检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Secret与SSL证书共用同一个配额。 建议用户对上传的SSL证书进行加密处理。 SSL证书介绍 SSL证书就是遵守SSL(Secure Socket Layer)协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。服务器通过安装SSL证书可以实现数据信息在客户端
的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 密
镜像快照的磁盘文件系统类型。当前只支持ext4。 ttlDaysAfterCreated integer 否 10 镜像快照保留时间,过期将会被清理。默认值为0,即永不过期。 说明: 快照过期后,仍会占用配额,需定期审核过期镜像快照后删除。 父主题: 镜像快照
参数 参数说明 延迟时间 延迟时间,单位为秒。例如,设置为10,表示从容器启动后10秒开始探测。 超时时间 超时时间,单位为秒。例如,设置为10,表明执行健康检查的超时等待时间为10秒,如果超过这个时间,本次健康检查就被视为失败。如果设置为0或不设置,默认超时等待时间为1秒。 使用kubectl设置健康检查
Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。 云容器实例支持上传SSL证书,在使用HTTPS访问时,云容器实例将SSL证书自动安装到七层负载均衡器上,实现数据传输加密。详细信息请参见SSL证书。 Secret Secret是Kubernetes中一种加密存储的资源对象
)组成(其中两点不能相连,点不能与中划线相连),小写字母或数字结尾的1到63字符的字符串。 开启快照保留时间 打开开关,填写快照保留天数。未开启开关,默认为永久。 快照过期后,仍会占用配额,需定期审核过期镜像快照后删除。 容器镜像 第三方可以直接输入镜像地址,或单击“选择容器镜像”按钮,进入镜像列表,选择镜像。
定时任务(CronJob) 定时任务(CronJob)是基于时间控制的任务(Job),类似于Linux系统的crontab,在指定的时间周期运行指定的任务。 创建定时任务 登录云容器实例管理控制台,左侧导航栏中选择“工作负载 > 定时任务(CronJob)”,在右侧页面单击“镜像创建”。
动。 定时策略:支持在特定时间点进行工作负载的自动伸缩。 单击“弹性伸缩”,单击“添加伸缩策略”,选择“定时策略”。 图3 定时策略 表2 添加定时策略 参数 参数说明 策略名称 请输入伸缩策略的名称。 策略类型 选择定时策略。 触发时间 策略触发时间。 执行操作 策略触发后执行的动作。增加或减少实例数。
单击“下一步”完成工作负载的创建。 配置最短就绪时间。 最短就绪时间,用于指定新创建的Pod在没有任意容器崩溃情况下的最小就绪时间,只有超出这个时间Pod才被视为可用。 “最短就绪时间”需在右上角的“YAML编辑”进行配置。如图5: 图5 配置最短就绪时间 推荐的配置minReadySeco
Pod日志采集 本章节将介绍在Pod内进行日志采集,允许用户通过配置容器内自定义路径下的日志文件来采集日志,并通过自定义策略处理,上报到用户kafka日志中心。 资源限制 建议您为Fluent Bit预留50MB的内存。 约束与限制 当前不支持容器中软链路径的日志采集。 当前不支持容器标准输出采集上报到kafka。
ELB可选择私网ELB和公网ELB,填写参数时类型选择“公网”或“私网”即可。 (可选)准备SSL证书 云容器实例支持使用HTTPS访问负载,在创建负载时,您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商购
当购买了多个相同属性的资源包,会按照资源包过期时间顺序进行抵扣,优先抵扣过期时间近的资源包。 场景示例: 某客户分别购买了两个华北-北京四区域的资源套餐包: 资源包A:CPU规格1,000 核*时,2022年10月1日生效,购买时长1年,即2023年10月1日过期。 资源包B:CPU规格10,000
过域名访问负载,公网域名需要您自行购买,并将域名解析指向所选的ELB实例弹性公网IP。 证书(选择HTTPS协议时必填):SSL证书的导入方法请参见SSL证书。 ELB端口:选择使用的ELB访问的具体协议和端口。 负载端口协议:访问负载的通信协议,可选择TCP或UDP,如果ELB
secretName: cci-sslcertificate-20214221 # 上传的SSL证书的名称 路由到多个服务 Ingress可以同时路由到多个服务,配置如下所示。 当访问“http://foo.bar.com/foo”时,访问的是“s1:80”后端。
配置管理 使用ConfigMap 使用Secret SSL证书
GPU核时套餐包上线 不同的地域之间套餐包不互通,每个地域需分别购买,请根据您的实际需求选择。 用户可重复购买资源包,当存在多个资源包时,优先从过期时间早的资源包中扣除。 商用 产品价格详情 2019年2月 序号 功能名称 功能描述 阶段 相关文档 1 kubectl v2.2.23版本上线
√ √ √ 创建Secret √ x √ 删除Secret √ x √ 查看Secret √ √ √ 添加SSL证书 √ x √ 删除SSL证书 √ x √ 查看SSL证书 √ √ √ 添加日志存储 √ x √ 查看日志 √ √ √ 安装插件 √ x √ 删除插件 √ x √ 查看插件
√ √ √ 创建Secret √ x √ 删除Secret √ x √ 查看Secret √ √ √ 添加SSL证书 √ x √ 删除SSL证书 √ x √ 查看SSL证书 √ √ √ 添加日志存储 √ x √ 查看日志 √ √ √ 安装插件 √ x √ 删除插件 √ x √ 查看插件
pace之后才能正常删除对应的subnet和VPC。 高级设置。 每个命名空间下都提供了一个IP池,申请IP需要一段时间,如果需要快速创建负载,减少IP的申请时间,可通过自定义资源池大小来实现。 例如,某业务线日常的负载数为200,当达到流量高峰时,IP资源池会自动扩容,瞬间将I
System CPU累积占用时间(单位:秒) container_cpu_usage_seconds_total 容器在所有CPU内核上的累积占用时间 (单位:秒) container_cpu_user_seconds_total User CPU累积占用时间(单位:秒) conta
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
