-
文件存储卷 1.0(待下线) - 云容器实例 CCI
> 文件存储卷”。 如果您在弹性文件存储中创建了文件存储,可以这里导入后使用,请执行2。 如果您还没创建文件存储,可以直接在这里创建,请执行3。 单击“导入”,进入“导入文件存储”页面,选择需要导入的文件存储,然后单击“导入”。 单击“创建文件存储卷”,填写相关参数,然后单击“立即创建”。
-
创建用户并授权使用CCI - 云容器实例 CCI
之间的权限隔离。 将CCI资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCI服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
-
使用ConfigMap - 云容器实例 CCI
“值”代表文件中的内容。 单击“添加数据” 。 输入键、值。 配置项标签 标签以Key/value键值对的形式附加到各种对象上(如负载、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二:文件上传。 云容器实例支持
-
网络访问场景 - 云容器实例 CCI
在前面两节中介绍了如何通过Service和Ingress访问Pod,本节总结一下云容器实例中Pod的访问场景,如图1所示,访问负载可以分为如下几种场景,每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问:只需创建Service,使用“服务名称:服务端口”访问负载。
-
Pod资源监控指标 - 云容器实例 CCI
container_spec_memory_swap_limit_bytes 容器可以使用的虚拟内存限制 container_start_time_seconds 容器已经运行的时间(单位:秒) container_last_seen 最近一次监控采集器感知到容器的时间 gpu container_acceler
-
任务(Job) - 云容器实例 CCI
nx镜像容器,启动了80端口,如果该Pod中另一个http服务的镜像也启动80端口,那么这个Pod就会出现端口冲突。 我的镜像:展示了您上传到容器镜像服务的镜像。 如您是IAM用户,您需要参考(可选)上传镜像进账号限设置后才可使用账号的私有镜像。 CCI当前暂不支持对接第三方镜像仓库。
-
CVE-2020-8557的漏洞公告 - 云容器实例 CCI
CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-8557,CVSS Rating: Medium (5.5) CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/CR:H/IR:H/AR:M。
-
CVE-2020-8559的漏洞公告 - 云容器实例 CCI
U/C:H/I:H/A:H。攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其它目标节点,攻击者可利用该漏洞提升权限。 参考链接:https://github.com/kubernetes/kubernetes/issues/92914
-
容器生命周期 - 云容器实例 CCI
sh all”命令,则在界面上做如下配置即可,第一行是命令行脚本名称,第二行是参数。 图1 命令行脚本 使用kubectl设置容器生命周期 使用kubectl设置容器生命周期请参见生命周期管理。 父主题: 工作负载
-
Pod - 云容器实例 CCI
镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器镜像服务从镜像中心同步了部分常用镜像,使得您可以在内部网络中直接使用“镜像名称:版本号”,如上述示例中的nginx:alpine,您可以在容器镜像服务控制台中查询同步了哪些镜像。 查询Pod详情 Pod创建完成后,可以使用kubectl
-
镜像仓库类 - 云容器实例 CCI
镜像仓库类 公有镜像是否可以导出? 如何制作容器镜像? 如何上传镜像? CCI是否提供基础容器镜像的下载服务? CCI Administrator有上传镜像包的权限吗? CCI 上传镜像包需要开通什么权限? CCI上传镜像时提示需要认证怎么办?
-
健康检查 - 云容器实例 CCI
比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。 健康检查方式 HTTP请求方式 探针往容器发送HTTP请求,如果探针收到2xx或3xx的返回状态码,说明容器是健康。 命令行脚本 探针执行容
-
存活探针(liveness probe) - 云容器实例 CCI
period=10s 表示每10s探测一次 #success=1 表示探测连续1次成功表示成功 #failure=3 表示探测连续3次失败后会重启容器 这些是创建时默认设置的,您也可以手动配置,如下所示。 apiVersion: v1 kind: Pod metadata: name:
-
Deployment - 云容器实例 CCI
DESIRED CURRENT READY AGE nginx-7f98958cdf 3 3 3 1m 这个ReplicaSet的名称为nginx-7f98958cdf,后缀-7f98958cdf也是随机生成的。
-
修复Linux内核SACK漏洞公告 - 云容器实例 CCI
内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,攻击者可远程发送特殊构造的攻击包造成拒绝服务攻击,导致服务器不可用或崩溃。
-
CCI应用进行优雅滚动升级 - 云容器实例 CCI
在“容器设置”,单击展开“高级设置 > 健康检查 > 应用业务探针”,如下图设置工作负载业务探针。 图2 配置应用业务探针 该配置是检查用户业务是否就绪,不就绪则不转发流量到当前实例。 单击展开“生命周期”,配置容器的“停止前处理”,保证容器在退出过程中能够对外提供服务。 图3 配置生命周期
-
负载创建 - 云容器实例 CCI
负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用
-
定时任务(CronJob) - 云容器实例 CCI
nx镜像容器,启动了80端口,如果该Pod中另一个http服务的镜像也启动80端口,那么这个Pod就会出现端口冲突。 我的镜像:展示了您上传到容器镜像服务的镜像。 如您是IAM用户,您需要参考(可选)上传镜像进账号限设置后才可使用账号的私有镜像。 CCI当前暂不支持对接第三方镜像仓库。
-
调用API创建负载 - 云容器实例 CCI
ip:ELB实例的IP地址。 metadata.annotations.kubernetes.io/elb.port:ELB实例的端口。 spec.rules:访问服务的规则集合。path列表,每个path(比如:/)都关联一个backend(比如“wordpress:8080”)。backend是一个s
-
CCI自定义策略 - 云容器实例 CCI
"Deny" } ] } 示例3:多个授权项策略 一个自定义策略中可以包含多个授权项,且除了可以包含本服务的授权项外,还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。多个授权语句策略描述如下: { "Version":