-
制作CCE节点自定义镜像 - 云容器引擎 CCE
构建封装脚本packer.sh中, 隐私和安全考虑,默认关闭了packer自动访问hashicorp.com检查版本的功能。 export CHECKPOINT_DISABLE=false 构建过程可见性与可追溯考虑,默认开启了debugging详细日志,并指定了本地packer构建日志packer_{timestamp}
-
插件高可用部署 - 云容器引擎 CCE
前CCE服务默认的插件部署策略是工作节点之间配置了强反亲和,AZ之间配置了弱反亲和的调度策略。本文提供了CCE插件调度策略的优化实践,业务可以根据自身可靠性的要求优化插件的部署策略。 高可靠部署方案 插件一般由无状态工作负载、守护进程等组成,守护进程默认会在所有节点上部署,而无状
-
存储概述 - 云容器引擎 CCE
ernetes原生存储。 类别 说明 容器存储接口 Out-of-Tree的形式,规定了标准的容器存储接口,可以允许存储供应商使用符合标准的自定义存储插件,通过PVC/PV的形式实现挂载,摒弃了以往需要将插件源码添加到Kubernetes代码仓库统一构建、编译、发布的方式。从Kubernetes
-
网络概述 - 云容器引擎 CCE
节点网络 节点网络为集群内主机(节点,图中的Node)分配IP地址,您需要选择VPC中的子网用于CCE集群的节点网络。子网的可用IP数量决定了集群中可以创建节点数量的上限(包括Master节点和Node节点),集群中可创建节点数量还受容器网络的影响,在容器网络模型中会进一步说明。 容器网络
-
创建有状态负载时,实例间发现服务是指什么? - 云容器引擎 CCE
Service直接访问Pod的真实IP地址,实现Pod间互相访问。 Headless Service一般结合StatefulSet来部署有状态的应用,比如Redis集群、MySQL集群等。 父主题: 其他
-
监控中心概述 - 云容器引擎 CCE
插件市场提供了云原生监控插件用于Kubernetes集群的监控。 云原生监控插件具有轻量级Agent模式和兼容开源社区原生的Server模式可供选择。Agent模式提供了轻量级的指标采集器,用于监控指标的采集。Server模式下提供了基于thanos的高可用部署模式,保证Prom
-
CCE节点故障检测 - 云容器引擎 CCE
多可用区部署 优先模式:优先将插件的Deployment实例调度到不同可用区的节点上,如集群下节点不满足多可用区,插件实例将调度到单可用区。 均分模式:插件Deployment实例均匀调度到当前集群下各可用区,增加新的可用区后建议扩容插件实例以实现跨可用区高可用部署;均分模式限制不同可用
-
CCE集群高可用推荐配置 - 云容器引擎 CCE
io/zone),强限制不同拓扑域间的实例差不超过1,以达到插件实例在不同可用区间实现均衡分布效果。 该模式的效果介于优先模式和强制模式之间,既能达到实例在不同可用区部署要求,同时也支持实例数大于可用区场景,实现单可用区部署多实例。使用均分模式时需提前规划好各可用区节点资源,保证各可用区有足够的节点资源供实例部署
-
跨云Harbor同步镜像至华为云SWR - 云容器引擎 CCE
Harbor是VMware公司开源的企业级Docker Registry管理项目,在开源Docker Distribution能力基础上扩展了例如权限管理(RBAC)、镜像安全扫描、镜像复制等功能。Harbor目前已成为自建容器镜像托管及分发服务的首选。 公网访问场景 Harbor上配置镜像仓库。
-
命名空间权限(Kubernetes RBAC授权) - 云容器引擎 CCE
RoleBinding:角色绑定,定义了用户和角色的关系。 ClusterRole:集群角色,其实是定义一组对Kubernetes资源(集群级别,包含全部命名空间)的访问规则。 ClusterRoleBinding:集群角色绑定,定义了用户和集群角色的关系。 Role和ClusterRole指定了可以对哪些
-
存活探针(Liveness Probe) - 云容器引擎 CCE
