检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
端口需保留对VPC网段、容器网段和托管网格控制面网段放通。 说明: 如果您需要使用CloudShell功能,请保留5443端口对198.19.0.0/16网段放通,否则将无法访问集群。 TCP:8445 VPC网段 Node节点存储插件访问Master节点。 不可修改 不涉及 全部 Master节点安全组 限制
troller-545db6b4f7-bv74t | grep 'updating Ingress status' 若通过上述两种方式仍然无法确认,请联系技术支持人员。 解决方案 为Nginx类型的Ingress添加注解,方式如下: kubectl annotate ingress
the world's leading graph database", "source" : "", "icon_url" : "https://info.neo4j.com/rs/773-GON-065/images/neo4j_logo.png", "public" :
由于CRON表达式的定义,这里的固定周期并非严格意义的周期。将从0开始按周期对其时间单位范围(例如单位为分钟时,则范围为0~59)进行划分,无法整除时最后一个周期会被重置。因此仅在周期能够平均划分其时间单位范围时,才能表示准确的周期。 举个例子,周期单位为小时,因为“/2、/3、/
true”annotation的容器网络配置即为默认容器网络配置。当集群中不存在默认容器网络配置时,未关联任何容器网络配置的Pod创建后由于无法分配到网卡而启动失败。 约束与限制 仅默认容器网络配置支持开启容器网卡动态预热。当节点的网卡配额耗尽时,使用自定义容器网络配置的Pod会尝试解绑默认
在配置文件里的args段里,可以看到容器尝试分配250M的内存,超过了限制的100M。 创建Pod: kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/memory-request-limit-2.yaml
程可以),那么很容易受到利用此bug进行攻击。 华为云提醒使用kube-proxy的用户及时安排自检并做好安全加固。 详情请参考链接:https://github.com/kubernetes/kubernetes/issues/92315 表1 漏洞信息 漏洞类型 CVE-ID
web-terminal可以在Node.js支持的所有操作系统上运行,而不依赖于本机模块,快速且易于安装,支持多会话。 开源社区地址:https://github.com/rabchev/web-terminal 约束与限制 仅支持在1.21及以下版本的集群中安装此插件,暂不支持ARM集群。
污点值的节点。如果不填写污点值,则表示可以与所有污点键相同的污点匹配。 Exists:设置此操作符表示匹配存在指定污点键的节点,此时容忍度不能指定污点值。若不填写污点键则可以容忍全部污点。 污点值 操作符为Equal时需要填写污点值。 污点策略 全部:表示匹配所有污点效果。 No
每个ICAgent最多采集1000个容器标准输出日志文件,容器标准输出日志只支持json-file类型。 每个节点上,所有日志策略采集的日志文件总数不能超过4096个。 - 父主题: 日志中心
A可以调整应用的副本数,调整的副本数会改变当前负载占用的调度容量,从而实现调度层的伸缩。 节点弹性伸缩:即资源层弹性,主要是集群的容量规划不能满足集群调度容量时,会通过弹出ECS或CCI等资源的方式进行调度容量的补充。CCE容器实例弹性到CCI服务的方法请参见CCE容器实例弹性伸缩到CCI服务。
the world's leading graph database", "source" : "", "icon_url" : "https://info.neo4j.com/rs/773-GON-065/images/neo4j_logo.png", "public" :
用于配置集群访问的文件称为kubeconfig配置文件,并不意味着文件名称为kubeconfig。 解决方案 在K8s集群的运维中,多集群之间的切换是无法避免的问题,常见的集群切换方案如下: 方案一:您可以通过指定kubectl的“--kubeconfig”参数来选择每个集群所使用的kube
"kubernetes.io/elb.health-check-options"。 target_service_port字段必须配置,且不能重复。 TCP端口只能配置健康检查协议为TCP、HTTP,UDP端口必须配置健康检查协议为UDP。 操作步骤 使用"kubernetes.io/elb
the world's leading graph database", "source" : "", "icon_url" : "https://example.com/images/neo4j_logo.png", "public" : false, "chart_url"
Pod与节点上的一个或多个较低优先级Pod具有Pod间亲和性,对较低优先级的Pod发起抢占时,会无法满足Pod间亲和性规则,抢占规则和亲和性规则产生矛盾。 在这种情况下,调度程序无法保证pending状态的Pod可以被调度。推荐的解决方案是仅针对同等或更高优先级的Pod设置Pod
"paas-obs-endpoint" deleted 常见问题 若工作负载出现创建不成功的情况,可以根据Pod实例事件中的报错进行排查,具体请参考表6。如果以下思路均不能解决您的问题,请提交工单联系华为云客服为您解答。 表6 工作负载创建不成功的排查思路 报错 原因分析 排查思路 0/4 nodes are
默认值:"/usr/lib64,/usr/lib/x86_64-linux-gnu" metrics_delete_interval 否 int 无法获取某个指标时,删除这个指标的超时阈值,单位毫秒 默认值:30000 metrics_monitor_interval 否 int 获取指标的时间间隔,单位毫秒
他微服务。 通过隔离确保安全:整体应用中,若存在安全漏洞,会获得所有功能的权限。微服务架构中,若攻击了某个服务,只可获得该服务的访问权限,无法入侵其他服务。 隔离崩溃:如果其中一个微服务崩溃,其它微服务还可以持续正常运行。 业务需要微服务化改造,改动较大。 本教程以“方式一”为例
为了方便您体验新特性、规避已知漏洞/问题,使用安全、稳定、可靠的Kubernetes版本,建议您定期升级CCE集群。CCE集群版本EOS之后,您将无法获得相应的技术支持以及CCE服务SLA保障,请您务必及时升级CCE集群。 您可以通过云容器引擎管理控制台,轻松实现对Kubernetes版
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
