-
Kubernetes 1.25版本说明 - 云容器引擎 CCE
此API使用AES-GCM替代了AES-CBC,通过DEK实现静态数据加密(Kubernetes Secrets),此过程中无需您额外操作,且支持通过AES-GCM和AES-CBC进行读取。 更多信息,请参考使用 KMS provider进行数据加密指南。 Pod新增网络就绪状况
-
容器隧道网络模型说明 - 云容器引擎 CCE
应用场景 对性能要求不高:由于需要额外的VXLAN隧道封装,相对于另外两种容器网络模式,性能存在一定的损耗(约5%-15%)。所以容器隧道网络适用于对性能要求不是特别高的业务场景,比如:Web应用、访问量不大的数据中台、后台服务等。 大规模组网:相比VPC路由网络受限于VPC路由条目配额
-
Kubernetes 1.25版本说明 - 云容器引擎 CCE
此API使用AES-GCM替代了AES-CBC,通过DEK实现静态数据加密(Kubernetes Secrets),此过程中无需您额外操作,且支持通过AES-GCM和AES-CBC进行读取。 更多信息,请参考使用 KMS provider进行数据加密指南。 Pod新增网络就绪状况
-
合理配置CoreDNS - 云容器引擎 CCE
IPv6解析请求的时候就会因为本地找不到配置而forward到上游DNS服务器解析,从而导致容器的DNS解析请求变慢。 CoreDNS提供了一种plugin叫做template,经过配置后可以给所有的IPv6请求立即返回一个空结果的应答,避免请求forward到上游DNS。 登录CCE控制台,单击集群名称进入集群。
-
升级前检查项 - 云容器引擎 CCE
云原生监控插件升级检查异常处理 在集群升级过程中,云原生监控插件从3.9.0之前的版本升级至3.9.0之后的版本升级时,存在兼容性问题,需检查该插件是否开启了grafana的开关。 57 Containerd Pod重启风险检查异常处理 检查当前集群内使用containerd的节点在升级conta
-
ServiceAccount - 云容器引擎 CCE
imagePullSecrets: - name: default-secret 创建并查看这个Pod,可以看到Pod挂载了sa-example-token-c7bqx,即Pod使用这个Token来做认证。 通过这个方式,您可以了解Pod的认证机制,但在实际使用中,出于安全性考虑,1
-
单部门视角的成本洞察 - 云容器引擎 CCE
成本对比趋势 集群维度统计、命名空间维度统计对应部门配置中关联的集群、命名空间的成本统计,不包含部门中的公共成本。如下示例中,部门中只配置了命名空间的划分方式,只呈现命名空间成本统计。 图4 查看命名空间分析 父主题: 成本洞察
-
专属存储概述 - 云容器引擎 CCE
普通开发测试 转码类业务。 I/O密集型场景,例如: NoSQL SQL Server PostgreSQL 时延敏感型场景,例如: Redis Memcache 关于专属存储性能的详细介绍,请以存储池类型及性能介绍为准。 使用场景 根据使用场景不同,专属存储支持以下挂载方式: 通过静
-
修改CCE集群配置 - 云容器引擎 CCE
-cpu-initialization-period 这一时段定义了纳入HPA计算的CPU使用数据仅来源于已经达到就绪状态并完成了最近一次指标采集的Pods。它的目的是在Pod启动初期过滤掉不稳定的CPU使用数据,进而防止基于瞬时峰值做出错误的扩缩容决策。 配置建议:如果您观察到
-
补丁版本发布记录 - 云容器引擎 CCE
修复部分安全问题。 v1.21.1-r2 v1.21.7 容器存储支持本地持久卷。 支持管理EulerOS 2.9鲲鹏计算实例。 容器隧道网络模式和VPC网络模式支持OS内核版本宽匹配。 优化节点安装流程,增强节点创建的可靠性。 优化CentOS和EulerOS 2.5的内核参数,提升OS性能。
-
补丁版本发布记录 - 云容器引擎 CCE
