检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
批处理业务与长期伺服业务(Deployment、StatefulSet)的主要区别是批处理业务的运行有头有尾,而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出(Pod自动删除)。
不同命名空间下的Ingress共用监听器时如何同步生效的证书? 问题背景 在同一个集群中,多个Ingress可以使用同一个监听器(即使用同一个负载均衡器的同一个端口)。如果两个Ingress均配置了HTTPS证书,则生效的服务器证书将以最早创建的Ingress配置为准。 但是不同命名空间下的
为ELB Ingress配置服务器名称指示(SNI) SNI证书是一种扩展服务器证书,允许同一个IP地址和端口号下对外提供多个访问域名,可以根据客户端请求的不同域名来使用不同的安全证书,确保HTTPS通信的安全性。 在配置SNI时,用户需要添加绑定域名的证书,客户端会在发起SSL握手请求时就提交请求的域名信息
CCE最佳实践 开发者社区精选最佳实践 Solution as Code一键式部署类最佳实践 表1 CCE最佳实践 分类 相关文档 集群相关 CCE集群选型建议 集群网络地址段规划实践 集群网络模型选择及各模型区别 通过CCE搭建IPv4/IPv6双栈集群 使用共享VPC创建CCE
HTTPS类型负载均衡证书一致性检查异常处理 检查项内容 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集群中存储的证书内容与
批处理业务与长期伺服业务(Deployment)的主要区别是批处理业务的运行有头有尾,而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出(Pod自动删除)。
apiVersion: apps/v1 # 注意这里与Pod的区别,Deployment是apps/v1而不是v1 kind: Deployment # 资源类型为Deployment metadata: name: nginx
CCE支持的存储在持久化和多节点挂载方面的区别是怎样的? 表3 运维可靠性 类别 评估项目 类型 影响说明 FAQ&样例 工程 ECS、VPC、子网、EIP及EVS等资源配额是否满足客户需求。
认证 证书认证 参数名 取值范围 默认值 是否允许修改 作用范围 Authentication.mode 无 无 允许 CCE Standard/CCE Turbo 集群认证模式。 kubernetes 1.11及之前版本的集群支持“x509”、“rbac”和“authenticating_proxy
如果您需要在内网访问多集群,只需要保留内网访问的集群clusters字段,保证能够从内网访问到集群即可,其方法与下面内容并无本质区别。 分别下载2个集群的kubeconfig文件,删除内网访问内容,如下所示。
您可以使用CCE提供的CSI插件自定义创建StorageClass,但从功能角度与CCE提供的默认StorageClass并无区别,这里不做过多描述。
为Nginx Ingress配置GRPC协议的后端服务 本文介绍如何使用Nginx Ingress将流量路由到gRPC后端服务。 gRPC介绍 gRPC是一种高性能、通用的RPC开源软件框架,使用Protocol Buffer作为其接口定义语言(IDL)以及底层消息交换格式。同时GRPC
将容器应用从SFS 1.0迁移到通用文件系统(SFS 3.0)或SFS Turbo的操作步骤一样,两者区别点仅限于:SFS Turbo不支持动态创建,有状态应用在使用SFS Turbo时会限制“动态挂载”的扩容能力。
表16 AuthenticatingProxy 参数 参数类型 描述 ca String 参数解释: authenticating_proxy模式配置的x509格式CA证书(base64编码)。
表15 AuthenticatingProxy 参数 参数类型 描述 ca String 参数解释: authenticating_proxy模式配置的x509格式CA证书(base64编码)。
表15 AuthenticatingProxy 参数 参数类型 描述 ca String 参数解释: authenticating_proxy模式配置的x509格式CA证书(base64编码)。
ReclaimPolicy: Delete VolumeBindingMode: WaitForFirstConsumer Events: <none> 下面创建csi-disk和csi-disk-topology两种类型的PVC,观察两者之间的区别
使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保工作负载运行的节点可访问公网。
表34 AuthenticatingProxy 参数 参数类型 描述 ca String 参数解释: authenticating_proxy模式配置的x509格式CA证书(base64编码)。
调用链区别 Docker(Kubernetes 1.23及以下版本): kubelet --> docker shim (在kubelet 进程中) --> docker --> containerd Docker(Kubernetes 1.24及以上版本社区方案): kubelet
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
