检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建名为paas-obs-endpoint的ConfigMap,配置OBS所在区域和Endpoint。 vim config.yaml 具体内容如下,参数说明请参见表3: apiVersion: v1 kind: ConfigMap metadata: name: paas-obs-endpoint # 名
持开启会话保持。 v1.9及以上 上述注解的使用方法如下: 关联已有ELB场景:详情请参见通过kubectl命令行创建-使用已有ELB apiVersion: v1 kind: Service metadata: name: nginx annotations:
通过kubectl命令行动态挂载本地持久卷 使用kubectl连接集群。 创建statefulset-local.yaml文件,本示例中将本地持久卷挂载至/data路径。 apiVersion: apps/v1 kind: StatefulSet metadata: name: statefulset-local
te_admin(Tenant Administrator):可以调用除IAM外所有服务的所有API。 readonly(Tenant Guest):可以调用除IAM外所有服务的只读权限的API。 CCE的自定义管理员角色:CCE Administrator。 如果用户有Tenant
使用已有极速文件存储 使用已有极速文件存储的子目录 使用kubectl连接集群。 创建PV。 创建pv-sfsturbo.yaml文件。 示例如下: apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关区域和终端节点的更多信息,请参阅地区和终端节点。
155:8080/”时,流量转发“nginx:8080”对应的Service,从而将流量转发到对应Pod。 示例如下(适用于v1.23及以上版本的集群): apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: test-ingress
若回显如下,则满足兼容性要求。 Error from server (NotFound): customresourcedefinitions.apiextensions.k8s.io "prometheuses.monitoring.coreos.com" not found 若回显如下,且最后的版本≥v0
登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“工作负载”,在右上角单击“YAML创建”。 YAML内容如下: kind: Deployment apiVersion: apps/v1 metadata: name: nginx namespace: default labels:
audit audit-{{clusterID}} 集群审计日志提供了与安全相关的、按时间顺序排列的记录集,记录每个用户使用Kubernetes API的应用以及控制面自身引发的活动。 开启集群控制面审计日志 创建集群时开启 登录云容器引擎(CCE)控制台。 在控制台上方导航栏,单击“购买
“/etc/localtime”目录挂载到容器的“/etc/localtime”目录下。 示例如下: kind: Deployment apiVersion: apps/v1 metadata: name: test namespace: default spec: replicas:
Dump持久化 core文件可以考虑使用HostPath或PVC存放在本机或云存储,如下为使用HostPath方式示例pod.yaml。 apiVersion: v1 kind: Pod metadata: name: coredump spec: volumes: -
将Service的externalTrafficPolicy设置为Cluster,即集群级别服务亲和。不过需要注意这会影响源地址保持。 apiVersion: v1 kind: Service metadata: annotations: kubernetes
yaml和nginx-nodeport-svc.yaml为自定义名称,您可以随意命名。 vi nginx-deployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas:
CVE-2019-9514 高 2019-08-13 漏洞影响 默认集群在VPC和安全组内保护下不受影响。 如果用户通过互联网访问方式开放集群API,集群控制面可能会受影响。 漏洞修复方案 CCE已发布最新Kubernetes 1.13.10版本对漏洞进行修复。 针对低于Kubernetes
使用kubectl自动创建本地持久卷 使用kubectl连接集群。 使用StorageClass动态创建PVC及PV。 创建pvc-local.yaml文件。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-local
置以上几个Job至该Secret中,否则会导致指标采集出现重复,影响监控业务)。 Secret内容示例如下: kind: Secret apiVersion: v1 type: Opaque metadata: name: additional-scrape-configs
建。 创建虚拟接口 单击“云专线 > 虚拟接口”,单击右侧的“创建虚拟接口”。 根据界面提示输入相关参数,详细请参考表4。 图3 创建虚拟接口 表4 虚拟接口参数 参数 说明 区域 物理连接开通的区域。用户可以在管理控制台左上角或购买页面切换区域。 名称 虚拟接口名称。 字符长度为1~64。
从而更好地为您提供服务。 为了最小化授权,CCE服务进行了一次权限细粒度化改造,将由系统策略为粒度的权限集,修改为Action(依赖调用的接口对应一个Action)粒度的权限集。如果您已经进行了服务授权,可以一键进行权限优化,优化您授权的权限。 当您同意授权后,将在IAM中自动创
l命令。 创建并编辑nginx-emptydir.yaml文件。 vi nginx-emptydir.yaml YAML文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: nginx-emptydir namespace:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
