-
CVE-2020-8557的漏洞公告 - 云容器实例 CCI
不同租户的业务容器完全隔离,恶意用户无法影响其他用户。 父主题: 漏洞修复公告
-
修复Linux内核SACK漏洞公告 - 云容器实例 CCI
通过使用ACK号,用户B告诉A,他需要段3,用户A读取到B接收到2后没有收到3,A将重新发送全部段,尽管B已经收到了4,6和8-13段。这就导致了网络的低效使用。 父主题: 漏洞修复公告
-
CVE-2020-8559的漏洞公告 - 云容器实例 CCI
VPC,任何用户无法访问节点,也无法拦截kubelet请求。
-
云审计服务支持的CCI操作列表 - 云容器实例 CCI
云审计服务支持的CCI操作列表 CCI通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 表1 云审计服务支持的CCI操作列表
-
镜像 - 云容器实例 CCI
通过阅读本章用户可以在CCE+bursting插件场景中: 使用SWR拉取用户业务镜像 使用第三方镜像拉取用户业务镜像 混合使用华为云SWR + 第三方镜像仓拉取用户业务镜像 使用SWR拉取用户业务镜像 方式一:通过console选取SWR镜像 用户镜像上传SWR。
-
存储 - 云容器实例 CCI
通过阅读本章用户可以: 了解弹性CCI的负载支持的存储类型 了解弹性CCI的负载hostpath类型的典型场景以及如何使用 支持的存储类型 用户在配置负载存储类型时,CCE的console有如下选项。
-
监控 - 云容器实例 CCI
通过阅读本章节用户可以快速搭建CCE集群中的监控中心,监控弹性CCI的pod。 约束与限制 metrics-server无法采集到通过bursting插件弹性到CCI 2.0上的Pod的监控数据,可能会影响HPA工作。如果HPA无法正常工作,请参考弹性伸缩进行处理。
-
常见问题 - 云容器实例 CCI
解决方案:用户可通过CCE集群控制台,使用kubectl工具查看bursting节点状态,若节点被锁定,可手动解锁bursting节点。 问题二:弹性CCI功能不可用 问题原因:用户CCE集群所在子网与10.247.0.0/16重叠,与CCI命名空间下的Service网段冲突。
-
弹性伸缩 - 云容器实例 CCI
弹性伸缩 简介 当使用bursting插件Pod弹性到CCI 2.0上时,metrics-server插件无法采集这部分Pod的指标数据,可能会影响HPA工作。通过阅读本章节,可以使用云原生监控插件替换metrics-server插件,以使HPA功能正常。 操作步骤 安装“云原生监控插件
-
快速使用 - 云容器实例 CCI
用户直接删除集群,未卸载插件。 用户在CCI侧的命名空间中有资源残留,如果命名空间有计费资源,会造成额外计费。 由于直接删除集群,没有执行插件的资源清理Job,造成资源残留。用户可以手动清除残留命名空间及其下的计费资源来避免额外计费。
-
资源配额 - 云容器实例 CCI
用户可以通过CCE侧的pod的annotation查看规整后的规格。
-
bursting插件功能概览 - 云容器实例 CCI
功能概览 使用CCE集群+bursting基于如下模型,用户需要重点关注下发负载和调度。 下发负载涉及到用户给负载进行的配置项,和用户自身的业务高度相关。
-
kube-proxy安全漏洞CVE-2020-8558公告 - 云容器实例 CCI
用户容器内核默认没有开启net.ipv4.conf.all.route_localnet=1参数,用户绑定在localhost的进程无法进行同VPC内跨节点访问。用户侧没有信息泄漏风险。 父主题: 漏洞修复公告
-
查询open api swagger信息 - 云容器实例 CCI
URI GET /openapi/v2 请求参数 表1 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
-
调度负载到CCI - 云容器实例 CCI
调度负载到CCI 简介 对于使用CCE集群和CCI的使用场景,用户可以按需将工作负载调度到CCE集群节点或者对接CCI的虚拟节点,本文详细介绍如何将CCE集群的工作负载调度到CCI上。
-
授权项分类 - 云容器实例 CCI
name}/status CCI:namespaceSubResource:Get √ √ 查询Pod日志 GET /api/v1/namespaces/{namespace}/pods/{name}/log CCI:namespaceSubResource:Get √ √ 列出用户所有的
-
进入容器执行命令 - 云容器实例 CCI
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
-
进入容器执行命令 - 云容器实例 CCI
请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
-
使用Prometheus监控CCI实例 - 云容器实例 CCI
使用ConfigMap配置Prometheus访问CCI 首先使用cci-iam-authenticator作为k8s client端的认证插件,通过用户名/密码的方式配置IAM认证信息。您可参照安装并设置kubectl进行配置。
-
使用kubectl(推荐) - 云容器实例 CCI
使用kubectl(推荐) kubectl配置指南 cci-iam-authenticator使用参考