检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
采集容器标准输出:开启后,将创建名为default-stdout的日志策略,并上报所有命名空间下的标准输出到云日志服务(LTS)。 采集Kubernetes事件:开启后,将创建名为default-event的日志策略,并上报所有命名空间下的Kubernetes事件到云日志服务(LTS)。 采集插件日志(NGINX
限管理”。 在右边下拉列表中选择要添加权限的集群。 在右上角单击“添加权限”,进入添加权限页面。 在添加权限页面,确认集群名称,选择该集群下要授权使用的命名空间,例如选择“全部命名空间”,选择要授权的用户或用户组,再选择具体权限。 对于没有IAM权限的用户,给其他用户和用户组配置
当Pod对这些污点存在容忍策略时,Pod不会进行重新调度,因此需要检查Pod对污点的容忍策略。 解决方案 通过查询Pod或者工作负载的yaml,查看容忍策略。一般情况下,工作负载的容忍度设置由以下字段组成: tolerations: - key: "key1" operator: "Equal" value:
升漏洞。该漏洞为中危漏洞,CVSS评分为6.4。 如果有多个集群共享使用了相同的CA和认证凭证,攻击者可以利用此漏洞攻击其他集群,这种情况下该漏洞为高危漏洞。 对于此次漏洞的跨集群攻击场景,CCE集群使用了独立签发的CA,同时不同集群间认证凭据完全隔离,跨集群场景不受影响。 从v1
仅Deployment、DaemonSet支持配置。 实例可用最短时间(minReadySeconds) 指定新创建的 Pod 在没有任意容器崩溃情况下的最小就绪时间, 只有超出这个时间 Pod 才被视为可用。默认值为 0(Pod 在准备就绪后立即将被视为可用)。 - 最大保留版本数(revisionHistoryLimit)
weight+ GPU.weight) * 100公式进行计算,具体如下: 假设binpack.weight配置为5,Node 1在Binpack策略下的得分:5 * (0.75 + 0.75 + 2)/(1 + 1 + 2)* 100 = 437.5 Binpack对Node 2的打分信息如下:
口,可以开发定制出CSI插件,从而支持特定的存储,达到解耦的目的。例如在Namespace:资源分组中看到的kube-system命名空间下everest-csi-controller和everest-csi-driver就是CCE开发存储控制器和驱动。有了这些驱动就可以使用EVS、SFS、OBS存储。
Volcano提供基于真实负载调度的能力,在资源满足的情况下,Pod优先被调度至真实负载低的节点,集群各节点负载趋于均衡。 随着集群状态,工作负载流量与请求的动态变化,节点的利用率也在实时变化,为防止Pod调度完成后,集群再次出现负载极端不均衡的情况下,Volcano同时提供重调度能力,通过负载
件和目录。 集群管理员已限制创建 hostPath 挂载的能力的集群受到的影响最严重。利用该漏洞可以在不使用 hostPath 功能的情况下进行类似 hostPath 的访问,从而绕过限制。 在默认的 Kubernetes 环境中,漏洞利用可用于掩盖对已授予特权的滥用。 判断方法
设置告警规则,在创建告警规则面板填写配置。 规则类型:选择“指标告警”,设置基于Prometheus指标的阈值告警规则。 告警模板:不使用模板场景下,需填写手动规则详情。您也可以使用告警模板,快速定义告警规则(PromQL)或基于已有模板进行修改。 规则详情: 参数 说明 场景示例 规则名称
),请先删除对应的命名空间下使用该配置创建的Pod(带有名为“cni.yangtse.io/network-status”的annotation),详情请参见删除网络配置。 创建命名空间类型的容器网络配置 创建命名空间类型的容器网络配置后,关联命名空间下创建的所有工作负载使用相同的子网配置跟安全组配置。
时会依次进入宽限期和保留期,详情请参见宽限期保留期。 包年/包月 对于包年/包月资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月资源仍可正常使用。然而,对于涉及费用的操作,如新购集群、升级集群规模、续费订单等,用户将无法正常进行。 图1 包年/包月计费资源生命周期
请勿在节点上手动删除对应的存储池或卸载数据盘,否则会导致数据丢失等异常情况。 本地持久卷为非共享模式,不支持被多个工作负载或者多个任务同时挂载,且不支持被工作负载下多个实例同时挂载。 父主题: 本地持久卷(Local PV)
cceaddon-autoscaler.v1 cceaddon-autoscaler.v2 -nkube-system 删除kube-system下资源属高风险操作,请确保命令正确后再执行,以免出现误删资源。 在CCE控制台安装插件,然后再卸载保证之前的残留的插件资源清理干净,卸载完成后再进行第二次安装插件,安装成功即可。
集群中的节点不支持在ECS控制台进行计费模式变更。 表1 支持变更计费模式的计费项 计费项 变更说明 集群 变更集群的计费模式。集群转包周期时可同时选择将集群下的按需节点转为包年/包月计费。 节点(弹性云服务器 ECS) 实例规格 变更节点的计费模式会同时变更计算资源(vCPU和内存)、系统盘等资源
netes提供Service和Ingress来解决Pod的访问问题。本章节根据用户使用场景总结了常见的网络访问场景,让您能够在不同使用场景下选择合适的使用方法。 集群网络构成 集群中节点都位于VPC中,节点使用VPC的网络,容器的网络是使用专门的网络插件来管理。 节点网络 节点网
Device Mapper模式下支持自定义Pod容器空间(basesize)配置,默认值为10GiB。 OverlayFS模式默认不限制Pod容器空间大小。 配置Pod容器空间(basesize)时,需要同时考虑创建节点时的最大实例数配置。理想情况下,容器引擎空间需要大于容器使用
Service名称:输入应用发布的可被外部访问的名称,设置为:apptest。 访问类型:选择“节点访问”。 服务亲和: 集群级别:集群下所有节点的IP+访问端口均可以访问到此服务关联的负载,服务访问会因路由跳转导致一定性能损失,且无法获取到客户端源IP。 节点级别:只有通过负
Device Mapper模式下支持自定义Pod容器空间(basesize)配置,默认值为10GiB。 OverlayFS模式默认不限制Pod容器空间大小。 配置Pod容器空间(basesize)时,需要同时考虑创建节点时的最大实例数配置。理想情况下,容器引擎空间需要大于容器使用
修改完成后,单击“确认配置”。 步骤四:查看数据发送/接收情况 以上配置完成后,即可登录目的端Prometheus控制台,在Graph页面下查看远程写入的Prometheus指标。 父主题: 监控
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
