检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其他更高版本的集群 已在ELB控制台创建一个IP地址组,详情请参见创建IP地址组。 通过控制台设置 登录CCE控制台,单击集群名称进入集群。 选择左侧导航栏的“服务”,在右侧选择“服务”页签,单击右上角“创建服务”。 设置Service参数。 Service名称:自定义Service名称,例如service-acl。
访问类型选择集群内访问(ClusterIP),服务名称设置为mysql,容器端口和服务端口都配置为3306,单击“确定”。 mysql镜像的默认访问端口默认为3306,所以容器端口的ID设置为3306,访问端口可以设置为其他端口号,但这里也设置成3306是为了方便使用。 这样在集群内部,通
拥有x86与ARM节点的集群上部署失败。 解决方案 解决在不同架构的节点使用镜像创建工作负载通常有两种方法: 创建工作负载的时候通过亲和性设置,使用ARM架构镜像时让Pod调度到ARM架构的节点上,使用x86架构镜像时让Pod调度到x86架构的节点上。 构建双架构镜像,同时支持两
GiB,30Gbit/s最大带宽,550万PPS)。 在“高级配置”中为节点池配置节点标签和污点。 设置污点的键为nginx-ingress-pod-reserved,值为true,Effect为NoExecute。 设置标签的键为nginx-ingress-pod-reserved,值为true。 在左侧选择“插件管理”,编辑NGINX
将USER指令添加到Dockerfiles中,并以非root用户运行 通过在容器构建和部署过程中设置正确的用户和权限,可以显著提高容器的安全性。这不仅有助于防止潜在的恶意活动,也是遵循最小权限原则的体现。 在Dockerfile中设置USER指令,可以确保所有随后的命令都以非root用户身份执行,这是标准的安全实践。
28.8-r0、v1.29.4-r0及以上版本的集群中,如果“系统组件存储”选择“系统盘”,则可以不添加默认数据盘。 单击后方的“展开高级设置”可设置数据盘空间分配,对数据盘上存在的容器引擎、镜像、临时存储等进行空间划分,避免因磁盘空间不足导致业务异常。数据盘空间分配详细说明请参见默认数据盘空间分配说明。
建一个公网类型负载均衡器。 端口配置: 对外协议:TCP。 服务端口:本例中设置为8080,ELB将会使用该端口创建监听器,提供外部流量访问入口。 容器端口:容器中应用启动监听的端口,nginx镜像请设置为80。如需使用其他应用,该容器端口需和应用对外提供的监听端口一致。 图3 创建服务
登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“服务”,在右上角单击“创建服务”。 设置Service参数。本示例中仅列举必选参数,其余参数可根据需求参考创建LoadBalancer类型Service进行设置。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“负载均衡”。
挂载主机到容器对应路径 在“安全设置”中配置“运行用户”为:0(即root用户)。 图2 配置运行用户 “高级配置”步骤可以保持默认,直接单击“创建工作负载”,完成工作负载创建。 前往Jenkins页面,刷新节点状态为“已同步”。 Agent设置完成后,建议将Master的并发构建数设置为0,即不使
窗时间设置需大于“生命周期”的停止前处理时间,建议在容器停止前命令执行时间的基础上加30s。例如,停止前处理时间设置为30s,因此缩容时间窗设置为60s。 图3 停止前命令 设置节点亲和:Service为节点级别的服务亲和模式时建议设置。在高级配置中选择“调度策略”,设置节点亲和
PodName/ContainerName:Pod名称/容器名称。 采集路径 设置采集路径可以更精确的指定采集内容,当前支持以下设置方式: 不设置则默认采集当前路径下.log .trace .out文件 设置**表示递归采集5层目录下的.log .trace .out文件 设置*表示模糊匹配 例子: 采集路径为/tmp/**/test*
--cluster=test-arm --user=ui-admin --kubeconfig=/home/test.config 设置context,设置完成后使用方式见验证权限。 kubectl config use-context ui-admin@test --kubeconfig=/home/test
io/elb.acl-status String 为ELB设置IP地址黑名单或白名单时需填写,取值如下: on:表示开启访问控制。 off:表示不开启访问控制。 kubernetes.io/elb.acl-type String 为ELB设置IP地址黑名单或白名单时需填写,取值如下: bl
详细说明请参见设置容器规格。 内存配额 申请值为512MiB,限制值为512MiB 申请:容器预分配的内存值,默认512MiB。 限制:容器允许使用的内存资源最大上限,默认与申请值相同。如果设置限制值大于申请值,则表示在突发场景可临时突破预分配的资源限制。 详细说明请参见设置容器规格。
图1 podSelector 目标Pod具有role=db标签,该Pod只允许带有role=frontend标签的Pod访问其6379端口。设置该网络策略的具体操作步骤如下: 创建名为access-demo1.yaml文件。 vim access-demo1.yaml 以下为YAML文件内容:
/usr/local/bin/kubectl 挂载完成后,如图3所示。 图3 挂载主机到容器对应路径 在“安全设置”中配置“运行用户”为:0(即root用户)。 图4 配置运行用户 在“服务配置”中,设置访问方式。 Jenkins容器镜像有两个端口:8080和50000,需要分别配置。其中8080
在“网络信息”中单击“节点默认安全组”后的“编辑”按钮。 图1 节点默认安全组 选择一个已有的安全组,并确认安全组规则满足集群要求后,单击“确定”。 请确认选择的安全组设置了正确的端口规则,否则将无法成功创建节点。安全组需要满足的端口规则根据集群类别存在差异,详情请参见集群安全组规则配置。 新安全组只对新创建
工作要在最终的MySQL服务器运行之前做完。这些操作,可以在制作镜像时通过在Dockerfile文件中设置ENTRYPOINT或CMD来完成,如下所示的Dockerfile中设置了ENTRYPOINT ["top", "-b"]命令,其将会在容器启动时执行。 FROM ubuntu
场景一:解析外部域名慢 优化方案: 如果此工作负载不需要访问集群内的k8s服务,可以参考如何设置容器内的DNS策略?。 如果此工作服务访问其他的k8s服务时,使用的域名中“.”的个数小于2,可以将ndots参数设置为2。 场景二:解析外部域名超时 优化方案: 通常业务内的超时时间要大于timeout
登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“服务”,在右上角单击“创建服务”。 设置Service参数。本示例中仅列举必选参数,其余参数可根据需求参考创建LoadBalancer类型Service进行设置。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“负载均衡”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
