检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存活探针:用于容器的自定义监控检查,如果检查失败,云容器实例将关闭该容器,然后根据默认重启策略来决定是否重启容器。详细步骤请参见健康检查。 生命周期:生命周期脚本定义,在容器的生命周期的特定阶段执行调用。详细步骤请参见容器生命周期。 启动命令:输入容器启动命令,容器启动后会立即执行。启动命令对应于容器引擎
工作负载详情中,如果事件中提示“重新拉取镜像失败”,请参见事件一:重新拉取镜像失败来排查原因。 重新启动容器失败问题排查 工作负载详情中,如果事件中提示“重新启动容器失败”,请参见事件二:重新启动容器失败来排查原因。 父主题: 工作负载
丢弃。 不支持指定系统、设备、cgroup、tmpfs、localdir等挂载目录的日志采集,会直接忽略。 容器中长度超过190的日志文件无法被采集。容器中长度在180~190范围的日志文件仅支持采集第一个文件。 当容器被停止时,如果出现因网络延迟、资源占用多等原因导致的采集延时,可能会丢失容器停止前的部分日志。
置大小、挂载路径(也就是容器卷的路径)即可。 ENTRYPOINT与CMD对应云容器实例中高级配置的启动命令,详细内容请参见容器启动命令。 EXPOSE即暴露某个端口,通常在启动容器时配合docker run -p <宿主端口>:<容器端口>一起使用,云容器实例中容器如果要对外暴
参数说明 基本信息 *密钥名称 新建Secret的名称。 以小写字母或数字开头,小写字母、数字、中划线(-)、点(.)组成(其中两点不能相连,点不能与中划线相连),小写字母或数字结尾的1到253字符的字符串。 描述 密钥的描述信息。 *密钥数据 Secret的数据可以在容器中使用
钥等保存在密钥中,从而解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,只需在容器启动时以环境变量等方式加载到容器中。 Secret与ConfigMap非常像,都是key-value键值对形式,使用方式也相同,不同的是Sec
当工作负载状态异常时,建议先查看事件。 工作负载详情中,若事件中提示“重新启动容器失败”或“重新拉取镜像失败”,请按照指定方式来排查原因。 支持区域:全部 事件一:重新拉取镜像失败 事件二:重新启动容器失败 负载网络访问 云容器实例通过将Kubernetes网络和华为云VPC深度
/health 时执行这个功能,然后返回对应结果。这里要注意不能做鉴权,不然 probe 就会一直失败导致陷入重启的死循环。 另外检查只能限制在应用内部,不能检查依赖外部的部分,例如当前端web server不能连接数据库时,这个就不能看成web server不健康。 liveness probe必须轻量
存活探针:用于容器的自定义监控检查,如果检查失败,云容器实例将关闭该容器,然后根据默认重启策略来决定是否重启容器。详细步骤请参见健康检查。 生命周期:生命周期脚本定义,在容器的生命周期的特定阶段执行调用。详细步骤请参见容器生命周期。 启动命令:输入容器启动命令,容器启动后会立即执行。启动命令对应于容器引擎
使用sample镜像创建工作负载无法运行 调用接口删除Deployment后怎么还能查看到Pod? 为什么exec进入容器后执行GPU相关的操作报错? 使用CCI集群,在容器内部执行systemctl命令,需要以特权模式(--privileged=true)来启动容器是否支持? Intel
n”等,会导致容器异常。建议挂载在空目录下,如果目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 使用kubectl创建文件存储卷 使用kub
数据保护技术 云容器实例同时具备容器级别的启动速度和虚拟机级别的安全隔离能力,提供更好的容器体验。 原生支持Kata Container 基于Kata的内核虚拟化技术,为您提供全面的安全隔离与防护 自有硬件虚拟化加速技术,让您获得更高性能的安全容器 图1 通过Kata容器实现多租户容器强隔离
创建静态EIPPool 静态EIPPool,即根据用户指定的多个未使用的EIP,静态纳管底层的EIP资源,同时在CCI命名空间下创建相应的EIP对象。如果EIPPool中的EIP已经被NAT或者ELB使用,则会纳管失败。 以下示例创建了一个名为eippool-demo2的静态EIP
存储在哪里? job的pod已经执行完成的情况下,为什么依然有实例在挂卷等事件,并且事件信息是失败的? 更多 工作负载异常 定位思路 事件一:重新拉取镜像失败 事件二:重新启动容器失败 更多 网络管理类 如何查看虚拟私有云VPC的网段? CCI是否支持负载均衡? CCI如何配置DNS服务?
n”等,会导致容器异常。建议挂载在空目录下,如果目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 使用kubectl创建文件存储卷 使用kub
策略动作。 执行动作 策略触发后执行的动作。增加或减少实例数。 单击“确定”。 在弹性伸缩下,可看到策略已启动。 图2 策略已启动 待到触发条件发生时,弹性伸缩策略会自动启动。 定时策略:支持在特定时间点进行工作负载的自动伸缩。 单击“弹性伸缩”,单击“添加伸缩策略”,选择“定时策略”。
常见问题 问题一:用户负载无法调度到CCI,登录CCE节点执行kubectl get node发现virtual-kubelet节点状态为不可调度。 问题原因:CCI资源售罄导致弹性到CCI的资源调度失败,bursting节点会被锁定半小时(状态变为SchedulingDisabled),期间无法调度至CCI。
目前有用户希望通过/dev/shm实现进程间数据交互或通过/dev/shm实现临时数据存储,此时CCI场景/dev/shm默认大小64M无法满足客户诉求,故提供修改/dev/shm size大小的能力。 本操作实践展示通过“memory类型EmptyDir”和“配置securi
如何处理公网无法访问负载? 公网能正常访问的前提是负载已处于运行中状态,如果您的负载处于未就绪或异常状态,公网访问将无法正常使用。 从负载开始创建到公网可以正常访问可需要1分钟到3分钟的时间,在此时间内网络路由尚未完成配置,请稍作等待。 负载创建3分钟以后仍然无法访问。在“工作负载
特殊场景描述 场景现象 场景说明 CCE集群无节点,卸载插件。 插件卸载失败。 bursting插件卸载时会在集群中启动Job用于清理资源,卸载插件时请保证集群中至少有一个可以调度的节点。 用户直接删除集群,未卸载插件。 用户在CCI侧的命名空间中有资源残留,如果命名空间有计费资源,会造成额外计费。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
