检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以通过CCE的“CCE Log Collector”插件来收集pod的日志,提升工作负载的可观测性。通过阅读本章用户可以快速搭建日志平台,在CCE的日志观测CCI侧日志。 弹性到CCI的负载会默认开启容器标准输出采集并上报到应用运维管理,AOM每月赠送每个租户500M的免费
如何从容器访问公网? 您可以使用公有云平台提供的NAT网关服务。该服务能够为虚拟私有云内的容器提供网络地址转换(Network Address Translation)服务,使虚拟私有云内的容器可以共享使用弹性公网IP访问Internet。通过NAT网关的SNAT功能,可以直接访
源由用户提前创建)。 约束与限制 一个Pod只能绑定一个EIP。 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应公网请求流量的安全组规则。 EIPPool正在被Pod使用时,不支持直接删除EIPPool,需删除关联Pod,再删除EIPPool。 EIPPool为nam
name:网络对象的名称。 network.alpha.kubernetes.io/default-security-group:安全组ID,您可以在安全组控制台查看。 network.alpha.kubernetes.io/domain-id:账号ID,获取方法请参见获取账号ID。
处理。 插件:coredns插件不受该漏洞影响,无需处理。 漏洞详情 2019年6月18日,Redhat发布安全公告,Linux内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),这些漏洞与最
P。 绑定已有EIP创建的优先级高于EIP随Pod创建的EIP。 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应公网请求流量的安全组规则。 已经被Pod绑定的弹性公网IP,请勿通过弹性公网IP的console或API直接操作(修改别名/删除/解绑/绑定/转包周期等操作),否则可能导致资源残留。
cess策略权限详细说明请参见权限管理。收缩后的CCIFullAccess权限仅保留CCI服务运行中必要的依赖云服务权限,进一步增强委托的安全性。 cci_admin_trust委托CCIFullAccess权限上线说明 cci_admin_trust委托的CCIFullAcce
获取。 network.alpha.kubernetes.io/default-security-group:安全组ID,可以在安全组控制台获取,如下图。 图3 获取安全组ID cidr:子网网段。 attachedVPC:虚拟私有云的ID,可在VPC控制台获取。 图4 获取VPC
获取。 network.alpha.kubernetes.io/default-security-group:安全组ID,可以在安全组控制台获取,如下图。 图3 获取安全组ID cidr:子网网段。 attachedVPC:虚拟私有云的ID,可在VPC控制台获取。 图4 获取VPC
取的用户Token。有了Token之后,您就可以使用Token认证调用其他API。 建议在配置文件或者环境变量中密文存放,使用时解密,确保安全。 图1 管理员创建IAM用户响应消息头 响应消息体(可选) 该部分可选。响应消息体通常以结构化格式(如JSON或XML)返回,与响应消息
当容器被停止时,如果出现因网络延迟、资源占用多等原因导致的采集延时,可能会丢失容器停止前的部分日志。 基础配置 Fluent Bit是一个开源的多平台日志处理器工具,Fluent Bit配置由SERVICE,INPUT,FILTER,PARSER,OUTPUT等模块组成,目前我们只允许定
对象存储卷(OBS) 云容器实例支持将OBS创建的对象存储卷挂载到容器的某一路径下。OBS是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。详情见对象存储卷。 PersistentVolumeClaim(PVC) 云容器实例使用PVC申请并管理持
序号 功能名称 功能描述 阶段 相关文档 1 支持Kubernetes 1.15版本 支持kubernetes 1.15.11版本能力,提供更安全可靠的Serverless容器服务。 商用 - 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持细粒度RBAC权限控制
本文将通过运行一个Wordpress + MySQL的博客为例,比较这几种方法之间的异同,以利于您挑选合适的使用方法。 WordPress是使用PHP语言开发的博客平台。用户可以在支持PHP和MySQL数据库的服务上架设属于自己的网站,也可以把WordPress当作一个内容管理系统来使用。更多WordPr
domainID = "<项目ID,可以在我的凭证获取>"; String securityGroupID = "<安全组ID,可以在安全组控制台获取>"; String availableZone = "<az名称,例如cn-north-1a、cn-
需确认健康检查方式,避免服务访问异常。 跨CCE和CCI实例,在对接共享型LoadBalancer类型的Service时,需要放通node安全组下100.125.0.0/16网段的容器端口。 配置默认使用的指定dns服务器 操作场景 在某些场景中,用户想要弹性CCI的Pod可以使
如何设置应用的探针? 如何制作容器镜像? 更多 基本概念类 什么是环境变量? 什么是服务? 什么是mcore? 镜像、容器、工作负载的关系是什么 什么是安全容器? 能否使用kubectl管理容器实例? 更多 容器工作负载类 弹性伸缩策略如何配置? 使用sample镜像创建工作负载无法运行 调用
云容器实例支持创建无状态负载(Deployment)和有状态负载(StatefulSet),并基于Kubernetes的负载模型增强了容器安全隔离、负载快速部署、弹性负载均衡、弹性扩缩容、蓝绿发布等重要能力。 创建命名空间 登录云容器实例管理控制台,左侧导航栏中选择“命名空间”。
职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,
"<账号ID,可以在我的凭证获取>" domainId := "<项目ID,可以在我的凭证获取>" securityGroupID := "<安全组ID,可以在安全组控制台获取>" availableZone := "<az名称,例如cn-north-1a、cn-north-4a或cn-east-3a>"
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
