五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

容器云平臺(tái)權(quán)限管理

CCE權(quán)限管理是在統(tǒng)一身份認(rèn)證服務(wù)(IAM)與Kubernetes的角色訪問(wèn)控制(RBAC)的能力基礎(chǔ)上,打造的細(xì)粒度權(quán)限管理功能,支持基于IAM的細(xì)粒度權(quán)限控制和IAM Token認(rèn)證,支持集群級(jí)別、命名空間級(jí)別的權(quán)限控制,幫助用戶便捷靈活的對(duì)租戶下的IAM用戶、用戶組設(shè)定不同的操作權(quán)限。

CCE的權(quán)限管理包括“集群權(quán)限”和“命名空間權(quán)限”兩種能力,能夠從集群和命名空間層面對(duì)用戶組或用戶進(jìn)行細(xì)粒度授權(quán),具體解釋如下:

集群權(quán)限:是基于IAM系統(tǒng)策略的授權(quán),可以通過(guò)用戶組功能實(shí)現(xiàn)IAM用戶的授權(quán)。用戶組是用戶的集合,通過(guò)集群權(quán)限設(shè)置可以讓某些用戶組操作集群(如創(chuàng)建/刪除集群、節(jié)點(diǎn)、節(jié)點(diǎn)池、模板、插件等),而讓某些用戶組僅能查看集群。

集群權(quán)限涉及CCE非Kubernetes API,支持IAM細(xì)粒度策略、企業(yè)項(xiàng)目管理相關(guān)能力。

命名空間權(quán)限:是基于Kubernetes RBAC能力的授權(quán),通過(guò)權(quán)限設(shè)置可以讓不同的用戶或用戶組擁有操作不同Kubernetes資源的權(quán)限(如工作負(fù)載、任務(wù)、服務(wù)等Kubernetes原生資源)。同時(shí)CCE基于開源能力進(jìn)行了增強(qiáng),可以支持基于IAM用戶或用戶組粒度進(jìn)行RBAC授權(quán)、IAM token直接訪問(wèn)API進(jìn)行RBAC認(rèn)證鑒權(quán)。

命名空間權(quán)限涉及CCE Kubernetes API,基于Kubernetes RBAC能力進(jìn)行增強(qiáng),支持對(duì)接IAM用戶/用戶組進(jìn)行授權(quán)和認(rèn)證鑒權(quán),但與IAM細(xì)粒度策略獨(dú)立,詳見Kubernetes RBAC。

注意:

集群權(quán)限僅針對(duì)與集群相關(guān)的資源(如集群、節(jié)點(diǎn)等)有效,您必須確保同時(shí)配置了命名空間權(quán)限,才能有操作Kubernetes資源(如工作負(fù)載、任務(wù)、Service等)的權(quán)限。

任何用戶創(chuàng)建v1.11.7-r2或以上版本集群后,CCE會(huì)自動(dòng)為該用戶添加該集群的所有命名空間的cluster-admin權(quán)限,也就是說(shuō)該用戶允許對(duì)集群以及所有命名空間中的全部資源進(jìn)行完全控制。

云應(yīng)用容器引擎關(guān)鍵價(jià)值

云容器引擎提供高度可擴(kuò)展的、高性能的企業(yè)級(jí)Kubernetes集群,支持運(yùn)行Docker容器。借助云容器引擎,您可以在云上輕松部署、管理和擴(kuò)展容器化應(yīng)用程序。

