检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0(SFS 1.0)挂载到容器中,当前仅支持NFS协议类型的文件系统。SFS 1.0存储卷适用于多种工作负载场景,包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 SFS 1.0容量型文件存储即将下线,请谨慎使用。SFS 3.0与SFS 1.0文件系统规格差异小,可以使用SFS
载的访问设置页面中,内网访问(使用私网ELB访问)和公网访问中的配置都是负载均衡方式。 通常所说的负载均衡一般指的是公网负载均衡,CCI对接负载均衡服务。 通过CCI创建工作负载时,在设置访问设置的页面,可以根据需要选择内网访问和外网访问,然后配置负载均衡。 公网访问负载均衡,请参见公网访问。
负载网络访问 网络访问概述 内网访问 公网访问 从容器访问公网
NTRYPOINT启动命令,详细内容请参见容器启动命令。 配置管理:容器支持挂载ConfigMap和Secret。ConfigMap和Secret的创建请参见使用ConfigMap和使用Secret。 单击“下一步:定时规则”,进行任务高级配置。 并发策略 Forbid:在前一个任务未完成时,不创建新任务。
√ √ 创建namespace √ x x 删除namespace √ x x 创建network √ x x 删除network √ x x 查询network列表 √ √ √ 查询network详情 √ √ √ 策略授权系统权限 CCI服务支持基于策略授权的授权模型。如表4所示
创建开启RBAC鉴权的Namespace后,需要先对用户授权后,用户才能使用这个Namespace。 network、clusterRole和roleBinding资源不受RBAC权限影响,只受IAM细粒度鉴权控制。network受控于network相关action,clusterRole与roleBinding受控于rbac相关action。
创建开启RBAC鉴权的Namespace后,需要先对用户授权后,用户才能使用这个Namespace。 network、clusterRole和roleBinding资源不受RBAC权限影响,只受IAM细粒度鉴权控制。network受控于network相关action,clusterRole与roleBinding受控于rbac相关action。
在使用CCE或者其他K8s集群时,可以使用HostPath。由于CCI为共享集群,未开放HostPath能力,所以当使用HostPath的Pod想通过Virtual Kubelet弹到CCI时,会被vk-webhook拦截。如无法改变Pod spec.volumes中配置的HostPath,当前可
YAML语法 YAML 是一种简洁强大的语言,它的设计目标是便于设计和使用人员阅读。 基本语法规则 大小写敏感。 使用缩进表示层级关系。 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,要求相同层级的元素左侧对齐。 使用#表示注释。 YAML支持三种数据结构 对
功能描述 阶段 相关文档 1 virtual-kubelet支持kubernetes 1.17集群 virtual-kubelet新增对k8s v1.17版本的支持,支持对接CCE v1.17版本集群,以CCI作为CCE集群中Pod的运行资源。 商用 virtual-kubelet 2 支持从CCE到CCI的多种弹性策略配置
SFS)、对象存储(OBS)。 使用ConfigMap和Secret 介绍如何使用ConfigMap和Secret。 ConfigMap和Secret用于保存配置信息和敏感信息,从而提高负载配置的易用性和灵活性。 使用Job和CronJob 介绍如何使用Job。Job适用于一次性任务的场景。
要求。通过安全容器,不同租户之间的容器之间,内核、计算资源、存储和网络都是隔离开的。保护了用户的资源和数据不被其他用户抢占和窃取。 父主题: 基本概念类
options: - name: ndots value: "2" - name: edns0 父主题: 网络管理类
容器工作集内存使用量(单位:字节) 网络 container_network_receive_bytes_total 容器网络累积接收数据总量(单位:字节) container_network_receive_errors_total 接收时遇到的错误累积计数 container_network_rece
接口。 Ingress,Ingress对象管理接口,包括Ingress对象的创建、查询、修改、删除等接口。 Network,Network对象管理接口,包括Network对象的创建、查询、删除等接口。 PersistentVolumeClaim,PersistentVolumeC
删除指定namespace下的Networks 功能介绍 删除指定namespace下的所有Network对象。 调用方法 请参见如何调用API。 URI DELETE /apis/networking.cci.io/v1beta1/namespaces/{namespace}/networks
权限和授权项 权限及授权项说明 授权项分类
公网能正常访问的前提是负载已处于运行中状态,如果您的负载处于未就绪或异常状态,公网访问将无法正常使用。 从负载开始创建到公网可以正常访问可需要1分钟到3分钟的时间,在此时间内网络路由尚未完成配置,请稍作等待。 负载创建3分钟以后仍然无法访问。在“工作负载 -> 查看您创建的负载详情-> 选择访问配置 -> 选择访问
支持多实例同时对外提供服务,保障用户业务高可靠,并提供全局负载均衡能力。 应用容器状态监控 提供容器健康状态检查和容器的运行时指标实时监控。 数据持久化存储 支持挂载网络存储卷,保障业务数据持久化存储。 父主题: 基本概念类
本章节将介绍Dockerfile文件的一些配置如何对应到云容器实例中去使用。 Dockerfile参数在CCI中的使用 下面通过一个例子来说明它们之间的关系,这样您就可以更好地了解和熟悉云容器实例。 FROM ubuntu:16.04 ENV VERSION 1.0 VOLUME /var/lib/app
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
