检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod日志采集 本章节将介绍在Pod内进行日志采集,允许用户通过配置容器内自定义路径下的日志文件来采集日志,并通过自定义策略处理,上报到用户kafka日志中心。 资源限制 建议您为Fluent Bit预留50MB的内存。 约束与限制 当前不支持容器中软链路径的日志采集。 当前不支持容器标准输出采集上报到kafka。
使用kubectl(推荐) kubectl配置指南 cci-iam-authenticator使用参考
EIPPool 查询指定namespace下的EIPPools 创建EIPPool 删除指定的EIPPool 查询指定的EIPPool 更新EIPPool 替换EIPPool 查询指定的EIPPool 父主题: API
StatefulSet 删除指定namespace下的StatefulSets 查询指定namespace下的StatefulSets 创建StatefulSet 删除StatefulSet 查询StatefulSet 更新StatefulSet 替换StatefulSet 查询StatefulSet状态
Job 查询用户所有的Jobs 删除指定namespace下的Jobs 查询指定namespace下的Jobs 创建Job 删除Job 查询Job 更新Job 替换Job 查询Job状态 父主题: Kubernetes API
获取账号ID 在调用接口的时候,部分URL中需要填入账号ID(domain-id),所以需要先在管理控制台上获取到账号ID。账号ID获取步骤如下: 登录管理控制台。 单击用户名,在下拉列表中单击“我的凭证”。 在“API凭证”页面查看账号ID。 图1 获取账号ID 父主题: 附录
监控安全风险 通过AOM查看Pod监控数据 为使用户更好的掌握工作负载的运行状态,CCI配合AOM对其进行全方位的监控。 通过AOM界面您可监控CCI的基础资源和运行在CCI上的应用,同时在AOM界面还可查看相关的日志和告警。 更多内容,请参见监控管理。 Pod资源监控指标 CC
使用私网ELB访问 如果需要从负载所在命名空间之外(云服务其他资源、云容器实例其他命名空间的负载)访问负载,可以通过绑定私网类型的共享型ELB实例(即创建ELB时类型选择私网),通过私网ELB的VIP访问负载。 此时需要选择私网ELB实例,其余配置方法与公网访问完全一致。 图2 使用内网ELB访问-创建工作负载时
到这个固定目录下。 图1 Pod 实际使用中很少直接创建Pod,而是使用Kubernetes中称为Controller的抽象层来管理Pod实例,例如Deployment和Job。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力。通常,Controller会使用Pod
缓存必须为创建完成可用(Available)状态。 查看使用效果 在CCI控制台的Pod页面,找到使用镜像快照创建的实例,进入详情页面。在事件页签下,可以看到该实例匹配了镜像缓存;如果挂载镜像快照失败,也会有相应报错信息。 通过kubectl使用镜像快照 通过kubectl使用镜像快照请参见使用镜像快照。
ailable)状态。 如果同时使用明确指定和自动匹配两种镜像快照方式创建Pod时,如果两者冲突,会返回400报错。 自动匹配 创建CCI实例时,可以通过注解中添加以下键值来开启自动匹配镜像快照。 名称 示例值 描述 cci.io/image-snapshot-auto-match
ConfigMap 删除指定namespace下的ConfigMaps 查询指定namespace下的ConfigMaps 创建ConfigMap 删除ConfigMap 查询ConfigMap 更新ConfigMap 替换ConfigMap 父主题: Kubernetes API
ResourceQuota 查询指定namespace下的resourcequotas 查询指定的resourcequota 父主题: Kubernetes API
ReplicaSet 查询指定namespace下的ReplicaSets 查询ReplicaSet 父主题: Kubernetes API
什么是服务? 服务定义了实例及访问实例的途径,如单个稳定的IP地址和相应的DNS名称。 为了解决组件间的通信问题,CCI使用服务名称代替IP地址,从而实现组件间的相互访问。在创建工作负载时会指定服务名称。 父主题: 基本概念类
从容器访问公网 您可以使用NAT网关服务,该服务能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示
Ingress 删除指定namespace下的ingresses 查询指定namespace下的Ingresses 创建Ingress 删除Ingress 查询Ingress 更新Ingress 替换Ingress 查询Ingress状态 父主题: Kubernetes API
Secret 删除指定namespace下的Secrets 查询指定namespace下的Secrets 创建Secret 删除Secret 查询Secret 更新Secret 替换Secret 父主题: Kubernetes API
荐您使用OBS并行文件系统,而不推荐OBS对象存储。 导入对象存储 云容器实例支持导入已有的对象存储。为了确保对象存储卷的可靠性和稳定性,请在导入对象存储前先配置密钥,详情请参见访问密钥。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 对象存储卷”,在右侧页面中选择命名空间,单击“上传密钥”。
使用“Service”方式访问:该方式适合CCI中同一个命名空间中的负载相互访问。 使用ELB(私网)访问:该方式适合云服务内部资源(云容器实例以外的资源,如ECS等)且与负载在同一个VPC内互相访问,另外在同一个VPC不同命名空间的负载也可以选择此种方式。通过内网域名或ELB的“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
