• 关于

    虚拟机 英文开启

    的搜索结果

问题

伸缩组:创建伸缩组

描述 创建一个伸缩组(CreateScalingGroup)。伸缩组是具有相同应用场景的 ECS 实例集合,伸缩组有最大 ECS 实例数、最小 ECS 实例数、移出策略、冷却时间、关联的负载均衡实例...
青蛙跳 2019-12-01 21:31:57 546 浏览量 回答数 0

回答

要在主配置文件载入你的虚拟机配置,然后要改你的hosts文件,把你里面的域名指向本机。######回复 @Scchary : 别用中文,用拼音都比用中文好!######我在httpd.conf和hosts里面都配置了,但是还是不行,你说的主配置文件是哪里啊###### 能不能别这么恶趣味,中文命名。。。 另外,directory不是virtual的子节点,而是平行节点。 另外,确保httpd.conf里开启了vhost配置文件的引入,确认本地HOST做了绑定。 参考配置: <VirtualHost 127.0.0.2:80> ServerAdmin hereher@qq.com DocumentRoot "e:/data/netbeanphp/rmi" ServerName rmi.com ErrorLog "logs/rmi.log" </VirtualHost> <Directory "e:/data/netbeanphp/rmi"> Options Indexes FollowSymLinks Multiviews AllowOverride All Require all granted </Directory> ######回复 @Scchary : 英文不好不是借口。程序代码(非注释)中拒绝使用任何中文,拼音,除非你自己不在意。######....英文不好啊,谢谢指点啊###### 你像下面这样子就行,不用directory选项。 <VirtualHost *:80> ServerAdmin webmaster@dummy-host.example.com DocumentRoot "c:/Apache24/docs/dummy-host.example.com" ServerName dummy-host.example.com ServerAlias www.dummy-host.example.com ErrorLog "logs/dummy-host.example.com-error.log" CustomLog "logs/dummy-host.example.com-access.log" common </VirtualHost> ######哦哦,谢了,文件夹不能用中文的问题,我改成英文就好了
kun坤 2020-06-04 11:21:22 0 浏览量 回答数 0

回答

您可以通过容器服务管理控制台非常方便地快速创建 Serverless Kubernetes 集群。 前提条件 登录 容器服务管理控制台 和 RAM 管理控制台 开通相应的服务。 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,单击集群 > 集群,进入集群列表页面。 单击页面右上角的创建 Kubernetes 集群,在弹出的选择集群模板中,选择标准 Serverless 集群页面,单击创建。默认进入 Serverless Kubernetes 集群配置页面。 配置集群名称 完成集群创建配置。 配置项 描述 集群名称 填写集群的名称。 说明 集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。 资源组 将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。 地域 选择集群所在的地域。 可用区 选择集群所在的可用区。 专有网络 设置集群的网络。 Kubernetes 集群仅支持专有网络。支持自动创建和使用已有的 VPC。 自动创建:集群会自动新建一个VPC,并在VPC中自动创建NAT网关以及配置SNAT规则。 使用已有:您可以在已有 VPC 列表中选择所需的 VPC 和交换机。如需访问公网,例如下载容器镜像,要配置NAT网关,建议将容器镜像上传到集群所在区域的阿里云镜像服务,并通过内网VPC地址拉取镜像。 NAT 网关 设置是否为专有网络创建 NAT 网关并配置 SNAT 规则。 仅当专有网络选择为自动创建时,需要设置该选项。 说明 若您选择自动创建 VPC,可选择是否自动配置SNAT网关。若选择不自动配置 SNAT,您可自行配置NAT 网关实现 VPC 安全访问公网环境;或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网。 虚拟交换机 设置虚拟交换机。仅当专有网络选择为使用已有时,需要设置该选项。 您可以在已有 VSwitch 列表中,根据可用区选择 1~3 个交换机 。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机。 公网访问 设置是否开放使用 EIP 暴露 API Server。 说明 通常边缘节点需要通过公网和云端API server交互,因此若不勾选使用 EIP 暴露API Server,边缘节点将无法连接到云端集群,所创建集群也将无法在边缘场景下使用。 API Server 提供了各类资源对象(Pod,Service等)的增删改查及 watch 等 HTTP Rest 接口。 如果选择开放,会创建一个EIP,同时把 Master 节点的 6443 端口(对应 API Server)暴露出来,用户可以在外网通过 kubeconfig 连接/操作集群。 若选择不开放,不会创建 EIP,用户只能在 VPC 内部用 kubeconfig 连接/操作集群。 PrivateZone 勾选是否开启基于 PrivateZone 的服务发现功能,该功能允许您在集群 VPC 内通过服务域名访问服务。 说明 在使用勾选该功能前,请确认您已开通 PrivateZone 服务,参见Serverless集群基于云解析 PrivateZone 的服务发现。 日志服务 设置是否启用日志服务,您可使用已有 Project 或新建一个 Project。 不开启日志服务时,将无法使用集群审计功能。 集群删除保护 设置是否启用集群删除保护。为防止通过控制台或 API 误释放集群。 标签 为集群绑定标签。输入键和对应的值,单击添加。 说明 键是必需的,而 值 是可选的,可以不填写。 键不能是 aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多 64 个字符。 值不能是 http:// 或 https://,可以为空,不区分大小写,最多 128 个字符。 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。 如果一个资源已经绑定了 20 个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。 服务协议 创建集群前,需勾选《无服务器 Kubernetes 服务协议》。 在页面右侧,单击创建集群,在弹出的当前配置确认页面,单击确定,启动部署。 后续步骤 集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的 Serverless 集群。 创建集群 您可以单击目标集群右侧的管理,查看集群的基本信息和连接信息。 管理集群
1934890530796658 2020-03-31 20:45:01 0 浏览量 回答数 0

云服务器 精选特惠

新用户低至0.55折起,爆款免费试用3个月

回答

本文介绍如何通过阿里云云存储网关控制台快速创建文件网关并完成共享设置。 前提条件 已注册阿里云账号,并完成实名认证,详情请参见阿里云账号注册流程。 说明 建议您使用RAM账户登录云存储网关控制台进行相关操作,详情请参见账号访问控制。 已开通云存储网关服务。 首次登录云存储网关控制台时,根据页面提示开通云存储网关服务。 在需要创建云上文件网关的地域,已有可用的专有网络VPC,详情请参见创建专有网络和交换机。 在需要创建云上文件网关的地域,已有可用的云服务器ECS,并将此云服务器ECS归属到已创建的专有网络VPC下,详情请参见创建ECS实例。 说明 如果您的本地主机已通过专线和阿里云专有网络连通,您也可以使用本地主机进行操作。 已创建OSS Bucket,详情请参见创建存储空间。 说明 云存储网关支持标准(Standard)类型、低频访问(IA)类型和归档存储类型的OSS Bucket。 对于归档文件,如果在创建共享时未开启归档支持功能,则在进行读操作时需要先手动解冻文件。 步骤一:创建文件网关 登录云存储网关控制台。 选择需要创建文件网关的地域。 在网关列表页面,选择目标网关集群,单击创建。 如果还未创建网关集群,请在概览页面,单击创建网关集群,完成网关集群的创建。 在网关信息页签中,完成如下配置并单击下一步。 参数 说明 名称 输入网关名称。 长度为60个字符,可以包含大小写字母、中文、数字、.、_或-,同时必须以大小写字母或者中文开头。 位置 包括本地数据中心和阿里云,请根据业务需求进行选择。 本地数据中心:选择本地数据中心,则部署本地文件网关。您可以通过阿里云云存储网关控制台部署本地文件网关,也可以通过本地文件网关控制台部署本地文件网关。 阿里云:选择阿里云,则部署云上文件网关。您只可以通过阿里云云存储网关控制台部署云上文件网关。 类型 选择文件网关。 在配置网关页签中,完成如下配置并单击下一步。 如果位置选择阿里云,则需要配置网关信息。 参数 说明 型号 包括基础型、标准型、增强型和性能型,具体规格详情请参见产品规格。 专有网络 选择所需的专有网络。 说明 必须与您创建的云服务器ECS或本地主机选择一样的专有网络。 虚拟交换机 选择所需的虚拟交换机。 说明 必须与您创建的云服务器ECS或本地主机选择一样的虚拟交换机。 如果当前的虚拟交换机所在的可用区没有可以分配的网关资源,请到其他可用区创建虚拟交换机。 在付费类型页签中,完成如下配置,并单击下一步。 参数 说明 付费类型 包括按量付费和包年包月,详情请参见计量项和计费项。 如果选择包年包月,完成文件网关创建后,将跳转至购买页面,请根据页面完成付费,详情请参见购买云存储网关。 到期后 包括转后付费和直接回收。 在总结页签中,确认信息无误后,单击完成。 如果您创建的是云上文件网关,则创建完成后,自动部署,大概需要5~10分钟,当状态显示为运行中,则表示文件网关已激活,部署完成。 如果您创建的是本地文件网关,则创建完成后,还需单击激活网关,进行手动激活。相关参数配置请参见激活网关。 步骤二:添加缓存 说明 此处介绍为云上文件网关创建缓存的步骤。本地文件网关的缓存需要在本地部署平台中创建,详情请参见添加磁盘。 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择缓存页签,单击创建缓存。 在添加缓存对话框中,完成如下配置。 大小:缓存大小需大于等于40GB,小于等于32TB。 类型:包括高效云盘和SSD,请根据业务需求选择。 单击确认,完成创建。 如果您创建的是包年包月的文件网关,则创建缓存后,将跳转到云存储网关缓存盘(包年包月)页面支付费用,详情请参见购买缓存。 步骤三:创建共享 登录云存储网关控制台。 选择目标文件网关所在的地域。 在网关列表页面,找到并单击目标文件网关,进入操作页面。 选择共享页签,单击创建。 在Bucket设置页签中,完成如下配置并单击下一步。 参数 说明 允许跨域访问Bucket 选择是,可访问与云存储网关不同地域的Bucket。 选择否,只能访问与云存储网关相同地域的Bucket。 Bucket区域 选择Bucket区域。 Bucket名称 选择已创建的Bucket或者输入Bucket下的子目录。 子目录只支持英文和数字。 说明 从1.0.38版本开始支持将文件系统的根目录对接到OSS Bucket的某个子目录,便于用户做访问隔离。 子目录可以为OSS Bucket中已存在的目录也可以为OSS Bucket中还未创建的目录,创建共享完成后,将以该子目录为根目录,后续的文件和目录都会创建该目录下。 加密 包括不加密和服务端加密。 如果选择服务端加密,还需设置密钥ID。您可以在密钥管理服务控制台中创建密钥,详情请参见创建密钥。 开启OSS服务端加密后,允许用户自带密钥,目前支持从密钥管理服务中导入KMS密钥。 开启服务端加密后,通过共享目录上云的文件会在OSS端自动利用KMS密钥进行加密。您可以通过Get Object API验证当前文件是否已经加密,如果返回的Header中x-oss-server-side-encryption字段值为KMS,x-oss-server-side-encryption-key-id字段值为密钥ID,则表示已加密。 说明 白名单用户才能使用此功能。 在密钥管理服务控制台创建密钥时,需选择与OSS Bucket一样的区域。 使用SSL连接Bucket 如果选择是,则可通过SSL连接Bucket。 在基本信息页签中,完成如下配置并单击下一步。 参数 说明 共享名称 NFS或者SMB的共享名称。如果选择NFS协议,则此共享名称也是NFS v4的虚拟路径。 不能以数字开头,不能超过32个字符,可以为英文或者数字。 说明 1.0.35之前版本,如果使用NFS v3协议,则该名称无效,需要使用showmount –e <挂载网关的IP> 查看挂载路径进行挂载。 协议 根据业务需求,选择NFS或者SMB。 NFS协议适用于在Linux系统中对挂载的OSS资源进行访问 SMB协议适用于在Windows系统中对挂载的OSS资源进行访问。 缓存 选择已创建的缓存盘。 说明 5TB以下缓存盘,其20%的空间用于存放元数据;5TB以上的存储盘,1TB用于存放元数据。例如:创建40G的缓存盘,其实际可使用的缓存大小为32G。创建20TB的缓存盘,其实际可使用的缓存大小为19TB。 用户映射 设置NFS客户端用户与NFS服务器用户之间的映射关系,仅当协议类型选择NFS时可以配置。 none:NFS客户端用户不被映射为NFS服务器的nobody用户。 root_squash:限制root用户,当NFS客户端以root用户身份访问时,映射为NFS服务器的nobody用户。 all_squash:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的nobody用户。 all_anonymous:限制所有用户,无论NFS客户端以何种用户身份访问,均映射为NFS服务器的匿名用户。 归档支持 仅当协议类型选择NFS时可以配置。 选择是,开启归档支持功能。在已归档的文件上发起读操作请求时同步发起解冻请求,请求不会报错,但存在一定的时间延迟。 选择否,关闭归档支持功能。在已归档的文件上发起读操作请求时,需先手动解冻文件,否则请求会报错。 说明 基础型文件网关不支持归档支持功能。 加入同步组 开启该共享的极速同步功能,将其加入同步组,对该共享的Bucket中数据进行的任何改动都会自动同步至共享的本地客户端。开启该选项后,该共享的反向同步选项将自动关闭。 说明 要选择该选项,您必须提前创建一个同步组,且同步组的Bucket必须与共享的Bucket相同。有关创建同步组的详细步骤,请参见极速同步。 目前只有标准型、增强型及性能型的云存储网关支持极速同步功能。 极速同步功能依赖于阿里云消息服务 MNS 实现,因此将共享加入同步组会产生 MNS 服务的费用。计费详情请参见极速同步背景信息中的说明。 高级设置 勾选高级设置后,出现高级设置配置页。 在高级设置页签中,完成如下配置并单击下一步。 参数 说明 模式 复制模式:所有数据都会保存两份拷贝,一份保存在本地缓存,另一份保存在OSS。 缓存模式:本地缓存全量元数据和经常访问的用户数据。OSS侧保持全量数据。 传输加速 传输加速会提高跨域情况下的数据传输速度,充分利用网关的公网带宽,使用前请确保正在使用的OSS Bucket已开启了传输加速。 碎片优化 针对某些反复随机小IO读写的应用,启用此配置可提升性能,请根据场景谨慎选择。 上传优化 实时缓存回收,适用于数据纯备份上云场景。 反向同步 将OSS上的元数据同步回本地。适用于网关容灾和数据恢复/共享场景。 说明 反向同步会扫描Bucket下的所有对象,如果对象数量较多,会产生OSS API请求费用。具体费用,请参见对象存储 OSS 详细价格信息中的请求费用。 如果您在基本信息页签中勾选了加入同步组,则此选项不可用。 反向同步时间间隔 设置反向同步为是,可设置反向同步时间间隔。支持15s-36000s的反向同步间隔,缺省值为36000s。 说明 如果Bucket内的对象比较多,建议反向同步间隔大于3600s,否则会由于反复扫描产生大量的OSS API的请求费用。 忽略删除 文件删除操作不同步至OSS防止误操作。OSS侧保持全量数据。 同步延迟 设置同步延迟,在关闭文件会延迟一段时间再上传,防止频繁的本地修改操作造成OSS碎片。缺省值为5s,最大值120s。 在总结页签中,确认信息无误后,单击完成。 创建完成后,您可以通过客户端访问共享目录,详情请参见访问共享目录。
1934890530796658 2020-03-31 11:22:00 0 浏览量 回答数 0

问题

Flarum 的设置和本土化(3)

前言 《 在服务器上安装 Flarum (2)》,讲述了 Flarum 在服务器上的正常安装,这里主要是讲安装好以后设置的事情。再次强调一下,这里的环境时根据 O...
妙正灰 2019-12-01 21:28:51 11020 浏览量 回答数 4

回答

前提条件 您需要开通容器服务和访问控制(RAM)服务。 登录 容器服务管理控制台和RAM 管理控制台开通相应的服务。 说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 Kubernetes 集群仅支持专有网络 VPC。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 40 个节点。如果您需要创建更多的集群或者节点,请提交工单申请。 说明 Kubernetes 集群中,VPC 默认路由条目不超过 48 条,意味着 Kubernetes 集群使用 VPC 时,默认节点上限是 48 个,如果需要更大的节点数,需要您先对目标 VPC 开工单,提高 VPC 路由条目,再对容器服务提交工单。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 创建安全沙箱容器 Kubernetes 集群时,以下界面参数需要按照表中的要求配置,否则创建的集群将无法使用安全沙箱容器的场景。 参数 配置 可用区 目前只有神龙实例支持安全沙箱容器,请确保所选可用区有神龙实例。 kubernetes 版本 1.14.6-aliyun.1 或更高版本。 容器运行时 安全沙箱容器 Worker 实例 新增实例 节点类型 包年包月 实例规格 神龙裸金属服务器(神龙) 挂载数据盘 请至少挂载一块不小于 200GiB 的数据盘,建议 1T+。 操作系统类型 Linux 网络插件 Terway 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,选择集群 > 集群,进入集群列表页面。 单击页面右上角的创建 Kubernetes 集群,在弹出的选择集群模板页面,选择标准托管集群页面,并单击创建,进入Kubernetes 托管版页面。 集群配置页面 完成集群配置。 完成集群基础选项配置。 配置项 描述 集群名称 填写集群的名称。 说明 集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。 Kubernetes 版本 选择 1.14.6-aliyun.1 或更高版本。 容器运行时 必须选择安全沙箱容器。 地域 选择集群所在的地域。 资源组 将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。 专有网络 设置集群的网络。 说明 Kubernetes 集群仅支持专有网络。您可以在已有 VPC 列表中选择所需的 VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建专有网络。 虚拟交换机 设置虚拟交换机。 说明 您可以在已有虚拟交换机列表中,根据可用区选择 1-3 个交换机 。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机。 网络插件 安全沙箱容器集群的网络类型目前仅支持 Terway 。具体请参见如何使用Terway网络插件。 指定 Terway 网络插件需要为 Pod 选择可用的 VSwitch,这些 VSwitch 的网段掩码必须小于或等于 19,例如 172.17.128.0/19;当集群创建 Pod 时,会为 Pod 从选定的那些 VSwitch 网段中分配 IP。 Pod 虚拟交换机 您需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。 Service CIDR 您需要指定 Service CIDR,网段不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重复,有关 Kubernetes 网络地址段规划的信息,请参见VPC下 Kubernetes 的网络地址段规划。 配置 SNAT 设置是否为专有网络配置 SNAT 网关。 说明 如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关。 如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT。此时您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。 公网访问 设置是否开放使用 EIP 暴露 API Server。 说明 API Server 提供了各类资源对象(Pod,Service 等)的增删改查及 watch 等 HTTP Rest 接口。 如果选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,用户可以在外网通过 kubeconfig 连接或操作集群。 如果选择不开放,则不会创建 EIP,用户只能在 VPC 内部用 kubeconfig 连接并操作集群。 RDS 白名单 设置 RDS 白名单。将节点 IP 添加到 RDS 实例的白名单中。 说明 允许白名单 RDS 访问 Kubernetes 集群,RDS 必须在当前集群的 VPC 内。 自定义安全组 设置安全组。单击请选择安全组,在弹出的页面选中目标安全组,单击确定。 详细内容请参见安全组概述。 说明 当前只有白名单用户可使用该功能。提交工单申请使用。 完成集群高级选项配置。 配置项 描述 kube-proxy 代理模式 支持 iptables 和 IPVS 两种模式。 iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 service。 IPVS:高性能的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 service,对负载均衡有高性能要求的场景。 标签 为集群绑定标签。输入键和对应的值,单击添加。 说明 键是必需的,而 值 是可选的,可以不填写。 键不能是 aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多 64 个字符。 值不能是 http:// 或 https://,可以为空,不区分大小写,最多 128 个字符。 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。 如果一个资源已经绑定了 20 个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。 集群本地域名 设置是否配置集群本地域名。 说明 默认域名为 cluster.local,可自定义域名。域名由两段组成,每段不超过 63 个字符,且只能使用大小写字母和数字,不能为空。 集群删除保护 设置是否启用集群删除保护。为防止通过控制台或 API 误释放集群。 单击下一步:Worker 配置,完成 Worker 节点配置。 说明 安全沙箱容器场景下, Worker 节点仅支持神龙工作节点,选择神龙型号为 ecs.ebmg5s.24xlarge 完成 Work 节点基础选项配置。 配置项 描述 Worker 实例 只支持新增实例,暂不支持添加已有实例。 付费类型 神龙实例付费模式只支持包年包月,不支持按量付费。 购买时长 选择包年包月时,需设置购买时长。目前支持选择 1、2、3、6 和12 个月。 自动续费 选择包年包月时,需设置是否自动续费。 实例规格 目前机型仅支持神龙裸金属服务器(神龙),该机型的实例规格均可使用。 已选规格 已选的实例规格。只能选择一个规格。 数量 新增 Worker 实例的数量。 系统盘 支持 SSD 云盘和高效云盘。 挂载数据盘 支持 SSD 云盘、高效云盘和普通云盘。 说明 挂载的数据盘用于存储节点上所有容器的根文件系统。因此,请至少挂载一块不小于 200 GiB 的数据盘,建议 1T 以上。 操作系统 安全沙箱容器集群仅支持 Linux 系统。 登录方式 设置密钥。 您需要在创建集群的时候选择密钥对登录方式,单击新建密钥对,跳转到 ECS 云服务器控制台,创建密钥对,参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。 设置密码。 登录密码:设置节点的登录密码。 确认密码:确认设置的节点登录密码。 密钥对 设置高级选项。 配置项 描述 实例保护 设置是否启用实例保护。 说明 为防止通过控制台或 API 误释放集群节点,默认启用实例保护。 实例自定义数据 请参见生成实例自定义数据。 自定义镜像 不要选择自定义镜像。安全沙箱容器集群不支持使用自定义镜像。 自定义节点名称 是否开启自定义节点名称。 节点名称由前缀 + 节点 IP 地址子串 + 后缀三部分组成: 前缀和后缀均可由.分隔的一个或多个部分构成,每个部分可以使用小写字母、数字和-,且首尾必须为小写字母和数字。 IP 地址段长度指截取节点 IP 地址末尾的位数,取值范围 5-12。 例如:节点 IP 地址为192.168.0.55,指定前缀为 aliyun.com,IP 地址段长度为 5,后缀为 test,则节点名称为aliyun.com00055test。 CPU Policy 设置 CPU policy。 none:默认策略,表示启用现有的默认 CPU 亲和方案。 static:允许为节点上具有某些资源特征的 Pod 赋予增强的 CPU 亲和性和独占性。 污点(Taints) 为集群内所有Worker节点添加污点。 单击下一步:组件配置,完成组件配置。 配置项 描述 Ingress 设置是否安装 Ingress 组件。默认勾选安装 Ingress 组件 ,请参见 Ingress 支持。 说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。 存储插件 设置存储插件,支持 Flexvolume 和 CSI。Kubernetes 集群通过 Pod 可自动绑定阿里云云盘、NAS、 OSS 存储服务。请参见存储管理-Flexvolume 和存储管理-CSI。 云监控插件 设置是否启用云监控插件。您可以选择在 ECS 节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 日志服务 设置是否启用日志服务,您可使用已有 Project 或新建一个 Project。 勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集。 工作流引擎 设置是否使用 AGS。 如果勾选 AGS,则创建集群时系统自动安装 AGS 工作流插件。 如果不勾选,则需要手动安装 AGS 工作流插件,请参见AGS命令行帮助。 可选组件 在系统组件之外,还可以选择安装容器服务提供的其他组件。 单击创建集群,在弹出的当前配置确认页面,单击创建,启动部署。 说明 一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。 执行结果 集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。集群列表 您可以单击集群操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。集群日志详情 在集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。集群基本信息 其中: API Server 公网连接端点:Kubernetes 的 API Server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。 API Service 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口,此 IP 为负载均衡的地址。 Pod网络CIDR:Kubernetes 的 Pod CIDR 定义集群内 Pod 的网段范围。 Service CIDR:Kubernetes 的 Service CIDR 定义集群内暴露服务的网段范围。 测试域名:为集群中的服务提供测试用的访问域名。服务访问域名后缀是 <cluster_id>.<region_id>.alicontainer.com。 kube-proxy 代理模式:Kubernetes service 的服务发现和负载均衡需要通过服务代理进行配置,支持 iptables 和 IPVS 两种模式。 节点 Pod 数量:单个节点可运行 Pod 数量的上限,默认值为 128。 您可以通过kubectl连接Kubernetes集群,执行 kubectl get node查看集群的节点信息。集群结果
huc_逆天 2020-03-26 18:16:45 0 浏览量 回答数 0

