检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 流量治理是Istio的核心功能,其目标是提供非侵入的流量治理能力,用户仅仅关注自己的业务逻辑,无需关注服务访问管理。流量治理要解决的问题类似如下: 动态修改服务间访问的负载均衡策略,比如配置一致性哈希将流量转发到特定的服务实例上。 同一个服务有两个版本在线,将一部分流量切到某个版本上。
与集群版本对应的或者更新的kubectl。 安装和配置kubectl 登录集群控制台,在左侧导航栏中选择“资源管理 > 集群管理”,单击待连接集群下的“命令行工具 > kubectl”。 在集群详情页中的“kubectl”页签下,请参照界面中的提示信息完成集群连接。 您可以在“k
本地集群 本地集群接入失败怎么办? 如何手动清理本地集群节点? 如何进行Cgroup降级? 虚拟机SSH连接超时怎么办? 本地集群如何扩容容器智能分析插件的存储磁盘? Master节点关机后集群控制台不可用怎么办? 节点扩容规格后未就绪怎么办? 如何更新本地集群ca/tls证书? 本地集群安装失败怎么办?
下载联邦kubeconfig 功能介绍 舰队开通联邦并且创建网络连接之后,可以使用此接口下载联邦的kubeconfig URI POST /v1/clustergroups/{clustergroupid}/kubeconfig 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid
node.csv命令生成纳管节点时使用的配置文件。 将所需节点的参数写入配置文件,使用英文逗号分隔,如下所示。参数描述如表1。 表1 配置文件参数描述 参数 描述 Node IP 节点IP User SSH连接用户 Password SSH连接密码 示例: Node IP,User
单击新创建VPCEP的ID,查看自动分配的节点IP。 图3 VPCEP详情 登录接入异常集群的Master节点。 编辑proxy-agent中配置的IP信息。 kubectl edit deploy -n kube-system proxy-agent 修改hostAliases字段下的IP:
如何配置UCS控制台各功能的访问权限? 问题描述 UCS控制台的各项功能主要通过IAM进行权限控制,未经授权的用户访问UCS控制台中相应的页面,将出现“无访问权限”、“权限认证失败”等类似错误信息。 解决方案 管理员需要为用户授予UCS控制台各功能的权限,通过IAM系统策略(包括UCS
UCS的权限管理,可以实现精细化授权的目标。 图1 组织结构示意图 行管团队:负责管理公司所有资源的团队。 开发团队:负责业务开发的团队。 运维团队:负责查看并监控所有资源使用情况的团队。 访客:预留的只读权限团队,指那些仅具有查看资源权限的人员。 通过表1,给公司不同的职能团队
应用迁移 不同AZ UCS华为云集群应用的迁移包含两个步骤:应用备份和应用迁移,即备份源AZ集群中应用,然后通过数据恢复的方式迁移至目标AZ集群。 k8clone是一个简便的Kubernetes元数据克隆工具,它可以将Kubernetes元数据(对象)保存为本地压缩包,然后将这些元数据恢复到目标集群中。
cluster01所在的VPC,并新创建弹性公网IP。分别记录ELB实例1、ELB实例2的ID。 分别获取租户的两个区域的项目ID1、项目ID2。 在华为云console控制台,单击右上角的账户名-我的凭证,查询对应区域的项目ID。 使用kubectl连接集群联邦,具体操作请参见使用kubectl连接集群。
集群应用的迁移上云。 约束限制 当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下:
使用集群网络代理的连接方式,无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式在出方向与UCS服务建立会话。 伙伴云集群接入网络的方法有两种,具有不同的优点: 公网接入:具有弹性灵活、成本低、易接入的优点。 私网接入:可获得更加高速、低时延、稳定安全的体验。 父主题: 伙伴云集群
当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下: 图1 数据恢复流程 在执行恢复操作前,需
集群应用的迁移上云。 约束限制 当前不支持高版本集群应用向低版本集群迁移。 前提条件 确认云原生应用依赖的服务(镜像、存储、数据库等非集群内的数据)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下:
设置集群为underlay网络,支持underlay网络的集群类型请参见设置集群网络。 创建类别为负载均衡的MCS对象 使用kubectl连接集群联邦,详细操作请参见使用kubectl连接集群联邦。 创建并编辑 mcs.yaml 文件,文件内容定义如下所示,参数定义请参见表1。 示例YAML定义的MCS对象关联了名为
容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左侧
对于提供TCP通信服务的容器,集群周期性地对该容器建立TCP连接,如果连接成功,则证明探测成功,否则探测失败。选择TCP端口探测方式,必须指定容器监听的端口。 例如:有一个nginx容器,它的服务端口是80,对该容器配置了TCP端口探测,指定探测端口为80,那么集群会周期性地对该容器的80端口
确认集群版本是否在1.21及以上 进入集群详情页查看。 升级集群版本,具体操作请参见升级集群。 确认集群网络类型是否支持underlay网络 参照表2进行排查。 参照表2进行设置。 排查网络是否存在网段冲突 进入对等连接详情页查看。 修改对等连接路由中的冲突网段。 父主题: 使用MCS
如何精细化管理集群联邦权限? 如果您在访问联邦资源时出现如下错误提示,说明您没有对应资源的操作权限,请您向您的管理员申请授予对应的权限,创建对应的Role/RoleBinding或者ClusterRole/ClusterRolebinding权限。 如果出现“no such host”问题,请按以下步骤进行排查:
参数说明 策略名称 FederatedHPA策略的名称。输入长度范围为4-63个字符。 命名空间 请选择需要自动扩缩的工作负载所在命名空间的名称。也可新建命名空间,具体操作请参见命名空间。 生效工作负载 请选择需要设置自动扩缩的工作负载的名称。也可新建工作负载,具体操作请参见工作负载。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
