-
通过配置kubeconfig文件实现集群权限精细化管理 - 云容器引擎 CCE
通过配置kubeconfig文件实现集群权限精细化管理 问题场景 CCE默认的给用户的kubeconfig文件为cluster-admin角色的用户,相当于root权限,对于一些用户来说权限太大,不方便精细化管理。 目标 对集群资源进行精细化管理,让特定用户只能拥有部分权限(如:增、查、改)。
-
为负载均衡类型的Service配置pass-through能力 - 云容器引擎 CCE
Standard集群中,当使用独享型负载均衡配置pass-through后,从工作负载Pod所在节点或同节点的其他容器中访问ELB的私网IP地址,会出现无法访问的问题。 1.15及以下老版本集群暂不支持该能力。 IPVS网络模式下,对接同一个ELB的Service需保持pass-through设置情况一致。
-
使用临时路径 - 云容器引擎 CCE
存储介质 开启内存: 开启后可以使用内存提高运行速度,但存储容量受内存大小限制。适用于数据量少,读写效率要求高的场景。 未开启时默认存储在硬盘上,适用于数据量大,读写效率要求低的场景。 说明: 开启内存后请注意内存大小,如果存储容量超出内存大小会发生OOM事件。 使用内存时的Em
-
通过kubectl连接集群 - 云容器引擎 CCE
true字段,如图3所示。如果需要使用双向认证,您可以重新下载kubeconfig.yaml文件并配置开启域名双向认证。 图3 未开启域名双向认证 常见问题 Error from server Forbidden 使用kubectl在创建或查询Kubernetes资源时,显示如下内容: # kubectl
-
管理节点污点 - 云容器引擎 CCE
le ... 在CCE控制台相同位置再次设置,单击“更多 > 开启调度”。即可去除污点,将节点设置为可调度。 系统污点说明 当节点出现某些问题时,Kubernetes会自动给节点添加一个污点,当前内置的污点包括: node.kubernetes.io/not-ready:节点未准备好。这相当于节点状况
-
使用ASM实现灰度发布和蓝绿发布 - 云容器引擎 CCE
在“流量监控”页面,您可以查看Bookinfo应用各微服务之间的实时拓扑。ASM提供的流量监控功能,可监控微服务之间的拓扑、会话请求调用链、各环节耗时和RPS、RT等性能状态。 图12 流量监控拓扑 从拓扑图可以看出,reviews-v1和reviews-v3服务的调用次数分别为706和167,比例大致接近
-
通过PromQL语句查询Prometheus数据 - 云容器引擎 CCE
romQL是Prometheus的核心组件之一,使用标识符和标签组成的简单表达式对时间序列进行筛选和聚合,使用户能够根据需要快速定位和解决问题。 有关PromQL的更多使用方法,请参见查询Prometheus。 通过控制台获取华为云Prometheus监控数据 在集群中安装云原生
-
使用第三方镜像 - 云容器引擎 CCE
imagePullSecrets: - name: myregistrykey #使用上面创建的密钥 常见问题:远程镜像仓库使用非知名或不安全的证书 从第三方仓库下载镜像时,若第三方仓库使用了非知名或者不安全的证书,节点上会拉取镜像失败,Pod事件
-
Kubernetes Metrics Server - 云容器引擎 CCE
28 v1.29 适配CCE v1.29集群 0.6.2 1.3.39 v1.21 v1.23 v1.25 v1.27 v1.28 修复部分问题 0.6.2 1.3.37 v1.21 v1.23 v1.25 v1.27 v1.28 适配CCE v1.28集群 0.6.2 1.3.12
-
开通成本洞察 - 云容器引擎 CCE
此需要获得该权限。 CCE Tenant Guest 云原生成本治理支持对集群关联的 OBS、DNS 等全局资源配置进行检查,提前发现配置问题,因此需要获得该权限。 CCE CCE Administrator 云原生成本治理在运行过程中需要访问 CCE 获取集群、节点、工作负载等
-
CoreDNS域名解析 - 云容器引擎 CCE
