-
节点ARP表项超过限制 - 云容器引擎 CCE
neigh.default.gc_thresh3建议配置为4096*35=143360个。 VPC网络模式集群: net.ipv4.neigh.default.gc_thresh3 = (单节点容器个数)^2 举例:当前节点容器小网段掩码为25,则单节点容器可用地址为个128个,那么net
-
配置管理-容器引擎配置 - 云容器引擎 CCE
配置管理-容器引擎配置 单容器可用数据空间 单容器可用数据空间 参数名 取值范围 默认值 是否允许修改 作用范围 devmapper-base-size 大于等于0 0 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo 当前仅devicemapper场景支持限制,overlayfs不支持
-
Container配置 - 云容器引擎 CCE
默认值 是否允许修改 作用范围 ReadinessProbe 无 无 允许 - 指示容器是否准备好为请求提供服务。如果就绪态探测失败, 端点控制器将从与 Pod 匹配的所有服务的端点列表中删除该 Pod 的 IP 地址。 初始延迟之前的就绪态的状态值默认为 Failure。 如果容器不提供就绪态探针,则默认状态为
-
负载均衡器配置:转发策略配置 - 云容器引擎 CCE
paths[].path 无 无 允许 CCE Standard/CCE Turbo Ingress中一条转发策略的访问URL配置 目标服务的名称 路由转发策略的目标服务 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].http.paths[].backend
-
自建IDC与CCE集群共享域名解析 - 云容器引擎 CCE
自建IDC与CCE集群共享域名解析 方案概述 通过DNS Endpoint做级联解析 修改CoreDNS配置直接解析 父主题: 网络
-
自建Nginx Ingress迁移到ELB Ingress - 云容器引擎 CCE
<your_service_name> #替换为您的目标服务名称,与原Nginx Ingress关联的服务一直 port: number: 8080 #替换为您的目标服务端口 property:
-
Kubernetes Web终端(停止维护) - 云容器引擎 CCE
Web终端(web-terminal)是一款非常轻巧的终端服务器,支持在Web界面上使用Kubectl命令。它支持通过标准的Web浏览器和HTTP协议提供远程CLI,提供灵活的接口便于集成到独立系统中,可直接作为一个服务连接,通过cmdb获取信息并登录服务器。 web-terminal可以在Node
-
容器 - 云容器引擎 CCE
swr.cn-east-3.myhuaweicloud.com/container/hello:v1 这里swr.cn-east-3.myhuaweicloud.com是仓库地址,每个区域的地址不同,v1则是hello镜像分配的版本号。 swr.cn-east-3.myhuaweicloud
-
修改指定节点池配置参数的值 - 云容器引擎 CCE
com/huaweicloud/huaweicloud-sdk-go-v3/services/cce/v3/model" region "github.com/huaweicloud/huaweicloud-sdk-go-v3/services/cce/v3/region" ) func main()
-
ConfigMap - 云容器引擎 CCE
ConfigMap ConfigMap是一种用于存储应用所需配置信息的资源类型,用于保存配置数据的键值对,可以用来保存单个属性,也可以用来保存配置文件。 通过ConfigMap可以方便的做到配置解耦,使得不同环境有不同的配置。 创建ConfigMap 下面示例创建了一个名为conf
-
健康检查配置 - 云容器引擎 CCE
是否允许修改 作用范围 max_retries 1-10 3 允许 CCE Standard/CCE Turbo 健康检查协议 参数名 取值范围 默认值 是否允许修改 作用范围 protocol TCP/UDP/HTTP 取关联服务的协议 允许 CCE Standard/CCE Turbo
-
创建有状态负载时,实例间发现服务是指什么? - 云容器引擎 CCE
创建有状态负载时,实例间发现服务是指什么? 云容器引擎的实例间发现服务,在原生Kubernetes中称之为Headless Service。Headless Service也是一种Service,但是会在YAML中定义spec.clusterIP: None,也就是不需要Cluster
-
基础配置 - 云容器引擎 CCE
cluster_id 用户的集群ID 无 支持初始化时配置,不支持后续修改 - 模板实例集群ID 当前数据 参数名 取值范围 默认值 是否允许修改 作用范围 values 无 模板的默认配置参数 可修改更新 - 模板实例的配置参数 父主题: 应用模板
-
配置项与密钥 - 云容器引擎 CCE
配置项与密钥 创建配置项 使用配置项 配置项创建后,可在工作负载环境变量、命令行参数和数据卷三个场景使用。 创建密钥 使用密钥 密钥创建后,可在工作负载环境变量和数据卷两个场景使用。 集群系统密钥说明 父主题: Standard和Turbo集群用户指南
-
安全运行时与普通运行时 - 云容器引擎 CCE
普通运行时 容器所在节点类型 弹性云服务器-物理机 弹性云服务器-虚拟机 弹性云服务器-物理机 容器引擎 Containerd Docker、Containerd 容器运行时 Kata runC 容器内核 独占内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace
-
CCE集群安全配置建议 - 云容器引擎 CCE
什么角色。该服务账号的token一般是给需要访问kube-apiserver的容器使用,如CoreDNS、autoscaler、prometheus等。对于不需要访问kube-apiserver的工作负载,建议关闭服务账号的自动关联功能。 禁用方法: 方法一:将服务账号的auto
-
Kubernetes原生配置 - 云容器引擎 CCE
控制器性能配置:用于设置控制器访问kube-api-server的性能参数配置。 请合理设置控制器性能配置,否则可能出现以下问题: 配置过小:可能会触发客户端限流,对控制器性能产生影响。 配置过大:可能会导致kube-apiserver过载。 表4 控制器性能配置参数说明 名称 参数 说明 取值 控制器访问kube-apiserver的QPS
-
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) - 云容器引擎 CCE
8.9p1-3ubuntu0.10)进行规避,详情请参见官方链接。 针对Huawei Cloud EulerOS 2.0操作系统,CCE和HCE团队正紧急修复中,在修复之前建议通过如下方式规避: 不要面向互联网开放SSH监听端口(默认为22)。 将openssh配置(通常为/et
-
集群网络配置 - 云容器引擎 CCE
范围:正整数;例如10,表示节点最少有10张容器网卡绑定在节点上。当超过节点的容器网卡配额时,后台取值为节点的容器网卡配额。 配置建议: 建议配置为大部分节点日常运行Pod个数的大小;集群中的节点上会根据配置的值预热出一定的网卡个数,预热的网卡会占用容器子网的IP,请合理规划容器子网网段大小。 预热容器网卡上限检查值
-
annotations - 云容器引擎 CCE
annotations 配置项描述 配置项的描述信息 参数名 取值范围 默认值 是否允许修改 作用范围 description 描述信息以annotation注记形式承载,所有annotation总计不超过256kb “” 允许 - 配置建议: 用户根据需求记录Configmap