检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录网络控制台,在左侧导航栏中选择“虚拟私有云 > 子网”,并根据容器子网的“网络ID”进行过滤,找到对应的子网。 单击进入子网,选择“基本信息”页签,在“资源概览”中单击进入弹性网卡,查看该子网下的“弹性网卡”和“辅助弹性网卡”。 查看网卡“名称”或者“描述”,如果其中包含当前集
群版本,您可以单击插件右侧的“配置”重新定义插件参数。 插件右侧如有标记,表示当前插件不能同时兼容集群升级起始和目标版本,在集群版本升级完成后将为您升级该插件 ,该插件在集群升级过程中可能无法正常使用。 升级后验证 升级完成后,会自动为集群执行集群状态检查等,您需要手动进行业务验
在CCE控制台界面,鼠标单击界面右上角“费用”。 在左侧导航栏单击“资源包”,页面右上角单击“剩余量预警”。 在“剩余量预警”页面,根据页面提示配置相关信息。关于参数配置的详细说明,请参见设置剩余使用量预警。 CCE Autopilot集群中,CPU套餐包的“资源包项目名称”为“Autopil
String API版本 metadata SnapshotTaskMetadata object 备份任务元数据信息 spec SnapshotSpec object 备份任务配置信息(待废弃) status SnapshotStatus object 备份任务状态 表4 SnapshotTaskMetadata
Metadata object 基本信息,为集合类的元素类型,包含一组由不同名称定义的属性 spec MasterEIPResponseSpec object 绑定集群公网apiserver地址的配置信息 status status object 状态信息 表7 Metadata 参数
各有一个缓存。默认为sharecache。 说明: 设置nosharecache禁用共享缓存会对性能产生一定影响。每次挂载都会重新获取挂载信息,会增加与NFS服务器的通信开销和NFS客户端的内存消耗,同时同客户端设置nosharecache存在cache不一致的风险。因此,应该根
bug修复,通常适用于需要稳定环境的生产系统,更多信息请参见LTS Release Line。 在Jenkins界面中配置Jenkins Agent 在Jenkins界面安装Kubernetes的插件。 在Cloud中配置集群信息,用于连接集群。 在Cloud中配置Pod Tem
cce-hpa-controller插件规格配置 参数 参数说明 实例数 插件实例的副本数量。 实例数为1时插件不具备高可用能力,当插件实例异常时可能导致插件功能无法正常使用,请谨慎选择。 容器 选择插件规格后,显示插件容器的CPU和内存配额。 您可根据需求调整插件实例的容器规格。 单击“安装”。 组件说明
所要求的字段。例如定义消息体类型的请求头“Content-Type”,请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使
体请参见创建预定义标签。 标签键只能包含中文、英文字母、数字、空格和特殊字符(-_.:=+@),长度不超过128个字符,不能以_sys_开头。资源标签键不可以为空。 标签值只能包含中文,英文字母、数字、空格和特殊字符(-_.:/=+@),长度不超过255个字符。资源标签值可以为空。
ecurity Context)对内核参数进行配置,极大提升用户业务部署的灵活性。如果您对securityContext概念不够熟悉,更多信息可阅读Security Context。 在 Linux 中,最通用的内核参数修改方式是通过sysctl接口进行配置。在Kubernete
的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2024-10220 高 2024-11-22 漏洞影响 受影响的CCE
并且单击可修改统一到期的具体日期。“统一到期日”可以将资源到期时间统一到各个月的某一天(详细介绍请参见统一套餐包资源的到期日)。确认配置信息后单击“去支付”。 图4 续费确认 进入支付页面,选择支付方式,确认付款,支付订单后即可完成续费。 统一套餐包资源的到期日 如果您持有多个
除Pod所需的CPU和内存外,CCE Autopilot集群涉及的集群管理费、终端节点费用以及Pod所需的临时存储费用(超过30GiB)暂时不支持套餐包。其他云服务资源计费项无法从CCE控制台购买套餐包,通过CCE控制台创建时均默认为按需计费。如需购买其他云服务资源计费项的套餐包或包年/包月资源,请前往各自的云服务
套餐包。 除Pod所需的CPU和内存外,CCE Autopilot集群涉及的集群管理费、终端节点费用暂时不支持套餐包。其他云服务资源计费项无法从CCE控制台购买套餐包,通过CCE控制台创建时均默认为按需计费。如需购买其他云服务资源计费项的套餐包或包年/包月资源,请前往各自的云服务
UpgradeClusterRequestMetadata object 参数解释: 集群升级元数据信息 约束限制: 不涉及 spec 是 AutopilotUpgradeSpec object 参数解释: 升级配置信息,CCE通过spec的描述来升级集群 约束限制: 不涉及 表3 UpgradeC
最后到生产环境的过程。这个过程中不同环境部署的工作负载相同,只是在逻辑上进行了定义。分为两种做法: 分别创建不同集群。 不同集群之间,资源不能共享。同时,不同环境中的服务互访需要通过负载均衡才能实现。 不同环境创建对应命名空间。 同个命名空间下,通过服务名称(Service na
全、稳定、可靠的Kubernetes版本,建议您定期升级CCE Autopilot集群。CCE Autopilot集群版本EOS之后,您将无法获得相应的技术支持以及CCE服务SLA保障,请及时升级CCE Autopilot集群。 您可以通过CCE Autopilot集群控制台,轻
everest插件规格配置 参数 参数说明 实例数 插件实例的副本数量。 实例数为1时插件不具备高可用能力,当插件实例所在节点异常时可能导致插件功能无法正常使用,请谨慎选择。 容器 CCE容器存储插件(Everest)包含everest-csi-controller和everest-csi
AK/SK签名认证方式仅支持消息体大小在12MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
