检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
像迁移工具,可以将基于Docker Registry v2搭建的Docker镜像仓库中的镜像迁移到SWR中;对于依赖服务的数据迁移,您可以使用华为云的其他云产品来配套实现。具体请参见镜像迁移和依赖服务迁移。 应用备份 在这个阶段,您将对本地IDC集群中的应用进行备份。UCS的k8
apt源操作适用于操作系统为Ubuntu的节点,yum源操作适用于操作系统为HCE或Redhat。 NTP服务器 可选,用于保证集群各节点时间同步,如果使用,推荐用户提供外置NTP服务器。 磁盘挂卷 表6 磁盘挂卷 节点类型 磁盘挂载点 可用大小(GB) 用途 集群管理节点 /var/lib/containerd
单击“下一步:实例参数”,填写实例参数。 各服务支持的参数配置方式因服务而异,以Flappybird服务为例支持“表单创建”和“Yaml创建”两种部署模式。建议您使用表单方式进行部署,具体参数说明请参见表单中的控件描述。 由于服务提供商不同,不同订阅服务的实例参数界面可能存在差异,请您根据实际界面提示填写参数。
CMD。 如果在创建工作负载时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令ENTRYPOINT、CMD,规则如下: 表1 容器如何执行命令和参数 镜像 ENTRYPOINT 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置
Lt:标签的值小于某个值(字符串比较) 标签值 请填写标签值。 命名空间 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。 指定调度策略生效的命名空间。 拓扑域 仅支持在工作负载亲和/工作负载反亲和调度策略中使用。 先圈定拓扑域(topologyKey)指定的范围,然后再选择策略定义的内容。 权重 仅支持在“尽量满足”策略中添加。
CMD。 如果在创建工作负载时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令ENTRYPOINT、CMD,规则如下: 表1 容器如何执行命令和参数 镜像 ENTRYPOINT 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置
包>购买带宽包”,根据实际情况进行配置,注意将带宽包绑定之前创建的云连接实例。 单击2中创建的云连接,在弹出的页签中单击“域间带宽”,根据使用情况,在region之间分配域间带宽。 登录虚拟私有云控制台,单击“虚拟私有云>访问控制>安全组”,选择 {集群名}-cce-node-xxx
现象二:提示CCE集群需要绑定EIP 问题原因:舰队启用联邦后,访问CCE集群,当前需要通过EIP解决网络连接问题。 解决方案:给CCE集群绑定EIP。详细操作请参考使用kubectl连接集群。 现象三:CCE集群已绑定EIP,集群加入联邦仍失败,报错:network in cluster is stable
义注解。 描述 输入对命名空间的描述信息。 配置完成后,单击“确定”。 创建完成后,可单击“查看YAML”查看YAML文件,并支持下载。 使用命名空间 在创建工作负载、Service、Ingress、存储声明等场景时都会用到命名空间,以创建工作负载为例: 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
修改”页签,页面中提供了具体参数说明。 由于通过Yaml方式不能保证修改参数的规范性,建议您优先使用此方法进行配置修改。 页面可能并未提供全量参数的修改,如您需要修改全量参数,请使用Yaml方式修改。 登录UCS控制台,在左侧导航栏中选择“云原生服务中心”,单击“服务实例”页签。
控制面审计日志 audit audit-{{clusterID}} 集群审计日志提供了与安全相关的、按时间顺序排列的记录集,记录每个用户、使用Kubernetes API的应用以及控制面自身引发的活动。 开启本地集群控制面审计日志 集群未安装云原生日志采集插件 安装云原生日志采集
将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与容器智能分析建立连接,具有高速、低时延、安全的优势。详情见本地集群使用云专线/VPN上报日志。 常见问题处理 插件中除log-operator外组件均未就绪,且出现异常事件“实例挂卷失败”。 解决方案:请查看
ember3中由系统随机选择一个集群进行分配。 集群容忍策略 集群容忍策略允许调度器将Pod调度至带有对应污点的集群上,需要与集群污点配合使用。 默认的集群容忍策略 在创建工作负载时,UCS会为您的负载配置默认的容忍策略。默认的容忍策略会在某集群出现故障后为其添加表2所示的污点,
outbound|8000||httpbin.foo.svc.cluster.local upstream_local_address 连接UPSTREAM_HOST所使用的本地地址 同HTTP 同HTTP 10.44.1.23:37652 downstream_local_address DOWNSTREAM连接的本地地址
表示下游协议错误。 典型场景 下游客户端通过一个错误的协议访问目标服务。 典型日志 客户端出流量日志。 服务端入流量日志。 应对建议 客户端使用正确的协议访问目标服务。 NC(没有上游集群) 含义: NC(NoClusterFound) 表示没有上游集群,即在网格流量路由中定义的目标服务后端不存在。
传统云原生 华为云UCS 体验性 各厂商对传统云原生都进行了一定程度上的定制,而在多元化场景下,为避免厂商绑定的情况发生,用户往往不会统一使用一个厂商的产品。因此用户在进行各区域集群管理时会有不一致的用户体验,这也会造成一定的学习成本。 多云统一体验 华为云UCS提供多云统一接入
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
