cci
环境设置
更新时间:2020/12/25 GMT+08:00
登录云容器实例控制台
登录云容器实例控制台,并授予云容器实例访问其他云服务的权限。
- 登录管理控制台。
- 单击管理控制台左上角的
选择区域。云容器实例当前仅支持在“华北-北京一”、华北-北京四”、“华东-上海一”和“华南-广州”四个区域使用。
云容器实例CCI不支持在子项目创建资源请求。
- 在首页“所有服务”中,选择。
进入云容器实例管理控制台。
- 首次登录云容器实例控制台,需要授信云容器实例访问其他云服务资源的权限,单击“同意授权”。
授信成功后,将会创建一个委托,委托名称为“cci_admin_trust”,您可以在IAM服务控制台中查看。
(可选)上传镜像
华为云提供了容器镜像服务,您可以上传容器镜像到容器镜像仓库中,创建负载时使用该镜像,具体使用方法请参见客户端上传镜像。
CCI当前暂不支持对接第三方镜像仓库。
如果您开通了企业管理,使用账号登录云容器实例控制台时,您需要在账号下的容器镜像服务中给IAM用户添加权限,IAM用户才能使用账号下的私有镜像。
给IAM用户添加权限有如下两种方法:
- 在镜像详情中为IAM用户添加授权,授权完成后,IAM用户享有读取/编辑/管理该镜像的权限,具体请参见在镜像详情中添加授权。
- 在组织中为IAM用户添加授权,使IAM用户对组织内所有镜像享有读取/编辑/管理的权限,具体请参见在组织中添加授权。
(可选)创建ELB
通过弹性负载均衡,可以从外部网络访问容器负载。ELB创建的详细描述请参见帮助中心 > 网络 > 弹性负载均衡 > 快速入门。
- 登录管理控制台。
- 选择“网络 > 弹性负载均衡”。
- 在“弹性负载均衡”界面,单击“购买增强型负载均衡”,创建负载均衡。
填写参数并完成创建。
ELB可选择私网ELB和公网ELB,填写参数时类型选择“公网”或“私网”即可。
(可选)准备SSL证书
云容器实例支持使用HTTPS访问负载,在创建负载时,您可以使用自己的SSL证书。
SSL证书分为权威证书和自签名证书。权威证书由权威的数字证书认证机构签发,您可向第三方证书代理商购买,使用权威证书的Web网站,默认客户端都是信任的。自签名证书是由用户自己颁发给自己的,一般可以使用openssl生成,默认客户端是不信任的,浏览器访问时会弹出告警,选择忽略告警可继续正常访问。
SSL证书具体信息请参见SSL证书。
