检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0.160" due to error: cannot delete DaemonSet-managed Pods...”。驱逐命令将不会生效,您可在上述命令后面添加如下参数进行强制驱逐: --delete-emptydir-data:强制驱逐节点上绑定了本地存储的Pod,例如coredns。
elb_virsubnet_ids 集群VPC下所有子网 集群所在子网 允许 CCE Standard/CCE Turbo 负载均衡后端所在子网,不填默认集群子网。不同实例规格将占用不同数量子网IP,不建议使用其他资源(如集群,节点等)的子网网段。 独享型负载均衡器独有字段。 公网带宽名称
漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-25748 中 2022-6-10 漏洞影响 有权限可以创建/更新ingress 中`spec.rules[].http.paths[].path`字段的用户,可以使用换行符绕过对Ingress 对象的“spec
型在ServiceAccount有过介绍。绑定后的关系如下图所示。 图2 RoleBinding绑定Role和用户 下面来验证一下授权是否生效。 在前面一个章节使用ServiceAccount中,创建一个Pod,使用了sa-example这个ServiceAccount,而刚刚又
elb_virsubnet_ids 集群VPC下所有子网 集群所在子网 允许 CCE Standard/CCE Turbo 负载均衡后端所在子网,不填默认集群子网。不同实例规格将占用不同数量子网IP,不建议使用其他资源(如集群,节点等)的子网网段。 独享型负载均衡器独有字段。 公网带宽名称
K8s废弃资源检查异常处理 检查集群是否存在对应版本已经废弃的资源。 10 兼容性风险检查异常处理 请您阅读版本兼容性差异,并确认不受影响。补丁升级不涉及版本兼容性差异。 11 节点上CCE Agent版本检查异常处理 检测当前节点的CCE包管理组件cce-agent是否为最新版本。 12
Volume标准接口,提供容器使用EVS块存储、SFS文件存储、OBS 对象存储、SFS Turbo 极速文件存储的能力。通过安装升级云存储插件可以实现云存储功能的快速安装和更新升级。 该插件为系统资源插件,Kubernetes 1.13及以下版本的集群在创建时默认安装。 约束与限制 在CCE所创的集群中,Kubernetes
Python Helm的整体架构如下图: Kubernetes的应用编排存在着一些问题,Helm可以用来解决这些问题,如下: 管理、编辑与更新大量的Kubernetes配置文件。 部署一个含有大量配置文件的复杂Kubernetes应用。 分享和复用Kubernetes配置和应用。
CCE容器网络扩展指标插件版本发布记录 表1 CCE容器网络扩展指标插件版本记录 插件版本 支持的集群版本 更新特性 1.4.15 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30 支持CCE Turbo v1.30集群 1.4.7 v1.23 v1.25 v1
错误信息为“your cce-agent is not the latest version”。 该问题是由于cce-agent不是最新版本且自动更新未能成功导致,通常由OBS地址失效或组件版本过低引起。 解决方式: 登录异常节点执行以下命令,获取有效的OBS地址,如图中addr地址为正确的OBS地址。
Turbo集群名称,进入集群。 在“配置中心”页面,切换至“网络配置”页签。 在“容器网络配置”中,单击default-network(默认容器子网)后的“更新”。 在“容器子网(Pod CIDR)”中取消选择需要删除的容器子网,单击“确定”。 删除容器子网属高危操作,请确保当前集群中没有已经使用
情况,系统会在10分钟后将该插件置为“不可用”状态。 安装失败 稳定状态 插件安装失败,需要卸载后重新安装。 升级中 中间状态 插件正处于更新状态。 升级失败 稳定状态 插件升级失败,可重试升级或卸载后重新安装。 回滚中 中间状态 插件正在回滚中。 回滚失败 稳定状态 插件回滚失败,可重试回滚或卸载后重新安装。
格计费,旧订单自动失效。 如果您在一个小时内变更了集群规模,将会产生多条计费信息。每条计费信息的开始时间和结束时间对应不同配置在该小时内的生效时间。 例如,您在9:00:00购买了一个按需计费集群,集群规模为50节点,并在9:30:00升级为200节点的集群规模,那么在9:00:00
\"%.2f\" $value }}%" 配置成功后,可以访问Prometheus的Web页面,在“Alert”页面查询告警规则是否触发或者生效。 Prometheus插件将自动推送告警至Alertmanager,如果想配置告警的接收方,可以通过配置monitoring命名空间下名
是否允许修改 作用范围 name 无 无 允许 - 镜像名称 参数名 取值范围 默认值 是否允许修改 作用范围 image 无 无 允许 - 更新策略 参数名 取值范围 默认值 是否允许修改 作用范围 imagePullPolicy 无 无 允许 - 运行命令 参数名 取值范围 默认值
基于不同可用区节点数量均衡的策略,即优先选择节点数量少的AZ进行扩容,尽可能保证各个AZ间的节点数量均衡。 使用topology-balance策略时,节点池优先级不生效。 在触发节点扩容时,可能同时扩容多个节点。本策略无法将一次性扩容的多个节点均分至各AZ,只保证多次扩容后,各AZ间节点数趋于均衡。 假设
升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 CCE中使用x86和ARM双架构镜像 使用SWR触发器自动更新工作负载版本 插件高可用部署 应用容器化改造 工作负载参数配置实践 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件
法成功启动。 动态创建专属存储卷时支持添加资源标签,且专属存储创建完成后无法在CCE侧更新资源标签,需要前往专属存储控制台更新。如果使用已有的专属存储创建存储卷,也需要在专属存储控制台添加或更新资源标签。 通过控制台自动创建专属存储 登录CCE控制台,单击集群名称进入集群。 动态创建存储卷声明和存储卷。
其他更高版本的集群 您需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 自定义EIP仅支持Ingress更新场景下配置,且Ingress的annotation中包含kubernetes.io/elb.eip-id。 自定义的EIP必须是未绑定状态。
队协作的需求。 此外,SWR还具备自动化部署的能力。用户可以通过设置触发器,实现镜像版本更新时的自动部署。每当镜像有新版本发布,SWR将自动触发云容器引擎(CCE)中使用该镜像的应用进行更新,从而简化了持续集成和持续部署(CI/CD)流程。 为了进一步增强SWR服务的安全性和灵活性,您可以为IAM(Identity
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
