检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
17版本的集群默认启用Pod安全策略准入控制组件,并创建名为psp-global的全局默认安全策略,您可根据自身业务需要修改全局策略(请勿直接删除默认策略),也可新建自己的Pod安全策略并绑定RBAC配置。 除全局默认安全策略外,系统为kube-system命名空间下的系统组件配置了
操作说明 编辑YAML 单击任务名称后的“更多 > 编辑YAML”,可编辑当前任务对应的YAML文件。 删除普通任务 选择待删除的任务,单击操作列的“更多 > 删除”。 单击“是”。 任务删除后将无法恢复,请谨慎操作。 父主题: 创建工作负载
恢复后,pod才会自动删除。如果节点已经删除或者其他原因导致的无法恢复,可以使用“强制删除”删除pod。 如果是由kubelet触发的驱逐,会留下一个状态为Evicted的pod,此pod只是方便后期定位的记录,可以直接删除。 解决方案: 使用如下命令删除旧驱赶的遗留: kubectl
Ingress配置URL重写规则。 对接HTTPS协议的后端服务 表4 对接HTTPS协议的后端服务注解 参数 类型 描述 nginx.ingress.kubernetes.io/backend-protocol String 参数值为'HTTPS',表示使用HTTPS协议转发请求到后端业务容器。
createVolumes 删除ConfigMap Kubernetes资源 deleteConfigmaps 删除DaemonSet Kubernetes资源 deleteDaemonsets 删除Deployment Kubernetes资源 deleteDeployments 删除Event
会因为systemd特性的原因导致容器挂载点被卸载。 解决方法 修改Docker服务文件,删除MountFlags=shared字段,重启Docker。 登录节点。 执行如下命令,删除配置文件中MountFlags=shared字段,然后保存。 vi /usr/lib/systemd/system/docker
过慢,影响docker/containerd标准输出。 如果您集群中使用了nginx,可能会出现转发变慢等问题。 解决方案 请登录节点手动删除用不到的镜像,防止后续升级异常。 父主题: 升级前检查异常问题排查
集群。 证书认证 系统生成:默认开启X509认证模式,X509是一种非常通用的证书格式。 自有证书:您可以将自定义证书添加到集群中,用自定义证书进行认证。 您需要分别上传自己的CA根证书、客户端证书和客户端证书私钥。 注意: 请上传小于1MB的文件,CA根证书和客户端证书上传格式支持
Pod通过虚拟Ethernet接口对(Veth Pair)与外部通信,Veth Pair像一根网线,一端在Pod内部,一端在Pod外部。同一个节点上的Pod通过网桥(Linux Bridge)通信,如下图所示。 图1 同一个节点中的Pod通信 在同一节点上的Pod会通过Veth设备将一端连接到网桥,且它们的IP
136 Ready <none> 152m 10.100.0.136 <none> CentOS Linux 7 (Core) 3.10.0-1160.25.1.el7.x86_64 docker://18.9.0 10.100.0.5
续版本中删除。 kubeadm alpha certs renew命令中--use-api参数已弃用。 kube-dns已弃用,在将来的版本中将不再受支持。 kubeadm-config ConfigMap中存在的ClusterStatus结构体已废弃,将在后续版本中删除。 kubectl
memory。 问题根因 在反复创建应用时会创建的临时memory cgroup,但在应用删除时,内核已经删除了 cgroup (/sys/fs/cgroup/memory下对应的cgroup目录已经删除), 但在内核中没有释放cssid,导致内核认为的cgroup的数量实际数量不一致,
续版本中删除。 kubeadm alpha certs renew命令中--use-api参数已弃用。 kube-dns已弃用,在将来的版本中将不再受支持。 kubeadm-config ConfigMap中存在的ClusterStatus结构体已废弃,将在后续版本中删除。 kubectl
Ingress时支持修改HTTP重定向到HTTPS的配置。 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。 修复部分安全问题。 v1.29.4-r2 v1.29.3 - 增强系统稳定性。 修复部分安全问题。 v1.29.4-r0 v1.29.3 CCE删除集群,支持勾选删除日志组。 创建集
检查集群删除控制节点subnet是否成功。 删除控制节点VPC失败 Failed to delete the VPC of master 重要 检查集群删除控制节点VPC是否成功。 删除集群证书失败 Failed to delete certificate of cluster 重要 检查集群删除集群证书是否成功。
Ingress时支持修改HTTP重定向到HTTPS的配置。 使用Docker容器引擎的节点池时支持自定义配置默认镜像地址。 修复部分安全问题。 v1.29.4-r2 v1.29.3 - 增强系统稳定性。 修复部分安全问题。 v1.29.4-r0 v1.29.3 CCE删除集群,支持勾选删除日志组。 创建集
将kubectl下载到本地,建议和用户要使用的集群版本保持一致。详情请参见安装kubectl。 wget https://dl.k8s.io/release/v*.*.*/bin/linux/amd64/kubectl // v*.*.*为集群版本 将kubectl复制到Jenkins容器内。
StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制,用于控制StatefulSets的PersistentVolumeClaims(PVCs)的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减S
StatefulSet PVC自动删除进入Beta阶段 Kubernetes v1.27提供一种新的策略机制,用于控制StatefulSets的PersistentVolumeClaims(PVCs)的生命周期。这种新的PVC保留策略允许用户指定当删除StatefulSet或者缩减S
15,若客户的webhook证书没有Subject Alternative Names (SAN),kube-apiserver不再默认将X509证书的CommonName字段作为hostname处理,最终导致认证失败。 升级前检查您自建webhook server的证书是否配置了SAN字段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
