检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建用户并授权使用CCI 如果您需要对您所拥有的云容器实例(CCI)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云账号中,给企业中不同职能部门的员工创建IAM用
如果您给用户授予CCIFullAccess的系统策略,但不希望用户拥有CCIFullAccess中定义的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后同时将CCIFullAccess和拒绝策略
权限 本步骤以主账号给CCI CommonOperations用户(James)赋予Namespace下view权限为例,被授权的CCI CommonOperations用户在该Namespace下只有只读权限。 登录云容器实例管理控制台,在左侧导航栏中选择“权限管理”,进入权限管理页面。
"apiVersion": "v1", "metadata": { "name": "nginxconf", "namespace": "cci-namespace-demo" }, "data": { "nginx.conf": "server {\n listen
metadata: name: eippool-demo1 namespace: xxx # EIPPool所在的命名空间,与Pod保持一致 spec: amount: 3
权限为CCIFullAccess,CCIFullAccess策略权限详细说明请参见权限管理。收缩后的CCIFullAccess权限仅保留CCI服务运行中必要的依赖云服务权限,进一步增强委托的安全性。 cci_admin_trust委托CCIFullAccess权限上线说明 cci
CCI记录的审计日志会上报到CTS,供用户查询和分析,详细介绍和配置方法,请参见查看云审计日志。 日志 CCI为用户提供日志管理功能,用户可配置容器的日志路径和日志上报地址,Pod中集成的fluentbit插件会从日志路径采集日志,并上报到LTS,详细介绍和配置方法,请参见日志管理。 整体上CCI的安全日志能力已对接
容器配置 一个Pod可以包含一个或多个运行不同镜像的容器,通常情况下一个Pod中只有一个容器,如果您的应用程序需要多个容器,请单击“添加容器”,然后选择镜像。 同一个Pod实例中的不同容器如果监听了相同的端口,则会导致端口冲突,Pod可能会启动失败。例如在Pod中添加了一个nginx镜像
用于需要永久化保存的数据。详情见云硬盘存储卷。 使用EVS云硬盘存储卷时,请注意以下事项,否则会导致POD实例无法运行。 不支持多个POD挂载相同的EVS磁盘。 不支持单个POD同时挂载多个可用区的云硬盘卷。 文件存储卷(SFS) 云容器实例支持创建SFS存储卷并挂载到容器的某一
CCI FullAccess CCI ReadOnlyAccess CCI CommonOperations 创建无状态负载 √ x √ 删除无状态负载 √ x √ 查看无状态负载 √ √ √ 升级负载 √ x √ 伸缩负载 √ x √ 删除Pod √ x √ 查看Pod √ √ √ 创建任务
EIP EIP概述 为Pod动态创建EIP 为Pod绑定已有EIP
单击“工作负载 > 任务 ”,实例状态显示“失败”。 图1 Pod状态 单击“事件”页,查看异常事件,如下图: 图2 事件类型异常 在Pod列表,单击失败实例后的“查看日志”,跳转到应用运维管理AOM界面。 图3 Pod列表 在应用运维管理AOM界面,单击“日志 > 日志搜索”选择组件,查看错误信息。
Metrics 获取指定namespace下所有pods的metrics信息 获取指定namespace下指定pod的metrics信息 父主题: API
Network 删除指定namespace下的Networks 查询指定namespace下的Networks 创建Network 删除Network 查询Network 查询Network状态 父主题: API
选择资源所在的区域,在左侧导航栏选择“工作负载 > Pod”。 进入Pod列表页面。 在搜索框中输入2中复制的资源名称,单击图标即可查找到该资源。 图2 查找资源 如果搜索结果为空,请在页面上方切换命名空间,并遍历所有命名空间。 单击操作列的“删除”,对Pod执行删除操作,确保列表中已无该资源。
到灵活的配置,而不是每次都重新编写应用程序制作镜像。 手动输入只需要直接输入变量名称和变量值。 变量引用支持引用PodIP(Pod的IP地址)、PodName(Pod的名称)以及Secret,输入变量名称,选择引用类型、引用值。其中Secret引用的创建请参见使用Secret。
B 本例中,在第一个计费周期内云容器实例的使用量为3054秒,单价可在云容器实例价格详情中查询,以Pod规格CPU为2核、内存为4GB为例,此Pod价格为0.0001225/Pod/秒,CPU为2核,内存为4GB,那么官网价=3054 * 0.0001225= 0.374115元
如果您在购买按需计费实例后变更了Pod配置,会产生一个新订单并开始按新配置的价格计费,旧订单自动失效。 如果您在一个小时内变更了Pod配置,将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如,您在9:00:00购买了一台按需计费Pod,Pod规格为CPU 2核,内存
metadata: name: eippool-demo1 namespace: xxx spec: amount: 5 # EIP资源池中的EIP数量
trace,oss.script.trace,audit_*.log这几类日志默认不采集,请勿使用以上几类名称命名采集日志文件。 用户只要在Pod列表中点击查看日志,即可查看日志。 图1 查看日志 添加日志存储 在创建负载的时候设置为容器添加日志存储。 容器内日志路径:即日志存储挂载
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
