-
CCE集群弹性引擎 - 云容器引擎 CCE
io/safe-to-evict: 'false'这个annotations时,节点不缩容。 节点上存在kube-system命名空间下的Pod(除kube-system命名空间下由DaemonSet创建的Pod),节点不缩容。 节点上如果有非controller(Deployment/Rep
-
Kubernetes kubelet资源管理错误漏洞公告(CVE-2020-8557) - 云容器引擎 CCE
tc/hosts文件的临时存储占用量管理,因此在特定的攻击场景下,一个挂载了/etc/hosts的Pod可以通过对该文件的大量数据写入占满节点的存储空间,从而造成节点的拒绝访问(Denial of Service)。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间
-
存储概述 - 云容器引擎 CCE
IO要求高、应用自带高可用方案的场景,例如:高可用部署MySQL。 缓存空间,例如基于磁盘的归并排序。 为耗时较长的计算任务提供检查点,以便任务能方便地从崩溃前状态恢复执行。 在Web服务器容器服务数据时,保存内容管理器容器获取的文件。 缓存空间,例如基于磁盘的归并排序。 为耗时较长的计算
-
配置管理-容器引擎配置 - 云容器引擎 CCE
配置管理-容器引擎配置 单容器可用数据空间 单容器可用数据空间 参数名 取值范围 默认值 是否允许修改 作用范围 devmapper-base-size 大于等于0 0 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo 当前仅devicemapper场景支持限制,overlayfs不支持
-
Pod Security Admission配置 - 云容器引擎 CCE
Security Admission前,需要先了解Kubernetes的Pod安全性标准(Security Standards)。Pod安全性标准(Security Standards) 为 Pod 定义了不同的安全性策略级别。这些标准能够让你以一种清晰、一致的方式定义如何限制Pod行为。而Pod
-
CCE集群新增节点时的问题与排查方法? - 云容器引擎 CCE
CCE集群新增节点时的问题与排查方法? 注意事项 同一集群下的节点镜像保证一致,后续新建/添加/纳管节点时需注意。 新建节点时,数据盘如需分配用户空间,分配目录注意不要设置关键目录,例如:如需放到home下,建议设置为/home/test,不要直接写到/home/下。 请注意“挂
-
集群系统密钥说明 - 云容器引擎 CCE
dockerconfigjson: 347 bytes paas.elb paas.elb的data内容是临时AK/SK数据,用于创建Service和Ingress时创建ELB,paas.elb的data数据同样会定期更新,且在一定时间后会过期失效。 实际使用中您不会直接使用paas.elb,但请不要删除paas
-
Kubernetes 1.28版本说明 - 云容器引擎 CCE
Job 所关联的 Pod 数量。 带索引Job的回退限制 默认情况下,带索引的 Job(Indexed Job)的 Pod 失败情况会被记录下来,受 .spec.backoffLimit 字段所设置的全局重试次数限制。这意味着,如果存在某个索引值的 Pod 一直持续失败,则会 Pod
-
Kubernetes 1.28版本说明 - 云容器引擎 CCE
Job 所关联的 Pod 数量。 带索引Job的回退限制 默认情况下,带索引的 Job(Indexed Job)的 Pod 失败情况会被记录下来,受 .spec.backoffLimit 字段所设置的全局重试次数限制。这意味着,如果存在某个索引值的 Pod 一直持续失败,则会 Pod
-
集群系统密钥说明 - 云容器引擎 CCE
dockerconfigjson: 347 bytes paas.elb paas.elb的data内容是临时AK/SK数据,用于创建Service和Ingress时创建ELB,paas.elb的data数据同样会定期更新,且在一定时间后会过期失效。 实际使用中您不会直接使用paas.elb,但请不要删除paas
-
Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高 - 云容器引擎 CCE
Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高 问题现象 Containerd节点上业务容器标准输出不断写入大量日志,导致/var/lib/containerd目录占用空间不断增长,同时节点上容器创删速度变慢,进一步出现磁盘使用率过高、Pod驱逐、节点异常等现象。
-
节点磁盘检查异常处理 - 云容器引擎 CCE
kubelet磁盘分区(可用空间需满足1G) df -h /mnt/paas/kubernetes/kubelet 系统盘(可用空间需满足2G) df -h / 问题场景三:用户节点/tmp目录空间不足 请执行以下检查命令,检查当前/tmp目录所在文件系统的空间使用情况,删除整理确保空间大于500MB后,重试检查。
-
开通成本洞察 - 云容器引擎 CCE
支持从 CES 同步监控指标数据,因此需要获得该权限。 AOM CCE FullAccess AOM 支持从 CCE 同步容器监控指标数据,因此需要获得访问权限。 AOM RMS ReadOnlyAccess AOM 的 CMDB 支持管理云服务实例数据,因此需要获得该权限。 AOM
-
集群监控 - 云容器引擎 CCE
源健康概况、资源消耗Top统计和数据面监控多维度的信息概况。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“监控中心”,单击“集群”。 资源健康概况 资源概况涵盖了工作负载和Pod资源中异常资源所占比例,以及命名空间的总数。 图1 资源概况 资源消耗Top统计
-
成本洞察概述 - 云容器引擎 CCE
成本洞察概述 成本洞察基于真实账单和集群资源用量统计数据,通过自研的成本画像算法进行成本拆分,提供以部门、集群、命名空间、应用等维度的成本画像。成本洞察能够帮助成本管理人员分析集群成本开销、资源使用状况,识别资源浪费,为下一步的成本优化提供输入。 成本洞察从Region视角和集群
-
Jenkins Agent配置 - 云容器引擎 CCE
clouds”,单击左侧的“Configure Clouds”配置集群,单击“Add a new cloud”,并选择Kubernetes,集群名称可自定义。 填写Kubernetes Cloud details。 填写以下集群配置,其余参数可保持默认,如图3所示。 Kubernetes
-
NGINX Ingress控制器插件处于Unknown状态时卸载残留 - 云容器引擎 CCE
NGINX Ingress控制器插件处于Unknown状态时,卸载插件会出现组件残留。 NGINX Ingress控制器插件涉及的K8s资源: 命名空间级别资源:secret、configmap、deployment、service、role、rolebinding、lease、serviceAccount、job
-
迁移工具安装 - 云容器引擎 CCE
对象存储用于存放资源的备份文件,Velero支持使用OBS或者MinIO对象存储。对象存储需要准备足够的存储空间用于存放备份文件,请根据您的集群规模和数据量自行估算存储空间。建议您使用OBS进行备份存储,可直接参考安装Velero进行Velero的部署。 前提条件 原始自建集群Kubernetes版本需1
-
单部门视角的成本洞察 - 云容器引擎 CCE
呈现本年、本季度、本月成本详情,以及分别和上年、上季、上月的成本对比趋势 集群维度统计、命名空间维度统计对应部门配置中关联的集群、命名空间的成本统计,不包含部门中的公共成本。如下示例中,部门中只配置了命名空间的划分方式,只呈现命名空间成本统计。 图4 查看命名空间分析 父主题: 成本洞察
-
获取指定的节点 - 云容器引擎 CCE
environment variables CLOUD_SDK_AK and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"]