存活探针 Kubernetes提供了自愈的能力,具体就是能感知到容器崩溃,然后能够重启这个容器。但是有时候例如Java程序内存泄漏了,程序无法正常工作,但是JVM进程却是一直运行的,对于这种应用本身业务出了问题的情况,Kubernetes提供了Liveness Probe机制,通
-
删除PV - 云容器引擎 CCE
指定volume应该具有的访问模式。 ReadWriteOnce:该卷可以被单个节点以读/写模式挂载 说明: 集群版本为v1.13.10且storage-driver版本为1.0.19时,才支持此功能。 ReadOnlyMany:该卷可以被多个节点以只读模式挂载 ReadWriteM
-
使用云原生监控插件监控自定义指标 - 云容器引擎 CCE
使用云原生监控插件监控自定义指标 CCE提供了云原生监控插件,支持使用Prometheus监控自定义指标。 本文将通过一个Nginx应用的示例演示如何使用Prometheus监控自定义指标,步骤如下: 安装云原生监控插件 CCE提供了集成Prometheus功能的插件,支持一键安装。
-
CoreDNS域名解析 - 云容器引擎 CCE
多可用区部署 优先模式:优先将插件的Deployment实例调度到不同可用区的节点上,如集群下节点不满足多可用区,插件实例将调度到单可用区。 均分模式:插件Deployment实例均匀调度到当前集群下各可用区,增加新的可用区后建议扩容插件实例以实现跨可用区高可用部署;均分模式限制不同可用
-
设置对象存储挂载参数 - 云容器引擎 CCE
为不存在的对象启用缓存条目,可提高性能。对象桶读写模式下自动使用。 从everest 1.2.40版本开始不再默认设置enable_noobj_cache参数。 sigv2 无需填写 签名版本。对象桶自动使用。 public_bucket 1 设置为1时匿名挂载公共桶。对象桶只读模式下自动使用。 表2 默认使用且可修改的挂载参数
-
Volcano调度器 - 云容器引擎 CCE
Volcano是一个基于Kubernetes的批处理平台,提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而Kubernetes当前缺失的一系列特性。 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力,通过接入AI、大数据、基因、渲染等诸多行业计算框
-
包年/包月节点池修改自动续费配置 - 云容器引擎 CCE
包年/包月节点池修改自动续费配置 使用包年/包月计费模式的节点池支持开启自动续费配置,如果您需要修改自动续费的周期配置,可参考本文指导进行修改。 约束与限制 修改包年包月节点池自动续费配置后,仅对新增的节点生效,存量节点需要手动修改自动续费模式,详情请参见包年/包月节点修改自动续费配置。
-
目标集群资源规划 - 云容器引擎 CCE
盘存储以及更高网络性能的实例,可以用于处理需要高吞吐以及高数据交换处理的工作负载,例如大数据工作负载等场景。 超高I/O型:该类型实例提供超低SSD盘访问延迟和超高IOPS性能,适用于高性能关系型数据库、NoSQL数据库(如Cassandra、MongoDB)、ElasticSearch搜索等场景。
-
配置节点故障检测策略 - 云容器引擎 CCE
IO错误被内核重挂载成只读文件系统。 典型场景:用户在创建节点时配置两个数据盘作为持久卷存储池,用户误操作删除了部分数据盘。 挂载点异常 MountPointProblem 检查节点上的挂载点是否异常 异常定义:该挂载点不可访问(cd) 典型场景:节点挂载了nfs(网络文件系统,
-
休眠/唤醒按需计费集群 - 云容器引擎 CCE
节点关机。 大部分节点关机后不再收费,特殊ECS实例(包含本地硬盘,如磁盘增强型,超高I/O型等)关机后仍然正常收费,具体请参见ECS计费模式。 图2 集群休眠提示 集群唤醒 登录CCE控制台,在左侧导航栏中选择“集群管理”。 单击待唤醒集群栏的“唤醒集群”。 当集群状态由“唤醒