检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在CCE控制台也可以设置镜像拉取策略,在创建工作负载时设置“更新策略”:勾选表示总是拉取镜像(Always),不勾选则表示按需拉取镜像(IfNotPresent)。 图1 设置更新策略 建议您在制作镜像时,每次制作一个新的镜像都使用一个新的Tag,如果不更新Tag只更新镜像,当拉取策略选择为IfNo
设置工作负载升级策略 在实际应用中,升级是一个常见的场景,Deployment、StatefulSet和DaemonSet都能够很方便的支撑应用升级。 设置不同的升级策略,有如下两种。 RollingUpdate:滚动升级,即逐步创建新Pod再删除旧Pod,为默认策略。 Recre
Server,详情请参见使用自定义指标创建HPA策略。 创建HPA策略 在CCE控制台,单击集群名称进入集群。 单击左侧导航栏的“策略”,切换至“HPA策略”页签,在右上角单击“创建HPA策略”。 填写HPA基本信息。 策略名称:新建策略的名称,请自定义。 命名空间:请选择工作负载所在的命名空间。
详细操作请参考应用拓扑。 修改性能管理配置 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”,单击工作负载名称。 在“性能管理配置”页签中,单击右下角“编辑”修改性能管理配置参数。 参数说明详情请参见4。 父主题: 配置工作负载
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞:
复制现有HPA策略的策略配置,重新创建一个新的HPA策略,关联不同的命名空间或工作负载。 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中单击“策略”,切换至“HPA策略”页签,单击策略后方“操作”栏中的“更多 > 克隆”。 在打开的“创建HPA策略”页面中,参考3填写策略基本信息。
网络配置 网络配置支持为您的集群配置容器网段。 集群网络配置 表1 集群网络配置参数说明 参数名称 参数说明 虚拟私有云 显示集群所在虚拟私有云。 虚拟私有云(Virtual Private Cloud,简称VPC)可以为云服务器、云容器和云数据库等资源构建隔离的的虚拟网络环境,
图2 工作负载弹性伸缩 策略类型选择“HPA+CronHPA策略”,启用HPA策略,并同时启用CronHPA策略。 此时CronHPA会定时调整HPA策略的最大和最小实例数。 设置HPA策略,详情请参见HPA策略。 图3 启用HPA策略 表2 HPA策略配置 参数 参数说明 实例范围
Kubernetes版本:格式为X.Y.Z,继承社区版本策略,其中X对应社区Kubernetes的主要版本,Y对应社区Kubernetes的次要版本,Z对应社区Kubernetes的补丁版本,详情请参见社区Kubernetes版本策略。关于CCE Autopilot集群支持的Kuber
表示工作负载创建的Pod实例的伸缩范围。 伸缩配置 系统默认 用于选择伸缩配置策略,有以下两种配置策略: 系统默认:稳定窗口和步长等策略直接采用K8S社区推荐的默认行为,更多信息请参见Pod水平自动扩缩。 自定义:用户可以自定义稳定窗口和步长等策略实现更灵活的配置,未配置的参数将采用社区推荐的默认值,更多信息请参见Pod水平自动扩缩。
监控运维配置 CCE Autopilot集群为您提供监控应用及资源的能力,支持采集各项指标及事件等数据以分析应用健康状态,您可以通过“配置中心 > 监控运维配置”统一调整监控运维参数。 您需要开通监控中心,以使用监控运维配置的所有功能。 监控配置 采集配置 默认采集周期:云原生监控插件的指标采集周期,默认为15秒。
集群访问配置 访问方式 kubectl:您需要先下载kubectl以及kubeconfig配置文件,完成配置后,即可以使用kubectl访问Kubernetes集群。详情请参见通过kubectl连接集群。 公网地址:为Kubernetes集群的API Server绑定弹性公网IP。配置完成后,集群API
集群配置概览 集群配置中心为您提供集群的基础配置信息,包含集群信息、集群配置和已安装插件多维度的信息概况。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“配置中心”,单击“配置概览”页签。 集群信息 集群信息包括多个维度: 集群ID:集群资源唯一标
配置工作负载 设置镜像拉取策略 使用第三方镜像 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 设置标签与注解 设置可用区亲和性 父主题: 工作负载
配置中心 集群配置概览 集群访问配置 网络配置 监控运维配置
-agent安装后,会自动创建fluent-bit容器组件,用于日志采集。此外,log-agent支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志及K8s事件日志进行采集与转发。同时支持上报K8s事件到AOM,用于配置事件告警,默认
通过绑定EIP实现公网访问,集群存在风险,建议绑定的EIP配置DDoS高防服务或配置API Server访问策略。 绑定EIP将会短暂重启集群API Server并更新kubeconfig证书,请避免在此期间操作集群。 单击“确定”。 配置API Server访问策略 集群的API Server绑定EI
界面权限是由IAM系统策略进行判断,如果IAM子用户未配置集群管理(IAM)权限,该子用户将无法进入CCE控制台。 如果您无需使用CCE控制台,只使用kubectl命令操作集群中的资源,则不受集群管理(IAM)权限的影响,您只需要获取具有命名空间权限的配置文件(kubeconfi
图3 查看日志策略 创建日志策略:单击上方“创建日志策略”,输入要采集的配置信息。 策略模板:若启用日志采集功能时未勾选采集容器标准输出和采集Kubernetes事件,或者删除了对应的日志策略,可通过该方式重新创建默认日志策略。 自定义策略:用于配置自定义日志策略。 图4 自定义策略
CCE Autopilot集群中的EVS存储卷被删除或者过期后是否可以恢复? 云硬盘EVS存储需要人工配置备份策略。如果卷被删除或者释放,可以使用云硬盘备份恢复数据。 详细请参见备份云硬盘。 父主题: 存储管理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