  • 快速交付和部署

    開發(fā)者使用標(biāo)準(zhǔn)鏡像構(gòu)建容器,開發(fā)完成后,運(yùn)維人員使用該容器部署應(yīng)用

    開發(fā)者使用標(biāo)準(zhǔn)鏡像構(gòu)建容器,開發(fā)完成后,運(yùn)維人員使用該容器部署應(yīng)用

  • 提升資源利用率

    容器可更細(xì)粒度劃分資源,使應(yīng)用可充分使用資源

    容器可更細(xì)粒度劃分資源,使應(yīng)用可充分使用資源

  • 復(fù)雜系統(tǒng)管理簡(jiǎn)單

    單體應(yīng)用解耦拆分為多個(gè)輕量模塊,每個(gè)模塊升級(jí)/伸縮更加靈活,輕松應(yīng)對(duì)市場(chǎng)變化

    單體應(yīng)用解耦拆分為多個(gè)輕量模塊,每個(gè)模塊升級(jí)/伸縮更加靈活,輕松應(yīng)對(duì)市場(chǎng)變化

  • 保障業(yè)務(wù)高可用

    秒級(jí)彈性擴(kuò)容,快速響應(yīng)并發(fā)高峰。保障業(yè)務(wù)高性能、高可用

    秒級(jí)彈性擴(kuò)容,快速響應(yīng)并發(fā)高峰。保障業(yè)務(wù)高性能、高可用

容器云平臺(tái)應(yīng)用場(chǎng)景

彈性伸縮

集群彈性伸縮

可根據(jù)用戶的業(yè)務(wù)需求和預(yù)設(shè)策略,自動(dòng)調(diào)整計(jì)算資源,使云服務(wù)器或容器數(shù)量自動(dòng)隨業(yè)務(wù)負(fù)載增長(zhǎng)而增加,隨業(yè)務(wù)負(fù)載降低而減少,保證業(yè)務(wù)平穩(wěn)健康運(yùn)行

優(yōu)勢(shì)

  • 自由靈活

    支持多種策略配置,業(yè)務(wù)流量達(dá)到擴(kuò)容指標(biāo),秒級(jí)觸發(fā)容器擴(kuò)容操作

  • 高可用

    自動(dòng)檢測(cè)伸縮組中實(shí)例運(yùn)行狀況,啟用新實(shí)例替換不健康實(shí)例,保證業(yè)務(wù)健康可用

  • 低成本

    只按照實(shí)際用量收取云服務(wù)器費(fèi)用

建議搭配使用
流量治理

Istio流量治理

提供開箱即用的Istio服務(wù)流量治理能力,用戶無(wú)需修改代碼,即可實(shí)現(xiàn)灰度發(fā)布、流量治理和流量監(jiān)控能力

優(yōu)勢(shì)

  • 開箱即用

    與CCE無(wú)縫對(duì)接,一鍵安裝Istio


  • 策略化智能路由

    無(wú)侵入代碼實(shí)現(xiàn)HTTP、TCP等服務(wù)連接策略和安全策略

  • 流量治理可視化

    圖形化應(yīng)用全景拓?fù)?,可?shí)時(shí)、一站式觀測(cè)服務(wù)流量健康和性能狀態(tài)

建議搭配使用
DevOps

一站式容器化交付

基于代碼源自動(dòng)完成代碼編譯、鏡像構(gòu)建、灰度發(fā)布、容器化部署流程。對(duì)接已有CI/CD,完成傳統(tǒng)應(yīng)用的容器化改造和部署

優(yōu)勢(shì)

  • 高效流程管理

    更優(yōu)的流程交互設(shè)計(jì),腳本編寫量較傳統(tǒng)CI/CD流水線減少80%以上,讓CI/CD管理更高效

  • 靈活的集成方式??

    提供豐富的接口便于與企業(yè)已有CI/CD系統(tǒng)進(jìn)行集成,靈活適配企業(yè)的個(gè)性化訴求

  • 高性能

    全容器化架構(gòu)設(shè)計(jì),任務(wù)調(diào)度更靈活,執(zhí)行效率更高

建議搭配使用
混合云

混合云

利用容器環(huán)境無(wú)關(guān)的特性,私有云和公有云容器服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)互通和統(tǒng)一管理,應(yīng)用和數(shù)據(jù)可在云上云下無(wú)縫遷移,從而實(shí)現(xiàn)資源的靈活使用以及業(yè)務(wù)容災(zāi)等目的

優(yōu)勢(shì)

  • 降低成本

    業(yè)務(wù)高峰時(shí),利用公有云資源池快速擴(kuò)容,相比自建大量私有云成本更低

  • 云上容災(zāi)

    業(yè)務(wù)系統(tǒng)同時(shí)部署在云下和云上,云下提供服務(wù),云上實(shí)現(xiàn)容災(zāi)

  • 技術(shù)共享

    云上云下技術(shù)能力共享,降低云下技術(shù)風(fēng)險(xiǎn),需要時(shí)可利用云上的其他資源

建議搭配使用
AI計(jì)算

AI容器

面向AI計(jì)算的容器服務(wù),采用華為云高性能GPU計(jì)算實(shí)例,并支持多容器共享GPU資源,在AI計(jì)算性能上比通用方案提升3-5倍以上,并大幅降低了AI計(jì)算的成本

優(yōu)勢(shì)

  • 超強(qiáng)性能

    裸金屬NUMA架構(gòu)與高速IB網(wǎng)卡,AI計(jì)算性能提升3~5倍

  • 高效計(jì)算

    GPU資源多容器共享調(diào)度,整體計(jì)算成本大幅降低

  • 成熟應(yīng)用

    主流GPU型號(hào)全適配,并在華為云EI產(chǎn)品大規(guī)模使用

建議搭配使用

云應(yīng)用容器引擎相關(guān)文檔

云應(yīng)用容器引擎常見問(wèn)題

云應(yīng)用容器引擎常見問(wèn)題

  • 集群的管理規(guī)模和控制節(jié)點(diǎn)的數(shù)量有關(guān)系嗎?

