检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器 CoreDNS所能提供的域名解析QPS与CPU消耗成正相关,集群中的节点/容器数量增加时,CoreDNS实例承受的压力也会同步增加。 设置插件支持的“参数配置”。 表2 CoreDNS插件参数配置 参数 参数说明 存根域设置 对自定义的域名配置域名服务器,格式为一个键值对,键为DNS后缀域名,值为一个或一组DNS
认添加”。也可以引用已有工作负载的标签,单击“引用负载标签”,在弹出的窗口中选择负载,然后单击“确定”。 端口配置: 协议:请根据业务的协议类型选择。 服务端口:Service使用的端口,端口范围为1-65535。 容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。
117:80/helloworld),此请求将被转发到对应的目标Service处理。单击按钮可添加多条转发策略。 域名:实际访问的域名地址。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 URL匹配规则: 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL均可访问。例如/h
String 为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: Nginx Ingress的访问路径匹配规则
Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回
为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: 此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。
e 默认取值: 不涉及 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
"解析除集群内服务域名以及自定义域名之外的域名地址,格式为一个或一组DNS IP地址,如\"8.8.8.8\",\"8.8.4.4\"。", "Parameters.flavor1.description" : "并发域名解析能力 - 外部域名:2500 qps,内部域名:10000
共享集群资源的情况下限制团队、用户可以使用的资源总量,包括限制命名空间下创建某一类型对象的数量以及对象消耗计算资源(CPU、内存)的总量。 背景信息 默认情况下,运行中的Pod可以无限制地使用Node节点上的CPU和内存,这意味着任意一个Pod都可以无节制地使用集群的计算资源,某
是否必选 参数类型 描述 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
插件 CoreDNS域名解析 CCE容器存储插件(Everest) Kubernetes Metrics Server 云原生监控插件 云原生日志采集插件 NGINX Ingress控制器 CCE容器弹性引擎
服务网段 同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。 集群创建后不可修改。 镜像访问 为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选的VPC中已有的终端节点,否则系统将为您新建SWR和OBS的终端节点。 终端节点将产生一定费用,详情请参见价格计算器。
e 默认取值: 不涉及 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
e 默认取值: 不涉及 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
看访问地址以及kubectl的连接步骤。 图1 集群连接信息 您需要先下载kubectl以及配置文件,复制到您的客户端机器,完成配置后,即可以访问Kubernetes集群。使用kubectl连接集群的步骤如下: 准备环境 您需要准备一台与集群同VPC的虚拟机,并绑定弹性公网IP用于下载kubectl。
固定结束次数的Job 依次创建一个Pod运行直至成功结束的Pod个数到达到.spec.completions的数值。 >1 1 固定结束次数的并行Job 依次创建多个Pod运行直至成功结束的Pod个数到达到.spec.completions的数值。 >1 >1 带工作队列的并行Job
CCE提供了设置自定义访问密钥的能力,可以让IAM用户使用自己的访问密钥挂载对象存储卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 约束与限制 对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 获取访问密钥
ECS用于以kubectl命令行的方式向集群下发创建工作负载、持久化存储卷(PV)、持久化存储卷声明(PVC)和密钥等资源的命令。相关资源创建完成后可以及时删除,避免产生额外的费用。删除后并不影响Jenkins的使用。 涉及ECS的配置费用和弹性公网IP流量费用,具体请参见ECS计费说明。
16000)的免费磁盘空间。除系统本身及平台预留资源占用外,用户实际可用的镜像、容器及临时存储的空间总大小约为20GiB。如果使用容器镜像过大(一般5Gi以上)及容器根目录或临时存储存在创建大量文件场景时,建议增加Pod的临时存储容量,具体操作请参见文档增加Pod的临时存储容量。
VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可能会影响集群的正常运行,请谨慎操作。如需修改安全组规则,请尽量避免对CCE运行依赖的端口规则进行修改。 在集群中添加新的安全组规则时,需要确保新规则与原有规则不会发生冲突,否则可能导致原有规则失效,影响集群正常运行。