检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装参数示例如下: velero install \ --velero-pod-cpu-request 500m \ --velero-pod-mem-request 1Gi \ --velero-pod-cpu-limit 1000m \ --velero-pod-mem-limit
排查项二:集群开启CPU管理策略后变更节点规格 集群开启CPU管理策略(绑核)时,kubelet启动参数中会将CPU Manager的策略设置为static,允许为节点上具有某些资源特征的pod赋予增强的CPU亲和性和独占性。
表1 自定义策略参数说明 参数 配置说明 日志类型 容器标准输出:用于采集容器标准输出,可以按命名空间、工作负载名称、实例标签配置采集策略。 容器文件日志:用于采集容器内的日志,可以指定工作负载或指定实例标签配置采集策略。
驱逐命令将不会生效,您可在上述命令后面添加如下参数进行强制驱逐: --delete-emptydir-data:强制驱逐节点上绑定了本地存储的Pod,例如coredns。
imagePullSecrets: - name: default-secret kubernetes.io/ingress-bandwidth:Pod的入口带宽 kubernetes.io/egress-bandwidth:Pod的出口带宽 如果不设置这两个参数
不幸的是Kubernetes默认允许匿名访问,即kube-apiserver的启动参数”-- anonymous-auth=true”;给予用户Pod的exec/attach/portforward的权限,用户也可以利用这个漏洞升级为集群管理员,可以对任意Pod做破坏操作。
从1.21版本集群开始,如果在集群配置管理中开启了enable-resource-quota参数,则创建命名空间将会同时创建默认的资源配额,根据集群规格不同,各个资源的配额如表1所示。您可以根据实际需求修改。
containers: - name: nginx image: nginx restartPolicy: Always imagePullSecrets: - name: default-secret restartPolicy可配置以下参数值
表2 调度器性能配置参数说明 名称 参数 说明 取值 调度器访问kube-apiserver的QPS kube-api-qps 与kube-apiserver通信的QPS,即每秒查询率。
v1.29 v1.30 v1.31 支持v1.31集群 1.6.1 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30 支持自动创建LTS日志流 支持配置Buffer_Chunk_Size、Buffer_Max_Size、Mem_Buf_Limit参数
若升级插件,则需要重新配置该参数。 图13 修改log-operator容器命令行参数 如何修改集群日志中心的日志存储时间? 在“集群管理”页面,将鼠标悬浮至集群名称上方,查看当前集群ID。 图14 查看集群ID 进入云日志服务,根据集群ID查询对应的日志组和日志流。
填写工作负载参数。 基本信息 负载类型:选择无状态负载。 负载名称:wordpress。 命名空间:default。 实例数量:本例中实例数量设置为2。
表2 内存配额说明 参数 说明 内存申请 容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存申请数时,才允许将容器调度到该节点。 内存限制 容器能使用的内存最大值。
表1 文件存储性能 参数 SFS容量型 通用文件系统(SFS 3.0) 最大带宽 2GB/s 1.25TB/s 最高IOPS 2K 百万 时延 3~20ms 10ms 最大容量 4PB EB 使用场景 根据使用场景不同,文件存储支持以下挂载方式: 通过静态存储卷使用已有文件存储:即静态创建的方式
cpu: 100m memory: 200Mi imagePullSecrets: - name: default-secret 表1 为Pod配置安全组的annotation说明 annotation 参数说明
52 节点系统参数检查异常处理 检查您节点上默认系统参数是否被修改。 53 残留packageversion检查异常处理 检查当前集群中是否存在残留的packageversion。 54 节点命令行检查异常处理 检查节点中是否存在升级所必须的命令。
在创建负载均衡时,分配策略选择“加权轮询算法”(即kubernetes.io/elb.lb-algorithm参数为ROUND_ROBIN)或“加权最少连接”(即kubernetes.io/elb.lb-algorithm参数为LEAST_CONNECTIONS)可配置会话保持;选择
当目标仓库为空字符串时,会将源镜像同步到默认registry的默认namespace下,并且repository以及tag与源仓库相同,默认registry和默认namespace可以通过命令行参数以及环境变量配置。
设置插件支持的其他参数配置,单击“安装”。参数配置详情请参见CCE AI套件(NVIDIA GPU)。
若您的自建镜像仓库为Harbor 1.10.5以上版本,则Harbor中集成了与华为云SWR的对接,只需要填写相关参数即可进行迁移,具体操作请参考跨云Harbor同步镜像至华为云SWR。否则,您可以按以下操作手动完成容器镜像的迁移。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