回答

您可以通过容器服务控制台非常方便的创建安全沙箱容器集群。 前提条件 您需要开通容器服务和访问控制(RAM)服务。 登录 容器服务管理控制台和RAM 管理控制台开通相应的服务。 说明 用户账户需有 100 元的余额并通过实名认证,否则无法创建按量付费的 ECS 实例和负载均衡。 随集群一同创建的负载均衡实例只支持按量付费的方式。 Kubernetes 集群仅支持专有网络 VPC。 每个账号默认可以创建的云资源有一定的配额,如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高配额,请提交工单申请。 每个账号默认最多可以创建 5 个集群(所有地域下),每个集群中最多可以添加 40 个节点。如果您需要创建更多的集群或者节点,请提交工单申请。 说明 Kubernetes 集群中,VPC 默认路由条目不超过 48 条,意味着 Kubernetes 集群使用 VPC 时,默认节点上限是 48 个,如果需要更大的节点数,需要您先对目标 VPC 开工单,提高 VPC 路由条目,再对容器服务提交工单。 每个账号默认最多可以创建 100 个安全组。 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。 每个账号默认最多可以创建 20 个EIP。 创建安全沙箱容器 Kubernetes 集群时,以下界面参数需要按照表中的要求配置,否则创建的集群将无法使用安全沙箱容器的场景。 参数 配置 可用区 目前只有神龙实例支持安全沙箱容器,请确保所选可用区有神龙实例。 kubernetes 版本 1.14.6-aliyun.1 或更高版本。 容器运行时 安全沙箱容器 Worker 实例 新增实例 节点类型 包年包月 实例规格 神龙裸金属服务器(神龙) 挂载数据盘 请至少挂载一块不小于 200GiB 的数据盘,建议 1T+。 操作系统类型 Linux 网络插件 Terway 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,选择集群 > 集群,进入集群列表页面。 单击页面右上角的创建 Kubernetes 集群,在弹出的选择集群模板页面,选择标准托管集群页面,并单击创建,进入Kubernetes 托管版页面。 集群配置页面 完成集群配置。 完成集群基础选项配置。 配置项 描述 集群名称 填写集群的名称。 说明 集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或连字符(-)。 Kubernetes 版本 选择 1.14.6-aliyun.1 或更高版本。 容器运行时 必须选择安全沙箱容器。 地域 选择集群所在的地域。 资源组 将鼠标悬浮于页面上方的账号全部资源,选择集群所在的资源组。这里显示选择的资源组。 专有网络 设置集群的网络。 说明 Kubernetes 集群仅支持专有网络。您可以在已有 VPC 列表中选择所需的 VPC。如果没有您需要的专有网络,可以通过单击创建专有网络进行创建,请参见创建专有网络。 虚拟交换机 设置虚拟交换机。 说明 您可以在已有虚拟交换机列表中,根据可用区选择 1-3 个交换机 。如果没有您需要的交换机,可以通过单击创建虚拟交换机进行创建,请参见创建交换机。 网络插件 安全沙箱容器集群的网络类型目前仅支持 Terway 。具体请参见如何使用Terway网络插件。 指定 Terway 网络插件需要为 Pod 选择可用的 VSwitch,这些 VSwitch 的网段掩码必须小于或等于 19,例如 172.17.128.0/19;当集群创建 Pod 时,会为 Pod 从选定的那些 VSwitch 网段中分配 IP。 Pod 虚拟交换机 您需要为 Pod 分配 IP 的虚拟交换机。每个 Pod 虚拟交换机分别对应一个 Worker 实例的虚拟交换机。 Service CIDR 您需要指定 Service CIDR,网段不能与 VPC 及 VPC 内已有 Kubernetes 集群使用的网段重复,创建成功后不能修改。而且 Service 地址段也不能和 Pod 地址段重复,有关 Kubernetes 网络地址段规划的信息,请参见VPC下 Kubernetes 的网络地址段规划。 配置 SNAT 设置是否为专有网络配置 SNAT 网关。 说明 如果您使用的 VPC 中当前已有 NAT 网关,容器服务会使用已有的 NAT 网关。 如果 VPC 中没有 NAT 网关,系统会默认自动为您创建一个 NAT 网关。如果您不希望系统自动创建 NAT 网关,可以取消勾选页面下方的为专有网络配置 SNAT。此时您需要自行配置 NAT 网关实现 VPC 安全访问公网环境,或者手动配置 SNAT,否则 VPC 内实例将不能正常访问公网,会导致集群创建失败。 公网访问 设置是否开放使用 EIP 暴露 API Server。 说明 API Server 提供了各类资源对象(Pod,Service 等)的增删改查及 watch 等 HTTP Rest 接口。 如果选择开放,会创建一个 EIP,并挂载到内网 SLB 上。此时,Master 节点的 6443 端口(对应 API Server)暴露出来,用户可以在外网通过 kubeconfig 连接或操作集群。 如果选择不开放,则不会创建 EIP,用户只能在 VPC 内部用 kubeconfig 连接并操作集群。 RDS 白名单 设置 RDS 白名单。将节点 IP 添加到 RDS 实例的白名单中。 说明 允许白名单 RDS 访问 Kubernetes 集群,RDS 必须在当前集群的 VPC 内。 自定义安全组 设置安全组。单击请选择安全组,在弹出的页面选中目标安全组,单击确定。 详细内容请参见安全组概述。 说明 当前只有白名单用户可使用该功能。提交工单申请使用。 完成集群高级选项配置。 配置项 描述 kube-proxy 代理模式 支持 iptables 和 IPVS 两种模式。 iptables:成熟稳定的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 iptables 规则配置,但性能一般,受规模影响较大,适用于集群存在少量的 service。 IPVS:高性能的 kube-proxy 代理模式,Kubernetes service 的服务发现和负载均衡使用 Linux ipvs 模块进行配置,适用于集群存在大量的 service,对负载均衡有高性能要求的场景。 标签 为集群绑定标签。输入键和对应的值,单击添加。 说明 键是必需的,而 值 是可选的,可以不填写。 键不能是 aliyun、http:// 、https:// 开头的字符串,不区分大小写,最多 64 个字符。 值不能是 http:// 或 https://,可以为空,不区分大小写,最多 128 个字符。 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。 如果一个资源已经绑定了 20 个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。 集群本地域名 设置是否配置集群本地域名。 说明 默认域名为 cluster.local,可自定义域名。域名由两段组成,每段不超过 63 个字符,且只能使用大小写字母和数字,不能为空。 集群删除保护 设置是否启用集群删除保护。为防止通过控制台或 API 误释放集群。 单击下一步:Worker 配置,完成 Worker 节点配置。 说明 安全沙箱容器场景下, Worker 节点仅支持神龙工作节点,选择神龙型号为 ecs.ebmg5s.24xlarge 完成 Work 节点基础选项配置。 配置项 描述 Worker 实例 只支持新增实例,暂不支持添加已有实例。 付费类型 神龙实例付费模式只支持包年包月,不支持按量付费。 购买时长 选择包年包月时,需设置购买时长。目前支持选择 1、2、3、6 和12 个月。 自动续费 选择包年包月时,需设置是否自动续费。 实例规格 目前机型仅支持神龙裸金属服务器(神龙),该机型的实例规格均可使用。 已选规格 已选的实例规格。只能选择一个规格。 数量 新增 Worker 实例的数量。 系统盘 支持 SSD 云盘和高效云盘。 挂载数据盘 支持 SSD 云盘、高效云盘和普通云盘。 说明 挂载的数据盘用于存储节点上所有容器的根文件系统。因此,请至少挂载一块不小于 200 GiB 的数据盘,建议 1T 以上。 操作系统 安全沙箱容器集群仅支持 Linux 系统。 登录方式 设置密钥。 您需要在创建集群的时候选择密钥对登录方式,单击新建密钥对,跳转到 ECS 云服务器控制台,创建密钥对,参见创建SSH密钥对。密钥对创建完毕后,设置该密钥对作为登录集群的凭据。 设置密码。 登录密码:设置节点的登录密码。 确认密码:确认设置的节点登录密码。 密钥对 设置高级选项。 配置项 描述 实例保护 设置是否启用实例保护。 说明 为防止通过控制台或 API 误释放集群节点,默认启用实例保护。 实例自定义数据 请参见生成实例自定义数据。 自定义镜像 不要选择自定义镜像。安全沙箱容器集群不支持使用自定义镜像。 自定义节点名称 是否开启自定义节点名称。 节点名称由前缀 + 节点 IP 地址子串 + 后缀三部分组成: 前缀和后缀均可由.分隔的一个或多个部分构成,每个部分可以使用小写字母、数字和-,且首尾必须为小写字母和数字。 IP 地址段长度指截取节点 IP 地址末尾的位数,取值范围 5-12。 例如:节点 IP 地址为192.168.0.55,指定前缀为 aliyun.com,IP 地址段长度为 5,后缀为 test,则节点名称为aliyun.com00055test。 CPU Policy 设置 CPU policy。 none:默认策略,表示启用现有的默认 CPU 亲和方案。 static:允许为节点上具有某些资源特征的 Pod 赋予增强的 CPU 亲和性和独占性。 污点(Taints) 为集群内所有Worker节点添加污点。 单击下一步:组件配置,完成组件配置。 配置项 描述 Ingress 设置是否安装 Ingress 组件。默认勾选安装 Ingress 组件 ,请参见 Ingress 支持。 说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。 存储插件 设置存储插件,支持 Flexvolume 和 CSI。Kubernetes 集群通过 Pod 可自动绑定阿里云云盘、NAS、 OSS 存储服务。请参见存储管理-Flexvolume 和存储管理-CSI。 云监控插件 设置是否启用云监控插件。您可以选择在 ECS 节点上安装云监控插件,从而在云监控控制台查看所创建 ECS 实例的监控信息。 日志服务 设置是否启用日志服务,您可使用已有 Project 或新建一个 Project。 勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集。 工作流引擎 设置是否使用 AGS。 如果勾选 AGS,则创建集群时系统自动安装 AGS 工作流插件。 如果不勾选,则需要手动安装 AGS 工作流插件,请参见AGS命令行帮助。 可选组件 在系统组件之外,还可以选择安装容器服务提供的其他组件。 单击创建集群,在弹出的当前配置确认页面,单击创建,启动部署。 说明 一个包含多节点的 Kubernetes 集群的创建时间一般约为十分钟。 执行结果 集群创建成功后,您可以在容器服务管理控制台的 Kubernetes 集群列表页面查看所创建的集群。集群列表 您可以单击集群操作列的查看日志,进入集群日志信息页面查看集群的日志信息。 您也可以在集群日志信息页面中,单击资源栈事件查看更详细的信息。集群日志详情 在集群列表页面中,找到刚创建的集群,单击操作列中的管理,查看集群的基本信息和连接信息。集群基本信息 其中: API Server 公网连接端点:Kubernetes 的 API Server 对公网提供服务的地址和端口,可以通过此服务在用户终端使用 kubectl 等工具管理集群。 API Service 内网连接端点:Kubernetes 的 API server 对集群内部提供服务的地址和端口,此 IP 为负载均衡的地址。 Pod网络CIDR:Kubernetes 的 Pod CIDR 定义集群内 Pod 的网段范围。 Service CIDR:Kubernetes 的 Service CIDR 定义集群内暴露服务的网段范围。 测试域名:为集群中的服务提供测试用的访问域名。服务访问域名后缀是 <cluster_id>.<region_id>.alicontainer.com。 kube-proxy 代理模式:Kubernetes service 的服务发现和负载均衡需要通过服务代理进行配置,支持 iptables 和 IPVS 两种模式。 节点 Pod 数量:单个节点可运行 Pod 数量的上限,默认值为 128。 您可以通过kubectl连接Kubernetes集群,执行 kubectl get node查看集群的节点信息。集群结果 上一篇:概述
1934890530796658 2020-03-26 18:10:44 0 浏览量 回答数 0

回答

调用 CreateCluster 创建一个新的安全沙箱容器 Kubernetes 集群。 请求信息 请求行 RequestLine POST /clusters HTTP/1.1 特有请求头 RequestHead 无,请参考公共请求头部。 请求体 RequestBody { "name": "集群名称", "cluster_type": "集群类型: ManagedKubernetes", "disable_rollback": "true", "timeout_mins": "60", "region_id": "地域", "snat_entry": "是否配置SNATEntry", "cloud_monitor_flags": "是否安装云监控插件", "public_slb": "是否公网暴露集群endpoint", "worker_instance_type": "worker实例规格", "num_of_nodes": "worker数量", "vpcid": "vpc id", "vswitch_ids": "worker 节点虚拟交换机 ID", "service_cidr": "服务CIDR", "login_password": "节点SSH登录密码,和key_pair二选一", "key_pair":"keypair名称,和login_password 二选一", "worker_system_disk_category": "Worker系统盘类型", "worker_system_disk_size": Worker节点系统盘大小, "worker_data_disk_category": "Worker节点数据盘类型", "worker_data_disk_size": "Worker节点数据盘大小", "worker_data_disk": "是否挂载数据盘 true|false", "worker_instance_charge_type":"Worker节点付费类型PrePaid|PostPaid", "worker_period_unit":"包年包月单位,Month,Year,只有在PrePaid下生效", "worker_period":"包年包月时长,只有在PrePaid下生效", "worker_auto_renew":"Worker节点自动续费true|false", "worker_auto_renew_period":"Worker节点续费周期", "kubernetes_version": "kubernetes 版本", "addons": [{"name":"terway-eniip"}], "runtime": {"name": "Sandboxed-Container.runv", "version":"1.0.0"}, "pod_vswitch_ids": "Pod 虚拟交换机 id数组,只支持1个虚拟交换机" } 表 1. 请求体解释 名称 类型 必须 描述 addons list 是 Kubernetes 集群的 addon 插件的组合。 addons 的参数: name:必填,addon 插件的名称。 version:可选,取值为空时默认取最新版本。 config:可选,取值为空时表示无需配置。 网络插件:包含 Flannel 和 Terway 网络插件,二选一 。 日志服务:可选。 如果不开启日志服务时,将无法使用集群审计功能。 如果开启日志服务时,在 addon 数组中添加{ "name":"aliyun-log-controller"}。 cluster_type string 是 集群类型 安全沙箱容器当前支持的集群类型为ManagedKubernetes。 key_pair string 是 keypair 名称。和 login_password 二选一。 kubernetes_version string 是 安全沙箱容器仅支持1.14.6-aliyun.1及以上版本。 login_password string 是 SSH 登录密码。密码规则为8 - 30 个字符,且同时包含三项(大、小写字母,数字和特殊符号)。和key_pair 二选一。 name string 是 集群名称,集群名称可以使用大小写英文字母、中文、数字、中划线。 num_of_nodes int 是 Worker 节点数。范围是[0,100]。 pod_vswitch_ids list 是 Pod 使用的虚拟交换机的 ID。 region_id string 是 集群所在地域 ID。 runtime json 是 name:安全容器运行时的名称,目前支持 Sandboxed-Container.runv。 version:当前版本1.0.0。 snat_entry bool 是 是否为网络配置 SNAT。 当已有 VPC 能访问公网环境时,设置为 false。 当已有 VPC 不能访问公网环境时: 设置为 True,表示配置 SNAT,此时可以访问公网环境。 设置为 false,表示不配置 SNAT,此时不能访问公网环境。 vpcid string 是 VPC ID。如果不设置,系统会自动创建 VPC,系统创建的 VPC 网段为192.168.0.0/16。 说明 VpcId 和 vswitchid 只能同时为空或者同时都设置对应的值。 vswitch_ids list 是 交换机 ID。List 长度范围为[1, 3]。 worker_data_disk bool 是 是否挂载数据盘,在安全沙箱容器场景下,必须选择 true。 worker_data_disk_size string 是 数据盘大小,单位为 GiB。安全沙箱容器场景下,必须大于200。 worker_instance_type string 是 安全沙箱容器实例规格。 当前支持的实例规格为ecs.ebmg5s.24xlarge和ecs.ebmc5s.24xlarge。 worker_system_disk_category string 是 Worker 节点系统盘类型。 worker_system_disk_size int 是 Worker 节点系统盘大小,单位为 GiB。 cloud_monitor_flags bool 否 是否安装云监控插件: true:表示安装。 false:表示不安装。 disable_rollback bool 否 失败是否回滚: true:表示失败不回滚。 false:表示失败回滚。 默认为 true,如果选择失败回滚,则会释放创建过程中所生产的资源,不推荐使用 false。 endpoint_public_access bool 否 是否开启公网 API Server: true:默认为True,表示开放公网 API Server。 false:若设置为 false, 则不会创建公网的 API Server,仅创建私网的 API Server。 service_cidr string 否 服务网段,不能和 VPC 网段以及容器网段冲突。当选择系统自动创建 VPC 时,默认使用172.19.0.0/20网段。 tags list 否 给集群打 tag 标签: key:标签名称。 value:标签值。 timeout_mins int 否 集群资源栈创建超时时间,以分钟为单位,默认值 60。 worker_auto_renew bool 否 是否开启 Worker 节点自动续费,可选值为: true:自动续费。 false:不自动续费。 worker_auto_renew_period int 否 自动续费周期,当选择预付费和自动续费时才生效,且为必选值: PeriodUnit=Week时,取值:{“1”,“2”, “3”}。 PeriodUnit=Month时,取值{“1”, “2”, “3”, “6”, “12”}。 worker_data_disk_category string 否 数据盘类型,只在挂载 Worker 节点数据盘时有效,取值范围: cloud:普通云盘。 cloud_efficiency:高效云盘。 cloud_ssd:SSD云盘。 worker_instance_charge_type string 否 Worker 节点付费类型,可选值为: PrePaid:预付费。 PostPaid:按量付费。 默认为按量付费。 worker_period int 否 包年包月时长,当worker_instance_charge_type取值为PrePaid时才生效且为必选值,取值范围: PeriodUnit=Week时,Period取值:{“1”, “2”, “3”, “4”}。 PeriodUnit=Month时,Period取值:{ “1”, “2”, “3”,“4”, “5”, “6”, “7”, “8”, “9”, “12”,“24”, “36”,”48”,”60”}。 worker_period_unit string 否 当指定为 PrePaid 的时候需要指定周期。可选择为: Week:以周为计时单位。 Month:以月为计时单位。 返回信息 返回行 ResponseLine HTTP/1.1 202 Accepted 特有返回头 ResponseHead 无,请参考公共返回头部。 表 2. 返回体 ResponseBody 名称 类型 描述 cluster_id string 集群实例 ID。 request_id string 请求 ID。 task_id string 任务 ID。系统自动分配,用户查询任务状态。 示例 请求示例 POST /clusters HTTP/1.1 <公共请求头> { "name": "test-sandbox", "cluster_type": "ManagedKubernetes", "disable_rollback": true, "timeout_mins": 60, "region_id": "cn-hangzhou", "snat_entry": true, "cloud_monitor_flags": false, "endpoint_public_access": true, "worker_instance_type": "ecs.ebmg5s.24xlarge", "num_of_nodes": 2, "vpcid": "vpc-bp1iybm49v9jgb50xxxxx", "vswitch_ids": ["vsw-bp1ue9z93i9zpcblxxxxx"], "service_cidr": "192.168.0.0/16", "login_password": "xxxxxxxx", "worker_system_disk_category": "cloud_efficiency", "worker_system_disk_size": 200, "worker_data_disk_category": "cloud_efficiency", "worker_data_disk_size": 200, "worker_data_disk": true, "worker_instance_charge_type": "PostPaid", "kubernetes_version": "1.14.6-aliyun.1", "addons": [{"name":"terway-eniip"}], "runtime": {"name": "Sandboxed-Container.runv", "version": "1.0.0"}, "pod_vswitch_ids":["vsw-bp18nj6xxfoc2ci2xxxxx"] } 返回示例 HTTP/1.1 202 Accepted <公共响应头> { "cluster_id": "cb95aa626a47740afbf6aa099b65****", "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1", "task_id": "T-5a54309c80282e39ea00002f" }
1934890530796658 2020-04-01 11:01:36 0 浏览量 回答数 0

