已找到以下 359 条记录
AI智能搜索
产品选择
华为云UCS
没有找到结果,请重新输入
产品选择
华为云UCS
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 数据规划 - 华为云UCS

    TCP监听器:3个,端口分别为80、443、5443。 TCP后端服务器组:3个,分别对应三台Master节点80、443、5444端口。 监听器关联TCP后端服务器组关系,请参见表8。 表8 监听器与后端服务器组 监听器(协议/端口) 后端服务器组名称 后端服务器组节点映射和端口 TCP/80 ingress-http

  • 虚拟机SSH连接超时怎么办? - 华为云UCS

    虚拟机SSH连接超时怎么办? 由于部分虚拟机性能不满足使用需求,偶尔会出现SSH连接超时现象,此时可以通过修改虚拟机SSH配置来解决问题。 执行以下命令: vim /etc/ssh/sshd_config 按“i”进入编辑模式。 将useDNS值设置为no。 按“ESC”,并输入:wq

  • 备份与恢复 - 华为云UCS

    password提示后输入远端sftp服务器密码。 备份命令备份路径必须真实有效,否则执行命令后在远端生成备份文件可能存在错误。 执行成功后,远端主机指定备份路径下会产生名为“集群名-backup-时间戳.tar.gz”备份压缩文件。该备份压缩文件包含ha.yaml、etcd-sn

  • CORS - 华为云UCS

    CORS 当一个资源向该资源所在服务器不同域发起请求时,就会产生一个跨域HTTP请求。出于安全原因,浏览器会限制从脚本发起跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制,使跨域数据传输安全进行。 YAML设置如下: apiVersion:

  • Kubernetes资源对象 - 华为云UCS

    Pod:Kubernetes部署应用或服务最小基本单位。 ReplicaSet:Kubernetes一种副本控制器,主要作用是控制由其管理Pod,使Pod副本数量始终维持在预设个数。 Deployment:声明了Pod模板和控制Pod运行策略,适用于部署无状态应用程序。 State

  • 本地集群KubeConfig文件 - 华为云UCS

    获取本地集群KubeConfig文件 KubeConfig是Kubernetes集群组织有关集群、用户、命名空间和身份认证机制信息配置文件,Kubectl使用KubeConfig来获取集群信息并与API server进行通信。 获取本地集群KubeConfig需要使用ucs-ctl工具,获取步骤如下:

  • 身份认证与访问 - 华为云UCS

    UCS支持IAM与Kubernetes角色访问控制(RBAC)精细权限管理,实现UCS服务资源权限、集群Kubernetes资源权限两种维度权限控制,这两种权限针对是不同类型资源,在授权机制上也存在一些差异,具体如下: UCS服务资源权限:是基于IAM系统策略授权。UCS服务资源包

  • 调度策略(亲和与反亲和) - 华为云UCS

    值需要在values列表,其他operator取值如下。 NotIn:标签值不在某个列表 Exists:某个标签存在 DoesNotExist:某个标签不存在 Gt:标签值大于某个值(字符串比较) Lt:标签值小于某个值(字符串比较) 需要说明是并没有nodeAnt

  • 本地集群 - 华为云UCS

    本地集群 本地集群接入失败怎么办? 如何手动清理本地集群节点? 如何进行Cgroup降级? 虚拟机SSH连接超时怎么办? 本地集群如何扩容容器智能分析插件存储磁盘? Master节点关机后集群控制台不可用怎么办? 节点扩容规格后未就绪怎么办? 如何更新本地集群ca/tls证书?

