检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
欢迎使用云容器引擎(Cloud Container Engine,简称CCE)。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API对云容器引擎进行
使用Docker应用部署(Linux)模板创建并部署应用 在主机上安装Docker,登录远程仓库,并能执行build、push、run等操作。 请确认目标主机已安装Docker,若已安装请移除模板中“安装Docker”步骤。 该模板涉及的部署步骤如下所示: 安装Docker 登录Docker镜像仓
通过实例的ID或者容器的名称扩展主机路径,实现同一个主机路径下区分来自不同容器的挂载。 会在原先的“卷目录/子目录”中增加一个三级目录。使用户更方便获取单个Pod输出的文件。 None:不配置拓展路径。 PodUID:Pod的ID。 PodName:Pod的名称。 PodUID/Con
安装容器引擎 容器引擎是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。 容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本。请使用自己的电脑搭建Docker环境,或者使用华为云弹性云服务器ECS搭建Docker环境。
从容器访问公网 容器访问公网有如下方法可以实现。 给容器所在节点绑定弹性公网IP(容器网络模型为VPC网络或容器隧道网络)。 给Pod IP绑定弹性公网IP(仅支持云原生2.0网络模型集群,在VPC控制台中手动为Pod的弹性网卡或辅助弹性网卡绑定弹性公网IP。不推荐使用,因为Po
示例命令表示:使用镜像httpd,以交互模式启动一个容器,将容器的80端口映射到宿主机的80端口,宿主机的目录/data映射到容器的/var/www/httpd目录,并返回容器ID。 查看容器启动情况。 docker ps -a 在浏览器输入弹性云服务器所绑定的弹性公网IP,访问测试容器运行情况。出现以下内容表示运行成功。
容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左
云容器引擎(CCE)和应用管理与运维平台(ServiceStage)的区别是什么? 对于使用者而言,云容器引擎关注的重点是Pod的部署,应用管理与运维平台关注的是服务的使用。 对于技术实现来看,应用管理与运维平台是对云容器引擎的再一次封装。 基础概念 云容器引擎(CCE) 云容器引擎(Cloud
容器应用 IEF支持下发容器应用到边缘节点,本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时,会启动镜像回收机制回收容器镜像占用的磁盘空间,此时部署容器应用会导致容器启动变慢,请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时,边缘节点会从容
CCE容器中域名解析的最佳实践 本文档重点介绍在CCE容器中如何配置域名解析。 服务 在创建工作负载(Deployment或ReplicaSet)之前,需要先创建与之相关联的服务。 因为Kubernetes在启动容器时,会为容器提供所有正在运行的服务作为环境变量。 例如,如果存在
xybdiy-nginx 或者docker service scale xybdiy-nginx=2 docker service ls 图9 查看启动容器 查看容器信息 docker service ps xybdiy-nginx 图10 查看启动容器信息 获取这两台节点机器的公网ip
容器网络 配置集群容器子网 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件,它处理与容器化有关的抽象,并提供API以管理容器的生命周期。在特定的条件下,可以通过访问containerd-shim API,来实现Docker容器逃逸。
执行login命令时“重启Docker服务”请使用默认选项“不重启”。 当您登录私有仓库时,Docker在.docker/config.json文件中包含私有仓库的有效凭证,该凭证默认使用Base64编码存储,建议您使用docker-credential-pass、gpg对Docker进行安全加固。
容器 云容器引擎 CCE 容器镜像服务 SWR 父主题: SCP授权参考
IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 Docker:是一个开源的应用容器引擎,让开发者可以打包自己应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。
重新配置节点参数。 如需对容器存储空间进行调整,请重点关注以下配置。 存储配置:单击数据盘后方的“展开高级设置”可进行如下设置: Pod容器空间分配:即容器的basesize设置,每个工作负载下的容器组 Pod 占用的磁盘空间设置上限(包含容器镜像占用的空间)。合理的配置可避免容器组无节制使用
如何制作镜像包? 使用docker save命令可将容器镜像制作成tar或tar.gz镜像包,具体命令格式如下: docker save [OPTIONS] IMAGE [IMAGE...] OPTIONS说明:--output、-o,表示导出到文件。 示例: $ docker save nginx:latest
复制),docker build 命令得知这个路径后,会将路径下的所有内容打包。 Successfully built 5d113977d755 Successfully tagged abi:v1 构建过程最后出现上面显示,即代表镜像构建成功。 启动容器 docker run -d
Cgroups和Namespace 容器引擎存储驱动 Device Mapper Docker容器:OverlayFS2 Containerd容器:OverlayFS Pod Overhead 内存:100MiB CPU:0.1Core Pod Overhead为安全容器本身资源占用。比如Pod申请的limits
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
