检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
重新建立新的连接。 等待客户端请求超时时间:如果在规定的时间内客户端没有发送完请求头,或body体数据发送间隔超过一定时间,负载均衡会自动关闭连接。 等待后端服务器响应超时时间:向后端服务器发送请求后,如果在一定时间内没有收到响应,负载均衡将返回504错误码。 前提条件 已创建一个CCE
6-r0、v1.28.4-r0及以上版本的集群支持该参数。 默认:关闭 API受众 api-audiences 为ServiceAccount令牌定义其受众。Kubernetes 用于服务账户令牌的身份验证组件,会验证API请求中使用的令牌是否指定了合法的受众。 配置建议:根据集群
开启“默认路由表传播”功能,可免去创建路由表、创建传播、添加路由等操作,支持修改。 开启 自动接受共享连接 关闭“自动接受共享连接”功能,接受者创建的连接需要所有者审批,所有者接受后才会创建。 关闭 标签 为企业路由器绑定标签,用来标识资源,支持修改。 “标签键”:test “标签值”:01 描述
对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 自定义访问密钥暂不支持安全容器。 关闭自动挂载访问密钥 老版本控制台会要求您上传AK/SK,对象存储卷挂载时默认使用您上传的访问密钥,相当于所有IAM用户(即子用户)都使用的是
hostPath: path: /etc/localtime admissionWebhooks: # 关闭webhook验证开关 enabled: false patch: enabled: false resources:
获取集群证书 功能介绍 该API用于获取指定集群的证书信息。 接口约束 该接口适用于1.13及以上集群版本。 调用方法 请参见如何调用API。 URI POST /api/v3/projects/{project_id}/clusters/{cluster_id}/clustercert
memory-demo-2 --namespace=mem-example 这时候,容器可能会运行,也可能会被关闭。如果容器还没被关闭,重复之前的命令直至您看到这个容器被关闭: NAME READY STATUS RESTARTS AGE
器工作负载中作为文件或者环境变量使用。 密钥配置 敏感操作保护 CCE控制台支持敏感操作保护,开启后执行删除集群敏感操作时,系统会进行身份验证,进一步保证CCE的安全性。 敏感操作保护介绍 父主题: 安全
节点) 在创建集群时的“高级配置”中可以选择开启CPU管理策略。 开启:对应Kubernetes策略中的static,即使用CPU绑核。 关闭:对应Kubernetes策略中的none,即不使用CPU绑核。 为自定义节点池开启CPU管理策略 您可以在自定义节点池中单独配置CPU管
containerd安全漏洞公告(CVE-2020-15257) Docker Engine输入验证错误漏洞公告(CVE-2020-13401) Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559) Kubernetes kubelet资源管
容器安全插件 CCE密钥管理(对接 DEW) 容器镜像签名验证 父主题: 插件
用方式请参考Pod调度就绪态。 验证准入策略(GA) 在Kubernetes1.30版本中,验证准入策略(ValidatingAdmissionPolicy)特性进阶至GA。该特性支持通过CEL表达式声明资源的验证准入策略。详细使用方式请参考验证准入策略。 基于Container
用方式请参考Pod调度就绪态。 验证准入策略(GA) 在Kubernetes1.30版本中,验证准入策略(ValidatingAdmissionPolicy)特性进阶至GA。该特性支持通过CEL表达式声明资源的验证准入策略。详细使用方式请参考验证准入策略。 基于Container
升级集群 升级集群的流程和方法 升级前须知 升级后验证 集群跨版本业务迁移 升级前检查异常问题排查 父主题: 集群
数时,连接将被关闭。 100 上游服务器最大保持连接数 upstream-keepalive-connections 激活与上游服务器连接的缓存。该参数设置每个工作进程中保留在缓存中的闲置keepalive连接的最大数量。当超过这个数字时,最久未使用的连接将被关闭。 320 上游服务器最大连接时间
将IPv6地址加入共享带宽。 图5 添加IPv6双栈网卡 单击“确定”。 结果验证 登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。例如:ping6 ipv6.baidu.com,执行结果如图6所示。 图6 结果验证 父主题: 集群
开启、修改或者关闭出口网络带宽保障特性,均需要保证Volcano插件处于正常运行状态。 对于安装Volcano插件之前节点上已运行的Pod,开启网络带宽保障后需要手动重启Pod才可生效。 卸载Volcano插件或关闭混合部署开关不会影响节点上已有的出口网络带宽保障设置。如需关闭该特性,请关闭“网络隔离”开关。
ConfigMaps。 优雅节点关闭现在已升级到测试状态。通过此更新,kubelet可以感知节点关闭,并可以优雅地终止该节点的Pod。在此更新之前,当节点关闭时,其Pod没有遵循预期的终止生命周期,这导致了工作负载问题。现在kubelet可以通过systemd检测即将关闭的系统,并通知正在运行的Pod,使它们优雅地终止。
ConfigMaps。 优雅节点关闭现在已升级到测试状态。通过此更新,kubelet可以感知节点关闭,并可以优雅地终止该节点的Pod。在此更新之前,当节点关闭时,其Pod没有遵循预期的终止生命周期,这导致了工作负载问题。现在kubelet可以通过systemd检测即将关闭的系统,并通知正在运行的Pod,使它们优雅地终止。
cors-max-age: '3600' kubernetes.io/elb.cors-disabled String 该参数用于关闭所有跨域配置。取值如下: true:关闭所有跨域配置。YAML中的参数值不会被删除,但所有配置均不生效。 false:默认取值,跨域配置将根据用户设置生效。 kubernetes
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
