检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"xxxx-xxxx-xxxx-xxxx" } 状态码 状态码 描述 201 返回新建权限策略的UID信息。 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
须是服务路由的hosts的子集 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对,表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 TCP协议服务路由 目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 m
Controller部署在集群联邦控制面,实时监控资源对象的变化,解析MCI对象定义的规则并负责将请求转发到相应的后端Service。 图2 MCI Controller工作原理 MCI Controller支持在同一个ELB实例(即同一IP)下设置不同域名、端口和转发规则,其工作原理如图2,实现流程如下:
在左侧导航栏,单击“服务网关 > 网关证书”,进入网关证书列表页面。 单击右上角“YAML创建”,弹出YAML创建网关界面。 设置YAML参数值,单击右下角“确定”按钮,完成网关证书创建。 YAML设置参考如下(根据实际需求调整配置参数): apiVersion: v1 data: tls.crt:
”>“状态”。 指标维度选择“集群名称”为网格集群,“集群的命名空间”选择“asm-system”,单击“确定”按钮。 设置告警条件。单击“自定义创建”,设置统计周期、连续周期、阈值条件等触发条件参数。 “告警方式”选择“直接告警”,开启行动规则,选择配置的告警行动规则。单击右下角“立即创建”按钮。
加路由”,为对等连接添加目的地址为对端集群VPC网段的路由。 如图2所示,您需要填写的参数为路由中的两个“目的地址”,请参考表3进行配置。 图2 添加路由 表3 添加路由参数说明 参数 是否必选 说明 目的地址(对端) 是 对等连接另一端VPC内的地址,此处填写对端集群VPC网段。
imagePullSecrets: - name: default-secret 当前支持隔离显存或同时隔离显存与算力,暂不支持设置为仅隔离算力,即不支持单独设置volcano.sh/gpu-core.percentage。 仅隔离显存: apiVersion: apps/v1 kind:
RuleNamespace objects 集群包含的RuleNamespace列表 apiEndpoint String apiserver地址 secretRef LocalSecretReference object 访问集群的secret信息 insecureSkipTLSVerification
} } ], "total" : 1 } 状态码 状态码 描述 200 权限策略列表 400 客户端请求错误,服务器无法执行请求 500 服务器内部错误 错误码 请参见错误码。 父主题: 权限管理
志为例对每个字段的含义进行解读,解读内容见下表。 { "start_time": "%START_TIME%", "route_name": "%ROUTE_NAME%", "method": "%REQ(:METHOD)%", "path": "%REQ(X-ENVOY-ORIGINAL-PATH
log”日志,可能是IAM网络连通故障。请确认IAM域名解析能力,及IAM服务连通性正常。 常见问题日志如下: Failed to authenticate token: *******: dial tcp: lookup iam.myhuaweicloud.com on *.*.*.*:53: no such host
目标子网 目标IP地址匹配的IP子网 端口 访问的目标端口 源负载标签 map类型的键值对,表示请求来源的负载匹配标签 源命名空间 匹配源服务的命名空间 服务目标参数 版本 选择服务子集版本 流量权重 可以控制实例上接收的流量比例,输入值必须在0到100之间 设置完成后,单击右下角“提交”。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点查询服务的终端节点。 UCS的终端节点如下表所示,请您根据业务需要选择对应区域的终端节点。 表1 UCS的终端节点 区域名称 区域 终端节点(Endpoint)
io/dockerconfigjson类型,用于存放拉取私有仓库镜像所需的认证信息。 镜像仓库地址 镜像仓库地址为“swr.区域.myhuaweicloud.com”,如“华北-北京四”对应的镜像仓库地址为:swr.cn-north-4.myhuaweicloud.com。SWR的应用区域请参见地区和终端节点。
以北京四、广州region为例,进行跨region集群引入网格,其中北京四为网格控制面所在region。 网段约束 各集群所在的VPC网段不能冲突。 各集群所设置的容器网段不能冲突。 CCE网络插件实现会在路由表中添加路由,为了防止路由冲突造成网络无法联通,集群的VPC网段不能与其他集群的容器网段冲突。
cluster.server”字段是否与2中查询的集群apiserver地址一致。 如不一致,可能是集群提供商做了apiserver的地址转换,请替换KubeConfig文件中的集群apiserver地址后,在UCS控制台重新注册集群,并重新部署proxy-agent。 若Ku
201 注册集群成功的返回信息,返回注册集群的Cluster ID 400 客户端请求错误,服务器无法执行请求 403 服务器拒绝执行请求 404 资源不存在 409 请求存在冲突 500 服务器内部错误 错误码 请参见错误码。 父主题: UCS集群
南北向MCS的功能主要通过请求转发执行器MCS Controller实现。MCS Controller部署在集群联邦控制面,实时监控资源对象的变化,解析MCS对象定义的规则并负责将请求转发到相应的后端Service。 图1 南北向MCS工作原理 MCS Controller支持在同一个EL
["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 示例中privileged设置为false,符合策略实例。 apiVersion: v1 kind: Pod metadata: name: nginx-privileged-allowed
log”日志,可能是IAM网络连通故障。请确认IAM域名解析能力,及IAM服务连通性正常。 常见问题日志如下: Failed to authenticate token: *******: dial tcp: lookup iam.myhuaweicloud.com on *.*.*.*:53: no such host
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
