检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云审计服务支持的CCI操作列表 CCI通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表
常见问题 问题一:弹性CCI功能不可用 问题原因:用户CCE集群所在子网与10.247.0.0/16重叠,与CCI命名空间下的Service网段冲突。 解决方案:重新规划CCE集群子网网段。 问题二:插件由1.5.18及以上版本回退至低于1.5.18后,Pod通过Service访问出现异常
启动命令 启动容器就是启动主进程,但有些时候,启动主进程前,需要一些准备工作。比如MySQL类的数据库,可能需要一些数据库配置、初始化的工作,这些工作要在最终的MySQL服务器运行之前解决。这些操作,可以在制作镜像时通过在Dockerfile文件中设置ENTRYPOINT或CMD
ccictl set selector 操作背景 支持某个资源设置选择算符。选择算符必须以字母或数字开头,可以包含字母、数字、连字符、点和下划线,最长为 63 个字符。 如果指定了 --resource-version,则更新将使用此资源版本,否则将使用现有的资源版本。 ccictl
配置网络互通能力 约束与限制 使用共享VPC的CCE集群不支持开启“网络互通”功能。 暂不支持HostNetwork网络模式。 跨CCE和CCI实例Service网络互通只支持集群内访问(ClusterIP)类型。 当前网络互通能力依赖Sidecar容器的启动,如需使用以下功能,插件升级到1
-成长地图 | 华为云
镜像仓库类 公有镜像是否可以导出? 您无法导出或下载其他用户上传的镜像。 若需要下载官方镜像,请根据容器命令拉取镜像。如需要拉取nginx镜像,使用如下命令: docker pull nginx 若需要下载您上传到容器镜像服务的镜像。请执行如下操作: 登录容器镜像服务控制台。 单
CCI服务支持身份策略授权。如表6所示,包括了CCI基于策略授权中的所有系统策略。身份策略授权场景的系统身份策略和角色与策略授权场景的并不互通。 表6 CCI系统身份策略 系统身份策略名称 描述 策略类别 CCIFullAccessPolicy 云容器实例服务所有权限 系统身份策略 CCIReadOnlyPolicy
container="{CONTAINERNAME}"}) by (pod, namespace,container)) * 100 文件系统/磁盘 deployment_disk_usage 查询Deployment 磁盘利用率 label_replace(sum by (created_by_name
在CCI 2.0运行的pod,辅助pod容器运行的系统组件会占用少量底层资源,因此在某些场景下,pod会出现实际内存使用无法达到pod规格内存的情况。如果您需要使用完整规格的资源,CCI 2.0提供了预留系统开销的功能,详情请参考增加预留系统开销章节。 Pod存储空间限制 如果没有挂载
io/transparent_hugepage.enabled String always(默认值):系统全局开启THP功能。 madvise:仅在通过madvise(MADV_HUGEPAGE)区域开启THP功能进行系统调用。 never:系统全局关闭THP功能。 单击“确定”。 父主题: 负载管理
使用ccictl创建Wordpress 云容器实例 CCI 2.0支持使用ccictl工具,相比从控制台和API创建负载,使用ccictl的体验更接近Kubernetes。 约束与限制 已配置ccictl连接到CCI 2.0。 使用步骤 对于Wordpress应用,可以按照以下步骤创建一系列资源。
配置coredump能力 操作场景 创建/更新POD前,支持通过Annotation(system.cci.io/coredump)配置内核的core_pattern内容,配置后容器内业务进程故障可通过生成的coredump文件进而分析实例程序异常原因。 使用说明 创建pod时,
CCI自定义策略 如果系统预置的CCI权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图创建自定义策略:可以在选
通过Sidecar采集日志 可通过hostpath-replacement将hostPath替换为CCI支持的emptyDir,通过pod-sidecars注入日志采集Sidecar,通过mount-stdlog-containers使日志采集Sidecar容器增加容器标准输出日志挂载。
19及以上版本。 集群类型:如果使用配置profile控制pod调度到CCI方式仅支持VPC网络模式的CCE Standard集群和CCE Turbo集群。 调度策略 CCE集群工作负载弹性调度到CCI 2.0策略有以下几种: 调度策略 策略图解 适用场景 强制调度策略(enforce)
在容器中通过环境变量获取Pod基础信息 客户如果需要在容器内获取POD的基础信息,可以通过kubernetes中的Downward API注入环境变量的方式实现。本操作实践展示如何在Deployment和POD的定义中增加环境变量配置,获取Pod的namespace、name、uid、IP、Region和AZ。
19及以上版本。 集群类型:如果使用配置profile控制pod调度到CCI方式仅支持VPC网络模式的CCE Standard集群和CCE Turbo集群。 调度策略 CCE集群工作负载弹性调度到CCI 2.0策略有以下几种: 调度策略 策略图解 适用场景 强制调度策略(enforce)
下类似报错,且对应pod在CCI侧不会被创建。规格详情可参考规格规整计算规则说明。 Pod资源规格算法 Pod需要运行一些必要的系统组件,会占用一些系统资源, 因此,您的Pod内存规格与Pod资源可分配量之间会存在差异。CCI对用户Pod可分配的资源计算法则如下: Pod内存规格
开启CCI 2.0事件上报功能 CCI 2.0使用LTS服务为用户采集事件,并允许用户在LTS侧配置告警,及时感知负载异常状态。 在使用CCI 2.0过程中,会针对各种资源产生事件,包含Deployment、Service、HPA、Network、Pod等几种资源。 约束与限制 CCI
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
