检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修复部分安全问题。 v1.27.3-r20 v1.27.4 支持安装NGINX Ingress控制器插件。 支持安装云原生监控插件以及云原生日志插件,实现对应用指标的监控以及应用日志采集。 支持应用模板市场。 支持自定义资源(CRD)的使用。 支持对接Cloudshell。 优化集群创建时默认创建NAT网关以便于应用访问公网。
情请参见存储卷访问模式。 访问密钥(AK/SK) 自定义密钥:如果您需要为不同OBS存储分配不同的用户权限时,可通过选择不同的Secret实现更灵活的权限控制 (推荐使用)。具体使用请参见对象存储卷挂载设置自定义访问密钥(AK/SK)。 仅支持选择带有 secret.kubernetes
同时,CCE集群详情中增加了告警中心能力,能支持快速配置资源等常用告警和告警查看。 图1 告警中心架构 告警中心 基于AOM服务的告警能力实现,提供集群内的告警快速检索、告警快速配置的能力。用户可以通过告警中心一键配置常用的告警规则。 AOM服务 华为云应用运维管理服务,是云上应
原因是由于该kubectl客户端未配置集群认证,请参见配置kubectl认证文件进行配置。 相关操作 通过kubectl对接多个集群 通过配置kubeconfig文件实现集群权限精细化管理 父主题: 连接集群
授权项:自定义策略中支持的Action,在自定义策略中的Action中写入授权项,可以实现授权项对应的权限功能。 依赖的授权项:部分Action存在对其他Action的依赖,需要将依赖的Action同时写入授权项,才能实现对应的权限功能。 IAM项目(Project)/企业项目(Enterprise
Reason=ProgressDeadlineExceeded。Deployment 控制器将持续重试 Deployment。 将来,一旦实现了自动回滚,Deployment 控制器将在探测到这样的条件时立即回滚 Deployment。 如果指定,则此字段值需要大于 .spec.minReadySeconds
维工作量。 秒级弹性伸缩:无需提前规划和预留资源,实现Jenkins秒级弹性,根据负载规模自动进行扩缩,确保业务的连续性和性能的最优化。 成本可控:采用按量计费模式,按照Jenkins实际使用的资源量(以秒为单位)支付费用,实现真正的按需付费,减少不必要的成本支出。 灵活性较差:无法对集群资源进行精细控制。
apply引入了--prune标志来删除不再需要的资源,允许kubectl apply自动清理从当前配置中删除的资源。然而,现有的--prune实现存在设计缺陷,会降低性能并导致意外行为。Kubernetes 1.27中,kubectl apply提供基于ApplySet的剪裁方式,当
使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认作是探测失败,例如错误的端口、应用未实现健康检查协议等。 图4 GRPC检查 公共参数说明 表1 公共参数说明 参数 参数说明 检测周期(periodSeconds) 探针检测周期,单位为秒。
Autopilot集群提供的智能资源弹性解决方案,能够根据业务特征和流量预测,动态调整资源配置。这种基于业务感知的弹性策略,避免了传统定时弹性策略中的资源浪费,实现了资源供给与业务需求的高效匹配,帮助企业在保持业务连续性的同时,优化了成本结构。 图2 传统模式和自动驾驶的资源调度对比 成本优化配置 CCE
创建PV,然后通过PVC在工作负载中挂载存储。 SFS Turbo动态创建子目录并挂载:SFS Turbo支持动态创建子目录并挂载到容器,实现共享使用SFS Turbo,从而更加经济合理的利用SFS Turbo存储容量。 计费说明 极速文件存储不具备动态创建能力,只能挂载已创建完
储,若挂载数量超过10,可能导致负载运行异常。 基于已有云硬盘创建并挂载存储卷 基于已有云硬盘创建静态存储卷,并将其挂载到工作负载中,从而实现持久化存储。本节将介绍两种方式创建并挂载静态存储卷,即控制台方式和kubectl命令行方式。 使用控制台方式 使用kubectl命令行方式
挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。 权限
表示集群连接凭证。 请选择3中上传的连接凭证。 说明: 选择凭证之后,请单击右侧“Test Connection”,查看是否能正常连接集群。 若左侧回显“Connected to Kubernetes xxx”,则说明集群能够正常连接。 Jenkins URL http://10.247.22
一个Region下每个账号可创建的终端节点限制为50个。 云解析服务 DNS内网域名 2/集群 每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。 一个Region下每个账号可创建的DNS内网域名限制为50个。 DNS记录集 6/集群 每个集群至少需要
Replace:已到新任务创建时间点,但前一个任务还未完成,新的任务会取代前一个任务。 定时规则:指定新建定时任务在何时执行,YAML中的定时规则通过CRON表达式实现。 以固定周期执行定时任务,支持的周期单位为分钟、小时、日、月。例如,每30分钟执行一次任务,对应的CRON表达式为“*/30 * * *
”两种能力,能够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下: 集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、模板、插件等),而让某些用户组仅能查看集群。
kubeProxyMode String 服务转发模式: iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。
kubeProxyMode 否 String 服务转发模式: iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。
kubeProxyMode String 服务转发模式: iptables:社区传统的kube-proxy模式,完全以iptables规则的方式来实现service负载均衡。该方式最主要的问题是在服务多的时候产生太多的iptables规则,非增量式更新会引入一定的时延,大规模情况下有明显的性能问题。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