修复部分安全问题。 v1.21.1-r2 v1.21.7 容器存储支持本地持久卷。 支持管理EulerOS 2.9鲲鹏计算实例。 容器隧道网络模式和VPC网络模式支持OS内核版本宽匹配。 优化节点安装流程,增强节点创建的可靠性。 优化CentOS和EulerOS 2.5的内核参数,提升OS性能。
-
弹性伸缩概述 - 云容器引擎 CCE
节点弹性伸缩类型 组件名称 组件介绍 适用场景 参考文档 CCE集群弹性引擎 Kubernetes社区开源组件,用于节点水平伸缩,CCE在其基础上提供了独有的调度、弹性优化、成本优化的功能。 全场景支持,适合在线业务、深度学习、大规模成本算力交付等。 节点自动伸缩 CCE突发弹性引擎(对接CCI)
-
负载均衡器配置:监听器配置 - 云容器引擎 CCE
hybrid-policy-1-0。 使用说明: 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers_policy,则仅security_policy_id生效。 加密套件的优先顺序为ecc套件、rsa套件、tls1
-
CCE集群纳管节点时的常见问题及排查方法? - 云容器引擎 CCE
纳管节点支持ECS(弹性云服务器)节点、BMS(裸金属服务器)节点、DeH(专属主机)节点,暂不支持HECS(云耀云服务器)节点。 集群开启IPv6后,只支持纳管所在的子网开启了IPv6功能的节点;集群未开启IPv6,只支持纳管所在的子网未开启IPv6功能的节点。 原虚拟机节点创建时若已设置密码或密钥,纳管时您需要重
-
设置文件存储挂载参数 - 云容器引擎 CCE
可选字段,删除PV,保留底层存储卷 name: pv-sfs spec: accessModes: - ReadWriteMany # 访问模式,文件存储必须为ReadWriteMany capacity: storage: 1Gi # 文件存储容量大小
-
使用HPA+CA实现工作负载和节点联动弹性伸缩 - 云容器引擎 CCE
autoscaler:节点伸缩插件。 metrics-server:是Kubernetes集群范围资源使用数据的聚合器,能够收集包括了Pod、Node、容器、Service等主要Kubernetes核心资源的度量数据。 登录集群节点,准备一个算力密集型的应用。当用户请求时,需要先计算出结果后才返回给用户结果,如下所示。
-
保留Pod IP非伪装网段最佳实践 - 云容器引擎 CCE
原始Pod地址。 配置非伪装网段的注意事项 如果云服务配置了安全组或ACL,而这些配置仅允许Pod所在节点的IP进行访问,那么在这种场景下就不应该执行Pod IP伪装,因而也就无需配置nonMasqueradeCIDRs参数。 在大多数情况下,保持Pod IP伪装(SNAT)的默
-
升级概述 - 云容器引擎 CCE
20min 该功能上线中 对于已上线的区域,EVS快照备份将替代CBR整机备份 配置与升级 执行升级前,需要对升级参数进行配置,我们已为您提供了默认配置,您也可以根据需要进行配置,升级参数配置完成后,将进入正式升级流程,对插件、控制节点、托管节点依次进行升级。 插件升级配置:此处列出
-
CCE容器存储插件(Everest)版本发布记录 - 云容器引擎 CCE
组件可靠性 1.1.11 v1.15 v1.17 配置安全加固 支持挂载三方OBS存储 切换更优性能的EVS查询接口 默认快照以clone模式创建磁盘 优化和增强Attach和Detach磁盘状态检测和日志输出 增加认证过期判断可靠性 1.1.8 v1.15 v1.17 支持CCE
-
通过控制台创建Nginx Ingress - 云容器引擎 CCE
域名:实际访问的域名地址。请确保所填写的域名已注册并备案,在Ingress创建完成后,将域名与自动创建的负载均衡实例的IP(即Ingress访问地址的IP部分)绑定。一旦配置了域名规则,则必须使用域名访问。 URL匹配规则: 默认:默认为前缀匹配。 前缀匹配:例如映射URL为/healthz,只要符合此前缀的URL