搜索_华为云

基于ELB监控指标的弹性伸缩实践 - 云容器引擎 CCE

io/port：采集endpoint的端口号。 prometheus.io/scheme：默认为http，如果为了安全设置了https，此处需要改为https。使用kubectl连接集群。创建Secret，cloudeye-exporter将使用该Secret进行认证。创建clouds

帮助中心 > 云容器引擎 CCE > 最佳实践 > 弹性伸缩
创建节点时password字段加盐加密的方法 - 云容器引擎 CCE

return val; } } Go Go语言加盐方法可以参考如下两种方式实现。 https://github.com/amoghe/go-crypt https://github.com/GehirnInc/crypt 父主题：附录

 帮助中心 > 云容器引擎 CCE > API参考 > 附录
节点异常问题排查 - 云容器引擎 CCE

使用的文件系统的可用inodes数的百分比 5% imagefs.available 容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% imagefs.inodesFree 容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 5% 问题现象当节点的可用磁盘空间低于imagefs

帮助中心 > 云容器引擎 CCE > 常见问题 > 节点
Linux CUPS服务RCE 漏洞公告（CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177） - 云容器引擎 CCE

(running)”，表示启用了服务，受漏洞影响，需要尽快规避。漏洞消减方案华为云CCE集群节点OS镜像默认未安装CUPS服务，不受漏洞影响。相关链接 https://www.evilsocket.net/2024/09/26/Attacking-UNIX-systems-via-CUPS-Part-I/

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
通过静态存储卷使用专属存储 - 云容器引擎 CCE

pvc-disk-dss #卷名称，需与volumes字段中的卷名称对应 mountPath: /data #存储卷挂载的位置 imagePullSecrets: - name: default-secret volumes:

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 专属存储（DSS）
Kubernetes安全漏洞公告（CVE-2024-9486，CVE-2024-9594） - 云容器引擎 CCE

CCE公共镜像不受该漏洞影响，建议用户不要使用受漏洞影响的Kubernetes Image Builder（小于0.1.38版本）构建节点私有镜像。相关链接 https://github.com/kubernetes-sigs/image-builder/pull/1595 父主题：漏洞公告

 帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
使用Kubeflow和Volcano实现典型AI训练任务 - 云容器引擎 CCE

环境选择指南，命令如下： yum install git git clone https://github.com/kubeflow/examples.git 安装python3。 wget https://www.python.org/ftp/python/3.6.8/Python-3

帮助中心 > 云容器引擎 CCE > 最佳实践 > 批量计算 > 在CCE集群中部署使用Kubeflow
Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639） - 云容器引擎 CCE

openvswitch" >>/etc/modprobe.d/blacklist.conf 然后重启节点，使上述设置生效。相关链接 https://github.com/torvalds/linux/commit/cefa91b2332d7009bc0be5d951d6cbbf349f90f8

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
runc systemd属性注入漏洞公告（CVE-2024-3154） - 云容器引擎 CCE

cgroup特性，不受runc漏洞CVE-2024-3154影响，请放心使用。相关链接 runc systemd cgroup特性：https://github.com/opencontainers/runc/blob/main/docs/systemd.md#auxiliary-properties

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
命名空间因APIService对象访问失败无法删除 - 云容器引擎 CCE

也会自动创建APIService资源，如metrics-server、prometheus插件。 APIService使用介绍请参考：https://kubernetes.io/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/

帮助中心 > 云容器引擎 CCE > 常见问题 > 命名空间
containerd镜像Volume非安全处理漏洞公告（CVE-2022-23648） - 云容器引擎 CCE

SWR。 CCE已提供大于1.4.1-96的containerd版本，请迁移至符合要求的节点。相关链接社区已经发布补丁，相关信息：https://github.com/containerd/containerd/security/advisories/GHSA-crp2-qrr5-8pq7

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
Docker Engine授权插件AuthZ权限绕过漏洞公告（CVE-2024-41110） - 云容器引擎 CCE

horization-plugin参数，同时，CCE将在优化版Docker上全面修复该漏洞。相关链接 Docker AuthZ插件：https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
云原生监控 - 云容器引擎 CCE
云原生监控 - 云容器引擎 CCE

"basic":{ "aom_endpoint":"https://***", "aom_url":"https://***", "region_id":"***",

