检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
16000 5000 云硬盘IOPS性能计算公式 IOPS值由用户预配置,范围为100~256000,具体可配置值≤(1000*容量(GiB)) IOPS值由用户预配置,范围为3000~128000,具体可配置值≤(500*容量(GiB)) IOPS = min (128000,
Autopilot集群提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 发布区域:全部 在CCE Autopilot集群中创建工作负载 在CCE Autopilot集群中配置工作负载 镜像缓存 创建工作负载时需要
(Custom Resource,CR)来满足业务需求。 CRD允许用户创建新的资源类别的同时又不必添加新的Kubernetes API服务器,从而有效提高集群管理的灵活性。 创建CRD 登录CCE控制台。 单击集群名称进入集群,在左侧选择“自定义资源”,在右上角单击“YAML创建”。
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞:
致存储容量的浪费。为了更加经济合理地利用存储容量,CCE Autopilot集群支持在创建PVC时动态创建SFS Turbo子目录,并支持配置子目录容量大小,实现不同工作负载共享使用SFS Turbo。 前提条件 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。
NGINX Ingress控制器插件版本发布记录 表1 NGINX Ingress控制器插件2.4.x版本发布记录 插件版本 支持的集群版本 更新特性 社区版本 2.4.14 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 解决CVE-2024-7646漏洞
如果对已有的定时任务(CronJob)进行修改,修改之后运行的新Pod将使用新的配置,而已经运行的Pod将继续运行不会发生任何变化。 回退 无状态工作负载可以进行回退操作,仅无状态工作负载可用。 重新部署 工作负载可以进行重新部署操作,重新部署后将重启负载下的全部容器组Pod。 关闭/开启升级 无状态
Kubernetes事件上报云日志服务(LTS) 集群未安装云原生日志采集插件 安装CCE 云原生日志采集插件时,可通过勾选采集Kubernetes事件,创建默认日志采集策略,采集所有事件上报到LTS。安装方法见:收集容器日志。 集群已安装云原生日志采集插件 登录云容器引擎(CCE)控制
AutopilotConfigurationItem objects 组件配置项 表16 AutopilotConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 表17 AutopilotClusterStatus
AutopilotConfigurationItem objects 组件配置项 表15 AutopilotConfigurationItem 参数 是否必选 参数类型 描述 name 否 String 组件配置项名称 value 否 Object 组件配置项值 表16 AutopilotClusterStatus
0220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情
AutopilotConfigurationItem objects 组件配置项 表16 AutopilotConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 表17 AutopilotClusterStatus
实施步骤 在CCE Autopilot集群中部署Jenkins Master 在Jenkins界面中配置Jenkins Agent 在Jenkins界面中构建并执行Pipeline 父主题: 在CCE Autopilot集群中部署Jenkins
AutopilotConfigurationItem objects 组件配置项 表17 AutopilotConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 表18 AutopilotClusterStatus
如账号正常请查看该用户的命名空间权限,您需要拥有该命名空间的开发权限、运维权限或管理员权限之一,或者包含PVC/PV读写操作的自定义权限。详情请参见配置命名空间权限(控制台)。 父主题: 存储管理
可选字段,设置云硬盘的IOPS,仅云硬盘类型为GPSSD2或ESSD2时支持配置 everest.io/disk-throughput: '125' # 可选字段,设置云硬盘的吞吐量,仅云硬盘类型为GPSSD2时支持配置 everest.io/csi.volume-name-prefix:
AutopilotConfigurationItem objects 组件配置项 表20 AutopilotConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 表21 AutopilotClusterStatus
x倍”额度购买年包套餐包。如果需要购买多个套餐包,可以配置套餐包预警,分批购买套餐包。首先,年包的生效周期久,优惠力度大。其次,套餐包的额度略高于预估用量,可以应对业务增长趋势或临时业务量波动,避免因套餐包提前耗尽而产生按需计费的情况。通过配置套餐包预警和分批购买套餐包,您可以在前一个套餐
对接已有ELB。 前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署示例nginx工作负载。 为上述工作负载配置Service。 独享型ELB规格必须支持应用型(HTTP/HTTPS),且网络类型必须支持私网(有私有IP地址)。
作用及配置说明,请参见设置标签与注解。 DNS配置:为工作负载单独配置DNS策略,详情请参见工作负载DNS配置说明。 性能管理配置:使用应用性能管理(APM)服务,为JAVA程序提供更精准的问题分析与定位,详情请参见设置性能管理配置。 网络配置: 是否开启指定容器网络配置:开启指
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
