检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
导入OBS存储卷 进入存储管理页面,导入OBS存储数据预置中创建的OBS存储卷。 父主题: 在CCE集群中部署使用Caffe
使用共享VPC创建的集群暂不支持文件存储、对象存储和极速文件存储。 如果当前共享VPC下已创建CCE Turbo集群,则共享VPC的所有者不应删除该共享,否则将会导致CCE Turbo集群功能异常。
OBS 在OBS控制台,单击具体OBS桶,进入详情页,在“基础配置 > 标签”页添加标签。 SFS-turbo 在SFS控制台,单击具体SFS-turbo实例,进入详情页,在“标签”Tab页添加标签。
1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2021-25745 中 2022-4-16 权限提升 CVE-2021-25746 中 2022-4-16 漏洞影响 该漏洞主要影响以逻辑多租的方式使用CCE集群并且普通用户拥有创建Ingress对象的场景
通过动态存储卷使用专属存储:即动态创建的方式,无需预先创建磁盘,在创建PVC时通过指定存储类(StorageClass),即可自动创建磁盘和对应的PV对象。适用于无可用的磁盘,需要新创建的场景。
dnsPolicy 无 无 允许 - 域名服务器 参数名 取值范围 默认值 是否允许修改 作用范围 dnsConfig.nameservers 无 无 允许 - 搜索域 参数名 取值范围 默认值 是否允许修改 作用范围 dnsConfig.searches 无 无 允许 - 可选对象
kind 是 String 创建的对象类别。固定为 NetworkAttachmentDefinition。 yangtse.io/project-id 是 String 当前所在Region的项目ID,获取方式请参见获取项目ID。 name 是 String 配置名称。
解决方案 问题场景:节点上存在不可访问的挂载点 节点存在不可访问的挂载点,通常是由于该节点或节点上的Pod使用了网络存储nfs(常见的nfs类型有obsfs、sfs等),且节点与远端nfs服务器断连,导致挂载点失效,所有访问该挂载点的进程均会出现D状态卡死。 登录节点。
监控对象:监控对象可以通过多个维度(通知类型、事件名称、告警级别、自定义属性、命名空间、集群名称)进行筛选,您可以根据需要选择。 本示例中根据“事件名称”进行筛选,选择“节点状态异常”事件,触发方式选择“立即触发”。 告警方式:选择“直接告警”。
表2 Pod Security Admission标签 隔离模式(mode) 生效对象 描述 enforce Pod 违反指定策略会导致Pod无法创建。
spec JobSpec object 任务详细参数。 status JobStatus object 任务状态信息。 表4 JobSpec 参数 参数类型 描述 type String 任务的类型,例:“CreateCluster”- 创建集群。
Secret落盘加密:您可以使用KMS密钥对CCE中存储的Kubernetes Secret对象进行信封加密。详情请参见使用KMS进行Secret落盘加密。 禁止集群删除:防止通过控制台或API误删除集群,开启后将禁止删除或退订集群。
关闭:不自动创建ResourceQuota对象。 开启:自动创建ResourceQuota对象。ResourceQuota的默认取值请参见设置资源配额及限制。
通过动态存储卷使用文件存储:即动态创建的方式,无需预先创建文件存储,在创建PVC时通过指定存储类(StorageClass),即可自动创建文件存储和对应的PV对象。适用于无可用的底层存储,需要新创建的场景。
Namespace的隔离说明 Namespace只能做到组织上划分,对运行的对象来说,它不能做到真正的隔离。
/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。
/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。
如果该网络策略限制Pod中的访问,则需要修改网络策略,具体可参考配置网络策略限制Pod访问的对象。 父主题: 从Pod访问集群外部网络
通过动态存储卷使用云硬盘:即动态创建的方式,无需预先创建云硬盘,在创建PVC时通过指定存储类(StorageClass),即可自动创建云硬盘和对应的PV对象。适用于无可用的底层存储,需要新创建的场景。
系统角色 拥有该权限的用户必须同时拥有以下权限: 全局服务:OBS Buckets Viewer、OBS Administrator。