检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
接入网络模式 对于附着集群,各集群提供商或本地数据中心对于网络入方向的端口规则有差异,防止特定端口外的入站通信。因此UCS使用集群网络代理的连接方式,如图2所示,无需在防火墙上启用任何入方向端口,仅通过集群代理程序的方式在出方向与UCS服务建立会话。 附着集群接入网络的方法有两种,具有不同的优点:
独立的网络命名空间设置iptables规则,不会互相影响 网格代理资源占用率高 node-proxy 网格代理资源占用率低 提升CPU利用率 优化网络连接,提升性能 暂不支持高可用 父主题: 网格管理
请求协议 \ \ "HTTP/1.1" response_code 响应码 \ \ 418 response_flags 响应或连接的其他信息 响应或连接的其他信息 \ UH response_code_details 响应码详情:返回对象和原因 \ \ via_upstream
更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig 创建联邦网络连接 下载联邦kubeconfig 父主题: API
Ingress Controller。 监听器配置:选择对外协议,支持HTTP和HTTPS。若对外协议选择HTTPS,请选择IngressTLS类型的服务器证书。若无符合条件的证书,可单击“创建IngressTLS类型的密钥证书”,参考密钥(Secret)创建一个指定类型的密钥证书。 SNI(Server
升级操作 登录UCS控制台,选择“容器舰队”或“未加入舰队的集群”内一个正在运行的低版本集群,单击右下方“升级集群”。 下载更新工具,请使用一台能连接集群的节点作为执行机,先使用如下命令下载新版本的集群管理工具: curl https://ucs-onprem.obs.XXXX.huawei
选择集群所在的区域。 集群标签 非必填项,以键值对的形式为集群添加标签,可以通过标签实现集群的分类。键值对可自定义,以字母或者数字开头和结尾,由字母、数字、连接符(-)、下划线(_)、点号(.)组成,且63个字符之内。 上传KubeConfig* 上传kubectl的配置文件来完成集群认证,支持J
编辑完成后,单击右下角“确定”,完成多集群服务(MCS)创建。 通过Kubectl命令创建MCS对象 使用kubectl连接集群联邦,详细操作请参见使用kubectl连接集群联邦。 创建并编辑 mcs.yaml 文件,文件内容定义如下所示,参数定义请参见表1。 vi mcs.yaml
升级集群版本,具体操作请参见升级集群。 确认集群网络类型是否支持underlay网络 参照表2进行排查。 参照表2进行设置。 排查网络是否存在网段冲突 进入对等连接详情页查看。 修改对等连接路由中的冲突网段。 父主题: 使用MCS
ce资源对象。 kubectl create -f vs.yaml 以上步骤3、4使用的kubectl连接的是网格控制面,如何配置网格kubectl,请参考使用kubectl连接网格控制面。 结果验证。执行以下命令,访问nginx服务成功。 父主题: 服务网格
"phase" : "Available" } } ] 状态码 状态码 描述 200 返回未注册到UCS的CCE集群 400 客户端请求错误,服务器无法执行请求 错误码 请参见错误码。 父主题: UCS集群
集群联邦 使用集群联邦实现应用多活容灾 使用对等连接打通CCE集群网络 使用多集群负载伸缩扩缩工作负载 通过MCI实现跨集群业务流量分发 UCS双集群高可用部署
备份 ./k8clone-linux-amd64 backup -w=true 应用备份操作步骤 通过kubectl连接源集群。具体方法可参考使用kubectl连接集群。 进入k8clone工具所在目录,执行备份命令,即可备份数据到本地目录,并打包成压缩包。 k8clone备份使
备份 ./k8clone-linux-amd64 backup -w=true 应用备份操作步骤 通过kubectl连接源集群。具体方法可参考使用kubectl连接集群。 进入k8clone工具所在目录,执行备份命令,即可备份数据到本地目录,并打包成压缩包。 k8clone备份使
备份 ./k8clone-linux-amd64 backup -w=true 应用备份操作步骤 通过kubectl连接源集群。具体方法可参考使用kubectl连接集群。 进入k8clone工具所在目录,执行备份命令,即可备份数据到本地目录,并打包成压缩包。 k8clone备份使
单击“确定”,待流量调度策略创建成功后,华东地区的用户将优先访问选定线路。 检验新增调度策略是否生效,参考怎样测试域名解析是否生效?。 您可以在华东地区使用已经连接Internet的终端,输入如下命令测试调度策略是否生效: nslookup demo.***.com 如果终端的操作系统没有自带nslo
iClusterIngress流量从故障集群上摘除。 通过Kubectl命令恢复故障步骤如下: 使用kubectl连接集群联邦,详细操作请参见通过kubectl连接集群。 集群故障后,在执行机上创建并编辑remedy.yaml文件,文件内容如下所示,参数定义请参见表1。 vi remedy
TLS协议服务路由 在服务路由中,tls是一种TLSRoute类型的路由集合,用于处理非终结的TLS和HTTPS的流量,使用客户端在TLS握手阶段建立连接使用的服务Host名做路由选择。 表2 TLS协议服务路由参数 匹配条件参数 sniHost 用于匹配TLS请求的SNI。SNI的值必须是服务路由的hosts的子集
容器舰队”,如果创建舰队和注册集群时提示无访问权限,表示“UCS ReadOnlyAccess”已生效。 在“服务列表”中选择除华为云UCS以外的其他服务(如弹性云服务器 ECS),若提示权限不足,表示“UCS ReadOnlyAccess”已生效。 系统策略 IAM中预置的UCS系统策略包含UCS FullAccess、UCS
|awk '{print $1}'` 现象二:提示CCE集群需要绑定EIP 问题原因:舰队启用联邦后,访问CCE集群,当前需要通过EIP解决网络连接问题。 解决方案:给CCE集群绑定EIP。详细操作请参考配置集群API Server公网访问。 现象三:CCE集群已绑定EIP,集群加入联邦仍失败,报错:network
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