问题

Windows Server 2008云主机安全配置基础教程

    这段时间刚好在使用Windows Server 2008云主机,而这个系统的云主机安全设置教程不是很多,因此按自己的思路总结出一个完整的教程,希望对同样使用windows service 2...
ap2836i0b 2019-12-01 20:21:48 20372 浏览量 回答数 9

回答

本文以专有版Kubernetes集群为例,介绍如何使用控制台快速创建Kubernetes集群。 前提条件 登录容器服务管理控制台 、RAM 管理控制台和弹性伸缩控制台开通相应的服务。 关于使用限制和说明,参见创建Kubernetes集群。 背景信息 本例将演示如何快速创建一个Kubernetes集群,部分配置采用默认或最简配置。 操作步骤 登录容器服务管理控制台。 在控制台左侧导航栏中,选择集群 > 集群,进入集群列表页面。 单击页面右上角的创建Kubernetes集群,在弹出的选择集群模板页面中,选择标准专有集群。单击创建,进入Kubernetes专有版 的集群配置页面。 创建k8s 配置集群参数。 本例中大多数配置保留默认值,具体的配置如下。 配置项 配置说明 集群名称 名称为1-63个字符,可包含数字、汉字、英文字符,或"-"。 地域 集群所处地域。 资源组 集群所处的资源组。 Kubernetes版本和容器运行时 显示容器运行时和Kubernetes版本,您可根据需要选择Kubernetes版本。 专有网络 集群的专有网络。 您可以在已有VPC列表中选择所需的VPC 。 如果您使用的VPC中当前已有NAT网关,容器服务会使用已有的NAT网关。 如果VPC中没有NAT网关,系统会默认自动为您创建一个NAT网关。如果您不希望系统自动创建NAT网关,可以取消勾选页面下方的为专有网络配置SNAT。 说明 若选择不自动创建NAT网关,您需要自行配置NAT网关实现VPC安全访问公网环境,或者手动配置SNAT,否则VPC内实例将不能正常访问公网,会导致集群创建失败。 虚拟交换机 集群的虚拟交换机。您可以在已有vswitch列表中选择所需的vswitch 。 您可以根据需要,选择1~3个 vswitch。推荐您选择3个vswitch。 网络插件 支持Flannel和Terway,默认启用Flannel。具体可参见如何使用Terway网络插件。 Pod网络CIDR和Service CIDR 具体如何规划可参见VPC下Kubernetes的网络地址段规划。 节点IP数量 可分配给一个节点的IP数量。 配置SNAT 可选,若不选择,需要自行配置NAT网关,或手动配置SNAT。 公网访问 如果选择开放,会创建一个EIP,并挂载到内网SLB上。此时,Master节点的6443端口(对应API Server)暴露出来,用户可以在外网通过kubeconfig连接或操作集群。 若选择不开放,不会创建EIP,用户只能在VPC内部用kubeconfig连接/操作集群。 SSH登录 选择开放公网 SSH 登录,您可以 SSH 访问集群。 选择不开放公网 SSH 登录,将无法通过 SSH 访问集群,也无法通过 kubectl 连接集群。您可手动进行配置,具体操作参见SSH访问Kubernetes集群 。 RDS白名单 将节点 IP 添加到 RDS 实例的白名单。 自定义安全组 设置安全组。单击请选择安全组,在弹出的页面选中目标安全组,单击确定。 详细内容请参见安全组概述。 说明 当前只有白名单用户可使用该功能。提交工单申请使用。 高级选项(集群配置) kube-proxy代理模式:支持 iptables 和 IPVS 两种模式。 iptables:成熟稳定的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用iptables规则配置,但性能一般,受规模影响较大,适用于集群存在少量的service。 IPVS:高性能的kube-proxy代理模式,Kubernetes service的服务发现和负载均衡使用Linux ipvs模块进行配置,适用于集群存在大量的service,对负载均衡有高性能要求的场景。 标签:为集群绑定标签。 说明 键是必需的,而 值 是可选的,可以不填写。 键 不能是aliyun、http:// 、https://开头的字符串,不区分大小写,最多64个字符。 值 不能是http://或https://,可以为空,不区分大小写,最多128个字符。 同一个资源,标签键不能重复,相同标签键(Key)的标签会被覆盖。 如果一个资源已经绑定了20个标签,已有标签和新建标签会失效,您需要解绑部分标签后才能再绑定新的标签。 集群本地域名: 默认域名为cluster.local,可自定义域名。 集群CA:设置是否开启集群CA。 如果勾选自定义集群CA,可以将CA证书添加到Kubernetes集群中,加强服务端和客户端之间信息交互的安全性。 集群删除保护:为防止通过控制台或API误释放集群。默认启用集群删除保护。 Master节点配置 选择付费类型、实例数量、实例规格和系统盘。 付费类型:支持按量付费和包年包月。 选择包年包月付费类型时,您可以设置购买时长及自动续费时长。 Master实例数量:选择3个或5个实例。 实例规格:参见实例规格族。 系统盘:支持SSD云盘和高效云盘。 Worker节点配置 您可选择新增实例或添加已有实例。若选择新增实例,可进行如下配置。 实例规格:支持选择多个实例规格。参见实例规格族。 已选规格:选中的规格呈现在这里。 数量:新增Worker实例的数量。 系统盘:支持SSD云盘和高效云盘。 挂载数据盘:支持SSD云盘和高效云盘。 说明 挂载数据盘时,支持云盘加密。 操作系统:操作系统类型支持 CentOS 7.7 和 AliyunLinux 2.1903。 登录方式:支持设置密钥和密码,关于使用密钥登录的信息,参见SSH密钥对访问Kubernetes集群。 高级选项(Worker配置) 实例保护:设置是否启用实例保护。 说明 为防止通过控制台或 API 误释放集群节点,默认启用实例保护。 实例自定义数据: 自定义镜像: 自定义节点名称: 节点服务端口范围:设置节点服务端口范围。默认端口范围为30000-32767。 CPU Policy:设置CPU Policy。 none:默认策略,表示启用现有的默认CPU亲和方案。 static:允许为节点上具有某些资源特征的 Pod 赋予增强的 CPU 亲和性和独占性。 污点(Taints):为集群内所有Worker节点添加污点。 Ingress 在节点上安装Ingress组件。 说明 如果您勾选创建 Ingress Dashboard,则需要同步安装日志服务组件。 存储插件 设置存储插件,支持Flexvolume和CSI。详情请参见存储管理-Flexvolume 和存储管理-CSI。 云监控插件 在节点上安装云监控插件,可以在云监控控制台查看所创建ECS实例的监控信息。 日志服务 您可使用已有Project或新建一个Project。 勾选使用日志服务,会在集群中自动配置日志服务插件。创建应用时,您可通过简单配置,快速使用日志服务,详情参见使用日志服务进行Kubernetes日志采集。 工作流引擎 设置是否使用AGS。 如果勾选AGS,则创建集群时系统自动安装AGS工作流插件。 如果不勾选,则需要手动安装AGS工作流插件,请参见AGS命令行帮助。 单击创建集群,启动部署。 集群创建成功后,您可以在容器服务管理控制台的Kubernetes集群列表页面查看所创建的集群。 查看集群创建结果
1934890530796658 2020-03-26 11:41:08 0 浏览量 回答数 0

回答

Java Java核心技术·卷 I(原书第10版)| Core Java Volume 讲的很全面,书中的代码示例都很好,很适合Java入门。 但是作者不太厚道的是把现在没人用的GUI编程放在了第一卷,基本上10~13章是可以不用读的。 Java性能权威指南|Java Performance: The Definitive Guide 市面上介绍Java的书有很多,但专注于Java性能的并不多,能游刃有余地展示Java性能优化难点的更是凤毛麟角,本书即是其中之一。 通过使用JVM和Java平台,以及Java语言和应用程序接口,本书详尽讲解了Java性能调优的相关知识,帮助读者深入理解Java平台性能的各个方面,最终使程序如虎添翼。 实战Java高并发程序设计|葛一鸣 由部分段落的行文来看,搬了官方文档。 也有一些第一人称的叙述和思考,也能看出作者也是花了一点心思的。胜在比较基础,涉及到的知识点也还很全面(讲到了流水线计算和并发模型这些边边角角的),但是由于是编著,全书整体上不够统一和深入,适合作为学习高并发的第一本工具书。 Java 8实战 对Java8的新特性讲解的十分到位,尤其是lamdba表达式和流的操作。 再者对于Java8并发处理很有独到见解。对于并行数据处理和组合式异步编程还需要更深的思考才能更加掌握。 推荐给再用java8但没有去真正了解的人看,有很多你不知道的细节、原理和类库设计者的用心良苦在里面、内容没有很难,抽出几个小时就能看完,花费的时间和收获相比,性价比很高。 Java并发编程实战 先不谈本书的内容如何,光书名就足够吸引不少目光。“并发”这个词在Java世界里往往和“高级、核心”等字眼相联系起来,就冲着这两个字,都将勾起软件工程师们埋藏在心底那种对技术的探索欲和对高级API的驾驭感。 程序员嘛,多少都有点职业病。其实Java对“并发”优化从未停止过,从5.0到7.0,几乎每个版本的新特性里,都会针对前一版本在“并发”上有所改进。这种改进包括提供更丰富的API接口、JVM底层性能优化等诸多方面。 Thinking in Java 很美味的一本书,不仅有icecreamm,sundae,sandwich,还有burrito!真是越看越饿啊~ Effective Java中文版(第3版)|Effective Java Third Edition Java 高阶书籍,小白劝退。介绍了关于Java 编程的90个经验技巧。 作者功力非常强悍,导致这本书有时知识面迁移很广。总之,非常适合有一定Java开发经验的人阅读提升。 深入理解Java虚拟机(第3版)| 周志明 浅显易懂。最重要的是开启一扇理解虚拟机的大门。 内存管理机制与Java内存模型、高效并发这三章是特别实用的。 Java虚拟机规范(Java SE 8版)|爱飞翔、周志明 整本书就觉得第二章的方法字节码执行流程,第四章的前8节和第五章能看懂一些。其他的过于细致和琐碎了。 把Java字节码讲的很清楚了,本质上Java虚拟机就是通过字节码来构建的一套体系罢了。所以字节码说的非常细致深入。 数据&大数据 数据结构与算法分析|Data Structures and Algorithm Analysis in Java 数据结构是计算机的核心,这部书以java语言为基础,详细的介绍了基本数据结构、图、以及相关的排序、最短路径、最小生成树等问题。 但是有一些高级的数据结构并没有介绍,可以通过《数据结构与算法分析——C语言描述》来增加对这方面的了解。 MySQL必知必会 《MySQL必知必会》MySQL是世界上最受欢迎的数据库管理系统之一。 书中从介绍简单的数据检索开始,逐步深入一些复杂的内容,包括联结的使用、子查询、正则表达式和基于全文本的搜索、存储过程、游标、触发器、表约束,等等。通过重点突出的章节,条理清晰、系统而扼要地讲述了读者应该掌握的知识,使他们不经意间立刻功力大增。 数据库系统概念|Datebase System Concepts(Fifth Edition) 从大学读到现在,每次拿起都有新的收获。而且这本书还是对各个数据相关领域的概览,不仅仅是数据库本身。 高性能MySQL 对于想要了解MySQL性能提升的人来说,这是一本不可多得的书。 书中没有各种提升性能的秘籍,而是深入问题的核心,详细的解释了每种提升性能的原理,从而可以使你四两拨千斤。授之于鱼不如授之于渔,这本书做到了。 高可用MySQL 很实用的书籍,只可惜公司现有的业务和数据量还没有达到需要实践书中知识的地步。 利用Python进行数据分析|唐学韬 内容还是跟不上库的发展速度,建议结合里面讲的库的文档来看。 内容安排上我觉得还不错,作者是pandas的作者,所以对pandas的讲解和设计思路都讲得很清楚。除此以外,作者也是干过金融数据分析的,所以后面专门讲了时间序列和金融数据的分析。 HBase 看完影印版第一遍,开始以为会是大量讲API,实际上除了没有将HBase源代码,该讲的都讲了,CH8,9章留到最后看的,确实有点顿悟的感觉,接下来需要系统的看一遍Client API,然后深入代码,Come ON! Programming Hive Hive工具书,Hive高级特性。 Hadoop in Practice| Alex Holmes 感觉比action那本要强 像是cookbook类型的 整个过完以后hadoop生态圈的各种都接触到了 这本书适合当参考手册用。 Hadoop技术内幕|董西成 其实国人能写这样的书,感觉还是不错的,不过感觉很多东西不太深入,感觉在深入之前,和先有整体,带着整体做深入会更好一点, jobclient,jobtracer,tasktracer之间的关系最好能系统化 Learning Spark 很不错,core的原理部分和api用途解释得很清楚,以前看文档和代码理解不了的地方豁然开朗。 不足的地方是后几章比较弱,mllib方面没有深入讲实现原理。graphx也没有涉及 ODPS权威指南 基本上还算一本不错的入门,虽然细节方面谈的不多,底层也不够深入,但毕竟是少有的ODPS书籍,且覆盖面很全,例子也还行。 数据之巅|徐子沛 从一个新的视角(数据)切入,写美国历史,统计学的发展贯穿其中,草蛇灰线,伏脉千里,读起来波澜壮阔。 消息队列&Redis RabbitMQ实战 很多年前的书了,书中的例子现在已经不适用了,推荐官方教程。 一些基础还是适用,网上也没有太多讲rab的书籍,将就看下也行,我没用过所以…. Apache Kafka源码剖析|徐郡明 虽然还没看,但知道应该不差。我是看了作者的mybatis源码分析,再来看这本的,相信作者。 作者怎么有这么多时间,把框架研究的这么透彻,佩服,佩服。 深入理解Kafka:核心设计与实践原理|朱忠华 通俗易懂,图文并茂,用了很多图和示例讲解kafka的架构,从宏观入手,再讲到细节,比较好,值得推荐。 深入理解Kafka是市面上讲解Kafka核心原理最透彻的,全书都是挑了kafka最核心的细节在讲比如分区副本选举、分区从分配、kafka数据存储结构、时间轮、我认为是目前kafka相关书籍里最好的一本。 Kafka 认真刷了 kafka internal 那章,看了个talk,算是入了个门。 系统设计真是门艺术。 RocketMQ实战与原理解析|杨开元 对RocketMQ的脉络做了一个大概的说明吧,深入细节的东西还是需要自己看代码 Redis设计与实现|黄健宏 部分内容写得比较啰嗦,当然往好了说是对新手友好,不厌其烦地分析细节,但也让整本书变厚了,个人以为精炼语言可以减少20%的内容。 对于有心一窥redis实现原理的读者来说,本书展露了足够丰富的内容和细节,却不至于让冗长的实现代码吓跑读者——伪代码的意义在此。下一步是真正读源码了。 Redis 深度历险:核心原理与应用实践|钱文品 真心不错,数据结构原理+实际应用+单线程模型+集群(sentinel, codis, redis cluster), 分布式锁等等讲的都十分透彻。 一本书的作用不就是系统性梳理,为读者打开一扇窗,读者想了解更多,可以自己通过这扇窗去Google。这本书的一个瑕疵是最后一章吧,写的仓促了。不过瑕不掩瑜。 技术综合 TCP/IP详解 卷1:协议 读专业性书籍是一件很枯燥的事,我的建议就是把它作为一本手册,先浏览一遍,遇到问题再去详细查,高效。 Netty in Action 涉及到很多专业名词新概念看英文原版顺畅得多,第十五章 Choosing the right thread model 真是写得太好了。另外结合Ron Hitchens 写的《JAVA NIO》一起看对理解JAVA NIO和Netty还是很有帮助的 ZooKeeper 值得使用zookeeper的人员阅读, 对于zookeeper的内部机制及api进行了很详细的讲解, 后半部分深入地讲解了zookeeper中ensemble互相协作的流程, 及group等高级配置, 对zookeeper的高级应用及其它类似系统的设计都很有借鉴意义. 从Paxos到Zookeeper|倪超 分布式入门鼻祖,开始部分深入阐述cap和base理论,所有的分布式框架都是围绕这个理论的做平衡和取舍,中间 zk的原理、特性、实战也讲的非常清晰,同时讲cap理论在zk中是如何体现,更加深你对cap的理解. 深入理解Nginx(第2版)|陶辉 云里雾里的快速读了一遍,主要是读不懂,读完后的感受是设计的真好。 原本是抱着了解原理进而优化性能的想法来读的,却发现书中的内容都是讲源码,作者对源码的注释超级详细,非常适合开发者,但不适合使用者,给个五星好评是因为不想因为我这种菜鸡而埋没了高质量内容。 另外别人的代码写的真好看,即便是过程式语言程序也吊打我写的面向对象语言程序。 作者是zookeeper的活跃贡献者,而且是很资深的研究员,内容比较严谨而且较好的把握住了zk的精髓。书很薄,但是没有废话,选题是经过深思熟虑的。 深入剖析Tomcat 本书深入剖析Tomcat 4和Tomcat 5中的每个组件,并揭示其内部工作原理。通过学习本书,你将可以自行开发Tomcat组件,或者扩展已有的组件。 Tomcat是目前比较流行的Web服务器之一。作为一个开源和小型的轻量级应用服务器,Tomcat 易于使用,便于部署,但Tomcat本身是一个非常复杂的系统,包含了很多功能模块。这些功能模块构成了Tomcat的核心结构。本书从最基本的HTTP请求开始,直至使用JMX技术管理Tomcat中的应用程序,逐一剖析Tomcat的基本功能模块,并配以示例代码,使读者可以逐步实现自己的Web服务器。 深入理解计算机系统 | 布莱恩特 无论是内容还是纸张印刷,都是满分。计算机学科的集大成之作。引导你如何练内功的,算是高配版本的计算机导论,目的是釜底抽薪引出来操作系统、组成原理这些专业核心的课程。帮助我们按图索骥,点亮一个一个技能树。 架构探险分布式服务框架 | 李业兵 刚看前几章的时候,心里满脑子想得都是这特么贴一整页pom文件代码上来干鸡毛,又是骗稿费的,买亏了买亏了,后来到序列化那章开始,诶?还有那么点意思啊。 到服务注册中心和服务通讯,60块钱的书钱已经赚回来了。 知识是无价的,如果能花几十块钱帮你扫了几个盲区,那就是赚了。 深入分析JavaWeb技术内幕 | 许令波 与这本书相识大概是四年前是在老家的北方图书城里,当时看到目录的感觉是真的惊艳,对当时刚入行的自己来说,这简直就是为我量身定做的扫盲科普集啊。 但是可惜的是,这本书在后来却一直没机会读上。然后经过四年的打怪升级之后,这次的阅读体验依旧很好。 其中,java编译原理、 Servlet工作原理、 Tomcat、spring和iBatis这几章的收获很大。 前端 jQuery 技术内幕| 高云 非常棒的一本书,大大降低了阅读jquery源码的难度(虽然还是非常难)。 Head First HTML与CSS(第2版) 翻了非常久的时间 断断续续 其实从头翻到尾 才发现一点都不难。 可我被自己的懒惰和畏难情绪给拖累了 简单说 我成了自己往前探索的负担。网页基础的语法基本都涵盖了 限于文本形态 知识点都没法像做题一样被反复地运用和复习到。通俗易懂 这不知算是多高的评价? 作为入门真心算不错了 如果更有耐心 在翻完 HTML 后 对 CSS 部分最好是可以迅速过一遍 找案例练习估计更好 纸上得来终觉浅 总是这样。 JavaScript高级程序设计(第3版) JavaScript最基础的书籍,要看认真,慢慢地看,累计接近1000小时吧。而且对象与继承,性能优化,HTML5 api由于没有实践或缺乏代码阅读量导致看的很糊涂,不过以后可以遇到时再翻翻,或者看更专业的书。 深入理解ES6 Zakas的又一部杰作,他的作品最优秀的地方在于只是阐述,很少评价,这在帮助我们夯实基础时十分有意义,我也喜欢这种风格。 我是中英文参照阅读的,译本后半部分有一些文字上的纰漏,但是总体来说忠实原文,水平还是相当不错,希望再版时可以修复这些文字问题。 高性能JavaScript 还是挺不错的。尤其是对初学者。总结了好多程序方面的好习惯。 不过对于老手来说,这些常识已经深入骨髓了。 深入浅出Node.js|朴灵 本书是我看到现在对Node.JS技术原理和应用实践阐述的最深入,也最全面的一本书。鉴于作者也是淘宝的一位工程师,在技术总是国外好的大环境下,没有理由不给本书五颗星。 作者秉着授人于鱼不如授人于渔的精神,细致入微的从V8虚拟机,内存管理,字符串与Buffer的应用,异步编程的思路和原理这些基础的角度来解释Node.JS是如何工作的,比起市面上众多教你如何安装node,用几个包编写一些示例来比,本书绝对让人受益匪浅。 认真看完本书,几乎可以让你从一个Node的外行进阶到专家的水平。赞! 总结 其实我觉得在我们现在这个浮躁的社会,大家闲暇时间都是刷抖音,逛淘宝,微博……他们都在一点点吞噬你的碎片时间,如果你尝试着去用碎片的时间看看书,我想时间久了你自然能体会这样的好处。 美团技术团队甚至会奖励读完一些书本的人,很多公司都有自己的小图书馆,我觉得挺好的。 文章来自:敖丙
剑曼红尘 2020-03-20 14:52:22 0 浏览量 回答数 0

