检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
客户端DNS配置 CCI支持通过dnsPolicy标记每个Pod配置不同的DNS策略。 None:允许Pod忽略CCI预置的DNS设置。这种方式一般用于想要自定义DNS配置的场景,需要和dnsConfig配合一起使用,达到自定义DNS的目的。 Default:使用CCI提供的内网
io/docs/tasks/administer-cluster/namespaces/ 表9 io.k8s.api.core.v1.NamespaceStatus 参数 参数类型 描述 conditions Array of io.k8s.api.core.v1.NamespaceCondition objects
权限为CCIFullAccess,CCIFullAccess策略权限详细说明请参见权限管理。收缩后的CCIFullAccess权限仅保留CCI服务运行中必要的依赖云服务权限,进一步增强委托的安全性。 cci_admin_trust委托CCIFullAccess权限上线说明 cci
负载中最小的资源单位就是Pod,访问负载就是访问负载中的Pod。负载中的Pod能够动态地创建和销毁,例如,扩缩容或者执行滚动升级,这时Pod的地址会发生变化,这为访问Pod带来了不便。 为解决该问题,云容器实例提供了coredns(内部域名解析)插件,Pod的变化由负载管理,外部无需感知。
单击资源列表中的coredns Deployment 进入pod列表。 图5 CoreDNS Deployment 在pod列表的操作一栏中选择“查看日志”选项,即可在AOM界面中查看coredns的日志。 图6 Pod列表 kubernetes中的域名解析逻辑 DNS策略可以在每个pod基础上进行设
理任务的一个或多个Pod成功结束。 任务(Job)是Kubernetes用来控制批处理型任务的资源对象。批处理业务与长期伺服业务(Deployment)的主要区别是批处理业务的运行有头有尾,而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出(Pod自动删除)。
删除Namespace 功能介绍 删除一个Namespace。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Namespace
删除Deployment 功能介绍 删除Deployment。 调用方法 请参见如何调用API。 URI DELETE /apis/apps/v1/namespaces/{namespace}/deployments/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name
开关,选择自动匹配镜像快照或指定镜像快照。 自动匹配镜像快照 自动匹配将从用户创建的所有可用镜像快照中选择最优的镜像。按以下顺序进行匹配: a. 镜像匹配度:优先选择匹配度高的镜像快照,匹配度指的是Pod和镜像快照两者在镜像上的匹配情况。 b. 创建时间:优先选择创建时间更新的镜像快照。
到灵活的配置,而不是每次都重新编写应用程序制作镜像。 手动输入只需要直接输入变量名称和变量值。 变量引用支持引用PodIP(Pod的IP地址)、PodName(Pod的名称)以及Secret,输入变量名称,选择引用类型、引用值。其中Secret引用的创建请参见使用Secret。
Service 查询指定namespace下的Services 创建Service 删除Service 查询Service 更新Service 替换Service 查询service状态 父主题: Kubernetes API
查询Deployment的伸缩操作 功能介绍 查询Deployment的伸缩操作 调用方法 请参见如何调用API。 URI GET /apis/apps/v1/namespaces/{namespace}/deployments/{name}/scale 表1 路径参数 参数 是否必选
/apis/apps/v1/namespaces/{namespace}/deployments/{name}/scale 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Scale namespace 是 String object
在添加授权页面,选择要授权使用的命名空间,此处选择“rbac-test-3”。 图2 选择命名空间 为“委托账号”增加“admin”权限,在展开的选项中进行如下配置: 用户/用户组:选择“委托账号”,并在二级选项中选择需要授权的委托账号。 权限:选择“admin”。 图3 为委托账号授予admin权限 单击“创建
用于需要永久化保存的数据。详情见云硬盘存储卷。 使用EVS云硬盘存储卷时,请注意以下事项,否则会导致POD实例无法运行。 不支持多个POD挂载相同的EVS磁盘。 不支持单个POD同时挂载多个可用区的云硬盘卷。 文件存储卷(SFS) 云容器实例支持创建SFS存储卷并挂载到容器的某一
、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 密钥(Secret)”,在右侧页面中选择命名空间,单击“创建密钥”。
fully qualified Pod hostname will be"<hostname>.<subdomain>.<pod namespace>.svc<cluster domain>". If not specified, the pod will not have a domainname
low和Deny,则遵循Deny优先原则。 如果您给用户授予CCIFullAccess的系统策略,但不希望用户拥有CCIFullAccess中定义的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effec
io/docs/tasks/administer-cluster/namespaces/ 表8 io.k8s.api.core.v1.NamespaceStatus 参数 是否必选 参数类型 描述 conditions 否 Array of io.k8s.api.core.v1.NamespaceCondition
rules for the pod. podAffinity io.k8s.api.core.v1.PodAffinity object Describes pod affinity scheduling rules (e.g. co-locate this pod in the same
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
