检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
resolv-conf 无 /etc/resolv.conf 允许 CCE Standard/CCE Turbo 除长期运行的请求之外所有运行时请求的超时时长 除长期运行的请求之外所有运行时请求的超时时长 参数名 取值范围 默认值 是否允许修改 作用范围 runtime-request-timeout
配置超时时间 单击“确定”,创建Service。 通过kubectl命令行创建 当前支持通过注解的方式设置客户端连接空闲超时时间,示例如下: apiVersion: v1 kind: Service metadata: annotations: kubernetes.io/elb
您可以在不同的隔离模式中应用不同的策略,由于Pod安全性准入能力是在命名空间(Namespace)级别实现的,因此假设某个Namespace配置如下: apiVersion: v1 kind: Namespace metadata: name: my-baseline-namespace
点从而隔离节点。 您也可以选择将业务迁移至其它可用节点,然后创建新的节点,删除待处理的节点,以跳过后续步骤。 响应事件 请前往ECS控制台查询事件,然后根据事件类型响应云服务器事件。 后置处理 云服务器事件处理完成后,解除对应Node节点隔离。 您可以在“节点管理”页面,单击节点的“更多
负载均衡器所在的子网,默认为集群所在子网 参数名 取值范围 默认值 是否允许修改 作用范围 vip_subnet_cidr_id 集群VPC下所有子网 默认集群所在子网的IPv4网络ID 允许 CCE Standard/CCE Turbo 可以指定负载均衡器后端所在子网,默认为集群所在子网。
如下配置: kubernetes.io/elb.http2-enable: 'true' 以关联已有ELB为例,yaml配置文件如下。 apiVersion: v1 kind: Service metadata: name: test labels: app: test
单击“确定”,创建Service。 通过kubectl命令行创建 以关联已有ELB为例,Service配置HTTP/HTTPS头字段的YAML文件配置如下: apiVersion: v1 kind: Service metadata: name: test labels: app: nginx
请根据操作系统进行手动安装,详细操作请参见Docker Engine installation。 dnf install docker 查看Docker是否安装成功。 docker info Gitlab安装及配置 拉取 Gitlab 镜像。 docker pull gitlab/gitlab-ce
解决方案 如何确认是否共享磁盘 根据检查信息,登录相应节点。 执行lsblk命令,查看/mnt/paas挂载了vgpaas-share分区,若存在则是共享磁盘场景,若不存在,则是非共享磁盘场景。 图1 查询是否为共享磁盘 节点挂载检查异常如何解决 取消手动修改的挂载点。 低于v1.23
负载均衡器所在的子网,默认为集群所在子网 参数名 取值范围 默认值 是否允许修改 作用范围 vip_subnet_cidr_id 集群VPC下所有子网 默认集群所在子网的IPv4网络ID 允许 CCE Standard/CCE Turbo 可以指定负载均衡器后端所在子网,默认为集群所在子网。
节点paas用户登录权限检查异常处理 检查项内容 检查paas用户是否有登录权限。 解决方案 执行以下命令查看paas用户是否有登录权限: sudo grep "paas" /etc/passwd 如果paas用户权限中带有"nologin"或者"false",说明paas用户没
在监听器详情页面,找到服务器证书并记录。 在CCE控制台中,单击ingress1的“更多 > 更新”,选择证书来源为ELB服务器证书,并配置为上一步骤查询到的服务器证书,单击“确定”更新Ingress配置。 ingress1的证书来源由TLS密钥更换为服务器证书,且更换前后密钥内容一致,实际生效的配置在更换前后不变。
混部配置”。 确认“节点池混部开关”及“网络隔离”开关已打开,详情请参见云原生混部配置。 (可选)调整出口网络带宽保障参数。 参数编辑后会对集群中所有Huawei Cloud EulerOS 2.0操作系统的节点生效。 表1 网络隔离参数说明 名称 参数 说明 默认值 配置范围 在线作业带宽占比水位线(%)
证书的通用名称 (CN - Common Name) 即所需 ID。 方式二:如果您无法获取到此证书申请人下载的证书,您可以通过云审计服务查询删除用户 (deleteUser)、删除委托 (deleteAgency) 的事件,事件对应的资源 ID 分别是已删除用户、已删除委托账号的
如何确认已创建的集群是否为多控制节点模式? 登录CCE控制台,进入集群,在集群详情页面右侧查看控制节点数量: 3个节点即为多控制节点模式。 1个节点即为单控制节点模式。 集群一旦创建,便无法更改控制节点数,需要重新创建集群才能调整。 父主题: 集群运行
失败并处于反复重启状态。 解决方案 查看Pod的事件,确认当前Pod中未启动的Init容器是否存在异常。具体操作,请参见Pod事件查看方法。 查看Pod中未启动的Init容器的日志,通过日志内容排查问题。具体操作,请参见容器日志查看方法。 查看Pod的配置,确认未启动的Init容
kubelet驱逐Pod,节点无法正常使用。 kubelet一直在驱逐pod,把容器全终止之后还是认为内存不足。 此时实际资源使用正常。 查看/sys/fs/cgroup/memory目录下cgroup的usage_in_bytes统计值有问题,与实际不符。 # cd /sys/fs/cgroup/memory
比为80%,其空间大小 = 数据盘空间 * 90% * 80% thinpool是动态挂载,在节点上使用df -h命令无法查看到,使用lsblk命令可以查看到。 图2 Device Mapper类型容器引擎空间分配 OverlayFS类型存储Rootfs 相比Device Map
设备,若同时启用了 cups-browsed 服务,可能面临被远程攻击的风险,从而危及用户设备的安全。 判断方法 您可以在节点上执行以下命令查看是否安装CUPS相关服务: systemctl status cups-browsed 显示如下: 结果返回 “Unit cups-browsed
pods命令查看。 mypod.yaml文件比您创建时所使用的Pod文件多几行,说明已创建的Pod符合预期。 如果mypod.yaml缺失创建Pod使用文件的部分代码行,说明您创建Pod使用的文件存在拼写问题。 查看Pod的日志,通过日志内容排查问题。具体操作,请参见容器日志查看方法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
