检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
密码复杂度要求: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。 默认取值: 不涉及 表7 NodeItem 参数 是否必选 参数类型 描述 uid 是 String 节点ID
安装前执行脚本。安装前/后执行脚本统一计算字符,转码后的字符总数不能超过10240。 输入的值需要经过Base64编码,方法如下: echo -n "待编码内容" | base64 postInstall 否 String 安装后执行脚本。安装前/后执行脚本统一计算字符,转码后的字符总数不能超过10240。 输入的值需要经过Base64编码,方法如下:
其他插件 除上述插件外,其他插件也可能因为集群规模调整而出现分配资源不足的情况,如您发现插件实例CPU或内存使用率明显增加,甚至出现OOM或无法运行的状况,请根据情况调整资源配额。 例如CCE容器监控插件占用的资源与集群中的容器数量相关,当集群规模调整后,容器数量可能同步增加,需要适当调大插件实例的资源配额。
表2 Pod Security Admission标签 隔离模式(mode) 生效对象 描述 enforce Pod 违反指定策略会导致Pod无法创建。 audit 工作负载(例如Deployment、Job等) 违反指定策略会在审计日志(audit log)中添加新的审计事件,Pod可以被创建。
... Role和RoleBinding作用的范围是命名空间,能够做到一定程度的权限隔离,如下图所示,上面定义role-example就不能访问kube-system命名空间下的资源。 图3 Role和RoleBinding作用的范围是命名空间 在上面Pod中继续访问,返回如下,说明确实没有权限。
负载。 限制(Limit):根据限制值限制工作负载使用的资源。 如果实例运行所在的节点具有足够的可用资源,实例可以使用超出申请的资源量,但不能超过限制的资源量。 例如,如果您将实例的内存申请值为1GiB、限制值为2GiB,而该实例被调度到一个具有8GiB CPU的节点上,且该节点
10:20:00进行了删除,使用期间产生了5GB的公网流量。 测试验证完成后,用户准备将业务搬迁到CCE,预计集群最终规模在50-200节点之间,当前集群规模无法满足业务需要。因此,于2023/03/20 10:30:00将集群规模变更为200节点。 因为该集群打算长期使用,于2023/03/20
双栈类型负载均衡器所在子网的IPv6网络ID。 使用说明: vpc_id,vip_subnet_cidr_id,ipv6_vip_virsubnet_id不能同时为空,且需要在同一个vpc下。 需要对应的子网开启IPv6。 负载均衡后端所在子网。 负载均衡器的下联面子网 参数名 取值范围 默认值
双栈类型负载均衡器所在子网的IPv6网络ID。 使用说明: vpc_id,vip_subnet_cidr_id,ipv6_vip_virsubnet_id不能同时为空,且需要在同一个vpc下。 需要对应的子网开启IPv6。 负载均衡后端所在子网。 负载均衡器的下联面子网 参数名 取值范围 默认值
virtual-kubelet节点(弹性至CCI)的优先级进行调度。但由于调度器会从多个维度对调度结果进行考虑,本优先级策略只是其中一个维度,因此无法百分百确保完全实现上述优先级。 Volcano调度器存在调度性能和调度结果之间的权衡。当集群存在大量可调度节点时,Volcano出于调度性
Ingress控制器插件中默认为您开启内核参数调优。 调高连接队列的大小 在高并发环境下,如果连接队列过小,则可能导致队列溢出,使部分连接无法建立。进程监听socket的连接队列大小受限于内核参数 net.core.somaxconn,调整somaxconn内核参数的值即可增加Nginx
的节点上。 图1 LoadAware策略示意图 使用该插件时,highThresholds需要大于lowThresholds,否则重调度器无法启用。 正常节点:资源利用率大于等于30%且小于等于80%的节点。此节点的负载水位区间是期望达到的合理区间范围。 热点节点:资源利用率高于
生成一个cookie值,后续所有包含这个cookie值的请求都会由同一个后端服务器处理。 如果客户端发送请求未附带cookie,则会话保持无法生效。 客户端访问请求超过会话保持时间。 在创建负载均衡时,分配策略选择“加权轮询算法”(即kubernetes.io/elb.lb-al
现,并以可用区作为拓扑域,可强制将工作负载的Pod调度到不同可用区的节点上。使用该调度策略时,如果节点数小于实例数或节点资源不足,Pod将无法全部运行。 自定义亲和策略:根据Pod标签实现灵活的调度策略,支持的调度策略类型请参见表2。选择合适的策略类型后,可以添加相应的调度策略,参数详情请参见表3。
io/hostname标签划分节点拓扑域,且如果该拓扑域中的某个节点上已经存在带有app=frontend标签的Pod,那么拥有相同标签的Pod将不能被调度到该拓扑域内的其他节点上。 apiVersion: apps/v1 kind: Deployment metadata: name:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
