-
如何进行Cgroup降级? - 华为云UCS
如何进行Cgroup降级? 问题描述 etcd kubernetes容器无法拉起,执行journalctl -u containerd查看containerd日志,看到以下日志: applying cgroup configuration for process caused \\\"mountpoint
-
HTTP/2协议拒绝服务漏洞公告(CVE-2023-4487) - 华为云UCS
每秒请求量,提升服务器上的CPU利用率,从而导致由于资源消耗造成的服务器拒绝服务。 表1 漏洞信息 漏洞名称 CVE-ID 漏洞级别 披露/发现时间 HTTP/2 协议拒绝服务漏洞 CVE-2023-44487 高 2023-10-10 漏洞影响 此漏洞为拒绝服务类型漏洞,不影响
-
CORS - 华为云UCS
CORS 当一个资源向该资源所在服务器的不同的域发起请求时,就会产生一个跨域的HTTP请求。出于安全原因,浏览器会限制从脚本发起的跨域HTTP请求。通过跨域资源共享CORS机制可允许Web应用服务器进行跨域访问控制,使跨域数据传输安全进行。 YAML设置如下(根据实际需求调整配置参数):
-
构造请求 - 华为云UCS
表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud
-
如何确认集群连通 - 华为云UCS
在3中,使用Linux命令查看网络是否连通。对端集群PodIP为4中的PodIP地址。例如:ping 10.17.0.49。 在对端集群中执行相同的操作。 父主题: UCS服务网格 集群连通方法
-
如何添加第三方域名? - 华为云UCS
为准。 查询云解析服务DNS服务器地址。 登录管理控制台。 将鼠标悬浮于页面左侧的图标,在服务列表中,选择“网络 > 云解析服务 DNS”。 进入“云解析”页面。 在左侧树状导航栏,选择“公网域名”。 进入“公网域名”页面。 在“公网域名”页面新创建的域名所在行,单击“域名”列的域名名称。
-
安装前准备(私网接入) - 华为云UCS
查看“创建终端节点”中的服务名称,单击,记录服务名称。 图1 创建终端节点 登录VPC终端节点控制台,单击“购买终端节点”,创建连接不同服务的终端节点。 选择终端节点的区域,单击“按名称查找服务”,输入2中所记录的服务名称,并单击“验证”,创建UCS的终端节点。 图2 按名称查找服务 创建DNS、SWR、OBS的终端节点。
-
认证鉴权 - 华为云UCS
签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
-
对端认证 - 华为云UCS
制对目标工作负载上双向认证的模式。 创建对端认证 支持YAML创建对端认证。 登录UCS控制台,进入网格。 在左侧导航栏,单击“服务安全”下的“对端认证”,进入对端认证详情页。 单击右上角“YAML创建”,弹出对端认证YAML创建界面。 为服务开启双向认证,该服务使用双向认证来接
-
UCS如何定价/收费? - 华为云UCS
需求灵活地调整服务使用,无需提前购买付费,灵活性高。一般适用于接入集群规模较小的业务场景。 计费项 使用UCS服务时,会产生UCS服务管理费用,具体内容如表1所示。 表1 UCS计费项 计费项 说明 适用的计费模式 计费公式 UCS集群管理服务 UCS集群管理服务费用由集群类型(
-
本地集群概述 - 华为云UCS
本地集群是由UCS提供的、运行在您的数据中心基础设施之上的Kubernetes集群。您只需要准备好相关物理资源,安装Kubernetes软件以及接入UCS的过程完全交给华为云来处理。 本地集群兼容多种底层基础设施,支持部署在裸金属服务器和VMware等虚拟化Iaas上,支持容器网络与底层
-
通过kubectl连接集群联邦 - 华为云UCS
通过kubectl连接集群联邦 本文介绍如何使用kubectl连接集群联邦。 权限说明 kubectl访问集群联邦是通过集群联邦上生成的配置文件(kubeconfig.json)进行认证。kubeconfig.json文件内包含用户信息,UCS根据用户信息的权限判断kubectl
-
如何手动清理本地集群节点? - 华为云UCS
sh。 将清理脚本拷贝到待清理的节点。 登录到待清理的节点上,执行以下命令进行清理操作: bash uninstall_node.sh 为了尽可能减少残留进程或者数据,清理脚本支持多次执行。 清理脚本执行完成后,重启节点。 重复执行上述操作,清理其他节点。 父主题: 本地集群
-
本地集群接入UCS - 华为云UCS
myhuaweicloud.com 接入步骤 设置虚拟专用网络(VPN)方案:请参见通过VPN连接云下数据中心与云上VPC。 如已设置VPN网络可跳转至在华为云侧创建VPCEP。 数据中心的私网网段与华为云上连接VPN使用的VPC网段不能有重叠冲突。 该VPC子网网段不能与IDC中已使用的网络网段重叠
-
容器迁移准备工作 - 华为云UCS
com/toolkits/kspider-windows-amd64.exe 这些工具均支持在Linux(x86、arm)和Windows系统上运行,请根据服务器操作系统类型下载对应的工具。 image-migrator image-migrator是一个镜像迁移工具,能够自动将基于Docker
-
如何调用API - 华为云UCS
如何调用API 构造请求 认证鉴权 返回结果
-
附着集群接入失败如何解决? - 华为云UCS
集群接入UCS时,可能出现如图2所示的异常信息,错误显示“please check the health status of kube apiserver: ...”。 图2 kube-apiserver状态异常 如出现以上信息,说明proxy-agent无法和集群apiserver进行正常通信,
-
本地集群接入失败如何解决? - 华为云UCS
timeout 此类日志说明,节点访问IAM服务超时,请确保节点与华为云IAM服务能正常通信。 currently only supports Agency token 此类日志说明请求不是从UCS服务发起,目前本地集群只支持UCS服务IAM Token访问。 IAM assumed
-
proxy-agent部署失败如何解决? - 华为云UCS
K8s事件显示gatekeeper相关字样,可能是由于创建的策略实例进行了拦截。为解决此问题,请在集群上执行以下命令删除相应策略实例。 kubectl delete constraint --all 以上问题解决后,重新查看proxy-agent运行状态,所有Pod处于“Running”状态。 父主题:
-
返回结果 - 华为云UCS
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头