检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
状态说明 状态 说明 运行中 所有实例都处于运行中、或实例数为0时显示此状态。 未就绪 容器处于异常、负载下实例没有正常运行时显示此状态。 处理中 负载没有进入运行状态但也没有报错时显示此状态。 可用 当多实例无状态工作负载运行过程中部分实例异常,可用实例不为0,工作负载会处于可用状态。
且需要频繁访问(平均一个月多次)并快速获取数据的业务场景。 低频访问存储:适用于不频繁访问(平均一年少于12次),但需要快速获取数据的业务场景。 访问模式 对象存储类型的存储卷仅支持ReadWriteMany,表示存储卷可以被多个节点以读写方式挂载,详情请参见存储卷访问模式。 访问密钥(AK/SK)
IP会被约束在特定的网段中,不同命名空间或工作负载之间可实现网络隔离。 容器绑定安全组:支持为同一命名空间或工作负载的Pod设置安全组规则,实现自定义访问策略。 1.27.8-r0,1.28.6-r0及以上版本的CCE Autopilot集群支持删除容器子网。 父主题: 配置中心
名空间。 实例数量 1 工作负载中Pod的数量。Pod实例数量的设置策略: 高可用性:如果您需要保证工作负载的高可用性,则实例数量至少设置为2,避免单点故障。 性能要求:您需要根据工作负载的流量和资源需求设置实例数量,避免过载或资源浪费。 本示例仅做演示,实例数量设置为1。 配置
通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问私有仓库所在的网络环境,可供选择的方案如下: 内网访问:私有仓库位于集群所在VPC。 云专线或VPN访问:将私有仓
命名空间:密钥所在的命名空间。 访问密钥(AK/SK):上传.csv格式的密钥文件,详情请参见获取访问密钥。 挂载参数b 输入挂载参数键值对,详情请参见设置对象存储挂载参数。 a:创建方式选择“已有存储卷 PV”时可设置。 b:创建方式选择“新建存储卷 PV”时可设置。 单击“创建”,将同时为您创建存储卷声明和存储卷。
在创建容器工作负载前,您需要配置访问SWR和OBS服务的VPC终端节点,详情请参见配置访问SWR和OBS服务的VPC终端节点。 若工作负载需要被外网访问,请为工作负载创建负载均衡类型的服务。 单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。 通过控制台创建 登录CCE控制台。
够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下: 集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、模板、插件等),而让某些用户组仅能查看集群。 集群权限
String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: 此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。 例如,Nginx应用默认的Web访问路径为“/usr/share/nginx/html”,在为Ingress转发策略添加“/te
本例中将该盘挂载到容器中/data路径下,在该路径下生成的容器数据会存储到云硬盘中。 由于云硬盘为非共享模式,工作负载下多个实例无法同时挂载,会导致实例启动异常。因此挂载云硬盘时,工作负载实例数需为1。 图2 存储卷挂载 表1 存储卷挂载 参数 参数说明 存储卷声明(PVC) 选择已有的云硬盘存储卷。
ctl的权限由登录用户的权限决定。 使用CloudShell连接集群 CloudShell是一款用于管理与运维云资源的网页版Shell工具,CCE支持使用CloudShell连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。 Clou
空字符串。 在Kubernetes 1.28版本,设置了hostNetwork: true并且定义了ports的Pods,自动设置hostport字段。 在Kubernetes 1.28版本,StatefulSet的Pod索引设置为Pod的标签statefulset.kubernetes
停止前处理:容器停止前触发。设置停止前处理,确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。 启动命令 在默认情况下,镜像启动时会运行默认命令,如果想运行特定命令或重写镜像默认值,需要进行相应设置。 Docker的镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和
本示例中选择“高IO”。 说明: 通用型SSD V2支持自定义设置IOPS和吞吐量,极速型SSD V2支持自定义设置IOPS,设置范围参见云硬盘性能数据表。 容量(GiB) 申请的存储卷容量大小。 本示例中设置为“10”。 访问模式 云硬盘类型的存储卷仅支持ReadWriteOnce,
时,Kubernetes会将PVC和匹配的PV进行绑定,这样就实现了工作负载访问存储服务的能力。 说明: 若存储卷的访问模式为ReadWriteOnce,则创建工作负载时,工作负载的Pod实例数量只能设置为1。 所有存储卷均支持 无 动态创建存储卷(自动创建存储) 自动创建底层存储和PV。
群规模扩展性和性能上有明显提升。 用户创建的:用户可以按照需要创建命名空间,例如开发环境、联调环境和测试环境分别创建对应的命名空间。或者按照不同的业务创建对应的命名空间,例如系统若分为登录和游戏服务,可以分别创建对应命名空间。 创建命名空间 登录CCE控制台,单击集群名称进入集群。
Autopilot集群从公网拉取镜像时,请检查NAT网关是否可正常访问公网。如果集群的子网路由表缺失,则会导致集群NAT网关无法访问公网。 解决方案 集群的子网需要在默认路由表下或者自定义表中添加0.0.0.0/0到NAT网关的路由。 登录CCE控制台,单击集群名称进入集群。 在左侧选择“总览”,在“网络信息”中查看集群容器子网。
参数 参数类型 描述 url String 集群中 kube-apiserver 的访问地址 type String 集群访问地址的类型 Internal:用户子网内访问的地址 External:公网访问的地址 请求示例 无 响应示例 状态码: 200 表示获取指定集群成功。 {
通过sidecar形式在Pod中部署多个镜像 在Pod中设置HostPath 将节点本地文件挂载到容器中 使用EmptyDir或其他类型的云存储 在Pod中设置HostNetwork 将节点端口映射到容器上 使用负载均衡类型的Service NodePort型Service 开放指定节点端口访问容器 使用负载均衡类型的Service
署其他业务,满足企业对业务数据的多元化需求。 创建快照 使用控制台创建 登录CCE控制台。 单击集群名称进入集群,在左侧选择“存储”,在右侧选择“快照与备份”页签。 单击右上角“创建快照”,在弹出的窗口中设置相关参数。 图1 创建快照 表1 创建快照参数说明 参数 说明 快照名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
