检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
”,并选择“密钥”页签。 单击右上角“创建密钥”,并填写参数。 图3 创建密钥 表1 基本信息说明 参数 参数说明 名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间,默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型,选择kubernetes
除。 创建命名空间 登录集群控制台。 在左侧导航栏中选择“命名空间”,单击右上角“创建命名空间”,配置参数。 命名空间名称:新建命名空间名称,命名必须唯一。 描述:对命名空间的描述。 配额管理:开启后可设置资源配额。资源配额可以限制命名空间下的资源使用,进而支持以命名空间为粒度的资源划分。
新。 创建命名空间 通过控制台创建命名空间 登录UCS控制台,在左侧导航栏中单击“服务网格”。 单击服务网格名称,进入详情页。 在左侧导航栏,单击“服务中心”下的“命名空间”,进入命名空间列表页。 单击右上角“创建命名空间”。 图1 创建命名空间 参照下表信息设置命名空间参数。 参数
在左侧导航栏中选择“命名空间”,单击右上角“创建命名空间”。 参照表1设置命名空间参数。 表1 命名空间基本信息 参数 参数说明 命名空间名称 新建命名空间的名称,命名必须唯一。 标签 Key/value键值对格式,给命名空间添加自定义标签,定义不同属性,通过这些标签了解各个命名空间的特点。
创建,请跳转至4。 选择需要创建密钥的命名空间。 单击“创建密钥”。 参照表1设置基本信息。 表1 基本信息说明 参数 参数说明 名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间,默认为当前查看的命名空间。 描述 新建密钥的描述。 密钥类型
定向到节点的Envoy进程上,由Envoy进行流量路由。 图2 node-proxy 代理模式对比 表1 代理模式的对比 代理模式 特点 sidecar-proxy 独立的网络命名空间设置iptables规则,不会互相影响 网格代理资源占用率高 node-proxy 网格代理资源占用率低
conds: 30 预期结果: 创建完成后会在无状态负载页面新增一条名称为zipkin的记录,其状态变为运行中表示zipkin已成功安装到该集群的monitoring命名空间下。 也可参考zipkin官网资料自行完成安装。 创建负载均衡服务。 在集群详情页面,单击“服务-服务-创建服务”,如下设置参数:
集群级别的资源,它的作用范围要比命名空间大很多,全集群可见,并且可以调用,不属于某一个命名空间,因此资源对象的名称必须全局唯一。 集群级别的资源,不管在任何命名空间下定义,在其他的命名空间下都能看得到,在定义的时候无需指定命名空间。 常见的集群级资源有:Namespace(命名空间)、Node(
集群名称:选择已接入到网格的集群,部署网格负载。 命名空间:选择网格命名空间。如果集群的命名空间未同步创建到网格,请单击“创建命名空间”选择命名空间后,单击确定。 访问入口: 负载均衡:选择负载均衡实例,提供网络访问。 使用已有负载均衡:从已有负载均衡列表中选择。支持独享型和共享型实例。共享型
图1 集群列表 在弹出的页面单击“关联权限”,打开“修改权限”页面,将已创建好的权限和集群的命名空间关联起来。 命名空间:支持“全部命名空间”和“指定命名空间”。全部命名空间包括当前集群已有的命名空间和集群后续新增的命名空间;“指定命名空间”即表示您自己选择命名空间的范围,UC
页签,并选择服务所在命名空间。如需新建命名空间,请参见创建命名空间。 单击右上角“创建服务”,设置集群内访问参数。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“集群内访问 ClusterIP”。 命名空间:工作负载所在命名空间。 选择器:添加标
路由名称:自定义名称。例如:test。 命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联的网关所在的的命名空间和网关名称。 服务域名 :(可选)。 URL:可选择“前缀匹配”和“精确匹配”,填写URL。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。
策略中心运行异常的可能原因为Gatekeeper插件损坏,或者被删除。根据失败情况请使用以下方案排查修复: 检查gatekeeper-system命名空间中gatekeeper-controller-manager、gatekeeper-audit这两个Deployment是否为就绪状态,如果不是,请自行排查未就绪原因。
其中,UCS滚动升级插件支持镜像创建和YAML创建两种部署方式: 镜像创建 选择镜像创建时,需要选中对应的舰队命名空间、工作负载与容器。部署时,流水线上的镜像将直接替换对应命名空间、工作负载与容器中的镜像。 图3 镜像创建 YAML创建 在代码仓内新建一个YAML文件,填写升级的工作负载YAML路径。
路由类型:TCP。 路由名称:自定义名称。例如:test。 命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联的网关所在的的命名空间、网关名称、监听器名称。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。 YAML方式创建TCP路由
有状态负载”,单击“镜像创建”。 参照表1设置基本信息,其中带“*”标志的参数为必填参数。 表1 工作负载基本信息 参数 参数说明 * 负载名称 新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。 * 命名空间 在单集群中,不同命名空间中的数据彼此隔离。使应用
守护进程集”,单击“镜像创建”。 参照表1设置基本信息,其中带“*”标志的参数为必填参数。 表1 工作负载基本信息 参数 参数说明 * 名称 新建工作负载的名称,命名必须唯一。 集群名称 新建工作负载所在的集群,无需填写。 * 命名空间 在单集群中,不同命名空间中的数据彼此隔离。使应用可
本地集群KubeConfig文件 获取本地集群KubeConfig文件 KubeConfig是Kubernetes集群中组织有关集群、用户、命名空间和身份认证机制信息的配置文件,Kubectl使用KubeConfig来获取集群的信息并与API server进行通信。 获取本地集群的
路由类型:TLS。 路由名称:自定义名称。例如:test。 命名空间:选择路由要创建在哪个命名空间下。 关联服务网关:选择路由关联的网关所在的的命名空间、网关名称、监听器名称。 服务域名 :(可选)。 目标服务:选择目标服务与端口,目标服务已根据所选的命名空间、协议类型自动过滤。 YAML方式创建TLS路由
单击“确认”。创建成功后可在“服务”页签的列表中查看。 相关操作 通过UCS控制台,您还可以执行表1中的操作。 表1 相关操作 操作 说明 YAML创建 单击右上角“YAML创建”,可使用已有的YAML创建服务。 查看详情 选择服务所在的命名空间。 (可选)根据服务名称进行搜索。 单
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
