检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
$4}' 方式二:通过CCE控制台的“总览”页面查询API Server地址(内网地址或公网地址),并下载证书(client.crt和client.key文件)。 使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息,如下所示,其中192.168.0
图5 容器日志查询 Kubernetes事件:显示默认日志组(k8s-log-{集群ID})下默认日志流(event-{集群ID})中的所有日志数据,用于查询集群产生的Kubernetes事件。 全局日志查询:支持查看所有日志组日志流下的日志信息。可通过选择日志流查看所选日志流中的
务的VPC终端节点。 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。 单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。
配置集群容器子网 操作场景 当创建CCE Autopilot集群时设置的容器子网太小,无法满足业务扩容需求时,您通过扩展集群容器子网的方法来解决。本文介绍如何为CCE Autopilot集群添加和删除容器子网。 1.27.8-r0,1.28.6-r0及以上版本的集群支持删除容器子网。 为CCE Autopilot集群添加容器子网
VPC(虚拟私有云)所有资源列表的查看权限。 √ √ √ ELB(弹性负载均衡)服务所有资源详情的查看权限。 √ √ √ ELB(弹性负载均衡)服务所有资源列表的查看权限。 √ √ √ SFS(弹性文件服务)服务所有资源详情的查看权限。 √ √ √ SFS(弹性文件服务)服务所有资源列表的查看权限。 √
Autopilot集群支持的应用访问方式包括:集群内访问(ClusterIP)、负载均衡 ( LoadBalancer )、实例间访问(Headless Service)、七层负载均衡(Ingress)和弹性公网IP(EIP)。 发布区域:全部 在CCE Autopilot集群中创建Service
定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点,为所有运行中的节点做时间同步。 定时任务是基于时间的Job,就类似于Linux系统的crontab,在指定的时间周期运行指定的Job,即: 在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示:
Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群概览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示选择证书的过期时间并下载集群X509证书。 下载的证书包含client.key、client
中,您在集群中创建的Pod实例将会从VPC网段内分配私网IP地址。 了解虚拟私有云更多信息,请参见虚拟私有云 VPC。 弹性负载均衡 ELB CCE Autopilot集群支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。您可以通过弹性负载均衡,从外部网络访问容器负载。
Guest。 查询工作负载实例名称。 kubectl get po | grep obs-secret 期望输出: obs-secret-5cd558f76f-vxslv 1/1 Running 0 3m22s 查询挂载目录下对象,查询正常。
特性更新 优化增强 安全漏洞修复 v1.28.7-r0 v1.28.3 支持命名空间/工作负载绑定子网及安全组。 支持在SFS Turbo文件系统中创建子目录。 - 修复部分安全问题。 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。 支持命名空间/工作负载绑定子网及安全组。
特性更新 优化增强 安全漏洞修复 v1.28.7-r0 v1.28.3 支持命名空间/工作负载绑定子网及安全组。 支持在SFS Turbo文件系统中创建子目录。 - 修复部分安全问题。 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。 支持命名空间/工作负载绑定子网及安全组。
间。 查看集群创建时间:在CCE控制台中的“操作记录”中可以查看集群创建成功的时间。 查看Pod创建时间:在CCE控制台中,单击集群名称, 进入集群概览页。在左侧导航栏中,单击“工作负载”,右侧选择对应页签,单击对应工作负载名称,在“实例列表”页签的“创建时间”栏可以查看Pod创建时间。
容器组(Pod)是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器(Container)、存储资源(Volume)、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式: Pod中运行一个容器。这是Kubernetes最常见的用法,您可以将P
Autopilot集群中安装云原生日志采集插件,且版本低于1.7.0时涉及该漏洞。 判断方法 前往插件中心,查看是否已安装云原生日志采集插件。 图1 查看已安装插件版本 单击云原生日志采集插件的插件详情,查看当前插件版本。若插件版本在1.7.0以下,则涉及该漏洞。 图2 插件详情 漏洞修复方案 当前CCE
CMD。 如果在创建工作负载时填写了容器的运行命令和参数,将会覆盖镜像构建时的默认命令ENTRYPOINT、CMD,规则如下: 表1 容器如何执行命令和参数 镜像ENTRYPOINT 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置
订单管理 > 续费管理”页面。 自定义查询条件。 可在“手动续费项”、“自动续费项”、“到期转按需项”、“到期不续费项”页签查询全部待续费资源,对资源进行手动续费的操作。 图1 续费管理 所有需手动续费的资源都可归置到“手动续费项”页签,具体操作请参见如何恢复为手动续费。 手动续费资源。
列下可查看到已经修改的标签。 删除命名空间 删除命名空间会删除该命名空间下所有的资源(如工作负载,短任务、配置项等),请谨慎操作。 登录CCE控制台,进入集群。 在左侧导航栏中选择“命名空间”,选中待删除的命名空间,单击“更多 > 删除”。 根据系统提示进行删除操作。系统内置的命名空间不支持删除。
永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy
事件 查看PVC或PV的事件名称、事件类型、发生次数、Kubernetes事件、首次和最近发生的时间,便于定位问题。 在左侧导航栏选择“存储”,在右侧选择“存储卷声明”或“存储卷”页签。 单击目标实例操作列的“事件”,即可查看1小时内的事件(事件保存时间为1小时)。 查看YAML
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
