检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如删除了其中的Tenant Administrator权限)均需要删除当前委托,以便创建新的委托。 进入UCS控制台,在弹出的“授权说明”对话框,单击“确认”,UCS会重新创建ucs_admin_trust委托,恢复业务。 父主题: 权限相关
在左侧导航栏,单击“服务中心”下的“网格服务”,进入网格服务列表页面。 定位想要删除的网格服务,单击列表右侧“操作”列中的“ 删除”。 弹出“删除服务”对话框,单击“是”,删除网格服务完成。 父主题: 服务管理
作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。 方便您快速将您的配置以文件的形式导入到容器中。 创建配置项 登录集群控制台,单击左侧导航栏的“配置项与
作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。 方便您快速将您的配置以文件的形式导入到容器中。 通过UCS控制台创建配置项后,配置项将默认处于“未部署
启用网格 网格的控制面完全托管,简化了用户运维负担和资源消耗,用户只需要基于网格进行服务管理即可。企业版网格支持多集群和多种基础设施的服务统一管理,包括跨集群灰度发布、服务治理、安全和拓扑。 约束与限制 应用服务网格依赖集群CoreDNS的域名解析能力,请确保集群拥有足够资源,且CoreDNS插件运行正常。
建工作负载、流量分发等操作。 系统策略 UCS CIAOperations UCS服务容器智能分析管理员权限。 系统策略 UCS ReadOnlyAccess UCS服务只读权限(除容器智能分析只读权限)。 系统策略 另外,华为云各服务之间存在业务交互关系,UCS也依赖其他云服务
作可能会影响启用的成功。 操作步骤 登录UCS控制台,在左侧导航栏中选择“策略中心”。 单击页面中的“启用”按钮,弹出“启用策略管理功能”对话框。 在下拉列表中选择容器舰队或集群,单击“确定”,返回主页面。 您将会看到舰队或集群的策略管理状态显示为启用中。请耐心等待大约3分钟,策略管理将成功启用。
在左侧导航栏,单击“服务安全”下的“请求认证”,进入请求认证详情页。 选定要删除的请求认证策略,单击操作列下的“删除”。 弹出“删除请求认证策略”对话框,单击“是”,删除请求认证完成。 案例 请求令牌自定义属性认证。 apiVersion: security.istio.io/v1beta1
单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“命名空间”,进入命名空间列表页。 单击命名空间列表右侧操作列下的“更新”,弹出“更新命名空间”对话框。 更新命名空间参数。 表1 命名空间参数 参数 参数说明 描述 添加或修改描述。 标签 添加或删除标签键值对。 注入数据面代理 开启后,新创建的Pod会自动注入
在左侧导航栏,单击“服务安全”下的“服务授权”,进入服务授权详情页。 选定要删除的策略,单击操作列下的“删除”。 弹出“删除服务授权策略”对话框,单击“是”,删除服务授权完成。 案例 TCP 服务访问授权。 apiVersion: security.istio.io/v1beta1
云专线/VPN接入:通过云专线(DC)或虚拟专用网络(VPN)服务将云下网络与云上虚拟私有云(VPC)连通,并利用VPC终端节点通过内网与容器智能分析建立连接,具有高速、低时延、安全的优势。详情见本地集群使用云专线/VPN上报日志。 常见问题处理 插件中除log-operator外组
可以控制实例上接收的流量比例,输入值必须在0到100之间 TLS协议服务路由 TCP协议服务路由 设置完成后,单击右下角“提交”。 弹出“配置确认”对话框,确认无误后,单击“提交”,更新灰度发布完成。 基于条件的分流 基于权重的分流 基于组合条件的分流 父主题: 灰度发布
在左侧导航栏,单击“服务安全”下的“对端认证”,进入对端认证详情页。 选定要删除的认证策略,单击操作列下的“删除”。 弹出“删除对端认证策略”对话框,单击“是”,删除对端认证完成。 案例 命名空间统一认证策略。 apiVersion: security.istio.io/v1beta1
注销集群 登录UCS控制台,在左侧导航栏中单击“容器舰队”。 选择“未加入舰队的集群”页签,在目标集群栏中单击右上角的按钮。 弹出“注销集群”对话框,仔细阅读注意事项,确认风险后单击“确定”。 (可选)对于附着集群来说,注销集群成功后,还需前往目标集群卸载代理组件。 kubectl -n
用户可以执行创建工作负载、流量分发等操作。 UCS CIAOperations:UCS服务容器智能分析管理员权限。 UCS ReadOnlyAccess:UCS服务只读权限(除容器智能分析只读权限)。 您可以通过查看策略内容来了解系统策略所支持的授权项,授权项的格式为“服务名:资
指南。操作流程如下: 启用策略中心 登录UCS控制台,在左侧导航栏中选择“策略中心”。 单击页面中的“启用”按钮,弹出“启用策略管理功能”对话框。 在下拉列表中选择容器舰队或集群,单击“确定”,返回主页面。 您将会看到舰队或集群的策略管理状态显示为启用中。请耐心等待大约3分钟,策略管理将成功启用。
建工作负载、流量分发等操作。 系统策略 UCS CIAOperations UCS服务容器智能分析管理员权限。 系统策略 UCS ReadOnlyAccess UCS服务只读权限(除容器智能分析只读权限)。 系统策略 华为云各服务之间存在业务交互关系,UCS也依赖其他云服务实现一
集群联邦概述 开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权
权限。 舰队:舰队是多个集群的集合,管理员可以使用舰队来实现关联集群的分类。舰队还可以实现多集群的统一管理,包括权限管理、安全策略、配置管理以及多集群编排等统一管理的能力。舰队与权限是多对多的关系,即一个权限可以关联多个舰队,一个舰队也可以关联多个权限。 图3 权限关系示意图 约束与限制
集群联邦 使用集群联邦实现应用多活容灾 使用对等连接打通CCE集群网络 使用多集群负载伸缩扩缩工作负载 通过MCI实现跨集群业务流量分发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
