检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
背景信息 在创建集群之前,您需要创建虚拟私有云(VPC),为CCE服务提供一个安全、隔离的网络环境。 如果用户已有VPC,可重复使用,不需多次创建。 创建VPC 登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在虚拟私有云控制台,单击右上角的“创建虚拟私有云”,按照提示完成创建。
名空间的Pod可能会耗尽集群的所有资源。 kubernetes在一个物理集群上提供了多个虚拟集群,这些虚拟集群被称为命名空间。命名空间可用于多种工作用途,满足多用户的使用需求,通过为每个命名空间配置资源额度可以有效限制资源滥用,从而保证集群的可靠性。 您可为命名空间配置包括CPU
Autopilot集群 CCE Standard/Turbo集群 虚拟机 物理机 适用场景 自动化管理需求高、持续集成和持续交付的场景 大规模分布式环境、持续集成和持续交付的场景 中小型项目、多个团队或项目共享一台物理机的场景 对性能和硬件要求高,且资源需求相对稳定,不需要频繁扩展的场景
需要创建1台ECS,并与集群处于同一VPC。ECS用于以kubectl命令行的方式向集群下发创建工作负载、持久化存储卷(PV)、持久化存储卷声明(PVC)和密钥等资源的命令。相关资源创建完成后可以及时删除,避免产生额外的费用。删除后并不影响Jenkins的使用。 涉及ECS的配置费
参数说明 虚拟私有云 显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器和云数据库等资源构建隔离的的虚拟网络环境,用户可以自主配置和管理。您可以自由配置VPC内的IP地址段、子网和安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。
于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回该证书认证鉴权;否则,返回缺省证书(服务器证书)认证鉴权。 转发策略配置:
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情
};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。 用户可根据安全需求,登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群
本节将介绍两种方式增加Pod的临时存储容量,即控制台方式和kubectl命令行方式。 使用控制台方式 使用kubectl命令行方式 本部分将向您介绍如何通过控制台增加Pod的临时存储容量,重点说明该功能的相关参数。关于工作负载的其他参数,请参见创建工作负载。 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“工作负载”。
选择集群使用的Kubernetes版本。 网络配置 参数 说明 虚拟私有云 选择集群所在的虚拟私有云VPC,如没有可选项可以单击右侧“新建虚拟私有云”创建。集群创建后不可修改。 容器子网 选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,集群创建后支持新增子网。
Autopilot集群,具体操作请参见购买CCE Autopilot集群。 购买一台Linux系统的ECS虚拟机,该ECS与集群处于同一VPC,并绑定弹性公网IP,具体操作请参见快速购买和使用Linux ECS。此外,该ECS还需配备kubectl命令并通过kubectl连接集群。 创建一个状态可用的高性能弹性文件服务(SFS
该步骤涉及命令行操作,您可以使用以下两种方式进行相关操作。 通过集群内命令行工具进行操作:该命令行工具已经配置kubectl命令,并已连接集群,更多信息请参见通过CloudShell连接集群。 通过ECS虚拟机进行操作:您需要购买一台Linux系统的ECS虚拟机,该ECS需与集群处于同一
划。如果配额不足,您可以提交工单申请扩容。 使用CCE Autopilot集群时,不支持创建使用ARM架构镜像的工作负载。 云产品配额限制 一个区域下每个账号可创建的配额限制如下: 配额限制大类 配额限制项 配额 云容器引擎 集群总数 50 虚拟私有云 虚拟私有云的数量 5 子网的数量
VPCEP(VPC终端节点)的所有权限。 ecs:*:* - √ √ ECS(弹性云服务器)服务的所有权限。 evs:*:* 具体action详见:云硬盘v2接口的授权信息。 √ √ EVS(云硬盘)的所有权限。 可以将云硬盘挂载到云服务器,并可以随时扩容云硬盘容量 vpc:*:* - √ √ VPC(虚拟私有云,包含二代ELB)的所有权限。
加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。 加权最少连接:最少连接是通过当前活跃的连接数来估计服务器负载情
以便在集群中进行部署和管理。 创建一台Linux系统的ECS虚拟机,该ECS与步骤二:创建CCE Autopilot集群中的集群处于同一VPC,并绑定弹性公网IP,具体操作请参见快速购买和使用Linux ECS。如果您已有符合要求的ECS,可以跳过本步骤。 本示例以“CentOS
什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器 02 了解 什么是弹性云服务器 什么是弹性云服务器 02 了解 什么是弹性云服务器 01 了解 什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器 什么是弹性云服务器
VPCEP(VPC终端节点)所有资源列表的查看权限。 √ √ √ EVS(云硬盘)的所有权限。 可以将云硬盘挂载到工作负载,并可以随时扩容云硬盘容量 x √ √ VPC(虚拟私有云)的所有权限。 创建的集群需要运行在虚拟私有云中,创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内。
命令行客户端kubectl,您可登录CCE控制台,单击待连接集群名称,在集群“概览”页面查看访问地址以及kubectl的连接步骤。 图1 集群连接信息 您需要先下载kubectl以及配置文件,复制到您的客户端机器,完成配置后,即可以访问Kubernetes集群。使用kubectl连接集群的步骤如下:
CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构,能够按需组合插件,运行效率高、配置灵
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
