检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
禁止ingress配置空白或通配符类型的hostname。 策略实例示例 示例展示了该策略定义的生效类型。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sBlockWildcardIngress metadata: name:
稳定窗口时长 稳定窗口时长内指标数据持续达到期待值,才会进行扩缩。默认扩容稳定窗口时长为0秒,缩容稳定窗口时长为300秒。稳定窗口时长的详细信息请参见如何保证负载伸缩的稳定性?。 扩容:请输入0-3600之间的正整数,单位为秒。 缩容:请输入0-3600之间的正整数,单位为秒。 系统规则 若
MCI是一种多集群Ingress资源对象,可以根据指定规则将外部流量路由到多个集群内的Pod。使用MCI,用户可自定义转发规则,完成对访问流量的细粒度划分。图1展示了流量如何从MCI流向集群:从域名 foo.example.com 流入的流量流向了两个集群中带有标签 app:foo 的 Pod,从域名goo.example
一触发条件时,即会执行指定动作。当列表为空时,表示无条件触发。 conditionType 触发条件的类型。当前仅支持ServiceDomainNameResolutionReady类型,即CPD上报的CoreDNS域名解析状态。 operator 判断逻辑,仅支持Equal和NotEqual两种值,即等于和不等于。
策略实例示例 示例展示了ClusterRole和Role资源仅能关联到allowedRoles中定义的Role。 apiVersion: constraints.gatekeeper.sh/v1beta1 kind: K8sDisallowAnonymous metadata: name:
"containers": [ { "image": "nginx:latest", "name": "container-0",
如集群合规率、不合规资源、告警事件数以及强制拦截事件等多种监控数据。这些数据有助于您迅速发现和解决策略实施过程中的问题。 本教程将向您展示如何使用策略中心来实现Kubernetes资源的合规性治理指南。操作流程如下: 启用策略中心 登录UCS控制台,在左侧导航栏中选择“策略中心”。
成功阈值(successThreshold) 探测失败后,被视为成功的最小连续成功数。 默认值是 1,最小值是 1。 存活探测的这个值必须是 1。 最大失败次数(failureThreshold) 当探测失败时重试的次数。 存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。
iIsImtpZCI6Ik9IT0RDSVhaa3BmQTNVWUNyRVFIYktQZGVtcFJISjNsZUctbjdsT1Z3ZzAifQ.eyJpc3MiOiJrdWJlcm5ldGVzL3NlcnZpY2VhY2NvdW50Iiwia3ViZXJuZXRlcy5pby
labels: app: hpa-example spec: containers: - name: container-1 image: 'hpa-example:latest' # 替换为您上传到SWR的镜像地址
delete mcs foo 若MCS实例删除状态异常,一直显示“删除中”,则异常实例需要强制删除并清理资源。具体操作请参见MCS/MCI实例删除异常如何排查? 跨集群访问服务 MCS对象创建成功后,您可以在consumerClusters.name中配置的访问集群中,访问到部署在下发集群中的Service。
object 滚动更新 表8 RollingUpdateNodeUpgradeStrategy 参数 是否必选 参数类型 描述 maxUnavailable 否 Object 最大不可用个数 maxSurge 否 Object 允许超出期望的最大个数 deletePolicy 否 String
template: metadata: labels: app: gpu spec: containers: - image: nginx:alpine name: gpu resources:
UCS集群管理服务 UCS集群管理服务费由集群类型(包括华为云集群、本地集群、附着集群、多云集群和伙伴云集群)、集群vCPU数量和购买时长决定。如需了解如何查看所接入集群的vCPU数量,请参见查看集群的vCPU数量。 UCS服务管理费用不包括任何资源(例如计算节点、网络服务等)相关的费用。 假
行卸载命令,在本地主机环境中删除集群,清理资源: ./ucs-ctl delete cluster [集群名称] 如果命令执行失败,请参考如何手动清理本地集群节点?处理。 删除舰队 如果容器舰队不再使用,可以将其删除。删除时有两个限制条件:舰队中无集群;舰队已关闭集群联邦。如果舰
服务(不包含停止状态的Service):限制命名空间下能创建服务的最大数量,不包含停止状态的Service。 存储卷声明(PersistentVolumeClaim):限制命名空间下能创建存储卷声明的最大数量。 配置项(ConfigMap):限制命名空间下能创建配置项的最大数量。 密钥(Secret
sha256sum -c <(grep ucs-ctl ucs-ctl.sha256) 执行命令后输出为 “OK”,则校验通过;若输出为“FAILED”,则校验错误,请提交工单,联系技术支持人员解决。 安装本地集群 单击“安装集群”,复制安装命令,并在“/root”目录(或其他可用目录)下执行命令。
zip后缀类型的日志文件。 采集容器文件日志时,若节点存储模式为Device Mapper模式,路径配置必须为节点数据盘挂载路径。 若容器运行时为containerd模式,容器标准输出日志中的多行配置暂不生效。(1.3.0及以上版本没有该限制) 每个集群限制单行日志采集速率不超过10000条/秒,多行日志不超过2000条/秒。
+0000 UTC" } }, "spec" : { "type" : "CreateFederationContainer", "federationUID" : "70acf480-2fa4-11ee-ad1d-0255ac1001c4",
定时间后断开了连接。这时候一般考虑优化目标服务,快速返回应答。 UF(上游连接失败) 含义 UF (UpstreamConnectionFailure)表示上游连接失败。 典型场景 目标服务的服务端口不通。如客户端通过错误的端口访问目标服务时,会导致服务访问失败,客户端代理的Outbound日志会记录503UF。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
