-
存储Flexvolume概述 - 云容器引擎 CCE
容器存储是为容器工作负载提供存储的组件,支持多种类型的存储,同一个工作负载(pod)可以使用任意数量的存储。 云容器引擎CCE的容器存储功能基于Kubernetes存储系统,并深度融合云存储服务,完全兼容Kubernetes原生的存储服务,例如EmptyDir、HostPath、Secret、ConfigMap等存储。
-
Linux内核整数溢出漏洞(CVE-2022-0185) - 云容器引擎 CCE
漏洞详情 国外安全研究人员William Liu和Jamie Hill-Daniel发现Linux内核中包含一个整数溢出漏洞,可导致写操作越界。本地攻击者可以使用这一点导致拒绝服务(系统崩溃)或执行任意代码,在容器场景下拥有CAP_SYS_ADMIN权限的用户可导致容器逃逸到宿主机。
-
PV、PVC和StorageClass - 云容器引擎 CCE
PV、PVC和StorageClass 上一章节介绍的HostPath是一种持久化存储,但是HostPath的内容是存储在节点上,导致只适合读取。 如果要求Pod重新调度后仍然能使用之前读写过的数据,就只能使用网络存储了,网络存储种类非常多且有不同的使用方法,通常一个云服务提供商至少有块存储、文件
-
如何制作Docker镜像?如何解决拉取镜像慢的问题? - 云容器引擎 CCE
Container,SWR)是一种支持容器镜像全生命周期管理的服务, 提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。容器镜像服务提供的镜像仓库是用于存储、管理docker容器镜像的场所,可以让使用人员轻松存储、管理、部署docker容器镜像。 容器镜像服务相关问题汇总 https://support
-
管理命名空间 - 云容器引擎 CCE
对于同个环境中,应用数量较多的情况,建议进一步按照工作负载类型划分命名空间。例如下图中,按照APP1和APP2划分不同命名空间,将不同工作负载在逻辑上当做一个工作负载组进行管理。且同一个命名空间内的工作负载可以通过服务名称访问,不同命名空间下的通过服务名称、命名空间名称访问。 图2 按照工作负载划分命名空间 管理命名空间标签
-
主机视图 - 云容器引擎 CCE
TCP连接 个 TCP连接数 alloc:已分配(已建立、已申请到sk_buff)的TCP套接字数量。 inuse:正在使用(侦听)的TCP套接字数量。 orphan:已分配(已建立、已申请到sk_buff)的TCP套接字数量。 tw:等待关闭的TCP连接数。 UDP使用情况 个 UDP使用情况
-
管理命名空间 - 云容器引擎 CCE
对于同个环境中,应用数量较多的情况,建议进一步按照工作负载类型划分命名空间。例如下图中,按照APP1和APP2划分不同命名空间,将不同工作负载在逻辑上当做一个工作负载组进行管理。且同一个命名空间内的工作负载可以通过服务名称访问,不同命名空间下的通过服务名称、命名空间名称访问。 图2 按照工作负载划分命名空间 管理命名空间标签
-
CronHPA定时策略 - 云容器引擎 CCE
数(maxReplicas)时: 修改HPA的最小实例数。 修改HPA的最大实例数。 修改Deployment实例数。 使用控制台创建 在CCE控制台,单击集群名称进入集群。 单击左侧导航栏的“工作负载”,在目标工作负载的操作列中单击“更多 > 弹性伸缩”。 图2 工作负载弹性伸缩
-
设置性能管理配置 - 云容器引擎 CCE
启用APM探针后会给所有业务容器自动挂载一个名为paas-apm2(APM2.0 探针)的本地存储卷。 填写探针相关参数。 APM终端节点:Autopilot集群内访问APM需要创建APM终端节点,用于连接VPC网络和APM服务。关于终端节点价格详情请参见价格计算器。 探针版本:选择探针的版本。
-
集群过载保护最佳实践 - 云容器引擎 CCE
随着业务不断扩展,Kubernetes集群规模不断增大,导致集群控制平面负载压力增大。当集群规模超过Kubernetes控制平面的承载能力时,可能会出现集群因过载而无法提供服务的情况。本文帮助您了解集群过载的现象、影响范围和影响因素,并详细介绍CCE集群的过载保护能力,同时梳理了集群过载保护的建议措施。 什么是集群过载
