-
SSL证书 - 云容器实例 CCI
单击“添加”,完成上传。 使用SSL证书 当服务有公网访问时,可以使用SSL证书,设置ELB为HTTPS协议。 在创建负载的过程中,负载访问方式选择“公网访问”,ELB协议选择“HTTP/HTTPS”,证书选项选择SSL证书,负载创建过程中会将SSL证书自动安装到弹性负载均衡器上,从而实现数据传输加密。
-
使用Secret - 云容器实例 CCI
使用Secret Secret是Kubernetes中一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录
-
环境设置 - 云容器实例 CCI
(可选)准备SSL证书 云容器实例支持使用HTTPS访问负载,在创建负载时,您可以使用自己的SSL证书。 SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商购买,使用权威证书的Web网站,默认客户端都是信任的。自签名证书是由用户自己颁
-
数据保护技术 - 云容器实例 CCI
通过Kata容器实现多租户容器强隔离 SSL SSL(安全套接层,Secure Sockets Layer)是一种安全协议,目的是为互联网通信,提供安全及数据完整性保障。 云容器实例支持上传SSL证书,在使用HTTPS访问时,云容器实例将SSL证书自动安装到七层负载均衡器上,实现数据传输加密。详细信息请参见SSL证书。
-
配置管理 - 云容器实例 CCI
配置管理 使用ConfigMap 使用Secret SSL证书
-
权限管理 - 云容器实例 CCI
√ √ √ 创建Secret √ x √ 删除Secret √ x √ 查看Secret √ √ √ 添加SSL证书 √ x √ 删除SSL证书 √ x √ 查看SSL证书 √ √ √ 添加日志存储 √ x √ 查看日志 √ √ √ 安装插件 √ x √ 删除插件 √ x √ 查看插件
-
公网访问 - 云容器实例 CCI
0008.html。 公网域名(选择HTTP/HTTPS协议时可配置):通过域名访问负载,公网域名需要您自行购买,并将域名解析指向所选的ELB实例弹性公网IP。 证书(选择HTTPS协议时必填):SSL证书的导入方法请参见SSL证书。 ELB端口:选择使用的ELB访问的具体协议和端口。
-
Ingress - 云容器实例 CCI
secretName: cci-sslcertificate-20214221 # 上传的SSL证书的名称 路由到多个服务 Ingress可以同时路由到多个服务,配置如下所示。 当访问“http://foo.bar.com/foo”时,访问的是“s1:80”后端。
-
命名空间 - 云容器实例 CCI
创建完成后,可以在命名空间详情中看到VPC、子网等信息。 删除命名空间 删除命名空间将会删除该命名空间相关的所有数据资源(工作负载、ConfigMap、Secret、SSL证书等)。 登录云容器实例管理控制台,左侧导航栏中选择“命名空间”,单击要删除的命名空间,进入命名空间详情页面。 单击右上角“删除”,并输入DELETE,然后单击“确认”。
-
Pod日志采集 - 云容器实例 CCI
用于与代理通信的协议。 开启SSL认证必选 ssl rdkafka.ssl.certificate.location SSL公钥路径 开启SSL认证必选 ${sandbox_volume_${VOLUME_NAME}}/some.cert rdkafka.ssl.key.location SSL私钥路径
-
客户端DNS配置 - 云容器实例 CCI
客户端DNS配置 CCI支持通过dnsPolicy标记每个Pod配置不同的DNS策略。 None:允许Pod忽略CCI预置的DNS设置。这种方式一般用于想要自定义DNS配置的场景,需要和dnsConfig配合一起使用,达到自定义DNS的目的。 Default:使用CCI提供的内网
-
内网访问 - 云容器实例 CCI
对外协议:支持HTTP和HTTPS。若选择HTTPS,请选择密钥证书,格式说明请参见证书格式。 选择HTTPS协议时,才需要创建密钥证书ingress-test-secret.yaml。创建密钥的方法请参见使用Secret。 同一个ELB实例的同一个端口配置HTTPS时,一个监听器只支
-
Secret - 云容器实例 CCI
Secret Secret是一种加密存储的资源对象,您可以将认证信息、证书、私钥等保存在密钥中,从而解决了密码、token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中,只需在容器启动时以环境变量等方式加载到容器中。 Secret与Config
-
Pod资源监控指标 - 云容器实例 CCI
server.crt: ... server.key: ... 配置tls证书 用户可以通过配置annotation指定exporter server的tls证书套件,进行加密通信,并使用文件挂载的方式,关联证书secret。示例如下: kind: Deployment apiVersion:
-
job的pod已经执行完成的情况下,为什么依然有实例在挂卷等事件,并且事件信息是失败的? - 云容器实例 CCI
针对短时运行的Pod(Job/CronJob),可能存在由于运行时间过短而误报卷挂载超时的情况,若这类短时运行任务属于正常退出,则该误报对业务没有影响可以忽略。 父主题: 存储管理类
-
修复Linux内核SACK漏洞公告 - 云容器实例 CCI
不可用或崩溃。 参考链接: https://www.suse.com/support/kb/doc/?id=7023928 https://access.redhat.com/security/vulnerabilities/tcpsack https://www.debian.
-
为用户/用户组授权命名空间权限 - 云容器实例 CCI
间“cci-namespace-demo-rbac01”的“view”权限。 步骤二:用户登录并验证权限 使用IAM用户“James”登录云容器实例控制台,验证授予的命名空间权限,验证步骤如下: 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的IAM用户登录。
-
网络 - 云容器实例 CCI
启动参数中增加--cluster-dns=x.x.x.x参数,配置为dns服务器地址。 保存配置修改,等待virtual-kubelet负载重启。 验证方式。 通过exec进入弹性到CCI运行中的容器内,查看/etc/resolv.conf中首选nameserver是否为cluster-dns配置的地址。
-
创建用户并授权使用CCI - 云容器实例 CCI
ReadOnlyAccess。 创建用户并加入用户组 在IAM控制台创建用户(例如James),并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云容器实例,进入CCI主界面,左侧导航栏中选择“工作负载 > 无状态(Deployme
-
HostPath转localDir、emptyDir或flexVolume - 云容器实例 CCI
速率要求、数据密集型应用场景,如:NoSQL、关系型数据库、数据仓库(如Oracle RAC、SAP HANA)。 全部hostPath都忽略: "coordinator.cci.io/hostpath-replacement": '[{"name":"*","policyType":"remove"}]'