检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kubernetes事件:采集Kubernetes日志,对应的日志流名称为event-{clusterId}。 如果不开启日志采集能力。集群创建后可以前往CCE日志中心页面重新开启。 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。
既可以共享同一个集群的服务,也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群。 约束与限制 每个命名空间下,创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源,即工作负载所添加的服务。
CCE服务集群相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,不包括委托授权、生成集群证书等管理员角色的特权操作。 策略 无 CCE ReadOnlyAccess CCE服务集群相关资源的查看权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限。
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
表1 临时路径挂载 参数 参数说明 存储介质 开启内存: 开启后可以使用内存提高运行速度,但存储容量受内存大小限制。适用于数据量少,读写效率要求高的场景。 未开启时默认存储在硬盘上,适用于数据量大,读写效率要求低的场景。 说明: 开启内存后请注意内存大小,如果存储容量超出内存大小会发生OOM事件。
通用型S7云服务器2核4G,为期1个月 成长地图 选项一 选项二 选项三 01 了解 什么是CCE Autopilot集群 产品优势 应用场景 计费说明 约束与限制 02 入门 在 CCE Autopilot 集群中部署Nginx 工作负载 使用HPA策略实现工作负载弹性伸缩 03 购买和管理集群
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]
通过模板部署应用 在CCE控制台上,您可以上传Helm模板包,然后在控制台安装部署,并对部署的实例进行管理。 约束与限制 单个用户可以上传模板的个数有限制,请以各个Region控制台界面中提示的实际值为准。 CCE使用的Helm版本为v3.8.2,支持上传Helm v3版本语法的模板包。
Autopilot集群版本 v1.27.8-r0, v1.28.6-r0及以上版本。 v1.27.8-r0, v1.28.6-r0及以上版本。 约束限制 同一个命名空间最多只能被关联到一个容器网络配置。 只能指定未关联命名空间的自定义容器网络配置。 Pod使用的容器网络配置优先级如下:Pod直接关联的容器网络配置
Kubernetes版本策略 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本,CCE Autopilot集群会随之发布相应的集群公测和商用版本。本文将为您介绍CCE
相关资源的普通操作权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限,不包括委托授权、生成集群证书等管理员角色的特权操作。 CCE ReadOnlyAccess:系统策略,CCE服务集群相关资源的只读权限,不包括集群(启用Kubernetes RBAC鉴权)的命名空间权限。
前提条件 您已经创建好一个集群。 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 目前,只有部分区域支持使用云硬盘,具体请以控制台为准。您可以通过功能总览,了解支持该功能的所有区域。 集群版本要求在v1.27.8-r0、v1
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。 约束与限制 静态Pod中不可使用Secret。 操作步骤 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“配置与密钥”,选择“密钥”页签,在右上角单击“创建密钥”。
CCE提供了设置自定义访问密钥的能力,可以让IAM用户使用自己的访问密钥挂载对象存储卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 约束与限制 对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 获取访问密钥
nnotation(yangtse.io/pod-with-eip: "true"),弹性公网IP就会随Pod自动创建并绑定至该Pod。 约束限制 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应请求流量的安全组规则。 单个Pod只能绑定单个EIP。 创建Pod时,可指
过控制台或kubectl命令行的方式自定义增加Pod临时存储容量。新增的临时存储容量按照大小和使用时长计费,更多计费信息请参考计费说明。 约束与限制 集群版本要求在1.27.8-r0、1.28.6-r0及以上。如果您的集群版本不符合该要求,则需要通过集群升级使用该功能。 增加临时存储容量
略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所
etes事件上报至AOM。 异常事件上报:默认开启,会将所有异常事件上报至AOM。您可以单击“配置黑名单”,将不需要上报的事件添加至黑名单进行管理,其中“事件名称”可通过CCE Autopilot集群事件列表查询。 普通事件上报:开启后,会将普通事件上报至AOM,系统默认配置了部
Autopilot集群,具体规格如下: 为了便于说明,假设集群涉及的资源是同时创建的,实际创建中可能有几秒的时间差,具体请以控制台数据为准。 计费模式:按需计费 配置SNAT:开启 插件:CoreDNS域名解析和Kubernetes Metrics Server,自动创建2个无状态工作负载 coredns无状态工作负载(CoreDNS域名解析插件)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
