检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/92315 漏洞根因 kube-proxy为实现功能,开启了net.ipv4.conf.all.route_localnet=1内核参数。该参数允许内核接受来自其他节点的对于本机localhost的网络请求。 如何判断是否涉及漏洞 使用了受影响的集群版本 kubelet/kube-proxy
表1 Path参数 参数 是否必选 描述 name Yes name of the TFJob namespace Yes object name and auth scope, such as for teams and projects 表2 Query参数 参数 是否必选 描述
crets 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String object name and auth scope, such as for teams and projects 表2 Query参数 参数 是否必选 参数类型 描述 dryRun
Brokers 192.168.1.3:9092 Topics test 表1 参数说明 参数 参数含义 必选/可选 约束 logconf.k8s.io/discovery 标识Configmap为fluent-bit日志配置文件。
nginx isExternal: "true" # 系统预留字段,必选参数,取值必须为 "true" zone: data # 系统预留字段,数据平面模式,必选参数,取值必须为data annotations: kubernetes.io/elb
虚拟私有云”。 在左侧导航树,单击“弹性公网IP和带宽 > 弹性公网IP”。 在“弹性公网IP”界面,单击“购买弹性公网IP”。 根据界面提示配置参数。 此处“区域”需选择容器实例所在区域。 图2 购买弹性公网IP 购买NAT网关,具体请参见购买NAT网关。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
yangtse.io/eip-id: 65eb3679-7a8d-4b24-b681-0b661axxxxcb 表1 参数说明 参数 参数含义 必选/可选 约束 yangtse.io/eip-id 弹性公网ID 必选 必须是弹性公网IP页面能查到的ID信息。 Pod的EIP准备就绪
在云容器实例中同样可以设置容器的启动命令,例如上面Dockerfile中的命令,只要在创建负载时配置容器的高级设置,先单击“添加”,输入“top”命令,再单击“添加”,输入参数“-b”,如下图所示。 图1 启动命令 由于容器引擎运行时只支持一条ENTRYPOINT命令,云容器实例中设置的启动命令会覆盖掉制作镜像时
负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用
数据结构 本章描述API使用的公共参数。 请求数据结构(废弃) 响应数据结构(废弃) 数据结构
负载管理 CCI应用进行优雅滚动升级 在容器中通过环境变量获取Pod基础信息 内核参数配置 修改/dev/shm容量大小 使用Prometheus监控CCI实例
服务(Service)”,在右侧页面单击“添加服务”。 在“添加服务”页面,访问类型选择“集群内访问ClusterIP”。 设置集群内访问参数。 服务名称:服务名称即Service的名称,Service是用于管理Pod访问的对象。 命名空间:工作负载所在命名空间。 关联工作负载:要添加Service的工作负载。
并下载访问密钥。 需要下载主账号的访问密钥。 在“对象存储卷”页面,单击“导入”。 从列表里选择要导入的对象存储,单击“导入”。 若无可用的对象存储,请单击“创建并行文件系统”按钮,填写相关参数,然后单击“立即创建”。 创建完成后,进入“导入对象存储”页面,选择新创建的对象存储,然后单击“导入”。
io/pod-with-eip: "true" yangtse.io/eip-bandwidth-id: "xxx" 表1 参数说明 参数 参数含义 必选/可选 约束 yangtse.io/pod-with-eip EIP随Pod创建 必选 字段填写值为"true"时,才会开启该功能。
停止前处理(PreStop):负载停止前触发。 调用接口时,只需配置pod的lifecycle.postStart或lifecycle.preStop参数,如下所示。 apiVersion: v1 kind: Pod metadata: name: nginx spec: containers:
前处理”页签。 例如需要在容器中执行“/postStart.sh all”命令,则在界面上做如下配置即可,第一行是命令行脚本名称,第二行是参数。 图1 命令行脚本 使用kubectl设置容器生命周期 使用kubectl设置容器生命周期请参见生命周期管理。 父主题: 工作负载
cceaddon-virtual-kubelet-virtual-kubelet -nkube-system 启动参数中增加--cluster-dns=x.x.x.x参数,配置为dns服务器地址。 保存配置修改,等待virtual-kubelet负载重启。 验证方式。 通过exec
随Pod自动绑定该Pod。自动绑定弹性公网IP分为两种场景: 表1 自动绑定EIP配置annotation 场景 配置annotation参数 场景一:为Pod自动创建并绑定EIP yangtse.io/pod-with-eip: "true" 场景二:为Pod绑定已有EIP yangtse
image: serverC.com/image-c:v3 从返回结果中可以查看镜像快照名称、状态等信息,其中状态相关主要字段如下: 表1 参数说明 名称 类型 示例值 描述 phase string Available 镜像快照当前所处状态: Available:可用 Unavailable:不可用
memory: 2048Mi imagePullSecrets: - name: imagepull-secret 表2 参数说明 Annotation 功能 可选值 默认值 monitoring.cci.io/enable-pod-metrics 是否开启监控指标特性
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
