检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生效(取并集)。 权限设计 下面以一个公司为例进行介绍。 通常一个公司中有多个部门或项目,每个部门又有多个成员,所以在配置权限前需要先进行详细设计,并在设置权限之前提前为每个成员创建用户名,便于后续对用户进行用户组归属和权限设置。 下图为某公司某部门的组织架构图和相关人员的权限设
延迟绑定的云硬盘 csi-sfs 文件存储 csi-obs 对象存储 csi-sfsturbo 极速文件存储 通过如下命令将所需的StorageClass详细信息输出为YAML格式。 kubectl get sc <storageclass-name> -o=yaml 复制YAML文件并创建一个新的StorageClass。
节点池可扩容状态:可通过conditions感知节点池详细状态,其中"Scalable"可替代SoldOut语义。 Deleting:删除中 Error:错误 默认取值: 不涉及 conditions Array of NodePoolCondition objects 参数解释: 节点池当前详细状态列表,详情参见Condition类型定义。
了密码。 存储配置: 配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。请根据实际场景设置磁盘类型及大小。关于云硬盘类型的详细介绍请参见磁盘类型及性能介绍。 表2 存储配置参数 参数 参数说明 系统盘 节点云服务器使用的系统盘,供操作系统使用。您可以设置系统盘的规
网络互通 开启后,支持CCE集群中的Pod与CCI集群中的Pod通过Kubernetes Service互通,并在插件安装时部署组件proxy。详细功能介绍请参考网络。 工作负载下发 登录CCE控制台。 选择CCE集群,单击进入CCE集群总览页面。 在导航栏左侧单击“工作负载”,进入工作负载首页。
io/backup-volumes=mysql-storage 对应用进行备份。备份时可以根据参数指定资源,若不添加任何参数,则默认对整个集群资源进行备份,详细参数请参考Resource filtering。 --default-volumes-to-fs-backup:表示使用PV备份工具对Po
com/c8147/cidemo/-/tree/main。 其中包括如下文件。 .gitlab-ci.yml:Gitlab CI文件,将在创建流水线中详细讲解。 Dockerfile:用于制作Docker镜像。 index.html:用于替换nginx的index页面。 k8s.yaml:用
verbs表示可以执行的操作:get表示查询一个Pod,list表示查询所有Pod。您还可以使用create(创建), update(更新), delete(删除)等操作词。 详细的类型和操作请参见使用 RBAC 鉴权。 有了Role之后,就可以将Role与具体的用户绑定起来,实现这个的就是RoleBinding了。如下所示。
删除所有Pod。 $ kubectl delete po --all pod "nginx" deleted 根据Label删除Pod,Label详细内容将会在下一个章节介绍。 $ kubectl delete po -l app=nginx pod "nginx" deleted 使用环境变量
spec 是 PersistentVolumeClaimSpec object spec是集合类的元素类型,用户对需要管理的集群对象进行详细描述的主体部分都在spec中给出。系统通过spec的描述来创建或更新对象。 status 否 PersistentVolumeClaimStatus
de-restriction 节点限制插件限制了节点的 kubelet 只能操作当前节点的对象,增强了在高安全要求或多租户场景下的隔离性。详细信息请参考官方文档。 开启/关闭 Pod节点选择器插件 enable-admission-plugin-pod-node-selector
在版本更新期间,控制器将通过更新策略中定义的步骤进行。本示例中在发布的第一步中设置了20%的流量权重,并一直暂停,直到用户取消或继续发布。可通过以下命令查看详细过程,该发布正处于暂停状态。 kubectl argo rollouts get rollout rollout-canary --watch
云容器引擎提供多维度的监控和告警功能,配置监控告警,以便于异常时及时收到告警并进行故障定位。 云监控服务AOM:CCE默认的基础资源监控,覆盖详细的容器相关指标,并提供告警配置能力。 开源Prometheus:面向云原生应用程序的开源监控工具,并集成独立的告警系统,提供更高自由度的监控告警配置。
3版本的OpenKruise插件时,kruise-daemon无法在使用docker容器引擎的节点上运行,请使用containerd容器引擎。详细原因请参见组件说明。 设置插件实例的部署策略。 调度策略对于DaemonSet类型的插件实例不会生效。 设置多可用区部署或节点亲和策略时,
描述 spec spec object 集群访问的地址 表6 spec 参数 参数类型 描述 eip EipSpec object EIP的详细信息 IsDynamic Boolean 是否动态创建 表7 EipSpec 参数 参数类型 描述 bandwidth bandwidth
步骤一:创建VPC对等连接 登录对等连接控制台。 在页面右上角区域,单击“创建对等连接”。 进入“创建对等连接”页面。 根据界面提示设置对等连接参数。 参数详细说明请参见表1。 图2 创建对等连接 表1 创建对等连接-参数说明 参数 说明 取值样例 对等连接名称 必选参数。 此处填写对等连接的名称。
单击后方的“展开高级配置”可进行如下设置: 数据盘空间分配:对数据盘上存在的容器引擎、镜像、临时存储等进行空间划分,避免因磁盘空间不足导致业务异常。数据盘空间分配详细说明请参见默认数据盘空间分配说明。 说明: 修改“数据盘空间分配”配置时,仅对新增节点生效,存量节点即使重置也无法同步配置。 加密:数据盘
在左侧导航栏,单击“权限控制 > 桶策略”,单击“创建”,进入“创建桶策略”页面。 配置相关参数。本示例仅解释必要参数,其余保留默认值。关于配置参数的详细说明请参见桶策略。 表2 桶策略参数配置 参数 参数说明 示例 策略名称 自定义名称。 example01 效力 用于指定策略的行为。 允许:表示允许策略中定义的操作。
主机:通过把控制节点创建在相同可用区下的不同主机中实现容灾。 自定义:用户自行决定每台控制节点所在的位置。 网络配置 集群网络涉及节点、容器和服务,强烈建议您详细了解集群的网络以及容器网络模型,具体请参见网络概述。 图2 集群网络配置 表1 集群网络配置 参数 说明 虚拟私有云 选择集群所在的虚拟私
置域名相同但证书不同的SNI,否则将会被覆盖。 安全策略:安全策略包含HTTPS可选的TLS协议版本和配套的加密算法套件。 关于安全策略的详细说明,请参见安全策略。 选择HTTPS协议时,才支持配置“安全策略”选项。 该功能仅支持1.17.9及以上版本的集群。 后端协议: 当监听
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
