检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
d+4000CM推荐8U16G规格节点。 网络互通 开启后,支持CCE集群中的Pod与CCI集群中的Pod通过Kubernetes Service互通,并在插件安装时部署组件proxy。详细功能介绍请参考网络。 工作负载下发 登录CCE控制台。 选择CCE集群,单击进入CCE集群总览页面。
pvc-dss-auto #已创建的PVC名称 --- apiVersion: v1 kind: Service metadata: name: web-dss-auto # Headless Service名称 namespace: default labels: app:
基于Prometheus指标的弹性伸缩实践 基于ELB监控指标的弹性伸缩实践 通过Nginx Ingress对多个应用进行弹性伸缩 应用发布相关 使用Service实现简单的灰度发布和蓝绿发布 使用Nginx Ingress实现灰度发布和蓝绿发布 使用ASM实现灰度发布和蓝绿发布 容器镜像迁移相关
前提条件 至少已创建一个集群。 约束与限制 每个命名空间下,创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源,即工作负载所添加的服务。 命名空间类别 命名空间按创建类型可分为以下几类: 集群默认创建的命名空间:集群在启动时会默认创建def
率。所有集群版本均可安装。 云原生监控插件:该插件支持v1.17及以后的集群版本。 根据基础资源指标进行弹性伸缩:需将Prometheus注册为Metrics API的服务,详见通过Metrics API提供基础资源指标。 根据自定义指标进行弹性伸缩:需要将自定义指标聚合到Kubernetes
build/login/push相关的命令,实现自动化的镜像打包、推送。 您也可以通过流水线实现Kubernetes资源(deployment/service/ingress/job等)的部署、升级等能力。 父主题: 在CCE中安装部署Jenkins
ntVolumes、CustomResourceDefinitions等)和命名空间中不同类别资源(如Pod、Deployment、Service等)的增删改查权限进行配置,从而做到更加精细化的权限控制。 集群权限(IAM授权)与命名空间权限(Kubernetes RBAC授权)的关系
示例: ... securityContext: capabilities: add: - NET_BIND_SERVICE drop: - all 通过这种方式,您可以确保容器仅拥有执行其功能所需的权限,而不会因拥有过多权限而带来安全隐患
DNAT )、七层负载均衡(Ingress)。 在Standard/Turbo集群中创建Service 在Standard/Turbo集群中创建Ingress 在Autopilot集群中创建Service 在Autopilot集群中创建Ingress 容器存储 CCE Standard集群、CCE
ota-syncs Resource Quota的并发处理数 默认:5 Servicepace concurrent-service-syncs Service的并发处理数 默认:10 ServiceAccountToken concurrent-serviceaccount-token-syncs
理的响应速度越快,不过对CPU(和网络)的占用也越高。 默认:5 Servicepace concurrent-service-syncs 可以并发同步的Service对象个数。数值越大,服务管理的响应速度越快,不过对CPU(和网络)的占用也越高。 默认:10 ServiceAccountToken
新增磁盘慢IO检查项DiskSlow 新增进程D状态检查项ProcessD 新增挂载点健康检查MountPointProblem 避免与Service端口范围冲突,默认健康检查监听端口修改为19900,默认Prometheus指标暴露端口修改为19901。 新增支持1.25集群版本 0
构建高可用Kubernetes集群。 华为云是全球首批Kubernetes认证服务提供商(Kubernetes Certified Service Provider,KCSP),是国内最早投入Kubernetes社区的厂商,是容器开源社区主要贡献者和容器生态领导者。华为云也是CN
isInstallProxy 否 String 跨服务互通。 true:支持CCE集群中的Pod与CCI集群中的Pod通过Kubernetes Service互通。 subnet_id 是 String 子网的IPv4子网ID subnets 否 subnet object 扩展子网配置 表5
志会发现是由于端口占用导致nginx无法启动。 请避免在同一个节点上调度多个使用主机网络的Pod,否则在创建ClusterIP类型的Service访问Pod时,会出现访问ClusterIP不通的情况。 $ kubectl get deploy NAME READY UP-TO-DATE
pvc-dss #已创建的PVC名称 --- apiVersion: v1 kind: Service metadata: name: web-dss # Headless Service名称 namespace: default labels: app: web-dss
支持CCI容器实例的事件同步、监控、日志、exec、查看状态等操作。 支持查看虚拟弹性节点的节点容量信息。 支持CCE和CCI两侧实例的service网络互通。 详情请参见CCE容器实例弹性伸缩到CCI服务。 父主题: 相关服务
capabilities: add: - NET_BIND_SERVICE drop: - all volumeMounts:
约束与限制 数据加密服务包含密钥管理(Key Management Service, KMS)、云凭据管理(Cloud Secret Management Service,CSMS)和密钥对管理(Key Pair Service, KPS)等服务。当前,该插件仅支持对接其中的云凭据管理服务。
需设置采集目录为完整的数据目录。例如/var/log/service目录是数据卷挂载的路径,则设置采集目录为/var/log或/var/log/*将采集不到该目录下的日志,需设置采集目录为/var/log/service。 解决方案:若日志生成目录为/application/logs/{应用名}/*
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
