正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
安全容器这个概念主要与普通容器进行比较的。 和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kubernetes集群有更严格的
准备工作 在使用云容器实例前,您需要完成本文中的准备工作。 注册华为账号并开通华为云 为账户充值 创建IAM用户 注册华为账号并开通华为云 如果您已有一个华为云账户,请跳到下一个任务。如果您还没有华为云账户,请参考以下步骤创建。 打开https://www.huaweicloud
单个CCI实例的vCPU数量 0.25核-32核,或者自定义选择48核、64核。 支持的容器操作系统类型 仅支持Linux容器。 CCI实例的网络类型 仅支持VPC网络。 Kubernetes应用限制 基于华为云的安全性带来的限制,CCI目前还不支持Kubernetes中HostPath、D
√ √ 查询network详情 √ √ √ 策略授权系统权限 CCI服务支持基于策略授权的授权模型。如表4所示,包括了CCI基于策略授权中的所有系统策略。策略授权的系统策略与角色授权的系统策略并不互通。 表4 CCI系统策略 系统策略名称 描述 策略类别 CCIFullAccessPolicy
系统委托说明 由于CCI服务在运行中对弹性负载均衡、容器镜像等各类云服务都存在依赖关系,因此当您首次登录CCI控制台时,CCI将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。CCI服务与其他服务的关系详细信息参考见与其他服务的关系。 CCI自动创建的委托:cci_admin_trust
CCI权限说明 创建用户并授权使用CCI 为用户/用户组授权命名空间权限 为委托账号授权命名空间权限 CCI自定义策略 委托联邦用户管理资源 系统委托说明
负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用
存储管理 通过创建子用户方式,缩小OBS场景下上传ak/sk的权限
Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针(liveness probe)
使用ConfigMap和Secret提高配置灵活性 ConfigMap Secret
创建EIPPool 创建动态EIPPool 创建静态EIPPool 父主题: EIPPool
镜像快照 创建镜像快照 使用镜像快照 管理镜像快照
账户类 账户有余额,仍提示欠费 资源无法删除
日志采集类 日志出现重复/丢失的原因
VolcanoJob 删除指定namespace下的Volcano Jobs 查询指定namespace下的Volcano Jobs 创建Volcano Job 删除Volcano Job 查询Volcano Job详情 更新Volcano Job 替换Volcano Job 父主题:
ResourceQuota 查询指定namespace下的resourcequotas 查询指定的resourcequota 父主题: Kubernetes API
CronJob 查询所有namespace下的CronJobs 父主题: Kubernetes API
API groups 查询APIVersions 查询所有v1版本的API 查询APIGroupList 查询APIGroup /apis/apps 查询所有apps/v1的API 查询APIGroup /apis/batch 查询APIGroup /apis/batch.volcano
ReplicaSet 查询指定namespace下的ReplicaSets 查询ReplicaSet 父主题: Kubernetes API