检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问应用。 图10 访问应用 该步骤涉及命令行操作,您可以使用以下两种方式进行相关操作。 通过集群内命令行工具进行操作:该命令行工具已经配置kubectl命令,并已连接集群,更多信息请参见通过CloudShell连接集群。 通过ECS虚拟机进行操作:您需要购买一台Linux系统的E
Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 验证绕过、命令注入 CVE-2024-7646 严重 2024-08-19 漏洞影响 在社区ingress-nginx控制器v1.11.2之前的版本中,
返回ECS,依次执行下述命令,创建具有SWR认证信息的Secret,作为后续向SWR推送镜像的凭证。 下载jq命令,用于处理和操作JSON数据,支持查询、筛选、修改和格式化等功能。以下命令以CentOS 7.6操作系统为例。 yum install jq 执行以下命令,创建docker
crt三个文件,请妥善保管您的证书,不要泄露。 集群中容器之间互访不需要证书。 使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息,如下所示,其中*****:5443为集群API Server的内网或公网地址。 curl --cacert ./ca
更新”。注意,这里可能有多个Ingess引用该证书,所涉及的Ingress都需要进行更新,可以根据Ingress的yaml文件的spec.tls中secretName字段判断是否引用该Secret中的证书。 您可以通过以下kubectl命令进行查询引用该证书的Ingress,其中<secret_name>请自行替换。
#已创建的PVC名称 执行以下命令,创建一个挂载极速文件存储的应用。 kubectl apply -f web-demo.yaml 工作负载创建成功后,您可以参考验证数据持久化及共享性中的步骤进行验证。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。 kubectl
服务。开启后,可选择对应的AOM实例。采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。对接AOM需要用户具备一定权限,目前仅华为云/华为账号,或者在admin用户组下的用户支持此操作。 根据需求进行“规格配置”。 普罗高可用:高可用会在集群中将prometheus-l
#已创建的PVC名称 执行以下命令,创建一个挂载对象存储的应用。 kubectl apply -f web-demo.yaml 工作负载创建成功后,您可以尝试验证数据持久化及共享性。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。 kubectl
API是通过HTTP提供的基于资源 (RESTful) 的编程接口。它支持通过标准HTTP请求方法(POST、PUT、PATCH、DELETE、GET)进行查询、创建、更新和删除各类集群资源。 CCE支持通过多种方式使用原生Kubernetes API: 通过集群API Server调用Kubernetes
执行以下命令,创建一个挂载文件存储的应用。 kubectl apply -f web-demo.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。
执行以下命令,创建PV。 kubectl create -f pv-jenkins-master.yaml 回显如下,表示名为pv-jenkins-master的PV已创建。 persistentvolume/pv-jenkins-master created 执行以下命令,创建一
PVC和PV,保证重新调度后数据的持久性。本节将介绍两种方式动态创建和挂载云硬盘存储,即控制台方式和kubectl命令行方式。 使用控制台方式 使用kubectl命令行方式 本文主要为您介绍存储卷的动态挂载使用,其他参数详情请参见创建有状态负载(StatefulSet)。 登录CCE控制台,单击集群名称进入集群。
ginx默认使用80端口。 单击“确定”,创建Service。 通过kubectl命令行创建 您可以通过kubectl命令行设置Service访问方式。本节以nginx为例,说明kubectl命令实现集群内访问的方法。 请参见通过kubectl连接集群,使用kubectl连接集群。
源类型为工作负载类型的自定义容器网络配置。 单击右下角“创建工作负载”。 通过kubectl命令行创建 Autopilot集群暂不支持配置节点亲和与反亲和,所以当您使用kubectl命令行创建工作负载时,为避免Pod创建失败,请不要配置affinity字段。 请参见通过kubec
操作场景 本文将介绍如何通过kubectl连接集群。 权限说明 kubectl访问集群是通过集群上生成的配置文件(kubeconfig.json)进行认证,kubeconfig.json文件内包含用户信息,CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。即哪个用户获取的kubeconfig
ClusterIP 执行以下命令,创建一个挂载云硬盘存储的应用。 kubectl apply -f web-evs.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及云硬盘文件。 执行以下命令,查看已创建的Pod。
NFS服务器的通信开销和NFS客户端的内存消耗,同时同客户端设置nosharecache存在cache不一致的风险。因此,应该根据具体情况进行权衡,以确定是否需要使用nosharecache选项。 除了以上参数外,您还可以设置其他的文件存储挂载参数,具体请参见挂载NFS文件系统到云服务器(Linux)。
某个集群的命名空间权限。但由于CCE控制台界面权限是由IAM系统策略进行判断,如果IAM子用户未配置集群管理(IAM)权限,该子用户将无法进入CCE控制台。 如果您无需使用CCE控制台,只使用kubectl命令操作集群中的资源,则不受集群管理(IAM)权限的影响,您只需要获取具有
其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 通过kubectl命令行使用已有极速文件存储 您可以根据不同的使用场景选择是否使用子目录。 使用已有极速文件存储(不涉及子目录) 使用已有极速文件存储的子目录
对象存储卷挂载设置自定义访问密钥(AK/SK) 背景信息 CCE提供了设置自定义访问密钥的能力,可以让IAM用户使用自己的访问密钥挂载对象存储卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 约束与限制 对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
