检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密钥(Secret) 密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。 通过UCS控制台创建密钥后,密钥将默认处于“未部署”状态,需要在创建或更新工作负载时进行挂载,请参见密钥挂载。 当密钥被挂载至工作负载后,每个关联工作负载的所属集群中都会创建一个同名的密钥。
创建密钥 密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。 创建密钥 登录集群控制台,单击左侧导航栏的“配置与密钥 > 密钥”。您还可以直接创建密钥或基于YAML来创
配置项与密钥 配置项(ConfigMap) 密钥(Secret) 父主题: 集群联邦
配置项与密钥 创建配置项 创建密钥 父主题: 单集群管理
在“访问密钥”区域中,单击“创建访问密钥”。如果您已经有两个访问密钥,则此按钮将被停用,您必须先删除一个访问密钥,然后才能创建新的访问密钥。您也可以使用已有的密钥来创建UCS on AWS集群。 图2 创建访问密钥 在“检索访问密钥”页面上,单击“显示”获取用户的秘密访问密钥的值,或单击“下载
云原生服务中心概述 云原生服务中心(Operator Service Center,OSC)是面向服务提供商和服务使用者的云原生服务生命周期治理平台,提供大量的云原生服务,并使用自研部署引擎,支持所有服务包统一管理、统一存储、全域分发,帮助您简化云原生服务的生命周期管理。 UCS
证,因此无需重新创建镜像密钥。 附着集群在使用SWR中的私有镜像时,需创建镜像密钥用于拉取SWR镜像,操作步骤如下: 登录集群控制台。 在新页面的左侧导航栏中单击“配置项与密钥”,并选择“密钥”页签。 单击右上角“创建密钥”,并填写参数。 图3 创建密钥 表1 基本信息说明 参数
本,方便您进行更新和回滚工作负载。 方便您快速将您的配置以文件的形式导入到容器中。 创建配置项 登录集群控制台,单击左侧导航栏的“配置项与密钥”,选择“配置项”页签。您还可以直接创建配置项或基于YAML来创建,若希望通过YAML创建,请跳转至4。 选择需要创建配置项的命名空间。 直接创建配置项。单击“创建配置项”。
登录UCS控制台,在左侧导航栏中选择“容器舰队”。 在“容器舰队”页签下找到已开通集群联邦的舰队,单击名称进入详情页。 在左侧导航栏中选择“配置项与密钥”,切换至“配置项”页签。 选择需要创建配置项的命名空间,并单击右上角“创建配置项”。 参照表1设置新增配置参数。 表1 新建配置参数说明
对端认证 ASM服务通过端到端的PEP(Policy Enforcement Points)隧道实现服务实例之间的通信,对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务的实例。已经注入sidecar的服务实例之间,默认通过隧道进行通信,流量会自动进行TLS加密。对等
页签下单击添加。 图4 容器存储设置 设置添加本地磁盘参数,如表4。 表4 密钥挂载 参数 参数说明 存储类型 密钥(Secret)。 密钥 选择对应的密钥名称。 说明: 密钥需要提前创建,详情请参见密钥(Secret)。 挂载路径 输入数据卷挂载到容器上的路径。 须知: 请不要
功能开启前,请确认对端网关支持ICMP功能,且对端接口地址已在对端网关上正确配置,否则会导致VPN流量不通。 勾选“使能NQA” 预共享密钥、确认密钥 VPN连接协商密钥。 VPN连接和对端网关配置的预共享密钥需要一致。 Test@123 策略配置 包含IKE策略和IPsec策略,用于指定VPN隧道加密算法。 V
具管理本地集群。 纳管节点 在执行机上使用./ucs-ctl config generator -t node -o node.csv命令生成纳管节点时使用的配置文件。 将所需节点的参数写入配置文件,使用英文逗号分隔,如下所示。参数描述如表1。 表1 配置文件参数描述 参数 描述
本地集群配置文件 本地集群配置文件为一个Cluster.yaml文件,是在UCS 控制台中自动生成,用于初始化本地集群的master节点。表1是该文件内各个字段的说明。 表1 命令 配置项 配置命令 # ssh登录master节点用户 USERNAME: root # ssh登录master节点密码
获取AK/SK AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
注册容器舰队 功能介绍 容器舰队创建API,生成容器舰队时可以选择关联的集群 URI POST /v1/clustergroups 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 身份认证信息 最小长度:1 最大长度:16384
通过kubectl连接集群联邦 本文介绍如何使用kubectl连接集群联邦。 权限说明 kubectl访问集群联邦是通过集群联邦上生成的配置文件(kubeconfig.json)进行认证。kubeconfig.json文件内包含用户信息,UCS根据用户信息的权限判断kubectl
邦的介绍,请参见开通集群联邦章节。 如需新建舰队,请参见管理容器舰队。 访问密钥ID* AWS IAM处获取的访问密钥ID,即AccessKeyID。 私有访问密钥* AWS IAM处获取的私有访问密钥,即SecretAccessKey。 容器网段* 创建的Kubernetes集群的容器网段。
域名访问 在多个集群中部署的应用可以通过公网域名实现统一的访问。您可以配置您的公网域名,UCS服务会以此域名作为根域名生成一个完整的应用外部访问域名。您可以通过发布域名访问,将服务,路由自动对接到华为云云解析DNS服务,以提供多云场景下应用的统一对外访问路径。同时域名访问提供了自
runC漏洞对UCS服务的影响说明(CVE-2024-21626) 漏洞详情 runC是一个基于OCI标准实现的一个轻量级容器运行工具,是Docker、Containerd、Kubernetes等容器软件的核心基础组件。近日,runC社区发布最新版本,修复了一处高危级别的容器逃逸
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
