检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束限制: 不涉及 storageGroups 是 Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表13 StorageSelectors 参数 是否必选 参数类型 描述 name
上携带对应label的key-value信息,否则对应label的value为“not found”。使用流粒度监控能力,用户可以更细腻地感知容器的流量信息。基于流的监控数据量较大,会占用更多的cpu和内存,请按需使用。 每开启一个基于流的IP监控任务(一个MonitorPoli
n,否则可能存在一个PV删除时级联删除底层卷,其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 重复用底层存储时,建议在应用层做好多读多写的隔离保护,防止产生的数据覆盖和丢失。 使用通用文件系统(SFS 3.0)存储卷时,集群中需要安装2.0.9及以上版本的CCE容器存储(Everest)插件。
所有不必要的二进制文件。如果使用的是Docker Hub上的未知镜像,推荐使用如Dive这样的工具来审查镜像内容。Dive能够展示镜像每一层的详细内容,帮助您识别潜在的安全风险。更多信息,请参见Dive。 建议删除所有设置了SETUID和SETGID权限的二进制文件,因为这些权限
约束限制: 不涉及 storageGroups 是 Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表13 StorageSelectors 参数 是否必选 参数类型 描述 name
外部下载文件存到这个固定目录下。 图1 Pod 实际使用中很少直接创建Pod,而是使用Kubernetes中称为Controller的抽象层来管理Pod实例,例如Deployment和Job。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力。通常,Controller会使用Pod
4-r0及以上版本 具体使用场景和说明请参见为负载均衡类型的Service配置gzip数据压缩。 配置ELB后端优雅退出 当前支持Service 4层场景配置ELB后端优雅退出时间,默认为开启,优雅退出时间默认为300s。 该特性由ELB受限开放,使用前请提交工单给ELB服务进行申请。 表15
创建容器工作负载 在本章节中,您将会把应用部署到CCE中。首次使用CCE时,您需要创建一个初始集群,并添加一个节点。 应用镜像上传到容器镜像服务后,部署容器应用的方式都是基本类似的。不同点在于是否需要设置环境变量,是否需要使用云存储,这些也是和业务直接相关。 使用云服务 云容器引
外部下载文件存到这个固定目录下。 图1 Pod 实际使用中很少直接创建Pod,而是使用Kubernetes中称为Controller的抽象层来管理Pod实例,例如Deployment和Job。Controller可以创建和管理多个Pod,提供副本管理、滚动升级和自愈能力。通常,Controller会使用Pod
已配置存根域:如果配置了存根域和上游DNS服务器,DNS查询将基于下面的流程对请求进行路由: 查询首先被发送到coredns中的DNS缓存层。 从缓存层,检查请求的后缀,并根据下面的情况转发到对应的DNS上: 具有集群后缀的名字(例如“.cluster.local”):请求被发送到coredns。
计费项 使用云容器引擎服务时,产生的总费用由集群费用和其他云服务资源费用组成。 CCE Standard和Turbo集群计费项 图1 计费项 标 * 的计费项为必选计费项。 表1 使用CCE Standard和Turbo集群的费用组成 计费项 计费项说明 适用的计费模式 计费公式
配。 约束限制: 不涉及 storageGroups Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表13 StorageSelectors 参数 参数类型 描述 name String
配。 约束限制: 不涉及 storageGroups Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表13 StorageSelectors 参数 参数类型 描述 name String
EncryptionConfig object 参数解释: secret资源落盘加密配置,当前仅支持配置一种加密方式。默认使用cce托管密钥(用户侧不感知该密钥)进行加密。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表7 HostNetwork 参数 参数类型 描述 vpc
配。 约束限制: 不涉及 storageGroups Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表12 StorageSelectors 参数 参数类型 描述 name String
配。 约束限制: 不涉及 storageGroups Array of StorageGroups objects 参数解释: 由多个存储设备组成的存储组,用于各个存储空间的划分。 约束限制: 不涉及 表14 StorageSelectors 参数 参数类型 描述 name String
avg((node_filesystem_avail_bytes * 100) / node_filesystem_size_bytes) by (device, node, cluster_name, cluster) < 10 节点磁盘空间不足 检查节点磁盘空间是否充足 事件类 云原生日志采集插件
EncryptionConfig object 参数解释: secret资源落盘加密配置,当前仅支持配置一种加密方式。默认使用cce托管密钥(用户侧不感知该密钥)进行加密。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表8 HostNetwork 参数 参数类型 描述 vpc
EncryptionConfig object 参数解释: secret资源落盘加密配置,当前仅支持配置一种加密方式。默认使用cce托管密钥(用户侧不感知该密钥)进行加密。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表7 HostNetwork 参数 参数类型 描述 vpc
CCE支持的应用访问方式包括:集群内访问(ClusterIP)、节点访问(NodePort)、负载均衡 ( LoadBalancer )、DNAT网关 ( DNAT )、七层负载均衡(Ingress)。 在Standard/Turbo集群中创建Service 在Standard/Turbo集群中创建Ingress
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
