检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置建议: 建议将配置项与data中的键一一对应,避免将多项配置结构整体作为data中的一项来维护,配置更新过程中可能产生误覆盖等问题 密钥信息在落盘存储时会加密,但用户查询密钥时系统会解密后返回。
memory: 200Mi requests: cpu: 100m memory: 200Mi imagePullSecrets: - name: default-secret 执行以下命令,部署工作负载
父主题: 配置工作负载
密钥 metadata annotations type data
为命名空间关联容器网络配置,该命名空间下创建的所有工作负载使用相同的子网配置跟安全组配置 为工作负载关联容器网络配置,指定了相同容器网络配置的工作负载使用相同的子网配置跟安全组配置 支持的集群版本 仅在CCE Turbo集群中可用,且集群为1.23.8-r0、1.25.3-r0及以上版本
优化域名的配置 当容器需要访问某域名时,请按照以下原则进行配置,可最大程度减少域名解析次数,减少域名解析耗时。 Pod访问同命名空间的Service,优先使用<service-name>访问,其中service-name代指Service名称。
如果您的场景下必须依赖于HPA,建议您通过“CCE容器弹性引擎”插件配置HPA自动扩容策略,流程如下: 登录CCE控制台,进入集群,单击左侧导航栏的“插件中心”,在右侧找到CCE容器弹性引擎,单击“安装”。 配置插件规格后单击“安装”,插件详细说明请参考CCE容器弹性引擎。
annotations 密钥描述 密钥的描述信息 参数名 取值范围 默认值 是否允许修改 作用范围 description 描述信息以annotation注记形式承载,所有annotation总计不超过256kb “” 允许 - 用户自定义 密钥的描述信息 配置建议: 用户根据需求记录密钥的描述信息
Pod PodTemplate Container配置 容器resource资源
然后重启kubelet,执行如下命令: sed -i s/AlwaysAllow/Webhook/g /var/paas/kubernetes/kubelet/kubelet_config.yaml; systemctl restart kubelet 新创建的节点,在创建节点的安装后执行脚本里加入以下命令去后置修改
以下为部分注解配置示例: 基于权重灰度:配置灰度服务的权重为20%。
图1 节点是否已绑定弹性IP 排查项二:节点是否配置网络ACL 登录VPC控制台,单击左侧导航栏的“访问控制 > 网络ACL”。排查节点所在集群的子网是否配置了网络ACL,并限制了外部访问。 父主题: 网络异常问题排查
可以通过标签进行过滤查询 配置建议: 用户按需将一些查询和管理维度(如密钥所属业务领域、微服务等)抽象为标签,方便对配置项进行过滤查询 父主题: 密钥
节点 kubelet性能配置 kubelet配置 kube-proxy配置 计算配置
权限管控 允许使用特权容器 是否允许在pod中配置使用特权容器 参数名 取值范围 默认值 是否允许修改 作用范围 allow-privileged false:不允许 true:允许 true 允许 CCE Standard/CCE Turbo 是否允许在pod中配置使用特权容器
存储卷 存储卷PV基础配置 metadata spec
无 允许 - 镜像仓库凭据、负载均衡证书等常见密钥应用场景存在相应的分类,系统会对此类型密钥的数据进行基本的格式校验,无明确分类的密钥可选择一般密钥类型 配置建议: 应用场景明确的密钥建议优先指定为相应密钥类型 父主题: 密钥
配置建议: 根据存储卷类型进行配置。
自定义亲和策略:填写期望插件部署的节点标签实现更灵活的调度策略,若不填写将根据集群默认调度策略进行随机调度。 配置建议: 使用默认配置 同时设置多条自定义亲和策略时,需要保证集群中存在同时满足所有亲和策略的节点,否则插件实例将无法运行。
配置方法 下述示例配置只能查看和添加test空间下面的Pod和Deployment,不能删除。 配置sa,名称为my-sa,命名空间为test。 kubectl create sa my-sa -n test 配置role规则表,赋予不同资源相应的操作权限。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
