检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
仓库所用的 Secret。 Dockercfg Secret 用于向 Docker 仓库进行身份认证。 当使用 Docker 命令行推送镜像时,您可以通过运行以下命令向给定的仓库进行身份认证: docker login DOCKER_REGISTRY_SERVER --username=DOCKER_USER
0所有资源的创建、删除、查询、更新操作。 联邦身份认证(被委托方操作) 登录被委托方(账号B),在被委托方(账号B)中进行联邦身份认证操作。 在委托联邦用户管理资源之前,需对被委托方进行联邦身份认证,联邦身份认证过程主要分为两步:建立互信关系并创建身份提供商和在华为云配置身份转换规则。 创建身份提供商时,会创建
SFS Turbo文件系统无可用区概念,SFS Turbo PV不支持配置可用区亲和。 CCI 2.0当前仅支持在西南-贵阳一和华东-上海一局点使用SFS Turbo。 导入极速文件存储 云容器实例目前仅支持通过PVC静态绑定的方式使用极速文件存储。 创建SFS Turbo文件系统,详见创建SFS
速文件存储卷(SFS Turbo)。 并行文件系统(OBS) 云容器实例支持创建并行文件系统,并行文件系统(Parallel File System)是对象存储服务(Object Storage Service,OBS)提供的一种经过优化的高性能文件语义系统,旨在为基于对象存储服
并行文件系统卷挂载设置访问密钥(AK/SK) 操作背景 使用Pod挂载并行文件系统卷前您需要先设置访问密钥(AK/SK),IAM用户可以使用自己的访问密钥挂载并行文件系统卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 前提条件 您需要通过命令行创建,需要使用ccictl连接到CCI
存储管理 存储概述 临时存储空间扩容 通用文件系统(SFS 3.0) 极速文件存储卷(SFS Turbo) 并行文件系统(OBS) 父主题: 通过CCI控制台使用CCI
--client-key=keyfile 持有者令牌标志:--token=bearer_token 基本身份验证标志:--username=basic_user --password=basic_password 持有者令牌和基本身份验证是互斥的(不可同时使用)。 ccictl config set-credentials
CCI服务支持身份策略授权。如表6所示,包括了CCI基于策略授权中的所有系统策略。身份策略授权场景的系统身份策略和角色与策略授权场景的并不互通。 表6 CCI系统身份策略 系统身份策略名称 描述 策略类别 CCIFullAccessPolicy 云容器实例服务所有权限 系统身份策略 CCIReadOnlyPolicy
创建用户并授权使用CCI 如果您需要对您所拥有的云容器实例 CCI2.0进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的云账号中,给企业中不同职能部门的员工
日志,则允许出现任何非致命的错误。 --insecure-skip-tls-verify-backend 跳过请求日志来源的 kubelet 的身份验证。从理论上讲,攻击者可能会提供无效的日志内容。 如果您的 kubelet 提供的证书已过期,您可能需要使用此参数。 --limit-bytes
0支持使用通用文件系统。更多关于文件存储类型的详细介绍,请参见文件系统类型。 通用文件系统当前正在各区域(Region)逐步上线中,部分区域可能还未支持,请您耐心等待或咨询SFS服务客户支持。若您的应用所在区域已经支持通用文件系统,建议新应用使用通用文件系统。 使用场景 通用文件系统支持通过
以申请弹性带宽和弹性IP搭建业务系统。 您创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内。 弹性负载均衡 弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。
0,详情请参见ccictl配置指南。 您已经创建好一个通用文件系统,并且通用文件系统与容器在同一个VPC内。 您需要将通用文件系统对VPC授权,详情请参见配置多VPC。 使用通用文件系统时,您需要提前创建一个VPC终端节点,容器需要通过VPC终端节点访问通用文件系统。配置VPC终端节点的方法请参见配置VPC终端节点。
并行文件系统概述 并行文件系统介绍 并行文件系统(Parallel File System)是对象存储服务(Object Storage Service,OBS)提供的一种经过优化的高性能文件语义系统,旨在为基于对象存储服务作为统一数据湖存储的大数据场景提供解决方案。并行文件系统提供
放在rootfs,例如往容器系统盘(rootfs磁盘)高频打日志,使系统盘频繁读写,您可以将业务相关的配置文件,或者一些读写不频繁的文件放在rootfs磁盘中。大IO的文件操作需要根据业务场景选择随Pod生命周期创删的日志卷或者持久化的SFS Turbo卷等。对rootfs进行大
建议其使用的并行文件系统数不超过4个。 使用并行文件系统,不支持只读挂载,如果需要指定并行文件系统的权限,请参考并行文件系统权限配置章节配置并行文件系统权限。 支持多个PV挂载同一个并行文件系统,但有如下限制: 多个不同的PVC/PV使用同一个底层并行文件系统卷时,如果挂载至同一
设置并行文件系统挂载参数 本章节主要介绍如何设置并行文件系统的挂载参数。您可以在PV中设置挂载参数,然后通过PVC绑定PV。 并行文件系统挂载参数 CCI 2.0在挂载并行文件系统时默认设置了表1和表2的参数,其中表1中的参数不可取消。除了这些参数外,您还可以设置其他的并行文件系
服务器的地址和端口。 --token string 向 API 服务器进行身份验证的持有者令牌。 --user string 要使用的 cliconfig 用户的名称。 --username string 对 API 服务器进行基本身份验证时所用的用户名。 -v, --v int 指定本次命令的日志等级,数字越大打印的日志细节越多。
预留系统开销说明 Pod需要运行一些必要的系统组件,会占用一些系统资源, 因此,您的Pod内存规格与Pod资源可分配量之间会存在差异。CCI对用户Pod可分配的资源计算法则如下: Pod内存规格 <= 2Gi: Pod资源可分配量 = Pod内存规格 pod内存规格 > 2Gi:
增加预留系统开销 在CCI 2.0运行的pod,辅助pod容器运行的系统组件会占用少量底层资源,因此在某些场景下,pod会出现实际内存使用无法达到pod规格内存的情况。因此针对此类场景,提供2个开关用以预留系统组件开销。 pod的annotation "resource.cci.
