检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
器逃逸到宿主机。目前已存在poc,但尚未发现已公开的利用代码。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 资源管理错误 CVE-2022-0185 高 2022-01-27 漏洞影响 容器内用户拥有CAP_SYS_ADMIN权限,并且内核版本在5.1以及以
stNetwork运行的Pod,您应该明确设置其DNS策略“ClusterFirstWithHostNet”。 “None”:它允许Pod忽略Kubernetes环境中的DNS设置。应使用dnsConfigPod规范中的字段提供所有DNS设置 。 Kubernetes 1.10及
若指定了不支持的组件或组件不支持的参数,该配置项将被忽略。 取值范围: 不涉及 默认取值: 不涉及 value 否 AnyType 参数解释: 覆盖集群默认组件配置。 当前支持的可配置组件及其参数详见配置管理。 约束限制: 若指定了不支持的组件或组件不支持的参数,该配置项将被忽略。 取值范围: 不涉及 默认取值:
若kubelet重启后状态仍异常,请登录节点执行以下命令查看kubelet的日志。 journalctl -u kubelet 若日志中有明确的错误信息,请根据发生错误时的关键字进行排查。 若确认是kubelet配置异常,请在节点所属的节点池,单击“配置管理”,在kubelet组件配置栏,对kubelet配置进行修改。
取值为hard,即使用硬连接方式,若NFS请求超时,则客户端一直重新请求直至成功。 取值为soft,即软挂载方式挂载系统,若NFS请求超时,则客户端向调用程序返回错误。 默认为hard。 sharecache/nosharecache 无需填写 设置客户端并发挂载同一文件系统时数据缓存和属性缓存的共享方
例。容器重建可能由多种原因触发,以下是一些常见的场景: 表1 容器重建的常见场景 常见场景 说明 容器崩溃或异常终止 当运行中的容器因软件错误、资源耗尽或其他意外情况崩溃时,为了确保服务的连续性,系统会自动重建容器以迅速恢复服务。 手动删除某容器 若手动删除了某个正在运行的容器,
一定时间,负载均衡会自动关闭连接。 等待后端服务器响应超时时间:向后端服务器发送请求后,如果在一定时间内没有收到响应,负载均衡将返回504错误码。 前提条件 已创建一个CCE Standard或CCE Turbo集群,支持设置超时时间的集群版本如下: 超时时间类型 支持的ELB类型
yangtse.cni资源对象权限 1.21.0 1.21.6 v1.21 修复插件请求重试场景下签名错误导致鉴权失败的问题 1.21.0 1.21.4 v1.21 修复插件请求重试场景下签名错误导致鉴权失败的问题 1.21.0 1.21.2 v1.21 修复未注册节点删除失败可能阻塞弹性伸缩的问题
母开头,由小写字母、数字、中划线(-)组成,且不能以中划线(-)结尾。 * 企业项目 该参数仅对开通企业项目的企业客户账号显示,不显示时请忽略。 * 集群版本 建议选择最新的版本。 * 集群规模 当前集群可以管理的最大Node节点规模。若选择50节点,表示当前集群最多可管理50个Node节点。
cce_gpu_retired_pages_sbe Gauge - GPU卡 GPU单比特错误隔离页数量 cce_gpu_retired_pages_dbe Gauge - GPU卡 GPU双比特错误隔离页数量 表2 GPU虚拟化监控指标 指标 指标类型 单位 监控级别 说明 xgpu_memory_total
功能可能无法正常使用。 不可用 稳定状态 插件异常状态,所有插件实例均未正常部署。 安装中 中间状态 插件正处于部署状态。 如遇到插件配置错误或资源不足所有实例均无法调度等情况,系统会在10分钟后将该插件置为“不可用”状态。 安装失败 稳定状态 插件安装失败,需要卸载后重新安装。
<nodename> --ignore-daemonsets --delete-emptydir-data --ignore-daemonsets表示忽略DaemonSet所控制的Pod,--delete-emptydir-data表示即使存在使用emptyDir(腾空节点时将删除本地数据)的Pod也会继续腾空节点。
- key: "key1" operator: "Exists" effect: "NoSchedule" 当上述容忍度的设置填写错误时,可能会出现调度问题。例如以下的容忍策略: tolerations: - operator: "Exists" 上述例子中只填写了ope
2以下的CCE容器网络扩展指标插件存在该问题,需升级至1.2.2及以上版本。 问题场景四:日志分析里面出现“failed to execute docker ps -aq”错误。 该报错出现一般是因为容器引擎功能异常导致,请您提工单联系运维人员处理。 父主题: 升级前检查异常问题排查
钩子执行的日志以获取错误信息,并根据错误信息修复钩子脚本中的问题。如果可能,尝试手动执行后启动钩子脚本以查看是否存在环境或权限问题。 FailedPreStopHook 请检查预停止钩子的配置和脚本,确保其正确性。查看钩子执行的日志以获取错误信息,并根据错误信息修复钩子脚本中的问
Exchange 访问除挂载目录之外的目录或者主机上的文件,造成越权。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 资源管理错误 CVE-2021-25741 中 2021-09-15 漏洞影响 该漏洞涉及VolumeSubpath特性开关开启场景(默认开启),可能造成以下影响:
Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 表示暂停集群升级任务下发成功。 错误码 请参见错误码。 父主题: 集群升级
"phase" : "Available" } } 状态码 状态码 描述 200 删除指定PersistentVolume作业下发成功。 错误码 请参见错误码。 父主题: 历史API
响应超时时间 等待后端服务器响应超时时间。请求转发后端服务器后,在等待超过响应超时时间没有响应,负载均衡将终止等待,并返回 HTTP504错误码。 仅端口启用HTTP/HTTPS时支持配置。 图1 配置超时时间 单击“确定”,创建Service。 通过kubectl命令行创建 当
采集目标配置方式。 基于Annotations的自动发现机制更强,完全兼容与Prometheus插件(为避免不必要的重复采集,自动发现默认忽略kube-system和monitoring命名空间下的Service和Pod)。 Prometheus插件是基于社区原生Prometheus构建的。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
