检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持BMS节点的集群升级 支持BMS节点的集群升级 公测 5 支持web登录容器 支持web登录容器,调试更方便 商用 6 nginx-ingress插件支持独享型ELB 安装nginx-ingress插件时支持选择独享型ELB 商用 2021年6月 序号 功能名称 功能描述 阶段 相关文档 1
test-turbo-subpath-example spec: containers: - image: nginx:latest #工作负载的镜像 name: container-0 volumeMounts:
test-turbo-subpath-example spec: containers: - image: nginx:latest #工作负载的镜像 name: container-0 volumeMounts:
关告警。 仅支持IPv4协议。 Nginx型Ingress 满足以下条件时支持使用双栈: v1.19至v1.23集群:安装2.1.7版本及以后的nginx-ingress插件支持使用双栈。 v1.25及以上集群:安装2.2.5版本及以后的nginx-ingress插件支持使用双栈。
labels: app: test1 spec: containers: - image: 'nginx:1.14-alpine-perl' name: container-0 resources:
如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。 漏洞修复方案 华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboar
spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-obs-volume #卷名称,需与volumes字段中的卷名称对应
企业主机安全服务(HSS)拥有主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能,能够全面识别并管理主机中的信息资产,实时监测主机中的风险并阻止非法入侵行为。推荐启用HSS服务保护用户CCE集群下的主机。HSS服务以及使用方法请参考企业主机安全 HSS。 父主题: 安全
ll连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。 CloudShell中kubectl证书有效期为1天,从云容器引擎重新跳转可以重置有效期。 CloudShell基于VPCEP实现,在CloudShell中使用kubectl访问
nalizers字段,如果存在,需要通过如下命令进入命名空间后删除该字段: kubectl edit ns rdbms 集群证书获取方法请参见获取集群证书。 https://x.x.x.x:5443为连接集群的地址。您可以登录CCE控制台,进入集群,查看连接信息的内网地址进行获取。
spec: containers: - name: container-1 image: nginx:alpine resources: requests: cpu:
1/1 Running 0 4d7h nginx-658dff48ff-7rkph 1/1 Running 0 4d9h nginx-658dff48ff-njdhj
obs-deployment-example spec: containers: - image: nginx name: container-0 volumeMounts: - mountPath:
络流入速率)的值超过1k时,会触发名为nginx的Deployment弹性伸缩。 apiVersion: autoscaling/v2 kind: HorizontalPodAutoscaler metadata: name: nginx namespace: default
是 String 安装时可不填。客户端证书,base64加密。由CCE插件中心生成,用于组件之间双向认证,以及webhook请求。需签发域名:*.monitoring.svc。 serverCert 是 String 安装时可不填。服务端证书,base64加密。由CCE插件中心生
default name: dns-example spec: containers: - name: test image: nginx dnsPolicy: ClusterFirst 配置验证 配置完成后,可以在集群节点中使用dig命令查看到服务器是10.0.0.1
修改主机内核参数配置net.ipv6.conf.all.accept_ra值为0,以拒绝接收IPv6路由发布。 业务容器结合使用TLS和适当的证书验证,防止中间人欺骗。 禁止在Pod中设置CAP_NET_RAW能力,防止恶意容器篡改IPv6路由: securityContext:
CoreDNS域名解析 CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 NGINX Ingress控制器 NGINX Ingress控制器为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。
packet loss Pod没有ping命令,需要添加ping命令,回显内容如下。 ping: command not found 下面以容器Nginx:latest为例介绍如何添加ping命令,若已有ping命令可跳过。 确保从Pod能够访问公网,请参见从Pod访问公网。 更新本地的软件包索引。
//定义镜像名称 def build_name = 'demo01' //部署测试集群的证书ID def test_credential = 'test_config' //部署生产集群的证书ID def prod_credential = 'prod_config' //测试集
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
