-
重定向 - 华为云UCS
重定向 开启重定向,可以在客户端将对目标地址的请求重定向到配置的新的目标地址。 YAML设置如下(根据实际需求调整配置参数): apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name:
-
流量镜像 - 华为云UCS
流量镜像 开启流量镜像,在将请求发送给目标地址的同时,将同样的流量镜像到配置的目标地址。 YAML设置如下(根据实际需求调整配置参数): spec: hosts: - forecast http: - route: - destination:
-
HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) - 华为云UCS
数据帧,每个数据帧都包含一个固定的头部,用来描述该数据帧的类型、所属的流 ID 等。一些比较重要的数据帧类型如表2所示。 表2 重要数据帧介绍 名称 作用 SETTINGS帧 用于传递关于HTTP2连接的配置参数。 HEADERS帧 包含 HTTP headers。 DATA帧 包含
-
更新容器舰队的联邦对应的zone - 华为云UCS
更新容器舰队的联邦对应的zone 功能介绍 更新容器舰队的联邦关联的zone URI PUT /v1/clustergroups/{clustergroupid}/associatedzones 表1 路径参数 参数 是否必选 参数类型 描述 clustergroupid 是 String
-
数据规划 - 华为云UCS
安装本地集群前,请提前将TCP监听器与TCP后端服务器组的映射关系配置到外部ELB上,并确保外部ELB功能可用。 负载均衡器可以将来自所有Node节点(包括Master节点)上的kubelet等进程的访问流量分发到三台Master主机上,并支持自动检测并隔离不可用的进程,从而提高业务的服务能力和可用性
-
与其他云服务的关系 - 华为云UCS
与其他云服务的关系 华为云UCS为用户提供一个统一的集群服务管理平台,与周边服务的依赖关系如图1所示。 图1 UCS与其他服务关系 表1 UCS与其他服务的关系 服务名称 UCS与其他服务的关系 主要交互功能 云容器引擎 CCE UCS支持接管云容器引擎中的CCE集群、CCE T
-
私网接入的集群误删除VPCEP后如何恢复? - 华为云UCS
单击新创建VPCEP的ID,查看自动分配的节点IP。 图3 VPCEP详情 登录接入异常集群的Master节点。 编辑proxy-agent中配置的IP信息。 kubectl edit deploy -n kube-system proxy-agent 修改hostAliases字段下的IP:
-
基于权重的分流 - 华为云UCS
基于权重的分流 ASM能够提供基于权重的流量控制,根据设定的权重值将流量分发给指定的版本。 控制台更新基于权重的分流 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“网格服务”,进入服务列表。 单击服务名,进入服务详情页。
-
基于条件的分流 - 华为云UCS
基于条件的分流 ASM服务可以基于不同的条件将流量路由到不同的版本。 控制台更新基于条件的分流 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“网格服务”,进入服务列表。 单击服务名,进入服务详情页。 选择“
-
重写 - 华为云UCS
重写 开启重写,可以在不修改客户端的访问的目标地址前提下,根据配置重写请求的URL。 YAML设置如下(根据实际需求调整配置参数): apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name:
-
CORS - 华为云UCS
CORS 当一个资源向该资源所在服务器的不同的域发起请求时,就会产生一个跨域的HTTP请求。出于安全原因,浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制,使跨域数据传输安全进行。 YAML设置如下(根据实际需求调整配置参数):
-
MCS概述 - 华为云UCS
MCS的使用流程 MCS的使用流程见图2,具体的使用流程如下: 检测集群间的节点网络互通与容器网络互通,若未互通则需按照要求打通。具体操作请参见设置集群网络。 在集群联邦中提前部署可用的工作负载和服务。具体操作请参见准备工作。 创建MCS对象,并在MCS中配置访问规则。具体操作请参见创建MCS对象。
-
获取租户的CCE集群列表 - 华为云UCS
String 集群和karmada控制面之间的同步模式 clusterGroupID String 容器舰队id manageType String 集群类型,取值如下: grouped:在舰队中纳管的集群 discrete:未加入舰队的集群 ruleNamespaces Array
-
基于组合条件的分流 - 华为云UCS
基于组合条件的分流 一些复杂的灰度发布场景需要使用基于条件、权重这两种路由规则的组合形式。 控制台更新基于组合条件的分流 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“网格服务”,进入服务列表。 单击服务名,进入
-
如何添加第三方域名? - 华为云UCS
对用户提供域名服务的DNS是什么?。 步骤二:更改域名的DNS服务器 域名的DNS服务器定义了域名用于解析的权威DNS服务器。 当通过云解析服务创建公网域名后,系统默认生成的NS类型记录集的值即为云解析服务的DNS服务器地址。 若域名的DNS服务器设置与NS记录集的值不符,则域名
-
容器迁移准备工作 - 华为云UCS
在开始迁移之前,请确保您已准备了一台安装了kubectl的服务器,用于连接源集群和目标集群。该服务器需要至少拥有5GB左右的本地磁盘空间和≥8G的内存,以确保迁移工具可以正常运行,并存储相关数据,如源集群的采集数据和目标集群的推荐数据等。 迁移工具支持在Linux(x86、arm)
-
runC漏洞对UCS服务的影响说明(CVE-2024-21626) - 华为云UCS
制容器进程的工作目录,或命令路径,将其设置为文件描述符的父级目录下的路径,读写主机任意文件,实现容器逃逸。 表1 漏洞信息 漏洞名称 CVE-ID 漏洞级别 披露/发现时间 runC漏洞 CVE-2024-21626 高 2024-02-01 漏洞利用条件 UCS服务的正常使用场
-
访问日志的响应标记解读 - 华为云UCS
典型场景 在网格中定义的服务的协议和实际服务的协议不一致时,当服务访问时,客户端会得到502协议错误的响应。同时服务端的入流量日志会记录502 UPE。 典型日志 客户端出流量日志。 服务端入流量日志。 应对建议 在服务中正确的定义服务端口的应用协议。Istio中读取Servic
-
UCS服务的计费方式如何由按需改为包年/包月? - 华为云UCS
UCS服务的计费方式如何由按需改为包年/包月? 当前UCS支持“按需计费”和“包年/包月”两种计费方式。当您希望以包年/包月套餐包的优惠价格使用UCS时,只需按照所接入UCS的集群类型、集群规模购买对应的套餐包,即可由按需计费模式转变为包年/包月计费模式。 父主题: 计费相关
-
获取KubeConfig文件 - 华为云UCS
kubectl”。 在集群详情页中的“kubectl”页签下,请参照界面中的提示信息完成集群连接。 您可以在“kubectl”页签下方便的下载kubectl配置文件(kubeconfig.json),IAM用户下载的配置文件只有30天的有效期,而天翼云账号下载的配置文件会长期有效。该文件