检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
kubernetes.io/elb.eip-id: 10183660-0bb7-47d4-a899-18891b1ab2f7 # 表示创建ELB时自动创建的EIP的ID kubernetes.io/elb.id: aed5d5c9-65eb-42ab-9f80-57825cbae309
默认取值: 不涉及 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 ttl_in_days Integer 存储时长 log_configs Array of log_configs objects 日志配置项 表5 log_configs 参数 参数类型 描述
生类型的容器监控能力,支持集群、节点、工作负载、Pod和事件的指标展示,全面监控集群的健康状态和负荷程度。 仪表盘:仪表盘可将不同图表汇聚到同一个屏幕上,通过不同的仪表形式来展示资源数据,例如,曲线图、数字图等,进而全面、深入地掌握监控数据。 优势 监控中心深度整合云原生基金会(
release关联secret被误删导致,此类场景可先卸载插件,然后以相同配置参数重新安装插件恢复。 插件相关操作 您可以在“插件中心”执行表2中的操作。 表2 插件相关操作 操作 说明 操作步骤 安装 安装指定的插件。 登录CCE控制台,单击集群名称进入集群,在左侧导航栏选择“插件中心”。
随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的有状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义请参见表1。 创建有状态负载时固定独占带宽类型的EIP,无需指定带宽ID,示例如下: apiVersion: apps/v1 kind: StatefulSet
集群升级流程的执行状态: Init: 表示该升级流程中还未有任何任务开始运行 Running: 表示该升级流程中已有任务开始执行 Pending: 表示该升级流程中有任务执行失败 Success: 表示该升级流程中所有任务都已执行成功 Cancel: 表示该升级流程已被取消 pointStatuses
用。 dec:表示专属云的CCE集群规格。例如cce.dec.s1.small表示小规模单控制节点的专属云CCE集群(最大50节点)。 small:表示集群支持管理的最大节点规模为50节点。 medium:表示集群支持管理的最大节点规模为200节点。 large:表示集群支持管理的最大节点规模为1000节点。
Pod注解 CCE提供一些使用Pod的高级功能,这些功能使用时可以通过给YAML添加注解Annotation实现。具体的Annotation如下表所示。 表1 Pod Annotation 注解 说明 默认值 kubernetes.AOM.log.stdout 容器标准输出采集参数,不配置
执行任意代码,在容器场景下拥有CAP_SYS_ADMIN权限的用户可导致容器逃逸到宿主机。目前已存在poc,但尚未发现已公开的利用代码。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 资源管理错误 CVE-2022-0185 高 2022-01-27 漏洞影响
able-resource-quota参数,则创建命名空间将会同时创建默认的资源配额,根据集群规格不同,各个资源的配额如表1所示。您可以根据实际需求修改。 表1 默认资源配额 集群规模 Pod Deployment Secret ConfigMap Service 50节点 2000
installing:安装中,表示插件正在安装中。 installFailed:安装失败,表示插件安装失败,需要卸载后重新安装。 upgrading:升级中,表示插件正在更新中。 upgradeFailed:升级失败,表示插件升级失败,可重试升级或卸载后重新安装。 deleting:删除中,表示插件正在删除中。
core_pattern内核参数,在集群中的任何节点上以root身份实现容器逃逸和执行任意代码。 该问题已被收录为CVE-2022-0811。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2022-0811 高 2021-03-16 漏洞影响 该
persistentVolumeClaim: claimName: cce-obs-demo 表1 关键参数说明 参数 描述 replicas 实例数。 name 新建工作负载的名称。 image 新建工作负载使用的镜像。 mountPath
登录CCE控制台,单击集群名称进入集群。 在左侧列表中选择“容器存储”,切换至“存储卷”页签,单击PVC(名为pvc-prometheus-server-0)对应的卷名称跳转至云硬盘详情页面。 图2 存储卷 在基本信息中查看云硬盘的可用区。 图3 云硬盘详情 在CCE控制台左侧列表中选择“节点管理”,单击“创建节点”,创建一个该可用区的节点。
中发现了一个安全问题,该问题允许聚合 API Server将客户端流量重定向到任意 URL,这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 SSRF CVE-2022-3172 中 2022-09-09 漏洞影响 CCE受影响的版本:
S服务器的IP地址列表。默认会添加NodeLocal DNSCache的地址,以及CoreDNS的地址,允许用户额外追加1个地址,重复的IP地址将被删除。 搜索域search(可选):定义域名的搜索域列表,当访问的域名不能被DNS解析时,会把该域名与搜索域列表中的域依次进行组合,
Boolean 是否动态创建 表10 EipSpec 参数 参数类型 描述 bandwidth bandwidth object 带宽信息 表11 bandwidth 参数 参数类型 描述 size Integer 带宽大小 sharetype String 带宽类型 表12 status 参数
扩展参数。 subJobs Array of Job objects 子任务的列表。 包含了所有子任务的详细信息 在创建集群、节点等场景下,通常会由多个子任务共同组成创建任务,在子任务都完成后,任务才会完成 表5 Job 参数 参数类型 描述 kind String API类型,固定值“Job”,该值不可修改。
value: '5' - name: single-request-reopen enableServiceLinks: true 表1 关键参数说明 参数 参数类型 描述 containername String 容器名称。 name String volume的名称。 mountpath
当下缺失的一系列特性。 字段说明 表1 参数描述 参数 是否必选 参数类型 描述 basic 否 表 basic object 插件基础配置参数,无需指定。 flavor 是 表3 object 插件规格参数 custom 是 表4 object 插件自定义参数 表2 basic 参数 是否必选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
