检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章介绍了如何通过控制台对镜像快照执行查询、删除操作。要了解镜像快照的工作原理,请参阅镜像快照概述。 查看镜像快照 当您的镜像快照创建完成后,可以通过如下步骤查看详情。 登录云容器实例管理控制台,左侧导航栏中选择“镜像快照”,进入镜像快照列表页。 单击镜像快照名称,进入镜像快镜像详情页。 查看镜像快照的名称、状态、快
果为专属节点可根据客户需求进行调整。 为了确保数据的安全性,在创建容器时容器引擎会从devicemapper获取虚拟化盘,其他容器引擎无法访问。 父主题: 存储管理类
镜像的管理是由容器镜像服务(SoftWare Repository)提供的,当前容器镜像服务提供如下两种上传镜像的方法: 客户端上传镜像 页面上传镜像 父主题: 镜像仓库类
器的启动会导致网络互通能力异常。 跨CCE和CCI实例Service网络互通只支持集群内访问(ClusterIP)类型。不支持在init-container中访问CCE侧ClusterIP service。 跨CCE和CCI实例,在对接LoadBalancer类型的Service或Ingress时:
使用CCE集群+bursting基于如下模型,用户需要重点关注下发负载和调度。 下发负载涉及到用户给负载进行的配置项,和用户自身的业务高度相关。 工作负载配置项 功能描述 功能规格 相关文档拓展 调度 用户可以通过多种方式来管理CCE集群的工作负载,来控制其调度到CCI服务。通过合理的调度策略配置,提升用户集群的资源利用率。
将容器镜像部署到云容器实例中。 访问负载 介绍Service和Ingress两种管理负载访问的资源对象,使用Service和Ingress解决负载访问的问题。 Service:定义一系列Pod以及访问这些Pod的策略的一层抽象。 Ingress:管理外部访问的资源对象。 使用存储
ce,定义1中创建的Pod的访问策略。 Service名称为mysql。 选择标签为app:mysql的Pod,即关联1中创建的Pod。 负载访问端口3306映射到容器的3306端口。 Service的访问类型为ClusterIP,即使用ClusterIP在内部访问Service。
外,您还可以实时查看监控指标及审计日志,以便及时了解容器中应用健康状况。 常用操作 命名空间 无状态工作负载(Deployment) 容器启动命令 容器生命周期 健康检查 远程终端 负载访问 内网访问 公网访问 从容器访问公网 运维与监控 日志管理 云审计服务支持的CCI操作列表
使用IAM用户“James”登录云容器实例控制台,验证授予的命名空间权限,验证步骤如下: 在“IAM用户登录”页面,输入账号名、用户名及用户密码,使用新创建的IAM用户登录。 账号名为该IAM用户所属云账号的名称。 用户名和密码为创建IAM用户James时输入的用户名和密码,首次登录时需要重置密码。
支持私有镜像仓库,但需要提供私有镜像仓库的访问凭证,包括地址、用户名和密码。 如果镜像需要通过公网拉取,则需要事先配置NAT网关服务。 如果镜像快照中只有部分镜像与Pod中镜像相符,则不相符的镜像仍需通过下载拉取。 CCI实例运行中镜像信息发生变动,且新镜像与匹配的镜像快照中镜像无相符的场景,则新镜像仍需通过下载拉取。
需要为账号添加Tenant Administrator权限。SWR权限的详细内容可参考SWR权限。 上传镜像的具体步骤可参考客户端上传镜像或页面上传镜像。 父主题: 镜像仓库类
指定已有的镜像快照,并在“镜像快照”页签中选择镜像快照中的镜像。该镜像缓存必须为创建完成可用(Available)状态。 查看使用效果 在CCI控制台的Pod页面,找到使用镜像快照创建的实例,进入详情页面。在事件页签下,可以看到该实例匹配了镜像缓存;如果挂载镜像快照失败,也会有相应报错信息。
阶段 相关文档 1 支持DPDK网络 支持容器实例接入Neutron用户态OVS DPDK网络。 商用 - 2020年3月 序号 功能名称 功能描述 阶段 相关文档 1 鲲鹏容器实例开发公测 支持创建使用华为自研鲲鹏处理器的容器实例及工作负载,适用于云上高性价比的通用计算场景。 商用
CCI是否支持负载均衡? CCI如何配置DNS服务? CCI是否支持高速IB(Infiniband)网络? 如何从公网访问容器? 如何从容器访问公网? 如何处理公网无法访问负载? 负载访问504问题定位思路 如何解决Connection timed out问题?
业界领先的Serverless Container架构,用户无需创建Kubernetes服务器集群,直接使用控制台、kubectl、Kubernetes API创建容器。 极速弹性 云容器实例的Kubernetes集群是提前创建好的,且从单一用户角度看资源“无限大”,所以能够提供容器秒级弹性
从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
Payment Required 保留请求。 403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
监控 简介 在CCE集群中通过bursting插件弹性CCI的工作负载支持对接云原生观测中的监控中心。通过阅读本章节用户可以快速搭建CCE集群中的监控中心,监控弹性CCI的pod。 约束与限制 metrics-server无法采集到通过bursting插件弹性到CCI 2.0上的
保存在密钥中,在容器启动时以环境变量加载到容器中,或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。 建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台,单击左侧导航栏的“配置中心 > 密钥(Secret)”,在右侧页面中选择命名空间,单击“创建密钥”。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 监控安全风险
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
