检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Secret Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,从而解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,只需在容器启动时以环境变量等方式加载到容器中。 Secret与ConfigMap
图1 上传SSL证书文件 单击“添加”,完成上传。 使用SSL证书 当服务有公网访问时,可以使用SSL证书,设置ELB为HTTPS协议。
创建ConfigMap 功能介绍 创建ConfigMap。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces/{namespace}/configmaps 表1 路径参数 参数 是否必选 参数类型 描述 namespace 是 String
快速弹性伸缩:业务高峰时,业务能够快速从CCE弹性扩展到CCI,保障业务稳定运行 低成本灵活计费:业务平稳期在CCE上包周期计费,节省成本;高峰期弹性扩容到CCI上,按需计费,高峰期结束后又可以快速释放资源,降低成本 图4 弹性扩展
图1 导入极速文件存储卷 对于SFS Turbo多读场景,数据存在缓存的情况,会导致原数据读取延迟。如果需要实时读取数据,可为导入的SFS Turbo指定挂载参数。
更新Secret 功能介绍 更新Secret中部分信息。 调用方法 请参见如何调用API。 URI PATCH /api/v1/namespaces/{namespace}/secrets/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name
图2 设置SFS 3.0挂载参数 使用文件存储卷 参照无状态负载(Deployment)、创建任务或创建定时任务,在添加容器后,展开“高级设置 > 存储”,选择“文件存储卷”,单击“添加文件存储卷”。
在实际使用中,您可以通过Pod中的Volume来关联PVC,通过PVC使用持久化存储,如图1所示。 图1 使用持久化存储 在云容器实例控制台,您可以导入已经创建的EVS、SFS和SFS Turbo,导入这些存储资源的同时会创建一个PVC用于这些存储资源。
通常这种场景下是应用包含一个主容器和几个辅助容器(SideCar Container),如图1所示,例如主容器为一个web服务器,从一个固定目录下对外提供文件服务,而辅助的容器周期性的从外部下载文件存到这个固定目录下。
ConfigMap的使用 配置项创建完成后,可以在创建负载的过程中挂载到容器指定路径下,如下图所示,将名为cci-configmap01的配置项挂载到“/tmp/configmap1”路径下。
图1 安装云原生监控插件 在安装插件页面,进行规格配置,部署模式选择“Server模式”。 如果需要在Agent部署模式下使用HPA功能,请联系技术支持人员。 通过云原生监控插件,提供系统资源指标。
图1 设置SFS挂载参数 使用文件存储卷 参照无状态负载(Deployment)、创建任务或创建定时任务,在添加容器后,展开“高级设置 > 存储”,选择“文件存储卷”,单击“添加文件存储卷”。
图1 使用环境变量挂载Secret 图2 将Secret挂载到容器中 挂载路径的字符串长度不能超过256个字符。
图5 修改实例数 在“Pod列表”处,可查看到新的实例在创建中,待状态为运行中时,表示已成功完成实例伸缩操作。 图6 手动伸缩 父主题: 工作负载
例如,您如果希望使用“cat /tmp/healthy”命令检查/tmp/healthy目录是否存在,则可以如下图配置。 图1 检查 公共参数说明 表1 健康检查参数说明 参数 参数说明 延迟时间 延迟时间,单位为秒。例如,设置为10,表示从容器启动后10秒开始探测。
图1 Readiness Probe的实现原理 Exec Exec方式与HTTP GET方式一致,如下所示,这个探针执行ls /ready命令,如果这个文件存在,则返回0,说明Pod就绪了,否则返回其他状态码。
监控 简介 在CCE集群中通过bursting插件弹性CCI的工作负载支持对接云原生观测中的监控中心。通过阅读本章节用户可以快速搭建CCE集群中的监控中心,监控弹性CCI的pod。 约束与限制 metrics-server无法采集到通过bursting插件弹性到CCI 2.0上的Pod
图1 配置对象存储卷参数 使用已有存储需要提前导入存储,具体步骤请参见导入对象存储。 父主题: 存储管理
为什么业务运行性能不达预期? 由于CCI服务底层资源是多租户共享的,为了保障用户业务稳定,CCI服务底层对于磁盘IO等是有流控限制的。体现在容器内,主要影响是负载对根目录rootfs的读写、负载标准日志输出数据量都会受到一定限制。如果您的业务运行性能不达预期,可以从以下几个可能的原因进行排查
云容器实例学习路径 您可以借助云容器实例成长地图,快速了解产品,由浅入深学习使用和运维CCI。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
