检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Created container with id 66a3a20aa7980e61be4922780bf9d24d1a1d8b7395c09861225b0eba1b1f8511 ... Warning BackOff Back-off restarting failed container
创建Node Kubernetes资源 createNodes 创建PersistentVolumeClaim Kubernetes资源 createPersistentvolumeclaims 创建Pod Kubernetes资源 createPods 创建ReplicaSet Kubernetes资源
加密密钥ID,可在数据加密服务获取 labels: failure-domain.beta.kubernetes.io/region: <your_region> # 替换为您待部署应用的节点所在的区域 failure-domain.beta.kubernetes.io/zone:
当宿主机上的故障风险无法规避时,为避免因ECS实例的资源可用性或性能受损对您的业务造成更大的影响,系统会对受影响的ECS实例生成云服务器事件并进行上报,例如实例重部署、系统维护等。 您可以在弹性云服务器ECS控制台管理云服务器事件,详情请参考弹性云服务器事件概述。 使用场景
建议将配置项与data中的键一一对应,避免将多项配置结构整体作为data中的一项来维护,配置更新过程中可能产生误覆盖等问题 密钥信息在落盘存储时会加密,但用户查询密钥时系统会解密后返回。因此,不能依赖密钥的加密机制保证用户态的信息安全,敏感信息需要用户额外加密后再配置到data字段, 否则可能导致敏感信息泄露等安全问题
略。 单击上方“创建日志采集策略”,勾选“采集插件日志(NGINX Ingress控制器容器标准输出)”,单击确定。 图3 创建日志策略 系统将自动创建名为default-nginx-ingress的日志采集策略。创建完成后,您可前往“日志中心”页面,选择“插件日志”页签,即可查
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
至“节点”页签并单击右上角的“创建节点”,在节点配置步骤中设置节点参数。 以下为开启安全加固关键参数设置,其余参数请根据需求设置。 在“操作系统”中选择“Huawei Cloud EulerOS 2.0”。 在“安全加固”设置中选择“等保加固”。 图1 开启安全加固 其余节点参数设置完成后,单击“下一步:规格确认”。
K8s废弃API检查异常处理 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。 解决方案 检查说明 根据检
labels: failure-domain.beta.kubernetes.io/region: cn-north-4 #云硬盘所在的区域 failure-domain.beta.kubernetes.io/zone: cn-north-4b
成后支持扩容,不支持缩容,详情请参见变更集群规格。 集群master实例数 选择集群控制平面的节点(master实例)数量。控制平面节点由系统自动托管,会部署Kubernetes集群的管控面组件,如 kube-apiserver,kube-controller-manager,kube-scheduler
p2s、p2v、p2vs、p1 g6、g5、g6v AI加速型 ai1s、ai1 Flexus云服务器X x1、x1e 鲲鹏(ARM)节点 鲲鹏通用计算增强型 kc1、kc1n、kc2 鲲鹏内存优化型 km1、km1s、km2 鲲鹏超高I/O型 ki1 AI加速型 kai1s、kai1 弹性云服务器-物理机
通过资源配额,集群管理员可以以命名空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod 或 Container 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量,这样一个 Pod 或 Container 可能会垄断该命名空间下所有可用的资源。建议配置LimitRange 在命名空间内
public static void main(String[] args) { // The AK and SK used for authentication are hard-coded or stored in plaintext, which has great
过载现象。 CCE集群过载保护能力 过载控制:CCE集群从v1.23版本开始支持集群过载控制,在集群控制平面的资源压力较大时,通过减少处理系统外LIST请求来缓解压力。该功能需要开启集群的过载控制开关,详情请参见集群过载控制。 LIST请求处理优化:CCE集群从v1.23.8-r0、v1
kind: Pod metadata: name: nginx spec: containers: - image: nginx:alpine name: container-0 resources: limits: cpu:
secretName: clouds.yml defaultMode: 420 containers: - name: container-1 image: swr.cn-east-3.myhuaweicloud.com/
件中心”,在右侧找到云原生日志采集插件,单击“安装”。 在安装插件页面,根据需求选择“规格配置”。 选择“系统预置规格”时,您可根据节点日志量选择“小规格”或“大规格”,系统会根据不同的预置规格配置插件的实例数及资源配额,具体配置值请以控制台显示为准。 “小规格”适用于单节点日志
安装/升级插件时,提示安装失败,错误信息显示 timed out。 Release "*****" failed: failed pre-install: timed out waiting for the condition 问题原因 插件的Pod没有到达就绪状态,导致插件无法完成安装/升级。
滚动更新一个Deployment的容器镜像改为1.0版本: kubectl set image deployment/<deployname> <containername>=<containername>:1.0 edit edit提供了另一种更新资源的操作。 例如: 使用edit直接更新Pod的命令为: kubectl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
