检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
已创建一个安装CCE容器存储(Everest)的集群,其中要求Everest版本≥1.1.11,集群版本≥1.15。若没有可用集群 ,请参照购买Standard/Turbo集群创建。 集群所在VPC下,已创建绑定弹性公网IP的ECS虚拟机,且该ECS通过kubectl连接集群。
执行如下命令,配置名为“pvc-sfs-auto-example.yaml”的创建PVC的yaml文件。
CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构,能够按需组合插件,运行效率高、配置灵活。
通过kubelet命令,删除有异常记录的Pod。 父主题: 工作负载异常问题排查
数据存储挂载到容器上的路径。请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
Drainage资源名称可以使用kubectl get drainages命令查询。 使用PATCH请求方法,并设置请求Header参数。
直接启动history server。
helm init --service-account tiller --skip-refresh 查看状态。
执行如下命令: sed -i "/\/var\/lib\/docker -k docker/d" /etc/audit/rules.d/docker.rules service auditd restart 验证方法 执行以下命令检查问题是否修复: auditctl -l | grep
通过kubectl命令行配置 请参见通过kubectl连接集群,使用kubectl连接集群。 创建名为“service-test.yaml”的YAML文件,此处文件名可自定义。
kubelet资源管理错误漏洞公告(CVE-2020-8557) Kubernetes kubelet和kube-proxy授权问题漏洞公告(CVE-2020-8558) 修复Kubernetes HTTP/2漏洞公告 修复Linux内核SACK漏洞公告 修复Docker操作系统命令注入漏洞公告
在同集群、同操作系统的节点上进行脚本命令可行性的测试,在节点上手动执行命令,确认脚本命令可行。手动执行脚本命令请参考修改节点内核参数。 (以下命令需在手动执行命令验证成功后配置)在创建节点或节点池时,在“高级配置 > 安装后执行脚本”中添加可执行的脚本命令。
如果直接使用reboot命令,可能会导致节点在上报状态之前就被重启,从而造成节点无法在30min内到达运行中状态,触发超时回滚。因此请尽量避免使用reboot指令。 如果确实需要重启节点,可以选择: 在安装后脚本中使用shutdown -r <时间>命令,延迟重启。
运行vgdisplay命令告警如下: WARNING: Couldn't find device with uuid ZxA9kY-5C28-96Z9-ZjOE-dCrc-yTgp-DOhUHo.
AGE LABELS nginx 1/1 Running 0 50s app=nginx, creation_method=manual,env=prod 修改Label 对于已存在的Label,如果要修改的话,需要在命令中带上
当前CCE采用华为优化的Docker容器,未启用Docker的AuthZ插件,因此不会触发该漏洞。 判断方法 您可以在节点上执行命令查看Docker使用的插件。
执行umount -l 命令解除挂载。
云原生技术的前世今生 Cloud Native Lives 第2课:通过K8s快速部署第一个容器应用 01:01:34 通过K8s快速部署第一个容器应用 Cloud Native Lives 第3课:K8s工作负载原理剖析和实践 01:16:19 K8s工作负载原理剖析和实践 Cloud
自定义资源的别名 自定义资源的别名 参数名 取值范围 默认值 是否允许修改 作用范围 spec.names.shortNames 无 无 允许 CCE Standard/CCE Turbo 允许在命令行使用较短的字符串来匹配资源 父主题: 自定义资源
通过kubectl命令行创建 以关联已有ELB为例,YAML文件配置如下: apiVersion: v1 kind: Service metadata: name: nginx annotations: kubernetes.io/elb.id: <your_elb_id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
