检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户可以自主配置和管理。您可以自由配置VPC内的IP地址段、子网和安全组等子服务,也可以申请弹性带宽和弹性公网IP搭建业务系统。 虚拟私有云网段 显示虚拟私有云网段。 容器网络模型 显示集群的容器网络模型,仅支持云原生网络2.0。 服务配置 服务网段:用于配置集群的Cluster
Pod固定EIP,暂不支持Deployment等其他类型的工作负载配置Pod固定EIP。 固定EIP创建后,生命周期内(如过期时间未到/Pod还在使用中)不支持通过Pod修改EIP属性。 对Pod的EIP地址无明确要求的业务不建议配置固定EIP,因为配置了固定EIP的Pod,Pod重建的耗时会略微变长。
"true"),弹性公网IP就会随Pod自动创建并绑定至该Pod。 约束限制 绑定EIP的Pod,如果要被公网成功访问,需要添加放通相应请求流量的安全组规则。 单个Pod只能绑定单个EIP。 创建Pod时,可指定相关的annotation配置EIP的属性,创建完成后,更新EIP相关的annotation均无效。
CLUSTER-IP EXTERNAL-IP PORT(S) AGE kubernetes ClusterIP 10.247.0.1 <none> 443/TCP 4d6h nginx-clusterip ClusterIP
集群访问配置 访问方式 kubectl:您需要先下载kubectl以及kubeconfig配置文件,完成配置后,即可以使用kubectl访问Kubernetes集群。详情请参见通过kubectl连接集群。 公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API
择。 单击安全组名称,在打开的页面中单击“入方向规则”页签,单击“添加规则”,添加入方向规则,详细配置请参见图1。 协议端口:选择ICMP的全部端口。 源地址:填写ELB后端子网网段。 图1 添加安全组规则 单击“确定”。 父主题: 负载均衡(LoadBalancer)
在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数。 SNAT规则按网段生效,此处子网需要选择容器所在子网,即创建集群时选择的容器子网。 对于存在多个网段的情况,可以创建多个SNAT规则或选择自定义网段,只要网段能包含容器子网即可。 图4 配置SNAT规则 SNAT规则配置完成后,您就可以从容器中
因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署工作负载。 为上述工作负载配置ClusterIP类型Service,可参考集群内访问(ClusterIP)配置示例Service。 添加Nginx Ingress时,需在集群中提前安装NGINX Ingress
单击“绑定”。 选择一个已有的弹性公网IP。如果无可用IP,可单击“创建弹性IP”前往EIP控制台进行创建。 通过绑定EIP实现公网访问,集群存在风险,建议绑定的EIP配置DDoS高防服务或配置API Server访问策略。 绑定EIP将会短暂重启集群API Server并更新
的扁平网络中,无需NAT可直接通过Pod的IP地址访问。Kubernetes只提供了如何为Pod提供网络的机制,并不直接负责配置Pod网络;Pod网络的具体配置操作交由具体的容器网络插件实现。容器网络插件负责为Pod配置网络并管理容器IP地址。 当前CCE Autopilot集群仅支持云原生网络2
详情请参见为CoreDNS配置存根域。 高级配置 parameterSyncStrategy:插件升级时是否配置一致性检查。 ensureConsistent:表示启用配置一致性检查,如果集群中记录的配置和实际生效配置不一致,插件将无法升级。 force:表示升级时忽略配置一致性检查。请您
如不指定,则ELB与集群在同一个子网。 vip_address 否 String 负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。 该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。 available_zone 是
TCP:5443 VPC网段 kube-apiserver服务端口,提供K8s资源的生命周期管理。 TCP:443 100.125.0.0/16网段 访问OBS端口或者SWR端口,拉取镜像。 UDP:53 100.125.0.0/16网段 用于域名解析。 TCP:443 VPC网段 通过SWR终端节点,拉取镜像。
容器网络:为集群内Pod分配IP地址,负责Pod的通信。当前CCE Autopilot集群仅支持云原生网络2.0模型。 服务网络:服务(Service)是用来解决访问容器的Kubernetes对象,每个Service都有一个固定的IP地址。 在创建集群时,您需要为各个网络选择合适的网段,确保各网段
访问端口。 负载均衡配置: 分配策略:可选择加权轮询算法、加权最少连接或源IP算法。 加权轮询算法:根据后端服务器的权重,按顺序依次将请求分发给不同的服务器。它用相应的权重表示服务器的处理性能,按照权重的高低以及轮询方式将请求分配给各服务器,相同权重的服务器处理相同数目的连接数。常用于短连接服务,例如HTTP等服务。
、用户自主配置和管理的虚拟网络环境。若您没有虚拟私有云,请先进行创建,详情请参见创建VPC 创建集群之前,请提前规划好服务网段。容器隧道网络模式的集群在创建之后,无法修改网段参数;vpc网络模式/云原生网络模式的集群在创建后可以新增网段参数/子网参数,不可修改已有网段参数/子网参
输入任务名称test-pipe,并选择创建Pipeline。 图1 创建Pipeline 仅配置Pipeline脚本,其他保持默认。 图2 配置Pipeline脚本 以下Pipeline脚本仅供您参考,您可根据自身业务自定义脚本内容,更多语法信息请参见Pipeline。 def swr_region
用(价格计算器)。关于如何采集自定义指标,请参见收集容器日志。 步骤四:插件配置 单击“下一步:插件配置”,配置插件。当前默认安装插件不支持配置,集群创建完成后,可前往“插件中心”修改配置。 可选插件配置如下: 可观测性 参数 说明 云原生监控插件 选择指标上报的AOM实例。如果
通过集群内命令行工具进行操作:该命令行工具已经配置kubectl命令,并已连接集群,更多信息请参见通过CloudShell连接集群。 通过ECS虚拟机进行操作:您需要购买一台Linux系统的ECS虚拟机,该ECS需与集群处于同一VPC,并绑定弹性公网IP,具体操作请参见快速购买和使用Linux ECS。如果已有满
Autopilot集群部署Jenkins方案概述 Jenkins是一个开源的自动化服务器,广泛应用于持续集成(CI)和持续交付/部署(CD)。当您的代码库发生变更时,Jenkins可以帮助您自动构建、测试和部署应用程序,提高开发效率和产品质量。Jenkins可以在多种环境中进行部署,不同部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
