检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
步骤1:创建工作负载,并通过Ingress对外暴露服务 在cluster-1集群中部署应用,并测试访问。 复制以下文件保存到nginx-deploy.yaml文件。
优惠金额 用户使用云服务享受折扣优惠如商务折扣、伙伴授予折扣以及促销优惠等减免的金额。基于官网价的优惠金额。 应付金额 用户使用云服务享受折扣优惠后需要支付的费用金额。
检查项三:检查Nginx Ingress Controller指定的默认服务器证书密钥长度是否安全。
当Pod被删除或更新时,kubelet会先触发该Hook,执行相关操作(如注销服务、刷新状态等),然后再向容器主进程发送SIGTERM信号,确保应用实现优雅关闭。适用于需安全停机避免数据丢失或服务异常的场景。
操作步骤 登录管理控制台,选择“计算 > 弹性云服务器”。 在左侧导航树中,选择“密钥对”。 单击“创建密钥对”,并按照提示完成创建,详情请参见密钥对。 创建完成后,系统生成密钥文件,自动保存在系统默认目录下。 父主题: 附录
服务网段默认为10.247.0.0/16,容器网段不能选择此网段。 父主题: 网络规划
解决方案 请联系主账号管理员,登录统一身份认证服务。 找到需要修改的IAM用户,单击用户名称。 修改“访问方式”,同时勾选“编程访问”和“管理控制台访问”。 图1 修改IAM用户访问方式 单击“确定”。 父主题: 权限
更新访问策略 功能介绍 该API用于更新单个访问策略。 调用方法 请参见如何调用API。 URI PUT /api/v3/access-policies/{policy_id} 表1 路径参数 参数 是否必选 参数类型 描述 policy_id 是 String 参数解释: 访问策略
创建访问策略 功能介绍 该API用于创建访问策略。 调用方法 请参见如何调用API。 URI POST /api/v3/access-policies 请求参数 表1 请求Body参数 参数 是否必选 参数类型 描述 kind 否 String 参数解释: API类型。 约束限制:
工作负载调度策略概述 在Kubernetes中,工作负载调度的基本单位是Pod。创建工作负载时,调度器会自动对工作负载中的Pod进行合理分配,例如将Pod分散到资源充足的节点上。 虽然调度器的默认行为已经能够满足许多基本需求,但在一些特定场景下,用户可能需要更精细地控制Pod的部署位置
如果您需要将NPU指标上传至AOM,请在云原生监控插件中启用“监控数据上报至AOM服务”。 如果您需要通过Grafana创建NPU相关仪表盘,请在集群中提前安装Grafana插件并启用“公网访问”,具体安装步骤请参见安装Grafana。
在运行应用程序之前,通过ping hostname命令确保DNS服务器已启动并正在运行。如果主机名是新的,则需要等待一段时间才能访问DNS服务器。
容器日志:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。 Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。
签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 父主题: 如何调用API
排查项一:安全组是否被修改 登录控制台,选择“服务列表 > 网络 > 虚拟私有云 VPC”,单击左侧导航栏的“访问控制 > 安全组”,找到集群控制节点的安全组。 控制节点安全组名称为:集群名称-cce-control-编号。
使用镜像密码(当节点类型为弹性云服务器虚拟机或物理机,且操作系统选择私有镜像时支持) 保留所选择镜像的密码。为了保证您的正常使用,请确保所选择镜像中已经设置了密码。 安装前执行脚本: 请输入脚本命令,命令中不能包含中文字符。脚本命令会进行Base64转码。
创建此Ingress服务,将会出现以下拦截信息: 父主题: 通过模板包部署Nginx Ingress Controller
对于不在以上版本范围内的插件版本,在升级过程中可能会出现服务短暂不可用的情况。为确保服务的连续性和稳定性,请提前做好升级规划,并在业务低峰期进行升级。 父主题: Nginx Ingress管理
kube-prometheus-stack插件实例调度失败如何解决? 问题现象 安装kube-prometheus-stack插件时, 插件状态一直处于“部分就绪”,查看插件的prometheus实例事件中提示“0/x nodes are available: x node(s)
与云平台集成,便于跨服务管理。 依赖云平台,无法离线使用。 功能可能不如本地工具(如 kubectl)强大,局限于命令行操作。 适用于临时访问集群的场景,无需安装和配置本地工具。 通过X509证书连接集群 安全性高,防止被攻击。 提供强身份认证和数据加密。
