检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
117:80”。 在使用CCE Autopilot集群 + 独享型ELB实例时,支持ELB直通Pod,使部署在容器中的业务时延降低、性能无损耗。 从集群外部访问时,从ELB直接转发到Pod;集群内部访问可通过Service转发到Pod。 图1 ELB直通容器 约束与限制 自动创建的ELB实例建议
负载均衡(LoadBalancer) 创建负载均衡类型的服务 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)
健康检查使用UDP协议的安全组规则说明 操作场景 Autopilot集群使用独享型ELB,当负载均衡协议为UDP时,健康检查也采用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制
HTTPS类型负载均衡证书一致性检查异常处理 检查项内容 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集群中存
K8s废弃API检查异常处理 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。 解决方案 检查说明 根据检
failed in cluster upgrade: this cluster has deprecated service list: map[***] with deprecated annotation list [tolerate-unready-endpoints] 检查日志信息
": "100" } 默认404服务:默认使用插件自带的404服务。支持自定义404服务,填写“命名空间/服务名称”,如果服务不存在,插件会安装失败。 单击“安装”。 组件说明 表2 nginx-ingress组件 容器组件 说明 资源类型 cceaddon-nginx-ingress-controller
t和opentelemetry构建的云原生日志、K8s事件采集插件。log-agent支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志及K8s事件日志进行采集与转发。同时支持上报K8s事件到AOM,用于配置事件告警,默认上报所有异常
ELB”,单击ELB的名称,在ELB详情页的“基本信息”页签下找到“ID”字段复制即可。 kubernetes.io/elb.ip 否 String 为负载均衡实例的服务地址,公网ELB配置为公网IP,私网ELB配置为私网IP。 kubernetes.io/elb.class 是 String
Administrator权限,可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间,请不要自行删除或者修改“cce_admin_trust”委托。 步骤二:创建CCE Autopilot集群 在CCE服务中创建CCE Autopilot集群,从而简化Kubernetes集群的管理和操作。
插件检查异常处理 Helm模板检查异常处理 Master节点SSH连通性检查异常处理 K8s废弃资源检查异常处理 cce-hpa-controller插件限制检查异常处理 K8s废弃API检查异常处理 HTTPS类型负载均衡证书一致性检查异常处理 父主题: 升级集群
检查集群是否存在对应版本已经废弃的资源。 6 cce-hpa-controller插件限制检查异常处理 检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 7 K8s废弃API检查异常处理 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 说明:
Helm模板检查异常处理 检查项内容 检查当前HelmRelease记录中是否含有目标集群版本不支持的K8s废弃API,可能导致升级后helm模板不可用。 解决方案 将HelmRelease记录中K8s废弃API转换为源版本和目标版本均兼容的API。 该检查项解决方案已在升级流程中自动兼容处理,此检查不再限制。您无需关注并处理。
支持,其中限制使用的字段与Pod一致 使用允许值 statefulsets apps 支持,其中限制使用的字段与Pod一致 使用允许值 cronjobs batch 支持,其中限制使用的字段与Pod一致 使用允许值 jobs batch 支持,其中限制使用的字段与Pod一致 使用允许值 clusterrolebindings
黑名单:所选IP地址组无法访问ELB地址。 证书来源:支持TLS密钥和ELB服务器证书。 服务器证书:负载均衡器创建HTTPS协议监听时需要绑定证书,以支持HTTPS数据传输加密认证。 TLS密钥:创建密钥证书的方法请参见创建密钥。 ELB服务器证书:使用在ELB服务中创建的证书。 同一个ELB实例的同
开放指定节点端口访问容器 使用负载均衡类型的Service 使用CCE Autopilot集群时,后端实例的容器存储空间为20G,建议使用容器镜像大小不超过5G。同时,容器运行中若存在使用容器根目录或EmptyDir创建大量文件操作的场景时,建议使用外部存储(如SFS、SFS Turbo、OBS存储)代替。
建的容器都通过VPC网段。 弹性负载均衡 ELB CCE Autopilot集群支持将创建的应用对接到弹性负载均衡,从而提高应用系统对外的服务能力,提高应用程序容错能力。 您可以通过弹性负载均衡,从外部网络访问容器负载。 容器镜像服务 SWR 容器镜像服务提供的镜像仓库是用于存储
Administrator权限,可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间,请不要自行删除或者修改“cce_admin_trust”委托。 步骤二:创建CCE Autopilot集群 在CCE服务中创建CCE Autopilot集群,从而简化Kubernetes集群的管理和操作。
服务(Service) 集群内访问(ClusterIP) 负载均衡(LoadBalancer) Headless Service 父主题: 网络
初始化容器(可选) 选择容器是否作为初始化(Init)容器。初始化(Init)容器不支持设置健康检查。 Init容器是一种特殊容器,可以在Pod中的其他应用容器启动之前运行。每个Pod中可以包含多个容器,同时Pod中也可以有一个或多个先于应用容器启动的Init容器,当所有的Init
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
