检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以root用户登录容器引擎所在的虚拟机。 创建一个名为Dockerfile的文件。 mkdir mynginx cd mynginx touch Dockerfile 编辑Dockerfile。 vi Dockerfile 文件内容如下: FROM nginx RUN echo '<h1>Hello
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
创建镜像快照 操作场景 本章介绍了如何在控制台创建镜像快照。要了解镜像快照的工作原理,请参阅镜像快照概述。 操作步骤 登录云容器实例管理控制台,左侧导航栏中选择“镜像快照”,在右侧页面单击“创建镜像快照”。 添加基本信息。 镜像快照名称 请输入以小写字母或数字开头,小写字母、数字、中划线(-)、点(
Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 商用 权限管理 CCI权限说明 2020年6月 序号 功能名称 功能描述 阶段 相关文档 1 支持原生kubectl 支持使用原生kubectl来创建负载等资源。
新增API 导入存储:导入已有存储到指定的命名空间。 查询导入的PVC:查询指定命名空间下的PVC。 解绑存储:从指定命名空间解绑存储的接口。 修改数据结构 表10:annotations参数增加限制说明。 表31:删除policy参数。
EIPPool # 创建的对象类别 metadata: # 资源对象的元数据定义 name:eippool-demo2 spec: # EIPPool的配置信息
false:保留存储,只删除pvc storageType No String Type of storage,目前支持: bs: 云硬盘存储 nfs: 文件存储 说明: 当deleteVolume=true时,storageType为非必填项;当deleteVolume=false时,storageType为必填项。
matchLabels:Deployment使用哪些标签选择Pod,例如这里设置的标签app=nginx,当Pod有这个标签时,就会被Deployment选中管理。 template:Pod的模板,定义Pod的各种配置和规格。 metadata.labels:Pod的标签。 spec.containers:Pod中容器的定义。
其中“containers”参数列表被新添加的内容所替换。 而使用“Strategic Merge Patch”类型操作,是添加元数据到资源对象中,并通过这些新元数据来决定各个列表是否需要被合并。 Strategic Merge Patch请求 { "spec": {
包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击者可以篡改主机上其他容器或主机本身的IPv6路由记录,实现中间人攻击。即使现在系统或者服务上没有直接使用IPv6地址进行网络请求通知,但是如果DNS返回了A(IPv4)和AAAA(IPv6)记录,许多HTTP库都会尝试I
应用业务探针(readiness probe),探测应用业务是否已经就绪:该检查方式用于检测容器是否准备好开始处理用户请求。一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。 健康检查方式 HTTP请求方式
参数类型 描述 storageType No String Type of storage,目前支持: bs: 云硬盘存储 nfs: 文件存储 efs: 极速文件存储 如果本参数未指定,将默认返回当前命名空间下bs(云硬盘存储)类型的PVC信息。 请求消息 N/A 响应消息 响应参数 表3
)下载相关代码,并在线调试。 首先需要先生成kubeconfig配置文件,参考cci-iam-authenticator使用参考,使用子命令generate-kubeconfig生成kubeconfig配置文件。 这里的示例代码采用了定期刷新token的方式来防止token过期(
CCI:namespaceSubResource:Create 云硬盘存储卷 evs:volumes:create evs:volumes:get evs:types:get 文件存储卷 sfs:shares:createShare sfs:shares:getOSQuotaSets sfs:shares:ShareAction
2 Update 2 及以下 418.126 CUDA 10.1 (10.1.105)及以下 Pod存储空间 如果没有挂载EVS等磁盘,应用数据存储在容器的物理机磁盘,每个Pod存储空间限制为CPU物理机磁盘为20G,GPU物理机磁盘为20G。 配额 云容器实例对单个用户的资源数量
缩策略。 周期时长 指标统计周期。单击下拉选项进行选择。 如果设置为60秒,表示每60秒统计一次。 连续出现次数 如果设置为3,则表示指标数据连续三个统计周期达到了设定的阈值,则触发策略动作。 执行动作 策略触发后执行的动作。增加或减少实例数。 单击“确定”。 在弹性伸缩下,可看到策略已启动。
probe 就会一直失败导致陷入重启的死循环。 另外检查只能限制在应用内部,不能检查依赖外部的部分,例如当前端web server不能连接数据库时,这个就不能看成web server不健康。 liveness probe必须轻量 liveness probe不能占用过多的资源,且
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
