检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Server将具有公网访问能力。 绑定弹性公网IP后,集群存在公网访问风险,建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。 此操作将会短暂重启 kube-apiserver 并更新集群访问证书(kubeconfig),请避免在此期间操作集群。 自定义 SAN
0.6.6 1.1.3 v1.17 v1.19 适配CCE v1.19集群 0.6.6 1.0.6 v1.15 v1.17 增加Pod安全策略资源 0.6.6 1.0.5 v1.9 v1.11 v1.13 v1.15 v1.17 支持v1.17版本集群 0.6.6 父主题: 其他插件
申请的内存大小,单位:Mi 表5 tolerations污点 参数 是否必选 参数类型 描述 key 否 String 污点键 effect 否 String 污点策略 operator 否 String 操作符 tolerationSeconds 否 Int 容忍时间窗 表6 server配置 参数 是否必选
priorityClass containers: - name: container-1 image: nginx:latest imagePullPolicy: IfNotPresent resources:
在CCE控制台支持创建三种最新版本的集群。可登录CCE控制台创建集群,在“版本”处获取到集群版本。 其它集群版本,当前仍可通过api创建,但后续会逐渐下线,具体下线策略请关注CCE官方公告。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 若不配置,默认创建最新版本的集群。 若指定集群基线版本但是不指
针对集群内命名空间之间以及同一命名空间下工作负载之间需要网络隔离的场景,可以通过配置NetworkPolicy来达到隔离的效果。具体使用请参考网络策略(NetworkPolicy)。 云原生网络2.0 云原生网络2.0模型下,可以通过配置安全组达到Pod间网络隔离。具体使用请参见SecurityGroup。
按钮,检查集群的节点默认安全组是否被删除,且安全组规则需要满足集群安全组规则配置。 如果您的账号下含有多个集群,需要统一管理节点的网络安全策略,您也可以指定自定义的安全组,具体操作方法及约束限制请参见更改集群节点的默认安全组。 排查项四:资源配额是否不足 问题现象: 在CCE集群中新增节点时,提示资源配额不足。
弹性伸缩场景配置,由autoscaler解析并限制客户端弹性伸缩决策。 配置建议: autoscaler弹性扩容决策时,基于默认策略将优先选择高优先级节点池扩容;如存在同优先级节点池,则逐步通过最小浪费、随机选择等策略优选节点池。更多详情可参考autoscaler的expander相关参数说明。 父主题: 节点池
集群休眠 功能介绍 集群休眠用于将运行中的集群置于休眠状态,休眠后,将不再收取控制节点资源费用。 接口约束 1、集群休眠后,将无法在此集群上创建和管理工作负载等资源。 2、按需付费集群休眠后,将暂停收取控制节点资源费用,集群所属的节点、绑定的弹性IP、带宽等资源按各自的计费方式(
跳过节点检查 检查项内容 集群升级后,需要检测集群内是否有跳过升级的节点,这些节点可能会影响正常使用。 检查步骤 系统会为您检查集群内是否存在跳过升级的节点,您可以根据诊断结果前往节点列表页进行确认。跳过的节点含有标签upgrade.cce.io/skipped=true。 解决方案
默认开启,不支持关闭。 基于优先级抢占调度 当集群资源不足时,调度器主动驱逐低优先级业务,保障高优先级业务正常调度。 配置优先级调度与抢占策略 安装Volcano后,您可通过“配置中心 > 调度配置”页面选择开启或关闭优先级抢占调度能力。 登录CCE控制台。 单击集群名称进入集群
申请的内存大小,单位:Mi。 表5 tolerations污点 参数 是否必选 参数类型 描述 key 否 String 污点键 effect 否 String 污点策略 operator 否 String 操作符 tolerationSeconds 否 Int 容忍时间窗 表6 nodeMatchExpresssion节点亲和配置
nr_throttled:被限流次数。 throttled_time:被限流的总时间长度(纳秒)。 如果检查后无上述问题,可采用下方优化策略。 优化策略: 修改CoreDNS的缓存时间 配置存根域 修改ndots 增加coredns的缓存时间:有利于同一个域名的第N次解析,减少级联DNS的请求数量。
01;假如是小规模集群,则将速率直接降为0,即停止驱逐节点上的Pod。 kubelet的eviction机制 如果节点处于资源压力,那么kubelet就会执行驱逐策略。驱逐会考虑Pod的优先级,资源使用和资源申请。当优先级相同时,资源使用/资源申请最大的Pod会被首先驱逐。 kube-controlle
4-r0及以上时,Docker和containerd均支持自定义Pod容器空间,默认值为不限制。 镜像回收策略说明 当容器引擎空间不足时,会触发镜像垃圾回收。 镜像垃圾回收策略只考虑两个因素:HighThresholdPercent 和 LowThresholdPercent。 磁
时,为了确保服务的连续性,系统会自动重建容器以迅速恢复服务。 手动删除某容器 若手动删除了某个正在运行的容器,容器编排工具会根据定义的部署策略重新调度并重建该容器,以保持预期的实例数量。 Pod优先级抢占 当高优先级的Pod需要资源时,Kubernetes可能会驱逐低优先级的Po
申请的内存大小,单位:Mi 表5 tolerations污点 参数 是否必选 参数类型 描述 key 否 String 污点键 effect 否 String 污点策略 operator 否 String 操作符 tolerationSeconds 否 Int 容忍时间窗 表6 nodeMatchExpresssion节点亲和配置
4-r0及以上时,Docker和containerd均支持自定义Pod容器空间,默认值为不限制。 镜像回收策略说明 当容器引擎空间不足时,会触发镜像垃圾回收。 镜像垃圾回收策略只考虑两个因素:HighThresholdPercent 和 LowThresholdPercent。 磁
容器(K8s集群) 优点:容器化的Agent可以选择固定Agent,也可以通过K8s实现动态Agent,动态Agent的方式资源利用率高。并且可以根据调度策略均匀分配任务,后期也比较容易维护。 缺点:Jenkins的Master存在小概率的宕机风险,恢复成本较高。 Master加Agent 容器(K8s集群)
ount的Secret来获取Token,这种方式获得的Token是永久的。该方式在1.21及以上的版本中不再推荐使用,并且根据社区版本迭代策略,在1.25及以上版本的集群中,ServiceAccount将不会自动创建对应的Secret。 1.21及以上版本的集群中,直接使用TokenRequest
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
