检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用SWR上传镜像具体操作步骤请参考构建镜像并上传镜像仓库。 步骤二:创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”,在右侧页面中“通用计算型”命名空间下单击“创建”。 填写命名空间名称。 设置VPC,选择使用已有VPC或新建VPC,新建VPC需要填写VPC网段,建议使用网段:10
重新创建。 命名空间 选择命名空间,如果还未创建命名空间,请参考命名空间创建。 任务描述 描述信息,少于等于250个字符。 Pod规格 您可以选择使用GPU(只能在GPU型命名空间下)或不使用GPU。 当前提供3种类型的Pod,包括通用计算型(通用计算型命名空间下使用)、RDMA
的删除命名空间权限(cci:namespace:delete),您可以创建一条相同Action的自定义策略,并将自定义策略的Effect设置为Deny,然后同时将CCIFullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对CCI执行除了删除命名空间外的所有操作。拒绝策略示例如下:
CVE-2020-13401的漏洞公告 华为云CCI团队已经于7月22日识别 Kubernetes 安全漏洞CVE-2020-13401并对其进行了详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-13401,CVSS
客户仅购买了ELB服务未购买NAT网关服务,故只能从外部访问容器。购买NAT网关后,才可以从容器内部访问外部网络。 为了确保良好的网络安全环境,华为云对25端口对外发送做了限制。 解决方法: 方法一:使用NAT网关服务,该服务能够为VPC内的容器实例提供网络地址转换(Network Address
在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 商用 权限管理 CCI权限说明 2020年6月
GPU进行深度学习时,通常需要安装CUDA和cuDNN。请使用配套关系的基础镜像。 Pod存储空间限制 如果没有挂载EVS等磁盘,应用数据存储在容器的rootfs,每个Pod存储空间限制如下所示: 表4 每个Pod存储空间限制 Pod类型 存储空间限制 CPU型Pod 20G GPU型Pod 20G
升级”。 修改Pod规格。 您可以选择使用GPU(只能在GPU型命名空间下)或不使用GPU。 当前提供3种类型的Pod,包括通用计算型(通用计算型命名空间下使用)、RDMA加速型和GPU加速型(GPU型命名空间下使用)。具体的规格信息请参考约束与限制中的“Pod规格”。 修改容器配置。
ernet。 “购买”弹性公网IP。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 在系统首页,单击“网络 > 虚拟私有云”。 在左侧导航树,单击“弹性公网IP和带宽 > 弹性公网IP”。 在“弹性公网IP”界面,单击“购买弹性公网IP”。 根据界面提示配置参数。
进入Pod列表页面。 在搜索框中输入2中复制的资源名称,单击图标即可查找到该资源。 图2 查找资源 如果搜索结果为空,请在页面上方切换命名空间,并遍历所有命名空间。 单击操作列的“删除”,对Pod执行删除操作,确保列表中已无该资源。 按需计费资源删除后,可能还会存在账单信息,因为系统通常会
您可以使用容器镜像服务中的镜像创建负载。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC)是用户在云平台上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 您创建命名空间时,需要创建或关联VP
Liveness probe failed: ……”时,表示健康检查失败。请重新配置正确的健康检查策略。 排查项四:命名空间的资源类型错误 请检查创建命名空间时选择的资源类型是否正确,通用计算型和GPU加速型支持X86镜像。 登录控制台,在页面上单击失败的工作负载,进入负载详情界面。
CVE-2020-8557的漏洞公告 华为云CCI团队已经于7月22日识别Kubernetes安全漏洞CVE-2020-8557并对其进行详细分析,分析结论为:用户与CCI服务均不受本次漏洞的影响,无需进行处理。 漏洞详情 Kubernetes官方发布安全漏洞CVE-2020-8557,CVSS
metadata: name: cci-downwardapi-test namespace: cci-test # 填写具体的命名空间 spec: replicas: 2 selector: matchLabels: app: cci-downwardapi-test
败而导致镜像拉取失败。默认值为false。 namespace string 是 my-namespace-a 用户命名空间。镜像快照制过程需要在用户命名空间创建CCI实例。 evsInfo EVSInfo 否 / 镜像快照的EVS云盘配置。 volumeType string 否
镜像和容器的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 命名空间(Namespace) 命名空间是一种在多个用户之间划分资源的方法。当您的项目和人员众多的时候可以考虑根据项目属性,例如生产、测试、开发划分不同的namespace。
Template来创建相应的Pod。 容器的规格 云容器实例支持使用GPU(必须在GPU类型命名空间下)或不使用GPU。 当前提供3种类型的Pod,包括通用计算型(通用计算型命名空间下使用)、RDMA加速型和GPU加速型(GPU型命名空间下使用)。具体的规格信息请参考约束与限制中的“Pod规格”。 创建Pod
请参考弹性伸缩进行处理。 从CCE bursting弹到CCI 2.0的pod,与从CCI 2.0前端或API创建的pod,如非必要,命名空间和pod名请勿同时重复,这将导致CCI 2.0侧的pod监控数据异常。从CCE侧查看pod的监控不受影响。 操作步骤 登录CCE控制台。
动解锁bursting节点。 问题二:弹性CCI功能不可用 问题原因:用户CCE集群所在子网与10.247.0.0/16重叠,与CCI命名空间下的Service网段冲突。 解决方案:重新规格CCE集群子网网段。 问题三:插件由1.5.18及以上版本回退至低于1.5.18后,Pod通过Service访问出现异常
io/client-go@kubernetes-1.19.0。 CCI服务是共享集群,不支持watch集群下全量的命名空间以及全量命名空间下的资源,支持watch指定命名空间下的资源。 使用Go SDK 示例已通过以下版本的测试: k8s.io/client-go@kubernetes-1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
