云服务器内容精选

华为云首页用户手册

节点创建

云容器引擎 CCE-CCE支持等保三级认证吗？:如何进行安全加固

如何进行安全加固登录CCE控制台。在左侧导航栏中选择“集群管理”，单击要创建节点的集群进入集群控制台。在集群控制台左侧导航栏中选择“节点管理”，切换至“节点”页签并单击右上角的“创建节点”，在节点配置步骤中设置节点参数。以下为开启安全加固关键参数设置，其余参数请根据需求设置。在“操作系统”中选择“Huawei Cloud EulerOS 2.0”。在“安全加固”设置中选择“等保加固”。图1 开启安全加固其余节点参数设置完成后，单击“下一步：规格确认”。确认完成后单击“提交”，开始创建节点。

云容器引擎 CCE 节点创建
云容器引擎 CCE-CCE集群纳管节点时的常见问题及排查方法？:约束与限制

约束与限制集群版本需1.15及以上。 v1.19及以上版本集群支持纳管鲲鹏节点。纳管节点支持E CS （弹性云服务器）节点、BMS（裸金属服务器）节点、DeH（专属主机）节点，暂不支持HECS（云耀云服务器）节点。集群开启IPv6后，只支持纳管所在的子网开启了IPv6功能的节点；集群未开启IPv6，只支持纳管所在的子网未开启IPv6功能的节点。原虚拟机节点创建时若已设置密码或密钥，纳管时您需要重新设置密码或密钥，原有的密码或密钥将会失效。 CCE Turbo 集群要求节点支持Sub-ENI或可以绑定至少16张ENI网卡，具体规格请参见创建节点时控制台上可以选择的节点规格。纳管BMS节点时，暂不支持使用Ubuntu系统。纳管节点时已分区的数据盘会被忽略，您需要保证节点至少有一个未分区且符合规格的数据盘。

云容器引擎 CCE 节点创建
云容器引擎 CCE-CCE集群纳管节点时的常见问题及排查方法？:前提条件

前提条件支持纳管符合如下条件的云服务器：待纳管节点必须状态为“运行中”，未被其他集群所使用，且不携带 CCE 专属节点标签CCE-Dynamic-Provisioning-Node。待纳管节点需与集群在同一虚拟私有云内（若集群版本低于1.13.10，纳管节点还需要与CCE集群在同一子网内）。待纳管节点需挂载数据盘，可使用本地盘（磁盘增强型实例）或至少挂载一块20GiB及以上的数据盘，且不存在10GiB以下的数据盘。关于节点挂载数据盘的操作说明，请参考新增磁盘。待纳管节点规格要求：CPU必须2核及以上，内存必须4GiB及以上，网卡有且仅能有一个。如果使用了企业项目，则待纳管节点需要和集群在同一企业项目下，不然在纳管时会识别不到资源，导致无法纳管。从v1.21.15-r0、v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0集群版本开始，待纳管节点无需和集群在同一企业项目下，纳管后节点的企业项目保持不变。批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云服务器。

云容器引擎 CCE 节点创建
云容器引擎 CCE-CCE集群纳管节点时的常见问题及排查方法？:常见问题

常见问题纳管节点失败，提示已分区磁盘会被忽略，报错内容如下： Install config-prepare failed: exit status 1, output: [ Mon Jul 17 14:26:10 CST 2023 ] start install config-prepare\nNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT\nsda 8:0 0 40G 0 disk \n└─sda1 8:1 0 40G 0 part /\nsdb 8:16 0 100G 0 disk \n└─sdb1 8:17 0 100G 0 part disk /dev/sda has been partition, will skip this device\nRaw disk /dev/sdb has been partition, will skip this device\nwarning: selector can not match any evs volume 请为节点添加一块未分区的数据盘，且数据盘规格为20GiB及以上，即可解决上述问题。纳管完成后，将使用未分区的数据盘作为容器引擎及kubelet组件的存储空间，已分区的数据盘会被忽略不作任何操作，请根据需求自行处理。

云容器引擎 CCE 节点创建