检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果用户负载需要使用k8s内部域名解析,则需要安装coredns插件。此时pod的dnsPolicy需要设置为ClusterFirst。 在插件市场界面可以单击,将coredns插件安装在指定的namesapce下。 图1 创建插件 如果用户负载不需要k8s内部域名解析服务,但是
对象存储卷 云容器实例支持将对象存储卷挂载到容器中。 对象存储服务(OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。OBS的更多信息,请参见对象存储服务。 使用限制 待挂载的对象存储必须是按需付费,更多信息,请参见请参见对象存储计费。 请
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
查询指定Namespace下所有Pod GET /api/v1/namespaces/{namespace}/pods CCI:namespaceSubResource:List √ √ 查询Pod状态 GET /api/v1/namespaces/{namespace}/pods/{name}/status
如果您给用户授予CCIFullAccess的系统策略,但不希望用户拥有CCIFullAccess中定义的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后同时将CCIFullAccess和拒绝策略
of io.k8s.apimachinery.pkg.apis.meta.v1.GroupVersionForDiscovery objects versions are the versions supported in this group. 表3 io.k8s.apimachinery
of io.k8s.apimachinery.pkg.apis.meta.v1.GroupVersionForDiscovery objects versions are the versions supported in this group. 表3 io.k8s.apimachinery
查询指定命名空间下的PVC。 URI GET /api/v1/namespaces/{namespace}/extended-persistentvolumeclaims 表1 Path参数 参数 是否必选 参数类型 描述 namespace Yes String 命名空间。 表2 Query参数
审计 云审计服务支持的CCI操作列表 查看云审计日志
migrate the namespace. 迁移namespace失败:namespace状态异常 请修复命名空间状态后重试 400 CCI.02.400121 Failed to migrate the namespace. 迁移namespace失败:namespace下无可用专属节点
删除指定namespace下的ConfigMaps 功能介绍 删除Namespace下所有ConfigMap。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{namespace}/configmaps 表1 路径参数 参数 是否必选
对象是一组键值对(key: value,冒号后面必须有一个空格或换行),合法的表示方法如下: animal: pets plant: tree 也可以将多个键值对写成一个行内对象: hash: {name: Steve, foo: bar} 下面这种情况会出错 foo: somebody said
登录委托方(账号A)IAM控制台创建委托,需要填写被委托方(账号B)的账号名称,并授予被委托方(账号B)云容器实例所有权限“CCI FullAccess”,拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。 为委托账号授权命名空间权限(委托方操作) 进入委托方(账
表8 io.k8s.api.core.v1.PersistentVolumeClaimSpec 参数 是否必选 参数类型 描述 accessModes 否 Array of strings AccessModes contains the desired access modes
照。在创建负载过程中,使用预先创建的镜像快照,可以跳过镜像拉取动作,提升负载的启动速度。 用户在创建Pod时使用镜像快照(ImageSnapshot),可以避免镜像下载,减少Pod启动时间。本文将介绍镜像快照的基本功能,创建和使用方式等。 约束与限制 单个镜像快照最多包含20个镜像。
of io.k8s.apimachinery.pkg.apis.meta.v1.GroupVersionForDiscovery objects versions are the versions supported in this group. 表3 io.k8s.apimachinery
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证:通过Token认证调用请求。
查询指定namespace下的PersistentVolumeClaims 功能介绍 查询Namespace下的所有PersistentVolumeClaim。 调用方法 请参见如何调用API。 URI GET /api/v1/namespaces/{namespace}/persistentvolumeclaims
Metrics 获取指定namespace下所有pods的metrics信息 获取指定namespace下指定pod的metrics信息 父主题: API
源的时候设置,也可以在后期添加和修改。 以Pod为例,当Pod变得多起来后,就显得杂乱且难以管理,如下图所示。 图1 没有分类组织的Pod 如果我们为Pod打上不同标签,那情况就完全不同了,如下图所示。 图2 使用Label组织的Pod 添加Label Label的形式为key-
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
