检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
等功能,需要获取访问容器镜像、应用管理等服务的权限。 当您同意授权后,CCE将在IAM中自动创建账号委托,将账号内的其他资源操作权限委托给华为云CCE服务进行操作。关于资源委托详情,您可参考委托进行了解。 CCE自动创建的委托如下: cce_admin_trust:具有除IAM管
健康检查协议为UDP。 操作步骤 使用"kubernetes.io/elb.health-check-options"注解的示例如下: apiVersion: v1 kind: Service metadata: name: nginx namespace: default
yaml文件。 vi nginx-hostpath.yaml YAML文件内容如下,将节点上的/data目录挂载至容器中的/data目录下。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx-hostpath namespace:
yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以关联已有ELB为例,YAML文件配置如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-test
使用kubectl连接集群。 创建一个使用nvidia.com/gpu资源的工作负载。 创建gpu-app.yaml文件,示例如下: apiVersion: apps/v1 kind: Deployment metadata: name: gpu-app namespace:
storageclass.yaml 向storageclass.yaml中填入以下内容,该内容仅是StorageClass配置的模板,您可以根据需求自行修改。 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: test-
通过kubectl命令行使用已有专属存储 使用kubectl连接集群。 创建PV。当您的集群中已存在创建完成的PV时,可跳过本步骤。 创建pv-dss.yaml文件。 apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
使用构建的hpa-example镜像创建无状态工作负载,副本数为1,镜像地址与上传到SWR仓库的组织有关,需要替换为实际取值。 kind: Deployment apiVersion: apps/v1 metadata: name: hpa-example spec: replicas: 1 selector:
l命令。 创建并编辑nginx-emptydir.yaml文件。 vi nginx-emptydir.yaml YAML文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: nginx-emptydir namespace:
Service,请您自行重新创建相同的Service。 如果安装插件时使用默认的DefaultBackend Service,则重新创建的YAML示例如下。 apiVersion: v1 kind: Service metadata: name: cceaddon-nginx-ingress-<c
如何确认首路由,详情请参见如何确认监听器配置生效的Ingress。 涉及的监听器配置参数如下: 监听器配置 annotation参数 相关文档 配置ELB证书 kubernetes.io/elb.tls-certificate-ids kubernetes.io/elb.tls-ciphers-policy
载的字段请参见对象存储挂载参数。 使用kubectl连接集群,详情请参见通过kubectl连接集群。 在PV中设置挂载参数,示例如下: apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
具和其他非必要二进制文件。这种方法可以显著减少镜像的攻击面,从而提高整体安全态势。 为了充分利用多阶段构建的优势,建议参考Docker官方文档,深入了解其概念和最佳实践。这将帮助您创建更精简、更安全的容器镜像,同时优化开发和部署流程。 使用SWR镜像服务 容器镜像服务(SoftWare
DaemonSet跟节点相关,如果节点异常,也不会在其他节点重新创建。 图1 DaemonSet 创建DaemonSet 下面是一个DaemonSet的示例。 apiVersion: apps/v1 kind: DaemonSet metadata: name: nginx-daemonset labels:
创建名为“ingress-test.yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以使用已有ELB为例,配置示例如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: annotations:
通过kubectl命令行动态挂载专属存储 使用kubectl连接集群。 创建statefulset-dss.yaml文件,本示例中将磁盘挂载至/data路径。 apiVersion: apps/v1 kind: StatefulSet metadata: name: statefulset-dss
yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以使用已有ELB创建Ingress的场景为例,YAML配置示例如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-test
ess Service。 spec.ports.port:Pod间通信端口号。 spec.ports.name:Pod间通信端口名称。 apiVersion: v1 kind: Service # 对象类型为Service metadata: name: nginx
cceed状态的Pod变为Failed的问题。 修复部分安全问题。 v1.25.5-r20 v1.25.5 - 优化接口调用逻辑,避免业务大规模调用场景下出现接口流控。 启用chrony配置清理修正,避免数据堆积。 修复部分安全问题。 v1.25.5-r10 v1.25.5 - 优化节点删除时的事件信息。
0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。 自定义集群API Server证书SAN 集群的API Server服务端证书中的自定义SAN(Subject Alternative Name)字段,遵从SSL标准X509定义的格式规范。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
