检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”,创建Service。 通过kubectl命令行创建 以关联已有ELB为例,Service使用TLS的YAML文件配置如下: apiVersion: v1 kind: Service metadata: name: test-tls labels: app:
从而更好地为您提供服务。 为了最小化授权,CCE服务进行了一次权限细粒度化改造,将由系统策略为粒度的权限集,修改为Action(依赖调用的接口对应一个Action)粒度的权限集。如果您已经进行了服务授权,可以一键进行权限优化,优化您授权的权限。 当您同意授权后,将在IAM中自动创
7-r0、v1.29.3-r0及以上版本的集群中,通过YAML开启获取源IP的示例如下(仅共享型ELB使用TCP/UDP协议时支持): apiVersion: v1 kind: Service metadata: name: nginx annotations:
122、1.25.117、1.27.85、1.28.52、1.29.14及以上版本的插件中可用。 priority可通过Console/API主动配置节点池/伸缩组优先级,least-waste则在通用场景下降低资源浪费比例。在此基础上,topology-balance策略可以尽
加密磁盘的快照数据以加密方式存放,非加密磁盘的快照数据以非加密方式存放。 插件限制 CCE插件采用Helm模板方式部署,修改或升级插件请从插件配置页面或开放的插件管理API进行操作。请勿直接后台修改插件相关资源,以免插件异常或引入其他非预期问题。 CCE集群配额限制 针对每个用户,云容器引擎的集群在每个地域分配了固定配额。
nginx-daemonset.yaml 描述文件内容如下。此处仅为示例,daemonset的详细说明请参见kubernetes官方文档。 apiVersion: apps/v1 kind: DaemonSet metadata: name: nginx-daemonset labels:
队列进行精细的并行处理。 不填写 >1或=1 以下是一个Job配置示例,保存在myjob.yaml中,其计算π到2000位并打印输出。 apiVersion: batch/v1 kind: Job metadata: name: myjob spec: completions:
L2E模式它优先进行二层转发,再进行三层转发。 场景还原: 假定有业务Pod A,它持续对外提供服务,不断被同节点访问收发报文,通过本机k8s service经过容器gw接口进行访问,或者同属本节点的Pod间直接互相访问。在升级、缩容,或者其他原因导致的退出场景,容器A已停止运行,对应的网络资源被回收。此时同节
为保证配置持久化,建议将该命令写入/etc/rc.local 启动脚本中。 在容器中执行如下命令访问openstack的userdata和metadata接口,验证请求是否被拦截。 curl 169.254.169.254/openstack/latest/meta_data.json curl
优势 高效流程管理 更优的流程交互设计,脚本编写量较传统CI/CD流水线减少80%以上,让CI/CD管理更高效。 灵活的集成方式 提供丰富的接口便于与企业已有CI/CD系统进行集成,灵活适配企业的个性化诉求。 高性能 全容器化架构设计,任务调度更灵活,执行效率更高。 建议搭配使用 容器镜像服务SWR
若您使用企业项目设置子用户权限,会有如下功能限制: 在CCE控制台,集群监控获取AOM监控的接口暂不支持企业项目,因此企业项目子用户将无法查看监控相关数据。 在CCE控制台,由于创建节点时的密钥对查询接口不支持企业项目,因此企业项目子用户将无法使用“密钥对”登录方式,您可以选择使用“密码”登录方式。
r将最多容忍此类节点15min,超过容忍时间后,将重新评估集群状态,按需触发节点池扩容。 YAML样例 节点弹性策略Yaml样例如下: apiVersion: autoscaling.cce.io/v1alpha1 kind: HorizontalNodeAutoscaler metadata:
PullSecrets字段。 排查事项: 当Pull SWR容器镜像仓库的镜像时,name参数值需固定为default-secret。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec:
io/ingress.class String cce:表示使用自研ELB Ingress。 nginx:表示使用Nginx Ingress。 通过API接口创建Ingress时必须增加该参数。 v1.23及以上集群使用ingressClassName参数代替,详情请参见通过Kubectl命令行创建ELB
不开启时,由everest-csi-controller负责attach/detach EVS卷。 flow_control 扩展参数配置 采用默认的API客户端流控配置,具体配置可在CCE容器存储插件安装好后查看kube-system命名空间下ConfigMap everest-driver-th-config详情。
stPath、Secret、ConfigMap等存储。 1.13及以下版本的CCE基于Kubernetes社区Flexvolume容器存储接口(storage-driver)实现了云存储服务接入能力,目前该插件已经不是官方建议的存储扩展方式,在1.15及以上版本的CCE集群中默认
2为默认模式表示当前卡还没被用于XGPU设备分配 xgpu_device_health Gauge XGPU设备的健康情况。当前虚拟化域侧并没有提供特定的接口来检查XGPU的健康情况,所以根据XGPU设备所在物理GPU设备的健康情况反推。0表示XGPU设备为健康状态,1表示为非健康状态。 父主题:
若集群内存在其他正常节点,可通过ping命令检查跨节点容器之间的网络连通性。 创建一个测试容器,示例如下,其中{node_ip}为该异常节点的IP。 kind: Pod apiVersion: v1 metadata: name: nginx namespace: default spec: containers:
组被删除,导致节点扩容失败。 情况二:节点池未配置自定义安全组,且集群默认安全组被删除,导致扩容失败。 解决方案: 情况一:通过更新节点池接口,更新customSecurityGroups字段中指定的安全组。详情请参见更新指定节点池。 情况二:您需要登录CCE控制台,在集群的“配
集群内部是否可以正常访问 您可以在CCE控制台界面或者使用kubectl命令查找Pod的IP,然后登录到集群内的节点或容器中,使用curl命令等方法手动调用接口,查看结果是否符合预期。 如果容器IP+端口不能访问,建议登录到业务容器内使用“127.0.0.1+端口”进行排查。 登录容器的操作步骤请参见登录容器的方法。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
