检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
{程序文件名}.{进程ID}.{时间}”。 您也可以在创建节点时候通过设置安装前或安装后脚本自动执行该命令。 EulerOS 2.3 Systemd有一个社区bug影响容器Core Dump,如需使用Core Dump需执行如下操作。 在节点的/usr/lib/systemd/system/docker
图4 同时使用Ingress和Egress 目标Pod具有role=db标签,该Pod只允许带有role=frontend标签的Pod访问其6379端口,且该Pod只能访问带有role=web标签的Pod。网络策略中的Ingress和Egress可以定义在同一个规则中,具体操作步骤如下:
集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。 图2 网络配置 创建节点。 CCE控制台会过滤出支持IPv6的机型,可直接选择。创建节点时的配置详情可参考创建节点。 创建完成后,您可以进入集群,单击节点名称进入ECS详情页查看自动分配的IPv6地址。 创建CCE Turbo集群场景
器组残留 模拟异常状态: 创建或删除负载均衡(LoadBalancer,简称LB)类型service的任务执行时发生集群异常,恢复后会出现service删除成功,但是LB的监听器和后端服务器组残留。 预创建CCE集群,在集群内使用nginx官方镜像创建工作负载、预置lb、各类型service、ingress等资源。
metadata是集群对象的元数据定义,是集合类的元素类型,包含一组由不同名称定义的属性。 spec PersistentVolumeClaimSpec object spec是集合类的元素类型,用户对需要管理的集群对象进行详细描述的主体部分都在spec中给出。系统通过spec的描述来创建或更新对象。
登录ELB控制台找到对应的ELB,并在ELB所在行中单击的对应监听器名称。 查看后端服务器组中,会话保持配置是否开启。 图1 开启四层会话保持 在CCE Turbo集群中开启四层会话保持 在CCE Turbo集群中,Service开启基于源IP的会话保持与ELB类型相关。 使用独享型ELB时,ELB可以
AOM监控指标上报参数,可将指定指标上报是AOM服务。 具体使用请参见使用AOM监控自定义指标。 - prometheus.io/scrape Prometheus指标上报参数,值为true表示当前负载开启上报。 具体使用请参见使用云原生监控插件监控自定义指标。 - prometheus
在GPU服务容器中发现一些新增的文件core.*,在以前的部署中没有出现过。 问题定位 GPU插件的驱动版本较低,客户单独下载驱动安装后正常。 客户工作负载中未声明需要gpu资源。 建议方案 节点安装了gpu-beta(gpu-device-plugin)插件后,会自动安装nvidia-smi命令行工具。
将HostPath类型存储卷替换为Local类型。 Local volume类型的存储建议在Kubernetes v1.10及以上的版本中使用,且只能静态创建,详情请参考local。 创建Local volume的StorageClass。 YAML文件如下: apiVersion:
弹性网卡即虚拟网卡,您可以通过创建并配置弹性网卡,并将其附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建云服务器实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。 扩展弹性网卡:您可以创建扩展弹性
allowedCapabilities 控制Pod中使用的Linux Capabilities。 seLinux 控制Pod使用seLinux配置。 allowedProcMountTypes 控制Pod允许使用的ProcMountTypes。 annotations 配置Pod中容器使用的AppArmor或Seccomp。
DNAT )、七层负载均衡(Ingress)。 在Standard/Turbo集群中创建Service 在Standard/Turbo集群中创建Ingress 在Autopilot集群中创建Service 在Autopilot集群中创建Ingress 容器存储 CCE Standard集群、CCE
字段搭配使用。 不支持其他字段。 - InsertHeaderConfig 表示写入Header,仅当type参数值为InsertHeader时使用。 key:重写Header的Key值,长度限制1-40字符, 只能由英文字母、数字、下划线和中划线组成。不能是以下字符中的一种(不区分大小写):
无法挂载卷并超时。 问题定位: 经查询确认,该节点在可用区1,而要挂载的磁盘在可用区2,导致无法挂载而超时。 解决方案: 在同一可用区内创建磁盘再挂载后即可正常。 排查项二:存储中是否同时存在多条权限相关的配置 如果您挂载的存储中内容太多,同时又配置了以下几条配置,最终会由于逐个修改文件权限,而导致挂载时间过长。
标签如果不符合标签策略的规则,则可能会导致集群创建失败,请联系组织管理员了解标签策略详情。 您可以在TMS中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。 标签键只能包含中文、英文字母、数字、空格和特殊字符(-_
完成以上配置后,单击“安装”。 使用Corefile配置CoreDNS插件 安装CoreDNS插件时,不支持使用Corefile视图配置,仅编辑/升级场景支持使用Corefile视图配置。 登录CCE控制台,单击集群名称进入集群,在左侧导航栏中选择“插件中心”,在右侧找到CoreDNS域名解析插件,单击“编辑”。
VPC网络模式下,集群每添加一个节点,会在VPC的路由表中添加一条路由(包括默认路由表和自定义路由表),因此集群本身规模受VPC路由表上限限制,创建前请提前评估集群规模。路由表配额请参见使用限制。 最大可支持2000节点 由于云原生网络2.0集群中的容器从VPC网段内分配IP地址,消耗VPC
批量添加指定集群的资源标签 功能介绍 该API用于批量添加指定集群的资源标签。 每个集群支持最多20个资源标签。 此接口为幂等接口:创建时,如果创建的标签已经存在(key/value均相同视为重复),默认处理成功;key相同,value不同时会覆盖原有标签。 调用方法 请参见如何调用API。
发到攻击者创建的恶意Pod中,造成中间人攻击。同理,攻击者通过修改Service对象的status.loadBalancer.ingress.ip也能达到此目的。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 流量劫持 CVE-2020-8554 中 2020-12-07
27及以上集群。CCE不建议您在1.27以上版本集群中继续使用docker,并计划在未来移除对docker的支持。 解决方案 若您的节点的运行时非containerd,您可通过节点重置功能重置节点的运行时为containerd。 如果您仍想在1.27以上集群中创建并使用docker节点,可跳过该告警,但
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
