检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如账号正常请查看该用户的命名空间权限,您需要拥有该命名空间的开发权限、运维权限或管理员权限之一,或者包含PVC/PV读写操作的自定义权限。详情请参见配置命名空间权限(控制台)。 父主题: 存储管理
Autopilot集群,具体规格如下: 为了便于说明,假设集群涉及的资源是同时创建的,实际创建中可能有几秒的时间差,具体请以控制台数据为准。 计费模式:按需计费 配置SNAT:开启 插件:CoreDNS域名解析和Kubernetes Metrics Server,自动创建2个无状态工作负载 coredn
在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数。 SNAT规则按网段生效,此处子网需要选择容器所在子网,即创建集群时选择的容器子网。 对于存在多个网段的情况,可以创建多个SNAT规则或选择自定义网段,只要网段能包含容器子网即可。 图4 配置SNAT规则 SNAT规则配置完成后,您就可以从容器中
CCE集群权限是基于IAM系统策略和自定义策略的授权,可以通过用户组功能实现IAM用户的授权。 集群权限仅针对与集群相关的资源(如集群、节点等)有效,您必须确保同时配置了命名空间权限,才能有操作Kubernetes资源(如工作负载、Service等)的权限。 使用CCE控制台查看集群时,显示情况依赖于命名
Kubernetes是一个开源的容器编排引擎,可用于容器化应用的自动化部署、 扩缩和管理。 对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置中解脱出来。 集群的网络 集群的网络可以分成两部分:
如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 您已经配置通用文件系统(原SFS3.0)所需的VPC终端节点,具体配置操作请参见配置VPC终端节点。 约束与限制 目前,只有部分区域支持使用文件存储,具体请以控制台为准。您可以通过功能总览,了解支持该功能的所有区域。
在“我的模板”页签中,单击目标模板下的“安装”。 参照表2设置安装工作负载参数。 表2 安装工作负载参数说明 参数 参数说明 实例名称 新建模板实例名称,命名必须唯一。 命名空间 指定部署的命名空间。 选择版本 选择模板的版本。 配置文件 用户可以导入values.yaml文件,导入后可替换模板包中的values
警。同时,CCE集群详情中增加了告警中心能力,能支持快速配置资源等常用告警和告警查看。 图1 告警中心架构 告警中心 基于AOM服务的告警能力实现,提供集群内的告警快速检索、告警快速配置的能力。用户可以通过告警中心一键配置常用的告警规则。 AOM服务 华为云应用运维管理服务,是云
致存储容量的浪费。为了更加经济合理地利用存储容量,CCE Autopilot集群支持在创建PVC时动态创建SFS Turbo子目录,并支持配置子目录容量大小,实现不同工作负载共享使用SFS Turbo。 前提条件 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。
基于用户提供的信息,该集群被识别为核心重点保障的生产集群。 正在或即将进行其他运维任务,例如Master节点3AZ改造等。 集群中存在容器引擎为Docker但OS与节点池配置不同的节点,您可以重置这部分节点后再次执行升级前检查。 请根据界面日志联系技术支持人员了解限制原因并申请解除升级限制。 父主题: 升级前检查异常问题排查
实施步骤 在CCE Autopilot集群中部署Jenkins Master 在Jenkins界面中配置Jenkins Agent 在Jenkins界面中构建并执行Pipeline 父主题: 在CCE Autopilot集群中部署Jenkins
单击“下一步:插件选择”,选择创建集群时需要安装的插件。 本示例中,仅选择默认安装插件,即CoreDNS域名解析和Kubernetes Metrics Server插件。 单击“下一步:插件配置”,对选择的插件进行配置,默认插件无需配置。 单击“下一步:确认配置”,显示集群资源清单,确认无误后,单击“提交”。
连接集群 通过kubectl连接集群 通过CloudShell连接集群 通过X509证书连接集群 配置集群API Server公网访问 父主题: 集群
8 HTTPS类型负载均衡证书一致性检查异常处理 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 9 Pod配置检查 检查Pod配置是否存在兼容性限制。 父主题: 升级前检查异常问题排查
在CCE Autopilot集群中部署Jenkins Master 在CCE Auotpilot集群中安装部署Jenkins Master(无状态工作负载),负责管理任务。 本示例中使用的Jenkins版本为2.440.2,Jenkins界面中的词条可能因版本不同而存在一些差异,截图仅供参考。
cce-hpa-controller插件限制检查异常处理 K8s废弃API检查异常处理 HTTPS类型负载均衡证书一致性检查异常处理 Pod配置检查 父主题: 升级集群
卷声明(PVC)和密钥等资源的命令。相关资源创建完成后可以及时删除,避免产生额外的费用。删除后并不影响Jenkins的使用。 涉及ECS的配置费用和弹性公网IP流量费用,具体请参见ECS计费说明。 高性能弹性文件服务SFS Turbo 计费模式:按需计费 类型:40MB/s/TiB
New Item”。 输入任务名称test-pipe,并选择创建Pipeline。 图1 创建Pipeline 仅配置Pipeline脚本,其他保持默认。 图2 配置Pipeline脚本 以下Pipeline脚本仅供您参考,您可根据自身业务自定义脚本内容,更多语法信息请参见Pipeline。
AutopilotConfigurationItem objects 组件配置项 表20 AutopilotConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 表21 AutopilotClusterStatus
权限 能否只配置命名空间权限,不配置集群管理权限? 如果不配置集群管理权限的情况下,是否可以使用API呢? 如果不配置集群管理权限,是否可以使用kubectl命令呢? IAM用户无法使用调用API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