-
将Prometheus监控数据上报至第三方监控平台 - 云容器引擎 CCE
步骤三:对接第三方监控平台 登录CCE控制台,选择一个已安装云原生监控插件的集群,单击集群名称。 在左侧导航栏中选择“配置中心”,并切换至“监控运维配置”页签。 开启“对接第三方监控平台”,将云原生监控插件采集到的数据上报至第三方监控平台。 数据上报地址:即步骤一中获取的Remote Write
-
收集Kubernetes事件 - 云容器引擎 CCE
云原生日志采集插件插件可采集Kubernetes事件上报到云日志服务(LTS)和应用运维管理(AOM),用于保存事件信息和事件告警。 费用说明 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。 Kubernetes事件上报云日志服务(LTS) 集群未安装CCE
-
设置对象存储挂载参数 - 云容器引擎 CCE
允许挂载目录非空 allow_other 无需填写 允许其他用户访问并行文件系统 no_check_certificate 无需填写 不校验服务端证书 sigv2 无需填写 签名版本。对象桶自动使用。 public_bucket 1 设置为1时匿名挂载公共桶。对象桶只读模式下自动使用。
-
收集控制面组件日志 - 云容器引擎 CCE
通过LTS控制台查看目标集群控制面组件日志 登录LTS控制台,选择“日志管理”页面。 通过集群ID查到对应的日志组,单击该日志组名称,查看日志流,详情请参见LTS用户指南。 图4 通过LTS控制台查看控制面组件日志 关闭集群控制面组件日志 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“日志中心”。
-
NPD插件版本过低导致进程资源残留问题 - 云容器引擎 CCE
在节点负载压力比较大的场景下,可能存在NPD进程资源残留的问题。 问题现象 登录到CCE集群的ECS节点,查询存在大量npd进程。 解决方案 升级npd插件至最新版本。 登录CCE控制台,进入集群,在左侧导航栏中选择“插件管理”,在“已安装插件”下,单击npd下的“升级”。 如果npd插件版本已经为1
-
GPU虚拟化概述 - 云容器引擎 CCE
Volcano调度器插件:1.10.5及以上版本 CCE AI套件(NVIDIA GPU)插件:2.0.5及以上版本 约束与限制 单个GPU卡最多虚拟化成20个GPU虚拟设备。 init容器不支持使用GPU虚拟化资源。 GPU虚拟化支持显存隔离、显存与算力隔离两种隔离模式。单个G
-
新一代云原生可观测平台之CCE集群健康中心 - 云容器引擎 CCE
不依赖任何插件和其他服务的情况下独立运行。用户无需繁琐的开通与配置流程,就可以一键触发集群健康诊断。 图1 一键健康诊断 定时巡检:无人值守,持续守护集群健康 在主动运维场景,比如集群升级前后或业务重保期间,用户可随时主动触发健康诊断来保障业务的顺利运行。另一方面,在日常运维中,
-
创建CronHPA定时策略 - 云容器引擎 CCE
数(maxReplicas)时: 修改HPA的最小实例数。 修改HPA的最大实例数。 修改Deployment实例数。 使用控制台创建 在CCE控制台,单击集群名称进入集群。 单击左侧导航栏的“工作负载”,在目标工作负载的操作列中单击“更多 > 弹性伸缩”。 图2 工作负载弹性伸缩
-
视频帮助 - 云容器引擎 CCE
第2课:通过K8s快速部署第一个容器应用 01:01:34 通过K8s快速部署第一个容器应用 Cloud Native Lives 第3课:K8s工作负载原理剖析和实践 01:16:19 K8s工作负载原理剖析和实践 Cloud Native Lives 第4课:K8s调度器原理剖析和实践 01:08:29
-
加密云硬盘存储卷 - 云容器引擎 CCE
可以保护数据的隐私性和自主性。本文将为您介绍如何使用数据加密服务(DEW)中管理的密钥对云盘存储卷数据进行加密。 前提条件 您已经创建好一个集群,并且在该集群中安装CCE容器存储(Everest)。 已在数据加密服务(DEW)中创建可用密钥,操作详情请参见创建密钥。 如果您需要