检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
长度范围为1-80。 端口 健康检查默认使用业务端口(Service的NodePort或容器端口)作为健康检查的端口;您也可以重新指定端口用于健康检查,重新指定端口会为服务增加一个名为cce-healthz的服务端口配置。 节点端口:如不指定将随机一个端口。取值范围为30000-32767。
如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 支持多个PV挂载同一个SFS或SFS Turbo,但有如下限制: 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时,如果挂载至同一Pod使用,会因为PV的vol
无需填写 签名版本。对象桶自动使用。 public_bucket 1 设置为1时匿名挂载公共桶。对象桶只读模式下自动使用。 表2 默认使用且可修改的挂载参数 参数 参数值 描述 max_write 131072 仅配置big_writes的情况下才生效,推荐使用128KB。 ssl_verify_hostname
在CCE Autopilot集群中部署并使用Jenkins CCE Autopilot集群部署并使用Jenkins方案概述 资源和成本规划 实施步骤
default。 其他参数:您可以根据需要进行填写,本示例保持默认。 图9 Pod模板基本参数 添加容器模板。本示例需要添加3个容器模板,具体参数信息将以容器1、容器2和容器3的形式在表2中呈现,您可以按照表中信息自行添加3个容器模板。 容器1:使用jenkins/inbound-agent:4
CCE Autopilot集群中的EVS存储卷被删除或者过期后是否可以恢复? 云硬盘EVS存储需要人工配置备份策略。如果卷被删除或者释放,可以使用云硬盘备份恢复数据。 详细请参见备份云硬盘。 父主题: 存储管理
在CCE控制台上,您可以上传Helm模板包,然后在控制台安装部署,并对部署的实例进行管理。 约束与限制 单个用户可以上传模板的个数有限制,请以各个Region控制台界面中提示的实际值为准。 CCE使用的Helm版本为v3.8.2,支持上传Helm v3版本语法的模板包。 模板若存在多个版本,则消耗对应数量的模板配额。
Ingress控制器会使用插件默认证书进行加密认证。选择“默认证书”将使用NGINX Ingress控制器自带证书。 SNI:SNI(Server Name Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同
对于上面提到的TCP端口检查和HTTP请求检查,都可以通过执行命令检查的方式来替代: 对于TCP端口探测,可以使用程序对容器的端口尝试connect,如果connect成功,脚本返回0,否则返回-1。 对于HTTP请求探测,可以使用脚本命令来对容器尝试使用wget命令进行探测。
在Jenkins界面中配置Jenkins Agent 在Jenkins界面中构建并执行Pipeline 父主题: 在CCE Autopilot集群中部署并使用Jenkins
需要创建1个SFS Turbo。 涉及SFS Turbo的使用费用,具体请参见价格计算器-SFS Turbo。 弹性负载均衡ELB 计费模式:按需计费 实例规格:共享型 公网带宽:按流量计费 带宽:5Mbit/s 需要创建1个ELB。 涉及ELB的使用费用,具体请参见价格计算器-ELB。 容器镜像服务SWR(共享版)
在筛选栏中,选择筛选条件为“描述”,并粘贴集群ID进行筛选。 筛选结果中将会包含多个安全组,找到控制节点的安全组(以[cce集群名称]-cce-control开头),单击“配置规则”。 添加入方向的5443端口规则,单击“添加规则”。 您可以根据需求修改允许访问的源地址。例如,客户端需要访问API Server的IP为100
中心划分为多个独立的区域。在同一可用区内的节点之间可以通过高速网络进行快速通信,而不同可用区之间的通信则需要跨越物理距离,可能会有一定的延迟和风险。 将Pod调度到不同的可用区域中,可以提高应用程序的可用性和容错性。 设置可用区亲和性 在Autopilot集群中,您可以通过设置工
cce:表示使用自研ELBIngress。 通过API接口创建Ingress时必须增加该参数。 kubernetes.io/elb.port 是 Integer 界面上的对外端口,为注册到负载均衡服务地址上的端口。 取值范围:1~65535。 说明: 部分端口为高危端口,默认被屏蔽,如21端口。
返回CCE控制台,单击对应集群名称。左侧导航栏单击“工作负载”,选择“容器组”页签,可以看到Pipeline创建的Pod实例。 图3 新建的Pod实例 在新创建的Pod实例右侧单击“更多”,单击“容器列表”,可以看到按照“Pod Template”中的信息创建三个容器,即jnlp、kaniko和maven。
容器端口:80 容器中应用启动监听的端口,该容器端口需和应用对外提供的监听端口一致。 使用nginx镜像请设置为80。 服务端口:8080 ELB将会使用该端口创建监听器,提供外部流量访问入口,可自定义。 单击右下角“创建工作负载”。 创建成功后,无状态工作负载列表中对应工作负载的状态为运行中。
定成功。 图3 查看安全组绑定的IP地址 删除网络配置 您可以查看新添加网络配置的YAML,也可以对新添加的配置进行“删除”操作。 在删除网络配置时,需先删除该配置所对应的容器,否则将删除失败。 执行以下命令筛选集群中使用该配置的Pod(其中example为示例配置名称,请自行替换):
容器配置 容器信息 Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。 基本信息:配置容器的基本信息。 参数 说明 容器名称 为容器命名。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”,表示每次都从镜像仓库拉取镜像;如不勾选则优使用节点已有的镜像,如果没有这个镜像再从镜像仓库拉取。
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
grep <secret_id> 您可以将Ingress使用的证书替换为ELB服务器证书,即可通过ELB控制台创建或编辑该证书。 请登录CCE控制台,前往“服务”页面并选择“路由”页签,找到使用该证书的路由,单击“更多 > 更新”。注意,这里可能有多个Ingess引用该证书,所涉及的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
