检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
终端节点 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询所有服务的终端节点。 父主题: 使用前必读
云容器实例支持导入已有的SFS 3.0文件存储。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 文件存储卷”。 如果您在弹性文件存储中创建了SFS 3.0文件存储,可以这里导入后使用,请执行2。 如果您还没创建文件存储,可以直接在这里创建,请执行3。 单击“导入”,进入“导入文件存储”页面,选择需要导入的文件存储,然后单击“导入”。
常见问题 问题一:用户负载无法调度到CCI,登录CCE节点执行kubectl get node发现virtual-kubelet节点状态为不可调度。 问题原因:CCI资源售罄导致弹性到CCI的资源调度失败,bursting节点会被锁定半小时(状态变为SchedulingDisabled),期间无法调度至CCI。
存储概述 云容器实例支持多种类型的持久化存储,满足您不同场景下的存储需求。创建工作负载时,可以使用以下类型的存储。 云硬盘存储卷(EVS) 云容器实例支持将EVS创建的云硬盘存储卷挂载到容器的某一路径下。当容器迁移时,挂载的云硬盘存储卷将一同迁移。这种存储方式适用于需要永久化保存的数据。详情见云硬盘存储卷。
为相对短暂的一次性实体,Pod可以被驱逐(当节点资源不足时)、随着集群的节点fail而消失。同时kubernetes提供了Controller(控制器)来管理Pod,Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力,其中最为常用的就是Deployment。
调度负载到CCI 简介 对于使用CCE集群和CCI的使用场景,用户可以按需将工作负载调度到CCE集群节点或者对接CCI的虚拟节点,本文详细介绍如何将CCE集群的工作负载调度到CCI上。 bursting插件当前提供两种方式管理CCE集群的pod,使其能够调度到CCI: 方式一:通
容器实例被驱逐 如果节点超负荷运行,无法承受的话,系统会自动清理一些任务。 建议根据实际使用量来申请资源。 父主题: 容器工作负载类
、文件共享、内容管理和Web服务等。 如需在VPC中访问SFS 3.0容量型,请先在VPC中购买SFS 3.0容量型的VPC终端节点,可参考配置VPC终端节点。如果已经购买了VPC终端节点,则不需要购买。 SFS Turbo为用户提供一个完全托管的共享文件存储,能够弹性伸缩至32
使用CCI,您无需创建集群,无需创建和管理Master节点及Work节点,可直接启动应用程序。 收费方式 图1 CCE和CCI收费方式区别 应用场景 图2 CCE和CCI应用场景区别 集群创建 图3 CCE和CCI创建集群区别 表3 CCE和CCI创建集群区别 云容器引擎CCE 云容器实例CCI
API注入环境变量的方式实现。本操作实践展示如何在Deployment和POD的定义中增加环境变量配置,获取Pod的namespace、name、uid、IP、Region和AZ。 CCI创建Pod并分配节点的同时,Pod Annotations中新增所在节点的region和az信息。 此时Pod中Annotations格式为:
如果不挂载云存储的话,容器运行产生的数据存储在哪里? 如果没有挂载EVS等磁盘,应用数据存储在容器的物理机磁盘,每个Pod存储空间限制为CPU物理机磁盘为20G,GPU物理机磁盘为20G,如果为专属节点可根据客户需求进行调整。 为了确保数据的安全性,在创建容器时容器引擎会从dev
获取项目ID的接口为“GET https://{Endpoint}/v3/projects”,其中{Endpoint}为IAM的终端节点,可以从地区和终端节点获取。接口的认证鉴权请参见认证鉴权。 响应示例如下,其中projects下的“id”即为项目ID。 { "projects":
使用Nvidia-smi工具 为了支持查看GPU使用情况的场景,需要在镜像中注入nvidia-smi工具,根据购买的专属节点GPU驱动版本选择不同的nvidia-smi二进制文件。 nvidia-smi获取方式。 该二进制文件可以在nvidia官网,根据CUDA Toolkit版
解关联极速文件存储卷 导入极速文件存储卷成功后,如果不需要使用极速文件存储,您可以解关联极速文件存储卷。解关联之后,创建工作负载时无法使用该极速文件存储。 如果极速文件存储卷已被工作负载挂载,则无法解关联。 登录云容器实例控制台,单击左侧导航栏的“存储管理 > 极速文件存储卷”,在极
漏洞详情 Kubernetes官方发布安全漏洞(CVE-2020-8558),Kubernetes节点的设置允许相邻主机绕过本地主机边界进行访问。 Kubernetes集群节点上如果有绑定在127.0.0.1上的服务,则该服务可以被同一个LAN或二层网络上的主机访问,从而获取接
用户在线下IDC有自建的harbor镜像仓库,同时也会将镜像同步到华为云SWR镜像仓库。创建负载后,希望调度到自建Kubernetes集群节点上运行的Pod使用自建镜像仓库的镜像,弹性到CCI的Pod使用SWR的镜像,以提高镜像拉取效率。可通过在Pod.Annotations中加
灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点。
插件在1.5.2及以上版本,将占用更多节点资源,请在升级CCE突发弹性引擎(对接 CCI)插件前预留空间配额。 单实例:需要预留一个节点,节点下至少需要有7个Pod空间配额。若开启网络互通,则需要有8个Pod空间配额。 高可用:需要预留两个节点,节点下至少需要有7个Pod空间配额,共
插件在1.5.2及以上版本,将占用更多节点资源,请在升级CCE突发弹性引擎(对接 CCI)插件前预留空间配额。 单实例:需要预留一个节点,节点下至少需要有7个Pod空间配额。若开启网络互通,则需要有8个Pod空间配额。 高可用:需要预留两个节点,节点下至少需要有7个Pod空间配额,共
manager)中没有包含对Pod中挂载的/etc/hosts文件的临时存储占用量管理,因此在特定的攻击场景下,一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间,从而造成节点的拒绝访问(Denial of Service)。 参考链接:https://github