检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
负载均衡器自动创建配置 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.autocreate 结构体json 无 允许 CCE Standard/CCE Turbo 自动创建负载均衡器场景必填参数,根据所需填写。 负载均衡器和集群必须在一个VPC内
若要保留差异部分配置,您可采用以下方法之一: (推荐)将“parameterSyncStrategy”参数配置为“inherit”,差异配置将自动继承,由系统自动解析、识别与继承差异参数。 将“parameterSyncStrategy”参数配置为“force”,您需手动填写差异配置,详情请参考CoreDNS域名解析。
tolerations: - operator: "Exists" 上述例子中只填写了operator参数为Exists(此时容忍度不能指定value参数)。 当一个容忍度的operator参数为Exists但key为空时, 表示这个容忍度与任意的key、value和effect都匹配,即这个容忍度能容忍任何污点。
19版本中存在一个安全漏洞,攻击者可以利用该漏洞绕过保护措施并在主机上设置任意内核参数。这将导致任何有权在使用CRI-O的Kubernetes集群上部署Pod的用户都可以滥用kernel.core_pattern内核参数,在集群中的任何节点上以root身份实现容器逃逸和执行任意代码。 该问题已被收录为CVE-2022-0811。
CCE节点变更规格后,为什么无法重新拉起或创建工作负载? 问题背景 kubelet启动参数中默认将CPU Manager的策略设置为static,允许为节点上具有某些资源特征的pod赋予增强的CPU亲和性和独占性。用户如果直接在ECS控制台对CCE节点变更规格,会由于变更前后CP
义DNS的目的。 Default:从运行所在的节点继承名称解析配置。即容器的域名解析文件使用kubelet的“--resolv-conf”参数指向的域名解析文件(CCE集群在该配置下对接云上DNS)。 ClusterFirst:这种方式表示Pod内的DNS使用集群中配置的DNS服
volumeBindingMode: Immediate 表1 关键参数说明 参数 描述 provisioner 存储资源提供商,CCE均由everest插件提供,此处只能填写everest-csi-provisioner。 parameters 存储参数,不同类型的存储支持的参数不同。详情请参见表2。 reclaimPolicy
认挂载参数中带有umask=0的设置,这导致Core Dump文件虽然生成但由于umask原因Core Dump信息无法写入到Core文件中。您可通过设置OBS的挂载参数umask=0077,将Core Dump文件正常存储到OBS中。设置umask的方法请参见设置挂载参数。 开启节点Core
创建节点时可通过postInstall文件注入的方式开启kubelet的鉴权模式(设置kubelet的启动参数:--authorization-node=Webhook),步骤如下: 创建clusterrolebinding,执行命令: kubectl create clusterrolebinding ku
在左侧导航栏,单击“权限控制 > 桶策略”,单击“创建”,进入“创建桶策略”页面。 配置相关参数。本示例仅解释必要参数,其余保留默认值。关于配置参数的详细说明请参见桶策略。 表2 桶策略参数配置 参数 参数说明 示例 策略名称 自定义名称。 example01 效力 用于指定策略的行为。 允许:表示允许策略中定义的操作。
调整此参数时,建议先在测试环境中验证其对性能的影响,然后再在生产环境中应用。 表4 网络组件配置(仅CCE Turbo集群支持) 名称 参数 详情 取值 集群级别的节点最少绑定容器网卡数 nic-minimum-target 保障节点最少有多少张容器网卡绑定在节点上。 参数值需为
agent Command to run(运行的命令)/Arguments to pass to the command(命令参数):需要删除已有的默认值,保持空值。 Allocate pseudo-TTY(分配伪终端):勾选该参数。 Advanced(高级):勾选“Run in
printk参数值进行修复。kernel.printk参数用于控制内核日志信息的输出级别和方式。 检查配置文件中kernel.printk参数的当前配置。 grep "kernel.printk" /etc/sysctl.conf 回显中kernel.printk参数值为“7 4
请登录该节点,执行systemctl is-active systemd-journald命令查询journald服务运行状态。若回显状态异常,请执行systemctl restart systemd-journald命令后重新查询状态。 以下为正常回显: 图1 journald服务运行状态 若
用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 约束与限制 如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 请参见通过kubectl连接集群,使用kubectl连接集群。 执行如下命令,配置名为“evs-deployment-example
persistentVolumeClaim: claimName: pvc-obs-auto-example # PVC名称 表1 关键参数说明 参数 描述 name 创建的Pod名称。 app Pod工作负载名称。 mountPath 容器内挂载路径。 “spec.template
icy: Delete storageClassName: csi-disk 加粗标红字段需要重点关注,其中参数说明如下: 表1 云硬盘存储卷PV配置参数说明 参数 描述 failure-domain.beta.kubernetes.io/region 云硬盘所在region,可参考FlexVolume
请登录该节点,执行systemctl is-active NetworkManager命令查询NetworkManager服务运行状态。若回显状态异常,请执行systemctl restart NetworkManager命令后重新查询状态。 如果上述操作无法解决,建议您进行重置节点操作,参考重
OBS:请根据实际区域填写,如“cn-north-4”。 MinIO:参数值为minio。 s3ForcePathStyle 参数值为“true”,表示使用S3文件路径格式。 s3Url 对象存储桶的API访问地址。 OBS:该参数值需根据对象存储桶地域决定,参数值为“http://obs.{region}
icy: Delete storageClassName: csi-disk 加粗标红字段需要重点关注,其中参数说明如下: 表1 云硬盘存储卷PV配置参数说明 参数 描述 failure-domain.beta.kubernetes.io/region 云硬盘所在region,可参考FlexVolume
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
