检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中<cluster_2_ingress_ip_address>为cluster-2中Ingress负载均衡器的对外IP地址。 结果验证 执行以下命令,访问cluster-1的应用域名example.com,进行结果验证: curl http://<cluster_1_ingress_ip_address>:80/
> 调度配置”选择开启或关闭负载感知调度能力,默认关闭。 登录CCE控制台。 单击集群名称进入集群,在左侧选择“配置中心”,在右侧选择“调度配置”页签。 在“资源利用率优化调度”配置中,修改负载感知调度配置。 为达到最优的负载感知调度效果,可以选择关闭装箱(binpack)策略
联此容器网络配置的Pod。 验证命名空间/工作负载是否绑定容器网络配置 您可以通过以下步骤确认工作负载是否成功绑定容器网络配置中的子网和安全组。如果需要验证命名空间是否绑定容器网络配置,您可以查看该命名空间中的具体工作负载是否绑定子网和安全组。 验证子网是否绑定成功。 查看工作负载中Pod对应的IP地址。
apply -f statefulset-dss.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及磁盘文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep statefulset-dss
-daemon无法在使用docker容器引擎的节点上运行,请使用containerd容器引擎。 您可以选择以下方案之一进行解决: 方案一:关闭OpenKruise插件的kruise-daemon配置,然后重试集群升级。 方案二:将集群中运行时为docker的节点迁移至contai
tor。 执行如下命令,查看当前云原生监控插件自带的node-exporter的collector开启及关闭情况(出于资源消耗角度考虑,云原生监控插件在社区的基础上,额外关闭了几个collector)。 kubectl get ds node-exporter -nmonitoring
据提供安全保护。 当前仅CCE Standard和Turbo集群支持在创建时开启Secret落盘加密,存量集群暂不支持开启,且开启后不支持关闭。 该特性当前正处于上线阶段,已发布区域请以控制台实际为准。 KMS数据加密介绍 在Kubernetes集群中,通常使用Secret密钥模
版本公测阶段:您可以通过CCE集群公测版本体验最新的Kubernetes版本特性,但需要注意该版本的稳定性未得到完全的验证,不适用于CCE服务SLA。 版本商用阶段:CCE集群商用版本经过充分验证,稳定可靠。您可以将该版本用于生产环境,享受CCE服务SLA保障。 版本EOS(停止服务)阶段:CCE
io/elb.gzip-enabled String true:开启,将对特定文件类型进行压缩。 false:关闭,不会对任何文件类型进行压缩。在默认情况下数据压缩为关闭。 支持的压缩类型如下: Brotli支持压缩所有类型。 Gzip支持压缩的类型包括:text/xml text/plain
controller处理的ingress长度 Nginx Ingress在高负载请求下,开启全量指标采集存在内存泄露的问题(详情请参见社区issue)。经过验证,屏蔽以下指标后,能够有效抑制内存增长。为避免内存泄露导致业务受损,Nginx Ingress插件默认屏蔽以下指标。我们将持续关注社区最新动态,及时同步修复该问题。
感信息与集群环境解耦,有效避免程序硬编码或明文配置等问题导致的敏感信息泄密。 容器镜像签名验证 容器镜像签名验证插件(swr-cosign)提供镜像验签功能,可以对镜像文件进行数字签名验证,以确保镜像文件的完整性和真实性,有效地防止软件被篡改或植入恶意代码,保障用户的安全。 其他插件
用默认的ServiceAccount。当API Server接收到一个带有认证Token的请求时,API Server会用这个Token来验证发送请求的客户端所关联的ServiceAccount是否允许执行请求的操作。 创建ServiceAccount 以1.29版本集群为例,使
储中。 其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 通过kubectl命令行使用已有对象存储 使用kubectl连接集群。 创建PV。 创建pv-obs.yaml文件。 apiVersion:
apply -f web-dss-auto.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及磁盘文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep web-dss-auto
将Pod调度到资源使用较高的节点(尽量不往空白节点分配),以减少资源碎片。 参数名 取值范围 默认值 是否允许修改 作用范围 binpack 开启和关闭插件:true/false 插件对应的配置参数如下: binpack.weight:非负整数。 binpack.cpu:非负整数。 binpack
ELB可通过X-Forwarded-Port头字段获取监听器的端口号,传输到后端服务器的报文中。 true:开启获取监听器端口号开关。 false:关闭获取监听器端口号开关。 kubernetes.io/elb.x-forwarded-for-port String ELB可通过X-For
配置集群过载告警 单击“立即创建”。 关闭集群过载控制 登录CCE控制台,进入一个已有的集群(集群版本为v1.23及以上)。 在左侧导航栏中选择“配置中心”。 在“集群访问配置”中,将“开启过载防护(support-overload)”设置为关闭状态。 单击“确定”保存修改。 父主题:
储中。 其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 通过kubectl命令行使用已有极速文件存储 您可以根据不同的使用场景选择不同的创建方式。 使用已有极速文件存储 使用已有极速文件存储的子目录
卸载插件将会导致重新调度的GPU Pod无法正常运行,但已运行的GPU Pod不会受到影响。 验证插件 插件安装完成后,在GPU节点及调度了GPU资源的容器中执行nvidia-smi命令,验证GPU设备及驱动的可用性。 GPU节点: # 插件版本为2.0.0以下时,执行以下命令: cd
分享和复用Kubernetes配置和应用。 参数化配置模板支持多个环境。 管理应用的发布:回滚、diff和查看发布历史。 控制一个部署周期中的某一些环节。 发布后的测试验证。 父主题: 模板(Helm Chart)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
