检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器舰队选择步骤3创建的容器舰队,“可观测性配置--调用链”选择“第三方Jaeger/Zipkin服务”,填写服务地址和服务端口,其他参数根据需要自行填写。 服务地址为步骤2中所创建服务的<服务名称>.<命名空间>.svc.cluster.local。 服务端口为步骤2填写的9411。
南北向MCS的功能主要通过请求转发执行器MCS Controller实现。MCS Controller部署在集群联邦控制面,实时监控资源对象的变化,解析MCS对象定义的规则并负责将请求转发到相应的后端Service。 图1 南北向MCS工作原理 MCS Controller支持在同一个EL
201 注册集群成功的返回信息,返回注册集群的Cluster ID 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 404 资源不存在 409 请求存在冲突 500 服务器内部错误 错误码 请参见错误码。 父主题: UCS集群
vpcep-src-open.xxx but not managed by ucs”。 图1 状态校验失败 解决方案 如果出现以上问题,请检查报错的VPC中所有的子网下,是否已经存在自行创建的绑定至报错的终端节点服务的VPCEP终端节点,如果有,请至该绑定终端节点服务的VPCEP
+0000 UTC" } } 状态码 状态码 描述 200 返回开启联邦对应的Job 400 客户端请求错误,服务器无法执行请求 404 资源不存在 500 服务器内部错误 错误码 请参见错误码。 父主题: 容器舰队
选择属性类型,再输入对应的关键字,即可查询该条件下的集群。 集群风险概览 集群风险概览是容器智能分析针对集群健康状态进行7×24小时持续检查的功能。通过该功能,您可以对集群的风险情况、K8sWarning事件进行快速诊断,并且可以为非正常项提供恢复建议。 说明: 集群风险概览下仅展示最近100条K8S
否生效。 查看方法如下: 在浏览器中输入地址 http://$GATEWAY_ELB_IP:$GATEWAY_PORT/ ,其中, $GATEWAY_ELB_IP 是路由引用的whtest命名空间下名为gwtest1的网关的负载均衡公网地址; $GATEWAY_PORT是gwtest1网关的监听器对外端口。
计费项并不归入华为云UCS进行计费。 查看集群的vCPU数量 如需查看所接入集群的vCPU数量(计入UCS服务管理费用的部分),可运行以下命令: kubectl get nodes -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}
使用IAMToken 访问云服务。 图1 使用工作负载Identity流程 获取本地集群私钥签发的jwks 使用kubectl连接本地集群。 执行如下命令获取公钥。 kubectl get --raw /openid/v1/jwks 返回结果为一个 json 字符串,是当前集群的签名公钥,用于访问身份提供商。
京四的,开通联邦时UCS将自动在集群所属VPC下创建VPCEP打通网络,非该region则需要集群节点具备公网访问能力,例如为节点绑定公网地址,用以拉取公网镜像。 其他集群:成功接入UCS即可。 配额 集群联邦配额为1,即只能为一个容器舰队开通集群联邦。 登录UCS控制台,在左侧导航栏中选择“容器舰队”。
服务授权 服务授权用来实现对网格中服务的访问控制功能,即判断一个请求是否允许发送到当前的服务。服务授权通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。 创建服务授权 支持YAML创建服务授权。 登录UCS控制台,在左侧导航栏中单击“服务网格”。
请求认证 在服务网格中配置请求授权,可以实现来源认证。在接收用户请求时,该配置用于认证请求头信息中的Access Token是否可信,并授权给来源合法的请求。请求认证通过负载选择器Selector选择目标负载。认证的规则通过JWTRule来描述,定义如何匹配JWT令牌上的认证信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
