检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1/AV:N/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H。攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其它目标节点,攻击者可利用该漏洞提升权限。 参考链接:https://github.com/kubernetes/
您还可以为容器做如下高级设置: 存储:支持挂载持久化卷到容器中,以实现数据文件的持久化存储,当前支持云硬盘存储卷、对象存储卷、文件存储卷和极速文件存储卷。单击“添加云硬盘存储卷”、“添加对象存储卷”、“添加文件存储卷”或“添加极速文件存储卷”,输入名称、容量、容器内挂载路径,
Pod存储空间 如果没有挂载EVS等磁盘,应用数据存储在容器的物理机磁盘,每个Pod存储空间限制为CPU物理机磁盘为20G,GPU物理机磁盘为20G。 配额 云容器实例对单个用户的资源数量和容量限定了配额,配额的详细信息请参见关于配额。 Pod规格计算方式 Pod规格的计算方式遵循如下规则:
云硬盘存储卷”。 当前云硬盘存储卷仅支持挂载单Pod。 负载创建成功后,可以在“存储管理 > 云硬盘存储卷”中查看到云硬盘与负载的关系。 使用kubectl创建云硬盘存储卷 使用kubectl创建云硬盘存储卷请参见使用PersistentVolumeClaim申请持久化存储。 父主题:
容器存储是为容器工作负载提供存储的组件,支持多种类型的存储,同一个工作负载(pod)可以使用任意数量的存储。 云容器实例支持将数据存储在华为云的云存储上,当前支持的云存储包括:云硬盘存储卷(EVS)、文件存储卷(SFS)、对象存储卷(OBS)和极速文件存储卷(SFS Turbo)。 云硬盘存储卷 支持区域:全部
为防止访问密钥泄露,建议您将其保存到安全的位置。 获取云容器实例Endpoint Endpoint在地区和终端节点页面获取,如下表所示。 表3 地区和终端节点 区域名称 区域 终端节点(Endpoint) 华北-北京四 cn-north-4 cci.cn-north-4.myhuaweicloud
CCE集群内的工作负载支持三种日志采集类型: 容器标准输出:采集集群内指定容器日志,仅支持Stderr和Stdout的日志。 容器文件日志:采集集群内指定容器内的文件日志。 节点文件日志:采集集群内指定节点路径的文件。 须知: 弹性到CCI的工作负载仅支持“容器文件日志”类型的采集策略。 不支持采集的日志文件类型
ernetes集群有更严格的要求。通过安全容器,不同租户之间的容器之间,内核、计算资源、存储和网络都是隔离开的。保护了用户的资源和数据不被其他用户抢占和窃取。 父主题: 基本概念类
您还可以为容器做如下高级设置: 存储:支持挂载持久化卷到容器中,以实现数据文件的持久化存储,当前支持云硬盘存储卷、文件存储卷和极速文件存储卷。单击“添加云硬盘存储卷”、“添加文件存储卷”或“添加极速文件存储卷”,输入名称、容量、容器内挂载路径,选择磁盘类型。负载创建完成后,可对存储卷进行管理,具体请参见云硬盘存储卷、文件存储卷
功能介绍 创建PersistentVolumeClaim,主要适用于动态创建存储的场景,即存储资源未创建时,创建PVC会根据请求内容创建一个存储资源。 当前支持创建EVS(云硬盘卷,块存储)和SFS(文件存储卷),使用时 spec.storageClassName 参数的取值如下:
nfs-rw:标准文件协议类型文件存储卷 efs-performance:性能型极速文件存储卷 efs-standard:标准型极速文件存储卷 obs:对象存储卷 回收策略采用 DELETE,即PVC被删除后,立即删除存储。如果需要保留存储,可使用解绑存储接口。 OBS对象存储包含“对象桶”和“并行文件
输入未转码的Secret值)。 密钥标签 标签以Key/value键值对的形式附加到各种对象上(如应用、节点、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签”。 输入键、值。 方式二:文件上传。 云容器实例支持json或yaml格式,且文件
Pod数量:本例中修改Pod数量为1。 Pod规格:选择通用计算型,CPU 0.5核,内存 1GiB。 容器配置 在开源镜像中心搜索并选择mysql镜像。 配置镜像参数,选择镜像版本为5.7,CPU和内存配置为0.5核和1G。 在高级配置中,添加容器的环境变量MYSQL_ROOT
Pod数量:本例中修改Pod数量为1。 Pod规格:选择通用计算型,CPU 0.5核,内存 1GiB。 容器配置 在“我的镜像”选择上传的2048。 图1 容器配置 配置负载访问信息。 选择负载访问方式,有如下3种选项。 不启用:负载不提供外部访问方式,适合一些计算类场景,只需计算完存储结果即可,无需与外部通信。
几个Init Container按照定义的顺序依次执行,只有所有的Init Container执行完后,主容器才会启动。由于一个Pod里的存储卷是共享的,所以Init Container里产生的数据可以被主容器使用到。 Init Container可以在多种K8S资源里被使用到如
使用前必读 概述 调用说明 终端节点 约束与限制 基本概念 API版本选择建议
Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端会通过NDP进行自身网络配置。 恶意攻击者可以篡改主机上其他容器或主机本身的IPv6路由记录,实现中间人攻击。即使现在系统或者服务上没有直接使用IPv6地址进行网络请求通知,但是如果DNS返回了A(IPv4)和AAAA(IPv
是否删除volume,可选值为true和false: true: 同时删除使用的存储 false:保留存储,只删除pvc storageType No String Type of storage,目前支持: bs: 云硬盘存储 nfs: 文件存储 说明: 当deleteVolume
CCI支持的云存储有哪些,哪种存储需要设置备份? 当前CCI支持使用如下几种云存储: 云硬盘(EVS) 文件存储(SFS) 极速文件存储(SFS Turbo) 对象存储(OBS) 其中云硬盘存储需要人工配置备份策略,详情请参见云硬盘备份管理。 父主题: 存储管理类
volume not avalible 导入存储卷失败:存储卷状态异常 联系技术支持排查存储卷问题后重试 400 CCI.01.400306 storage volume is not found 导入存储卷失败:指定的存储卷不存在 请确定导入的存储卷存在后尝试 400 CCI.01.400307