检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建名为“ingress-test.yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以使用已有ELB为例,配置示例如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: test namespace:
yaml”的YAML文件,此处文件名可自定义。 vi log-config.yaml YAML配置示例如下,详细字段说明请参见表2: 场景一:采集指定所有工作负载的标准输出 apiVersion: logging.openvessel.io/v1 kind: LogConfig metadata: name: test-log-01
通过kubectl命令行使用已有云硬盘 使用kubectl连接集群。 创建PV。当您的集群中已存在创建完成的PV时,可跳过本步骤。 创建pv-evs.yaml文件。 apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
使用kubectl自动创建云硬盘存储 使用kubectl连接集群。 使用StorageClass动态创建PVC及PV。 创建pvc-evs-auto.yaml文件。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-evs-auto
集群管理最佳实践 本文将为您介绍与集群相关的最佳实践,包括集群规划、创建、管理和维护等方面,帮助您优化集群的性能、提高可靠性和安全性,从而更好地满足业务需求。 场景分类 相关最佳实践 创建集群实践 CCE集群选型建议 集群网络地址段规划实践 集群网络模型选择及各模型区别 通过CCE搭建IPv4/IPv6双栈集群
启驱动选择时,如从控制台创建NPU节点,控制台会自动补充NPU驱动(用户无法指定版本和类型)安装命令,并在安装完成后自动重启节点;如通过API或其他方式创建节点则需要用户在“安装后执行脚本”中添加驱动安装命令。 支持的NPU卡类型和对应的操作系统规格如下: NPU卡类型 支持的操作系统
5个。 配置完成后,单击“确定”。 通过kubectl命令行设置 以使用已有ELB创建Service的场景为例,YAML配置示例如下: apiVersion: v1 kind: Service metadata: name: nginx annotations:
通过kubectl命令行动态创建SFS Turbo子目录 使用kubectl连接集群。 创建pvc-sfsturbo-subpath.yaml文件。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-sfsturbo-subpath
后,时间变为凌晨1点,可能导致节点不可用。 问题根因 节点内证书的生效时间在未来,而不是当前时间,在证书未生效时,会导致节点对kube-apiserver的请求被拒绝。 解决方案 登录节点,执行以下命令查看证书。 ll /opt/cloud/cce/kubernetes/kubelet/pki
Pod回收控制器(pod-garbage-collector-controller)配置 终止状态pod触发回收的数量阈值 集群中可保留的终止状态Pod数量,超出该数量终止状态Pod将会被删除回收 参数名 取值范围 默认值 是否允许修改 作用范围 terminated-pod-gc-threshold
加密磁盘的快照数据以加密方式存放,非加密磁盘的快照数据以非加密方式存放。 插件限制 CCE插件采用Helm模板方式部署,修改或升级插件请从插件配置页面或开放的插件管理API进行操作。请勿直接后台修改插件相关资源,以免插件异常或引入其他非预期问题。 CCE集群配额限制 针对每个用户,云容器引擎的集群在每个地域分配了固定配额。
io/hostname。 标签选择labelSelector:选择Pod的标签,与工作负载本身反亲和。 kind: Deployment apiVersion: apps/v1 metadata: name: nginx namespace: default spec:
irst,如此处不做配置,Kubernetes也是默认设置为ClusterFirst。工作负载的DNS详细配置可以参考DNS配置说明。 apiVersion: v1 kind: Pod metadata: namespace: default name: dns-example
储卷。 通过kubectl命令行动态创建SFS子目录 使用kubectl连接集群。 创建pvc-sfs-subpath.yaml文件。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-sfs-subpath
数据 该Master节点不可用 不可恢复。 更改节点IP 该Master节点不可用 改回原IP。 自行修改核心组件(etcd、kube-apiserver、docker等)参数 可能导致Master节点不可用 按照推荐配置参数恢复,详情请参见修改CCE集群配置。 自行更换Master或etcd证书
在创建工作负载时,可以通过配置节点亲和性,将Pod调度到对应架构的节点上。 使用YAML可以通过nodeSelector进行配置,如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: test spec: selector:
yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以关联已有ELB为例,YAML配置文件如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-test
验,避免因配置错误导致ingress-controller不断重新加载资源,导致业务中断。 使用admissionWebhook特性时,APIServer需要开启webhook相关配置,必须包含MutatingAdmissionWebhook与ValidatingAdmissionWebhook
yaml”的YAML文件,此处文件名可自定义。 vi service-test.yaml 以关联已有ELB为例,YAML配置文件如下: apiVersion: v1 kind: Service metadata: name: service-test labels:
yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以关联已有ELB为例,YAML配置文件如下: apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: ingress-test
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
