-
使用sample镜像创建工作负载无法运行 - 云容器实例 CCI
使用sample镜像创建工作负载无法运行 当您使用过容器镜像服务(SWR)但没有上传过镜像时,容器镜像服务会为您预置一个名为sample的镜像,该镜像无法运行,建议您直接使用开源镜像中心的镜像创建负载。 父主题: 容器工作负载类
-
bursting插件功能概览 - 云容器实例 CCI
云周边服务的搭配使用,如下表格详细描述了涉及到的周边服务。 涉及服务 资源说明 备注 CCI 插件会在CCI服务新建一个名为“cce-burst-”+“CCE集群ID”的命名空间。 不建议直接在CCI服务使用该命名空间,如需使用CCI服务,请另外新建命名空间。 CCI服务命名空间不产生计费。
-
最新动态 - 云容器实例 CCI
新增对华为云DNAT服务的对接支持,实现通过公网DNAT访问后端容器。 商用 公网访问 2020年10月 序号 功能名称 功能描述 阶段 相关文档 1 支持Kubernetes 1.15版本 支持kubernetes 1.15.11版本能力,提供更安全可靠的Serverless容器服务。 商用
-
对象存储卷 - 云容器实例 CCI
对象存储卷 云容器实例支持将对象存储卷挂载到容器中。 对象存储服务(OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。OBS的更多信息,请参见对象存储服务。 使用限制 待挂载的对象存储必须是按需付费,更多信息,请参见请参见对象存储计费。 请
-
如何查看资源配额? - 云容器实例 CCI
登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 图2 CCI资源配额 父主题: 容器工作负载类
-
内核参数配置 - 云容器实例 CCI
内核参数配置 CCI服务底座使用安全容器构建了业内领先的Serverless容器平台,同物理机系统内核隔离且互不影响。对于资深业务部署场景,内核参数调优是比较通用的方式。在安全范围内,CCI服务允许客户根据Kubernetes社区推荐的方案,通过Pod的安全上下文(Security
-
使用PersistentVolumeClaim申请持久化存储 - 云容器实例 CCI
应用等。 对象存储服务(Object Storage Service,OBS),OBS是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。 上面三种存储中,OBS的使用方式最为直接,云容器实例当前支持直接以SDK方式使用对象存储服务(OBS)。您可以
-
CCI Administrator有上传镜像包的权限吗? - 云容器实例 CCI
CCI Administrator有上传镜像包的权限吗? 当前在CCI中上传镜像使用的是华为云的“SWR容器镜像服务”。 您还需要为账号添加Tenant Administrator权限。 父主题: 镜像仓库类
-
查看云审计日志 - 云容器实例 CCI
查看云审计日志 操作场景 开启了云审计服务后,系统开始记录CCI资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的图标,选择区域。 单击页面上方的“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
-
kube-proxy安全漏洞CVE-2020-8558公告 - 云容器实例 CCI
进行访问。 Kubernetes集群节点上如果有绑定在127.0.0.1上的服务,则该服务可以被同一个LAN或二层网络上的主机访问,从而获取接口信息。如果绑定在端口上的服务没有设置身份验证,则会导致该服务容易受到攻击。 参考链接: https://github.com/kuber
-
Pod日志采集 - 云容器实例 CCI
同一个容器中待采集的日志文件不能重名,如果有重复文件则只会采集到采集器首次感知到的日志文件。 日志文件的文件名,最大长度为190,超过长度限制的日志文件将不会被采集。 基础配置 Fluent Bit是一个开源的多平台日志处理器工具,Fluent Bit配置由SERVICE,INPUT,F
-
网络访问场景 - 云容器实例 CCI
景,每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问:只需创建Service,使用“服务名称:服务端口”访问负载。 同一个VPC内资源互相访问:直接访问Service的IP地址,或者通过Ingress绑定私网ELB,使用私网ELB的IP访问负载。
-
权限及授权项说明 - 云容器实例 CCI
如果您需要对您所拥有的云容器实例(CCI)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCI服务的其它功能。 默认情况下,新建的IAM用户没有任何
-
安全 - 云容器实例 CCI
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
-
负载创建 - 云容器实例 CCI
负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用
-
存储管理 - 云容器实例 CCI
存储管理 通过创建子用户方式,缩小OBS场景下上传ak/sk的权限
-
Pod - 云容器实例 CCI
Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针(liveness probe)
-
使用ConfigMap和Secret提高配置灵活性 - 云容器实例 CCI
使用ConfigMap和Secret提高配置灵活性 ConfigMap Secret
-
创建EIPPool - 云容器实例 CCI
创建EIPPool 创建动态EIPPool 创建静态EIPPool 父主题: EIPPool
-
镜像快照 - 云容器实例 CCI
镜像快照 创建镜像快照 使用镜像快照 管理镜像快照