检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
同理,攻击者通过修改Service对象的status.loadBalancer.ingress.ip也能达到此目的。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 流量劫持 CVE-2020-8554 中 2020-12-07 漏洞影响 对于单集群内多个用户
KubeProxy异常 KubeProxyProblem 检查关键组件KubeProxy的运行状态 无 表5 系统指标 故障检查项 功能 说明 连接跟踪表耗尽 ConntrackFullProblem 检查连接跟踪表是否耗尽 默认阈值:90% 使用量:nf_conntrack_count 最大值:nf_conntrack_max
status: NOERROR, id: 24272 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp:
annotations’字段,获取到ingress-controller使用的凭证,这个凭证可以获取集群中所有命名空间的密钥。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-25745 中 2022-4-16 权限提升 CVE-2021-25746
在指定集群下重置节点。 移除节点 将节点从指定集群中移除。 迁移节点 将节点从指定集群下迁移到另一集群。 节点池管理 表3 节点池管理 API 说明 创建节点池 在指定集群下创建节点池。 获取指定的节点池 通过节点ID获取指定节点池的详细信息。 获取集群下所有节点池 通过集群ID获取指定集群下所有节点池的详细信息。
3:00尝试一次,直至资源到期或者续费成功。 开通自动续费后,还可以手动续费该资源。手动续费后,自动续费仍然有效,在新的到期时间前的第7天开始扣款。 自动续费的到期前7日自动扣款属于系统默认配置,您也可以根据需要修改此扣款日,如到期前6日、到期前5日等等。 更多关于自动续费的规则介绍请参见自动续费规则说明。
node-local-dns:表示安装节点本地域名解析加速插件。 volcano:表示安装Volcano调度器插件。 npd:表示安装CCE节点故障检测插件。 cie-collector:表示安装云原生监控插件。 log-agent:表示安装云原生日志采集插件。 virtual-kubelet:表示安装CCE突发弹性引擎(对接
导致无法正常创建容器,且无法拉取系统镜像 请从其他正常节点复制该镜像恢复 在ECS侧对节点池下的节点进行规格变更 节点的规格与节点池定义的规格不一致,导致在弹性扩缩容时出现非预期现象(多扩或者少扩) 重新将节点规格变更为节点池下定义的规格,或者删除该节点重新扩容。 网络 表2 网络 高危操作 导致后果
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.13版本所做的变更说明。 表1 v1.13版本集群说明 Kubernetes版本(CCE增强版) 版本说明 v1.13.10-r0 主要特性: CCE集群支持添加ARM节点 负载均衡支持设置名称 4层负载均衡支持健康检
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.13版本所做的变更说明。 表1 v1.13版本集群说明 Kubernetes版本(CCE增强版) 版本说明 v1.13.10-r0 主要特性: CCE集群支持添加ARM节点 负载均衡支持设置名称 4层负载均衡支持健康检
IOPS:每秒进行读写的操作次数。 吞吐量:每秒成功传送的数据量,即读取和写入的数据量。 IO读写延时:连续两次进行读写操作所需的最小时间间隔。 表1 专属存储性能规格 参数 高IO 超高IO IOPS 1500 IOPS/TB 8000 IOPS/TB IO读写时延(单队列,4KiB数据块大小)
docker ps | grep gitlab 在Gitlab上创建项目时,生成项目的URL访问地址是通过容器的hostname进行生成的,即容器的id。作为Gitlab服务器,需要一个固定的 URL访问地址,因此需要配置gitlab.rb(宿主机路径:/home/gitlab/config/gitlab
kubernetes.io/canary-weight 基于服务权重的流量切分,适用于蓝绿部署。表示Canary Ingress所分配流量的百分比,取值范围[0-100]。例如,设置为100,表示所有流量都将转发给Canary Ingress对应的后端服务。 以上注解规则会按优先级进行
安全容器不支持使用对象存储。 挂载普通桶时不支持硬链接(Hard Link)。 本地持久卷使用约束: 本地持久卷仅在集群版本 >= v1.21.2-r0 时支持,且需要everest插件版本>=2.1.23,推荐使用>=2.1.23版本。 移除节点、删除节点、重置节点和缩容节点会导致与节点关
根据网络规划指定自治系统编号,不支持修改。 64800 默认路由表关联 开启“默认路由表关联”功能,可以免去创建路由表、创建关联等操作,支持修改。 开启 默认路由表传播 开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。 开启 自动接受共享连接 关
bernetes用户可以在已建立的API Server连接上提权访问后端服务,华为云容器服务已在第一时间完成全面修复。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 华为云修复时间 权限提升 CVE-2018-1002105 严重 2018-12-05 2018-12-05
支持收集CCE集群控制平面组件日志和Kubernetes审计日志,将日志从CCE控制层采集到您账号的LTS日志服务的日志流中。具体操作,请参见采集控制面组件日志和采集Kubernetes审计日志。 支持收集CCE集群Kubernetes事件,将Kubernetes事件从CCE集群内采集到您账号的LTS日志服务的
算力 支持X86、ARM、NPU等多种异构算力 支持X86、ARM、NPU等多种异构算力 支持X86、ARM、NPU等多种异构算力 调度 自研Volcano调度器,提供丰富调度策略,提升任务执行效率 调度器+智能混合调度,提升集群资源利用率 智能调度,容器秒级启动,负载自动调优 网络
单击“确定”完成联系组的绑定。 返回联系组列表,订阅终端状态为“未确认”,您需要继续执行后续操作,向该终端发送订阅请求,以验证终端有效性。 单击操作列“请求订阅”,向该终端发送订阅请求。若终端收到请求,请按照提示进行确认,确认完成后订阅终端状态将变为“已确认”。 查看告警列表 您可以在“告警列表”页面查看最近发送的历史记录。
如将日志存储时间修改为1天,1天以后将不会产生存储费用。详情请参见日志如何计费。修改方法如下: 在LTS页面找到对应的集群的日志组(以集群ID命名),单击“修改”,在弹出的“修改日志组”页面修改日志存储时间。 图1 修改日志组 图2 修改日志存储时间 父主题: 云原生观测FAQ
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
