产品功能
命名空间
命名空间(namespace)是一种在多个用户之间划分资源的方法。适用于用户中存在多个团队或项目的情况。
当前云容器实例提供“通用计算型”和“GPU加速型”两种类型的资源,创建命名空间时需要选择资源类型,后续创建的负载中容器就运行在此类型的集群上。
相关操作请参见创建命名空间。
工作负载
工作负载是在Kubernetes上运行的应用程序。无论您的工作负载是单个组件还是协同工作的多个组件,您都可以在Kubernetes上的一组Pod中运行它。在Kubernetes中,工作负载是对一组Pod的抽象模型,用于描述业务的运行载体,包括Deployment、Job、CronJob等多种类型。
CCI提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。
相关操作请参见无状态负载、Pod、任务(Job)和定时任务(CronJob)。
工作负载异常
当工作负载状态异常时,建议先查看事件。
工作负载详情中,若事件中提示“重新启动容器失败”或“重新拉取镜像失败”,请按照指定方式来排查原因。
相关操作请参见事件一:重新拉取镜像失败和事件二:重新启动容器失败。
负载网络访问
云容器实例通过将Kubernetes网络和华为云VPC深度集成,提供了稳定高性能的容器网络,能够满足多种复杂场景下工作负载间的互相访问。
负载访问可以分为如下几种场景:内网访问、公网访问、从容器访问公网。
容器存储
容器存储是为容器工作负载提供存储的组件,支持多种类型的存储,同一个工作负载(pod)可以使用任意数量的存储。
云容器实例支持将数据存储在华为云的云存储上,当前支持的云存储包括:云硬盘存储卷(EVS)、文件存储卷(SFS)、对象存储卷(OBS)和极速文件存储卷(SFS Turbo)。
插件管理
插件是对现有功能的扩展,当前云容器实例提供了coredns插件供您使用,您可以在云容器实例界面上直接安装插件,从而方便的使用插件提供的功能。
coredns插件为您的其他负载提供内部域名解析服务。建议您不要对本负载进行删除、升级操作,否则将导致内部域名解析服务无法正常使用。
相关操作请参见coredns插件管理。
日志管理
云容器实例支持挂载日志存储卷采集日志,您只需要在创建负载的时候添加日志存储卷,即可将日志写入到日志存储卷中。
云容器实例对接了服务应用运维管理(Application Operations Management,AOM),AOM会采集日志存储中的“.log”等格式日志文件,转储到AOM中,方便您查看和检索。
相关操作请参见查看日志。
权限管理
CCI当前认证鉴权是在Kubernetes的角色访问控制(RBAC)与统一身份认证服务(IAM)的能力基础上,提供的基于IAM的细粒度权限控制和IAM Token认证,同时支持命名空间级别及命名空间以下资源的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。
相关操作请参见CCI权限说明、创建用户并授权使用CCI和为用户/用户组授权命名空间权限。
