检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
见配置访问SWR和OBS服务的VPC终端节点。 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。 单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。
子网 1/集群 每个集群至少需要选择1个子网用于分配容器IP。 其中集群控制面会默认占用8个IP地址,用于集群控制面部署及外部服务对接。 一个Region下每个账号可创建的子网限制为50个。 安全组 2/集群 每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。
不足时,Kubernetes会优先保证插件pod的调度。" }, "description" : { "Parameters.autopilot-flavor1.description" : "建议在集群中的容器数目不超过2000时使用。"
服务器成功处理了部分GET请求。 300 Multiple Choices 多种选择。请求的资源可包括多个位置,相应可返回一个资源特征与地址的列表用于用户终端(例如:浏览器)选择。 301 Moved Permanently 永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302
1-jdk-8:用于执行Pipeline中的打包任务。 gcr.io/kaniko-project/executor:v1.23.2-debug:用于在容器内构建和推送Docker镜像。 在Jenkins界面中构建并执行Pipeline 在Jenkins界面编写Pipeline脚本,将任务编译成Jenkins
当前上下文,若存在publicIp(虚拟机弹性IP)时为 external; 若不存在publicIp为 internal。 表6 Clusters 参数 参数类型 描述 name String 集群名字。 若不存在publicIp(虚拟机弹性IP),则集群列表的集群数量为1,该
用于描述template文件所需的配置参数。 须知: 定义template文件配置参数时,请注意此处定义的“镜像地址”务必和容器镜像仓库中对应的镜像地址保持一致。否则创建工作负载会异常,提示镜像拉取失败。 镜像地址获取方法如下:在CCE控制台,单击左侧导航栏的“镜像仓库”,进入容器镜像服务控制台。在“我的镜像
请不要操作kube-system下的secrets。 请不要操作任何命名空间下的default-secret、paas.elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个S
图1 添加密钥 创建工作负载时,可以在“镜像名称”中直接填写私有镜像地址,填写的格式为domainname/namespace/imagename:tag,并选择1中创建的密钥。 图2 填写私有镜像地址 填写其他参数后,单击“创建工作负载”。 使用kubectl创建第三方镜像仓库的密钥
bytes paas.elb paas.elb的data内容是临时AK/SK数据,创建节点或自动创建ELB时均会使用该密钥。paas.elb的data数据同样会定期更新,且在一定时间后会过期失效。 实际使用中您不会直接使用paas.elb,但请不要删除paas.elb,否则会导致创建节点或ELB失败。
链接。 当前版本调用的Kubernetes接口包含Beta级别的接口,即版本名称包含了beta (例如: v1beta1)的接口。此类接口会根据Kubernetes原生接口的变化而变化,因此推荐在非重要的情况下使用,例如短期测试集群等。 调用说明 云容器引擎提供了REST(Representational
使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息,如下所示,其中*****:5443为集群API Server的内网或公网地址。 curl --cacert ./ca.crt --cert ./client.crt --key ./client.key http
参数,然后通过PVC绑定PV,也可以在StorageClass中设置挂载参数,然后使用StorageClass创建PVC,动态创建出的PV会默认带有StorageClass中设置的挂载参数。 对象存储挂载参数 CCE Autopilot在挂载对象存储时默认设置了表1和表2的参数,其中表1中的参数不可取消。
优化autopilot大规模集群性能。 修复部分安全问题。 v1.28.5-r0 v1.28.3 支持创建工作负载时配置APM探针。 支持使用内网IP访问kube-apiserver。 - 修复部分安全问题。 v1.28.4-r0 v1.28.3 支持使用网络、磁盘等自定义指标创建弹性伸缩策略。
未在VPC中找到子网。 请确认请求体中的子网是否在对应VPC下。 400 CCE.01400003 IPv6 not supported for the subnet. 子网不支持ipv6。 请使用支持ipv6的子网。 400 CCE.01400004 No available flavors
Pod列表中包含了Pod名称、状态、命名空间、Pod IP、所在节点、重启次数、CPU申请/限制、内存申请/限制,以及CPU和内存使用率等详细信息。 图4 Pod列表 您可以通过在列表上方按照Pod名称、状态、命名空间、Pod IP和所在节点进行筛选,快速找到需要的Pod。您也可以单
Pod网络配置 为Pod配置EIP 为Pod配置固定EIP 父主题: 网络
gz、.tar、.zip后缀类型的日志文件。 若容器运行时为containerd模式,容器标准输出日志中的多行配置暂不生效。 每个集群限制单行日志采集速率不超过10000条/秒,多行日志不超过2000条/秒。 权限说明 云原生日志采集插件中的fluent-bit组件会根据用户的采集配
st-cidr-denylist是用逗号分隔的一个CIDR范围列表,禁止使用这些地址上的卷插件。--volume-host-allow-local-loopback为false时,禁止本地回路IP地址和--volume-host-cidr-denylist中所指定的CIDR范围。
如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 须知: 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
