检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
监控安全风险 通过AOM查看Pod监控数据 为使用户更好的掌握工作负载的运行状态,CCI配合AOM对其进行全方位的监控。 通过AOM界面您可监控CCI的基础资源和运行在CCI上的应用,同时在AOM界面还可查看相关的日志和告警。 更多内容,请参见监控管理。 Pod资源监控指标 CC
此处VPC和子网的网段不能为10.247.0.0/16,10.247.0.0/16是云容器实例预留给负载访问的网段。如果您使用此网段,后续可能会造成IP冲突,导致负载无法创建或服务不可用;如果您不需要通过负载访问,而是直接访问Pod,则可以使用此网段。 命名空间创建完成后,在“网络管理 > 容器网络”中可查看到VPC和子网信息。
的某一路径下,也可以使用底层SFS服务创建的文件存储卷,SFS存储卷适用于多读多写的持久化存储,适用于多种工作负载场景,包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。详情见文件存储卷 3.0。 极速文件存储卷(SFS Turbo) 云容器实例支持创建SFS Turb
项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询Pod,那么这个IAM用户被授予的策略中必须包含允许“CCI:namespaceSubResource:Get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要
挂载本地宿主机文件到容器中 使用云盘或者SFS文件系统 HostNetwork 将宿主机端口映射到容器上 使用type=LoadBalancer的负载均衡 DaemonSet DaemonSet(守护进程集)在集群的每个节点上运行一个Pod,且保证只有一个Pod 通过sidecar形式在Pod中部署多个容器
-> 集群配置 -> 创建工作负载 基本信息(名称、区域、网络、计算)->创建工作负载 CCE与CCI两者的配合 通过安装Virtual-Kubelet插件,可以在短时高负载场景时,将部署在CCE上的无状态工作负载(Deployment)、有状态工作负载(StatefulSet)、
解关联极速文件存储卷 导入极速文件存储卷成功后,如果不需要使用极速文件存储,您可以解关联极速文件存储卷。解关联之后,创建工作负载时无法使用该极速文件存储。 如果极速文件存储卷已被工作负载挂载,则无法解关联。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 极速文件存储卷”,在极速文件存储卷
基本概念类 什么是云容器实例? 云容器实例和云容器引擎有什么区别? 什么是环境变量? 什么是服务? 什么是mcore? 镜像、容器、工作负载的关系是什么? 什么是安全容器? 能否使用kubectl管理容器实例? CCI资源包中的核时怎么理解?
CCE突发弹性引擎(对接CCI) bursting插件功能概览 快速使用 调度负载到CCI 资源配额 镜像 存储 网络 日志 监控 弹性伸缩 常见问题 父主题: 云原生bursting
ConfigMap的使用 配置项创建完成后,可以在创建负载的过程中挂载到容器指定路径下,如下图所示,将名为cci-configmap01的配置项挂载到“/tmp/configmap1”路径下。 图1 使用ConfigMap 负载创建后,在“/tmp/configmap1”路径下将创
权限管理 CCI权限说明 创建用户并授权使用CCI 为用户/用户组授权命名空间权限 为委托账号授权命名空间权限 CCI自定义策略 委托联邦用户管理资源 系统委托说明
密钥ID:默认生成。 使用云硬盘 在创建负载的过程中,在添加容器后,展开“高级设置 > 存储”,选择“云硬盘存储卷”,单击“添加云硬盘存储卷”。 当前云硬盘存储卷仅支持挂载单Pod。 负载创建成功后,可以在“存储管理 > 云硬盘存储卷”中查看到云硬盘与负载的关系。 使用kubectl创建云硬盘存储卷
其它使用场景:如将pod注册到一个中央数据库、下载应用依赖等。 更多内容请参见初始容器文档参考。 操作步骤 编辑initcontainer工作负载yaml文件。 vi deployment.yaml Yaml示例如下: apiVersion: apps/v1 kind: Deployment
使用OBS存储挂载失败 问题现象: 单击“工作负载 > 任务 ”,实例状态显示“失败”。 图1 Pod状态 单击“事件”页,查看异常事件,如下图: 图2 事件类型异常 在Pod列表,单击失败实例后的“查看日志”,跳转到应用运维管理AOM界面。 图3 Pod列表 在应用运维管理AOM界面,单击“日志
过命名空间级别权限设置可以控制用户操作Namespace(如创建、删除Namespace等)。更多细粒度权限说明请参见CCI细粒度鉴权系统策略关联Actions。 CCI服务暂不支持Landingzone场景。 创建Namespace时,打开RBAC鉴权开关,则此Namespac
过命名空间级别权限设置可以控制用户操作Namespace(如创建、删除Namespace等)。更多细粒度权限说明请参见CCI细粒度鉴权系统策略关联Actions。 CCI服务暂不支持Landingzone场景。 创建Namespace时,打开RBAC鉴权开关,则此Namespac
常见问题 问题一:用户负载无法调度到CCI,登录CCE节点执行kubectl get node发现virtual-kubelet节点状态为不可调度。 问题原因:CCI资源售罄导致弹性到CCI的资源调度失败,bursting节点会被锁定半小时(状态变为SchedulingDisabled),期间无法调度至CCI。
复制资源名称 登录管理控制台,选择“容器 > 云容器实例 CCI”。 进入云容器实例总览页面。 选择资源所在的区域,在左侧导航栏选择“工作负载 > Pod”。 进入Pod列表页面。 在搜索框中输入2中复制的资源名称,单击图标即可查找到该资源。 图2 查找资源 如果搜索结果为空,请
弹性公网IP的console或API直接操作(修改别名/删除/解绑/绑定/转包周期等操作),否则可能导致资源残留。 绑定已有EIP时,使用负载创建的Pod删除重建后,由于需要等待前一个Pod完成解绑,所以重建的Pod就绪时间会变长。 绑定已有的EIP必须是用户手动创建给Pod使用
类权限取并集。当用户拥有CCI CommonOperations权限时,本可以创建无状态负载,但如该用户以及用户所在用户组未在目标Namespace下被赋予对应RBAC权限,则创建无状态负载会鉴权失败,即为不同类权限取交集。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
