检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云容器服务CCE Autopilot于2024年9月30日00:00(北京时间)转商 产品变更公告 2024/08/29 3 Kubernetes安全漏洞公告(CVE-2024-10220) 漏洞公告 2024/12/04 4 NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646)
一个区域下每个账号可创建的配额限制如下: 配额限制大类 配额限制项 配额 云容器引擎 集群总数 50 虚拟私有云 虚拟私有云的数量 5 子网的数量 100 安全组数量 100 安全组规则数量 5000 一个路由表里拥有的路由数量 100 一个虚拟私有云拥有路由数量 100 对等连接数量 50 网络ACL数量
Administrator权限或CCE FullAccess权限的IAM用户可进行告警中心所有操作。CCE ReadOnlyAccess权限的IAM用户可以查看所有资源信息,但是无法进行任何操作。 开启告警中心 在目标集群左侧导航栏选择“告警中心”。 选择“告警规则”页签,单击“开启告警中心”,在弹出的页面中
买集群”,进入购买页。 配置集群基础信息,具体的参数示例请参见图2和表2。 图2 集群基本信息 表2 集群基础信息 参数 示例 参数说明 集群类型 CCE Autopilot集群 CCE支持创建多种类型集群,满足各种业务需求,提供高可靠、安全的商业级容器集群服务。 CCE Sta
群中使用边车功能。 更多使用细节请参考原生边车容器。 混合版本代理(Alpha) 在Kubernetes 1.28版本,发布了用于改进集群安全升级的新机制(混合版本代理)。该特性为Alpha特性。当集群进行升级时,集群中不同版本的kube-apiserver为不同的内置资源集(组
群中使用边车功能。 更多使用细节请参考原生边车容器。 混合版本代理(Alpha) 在Kubernetes 1.28版本,发布了用于改进集群安全升级的新机制(混合版本代理)。该特性为Alpha特性。当集群进行升级时,集群中不同版本的kube-apiserver为不同的内置资源集(组
Server绑定弹性公网IP。配置完成后,集群API Server将具有公网访问能力。 绑定弹性公网IP后,集群存在公网访问风险,建议为控制节点安全组加固5443端口的入方向规则。详情请参见如何配置集群的访问策略。 此操作将会短暂重启 kube-apiserver 并更新集群访问证书(
json)进行认证,kubeconfig.json文件内包含用户信息,CCE根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源。即哪个用户获取的kubeconfig.json文件,kubeconfig.json就拥有哪个用户的信息,这样使用kubectl访问时就拥有这个用户的权限。
的节点,请提交工单申请。配额的详细信息请参见关于配额。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管
rage-in-GiB] 检查日志信息中给出的Pod是否存在“resource.cce.io/extra-ephemeral-storage-in-GiB”的annotation。该annotation声明表示额外增加的临时存储空间大小,具体信息请参见Pod注解。 您可以通过以下两种方式解决该问题:
终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以VPC终端节点控制台显示为准。 保证金 采用按需计费模式时,华为云根据用户等级和历史使用情况可能会冻结一定的保证金,资源释放时自动解冻保证金。更多信息,请参见保证金。 计费周期 按需计费资源按秒计费,每一个小时整点结算一次费用(以GMT+08:00时间
且会在更长时间内接受安全更新和bug修复,通常适用于需要稳定环境的生产系统,更多信息请参见LTS Release Line。 在Jenkins界面中配置Jenkins Agent 在Jenkins界面安装Kubernetes的插件。 在Cloud中配置集群信息,用于连接集群。 在Cloud中配置Pod
Indication)是TLS的扩展协议,在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名,且不同的域名可以使用不同的安全证书。开启SNI后,允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后,会根据请求的域名去查找证书:若找到域名对应的证书,则返回该证书认证鉴权;否
了指定集群下所有Pod的综合信息,以及单个Pod的详细监控数据,包括CPU/内存使用率、网络流入/流出速率等。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“监控中心”,单击“Pod”。 页面呈现了所有Pod的综合信息,如需深入了解单个Pod的监控
这个新特性仅支持CSI卷驱动器。详情请参见Kubernetes 1.27:介绍用于磁盘卷组快照的新API。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中,kubectl apply引入了--prune标志来删除不再需要的资源,允许kubectl
网卡(Sub Network Interface,简称Sub-ENI)的能力,直接从VPC网段内分配容器IP地址,支持ELB直通容器,绑定安全组,绑定弹性公网IP,享有高性能。 服务网络 服务(Service)是Kubernetes内的概念,每个Service都有一个固定的IP地
PC内的每个Pod都拥有独立的IP地址。同时,云原生网络2.0支持弹性负载均衡(ELB)直接访问Pod、Pod绑定安全组、Pod绑定弹性公网IP等特性,具有更高安全性和可靠性。此外,相比于容器隧道网络模型和VPC网络模型,云原生网络2.0不需要容器隧道封装和NAT地址转换技术,具有更高的网络性能。
dockerconfigjson内容的步骤如下: 获取镜像仓库的登录信息: 镜像仓库地址:本文中以address为例,请根据实际信息替换。 用户名:本文中以username为例,请根据实际信息替换。 密码:本文中以password为例,请根据实际信息替换。 使用Base64将键值对username:
现象描述 创建PV或PVC失败,在事件中看到如下信息。 {"message": "Your account is suspended and resources can not be used.", "code": 403} 问题根因 事件信息表示账号被停用或没有权限,请检查账号状态是否正常。
这个新特性仅支持CSI卷驱动器。详情请参见Kubernetes 1.27:介绍用于磁盘卷组快照的新API。 kubectl apply裁剪更安全、更高效 在Kubernetes 1.5版本中,kubectl apply引入了--prune标志来删除不再需要的资源,允许kubectl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
