检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如集群内运行有不受信的容器,需要manifest文件中关闭CAP_NET_RAW能力,可执行如下命令: securityContext: capabilities: drop: ["NET_RAW"] 修复漏洞前请将资料备份,并进行充分测试。
CronJob:是基于时间的Job,就类似于Linux系统的crontab文件中的一行,在指定的时间周期运行指定的Job。 任务负载的这种用完即停止的特性特别适合一次性任务,比如持续集成。 创建Job 以下是一个Job配置,其计算π到2000位并打印输出。
([credentialsId: credential, serverUrl: apiserver]) { sh 'kubectl apply -f k8s.yaml' //该YAML文件位于代码仓中
示例: docker tag nginx:v1 swr.cn-north-4.myhuaweicloud.com/cloud-develop/mynginx:v1 使用docker push命令将所有本地容器镜像文件上传到SWR。
执行如下命令,配置名为“evs-deployment-example.yaml”的创建无状态工作负载的yaml文件。
执行如下命令,配置名为“obs-deployment-example.yaml”的创建Pod的yaml文件。
kubectl create -f hamster.yaml hamster.yaml文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: hamster spec: selector: matchLabels
硬件故障或驱动程序问题 enable_metrics_monitoring 否 Bool 默认值:true true:收集GPU指标,并且上报到prometheus enable_simple_lib64_mount 否 Bool 默认值:true true:向容器里只挂载libxxx.so.x文件
CCE的v1.15版本集群及v1.19版本集群将docker的存储驱动文件系统由 xfs切换成ext4,可能会导致升级后的java应用Pod内的import包顺序异常,继而导致Pod异常。 升级前查看节点上docker配置文件/etc/docker/daemon.json。
kubectl访问CCE集群是通过集群上生成的配置文件(kubeconfig.json)进行认证,kubeconfig.json文件内包含用户信息,CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。
重新加载配置文件。 sysctl -p /etc/sysctl.d/88-k8s.conf 再次查看配置是否最终生效。 sysctl -a | grep gc_thresh3 父主题: 操作系统问题说明
步骤三:修改配置文件 在集群控制台左侧导航栏中选择“配置与密钥”,切换至“monitoring”命名空间。
方式2:将本文的示例YAML保存为文件,再使用kubectl指定YAML文件进行创建。例如:kubectl create -f xxx.yaml。 步骤1:部署两个版本的服务 在集群中部署两个版本的Nginx服务,并通过Nginx Ingress对外提供七层域名访问。
objectAlias String 否 凭据写入到容器内的文件名称。
日志配置 采集配置 CCE可以帮助您快速采集 Kubernetes 集群的容器日志,包括容器标准输出、容器内日志文件、节点日志以及Kubernetes事件,并可快速进行日志查询与分析。
本例中使用已有ELB创建Ingress,创建elbingress.yaml文件示例如下。您还可以选择自动创建Ingress关联的ELB,更多指导请参见通过Kubectl命令行创建ELB Ingress。
创建deployment.yaml文件,文件内容示例如下: kind: Deployment apiVersion: apps/v1 metadata: name: example namespace: default spec: replicas: 4 selector
创建一个名为securitygroup-demo.yaml的描述文件。
如果将CCE节点上域名解析服务器指向IDC的域名解析服务器,那会导致无法解析华为云的域名;如果修改hosts文件配置增加IDC内部域名IP,在IDC内部服务IP变化时需要实时刷新CCE节点的配置,这很难做到且会导致不可用。 内容审核服务与图像识别服务仅为举例,也可以是其他服务。
DiskPressure node.kubernetes.io/disk-pressure nodefs.available、nodefs.inodesFree、imagefs.available 或 imagefs.inodesFree 节点的根文件系统或镜像文件系统上的可用磁盘空间和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
