-
使用Jenkins构建流水线 - 云容器引擎 CCE
= 'docker login -u cn-east-3@xxxxx -p xxxxx swr.cn-east-3.myhuaweicloud.com' //定义SWR区域 def swr_region = 'cn-east-3' //定义需要上传的SWR组织名称 def organization
-
创建PV - 云容器引擎 CCE
io/namespace" : "default", "volumeID" : "0781b22f-4d89-4e9c-b026-80e545cea16c" } }, "persistentVolumeReclaimPolicy" : "Delete"
-
CCE集群备份恢复(停止维护) - 云容器引擎 CCE
分别表示“时,分,秒”。例如24h 表示一天,3h4m5s 表示 三小时四分钟五秒,默认为30天(720h0m0s)。 资源过滤相关:以下字段为过滤条件,都配置时取交集,相当于对集群中的所有资源进行筛选。 includedNamespaces/excludedNamespaces:指
-
节点ARP表项超过限制 - 云容器引擎 CCE
那么net.ipv4.neigh.default.gc_thresh3建议配置为4096*35=143360个。 VPC网络模式集群: net.ipv4.neigh.default.gc_thresh3 = (单节点容器个数)^2 举例:当前节点容器小网段掩码为25,则单节点容器可用地址为个128个,那么net
-
使用延迟绑定的云硬盘(csi-disk-topology)实现跨AZ调度 - 云容器引擎 CCE
pvc-aa46f452-cc5b-4dbd-825a-da68c858720d 1Gi RWO csi-disk 30s Filesystem data-nginx-3 Bound pvc-3d60e532-ff31-42df-9e78-015cacb18a0b
-
节点池一直在扩容中但“操作记录”里为何没有创建节点的记录? - 云容器引擎 CCE
查看节点池配置的规格是否资源不足。 租户的ECS或内存配额是否不足。 如果一次创建节点太多,可能会出现租户的ECS容量校验不过的情况发生。 解决方案: 若租户已经欠费,请尽快续费。 若ECS节点资源不足,使用其他规格节点替代。 若ECS或内存配额不足,请扩大配额。 若ECS容量校验不通过,请重新校验。
-
为Pod配置EIP - 云容器引擎 CCE
apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 3 selector: matchLabels: app: nginx template: metadata:
-
通过告警中心一键配置告警 - 云容器引擎 CCE
节点故障检测插件 problem_gauge{type="FrequentKubeletRestart"} >= 1 节点NTP服务故障 检查关键系统服务节点时钟同步服务ntpd或chronyd是否正常运行 指标类 云原生监控插件 节点故障检测插件 problem_gauge{type="NTPProblem"}
-
runc systemd属性注入漏洞公告(CVE-2024-3154) - 云容器引擎 CCE
业界安全研究人员披露runc systemd属性注入漏洞(CVE-024-3154),攻击者可将恶意的systemd属性(如:ExecStartPre、ExecStart、ExecReload)注入Pod注解中,进而在宿主机中执行任意操作。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID
-
存储基础知识 - 云容器引擎 CCE
即使用已有的存储(例如云硬盘、文件存储等)创建好PV,并通过PVC在工作负载中挂载。Kubernetes会将PVC和匹配的PV进行绑定,这样就实现了工作负载访问存储服务的能力。 所有存储卷均支持 无 动态创建存储卷(自动创建存储) 即在PVC中指定存储类(StorageClass),由存储Provisio
-
RBAC - 云容器引擎 CCE
6d3h custom-metrics-server-resources 6d3h edit
-
就绪探针(Readiness Probe) - 云容器引擎 CCE
败 period=10s 表示每10s探测一次 #success=1 探测连续1次成功表示成功 #failure=3 探测连续3次失败表示失败 这些是创建时默认设置的,您也可以手动配置,如下所示。 readinessProbe: # Readiness Probe
-
节点可创建的最大Pod数量说明 - 云容器引擎 CCE
VPC网络模型节点可分配容器IP数配置 节点默认会占用掉3个容器IP地址(网络地址、网关地址、广播地址),因此节点上 可分配给容器使用的IP数量 = 您选择的容器IP数量 - 3,例如上面图中可分配给容器使用的IP数量为 128-3=125。 节点最大实例数 在创建节点时,可以配置节
-
可优化的节点系统参数列表 - 云容器引擎 CCE
gc_thresh1 net.ipv4.neigh.default.gc_thresh2 net.ipv4.neigh.default.gc_thresh3 /etc/sysctl.conf ARP表项的垃圾回收调优。 gc_thresh1:表示最小可保留的表项数量,如果表项数量小于此值GC(Garbage
-
云原生监控插件 - 云容器引擎 CCE
对接AOM:将普罗数据上报至 AOM 服务。开启后,可选择对应的AOM实例。采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。对接AOM需要用户具备一定权限,目前仅华为云/华为账号,或者在admin用户组下的用户支持此操作。 自定义指标HPA:以服务发现的形式自动采集应用
-
负载感知调度 - 云容器引擎 CCE
11.14及以上版本的插件,详情请参见Volcano调度器。 已安装CCE云原生监控插件(kube-prometheus-stack),并选择server模式,详情请参见云原生监控插件。 功能介绍 原生Kubernetes调度器只能基于资源的申请值进行调度,然而Pod的真实资源使用
-
使用kubectl对接已有云硬盘 - 云容器引擎 CCE
762f52c0150e726aa7/volumes/69c9619d-174c-4c41-837e-31b892604e14/metadata --insecure \ -d '{"metadata":{"cluster_id": "71e8277e-80c7-11ea-925c-0255ac100442"
-
NPD插件版本过低导致进程资源残留问题 - 云容器引擎 CCE
NPD插件版本过低导致进程资源残留问题 问题描述 在节点负载压力比较大的场景下,可能存在NPD进程资源残留的问题。 问题现象 登录到CCE集群的ECS节点,查询存在大量npd进程。 解决方案 升级npd插件至最新版本。 登录CCE控制台,进入集群,在左侧导航栏中选择“插件管理”,在“已安装插件”下,单击npd下的“升级”。
-
CCE Turbo配置容器网卡动态预热 - 云容器引擎 CCE
缩容的Pod数 - 大部分节点日常10s内会瞬时弹性扩容的Pod数。 配置示例 级别 用户业务场景 配置示例 集群级别 集群中所有节点采用c7.4xlarge.2机型(辅助弹性网卡配额128) 集群下大部分节点平时日常运行20个Pod左右 集群下大部分节点最多运行60个Pod 集
-
Namespace:资源分组 - 云容器引擎 CCE
9m11s coredns-7689f8bdf-h7n68 1/1 Running 0 11m everest-csi-controller-6d796fb9c5-v22df 2/2 Running