已找到以下 298 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • IAM用户配置UCS服务权限 - 华为云UCS

    项目组A在开发过程中需要舰队1、2管理员权限以及舰队3只读权限。 项目组B在开发过程中需要舰队1、3管理员权限以及舰队2只读权限。 图1 权限设计 方案介绍 要想实现上述权限隔离,必须结合使用IAM系统策略和UCS权限管理功能,IAM系统策略控制用户可操作哪些UCS控制台功能,UCS权限管理控制用户可操作哪些舰队和集群资源。

  • 如何对接Jaeger/Zipkin查看调用链 - 华为云UCS

    客户端登录地址格式如下:http://Zipkin服务负载均衡公网 IP:Zipkin服务访问端口/zipkin/ 。 Zipkin 客户端登录IP地址和端口可从如下路径获取: IP地址:进入安装Zipkin集群详情页面,“服务-服务”页面中Zipkin服务负载均衡公网

  • 关联服务 - 华为云UCS

    关联服务 关联服务呈现了当前服务与上下游服务间关系,增强了网格可观测性能力,提升了网格应用管理易用性。本节介绍如何查看网格中某服务关联服务。 网格须开通AOM服务,否则无法查看关联服务。 操作步骤 登录UCS控制台,单击左侧导航栏中“服务网格”,进入网格列表页。 单击服务网格名称,进入服务网格详情页。

  • 监控GPU资源 - 华为云UCS

    监控GPU资源 本章介绍如何在UCS控制台界面查看GPU资源全局监控指标。 前提条件 完成GPU资源准备。 当前本地集群已创建GPU资源。 当前本地集群开启了监控能力。 GPU监控 登录UCS控制台,在左侧导航栏选择“容器智能分析”。 选择对应集群并开启监控,详细操作请参照集群开启监控。

  • 权限相关 - 华为云UCS

    权限相关 如何配置UCS控制台各功能访问权限? IAM用户登录UCS无法获取集群或舰队怎么办? 误删除或修改ucs_admin_trust委托后如何恢复? 舰队或集群关联权限异常怎么办? 集群注销后如何清理权限相关资源? 如何精细化管理集群联邦权限?

  • 手动续费 - 华为云UCS

    手动续费操作。 图1 续费管理 所有需手动续费资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。 单个续费:在资源页面找到需要续费资源,单击操作列“续费”。 图2 单个续费 批量续费:在资源页面勾选需要续费资源,单击列表左上角“批量续费”。

  • 创建和管理策略实例 - 华为云UCS

    但这些预定义策略定义基本可以满足您在合规性和安全性方面的需求。策略定义详细介绍请参阅策略定义库概述。 策略执行方式:包括拦截和告警两种方式。拦截表示不符合策略要求资源将无法创建,告警表示不符合策略要求资源仅告警提醒,仍可以正常创建。 策略生效范围:选择生效命名空间。 单

  • 基本概念 - 华为云UCS

    on中多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域所有资源。如果您希望进行更加精细权限控制

  • 日志中心概述 - 华为云UCS

    将日志从master节点采集到您账号LTS日志服务日志流中。具体操作,请参见收集控制面组件日志和收集Kubernetes审计日志。 支持收集集群Kubernetes事件,将Kubernetes事件从集群内采集到您账号LTS日志服务日志流中,以便对Kubernetes事件

  • 容器舰队概述 - 华为云UCS

    容器舰队概述 容器舰队 舰队是多个集群集合,您可以使用舰队来实现关联集群分类。舰队还可以实现多集群统一管理,包括权限管理、安全策略、配置管理以及多集群编排等统一管理能力。 容器舰队使用限制 仅华为云账号且具备UCS FullAccess权限用户可进行舰队创建、删除操作。 一个集群只能加入一个舰队。

  • 应用拓扑 - 华为云UCS

    格内所有服务应用拓扑。 应用拓扑图中连线颜色代表了当前连接健康状况,连接展示什么颜色由错误率值决定。当错误率小于1%时连线呈绿色;当错误率在[1%~10%]范围内连接呈黄色;当错误率大于10%连接呈红色。 单击拓扑中服务节点,可以查看当前服务在所选时间内指标数据;单击

  • 使用集群联邦实现应用多活容灾 - 华为云UCS

    使用集群联邦实现应用多活容灾 应用场景 为了应对云单点宕机故障,UCS集群联邦提供多云多活应用、秒级流量接管能力。业务应用实例可以多云多活部署在不同云上容器服务中,当云单点宕机故障发生时,集群联邦可以秒级自动完成应用实例弹性迁移以及流量切换,业务可靠性大大提升。 多活容灾方案示意如图1所示,

  • 舰队或集群关联权限异常怎么办? - 华为云UCS

    在舰队或未加入舰队集群关联权限过程中,可能会因为集群接入异常而导致权限关联异常。当这种情况发生时,舰队或集群“关联权限”页面会显示详细权限关联异常事件。请先排查并修复集群中出现异常,然后单击“重试”按钮重新关联权限策略。 排查思路 舰队或集群关联权限时出现异常事件排查思路大致可根据报错信息进行定位,如表1所示。

  • 金融行业场景 - 华为云UCS

    UCS构建了标准金融应用生态,可以实现应用跨地域跨云统一分发和部署,支持业务实例跨云迁移。 云边统一协同 实现海量终端及边缘侧设备、应用协同管理,加速金融行业智能安防、智慧网点建设。 多云统一协同 构建多地多中心金融数字化业务架构,实现跨云跨数据中心统一治理。 建议方案

  • 对端认证 - 华为云UCS

    对端认证 ASM服务通过端到端PEP(Policy Enforcement Points)隧道实现服务实例之间通信,对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务实例。已经注入sidecar服务实例之间,默认通过隧道进行通信,流量会自动进行TLS加密。对等

  • IAM用户登录UCS无法获取集群或舰队怎么办? - 华为云UCS

    操作方法如下: UCS控制台“权限管理”仅针对本地或附着集群生效,对于华为云集群资源操作权限,请授予CCE Administrator权限。 在“权限管理”页面创建权限(选择“只读权限”类型,表示对所有集群资源对象只读权限)。 将创建权限关联至舰队,或者未加入舰队集群。 集群、舰队权限列表

  • 审计与日志 - 华为云UCS

    将日志从master节点采集到您账号LTS日志服务日志流中。具体操作,请参见收集控制面组件日志和收集Kubernetes审计日志。 支持收集集群Kubernetes事件,将Kubernetes事件从集群内采集到您账号LTS日志服务日志流中,以便对Kubernetes事件

  • 使用kubectl连接网格控制面 - 华为云UCS

    使用kubectl连接网格控制面 本文介绍如何使用kubectl连接网格控制面来创建istio Gateway/VirtualService等资源。 确保用户具有“Tenant Administrator”权限。 kubectl配置指南 asm-iam-authenticator使用参考

  • 服务授权 - 华为云UCS

    服务授权 服务授权用来实现对网格中服务访问控制功能,即判断一个请求是否允许发送到当前服务。服务授权通过负载选择器Selector选择目标负载。认证规则通过JWTRule来描述,定义如何匹配JWT令牌上认证信息。 创建服务授权 支持YAML创建服务授权。 登录UCS控制台,在左侧导航栏中单击“服务网格”。

  • 请求认证 - 华为云UCS

    在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中Access Token是否可信,并授权给来源合法请求。请求认证通过负载选择器Selector选择目标负载。认证规则通过JWTRule来描述,定义如何匹配JWT令牌上认证信息。 创建请求认证 支持YAML创建请求认证。