更新时间:2024-06-17 GMT+08:00

启用策略中心

当您首次使用策略中心功能时,需要执行“启用”操作。您可以选择为整个容器舰队启用该功能,或者仅为尚未加入舰队的集群启用。启用策略中心功能后,系统将自动为您选择的舰队或集群安装Gatekeeper插件。

约束与限制

  • 华为云账号或具备UCS FullAccess权限的用户可进行策略中心的启用操作。
  • 为非华为云集群启用策略中心前,请确保集群能够拉取公网镜像。
  • 启用策略中心功能后,系统将在舰队或集群上安装Gatekeeper插件。需要注意的是,插件会占用部分集群资源(如表1所示)。因此,在启用策略中心功能之前,请确保您的集群具有足够的资源。这将有助于确保策略中心功能的顺利部署,同时避免对现有工作负载的性能产生负面影响。
    表1 Gatekeeper插件的资源占用情况

    CPU

    Mem

    Requests:100m * 3

    Limits:1000m * 3

    Requests:256Mi * 3

    Limits:512Mi * 3

    “* 3”表示有3个Pod。

  • 当舰队或集群处于启用中的状态时,请避免在该舰队或集群上执行任何操作。在启用过程中执行操作可能会影响启用的成功。

操作步骤

  1. 登录UCS控制台,在左侧导航栏中选择“策略中心”
  2. 单击页面中的“启用”按钮,弹出“启用策略管理功能”对话框。
  3. 在下拉列表中选择容器舰队或集群,单击“确定”,返回主页面。

    您将会看到舰队或集群的策略管理状态显示为启用中。请耐心等待大约3分钟,策略管理将成功启用。

    如果在启用策略管理功能时出现“The thorttling threshold has been reached: policy ip over ratelimit”,说明因为启用集群较多被限流了,请稍等一会再重试即可。