检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
io/eip-bandwidth-id 使用共享型带宽时必选 空 已有的带宽ID。 不填写该字段时,则默认使用独占带宽的EIP。独占带宽EIP的参数设置请参见表1。 填写该字段时,只允许同时指定yangtse.io/eip-network-type字段,且该字段为可选。 - Pod使用已有EIP 创建Pod时,填写yangtse
到边缘节点,否则将导致固定IP无法保留。 不支持直接修改Pod对象的固定IP的annotations的值,如果直接修改的话,后台不会生效;如有修改诉求,请直接修改对应的StatefulSet工作负载spec.template字段下的annotations配置。 当固定IP的Pod
负载类型:选择有状态负载。 负载名称:mysql。 命名空间:default。 实例数量:本例中修改数量为1,即创建单实例的MySQL。 图1 MySQL工作负载基本信息 填写容器基本信息。 在基本信息中单击“选择镜像”,在弹出的窗口中选择“镜像中心”,并搜索“mysql”,选择mysql镜像,并设置镜像版本为“5
(可选)负载均衡配置:可设置健康检查协议为GRPC。单击转发策略中的“更改配置”,启用健康检查,并选择GRPC协议。 域名:无需填写 路径匹配规则:前缀匹配 路径:/ 目标服务名称:nginx 目标服务访问端口:80 图1 配置GRPC协议的后端服务 图2 设置健康检查协议为GRPC 配置完成后,单击“确定”。
参数 示例 参数说明 镜像名称 使用mysql镜像,镜像版本为8.0 在基本信息中单击“选择镜像”,在弹出的窗口中选择“镜像中心”,并搜索“mysql”,选择mysql镜像,并设置镜像版本为“8.0”。 CPU配额 申请值为0.25Core,限制值为0.25Core 申请:容器预分配的CPU值,默认0
io/eip-bandwidth-id 使用共享型带宽时必选 空 已有的带宽ID。 不填写该字段时,则默认使用独占带宽的EIP。独占带宽EIP的参数设置请参见表1。 填写该字段时,只允许同时指定yangtse.io/eip-network-type字段,且该字段为可选。 - 删除固定EIP 删除Pod后,在配置的固定
如何确认已创建的集群是否为多控制节点模式? 登录CCE控制台,进入集群,在集群详情页面右侧查看控制节点数量: 3个节点即为多控制节点模式。 1个节点即为单控制节点模式。 集群一旦创建,便无法更改控制节点数,需要重新创建集群才能调整。 父主题: 集群运行
所有版本都支持 v1.19.10以上集群版本 v1.19.10以上集群版本 支持的运行时类型 仅支持普通容器(容器运行时为runC),不支持安全容器(容器运行时为Kata) 支持的Pod类型 仅支持非HostNetwork类型Pod 支持的场景 支持Pod间互访、Pod访问Node、Pod访问Service的场景限速
为Nginx Ingress配置HTTPS协议的后端服务 Ingress可以代理不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立HTTPS协议的通道,可在annotation字段中加入如下配置: nginx.ingress.kubernetes
下规则放通对应网段: 请求端集群为VPC网络模型时,目的端集群的节点安全组需放通请求端集群的VPC网段(包含节点子网)和容器网段。 请求端集群为容器隧道网络模型时,目的端集群的节点安全组需放通请求端集群的VPC网段(包含节点子网)。 请求端集群为云原生网络2.0模型时,目的端集群
为ELB Ingress配置HTTPS协议的后端服务 Ingress可以对接不同协议的后端服务,在默认情况下Ingress的后端代理通道是HTTP协议的,若需要建立HTTPS协议的通道,可在annotation字段中加入如下配置: kubernetes.io/elb.pool-protocol:
接下来以VPC网络的容器网络模型为例,详细说明在同一VPC内如何通过设置安全组规则确保访问畅通。假设集群节点网段为192.168.0.0/24,集群的容器网段为172.16.0.0/16。 购买RDS for MySQL实例,具体请参见购买RDS for MySQL实例。该实例与集群处于同
如何设置CCE集群中的容器网段? 进入CCE控制台,在创建集群时进行“容器网段”设置。 当前可供选择的容器网段为10.0.0.0/8~18,172.16.0.0/16~18,192.168.0.0/16~18。 集群创建完成后,如需添加容器网段,可前往集群信息页面,单击“添加容器网段”进行添加。
CE集群,该字段为必选。 默认取值: 不指定默认随机分配可用区。 dssMasterVolumes String 参数解释: 用于指定控制节点的系统盘和数据盘使用专属分布式存储,未指定或者值为空时,默认使用EVS云硬盘。 约束限制: 如果配置专属CCE集群,该字段为必选,请按照如下格式设置:
例如,上面的Ingress正则匹配式将导致多种情况的URL重写,可能的情形如下: 访问“/something”路径重写为“/”路径 访问“/something/”路径重写为“/”路径 访问“/something/new”路径重写为“/new”路径 创建Ingress。 kubectl create -f ingress-test
过kubectl连接集群。 创建名为“nginx.yaml”的YAML文件,此处文件名可自定义。 为工作负载设置nodeSelector,例如,填写的键为“deploy_qa”,值为“true”,这表明该Pod将被调度到有deploy_qa=true标签的节点。示例如下: apiVersion:
of strings HTTPS协议时,需添加此字段用于指定密钥证书。 该字段支持添加多项独立的域名和证书,详见为ELB Ingress配置服务器名称指示(SNI)。 secretName 否 String HTTPS协议时添加,配置为创建的密钥证书名称。 表3 tls_ciphers_policy取值说明
# 子路径名 provider: huawei # 使用OBS服务 除了 prefix 字段为选填外,其他字段必填。provider 为固定值 huawei。 endpoint 可以到地区和终端节点获取,都需要保证集群内各节点可访问该地址。当endpoint
需要与methodConfig字段搭配使用。Method仅可配置一次。 Header:根据匹配的HTTP请求头进行转发,需要与headerConfig字段搭配使用。 Cookie:根据匹配的Cookie进行转发,需要与cookieConfig字段搭配使用。 QueryStrin
rtHeaderConfig字段搭配使用。 RemoveHeader:表示删除Header,需要与RemoveHeaderConfig字段搭配使用。 不支持其他字段。 - InsertHeaderConfig 表示写入Header,仅当type参数值为InsertHeader时使用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
