检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实施步骤 在CCE Autopilot集群中部署Jenkins Master 在Jenkins界面中配置Jenkins Agent 在Jenkins界面中构建并执行Pipeline 父主题: 在CCE Autopilot集群中部署Jenkins
卷声明(PVC)和密钥等资源的命令。相关资源创建完成后可以及时删除,避免产生额外的费用。删除后并不影响Jenkins的使用。 涉及ECS的配置费用和弹性公网IP流量费用,具体请参见ECS计费说明。 高性能弹性文件服务SFS Turbo 计费模式:按需计费 类型:40MB/s/TiB
是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围: 账号的项目ID 默认取值: 不涉及 cluster_id 是 String 参数解释: 集群ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围:
是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围: 账号的项目ID 默认取值: 不涉及 cluster_id 是 String 参数解释: 集群ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围:
调用方法 请参见如何调用API。 URI GET /autopilot/v3/projects/{project_id}/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。
将Pod调度到指定的可用区。 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。 在“高级配置”中,选择“标签与注解”,并填写以下注解。 键:node.cce.io/node-az-list 值:可用区名称,多个可用区间使用英文逗号隔开。
殊的存储类型,由Kubernetes API服务器上的tmpfs(基于RAM的文件系统)提供存储。 ConfigMap一般用于给Pod注入配置数据。 Secret一般用于给Pod传递敏感信息,例如密码。 云存储对比 对比维度 云硬盘EVS 文件存储SFS 极速文件存储SFS Turbo
Autopilot集群提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 发布区域:全部 在CCE Autopilot集群中创建工作负载 在CCE Autopilot集群中配置工作负载 容器网络 CCE Autop
如果不配置集群管理权限,是否可以使用kubectl命令呢? 使用kubectl命令无需经过IAM认证,因此理论上不配置集群管理(IAM)权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件(kubeconfig),以下场景认证文件传递过程中
附录 状态码 错误码 获取项目ID 获取账号ID 如何获取接口URI中参数 创建VPC和子网 创建密钥对 通过控制台可视化生成API参数
创建SWR服务的VPC终端节点 参数配置完成,单击“立即购买”,进行规格确认。 规格确认无误,单击“提交”,任务提交成功。 参数信息配置有误,需要修改,单击“上一步”,修改参数,然后单击“提交”。 返回终端节点列表,如果终端节点状态为“已接受”,表示终端节点已成功连接至终端节点服务。 配置访问OBS服务的VPC终端节点
导致拒绝服务、信息泄露或远程代码执行。 CCE Autopilot集群中安装云原生日志采集插件,且版本低于1.7.0时涉及该漏洞。 判断方法 前往插件中心,查看是否已安装云原生日志采集插件。 图1 查看已安装插件版本 单击云原生日志采集插件的插件详情,查看当前插件版本。若插件版本在1
组)的权限,可能绕过注解验证并注入任意命令,从而获取ingress-nginx控制器的凭证,并访问集群中的所有敏感信息。 CCE Autopilot集群中安装NGINX Ingress控制器插件,且版本低于2.4.14时涉及该漏洞。 判断方法 使用kubectl查找与cceaddon-nginx-ingress相关的Pod:
对接已有ELB。 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署示例nginx工作负载。 为上述工作负载配置Service。 独享型ELB规格必须支持应用型(HTTP/HTTPS),且网络类型必须支持私网(有私有IP地址)。
Pod Autoscaler)使用来进行决策。 Metrics Server是集群核心资源监控数据的聚合器,您可以在CCE控制台快速安装本插件。 安装本插件后,可创建HPA策略,具体请参见HPA策略。 社区官方项目及文档:https://github.com/kubernetes-
x倍”额度购买年包套餐包。如果需要购买多个套餐包,可以配置套餐包预警,分批购买套餐包。首先,年包的生效周期久,优惠力度大。其次,套餐包的额度略高于预估用量,可以应对业务增长趋势或临时业务量波动,避免因套餐包提前耗尽而产生按需计费的情况。通过配置套餐包预警和分批购买套餐包,您可以在前一个套餐
oject_id}/clusters/{cluster_id}/mastereip cce:cluster:update √ √ 获取集群证书 [Standard/Turbo] POST /api/v3/projects/{project_id}/clusters/{cluster_id}/clustercert
New Item”。 输入任务名称test-pipe,并选择创建Pipeline。 图1 创建Pipeline 仅配置Pipeline脚本,其他保持默认。 图2 配置Pipeline脚本 以下Pipeline脚本仅供您参考,您可根据自身业务自定义脚本内容,更多语法信息请参见Pipeline。
Engine,简称CCE)。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API对云容器引擎进行相关操作,如创建、删除、变更规格、添加网卡等。 在调用云容器引擎A
您可以通过kubectl访问集群的Kubernetes资源,那kubectl拥有哪些Kubernetes资源的权限呢? kubectl访问CCE集群是通过集群上生成的配置文件(kubeconfig.json)进行认证,kubeconfig.json文件内包含用户信息,CCE根据用户信息的权限判断kubect
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
