-
设置文件存储挂载参数 - 云容器引擎 CCE
设为nosharecache时,每个挂载各有一个缓存。默认为sharecache。 说明: 设置nosharecache禁用共享缓存会对性能产生一定影响。每次挂载都会重新获取挂载信息,会增加与NFS服务器的通信开销和NFS客户端的内存消耗,同时同客户端设置nosharecach
-
创建节点时password字段加盐加密的方法 - 云容器引擎 CCE
字符的部分。 Python 以下是Python 3.7.7环境下对密码进行加盐的示例步骤: macOS下python crypt包有兼容性问题,如碰到无法执行的情况,请在Linux下执行。 根据盐值生成密文密码(在盐字符串的$符号前加上\符号): python3 -c "import
-
CCE AI套件(Ascend NPU) - 云容器引擎 CCE
29 修复部分问题 2.1.5 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 适配CCE v1.29集群 新增静默故障码 2.0.9 v1.21 v1.23 v1.25 v1.27 v1.28 修复进程级故障恢复和给工作负载添加注解偶现失败问题 2.0.5
-
设置对象存储挂载参数 - 云容器引擎 CCE
no_check_certificate 无需填写 不校验服务端证书 enable_noobj_cache 无需填写 为不存在的对象启用缓存条目,可提高性能。对象桶读写模式下自动使用。 从everest 1.2.40版本开始不再默认设置enable_noobj_cache参数。 sigv2 无需填写
-
通过控制台创建ELB Ingress - 云容器引擎 CCE
HTTP504错误码。 - 开启HTTP2 客户端与ELB之间的HTTPS请求的HTTP2功能的开启状态。 开启后,可提升客户端与ELB间的访问性能,但ELB与后端服务器间仍采用HTTP1.X协议。 当监听器配置为HTTPS协议时支持配置。 重定向至HTTPS:前端协议选择使用HTTP
-
开通监控中心 - 云容器引擎 CCE
监控中心相关功能。 如需关闭监控中心,请前往CCE控制台“插件管理”页面卸载云原生监控插件,或关闭AOM对接,即可以停止使用该功能。 常见问题 监控中心开通失败,插件状态异常。 解决方案:请前往“插件管理”页面查看已安装插件列表,单击云原生监控插件名称,展开实例列表,检查状态为异
-
通过kubectl连接集群 - 云容器引擎 CCE
互联网接入访问如需开启双向认证请执行(集群需绑定公网地址): kubectl config use-context externalTLSVerify 常见问题 Error from server Forbidden 使用kubectl在创建或查询Kubernetes资源时,显示如下内容: # kubectl
-
创建有状态负载(StatefulSet) - 云容器引擎 CCE
请在删除之前将副本数缩容到0。 您需要在创建有状态负载的同时,创建一个Headless Service,用于解决有状态负载Pod互相访问的问题,详情请参见Headless Service。 前提条件 在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群 ,请参照购买Autopilot集群中内容创建。
-
应用扩缩容优先级策略 - 云容器引擎 CCE
本优先级策略只是其中一个维度,因此无法百分百确保完全实现上述优先级。 Volcano调度器存在调度性能和调度结果之间的权衡。当集群存在大量可调度节点时,Volcano出于调度性能的考虑会只选择其中一部分节点来进行调度选择,不会计算全局调度最优解,详情请参见社区文档链接。因此该行
-
权限和授权项 - 云容器引擎 CCE
lusters/{cluster_id}/nodes cce:node:create √ √ 说明: 使用企业项目授权创建节点需额外添加evs:quota:get的全局权限。 更新指定的节点 PUT /api/v3/projects/{project_id}/clusters/{
-
监控中心FAQ - 云容器引擎 CCE
时翻倍。若无特殊场景,对接AOM推荐使用Agent模式的云原生监控插件。 云原生监控插件Server模式下为什么不能正常上报指标? 出现该问题的原因可能为Server模式下插件实例挂载的PV存储空间已满,导致指标无法写入。 请到插件中心,选中prometheus-server-x实例,查看日志。如果日志中存在:“no
-
迁移工具安装 - 云容器引擎 CCE
原集群和目标集群中需要至少各拥有一个空闲节点,节点规格建议为4U8G及以上。 安装MinIO(可选) MinIO 是一个兼容S3接口协议的高性能对象存储开源工具。若使用MinIO进行存放集群迁移的备份文件,您需要一台临时服务器用于部署MinIO并对外提供服务。若您使用OBS存放备份
-
升级操作系统 - 云容器引擎 CCE
为确保节点稳定性,系统会预留部分CPU和内存资源,用于运行必须的系统组件。 约束与限制 使用私有镜像的节点暂不支持升级操作。 老版本的节点升级操作系统时可能存在兼容性问题,请手动重置节点完成操作系统升级。 默认节点池 登录CCE控制台。 单击集群名称进入集群,在左侧选择“节点管理”,在右侧选择“节点池”页签。
-
容器如何访问VPC内部网络 - 云容器引擎 CCE
0需要放通容器所在子网网段 查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。添加容器和节点网段到白名单后可解决问题。 查看要访问的对端服务器上是否安装了容器引擎,是否存在与CCE中容器网段冲突的情况。如果有网络冲突,会导致无法访问。 父主题: 网络
-
挂载第三方租户的对象存储 - 云容器引擎 CCE
也可关联集群自带的csi-obs mountOptions:新增的OBS挂载参数,允许桶所有者对桶中数据有完整的访问权限,解决挂载第三方桶后写入数据、桶所有者无法读取的问题。挂载第三方租户的对象存储使用场景下,default_acl必须设置为bucket-owner-full-control,default_
-
通过ICAgent采集容器日志(不推荐) - 云容器引擎 CCE
AOM的日志绕接能力是使用copytruncate方式实现的,如果选择了设置,请务必保证您写日志文件的方式是append(追加模式),否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力,如果您的日志文件已经实现了绕接能力,则无需设置。否则可能出现冲突。
-
在CCE中安装部署Jenkins方案概述 - 云容器引擎 CCE
缺点:任务管理和执行都在同一台虚拟机上,安全风险较高。 单Master 容器 - 优点:利用K8s容器调度机制,拥有一定的自愈能力。 缺点:任务管理和执行没有分离,安全风险问题仍未解决。 Master加Agent 虚拟机 虚拟机 优点:任务管理和执行分离,降低了一定的安全风险。 缺点:只能固定Agent,无法进行
-
网络配置 - 云容器引擎 CCE
部访问。 说明: 端口号小于20106会和系统组件的健康检查端口冲突,引发集群不可用;端口号高于32767会和操作系统的随机端口冲突,影响性能。 容器网段(子网)配置 当创建集群时设置的容器网段(CCE Turbo集群中为容器子网)太小,无法满足业务扩容需求时,您通过扩展集群容器
-
修改节点池配置 - 云容器引擎 CCE
max-concurrent-downloads 设置拉取镜像层的最大并发数。 默认:3 取值范围为1~20 该参数如果设置过大,可能导致节点其他业务的网络性能受影响或导致磁盘IO和CPU增高。 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。
-
通过配置kubeconfig文件实现集群权限精细化管理 - 云容器引擎 CCE
通过配置kubeconfig文件实现集群权限精细化管理 问题场景 CCE默认的给用户的kubeconfig文件为cluster-admin角色的用户,相当于root权限,对于一些用户来说权限太大,不方便精细化管理。 目标 对集群资源进行精细化管理,让特定用户只能拥有部分权限(如:增、查、改)。