检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取集群访问的地址 功能介绍 该API用于通过集群ID获取集群访问的地址,包括PrivateIP与PublicIP 集群管理的URL格式为:https://Endpoint/uri。其中uri为资源路径,也即API访问的路径。 调用方法 请参见如何调用API。 URI GET /
Turbo集群:拥有更高性能的云原生网络,提供云原生混部调度能力,可实现更高的资源利用率和更广的全场景覆盖。 CCE Autopilot集群:Serverless版集群,提供免运维的容器服务,可以大幅降低运维成本,提高应用程序的可靠性和可扩展性。 了解集群类型的更多内容,请参见集群对比。
参数 是否必选 参数类型 描述 vpc 是 String 用于创建控制节点的VPC的ID。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询。 链接请参见查询VPC列表 subnet 是 String
附录 状态码 错误码 获取项目ID 获取账号ID 如何获取接口URI中参数 创建VPC和子网 创建密钥对 通过控制台可视化生成API参数
服务网段 同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 集群创建后不可修改。 镜像访问 为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选的VPC中已有的终端节点,否则系统将为您新建SWR和OBS的终端节点。 终端节点将产生一定费用,详情请参见价格计算器。
工作负载 创建工作负载 配置工作负载 登录容器实例 管理工作负载和任务 管理内核参数配置 管理自定义资源 配置访问SWR和OBS服务的VPC终端节点
容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
CCE提供了设置自定义访问密钥的能力,可以让IAM用户使用自己的访问密钥挂载对象存储卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 约束与限制 对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 获取访问密钥
netes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 CCE Autopilot集群的权限管理包
not found in the VPC. 未在VPC中找到子网。 请确认请求体中的子网是否在对应VPC下。 400 CCE.01400003 IPv6 not supported for the subnet. 子网不支持ipv6。 请使用支持ipv6的子网。 400 CCE.01400004
网络 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
AutopilotHostNetwork 参数 参数类型 描述 vpc String 用于创建控制节点的VPC的ID。 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询。 链接请参见查询VPC列表 subnet String
对Pod的EIP地址无明确要求的业务不建议配置固定EIP,因为配置了固定EIP的Pod,Pod重建的耗时会略微变长。 配置固定EIP 创建固定EIP的Pod时,填写EIP相关的annotation后,EIP会随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的有状态
对应API接口:自定义策略实际调用的API接口。 授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM
Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回
由底层存储资源决定。 cluster_id 集群ID。 default_vpc_id 集群所在VPC的ID。 disable_auto_mount_secret 挂载对象桶/并行文件系统时,是否允许使用默认的AKSK,默认为false。 enable_node_attacher
存储类 文件存储对应的存储类为csi-sfs。 说明: 使用SFS 3.0文件存储时,您需要提前在集群所在VPC创建一个VPC终端节点,这样集群就可以通过VPC终端节点访问SFS 3.0文件系统。配置VPC终端节点的方法请参见配置VPC终端节点。 访问模式 文件存储类型的存储卷仅支持R
看访问地址以及kubectl的连接步骤。 图1 集群连接信息 您需要先下载kubectl以及配置文件,复制到您的客户端机器,完成配置后,即可以访问Kubernetes集群。使用kubectl连接集群的步骤如下: 准备环境 您需要准备一台与集群同VPC的虚拟机,并绑定弹性公网IP用于下载kubectl。
计费说明 CCE Autopilot集群的计费由集群管理费用、Pod费用和云产品资源费用组成。 标 * 的计费项为必选计费项。 表1 使用CCE Autopilot集群的费用组成 计费项 计费项说明 适用的计费模式 计费公式 *集群管理费用 集群管理费用。 说明: 集群冻结后会导
云产品配额限制 一个区域下每个账号可创建的配额限制如下: 配额限制大类 配额限制项 配额 云容器引擎 集群总数 50 虚拟私有云 虚拟私有云的数量 5 子网的数量 100 安全组数量 100 安全组规则数量 5000 一个路由表里拥有的路由数量 100 一个虚拟私有云拥有路由数量 100 对等连接数量
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
