检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Nginx Ingress的公网IP。修改Nginx Ingress的A记录的权重为9。 单击“添加记录集”,添加A记录,地址为待迁移的ELB公网IP,并将权重设置为1。 图2 添加DNS记录集 在观察业务没有影响的情况下,逐步调整ELB实例解析记录的权重值至100%。 删除冗余资源
一: Kubernetes Metrics Server:提供基础资源使用指标,例如容器CPU和内存使用率。所有集群版本均可安装。 云原生监控插件:该插件支持v1.17及以后的集群版本。 根据基础资源指标进行弹性伸缩:需将Prometheus注册为Metrics API的服务,详见通过Metrics
创建容器工作负载 在本章节中,您将会把应用部署到CCE中。首次使用CCE时,您需要创建一个初始集群,并添加一个节点。 应用镜像上传到容器镜像服务后,部署容器应用的方式都是基本类似的。不同点在于是否需要设置环境变量,是否需要使用云存储,这些也是和业务直接相关。 使用云服务 云容器引
<html> <head> <title>Welcome to nginx!</title> ... Service是如何做到服务发现的 前面说到有了Service后,无论Pod如何变化,Service都能够发现到Pod。 如果调用kubectl describe命令查看Service的信息,您会看到如下信息。
其中config-test文件名称可以自定义。 由于集群A为kubectl的默认连接集群,使用kubectl命令时无需添加“--kubeconfig”参数。而在使用kubectl连接集群B时,需要添加“--kubeconfig”参数用于指定kubectl命令所使用的凭证。例如查看集群B的节点命令如下:
策略。 v1.17.17及以上版本 添加资源标签 具体使用场景和示例请参见添加Ingress时自动创建ELB。 表3 添加资源标签注解 参数 类型 描述 支持的集群版本 kubernetes.io/elb.tags String 为ELB添加资源标签,仅自动创建ELB时支持设置。
1.0.0/16 参数填写完成后,单击“立即创建”。 在弹出的路由添加提示对话框中,单击“立即添加”,添加节点子网和目标子网的路由。在“添加路由”对话框中,根据界面提示配置相关参数,相关参数说明请参见表4。 图2 添加节点子网和目标子网路由 表4 节点子网和目标子网路由参数说明 参数
cs-Server,用来替换之前的heapster,heapster从1.11开始逐渐被废弃。 Metrics Server是集群核心资源监控数据的聚合器,您可以在CCE控制台快速安装本插件。 安装本插件后,可创建HPA策略,具体请参见创建HPA策略。 社区官方项目及文档:https://github
云容器引擎对单个用户的资源数量和容量限定了配额,默认情况下,您最多可以创建5个集群(每个Region下),每个集群中最多可以添加 50 个节点。如果您需要创建更多的集群或添加更多的节点,请提交工单申请。配额的详细信息请参见关于配额。 更详细的限制请参见具体API的说明。 基本概念 账号 用
0 0 ... 解决方案 如何确认是否共享磁盘 根据检查信息,登录相应节点。 执行lsblk命令,查看/mnt/paas挂载了vgpaas-share分区,若存在则是共享磁盘场景,若不存在,则是非共享磁盘场景。 图1 查询是否为共享磁盘 节点挂载检查异常如何解决 取消手动修改的挂载点。
Standards)。Pod安全性标准(Security Standards) 为 Pod 定义了不同的安全性策略级别。这些标准能够让你以一种清晰、一致的方式定义如何限制Pod行为。而Pod Security Admission则是这些安全性标准的控制器,用于在创建Pod时执行定义好的安全限制。 Pod安全性标准定义了三种安全性策略级别:
支持通过Access Log采集日志。 支持通过Prometheus进行监控和告警配置。 支持云服务访问日志(对接LTS)。 支持审计关键操作。 支持使用Metrics输出监控指标(对接云监控)。 支持告警规则配置(对接云监控)。 运维能力 自行维护组件,定期同步社区新版本。 通过配置HPA进行扩缩容。
提示。 默认情况下,一个账户只能创建5个集群(每个Region下),如果您需要创建更多的集群,请申请增加配额。详情请参见如何申请扩大配额。 调用方法 请参见如何调用API。 URI POST /api/v3/projects/{project_id}/clusters 表1 路径参数
一个后端服务器,当后端服务器数量超过配额上限时,会出现以上错误。 解决方法:根据业务需求对负载均衡器的后端服务器进行合理规划。 如何查询配额详情 如何查询配额使用详情 排查项二:后端服务器健康检查是否有异常 在Service更新ELB后端服务器的过程中,为保证流量不中断,会先增加
要放通对端集群的VPC网段。 两端的VPC路由表中均需要添加访问对端网段的路由。例如,VPC 1的路由表需添加访问VPC 2网段的路由,同时,VPC 2的路由表也需要添加访问VPC 1的路由。 添加对端集群VPC网段:添加VPC网段的路由后,Pod可以访问另外一个集群节点,例如访
使用自定义策略时,集群中需要安装支持采集自定义指标的插件(例如Prometheus),且工作负载需正常上报并采集自定义指标。 采集自定义指标的方法及示例请参见使用云原生监控插件监控自定义指标。 自定义指标名称:自定义指标的名称,输入时可根据联想值进行选择。 指标来源:在下拉框中选择对象类型,可选择“Pod”。 期
表示是否保留文件挂载点的ownership,使用该参数时,要求everest插件版本为1.2.63或2.1.2以上。 默认为不添加该参数,此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数,挂载文件存储时将保持文件系统原有的ownership。 vers 3 文件系统版本,目前只支持NFSv3。取值:3
参数说明 选择添加节点池 默认节点池DefaultPool:您可以将满足纳管条件的节点添加至集群的默认节点池。 自定义节点池:您只需选择满足纳管条件的节点,该节点将使用自定义节点池的基础、网络、高级配置,无需继续填写其他参数,详情请参见纳管节点至节点池。 节点规格 单击添加已有云服务器,选择要纳管的服务器。
的安全检查。这项服务能够深入扫描您在镜像仓库中的私有镜像,识别出潜在的安全漏洞,并为您提供针对性的修复建议。 了解更多关于如何使用镜像安全扫描功能,以及如何解读和应用扫描结果中的修复建议,请参见镜像安全扫描。 使用镜像签名并配置验签策略 镜像验签是一种安全机制,用于验证容器镜像是
图4 购买公网NAT网关 配置SNAT规则,为子网绑定弹性公网IP,具体请参见添加SNAT规则。 在NAT网关页面,单击需要添加SNAT规则的NAT网关名称。 在SNAT规则页签中,单击“添加SNAT规则”。 根据界面提示配置参数,请参见图5。 SNAT规则是按网段生效,因为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
