更新时间:2023-12-07 GMT+08:00
开始使用
安全组规则修改(可选)
安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器等实例提供安全保护。
如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。
重置ECS实例密码
- 登录华为云控制台,选择“服务列表 > 弹性云服务器ECS”,进入到ECS控制台。
图1 华为云控制台
- 重置密码。选择对应的弹性云服务器ECS实例,选择“更多 > 重置密码”来进行操作。
图2 重置密码
查看资源
- 在弹性负载均衡ELB控制台,可查看该方案一键部署生成的ELB实例及绑定的弹性公网IP。
图3 ELB实例
- 在弹性云服务器控制台,可查看该方案一键部署生成的弹性云服务器ECS实例。
图4 ECS实例
- 在云容器引擎控制台,可查看该方案一键部署生成的CCE集群实例。
图5 CCE实例
- 在云容器引擎控制台-选择集群名称-插件管理中,查看nginx-ingress插件
灰度发布
- 登录到华为SWR页面,将容器镜像上传至华为SWR。镜像文件需带上tag信息,否则上传后版本为latest,具体请参考如何创建镜像文件。
图3 上传镜像
图4 创建组织并选择镜像文件
图5 确认上传成功
- 其他版本(灰度)镜像参考灰度发布步骤1上传即可。
- 在CCE控制台创建工作负载,选择“集群名称>工作负载”来创建负载。
图6 创建生产版本负载
图7 创建灰度版本负载
- 创建服务:选择“服务发现>创建服务”。
图8 创建生产service
图9 创建灰度service
- 创建灰度ingress:选择“服务发现-路由”,添加注解nginx.ingress.kubernetes.io/canary: 'true'和nginx.ingress.kubernetes.io/canary-weight: '20'。
图10 创建生产ingress
图11 创建灰度ingress
- 在弹性云服务器控制台-选择node节点-远程登录,在node节点上通过负载均衡器的私网IP访问(由于节点并未绑定EIP所以无法通过EIP访问)。
图12 获取访问IP
图13 访问效果展示,只有20%的流量转发到v2(灰度)版本
父主题: 实施步骤
