检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置镜像拉取策略 创建工作负载会从镜像仓库拉取容器镜像到节点上,当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是IfNotPresent,表示如果节点上有这个镜像就直接使用节点已有镜像,如果没有这个镜像就会从镜像仓库拉取。 容器镜像拉
使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问
创建工作负载时无法拉取公网镜像如何解决? 问题现象 在Autopilot集群中创建工作负载时,事件中出现以下错误: Failed to pull image "100.125.**.**:32334/**/nginx:1.0": rpcerror: code =DeadlineExceeded
创建工作负载时无法拉取SWR镜像如何解决? 问题现象 在Autopilot集群中创建工作负载时,出现以下错误: Failed to pull image "swr.cn-north-**.myhuaweicloud.com/**/nginx:latest": rpc error:
在导航栏中选择“工作负载”,单击右上角“创建工作负载”或“YAML创建”。创建工作负载的操作步骤详情请参见创建工作负载。 图1 创建工作负载 建议您使用日常测试的镜像作为基础镜像。您可参照如下YAML部署最小应用Pod。 apiVersion: apps/v1 kind: Deployment metadata:
您可以通过CCE控制台实现无状态工作负载、有状态工作负载的快速升级。 本文以无状态工作负载为例说明如何进行升级。 若需要更换镜像或镜像版本,您需要提前将镜像上传到容器镜像服务,上传方法请参见通过Docker客户端上传镜像。 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“工作负载”。 选择“无状态负载
因此您目前还无法使用依赖节点特性的功能,例如HostPath、HostNetwork等功能,具体使用限制如下: 不支持的功能 说明 推荐替代方案 DaemonSet型工作负载 在每个节点上部署Pod 通过sidecar形式在Pod中部署多个镜像 在Pod中设置HostPath 将节点本地文件挂载到容器中
default-secret的类型为kubernetes.io/dockerconfigjson,其data内容是登录SWR镜像仓库的凭据,用于从SWR拉取镜像。在CCE中创建工作负载时如果需要从SWR拉取镜像,需要配置imagePullSecrets的取值为default-secret,如下所示。 apiVersion:
图4 新建容器 完成从代码仓拉取代码、将代码打包成镜像和将镜像推送到SWR镜像仓库的任务后,该Pod会自动删除,如图5所示。 图5 Pod自动删除 进入SWR控制台,检查SWR镜像仓库是否有新推送的镜像tomcat。 图6 推送的镜像 后续操作:释放资源 如果您无需继续使用集群和E
io/dockerconfigjson类型时,输入私有镜像仓库的账号和密码。 当密钥为kubernetes.io/tls或IngressTLS类型时,上传证书文件和私钥文件。 说明: 证书是自签名或CA签名过的凭据,用来进行身份认证。 证书请求是对签名的请求,需要使用私钥进行签名。 密钥标签 密钥的标签。键
部Pod实例不断被重建。并且查看Pod事件可以发现,创建Pod实例过程中“镜像拉取中(Pulling image xx)”事件停留的时间过长。该现象表明Pod免费提供的30GiB临时存储,不能满足拉取镜像所需的磁盘空间大小,需要对磁盘进行扩容。 图1 Pod实例被重建 图2 Pod实例的事件
快照与备份 CCE Autopilot集群通过云硬盘EVS服务为您提供快照功能。云硬盘快照简称快照,指云硬盘数据在某个时刻的完整复制或镜像,是一种重要的数据容灾手段。当数据丢失时,可通过快照将数据完整的恢复到快照时间点。 您可以创建快照,快速保存指定时刻云硬盘的数据。同时,您还可
行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。 使用AK/SK认证时,您可以基于签名算法使用AK/SK对请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。
8-r0及以上版本的集群支持该功能,其他版本的集群需要升级才能实现。 您可通过控制台或YAML文件添加Annotation,具体步骤如下。 控制台添加Annotation 在控制台创建工作负载时,您可以通过“高级配置 > 标签与注解”,添加“Pod注解”,从而启用Pod的高级功能。 例如,为Po
探针版本:选择探针的版本。 “探针升级策略”,默认为“重启自动升级”。 重启自动升级:每次都尝试重新下载镜像。 重启手动升级:如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像。 APM环境:输入APM环境名称,该参数为选填。 APM应用:选择一个已有的APM应用。 子应用:输入APM子应用,该参数为选填。
户决定。配置项创建完成后,可在容器工作负载中作为文件或者环境变量使用。 配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的不同环境,配置文件支持多版本,方便您进行更新和回滚工作负载。
2-debug,主要用于在容器内构建Docker镜像。 建议提前将上述3个镜像推送至SWR的镜像仓库中,这样可以提高构建速度和可靠性,具体操作步骤请参见客户端上传镜像。 将镜像存储在SWR的镜像仓库中,Jenkins在构建Pod时无需重新从外部源拉取镜像,从而加快镜像获取的速度并减少网络延迟
如果无法确定需要为Pod增加多少临时存储容量,您可以直接保持系统推荐值,即“ 单Pod临时存储”的取值。当选择镜像后,系统会根据选择的镜像大小和系统占用计算推荐值,计算公式:Pod临时存储推荐值=max(30GiB免费额度,系统占用+镜像大小之和*2)。 图3 修改单Pod临时存储 单击“确定”。 勾选“我已知晓
crets。 请不要操作任何命名空间下的default-secret、paas.elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个Se
配置访问SWR和OBS服务的VPC终端节点 Autopilot集群中创建工作负载时,需要通过SWR服务和OBS服务的VPC终端节点来拉取镜像。 关于VPC终端节点详情请参见什么是VPC终端节点? 图1 Autopilot集群访问SWR和OBS 配置访问SWR服务的VPC终端节点 登录VPC终端节点控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
