检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看ConfigMap √ √ √ 创建Secret √ x √ 删除Secret √ x √ 查看Secret √ √ √ 添加SSL证书 √ x √ 删除SSL证书 √ x √ 查看SSL证书 √ √ √ 添加日志存储 √ x √ 查看日志 √ √ √ 安装插件 √ x √ 删除插件 √ x √ 查看插件
通过Kata容器实现多租户容器强隔离 SSL SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。 云容器实例支持上传SSL证书,在使用HTTPS访问时,云容器实例将SSL证书自动安装到七层负载均衡器上,实现数据传输加密。详细信息请参见SSL证书。
is the name of the secret used to terminate SSL traffic on 443. Field is left optional to allow SSL routing based on SNI hostname alone. If the
功能介绍 替换Secret。 其中以下字段支持更新: metadata.labels metadata.annotations data 说明: 当“type”的值为“Opaque”时,“data”的“key”和“value”都可以更新。 当“type”的值不为“Opaque”时,“data”的“value”可以更新。
替换指定PersistentVolumeClaims。 其中以下字段支持更新: metadata.labels metadata.annotations metadata.generateName 其余部分不支持更新。 调用方法 请参见如何调用API。 URI PUT /api/v1
用于与代理通信的协议。 开启SSL认证必选 ssl rdkafka.ssl.certificate.location SSL公钥路径 开启SSL认证必选 ${sandbox_volume_${VOLUME_NAME}}/some.cert rdkafka.ssl.key.location SSL私钥路径
替换Deployment 功能介绍 替换Deployment。 其中以下字段支持更新: metadata.labels metadata.generateName metadata.annotations spec.template spec.replicas spec.revisionHistoryLimit
ELB可选择私网ELB和公网ELB,填写参数时类型选择“公网”或“私网”即可。 (可选)准备SSL证书 云容器实例支持使用HTTPS访问负载,在创建负载时,您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商
配置管理 使用ConfigMap 使用Secret SSL证书
单击“提交”,工作负载已更新Service。 更新Ingress 您可以在添加完Ingress后,更新此Ingress的端口、域名和路由配置。操作如下: 登录云容器实例管理控制台,左侧导航栏中选择“网络管理 > 路由(Ingress)”,选择对应的命名空间,单击待更新Ingress后的“更新”。 在“更新路由”页面,更新如下参数:
替换Pod 功能介绍 替换指定Pod。 其中以下字段支持更新: metadata.labels metadata.annotations spec.initContainers[*].image spec.containers[*].image spec.activeDeadlineSeconds
通过ConfigMap可以方便地做到配置解耦,使得不同环境有不同的配置。相比环境变量,Pod中引用的ConfigMap可以做到实时更新,当您更新ConfigMap的数据后,Pod中引用的ConfigMap会同步刷新。 创建ConfigMap 下面示例创建了一个名为configm
创建身份提供商时,会创建出默认的身份转换规则,用户需要单击“编辑规则”将默认的身份转换规则更新掉,或者将默认的身份转换规则删除,重新创建新的规则。如果默认的身份转换规则在没有删掉的情况下直接添加新规则,可能会匹配上这条默认规则,添加的新规则就会不生效。 分配委托权限(被委托方操作) 如果被委托方(账号B)下的
forbidden:The status of release is not DEPLOYED or FAILED 更新失败:当前应用状态不支持更新,安装成功/失败的应用支持更新 请联系技术支持 400 CCI.04.400104 Validate chart version failed
命名空间创建完成后,在“网络管理 > 容器网络”中可查看到VPC和子网信息。 设置子网网段。 您需要关注子网的可用IP数,确保有足够数量的可用IP,如果没有可用IP,则会导致负载创建失败。 图2 子网设置 创建的namespace会在设置的子网中预热部分IP,默认个数为10个。 在高级设置中可以设置预热的个数。
"eip-id-xxx" 限制与约束 一个Pod只能绑定一个EIP,一个EIP只能被一个Pod绑定。 创建Pod时,可指定annotation属性,创建完成后,更新EIP相关的annotation均无效。 EIP随Pod创建的优先级高于使用EIPPool创建的EIP。 绑定已有EIP创建的优先级高于EIP随Pod创建的EIP。
表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。
配: a. 镜像匹配度:优先选择匹配度高的镜像快照,匹配度指的是Pod和镜像快照两者在镜像上的匹配情况。 b. 创建时间:优先选择创建时间更新的镜像快照。 明确指定 明确指定使用的镜像快照。该镜像缓存必须为创建完成可用(Available)状态。 如果同时使用明确指定和自动匹配两
升级负载 负载创建成功后,可以对负载更新和升级。当前支持“滚动升级”和“替换升级”两种方式。 滚动升级:将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新老的实例上,因此业务不会中断。 替换升级:将先把您工作负载的老版本实例删除,再安装指定的新版本,升级过程中业务会中断。
单击“日志采集策略”,进入日志采集策略创建的界面。 配置具体日志采集策略,完成后单击“确定”。 弹性到CCI的Pod不支持日志策略热更新,更新日志采集策略后需要重新部署弹性到CCI的Pod才可生效。 查看弹性到CCI的pod yaml。 为支持CCI pod日志被采集到日志中心,CCE插件CCE Log
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
