-
配置集群API Server公网访问 - 云容器引擎 CCE
配置API Server访问策略 集群的API Server绑定EIP将会暴露到互联网,存在被攻击的风险,建议修改集群控制节点安全组规则。 登录CCE控制台,单击集群名称进入集群,在总览页面找到“集群ID”并复制。 登录VPC控制台,在左侧导航栏中选择“访问控制 > 安全组”。
-
设置容器规格 - 云容器引擎 CCE
Pod中的每个容器可以设置以下属性: spec.containers[].resources.limits.ephemeral-storage spec.containers[].resources.requests.ephemeral-storage 以下示例中,Pod包含两个容器
-
收集Kubernetes事件 - 云容器引擎 CCE
收集Kubernetes事件 云原生日志采集插件插件可采集Kubernetes事件上报到云日志服务(LTS)和应用运维管理(AOM),用于保存事件信息和事件告警。
-
Kubernetes版本策略 - 云容器引擎 CCE
Kubernetes版本策略 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本,CCE会随之发布相应的集群公测和商用版本。
-
使用Kubernetes API - 云容器引擎 CCE
CCE支持通过多种方式使用原生Kubernetes API: 通过集群API Server调用Kubernetes API:(推荐)直接连接集群API Server,适合大规模调用。
-
编写Dockerfile文件 - 云容器引擎 CCE
操作步骤 以root用户登录到安装有Docker的服务器上。 编写Dockerfile文件。 vi Dockerfile Dockerfile内容如下。
-
Container配置 - 云容器引擎 CCE
Container配置 容器名称 参数名 取值范围 默认值 是否允许修改 作用范围 name 无 无 允许 - 镜像名称 参数名 取值范围 默认值 是否允许修改 作用范围 image 无 无 允许 - 更新策略 参数名 取值范围 默认值 是否允许修改 作用范围 imagePullPolicy
-
VPC网络模型说明 - 云容器引擎 CCE
</h1> <p>If you see this page, the nginx web server is successfully installed and working. Further configuration is required.
-
容器与Kubernetes - 云容器引擎 CCE
容器与Kubernetes 容器 Kubernetes 使用Kubectl命令操作集群
-
Kubernetes Dashboard - 云容器引擎 CCE
Metrics-scraper组件使用Heapster或Metrics Server来获取指标数据,并将这些数据存储在Kubernetes API Server中。
-
重调度(Descheduler) - 云容器引擎 CCE
deschedulingInterval 重调度的周期。 deschedulerPolicy 集群重调度策略,详情请参见表2。
-
Kubernetes原生配置 - 云容器引擎 CCE
Kubernetes原生配置 为您提供典型的原生配置选项,您可以在此设置kube-apiserver、kube-controller等社区原生管理组件的配置,为您的集群在海量场景下提供最佳的云原生体验。
-
收集Kubernetes事件 - 云容器引擎 CCE
收集Kubernetes事件 CCE 云原生日志采集插件插件可采集Kubernetes事件上报到云日志服务(LTS)和应用运维管理(AOM),用于保存事件信息和事件告警。
-
Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559) - 云容器引擎 CCE
Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559) 漏洞详情 Kubernetes官方披露了kube-apiserver组件的安全漏洞,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其它目标节点
-
CCE集群创建时的根证书如何更新? - 云容器引擎 CCE
CCE集群根证书是Kubernetes认证的基础证书,华为云上的Kubernetes集群管理面托管在CCE管理平台上,证书也在CCE的管理平台上,不对用户开放,这个证书在平台上会定期维护,不会出现过期的情况。
-
用户访问集群API Server的方式有哪些? - 云容器引擎 CCE
用户访问集群API Server的方式有哪些? 当前CCE提供两种访问集群API Server的方式: 集群API方式:(推荐)集群API需要使用证书认证访问。直接连接集群API Server,适合大规模调用。
-
部署clickhouse operator - 云容器引擎 CCE
部署clickhouse operator kubectl apply -f https://github.com/Altinity/clickhouse-operator/blob/master/deploy/operator/clickhouse-operator-install-bundle.yaml
-
Kubernetes版本发布记录 - 云容器引擎 CCE
Kubernetes版本发布记录 Kubernetes 1.29版本说明 Kubernetes 1.28版本说明 Kubernetes 1.27版本说明 Kubernetes 1.25版本说明 Kubernetes 1.23版本说明 (停止维护)Kubernetes 1.21版本说明
-
Kubernetes版本发布记录 - 云容器引擎 CCE
Kubernetes版本发布记录 Kubernetes 1.29版本说明 Kubernetes 1.28版本说明 Kubernetes 1.27版本说明 Kubernetes 1.25版本说明 Kubernetes 1.23版本说明 (停止维护)Kubernetes 1.21版本说明
-
安全配置概述 - 云容器引擎 CCE
CCE服务的应用场景 云容器引擎是基于业界主流的Docker和Kubernetes开源技术构建的容器服务,提供众多契合企业大规模容器集群场景的功能,在系统可靠性、高性能、开源社区兼容性等多个方面具有独特的优势,满足企业在构建容器云方面的各种需求。