检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。
云原生日志采集插件(log-agent)是基于开源fluent-bit和opentelemetry构建的云原生日志、K8s事件采集插件。log-agent安装后,会自动创建fluent-bit容器组件,用于日志采集。此外,log-agent支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器
操作云服务层面的基础设施(如创建集群)。同时也支持调用集群层面的资源(如创建工作负载)。 Kubernetes原生接口:直接通过Kubernetes原生API Server来调用集群层面的资源(如创建工作负载),但不支持操作云服务层面的基础设施(如创建集群)。 Kubernete
Autopilot集群需要运行在虚拟私有云中,您在集群中创建的Pod实例将会从VPC网段内分配私网IP地址。 了解虚拟私有云更多信息,请参见虚拟私有云 VPC。 弹性负载均衡 ELB CCE Autopilot集群支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力
中划线(-)结尾。 uid String 集群ID,资源唯一标识,创建成功后自动生成,填写无效。在创建包周期集群时,响应体不返回集群ID。 alias String 集群显示名,用于在 CCE 界面显示,该名称创建后可修改。 命名规则:以小写字母开头,由小写字母、数字、中划线(-
输入挂载参数键值对,详情请参见设置文件存储挂载参数。 a:创建方式选择“已有存储卷”时可设置。 b:创建方式选择“新建存储卷”时可设置。 单击“创建”,将同时为您创建存储卷声明和存储卷。 您可以在左侧导航栏中选择“存储”,在“存储卷声明”和“存储卷”页签下查看已经创建的存储卷声明和存储卷。 创建应用。 在左侧导航栏中
中划线(-)结尾。 uid String 集群ID,资源唯一标识,创建成功后自动生成,填写无效。在创建包周期集群时,响应体不返回集群ID。 alias String 集群显示名,用于在 CCE 界面显示,该名称创建后可修改。 命名规则:以小写字母开头,由小写字母、数字、中划线(-
的容器路径,密钥内容由用户决定。用户需要提前创建密钥,操作步骤请参见创建密钥。 使用控制台方式 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏选择“工作负载”,在右侧选择“无状态负载”页签。单击右上角“创建工作负载”。 在创建工作负载时,在“容器配置”中找到“数据存储”,选择“添加存储卷
项中将不会生效。 安装该插件后,您在CCE控制台创建Ingress时可以选择对接Nginx控制器,并通过“注解”设置Nginx Ingress功能,支持的注解字段详情请参见Annotations。 请勿手动修改和删除CCE自动创建的ELB和监听器,否则将出现工作负载异常;若您已经误修改或删除,请卸载Nginx
在左侧导航栏中选择“工作负载”,在右侧选择“无状态负载”页签。 单击页面右上角“创建工作负载”,在“容器配置”中选择“数据存储”页签,并单击“添加存储卷 > 临时路径(EmptyDir)”。 本文主要为您介绍存储卷的挂载使用,如表1,其他参数详情请参见创建工作负载。 表1 临时路径挂载 参数 参数说明 存储介质
以集群/Pod创建成功的时间点为准,终点以实例删除时间为准。 集群/Pod从下发创建命令到正常运行存在时间差,计费的起点是集群/Pod创建成功的时间点,而非开始创建时间。 查看集群创建时间:在CCE控制台中的“操作记录”中可以查看集群创建成功的时间。 查看Pod创建时间:在CCE控制台中,单击集群名称,
中划线(-)结尾。 uid String 集群ID,资源唯一标识,创建成功后自动生成,填写无效。在创建包周期集群时,响应体不返回集群ID。 alias String 集群显示名,用于在 CCE 界面显示,该名称创建后可修改。 命名规则:以小写字母开头,由小写字母、数字、中划线(-
Pod所需的CPU和内存由按需计费模式转换为套餐包模式 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见如何购买套餐包。 Pod所需的CPU/内存由套餐包模式转换为按需计费模式
EVS(云硬盘)的所有权限。 可以将云硬盘挂载到工作负载,并可以随时扩容云硬盘容量 x √ √ VPC(虚拟私有云)的所有权限。 创建的集群需要运行在虚拟私有云中,创建命名空间时,需要创建或关联VPC,创建在命名空间的容器都运行在VPC之内。 x √ √ EVS(云硬盘)所有资源详情的查看权限。可以将云硬盘
Pod所需的CPU/内存计费模式如何由按需改为套餐包? 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见操作步骤。 套餐包购买注意事项: 费用
设置镜像拉取策略 创建工作负载会从镜像仓库拉取容器镜像到节点上,当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是IfNotPresent,表示如果节点上有这个镜像就直接使用节点已有镜像,如果没有这个镜像就会从镜像仓库拉取。 容器镜像
通过静态存储卷使用已有云硬盘:即静态创建的方式,需要先使用已有的云硬盘创建PV,然后通过PVC在工作负载中挂载存储。适用于已有可用的底层存储或底层存储需要包周期的场景。 通过动态存储卷使用云硬盘:即动态创建的方式,无需预先创建云硬盘,在创建PVC时通过指定存储类(StorageClass),即可自动创建云硬盘
“配置项挂载”用于处理工作负载配置参数。用户需要提前创建工作负载配置,操作步骤请参见创建配置项。 使用控制台方式 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏选择“工作负载”,单击右上角“创建工作负载”。 在创建工作负载时,在“容器配置”中找到“数据存储”,选择“添加存储卷
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
Insufficient server quota ECS配额不足。 请提交工单增加ECS配额。 400 CCE.01400009 Insufficient CPU quota. ECS CPU配额不足。 请提交工单增加ECS CPU配额。 400 CCE.01400010 Insufficient