检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
例如上面升级的新版镜像有问题,可以执行kubectl rollout undo命令进行回滚。
该参数只能使用kubectl命令,或者通过API接口进行创建或修改。
配置Kubectl命令,具体请参见通过kubectl连接集群。 获取当前生效的Corefile。
指标的弹性伸缩实践 基于ELB监控指标的弹性伸缩实践 通过Nginx Ingress对多个应用进行弹性伸缩 工作负载发布实践 使用Service实现简单的灰度发布和蓝绿发布 使用Nginx Ingress实现灰度发布和蓝绿发布 使用ASM实现灰度发布和蓝绿发布 容器镜像迁移实践 使用docker命令将镜像迁移至
仅以下指定版本的CCE Turbo集群支持配置Pod延时启动参数:: v1.19集群:v1.19.16-r40及以上版本 v1.21集群:v1.21.11-r0及以上版本 v1.23集群:v1.23.9-r0及以上版本 v1.25集群:v1.25.4-r0及以上版本 通过kubectl命令行设置
本例中将PVC挂载至使用nginx:latest镜像的工作负载,并通过mount -l命令查看挂载参数是否生效。 查看已挂载文件存储的Pod,本文中的示例工作负载名称为web-sfsturbo。
# kubectl create -f nginx-deployment.yaml deployment.apps/nginx created 命令执行后,Kubernetes集群中会创建3个Pod,使用如下命令可以查询到Deployment和Pod: # kubectl get
使用lsblk命令查看设备的磁盘和分区大小,若新增的磁盘容量已经加到thinpool盘,则表示扩容成功。
通过使用集群Pod安全策略或其他admission准入机制限制以root用户启动容器,或设置参数allowPrivilegeEscalation为false: securityContext: allowPrivilegeEscalation: false 通过以下命令对容器内的
通过kubectl命令行创建 以关联已有ELB为例,YAML文件配置如下: apiVersion: v1 kind: Service metadata: name: nginx annotations: kubernetes.io/elb.id: <your_elb_id
在Dockerfile中设置USER指令,可以确保所有随后的命令都以非root用户身份执行,这是标准的安全实践。 降低权限:以非root用户运行容器可以降低潜在安全风险,因为即使容器被攻击,攻击者也无法获得宿主机的完全控制权。
拼接后参考命令如下: curl -H 'Authorization: <Token>' -H 'Content-Type: application/json' -X GET '<HTTP URL>/api/v1/query?
Error: cannot connect to Tiller 出现上述问题,说明未安装socat,请执行如下命令安装socat。
登录节点,执行命令,查看BuildDate,如果查看BuildDate是在2021-08-20之后的时间,则表示已经修复,不受该漏洞影响。
检查对象:所有数据盘 数据来源: /proc/diskstat 等效查询命令 iostat -xmt 1 默认阈值: 平均IO时延,await >= 5000ms 说明: 卡IO场景下该检查项失效,原因为IO请求未有响应,await数据不会刷新。
判断方法 如果节点是EulerOS和CentOS,可以用如需命令查看安全包版本: rpm -qa |grep docker 使用EulerOS或者CentOS的节点,docker版本低于18.09.0.100.51.h10.51.h3-1.h15.eulerosv2r7的docker
图1 网络配置 通过kubectl命令行设置 您可以通过对工作负载添加annotations指定出口带宽和入口带宽,如下所示。
执行以下命令筛选集群中使用该配置的Pod(其中example为示例配置名称,请自行替换): kubectl get pod -A -o=jsonpath="{.items[?
执行命令sudoedit -s /进行漏洞排查。 如果系统容易受到攻击,它将以“ sudoedit:”开头的错误作为响应。 如果对系统进行了修补,它将以“ usage:”开头的错误作为响应。
迁移方案 表1 迁移方案及适用场景对比 方案类型 适用场景 注意事项 使用docker命令将镜像迁移至SWR 待迁移的镜像数量较少 依赖磁盘存储,需要及时进行本地镜像的清理,而且落盘形成多余的时间开销,难以胜任生产场景中大量镜像的迁移。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
