检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型:Role、ClusterRole、RoleBinding与ClusterRoleBinding,这四种类型之间的关系和简要说明如下:
27版本,移除--enable-taint-manager命令行参数。该参数支持的特性基于污点的驱逐已被默认启用,且在标志被移除时也将继续被隐式启用。 在Kubernetes 1.27版本,移除--pod-eviction-timeout 命令行参数。弃用的命令行参数--pod-eviction-timeou
检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 7 K8s废弃API检查异常处理 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 说明: 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。
本示例中使用的Jenkins版本为2.440.2,Jenkins界面中的词条可能因版本不同而存在一些差异,截图仅供参考。 准备工作 购买一个CCE Autopilot集群,具体操作请参见购买CCE Autopilot集群。 购买一台Linux系统的ECS虚拟机,该ECS与集群处于同
27版本,移除--enable-taint-manager命令行参数。该参数支持的特性基于污点的驱逐已被默认启用,且在标志被移除时也将继续被隐式启用。 在Kubernetes 1.27版本,移除--pod-eviction-timeout 命令行参数。弃用的命令行参数--pod-eviction-timeou
Init容器是一种特殊容器,可以在Pod中的其他应用容器启动之前运行。每个Pod中可以包含多个容器,同时Pod中也可以有一个或多个先于应用容器启动的Init容器,当所有的Init 容器运行完成时,Pod中的应用容器才会启动并运行。详细说明请参见Init容器。 生命周期(可选):在容器的生命周期的特定阶段配置需
命名空间权限和集群管理权限是相互独立又相互补充的两个权限体系: 命名空间权限:作用于集群内部,用于管理集群资源操作(如创建工作负载等)。 集群管理(IAM)权限:云服务层面的权限,用于管理CCE Autopilot集群与周边资源(如VPC、ELB、ECS等)的操作。 对于IAM Admin用户组的管理员用户来说
费的起点以集群/Pod创建成功的时间点为准,终点以实例删除时间为准。 集群/Pod从下发创建命令到正常运行存在时间差,计费的起点是集群/Pod创建成功的时间点,而非开始创建时间。 查看集群创建时间:在CCE控制台中的“操作记录”中可以查看集群创建成功的时间。 查看Pod创建时间:在CCE控制台中,单击集群名称,
),即可自动创建文件存储和对应的PV对象。适用于无可用的底层存储,需要新创建的场景。 计费说明 挂载文件存储类型的存储卷时,通过StorageClass自动创建的文件存储默认创建计费模式为“按需计费”,按实际使用的存储容量和时长收费。关于文件存储的价格信息,请参见文件存储计费说明。
ition)关联的资源类型 命名空间 工作负载 容器网络划分维度说明 为命名空间关联容器网络配置,该命名空间下创建的所有工作负载使用相同的子网配置跟安全组配置。 为工作负载关联容器网络配置,指定了相同容器网络配置的工作负载使用相同的子网配置跟安全组配置。 支持的CCE Autopilot集群版本
响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 须知: 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹
指标上报的AOM实例”。 监控数据上报至AOM服务:将普罗数据上报至 AOM 服务。开启后,可选择对应的AOM实例。采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。对接AOM需要用户具备一定权限,目前仅华为云/华为账号,或者在admin用户组下的用户支持此操作。
份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 CCE A
容器文件日志:用于采集容器内的日志,可以按工作负载和实例标签配置采集策略。 日志源 采集哪些容器的日志。 所有容器:可以指定采集某个命名空间的所有容器,如不指定则采集所有命名空间的容器。 指定工作负载:指定采集哪些工作负载容器的日志,可以指定采集工作负载中具体容器的日志,如不指定则采集所有容器的日志。
ectl连接集群。 公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API Server将具有公网访问能力。 绑定弹性公网IP后,集群存在公网访问风险,建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。
智能告警中心可有效节省您在AOM侧手动配置告警规则的工作量,并且内置的告警规则基于华为云容器团队大规模集群运维经验,能够满足您的日常运维所需,覆盖容器服务异常事件告警、集群相关基础资源的关键指标告警及集群中应用的指标告警。 约束与限制 仅华为云/华为账号,或者拥有CCE Administrator权限或CCE
失,则说明删除集群成功。 进入云服务器控制台,左侧导航栏单击“弹性云服务器”,找到对应的ECS,右侧单击“更多”,单击“删除”。 在删除界面中勾选“删除云服务器绑定的弹性公网IP地址”和“删除云服务器挂载的数据盘”,单击“下一步”。 图7 删除ECS 在确认框中输入“DELETE
# 访问Service的端口 protocol: TCP # 访问Service的协议,支持TCP和UDP targetPort: 80 # Service访问目标容器的端口,此端口与容器中运行的应用强相关,如本例中nginx镜像默认使用80端口
ctl连接到集群,详情请参见通过kubectl连接集群。 您已经创建好一个通用文件系统(原SFS3.0),并且通用文件系统(原SFS3.0)与集群在同一个VPC内。 您已经配置通用文件系统(原SFS3.0)所需的VPC终端节点,具体配置操作请参见配置VPC终端节点。 约束与限制
建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 表示将存储卷中的某个子目录挂载到容器的指定路径,而不是将整个存储卷挂载到容器的路径,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
