检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: 此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。 例如,Nginx应用默认的Web访问路径为“/usr/share/nginx/html”,在为Ingress转发策略添加“/test”路径时,需要应用的Web访
String 当前上下文,若存在publicIp(虚拟机弹性IP)时为 external; 若不存在publicIp为 internal。 表6 Clusters 参数 参数类型 描述 name String 集群名字。 若不存在publicIp(虚拟机弹性IP),则集群列表的集群数量为1,
子网参数,需要重新创建集群才能调整,请谨慎选择。 请确保已正确创建委托,并确保委托未被删除,委托校验失败将导致集群创建失败。建议登录CCE控制台,如没有创建委托,会提示您创建,如已经创建则无提示。 默认情况下,一个账户只能创建5个集群(每个Region下),如果您需要创建更多的集
集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec AutopilotClusterSpec object spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。CCE通过spec的描述来创建或更新对象。 status AutopilotClusterStatus
使用kubectl连接集群 若您需要从客户端计算机连接到Kubernetes集群,可使用Kubernetes命令行客户端kubectl,您可登录CCE控制台,单击待连接集群名称,在集群“总览”页面查看访问地址以及kubectl的连接步骤。 图1 集群连接信息 您需要先下载kubectl以及
密钥类型,该值必须为cfe/secure-opaque 使用该类型,用户输入的数据会自动加密。 创建Secret。 kubectl create -f test-user.yaml 静态创建对象存储卷时指定挂载Secret 使用访问密钥创建Secret后,在创建PV时只需要关联上Secret,就可以使用Secre
集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec AutopilotClusterSpec object spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。CCE通过spec的描述来创建或更新对象。 status AutopilotClusterStatus
集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec AutopilotClusterSpec object spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。CCE通过spec的描述来创建或更新对象。 status AutopilotClusterStatus
集群的基本信息,为集合类的元素类型,包含一组由不同名称定义的属性。 spec AutopilotClusterSpec object spec是集合类的元素类型,您对需要管理的集群对象进行详细描述的主体部分都在spec中给出。CCE通过spec的描述来创建或更新对象。 status AutopilotClusterStatus
云原生日志采集插件中的fluent-bit组件会根据用户的采集配置,读取容器标准输出、容器内文件日志并采集。 fluent-bit组件运行需要以下权限: CAP_DAC_OVERRIDE:忽略文件的 DAC 访问限制。 CAP_FOWNER:忽略文件属主 ID 必须和进程用户 ID
请妥善处理。 删除集群 登录CCE控制台,在左侧导航栏中选择“集群管理”。 找到需要删除的集群,查看集群的更多操作,并单击“删除集群”。 在弹出的“删除集群”窗口中,根据系统提示,勾选删除集群时需要释放的资源。 删除集群下云存储资源(删除存储卷PV绑定的云硬盘等底层存储)。 删除
带来新的功能、优化。 避免大跨度兼容风险:Kubernetes版本的迭代过程中,会不断带来API变更与功能废弃。长久未升级的集群,在需要升级时需要更大的运维保障投入。周期性的跟随升级能有效缓解版本差异累积导致的兼容性风险。建议用户每季度升级一次补丁版本,每年升级一次大版本至当前支持的最新版本。
操作API的权限。 Token可通过调用获取用户Token接口获取,调用本服务API需要project级别的Token,即调用获取用户Token接口时,请求body中auth.scope的取值需要选择project,如下所示。 { "auth": { "identity":
弹出的窗口中将展示命名空间已有的标签,您可根据需要进行修改。 添加标签:单击“添加”,填写需要增加标签的“键”和“值”,单击“确定”。 例如,填写的键为“project”,值为“cicd”,就可以从逻辑概念表示该命名空间是用来部署CICD环境使用。 删除标签:单击需要删除标签前的,并单击“确定”。
根据使用场景不同,云硬盘类型的存储支持以下挂载方式: 通过静态存储卷使用已有云硬盘:即静态创建的方式,需要先使用已有的云硬盘创建PV,然后通过PVC在工作负载中挂载存储。适用于已有可用的底层存储或底层存储需要包周期的场景。 通过动态存储卷使用云硬盘:即动态创建的方式,无需预先创建云硬盘,在创建P
费提供的临时存储容量)+额外增加的临时存储容量。 说明: 1.28.6-r0和1.27.8-r0及以上版本的集群支持该功能,其他版本的集群需要升级才能实现。 您可通过控制台或YAML文件添加Annotation,具体步骤如下。 控制台添加Annotation 在控制台创建工作负载时,您可以通过“高级配置
如需加固出方向规则,请注意指定端口需要放通,详情请参见ENI安全组出方向规则加固建议。 ENI安全组出方向规则加固建议 对于出方向规则,Autopilot集群创建的ENI安全组默认全部放通,通常情况下不建议修改。如需加固出方向规则,请注意如下端口需要放通。 表3 ENI安全组出方向规则最小范围
周边服务,终端节点按数量单独计费。 按需计费 VPCEP规格单价 * 购买时长 说明: 终端节点连接非DNS/OBS类型的终端节点服务时,需要收取配置费用。 终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以VPC终端节点控制台显示为准。 其他可选云服务资源 集群
最早社区只提供基于CPU和Mem的HPA,随着应用越来越多搬迁到K8s上以及Prometheus的发展,开发者已经不满足于CPU和Memory,开发者需要应用自身的业务指标,或者是一些接入层的监控信息,例如:Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后,定义了一套标准的Metrics
"Parameters.custom.highAvailability" : "高可用方式部署普罗米修斯服务与k8s事件采集上报服务,高可用场景下需要两个可用节点来部署双pod实例", "Parameters.custom.region" : "可用区域",
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
