检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UCS使用集群网络代理的连接方式,如图2 集群接入原理所示。您无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式即可在出方向与UCS服务建立会话。 本地集群接入网络的方法有两种,具有不同的优点: 公网接入:具有弹性灵活、成本低、易接入的优点。 私网接入:可获得更加高速、低时延、稳定安全的体验。 图2 集群接入原理
文件日志、节点日志及K8s事件日志进行采集与转发。安装云原生日志采集插件后,默认采集容器标准输出日志和集群内K8s事件。采集日志的详细使用方法请参见收集数据面日志。 约束与限制 云原生日志采集插件有如下限制: 仅支持1.21及以上版本集群。 每个集群限制50条日志规则。 不采集.gz、
vCPU 该用户于2023/06/15 09:00:00注销所有集群 则在该时间段,用户产生的费用将以按需计费模式进行扣费,具体费用的计算方法如下表所示。 计费时间段 计费时长(小时) 计入按需计费的集群接入规格(vCPU) 规格单价(元/vCPU/小时) 费用(元) 2023/06/15
套餐包于2023/08/16 23:59:59到期 则在该时间段,用户产生的费用将以包年/包月模式进行预先扣费,且该预付费用不随注销集群等操作而变化。具体费用的计算方法如下表所示。 计费时间段 计费时长(月) 计入包月计费的集群接入规格(vCPU) 规格单价(元/10vCPU/月) 费用(元) 2023/07/16
tes元数据,并将其以压缩包的形式保存到本地,从而实现集群中应用的备份。具体请参见应用备份。 应用迁移 在这个阶段,您将利用备份数据恢复的方法,将源Region集群中的应用迁移到目标Region集群。具体请参见应用迁移。 父主题: 不同Region UCS华为云集群迁移
kube-state-metrics -nmonitoring查询kube_pod_labels是否在普罗的采集任务中。 如需采集annotation,则在启动参数中以相同方法添加参数--metric-annotations-allowlist。 参考文档:https://github.com/kubernete
FullAccess权限的用户在UCS控制台的“权限管理”页面进行配置。 如何进入集群的管理控制台 舰队中的集群和未加入舰队的集群,进入集群控制台的方法不同,分别如下所述: 舰队中的集群:在“容器舰队”页面选择目标集群所在的舰队,单击舰队名称进入详情页,选择左侧导航栏的“容器集群”,单击目标集群名称进入集群控制台。
od扩缩数量,并保持负载伸缩的稳定性。 图1 FederatedHPA工作原理 如何计算指标数据? 指标数据分为系统指标与自定义指标,计算方法如下: 系统指标 主要包括CPU利用率和内存利用率两个指标,系统指标的查询与监控依赖Metrics API。例如,您希望控制工作负载对CP
tes元数据,并将其以压缩包的形式保存到本地,从而实现集群中应用的备份。具体请参见应用备份。 应用迁移 在这个阶段,您将利用备份数据恢复的方法,将本地IDC集群中的应用迁移到UCS华为云集群或本地集群。具体请参见应用迁移。 父主题: 本地IDC集群迁移上云
选择对应的VPC终端节点。若不存在可用的VPC终端节点,单击“创建终端节点”以创建VPC终端节点。再次提交工单云日志服务(LTS)的VPC终端节点需要经过LTS服务审批,操作方法请参见步骤一:云日志服务VPC终端节点授权。 创建的VPC终端节点需要和本地集群节点在同一个虚拟私有云或建立对等连接。 单击“确定”,完成云专线/VPN接入。
否 String VPC终端节点的IP地址。私网接入的集群必填,且必须是打通线下集群的VPC终端节点。 创建VPC终端节点及查询IP地址的方法请参见创建终端节点。 region 否 String 接入region,私网接入的集群必填 请求参数 表3 请求Header参数 参数 是否必选
tes元数据,并将其以压缩包的形式保存到本地,从而实现集群中应用的备份。具体请参见应用备份。 应用迁移 在这个阶段,您将利用备份数据恢复的方法,将第三方云集群中的应用迁移到UCS华为云集群或多云集群。具体请参见应用迁移。 父主题: 第三方云集群跨云迁移
当密钥为Opaque类型时:输入键、值。其中“值”必须使用Base64编码,勾选“自动Base64编码”即可自动将输入的值转换为Base64编码。手动进行Base64编码的方法请参见如何进行Base64编码。 当密钥为dockerconfigjson类型时:输入私有镜像仓库的用户名和密码。 说明: 密钥可用于创建
成“preferred-*.json”文件)。 图1 kspider架构 kspider使用方法 kspider工具支持在Linux(x86、arm)和Windows环境中运行,使用方法相似。本文将以Linux(x86)环境为例进行介绍。 若使用Linux(arm)或Window
成“preferred-*.json”文件)。 图1 kspider架构 kspider使用方法 kspider工具支持在Linux(x86、arm)和Windows环境中运行,使用方法相似。本文将以Linux(x86)环境为例进行介绍。 若使用Linux(arm)或Window
成“preferred-*.json”文件)。 图1 kspider架构 kspider使用方法 kspider工具支持在Linux(x86、arm)和Windows环境中运行,使用方法相似。本文将以Linux(x86)环境为例进行介绍。 若使用Linux(arm)或Window
成“preferred-*.json”文件)。 图1 kspider架构 kspider使用方法 kspider工具支持在Linux(x86、arm)和Windows环境中运行,使用方法相似。本文将以Linux(x86)环境为例进行介绍。 若使用Linux(arm)或Window
更多关于自动续费的规则介绍请参见自动续费规则说明。 前提条件 请确认包年/包月套餐包还未到期。 在续费管理页面开通自动续费 在费用中心开通自动续费的方法适合所有资源,包括集群、节点、云硬盘、弹性公网IP等。 登录UCS控制台。 单击“控制台”页面上方“费用”,在下拉菜单中选择“续费管理”。
StringMatch类型,表示协议采集,可选完全匹配/前缀匹配/正则匹配 输入Scheme Method StringMatch类型,表示请求方法,可选完全匹配/前缀匹配/正则匹配 输入Method Authority StringMatch类型,表示权限配置,可选完全匹配/前缀匹配/正则匹配
工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限,将镜像中WORKDIR设置为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。 判断方法 该漏洞范围涉及中国站本地集群和国际站多云集群类型,同时集群中工作负载配置或容器镜像具备如下特征时,可能存在风险: 工作负载中容器进程的WORKDIR为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
