-
CCE节点挂载路径配置与社区原生配置差异说明 - 云容器引擎 CCE
CCE节点挂载路径配置与社区原生配置差异说明 为保证节点的系统稳定性,CCE将Kubernetes和容器运行时的相关组件单独存储在数据盘中。其中Kubernetes使用“/mnt/paas/kubernetes”目录,容器运行时使用/“mnt/paas/runtime”目录,并使用软链接的方式与社区默认路径保持一致。
-
节点预留资源策略说明 - 云容器引擎 CCE
预留值之和。 公式为:总预留值 = 系统组件预留值 + Kubelet管理Pod所需预留值 表1 系统组件预留规则 内存总量范围 系统组件预留值 内存总量 <= 8GiB 0MiB 8GiB < 内存总量 <= 16GiB ( (内存总量 – 8GiB)*1024*10% )MiB
-
云原生网络2.0模型说明 - 云容器引擎 CCE
网络冲突。 图4 网段配置(创建集群时配置) 云原生网络2.0访问示例 本示例中,已创建一个CCE Turbo集群,且集群中包含3个ECS节点。 在ECS控制台中查看其中一个节点的基本信息,在网卡信息中可以看到节点上绑定了一个主网卡和扩展网卡,这两个网卡都属于弹性网卡,其中扩展网
-
如何让多个Pod均匀部署到各个节点上? - 云容器引擎 CCE
如何让多个Pod均匀部署到各个节点上? Kubernetes中kube-scheduler组件负责Pod的调度,对每一个新创建的 Pod 或者是未被调度的 Pod,kube-scheduler 会选择一个最优的节点去运行这个 Pod。kube-scheduler 给一个 Pod
-
为什么Pod在节点不是均匀分布? - 云容器引擎 CCE
为什么Pod在节点不是均匀分布? Kubernetes中kube-scheduler组件负责Pod的调度,对每一个新创建的 Pod 或者是未被调度的 Pod,kube-scheduler 会选择一个最优的节点去运行这个 Pod。kube-scheduler 给一个 Pod 做调度
-
CCE节点故障检测 - 云容器引擎 CCE
下列检查项中若未明确指出检查周期,则默认周期为30秒。 表6 系统组件检查 故障检查项 功能 说明 容器网络组件异常 CNIProblem 检查CNI组件(容器网络组件)运行状态 无 容器运行时组件异常 CRIProblem 检查节点CRI组件(容器运行时组件)Docker和Containerd的运行状态
-
Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559) - 云容器引擎 CCE
CVE-2020-8559 中 2020-07-15 漏洞影响 由于kube-apiserver中在升级请求的代理后端中允许将请求传播回源客户端,攻击者可以通过截取某些发送至节点kubelet的升级请求,通过请求中原有的访问凭据转发请求至其他目标节点,从而造成被攻击节点的权限提升漏洞。该漏洞为中危漏洞,CVSS评分为6
-
重试集群升级任务 - 云容器引擎 CCE
参数类型 描述 project_id 是 String 项目ID,获取方式请参见如何获取接口URI中参数。 cluster_id 是 String 集群ID,获取方式请参见如何获取接口URI中参数。 请求参数 无 响应参数 无 请求示例 无 响应示例 无 状态码 状态码 描述 200 表示重试集群升级任务下发成功。
-
K8s组件内存资源限制检查异常处理 - 云容器引擎 CCE
K8s组件内存资源限制检查异常处理 检查项内容 检查K8s组件例如etcd、kube-controller-manager等组件是否资源超出限制。 解决方案 方案一:适当减少K8s资源。 方案二:扩大集群规格,详情请参见变更集群规格。 父主题: 升级前检查异常问题排查
-
CCE事件列表 - 云容器引擎 CCE
检查连接Kubernetes集群是否超时。 检查组件状态失败或组件状态异常 Failed to check component status or components are abnormal 重要 检查集群检查组件状态是否成功,或组件状态是否异常。 无法在Kubernetes集群中找到该节点
