检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
t-go提供的定期刷新token的机制(即定期调用cci-iam-authenticator刷新token,具体实现参考https://github.com/kubernetes/client-go/blob/master/plugin/pkg/client/auth/exec/exec
镜像服务中给IAM用户添加权限,IAM用户才能使用账号下的私有镜像。 给IAM用户添加权限有如下两种方法: 在镜像详情中为IAM用户添加授权,授权完成后,IAM用户享有读取/编辑/管理该镜像的权限,具体请参见在镜像详情中添加授权。 在组织中为IAM用户添加授权,使IAM用户对组织
作负载 > 无状态(Deployment)”,单击工作负载名称进入负载详情。 在“伸缩”中,单击“弹性伸缩”,单击“添加伸缩策略”。 图1 添加告警策略 表1 添加告警策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 策略类型 选择“告警策略”。 触发条件 支持“CPU使用率”和“内存使用率”。
符串。 详细信息请参见ConfigMap。 Secret Secret是Kubernetes中一种加密存储的资源对象,用户可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量等方式加载到容器中。 详细信息请参见Secret。
配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 >NAT网关”。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数。
目前只支持任务(Job)使用对象存储卷,暂不支持Deployment,CronJob使用对象存储卷。 参照创建任务,在添加容器后,展开“高级设置 > 存储”,选择“对象存储卷”,单击“添加对象存储卷”,选择已有的对象存储卷。 图1 配置对象存储卷参数 使用已有存储需要提前导入存储,具体步骤请参见导入对象存储。
在云容器实例中同样可以设置容器的启动命令,例如上面Dockerfile中的命令,只要在创建负载时配置容器的高级设置,先单击“添加”,输入“top”命令,再单击“添加”,输入参数“-b”,如下图所示。 图1 启动命令 由于容器引擎运行时只支持一条ENTRYPOINT命令,云容器实例中设
Turbo挂载参数 使用极速文件存储卷 参照无状态负载(Deployment)或创建任务,在添加容器后,展开“高级设置 > 存储”,选择“极速文件存储卷”,单击“添加极速文件存储卷”。 图3 添加极速文件存储卷 创建极速文件存储过程中需要创建单独的虚拟机,耗时较长。因此当前仅支持使用已有的极速文件存储卷。
”代表文件名;“值”代表文件中的内容。 单击“添加数据” 。 输入键、值。 配置项标签 标签以Key/value键值对的形式附加到各种对象上(如负载、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二:文件上传。 云
/tmp/sfs0/krlp2k8j # sfs卷的容器内挂载路径 imagePullSecrets: # 拉取镜像使用的证书,必须为imagepull-secret - name: imagepull-secret 从这个定义中可以看到Deployment的名称为nginx,spec
存储:支持挂载持久化卷到容器中,以实现数据文件的持久化存储,当前支持云硬盘存储卷、文件存储卷和极速文件存储卷。单击“添加云硬盘存储卷”、“添加文件存储卷”或“添加极速文件存储卷”,输入名称、容量、容器内挂载路径,选择磁盘类型。负载创建完成后,可对存储卷进行管理,具体请参见云硬盘存储卷、文件存储卷
如果同时使用明确指定和自动匹配两种镜像快照方式创建Pod时,如果两者冲突,会返回400报错。 自动匹配 创建CCI实例时,可以通过注解中添加以下键值来开启自动匹配镜像快照。 名称 示例值 描述 cci.io/image-snapshot-auto-match "true" 设置是否开启自动匹配镜像快照。
such file or directory”。 问题原因: 安全容器内的cuda库位置为/usr/local/nvidia/lib64,您需要添加/usr/local/nvidia/lib64到LD_LIBRARY_PATH,才能正确地找到cuda库。 解决方法: 使用kubectl
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
Content-Type: application/strategic-merge-patch+json Strategic Merge Patch是添加合法的元数据到API对象中,并通过这些新的元数据来决定哪个列表被合并,哪个列表不该被合并。当前这些元数据则作为结构标签。 “Merge Patch”与“Strategic
默认的身份转换规则更新掉,或者将默认的身份转换规则删除,重新创建新的规则。如果默认的身份转换规则在没有删掉的情况下直接添加新规则,可能会匹配上这条默认规则,添加的新规则就会不生效。 分配委托权限(被委托方操作) 如果被委托方(账号B)下的子用户想要切换委托,就必须由被委托方(账号
日志输出选项配置具体含义如下: 输出解析成功日志: 勾选后将在log插件CLASSES中添加success响应参数,CoreDNS会将解析成功的日志打印到标准输出。 输出解析失败日志: 勾选后将在log插件CLASSES中添加denial响应参数, CoreDNS会将解析失败的日志,例如NXDOM
态管理EIP资源(EIP资源由用户提前创建)。 约束与限制 一个Pod只能绑定一个EIP。 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应公网请求流量的安全组规则。 EIPPool正在被Pod使用时,不支持直接删除EIPPool,需删除关联Pod,再删除EIPPool。
服务(Service)”,在右侧页面单击“添加服务”。 在“添加服务”页面,访问类型选择“负载均衡 LoadBalancer”。 设置弹性负载均衡访问参数。 服务名称:服务名称即Service的名称,Service是用于管理Pod访问的对象。 命名空间:工作负载所在命名空间。 关联工作负载:要添加Service的工作负载。
图1 设置SFS挂载参数 使用文件存储卷 参照无状态负载(Deployment)、创建任务或创建定时任务,在添加容器后,展开“高级设置 > 存储”,选择“文件存储卷”,单击“添加文件存储卷”。 可以选自动创建或使用已有文件存储,使用已有存储需要提前导入存储,具体步骤请参见导入SFS 1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
