检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kubernetes 集群中使用 sysctl。安全上下文(Security Context)作用于同一个Pod内的所有容器。 CCI服务支持修改的内核参数范围如下: kernel.shm*, kernel.msg*, kernel.sem, fs.mqueue.*, net
1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L (6.0 Medium)。 漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击
API使用云容器实例的各种功能。 文档导读 本文档分为如下几个部分。 使用kubectl 介绍如何在云容器实例中配置kubectl。CCI支持使用原生kubectl或定制的kubectl来创建负载等资源,建议优先选用原生kubectl。 Namespace和Network 介绍云
0”指令在CCI中的使用,如下所示。 VOLUME为定义容器卷,通常配合docker run -v 宿主机路径:容器卷路径一起使用。 云容器实例中支持将云硬盘挂载到容器中,只需在创建负载时添加云硬盘卷,并配置大小、挂载路径(也就是容器卷的路径)即可。 ENTRYPOINT与CMD对应云容
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
clusters,推荐使用的SDK版本为k8s.io/client-go@kubernetes-1.19.0。 CCI服务是共享集群,不支持watch集群下全量的命名空间以及全量命名空间下的资源,支持watch指定命名空间下的资源。 使用Go SDK 示例已通过以下版本的测试: k8s.io/client-go@kubernetes-1
安装云原生监控插件 在安装插件页面,进行规格配置,部署模式选择“Server模式”。 如果需要在Agent部署模式下使用HPA功能,请联系技术支持人员。 通过云原生监控插件,提供系统资源指标。 如果CCE集群中未安装metrics-server插件,请开启Metric API,详情请参见通过Metrics
……”时,表示健康检查失败。请重新配置正确的健康检查策略。 排查项四:命名空间的资源类型错误 请检查创建命名空间时选择的资源类型是否正确,通用计算型和GPU加速型支持X86镜像。 登录控制台,在页面上单击失败的工作负载,进入负载详情界面。 查看Pod列表,单击实例异常Pod所在行“操作”列的“查看日志”。
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
hm容量 临时路径(EmptyDir):适用于临时存储、灾难恢复、共享运行时数据等场景,任务实例的删除或迁移会导致临时路径被删除。 CCI支持挂载Memory类型的EmptyDir,用户可通过指定EmptyDir分配内存的大小并挂载到容器内/dev/shm目录来实现/dev/shm的容量修改。
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
使用Token认证时该字段必选。 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
be a regular expression [a-z0-9]([-a-z0-9]*[a-z0-9])?. 说明: 不支持serviceaccount,所以不支持该字段 serviceAccount No String DeprecatedServiceAccount is a depreciated
} } 您需要指定如下参数。 name:命名空间的名称。 namespace.kubernetes.io/flavor:命名空间的类型,当前支持GPU加速型(gpu-accelerated)和通用计算型(general-computing)。GPU加速型命名空间中可以使用GPU显卡。
serverless带来的免VM运维。 镜像制作 tensorflow社区有tensoflow的基础镜像,已经装好了基础的tensorflow库,它分支持GPU和支持CPU两个版本,在镜像中心即可下载。 GPU版本地址为 tensorflow/tensorflow:1.15.0-gpu CPU版本地址为
命名空间。 表2 Query参数 参数 是否必选 参数类型 描述 storageType No String Type of storage,目前支持: bs: 云硬盘存储 nfs: 文件存储 efs: 极速文件存储 如果本参数未指定,将默认返回当前命名空间下bs(云硬盘存储)类型的PVC信息。
查机制。 毫无疑问,每个pod最好都定义liveness probe,否则Kubernetes无法感知Pod是否正常运行。 当前云容器实例支持如下两种探测机制。 HTTP GET:向容器发送HTTP GET请求,如果probe收到2xx或3xx,说明容器是健康的。 需要为pod配
Readiness Probe同样是周期性的检测Pod,然后根据响应来判断Pod是否就绪,与存活探针(liveness probe)相同,云容器实例中也支持两种类型的Readiness Probe。 HTTP GET:往容器的IP:Port发送HTTP GET请求,如果probe收到2xx或3xx,说明已经就绪。
负载均衡:选择公网ELB实例,如没有ELB实例可以单击“创建ELB实例”去创建。 此处创建的ELB需要与负载所在命名空间在同一个VPC内。 CCI暂时不支持独享型负载均衡,建议您创建共享型ELB实例。 负载端口配置 协议:访问负载的通信协议,可选择TCP或UDP。 访问端口:负载提供的访问端口,即为服务端口,可自定义。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 Content-Type 是 String 目前支持三种类型的PATCH请求方法的操作,参考《使用JSON合并patch更新Deployment》。 Json Patch, Content-Type:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
