检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
毫无疑问,每个pod最好都定义liveness probe,否则Kubernetes无法感知Pod是否正常运行。 当前云容器实例支持如下两种探测机制。 HTTP GET:向容器发送HTTP GET请求,如果probe收到2xx或3xx,说明容器是健康的。 需要为pod配置以下ann
low和Deny,则遵循Deny优先原则。 如果您给用户授予CCIFullAccess的系统策略,但不希望用户拥有CCIFullAccess中定义的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effec
-n <service_namespace> 可以查看Service更新状态。 创建并更新成功后,就可以使用EIP+Port的方式访问Pod了。 约束与限制: 由于一条DNAT规则只能转发一个后端,因此一条DNAT Service也只能关联一个后端Pod,超过一个时DNAT规则绑定失败。
rules for the pod. podAffinity io.k8s.api.core.v1.PodAffinity object Describes pod affinity scheduling rules (e.g. co-locate this pod in the same
Kubernetes API ConfigMap Pod StorageClass Service Deployment Ingress OpenAPIv2 VolcanoJob Namespace ClusterRole Secret Endpoint ResourceQuota
fully qualified Pod hostname will be"<hostname>.<subdomain>.<pod namespace>.svc<cluster domain>". If not specified, the pod will not have a domainname
、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 密钥(Secret)”,在右侧页面中选择命名空间,单击“创建密钥”。
noac,即用于禁止本地的文件和目录缓存,支持客户端实时从远端SFS 3.0读取数据。 此处设置的挂载参数仅对当前命名空间下创建的文件存储卷有效。 图2 设置SFS 3.0挂载参数 使用文件存储卷 参照无状态负载(Deployment)、创建任务或创建定时任务,在添加容器后,展开“高级设置
使用权威证书的Web网站,默认客户端都是信任的。自签名证书是由用户自己颁发给自己的,一般可以使用openssl生成,默认客户端是不信任的,浏览器访问时会弹出告警,选择忽略告警可继续正常访问。 使用场景 服务器通过安装SSL证书可以实现数据信息在客户端和服务器之间的加密传输,可以防
rules for the pod. podAffinity io.k8s.api.core.v1.PodAffinity object Describes pod affinity scheduling rules (e.g. co-locate this pod in the same
左侧导航栏中选择“工作负载 > 无状态(Deployment)”,在右侧页面中单击“镜像创建”。 配置负载信息。 填写基本信息,选择2创建的命名空间,Pod数量选择为“1”,选择Pod规格为“GPU加速型”,显卡的驱动版本选择“418.126”,如下所示。 GPU Pod的详细规格和显卡驱动的说明请参见Pod规格。
容器配置 一个Pod可以包含一个或多个运行不同镜像的容器,通常情况下一个Pod中只有一个容器,如果您的应用程序需要多个容器,请单击“添加容器”,然后选择镜像。 同一个Pod实例中的不同容器如果监听了相同的端口,则会导致端口冲突,Pod可能会启动失败。例如在Pod中添加了一个nginx镜像
/apis/apps/v1/namespaces/{namespace}/deployments/{name}/scale 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Scale namespace 是 String object
删除指定namespace下的Pods 功能介绍 删除Namespace下所有Pod。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{namespace}/pods 表1 路径参数 参数 是否必选 参数类型 描述 namespace
which the pod is assigned. Empty if not yet scheduled. podIP String IP address allocated to the pod. Routable at least within the cluster. Empty
of successfully finished pods the job should be run with. Setting to nil means that the success of any pod signals the success of all pods, and
负载的Pod实例。 登录云容器实例管理控制台,左侧导航栏中选择“工作负载 > 无状态(Deployment)”,单击负载名称。 在无状态负载详情页面的Pod列表,单击Pod后的“删除”,在弹出的对话框中单击“是”。 图1 删除相关Pod Pod删除后,Deployment会控制自
updateIngress 创建一个Namespace createNamespace 删除一个Namespace deleteNamespace 创建一个Pod createPod 更新指定Pod updatePod 替换指定Pod replacePod 删除一个Pod deletePod 删除Namespace下所有的Pod
致sh进程残留。 通过远程终端连接容器 登录云容器实例管理控制台,左侧导航栏中选择“工作负载 > 无状态(Deployment)”,在右侧页面单击要访问的工作负载。 在Pod实例下面选择“终端”页签。 当出现“#” 号时,说明已登录。 图1 容器终端 父主题: 工作负载
源的权限。当“委托名称”为“EVSAccessKMS”时,表示已经成功授权访问EVS访问KMS,授权成功后,EVS可以获取KMS密钥用来加解密云硬盘系统。 密钥名称:密钥是一种用于存储应用所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
