检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持批量重置节点且支持使用私有镜像重置节点 支持批量重置节点且支持使用私有镜像重置节点 商用 4 支持BMS节点的集群升级 支持BMS节点的集群升级 公测 5 支持web登录容器 支持web登录容器,调试更方便 商用 6 nginx-ingress插件支持独享型ELB 安装nginx-ingress插件时支持选择独享型ELB
kubectl exec web-local-0 -- ls /data 预期输出如下: lost+found static 执行以下命令,删除名称为web-local-0的Pod。 kubectl delete pod web-local-0 预期输出如下: pod "web-local-0"
apply -f web-demo.yaml 工作负载创建成功后,您可以尝试验证数据持久化及共享性。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep web-demo 预期输出如下: web-demo-846b489584-mjhm9
为流量入口,并在集群中部署NGINX Ingress控制器来对流量进行负载均衡及访问控制。 NGINX Ingress控制器插件使用开源社区的模板与镜像,使用过程中可能存在缺陷,CCE会定期同步社区版本来修复已知漏洞。请评估是否满足您的业务场景要求。 Nginx型的Ingress
apply -f web-demo.yaml 工作负载创建成功后,您可以尝试验证数据持久化及共享性。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep web-demo 预期输出如下: web-demo-846b489584-mjhm9
隧道封装,相对于另外两种容器网络模式,性能存在一定的损耗(约5%-15%)。所以容器隧道网络适用于对性能要求不是特别高的业务场景,比如:Web应用、访问量不大的数据中台、后台服务等。 大规模组网:相比VPC路由网络受限于VPC路由条目配额的限制,容器隧道网络没有网络基础设施的任何
apply -f web-demo.yaml 工作负载创建成功后,您可以尝试验证数据持久化及共享性。 验证数据持久化及共享性 查看部署的应用及文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep web-demo 预期输出如下: web-demo-846b489584-mjhm9
这里可以看出DaemonSet没有Deployment或StatefulSet中的replicas参数,因为DaemonSet会在每个目标节点上固定部署一个Pod。 Pod模板中有个nodeSelector,指定了只在有“daemon=need”的节点上才创建Pod,如下图所示,DaemonSet只在指定标签的节
app: web-dss-auto serviceName: web-dss-auto # Headless Service名称 template: metadata: labels: app: web-dss-auto
pod | grep web-demo 预期输出如下,web-demo-846b489584-d4d4j为新建的Pod: web-demo-846b489584-d4d4j 1/1 Running 0 110s web-demo-846b489584-wvv5s
两个容器化的服务,一个是Web Server,另一个是数据库。其中Web Server需要访问数据库。但是当启动这个应用的时候,并不能保证数据库服务先启动起来,所以可能出现在一段时间内Web Server有数据库连接错误。为了解决这个问题,可以在运行Web Server服务的Pod里使用一个Init
将企业应用(例如应用为apptest.war)放置到tomcat的webapps/apptest目录下。 本例中的apptest.war为举例,请以贵公司应用进行实际操作。 mkdir -p apache-tomcat-7.0.82/webapps/apptest cp apptest.war
查看已挂载文件存储的Pod,本文中的示例工作负载名称为web-sfs。 kubectl get pod | grep web-sfs 回显如下: web-sfs-*** 1/1 Running 0 23m 执行以下命令查看挂载参数,其中web-sfs-***为示例Pod。
RBAC RBAC资源 Kubernetes中完成授权工作的就是RBAC机制,RBAC授权规则是通过四种资源来进行配置。 Role:角色,其实是定义一组对Kubernetes资源(命名空间级别)的访问规则。 RoleBinding:角色绑定,定义了用户和角色的关系。 Cluste
kubectl exec web-dss-0 -- ls /data 预期输出如下: lost+found static 执行以下命令,删除名称为web-dss-0的Pod。 kubectl delete pod web-dss-0 预期输出如下: pod "web-dss-0" deleted
ConfigMap ConfigMap是一种用于存储应用所需配置信息的资源类型,用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。 通过ConfigMap可以方便地做到配置解耦,使得不同环境有不同的配置。 创建ConfigMap 下面示例创建了一个名为con
Kubernetes Kubernetes是什么 Kubernetes是一个很容易地部署和管理容器化的应用软件系统,使用Kubernetes能够方便对容器进行调度和编排。 对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负
app: web-evs-auto serviceName: web-evs-auto # Headless Service名称 template: metadata: labels: app: web-evs-auto
被Nginx Ingress Controller纳管。 问题根因 NGINX Ingress控制器插件基于开源社区Nginx Ingress Controller的模板与镜像。 对于社区较老版本的Nginx Ingress Controller来说(社区版本v0.49及以下,对应CCE插件版本v1
Secret Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在Secret中,而不需要把这些敏感数据暴露到镜像或者Pod定义中,从而更加安全和灵活。 Secret与ConfigMap非常像,都是key-value键值对形式,使用方式也相同,不同的是Sec
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
