检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自动创建)、静态管理EIP资源(EIP资源由用户提前创建)。 约束与限制 一个Pod只能绑定一个EIP。 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应公网请求流量的安全组规则。 EIPPool正在被Pod使用时,不支持直接删除EIPPool,需删除关联Pod,再删除EIPPool。
执行以下命令,查看EIPPool详情,-n表示EIPPool所在的命名空间。 回显信息中名称为eippool-demo1的EIPPool,使用量加1,表示Pod绑定EIP资源成功。 # kubectl get eippool -n $namespace_name NAME EIPS
这样在云容器实例内部,通过mysql:3306就可以访问MySQL负载。 配置完成后,单击“下一步”,确认规格后单击“提交”。 在负载列表中,待负载状态为“运行中”,负载创建成功。 创建Wordpress负载 登录云容器实例管理控制台,左侧导航栏中选择“工作负载 > 无状态(Deployment)”,在右侧页面单击“镜像创建”。
自动创建一个新的Pod,不需要您再进行新建,如图2所示。 图2 自动创建Pod 存在多个Pod时,请逐个删除Pod,待前一个Pod重新创建成功后,再删除下一个Pod,避免业务发生中断。 附:TCP SACK介绍 TCP是面向连接的协议。当双方希望通过TCP连接进行通信时,他们通过
clusterRole与roleBinding受控于rbac相关action。 支持对当前用户下的所有命名空间进行授权,以提供更好的前端显示体验。 如果同时基于IAM,授予系统角色(IAM RBAC授权)和授予自定义策略(IAM细粒度授权),则判定CCI权限的优先级顺序为:IAM
clusterRole与roleBinding受控于rbac相关action。 支持对当前用户下的所有命名空间进行授权,以提供更好的前端显示体验。 如果同时基于IAM,授予系统角色(IAM RBAC授权)和授予自定义策略(IAM细粒度授权),则判定CCI权限的优先级顺序为:IAM
委托名称:委托表示委托方通过创建信任关系,给被委托方授予访问其资源的权限。当“委托名称”为“EVSAccessKMS”时,表示已经成功授权访问EVS访问KMS,授权成功后,EVS可以获取KMS密钥用来加解密云硬盘系统。 密钥名称:密钥是一种用于存储应用所需要认证信息、密钥的敏感信息等的资源
起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询Pod,那么这个IAM用户被授予的策略中必须包含允许“CCI:namespaceSubResource:Get”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如
EIP随Pod创建的优先级高于使用EIPPool创建的EIP。 绑定已有EIP创建的优先级高于EIP随Pod创建的EIP。 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应公网请求流量的安全组规则。 已经被Pod绑定的弹性公网IP,请勿通过弹性公网IP的console或API直接操作(修
容器是否存活,类似于我们执行ps命令检查进程是否存在。如果容器的存活检查的结果为失败,云容器实例会对该容器执行重启操作;如果容器的存活检查成功则不执行任何操作。 应用业务探针(readiness probe),探测应用业务是否已经就绪:该检查方式用于检测容器是否准备好开始处理用户
所以使用kubectl删除镜像快照时,建议额外指定--wait=false。否则,kubectl在删除镜像快照后会发起watch请求以等待镜像快照删除成功。但因镜像快照API不支持watch,此时kubectl工具可能会报错。 父主题: 镜像快照
挂载子路径为极速文件存储根路径下的子路径,如果不存在会自动在文件存储中创建。该路径必须为相对路径。 解关联极速文件存储卷 导入极速文件存储卷成功后,如果不需要使用极速文件存储,您可以解关联极速文件存储卷。解关联之后,创建工作负载时无法使用该极速文件存储。 如果极速文件存储卷已被工作负载挂载,则无法解关联。
为工作负载配置如下类型的启动命令,这样pod启动后没有启动应用程序,没有执行任何操作。 执行启动命令前,请确认镜像中/bin/bash命令可用。 Pod启动成功后,执行kubectl exec进入到pod中,手动执行启动命令,根据错误提示进行问题定位和修复。 父主题: 工作负载异常
这个Volume引用名为“configmap-test”的ConfigMap,再将Volume挂载到容器的“/tmp”路径下。Pod创建成功后,在容器的“/tmp”路径下,就有两个文件property_1和property_2,它们的值分别为“Hello”和“World”。 apiVersion:
et的Volume,这个Volume引用名为“mysecret”的Secret,再将Volume挂载到容器的“/tmp”路径下。Pod创建成功后,在容器的“/tmp”路径下,就有两个文件key1和key2,它们的值分别为“VkZNME0wVlpVbEpQVHpGTFdrSkRWV
按需计费云容器实例属于简单定价,您可以在云容器实例价格详情中查询单价。 单价单位 在云容器实例价格详情中查询到的单价单位:元/Pod/秒 使用量 按产品单价单位显示使用量,云容器实例的单价单位为元/Pod/秒,因此使用量以小时为单位。本例中,2023/04/08 10:09:06 ~ 2023/04/08
created),而且 Events 里面事件确是把ReplicaSet的实例扩容到2个。在实际使用中您也许不会直接操作ReplicaSet,但了解Deployment通过控制ReplicaSet来控制Pod会有助于您定位问题。 $ kubectl describe deploy nginx
超过此时间窗,进程仍未停止,该应用将被强制删除。 图5 修改实例数 在“Pod列表”处,可查看到新的实例在创建中,待状态为运行中时,表示已成功完成实例伸缩操作。 图6 手动伸缩 父主题: 工作负载
进行容器配置。 配置完成后,单击“创建工作负载”。 在工作负载页面,选择工作负载名称,单击进入工作负载管理界面。 工作负载所在节点为CCI集群,说明负载成功已调度到CCI。 插件卸载 登录CCE控制台。 选择CCE集群,单击进入CCE集群总览页面。 在导航栏左侧单击“插件中心”,进入插件中心首页。
载,减少Pod启动时间。本文将介绍镜像快照的基本功能,创建和使用方式等。 约束与限制 单个镜像快照最多包含20个镜像。 支持私有镜像仓库,但需要提供私有镜像仓库的访问凭证,包括地址、用户名和密码。 如果镜像需要通过公网拉取,则需要事先配置NAT网关服务。 如果镜像快照中只有部分镜
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
