-
节点概述 - 云容器引擎 CCE
在云容器引擎CCE中,主要采用高性能的弹性云服务器ECS或裸金属服务器BMS作为节点来构建高可用的Kubernetes集群。
-
集群可用但节点状态为“不可用”如何解决? - 云容器引擎 CCE
排查项十:排查Docker服务是否正常 执行以下命令确认docker服务是否正在运行: systemctl status docker 若执行失败或服务状态非active,请确认docker运行失败原因,必要时可提交工单联系技术支持。
-
镜像仓库 - 云容器引擎 CCE
镜像仓库 如何制作Docker镜像?如何解决拉取镜像慢的问题? 如何上传我的镜像到CCE中使用?
-
CCE集群选型建议 - 云容器引擎 CCE
并且Kubernetes在v1.24版本中移除了Dockershim,并从此不再默认支持Docker容器引擎,详情请参见Kubernetes即将移除Dockershim,CCE v1.27版本中也将不再支持Docker容器引擎。
-
工作负载异常:一直处于创建中 - 云容器引擎 CCE
手动解压节点上的cce-pause镜像安装包。 tar -xzvf /opt/cloud/cce/package/node-package/pause-*.tgz 导入镜像。 Docker节点: docker load -i .
-
Caffe分类范例 - 云容器引擎 CCE
登录在集群中添加GPU节点添加的节点,执行docker logs {容器id}查看归类结果,可以看到结果:tabby cat。 父主题: CCE部署使用Caffe
-
工作负载异常:启动容器失败 - 云容器引擎 CCE
docker ps -a | grep $podName 查看退出容器的错误日志。 docker logs $containerID 根据日志提示修复工作负载本身的问题。 查看操作系统的错误日志。
-
如何收集CCE集群中节点的日志? - 云容器引擎 CCE
/log/messages 容器引擎日志 docker节点:/var/lib/docker containerd节点:/var/log/cce/containerd 表2 插件日志列表 插件日志名称 路径 everest插件日志 2.1.41及以上版本插件: everest-csi-driver
-
CCE节点挂载路径配置与社区原生配置差异说明 - 云容器引擎 CCE
/kubernetes/kubelet 同时创建了/var/lib/kubelet -> /mnt/paas/kubernetes/kubelet的软链接 容器运行时(docker)的路径 /var/lib/docker 数据盘空间分配设置为“共享磁盘空间”: /mnt/paas/
-
容器镜像迁移 - 云容器引擎 CCE
容器镜像迁移 容器镜像迁移方案概述 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR 父主题: 迁移
-
GPU节点使用nvidia驱动启动容器排查思路 - 云容器引擎 CCE
到插件运行所在的节点上,查看驱动的安装日志,路径如下所示: /opt/cloud/cce/nvidia/nvidia_installer.log 查看nvidia容器标准输出日志: 过滤容器id docker ps –a | grep nvidia 查看日志 docker logs
-
如何查看Pod是否使用CPU绑核? - 云容器引擎 CCE
docker ps --no-trunc | grep {pod name} | grep -v cce-pause | awk '{print $1}' containerd节点池:命令中的{pod name}是Pod名称,{pod id}是Pod的ID,{container name
-
Kubernetes 1.25版本说明 - 云容器引擎 CCE
目前尚处于内测阶段,需要开启特性门控UserNamespacesStatelessPodsSupport, 且要求容器运行时必须能够支持此功能。更多信息,请参见对使用user namespace运行Pod提供alpha支持。
-
runc systemd属性注入漏洞公告(CVE-2024-3154) - 云容器引擎 CCE
容器引擎为containerd的节点,执行以下命令: crictl info |grep -i systemdCgroup 显示如下: "systemdCgroup": false 容器引擎为docker的节点,执行以下命令: docker info |grep "Cgroup"
-
Linux内核整数溢出漏洞(CVE-2022-0185) - 云容器引擎 CCE
在标准的docker环境下,由于使用了Docker seccomp filter,默认情况下不受该漏洞影响。在Kubernetes场景下,默认禁用了seccomp filter,在内核以及权限满足时受该漏洞影响。
-
资源规划 - 云容器引擎 CCE
集群类型 CCE集群 集群版本 1.19 Region 上海一 Docker版本 18.09.0.91 网络模型 VPC网络 服务转发模式 iptables 父主题: ClickHouse on CCE部署指南
-
产品变更公告 - 云容器引擎 CCE
产品变更公告 集群网络、存储功能可靠性加固说明 关于CCE集群Docker支持策略公告 ServiceAccount Token安全性提升说明 Helm V2 升级Helm V3 公告 CCE集群IPVS转发模式下conn_reuse_mode问题说明 CCE Turbo集群正式发布
-
使用hostAliases参数配置Pod的/etc/hosts文件 - 云容器引擎 CCE
hostAliases是否正常,执行如下命令: docker ps |grep hostaliases-pod docker exec -ti 容器ID /bin/sh 父主题: 容器
-
节点磁盘检查异常处理 - 云容器引擎 CCE
docker容器运行时磁盘分区(可用空间需满足1G) df -h /var/lib/docker contianerd容器运行时磁盘分区(可用空间需满足1G) df -h /var/lib/containerd kubelet磁盘分区(可用空间需满足1G) df -h /mnt/paas
-
如何扩容容器的存储空间? - 云容器引擎 CCE
重置节点后登录该节点,执行如下命令进入容器,查看docker容器容量是否已扩容。 docker exec -it container_id /bin/sh或kubectl exec -it container_id /bin/sh df -h 父主题: 存储管理