检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DELETING:删除中,表示模板实例正处于删除过程中。 PENDING_INSTALL:待安装,表示模板正在等待安装。 PENDING_UPGRADE:待升级,表示模板正在等待升级。 PENDING_ROLLBACK:待回滚,表示模板正在等待回滚。 UNKNOWN:未知,表示模板状态异常,可尝试手动删除后重新安装。
工作负载 工作负载概述 创建工作负载 配置工作负载 登录容器实例 管理工作负载和任务 管理内核参数配置 管理自定义资源 配置访问SWR和OBS服务的VPC终端节点
获取指定的集群 获取指定项目下的集群 更新指定的集群 删除集群 获取集群证书 获取任务信息 绑定、解绑集群公网apiserver地址 获取集群访问的地址 父主题: API
对象存储(OBS) 对象存储概述 通过静态存储卷使用已有对象存储 通过动态存储卷使用对象存储 设置对象存储挂载参数 对象存储卷挂载设置自定义访问密钥(AK/SK) 父主题: 存储
可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 快速恢复数据 更换操作系统、应用软件升级或业务数据迁移等重大操作前,您可以创建一份或多份快照,一旦升级或迁移过程中出现问题,可以通过快照及时将业务恢复到快照创建点的数据状态。 例如,当由于云服务器A的系统盘A发
7.0以下,则涉及该漏洞。 图2 插件详情 漏洞修复方案 当前CCE Autopilot集群的云原生日志采集插件已修复该漏洞,请及时将插件升级至漏洞修复版本。 已修复插件版本:1.7.0及以上版本。 父主题: 漏洞公告
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 安全隔离:直接使用云上现有IaaS服务构建独享的云文件存储,为租户提供数据隔离保护和IOPS性能保障。
购买CCE Autopilot集群中内容创建。 在创建容器工作负载前,您需要配置访问SWR和OBS服务的VPC终端节点,详情请参见配置访问SWR和OBS服务的VPC终端节点。 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。 单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突
fluent-bit组件运行需要以下权限: CAP_DAC_OVERRIDE:忽略文件的 DAC 访问限制。 CAP_FOWNER:忽略文件属主 ID 必须和进程用户 ID 相匹配的限制。 DAC_READ_SEARCH:忽略文件读及目录搜索的 DAC 访问限制。 SYS_PTRACE:允许跟踪任何进程。 安装插件
购买CCE Autopilot集群中内容创建。 在创建容器工作负载前,您需要配置访问SWR和OBS服务的VPC终端节点,详情请参见配置访问SWR和OBS服务的VPC终端节点。 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。 单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突
盘,并单击“确定”。 PV名称b 输入PV名称,同一集群内的PV名称需唯一。 访问模式b 云硬盘类型的存储卷仅支持ReadWriteOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 回收策略b 您可以选择Delete或Retain,用于指定删除PVC时
C挂载至工作负载创建的Pod中。创建PVC时,Kubernetes会将PVC和匹配的PV进行绑定,这样就实现了工作负载访问存储服务的能力。 说明: 若存储卷的访问模式为ReadWriteOnce,则创建工作负载时,工作负载的Pod实例数量只能设置为1。 所有存储卷均支持 无 动态创建存储卷(自动创建存储)
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 容量与性能:单文件系统容量较高(PB级),性能极佳(IO读写时延ms级)。 应用场景:适用于多读多写
方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的ENI安全组,名称规则默认是{集群名}-cce-eni-{随机ID}。 如果集群中
也即API访问的路径。 表1 URL中的参数说明 参数 描述 {clusterid} 集群ID,创建集群后,调用获取指定项目下的集群接口获取。 Endpoint Web服务入口点的URL,可以从终端节点(Endpoint)中获取。 uri 资源路径,也即API访问路径。从具体接
录已存在且可用。 PV名称b 输入PV名称,同一集群内的PV名称需唯一。 访问模式b 极速文件存储类型的存储卷仅支持ReadWriteMany,表示存储卷可以被多个节点以读写方式挂载,详情请参见存储卷访问模式。 回收策略b 不使用子目录创建PV时,仅支持Retain,表示删除PV
e是一个集群级别的资源,可设置集群的访问权限。 Role:Role用于在某个命名空间内设置访问权限。当创建Role时,必须指定该Role所属的命名空间。 图3 自定义权限 单击“确定”。 自定义命名空间权限(kubectl) kubectl访问CCE集群是通过集群上生成的配置文件(kubeconfig
供的临时存储容量)+额外增加的临时存储容量。 说明: 1.28.6-r0和1.27.8-r0及以上版本的集群支持该功能,其他版本的集群需要升级才能实现。 您可通过控制台或YAML文件添加Annotation,具体步骤如下。 控制台添加Annotation 在控制台创建工作负载时,您可以通过“高级配置
IP会被约束在特定的网段中,不同命名空间或工作负载之间可实现网络隔离。 容器绑定安全组:支持为同一命名空间或工作负载的Pod设置安全组规则,实现自定义访问策略。 1.27.8-r0,1.28.6-r0及以上版本的CCE Autopilot集群支持删除容器子网。 父主题: 配置中心
选择“动态创建子目录”。 存储类 选择极速文件存储对应的存储类为csi-sfsturbo。 访问模式 极速文件存储类型的存储卷仅支持ReadWriteMany,表示存储卷可以被多个节点以读写方式挂载,详情请参见存储卷访问模式。 极速文件存储 单击“选择极速文件存储”,您可以在新页面中勾选满足要求的极速文件存储,并单击“确定”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
