检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
及如何解读和应用扫描结果中的修复建议,请参见镜像安全扫描。 使用镜像签名并配置验签策略 镜像验签是一种安全机制,用于验证容器镜像是否在创建后被篡改过。镜像的创建者可以对其内容进行签名,使用者则可以通过验证这个签名来确认镜像的完整性和来源。 镜像验签是维护容器镜像安全性的关键措施之
object 模板实例的值 表4 ReleaseReqBodyParams 参数 是否必选 参数类型 描述 dry_run 否 Boolean 开启后,仅验证模板参数,不进行安装 name_template 否 String 实例名称模板 no_hooks 否 Boolean 安装时是否禁用hooks
object 模板实例的值 表4 ReleaseReqBodyParams 参数 是否必选 参数类型 描述 dry_run 否 Boolean 开启后,仅验证模板参数,不进行安装 name_template 否 String 实例名称模板 no_hooks 否 Boolean 安装时是否禁用hooks
target: type: Utilization averageUtilization: 70 创建后HPA查看。 $ kubectl create -f hpa.yaml horizontalpodautoscaler.autoscaling/scale
”命名空间下,查看名为coredns的配置项数据,确认是否更新成功。 修改CoreDNS Hosts配置 在CoreDNS中修改hosts后,可以不用单独在每个Pod中配置hosts添加解析记录。 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“插件中心”,在Cor
参数类型 描述 href String API版本信息的链接。 rel String 链接属性。self:自助链接包含版本链接的资源。立即链接后使用这些链接。 请求示例 无 响应示例 状态码: 200 表示查询API版本信息列表成功。 { "versions" : [ {
es API、存储管理生效,对应需要调用接口访问的集群。 表1 URL中的参数说明 参数 描述 {clusterid} 集群ID,创建集群后,调用获取指定项目下的集群接口获取。 Endpoint Web服务入口点的URL,不同服务不同区域的终端节点不同。 uri 资源路径,也即A
预检请求的缓存时长。 该参数值应该根据实际需求合理设置。如果设置得太短,可能会导致频繁的预检请求;如果设置得太长,可能会在CORS策略更新后延迟生效。 nginx.ingress.kubernetes.io/cors-max-age: "3600" 验证跨域访问配置是否生效 使用
本地数据存储:使用本地存储监控数据,监控数据可选择是否上报至AOM或三方监控平台。 自定义指标采集:该配置在本实践中必须选择开启,否则将无法采集自定义指标。 插件配置完成后,单击“安装”。 步骤二:获取Prometheus监控数据 本文中通过与Pod相关的指标进行HPA扩缩,例如Pod自身维度的指标。您也可以通
单击左侧栏目树中的“权限管理”,为用户组“read_only”逐个赋予所有集群的只读权限。 图5 为用户组赋予命名空间的只读权限 设置完成后,运维组长“JAMES”就拥有了所有项目的集群管理权限和所有命名空间的只读权限,而开发组长“ROBERT”、运维工程师“WILLIAM”以及
e-proxy,先访问ELB,经过ELB再访问到负载。 在CCE Standard集群中,当使用独享型负载均衡配置pass-through后,从工作负载Pod所在节点或同节点的其他容器中访问ELB的私网IP地址,会出现无法访问的问题。 1.15及以下老版本集群暂不支持该能力。 I
String 检查项名称 kind String 检查项类型,取值如下 Exception: 异常类,需要用户解决 Risk:风险类,用户确认后可选择跳过 group String 检查项分组,取值如下 LimitCheck: 集群限制检查 MasterCheck:控制节点检查 NodeCheck:用户节点检查
您需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 该特性仅在使用独享型ELB时支持配置。 该特性依赖ELB高级转发策略,开启后将不再根据域名/路径匹配确定优先级,请您根据实际需要自定义转发策略优先级。关于转发策略优先级详情请参见ELB Ingress转发策略优先级说明。
String 检查项名称 kind String 检查项类型,取值如下 Exception: 异常类,需要用户解决 Risk:风险类,用户确认后可选择跳过 group String 检查项分组,取值如下 LimitCheck: 集群限制检查 MasterCheck:控制节点检查 NodeCheck:用户节点检查
或节点资源不足,Pod将无法全部运行。 自定义亲和策略:根据Pod标签实现灵活的调度策略,支持的调度策略类型请参见表2。选择合适的策略类型后,可以添加相应的调度策略,参数详情请参见表3。 自定义亲和策略 选择合适的负载亲和亲和性规则,并单击,添加相应的调度策略。本示例中在工作负载亲和性
kubectl apply -f ingress.yaml 获取Ingress资源。 kubectl get ingress -o wide 部署成功后,登录集群节点,将服务域名和nginx-ingress的ELB服务地址添加到节点本地hosts文件。nginx-ingress的ELB服务地址即为3
CCE Standard/CCE Turbo 满足设置的阈值且持续时间超过设置的驱逐宽限期(evictionSoftGracePeriod)后才会驱逐节点上的 Pod,可配阈值范围与硬驱逐相同 驱逐宽限期 该配置是一组软驱逐阈值对应的宽限期,在一定的宽限期内都满足软驱逐阈值才会触发Pod驱逐
选择允许访问哪个命名空间中的对象。不填写表示和当前策略属于同一命名空间。 目标对象Pod标签 允许访问携带此标签的Pod,不填写表示命名空间下全部Pod。 设置完成后,单击“确定”。 父主题: Pod网络配置
请参见ELB配置为什么会被修改。 ELB的后端被自动删除 请参见服务发布到ELB,ELB的后端为何会被自动删除?。 ELB删除类 Service删除后ELB未删除 在不同的场景下,ELB的自动删除策略不同,详情请参见ELB删除策略。 ELB负载不均 问题原因 负载均衡配置的后端分配策略设置不合理。
详情请参见负载感知调度。 优先级调度与抢占 优先级表示一个作业相对于其他作业的重要性,Volcano兼容Kubernetes中的Pod优先级定义。启用该能力后,调度器将优先保障高优先级业务调度。集群资源不足时,调度器主动驱逐低优先级业务,保障调度高优先级业务可以正常调度。详情请参见优先级调度与抢占。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
