检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNSCache 默认情况下,应用的请求会通过CoreDNS代理,如果需要使用node-local-dns进行DNS缓存代理,您有以下几种方式可以选择: 自动注入:创建Pod时自动配置Pod的dnsConfig字段。(kube-system等系统命名空间下的Pod不支持自动注入)
优化客户端访问模式 如果您需要多次查询集群资源数据,请优先考虑使用客户端缓存机制,避免频繁使用LIST查询。推荐使用Informer、Lister方式与集群通信,请参考client-go文档。 如果必须要使用LIST查询,建议合理使用: 优先查询kube-apiserver缓存,避免额外查询ETCD。v1
节点配置: 配置节点云服务器的规格与操作系统,为节点上的容器应用提供基本运行环境。 表1 节点配置参数 参数 参数说明 计费模式 支持以下计费方式: 包年包月 包年包月需要选择购买时长,还可以勾选自动续费。按月购买自动续费周期为1个月,按年购买自动续费周期为1年。 按需计费 按资源的
全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对CCE服务,租户(Domain)能够控制用户仅能对某一类集群和节点资源进行指定的管理操
查看日志策略 单击上方“创建日志采集策略”。 策略模板:若启用日志采集功能时未开启CCE默认提供的日志采集策略,或者删除了默认的日志采集策略,可通过该方式重新创建。 自定义策略:用于配置自定义日志策略。 图4 自定义策略 不同日志类型的日志采集策略,建议选择不同的日志流上报日志,避免日志混乱。
X-Forwarded-For”字段,无需进行其他配置即可获取客户端源IP。 Service四层转发:不同类型的Service获取源IP的方式及原理不同。 负载均衡类型Service:将弹性负载均衡器作为流量入口,支持使用共享型或独享型的弹性负载均衡器。 共享型弹性负载均衡器需要在监听器上开启“获取客户端IP”功能。
DNSCache 默认情况下,应用的请求会通过CoreDNS代理,如果需要使用NodeLocal DNSCache进行DNS缓存代理,您有以下几种方式可以选择,详情请参见使用NodeLocal DNSCache。 自动注入:创建Pod时自动配置Pod的dnsConfig字段。(kube-
可能导致升级后helm模板不可用。 5 Master节点SSH连通性检查异常处理 该检查通过尝试建立SSH连接,检查CCE是否能通过SSH方式连接至您的Master节点。 6 节点池检查异常处理 检查节点池状态是否正常。 7 安全组检查异常处理 检查Node节点安全组规则中,协议
行的容器,可以在应用部署后灵活修改,详情请参见设置环境变量。 数据存储(可选):在容器内挂载本地存储或云存储,不同类型的存储使用场景及挂载方式不同,详情请参见存储。 负载实例数大于1时,不支持挂载云硬盘类型的存储。 容器日志(可选):容器标准输出日志将默认上报至 AOM 服务,无
设置高优先级,可以保证该类业务优先获取集群资源。当集群资源被非核心业务占用,整体资源不足时,如果有新的核心业务提交部署请求,可以通过抢占的方式驱逐部分非核心业务,释放集群资源用于核心业务的调度运行。 CCE集群支持的优先级调度如表1所示。 表1 业务优先级保障调度 调度类型 说明
operator: In values: - "true" 看起来这要复杂很多,但这种方式可以得到更强的表达能力,后面会进一步介绍。 这里affinity表示亲和,nodeAffinity表示节点亲和,requiredDurin
本示例中需要监控工作负载相关联的ELB指标,因此目标工作负载需要使用负载均衡类型的Service或Ingress。 查看需要监控的工作负载访问方式,获取ELB监听器ID。 在CCE集群控制台中,选择左侧“服务发现”,在“服务”或“路由”页签下查看负载均衡类型的Service或Ingr
排查项三:使用错误的密钥(使用第三方镜像时) 通常第三方镜像仓库都必须经过认证(账号密码)才可以访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前必须先创建镜像仓库的密钥。 解决方案: 若您的密钥错误将会导致镜像拉取失败,请重新获取密钥。 创建密钥的方法请参见使
12-r0、v1.25.7-r0、v1.27.4-r0、v1.28.2-r0及以上 配置多个监听端口 当前支持Ingress配置自定义监听端口。通过该方式,可以将服务同时暴露80端口和443端口。 具体使用场景和示例请参见为ELB Ingress配置多个监听端口。 表10 自定义监听端口注解
支持双架构适配X86/ARM混合场景。 商用 2 支持联邦用户 CCE的EPS细粒度授权支持SAML联邦用户场景,用户可使用SAML联邦方式访问CCE。 商用 3 CCE v1.15的CSI Everest容器存储插件支持fuxi FlexVolume的功能 将低于1.15的CCE集群升级到v1
2000 10000 2 650m 5Gi 800m 900Mi 设置插件支持的“参数配置”。 表2 everest插件参数配置 配置项 配置方式 参数说明 节点预留给非容器场景的EVS盘槽位(number_of_reserved_disks) 可视化界面配置 插件版本为2.3.11
10-r0、v1.23.8-r0、v1.25.3-r0及之后版本的集群中,CCE使用的第一块数据盘可以选择使用容器引擎和Kubelet共享磁盘空间的方式,即不再划分容器引擎 (Docker/Containerd) 和Kubelet组件的空间。如果共享磁盘空间不足,您可以对其进行扩容。 容器引擎空间扩容
lassName就会使用默认StorageClass创建。 例如将csi-disk-ssd指定为默认StorageClass,则可以按如下方式设置。 apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name:
com/kubernetes/autoscaler 插件说明 Autoscaler可分成扩容和缩容两个方面: 自动扩容 集群的自动扩容有以下两种方式实现: 当集群中的Pod由于工作节点资源不足而无法调度时,会触发集群扩容,扩容节点与所在节点池资源配额一致。 此时需要满足以下条件时才会执行自动扩容:
等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 登录方式 密码 用户名默认为“root”,请输入登录节点的密码,并确认密码。 登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
