检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
据集群默认调度策略进行随机调度。 自定义亲和策略:填写期望插件部署的节点标签实现更灵活的调度策略,若不填写将根据集群默认调度策略进行随机调度。 同时设置多条自定义亲和策略时,需要保证集群中存在同时满足所有亲和策略的节点,否则插件实例将无法运行。 容忍策略 容忍策略与节点的污点能力配合使用,允许(不强制)插件的
漏洞公告 漏洞修复策略 Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594) NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132) Linux
CCE集群中的EVS存储卷被删除或者过期后是否可以恢复? 云硬盘EVS存储需要人工配置备份策略。如果卷被删除或者释放,可以使用云硬盘备份恢复数据。 详细请参见备份云硬盘。 父主题: 存储管理
的已有采集策略无法生效,请参见场景二进行修复。 图17 创建默认日志组(流) 场景二:默认日志组(流)存在但与日志采集策略不一致 支持修改的日志采集策略,例如default-stdout,修复方案如下: 登录CCE集群控制台,前往“日志中心”。 单击右上角“日志采集策略”,在对应的日志采集策略的操作栏中单击“编辑”。
配置相关参数。本示例仅解释必要参数,其余保留默认值。关于配置参数的详细说明请参见桶策略。 表2 桶策略参数配置 参数 参数说明 示例 策略名称 自定义名称。 example01 效力 用于指定策略的行为。 允许:表示允许策略中定义的操作。 拒绝:表示拒绝策略中定义的操作。 允许 被授权用户 用于指定被授权账户
Controller类型: ELB Ingress Controller部署在master节点,基于弹性负载均衡服务(ELB)实现流量转发,所有策略配置和转发行为均在ELB侧完成。 Nginx Ingress Controller使用Kubernetes社区维护的模板与镜像部署在集群内
在“节点亲和”中,选择“自定义亲和策略”,并添加上述节点标签。 在“容忍策略”中添加对上述污点的容忍。 图3 添加容忍策略 单击“确定”。 多可用区部署 默认的插件调度策略可以容忍单节点的故障,当业务对SLA有更高诉求,您可以在节点池界面创建不同的可用区规格节点,并且设置插件调度策略的多可用区部署为强制模式。
主机卸载块存储失败 DetachVolumeFailed 次要 检查卸载块存储是否成功。 PV 卷回收策略未知 VolumeUnknownReclaimPolicy 次要 检查是否指定卷回收策略。 PV 挂载数据卷失败 SetUpAtVolumeFailed 次要 检查数据卷挂载是否成功。
创建tf-gpu.yaml文件,示例如下: 该示例的主要功能是基于Tensorflow的分布式架构,利用卷积神经网络(CNN)中的ResNet50模型对随机生成的图像进行训练,每次训练32张图像(batch_size),共训练100次(step),记录每次训练过程中的性能(image/sec)。
网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享域名解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度
"selector":null}]} 创建弹性伸缩策略 单击左侧导航栏的“工作负载”,在目标工作负载的操作列中单击“弹性伸缩”。 策略类型选择“HPA+CronHPA策略”,并启用HPA策略。 您可在“自定义策略”中选择GPU监控参数创建弹性伸缩策略,示例如下。 图4 选择自定义指标 示例
负载均衡支持设置名称 4层负载均衡支持健康检查,7层负载均衡支持健康检查/分配策略/会话保持 CCE集群支持创建裸金属节点(容器隧道网络) 支持AI加速型节点(搭载海思Ascend 310 AI处理器),适用于图像识别、视频处理、推理计算以及机器学习等场景 支持配置docker baseSize 支持命名空间亲和调度
ount的Secret来获取Token,这种方式获得的Token是永久的。该方式在1.21及以上的版本中不再推荐使用,并且根据社区版本迭代策略,在1.25及以上版本的集群中,ServiceAccount将不会自动创建对应的Secret。 Kubernetes 1.21及以上版本的
各安全策略使用的加密套件列表详细参见表3。 v1.17.17及以上版本 kubernetes.io/elb.security_policy_id String ELB中自定义安全组策略ID,请前往ELB控制台获取。该字段仅在HTTPS协议下生效,且优先级高于默认安全策略。 自定
K8s节点污点检查异常处理 everest插件版本限制检查异常处理 cce-hpa-controller插件限制检查异常处理 增强型CPU管理策略检查异常处理 用户节点组件健康检查异常处理 控制节点组件健康检查异常处理 K8s组件内存资源限制检查异常处理 K8s废弃API检查异常处理
ods/*/container_memory_working_set_bytes_per_second 步骤四:创建HPA策略 使用自定义指标创建HPA策略。 创建hpa.yaml文件,内容如下: kind: HorizontalPodAutoscaler apiVersion:
EulerOS Huawei Cloud EulerOS(简称HCE)是基于openEuler构建的云上操作系统。 HCE打造云原生、高性能、高安全、易迁移等能力,加速用户业务上云,提升用户的应用创新空间,可替代CentOS、EulerOS等公共镜像。 适用于希望使用免费镜像,并延续开源社区镜像使用习惯的个人或企业。
用、CCE集群关联的ECS和EVS资源费用。 基于计费账单的精准成本计算:使用真实账单进行成本分摊计算,精准统计集群成本。 灵活的成本分摊策略:支持集群、命名空间、节点池、应用等多种维度的成本可视化与成本分摊策略。 支持长期的成本数据存储与检索:最大支持长达2年的成本分析。 分钟
比如部署、发布、运维以及可用性防护。 Gatekeeper 一个基于开放策略(OPA)的可定制的云原生策略控制器,有助于策略的执行和治理能力的加强,在集群中提供了更多符合Kubernetes应用场景的安全策略规则。 Kubernetes Web终端(停止维护) Kubernetes
负责在扩容场景下,根据用户设置的不同的策略来,从Estimator选出的节点池中,选出一个最佳的选择。当前Expander有多种策略,如表1。 表1 CCE支持的Expander策略 策略 策略说明 使用场景 模拟样例 Random 随机选择一个可调度节点池中执行本次扩容。 此策略通常作为其他更复杂策略的基础退
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
