检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
由于HPA与CronHPA均通过scaleTargetRef字段来获取伸缩对象,如果CronHPA和HPA同时设置Deployment为伸缩对象,两个伸缩策略相互独立,后执行的操作会覆盖先执行的操作,导致伸缩效果不符合预期,因此需避免这种情况发生。 在CronHPA与HPA共同使用时,C
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
该步骤涉及命令行操作,您可以使用以下两种方式进行相关操作: 通过集群内命令行工具进行操作,该命令行工具已经配置kubectl命令,并已连接集群。 通过ECS虚拟机进行操作,该ECS需与集群处于同一VPC,并通过kubectl连接集群。 创建工作负载,并增加Pod的临时存储容量 创建YAML文件extra-
创建VPC和子网 背景信息 在创建集群之前,您需要创建虚拟私有云(VPC),为CCE服务提供一个安全、隔离的网络环境。 如果用户已有VPC,可重复使用,不需多次创建。 创建VPC 登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在虚拟私有云控制台,单击右上角的“创建虚拟私有云”,按照提示完成创建。
great security risks. It is recommended that the AK and SK be stored in ciphertext in configuration files or environment variables and decrypted
kubernetes.io/dockerconfigjson 获取.dockerconfigjson内容的步骤如下: 获取镜像仓库的登录信息: 镜像仓库地址:本文中以address为例,请根据实际信息替换。 用户名:本文中以username为例,请根据实际信息替换。 密码:本文中以password为例,请根据实际信息替换。
态工作负载支持,可以为每一个Pod关联一个独有的PVC及PV,当Pod被重新调度后,仍然能够根据该PVC名称挂载原有的数据。适用于多实例的有状态工作负载。 计费说明 挂载云硬盘类型的存储卷时,通过StorageClass自动创建的云硬盘默认创建计费模式为“按需计费”,且不支持将云
管理命名空间 使用命名空间 创建工作负载时,您可以选择对应的命名空间,实现资源或租户的隔离。 查询工作负载时,选择对应的命名空间,查看对应命名空间下的所有工作负载。 命名空间使用实践 按照不同环境划分命名空间 一般情况下,工作负载发布会经历开发环境、联调环境、测试环境,最后到生产
支持设置健康检查。 Init容器是一种特殊容器,可以在Pod中的其他应用容器启动之前运行。每个Pod中可以包含多个容器,同时Pod中也可以有一个或多个先于应用容器启动的Init容器,当所有的Init 容器运行完成时,Pod中的应用容器才会启动并运行。详细说明请参见Init容器。
<your_volume_id> # 对象存储的名称 volumeAttributes: storage.kubernetes.io/csiProvisionerIdentity: everest-csi-provisioner everest.io/obs-volume-type:
containers.volumeMounts.name ”和 “spec.volumeClaimTemplates.metadata.name”有映射关系,必须保持一致。 storageClassName: 填写自建的SC名称。 创建StatefulSet负载。 kubectl create
计费说明 CCE Autopilot集群的计费由集群管理费用、Pod费用和云产品资源费用组成。 标 * 的计费项为必选计费项。 表1 使用CCE Autopilot集群的费用组成 计费项 计费项说明 适用的计费模式 计费公式 *集群管理费用 集群管理费用。 说明: 集群冻结后会导
权限管理 CCE Autopilot集群权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对
与其他服务的关系 CCE Autopilot集群与周边服务的协作关系如表1所示。 表1 CCE Autopilot集群与其他服务的关系 服务名称 CCE Autopilot集群与其他服务的关系 虚拟私有云 VPC CCE Autopilot集群需要运行在虚拟私有云中,您在集群中创建的容器都通过VPC网段。
通过CCE配置自定义告警 当默认的告警规则无法满足您的述求时,可以创建自定义告警规则。通过在CCE中创建告警规则,您可以及时了解集群中各种资源是否存在异常。 添加指标类告警示例 基于Prometheus指标的阈值告警规则,指标告警规则依赖开通监控中心,请前往监控中心一键开通。详情请参见开通监控中心。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
设置标签与注解 Pod注解 Autopilot集群在创建Pod过程中提供了多种高级功能,您可以通过在控制台或YAML中添加注解(Annotation)来实现,具体可用的Annotation请参见表1。 表1 Pod Annotation 功能及相关文档 参数 示例值 说明 为Pod配置QoS
收集Kubernetes事件 云原生日志采集插件可采集Kubernetes事件上报到云日志服务(LTS)和应用运维管理(AOM),用于保存事件信息和事件告警。 费用说明 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。 K
自动升级 CCE Autopilot集群支持自动升级,以确保集群的稳定性和安全性。集群自动升级功能可以通过配置集群维护窗口开启,系统会根据您设定的集群维护窗口以及集群版本发布情况,周期性地将集群自动升级到较新的补丁版本(例如v1.27.2-r0到v1.27.3-r0)。 开启集群
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
