检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建完成可用(Available)状态。 查看使用效果 在CCI控制台的Pod页面,找到使用镜像快照创建的实例,进入详情页面。在事件页签下,可以看到该实例匹配了镜像缓存;如果挂载镜像快照失败,也会有相应报错信息。 通过kubectl使用镜像快照 通过kubectl使用镜像快照请参见使用镜像快照。
Rating: Medium (6.4) CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H。攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其它目标节点,攻击者可利用该漏洞提升权限。 参考链接:https://github
projectID = "<账号ID,可以在我的凭证获取>"; String domainID = "<项目ID,可以在我的凭证获取>"; String securityGroupID = "<安全组ID,可以在安全组控制台获取>";
间会变长。 绑定已有的EIP必须是用户手动创建给Pod使用的,不能使用EIPPool生成的EIP,否则会导致EIP状态异常。 相关操作 您可以参考以下文档, 对EIP进行对应的操作: 为Pod动态创建EIP 为Pod绑定已有EIP 父主题: EIP
outer Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击者可以篡改主机上其他容器或主机本身的IPv6路由记录,实现中间人攻击。即使现在系统或者服务上没有直接使用IPv6地址进行网络请求通知,但是如果D
io/allocated-ipv4-eip annotation通过volume挂载到init container里,可检查EIP是否已经分配成功。具体您可以参考以下示例配置init container: apiVersion: v1 kind: Pod metadata: name: example
针对短时运行的Pod(Job/CronJob),可能存在由于运行时间过短而误报卷挂载超时的情况,如果这类短时运行任务属于正常退出,则该误报对业务没有影响可以忽略。 父主题: 存储管理类
探针执行容器中的命令并检查命令退出的状态码,如果状态码为0则说明健康。 例如,您如果希望使用“cat /tmp/healthy”命令检查/tmp/healthy目录是否存在,则可以如下图配置。 图1 检查 公共参数说明 表1 健康检查参数说明 参数 参数说明 延迟时间 延迟时间,单位为秒。例如,设置为10,表示从容器启动后10秒开始探测。
对于管理员创建IAM用户接口,返回如图1所示的消息头,其中“X-Subject-Token”就是需要获取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选)
用户欠费后,不支持购买新的套餐包。 套餐包说明 CCI提供的资源包如表1所示,各资源包在不同规格及时长下的具体价格,请参见产品价格详情。你可以通过CCI提供的价格计算器,根据您的业务诉求,来快速计算出购买CCI的参考价格。 表1 套餐包说明 套餐包名称 作用 CPU套餐包 用于抵扣CPU规格产生费用。
如果不存在会自动在文件存储中创建。该路径必须为相对路径。 解关联极速文件存储卷 导入极速文件存储卷成功后,如果不需要使用极速文件存储,您可以解关联极速文件存储卷。解关联之后,创建工作负载时无法使用该极速文件存储。 如果极速文件存储卷已被工作负载挂载,则无法解关联。 登录云容器实例控制台,单击左侧导航栏的“存储管理
排查项二:填写的镜像地址错误 CCI支持拉取容器镜像服务中的镜像来创建工作负载。 容器镜像服务中的镜像需要使用镜像的“下载指令”,上传镜像后,您可以在容器镜像服务的镜像中获取,如下图所示。 图1 镜像地址 排查项三:IAM用户没有镜像下载权限 如果您开通了企业管理,您需要在账号下的容器
hyper send process initiated event: error 其他定位方法 负载异常有可能是容器中运行的应用启动异常,这时可以通过手动执行启动命令,根据错误提示进行问题定位和修复。通常的做法如下: 为工作负载配置如下类型的启动命令,这样pod启动后没有启动应用程序,没有执行任何操作。
to access CCI with existing config (default true) 同一个kubeconfig可以包含多个环境、认证信息,用户可以通过同一份IAM认证配置,仅修改cci-endpoint生成多个region的kubeconfig,例如: # 生成北京4
名解析文件的search字段中,并删除重复的域名。Kubernetes最多允许6个搜索域。 options:DNS的配置选项,其中每个对象可以具有name 属性(必需)和value属性(可选)。该字段中的内容将合并到基于dnsPolicy生成的域名解析文件的options字段中,
io/allocated-ipv4-eip annotation通过volume挂载到init container里,可检查EIP是否已经分配成功。具体您可以参考以下示例配置init container: CCI当前提供Pod自动绑定EIP的能力,实际的EIP分配发生在Pod调度完成之后,因此当
对于挂载了云硬盘存储卷的Pod,实例缩容时不会同步删除云硬盘。且再次创建相同名称的Pod时,无法挂载云硬盘。 弹性伸缩 当前仅支持无状态负载弹性伸缩。 您可以根据业务需求自行定义伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。当前支持三种弹性伸缩策略:
Memory在1Gi~256Gi范围内,或者等于384Gi或512Gi,且Memory是整数。 满足Memory/CPU配比值在2~8之间。 用户可以通过CCE侧的pod的annotation查看规整后的规格。 virtual-kubelet.cci.io/burst-pod-cpu: 0
请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。 409 Conflict 服务器在完成请求时发生冲突。 返回该状态码,表明客户端尝试创建的资源已经
部访问的资源对象。 如果您对Kubernetes的资源不熟悉,请参见《云容器实例开发指南》了解各资源的关系。 对于Wordpress应用,可以按照下图调用API创建一系列资源。 MySQL:创建一个Deployment部署mysql,创建一个Service定义mysql的访问策略。