-
更新指定的集群 - 云容器引擎 CCE
Creating:创建中,表示集群正处于创建过程中。 Deleting:删除中,表示集群正处于删除过程中。 Upgrading:升级中,表示集群正处于升级过程中。 RollingBack:回滚中,表示集群正处于回滚过程中。 RollbackFailed:回滚异常,表示集群回滚异常。 Err
-
删除集群 - 云容器引擎 CCE
Creating:创建中,表示集群正处于创建过程中。 Deleting:删除中,表示集群正处于删除过程中。 Upgrading:升级中,表示集群正处于升级过程中。 RollingBack:回滚中,表示集群正处于回滚过程中。 RollbackFailed:回滚异常,表示集群回滚异常。 Err
-
在CCE Turbo集群中使用分布式云资源 - 云容器引擎 CCE
AI套件(NVIDIA GPU) 开启对分布式云支持 创建CCE Turbo集群时,可在创建集群过程中,开启对分布式云(homezone/cloudpond)支持。 开启分布式云支持后,在集群中创建的边缘节点,默认会添加以下污点和K8s标签: 污点:distribution.io/cat
-
节点磁盘检查异常处理 - 云容器引擎 CCE
当前检查项包括以下内容: 检查节点关键数据盘使用量是否满足升级要求 检查/tmp目录是否存在500MB可用空间 解决方案 节点升级过程中需要使用磁盘存储升级组件包,使用/tmp目录存储临时文件。 问题场景一:Master节点磁盘使用量不满足升级要求 请联系技术支持人员排查处理。 问题场景二:用户节点磁盘使用量不满足升级要求
-
使用仪表盘 - 云容器引擎 CCE
使用仪表盘 仪表盘集合了不同视角、不同组件的高频监控指标。将不同的指标以图表的形式直观、综合性地汇集在同一个屏幕上,帮助您实时全面地掌握集群整体运行状况。 仪表盘提供了丰富的视图监控指标呈现,包括集群视图、Pod视图等等。 前提条件 集群处于“运行中”状态。 集群已开通“监控中心”。
-
弹性伸缩概述 - 云容器引擎 CCE
服务。 两个维度的弹性组件与能力可以分开使用,也可以结合在一起使用,并且两者之间可以通过调度层面的容量状态进行解耦,详情请参见使用HPA+CA实现工作负载和节点联动弹性伸缩。 组件介绍 工作负载弹性伸缩类型介绍 表1 工作负载弹性伸缩类型 类型 组件 组件介绍 参考文档 HPA
-
创建节点池 - 云容器引擎 CCE
云服务器组是对云服务器的一种逻辑划分,同一云服务器组中的云服务器遵从同一策略。 反亲和性策略:同一云服务器组中的云服务器分散地创建在不同主机上,提高业务的可靠性。 选择已创建的云服务器组,或单击“新建云服务器组”创建,创建完成后单击刷新按钮。 安装前执行脚本 请输入脚本命令,命令中不能包含中文字符。脚本命令
-
云原生日志采集插件 - 云容器引擎 CCE
器标准输出日志中的多行配置暂不生效。 每个集群限制单行日志采集速率不超过10000条/秒,多行日志不超过2000条/秒。 权限说明 云原生日志采集插件中的fluent-bit组件会根据用户的采集配置,读取容器标准输出、容器内文件日志并采集。 fluent-bit组件运行需要以下权限:
-
使用仪表盘 - 云容器引擎 CCE
使用仪表盘 仪表盘集合了不同视角、不同组件的高频监控指标。将不同的指标以图表的形式直观、综合性地汇集在同一个屏幕上,帮助您实时全面地掌握集群整体运行状况。 仪表盘提供了丰富的视图监控指标呈现,包括集群视图、APIServer视图、Pod视图、主机视图、Node视图等等。 前提条件
-
(停止维护)Kubernetes 1.21版本说明 - 云容器引擎 CCE
tSeconds字段。新引入的 ExecProbeTimeout 特性门控所提供的修复使集群操作员能够恢复到以前的行为,但这种行为将在后续版本中锁定并删除。 RuntimeClass已达到稳定状态。RuntimeClass资源提供了一种机制,用于支持集群中的多个运行时,并将有关该容器运行时的信息公开到控制平面。