检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
镜像仓库类 公有镜像是否可以导出? 如何制作容器镜像? 如何上传镜像? CCI是否提供基础容器镜像的下载服务? CCI Administrator有上传镜像包的权限吗? CCI 上传镜像包需要开通什么权限? CCI上传镜像时提示需要认证怎么办?
Service)。 参考链接:https://github.com/kubernetes/kubernetes/issues/93032 如何判断是否涉及漏洞 使用了受影响的集群版本: kubelet v1.18.0-1.18.5 kubelet v1.17.0-1.17.8 kubelet
imagepull-secret 排查项二:填写的镜像地址错误 CCI支持拉取容器镜像服务中的镜像来创建工作负载。 容器镜像服务中的镜像需要使用镜像的“下载指令”,上传镜像后,您可以在容器镜像服务的镜像中获取,如下图所示。 图1 镜像地址 排查项三:IAM用户没有镜像下载权限 如果您开
密码等信息。 区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Re
延迟时间,单位为秒。例如,设置为10,表示从容器启动后10秒开始探测。 超时时间 超时时间,单位为秒。例如,设置为10,表明执行健康检查的超时等待时间为10秒,如果超过这个时间,本次健康检查就被视为失败。如果设置为0或不设置,默认超时等待时间为1秒。 使用kubectl设置健康检查 应用存
快照的基本功能,创建和使用方式等。 约束与限制 单个镜像快照最多包含20个镜像。 支持私有镜像仓库,但需要提供私有镜像仓库的访问凭证,包括地址、用户名和密码。 如果镜像需要通过公网拉取,则需要事先配置NAT网关服务。 如果镜像快照中只有部分镜像与Pod中镜像相符,则不相符的镜像仍需通过下载拉取。
用该漏洞提升权限。 参考链接:https://github.com/kubernetes/kubernetes/issues/92914 如何判断是否涉及漏洞 使用了受影响的集群版本 kube-apiserver v1.18.0-1.18.5 kube-apiserver v1.17
使用详情请参见:SWR官方文档。 方式二:通过在CCE集群node选取SWR镜像 登录CCE集群节点。 查看SWR镜像仓库中的镜像地址。 获取镜像地址:swr.***.com/cci-test/nginx:1.0.0.x86_64_test。 配置工作负载yaml。 apiVersion:
如果您使用此网段,后续可能会造成IP冲突,导致负载无法创建或服务不可用;如果您不需要通过Service访问,而是直接访问Pod,则可以使用此网段。 具体如何创建一个Network对象,可以参考Namespace和Network 调用方法 请参见如何调用API。 URI POST /apis/networking
命名空间权限:是基于Kubernetes RBAC能力的授权。通过权限设置可以让不同的用户或用户组拥有操作指定Namespace下Kubernetes资源的权限。 CCI权限:是基于IAM的细粒度授权。通过命名空间级别权限设置可以控制用户操作Namespace(如创建、删除Namespa
命名空间权限:是基于Kubernetes RBAC能力的授权。通过权限设置可以让不同的用户或用户组拥有操作指定Namespace下Kubernetes资源的权限。 CCI权限:是基于IAM的细粒度授权。通过命名空间级别权限设置可以控制用户操作Namespace(如创建、删除Namespa
储卷。 PersistentVolumeClaim(PVC) 云容器实例使用PVC申请并管理持久化存储,PVC可以让您无需关心底层存储资源如何创建、释放等动作,而只需要申明您需要何种类型的存储资源、多大的存储空间。 在实际使用中,您可以通过Pod中的Volume来关联PVC,通过PVC使用持久化存储,如图1所示。
endpoint for namespace xxx from icluster response header 通过namespace查询集群地址失败 联系技术支持解决 403 CCI.01.403009 your account is in arrears, please recharge
当前只支持kafka插件。 Match 与传入记录的标签匹配。“*”作为通配符。 可选 如果配置的话,必须是“*”。 Brokers broker(kafka)地址。可以同时配置多个。 必选 例如:192.168.1.3:9092,192.168.1.4:9092,192.168.1.5:9092 Topics
目前只支持任务(Job)使用对象存储卷,暂不支持Deployment,CronJob使用对象存储卷。 参照创建任务,在添加容器后,展开“高级设置 > 存储”,选择“对象存储卷”,单击“添加对象存储卷”,选择已有的对象存储卷。 图1 配置对象存储卷参数 使用已有存储需要提前导入存储,具体步骤请参见导入对象存储。
labels metadata.annotations metadata.generateName 其余部分不支持更新。 调用方法 请参见如何调用API。 URI PUT /api/v1/namespaces/{namespace}/persistentvolumeclaims/{name}
io/disk-iops 和 everest.io/disk-throughput 字段,IOPS和吞吐量大小范围可见EVS文档。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces/{namespace}/persistentvolumeclaims
单击“确定”,用户组创建完成,用户组列表中显示新创建的用户组。 在用户组列表中,单击新建用户组“obs_only”右侧的“授权”。 图2 进入用户组权限设置页面 在用户组选择策略页面中,勾选需要授予用户组的“OBS Adminstrator”权限。单击“下一步”。 图3 选择权限 选择权限的作用范围。单击“确定”,完成用户组授权。
generateName metadata.annotations spec.template spec.replicas 调用方法 请参见如何调用API。 URI PUT /apis/batch.volcano.sh/v1alpha1/namespaces/{namespace}/jobs/{name}
最新动态 本文介绍了云容器实例CCI各特性版本的功能发布和对应的文档动态,新特性将在各个区域(Region)陆续发布,欢迎体验。 2021年6月 序号 功能名称 功能描述 阶段 相关文档 1 CCE弹性到CCI实例状态同步零延迟 virtual-kubelet新增对k8s v1.17版本的支持,支持对接CCE
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
