检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为Service配置黑名单/白名单访问策略 概述 使用Service服务时,您可以通过添加白名单和黑名单的方式控制访问负载均衡监听器的IP。 白名单:指定的IP允许访问,而其它IP拒绝访问。 黑名单:指定的IP拒绝访问,而其它IP允许访问。 前置条件 已在ELB控制台创建IP地址组,详情请参见创建IP地址组。
不同服务不同区域的终端节点不同,您可以从地区和终端节点查询服务的终端节点。 $namespace-name 创建的PoolBinding对象所属的命名空间,需与关联的Deployment在同一命名空间下。 $name PoolBinding对象名称。 父主题: 后端服务器组关联配置(PoolBinding)
0支持使用通用文件系统。更多关于文件存储类型的详细介绍,请参见文件系统类型。 通用文件系统当前正在各区域(Region)逐步上线中,部分区域可能还未支持,请您耐心等待或咨询SFS服务客户支持。若您的应用所在区域已经支持通用文件系统,建议新应用使用通用文件系统。 使用场景 通用文件系统支持通过
e后端关联的Pod的Endpoint刷新至关联的后端服务器组(Pool)后端。 约束与限制 不支持PooBinding关联的后端服务器组为Service自动生成的后端服务器组。 前提条件 在弹性负载均衡(ELB)已创建后端服务器组。 在云容器实例 CCI 2.0 console页
如果设置了 $CLICONFIG 环境变量,则将其用作路径列表(系统的正常路径分隔规则),这些路径会被合并。 当某个值被修改时,也会在定义这部分内容的文件中修改此值。当某个值被创建时,也会在存在的第一个文件中创建此值。 如果链中不存在文件,则它会创建列表中的最后一个文件。 否则,将使用
Serverless Container(无服务器容器)引擎,让您无需创建和管理服务器集群即可直接运行容器。 Serverless 是一种架构理念,是指用户不用创建和管理服务器、不用担心服务器的运行状态(服务器是否在工作等),只需动态申请应用需要的资源,把服务器留给专门的运维人员管理和维护,
通用文件系统(SFS 3.0) 通用文件系统概述 通过静态存储卷使用已有通用文件系统 设置文件存储挂载参数 父主题: 存储管理
为负载均衡类型的Service配置HTTP/HTTPS协议 为负载均衡类型的Service配置HTTP协议 为负载均衡类型的Service配置HTTPS协议 父主题: 服务(Service)
并行文件系统(OBS) 并行文件系统概述 并行文件系统卷挂载设置访问密钥(AK/SK) 通过静态存储卷使用已有并行文件系统 更新并行文件系统卷访问密钥(AK/SK)后自动生效 设置并行文件系统挂载参数 父主题: 存储管理
更新并行文件系统卷访问密钥(AK/SK)后自动生效 在您自建的集群中,如果业务容器依赖于并行文件系统服务来存储和读取数据,每次更改存储卷的访问密钥后,都必须手动重启所有相关的业务容器,以使新密钥生效,这可能会对业务的连续性产生一定影响。 CCI支持更新并行文件系统卷访问密钥后自动
设置并行文件系统挂载参数 本章节主要介绍如何设置并行文件系统的挂载参数。您可以在PV中设置挂载参数,然后通过PVC绑定PV。 并行文件系统挂载参数 CCI 2.0在挂载并行文件系统时默认设置了表1和表2的参数,其中表1中的参数不可取消。除了这些参数外,您还可以设置其他的并行文件系
Pod内存规格 > 2Gi OS侧预留 基础预留 固定150Mi 操作系统服务组件占用 浮动预留(随Pod内存规格变化) 20Mi/Gi 操作系统内核占用 CCI侧预留 基础预留 固定250Mi 云容器实例组件占用 预留系统开销举例说明 表2 资源预留举例 Pod内存规格 Pod内存可用资源
-成长地图 | 华为云
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务并创建和配置追踪器后,CT
查看云审计日志 操作场景 开启了云审计服务后,系统开始记录CCI资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的图标,选择区域。 单击页面上方的“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 单击左侧导航树的“事件列表”,进入事件列表信息页面。
日志上报LTS 应用场景 云日志服务(Log Tank Service,简称LTS)通过海量日志数据的分析与处理,可以将云服务和应用程序的可用性和性能最大化,CCI 2.0支持将pod内的日志上报到云日志服务LTS。 登录华为云云日志服务LTS控制台,创建日志组。 在创建出的日志组下创建日志流。
单击“确定”,创建Service。查看服务管理页面,根据访问地址IP和端口映射中的访问端口[IP:访问端口],即可访问负载。 更新Service 您可以在添加完Service后,更新此Service的访问端口。操作如下: 登录云容器实例 CCI2.0控制台。 左侧导航栏中选择“服务管理 ”,在服务管理页面中
0,详情请参见ccictl配置指南。 您已经创建好一个通用文件系统,并且通用文件系统与容器在同一个VPC内。 您需要将通用文件系统对VPC授权,详情请参见配置多VPC。 使用通用文件系统时,您需要提前创建一个VPC终端节点,容器需要通过VPC终端节点访问通用文件系统。配置VPC终端节点的方法请参见配置VPC终端节点。
创建Prometheus实例 使用云服务Prometheus监控,可以监控CCI 2.0云服务的多种指标,本章节将指导用户如何创建普罗实例实现监控。 约束与限制 一个企业项目下仅可以创建一个云服务类型的Prometheus实例。 CCI 2.0当前仅支持在华南-广州和华东-上海一局点使用监控管理。
使用CCI 2.0控制台查看监控指标 使用云服务Prometheus监控,可以监控CCI 2.0云服务的多种指标。您可以使用CCI 2.0控制台查看监控指标。 约束与限制 一个企业项目下仅可以创建一个云服务类型的Prometheus实例。 CCI 2.0当前仅支持在华南-广州和华东-上海一局点使用监控管理。
