工作负载推荐配置 当您在CCE集群中部署工作负载时，需要结合实际的业务场景和环境，对您的工作负载进行适合的配置，以保证您的工作负载可以稳定、可靠地运行。本文为您提供部署工作负载时的一些推荐配置及建议。 声明Pod的资源（Request和Limit） 容器的Request及Limi

查看更多 →

。本文介绍Nginx Ingress、ELB Ingress的差异。 简介 Nginx Ingress：基于社区的Nginx Ingress Controller进行了优化，为精选开源插件，提供丰富的Ingress配置，如果您对网关定制有强烈的需求，可以选择Nginx Ingress。

查看更多 →

ELB、工作负载、Service、Ingress及Nginx Ingress，实现灰度发布。解决方案架构如下: 图1 方案架构图 该解决方案将会部署如下资源： 创建一台 弹性云服务器 E CS ，将Nginx-v1、Nginx-v2和Nginx Ingress三个工作负载调度至该节点上。 创建一个云容器引擎

查看更多 →

TOMCAT中部署ABI Windows操作系统 Linux操作系统 TOMCAT常用配置 父主题： ABI一站式数据分析平台

查看更多 →

理Web 服务器 。 高可靠 Nginx节点主备部署，支持请求重发。通过Keepalived自动检测健康状态，并进行故障转移，提高自建负载均衡系统的可用性。 一键部署 一键轻松部署，即可完成资源的快速发放以及高可用七层负载均衡环境的部署。 约束与限制 部署该解决方案之前，您需注册华为

查看更多 →

负载均衡器配置：转发策略配置 访问 域名 路由转发策略的访问域名 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].host 无 空 允许 CCE Standard/ CCE Turbo Ingress中一条转发策略的访问域名配置 访问URL 路由转发策略的访问URL

查看更多 →

客户端的真实IP。 Nginx如何在访问日志中获取客户端真实IP 如果您的源站部署了Nginx反向代理，可通过在Nginx反向代理配置Location信息，后端Web服务器即可通过类似函数获取客户的真实IP地址。 根据源站Nginx反向代理的配置，在Nginx反向代理的相应loc

查看更多 →

”。 证书下载后，需要安装到对应的服务器上，才能使SSL证书生效。 不同Web服务器安装SSL证书的具体操作不同，以下介绍了几种在主流Web服务器上安装SSL证书的方法，请根据您的需要进行选择： 在Tomcat服务器上安装SSL证书 在Nginx服务器上安装SSL证书 在Apache服务器上安装SSL证书

查看更多 →

图4 集群运行中 步骤三：部署并访问Nginx工作负载 在集群中创建Nginx工作负载，将应用程序或服务部署到容器环境中，实现资源的高效利用和自动化管理。同时，为该工作负载创建负载均衡类型的服务，使您能够从公网访问Nginx。本节介绍两种方式部署并访问Nginx工作负载，包括控制台方式和kubectl命令行方式。

查看更多 →

根据服务器类型选择下载证书的形式，支持以下五种类型： APACHE : apache服务器推荐使用此参数； NGINX : nginx服务器推荐使用此参数； IIS : windows服务器推荐使用此参数； TOMCAT : tomcat服务器推荐使用此参数； OTHER : 下载PEM格式证书，推荐使用此参数。

查看更多 →

名称：自定义Ingress名称，例如nginx-ingress-demo。 命名空间：选择需要添加Ingress的命名空间。 对接Nginx：集群中已安装NGINX Ingress控制器插件后显示此选项，未安装该插件时本选项不显示。 前端协议：支持HTTP和HTTPS，安装NGINX Ingress

查看更多 →

ePort）配置示例Service。 添加Nginx Ingress时，需在集群中提前安装NGINX Ingress 控制器，具体操作可参考安装插件。 约束与限制 不建议在ELB服务页面修改ELB实例的任何配置，否则将导致服务异常。如果您已经误操作，请卸载Nginx Ingress插件后重装。

查看更多 →

metadata: name: test-pod1 spec: containers: - name: tomcat image: tomcat ports: - containerPort: 8080 livenessProbe:

查看更多 →

参数值为'HTTPS'，表示使用HTTPS协议转发请求到后端业务容器。 具体使用场景和说明请参见为Nginx Ingress配置HTTPS协议的后端服务。 创建一致性哈希负载均衡规则 表5 一致性哈希负载均衡注解 参数 类型 描述 nginx.ingress.kubernetes.io/upstream-hash-by

查看更多 →

为Nginx Ingress配置重定向规则 配置永久重定向规则 如果您想将访问请求永久重定向至某个目标网址（状态码为301），您可以通过nginx.ingress.kubernetes.io/permanent-redirect注解进行配置。例如将所有内容永久重定向到www.example

查看更多 →

两个集群中均已安装NGINX Ingress控制器。 已安装和配置kubectl分别连接两个集群，详情请参见通过kubectl对接多个集群。 步骤1：创建工作负载，并通过Ingress对外暴露服务 在cluster-1集群中部署应用，并测试访问。 复制以下文件保存到nginx-deploy

查看更多 →

为Nginx Ingress配置HTTPS证书 Ingress支持配置HTTPS证书以提供安全服务。 请参见通过kubectl连接集群，使用kubectl连接集群。 Ingress支持使用kubernetes.io/tls和IngressTLS两种TLS密钥类型，此处以Ingre

查看更多 →

参数 说明 Nginx地址 Nginx地址。格式：Nginx 服务的连接地址+Nginx服务的服务状态路径。 Nginx服务的连接地址：Nginx服务的IP地址和侦听端口号。其中nginx.conf配置文件中指定了侦听端口。例如：10.0.0.1:8080。 Nginx服务的服务状态路径：由nginx

查看更多 →

功能。 要修改的Nginx配置文件路径 目标主机中Nginx配置文件所在路径。 配置文件备份路径 目标主机中原Nginx配置文件备份目标路径。 配置文件内容 新配置文件内容。 控制选项 配置是否启用该操作。 当前步骤执行失败后，应用是否继续执行后续的步骤。 配置是否使用sudo权限执行该步骤。

查看更多 →

Standard集群 共享型负载均衡 不支持 支持 独享型负载均衡 不支持（集群内访问服务关联实例未绑定eni网卡，独享型负载均衡无法对接） 支持 CCE Turbo集群 共享型负载均衡 不支持 支持 独享型负载均衡 支持 不支持（节点访问服务关联实例已绑定eni网卡，独享型负载均衡无法对接） 表2

查看更多 →

TLS/SSL配置项中去除漏洞管理服务扫描出的弱加密套件(详细请参见扫描报告漏洞信息“响应详情”中的内容)。 当用户判断弱加密套件为业务需要且风险可控时，则可忽略该漏洞。 配置修改方法 通常Web应用的TLS/SSL协议由Web容器配置（常见的Tomcat/Nginx/Apache

查看更多 →