检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
)都已经迁移完成。 确认源集群中元数据备份数据已经下载到执行k8clone的服务器上。 k8clone数据恢复原理 数据恢复的流程参考如下: 图1 数据恢复流程 在执行恢复操作前,需要准备一个数据恢复配置文件“restore.json”,目的是在应用恢复时自动更换PVC、Stat
默认为overlay网络,要启用underaly网络需要手动配置,underaly网络相关介绍与操作请参见Cilium。 支持 多云集群 多云集群 同时支持overlay和underlay网络。 默认为overlay网络,要启用underaly网络需要手动配置,underaly网络相关介绍与操作请参见Cilium。
新。 具体请参见自动同步镜像。 云存储迁移 若您的集群使用了云硬盘或文件存储,跨区域迁移可以使用云备份 CBR。CBR为云上的弹性云服务器、裸金属服务器、云硬盘、文件存储、云下VMware虚拟化环境和本地文件目录,提供简单易用的备份服务,当发生病毒入侵、人为误删除等事件时,可将数据恢复到任意备份点。
description" } } 响应示例 无 状态码 状态码 描述 200 更新权限策略成功 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
TTL:指解析记录在本地DNS服务器的缓存时间,默认值为“300s/5分钟”。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 权重:当域名在同一解析线路中有多条相同类型的解析记录时,可以通过“权重”设置解析记录集的响应比例。详细信息请参考配置权重解析。 单击“创建”,流量策略创建成功。
API接口能识别的格式。kube-state-metrics组件在默认配置下,不采集Kubernetes资源的所有labels和annotation。如需采集,请参考如何修改kube-state-metrics组件的采集配置?章节进行配置。 nodeExporter:每个节点上均有部署,收集Node级别的监控数据。
是否使用代金券和折扣券等条件返还一定金额到您的账户,详细的退订规则请参见云服务退订规则概览。UCS服务不属于五天无理由退订服务。 如果您已开启“自动续费”功能,为避免继续产生费用,请在自动续费扣款日(默认为到期前7日)之前关闭自动续费。 按需计费服务 对于按需计费的华为云UCS服
og-operator和otel-collector。 fluent-bit:日志收集器,以DaemonSet形式安装在每个节点。 cop-logs:负责采集侧配置文件生成及更新的组件。 log-operator:负责解析及更新日志规则的组件。 otel-collector:负责
的流向比例。 配置域名 为应用添加域名访问时,必须确保您配置的域名已在域名服务商完成注册并备案,否则域名可能无法访问。 若您已有经过注册和备案的域名,请直接至3创建公网域名解析。 若您尚未注册域名,请先购买公网域名,并按照页面提示流程完成域名的备案、解析和相关配置。域名注册、备案流程如下。
enable policy. 集群已启用策略 UCS.00150004 400 ClusterGroup has enable policy. 集群组已启用策略 UCS.00150005 400 Cluster not enable policy. 集群未启用策略 UCS.00150006
"xxxx-xxxx-xxxx-xxxx" } 状态码 状态码 描述 201 返回新建权限策略的UID信息。 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
步骤请参见步骤一:云日志服务VPC终端节点授权。 在本地集群详情页,编辑云原生日志采集插件配置。 未安装 云原生日志采集(log-agent)插件时,可在日志中心单击“立即开启”。 已安装 云原生日志采集(log-agent)插件时,可在插件中心编辑对应插件。 选择对应的VPC终
入的流量治理能力,用户仅仅关注自己的业务逻辑,无需关注服务访问管理。流量治理要解决的问题类似如下: 动态修改服务间访问的负载均衡策略,比如配置一致性哈希将流量转发到特定的服务实例上。 同一个服务有两个版本在线,将一部分流量切到某个版本上。 服务保护,如限制并发连接数、限制请求数、隔离有故障的服务实例等。
运行的Kubernetes集群,其本质是在AWS或Azure基础设施上构建CCE集群。借助多云集群,您可以使用统一的API、工具和配置,将工作负载部署到多个云中,实现多云环境下一致的管理体验。 目前仅支持在AWS基础设施上构建多云集群。 接入网络模式 多云集群仅支持公网接入方式,
GRPC检查可以为GRPC应用程序配置启动、活动和就绪探针,而无需暴露任何HTTP端点,也不需要可执行文件。Kubernetes可以通过GRPC连接到工作负载并查询其状态。 图4 GRPC检查 使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认
流量策略概述 流量策略要解决的问题类似如下: 动态修改服务间访问的负载均衡策略,比如配置一致性哈希将流量转发到特定的服务实例上; 同一个服务有两个版本在线,将一部分流量切到某个版本上; 服务保护,如限制并发连接数、限制请求数、隔离有故障的服务实例等; 动态修改服务中的内容,或者模拟一个服务运行故障等。
获取。 cat /var/paas/srv/kubernetes/kubeconfig | grep server 如果在安装集群的执行机上操作,可不用配置环境变量。 执行证书更新。 cd /root/ucs cp /var/paas/srv/kubernetes/ca.key
启用策略中心 当您首次使用策略中心功能时,需要执行“启用”操作。您可以选择为整个容器舰队启用该功能,或者仅为尚未加入舰队的集群启用。启用策略中心功能后,系统将自动为您选择的舰队或集群安装Gatekeeper插件。 约束与限制 仅华为云账号或具备UCS FullAccess权限的用户可进行策略中心的启用操作。
流量策略列表。 选择想要更新的流量策略,单击右侧操作列下的“编辑YAML”,进入“更新流量策略”页面。 YAML设置如下(根据实际需求调整配置参数): apiVersion: networking.istio.io/v1beta1 kind: DestinationRule metadata:
已为容器舰队或集群启用策略中心功能。 约束与限制 如果用户通过kubectl命令删除了集群中的策略实例,您需要在界面上先删除相应的策略实例,然后重新创建。这样,系统才会再次下发新的策略实例到集群中。 创建策略实例 登录UCS控制台,在左侧导航栏中选择“策略中心”。 在列表中找到已启用策略中心
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
