检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 基于IAM进行访问控制 身份认证与访问控制 父主题: 安全
Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 密钥(Secret)”,在右侧页面中选择命名空间,单击“创建密钥”。 云容器实例支持“手工输入”和“文件上传”两种方式来创建Secret。 方式一:手工输入。
0容量型,请先在VPC中购买SFS 3.0容量型的VPC终端节点,可参考配置VPC终端节点。如果已经购买了VPC终端节点,则不需要购买。 云容器实例支持导入已有的SFS 3.0文件存储。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 文件存储卷”。 如果您在弹性文件存储中创建了SFS 3.0文件存储,可以这里导入后使用,请执行2。
CCI自定义策略 如果系统预置的CCI权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考权限策略和授权项。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
EIP概述 为方便用户在CCI内直接为Pod关联弹性公网IP,只需在创建Pod时配置annotation,弹性公网IP就会随Pod自动绑定该Pod。自动绑定弹性公网IP分为两种场景: 表1 自动绑定EIP配置annotation 场景 配置annotation参数 场景一:为Pod自动创建并绑定EIP
false。 namespace string 是 my-namespace-a 用户命名空间。镜像快照制过程需要在用户命名空间创建CCI实例。 evsInfo EVSInfo 否 / 镜像快照的EVS云盘配置。 volumeType string 否 ssd 镜像快照的磁盘类型。默认为ssd。
管理镜像快照 查看镜像快照 创建镜像快照后,您可以查询镜像快照信息。 查询用户创建的所有镜像快照,执行如下命令。 kubectl get imagesnapshot -oyaml 查询单个镜像快照,执行如下命令。 kubectl get imagesnapshot my-imagesnapshot
授权项分类 表1 Namespace 权限 对应API接口 授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Namespace POST /api/v1/namespaces CCI:namespace:create √ √ 查询namespace
什么是mcore? mcore是CPU使用单位,为千分之一个核。通常容器工作负载的CPU用量以mcore为单位衡量。 父主题: 基本概念类
"restartPolicy" : "Never" } } } } 创建使用GPU的Job,gpu-418.126版本显示驱动。 { "apiVersion" : "batch/v1", "kind" : "Job", "metadata" :
"priority" : 0 } } } } 创建使用GPU的Deployment,NVIDIA GPU的驱动版本为418.126。 { "apiVersion" : "apps/v1", "kind" : "Deployment", "metadata"
删除Network 功能介绍 删除一个指定Network对象。 调用方法 请参见如何调用API。 URI DELETE /apis/networking.cci.io/v1beta1/namespaces/{namespace}/networks/{name} 表1 路径参数 参数
查询StatefulSet 功能介绍 查询StatefulSet的详细信息。 调用方法 请参见如何调用API。 URI GET /apis/apps/v1/namespaces/{namespace}/statefulsets/{name} 表1 路径参数 参数 是否必选 参数类型
查询StatefulSet状态 功能介绍 查询StatefulSet状态。 调用方法 请参见如何调用API。 URI GET /apis/apps/v1/namespaces/{namespace}/statefulsets/{name}/status 表1 路径参数 参数 是否必选
"metadata" : { "annotations" : { "namespace.kubernetes.io/flavor" : "gpu-accelerated", "pv.kubernetes.io/enable-dynamic-provisioning"
查询Endpoint 功能介绍 查询Endpoint。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/endpoints/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name
查询Event 功能介绍 查询Event详细信息。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/events/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of
替换Job 功能介绍 替换Job。 The following fields can be updated: metadata.selfLink metadata.resourceVersion metadata.generation metadata.creationTimestamp
替换Endpoint 功能介绍 替换Endpoint。 调用方法 请参见如何调用API。 URI PUT /api/v1/namespaces/{namespace}/endpoints/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name
生命周期管理 云容器实例基于Kubernetes,提供了容器生命周期钩子,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期钩子函数如下所示。 启动后处理(PostStart):负载启动后触发。 停止前处理(PreStop):负载停止前触发。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
