已找到以下 372 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 如何精细化管理集群联邦权限? - 华为云UCS

    如何精细化管理集群联邦权限? 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源操作权限,请您向您管理员申请授予对应权限,创建对应Role/RoleBinding或者ClusterRole/ClusterRolebinding权限。 如果出现“no such host”问题,请按以下步骤进行排查:

  • 注册附着集群(私网接入) - 华为云UCS

    登录VPC终端节点控制台,单击“创建终端节点”,创建连接不同服务终端节点。 选择终端节点区域。 选择“按名称查找服务”,输入所记录服务名称,并单击“验证”。 图4 购买终端节点 选择步骤一:准备网络环境与集群网络连通虚拟私有云以及对应子网。 根据需求选择终端节点“节点IP”为“自动分配”或“手动分配”。

  • 如何使用Istio API配置网关路由规则 - 华为云UCS

    internalTrafficPolicy: Cluster 执行以下命令,在当前集群创建网关工作负载对应loadbalancer service。 kubectl create -f svc.yaml 以上步骤1、2使用kubectl连接是当前集群。 使用以下内容,保存为gw.yaml文件,创建Istio

  • 如何更新本地集群ca/tls证书? - 华为云UCS

    如何更新本地集群ca/tls证书? 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群管控节点/root/ucs目录下。 将所有节点密码信息记录到表格,并保存到二进制所在节点/root/ucs/update_cert

  • 容器迁移准备工作 - 华为云UCS

    了kubectl服务器,用于连接源集群和目标集群。该服务器需要至少拥有5GB左右本地磁盘空间和≥8G内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群采集数据和目标集群推荐数据等。 迁移工具支持在Linux(x86、arm)、Windows环境运行,因此您可以

  • 如何更新多云集群证书? - 华为云UCS

    如何更新多云集群证书? 前提条件 集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群管控节点/root/ucs目录下。 将所有节点密码信息记录到表格,并保存到二进制所在节点/root/ucs/update_cert

  • 如何调用API - 华为云UCS

    如何调用API 构造请求 认证鉴权 返回结果

  • 使用L7负载均衡Ingress-nginx - 华为云UCS

    左侧导航栏内选择“云原生服务中心”,在“服务目录搜索Ingress-nginx开源插件,单击进入插件详情。 图1 搜索Ingress-nginx 订阅Ingress-nginx后,单击“创建实例”,选择需要使用Ingress-nginx集群。 如果是集群已安装Metallb,可以使用Metallb负载均衡能

  • MCS概述 - 华为云UCS

    用户在目标集群(cluster A)访问部署在下发集群(cluster B)Service时,请求将会被路由到源集群服务后端,从而实现跨集群服务发现及访问。 MCS使用流程 MCS使用流程见图2,具体使用流程如下: 检测集群间节点网络互通与容器网络互通,若未互通则需按照要求打通。具体操作请参见设置集群网络。

  • 数据规划 - 华为云UCS

    TCP监听器:3个,端口分别为80、443、5443。 TCP后端服务器组:3个,分别对应三台Master节点80、443、5444端口。 监听器关联TCP后端服务器组关系,请参见表8。 表8 监听器与后端服务器组 监听器(协议/端口) 后端服务器组名称 后端服务器组节点映射和端口 TCP/80 ingress-http

  • 本地集群使用云专线/VPN上报日志 - 华为云UCS

    中心编辑对应插件。 选择对应VPC终端节点。若不存在可用VPC终端节点,单击“创建终端节点”以创建VPC终端节点。再次提交工单云日志服务(LTS)VPC终端节点需要经过LTS服务审批,操作方法请参见步骤一:云日志服务VPC终端节点授权。 创建VPC终端节点需要和本地集群节点在同一个虚拟私有云或建立对等连接。

  • 通过MCI实现跨集群业务流量分发 - 华为云UCS

    创建内网DNS,在ECS上通过公网方式访问服务,ECS请先绑定EIP或者NAT配置公网出口。 创建与ECS相同VPC内网域名,该域名为MCI中指定域名。 将两个ELB实例公网IP分别添加至集群记录集。 在ECS上通过域名curl demo.localdev.me访问对应服务,查询返回,返回200为正常。

  • 返回结果 - 华为云UCS

    返回结果 状态码 请求发送以后,您会收到响应,其中包含状态码、响应消息头和消息体。 状态码是一组从1xx到5xx数字代码,状态码表示了请求响应状态,完整状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对

  • 认证鉴权 - 华为云UCS

    Token有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)意思,拥有Token就代表拥有某种权限。Token认证就是在调用API时候将Token加到请求消息头,从而通过身份认证,获得操作API权限。 T

  • 集群Kubernetes资源权限(RBAC授权) - 华为云UCS

    权限名称:自定义权限名称,需以小写字母开头,由小写字母、数字、划线(-)组成,且不能以划线(-)结尾。 用户:在下拉列表勾选新创建用户名。支持选择多个用户,假设一个企业开发团队有多名员工,他们对资源操作权限一样,就可以在创建权限时选择多个用户以达到批量授权目的。 本文以

  • 如何进行Cgroup降级? - 华为云UCS

    如何进行Cgroup降级? 问题描述 etcd kubernetes容器无法拉起,执行journalctl -u containerd查看containerd日志,看到以下日志: applying cgroup configuration for process caused \\\"mountpoint

  • 如何获取访问密钥AK/SK? - 华为云UCS

    该密钥将被加密妥善保存,您无需担心信息泄露风险。 使用AWS 账户 ID 或账户别名、您 IAM 用户名和密码登录到 IAM 控制台。 要获取 AWS 账户 ID,请联系您 AWS 账户管理员。 在右上角导航栏,选择您用户名,然后选择“安全凭据”。 图1 选择“安全凭据”

  • 舰队开通联邦校验失败怎么办? - 华为云UCS

    舰队开通联邦校验失败怎么办? 问题背景 舰队开通集群联邦功能后,UCS服务会把当前舰队已存在集群及新加入到舰队集群自动添加到联邦。添加过程,舰队会对集群网络状态、集群版本、clusterrole、clusterrolebinding等项目做校验。如果添加过程中校验存在问

  • 查看集群内Pod情况 - 华为云UCS

    查看集群内Pod情况 如果您需要监控Pod资源使用情况,可以前往容器洞察Pod页面查看。该页面提供了指定集群下所有Pod综合信息,以及单个Pod详细监控数据,包括CPU/内存使用率、网络流入/流出速率、磁盘使用率等。 页面容器组、Pod以及实例是指同一个概念。 功能入口

  • 如何清理策略中心相关资源? - 华为云UCS

    如何清理策略中心相关资源? 对于已启用策略中心功能集群,在以下场景,可能会存在资源残留情况: 集群连接中断时,停用策略中心 集群停用策略中心过程,连接中断 集群连接中断后,注销集群 集群连接中断后,移出舰队 因此需要执行如下命令,清理残留资源: kubectl delete