检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod资源规格算法 Pod需要运行一些必要的系统组件,会占用一些系统资源, 因此,您的Pod内存规格与Pod资源可分配量之间会存在差异。
容器组规格 规格规整计算规则说明 预留系统开销说明 增加预留系统开销 父主题: 容器组
madvise:仅在通过madvise(MADV_HUGEPAGE)区域开启THP功能进行系统调用。 never:系统全局关闭THP功能。 单击“确定”。 父主题: 负载管理
如果您需要使用完整规格的资源,CCI 2.0提供了预留系统开销的功能,详情请参考增加预留系统开销章节。
一个Deployment可以包含一个或多个Pod副本,每个Pod副本的角色相同,所以系统会自动为Deployment的多个Pod副本分发请求。
如表6所示,包括了CCI基于策略授权中的所有系统策略。身份策略授权场景的系统身份策略和角色与策略授权场景的并不互通。
查看云审计日志 操作场景 开启了云审计服务后,系统开始记录CCI资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的图标,选择区域。 单击页面上方的“服务列表”,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。
约束与限制 在CCI 2.0,每个容器组所在环境都存在辅助运行的系统组件,它们将会占用底层部分CPU或内存等资源,可能会导致容器组的资源使用达不到预期上限,从而达不到您设置的HPA规则的门槛。您可参考预留系统开销说明避免此类情形。
一个Deployment可以包含一个或多个Pod,每个Pod的角色相同,所以系统会自动为Deployment的多个Pod分发请求。Deployment中的所有Pod共享存储卷。
CCI自定义策略 如果系统预置的CCI权限,不满足您的授权要求,可以创建自定义策略。 目前支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
日志采集可靠性说明 日志系统的核心功能在于记录业务组件的全生命周期状态数据(包括启动初始化、退出、运行时信息及异常事件等),主要服务于组件运行状态查看与故障根因分析等运维场景。
日志采集可靠性说明 日志系统的核心功能在于记录业务组件的全生命周期状态数据(包括启动初始化、退出、运行时信息及异常事件等),主要服务于组件运行状态查看与故障根因分析等运维场景。
通过云原生监控插件,提供系统资源指标。 如果CCE集群中未安装metrics-server插件,请开启Metric API,详情请参见通过Metrics API提供资源指标。配置完成后,可使用Prometheus采集系统资源指标。
集群类型:如果使用配置profile控制pod调度到CCI方式仅支持VPC网络模式的CCE Standard集群和CCE Turbo集群。
因为CCI 2.0为项目级服务,所以在给用户授予CCI 2.0相关系统策略权限时,还需要给用户授予IAM ReadOnlyAccess。 创建用户并加入用户组 在IAM控制台创建用户(例如James),并将其加入1中创建的用户组。
集群类型:如果使用配置profile控制pod调度到CCI方式仅支持VPC网络模式的CCE Standard集群和CCE Turbo集群。
约束与限制 在CCI 2.0,每个容器组所在环境都存在辅助运行的系统组件,它们将会占用底层部分CPU或内存等资源,可能会导致容器组的资源使用达不到预期上限。您可参考预留系统开销说明避免此类情形。 操作步骤 登录云容器实例 CCI2.0控制台。
在IaaS场景下,客户控制着除基础设施外的所有组件,因此客户需要做好除基础设施外的所有组件的安全工作,例如应用自身的合法合规性、开发设计安全,以及相关组件(如中间件、数据库和操作系统)的漏洞修复、配置安全、安全防护方案等。
输入lsblk并回车,查看扩容后的系统盘大小(默认为30G)。 父主题: 存储管理
输入lsblk并回车,查看扩容后的系统盘大小(默认为30GiB)。 父主题: 存储管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
