检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器应用管理 容器应用 应用模板 配置项 密钥 加密数据 健康检查配置说明 父主题: 专业版操作指南
容器镜像类上架说明 上传镜像 镜像制作完成后,您需要将镜像上传到容器镜像服务中。 具体上传方法请参见客户端上传镜像或页面上传镜像。 上架指导 若您第一次申请上架商品,则需要通过进入“卖家中心 > 商品发布 > 选择容器镜像”。 图1 商品上架 依次填写接入信息、基本信息、资质信息和业务信息。
容器应用访问异常如何解决? 故障现象 边缘节点可以正常访问外部IP,但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward,以CentOS为例。 在边缘节点上输入如下命令,查看ip forward是否打开: cat
法减少边缘节点的存储占用空间。 删除不再使用的容器镜像 使用docker images命令查看节点上的镜像。 使用docker rmi $ImageID命令删除不再使用的镜像。 减少转储日志大小 在IEF管理控制台,单击边缘节点名称进入详情页,选择“配置”页签。 在“日志配置”的
内存的使用率等。 图3 查看监控信息 在AOM中查看容器监控信息 AOM中可以查看边缘节点上容器应用的监控信息。 登录AOM管理控制台。 选择要监控的容器工作负载。 图4 选择工作负载 单击工作负载名称,进入详情页面,在“监控视图”页签下,您可以设置容器的监控指标,如CPU、内存的使用率等。
系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。 不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
系统都会重新拉起应用容器。 失败时重启:当应用容器异常退出时,系统会重新拉起应用容器,正常退出时,则不再拉起应用容器。 不重启:当应用容器退出时,无论是正常退出还是异常退出,系统都不再重新拉起应用容器。 容器网络 主机网络:使用宿主机(边缘节点)的网络,即容器与主机间不做网络隔离,使用同一个IP。
缘节点删除后,重新注册新的边缘节点。 如果您要下发的是容器应用,请确认您的边缘节点是否启用了容器引擎。如果未启用容器引擎,您将无法下发容器应用。 边缘节点资源不足 查看容器异常的原因。 将您的鼠标放在实例状态旁的图标处,查看应用下发失败原因。 图2 实例列表 确认应用申请的资源大小。
健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否
健康检查配置说明 健康检查是指容器运行过程中根据用户需要定时检查容器健康状况或是容器中负载的健康状况。 应用存活探针:应用存活探针用于探测容器是否正常工作,不正常则重启实例。当前支持发送HTTP请求和执行命令检查,检测容器响应是否正常。 应用业务探针:应用业务探针用于探测业务是否
内存的使用率等。 图3 查看监控信息 在AOM中查看容器监控信息 AOM中可以查看边缘节点上容器应用的监控信息。 登录AOM管理控制台。 选择要监控的容器工作负载。 图4 选择工作负载 单击工作负载名称,进入详情页面,在“监控视图”页签下,您可以设置容器的监控指标,如CPU、内存的使用率等。
式,则需要将应用容器镜像数据访问域名和内网映射IP对应关系添加到/etc/hosts。 代理:添加应用容器镜像数据访问域名/IP相关转发规则。 防火墙:开通应用容器镜像数据访问域名/IP的限制。 请根据您业务环境实际情况进行修改。 通过执行步骤1,再次检查应用容器镜像数据访问域名
0.1,docker-registry.somecorporation.com" 更新配置。 systemctl daemon-reload 重启Docker服务。 systemctl restart docker 容器应用设置 如果边缘节点使用proxy网络代理,容器应用如果需
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行
密钥是一种用于存储应用所需的认证信息、证书、密钥等敏感信息的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。例如,在“数据存储”中挂载secret类型的卷,使其成为容器中的文件;或者在“环境变量”中加载,使其成为容器中的环境变量。 密钥的使用可能涉及用户敏感信息,用户输入敏感信息前,需要自行
设备属性更新后,在容器内可以获取最新的设备属性么? 如果终端设备属性是通过环境变量的方式写入到容器镜像里面的,那就需要更新容器的环境变量内容,并重新下发容器才能生效。这种方式不灵活,不推荐使用。 如果用户是通过IEF提供的API接口方式获取的终端设备,那么可以在app内通过使用查询终端设备
创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据,但出于数据隐私保护,暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节点。加密
创建加密数据 加密数据以键值对形式存储,其中值需要填写两次。每个加密数据集可以添加多条加密数据。 单击“创建”。 创建后可以查看数据,但出于数据隐私保护,暂不支持查看明文数据。且您可以编辑或删除加密数据。 图2 加密数据 绑定加密数据到边缘节点 您可以在多处绑定加密数据到边缘节点。加密
您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。 方便您快速将您的配置以文件的形式导入到容器中。 创建配置项
mctl restart docker命令重启容器引擎。 使用docker ps命令查看容器引擎是否可以使用。如果不可以,重新启动或安装容器引擎。 请勿强制下电边缘节点,强制下电可能会导致边缘节点上的数据文件丢失或损毁,从而导致节点故障。 边缘节点容器磁盘空间不足 解决方法: 登
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
