检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置镜像拉取策略 创建工作负载会从镜像仓库拉取容器镜像到节点上,当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是IfNotPresent,表示如果节点上有这个镜像就直接使用节点已有镜像,如果没有这个镜像就会从镜像仓库拉取。 容器镜像拉
使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问
创建工作负载时无法拉取SWR镜像如何解决? 问题现象 在Autopilot集群中创建工作负载时,出现以下错误: Failed to pull image "swr.cn-north-**.myhuaweicloud.com/**/nginx:latest": rpc error:
创建工作负载时无法拉取公网镜像如何解决? 问题现象 在Autopilot集群中创建工作负载时,事件中出现以下错误: Failed to pull image "100.125.**.**:32334/**/nginx:1.0": rpcerror: code =DeadlineExceeded
在导航栏中选择“工作负载”,单击右上角“创建工作负载”或“YAML创建”。创建工作负载的操作步骤详情请参见创建工作负载。 图1 创建工作负载 建议您使用日常测试的镜像作为基础镜像。您可参照如下YAML部署最小应用Pod。 apiVersion: apps/v1 kind: Deployment metadata:
default-secret的类型为kubernetes.io/dockerconfigjson,其data内容是登录SWR镜像仓库的凭据,用于从SWR拉取镜像。在CCE中创建工作负载时如果需要从SWR拉取镜像,需要配置imagePullSecrets的取值为default-secret,如下所示。 apiVersion:
2-debug,主要用于在容器内构建Docker镜像。 建议提前将上述3个镜像推送至SWR的镜像仓库中,这样可以提高构建速度和可靠性,具体操作步骤请参见客户端上传镜像。 将镜像存储在SWR的镜像仓库中,Jenkins在构建Pod时无需重新从外部源拉取镜像,从而加快镜像获取的速度并减少网络延迟
图4 新建容器 完成从代码仓拉取代码、将代码打包成镜像和将镜像推送到SWR镜像仓库的任务后,该Pod会自动删除,如图5所示。 图5 Pod自动删除 进入SWR控制台,检查SWR镜像仓库是否有新推送的镜像tomcat。 图6 推送的镜像 后续操作:释放资源 如果您无需继续使用集群和E
部Pod实例不断被重建。并且查看Pod事件可以发现,创建Pod实例过程中“镜像拉取中(Pulling image xx)”事件停留的时间过长。该现象表明Pod免费提供的30GiB临时存储,不能满足拉取镜像所需的磁盘空间大小,需要对磁盘进行扩容。 图1 Pod实例被重建 图2 Pod实例的事件
您可以通过CCE控制台实现无状态工作负载、有状态工作负载的快速升级。 本文以无状态工作负载为例说明如何进行升级。 若需要更换镜像或镜像版本,您需要提前将镜像上传到容器镜像服务,上传方法请参见通过Docker客户端上传镜像。 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“工作负载”。 选择“无状态负载
Master工作负载:本示例中使用jenkins/jenkins:lts镜像。 说明: jenkins/jenkins:lts表示Jenkins LTS版本的Docker镜像。LTS版本是Jenkins官方提供的长期支持的版本镜像,相对稳定,并且会在更长时间内接受安全更新和bug修复,通常适
配置工作负载 设置镜像拉取策略 使用第三方镜像 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 设置标签与注解 设置可用区亲和性 父主题: 工作负载
工作负载异常问题排查 创建工作负载时无法拉取SWR镜像如何解决? 创建工作负载时无法拉取公网镜像如何解决? 工作负载事件中出现Cluster pod max limit exceeded如何解决? 创建工作负载时,Pod不断被重建如何解决? 父主题: 工作负载
crets。 请不要操作任何命名空间下的default-secret、paas.elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个Se
PS上限2500,IOPS突发上限16000)的免费磁盘空间。除系统本身及平台预留资源占用外,用户实际可用的镜像、容器及临时存储的空间总大小约为20GiB。如果使用容器镜像过大(一般5Gi以上)及容器根目录或临时存储存在创建大量文件场景时,建议增加Pod的临时存储容量,具体操作请参见文档增加Pod的临时存储容量。
配置访问SWR和OBS服务的VPC终端节点 Autopilot集群中创建工作负载时,需要通过SWR服务和OBS服务的VPC终端节点来拉取镜像。 关于VPC终端节点详情请参见什么是VPC终端节点? 图1 Autopilot集群访问SWR和OBS 配置访问SWR服务的VPC终端节点 登录VPC终端节点控制台。
如果无法确定需要为Pod增加多少临时存储容量,您可以直接保持系统推荐值,即“ 单Pod临时存储”的取值。当选择镜像后,系统会根据选择的镜像大小和系统占用计算推荐值,计算公式:Pod临时存储推荐值=max(30GiB免费额度,系统占用+镜像大小之和*2)。 图3 修改单Pod临时存储 单击“确定”。 勾选“我已知晓
快照与备份 CCE Autopilot集群通过云硬盘EVS服务为您提供快照功能。云硬盘快照简称快照,指云硬盘数据在某个时刻的完整复制或镜像,是一种重要的数据容灾手段。当数据丢失时,可通过快照将数据完整的恢复到快照时间点。 您可以创建快照,快速保存指定时刻云硬盘的数据。同时,您还可
为容器命名。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”,表示每次都从镜像仓库拉取镜像;如不勾选则优使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。 镜像名称 单击后方“选择镜像”,选择容器使用的镜像。 如果需要使用第三方镜像,请参见使用第三方镜像。 镜像版本 选择需要部署的镜像版本。
作负载所需配置信息的资源类型,内容由用户决定。配置项创建完成后,可在容器工作负载中作为文件或者环境变量使用。 配置项允许您将配置文件从容器镜像中解耦,从而增强容器工作负载的可移植性。 配置项价值如下: 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同工作负载的