回答

调用CreateCluster创建一个新的Managed Kubernetes集群实例,并创建指定数量的节点。 请求信息 请求行RequestLine POST /clusters HTTP/1.1 特有请求头 RequestHead 无,请参考公共请求头部。 请求体 RequestBody 说明 创建集群时,请求参数需要正确组合,否则会导致集群创建失败。在容器服务控制台创建集群界面,提供了生成集群创建OpenAPI参数功能,可以为您提供准确的参数组合。请参见生成 OpenAPI 参数。 { "disable_rollback": "失败是否回滚", "name": "集群名称", "timeout_mins": "集群创建超时时间", "cluster_type": "集群类型,ManagedKubernetes", "region_id": "地域", "vpcid": "VPC ID", "vswitch_ids": "一台或多台虚拟交换机 ID,N 的取值范围为 [1,3]", "container_cidr": "容器POD CIDR。", "service_cidr": "服务CIDR", "cloud_monitor_flags":"是否安装云监控插件", "login_password": "节点SSH登录密码,和key_pair二选一", "key_pair":"keypair名称,和login_password 二选一", "worker_instance_charge_type":"Worker节点付费类型PrePaid|PostPaid", "worker_period_unit":"包年包月单位,Month,Year,只有在PrePaid下生效", "worker_period":"包年包月时长,只有在PrePaid下生效", "worker_auto_renew":"Worker节点自动续费true|false", "worker_auto_renew_period":"Worker节点续费周期", "worker_instance_types": "Worker实例规格多实例规格参数 ", "worker_system_disk_category": "Worker系统盘类型", "worker_system_disk_size": "Worker节点系统盘大小", "worker_data_disk":"是否挂载数据盘 true|false", "worker_data_disks":"Worker节点数据盘配置", "num_of_nodes": "Worker节点数", "snat_entry": "是否配置SNATEntry", "endpoint_public_access":"是否公网暴露集群endpoint", "proxy_mode": "网络模式, 可选值iptables|ipvs", "addons": "选装addon, 数组格式对象", "tags": "给集群打tag标签, 数组格式对象", "security_group_id": "安全组ID", "taints": "给节点添加taint, 数组格式对象", "cpu_policy":"cpu的策略,static|none", "runtime":"容器的运行时环境,一般为docker", "platform":"运行pod的主机的平台架构", "os_type":"运行pod的主机的操作系统类型,例如:linux,Windows...", "node_cidr_mask":"节点网络的网络ID的位数", "kubernetes_version":"kubernetes集群的版本,默认最新版本", "deletion_protection":"是否开启集群删除保护,防止通过控制台或api误删除集群" } 表 1. 请求体解释 名称 类型 必须 描述 cluster_type string 是 集群类型。 key_pair string 是 keypair名称。与login_password二选一。 login_password string 是 SSH登录密码。密码规则为8 - 30 个字符,且至少同时包含三项(大小写字母、数字和特殊符号)。和key_pair 二选一。 name string 是 集群名称,集群名称可以使用大小写英文字母、中文、数字、中划线。 num_of_nodes int 是 Worker节点数。范围是[0,100]。 region_id string 是 集群所在地域ID。 snat_entry bool 是 是否为网络配置SNAT。如果是自动创建VPC必须设置为true。如果使用已有VPC则根据是否具备出网能力来设置。 vswitch_ids list 是 交换机ID。List长度范围为 [1,3]。 worker_system_disk_category string 是 Worker节点系统盘类型。 worker_system_disk_size int 是 Worker节点系统盘大小。 addons list 否 Kubernetes集群的addon插件的组合。 addons的参数: name:必填,addon插件的名称。 version:可选,取值为空时默认取最新版本。 config:可选,取值为空时表示无需配置。 网络插件:包含Flannel和Terway网络插件,二选一。 日志服务:可选,如果不开启日志服务时,将无法使用集群审计功能。 Ingress:默认开启安装Ingress组件。 container_cidr string 否 容器网段,不能和VPC网段冲突。当选择系统自动创建VPC时,默认使用172.16.0.0/16网段。 cloud_monitor_flags bool 否 是否安装云监控插件。 disable_rollback bool 否 失败是否回滚: true:表示失败不回滚。 false:表示失败回滚。 如果选择失败回滚,则会释放创建过程中所生产的资源,不推荐使用false。 public_slb bool 否 是否开启公网API Server: true:默认为True,表示开放公网API Server。 false:若设置为false, 则不会创建公网的API Server,仅创建私网的API Server。 说明 过期参数,替代参数请参见endpoint_public_access。 proxy_mode string 否 kube-proxy代理模式,支持iptables和IPVS两种模式。 默认为iptables。 endpoint_public_access bool 否 是否开启公网API Server: true:默认为True,表示开放公网API Server。 false:若设置为false, 则不会创建公网的API Server,仅创建私网的API Server。 security_group_id string 否 指定集群ECS实例所属于的安全组ID。 service_cidr string 否 服务网段,不能和VPC网段以及容器网段冲突。当选择系统自动创建VPC时,默认使用172.19.0.0/20网段。 tags list 否 给集群打tag标签: key:标签名称。 value:标签值。 taints list 否 用于给节点做污点标记,通常用于 Pods 的调度策略。与之相对应的概念为:容忍(tolerance),若 Pods 上有相对应的 tolerance 标记,则可以容忍节点上的污点,并调度到该节点。 timeout_mins int 否 集群资源栈创建超时时间,以分钟为单位,默认值 60分钟。 vpcid string 否 VPC ID,可空。如果不设置,系统会自动创建VPC,系统创建的VPC网段为192.168.0.0/16。 VpcId 和 vswitchid 只能同时为空或者同时都设置相应的值。 worker_auto_renew bool 否 是否开启Worker节点自动续费,可选值为: true:自动续费。 false:不自动续费。 worker_auto_renew_period int 否 自动续费周期,当worker_instance_charge_type取值为PrePaid时才生效且为必选值。PeriodUnit=Month时,取值为{“1”,“2”,“3”,“6”,“12”}。 worker_data_disk string 否 是否挂载数据盘,可选择: true:表示worker节点挂载数据盘。 false:表示worker节点不挂载数据盘。 worker_data_disks list 否 Worker数据盘类型、大小等配置的组合。该参数只有在挂载Worker节点数据盘时有效,包含以下参数: category:数据盘类型。取值范围: cloud:普通云盘。 cloud_efficiency:高效云盘。 cloud_ssd:SSD云盘。 size:数据盘大小,单位为GiB。 worker_data_disk_category int 否 数据盘类型 说明 过期参数,替代参数请参见worker_data_disks参数中的category取值。 worker_data_disk_size string 否 数据盘大小 说明 过期参数,替代参数请参见worker_data_disks参数中的size取值。 worker_instance_charge_type string 否 Worker节点付费类型,可选值为: PrePaid:预付费。 PostPaid:按量付费。 worker_period int 否 包年包月时长,当worker_instance_charge_type取值为PrePaid时才生效且为必选值。PeriodUnit=Month时,Period取值:{ “1”,“2”,“3”,“6”,“12”} 。 worker_period_unit string 否 当指定为PrePaid的时候需要指定周期。 说明 Month:以月为计时单位。 worker_instance_types list 是 Worker 节点 ECS 规格类型代码。更多详细信息,参见实例规格族。 cpu_policy string 否 CPU策略。集群版本为1.12.6及以上版本支持static 和 none两种策略。默认为none。 runtime json 否 容器运行时,一般为docker,包括2个信息 name:容器运行时名称。 version:容器运行时版本。 platform string 否 运行Pod的主机的平台架构。 os_type string 否 运行Pod的主机的操作系统类型,例如Linux,Windows。 node_cidr_mask int 否 节点网络的网络前缀。node_cidr_mask通过cidr限制一个节点上能运行容器网络的Pod数量。例如node_cidr_mask是24的话,对应的容器数量是256,25对应的就是128。计算方式:2^(node_cidr_mask的值-24)-1。 kubernetes_version string 否 Kubernetes集群的版本,默认最新版本。 deletion_protection bool 否 是否开启集群删除保护,防止通过控制台或API误删除集群。 返回信息 返回行 ResponseLine HTTP/1.1 202 Accepted 特有返回头 ResponseHead 无,请参考公共返回头部。 返回体 ResponseBody { "cluster_id":"string", "request_id":"string", "task_id":"string" } 示例 请求示例 POST /clusters HTTP/1.1 <公共请求头> { "name":"test", "cluster_type":"my-test-Kubernetes-cluster", "disable_rollback":true, "timeout_mins":60, "kubernetes_version":"1.12.6-aliyun.1", "region_id":"cn-beijing", "snat_entry":true, "cloud_monitor_flags":false, "endpoint_public_access":false, "node_cidr_mask":"25", "proxy_mode":"ipvs", "tags":[], "addons": [{"name": "flannel"},{"name": "aliyun-log-controller","config": "{"sls_project_name":"k8s-log-c64f6eab6a1764d3dbee3dc2b9e41****"}"},{"name": "nginx-ingress-controller", "config": "{"IngressSlbNetworkType":"internet"}"}], "worker_instance_types":["ecs.hfc5.xlarge"], "num_of_nodes":3, "worker_system_disk_category":"cloud_efficiency", "worker_system_disk_size":120, "worker_instance_charge_type":"PostPaid", "vpcid":"vpc-2zegvl5etah5requ09nec", "container_cidr":"172.20.0.0/16", "service_cidr":"172.21.0.0/20", "vswitch_ids":["vsw-2ze48rkq464rsdts1****"], "worker_data_disks": [{"category": "cloud_ssd", "size": 500}], "login_password":"test@19****", "taint":[{"key": "special", "value": "true", "effect": "NoSchedule"}] } 返回示例 HTTP/1.1 202 Accepted <公共响应头> { "cluster_id": "cb95aa626a47740afbf6aa099b65****", "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1", "task_id": "T-5a54309c80282e39ea00002f" }
1934890530796658 2020-04-01 10:53:02 0 浏览量 回答数 0

回答

调用CreateCluster创建一个新的Kubernetes边缘托管版集群实例。 请求信息 请求行RequestLine POST /clusters HTTP/1.1 特有请求头RequestHead 无,请参考公共请求头部。 请求体 RequestBody { "disable_rollback": "失败是否回滚", "name": "集群名称", "timeout_mins": "集群创建超时时间", "cluster_type": "集群类型,ManagedKubernetes", "profile":"边缘集群标志,Edge", "region_id": "地域", "vpcid": "VPC ID", "vswitch_ids": "一台或多台虚拟交换机 ID,N 的取值范围为 [1, 5]", "container_cidr": "容器POD CIDR", "service_cidr": "服务CIDR", "cloud_monitor_flags":"是否安装云监控插件", "login_password": "节点SSH登录密码,和key_pair二选一", "key_pair":"keypair名称,和login_password 二选一", "worker_instance_types": "Worker实例规格多实例规格参数 ", "worker_system_disk_category": "Worker系统盘类型", "worker_system_disk_size": "Worker节点系统盘大小", "worker_data_disk":"是否挂载数据盘 true|false", "worker_data_disk_category":"数据盘类型", "worker_data_disk_size":"数据盘大小", "num_of_nodes": "Worker节点数", "snat_entry": "是否配置SNATEntry", "endpoint_public_access": "是否公网暴露集群endpoint", "tags": "给集群打tag标签, 数组格式对象" } 表 1. 请求体解释 名称 类型 必须 描述 cluster_type string 是 集群类型。 key_pair string 是 keypair名称。与login_password二选一。 login_password string 是 SSH登录密码。密码规则为8 - 30 个字符,且同时包含三项(大、小写字母,数字和特殊符号),和key_pair二选一。 name string 是 集群名称,集群名称可以使用大小写英文字母、中文、数字、中划线。 num_of_nodes int 是 Worker节点数。范围是[0,300]。 profile string 是 边缘集群标识,默认取值为Edge。 region_id string 是 集群所在地域ID。 snat_entry bool 是 是否为网络配置SNAT。如果是自动创建VPC必须设置为true。如果使用已有VPC则根据是否具备出网能力来设置。 vswitch_ids list 是 交换机ID。List长度范围为 [1,3]。 worker_system_disk_category string 是 Worker节点系统盘类型。 worker_system_disk_size int 是 Worker节点系统盘大小。 container_cidr string 否 容器网段,不能和VPC网段冲突。当选择系统自动创建VPC时,默认使用172.16.0.0/16网段。 cloud_monitor_flags bool 否 是否安装云监控插件。 说明 如果您选择了使用日志或者监控服务,会自动购买一个云端ECS节点用于部署相应管控服务,那么需要配置云端worker的登录信息和资源规格信息。 disable_rollback bool 否 失败是否回滚: true:表示失败不回滚。 false:表示失败回滚。 如果选择失败回滚,则会释放创建过程中所生产的资源,不推荐使用false。 proxy_mode string 否 kube-proxy代理模式,支持iptables和IPVS两种模式。 默认为iptables。 endpoint_public_access bool 否 是否开启公网API Server: true:默认为True,表示开放公网API Server。 false:若设置为false, 则不会创建公网的API Server,仅创建私网的API Server。 说明 在边缘集群场景,边缘节点通过公网和云端管控交互;因此,边缘集群需要开启公网访问。 service_cidr string 否 服务网段,不能和VPC网段以及容器网段冲突。当选择系统自动创建VPC时,默认使用172.19.0.0/20网段。 tags list 否 给集群打tag标签: key:标签名称。 value:标签值。 timeout_mins int 否 集群资源栈创建超时时间,以分钟为单位,默认值 60分钟。 vpcid string 否 VPC ID,可空。如果不设置,系统会自动创建VPC,系统创建的VPC网段为192.168.0.0/16。 VpcId 和 vswitchid 只能同时为空或者同时都设置相应的值。 worker_data_disk string 否 是否挂载数据盘,可选择: true:表示worker节点挂载数据盘。 false:表示worker节点不挂载数据盘。 worker_data_disk_category int 否 数据盘类型。 worker_data_disk_size string 否 数据盘大小。 返回信息 返回行 ResponseLine HTTP/1.1 202 Accepted 特有返回头 ResponseHead 无,请参考公共返回头部。 返回体 ResponseBody { "cluster_id":"string", "request_id":"string", "task_id":"string" } 示例 请求示例 POST /clusters HTTP/1.1 <公共请求头> { "name":"test", "cluster_type":"ManagedKubernetes", "profile":"Edge", "disable_rollback":true, "timeout_mins":60, "region_id":"cn-beijing", "snat_entry":true, "cloud_monitor_flags":true, "endpoint_public_access":true, "tags":[], "worker_instance_types":["ecs.hfc5.xlarge"], "num_of_nodes":1, "worker_system_disk_category":"cloud_efficiency", "vpcid":"vpc-2zegvl5eta******", "container_cidr":"172.20.0.0/16", "service_cidr":"172.21.0.0/20", "vswitch_ids":["vsw-2ze48rkq464rsdts1****"], "login_password":"test@19****" } 返回示例 HTTP/1.1 202 Accepted <公共响应头> { "cluster_id": "cb95aa626a47740afbf6aa099b65****", "request_id": "687C5BAA-D103-4993-884B-C35E4314****", "task_id": "T-5a54309c80282e39ea00****" }
1934890530796658 2020-03-31 21:01:29 0 浏览量 回答数 0