  • 自动切流概述 - 华为云UCS

    为什么需要自动切流 MCI提供了一种跨集群负载均衡和流量路由机制,提高了应用程序可用性和可靠性。然而,当集群出现故障后,通过MCI分配到该集群上请求将会失败。 UCS提供自动切流能力,可自动摘除故障集群上流量,以进一步保障服务可用性。自动切流能力应用场景主要有: 识别集群故障并

  • 责任共担 - 华为云UCS

    营安全,以及更广义安全合规遵从。 租户:负责云服务内部安全,安全地使用云。华为云租户安全责任在于对使用IaaS、PaaS和SaaS类云服务内部安全以及对租户定制配置进行安全有效管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机操作系统,虚拟防火墙、API网关和高级安全

  • 设置容器规格 - 华为云UCS

    在创建工作负载时为添加容器设置资源限制,可以对工作负载每个实例所用CPU配额、内存配额进行申请和限制。 配置含义 在CPU配额和内存配额设置,申请值与限制值含义如下: 申请值用于预分配资源,当集群节点没有申请值所要求资源数量时,容器会创建失败。 限制值用于设置容器使用资源最大上

  • Cilium概述 - 华为云UCS

    dr,Cilium会在Linux内核自动启用IP转发。 模式依赖: 在underlay模式下,运行Cilium主机网络必须能够使用分配给Pod或其他工作负载地址转发IP流量,需要关闭节点源目的地址检查,并且节点安全组按需放通容器网段端口及协议。 Cilium对接主机BGP

  • 基础软件规划 - 华为云UCS

    基础软件规划 本地集群节点操作系统、内核版本等基础软件规划需要符合表1要求。 表1 基础软件规划 系统架构 系统类型 网络模型 操作系统版本 内核版本限制 x86 Ubuntu 22.04 Cilium 检查命令:cat /etc/lsb-release DISTRIB_DESCRIPTION="Ubuntu

  • 约束与限制 - 华为云UCS

    为防止资源滥用,平台限定了各服务资源配额,对用户资源数量和容量做了限制。UCS具有集群、舰队、权限、集群联邦,以及容器智能分析实例配额限制,如表1所示。若UCS提供默认配额无法满足使用需要,您可以提交工单申请扩大配额。 集群配额:UCS支持接入集群数量上限,华为云集群、本地集

  • 安装前准备(私网接入) - 华为云UCS

    交”。 将创建终端节点配置到所使用DNS服务器。单击创建出VPCEP节点名称,记录“节点IP”,以便在IDCDNS Server增加华为云DNS转发器。 配置DNS服务器 配置DNS转发:在DNS服务器配置相应DNS转发规则,将解析华为云内网域名请求转发到DNS

  • 安装及验证 - 华为云UCS

    单击“安装集群”,复制如图2所示位置地址并记录,即ucs-ctl工具安装地址。 图2 ucs-ctl下载地址 将如下命令下载地址替换为1所记录地址,然后执行命令,以下载sha256 校验文件。 curl 下载地址.sha256 -o ucs-ctl.sha256 # 将该校验文件移动至ucs-ctl

  • 负载伸缩概述 - 华为云UCS

    UCS为您提供多集群工作负载自动扩缩能力。UCS负载伸缩能力可基于工作负载系统指标变动、自定义指标变动或固定时间周期对工作负载进行自动扩缩,以提升多集群工作负载可用性和稳定性。 UCS负载伸缩优势 UCS负载伸缩能力优势主要在于: 多集群:多集群场景下负载伸缩,可以对集群联邦多个集群实行统一的负载伸缩策略。

  • 无状态负载 - 华为云UCS

    单击后方“选择镜像”,选择容器使用镜像。 我镜像:当前区域下镜像仓库镜像。若无可用镜像,可单击“上传镜像”进行上传。 镜像中心:开源镜像仓库官方镜像。 共享镜像:由他人账号共享私有镜像,详情请参见共享私有镜像。 镜像版本 选择需要部署镜像版本。 更新策略 镜像更新/

  • HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) - 华为云UCS

    此漏洞允许恶意攻击者发起针对HTTP/2 服务器DDoS攻击,使用 HEADERS 和 RST_STREAM发送一组HTTP请求,并重复此模式以在目标 HTTP/2 服务器上生成大量流量。通过在单个连接打包多个HEADERS和RST_STREAM帧,显著提升每秒请求量,提升服务器CPU利用率,从而导致由于资源消耗造成的服务器拒绝服务。