检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用docker build构建成容器镜像。 方法一:制作快照方式获得镜像 如果后续镜像没有变化,可采用方法一制作镜像。 具体操作如下: 找一台主机,安装容器引擎软件。 启动一个空白的基础容器,并进入容器。 例如:启动一个CentOS的容器。 docker run -it centos
、所属POD、所属集群、集群类型等相关信息。 查看容器详细信息。 单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。 导出容器列表
容器存储 集群挂载存储卷声明时,需要集群提供商具备存储类(StorageClass)功能,以实现存储卷的动态创建。您可前往集群控制台的“存储”页面,在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容,请参见存储类。 创建存储卷声明 登录集群控制台。 在左
应用容器化改造方案概述 本手册基于云容器引擎实践所编写,用于指导您已有应用的容器化改造。 什么是容器 容器是操作系统内核自带能力,是基于Linux内核实现的轻量级高性能资源隔离机制。 云容器引擎CCE是基于开源Kubernetes的企业级容器服务,提供高可靠高性能的企业级容器应用
[镜像名称1:版本名称1]:请替换为您所要上传的实际镜像的名称和版本名称。 [镜像仓库地址]:可在SWR控制台上查询,即2.b中登录指令末尾的域名。 [组织名称]:请替换为您创建的组织。 [镜像名称2:版本名称2]:请替换为您期待的镜像名称和镜像版本。 示例: docker tag
tmpfs-example-001 限制业务容器访问管理面 在节点上的业务容器无需访问kubernetes时,可以通过以下方式禁止节点上的容器网络流量访问到kube-apiserver。 查询容器网段和内网apiserver地址。 在CCE的“集群管理”界面查看集群的容器网段和内网apiserver地址。
容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”? 在同一个命名空间内访问指定容器的FQDN是什么? 健康检查探针(Liveness、Readiness)偶现检查失败? 如何设置容器umask值? CCE启动实例失败时的重试机制是怎样的? 父主题: 工作负载
在边缘节点安装Docker后,如何设置Docker Cgroup Driver? 在边缘节点安装Docker后,Docker Cgroup Driver必须设置为cgroupfs,一般Docker默认的就是cgroupfs,如需重新设置参考如下操作步骤: 可以使用docker info查看Cgroup
查看Flexus容器 操作步骤 登录Flexus容器控制台。 您可根据以下表头项对列表进行筛选并查看容器服务信息。 表1 容器服务信息 参数 说明 容器服务名称 创建云容器实例时填入的名称。 状态 Flexus容器所处状态。 未就绪:购买实例后或启动指令下发后,实例运行前的短暂中间状态。
企业管理应用容器化改造(ERP) 应用容器化改造方案概述 资源与成本规划 实施步骤 父主题: 容器化改造
再创建容器应用。 容器镜像的架构必须与节点架构一致,比如节点为x86,那容器镜像的架构也必须是x86。 创建边缘应用 登录IEF管理控制台。 选择左侧导航栏的“边缘应用 > 容器应用”,单击页面右上角“创建容器应用”。 填写基本信息。 名称:容器应用的名称。 实例数量:容器应用的
源并查看镜像的详细信息,包括该镜像支持的架构。 对于您的私有镜像,您可以使用docker inspect [镜像名称:版本名称],查询该镜像的架构。 示例:docker inspect openjdk:7。 图1 示例 SWR最多能存储多少个镜像? SWR对存储的镜像数量没有限制,您可以根据需要上传镜像。
根据以下操作查看不同类型的审计日志。 图1 查看容器审计日志 查看集群容器审计 选择“集群容器审计”页签。 单击目标集群名称,进入集群容器审计详情页面,查看K8s审计日志、K8s事件、容器日志、容器运行指令的日志记录。 查看容器实例审计 选择“容器实例审计”页签。 单击目标容器实例名称,进入容器实例审计详情页
操作组件名称,在左侧导航栏选择“运维 > 日志”。 在“组件管理”页面,单击待操作组件名称,在左侧导航栏选择“运维 > 日志”。 在“容器日志”页面,查看组件运行容器日志。 在“实例”下拉列表选择实例,可以查看组件指定实例的容器日志。 在“行数”下拉列表选择行数,可以设置日志显示的最大行数。
什么是容器安全? 容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。 父主题: 产品咨询
为什么CCE集群的容器无法通过DNS解析? 问题描述 某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。 适用场景 VPC内的容器无法进行正常DNS解析的情况。
VPC弹性网卡/弹性辅助网卡 适用集群 CCE Standard集群 CCE Standard集群 CCE Turbo集群 容器网络隔离 Pod支持Kubernetes原生NetworkPolicy 否 Pod支持使用安全组隔离 ELB对接Pod ELB对接Pod需要通过节点NodePort转发
CCE容器中域名解析的最佳实践 本文档重点介绍在CCE容器中如何配置域名解析。 服务 在创建工作负载(Deployment或ReplicaSet)之前,需要先创建与之相关联的服务。 因为Kubernetes在启动容器时,会为容器提供所有正在运行的服务作为环境变量。 例如,如果存在
安装容器引擎 容器引擎是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。 容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本。请使用自己的电脑搭建Docker环境,或者使用华为云弹性云服务器ECS搭建Docker环境。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
