检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
参数名 取值范围 默认值 是否允许修改 作用范围 ContainerNetwork.cidr 无 无 支持创建集群时配置,不支持后续修改 CCE Standard 集群下容器使用的网段,决定了集群下容器的数量上限。创建后不可修改。
AI任务性能增强调度 针对AI、大数据协作调度场景,可使用Volcano公平调度(DRF)、组调度(Gang)来提升训练性能,提高资源使用效率。
selector: matchLabels: app: nginx-emptydir template: metadata: labels: app: nginx-emptydir spec: containers
block的次数 每秒Block写入次数 次 发送队列每秒写block的次数 每秒Block丢弃次数 次 发送队列每秒block丢弃的次数 指标清单 Prometheus Agent视图使用的指标清单如下: 表2 Prometheus Agent指标说明 指标名称 类型 说明 container_cpu_usage_seconds_total
docker容器运行时磁盘分区(可用空间需满足1G) df -h /var/lib/docker contianerd容器运行时磁盘分区(可用空间需满足1G) df -h /var/lib/containerd kubelet磁盘分区(可用空间需满足1G) df -h /mnt/paas
节点容器引擎 CCE当前支持用户选择Containerd和Docker容器引擎,其中Containerd调用链更短,组件更少,更稳定,占用节点资源更少。
应用场景 性能要求较高:由于没有额外的隧道封装,相比于容器隧道网络模式,VPC网络模型集群的容器网络性能接近于VPC网络性能,所以适用于对性能要求较高的业务场景,比如:AI计算、大数据计算等。
设置了audit隔离模式对应的策略为baseline,将会校验baseline策略相关限制,即如果Pod或Container违反了该策略,审计日志中将添加相应事件。
问题现象: 2023/05/05 12:17:20.799 [E] call 3 times failed, resion: create group failed, projectID: xxx, groupName: k8s-log-xxx, err: create groups
touch pvc-sfs-auto-example.yaml vi pvc-sfs-auto-example.yaml yaml文件配置示例如下: apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations
- name: container-1 image: nginx:latest imagePullPolicy: IfNotPresent terminationGracePeriodSeconds: 30
插件版本>=1.25.10时,支持关闭servfail缓存。如需关闭servfail缓存,请将configBlock设置为"servfail 0";否则servfail缓存的单位为s,不可省略。 errors 默认配置 错误信息到标准输出。详情请参见errors。
容器:镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 操作步骤 以root用户登录到安装有Docker的服务器上。 进入apptest目录。
对于自建的K8s集群,建议用户对工作负载: 最小权限运行容器 根据社区提供的配置方法配置seccomp 相关链接 https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes https
- name: container-1 image: wordpress:php7.3 env: - name: WORDPRESS_DB_HOST value: mysql
kubectl get sc 回显如下: NAME PROVISIONER RECLAIMPOLICY VOLUMEBINDINGMODE ALLOWVOLUMEEXPANSION AGE csi-disk
支持节点使用Containerd或Docker容器引擎。其中Containerd节点可实时跟踪Pod更新,Docker节点以轮询方式查询,非实时更新。 仅支持统计CCE Turbo集群安全容器(容器运行时为kata)以及普通容器(容器运行时为runc)的流量。
最大失败次数(failureThreshold) 当探测失败时重试的次数。 存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。 默认值是 3,最小值是 1。
kubectl edit ds -nkube-system dolphin 添加如下配置: ... spec: containers: - name: dolphin ports: - containerPort: 10001 name
selector: matchLabels: app: hamster replicas: 2 template: metadata: labels: app: hamster spec: containers
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