回答

使用企业 A 的阿里云账号(主账号)创建 RAM 角色并为该角色授权,并将该角色赋予企业 B,即可实现使用企业 B 的主账号或其 RAM 用户(子账号)访问企业 A 的阿里云资源的目的。 背景信息 假设企业 A 购买了多种云资源来开展业务,并需要授权企业 B 代为开展部分业务,则可以利用 RAM 角色来实现此目的。RAM 角色是一种虚拟用户,没有确定的身份认证密钥,需要被一个受信的实体用户扮演才能正常使用。为了满足企业 A 的需求,可以按照以下流程操作: 企业 A 创建 RAM 角色 企业 A 为该 RAM 角色添加权限 企业 B 创建 RAM 用户 企业 B 为 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限 企业 B 的 RAM 用户通过控制台或 API 访问企业 A 的资源 可以为 RAM 角色添加的 Web+ 系统权限策略包括: WebPlusFullAccess:Web+的完整权限。 WebPlusReadOnlyAccess:Web+的只读权限。 步骤一:企业 A 创建 RAM 角色 首先需要使用企业 A 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 角色。 登录 RAM 控制台,在左侧导航栏中单击 RAM 角色管理,并在 RAM 角色管理页面上单击新建 RAM 角色。 在新建 RAM 角色面板中执行以下操作并单击完成。 在选择可信实体类型区域中选择阿里云账号,并单击下一步。 在角色名称文本框内输入 RAM 角色名称。 说明 RAM 角色名称中允许使用英文字母、数字和“-”,长度不超过 64 个字符。 在选择云账号区域中选择其他云账号,并在文本框内输入企业 B 的云账号。 步骤二:企业 A 为该 RAM 角色添加权限 新创建的角色没有任何权限,因此企业 A 必须为该角色添加权限。 在 RAM 控制台左侧导航栏中单击 RAM 角色管理。 在 RAM 角色管理页面上单击目标角色操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索需要添加的权限策略,并单击权限策略将其添加至右侧的已选择列表中,然后单击确定。 说明 可添加的权限参见背景信息部分。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 步骤三:企业 B 创建 RAM 用户 接下来要使用企业 B 的阿里云账号(主账号)登录 RAM 控制台并创建 RAM 用户。 登录 RAM 控制台,在左侧导航栏中选择人员管理 > 用户,并在用户页面上单击新建用户。 在新建用户页面的用户账号信息区域中,输入登录名称和显示名称。 说明 登录名称中允许使用英文字母、数字、“.”、“_”和“-”,长度不超过 128 个字符。显示名称不可超过 24 个字符或汉字。 (可选)如需一次创建多个用户,则单击添加用户,并重复上一步。 在访问方式区域,选中控制台密码登录或编程访问,并单击确定。 说明 为提高安全性,请仅选中一种访问方式。 如果选中控制台密码登录,则完成进一步设置,包括自动生成默认密码或自定义登录密码、登录时是否要求重置密码,以及是否开启 MFA(多因素认证)。 如果选中编程访问,则 RAM 会自动为 RAM 用户创建 AccessKey(API 访问密钥)。 注意 出于安全考虑,RAM 控制台只在创建 AccessKey 时提供一次查看或下载 AccessKeySecret 的机会,因此请务必将 AccessKeySecret 记录到安全的地方。 在手机验证对话框中单击获取验证码,并输入收到的手机验证码,然后单击确定。 创建的 RAM 用户显示在用户页面上。 步骤四:企业 B 为 RAM 用户添加权限 企业 B 必须为其主账号下的 RAM 用户添加 AliyunSTSAssumeRoleAccess 权限,RAM 用户才能扮演企业 A 创建的 RAM 角色。 在 RAM 控制台左侧导航栏中选择人员管理 > 用户。 在用户页面上找到需要授权的用户,单击操作列中的添加权限。 在添加权限面板的选择权限区域中,通过关键字搜索 AliyunSTSAssumeRoleAccess 权限策略 ,并单击该权限策略将其添加至右侧的已选择列表中,然后单击确定。 在添加权限的授权结果页面上,查看授权信息摘要,并单击完成。 后续步骤 完成上述操作后,企业 B 的 RAM 用户即可按照以下步骤登录控制台访问企业 A 的云资源或调用 API。 登录控制台访问企业 A 的云资源 在浏览器中打开 RAM 用户登录入口 https://signin.aliyun.com/login.htm。 在 RAM 用户登录页面上,输入 RAM 用户登录名称,单击下一步,并输入 RAM 用户密码,然后单击登录。 说明 RAM 用户登录名称的格式为 <子用户名称>@<默认域名>,或<子用户名称>@<企业别名>,例如 username@company-alias.onaliyun.com 或 username@company-alias。 在子用户用户中心页面上,将鼠标指针移到右上角头像,并在浮层中单击切换身份。 在阿里云-角色切换页面,输入企业 A 的企业别名或默认域名,以及角色名,然后单击切换。 对企业 A 的阿里云资源执行操作。 使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源 要使用企业 B 的 RAM 用户通过 API 访问企业 A 的云资源,必须在代码中提供 RAM 用户的 AccessKeyId、AccessKeySecret 和 SecurityToken(临时安全令牌)。使用 STS 获取临时安全令牌的方法参见STS 使用入门。
1934890530796658 2020-03-23 15:29:29 0 浏览量 回答数 0

回答

调用CreateCluster创建一个新的Kubernetes集群实例,并新建指定数量的节点。 请求信息 请求行RequestLine POST /clusters HTTP/1.1 特有请求头RequestHead 无,请参考公共请求头部。 请求体RequestBody 说明 创建集群时,请求参数需要正确组合,否则会导致集群创建失败。在容器服务控制台创建集群界面,提供了生成集群创建OpenAPI参数功能,可以为您提供准确的参数组合。请参见生成 OpenAPI 参数。 { "disable_rollback": "失败是否回滚", "name": "集群名称", "timeout_mins": "集群创建超时时间", "cluster_type": "集群类型,Kubernetes", "region_id": "地域", "vpcid": "VPC ID", "master_vswitch_ids": "master节点交换机ID。填写3个vswitchid, 尽量是分别在3个不同az, 保证高可用", "master_instance_types": "master节点实例类型。填写3个实例规格", "master_count": "master实例个数,支持3|5", "container_cidr": "容器POD CIDR", "service_cidr": "服务CIDR", "ssh_flags": "是否开放公网SSH登录", "cloud_monitor_flags": "是否安装云监控插件", "login_password": "节点SSH登录密码,和key_pair二选一", "key_pair": "keypair名称,和login_password 二选一", "master_instance_charge_type": "Master实例付费类型,PostPaid|PrePaid", "master_period_unit": "包年包月单位,Month,Year,只有在PrePaid下生效", "master_period": "包年包月时长,只有在PrePaid下生效", "master_auto_renew": "Master节点是否自动续费", "master_auto_renew_period": "Master节点续费周期", "master_system_disk_category": "Master系统盘类型", "master_system_disk_size": "Master节点系统盘大小", "master_data_disk(已弃用)": "Master节点是否挂载数据盘", "master_data_disks": "Master节点数据盘配置", "master_system_disk_snapshot_policy_id": "Master节点系统盘快照策略ID", "worker_instance_charge_type": "Worker节点付费类型PrePaid|PostPaid", "worker_period_unit": "包年包月单位,Month,Year,只有在PrePaid下生效", "worker_period": "包年包月时长,只有在PrePaid下生效", "worker_auto_renew": "Worker节点自动续费true|false", "worker_auto_renew_period": "Worker节点续费周期", "worker_instance_types": "Worker实例规格多实例规格参数", "worker_vswitch_ids": "一台或多台虚拟交换机 ID,N 的取值范围为 [1, 5]", "worker_system_disk_category": "Worker系统盘类型", "worker_system_disk_size": "Worker节点系统盘大小", "worker_data_disk(已弃用)": "Worker节点是否挂载数据盘", "worker_data_disks": "Worker节点数据盘配置", "worker_system_disk_snapshot_policy_id": "Worker节点系统盘快照策略ID", "num_of_nodes": "Worker节点数", "snat_entry": "是否配置SNATEntry", "endpoint_public_access": "是否公网暴露集群endpoint", "cpu_policy": "static|none", "node_port_range": "节点端口范围,默认30000-65535", "proxy_mode": "网络模式, 可选值iptables|ipvs", "addons": "选装addon, 数组格式对象", "tags": "给集群打tag标签, 数组格式对象", "security_group_id": "安全组ID", "auto_snapshot_policy_id": "自动快照策略ID", "taints": "给节点添加taint, 数组格式对象", "deletion_protection":"是否开启集群删除保护,防止通过控制台或api误删除集群", "os_type":"运行pod的主机的操作系统类型,例如:linux,Windows等", "platform":"运行pod的主机的平台架构", "runtime":"容器运行时,默认为docker", } 表 1. 请求体解释 名称 类型 必须 描述 cluster_type string 是 集群类型。 key_pair string 是 keypair名称。和login_password二选一。 login_password string 是 SSH登录密码。密码规则为8 - 30 个字符,且至少同时包含三项(大小写字母、数字和特殊符号)。和key_pair 二选一。 master_instance_charge_type string 否 Master节点付费类型,可选值为: PrePaid:预付费 PostPaid:按量付费 默认为按量付费。 master_instance_types list 是 Master节点ECS规格类型代码。更多详细信息,参见实例规格族。 master_system_disk_category string 是 Master节点系统盘类型,取值范围是: cloud_efficiency:高效云盘。 cloud_ssd:SSD云盘。 master_system_disk_size int 是 Master节点系统盘大小,单位为GiB。 master_vswitch_ids list 是 Master节点交换机ID列表,交换机个数取值范围为1~3。为确保集群的高可用性,推荐您选择3个交换机,且分布在不同的可用区。 num_of_nodes int 是 Worker节点数。范围是[0,100]。 name string 是 集群名称, 集群名称可以使用大小写英文字母、中文、数字、中划线。 region_id string 是 集群所在地域ID。 snat_entry bool 是 是否为网络配置SNAT。 当已有VPC能访问公网环境时,设置为 false。 当已有VPC不能访问公网环境时: 设置为true,表示配置SNAT,此时可以访问公网环境。 设置为false,表示不配置SNAT,此时不能访问公网环境。 worker_instance_types list 是 Worker 节点 ECS 规格类型代码。更多详细信息,参见实例规格族。 worker_system_disk_category string 是 Worker节点系统盘类型。 worker_system_disk_size int 是 Worker节点系统盘大小,单位为GiB。 worker_vswitch_ids list 是 Worker节点的虚拟交换机 ID。 addons list 否 Kubernetes集群的addon插件的组合。 addons的参数: name:必填,addon插件的名称。 version:可选,取值为空时默认取最新版本。 config:可选,取值为空时表示无需配置。 网络插件:包含Flannel和Terway网络插件,二选一。 日志服务:可选,如果不开启日志服务时,将无法使用集群审计功能。 Ingress:默认开启安装Ingress组件。 container_cidr string 否 容器网段,不能和VPC网段冲突。当选择系统自动创建VPC时,默认使用172.16.0.0/16网段。 cloud_monitor_flags bool 否 是否安装云监控插件: true:表示安装。 false:表示不安装。。 cpu_policy string 否 CPU策略。集群版本为1.12.6及以上版本支持static 和 none两种策略。默认为none。 disable_rollback bool 否 失败是否回滚: true:表示失败不回滚。 false:表示失败回滚。 默认为true,如果选择失败回滚,则会释放创建过程中所生产的资源,不推荐使用false。 master_auto_renew bool 否 Master节点是否自动续费,当master_instance_charge_type取值为PrePaid时才生效,可选值为: true:自动续费。 false:不自动续费。 master_auto_renew_period int 否 自动续费周期,当选择预付费和自动续费时才生效,且为必选值。PeriodUnit=Month时,取值为{“1”, “2”, “3”, “6”, “12”}。 master_count int 否 Master实例个数,可选值3或者5。默认值为3。 master_data_disk(已弃用) bool 否 Master节点是否挂载数据盘,可选择为: true:挂载数据盘 false:不挂载数据盘,默认为false master_data_disks list 否 Master数据盘类型、大小等配置的组合。该参数只有在挂载Master节点数据盘时有效,包含以下参数: category:数据盘类型。取值范围: cloud:普通云盘 cloud_efficiency:高效云盘 cloud_ssd:SSD云盘 size:数据盘大小,单位为GiB。 encrypted: master_period int 否 包年包月时长,当master_instance_charge_type取值为PrePaid时才生效且为必选值,取值范围: PeriodUnit=Month时,Period取值:{ “1”, “2”, “3”,“6”,“12”}。 master_period_unit string 否 当指定为PrePaid的时候需要指定周期。Month:以月为计时单位。 node_port_range string 否 节点服务端口。取值范围为[30000,65535]。 proxy_mode string 否 kube-proxy 代理模式,支持 iptables 和 IPVS两种模式。 默认为 iptables 。 endpoint_public_access bool 否 是否开启公网API Server: true:默认为True,表示开放公网API Server。 false:若设置为false, 则不会创建公网的API Server,仅创建私网的API Server。 security_group_id string 否 指定集群ECS实例所属于的安全组ID。 service_cidr string 否 服务网段,不能和VPC网段以及容器网段冲突。当选择系统自动创建VPC时,默认使用172.19.0.0/20网段。 ssh_flags bool 否 是否开放公网SSH登录: true:表示开放。 false:表示不开放。 tags list 否 给集群打tag标签: key:标签名称。 value:标签值。 taints list 否 用于给节点做污点标记,通常用于 Pods 的调度策略。与之相对应的概念为:容忍(tolerance),若 Pods 上有相对应的 tolerance 标记,则可以容忍节点上的污点,并调度到该节点。 kubernetes_version string 否 Kubernetes集群版本,默认最新版。ACK支持的KubernetesK8s版本:v1.16.6,v1.14.6和v1.12.6。 timeout_mins int 否 集群资源栈创建超时时间,以分钟为单位,默认值 60。 vpcid string 否 VPC ID,可空。如果不设置,系统会自动创建VPC,系统创建的VPC网段为192.168.0.0/16。 说明 VpcId 和 vswitchid 只能同时为空或者同时都设置对应的值。 worker_auto_renew bool 否 是否开启Worker节点自动续费,可选值为: true:自动续费。 false:不自动续费。 worker_auto_renew_period int 否 自动续费周期,当选择预付费和自动续费时才生效,且为必选值: PeriodUnit=Month时,取值{“1”, “2”, “3”, “6”, “12”}。 worker_data_disk(已弃用) string 否 是否挂载数据盘,可选择为: true:表示worker节点挂载数据盘。 false:表示worker节点不挂载数据盘。 worker_data_disks list 否 Worker数据盘类型、大小等配置的组合。该参数只有在挂载Worker节点数据盘时有效,包含以下参数: category:数据盘类型。取值范围: cloud:普通云盘。 cloud_efficiency:高效云盘。 cloud_ssd:SSD云盘。 size:数据盘大小,单位为GiB。 encrypted:是否对数据盘加密,true|false。 worker_instance_charge_type string 否 Worker节点付费类型,可选值为: PrePaid:预付费。 PostPaid:按量付费。 默认为按量付费。 worker_period int 否 包年包月时长,当worker_instance_charge_type取值为PrePaid时才生效且为必选值,取值范围:PeriodUnit=Month时,Period取值:{ “1”, “2”, “3”, “6”, “12”}。 worker_period_unit string 否 当指定为PrePaid的时候需要指定周期。Month:以月为计时单位。 deletion_protection bool 否 是否开启集群删除保护,防止通过控制台或api误删除集群。 os_type string 否 运行pod的主机的操作系统类型,例如:linux,Windows等。 platform string 否 运行pod的主机的平台架构。 runtime json 否 容器运行时,一般为docker,包括2个信息:name和version。 node_cidr_mask string 否 节点网络的网络前缀。node_cidr_mask通过cidr限制一个节点上能运行容器网络的Pod数量。例如node_cidr_mask是24的话,对应的容器数量是256,25对应的就是128。计算方式:2^(node_cidr_mask的值-24)-1。 返回信息 返回行 ResponseLine HTTP/1.1 202 Accepted 特有返回头 ResponseHead 无,请参考公共返回头部。 表 2. 返回体 ResponseBody 名称 类型 描述 cluster_id string 集群实例ID。 request_id string 请求ID。 task_id string 任务ID。系统自动分配,用户查询任务状态。 示例 请求示例 POST /clusters HTTP/1.1 <公共请求头> { "cluster_type":"Kubernetes", "name":"my-test-Kubernetes-cluster", "region_id":"cn-beijing", "disable_rollback":true, "timeout_mins":60, "kubernetes_version":"1.12.6-aliyun.1", "snat_entry":true, "endpoint_public_access":false, "cloud_monitor_flags":false, "node_cidr_mask":"25", "proxy_mode":"iptables", "tags":[], "addons": [{"name": "flannel"},{"name": "aliyun-log-controller","config": "{"sls_project_name":"k8s-log-c64f6eab6a1764d3dbee3dc2b9e41****"}"},{"name": "nginx-ingress-controller", "config": "{"IngressSlbNetworkType":"internet"}"}], "node_port_range":"30000-32767", "login_password":"test****", "cpu_policy":"none", "master_count":3, "master_vswitch_ids":["vsw-2ze48rkq464rsdts****","vsw-2ze48rkq464rsdts1****","vsw-2ze48rkq464rsdts1****"], "master_instance_types":["ecs.sn1.medium","ecs.sn1.medium","ecs.sn1.medium"], "master_system_disk_category":"cloud_efficiency", "master_system_disk_size":40, "worker_instance_types":["ecs.sn2.3xlarge"], "num_of_nodes":3, "worker_system_disk_category":"cloud_efficiency", "worker_system_disk_size":120, "vpcid":"vpc-2zegvl5etah5requ0****", "worker_vswitch_ids":["vsw-2ze48rkq464rsdts****"], "container_cidr":"172.20.XX.XX/16", "service_cidr":"172.21.XX.XX/20", "worker_data_disks": [{"category": "cloud_ssd", "size": 500}], "master_data_disks": [{"category": "cloud_ssd", "size": 500}], "taints":[{"key": "special", "value": "true", "effect": "NoSchedule"}] } 返回示例 HTTP/1.1 202 Accepted <公共响应头> { "cluster_id": "cb95aa626a47740afbf6aa099b650****", "request_id": "687C5BAA-D103-4993-884B-C35E4314A1E1", "task_id": "T-5a54309c80282e39ea00002f" }
1934890530796658 2020-04-01 11:01:33 0 浏览量 回答数 0

