检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Pod的automountServiceAccountToken字段设为false,符合策略实例。
$ 符合策略实例的资源定义 示例中的annotations符合策略实例。
策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中定义了allowedCapabilities和requiredDropCapabilities的列表。
图3 Pod使用趋势 Pod列表 Pod列表中包含了实例名称、状态、命名空间、实例IP、所在节点、重启次数、CPU申请/限制、内存申请/限制,以及CPU和内存使用率等详细信息。 您可以通过在列表上方按照实例名称、状态、命名空间、实例IP和所在节点进行筛选,快速找到需要的实例。
云原生服务中心 云原生服务中心概述 服务订阅 实例创建 实例管理 实例删除 服务插件管理 服务退订
关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。 Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。
策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中的allowedSELinuxOptions定义了参数的允许列表。
示例中runAsUser等参数均在范围内,符合策略实例。
策略实例示例 以下策略实例展示了策略定义生效的资源类型。
DOWNSTREAM连接的本地地址 同HTTP 同HTTP 10.0.45.184:8000 downstream_remote_address DOWNSTREAM连接的对端地址 同HTTP 同HTTP 10.44.1.23:46520 requested_server_name SSL
ClusterRole关联到cluster-role-1 Role中,符合策略实例。
策略实例示例 以下策略实例展示了策略定义生效的资源类型,parameters中allowedProfiles定义了允许的注解。
容器智能分析实例配额:用户可以创建的容器智能分析实例数量上限。不可申请扩大配额。
策略中心 策略中心概述 策略定义与策略实例的基本概念 启用策略中心 创建和管理策略实例 示例:使用策略中心实现Kubernetes资源合规性治理 使用策略定义库
关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。 Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。
单击2中创建的云连接,在弹出的页签中,单击“加载网络实例”进入页面,再单击“网络实例-加载网络实例”,选择对应region及VPC,并展开其他网段,填写对应region集群的容器网段。 登录云容器引擎控制面,单击集群名称进入,在总览页面查看网络信息内容,获取到容器网段。
proxy-agent为实现高可用性,默认将两个实例调度至不同的节点,请您确保集群中至少存在两个节点具有足够的资源。 K8s事件显示gatekeeper相关字样,可能是由于创建的策略实例进行了拦截。为解决此问题,请在集群上执行以下命令删除相应策略实例。
单击操作列的“查看实例列表”,可查看运行在当前节点上的所有实例。 单击操作列的“事件”,可查看节点事件。 单击操作列的“更多 > 禁止调度”,可将节点快速设置为不可调度,新建Pod将无法调度至该节点。关于更多的污点设置,请参见为节点添加标签/污点。 父主题: 节点管理
表1 不同规格的资源配额要求 插件规格 容器实例 CPU配额 内存配额 小规格 (实例数为1) fluent-bit 申请:100m 限制:500m 申请:200Mi 限制:500Mi cop-logs 申请:100m 限制:1 申请:100Mi 限制:500Mi log-operator
服务重建 当插件状态异常且无法自动恢复时,可通过插件重建功能,删除之前的插件实例,再创建一个新的插件实例。 登录UCS控制台,在左侧导航栏中选择“云原生服务中心”,单击“服务插件”页签。 单击“系统插件”页签,并选择待重建的目标插件,单击“重建”按钮或“更多 > 重建”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
