更新时间:2023-12-07 GMT+08:00
分享

开始使用

安全组规则修改(可选)

安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。

如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。

  • 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。
  • 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。
  • 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。

重置ECS实例密码

  1. 登录华为云控制台,选择“服务列表 > 弹性云服务器ECS”,进入到ECS控制台。

    图1 华为云控制台

  2. 重置密码。选择对应的弹性云服务器ECS实例,选择“更多 > 重置密码”来进行操作。

    图2 重置密码

查看资源

  1. 弹性负载均衡ELB控制台,可查看该方案一键部署生成的ELB实例及绑定的弹性公网IP。

    图3 ELB实例

  2. 弹性云服务器控制台,可查看该方案一键部署生成的弹性云服务器ECS实例。

    图4 ECS实例

  3. 云容器引擎控制台,可查看该方案一键部署生成的CCE集群实例。

    图5 CCE实例

  4. 云容器引擎控制台-选择集群名称-插件管理中,查看nginx-ingress插件

灰度发布

  1. 登录到华为SWR页面,将容器镜像上传至华为SWR。镜像文件需带上tag信息,否则上传后版本为latest,具体请参考如何创建镜像文件

    图3 上传镜像

    图4 创建组织并选择镜像文件

    图5 确认上传成功

  2. 其他版本(灰度)镜像参考灰度发布步骤1上传即可。
  3. CCE控制台创建工作负载,选择“集群名称>工作负载”来创建负载。

    图6 创建生产版本负载

    图7 创建灰度版本负载

  4. 创建服务:选择“服务发现>创建服务”。

    图8 创建生产service

    图9 创建灰度service

  5. 创建灰度ingress:选择“服务发现-路由”,添加注解nginx.ingress.kubernetes.io/canary: 'true'和nginx.ingress.kubernetes.io/canary-weight: '20'。

    图10 创建生产ingress

    图11 创建灰度ingress

  6. 弹性云服务器控制台-选择node节点-远程登录,在node节点上通过负载均衡器的私网IP访问(由于节点并未绑定EIP所以无法通过EIP访问)。

    图12 获取访问IP

    图13 访问效果展示,只有20%的流量转发到v2(灰度)版本

相关文档