-
状态码 - 云容器实例 CCI
服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端可以随时再次提交该请求而无需进行任何更改。
-
客户端DNS配置 - 云容器实例 CCI
配置的场景,需要和dnsConfig配合一起使用,达到自定义DNS的目的。 Default:使用CCI提供的内网DNS,能够完成服务域名和代理其他公网域名解析,具体请参见https://support.huaweicloud.com/dns_faq/dns_faq_002.html。
-
内网访问 - 云容器实例 CCI
路由名称:自定义Ingress名称。 命名空间:选择需要添加Ingress的命名空间。 负载均衡:可以将互联网访问流量自动分发到工作负载所在的多个节点上。 对外端口:开放在负载均衡服务地址的端口,可任意指定。 对外协议:支持HTTP和HTTPS。若选择HTTPS,请选择密钥证书,格式说明请参见证书格式。
-
终端节点 - 云容器实例 CCI
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
-
环境设置 - 云容器实例 CCI
云容器实例支持使用HTTPS访问负载,在创建负载时,您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商购买,使用权威证书的Web网站,默认客户端都是信任的。自签名证书是由用户自己颁发给自己的,一般可以使用openssl生成,默认客户端是不
-
常见问题 - 云容器实例 CCI
常见问题 问题一:用户负载无法调度到CCI,登录CCE节点执行kubectl get node发现virtual-kubelet节点状态为不可调度。 问题原因:CCI资源售罄导致弹性到CCI的资源调度失败,bursting节点会被锁定半小时(状态变为SchedulingDisabled),期间无法调度至CCI。
-
SSL证书 - 云容器实例 CCI
过服务器证书验证他所访问的网站是否是真实可靠。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商购买,使用权威证书的Web网站,默认客户端都是信任的。自签名证书是由用户自己颁发给自己的,一般可以使用openssl生成,默认客户端是不
-
如果不挂载云存储的话,容器运行产生的数据存储在哪里? - 云容器实例 CCI
如果没有挂载EVS等磁盘,应用数据存储在容器的物理机磁盘,每个Pod存储空间限制为CPU物理机磁盘为20G,GPU物理机磁盘为20G,若为专属节点可根据客户需求进行调整。 为了确保数据的安全性,在创建容器时容器引擎会从devicemapper获取虚拟化盘,其他容器引擎无法访问。 父主题:
-
Deployment - 云容器实例 CCI
在Pod这个章节介绍了Pod,Pod是Kubernetes创建或部署的最小单位,但是Pod是被设计为相对短暂的一次性实体,Pod可以被驱逐(当节点资源不足时)、随着集群的节点fail而消失。同时kubernetes提供了Controller(控制器)来管理Pod,Controller可以创建和管理
-
调度负载到CCI - 云容器实例 CCI
调度负载到CCI 简介 对于使用CCE集群和CCI的使用场景,用户可以按需将工作负载调度到CCE集群节点或者对接CCI的虚拟节点,本文详细介绍如何将CCE集群的工作负载调度到CCI上。 bursting插件当前提供两种方式管理CCE集群的pod,使其能够调度到CCI: 方式一:通
-
容器实例被驱逐 - 云容器实例 CCI
容器实例被驱逐 如果节点超负荷运行,无法承受的话,系统会自动清理一些任务。 建议跟据实际使用量来申请资源。 父主题: 容器工作负载类
-
修复Linux内核SACK漏洞公告 - 云容器实例 CCI
华为云CCI团队已经于7月11日0点修复Linux内核SACK漏洞。 未关联ELB、EIP的容器实例,因为不对公网暴露,不受该漏洞影响,无需处理。 无状态负载(Deployment):漏洞修复之后(7月11日0点之后)创建的无状态负载,不受该漏洞影响;漏洞修复之前(7月11日0点之前)创建的无状态
-
Pod日志采集 - 云容器实例 CCI
required.acks 1 表3 参数说明 参数 参数含义 必选/可选 可选值 rdkafka.security.protocol 用于与代理通信的协议。 开启SSL认证必选 ssl rdkafka.ssl.certificate.location SSL公钥路径 开启SSL认证必选
-
在容器中通过环境变量获取Pod基础信息 - 云容器实例 CCI
境变量配置,获取Pod的namespace、name、uid、IP、Region和AZ。 CCI创建Pod并分配节点的同时,Pod Annotations中新增所在节点的region和az信息。 此时Pod中Annotations格式为: apiVersion: v1 kind:
-
使用Nvidia-smi工具 - 云容器实例 CCI
使用Nvidia-smi工具 为了支持查看GPU使用情况的场景,需要在镜像中注入nvidia-smi工具,根据购买的专属节点GPU驱动版本选择不同的nvidia-smi二进制文件。 nvidia-smi获取方式。 该二进制文件可以在nvidia官网,根据CUDA Toolkit版
-
kube-proxy安全漏洞CVE-2020-8558公告 - 云容器实例 CCI
漏洞详情 Kubernetes官方发布安全漏洞(CVE-2020-8558),Kubernetes节点的设置允许相邻主机绕过本地主机边界进行访问。 Kubernetes集群节点上如果有绑定在127.0.0.1上的服务,则该服务可以被同一个LAN或二层网络上的主机访问,从而获取接
-
获取项目ID - 云容器实例 CCI
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
-
镜像地址替换 - 云容器实例 CCI
用户在线下IDC有自建的harbor镜像仓库,同时也会将镜像同步到华为云SWR镜像仓库。创建负载后,希望调度到自建Kubernetes集群节点上运行的Pod使用自建镜像仓库的镜像,弹性到CCI的Pod使用SWR的镜像,以提高镜像拉取效率。可通过在Pod.Annotations中加
-
公网访问 - 云容器实例 CCI
路由名称:自定义Ingress名称。 命名空间:选择需要添加Ingress的命名空间。 负载均衡:可以将互联网访问流量自动分发到工作负载所在的多个节点上。 对外端口:开放在负载均衡服务地址的端口,可任意指定。 对外协议:支持HTTP和HTTPS。若选择HTTPS,请选择密钥证书,格式说明请参见证书格式。
-
监控管理 - 云容器实例 CCI
单击监控页签下方的“查看更多”,进入AOM控制台。 图2 Pod监控 单击,在视图模板中添加曲线图。 图3 视图模板 选择页面左侧系统指标,例如:选择“CPU使用率”,点击确认。 图4 系统指标 视图详情中即可查看Pod监控数据。 图5 监控视图