    集群管理規(guī)模是指:當(dāng)前集群支持管理的最大節(jié)點(diǎn)數(shù)。若選擇50節(jié)點(diǎn),表示當(dāng)前集群最多可管理50個(gè)節(jié)點(diǎn)。

    針對(duì)不同的集群規(guī)模,控制節(jié)點(diǎn)的規(guī)格不同,但數(shù)量不受管理規(guī)模的影響。

    集群的多控制節(jié)點(diǎn)模式開啟后將創(chuàng)建三個(gè)控制節(jié)點(diǎn),在單個(gè)控制節(jié)點(diǎn)發(fā)生故障后集群可以繼續(xù)使用,不影響業(yè)務(wù)功能。

  • CCE集群如何重置或重裝?

    CCE中的集群不能重置或重裝,如確定集群無(wú)法使用,請(qǐng)提交工單或刪除后重新購(gòu)買集群。

    CCE集群中的節(jié)點(diǎn)重置功能已上線,詳情請(qǐng)參見重置節(jié)點(diǎn)。

  • 如何重置CCE集群中節(jié)點(diǎn)的密碼?

    問(wèn)題背景

    在CCE中創(chuàng)建節(jié)點(diǎn)時(shí),您選擇了使用密鑰對(duì)或者密碼作為登錄方式,當(dāng)密鑰對(duì)或密碼丟失時(shí),您可以登錄ECS控制臺(tái)對(duì)節(jié)點(diǎn)進(jìn)行密碼重置操作,重置密碼后即可使用密碼登錄CCE服務(wù)中的節(jié)點(diǎn)。

    操作步驟

    1、登錄ECS控制臺(tái)。

    2、在左側(cè)彈性云服務(wù)器列表中,選擇待操作節(jié)點(diǎn)對(duì)應(yīng)的云服務(wù)器,單擊后方操作列中的“更多 > 關(guān)機(jī)”。

    3、待云服務(wù)器關(guān)機(jī)后,單擊待操作節(jié)點(diǎn)后方操作列中的“更多 > 重置密碼”,按照界面提示進(jìn)行操作即可重置密碼。

    4、密碼重置完成后,單擊待操作節(jié)點(diǎn)后方操作列中的“更多 > 開機(jī)”,單擊后方的“遠(yuǎn)程登錄”即可通過(guò)密碼登錄該節(jié)點(diǎn)。

  • 怎么選擇適合自己的套餐?

    建站優(yōu)選服務(wù)器是預(yù)裝了優(yōu)質(zhì)建站系統(tǒng)的單臺(tái)云服務(wù)器(ECS),可快速搭建適合公司和個(gè)人的網(wǎng)站,特別適合中小企業(yè)和個(gè)人開發(fā)者。

  • CCE集群使用EVS做持久卷,在卷被刪除或者過(guò)期后是否可以恢復(fù)?

    云硬盤EVS存儲(chǔ)需要人工配置備份策略。如果卷被刪除或者釋放,可以使用云硬盤備份恢復(fù)數(shù)據(jù)。

    詳細(xì)請(qǐng)參見管理備份云硬盤。

  • 用戶訪問(wèn)CCE集群的方式有哪些?

    當(dāng)前有兩種訪問(wèn)集群的方式:

    APIGateway方式

    APIGateway采用token方式認(rèn)證,需要使用帳號(hào)信息獲取token。

    集群API方式

    集群API需要使用證書認(rèn)證訪問(wèn)。

  • 如何上傳我的鏡像到CCE中使用?

    鏡像的管理是由容器鏡像服務(wù)(SoftWare Repository)提供的,當(dāng)前容器鏡像服務(wù)提供如下上傳鏡像的方法:

    客戶端上傳鏡像

    頁(yè)面上傳鏡像

    如您需要將Harbor鏡像倉(cāng)庫(kù)平滑地遷移到容器鏡像服務(wù),請(qǐng)參考跨云Harbor同步鏡像至華為云SWR