检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何从容器访问公网? 您可以使用公有云平台提供的NAT网关服务。该服务能够为虚拟私有云内的容器提供网络地址转换(Network Address Translation)服务,使虚拟私有云内的容器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能,可以直接访问Inte
图3 购买NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 >NAT网关”。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。
以提高镜像拉取效率。可通过在Pod.Annotations中加入注解可以实现弹性到CCI的Pod中容器使用的镜像与自建Kubernetes集群使用的镜像为不同地址。 通过Annotation "coordinator.cci.io/image-replacement"配置镜像替换策略。其值为如下所示json字符串:
API创建和使用容器负载,且只需为容器所使用的资源付费。 图1 使用云容器实例 产品功能 一站式容器生命周期管理 使用云容器实例,您无需创建和管理服务器集群即可直接运行容器。您可以通过控制台、kubectl、Kubernetes API创建和使用容器负载,且只需为容器所使用的资源付费。 支持多种类型计算资源 云容器实
200 条 DNAT 规则,具体限制参考NAT网关文档。 DNAT Service创建后前端可以查看到信息,但是请不要在前端进行修改设置。 子网使用非默认路由需要在对应路由表中添加NAT网关的路由。 如果在SNAT规则使用的网关下配置DNAT Service,请确保DNAT Serv
sending a graceful termination signal to the containers in the pod. After that 30 seconds, the Kubelet will send a hard termination signal (SIGKILL)
务使用。 NAT网关 NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 您可以通过NAT
像仓库的镜像,拉取的镜像可以同步到SWR服务,当发生业务波峰时,弹性到CCI的工作负载使用SWR镜像,可以极大提高镜像拉取效率,帮助用户更丝滑应对业务波峰。 操作指导: 为配置工作负载yaml配置annotation,示例值如下所示: "coordinator.cci.io/image-replacement":
同一个VPC不同命名空间的负载也可以选择此种方式。通过内网域名或ELB的“IP:Port”为内网提供服务,支持HTTP/HTTPS和TCP/UDP协议。如果是内网且与负载不在同一个VPC内,也可以选择创建VPC对等连接,使得两个VPC之间网络互通。 公网访问:即给负载绑定ELB(
lume。 通过在Pod.Annotations中加入注解可以做到HostPath转localDir、emptyDir或者flexVolume。 单个HostPath替换为localDir配置方式: "coordinator.cci.io/hostpath-replacement":
客户仅购买了ELB服务未购买NAT网关服务,故只能从外部访问容器。购买NAT网关后,才可以从容器内部访问外部网络。 为了确保良好的网络安全环境,华为云对25端口对外发送做了限制。 解决方法: 方法一:使用NAT网关服务,该服务能够为VPC内的容器实例提供网络地址转换(Network Address
不同VPC内资源互相访问:不同VPC内,可以选择创建VPC对等连接,使得两个VPC之间网络互通,在访问时通过Service的IP地址或私网ELB访问负载。 从公网访问负载:从外部访问负载,需要通过Ingress绑定公网ELB,通过ELB的IP访问负载。 从负载中访问公网:通过在NAT网关服务中配置SNAT规则,使
mountPath: /prometheus/ terminationMessagePath: /dev/termination-log # 表示容器的异常终止消息的路径 terminationMessagePolicy: File
- 2020年12月 序号 功能名称 功能描述 阶段 相关文档 1 支持从公网通过DNAT访问容器 kubernetes service 新增对华为云DNAT服务的对接支持,实现通过公网DNAT访问后端容器。 商用 公网访问 2020年10月 序号 功能名称 功能描述 阶段 相关文档
静态EIPPool,即根据用户指定的多个未使用的EIP,静态纳管底层的EIP资源,同时在CCI命名空间下创建相应的EIP对象。如果EIPPool中的EIP已经被NAT或者ELB使用,则会纳管失败。 以下示例创建了一个名为eippool-demo2的静态EIPPool,并在此EIPPool中纳管10.246
SWR(容器镜像服务)服务所有资源详情的查看权限 swr:*:list SWR(容器镜像服务)服务所有资源列表的查看权限 nat:*:get NAT(NAT网关)服务所有资源详情的查看权限 nat:*:list NAT(NAT网关)服务所有资源列表的查看权限 kms:*:get 查询密钥信息 kms:*:list 查询密钥列表
"resources": {}, "terminationMessagePath": "/dev/termination-log", "imagePullPolicy": "Always"
如果您需要将账号A的资源委托给账号B的联邦用户进行管理。首先您可以登录账号A,为账号B创建委托并授予命名空间权限。接下来登录账号B,与账号B做联邦身份认证,认证完成后,账号B将委托权限分配给联邦用户,使得联邦用户可以切换为账号A的委托。最后以联邦用户的身份登录到华为云,切换角色之后,就可以管理账号A中的资源。 本章
12kb. Defaults to /dev/termination-log. Cannot be updated. terminationMessagePolicy String Indicate how the termination message should be populated
12kb. Defaults to /dev/termination-log. Cannot be updated. terminationMessagePolicy 否 String Indicate how the termination message should be populated
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
