检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控中心 访问日志 应用拓扑 父主题: 服务网格
安全 责任共担 身份认证与访问 审计与日志 监控风险安全 认证证书
当前实例。一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。 检查方式 HTTP
当前实例。一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。 启动探针:sta
输出日志中的多行配置暂不生效。(1.3.0及以上版本没有该限制) 每个集群限制单行日志采集速率不超过10000条/秒,多行日志不超过2000条/秒。 每个节点中,所有日志策略监听的文件数不能超过4096个文件 。 如果业务容器的数据目录是通过数据卷(Volume)挂载的,插件不支
多云集群 如何清理多云集群资源? 如何获取访问密钥AK/SK? 如何更新多云集群证书?
本地集群 创建终端节点以私网接入本地集群 使用工作负载Identity安全访问云服务
查看Pod的详细信息。 kubectl describe pod proxy-agent-*** -nkube-system 可能出现如下错误: K8s事件显示集群无法拉取proxy-agent镜像,请您确保集群具备访问公网的能力,可正常拉取SWR镜像。 K8s事件显示节点的CPU或内存资源不足,请您扩容节点资源。
本章节讲述伙伴云集群的注册及公网接入流程。 约束与限制 仅华为云账号或具备UCS FullAccess权限的用户可进行集群注册的操作。 若集群地域位于境外,应确保您的行为符合所适用的法律法规要求。 请确保注册的集群版本在1.19至1.30之间的集群。 前提条件 已创建一个准备接入UCS的伙伴云集群,并且集群状态正常。
支持通过单击,筛选对应条件下的服务实例。 支持通过实例名称查询服务实例,直接在搜索栏输入关键字即可。 单击实例名称,进入实例的基本信息页面。 服务实例的通用信息 参数 说明 版本 实例所属的服务的版本。 所属服务 实例所属的服务。 状态 当前实例的运行状态。 区域 实例所在的区域,例如“华东-上海一”。
版本在1.19至1.30之间的Kubernetes集群。 前提条件 已创建一个准备接入UCS的集群,并且集群状态正常。 集群中部署proxy-agent组件的节点必须可以进行公网访问,可选择挂载EIP或使用NAT网关的方式。 已获取待添加集群的KubeConfig文件,具体操作步
开通集群联邦 通过kubectl连接集群联邦 升级集群联邦 工作负载 配置项与密钥 服务与路由 多集群Ingress 多集群Service 域名访问 容器存储 命名空间 多集群负载伸缩 为集群添加标签与污点 集群联邦RBAC授权
如何更新本地集群ca/tls证书? 前提条件 本地集群各个组件运行正常。 集群各个节点处于ready状态。 操作步骤 下载ucs-ctl二进制工具,放到任一台本地集群的管控节点/root/ucs目录下。 将所有节点密码信息记录到表格中,并保存到二进制所在节点/root/ucs/update_cert.csv。格式请参考表1。
本地集群配置文件 本地集群配置文件为一个Cluster.yaml文件,是在UCS 控制台中自动生成,用于初始化本地集群的master节点。表1是该文件内各个字段的说明。 表1 命令 配置项 配置命令 # ssh登录master节点用户 USERNAME: root # ssh登录master节点密码
集群加入联邦失败怎么办? 集群加入联邦时,状态校验失败如何排查? 联邦管理面创建HPA后分发到成员集群失败怎么办? 创建MCI对象失败怎么办? 通过MCI访问服务失败,如何排查? 创建MCS对象失败怎么办? MCS/MCI实例删除异常如何排查?
资源类型 支持多种类型资源的部署,不同类型的资源支持的部署插件不同。 发布用户 可选择当前用户或其他用户,获取对应账号的舰队信息进行应用发布。 服务扩展点 配置授权扩展点以获取UCS资源权限。创建服务扩展点请参见获取访问密钥AK/SK。。 关联类型 选择关联的UCS资源粒度,当前支持容器舰队。
根据URL格式进行拼接,确定请求的URL。 {fleetname}为舰队名称,可在控制台内舰队基本信息中获取。 region为Web服务入口点的URL,可以通过终端节点(Endpiont)获取。 {uri}为资源路径,也即API访问的路径,从具体接口的URI模块获取,请参见Karmada
四,两个集群在不同的VPC中,需要使用VPC对等连接打通网络以使用网格功能。 网段约束 各集群所在的VPC网段不能冲突。 各集群所设置的容器网段不能冲突。 CCE网络插件实现会在路由表中添加路由,为了防止路由冲突造成网络无法联通,集群的VPC网段不能与其他集群的容器网段冲突。 操作步骤
置,注意将带宽包绑定之前创建的云连接实例。 单击2中创建的云连接,在弹出的页签中单击“域间带宽”,根据使用情况,在region之间分配域间带宽。 登录虚拟私有云控制台,单击“虚拟私有云>访问控制>安全组”,选择 {集群名}-cce-node-xxx 的安全组,单击安全组名称,查看安全组详情。
CPU配额:申请:容器需要使用的最小CPU值,默认0.10Core。限制:允许容器使用的CPU最大值。建议设容器配额的最高限额,避免容器资源超额导致系统故障。 内存配额:申请:容器需要使用的内存最小值,默认128MiB。限制:允许容器使用的内存最大值。如果超过,容器会被终止。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
