检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
CCI权限说明 CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
使用ConfigMap ConfigMap是一种用于存储应用所需配置信息的资源类型。资源创建完成后,可在容器应用中作为文件使用。 创建ConfigMap 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 配置项(ConfigMap)”,在右侧页面中选择命名空间,单击“创建配置项”。
metadata.resourceVersion metadata.creationTimestamp spec.replicas 调用方法 请参见如何调用API。 URI PUT /apis/apps/v1/namespaces/{namespace}/deployments/{name}/scale
“key”和“value”都可以更新。 当“type”的值不为“Opaque”时,“data”的“value”可以更新。 调用方法 请参见如何调用API。 URI PUT /api/v1/namespaces/{namespace}/secrets/{name} 表1 路径参数 参数
replicas spec.revisionHistoryLimit spec.progressDeadlineSeconds 调用方法 请参见如何调用API。 URI PATCH /apis/apps/v1/namespaces/{namespace}/deployments/{name}
为Pod动态创建EIP EIP随Pod创建 创建Pod时,填写pod-with-eip的annotation后,EIP会随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的无状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义见表1。 创建独占带宽类型的
为委托账号授权命名空间权限 命名空间下资源权限的授权,是基于Kubernetes RBAC能力的授权。通过权限设置可以让不同的委托账号拥有操作指定Namespace下Kubernetes资源的权限。 本章节通过简单的命名空间授权方法,将CCI服务的委托账号授予操作不同命名空间资源
spec.progressDeadlineSeconds The other fields cannot be updated. 调用方法 请参见如何调用API。 URI PATCH /apis/apps/v1/namespaces/{namespace}/statefulsets/{name}
image spec.activeDeadlineSeconds spec.tolerations 其余部分不支持更新。 调用方法 请参见如何调用API。 URI PATCH /api/v1/namespaces/{namespace}/pods/{name} 表1 路径参数 参数
调用API创建负载 云容器实例原生支持Kubernetes API,相比从控制台创建负载,使用API的粒度更细一些。 Kubernetes中,运行容器的最小资源单位是Pod,一个Pod封装一个或多个容器、存储资源、一个独立的网络IP等。实际使用中很少直接创建Pod,而是使用Kub
namespace内的网络与华为云虚拟私有云服务的子网和vpc的映射关系,具体请参见Namespace和Network。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces 表1 Query参数 参数 是否必选 参数类型 描述 dryRun 否
labels metadata.annotations metadata.generateName 其余部分不支持更新。 调用方法 请参见如何调用API。 URI PUT /api/v1/namespaces/{namespace}/persistentvolumeclaims/{name}
io/disk-iops 和 everest.io/disk-throughput 字段,IOPS和吞吐量大小范围可见EVS文档。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces/{namespace}/persistentvolumeclaims
cci-iam-authenticator使用参考 cci-iam-authenticator作为k8s client端的认证插件,主要提供了generate-kubeconfig和token两个子命令。 A tool to authenticate to CCI using HuaweiCloud
generateName metadata.annotations spec.template spec.replicas 调用方法 请参见如何调用API。 URI PUT /apis/batch.volcano.sh/v1alpha1/namespaces/{namespace}/jobs/{name}
replicas spec.revisionHistoryLimit spec.progressDeadlineSeconds 调用方法 请参见如何调用API。 URI PUT /apis/apps/v1/namespaces/{namespace}/deployments/{name}
template.containers spec.restartPolicy spec.activeDeadlineSeconds 调用方法 请参见如何调用API。 URI PUT /apis/batch/v1/namespaces/{namespace}/jobs/{name} 表1 路径参数
spec.progressDeadlineSeconds The other fields cannot be updated. 调用方法 请参见如何调用API。 URI PUT /apis/apps/v1/namespaces/{namespace}/statefulsets/{name}
activeDeadlineSeconds spec.tolerations.tolerationSeconds 其余部分不支持更新。 调用方法 请参见如何调用API。 URI PUT /api/v1/namespaces/{namespace}/pods/{name} 表1 路径参数 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
