检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
MCS Controller部署在集群联邦控制面,实时监控资源对象的变化,解析MCS对象定义的规则并负责将请求转发到相应的后端Service。
服务网格 如何使用Istio API配置网关路由规则 如何监控插件是否异常 网格使用时无法创建代理,istio组件调度失败,一直处于pending状态 如何对接Jaeger/Zipkin查看调用链
服务路由协议 在HTTP、TLS和TCP这三个字段上分别定义了应用于HTTP、TLS和TCP三种协议的路由规则。 从规则构成上都是先定义一组匹配条件,然后对满足条件的流量执行对应的操作。 协议服务路由类型至少开启一种。
Ingress是允许访问到集群内Service规则的集合,您可以通过配置转发规则,实现不同URL可以访问到集群内不同的Service。
karmada-controller-manager实时监控Service和MCS的变化,解析MCS对象定义的规则并负责将请求转发到相应的后端Service。
验证基于流量比例的路由生效 等待几秒钟待新规则配置下发成功,通过网关访问目标服务nginx应用,查看路由规则是否生效。
流量策略定义了满足路由规则的流量到达后端后的访问策略。 在ASM服务中可以配置目标服务的负载均衡策略等功能。 流量策略概述 创建流量策略 更新流量策略 负载均衡 连接池 熔断 TLS 父主题: 流量治理
每一条规则包括一个源镜像仓库(键)和一个目标镜像仓库(值)。
每一条规则包括一个源镜像仓库(键)和一个目标镜像仓库(值)。
示例:如果为后端X配置两条转发策略a和b,为后端Y配置一条转发规则a,则此时paths中X的配置顺序应在Y之前,否则,同时符合a、b两条转发规则的流量将按照优先级顺序全部转发至Y中。 backend下不允许填写resource字段。
如果证书只含一个域名,则使用hostname: "httpbin.example.com" port: 9443 protocol: TLS allowedRoutes: # 可选,指定了哪些ns下route规则可以绑定在该gateway上,没有该字段默认是同
K8s事件显示没有符合调度规则的节点。proxy-agent为实现高可用性,默认将两个实例调度至不同的节点,请您确保集群中至少存在两个节点具有足够的资源。 K8s事件显示gatekeeper相关字样,可能是由于创建的策略实例进行了拦截。
图5 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题: 续费
非华为云集群的自定义指标采集需要自行安装Prometheus Adapter组件并配置自定义指标采集规则,再进行FederatedHPA策略的创建。
log-agent是基于开源fluent-bit和opentelemetry构建的云原生日志采集插件,支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志、节点日志及K8s事件日志进行采集与转发。
访问ingress服务,确认转发规则配置成功。
现象三:CCE集群已绑定EIP,集群加入联邦仍失败,报错:network in cluster is unstable, please retry it later 问题原因:联邦需要访问CCE集群的5443端口,但是CCE集群的控制面安全组入方向规则不允许120.46.145.12
定时规则:指定新建定时任务在何时执行,YAML中的定时规则通过CRON表达式实现。 以固定周期执行定时任务,支持的周期单位为分钟、小时、日、月。
该策略作用于名称为hpa-example的负载,稳定窗口时长为扩容0秒、缩容100秒,最大Pod数为100、最小Pod数为2,包含一条系统指标规则,期望的CPU利用率为50%。
表1 评估规则 字段 评估规则 Kubernetes版本 如果是1.21以下版本,推荐UCS集群主要发行版本(例如1.21,随着时间发展会发生变化),大于主要发行版本时,将推荐UCS集群的最新版本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
