检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
跨CCE和CCI实例,在对接LoadBalancer类型的Service或Ingress时: 禁止指定健康检查端口,在CCE集群下,由于CCI的容器与CCE的容器在ELB注册的后端使用端口不一致,指定健康检查端口会导致部分后端健康检查异常。
需要下载主账号的访问密钥。 在“对象存储卷”页面,单击“导入”。 从列表里选择要导入的对象存储,单击“导入”。 如果无可用的对象存储,请单击“创建并行文件系统”去创建并行文件系统,填写相关参数,然后单击“立即创建”。
挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 使用kubectl创建文件存储卷 使用kubectl创建文件存储卷请参见使用PersistentVolumeClaim申请持久化存储。 父主题: 存储管理
需要下载主账号的访问密钥。 在“对象存储卷”页面,单击“导入”。 从列表里选择要导入的对象存储,单击“导入”。 若无可用的对象存储,请单击“创建并行文件系统”按钮,填写相关参数,然后单击“立即创建”。
如果您在云硬盘中购买了云硬盘,可以这里导入后使用,请执行2。 如果您还没购买云硬盘存储卷,可以直接在这里购买,请执行3。 单击“导入”,进入“导入云硬盘”页面,选择需要导入的云硬盘,然后单击“导入”。 一块云硬盘只能导入一个命名空间,不能同时导入多个命名空间。
定期刷新token的方式不适用于该账号权限发生变更的情形,如果账号权限发生变更(如主账号变更子账号权限,导致子账号权限发生变更),变更前获取的token会失效,需要重新获取 # -*- coding: utf-8 -*- import logging import time import
证书(选择HTTPS协议时必填):SSL证书的导入方法请参见SSL证书。 ELB端口:选择使用的ELB访问的具体协议和端口。 负载端口协议:访问负载的通信协议,可选择TCP或UDP,如果ELB协议选择为HTTP/HTTPS,则负载端口协议为TCP。
挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 使用kubectl创建文件存储卷 使用kubectl创建文件存储卷请参见使用PersistentVolumeClaim申请持久化存储。 父主题: 存储管理
当您的账户被扣为负值时,我们将通过邮件、短信和站内信的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需CCI资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,资源进入宽限期。
附录 PATCH请求方法操作说明 PATCH请求方法操作示例 约束限制 Namespace和Network 状态码 错误码 获取项目ID 获取账号ID 获取容器镜像地址 挂载OBS使用限制
权限管理 CCI权限说明 创建用户并授权使用CCI 为用户/用户组授权命名空间权限 为委托账号授权命名空间权限 CCI自定义策略 委托联邦用户管理资源 系统委托说明
如果您开通了企业管理,使用账号登录云容器实例控制台时,您需要在账号下的容器镜像服务中给IAM用户添加权限,IAM用户才能使用账号下的私有镜像。
使用CCI按需套餐包,搭配使用其他服务按需资源,请确保账号下资金充裕,避免账号欠费,依赖服务按需资源冻结,业务受损。 用户欠费后,不支持购买新的套餐包。 套餐包说明 CCI提供的资源包如表1所示,各资源包在不同规格及时长下的具体价格,请参见产品价格详情。
图1 镜像地址 排查项三:IAM用户没有镜像下载权限 如果您开通了企业管理,您需要在账号下的容器镜像服务中给IAM用户添加权限,IAM用户才能使用账号下的私有镜像。
其它使用场景:如将pod注册到一个中央数据库、下载应用依赖等。 更多内容请参见初始容器文档参考。 操作步骤 编辑initcontainer工作负载yaml文件。
但当账号权限发生变更时,token可能也会失效,不属于超期失效的情形,在该情形下,仍会出现请求结果返回码为401的情况。
network.alpha.kubernetes.io/domain-id:账号ID,获取方法请参见获取账号ID。 network.alpha.kubernetes.io/project-id:项目ID,获取方法请参见获取项目ID。
映射URL:需要注册的访问路径,例如:/healthz。 服务名称:选择需要更新Ingress的服务。 服务端口:容器镜像中容器实际监听端口,需用户确定。 单击“提交”,工作负载已更新Ingress。 父主题: 负载网络访问
华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
如您是IAM用户,您需要参考(可选)上传镜像进账号限设置后才可使用账号的私有镜像。 CCI当前暂不支持对接第三方镜像仓库。 开源镜像中心:展示了镜像中心的公共镜像。 共享镜像:展示了容器镜像服务中他人共享的镜像。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
