检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
解如何创建CCE Autopilot集群以及如何在集群中部署工作负载,整体架构请参见图1 方案架构。 图1 方案架构 操作流程 表1 部署Nginx的操作流程 操作步骤 步骤说明 费用说明 准备工作 您需要注册华为账号,并为账号充值。 不涉及费用。 步骤一:首次开通CCE并进行授权
”两种能力,能够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下: 集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、模板、插件等),而让某些用户组仅能查看集群。
了更加经济合理地利用存储容量,CCE Autopilot集群支持在创建PVC时动态创建SFS Turbo子目录,并支持配置子目录容量大小,实现不同工作负载共享使用SFS Turbo。 前提条件 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。
原因是由于该kubectl客户端未配置集群认证,请参见配置kubectl认证文件进行配置。 相关操作 通过kubectl对接多个集群 通过配置kubeconfig文件实现集群权限精细化管理 父主题: 连接集群
得相应的技术支持以及CCE服务SLA保障,请及时升级CCE Autopilot集群。 您可以通过CCE Autopilot集群控制台,轻松实现对Kubernetes版本的可视化升级,提升集群业务的稳定性和可靠性,详情请参见升级概述。 父主题: 集群版本发布记录
通过动态存储卷创建SFS Turbo子目录(推荐):CCE Autopilot集群支持在创建PVC时动态创建SFS Turbo子目录,并支持配置子目录容量大小,实现不同工作负载共享使用SFS Turbo。 计费说明 极速文件存储不具备动态创建能力,只能挂载已创建完成的极速文件存储,您可根据需求选择按需
修复部分安全问题。 v1.27.3-r20 v1.27.4 支持安装NGINX Ingress控制器插件。 支持安装云原生监控插件以及云原生日志插件,实现对应用指标的监控以及应用日志采集。 支持应用模板市场。 支持自定义资源(CRD)的使用。 支持对接Cloudshell。 优化集群创建时默认创建NAT网关以便于应用访问公网。
集群状态规则集 集群状态不可用 检查集群状态是否可用 事件类 云原生日志采集插件 不涉及 配置告警通知人 联系组是基于消息通知服务 SMN的主题功能实现的,目的是为消息发布者和订阅者提供一个可以相互交流的通道。联系组包含一个或多个订阅终端,您可以通过配置告警联系组,分组管理订阅终端,接收告
控制台添加或更新资源标签。 自动创建并挂载云硬盘和存储卷 通过StorageClass自动创建云硬盘存储和存储卷,并挂载到工作负载中,从而实现持久化存储。本节将介绍两种方式自动创建和挂载云硬盘和存储卷,即控制台方式和kubectl命令行方式。 使用控制台方式 使用kubectl命令行方式
单击“确定”,创建Service。 通过kubectl命令行创建 您可以通过kubectl命令行设置Service访问方式。本节以nginx为例,说明kubectl命令实现集群内访问的方法。 请参见通过kubectl连接集群,使用kubectl连接集群。 创建并编辑nginx-deployment.yaml和nginx-clusterip-svc
数,具体请参见挂载NFS文件系统到云服务器(Linux)。 在PV中设置挂载参数 在PV中设置挂载参数可以通过mountOptions字段实现,如下所示,mountOptions支持挂载的字段请参见极速文件存储挂载参数。 使用kubectl连接集群,详情请参见通过kubectl连接集群。
挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请输入挂载路径的子路径。 使用子路径挂载本地磁盘,实现在单一Pod中重复使用同一个Volume,不填写时默认为根。 子路径可以填写Secret的键值,子路径若填写为不存在的键值则数据导入不会生效。
情请参见存储卷访问模式。 访问密钥(AK/SK) 自定义密钥:如果您需要为不同OBS存储分配不同的用户权限时,可通过选择不同的Secret实现更灵活的权限控制 (推荐使用)。具体使用请参见对象存储卷挂载设置自定义访问密钥(AK/SK)。 仅支持选择带有 secret.kubernetes
服务(Service)可为Pod提供外部访问。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以为这些Pod自动实现负载均衡。 您也可以在创建完工作负载之后再创建Service,不同类型的Service概念和使用方法请参见服务(Service)。 高级配置(可选)
附录 状态码 错误码 获取项目ID 获取账号ID 如何获取接口URI中参数 创建VPC和子网 创建密钥对 通过控制台可视化生成API参数
插件 CoreDNS域名解析 CCE容器存储插件(Everest) Kubernetes Metrics Server 云原生监控插件 云原生日志采集插件 NGINX Ingress控制器 CCE容器弹性引擎
存储 存储概述 存储基础知识 云硬盘存储(EVS) 文件存储(SFS) 极速文件存储(SFS Turbo) 对象存储(OBS) 临时路径(EmptyDir) 增加Pod的临时存储容量
修复部分安全问题。 v1.27.3-r20 v1.27.4 支持安装NGINX Ingress控制器插件。 支持安装云原生监控插件以及云原生日志插件,实现对应用指标的监控以及应用日志采集。 支持应用模板市场。 支持自定义资源(CRD)的使用。 支持对接Cloudshell。 优化集群创建时默认创建NAT网关以便于应用访问公网。
网络 网络概述 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
权限 CCE Autopilot集群权限概述 集群权限(IAM授权) 命名空间权限(Kubernetes RBAC授权)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
