-
云容器实例和云容器引擎有什么区别? - 云容器实例 CCI
Instance,简称CCI)服务提供 Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。通过CCI您只需要管理运行在Kubernetes上的容器化业务,无需管理集群和服务器即可在CCI上快速创建和运行容器负载,使容器应用零运维
-
如何查看虚拟私有云VPC的网段? - 云容器实例 CCI
如何查看虚拟私有云VPC的网段? 在“虚拟私有云”页面,可查看虚拟私有云的“名称/ID”和“VPC网段”。用户可以调整已创建的VPC或通过重新创建VPC调整网段。 图1 查看VPC网段 父主题: 网络管理类
-
Service - 云容器实例 CCI
Service 直接访问Pod的问题 负载创建完成后,如何访问负载呢?访问负载实际上就是访问Pod,但是直接访问Pod会有如下几个问题: Pod会随时被Deployment这样的控制器删除重建,那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配,在启动前并不知道Pod的IP地址。
-
job的pod已经执行完成的情况下,为什么依然有实例在挂卷等事件,并且事件信息是失败的? - 云容器实例 CCI
ob/CronJob)在Node上启动时: 由kubelet针对该Pod创建podWorker(独立协程)负责检测Pod与关联volume的挂载情况:每隔0.3s检测当前Pod所需挂载的volume都已经挂载成功,检测超时为2min3s;如果检测周期中以及最终超时到达时Pod关联
-
使用Prometheus监控CCI实例 - 云容器实例 CCI
访问端口:负载提供的访问端口,即为服务端口,可自定义。 容器端口:容器监听的端口,负载访问端口映射到容器端口,Prometheus的默认端口号为9090。 图2 配置公网访问-工作负载创建完成后 单击“提交”,工作负载已添加“负载均衡 LoadBalancer”的服务。 创建完成后在浏览器访问“负载均
-
与其他服务的关系 - 云容器实例 CCI
Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 您可以使用对象存储服务作为容器的持久化存储,在创建任务的时候挂载到容器上。 弹性文件服务 弹性文件服务(Scalable File Se
-
状态码 - 云容器实例 CCI
Unauthorized 在客户端提供认证信息后,返回该状态码,表明服务端指出客户端所提供的认证信息不正确或非法。 402 Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因
-
工作负载 - 云容器实例 CCI
Pod 无状态负载(Deployment) 任务(Job) 定时任务(CronJob) 查看资源使用率 容器启动命令 容器生命周期 健康检查 远程终端 升级负载 伸缩负载 客户端DNS配置
-
客户端DNS配置 - 云容器实例 CCI
应用的域名解析文件完全由dnsConfig指定;当dnsPolicy不为“None”时,会在基于dnsPolicy生成的域名解析文件的基础上,追加dnsConfig中配置的dns参数。 nameservers:DNS的IP地址列表。当应用的dnsPolicy设置为“None”时,
-
应用场景 - 云容器实例 CCI
快速弹性伸缩:业务高峰时,业务能够快速从CCE弹性扩展到CCI,保障业务稳定运行 低成本灵活计费:业务平稳期在CCE上包周期计费,节省成本;高峰期弹性扩容到CCI上,按需计费,高峰期结束后又可以快速释放资源,降低成本 图4 弹性扩展
-
调度负载到CCI - 云容器实例 CCI
如通过ExtensionProfile加到负载上的标签不能够被ScheduleProfile匹配,因此不会被ScheduleProfile管理调度功能。 调度策略 CCE集群工作负载弹性调度到CCI策略有如下三种: 调度策略 策略图解 适用场景 强制调度策略(enforce) CCE工作负载强制弹性到CCI。
-
kube-proxy安全漏洞CVE-2020-8558公告 - 云容器实例 CCI
Kubernetes集群节点上如果有绑定在127.0.0.1上的服务,则该服务可以被同一个LAN或二层网络上的主机访问,从而获取接口信息。如果绑定在端口上的服务没有设置身份验证,则会导致该服务容易受到攻击。 参考链接: https://github.com/kubernetes/kubernetes/issues/92315
-
监控 - 云容器实例 CCI
约束与限制 metrics-server无法采集到通过bursting插件弹性到CCI 2.0上的Pod的监控数据,可能会影响HPA工作。如果HPA无法正常工作,请参考弹性伸缩进行处理。 操作步骤 登录CCE控制台。 选择CCE集群,单击进入CCE集群总览页面。 在导航栏左侧单击“监控中心”,进入监控中心首页。
-
使用Secret - 云容器实例 CCI
”,则可以输入未转码的Secret值)。 密钥标签 标签以Key/value键值对的形式附加到各种对象上(如应用、节点、服务等)。 标签定义了这些对象的可识别属性,用来对它们进行管理和选择。 单击“添加标签”。 输入键、值。 方式二:文件上传。 云容器实例支持json或yaml格
-
更新ConfigMap - 云容器实例 CCI
on 在RFC7386协议的定义中,Merge Patch必须包含对一个资源对象的部分描述,即为JSON对象。该JSON对象被提交到服务端后与服务端的当前对象合并,即替换当前资源对象中的列表域,从而创建一个新的对象。 Strategic Merge Patch, Content-Type:
-
更新Endpoint - 云容器实例 CCI
on 在RFC7386协议的定义中,Merge Patch必须包含对一个资源对象的部分描述,即为JSON对象。该JSON对象被提交到服务端后与服务端的当前对象合并,即替换当前资源对象中的列表域,从而创建一个新的对象。 Strategic Merge Patch, Content-Type:
-
CVE-2020-8557的漏洞公告 - 云容器实例 CCI
CCI当前集群基于 Kubernetes 1.15 版本,容器运行时选用 Kata 安全容器,节点上 hosts 文件并未直接挂载到容器内部。因此节点没有被攻击的风险。 不同租户的业务容器完全隔离,恶意用户无法影响其他用户。 父主题: 漏洞修复公告
-
什么是安全容器? - 云容器实例 CCI
什么是安全容器? 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群,因此容器的安全隔离比用户独立拥有私有Kub
-
使用镜像快照 - 云容器实例 CCI
使用镜像快照创建Pod,支持以下两种方式: 自动匹配 自动匹配将从所有用户创建的可用的镜像快照中选择最优的镜像。按以下顺序进行匹配: a. 镜像匹配度:优先选择匹配度高的镜像快照,匹配度指的是Pod和镜像快照两者在镜像上的匹配情况。 b. 创建时间:优先选择创建时间更新的镜像快照。 明确指定 明确指定使用的镜像
-
无状态负载(Deployment) - 云容器实例 CCI
细内容请参见公网访问。 单击“下一步:高级设置”,进行高级设置。 升级策略:升级方式支持“滚动升级”和“替换升级”。 滚动升级:滚动升级将逐步用新版本的实例替换旧版本的实例,升级的过程中,业务流量会同时负载均衡分布到新老的实例上,因此业务不会中断。 最大无效实例数:每次滚动升级允