检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
k8sexternalips 基本信息 策略类型:合规 推荐级别:L1 生效资源类型:Service 参数: allowedIPs:字符串数组 作用 限制服务externalIP仅为允许的IP地址列表。 策略实例示例 服务的externalIP仅允许allowedIPs中定义的IP
收集Kubernetes审计日志 集群支持对用户开放集群Master节点的日志信息。在日志管理页面可以选择需要上报Kubernetes审计日志到云日志服务(LTS)。 约束与限制 华为云集群必须为v1.21.7-r0及以上补丁版本、v1.23.5-r0及以上补丁版本或1.25版本。
续费概述 续费简介 包年/包月UCS服务到期后,将会以按需付费模式继续计费,不会影响其正常运行。如需继续享受套餐包价格,则需要进行续费,请进入“续费管理”页面进行续费操作。 续费操作仅适用于包年/包月计费模式,按需计费的UCS服务不需要续费,只需要保证账户余额充足即可。 续费相关的功能
示例:某公司权限设计及配置 假设A公司在华为云使用UCS服务管理多集群,公司中有多个职能团队,分别负责权限分配、资源管理、创建应用、流量分发、监控运维等。结合使用统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的权限管理,可以实现精细化授权的目标。 图1
Cilium概述 为什么需要Cilium Cilium是一种高性能、高可靠性的容器网络解决方案,它通过eBPF技术在Linux内核层面实现网络和安全通信。它支持多种传输层协议,例如TCP、UDP和HTTP,并提供了多种安全特性,例如应用层访问控制和服务网格支持。Cilium还支持Kubernetes
流量分发概述 UCS提供的流量分发功能可基于访问位置和业务策略对全域流量进行最优化调度,支持跨云多集群服务接入和流量管理,实现智能流量分发调度,实时跨域、按需调配应用访问流量。 通过云解析服务DNS,用户的访问流量可根据运营商、地域等维度进行切分,对同一域名的访问请求进行不同的解析响应
分布式集群协同治理 创建流量策略
计费模式 计费模式概述 包年/包月 按需计费
计费样例 按需计费 包年/包月 复杂场景
续费 续费概述 手动续费 自动续费
应用场景 电商直播场景 金融行业场景 汽车行业场景
图解华为云UCS
安全 责任共担 身份认证与访问 审计与日志 监控风险安全
附着集群 附着集群概述 注册附着集群(公网接入) 注册附着集群(私网接入) 父主题: UCS集群
容器舰队 容器舰队概述 管理容器舰队 管理未加入舰队的集群
虚拟机容器混合管理 虚拟机容器混合管理概述 安装虚拟机运行时支持 快速使用入门 创建虚拟机 管理虚拟机 连接到虚拟机 更多管理与配置信息 父主题: 管理本地集群
流量分发 流量分发概述 创建流量策略 管理流量策略
NPU调度 NPU调度概述 NPU节点标签 创建NPU应用 父主题: 管理本地集群
组件管理 升级集群proxy-agent组件 父主题: 单集群管理
容器智能分析 容器智能分析概述 为集群开启监控 容器洞察 健康诊断 仪表盘 父主题: 可观测性
