检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CCE对Kubernetes 1.28版本的增强 在版本维护周期中,CCE会对Kubernetes 1.28版本进行定期的更新,并提供功能增强。 关于CCE集群版本的更新说明,请参见CCE集群版本发布说明。 参考链接 关于Kubernetes 1.28与其他版本的性能对比和功能演进的更多信息,请参考:Kubernetes
CCE对Kubernetes 1.29版本的增强 在版本维护周期中,CCE会对Kubernetes 1.29版本进行定期的更新,并提供功能增强。 关于CCE集群版本的更新说明,请参见补丁版本发布说明。 参考链接 关于Kubernetes 1.29与其他版本的性能对比和功能演进的更多信息,请参考:Kubernetes
CCE对Kubernetes 1.28版本的增强 在版本维护周期中,CCE会对Kubernetes 1.28版本进行定期的更新,并提供功能增强。 关于CCE集群版本的更新说明,请参见CCE集群版本发布说明。 参考链接 关于Kubernetes 1.28与其他版本的性能对比和功能演进的更多信息,请参考:Kubernetes
1024000m # 此处1024000m代表1KB 创建HPA策略。 kubectl apply -f hpa.yaml 查看HPA策略是否生效。 kubectl get hpa sample-app-memory-high 可见副本数已由初始1扩容至10。 父主题: 弹性伸缩
CCE节点故障检测插件版本发布记录 表1 CCE节点故障检测插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.19.11 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30 修复部分问题 0.8.10 1.19.8 v1.21 v1.23
在左侧导航栏中选择“插件中心”,在右侧找到CoreDNS域名解析插件,单击“编辑”。 设置插件的多可用区部署策略为“强制模式”,单击“安装”。 图5 更新多可用区部署模式为强制模式 在“工作负载”页签查看CoreDNS容器,切换至“kube-system”命名空间查看coredns实例的分布。
请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。 权限 只读:只能读容器路径中的数据卷。 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。
请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。 权限 只读:只能读容器路径中的数据卷。 读写:可修改容器路径中的数据卷,容器迁移时新写入的数据不会随之迁移,会造成数据丢失。
iner端口冲突导致容器启动失败。 图2 container冲突导致容器启动失败 解决方案: 重新创建工作负载,并配置正确的端口,确保端口不冲突。 排查项七:工作负载挂载的密钥值不符合要求 事件详情中出现以下错误: Error: failed to start container
healthz,则匹配/healthz/v1,但不匹配/healthzv1。 此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。 例如,Nginx应用默认的Web访问路径为“/usr/share/nginx/html”,在为Ingress转发策略添加“/test”
Ingress Controller进行扩容。具体操作,请参见创建HPA策略。 为后端服务配置合理的preStop Hook 后端服务滚动更新时,Nginx Ingress Controller会将正在终止的Pod从后端服务器中移除,但会保持还在处理的请求的连接。如果后端服务Po
/etc/resolv.conf nameserver 10.0.0.190 执行如下命令锁定resolv.conf文件,防止被华为云自动更新。 chattr +i /etc/resolv.conf 更详细的配置DNS步骤可以参考配置DNS。 方法二: 修改CCE集群所在的VPC
为固定规格。 elb_virsubnet_ids 否 Array of strings 负载均衡后端所在子网,不填默认为集群子网。不同实例规格将占用不同数量子网IP,不建议使用其他资源(如集群,节点等)的子网网段。 独享型负载均衡器独有字段。 示例: "elb_virsubnet_ids":
1 * * " 如果您想每个星期天的3am执行一次任务,那就可以设置为 "0 3 * * 0"。 更详细的CronJob格式说明请参见https://zh.wikipedia.org/wiki/Cron。 父主题: Pod的编排与调度
程可以),那么很容易受到利用此bug进行攻击。 华为云提醒使用kube-proxy的用户及时安排自检并做好安全加固。 详情请参考链接:https://github.com/kubernetes/kubernetes/issues/92315 表1 漏洞信息 漏洞类型 CVE-ID
在配置文件里的args段里,可以看到容器尝试分配250M的内存,超过了限制的100M。 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit-2.yaml
RBAC能力的“命名空间权限”,两者是完全独立的,互不影响,但要配合使用。同时,为用户组设置的权限将作用于用户组下的全部用户。当给用户或用户组添加多个权限时,多个权限会同时生效(取并集)。 权限设计 下面以一个公司为例进行介绍。 通常一个公司中有多个部门或项目,每个部门又有多个成员,所以在配置权限前需要先进行详细
在左侧导航栏中选择“插件中心”,找到已安装的云原生监控插件,单击“编辑”。 在“参数配置”中,开启“自定义指标采集”。 单击“确定”,完成插件配置更新。 开启dcgm-exporter组件的指标采集 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“配置中心”,切换至“监控运维配置”页签。
NAME:工作负载名称。 READY:表示工作负载的可用状态,显示为“可用Pod个数/期望Pod个数”。 UP-TO-DATE:指当前已经完成更新的副本数。 AVAILABLE:可用的Pod个数。 AGE:已经运行的时间。 创建一个名为nginx-elb-svc.yaml的描述文件。
换至“节点”页签,勾选目标节点,并单击左上方“标签与污点管理”。 在弹出的窗口中,在“批量操作”下方单击“新增批量操作”,然后选择“添加/更新”或“删除”,选择“K8S 污点(Taints)”。 填写需要操作污点的“键”和“值”,选择污点的效果,单击“确定”。 图1 添加污点 污
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
