已找到以下 533 条记录
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
产品选择
没有找到结果,请重新输入
  • 通过MCI访问服务失败,如何排查? - 华为云UCS

    通过MCI访问服务失败,如何排查? 若您在创建MCI后访问服务失败,请检查MCI对象是否配置成功。 请登录ELB控制台,根据MCI绑定ELB实例ID,找到并单击对应ELB实例名称进入elb监听器页面,找到对应监听器单击“添加/编辑转发策略”,进入ELB监听器转发策略页面,

  • 如何获取访问密钥AK/SK? - 华为云UCS

    在“访问密钥”区域中,单击“创建访问密钥”。如果您已经有两个访问密钥,则此按钮将被停用,您必须先删除一个访问密钥,然后才能创建新访问密钥。您也可以使用已有的密钥来创建UCS on AWS集群。 图2 创建访问密钥 在“检索访问密钥”页面上,单击“显示”获取用户秘密访问密钥值,或单击“下载 .csv

  • 如何配置UCS控制台各功能访问权限? - 华为云UCS

    如何配置UCS控制台各功能访问权限? 问题描述 UCS控制台各项功能主要通过IAM进行权限控制,未经授权用户访问UCS控制台中相应页面,将出现“无访问权限”、“权限认证失败”等类似错误信息。 解决方案 管理员需要为用户授予UCS控制台各功能权限,通过IAM系统策略(包括UCS

  • 访问日志响应标记解读 - 华为云UCS

    访问日志响应标记解读 UH(没有健康后端) 含义 UH(NoHealthyUpstream)表示上游服务没有健康后端实例。 典型现象 目标服务后端实例都不可用,如构造将目标服务实例数设置为0。 典型日志 客户端日志。 应对建议 检查目标服务负载配置,确认服务实例均正常运行。

  • 访问日志 - 华为云UCS

    访问日志 服务网格提供了访问日志查询能力,可对网格中数据面所有ProxyAccessLog进行采集。本文介绍如何查看采集访问日志。 网格需已“启用访问日志”能力,如何开启请参考启用网格。 操作步骤 登录UCS控制台,单击左侧导航栏中“服务网格”,进入服务网格列表页。 单击服务网格名称,进入服务网格详情页。

  • 访问日志各字段解读 - 华为云UCS

    -599d4cf747-ngcfd pod_namespace 产生日志podnamespace 产生日志podnamespace 产生日志podnamespace istio-system mesh_id 网格ID 网格ID 网格ID 84961386-6d84-9

  • 域名访问 - 华为云UCS

    域名访问 在多个集群中部署应用可以通过公网域名实现统一访问。您可以配置您公网域名,UCS服务会以此域名作为根域名生成一个完整应用外部访问域名。您可以通过发布域名访问,将服务,路由自动对接到华为云云解析DNS服务,以提供多云场景下应用统一对外访问路径。同时域名访问提供了自

  • 节点访问(NodePort) - 华为云UCS

    服务亲和: 集群级别:集群下所有节点IP+访问端口均可以访问到此服务关联负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。 节点级别:只有通过负载所在节点IP+访问端口才可以访问此服务关联负载,服务访问没有因路由跳转导致性能损失,且可以获取到客户端源IP。

  • 使用工作负载Identity安全访问云服务 - 华为云UCS

    使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中工作负载模拟IAM用户访问云服务,从而无需直接使用IAM账号 AK/SK 等信息,降低安全风险。 本文档介绍如何在UCS中使用工作负载Identity。 方案流程 使用工作负载Identity流程如图1

  • 集群内访问(ClusterIP) - 华为云UCS

    集群内访问(ClusterIP) 集群内访问表示工作负载暴露给同一集群内其他工作负载访问方式,可以通过“集群内部域名”访问。集群内部域名格式为“<自定义访问方式名称>.<工作负载所在命名空间>.svc.cluster.local”,例如“nginx.default.svc.cluster

  • MCS实例删除异常如何排查? - 华为云UCS

    选择状态一直为“删除中”异常实例。 手动清理状态异常MCS/MCI实例ELB残留资源: 单击异常实例访问类型下图标,进入实例绑定弹性负载均衡实例页面。 负载均衡实例基本信息页面,关闭“删除保护”按钮。 切换至负载均衡实例“监听器”页签,删除异常MCS/MCI实例绑定监听器。

  • 服务与路由 - 华为云UCS

    服务与路由 服务 路由 父主题: 单集群管理

  • CORS - 华为云UCS

    CORS 当一个资源向该资源所在服务器不同域发起请求时,就会产生一个跨域HTTP请求。出于安全原因,浏览器会限制从脚本发起跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制,使跨域数据传输安全进行。 YAML设置如下: apiVersion:

  • 身份认证与访问 - 华为云UCS

    身份认证与访问 UCS支持IAM与Kubernetes角色访问控制(RBAC)精细权限管理,实现UCS服务资源权限、集群中Kubernetes资源权限两种维度权限控制,这两种权限针对是不同类型资源,在授权机制上也存在一些差异,具体如下: UCS服务资源权限:是基于IA

  • 服务 - 华为云UCS

    一致。 访问类型:选择“节点访问 NodePort”。 服务亲和: 集群级别:集群下所有节点IP+访问端口均可以访问到此服务关联负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。 节点级别:只有通过负载所在节点IP+访问端口才可以访问此服务关联负载,服

  • 路由 - 华为云UCS

    Ingress使用弹性负载均衡作为流量入口对外提供访问,在四层负载均衡访问方式基础上支持了URI配置,通过对应URI将访问流量分发到对应服务。用户可根据域名和路径对转发规则进行自定义,完成对访问流量细粒度划分。该访问方式由公网弹性负载均衡ELB服务地址、设置访问端口组成、定义URI组成,例如:10

  • HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) - 华为云UCS

    此漏洞允许恶意攻击者发起针对HTTP/2 服务器DDoS攻击,使用 HEADERS 和 RST_STREAM发送一组HTTP请求,并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接中打包多个HEADERS和RST_STREAM帧,显著提升每秒请求量,提升服务器CPU利用率,从而导致由于资源消耗造成的服务器拒绝服务。

  • 构造请求 - 华为云UCS

    对于获取用户Token接口,您可以从接口请求部分看到所需请求参数及参数说明。将消息体加入后请求如下所示,加粗斜体字段需要根据实际值填写,其中username为用户名,domainname为用户所属账号名称,********为用户登录密码,xxxxxxxxxxxxxxxxxx为project名称,如“

  • 负载均衡(LoadBalancer) - 华为云UCS

    0字符。 访问类型:选择“负载均衡 LoadBalancer”。 服务亲和: 集群级别:集群下所有节点IP+访问端口均可以访问到此服务关联负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。 节点级别:只有通过负载所在节点IP+访问端口才可以访问此服务关联

  • 服务授权 - 华为云UCS

    服务授权用来实现对网格中服务访问控制功能,即判断一个请求是否允许发送到当前服务。服务授权通过负载选择器Selector选择目标负载。认证规则通过JWTRule来描述,定义如何匹配JWT令牌上认证信息。 创建服务授权 支持YAML创建服务授权。 登录UCS控制台,在左侧导航栏中单击“服务网格”。