常情况。其中{MCIname}请替换为MCI的名称。
s k8sreplicalimits noupdateserviceaccount k8simagedigests k8sexternalips k8sdisallowedtags k8sdisallowanonymous k8srequiredresources k8scontainerratios
" resources: limits: memory: "2Gi"k8sexternalips 父主题: 使用策略定义库
的规则并负责将请求转发到相应的后端Service。 图1 南北向MCS工作原理 MCS Controller支持在同一个ELB实例(即同一IP)下绑定多个监听器端口,其工作原理如图1,实现流程如下: 部署人员在集群联邦控制面创建工作负载,并为其配置Service对象。 部署人员在
用于配置需要采集的日志路径。 文件路径必须以/ 开头,只能包含大写字母、小写字母、数字或特殊字符-_/*?,且长度不能超过512个字符。 文件名称只能包含大写字母、小写字母、数字或特殊字符-_*?.。 日志文件夹:请填写绝对路径。日志文件名:不支持.gz、.tar、.zip后缀类型。
k8simagedigests 合规 L1 Pod exemptImages:字符串数组 k8sexternalips 合规 L1 Service allowedIPs:字符串数组 k8sdisallowedtags 合规 L1 Pod tags:字符串数组 exemptImages:字符串数组
单击后方“选择镜像”,选择容器使用的镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”,表示每次都从镜像仓库拉取镜像;如不勾选则优使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请:容器需要使用的最小CPU值,默认0.25Core。
ALLOW rules: - from: - source: requestPrincipals: ["weather@cloudnative-istio.book/weather"] when: -
UCS配额项所示。如UCS提供的默认配额无法满足使用需要,您可以申请扩大配额。 暂不支持申请扩大集群联邦和容器智能分析实例的配额。 表1 UCS配额项 配额项 默认配额值 集群 50 舰队 50 权限 50 集群联邦 1 容器智能分析实例 1 如何申请扩大UCS配额? 如需扩大UCS配额,需要您联系技术支持进行申请。
操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择domain,如下所示。 { "auth": { "identity":
登录集群控制台,单击目标集群名称进入集群详情页。 在左侧导航栏中单击“节点管理”,进入节点管理界面。 选择多个需要删除的节点,单击“节点名称”上方“更多”,选择“删除”,即可批量删除节点。 如果需要删除单个节点,单击该节点后方的“更多”,选择“删除”。 单击“是”,即可删除节点。 父主题: 节点管理
若已上报的事件不能满足需求,可通过修改配置,修改需要上报到应用运维管理(AOM)的事件。 在集群上执行以下命令,编辑当前的事件采集配置。 kubectl edit logconfig -n kube-system default-event-aom 根据需要修改事件采集配置。 apiVersion:
在您首次使用云原生服务中心时,需要为其授权,同意授权后,系统将在“管理与部署 > 统一身份认证服务 IAM > 委托”为您创建名为osc_admin_trust委托。关于华为云服务的委托说明请参见委托其他云服务管理资源。 对于接入UCS的非华为云集群,如需要使用OSC服务的功能,集群需要具备访问公网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