帮助中心 > 云容器引擎 CCE > API参考 > API > 插件实例字段说明
RBAC - 云容器引擎 CCE
RBAC - 云容器引擎 CCE

io/serviceaccount/token) # curl -H "Authorization: Bearer $TOKEN" https://kubernetes/api/v1/namespaces/default/pods { "kind": "PodList",

帮助中心 > 云容器引擎 CCE > Kubernetes基础知识 > 认证与授权
在有状态负载中动态挂载云硬盘存储 - 云容器引擎 CCE

需与volumeClaimTemplates字段中的名称对应 mountPath: /data # 存储卷挂载的位置 imagePullSecrets: - name: default-secret serviceName:

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 云硬盘存储（EVS）
Linux内核权限提升漏洞公告（CVE-2024-1086） - 云容器引擎 CCE

在发布修复的OS镜像后，新建集群、节点默认修复该漏洞，存量节点可通过重置节点修复。若集群版本已经EOS，需先升级集群版本。相关链接 https://nsfocusglobal.com/linux-kernel-privilege-escalation-vulnerability

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
Kubernetes安全漏洞公告（CVE-2022-3172） - 云容器引擎 CCE

PI Server。该漏洞已在v1.23.5-r0、v1.21.7-r0、v1.19.16-r4版本的CCE集群中修复。相关链接 https://github.com/kubernetes/kubernetes/issues/112513 父主题：漏洞公告

 帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
NVIDIA Container Toolkit容器逃逸漏洞公告（CVE-2024-0132） - 云容器引擎 CCE

在完成漏洞修复前，避免在集群中运行不可信的容器镜像。 CCE已发布新版本插件修复该漏洞，请关注CCE AI套件（NVIDIA GPU）版本发布记录。相关链接 https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
跨区域使用OBS桶 - 云容器引擎 CCE

Region对应的值请参见地区和终端节点。例如{"cn-south-4": "https://obs.cn-south-4.myhuaweicloud.com:443", "cn-north-4": "https://obs.cn-north-4.myhuaweicloud.com:443"}

帮助中心 > 云容器引擎 CCE > 用户指南 > 存储 > 对象存储（OBS）
节点排水 - 云容器引擎 CCE
节点排水 - 云容器引擎 CCE

Succeeded 获取集群所在区域的Token，获取方式请参见获取Token。根据接口格式确定节点排水接口URL。节点排水接口的URL为： https://{clusterid}.Endpoint/apis/node.cce.io/v1/drainages {clusterid}：集群

 帮助中心 > 云容器引擎 CCE > 用户指南 > 节点 > 管理节点

总条数： 424

上一页
1
...
14
15
16
...
22
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

基于ELB监控指标的弹性伸缩实践 - 云容器引擎 CCE

创建节点时password字段加盐加密的方法 - 云容器引擎 CCE

节点异常问题排查 - 云容器引擎 CCE

Linux CUPS服务RCE 漏洞公告（CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177） - 云容器引擎 CCE

通过静态存储卷使用专属存储 - 云容器引擎 CCE

Kubernetes安全漏洞公告（CVE-2024-9486，CVE-2024-9594） - 云容器引擎 CCE

使用Kubeflow和Volcano实现典型AI训练任务 - 云容器引擎 CCE

Linux Kernel openvswitch 模块权限提升漏洞预警（CVE-2022-2639） - 云容器引擎 CCE

runc systemd属性注入漏洞公告（CVE-2024-3154） - 云容器引擎 CCE

命名空间因APIService对象访问失败无法删除 - 云容器引擎 CCE

containerd镜像Volume非安全处理漏洞公告（CVE-2022-23648） - 云容器引擎 CCE

Docker Engine授权插件AuthZ权限绕过漏洞公告（CVE-2024-41110） - 云容器引擎 CCE

云原生监控 - 云容器引擎 CCE

RBAC - 云容器引擎 CCE

在有状态负载中动态挂载云硬盘存储 - 云容器引擎 CCE

Linux内核权限提升漏洞公告（CVE-2024-1086） - 云容器引擎 CCE

Kubernetes安全漏洞公告（CVE-2022-3172） - 云容器引擎 CCE

NVIDIA Container Toolkit容器逃逸漏洞公告（CVE-2024-0132） - 云容器引擎 CCE

跨区域使用OBS桶 - 云容器引擎 CCE

节点排水 - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线