检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service名称 hpa-example 请填写服务的名称。 访问类型 负载均衡 选择服务类型,即服务访问的方式。 集群内访问:通过集群的内部IP暴露服务,只能够在集群内部访问。 负载均衡:通过弹性负载均衡(ELB)对外部提供服务,即能够从公网访问到工作负载。 了解服务类型的更多内容,请参见服务(Service)。
盘在初始状态就会具有快照中的数据。 前提条件 您已经创建好一个集群。 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 集群版本要求在v1.27.8-r0、v1.28.6-r0及以上。如果您的集群版本不符合该要求,则需要通过集群升级使用该功能。
命令、启动后处理和停止前处理,详情请参见设置容器生命周期。 环境变量(可选):支持通过键值对的形式为容器运行环境设置变量,可用于把外部信息传递给Pod中运行的容器,可以在应用部署后灵活修改,详情请参见设置环境变量。 镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-
Master。Jenkins要求Web的外部访问地址和Agent访问地址一致,因此包含Web访问的8080端口和Agent访问的50000端口。 Service名称:jenkins-agent(可自定义),容器端口1:8080,访问端口1:8080,容器端口2:50000,访问端口2:50000。 本示例中,后续步骤创建的Jenkins
参数 参数类型 描述 url String 集群中 kube-apiserver 的访问地址 type String 集群访问地址的类型 Internal:用户子网内访问的地址 External:公网访问的地址 请求示例 仅更新集群描述 { "spec" : { "description"
参数 参数类型 描述 url String 集群中 kube-apiserver 的访问地址 type String 集群访问地址的类型 Internal:用户子网内访问的地址 External:公网访问的地址 请求示例 无 响应示例 状态码: 200 表示删除指定集群作业下发成功。
命名空间:密钥所在的命名空间。 访问密钥(AK/SK):上传.csv格式的密钥文件,详情请参见获取访问密钥。 挂载参数b 输入挂载参数键值对,详情请参见设置对象存储挂载参数。 a:创建方式选择“已有存储卷 PV”时可设置。 b:创建方式选择“新建存储卷 PV”时可设置。 单击“创建”,将同时为您创建存储卷声明和存储卷。
设置环境变量 操作场景 环境变量是指容器运行环境中设定的一个变量,环境变量可以在工作负载部署后修改,为工作负载提供极大的灵活性。 CCE中设置的环境变量与Dockerfile中的“ENV”效果相同。 容器启动后,容器中的内容不应修改。如果修改配置项(例如将容器应用的密码、证书、环
描述 cluster String 上下文cluster信息。 user String 上下文user信息。 请求示例 申请30天有效的集群访问证书 { "duration" : 30 } 响应示例 状态码: 200 表示成功获取指定集群的证书。证书文件格式参见kubernetes
且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 访问模式 对象存储类型的存储卷仅支持ReadWriteMany,表示存储卷可以被多个节点以读写方式挂载,详情请参见存储卷访问模式。 访问密钥(AK/SK)
系统级别的命名空间kube-system、kube-public默认不支持设置资源配额。 设置资源配额,然后单击“确定”。 命名空间设置了CPU或内存资源配额后,创建工作负载时,必须指定CPU或内存的请求值(request)和约束值(limit),否则CCE将拒绝创建实例。若设置资源配额值为0,则不限制该资源的使用。
部署环境 适合场景 优点 缺点 物理机 对性能和硬件要求高,且资源需求相对稳定,不需要频繁扩展的场景。 高性能:物理机直接访问硬件资源,性能表现好。 完全控制:用户可以完全控制硬件配置、操作系统和网络等资源。 稳定性:系统不会受到虚拟化平台或云环境中的资源竞争的影响。 扩展性差:如果
String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: 此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。 例如,Nginx应用默认的Web访问路径为“/usr/share/nginx/html”,在为Ingress转发策略添加“/te
docker-username:填写SWR登录指令中的用户名。 获取方式:登录SWR控制台,“总览”界面右上角单击“登录指令”,查看临时登录指令页签中命令,命令中-u后的内容即为用户名。 docker-password:填写SWR登录指令中的密码。 获取方式:登录指令的命令中-p后的内容即为密码。 临时登录指令有效时间较短,过期后需要重新配置。
fluent-bit组件运行需要以下权限: CAP_DAC_OVERRIDE:忽略文件的 DAC 访问限制。 CAP_FOWNER:忽略文件属主 ID 必须和进程用户 ID 相匹配的限制。 DAC_READ_SEARCH:忽略文件读及目录搜索的 DAC 访问限制。 SYS_PTRACE:允许跟踪任何进程。 安装插件
mLogHandler和enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中,PV和PVC提供了一种新的访问模式ReadWriteOncePod,该功能当前进入Beta阶段。卷
28.3 支持创建工作负载时配置APM探针。 支持使用内网IP访问kube-apiserver。 - 修复部分安全问题。 v1.28.4-r0 v1.28.3 支持使用网络、磁盘等自定义指标创建弹性伸缩策略。 支持公网访问kube-apiserver。 使用YAML创建应用时自动忽
roject的名称,您可以从地区和终端节点获取。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。 1 2
-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。 用户可根据安全需求,登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”,找到集群对应的安全组规则进行修改和加固。 安全组规则的修改和删除可
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 容量与性能:单文件系统容量较高(PB级),性能极佳(IO读写时延ms级)。 应用场景:适用于多读多写
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
