检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
String 升级任务ID creationTimestamp String 任务创建时间 updateTimestamp String 任务更新时间 表5 UpgradeTaskSpec 参数 参数类型 描述 version String 升级前集群版本 targetVersion
String 升级任务ID creationTimestamp String 任务创建时间 updateTimestamp String 任务更新时间 表4 UpgradeTaskSpec 参数 参数类型 描述 version String 升级前集群版本 targetVersion
开机计费。 如果竞价计费型实例中断回收的5分钟内跨过了整点,那么整点后该竞价计费型实例按照市场价格计费。 开机过程中,竞价计费型实例每小时更新一次价格。重启或关机再开机后,竞价计费型实例以开机时的市场价格计费。 因此,请务必做好数据备份工作。系统会提前发出即将释放云服务器资源的通知。
pvc-example.yaml 命令中的yaml名称是示例,请以实际步骤2和步骤3创建的pv和pvc的yaml名字为准。 进入应用更新升级界面:更新升级 - 高级设置 - 数据存储 - 云存储。 卸载老存储,同时添加CSI格式的PVC的云存储,容器内挂载路径和以前保持一致,实现存储迁移。
OS的节点上。 支持节点使用Containerd或Docker容器引擎。其中Containerd节点可实时跟踪Pod更新,Docker节点以轮询方式查询,非实时更新。 仅支持统计CCE Turbo集群安全容器(容器运行时为kata)以及普通容器(容器运行时为runc)的流量。 安
云原生日志采集 插件介绍 云原生日志采集插件(log-agent)是基于开源fluent-bit和opentelemetry构建的云原生日志、K8s事件采集插件。log-agent支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志、节
通相应请求流量的安全组规则。 单个Pod只能绑定单个EIP。 创建Pod时,可指定相关的annotation配置EIP的属性,创建完成后,更新EIP相关的annotation均无效。 与Pod关联的EIP不要通过弹性公网IP的console或API直接操作(修改名称/删除/解绑/
Docker Engine输入验证错误漏洞公告(CVE-2020-13401) 漏洞详情 CVE-2020-13401漏洞源于IPv6动态分配除提供了IPv6的DHCP技术外,还支持Router Advertisement技术。路由器会定期向节点通告网络状态,包括路由记录。客户端
ustomedHPA等多种工作负载弹性伸缩策略。详情请参见工作负载弹性伸缩。 发布:支持多种不同访问方式的灰度发布和蓝绿发布,以确保应用在更新和迁移过程中保持高可用性和稳定性。 调度 异构资源调度: GPU:支持以GPU实例作为集群工作节点,并具备全面的GPU兼容生态,支持GPU
UNKNOWN:未知,表示模板状态异常,可尝试手动删除后重新安装。 status_description String 模板实例状态描述 update_at String 更新时间 values String 模板实例的值 version Integer 模板实例版本 请求示例 无 响应示例 状态码:200 OK
UNKNOWN:未知,表示模板状态异常,可尝试手动删除后重新安装。 status_description String 模板实例状态描述 update_at String 更新时间 values String 模板实例的值 version Integer 模板实例版本 请求示例 无 响应示例 状态码:200 OK
NUMA亲和性调度 版本记录 建议升级到跟集群配套的最新Volcano版本。 表9 Volcano调度器版本记录 插件版本 支持的集群版本 更新特性 1.16.8 v1.25 v1.27 v1.28 v1.29 v1.30 v1.31 支持CCE v1.31集群 优化超节点资源调度能力
大地简化了资源管理和操作的复杂性。它允许用户根据资源对象上的标签来选择和分组这些对象,可以对选中的资源组执行批量操作,如流量分配、扩缩容、更新配置、监控状态等。 注解(Annotation) Annotation与Label类似,也使用key/value键值对的形式进行定义。但它们在用途和约束上有所不同。
集群过载会对集群控制平面及依赖该平面的业务产生影响。以下列举了一些可能受到影响的场景: Kubernetes资源管理:在进行创建、删除、更新或查询 Kubernetes 资源的操作时,可能会出现失败的情况。 Kubernetes分布式选主:在基于Kubernetes Lease
在配置文件里的args段里,可以看到容器尝试分配250M的内存,超过了限制的100M。 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit-2.yaml
程可以),那么很容易受到利用此bug进行攻击。 华为云提醒使用kube-proxy的用户及时安排自检并做好安全加固。 详情请参考链接:https://github.com/kubernetes/kubernetes/issues/92315 表1 漏洞信息 漏洞类型 CVE-ID
String 任务的ID。 creationTimestamp String 任务的创建时间。 updateTimestamp String 任务的更新时间。 表7 JobStatus 参数 参数类型 描述 phase String 任务的状态,有如下四种状态: JobPhaseInitializing
式中,当存储支持多点挂载(ReadWriteMany)时,工作负载下的多个Pod会被挂载到同一个底层存储中。 Kubernetes不允许在更新StatefulSet时添加或删除volumeClaimTemplates字段,您只能在创建StatefulSet时设置volumeClaimTemplates。
例外场景:NPD无法检测所有PV(数据盘)丢失,导致VG(存储池)丢失的场景;此时依赖kubelet自动隔离该节点,其检测到VG(存储池)丢失并更新nodestatus.allocatable中对应资源为0,避免依赖存储池的Pod调度到该节点上。无法检测单个PV损坏;此时依赖ReadonlyFilesystem检测异常。
查看容器日志 docker logs crictl logs 无 查看容器的资源使用情况 docker stats crictl stats 无 更新容器资源限制 docker update crictl update 无 表7 Pod相关功能 操作 Docker命令 Containerd命令
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