回答

调用CreateScalingConfiguration创建一个伸缩配置。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试 请求参数 名称 类型 是否必选 示例值 描述 Action String 否 CreateScalingConfiguration 系统规定参数。取值: CreateScalingConfiguration。 ScalingGroupId String 是 asg-bp14wlu85wrpchm0**** 伸缩配置所属的伸缩组的ID。 ImageId String 否 centos6u5_64_20G_aliaegis****.vhd 镜像文件ID,自动创建实例时使用的镜像资源。 ImageName String 否 myimage 镜像文件名称,同一个地域内镜像名称唯一。如果设置了ImageId, ImageName将被忽略。 不支持通过ImageName设置镜像市场镜像。 InstanceType String 否 ecs.t1.xsmall ECS实例的实例规格,更多信息请参见实例规格族。 Cpu Integer 否 2 vCPU个数。 同时指定CPU和Memory可以定义实例规格范围,例如,CPU=2且Memory=16可以定义配置为2 vCPU和16 GiB的所有实例规格。弹性伸缩会结合IO优化、可用区等因素确定可用实例规格集合,并根据价格排序为您创建价格最低的实例。 说明 该区间配置效果仅在成本优化模式下且伸缩配置未设置实例规格时生效。 Memory Integer 否 16 内存大小。 同时指定CPU和Memory可以定义实例规格范围,例如,CPU=2且Memory=16可以定义配置为2 vCPU和16 GiB的所有实例规格。弹性伸缩会结合IO优化、可用区等因素确定可用实例规格集合,并根据价格排序为您创建价格最低的实例。 说明 该区间配置效果仅在成本优化模式下且伸缩配置未设置实例规格时生效。 DeploymentSetId String 否 ds-bp1frxuzdg87zh4pz**** ECS实例所属的部署集的ID。 InstanceTypes.N RepeatList 否 ecs.t1.xsmall.1 多实例规格参数。如果使用了InstanceTypes.N,InstanceType将被忽略,其中N的取值范围:1~10,即一个伸缩配置内最多可以设置10种实例规格。 N代表当前伸缩配置中实例规格的优先级,编号为1的实例规格优先级最高,实例规格优先级随着编号的增大依次降低。当无法根据优先级较高的实例规格创建出实例时,弹性伸缩服务会自动选择下一优先级的实例规格来创建实例。 SecurityGroupId String 否 sg-280ih**** ECS实例所属的安全组的ID,同一个安全组内的ECS实例可以互相访问。 IoOptimized String 否 optimized 是否为I/O优化实例。已停售的实例规格实例默认值是none,其他实例规格默认值是optimized。取值范围: none:非I/O优化实例。 optimized:I/O优化实例。 InternetChargeType String 否 PayByTraffic 网络计费类型,取值范围: PayByBandwidth:按带宽计费。此时InternetMaxBandwidthOut即为所选的固定带宽值。 PayByTraffic:按流量计费。此时InternetMaxBandwidthOut只是一个带宽上限,计费以实际产生的网络流量为依据。 如果未指定该参数,经典网络下默认值为PayByBandwidth,专有网络VPC下默认值为PayByTraffic。 InternetMaxBandwidthIn Integer 否 100 公网入带宽最大值,单位为Mbps (Mega bit per second),取值范围:1~200。 如果您没有指定该参数,则入带宽将自动被设置为200Mbps。实例的入数据流量免费,该参数在任何情况下都不涉及计费。 InternetMaxBandwidthOut Integer 否 50 公网出带宽最大值,单位为Mbps (Mega bit per second),取值范围: 按带宽计费:0~100,如果您没有指定该参数,则出带宽将自动被设置为0Mbps。 按流量计费:0~100,如果您没有指定该参数,则会出现报错。 SystemDisk.Category String 否 cloud_ssd 系统盘的磁盘种类。取值范围: cloud:普通云盘 cloud_efficiency:高效云盘 cloud_ssd:SSD云盘 ephemeral_ssd:本地SSD盘 cloud_essd:ESSD云盘 InstanceType为系列I的实例规格且实例属于非I/O优化实例时,默认值:cloud。否则,默认值:cloud_efficiency。 SystemDisk.Size Integer 否 100 系统盘的大小,单位:GiB。取值范围: cloud:20~500 cloud_efficiency:20~500 cloud_ssd:20~500 cloud_essd:20~500 ephemeral_ssd:20~500 默认值:max{40, ImageSize}。 指定该参数后,系统盘大小必须大于等于max{20, ImageSize}。 SystemDisk.DiskName String 否 cloud_ssdSystem 系统盘的名称。长度为2~128个英文或中文字符。必须以大小字母或中文开头,不能以 http:// 和 https:// 开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。 默认值:空。 SystemDisk.Description String 否 FinanceDept 系统盘的描述。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 SystemDisk.AutoSnapshotPolicyId String 否 sp-bp12m37ccmxvbmi5**** 系统盘使用的自动快照策略ID。 ScalingConfigurationName String 否 test-sc 伸缩配置的名称,2~64英文或中文字符,以数字、大小写字母或中文开头,可包含数字、下划线(_)、连字符(-)或点号(.)。 在同一地域下同一伸缩组内伸缩配置名称唯一。如果您没有指定该参数,则默认使用伸缩配置的ID。 DataDisk.N.Size Integer 否 100 数据盘N的磁盘大小,N的取值范围:1~16,内存单位为GiB。取值范围: cloud:5~2000 cloud_efficiency:20~32768 cloud_ssd:20~32768 cloud_essd:20~32768 ephemeral_ssd:5~800 指定该参数后,磁盘大小必须大于等于快照大小(快照通过SnapshotId指定)。 DataDisk.N.SnapshotId String 否 s-280s7**** 创建数据盘时使用的快照,N的取值范围:1~16。指定该参数后,DataDisk.N.Size会被忽略,实际创建的磁盘大小为指定快照的大小。 如果该快照创建于2013年7月15日或之前,调用会被拒绝,返回参数中会提示InvalidSnapshot.TooOld。 DataDisk.N.Category String 否 cloud_ssd 数据盘N的磁盘种类,N的取值范围:1~16。该参数取值范围: cloud:普通云盘。随实例创建的普通云盘的DeleteWithInstance属性为true。 cloud_efficiency:高效云盘 cloud_ssd:SSD云盘 ephemeral_ssd:本地SSD盘 cloud_essd:ESSD云盘 对于I/O优化实例,默认值为cloud_efficiency。对于非I/O优化实例,默认值为cloud。 DataDisk.N.Device String 否 /dev/xvdb 数据盘挂载点,N的取值范围:1~16。如果您没有指定该参数,则默认在自动创建ECS实例时由系统分配,从/dev/xvdb开始,到/dev/xvdz结束。 DataDisk.N.DeleteWithInstance Boolean 否 true 指定数据盘是否随实例释放,N的取值范围:1~16。该参数取值范围: true:释放实例时,该磁盘随实例一起释放。 false:释放实例时,该磁盘保留不释放。 默认值:true。 该参数只可对独立云盘设置(DataDisk.N.Category为cloud、cloud_efficiency、cloud_ssd或cloud_essd),否则会出现报错。 DataDisk.N.Encrypted String 否 false 数据盘N是否加密,N的取值范围:1~16。该参数取值范围: true:加密 false:不加密 默认值:false。 DataDisk.N.KMSKeyId String 否 0e478b7a-4262-4802-b8cb-00d3fb40**** 数据盘对应的KMS密钥的ID,N的取值范围:1~16。 DataDisk.N.DiskName String 否 cloud_ssdData 数据盘的名称,N的取值范围:1~16。长度为2~128个英文或中文字符。必须以大小字母或中文开头,不能以 http:// 和 https:// 开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。 默认值:空。 DataDisk.N.Description String 否 FinanceDept 数据盘的描述,N的取值范围:1~16。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 DataDisk.N.AutoSnapshotPolicyId String 否 sp-bp19nq9enxqkomib**** 数据盘使用的自动快照策略ID,N的取值范围:1~16。 LoadBalancerWeight Integer 否 50 后端服务器的权重,取值范围:1~100。 默认值:50。 Tags String 否 {"key1":"value1","key2":"value2", ... "key5":"value5"} ECS实例的标签。标签以键值对方式传入,最多可以使用5组标签。Key和Value的使用要求如下: Key最多支持64个字符,不能以aliyun和acs:开头,不能包含 http:// 或者 https:// 。一旦使用标签,Key不允许为空字符串。 Value最多支持128个字符,不能以aliyun和acs:开头,不能包含 http:// 或者 https:// 。Value可以为空字符串。 UserData String 否 echo hello ecs! ECS实例的自定义数据,需要以Base64方式编码,编码前的原始数据最多为16KB。 KeyPairName String 否 KeyPairTest 登录ECS实例时使用的密钥对的名称。 对Windows实例,该参数将被忽略,默认为空。 对Linux实例,密码登录方式会被初始化成禁止。 RamRoleName String 否 RamRoleTest ECS实例的RAM角色名称。RAM角色名称由RAM提供和维护,您可调用ListRoles查询可用的RAM角色。创建RAM角色的方法请参见CreateRole。 SecurityEnhancementStrategy String 否 Active 是否开启安全加固。取值范围: Active:启用安全加固,只对公共镜像生效。 Deactive:不启用安全加固,对所有镜像类型生效。 InstanceName String 否 Instance**** 使用本伸缩配置自动创建的ECS实例的名称。 HostName String 否 Host**** 云服务器的主机名。点号(.)或连字符(-)不能作为首尾字符,不能连续使用点号(.)或连字符(-)。另外,不同类型实例的命名要求如下: Windows实例:主机名长度为2~15,可以包含大小写字母、数字和连字符(-)。不能包含点号(.),不能全是数字。 其他类型实例(Linux等):主机名长度为2~64,可以包含多个点号(.)。两个点号(.)之间为一段,每段可以包含大小写字母、数字和连字符(-)。 SpotStrategy String 否 NoSpot 后付费实例的抢占策略。取值范围: NoSpot:普通的按量付费实例。 SpotWithPriceLimit:设置上限价格的抢占式实例。 SpotAsPriceGo:系统自动出价,跟随当前市场实际价格。 默认值:NoSpot。 PasswordInherit Boolean 否 false 是否使用镜像预设的密码。使用该参数时,您需要确保使用的镜像已经设置了密码。 SpotPriceLimit.N.InstanceType String 否 ecs.t1.xsmall 抢占式实例的实例规格,N的取值范围:1~10。SpotStrategy取值为SpotWithPriceLimit时生效。 SpotPriceLimit.N.PriceLimit Float 否 0.5 抢占式实例对应的出价,N的取值范围:1~10。SpotStrategy取值为SpotWithPriceLimit时生效。 Password String 否 123-abcABC ECS实例的密码。长度为8至30个字符,必须同时包含大小写英文字母、数字和特殊符号中的三类字符。特殊符号可以是: ()` ~!@#$%^&*-_+=|{}[]:;'<>,.?/ 其中,Windows实例不能以斜线号(/)为密码首字符。 说明 如果传入Password参数,建议您使用HTTPS协议发送请求,避免密码泄露。 ResourceGroupId String 否 rg-resource**** ECS实例所属资源组的ID。 SecurityGroupIds.N RepeatList 否 sg-bp18kz60mefs**** 将ECS实例同时加入多个安全组。N的取值范围与实例能够加入安全组上限有关。更多详情,请参见使用限制下的安全组章节。 说明 不支持同时指定SecurityGroupId和SecurityGroupIds.N。 HpcClusterId String 否 hpc-clusterid ECS实例所属的EHPC集群的ID。 InstanceDescription String 否 FinaceDept ECS实例的描述。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 ClientToken String 否 123e4567-e89b-12d3-a456-42665544**** 保证请求幂等性。从您的客户端生成一个参数值,确保不同请求间该参数值唯一。只支持ASCII字符,且不能超过64个字符。更多详情,请参见如何保证幂等性。 Ipv6AddressCount Integer 否 1 为弹性网卡指定随机生成的IPv6地址数量。 返回数据 名称 类型 示例值 描述 ScalingConfigurationId String asc-bp1ffogfdauy0nu5**** 伸缩配置ID。 RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 请求ID。 示例 请求示例 http(s)://[Endpoint]/?Action=CreateScalingConfiguration &ScalingGroupId=asg-bp14wlu85wrpchm0**** &SecurityGroupId=sg-280ih**** &<公共请求参数> 正常返回示例 XML 格式 asc-bp1ffogfdauy0nu5**** 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E JSON 格式 { "RequestId": "473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E", "ScalingConfigurationId": "asc-bp1ffogfdauy0nu5****" } 错误码 访问错误中心查看更多错误码。 HttpCode 错误码 错误信息 描述 400 InstanceType.Mismatch The specified scaling configuration and existing active scaling configuration have different instance type. 指定的伸缩配置的实例规格与当前的伸缩配置的实例规格不匹配。 404 InvalidDataDiskSnapshotId.NotFound Snapshot “XXX” does not exist. 不存在指定的快照。 400 InvalidDataDiskSnapshotId.SizeNotSupported The capacity of snapshot “XXX” exceeds the size limit of the specified disk category. 指定快照的大小超过了磁盘大小的限制。 403 InvalidDevice.InUse Device “XXX” has been occupied. 数据盘挂载点重复。 400 InvalidImageId.InstanceTypeMismatch The specified image does not support the specified instance type. 不允许在指定的实例规格下使用该镜像。 404 InvalidImageId.NotFound The specified image does not exist. 该账号下不存在指定的镜像。 400 InvalidKeyPairName.NotFound The specified KeyPairName does not exist in our records. 指定的KeyPairName不存在。 400 InvalidNetworkType.ForRAMRole RAMRole can't be used For classic instance. 经典网络实例不支持RamRoleName参数。 400 InvalidParameter The specified value of parameter KeyPairName is not valid. Windows系统不支持KeyPairName参数。 400 InvalidParameter.Conflict The value of parameter SystemDisk.Category and parameter DataDisk.N.Category are conflict. 指定的系统盘类型和数据盘类型冲突。 400 InvalidRamRole.NotFound The specified RamRoleName does not exist. 不存在指定的RamRoleName。 400 InvalidScalingConfigurationName.Duplicate The specified value of parameter ScalingConfigurationName is duplicated. 已存在相同伸缩配置名。 404 InvalidScalingGroupId.NotFound The specified scaling group does not exist. 该账号下不存在指定的伸缩组。 400 InvalidSecurityGroupId.IncorrectNetworkType The network type of specified security Group does not support this action. 指定的安全组与伸缩组指定网络类型不一致。 404 InvalidSecurityGroupId.NotFound The specified security group does not exist. 该账号下不存在指定的安全组。 400 InvalidSecurityGroupId.VPCMismatch The specified security group and the specified virtual switch are not in the same VPC. 指定的安全组和虚拟交换机不属于同一个虚拟专有网络。 403 InvalidSnapshot.TooOld This operation is denied because the specified snapshot is created before 2013-07-15. 该快照创建于2013年7月15日或之前,调用被拒绝。 403 InvalidSystemDiskCategory.ValueUnauthorized The system disk category is not authorized. 没有创建临时磁盘系统盘的权限。 400 InvalidUserData.Base64FormatInvalid The specified parameter UserData must be base64 encoded. UserData不符合Base64编码规范。 400 InvalidUserData.SizeExceeded The specified parameter UserData exceeds the size. 指定的UserData过长。 403 QuotaExceeded.EphemeralDiskSize Ephemeral disk size quota exceeded. 临时磁盘数据盘总容量超过2TiB(2048GiB)。 400 QuotaExceeded.ScalingConfiguration Scaling configuration quota exceeded in the specified scaling group. 您目前拥有的伸缩配置个数已经达到上限。 400 QuotaExceeded.SecurityGroupInstance Instance quota exceeded in the specified security group. 指定的安全组中添加的ECS实例个数已经达到上限。 调用DescribeScalingConfigurations查询现有的伸缩配置。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试 请求参数 名称 类型 是否必选 示例值 描述 Action String 否 DescribeScalingConfigurations 系统规定参数,取值:DescribeScalingConfigurations。 RegionId String 是 cn-qingdao 伸缩配置所属伸缩组的地域ID。 PageNumber Integer 否 1 伸缩配置列表的页码。起始值:1。 默认值:1 。 PageSize Integer 否 50 分页查询时设置的每页行数。最大值:50。 默认值:10。 ScalingGroupId String 否 asg-bp17pelvl720x3v7**** 伸缩组的ID,您可以查询该伸缩组下所有的伸缩配置。 ScalingConfigurationId.1 String 否 asc-bp17pelvl720x5ub**** ScalingConfigurationId.N为待查询伸缩配置的ID,N的取值范围:1~10。