检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行。 网络配置: 是否开启指定容器网络配置:开启指定容器网络配置,工作负载使用指定的容器网络配置中的容器子网跟安全组来创建,详情请参见使用容器网络配置为命名空间/工作负载绑定子网及安全组。 指定容器网络配置名:只支持选择关联资源类型为工作负载类型的自定义容器网络配置。 单击右下角“创建工作负载”。
0220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情
Engine,简称CCE)。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API对云容器引擎进行相关操作,如创建、删除、变更规格、添加网卡等。 在调用云容器引擎A
容量规划和节点购买流程,用户无需管理和维护底层资源设施,大幅减少了运维工作量。这种开箱即用的产品形态,让用户能够专注于核心业务逻辑的开发和部署。 持续迭代的极致弹性性能 CCE Autopilot集群以极致性能为核心,联合底层服务构建统一Serverless容器资源底座,通过多级
导致拒绝服务、信息泄露或远程代码执行。 CCE Autopilot集群中安装云原生日志采集插件,且版本低于1.7.0时涉及该漏洞。 判断方法 前往插件中心,查看是否已安装云原生日志采集插件。 图1 查看已安装插件版本 单击云原生日志采集插件的插件详情,查看当前插件版本。若插件版本在1
Kubernetes是一个开源的容器编排引擎,可用于容器化应用的自动化部署、 扩缩和管理。 对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置中解脱出来。 集群的网络 集群的网络可以分成两部分:
Autopilot集群提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 容器组(Pod) 容器组(Pod)是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器(Contain
名空间是用来部署CICD环境使用。 删除标签:单击需要删除标签前的,并单击“确定”。 图3 添加或删除命名空间标签 标签修改成功后,再次进入该界面,在“标签”列下可查看到已经修改的标签。 删除命名空间 删除命名空间会删除该命名空间下所有的资源(如工作负载,短任务、配置项等),请谨慎操作。
DEPLOYED:已部署,表示模板实例处于正常状态。 DELETED:已删除,表示模板实例已经被删除。 FAILED:失败,表示模板实例部署失败。 DELETING:删除中,表示模板实例正处于删除过程中。 PENDING_INSTALL:待安装,表示模板正在等待安装。 PENDING
集群访问配置 访问方式 kubectl:您需要先下载kubectl以及kubeconfig配置文件,完成配置后,即可以使用kubectl访问Kubernetes集群。详情请参见通过kubectl连接集群。 公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API
Hello CCE 使用配置项挂载到工作负载数据卷 配置项(ConfigMap)挂载是将配置项中的数据挂载到指定的容器路径。平台提供工作负载代码和配置文件的分离,“配置项挂载”用于处理工作负载配置参数。用户需要提前创建工作负载配置,操作步骤请参见创建配置项。 使用控制台方式 登录CCE控制台,单击集群名称进入集群。
Autopilot集群提供基于Kubernetes原生类型的容器部署和管理能力,支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 发布区域:全部 在CCE Autopilot集群中创建工作负载 在CCE Autopilot集群中配置工作负载 容器网络 CCE Autop
作用及配置说明,请参见设置标签与注解。 DNS配置:为工作负载单独配置DNS策略,详情请参见工作负载DNS配置说明。 性能管理配置:使用应用性能管理(APM)服务,为JAVA程序提供更精准的问题分析与定位,详情请参见设置性能管理配置。 网络配置: 是否开启指定容器网络配置:开启指
参见如下。 kubernetes.io/dockerconfigjson类型的密钥作为私有镜像获取的认证方式,以Pod为例,创建的myregistrykey作为镜像的认证方式。 apiVersion: v1 kind: Pod metadata: name: foo namespace:
DNS配置:为工作负载单独配置DNS策略,详情请参见工作负载DNS配置说明。 性能管理配置:使用应用性能管理(APM)服务,为JAVA程序提供更精准的问题分析与定位,详情请参见设置性能管理配置。 网络配置: 是否开启指定容器网络配置:开启指定容器网络配置,工作负载使用指定的容器网络配置中的容器子
管理工作负载伸缩策略 操作场景 HPA策略创建完成后,可对创建的策略进行查看编辑(控制台方式)、编辑(YAML方式)、克隆以及删除等操作。 查看HPA策略 您可以查看HPA策略的规则、状态和事件,参照界面中的报错提示有针对性的解决异常事件。 登录CCE控制台,单击集群名称进入集群。
如果已有一个配置项,可以通过以下步骤对其采集规则进行修改。 在左侧导航栏中选择“配置与密钥”,切换至“monitoring”命名空间,在“配置项”页签找到对应的配置项,并单击“更新”。 在“更新配置项”页面,单击“配置数据 > 编辑”,进而修改采集规则。 图1 更新配置项 在左侧导
Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,
检查项内容 集群升级完毕,由用户验证当前集群正在运行的业务是否正常。 检查步骤 业务不同,验证的方式也有所不同,建议您在升级前确认适合您业务的验证方式,并在升级前后均执行一遍。 常见的业务确认方式有: 业务界面可用 监控平台无异常告警与事件 关键应用进程无错误日志 API拨测正常等 解决方案
内存使用率低于HPA阈值后并没有发生缩容。 问题根因 界面上显示的容器内存使用率与HPA弹性伸缩的内存使用率在计算方式上存在差异: 界面上显示的容器内存使用率计算方式为:container_memory_rss/内存Limit container_memory_rss(即Resident
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
