检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
载操作栏中的“事件”按钮查看。 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“工作负载”。 选择“无状态负载”页签,单击工作负载名称,可在“实例列表”中单击某个实例的“事件”按钮,查看该工作负载或具体实例的事件名称、事件类型、发生次数、Kubernetes事件、首次和最近发生的时间。
也即API访问的路径。 表1 URL中的参数说明 参数 描述 {clusterid} 集群ID,创建集群后,调用获取指定项目下的集群接口获取。 Endpoint Web服务入口点的URL,可以从终端节点(Endpoint)中获取。 uri 资源路径,也即API访问路径。从具体接
告警中心概述 云原生告警是可观测性体系里面比较重要的一环。在云原生告警中,除了传统的CPU、内存等资源使用量的告警以外,还有容器重启等事件告警、应用访问失败等自定义的监控指标告警。 CCE的云原生告警能力是由AOM服务提供的,支持指标和事件的告警。同时,CCE集群详情中增加了告警中心能力,
工作负载 工作负载概述 创建工作负载 配置工作负载 登录容器实例 管理工作负载和任务 管理内核参数配置 管理自定义资源 配置访问SWR和OBS服务的VPC终端节点
负载在逻辑上当做一个工作负载组进行管理。且同一个命名空间内的工作负载可以通过服务名称访问,不同命名空间下的通过服务名称、命名空间名称访问。 图2 按照工作负载划分命名空间 管理命名空间标签 登录CCE控制台,单击集群名称进入集群,在左侧选择“命名空间”。 单击目标命名空间操作列的“更多
元数据,用户也可以自定义文件的元数据。 访问方式 只能在ECS/BMS中挂载使用,不能被操作系统应用直接访问,需要格式化成文件系统进行访问。 在ECS/BMS中通过网络协议挂载使用。需要指定网络地址进行访问,也可以将网络地址映射为本地目录后进行访问。 提供标准的文件访问协议NFS
失。例如,常见的高危操作有通过ELB控制台修改CCE管理的监听器配置等。建议您通过CCE控制台修改相关配置,以便在升级时自动继承。 约束与限制 集群升级出现异常时,集群可通过备份数据进行回滚。若您在升级成功之后对集群进行了其它操作(例如变更集群规格),将无法再通过备份数据回滚。 废弃API说明
够从集群和命名空间层面对用户组或用户进行细粒度授权,具体解释如下: 集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、模板、插件等),而让某些用户组仅能查看集群。 集群权限
跳过更新HPA策略 SkipUpdateHPA 次要 CronHPA跳过更新关联的HPA对象。 CronHPA 跳过更新工作负载实例数 SkipUpdateTarget 次要 CronHPA跳过更新待伸缩资源对象的副本数。 CronHPA 更新工作负载实例数成功 UpdateTargetSuccess
Autopilot集群与其他服务的关系 虚拟私有云 VPC CCE Autopilot集群需要运行在虚拟私有云中,您在集群中创建的Pod实例将会从VPC网段内分配私网IP地址。 了解虚拟私有云更多信息,请参见虚拟私有云 VPC。 弹性负载均衡 ELB CCE Autopilot集群支持将创建的
报错信息中说明创建工作负载时无法拉取SWR镜像,请检查OBS和SWR终端节点是否正常。 解决方案 如果未创建OBS和SWR终端节点,请参考配置访问SWR和OBS服务的VPC终端节点进行配置。 父主题: 工作负载异常问题排查
example.com/v3/projects" } } 从控制台获取项目ID 从控制台获取项目ID的步骤如下: 登录管理控制台。 鼠标悬停在右上角的用户名,选择下拉列表中的“我的凭证”。 在“API凭证”页面的项目列表中查看项目ID。 图1 查看项目ID 父主题: 附录
enableSystemLogQuery都设置为true。 ReadWriteOncePod访问模式进入Beta阶段 在Kubernetes 1.22版本中,PV和PVC提供了一种新的访问模式ReadWriteOncePod,该功能当前进入Beta阶段。卷可以被单个Pod以读写方
k8s.io或extensions API 组)的权限,可能绕过注解验证并注入任意命令,从而获取ingress-nginx控制器的凭证,并访问集群中的所有敏感信息。 CCE Autopilot集群中安装NGINX Ingress控制器插件,且版本低于2.4.14时涉及该漏洞。 判断方法
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。 约束与限制 静态Pod中不可使用Secret。 操作步骤 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“配置与密钥”,选
前提条件 您已经创建好一个集群。 如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 目前,只有部分区域支持使用云硬盘,具体请以控制台为准。您可以通过功能总览,了解支持该功能的所有区域。 集群版本要求在v1.27.8-r0、v1
键指标告警及集群中应用的指标告警。 约束与限制 仅华为云/华为账号,或者拥有CCE Administrator权限或CCE FullAccess权限的IAM用户可进行告警中心所有操作。CCE ReadOnlyAccess权限的IAM用户可以查看所有资源信息,但是无法进行任何操作。
网络 网络概述 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
子应用:输入APM子应用,该参数为选填。 接入密钥:将会自动获取APM服务的密钥信息,可前往APM控制台查看密钥详情。 关于APM2.0参数概念的详细说明,请参见APM参数说明。 应用启动后,等待约3分钟,应用数据就会呈现在APM界面中,此时登录APM,您可以在APM上通过拓扑、调用
配置中心 集群配置概览 集群访问配置 网络配置 监控运维配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