查询结果包括生效和失效的伸缩配置,并通过返回参数LifecycleState进行标识。 ScalingConfigurationName.1 String 否 c1908dd1-690f-4c9b-ab73-350f1f06**** ScalingConfigurationName.N为待查询伸缩配置的名称,N的取值范围:1~10。查询结果会忽略失效的伸缩配置名称,并且不报错。 返回数据 名称 类型 示例值 描述 TotalCount Integer 1 伸缩配置的总数。 PageNumber Integer 1 当前页码。 PageSize Integer 50 每页行数。 RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 请求ID。 ScalingConfigurations Array 伸缩配置信息的集合。 示例 请求示例 http(s)://[Endpoint]/?Action=DescribeScalingConfigurations &RegionId=cn-qingdao &<公共请求参数> 正常返回示例 XML 格式 804F240A-8D3E-40A1-BD68-6B333DEA2CA8 1 1 50 2014-08-14T10:58Z centos6u5_64_20G_aliaegis_20140703.vhd ecs.t1.xsmall PayByTraffic 200 0 Active asc-bp1ezrfgoyn5kijl**** c1908dd1-690f-4c9b-ab73-350f1f06**** sg-280ih**** sg-bp18kz60mefs**** cloud 200 cloud s-280s7**** /dev/xvdb JSON 格式 { "RequestId": "804F240A-8D3E-40A1-BD68-6B333DEA2CA8", "TotalCount": "1", "PageNumber": "1", "PageSize": "50", "ScalingConfigurations": { "ScalingConfiguration": { "CreationTime": "2014-08-14T10:58Z", "ImageId": "centos6u5_64_20G_aliaegis_20140703.vhd", "InstanceType": "ecs.t1.xsmall", "InternetChargeType": "PayByTraffic", "InternetMaxBandwidthIn": "200", "InternetMaxBandwidthOut": "0", "LifecycleState": "Active", "ScalingConfigurationId": "asc-bp1ezrfgoyn5kijl****", "ScalingConfigurationName": "c1908dd1-690f-4c9b-ab73-350f1f06****", "ScalingGroupId": "sg-280ih****", "SecurityGroupId": "sg-bp18kz60mefs****", "SystemDiskCategory": "cloud", "DataDisks": { "DataDisk": { "Size": "200", "Category": "cloud", "SnapshotId": "s-280s7****", "Device": "/dev/xvdb" } } } } } 错误码 访问错误中心查看更多错误码。调用DeleteScalingConfiguration删除一个伸缩配置。 接口说明 以下情况不能删除伸缩配置: 伸缩配置在伸缩组中处于生效状态。 伸缩组中仍然存在使用该伸缩配置创建的ECS实例。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试 请求参数 名称 类型 是否必选 示例值 描述 ScalingConfigurationId String 是 eOs27Kb0oXvQcUYjEGel**** 待删除伸缩配置的ID。 Action String 否 DeleteScalingConfiguration 系统规定参数,取值:DeleteScalingConfiguration。 返回数据 名称 类型 示例值 描述 RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 请求 ID。无论调用接口成功与否,我们都会返回请求 ID。 示例 请求示例 http://ess.aliyuncs.com/?Action=DeleteScalingConfiguration &ScalingConfigurationId=eOs27Kb0oXvQcUYjEGel**** &<公共请求参数> 正常返回示例 XML 格式 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E JSON 格式 { "RequestId":"473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E" } 错误码 访问错误中心查看更多错误码。 HttpCode 错误码 错误信息 描述 404 InvalidScalingConfigurationId.NotFound The specified scaling configuration does not exist. 指定的伸缩配置在该用户账号下不存在。 400 IncorrectScalingConfigurationLifecycleState The current lifecycle state of specified scaling configuration does not support this action. 指定的伸缩配置未处于Inactive状态。 400 InstanceInUse You cannot delete a scaling configuration or scaling group while there is an instance associated with it. 指定的伸缩配置还有关联的ECS实例未被删除。调用ModifyScalingConfiguration修改一个伸缩配置。 接口说明 如果修改伸缩配置的名称,请注意同一伸缩组下不能存在名称相同的伸缩配置。 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 调试 请求参数 名称 类型 是否必选 示例值 描述 ScalingConfigurationId String 是 asc-**** 待修改伸缩配置的ID。 Action String 否 ModifyScalingConfiguration 系统规定参数,取值: ModifyScalingConfiguration。 Cpu Integer 否 2 vCPU个数。 同时指定CPU和Memory可以定义实例规格范围,例如,CPU=2且Memory=16可以定义配置为2 vCPU和16 GiB的所有实例规格。弹性伸缩会结合IO优化、可用区等因素确定可用实例规格集合,并根据价格排序为您创建价格最低的实例。 说明 该区间配置效果仅在成本优化模式下且伸缩配置未设置实例规格时生效。 DataDisk.N.AutoSnapshotPolicyId String 否 sp-bp19nq9enxqkomib**** 数据盘使用的自动快照策略ID,N的取值范围:1~16。 DataDisk.N.Category String 否 cloud_ssd 数据盘N的磁盘种类,N的取值范围:1~16。该参数取值范围: cloud:普通云盘。随实例创建的普通云盘的DeleteWithInstance属性为true。 cloud_efficiency:高效云盘 cloud_ssd:SSD云盘 cloud_essd:ESSD云盘 ephemeral_ssd:本地SSD盘 DataDisk.N.DeleteWithInstance Boolean 否 true 指定数据盘是否随实例释放,N的取值范围:1~16。该参数取值范围: true:释放实例时,该磁盘随实例一起释放。 false:释放实例时,该磁盘保留不释放。 该参数只可对独立云盘设置(DataDisk.N.Category为cloud、cloud_efficiency、cloud_ssd或cloud_essd),否则会出现报错。 DataDisk.N.Description String 否 FinanceDept 数据盘的描述,N的取值范围:1~16。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 DataDisk.N.Device String 否 /dev/xvdb 数据盘挂载点,N的取值范围:1~16。如果您没有指定该参数,则默认在自动创建ECS实例时由系统分配,从/dev/xvdb开始,到/dev/xvdz结束。 DataDisk.N.DiskName String 否 cloud_ssdData 数据盘的名称,N的取值范围:1~16。长度为2~128个英文或中文字符。必须以大小字母或中文开头,不能以 http:// 和 https:// 开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。 DataDisk.N.Encrypted String 否 false 数据盘N是否加密,N的取值范围:1~16。该参数取值范围: true:加密 false:不加密 DataDisk.N.KMSKeyId String 否 0e478b7a-4262-4802-b8cb-00d3fb40**** 数据盘对应的KMS密钥的ID,N的取值范围:1~16。 DataDisk.N.Size Integer 否 100 数据盘N的磁盘大小,N的取值范围:1~16,内存单位为GiB。取值范围: cloud:5~2000 cloud_efficiency:20~32768 cloud_ssd:20~32768 cloud_essd:20~32768 ephemeral_ssd:5~800 指定该参数后,磁盘大小必须大于等于快照大小(快照通过SnapshotId指定)。 DataDisk.N.SnapshotId String 否 s-snapshot**** 创建数据盘时使用的快照,N的取值范围:1~16。指定该参数后,DataDisk.N.Size会被忽略,实际创建的磁盘大小为指定快照的大小。 如果该快照创建于2013年7月15日或之前,调用会被拒绝,返回参数中会提示InvalidSnapshot.TooOld。 DeploymentSetId String 否 ds-bp13v7bjnj9gis**** ECS实例所属的部署集的ID。 HostName String 否 Joshu**** 云服务器的主机名。点号(.)或连字符(-)不能作为首尾字符,不能连续使用点号(.)或连字符(-)。另外,不同类型实例的命名要求如下: Windows实例:主机名长度为2~15,可以包含大小写字母、数字和连字符(-)。不能包含点号(.),不能全是数字。 其他类型实例(Linux等):主机名长度为2~64,可以包含多个点号(.)。两个点号(.)之间为一段,每段可以包含大小写字母、数字和连字符(-)。 HpcClusterId String 否 hpc-clusterid ECS实例所属的EHPC集群的ID。 ImageId String 否 centos6u5_64_20G_aliaegis_20140703.vhd 镜像文件ID,自动创建实例时使用的镜像资源。 ImageName String 否 suse11sp3_64_20G_aliaegis_20150428.vhd 镜像文件名称,同一个地域内镜像名称唯一。如果设置了ImageId, ImageName将被忽略。 不支持通过ImageName设置镜像市场镜像。 InstanceDescription String 否 FinaceDept ECS实例的描述。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 InstanceName String 否 Joshu**** 使用本伸缩配置自动创建的ECS实例的名称。 InstanceTypes.N RepeatList 否 ecs.t1.xsmall 多实例规格参数。如果使用了InstanceTypes.N,InstanceType将被忽略,其中N的取值范围:1~10,即一个伸缩配置内最多可以设置10种实例规格。 N代表当前伸缩配置中实例规格的优先级,编号为1的实例规格优先级最高,实例规格优先级随着编号的增大依次降低。当无法根据优先级较高的实例规格创建出实例时,弹性伸缩服务会自动选择下一优先级的实例规格来创建实例。 InternetChargeType String 否 PayByBandwidth 网络计费类型,取值范围: PayByBandwidth:按带宽计费。此时InternetMaxBandwidthOut即为所选的固定带宽值。 PayByTraffic:按流量计费。此时InternetMaxBandwidthOut只是一个带宽上限,计费以实际产生的网络流量为依据。 InternetMaxBandwidthOut Integer 否 50 公网出带宽最大值,单位为Mbps (Mega bit per second),取值范围: 按带宽计费:0~100,如果您没有指定该参数,则出带宽将自动被设置为0Mbps。 按流量计费:0~100,如果您没有指定该参数,则会出现报错。 IoOptimized String 否 none 是否为I/O优化实例。取值范围: none:非I/O优化实例。 optimized:I/O优化实例。 KeyPairName String 否 null 登录ECS实例时使用的密钥对的名称。 对Windows实例,该参数将被忽略,默认为空。 对Linux实例,密码登录方式会被初始化成禁止。 LoadBalancerWeight Integer 否 50 后端服务器的权重,取值范围:0~100。 Memory Integer 否 16 内存大小。 同时指定CPU和Memory可以定义实例规格范围,例如,CPU=2且Memory=16可以定义配置为2 vCPU和16 GiB的所有实例规格。弹性伸缩会结合IO优化、可用区等因素确定可用实例规格集合,并根据价格排序为您创建价格最低的实例。 说明 该区间配置效果仅在成本优化模式下且伸缩配置未设置实例规格时生效。 Override Boolean 否 true 是否覆盖。取值范围: true false PasswordInherit Boolean 否 false 是否使用镜像预设的密码。使用该参数时,您需要确保使用的镜像已经设置了密码。 RamRoleName String 否 RamRoleTest ECS实例的RAM角色名称。RAM角色名称由RAM提供和维护,您可调用ListRoles查询可用的RAM角色。创建RAM角色的方法请参见CreateRole。 ResourceGroupId String 否 abcd1234abcd**** ECS实例所属资源组的ID。 ScalingConfigurationName String 否 test-modify 伸缩配置的名称,2~64个英文或中文字符,以数字、大小写字母或中文开头,可包含数字、下划线(_)、连字符(-)或点号(.)。 在同一地域下同一伸缩组内伸缩配置名称唯一。如果您没有指定该参数,则默认使用伸缩配置的ID。 SecurityGroupId String 否 sg-F876F**** ECS实例所属的安全组的ID,同一个安全组内的ECS实例可以互相访问。 SecurityGroupIds.N RepeatList 否 sg-bp18kz60mefs**** 将ECS实例同时加入多个安全组。N的取值范围与实例能够加入安全组上限有关。更多详情,请参见使用限制下的安全组章节。 说明 不支持同时指定SecurityGroupId和SecurityGroupIds.N。 SpotPriceLimit.N.InstanceType String 否 ecs.t1.small 抢占式实例的实例规格,N的取值范围:1~10。SpotStrategy取值为SpotWithPriceLimit时生效。 SpotPriceLimit.N.PriceLimit Float 否 0.125 抢占式实例对应的出价,N的取值范围:1~10。SpotStrategy取值为SpotWithPriceLimit时生效。 SpotStrategy String 否 NoSpot 后付费实例的抢占策略。取值范围: NoSpot:普通的按量付费实例。 SpotWithPriceLimit:设置上限价格的抢占式实例。 SpotAsPriceGo:系统自动出价,跟随当前市场实际价格。 SystemDisk.AutoSnapshotPolicyId String 否 sp-bp12m37ccmxvbmi5**** 系统盘使用的自动快照策略ID。 SystemDisk.Category String 否 cloud_efficiency 系统盘的磁盘种类。取值范围: cloud:普通云盘 cloud_efficiency:高效云盘 cloud_ssd:SSD云盘 cloud_essd:ESSD云盘 ephemeral_ssd:本地SSD盘 SystemDisk.Description String 否 FinanceDept 系统盘的描述。长度为2~256个英文或中文字符,不能以 http:// 和 https:// 开头。 SystemDisk.DiskName String 否 cloud_ssdSystem 系统盘的名称。长度为2~128个英文或中文字符。必须以大小字母或中文开头,不能以 http:// 和 https:// 开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。 SystemDisk.Size Integer 否 50 系统盘的大小,单位:GiB。取值范围: cloud:20~500 cloud_efficiency:20~500 cloud_ssd:20~500 cloud_essd:20~500 ephemeral_ssd:20~500 指定该参数后,系统盘大小必须大于等于max{20, ImageSize}。 Tags String 否 “key1”:”value1” ECS实例的标签。标签以键值对方式传入,最多可以使用5组标签。Key和Value的使用要求如下: Key最多支持64个字符,不能以aliyun和acs:开头,不能包含 http:// 或者 https:// 。一旦使用标签,Key不允许为空字符串。 Value最多支持128个字符,不能以aliyun和acs:开头,不能包含 http:// 或者 https:// 。Value可以为空字符串。 UserData String 否 echo hello ecs! ECS实例的自定义数据,需要以Base64方式编码,编码前的原始数据最多为16KB。 返回数据 名称 类型 示例值 描述 RequestId String 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E 请求ID。 示例 请求示例 http(s)://[Endpoint]/?Action=ModifyScalingConfiguration &ScalingConfigurationId=asc-**** &<公共请求参数> 正常返回示例 XML 格式 473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E JSON 格式 { "requestId":"473469C7-AA6F-4DC5-B3DB-A3DC0DE3C83E" } 错误码 访问错误中心查看更多错误码。 HttpCode 错误码 错误信息 描述 403 Forbidden.Unauthorized A required authorization for the specified action is not supplied. 未授权操作当前Action。 404 InvalidDataDiskSnapshotId.NotFound Snapshot “XXX” does not exist. 不存在指定的快照。 400 InvalidDataDiskSnapshotId.SizeNotSupported The capacity of snapshot “XXX” exceeds the size limit of the specified disk category. 指定快照的大小超过了磁盘大小的限制。 404 InvalidImageId.NotFound The specified image does not exist. 指定的镜像不存在。 400 InvalidKeyPairName.NotFound The specified KeyPairName does not exist in our records. 指定的KeyPairName不存在。 400 InvalidNetworkType.ForRAMRole RAMRole can’t be used For classic instance. 经典网络实例不支持RamRoleName参数。 400 InvalidParamter The specified value of parameter is not valid. 指定的参数值无效。 400 InvalidScalingConfigurationName.Duplicate The specified value of parameter is duplicated. 伸缩配置名已存在。 400 InvalidSecurityGroupId.IncorrectNetworkType The network type of specified Security Group does not support this action. 指定的安全组与伸缩组指定网络类型不一致。 400 InvalidSecurityGroupId.VPCMismatch The specified security group and the specified virtual switch are not in the same VPC. 指定的安全组和虚拟交换机不属于同一个虚拟专有网络。 400 InvalidTags.KeyValue The specified tags key/value cannot be empty. 必须指定Tags参数。 400 InvalidTags.ListSize The specified tags list size cannot be more than “5”. Tags列表长度超过限制长度。 400 InvalidUserData.Base64FormatInvalid The specified parameter UserData must be base64 encoded. UserData不符合Base64编码规范。 400 InvalidUserData.SizeExceeded The specified parameter UserData exceeds the size. 指定的UserData过长。
1934890530796658 2020-03-25 10:04:36 0 浏览量 回答数 0

