检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 CCI权限说明 创建用户并授权使用CCI 为用户/用户组授权命名空间权限 为委托账号授权命名空间权限 CCI自定义策略 委托联邦用户管理资源 系统委托说明
步骤二:创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”,在右侧页面中“通用计算型”命名空间下单击“创建”。 填写命名空间名称。
和拒绝策略授予用户,根据Deny优先原则,则用户可以对CCI执行除了删除命名空间外的所有操作。
name:命名空间的名称。 namespace.kubernetes.io/flavor:命名空间的类型,当前支持GPU加速型(gpu-accelerated)和通用计算型(general-computing)。GPU加速型命名空间中可以使用GPU显卡。
用户在创建Pod时使用镜像快照(ImageSnapshot),可以避免镜像下载,减少Pod启动时间。本文将介绍镜像快照的基本功能,创建和使用方式等。 约束与限制 单个镜像快照最多包含20个镜像。 支持私有镜像仓库,但需要提供私有镜像仓库的访问凭证,包括地址、用户名和密码。
在“服务列表”中选择云容器实例,进入CCI主界面,左侧导航栏中选择“命名空间”,在右侧页面单击“创建命名空间”,如果无法创建命名空间,表示“CCI CommonOperations”已生效。 父主题: 权限管理
涉及服务 资源说明 备注 CCI 插件会在CCI服务新建一个名为“cce-burst-”+“CCE集群ID”的命名空间。 不建议直接在CCI服务使用该命名空间,如需使用CCI服务,请另外新建命名空间。 CCI服务命名空间不产生计费。
命名空间:工作负载所在命名空间。 关联工作负载:要添加Service的工作负载。 负载均衡:选择公网ELB实例,如没有ELB实例可以单击“创建ELB实例”去创建。 此处创建的ELB需要与负载所在命名空间在同一个VPC内。
支持多种持久化存储卷 云容器实例支持将数据存储在云服务的云存储上,当前支持的云存储包括:云硬盘存储卷(EVS)、文件存储卷(SFS)、对象存储卷(OBS)和极速文件存储卷(SFS Turbo)。
商用 - 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 支持细粒度RBAC权限控制 在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制
迁移namespace失败:namespace下无可用专属节点 请联系客服购买专属节点 400 CCI.03.400109 Request failed 请求失败:该套餐包剩余可购买数量不足 请扩大套餐包配额或者减少购买量 400 CCI.02.400120 Failed to migrate
Pod存储空间限制 如果没有挂载EVS等磁盘,应用数据存储在容器的rootfs,每个Pod存储空间限制如下所示: 表4 每个Pod存储空间限制 Pod类型 存储空间限制 CPU型Pod 20G GPU型Pod 20G
命名空间:PVC所在命名空间。 存储类:选择SFS 3.0容量型。 类型:文件存储类型,当前支持NFS类型。 访问模式:文件存储的访问模式,当前支持ReadWriteMany,即文件存储卷能够以读写模式被多个节点同时加载。
此处需选择容器实例所在命名空间相同的子网。 图4 配置SNAT规则 SNAT规则配置完成后,您就可以从容器中访问公网了,如下图示例,从容器中能够ping通公网。 图5 从容器中访问公网 父主题: 负载网络访问
登录云容器实例控制台,单击左侧导航栏的“存储管理 > 极速文件存储卷”,在右侧页面中选择命名空间,单击“导入”。 从列表里选择要导入的极速文件存储,单击“导入”。 如果无可用的极速文件存储,请单击“创建极速文件存储(SFS Turbo)”去创建。
排查项四:命名空间的资源类型错误 请检查创建命名空间时选择的资源类型是否正确,通用计算型和GPU加速型支持X86镜像。 登录控制台,在页面上单击失败的工作负载,进入负载详情界面。 查看Pod列表,单击实例异常Pod所在行“操作”列的“查看日志”。 查看报错信息如下。
namespace string 是 my-namespace-a 用户命名空间。镜像快照制过程需要在用户命名空间创建CCI实例。 evsInfo EVSInfo 否 / 镜像快照的EVS云盘配置。 volumeType string 否 ssd 镜像快照的磁盘类型。
容器的规格 云容器实例支持使用GPU(必须在GPU类型命名空间下)或不使用GPU。 当前提供3种类型的Pod,包括通用计算型(通用计算型命名空间下使用)、RDMA加速型和GPU加速型(GPU型命名空间下使用)。具体的规格信息请参考约束与限制中的“Pod规格”。
ClusterFirst:使用命名空间安装的CoreDNS插件服务进行域名解析。任何与配置的集群域后缀(.cluster.local)不匹配的域名查询(例如,www.kubernetes.io)将转发到上游域名服务器(默认为内网DNS)。
从CCE bursting弹到CCI 2.0的pod,与从CCI 2.0前端或API创建的pod,如非必要,命名空间和pod名请勿同时重复,这将导致CCI 2.0侧的pod监控数据异常。从CCE侧查看pod的监控不受影响。 操作步骤 登录CCE控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
