检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod 什么是Pod Pod是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器(container)、存储资源(volume)、一个独立的网络IP以及管理控制容器运行方式的策略选项。 Pod使用主要分为两种方式: Pod中运行一个容器。这是Kubernete
的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,权限的最小粒度为API授权项(action),CCI支持的API授权项请参见权限策略和授权项。 目前IAM支持两类授权模型,一类是经典授权(RBAC)模型,称为角色授权。 默认情况下,新建的主体没有任何权限,需要为主体授予
API使用云容器实例的各种功能。 文档导读 本文档分为如下几个部分。 使用kubectl 介绍如何在云容器实例中配置kubectl。CCI支持使用原生kubectl或定制的kubectl来创建负载等资源,建议优先选用原生kubectl。 Namespace和Network 介绍云
1/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:L (6.0 Medium)。 漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击
0”指令在CCI中的使用,如下所示。 VOLUME为定义容器卷,通常配合docker run -v 宿主机路径:容器卷路径一起使用。 云容器实例中支持将云硬盘挂载到容器中,只需在创建负载时添加云硬盘卷,并配置大小、挂载路径(也就是容器卷的路径)即可。 ENTRYPOINT与CMD对应云容
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
clusters,推荐使用的SDK版本为k8s.io/client-go@kubernetes-1.19.0。 CCI服务是共享集群,不支持watch集群下全量的命名空间以及全量命名空间下的资源,支持watch指定命名空间下的资源。 使用Go SDK 示例已通过以下版本的测试: k8s.io/client-go@kubernetes-1
否 20 镜像快照大小,单位Gi。默认为20。 filesystemType string 否 ext4 镜像快照的磁盘文件系统类型。当前只支持ext4。 ttlDaysAfterCreated integer 否 10 镜像快照保留时间,过期将会被清理。默认值为0,即永不过期。 说明:
Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。
……”时,表示健康检查失败。请重新配置正确的健康检查策略。 排查项四:命名空间的资源类型错误 请检查创建命名空间时选择的资源类型是否正确,通用计算型和GPU加速型支持X86镜像。 登录控制台,在页面上单击失败的工作负载,进入负载详情界面。 查看Pod列表,单击实例异常Pod所在行“操作”列的“查看日志”。
安装云原生监控插件 在安装插件页面,进行规格配置,部署模式选择“Server模式”。 如果需要在Agent部署模式下使用HPA功能,请联系技术支持人员。 通过云原生监控插件,提供系统资源指标。 如果CCE集群中未安装metrics-server插件,请开启Metric API,详情请参见通过Metrics
by the claim. 支持如下字段: 云硬盘存储卷(EVS) 当前支持高I/O(sas)、超高I/O(ssd)和普通I/O(sata)。 文件存储卷(SFS) 当前支持标准文件协议类型(nfs-rw)。 极速文件存储卷(SFS Turbo) 当前支持性能型极速文件存储卷(ef
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
hm容量 临时路径(EmptyDir):适用于临时存储、灾难恢复、共享运行时数据等场景,任务实例的删除或迁移会导致临时路径被删除。 CCI支持挂载Memory类型的EmptyDir,用户可通过指定EmptyDir分配内存的大小并挂载到容器内/dev/shm目录来实现/dev/shm的容量修改。
使用Token认证时该字段必选。 注:以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证,AK/SK认证使用SDK对请求进行签名,签名过程会自动往请求中添加Authorization(签名认证信息)和X-Sdk-Date(请求发送的时间)请求头。
is pretty printed. 请求消息 请求参数: “Content-Type”消息头说明请参见PATCH请求方法操作说明。 目前只支持“Merge Patch”。 请求示例: Content-Type: application/merge-patch+json {
be a regular expression [a-z0-9]([-a-z0-9]*[a-z0-9])?. 说明: 不支持serviceaccount,所以不支持该字段 serviceAccount No String DeprecatedServiceAccount is a depreciated
} } 您需要指定如下参数。 name:命名空间的名称。 namespace.kubernetes.io/flavor:命名空间的类型,当前支持GPU加速型(gpu-accelerated)和通用计算型(general-computing)。GPU加速型命名空间中可以使用GPU显卡。
serverless带来的免VM运维。 镜像制作 tensorflow社区有tensoflow的基础镜像,已经装好了基础的tensorflow库,它分支持GPU和支持CPU两个版本,在镜像中心即可下载。 GPU版本地址为 tensorflow/tensorflow:1.15.0-gpu CPU版本地址为
Ingress-Service 在云容器实例中,使用Ingress绑定ELB的IP和端口,实现外部访问,如图2所示。 图2 Ingress ELB实例 Ingress支持绑定增强型ELB实例,您可以调用创建负载均衡器(增强型)创建ELB实例,更方便的方法是通过ELB控制台创建增强型ELB实例。 ELB实例根
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
