检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开通自动续费后,节点会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。 在包年/包月资源生命周期的不同阶段,您可以根据需要选择一种方式进行续费,具体如图1所示。 图1 包年/包月资源生命周期 包年/包月资源从购买到到期前,处于正常运行阶段,资源状态为“运行中”。 到期后,资源状态变为“已过期”。
首先,您需要删除所有自建Prometheus相关的工作负载、服务以及其他资源,包含DaemonSet、Deployment、Statefulset、Service等。一般在monitoring命名空间下,请根据您实际安装的命名空间进行调整。 查询所有monitoring.coreos.com CRDs。 kubectl
并进行以下配置。 Service名称:需要与Pod中readinessGates字段设置的名称一致。 访问类型:选择负载均衡型Service。 选择器:单击“引用负载标签”,选择上一步中创建的工作负载并单击“确定”。 负载均衡器:必须使用独享型ELB,您可以选择已有的ELB或自动创建新的ELB。
复制节点池 在弹出的“复制节点池”窗口中,可以看到复制的节点池配置,您可以根据需要进行修改,配置项详情请参见创建节点池。确定配置后单击“下一步:规格确认”。 在“规格确认”步骤中再次确认规格并单击“提交”,即可完成节点池的复制并创建新的节点池。 父主题: 管理节点池
在“总览”页面查看“K8S事件”,确认Pod没有就绪的原因。 常见原因 解决方案 原因一:Pod无法调度 对应事件内容:FailedScheduling 原因详述:集群中的节点无法满足Pod的调度要求,可能由以下一种或多种原因导致。可以通过事件的详细描述确定具体原因。 集群节点可用的CPU
参数名 取值范围 默认值 是否允许修改 作用范围 selector 1.等值关系:操作符有 "=、==、!=" 三种,都表示”等值“关系,最后一个表示”不等“关系 集合关系:KEY in (VALUE1,VALUE2,...) KEY not in (VALUE1,VALUE2,..
负载,然后单击“确定”。 负载均衡器: 选择对接的ELB实例,仅支持与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例,请单击“创建负载均衡器”跳转到ELB控制台创建。或者选择“自动创建”一个ELB实例,配置参数请参见表1。 健康检查:默认为“全局检查”,您可根据需求进行设置。
登录CCE控制台,单击CCE集群名称,进入集群。 在“总览”页面,找到“网络信息”版块,并单击“添加”。 图1 添加容器网段 设置需要添加的容器网段,您可单击一次性添加多个容器网段。 新增的容器网段不能与服务网段、VPC网段及已有的容器网段冲突。 图2 设置网段 单击“确定”。 父主题: VPC网络模型
点的亲和策略,但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后,工作负载实例ip与节点ip将保持一致,重启工作负载后ip也将保持不变。 父主题: 网络指导
约束限制: local存储类型不支持磁盘选择,所有本地盘将被组成一个VG,因此也仅允许只有一个local类型的storageSelector。 system存储类型不支持磁盘选择,选择系统盘作为系统组件存储磁盘。因此也仅允许只有一个system类型的storageSelector,且name必须为cceUse。
命名空间成本是由工作负载成本聚合而成,其计算公式为该命名空间下所有工作负载的成本总和。 部门成本计算原理 部门是一种逻辑的成本归结单元,用于将不同的集群、命名空间的成本聚合分析。为贴合实际的业务场景,一般会按照实际业务部门设立该成本单元,并关联业务部门使用的集群或者命名空间。 单个集群的成本由业务
退订包年/包月节点时,订单处理需要一定时间,在此期间节点处于不可用状态,预计5-10分钟后自动清理该节点。 删除节点会导致与节点关联的本地持久卷类型的PVC/PV数据丢失,无法恢复,且PVC/PV无法再正常使用。删除节点时使用了本地持久存储卷的Pod会从删除的节点上驱逐,并重新创建Pod,Pod会一直处于p
tree/master/keps/sig-auth/1205-bound-service-account-tokens 如果您在业务中需要一个永不过期的Token,您也可以选择手动管理ServiceAccount的Secret。尽管存在手动创建永久ServiceAccount T
pull命令手动下拉镜像,镜像拉取成功。 问题根因: Kubernetes默认存在拉取镜像超时时间,如果一定时间内镜像下载没有任何进度更新,下载动作就会取消。在节点性能较差或镜像较大时,可能出现镜像无法成功下载,负载启动失败的现象。 解决方案: 方案一(推荐): 登录节点手动下载镜像。 Containerd节点: crictl
配置固定EIP 创建固定EIP的Pod时,填写EIP相关的annotation后,EIP会随Pod自动创建并绑定至该Pod。 以下示例创建一个名为nginx的有状态负载,EIP将随Pod自动创建并绑定至Pod。具体字段含义请参见表1。 创建有状态负载时固定独占带宽类型的EIP,无需指定带宽ID,示例如下:
创建工作负载时,建议设置CPU和内存的资源上下限。同一个节点上部署的工作负载,对于未设置资源上下限的工作负载,如果其异常资源泄露会导致其它工作负载分配不到资源而异常。未设置资源上下限的工作负载,工作负载监控信息也会不准确。 配置说明 在实际生产业务中,建议申请和限制比例为1:1.5左右,对于一些敏感业务建议设置成
Secret密钥进行自动加密和解密。详情请参考Kubernetes官方社区介绍。 前提条件 请确保您已经在华为云DEW服务创建了KMS密钥,且密钥CCE集群同处于一个region。关于DEW密钥管理的更多信息和相关操作,请参见创建密钥。关于DEW服务计费的详细说明,请参见计费概述。 开启Secret落盘
建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。 权限 只读:只能读容器路径中的数据卷。
通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群总览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示选择证书的过期时间并下载集群X509证书。 下载的证书包含client
Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高 为什么kubectl top命令查看节点内存使用超过100%? CCE节点事件中一直出现“镜像回收失败”告警如何解决? 父主题: 节点
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
