检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Service创建后,每个Pod的IP都会有下面格式的域名。 <pod-name>.<svc-name>.<namespace>.svc.cluster.local 例如上面的三个Pod的域名就是: nginx-0.nginx.default.svc.cluster.local nginx-1.nginx.default
Service 直接访问Pod的问题 Pod创建完成后,如何访问Pod呢?直接访问Pod会有如下几个问题: Pod会随时被Deployment这样的控制器删除重建,那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配,在启动前并不知道Pod的IP地址。
详情请参考:Kubernetes官网的dns配置说明。 DnsPolicy域名解析的几种场景应用 POD里的DNS策略可以对每个Pod进行设置,支持三种策略:Default、ClusterFirst、None。 Default:表示Pod里面的DNS配置继承了宿主机上的DNS配置。简单来说
IP的网段(VPC网络模型的集群支持) VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。如果集群所在VPC使用了扩展网段,创建、重置节点等操作也会将扩展网段添加到集群私有网段中。 在Pod中发起
s2.small: 小规模三控制节点CCE集群(最大50节点) cce.s2.medium: 中等规模三控制节点CCE集群(最大200节点) cce.s2.large: 大规模三控制节点CCE集群(最大1000节点) cce.s2.xlarge: 超大规模三控制节点CCE集群(最大2000节点)
io/service-account-token 3 16s 查看Secret的内容,可以发现ca.crt、namespace和token三个数据。 kubectl describe secret sa-example-token Name: sa-example-token
策略的操作栏中单击“删除”。 然后单击“创建日志采集策略”,选择策略模板中的“采集kubernetes事件”,单击“确定”进行创建。 场景三:自定义日志组(流)不存在 CCE界面暂不支持非默认日志组(流)的创建,请到云日志服务(LTS)进行重新创建。 创建完毕后,参考以下步骤进行修复:
指定节点安全加固类型,当前仅支持HCE2.0镜像等保2.0三级安全加固。 等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 若未指定此参数,则尝试用原有的值补全。如:原先HCE2
指定节点安全加固类型,当前仅支持HCE2.0镜像等保2.0三级安全加固。 等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 若未指定此参数,则尝试用原有的值补全。如:原先HCE2
指定节点安全加固类型,当前仅支持HCE2.0镜像等保2.0三级安全加固。 等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 若未指定此参数,则尝试用原有的值补全。如:原先HCE2
集群成本管理最佳实践 集群成本优化的核心在于如何最大化的利用集群资源,减少集群中不必要的成本开销。同时,成本优化并不局限在降低资源规模,而是需要在集群成本优化与可靠性之间进行平衡。本文汇总了集群成本优化的最佳实践,希望可以帮助您有效地进行集群成本优化,助力企业降本增效。 使用合适的集群配置
卸载Nginx Ingress插件后重装。 工作原理 Nginx Ingress由资源对象Ingress、Ingress控制器、Nginx三部分组成,Ingress控制器用以将Ingress资源实例组装成Nginx配置文件(nginx.conf),并重新加载Nginx使变更的配置
指定节点安全加固类型,当前仅支持HCE2.0镜像等保2.0三级安全加固。 等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 若未指定此参数,则尝试用原有的值补全。如:原先HCE2
CronHPA目标实例数等于HPA最小实例数(minReplicas)时: HPA的最小实例数无修改。 Deployment实例数无修改。 场景三 minReplicas < targetReplicas < replicas ≤ maxReplicas 4 5 1/10 HPA: 4/10
xgpu_core_percentage_used GPU进程 GPU虚拟化算力使用量。 gpu_schedule_policy GPU卡 GPU虚拟化分三种模式: 0:显存隔离算力共享模式 1:显存算力隔离模式 2:默认模式,表示当前卡还没被用于GPU虚拟化设备分配。 xgpu_device_health
等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 登录方式 密码 用户名默认为“root”,请输入登录节点的密码,并确认密码。 登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。
为ELB Ingress配置HTTPS证书 Ingress支持配置SSL/TLS证书,以HTTPS协议的方式对外提供安全服务。 当前支持在集群中使用以下方式配置Ingress证书: 使用TLS类型的密钥证书:需要将证书导入至Secret中,CCE会将该证书自动配置到ELB侧(证书
image-migrator image-migrator是一个镜像迁移工具,能够自动将基于Docker Registry v2搭建的Docker镜像仓库或第三方云镜像仓库中的镜像迁移到SWR中。 Linux x86:https://ucs-migration.obs.cn-north-4.myhuaweicloud
等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 登录方式 密码 用户名默认为“root”,请输入登录节点的密码,并确认密码。 登录节点时需要使用该密码,请妥善管理密码,系统无法获取您设置的密码内容。
指定节点安全加固类型,当前仅支持HCE2.0镜像等保2.0三级安全加固。 等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 若未指定此参数,则尝试用原有的值补全。如:原先HCE2