-
将节点容器引擎从Docker迁移到Containerd - 云容器引擎 CCE
登录CCE控制台,单击集群名称进入集群。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签。 在节点列表中选择一个或多个需要重置的节点,单击“更多 > 重置节点”。 在容器引擎中选择Containerd,其余参数可根据需要进行调整,也可以和创建时保持一致。 当节点状态显示为安装中时,即表示正在重置节点。
-
升级前须知 - 云容器引擎 CCE
集群升级前,请确认集群中未执行高危操作,否则可能导致集群升级失败或升级后配置丢失。例如,常见的高危操作有通过ELB控制台修改CCE管理的监听器配置等。建议您通过CCE控制台修改相关配置,以便在升级时自动继承。 约束与限制 集群升级出现异常时,集群可通过备份数据进行回滚。若您在升级成功之
-
通过X509证书连接集群 - 云容器引擎 CCE
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
-
通过X509证书连接集群 - 云容器引擎 CCE
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
-
调度配置 - 云容器引擎 CCE
您可以选择将kube-scheduler调度器和Volcano调度器配合使用,也可以单独使用kube-scheduler调度器或Volcano调度器。 表1 集群默认调度器 调度器名称 说明 调度器配置 kube-scheduler调度器 提供社区原生调度器标准调度能力。 设置kube-scheduler调度器为默认
-
管理工作负载弹性伸缩策略 - 云容器引擎 CCE
编辑YAML:在弹出的“编辑YAML”窗口中,您可以对YAML进行修改、复制和下载。 编辑:在打开的“编辑HPA策略”页面中,参考表1更新策略参数。 克隆:根据已有策略创建一个配置相同的弹性伸缩策略,您可以根据需求对参数进行调整。 删除:在弹出的窗口中,单击“是”完成删除操作。 CronHPA策略 查看YAML:
-
及时升级集群中的CoreDNS版本 - 云容器引擎 CCE
本,如果版本可以升级请尽快安排业务无缝升级集群中的CoreDNS组件。 您可以通过以下流程升级集群中的CoreDNS: 登录CCE控制台,选择一个集群,在左侧导航栏中单击“插件管理”。 在“已安装插件下”找到CoreDNS插件,单击“升级”按钮。 根据页面提示填写插件安装参数,详
-
更改集群节点的默认安全组 - 云容器引擎 CCE
更改集群节点的默认安全组 操作场景 集群在创建时可指定自定义节点安全组,方便统一管理节点的网络安全策略。对于已创建的集群,支持修改集群默认的节点安全组。 约束与限制 一个安全组关联的实例数量建议不超过1000个,否则可能引起安全组性能下降。更多关于安全组的限制请参考安全组限制。 不支
-
使用注解为Pod绑定安全组 - 云容器引擎 CCE
(SecurityGroup)和集群容器网络配置(NetworkAttachmentDefinition)中的安全组。 前提条件 您已创建一个CCE Turbo集群,且集群版本满足以下要求: v1.23集群:v1.23.16-r0及以上版本 v1.25集群:v1.25.11-r0及以上版本
-
收集Kubernetes事件 - 云容器引擎 CCE
云原生日志采集插件插件可采集Kubernetes事件上报到云日志服务(LTS)和应用运维管理(AOM),用于保存事件信息和事件告警。 费用说明 LTS创建日志组免费,并每月赠送每个账号一定量免费日志采集额度,超过免费额度部分将产生费用(价格计算器)。 Kubernetes事件上报云日志服务(LTS) 集群未安装云原生日志采集插件
-
如何解决yum update升级操作系统导致的容器网络不可用问题? - 云容器引擎 CCE
如何解决yum update升级操作系统导致的容器网络不可用问题? CCE控制台不提供针对节点的操作系统升级,也不建议您通过yum方式进行升级。 如果您在节点上通过yum update升级了操作系统,会导致容器网络的组件不可用。 您可以通过如下方式手动恢复: 当前该恢复方式仅针对EulerOS
-
在CCE集群中使用工作负载Identity的安全配置建议 - 云容器引擎 CCE
local 客户端ID:填写一个ID,后续创建容器时使用。 签名公钥:CCE集群的jwks,获取方法请参见获取CCE集群的jwks。 身份转换规则 身份映射规则是将工作负载的ServiceAccount和IAM用户组做映射。 例如在集群default命名空间下创建一个名为oidc-tok
-
负载均衡器配置:监听器配置 - 云容器引擎 CCE
客户端连接空闲超时时间,在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。 配置建议: 取值范围为10-4000,单位为s。默认值为300s UDP监听器不支持此字段 父主题: 服务
-
审计与日志 - 云容器引擎 CCE
审计与日志 审计 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,系统将开始记录CCE资
-
计费说明 - 云容器引擎 CCE
云容器引擎提供包年/包月、按需计费两种计费模式,以满足不同场景下的用户需求。关于计费模式的详细介绍请参见计费模式概述。 包年/包月是一种预付费模式,即先付费再使用,按照订单的购买周期进行结算,因此在购买之前,您必须确保账户余额充足。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。
-
自动升级 - 云容器引擎 CCE
作不会停止。 升级计划介绍 基于您配置的集群维护窗口和CCE版本发布情况,系统会在每周一凌晨1点生成一周后的自动升级计划,并提前7天发送事件。 如果您在周一0点到1点之间修改了维护窗口,则下周一凌晨1点才会安排升级计划。如果您有特殊情况需要放弃本次自动升级,请在页面手动取消升级计
-
更新弹性伸缩配置 - 云容器引擎 CCE
/ 节点池Pod可用资源量 (Node Allocatable) 。 如果多条规则同时满足条件,会有如下两种执行的情况: 如果同时配置了“CPU分配率”和“内存分配率”的规则,两种或多种规则同时满足扩容条件时,执行扩容节点数更多的规则。 如果同时配置了“CPU分配率”和“周期触发”
-
如何获取TLS密钥证书? - 云容器引擎 CCE
无效的情况。 解决方法 一般情况下,您需要从证书提供商处获取有效的合法证书。如果您需要在测试环境下使用,您可以自建证书和私钥,方法如下: 自建的证书通常只适用于测试场景,使用时界面会提示证书不合法,影响正常访问,建议您选择手动上传合法证书,以便通过浏览器校验,保证连接的安全性。 自己生成tls
-
CCE支持等保三级认证吗? - 云容器引擎 CCE
如何进行安全加固 登录CCE控制台。 在左侧导航栏中选择“集群管理”,单击要创建节点的集群进入集群控制台。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签并单击右上角的“创建节点”,在节点配置步骤中设置节点参数。 以下为开启安全加固关键参数设置,其余参数请根据需求设置。
-
Volcano调度概述 - 云容器引擎 CCE
客户端提交的Job被调度器识别到并缓存起来。 周期性开启会话,一个调度周期开始。 将没有被调度的Job发送到会话的待调度队列中。 遍历所有的待调度Job,按照定义的次序依次执行enqueue、allocate、preempt、reclaim、backfill等动作,为每个Job找到一个最合适的节点。将该Job 绑