检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用ConfigMap和Secret提高配置灵活性 ConfigMap Secret
name: configmap-test key: property_1 imagePullSecrets: - name: imagepull-secret 在Volume中引用ConfigMap 在Volume中引用ConfigMa
使用Job和CronJob创建任务负载 任务负载是负责批量处理短暂的一次性任务(short lived one-off tasks),即仅执行一次的任务,它保证批处理任务的一个或多个 Pod 成功结束。 短时任务(Job):是Kubernetes用来控制批处理型任务的资源对象。批
ConfigMap,Configmap对象管理接口,包括Configmap对象的创建、查询、修改、删除等接口。 Secret,Secret对象管理接口,包括Secret对象的创建、查询、修改、删除等接口。 ClusterRole,ClusterRole对象管理接口,包括ClusterRole的查询等接口。
Service的名称 spec: selector: # Label Selector,选择包含app=nginx标签的Pod app: nginx ports: - name: service0 targetPort: 80 # Pod的端口
org/pkg/unicode/#IsPrint. This field is required for apply requests (application/apply-patch) but optional for non-apply patch types (JsonPatch, MergePatch,
lete √ √ 表11 Secret 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Secret POST /api/v1/namespaces/{namespace}/secrets CCI:namespaceSubResource:Create
简单,但是却很强大,Kubernetes中几乎所有资源都可以用Label来组织。 Label的具体形式是key-value的标记对,可以在创建资源的时候设置,也可以在后期添加和修改。 以Pod为例,当Pod变得多起来后,就显得杂乱且难以管理,如下图所示。 图1 没有分类组织的Pod
status 请求示例 更新EIPPool中的labels值为"some-key":"some-value"。 { "metadata" : { "labels" : { "some-key" : "some-value" } } } 响应示例 状态码:
态码。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 3 selector: matchLabels: app: nginx template:
使用Service和Ingress管理网络访问 Service Ingress 网络访问场景 业务探针(Readiness probe)
并。当前这些元数据则作为结构标签。 Content-Type 是 String 消息体的类型(格式),默认取值为“application/json” 缺省值:application/json 表4 请求Body参数 参数 是否必选 参数类型 描述 apiVersion 否 String
认值为false。 insecureSkipVerify boolean 否 true 如果是使用自签发证书的自建镜像仓库地址,需要设置为true来跳过证书认证,否则会因证书认证失败而导致镜像拉取失败。默认值为false。 namespace string 是 my-namespace-a
网络访问场景 在前面两节中介绍了如何通过Service和Ingress访问Pod,本节总结一下云容器实例中Pod的访问场景,如图1所示,访问负载可以分为如下几种场景,每种场景下可以使用Service和Ingress来解决访问问题。 同一个命名空间中的负载相互访问:只需创建Serv
对外端口:开放在负载均衡服务地址的端口,可任意指定。 对外协议:支持HTTP和HTTPS。如果选择HTTPS,请选择密钥证书,格式说明请参见证书格式。 选择HTTPS协议时,才需要创建密钥证书ingress-test-secret.yaml。创建密钥的方法请参见使用Secret。 同一个ELB实例的同一个端口配置HT
创建完成后,可以在命名空间详情中看到VPC、子网等信息。 删除命名空间 删除命名空间将会删除该命名空间相关的所有数据资源(工作负载、ConfigMap、Secret、SSL证书等)。 登录云容器实例管理控制台,左侧导航栏中选择“命名空间”,单击要删除的命名空间,进入命名空间详情页面。 单击右上角“删除”,并输入DELETE,然后单击“确认”。
最重要的节点分组方法。 比如,你可能创建了一个“tier”和“app”标签,通过Label(tier=frontend,app=myapp)来标记前端Pod容器,使用Label(tier=backend,app=myapp)标记后台Pod。然后可以使用Selectors选择带有特
"data" : { "data_key_1" : "dGVzdA==", "data_key_2" : "dGVzdA==", "data_key_3" : "dGVzdA==", "data_key_4" : "dGVzdA==",
用户或子用户密码。 表2 AK/SK配置 Command Flag Environment Value Description ak ACCESS_KEY_ID ak、sk的获取方法请参见获取AK/SK,ak为文件中Access Key部分,sk为文件中Secret Key部分。 sk SECRET_ACCESS_KEY
--ak=xxxxxxx --sk=xxxxxx 其中,endpoint为云容器实例的Endpoint,获取方法请参见地区和终端节点;ak、sk的获取方法请参见获取AK/SK,ak为文件中Access Key部分,sk为文件中Secret Key部分。 例如,Endpoint为https://cci.cn-north-4
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