回答

您可以使用阿里云负载均衡来访问服务。 背景信息 如果您的集群的cloud-controller-manager版本大于等于v1.9.3,对于指定已有SLB,系统默认不再为该SLB处理监听,用户可以通过设置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners: "true"参数来显示启用监听配置,或者手动配置该SLB的监听规则。 执行以下命令,可查看cloud-controller-manager的版本。 root@master # kubectl get pod -n kube-system -o yaml|grep image:|grep cloud-con|uniq image: registry-vpc.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3 注意事项 Cloud Controller Manager(简称CCM)会为Type=LoadBalancer类型的Service创建或配置阿里云负载均衡(SLB),包含SLB、监听、虚拟服务器组等资源。 对于非LoadBalancer类型的Service则不会为其配置负载均衡,这包含如下场景:当用户将Type=LoadBalancer的Service变更为Type!=LoadBalancer时,CCM也会删除其原先为该Service创建的SLB(用户通过service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id指定的已有SLB除外)。 自动刷新配置 CCM使用声明式API,会在一定条件下自动根据Service的配置刷新阿里云负载均衡配置,所有用户自行在SLB控制台上修改的配置均存在被覆盖的风险(使用已有SLB同时不覆盖监听的场景除外),因此不能在SLB控制台手动修改Kubernetes创建并维护的SLB的任何配置,否则有配置丢失的风险。 同时支持为serivce指定一个已有的负载均衡,或者让CCM自行创建新的负载均衡。但两种方式在SLB的管理方面存在一些差异: 指定已有SLB 仅支持复用负载均衡控制台创建的SLB,不支持复用CCM创建的SLB。 如果您需要在Kubernetes集群中复用私网类型的SLB,则该SLB需要和Kubernetes集群在同一VPC下。 需要为Service设置annotation:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 。 SLB配置 此时CCM会使用该SLB做为Service的SLB,并根据其他annotation配置SLB,并且自动的为SLB创建多个虚拟服务器组(当集群节点变化的时候,也会同步更新虚拟服务器组里面的节点)。 监听配置 是否配置监听取决于service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners: 是否设置为true。如果设置为false,CCM不会为SLB管理任何监听配置;如果设置为true,CCM会根据service配置管理监听,如果监听已经存在,则CCM会覆盖已有监听。 SLB的删除 当Service删除时CCM不会删除用户通过id指定的已有SLB。 CCM管理的SLB CCM会根据Service的配置自动的创建配置SLB、监听、虚拟服务器组等资源,所有资源归CCM管理,因此用户不得手动在SLB控制台更改以上资源的配置,否则CCM在下次Reconcile的时候将配置刷回Service所声明的配置,造成非用户预期的结果。 SLB的删除 当Service删除时CCM会删除该SLB。 后端服务器更新 CCM会自动的为该Service对应的SLB刷新后端虚拟服务器组。当Service对应的后端Endpoint发生变化的时候或者集群节点变化的时候都会自动的更新SLB的后端Server。 spec.externalTrafficPolicy = Cluster模式的Service,CCM默认会将所有节点挂载到SLB的后端(使用BackendLabel标签配置后端的除外)。由于SLB限制了每个ECS上能够attach的SLB的个数(quota),因此这种方式会快速的消耗该quota,当quota耗尽后,会造成Service Reconcile失败。解决的办法,可以使用Local模式的Service。 spec.externalTrafficPolicy = Local模式的Service,CCM默认只会将Service对应的Pod所在的节点加入到SLB后端。这会明显降低quota的消耗速度。同时支持四层源IP保留。 任何情况下CCM不会将Master节点作为SLB的后端。 CCM默认不会从SLB后端移除被kubectl drain/cordon的节点。如需移除节点,请设置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend为on。 说明 如果是v1.9.3.164-g2105d2e-aliyun之前的版本,CCM默认会从SLB后端移除被kubectl drain/cordon的节点。 VPC路由 集群中一个节点对应一条路由表项,VPC默认情况下仅支持48条路由表项,如果集群节点数目多于48个,请提工单给VPC产品。 说明 您可以在提交工单时,说明需要修改vpc_quota_route_entrys_num参数,用于提升单个路由表可创建的自定义路由条目的数量。 更多VPC使用限制请参见使用限制。 专有网络VPC配额查询请参见专有网络VPC配额管理。 SLB使用限制 CCM会为Type=LoadBalancer类型的Service创建SLB。默认情况下一个用户可以保留60个SLB实例,如果需要创建的SLB数量大于60,请提交工单给SLB产品。 说明 您可以在提交工单时,说明需要修改slb_quota_instances_num参数,用于提高用户可保有的slb实例个数。 CCM会根据Service将ECS挂载到SLB后端服务器组中。 默认情况下一个ECS实例可挂载的后端服务器组的数量为50个,如果一台ECS需要挂载到更多的后端服务器组中,请提交工单给SLB产品。 说明 您可以在提交工单时,说明需要修改slb_quota_backendservers_num参数,用于提高同一台服务器可以重复添加为SLB后端服务器的次数。 默认情况下一个SLB实例可以挂载200个后端服务器,如果需要挂载更多的后端服务器,请提交工单给SLB产品。 说明 您可以在提交工单时,说明需要修改slb_quota_backendservers_num参数,提高每个SLB实例可以挂载的服务器数量。 CCM会根据Service中定义的端口创建SLB监听。默认情况下一个SLB实例可以添加50个监听,如需添加更多监听,请提交工单给SLB产品。 说明 您可以在提交工单时,说明需要修改slb_quota_listeners_num参数,用于提高每个实例可以保有的监听数量。 更多SLB使用限制请参见使用限制。 负载均衡SLB配额查询请参见负载均衡SLB配额管理。 通过命令行操作 方法一: 通过命令行工具创建一个Nginx应用。 root@master # kubectl run nginx --image=registry.aliyuncs.com/acs/netdia:latest root@master # kubectl get po NAME READY STATUS RESTARTS AGE nginx-2721357637-dvwq3 1/1 Running 1 6s 为Nginx应用创建阿里云负载均衡服务,指定 type=LoadBalancer 来向外网用户暴露Nginx服务。 root@master # kubectl expose deployment nginx --port=80 --target-port=80 --type=LoadBalancer root@master # kubectl get svc NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE nginx 172.19.XX.XX 101.37.XX.XX 80:31891/TCP 4s 在浏览器中访问 http://101.37.XX.XX,来访问您的Nginx服务。 方法二: 将下面的yml code保存到 nginx-svc.yml文件中。 apiVersion: v1 kind: Service metadata: labels: run: nignx name: nginx-01 namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 执行如下命令,创建一个Nginx应用。 kubectl apply -f nginx-svc.yml 执行如下命令,向外网用户暴露Nginx服务。 root@master # kubectl get service NAME TYPE CLUSTER-IP EXTERNAL-IP PORT(S) AGE9d ngi-01nx LoadBalancer 172.19.XX.XX 101.37.XX.XX 80:32325/TCP 3h 在浏览器中访问 http://101.37.XX.XX,来访问您的Nginx服务。 通过 Kubernetes Dashboard 操作 将下面的yml code保存到 nginx-svc.yml文件中。 apiVersion: v1 kind: Service metadata: labels: run: nginx name: http-svc namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 登录容器服务管理控制台,单击目标集群右侧的控制台,进入Kubernetes Dashboard页面。 单击创建,开始创建应用。 创建应用 单击使用文件创建。选择刚才保存的nginx-svc.yml 文件。 单击上传。 此时,会创建一个阿里云负载均衡实例指向创建的Nginx应用,服务的名称为 http-svc。 在Kubernetes Dashboard上定位到default命名空间,选择服务。 可以看到刚刚创建的 http-svc 的Nginx服务和机器的负载均衡地址 http://114.55.XX.XX:80。 访问服务 将该地址拷贝到浏览器中即可访问该服务。 通过控制台操作 登录容器服务管理控制台。 在 Kubernetes 菜单下,单击左侧导航栏中的应用 > 无状态,进入无状态(Deployment)页面。 选择目标集群和命名空间,单击右上角使用模板创建。 创建应用 示例模板选为自定义,将以下内容复制到模板中。 apiVersion: v1 kind: Service metadata: labels: run: nginx name: ngnix namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 单击创建。 创建成功,单击Kubernetes 控制台前往控制台查看创建进度。 Kubernetes 控制台 或单击左侧导航栏路由与负载均衡 > 服务,选择目标集群和命名空间,查看已部署的服务。 部署服务 更多信息 阿里云负载均衡还支持丰富的配置参数,包含健康检查、收费类型、负载均衡类型等参数。 注释 阿里云可以通过注释annotations的形式支持丰富的负载均衡功能。 创建一个公网类型的负载均衡 apiVersion: v1 kind: Service metadata: name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 创建一个私网类型的负载均衡 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 创建HTTP类型的负载均衡 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "http:80" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 创建HTTPS类型的负载均衡 需要先在阿里云控制台上创建一个证书并记录cert-id,然后使用如下annotation创建一个 HTTPS 类型的SLB。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "https:443" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id: "${YOUR_CERT_ID}" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 限制负载均衡的带宽 只限制负载均衡实例下的总带宽,所有监听共享实例的总带宽,参见共享实例带宽。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-charge-type: "paybybandwidth" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth: "100" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 指定负载均衡规格 负载均衡规格可参见CreateLoadBalancer。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec: "slb.s1.small" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 使用已有的负载均衡 默认情况下,使用已有的负载均衡实例,不会覆盖监听,如要强制覆盖已有监听,请配置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners为true。 说明 复用已有的负载均衡默认不覆盖已有监听,因为以下两点原因: 如果已有负载均衡的监听上绑定了业务,强制覆盖可能会引发业务中断。 由于CCM目前支持的后端配置有限,无法处理一些复杂配置。如果有复杂的后端配置需求,可以在不覆盖监听的情况下,通过控制台自行配置监听。 如存在以上两种情况不建议强制覆盖监听,如果已有负载均衡的监听端口不再使用,则可以强制覆盖。 使用已有的负载均衡暂不支持添加额外标签(annotation: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags) apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id: "${YOUR_LOADBALACER_ID}" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 使用已有的负载均衡,并强制覆盖已有监听 强制覆盖已有监听,如果监听端口冲突,则会删除已有监听。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id: "${YOUR_LOADBALACER_ID}" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners: "true" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 使用指定Label的worker节点作为后端服务器 多个Label以逗号分隔。例如"k1=v1,k2=v2"。多个label之间是and的关系。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-label: "failure-domain.beta.kubernetes.io/zone=ap-southeast-5a" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 为TCP类型的负载均衡配置会话保持时间 参数service.beta.kubernetes.io/alibaba-cloud-loadbalancer-persistence-time仅对TCP协议的监听生效。 如果负载均衡实例配置了多个TCP协议的监听端口,则默认将该配置应用到所有TCP协议的监听端口。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-persistence-timeout: "1800" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 为HTTP&HTTPS协议的负载均衡配置会话保持(insert cookie) 仅支持HTTP及HTTPS协议的负载均衡实例。 如果配置了多个HTTP或者HTTPS的监听端口,该会话保持默认应用到所有HTTP和HTTPS监听端口。 配置insert cookie,以下四项annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session: "on" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session-type: "insert" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cookie-timeout: "1800" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "http:80" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 为HTTP&HTTPS协议的负载均衡配置会话保持(server cookie) 仅支持HTTP及HTTPS协议的负载均衡实例。 如果配置了多个HTTP或者HTTPS的监听端口,该会话保持默认应用到所有HTTP和HTTPS监听端口。 配置server cookie,以下四项annotation必选。 cookie名称(service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cookie)只能包含字母、数字、‘_’和‘-’。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session: "on" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session-type: "server" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cookie: "${YOUR_COOKIE}" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "http:80" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 创建负载均衡时,指定主备可用区 某些region的负载均衡不支持主备可用区,例如ap-southeast-5。 一旦创建,主备可用区不支持修改。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-master-zoneid: "ap-southeast-5a" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid: "ap-southeast-5a" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 使用Pod所在的节点作为后端服务器 默认externalTrafficPolicy为Cluster模式,会将集群中所有节点挂载到后端服务器。Local模式仅将Pod所在节点作为后端服务器。 Local模式需要设置调度策略为加权轮询wrr。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-scheduler: "wrr" name: nginx namespace: default spec: externalTrafficPolicy: Local ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 创建私有网络类型(VPC)的负载均衡 创建私有网络类型的负载均衡,以下两个annotation必选。 私网负载均衡支持专有网络(VPC)和经典网络(Classic),两者区别参见实例概述。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-network-type: "vpc" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 创建按流量付费的负载均衡 仅支持公网类型的负载均衡实例 以下两项annotation必选 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth: "45" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-charge-type: "paybybandwidth" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 创建带健康检查的负载均衡 设置TCP类型的健康检查 TCP端口默认开启健康检查,且不支持修改,即service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-flag annotation无效。 设置TCP类型的健康检查,以下所有annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-type: "tcp" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-connect-timeout: "8" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-healthy-threshold: "4" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-unhealthy-threshold: "4" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval: "3" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 设置HTTP类型的健康检查 设置HTTP类型的健康检查,以下所有的annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-flag: "on" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-type: "http" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-uri: "/test/index.html" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-healthy-threshold: "4" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-unhealthy-threshold: "4" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-timeout: "10" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval: "3" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "http:80" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 为负载均衡设置调度算法 rr(默认值):轮询,按照访问顺序依次将外部请求依序分发到后端服务器。 wrr:加权轮询,权重值越高的后端服务器,被轮询到的次数(概率)也越高。 wlc:加权最小连接数,除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-scheduler: "wlc" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 为负载均衡配置访问控制策略组 需要先在阿里云负载均衡控制台上创建一个负载均衡访问控制策略组,然后记录该访问控制策略组ID(acl-id),然后使用如下annotation创建一个带有访问控制的负载均衡实例。 白名单适合只允许特定IP访问的场景,black黑名单适用于只限制某些特定IP访问的场景。 使用该功能前,请确保CloudControllerManage组件是最新版本。请登录容器服务管理控制台,在左侧导航栏选择集群 > 集群,在集群列表中对需要升级的集群单击更多 > 系统组件升级,在组件列表中找到Cloud Controller Manager,单击升级。系统组建升级 创建带有访问控制的负载均衡,以下三项annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-status: "on" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-id: "${YOUR_ACL_ID}" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-type: "white" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 为负载均衡指定虚拟交换机 通过阿里云专有网络控制台查询交换机ID,然后使用如下的annotation为负载均衡实例指定虚拟交换机。 为负载均衡指定虚拟交换机,以下两项annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type: "intranet" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id: "${YOUR_VSWITCH_ID}" name: nginx namespace: default spec: ports: - port: 443 protocol: TCP targetPort: 443 selector: run: nginx type: LoadBalancer 为负载均衡指定转发端口 端口转发是指将http端口的请求转发到https端口上。 设置端口转发需要先在阿里云控制台上创建一个证书并记录cert-id。 如需设置端口转发,以下三项annotation必选。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port: "https:443,http:80" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id: "${YOUR_CERT_ID}" service.beta.kubernetes.io/alibaba-cloud-loadbalancer-forward-port: "80:443" name: nginx namespace: default spec: ports: - name: https port: 443 protocol: TCP targetPort: 443 - name: http port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 为负载均衡添加额外标签 多个tag以逗号分隔,例如"k1=v1,k2=v2"。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags: "Key1=Value1,Key2=Value2" name: nginx namespace: default spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: run: nginx type: LoadBalancer 移除SLB后端unscheduleable状态的节点 kubectl cordon与kubectl drain命令会将节点置为unscheduleable状态,默认service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend的取值为off,此时不会将处于unscheduleable状态的节点从SLB的后端服务器组移除。若需要从SLB的后端服务器组移除unscheduleable状态的节点,请将service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend的的取值设置为on。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend: "on" name: nginx spec: externalTrafficPolicy: Local ports: - name: http port: 30080 protocol: TCP targetPort: 80 selector: app: nginx type: LoadBalancer 直接将Pod ENI挂载到SLB后端 支持在Terway 网络模式下,通过annotation:service.beta.kubernetes.io/backend-type:"eni" 将Pod直接挂载到SLB后端,提升网络转发性能。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/backend-type: "eni" name: nginx spec: ports: - name: http port: 30080 protocol: TCP targetPort: 80 selector: app: nginx type: LoadBalancer 创建IPv6类型的负载均衡 集群的kube-proxy代理模式需要是IPVS。 生成的IPv6地址仅可在支持IPv6的环境中访问。 创建后IP类型不可更改。 apiVersion: v1 kind: Service metadata: annotations: service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip-version: "ipv6" name: nginx spec: ports: - port: 80 protocol: TCP targetPort: 80 selector: app: nginx type: LoadBalancer 说明 注释的内容是区分大小写的。 自2019年9月11日起,annotation字段alicloud更新为alibaba-cloud。 例如: 更新前:service.beta.kubernetes.io/alicloud-loadbalancer-id 更新后:service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id 系统将继续兼容alicloud的写法,用户无需做任何修改,敬请注意。 注释 类型 描述 默认值 支持的版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-protocol-port string 多个值之间由逗号分隔,例如:https:443,http:80 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type string 取值可以是internet或者intranet internet v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slb-network-type string 负载均衡的网络类型,取值可以是classic或者vpc 取值为vpc时,需设置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-address-type为intranet。 classic v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-charge-type string 取值可以是paybytraffic或者paybybandwidth paybytraffic v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id string 负载均衡实例的 ID。通过 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-id指定您已有的SLB,默认情况下,使用已有的负载均衡实例,不会覆盖监听,如要强制覆盖已有监听,请配置service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners为true。 无 v1.9.3.81-gca19cd4-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-label string 通过 label 指定 SLB 后端挂载哪些worker节点。 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec string 负载均衡实例的规格。可参见:CreateLoadBalancer 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-persistence-timeout string 会话保持时间。 仅针对TCP协议的监听,取值:0-3600(秒) 默认情况下,取值为0,会话保持关闭。 可参见:CreateLoadBalancerTCPListener 0 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session string 是否开启会话保持。取值:on | off 说明 仅对HTTP和HTTPS协议的监听生效。 可参见:CreateLoadBalancerHTTPListener和CreateLoadBalancerHTTPSListener off v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session-type string cookie的处理方式。取值: insert:植入Cookie。 server:重写Cookie。 说明 仅对HTTP和HTTPS协议的监听生效。 当service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session取值为on时,该参数必选。 可参见:CreateLoadBalancerHTTPListener和CreateLoadBalancerHTTPSListener 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cookie-timeout string Cookie超时时间。取值:1-86400(秒) 说明 当service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session为on且service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session-type为insert时,该参数必选。 可参见:CreateLoadBalancerHTTPListener和CreateLoadBalancerHTTPSListener 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cookie string 服务器上配置的Cookie名称。 长度为1-200个字符,只能包含ASCII英文字母和数字字符,不能包含逗号、分号或空格,也不能以$开头。 说明 当service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session为on且service.beta.kubernetes.io/alibaba-cloud-loadbalancer-sticky-session-type为server时,该参数必选。 可参见:CreateLoadBalancerHTTPListener和CreateLoadBalancerHTTPSListener 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-master-zoneid string 主后端服务器的可用区ID。 无 v1.9.3.10-gfb99107-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid string 备后端服务器的可用区ID。 无 v1.9.3.10-gfb99107-aliyun及以上版本 externalTrafficPolicy string 哪些节点可以作为后端服务器,取值: Cluster:使用所有后端节点作为后端服务器。 Local:使用Pod所在节点作为后端服务器。 Cluster v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners string 绑定已有负载均衡时,是否强制覆盖该SLB的监听。 false:不覆盖 v1.9.3.81-gca19cd4-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth string 负载均衡的带宽,仅适用于公网类型的负载均衡。 50 v1.9.3.10-gfb99107-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id string 阿里云上的证书ID。您需要先上传证书 无 v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-flag string 取值是on | off TCP监听默认为on且不可更改。 HTTP监听默认为off。 默认为off。TCP 不需要改参数。因为 TCP 默认打开健康检查,用户不可设置。 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-type string 健康检查类型,取值:tcp | http。 可参见:CreateLoadBalancerTCPListener tcp v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-uri string 用于健康检查的URI。 说明 当健康检查类型为TCP模式时,无需配置该参数。 可参见:CreateLoadBalancerTCPListener 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-connect-port string 健康检查使用的端口。取值: -520:默认使用监听配置的后端端口。 1-65535:健康检查的后端服务器的端口。 可参见:CreateLoadBalancerTCPListener 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-healthy-threshold string 健康检查连续成功多少次后,将后端服务器的健康检查状态由fail判定为success。 取值:2-10 可参见:CreateLoadBalancerTCPListener 3 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-unhealthy-threshold string 健康检查连续失败多少次后,将后端服务器的健康检查状态由success判定为fail。取值: 2-10 可参见:CreateLoadBalancerTCPListener 3 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval string 健康检查的时间间隔。 取值:1-50(秒) 可参见:CreateLoadBalancerTCPListener 2 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-connect-timeout string 接收来自运行状况检查的响应需要等待的时间,适用于TCP模式。如果后端ECS在指定的时间内没有正确响应,则判定为健康检查失败。 取值:1-300(秒) 说明 如果service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-connect-timeout的值小于service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval的值,则service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-connect-timeout无效,超时时间为service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval的值。 可参见:CreateLoadBalancerTCPListener 5 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-timeout string 接收来自运行状况检查的响应需要等待的时间,适用于HTTP模式。如果后端ECS在指定的时间内没有正确响应,则判定为健康检查失败。 取值:1-300(秒) 说明 如果 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-timeout的值小于service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval的值,则 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-timeout无效,超时时间为 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-interval的值。 可参见:CreateLoadBalancerTCPListener 5 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-domain string 用于健康检查的域名。 $_ip:后端服务器的私网IP。当指定了IP或该参数未指定时,负载均衡会使用各后端服务器的私网IP当做健康检查使用的域名。 domain:域名长度为1-80,只能包含字母、数字、点号(.)和连字符(-)。 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-httpcode string 健康检查正常的HTTP状态码,多个状态码用逗号(,)分割。取值: http_2xx http_3xx http_4xx http_5xx 默认值为http_2xx。 http_2xx v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-scheduler string 调度算法。取值wrr | wlc| rr。 wrr:权重值越高的后端服务器,被轮询到的次数(概率)也越高。 wlc:除了根据每台后端服务器设定的权重值来进行轮询,同时还考虑后端服务器的实际负载(即连接数)。当权重值相同时,当前连接数越小的后端服务器被轮询到的次数(概率)也越高。 rr:默认取值,按照访问顺序依次将外部请求依序分发到后端服务器。 rr v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-status string 是否开启访问控制功能。取值: on | off off v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-id string 监听绑定的访问策略组ID。当AclStatus参数的值为on时,该参数必选。 无 v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-type string 访问控制类型。 取值:white | black。 white:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设名单,就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。 black: 来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发,黑名单适用于应用只限制某些特定IP访问的场景。如果开启了黑名单访问,但访问策略组中没有添加任何IP,则负载均衡监听会转发全部请求。当AclStatus参数的值为on时,该参数必选。 无 v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vswitch-id string 负载均衡实例所属的VSwitch ID。设置该参数时需同时设置addresstype为intranet。 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-forward-port string 将HTTP请求转发至HTTPS指定端口。取值如80:443 无 v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags string 需要添加的Tag列表,多个标签用逗号分隔。例如:"k1=v1,k2=v2" 无 v1.9.3及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend string 从slb后端移除SchedulingDisabled Node。取值on | off off v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/backend-type string 支持在Terway eni网络模式下,通过设定改参数为"eni",可将Pod直接挂载到SLB后端,提升网络转发性能。取值:eni。 无 v1.9.3.164-g2105d2e-aliyun及以上版本 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip-version string 负载均衡实例的IP版本,取值:ipv4或ipv6 ipv4 v1.9.3.220-g24b1885-aliyun及以上版本
1934890530796658 2020-03-31 15:26:42 0 浏览量 回答数 0

回答

创建RDS实例后,您需要设置RDS实例的白名单,以允许外部设备访问该RDS实例。 其他引擎设置白名单请参见: SQL Server设置白名单 PostgreSQL设置白名单 PPAS设置白名单 MariaDB设置白名单 背景信息 设置白名单包括两种操作: 设置IP白名单 添加IP地址,允许这些IP地址访问该RDS实例。 默认的IP白名单只包含默认IP地址127.0.0.1,表示任何设备均无法访问该RDS实例。 IP白名单分为两种模式,您需要确认实例处于哪种网络隔离模式,根据模式查看相应的操作步骤。 通用白名单模式 白名单中的IP地址不区分经典网络和专有网络(既适用于经典网络也适用于专有网络)。有安全风险,建议切换为高安全模式。 高安全白名单模式 白名单中区分经典网络的IP白名单分组和专有网络的IP白名单分组。创建IP白名单分组时需要指定网络类型。 设置VPC安全组 VPC安全组是一种虚拟防火墙,用于控制安全组中的ECS实例的出入流量。在RDS白名单中添加VPC安全组后,该安全组中的ECS实例就可以访问RDS实例。 关于VPC安全组的更多信息,请参见创建安全组。 白名单可以让RDS实例得到高级别的访问安全保护,建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行。 IP白名单注意事项 可以修改或清空默认的IP白名单,但是不能将其删除。 实例最多支持200个IP白名单分组。 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时,建议合并为IP段填入,例如192.168.1.0/24。 当未设置白名单登录DMS时,DMS会提示添加IP才可以正常登录,会自动生成相应的IP白名单分组。 ali_dms_group(DMS产品IP地址白名单分组)、hdm_security_ips(HDM产品IP地址白名单分组)等分组为使用相关产品时系统自动生成。请勿修改或删除分组,避免影响相关产品的使用。 说明 请勿在这些分组里增加自己的业务IP,避免相关产品更新时覆盖掉您的业务IP,影响业务正常运行。 系统分组 高安全白名单模式设置IP白名单 登录RDS管理控制台。 在页面左上角,选择实例所在地域。选择地域 找到目标实例,单击实例ID。 在左侧导航栏中选择数据安全性。 根据以下连接场景进行后续操作。 连接情景 操作 ECS实例和RDS实例在相同专有网络VPC内(推荐) 在白名单设置页面单击default 专有网络分组右侧的修改。 在弹出的对话框中,填写ECS实例的内网地址,然后单击确定。 说明 ECS实例上的应用程序中使用RDS实例的内网连接地址。 ECS实例和RDS实例在不同专有网络VPC内 在RDS实例的数据库连接页面单击切换为经典网络并确定。 切换完成后单击切换为专有网络,选择和ECS实例相同的VPC。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。 在RDS实例的白名单设置页面单击default 专有网络分组右侧的修改。 在弹出的对话框中,填写ECS实例的内网地址,然后单击确定。 说明 应用程序中使用RDS实例的内网连接地址。 ECS实例和RDS实例均为经典网络 在白名单设置页面单击default 经典网络分组右侧的修改。 在弹出的对话框中,填写ECS实例的内网地址,然后单击确定。 说明 ECS实例上的应用程序中使用RDS实例的内网连接地址。 ECS实例为经典网络 RDS实例为专有网络 将ECS实例迁移至RDS实例所属的专有网络中,详情请参见ECS实例迁移。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。 在RDS实例的白名单设置页面单击default 专有网络分组右侧的修改。 在弹出的对话框中,填写ECS实例的内网地址,然后单击确定。 说明 应用程序中使用RDS实例的内网连接地址。 ECS实例为专有网络 RDS实例为经典网络 在RDS实例的数据库连接页面单击切换为专有网络,选择和ECS实例相同的VPC。 说明 ECS实例和RDS实例需要处于相同地域才能切换到相同VPC。如果地域不同,为业务稳定,建议您通过DTS将RDS实例迁移至ECS实例所属地域。 在RDS实例的白名单设置页面单击default 专有网络分组右侧的修改。 在弹出的对话框中,填写ECS实例的内网地址,然后单击确定。 说明 应用程序中使用RDS实例的内网连接地址。 云外主机连接RDS实例 在白名单设置页面单击default 经典网络分组右侧的修改。 在弹出的对话框中,填写云外主机的公网地址,然后单击确定。 说明 云外主机的应用程序中使用RDS实例的外网连接地址。 定位本地公网IP地址请参见RDS MySQL/MariaDB如何确定外部服务器/客户端的公网IP地址 说明 您可以单击添加白名单分组新建自定义分组,根据连接类型选择专有网络或经典网络 及 外网地址。 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。 单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。 通用白名单模式设置IP白名单 登录RDS管理控制台。 在页面左上角,选择实例所在地域。 找到目标实例,单击实例ID。 在左侧导航栏中选择数据安全性。 在白名单设置页面中,单击default白名单分组中的修改,如下图所示。 说明 您也可以单击添加白名单分组新建自定义分组。 在修改白名单分组对话框中,填写需要访问该实例的IP地址或 IP 段,然后单击确定。 若填写IP段,如10.10.10.0/24,则表示10.10.10.X的IP地址都可以访问该RDS实例。 若您需要添加多个IP地址或IP段,请用英文逗号隔开(逗号前后都不能有空格),例如192.168.0.1,172.16.213.9。 单击加载ECS内网IP后,将显示您当前阿里云账号下所有ECS实例的IP地址,可快速添加ECS内网IP地址到白名单中。 说明 当您在default分组中添加新的IP地址或IP段后,系统自动删除默认地址127.0.0.1。 IP白名单常见错误案例 数据安全性 > 白名单设置中只有默认地址127.0.0.1。 该地址表示不允许任何设备访问RDS实例。因此需在白名单中添加对端的IP地址。 白名单设置为0.0.0.0。 正确格式为0.0.0.0/0。 说明 0.0.0.0/0表示允许任何设备访问RDS实例,请谨慎使用。 高安全白名单模式时,IP地址填写错误。 如果开启了高安全白名单模式,需进行如下检查: 如果使用的是专有网络的内网连接地址,请确保ECS内网IP地址添加到了default 专有网络的分组。 如果使用的是经典网络的内网连接地址,请确保ECS内网IP地址添加到了default 经典网络的分组。 如果使用ClassicLink访问RDS的专有网络地址,请确保ECS内网IP地址添加到了default 专有网络分组。 如果通过公网连接,请确保设备公网IP地址添加到了default 经典网络的分组(专有网络的分组不适用于公网)。 白名单中添加的设备公网IP地址并非设备真正的出口IP地址。 原因如下: 公网IP地址不固定,可能会变动。 IP地址查询工具或网站查询的公网IP地址不准确。 解决办法请参见RDS MySQL/MariaDB如何确定外部服务器/客户端的公网IP地址。 VPC安全组注意事项 支持VPC安全组的RDS版本:MySQL 5.6/5.7/8.0。 您可以同时设置IP白名单和VPC安全组。IP白名单中的IP地址和安全组中的ECS实例都可以访问该RDS实例。 实例最多支持添加10个安全组。 白名单中的VPC安全组的更新将实时应用到白名单。 设置VPC安全组 登录RDS管理控制台。 选择目标实例所在地域。 单击目标实例的ID,进入基本信息页面。 在左侧导航栏中选择数据安全性。 在白名单设置页面中,单击添加安全组。 说明 带有VPC标识的安全组为专有网络中的安全组。 选中要添加的安全组,单击确定。 下一步 创建数据库和账号 常见问题 设置IP白名单后立刻生效吗? 设置白名单后需要等待1分钟左右才会生效。 为什么多了几个不是我创建的白名单分组? 如果多的分组内IP是内网IP,通常是阿里云其他产品(例如DMS、HDM)自动生成的辅助控制台某些功能的白名单,不会操作您任何业务数据。 hdm白名单 不开放外网访问,仅在内网访问,会有安全风险吗? 建议您将RDS实例切换为专有网络,这样只有将相同VPC内的ECS实例内网IP添加到RDS实例白名单内,该ECS实例才能访问RDS实例。
游客yl2rjx5yxwcam 2020-03-08 13:54:46 0 浏览量 回答数 0

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化