检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
status (TYPE NAME | TYPE/NAME) [flags] 示例 # 监视部署的上线状态 ccictl rollout status deployment/nginx 选项 -f, --filename strings 文件名、目录或文件 URL 列表,用于标识要从服务器获取的资源
华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
查询聚合指标样例 通过普罗语句可以将基础指标结合为聚合指标,方便快速查询并查看对象资源信息。本文档列出了以下聚合指标实例,涵盖CPU利用率、内存利用率、磁盘利用率、磁盘读写速度、网络传输错误率、网络丢包率、网络传输速率指标,支持Deployment、Pod、Container级别查询
例如: 弹性伸缩:根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。适合业务负载存在峰谷波动的场景。 自动化运维:以服务化的方式定义一组运维操作,高效执行运维任务。适合定时运维、批量运维、跨地域运维等场景。
修改/dev/shm容量大小 应用场景 /dev/shm由tmpfs文件系统构成,tmpfs是Linux/Unix系统上的一种基于内存的文件系统,故读写效率非常高。 由于CCI 2.0场景/dev/shm默认大小64M无法满足客户诉求,您可通过修改/dev/shm size大小,使用
更新资源时最常见的错误是另一个编辑者更改了服务器上的资源,发生这种情况时,您必须将更改应用于资源的较新版本, 或更新临时保存的副本以包含最新的资源版本。
调用API创建负载 云容器实例 CCI 2.0原生支持核心Kubernetes API,相比从控制台创建负载,使用API的粒度更细一些。 Kubernetes中,运行容器的最小资源单位是Pod,一个Pod封装一个或多个容器、存储资源、一个独立的网络IP等。实际使用中很少直接创建Pod
表1 Pod内存预留规则 场景 预留类型 基础/浮动 预留公式 预留对象 Pod内存规格 <= 2Gi 无 \ \ \ Pod内存规格 > 2Gi OS侧预留 基础预留 固定150Mi 操作系统服务组件占用 浮动预留(随Pod内存规格变化) 20Mi/Gi 操作系统内核占用 CCI
若您存在特殊需求,可以向CCI服务申请白名单方式放开此限制。
将CCI资源委托给更专业、高效的其他云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCI服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。
还可以包含其他服务的授权项,可以包含的其他服务必须跟本服务同属性,即都是项目级服务或都是全局级服务。
创建容器组 操作背景 您可以通过云容器实例非常方便快速地创建容器,实现业务部署。在云容器实例 CCI2.0控制台可以查看到所有Pod详情,包括基础信息、容器列表、存储卷、事件,以及在容器列表中使用远程终端访问Pod。您还可以对Pod进行删除操作。 前提条件 已创建命名空间,详情请参见创建命名空间
比如MySQL类的数据库,可能需要一些数据库配置、初始化的工作,这些工作要在最终的MySQL服务器运行之前解决。
ccictl api-resources 操作背景 打印服务器支持的 API 资源。
<字段名>] 有关每个字段的信息是以 OpenAPI 格式从服务器中检索而来的。 使用 "ccictl api-resources" 获取受支持的资源的完整列表。
配置Pod使用多网卡多EIP功能 应用场景 当Pod需要创建多张网卡管理网络流量时,可使用CCI服务多网卡多EIP功能。多网卡多EIP功能允许客户在同一命名空间下创建多个network,并通过Pod中annotation字段配置各个网卡使用的network和EIP。
账户有余额,提示冻结 问题现象: 账户有余额,但是CCI提示“您的账号因违规已被冻结,无法正常购买和使用云服务”。 解决方案: 提交工单联系客服处理。 资源无法删除 问题现象: 资源无法删除。
使用共享VPC创建CCI命名空间 共享VPC是通过资源访问管理服务(RAM)将本账号的VPC资源共享给其他账号使用。例如,租户A可以将自己账号下创建的VPC和子网共享给租户B。
请确保您的SWR仓库中已正确上传了镜像,SWR服务使用详情请参见:SWR官方文档。
CCI权限说明 CCI当前认证鉴权是在统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
