检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CVE-2020-8557的漏洞公告 华为云CCI团队已经于7月22日识别Kubernetes安全漏洞CVE-2020-8557并对其进行详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-8557,CVSS
kube-proxy安全漏洞CVE-2020-8558公告 华为云CCI团队已经于7月10日识别kube-proxy安全漏洞CVE-2020-8558并对其进行了详细分析,分析结论为:基于CCI服务当前形态,用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kube
如您是IAM用户,您需要参考(可选)上传镜像进账号限设置后才可使用账号的私有镜像。 CCI当前暂不支持对接第三方镜像仓库。 开源镜像中心:展示了镜像中心的公共镜像。 共享镜像:展示了容器镜像服务中他人共享的镜像。 镜像选择完成后,需要选择镜像的版本、设置容器名称、设置容器占用的CP
CVE-2020-8559的漏洞公告 华为云CCI团队已经于7月22日识别Kubernetes 安全漏洞CVE-2020-8559并对其进行了详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 近日Kubernetes官方披露了kube-apis
客户仅购买了ELB服务未购买NAT网关服务,故只能从外部访问容器。购买NAT网关后,才可以从容器内部访问外部网络。 为了确保良好的网络安全环境,华为云对25端口对外发送做了限制。 解决方法: 方法一:使用NAT网关服务,该服务能够为VPC内的容器实例提供网络地址转换(Network Address
在“对象存储卷”页面,单击“导入”。 从列表里选择要导入的对象存储,单击“导入”。 若无可用的对象存储,请单击“创建并行文件系统”按钮,填写相关参数,然后单击“立即创建”。 创建完成后,进入“导入对象存储”页面,选择新创建的对象存储,然后单击“导入”。 创建obs_only用户组,并授权OBS Adminstrator权限。
请求出错:未申请GPU公测 请先申请GPU公测 403 CCI.01.403102 only obs beta users can use obs in cci 请求出错:未申请OBS公测 请先申请OBS公测 403 CCI.01.403103 user's token can not match
者将日志输出到FlexVolume、持久化的EVS卷、SFS卷等,并配合sidecar运行fluentbit等开源组件将日志上报到自建日志中心。对标准输出打印较大的日志量可能会由于转发限流导致业务性能受损。 原因二:用户业务容器内存在对rootfs磁盘的高IO读写的场景。 详情说
选择CCE集群,单击进入CCE集群总览页面。 在导航栏左侧单击“监控中心”,进入监控中心首页。 单击“立即开通”。 在导航栏左侧单击“工作负载”,进入工作负载首页。 单击工作负载对应的右侧操作“监控”按钮。 查看负载监控指标,详情请参考云原生监控插件。 关于更多监控中心的用法,请参考应用运维管理(AOM)服务帮助文档。
修复Linux内核SACK漏洞公告 华为云CCI团队已经于7月11日0点修复Linux内核SACK漏洞。 未关联ELB、EIP的容器实例,因为不对公网暴露,不受该漏洞影响,无需处理。 无状态负载(Deployment):漏洞修复之后(7月11日0点之后)创建的无状态负载,不受该漏
获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器镜像服务的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像,使得您可以在内部网络中直接使用“镜像名称:版本号”,如nginx:alpine,您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像
容器镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 容器镜像服务从镜像中心同步了部分常用镜像,使得您可以在内部网络中直接使用“镜像名称:
当您使用过容器镜像服务(SWR)但没有上传过镜像时,容器镜像服务会为您预置一个名为sample的镜像,该镜像无法运行,建议您直接使用开源镜像中心的镜像创建负载。 父主题: 容器工作负载类
磁盘容量:取值范围为[10, 32768],单位为GiB。 加密:“KMS加密”默认不勾选。勾选“KMS加密”后,如果未创建委托请单击“创建委托”,并配置如下参数。 目前“华东-上海一”、“华南-广州”区域暂不支持“加密”功能。 委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其
插件市场”,单击右侧页面。 图1 coredns插件 选择“插件版本”,单击“提交”安装插件。 安装2.5.9及以上版本的coredns插件时,还需配置如下参数: 存根域:单击“添加”,您可对自定义的域名配置域名服务器,格式为一个键值对,键为DNS后缀域名,值为一个或一组DNS IP地址,如"acme
$containerName 根据日志提示修复工作负载本身的问题。 图3 容器启动命令配置不正确 此种问题的解决方案是:重新创建工作负载,并配置正确的启动命令。 排查项三:工作负载配置的健康检查执行失败 工作负载如果配置liveness型(工作负载存活探针)健康检查,当健康检查失败次数超过阈值
10”,则通过“http://10.10.10.10:6071/”就可以从公网访问到负载。 图3 配置公网访问参数 配置公网访问-工作负载创建完成后设置 在工作负载创建完成后对Service进行配置,此配置对工作负载状态无影响,且实时生效。具体操作如下: 登录云容器实例管理控制台,左侧导航栏中选择“网络管理
同一个ELB实例的同一个端口配置HTTPS时,一个监听器只支持配置一个密钥证书。如果使用两个不同的密钥证书将两个Ingress添加到同一个ELB下的同一个监听器,ELB侧实际只生效最初的证书。 路由配置: 域名:可选填。实际访问的域名地址,一旦配置了域名规则,则必须使用域名访问。
选择企业项目。CCI中每个命名空间对应一个企业项目,一个企业项目下可以有多个命名空间。 未开通企业管理的用户页面无此参数,无需进行配置。如需开通企业管理,请参见开通企业中心功能。使用IAM用户的注意事项请参见(可选)上传镜像。 您开通了企业项目后,自动创建的网络、存储资源与命名空间在同一企业
为用户直接生成kubeconfig配置,如果指定的kubeconfig已存在,则会注入新的server、user、context配置,并将当前的kubeconfig context切换到此次配置的结果。 默认情况下会对用户的配置进行校验,尝试访问IAM及CCI,确保用户配置的IAM认证信息、CCI地址可用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