v1.28 支持插件热更新配置,无需滚动升级 1.10.1 1.28.5 v1.21 v1.23 v1.25 v1.27 v1.28 修复部分问题 1.10.1 1.28.4 v1.21 v1.23 v1.25 v1.27 v1.28 适配CCE v1.28集群 1.10.1 1.27
-
CCE权限概述 - 云容器引擎 CCE
lusters/{cluster_id}/nodes cce:node:create √ √ 说明: 使用企业项目授权创建节点需额外添加evs:quota:get的全局权限。 更新指定的节点 PUT /api/v3/projects/{project_id}/clusters/{
-
通过静态存储卷使用已有极速文件存储 - 云容器引擎 CCE
Turbo卷时,如果挂载至同一Pod使用,会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC,出现Pod无法启动的问题,请避免该使用场景。 PV中persistentVolumeReclaimPolicy参数建议设置为Retain,否则可能存在一个PV删除
-
负载感知调度 - 云容器引擎 CCE
原生Kubernetes调度器只能基于资源的申请值进行调度,然而Pod的真实资源使用率,往往与其所申请资源的Request/Limit差异很大,这直接导致了集群负载不均的问题: 集群中的部分节点,资源的真实使用率远低于资源申请值的分配率,却没有被调度更多的Pod,这造成了比较大的资源浪费。 集群中的另外一些节点
-
通过动态存储卷使用专属存储 - 云容器引擎 CCE
多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能,多个节点挂载使用同一个磁盘可能会出现读写冲突、数据缓存冲突等问题,所以创建无状态工作负载时,若使用了专属存储,建议工作负载只选择一个实例。 如果使用HPA策略对挂载了专属存储的负载进行扩容,新Pod会因为无法挂载磁盘导致无法成功启动。
-
通过静态存储卷使用专属存储 - 云容器引擎 CCE
多个实例或多个任务使用。由于CCE集群各节点之间暂不支持共享盘的数据共享功能,多个节点挂载使用同一个磁盘可能会出现读写冲突、数据缓存冲突等问题,所以创建无状态工作负载时,若使用了专属存储,建议工作负载只选择一个实例。 如果使用HPA策略对挂载了专属存储的负载进行扩容,新Pod会因为无法挂载磁盘导致无法成功启动。
-
通过静态存储卷使用已有极速文件存储 - 云容器引擎 CCE
Turbo卷时,如果挂载至同一Pod使用,会因为PV的volumeHandle参数值相同导致无法为Pod挂载所有PVC,出现Pod无法启动的问题,请避免该使用场景。 PV中persistentVolumeReclaimPolicy参数建议设置为Retain,否则可能存在一个PV删除
-
有状态负载(StatefulSet) - 云容器引擎 CCE
每个Pod有单独存储,Pod被删除恢复后,必须读取原来的数据,否则状态就会不一致。 Kubernetes提供了StatefulSet来解决这个问题,其具体如下: StatefulSet给每个Pod提供固定名称,Pod名称增加从0-N的固定后缀,Pod重新调度后Pod名称和HostName不变。
-
亲和与反亲和调度 - 云容器引擎 CCE
工作负载反亲和(podAntiAffinity) 前面讲了Pod的亲和,通过亲和将Pod部署在一起,有时候需求却恰恰相反,需要将Pod分开部署,例如Pod之间部署在一起会影响性能的情况。 对于工作负载反亲和来说,使用requiredDuringSchedulingIgnoredDuringExecution规则时,
-
在有状态负载中动态挂载本地持久卷 - 云容器引擎 CCE
其他操作 操作 说明 操作步骤 事件 查看PVC或PV的事件名称、事件类型、发生次数、Kubernetes事件、首次和最近发生的时间,便于定位问题。 在左侧导航栏选择“存储”,在右侧选择“存储卷声明”或“存储卷”页签。 单击目标实例操作列的“事件”,即可查看1小时内的事件(事件保存时间为1小时)。