检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
节点DNS检查异常处理 检查项内容 当前检查项包括以下内容: 检查当前节点DNS配置是否能正常解析OBS地址 检查当前节点是否能访问存储升级组件包的OBS地址 解决方案 节点升级过程中,需要从OBS拉取升级组件包。此项检查失败,请联系技术人员支持。 父主题: 升级前检查异常问题排查
cybersecurity:表示开启等保加固 默认取值: 不涉及 表6 Login 参数 是否必选 参数类型 描述 sshKey 否 String 参数解释: 选择密钥对方式登录时的密钥对名称。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 userPassword 否 UserPassword object
be valid and same with chart name and version!”。 图1 上传模板失败 问题原因 当出现以上报错内容时,说明模板Chart.yaml文件中的name和version字段和模板包名称不一致。 如果您需要自定义模板包的名称和版本,需要同步修改Chart
io/crypt-key-id 否 当磁盘是加密卷时为必填,填写创建磁盘时选择的加密密钥ID。 获取方法:在云服务器控制台,单击左侧栏目树中的“专属分布式存储 > 磁盘”,单击要对接的磁盘名称进入详情页,在“概览信息”页签下找到“配置信息”,复制密钥ID值即可。 everest.io/enterprise-project-id
6及以上版本集群对接云存储服务的能力。 容器安全插件 插件名称 插件简介 CCE密钥管理(对接 DEW) CCE密钥管理插件用于对接数据加密服务(Data Encryption Workshop, DEW)。该插件允许用户将存储在集群外部(即专门存储敏感信息的数据加密服务)的凭据挂载至业务Pod内,从而将敏感信息与
普通容器场景,Pod状态为“处理中”,且Pod的事件中有如下内容: MountVolume.SetUp failed for volume {pv name}... 安全容器场景,Pod状态为“实例异常”,且Pod的事件中有如下内容: mount {sfsturbo共享地址} to xxx
轮转证书文件数量检查 检查项内容 检查您节点上的证书数量过多(>1000),由于升级过程中会批量处理证书文件,证书文件过多可能导致节点升级过慢,节点上Pod被驱逐等。 解决方案 方案一:优先建议您重置节点,详情请参考重置节点。 方案二:修复节点上证书轮转异常问题。 登录节点,并进入节点证书目录。
取值范围: 不涉及 默认取值: 不涉及 表7 Login 参数 是否必选 参数类型 描述 sshKey 否 String 参数解释: 选择密钥对方式登录时的密钥对名称。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 userPassword 否 UserPassword object
certUploaded 否 bool 是否使用自定义证书,默认true. cert 否 String 自定义证书cert内容 key 否 String 自定义证书key内容 表4 resources字段数据结构说明 参数 是否必选 参数类型 描述 limitsCpu 是 String CPU大小限制,单位:m
做认证。 kubectl create -f sa-pod.yaml 回显内容如下: pod/sa-pod created 使用以下代码,检验Pod是否创建成功。 kubectl get pod 回显内容如下,若sa-pod的状态为Running,则说明Pod创建成功 NAME
11.0版本及以上的云原生监控插件,且已开启系统预置采集功能。 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“配置与密钥”,并切换至“monitoring”命名空间,找到名为“persistent-user-config”的配置项。 单击“编辑YAML”,搜
io/crypt-key-id 否 当云硬盘是加密卷时为必填,填写创建云硬盘时选择的加密密钥ID。 获取方法:在云服务器控制台,单击左侧栏目树中的“云硬盘 > 磁盘”,单击要对接的云硬盘名称进入详情页,在“概览信息”页签下找到“配置信息”,复制密钥ID值即可。 everest.io/enterprise-project-id
Turbo集群容器网络扩展指标 CCE容器网络扩展指标插件是一款容器网络流量监控管理插件,可支持CCE Turbo集群非主机网络容器的流量统计,以及节点内容器连通性健康检查。监控信息已适配Prometheus格式,可以通过调用Prometheus接口查看监控数据。 本文以实际示例介绍如何通过Prometheus查看CCE
ASM网格版本检查异常处理 检查项内容 当前检查项包括以下内容: 检查集群是否使用ASM网格服务 检查当前ASM版本是否支持目标集群版本 解决方案 先升级对应的ASM网格版本,再进行集群升级,ASM网格版本与集群版本适配规则如下表。 表1 ASM网格版本与集群版本适配规则 ASM网格版本
给Pod绑定弹性公网IP,可以通过为Pod配置固定弹性公网IP实现,请参见为Pod配置固定EIP。 通过NAT网关访问公网 支持 支持 支持 下面内容以CCE Turbo集群为例,讲解如何通过NAT网关访问公网。NAT网关能够为VPC内的容器实例提供源网络地址转换服务,即SNAT(Source
可以用来保存配置文件。ConfigMap跟Secret很类似,但它可以更方便地处理不包含敏感信息的字符串。 密钥(Secret) Secret解决了密码、Token、密钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。Secret可以通过Volume或者环境变量的方式使用。
5及以上版本的云原生监控插件,且部署模式需选择“本地数据存储”。 采集GPU指标 登录CCE控制台,单击集群名称进入集群,在左侧导航栏中选择“配置项与密钥”。 切换至“monitoring”命名空间,在“配置项”页签找到user-adapter-config配置项,并单击“更新”。 图1 更新配置项
使用kubectl命令行工具连接集群,详情请参见通过kubectl连接集群。 在集群中创建一个Deployment。 创建deployment.yaml文件,文件内容示例如下: kind: Deployment apiVersion: apps/v1 metadata: name: example
olcano-agent、volcano-scheduler、otel-collector的指标,您可按需开启。 开启方式:前往“配置项与密钥”页面并切换至monitoring命名空间,单击名为persistent-user-config的配置项的“编辑YAML”按钮,按需移除c
io/crypt-key-id 否 当云硬盘是加密卷时为必填,填写创建云硬盘时选择的加密密钥ID。 获取方法:在云服务器控制台,单击左侧栏目树中的“云硬盘 > 磁盘”,单击要对接的云硬盘名称进入详情页,在“概览信息”页签下找到“配置信息”,复制密钥ID值即可。 everest.io/enterprise-project-id
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
