检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
UCS权限管理包含如下基本概念,其关系如图3所示。 用户:由管理员账号在统一身份认证服务(IAM)中创建的用户,是云服务的使用人员,具有独立的身份凭证(密码和访问密钥),根据账号授予的权限使用资源。 用户组:用户组是用户的集合,IAM可以通过用户组功能实现用户的授权。您创建的IAM用户,加入特
user information. 未能获取用户信息 请确认账号状态,或联系技术支持。 UCS.00000004 403 Request forbidden. 禁止请求 请确认账号权限是否满足。 UCS.00000005 500 Database operation failed. 数据库操作失败
位数字}{当前选择接入的VPC子网ID前八位数字}.cn-north-4.myhuaweicloud.com 获取容器智能分析实例instanceid前八位数字。 获取当前选择接入的VPC子网ID前八位数字 在UCS注册IDC的kubernetes集群:准备待接入集群的KubeC
、区域项目和全局服务资源。 单击“确定”完成授权。 左侧导航栏选择“用户”,单击右上角“创建用户”,新建一个IAM用户。 填写用户名及初始密码,其余参数说明请参见创建IAM用户。 单击“下一步”,选择加入4中已授权的用户组。 图6 加入用户组 单击“创建用户”。 重复上述步骤,完成表1中其他用户组、用户的创建和授权。
地域信息。仅在CCE导入集群注册时使用。可通过获取未注册到UCS的CCE集群接口的region字段获取。 projectID 否 String 项目ID信息。仅在CCE导入集群注册时使用。可通过获取未注册到UCS的CCE集群接口的projectID字段获取。 manageType 是 String
使用该公钥验证Token,从而无需直接使用 IAM 账号的 AK/SK 等信息,降低安全风险。 获取本地集群私钥签发的jwks,该公钥用于验证集群签发的 ServiceAccount Token。 使用kubectl连接本地集群。 执行如下命令获取公钥。 kubectl get --raw /openid/v1/jwks
UCS集群 获取集群列表 获取单个集群 注册集群 更新集群 删除集群 获取集群接入信息 激活集群 集群关联权限策略 获取租户的CCE集群列表 查询支持接入UCS的集群版本列表 父主题: API
采集周期:普罗采集指标数据并上报的时间周期。取值范围10~60秒,默认为15秒。 存储:(部署模式选择“Server模式”时需要配置)用于普罗数据的临时存储。 存储类型:伙伴云集群支持Emptydir和Local Storage两种存储类型。 使用Emptydir模式普罗数据将存储在Pod
采集周期:普罗采集指标数据并上报的时间周期。取值范围10~60秒,默认为15秒。 存储:(部署模式选择“Server模式”时需要配置)用于普罗数据的临时存储。本地集群支持CSI-Local存储类型。将节点所拥有的磁盘以PVC的方式提供给容器使用,使用此种存储卷时容器将固定调度至本地存储卷所
采集周期:普罗采集指标数据并上报的时间周期。取值范围10~60秒,默认为15秒。 存储:(部署模式选择“Server模式”时需要配置)用于普罗数据的临时存储。 存储类型:附着集群支持Emptydir和Local Storage两种存储类型。 使用Emptydir模式普罗数据将存储在Pod中
舰队名称,可在控制台内舰队基本信息中获取。 {Region} 服务应用区域的URL,可以通过终端节点(Endpoint)获取。 示例:华北-北京四的Region为cn-north-4 {uri} 资源路径,也即API访问路径。从具体接口的URI模块获取,请参见Karmada API。
附录 状态码 错误码 获取项目ID 获取账号ID 城市码 集群类别与类型说明
容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig
标签:选择工作负载后自动获取对应的标签,不可修改。 图2 引用负载标签 单击“确认”。创建成功后可在“服务”页签的列表中查看。 获取访问地址。 单击左侧导航栏“服务与路由”,选择“服务”页签。 单击所添加的Service名称进入“服务详情”界面,获取部署集群的访问地址。如果集群
集群状态与计费 集群状态 是否计费 运行中 是 不可用 是 说明: 当集群接入UCS之后,UCS会获取用户集群vCPU的使用量并记录。如果之后集群状态变为“不可用”,导致UCS无法获取到最新的集群vCPU使用量信息,UCS会根据最后一次记录到的vCPU使用量进行计费。 等待接入 否
未显示,请单击刷新。 标签:选择工作负载后自动获取对应的标签,不可修改。 图3 引用负载标签 单击“确认”。 获取访问地址。 单击左侧导航栏“服务与路由”,选择“服务”页签。 单击所添加的Service名称进入“服务详情”界面,获取部署集群的访问地址。您可以通过负载均衡的弹性IP地址
器证书。若无符合条件的证书,可单击“创建IngressTLS类型的密钥证书”,请参考创建密钥创建一个指定类型的密钥证书。如需获取TLS证书,请参考如何获取TLS密钥证书?。 SNI(Server Name Indication):输入域名并选择对应的证书。SNI是TLS的扩展协议
权限管理 创建权限策略 获取权限策略列表 删除权限策略 更新权限策略 父主题: API
-c clustername -m machine.csv ucs-ctl get 获取本地集群信息(ucs-ctl get cluster) 示例: ./ucs-ctl get cluster 获取kubeconfig信息(ucs-ctl get kubeconfig) Flags:
多云集群 如何清理多云集群资源? 如何获取访问密钥AK/SK? 如何更新多云集群证书?
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
