检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0的容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,为用户提供一站式、高性价比的全新容器服务体验。 自定义集群API Server证书SAN 集群的API Server服务端证书中的自定义SAN(Subject Alternative Name)字段,遵从SSL标准X509定义的格式规范。
Standard集群:169.254.20.10 CCE Turbo集群:169.254.1.1 创建nginx.yaml文件,示例如下: apiVersion: v1 kind: Pod metadata: name: nginx spec: containers: -
使用kubectl自动创建专属存储 使用kubectl连接集群。 使用StorageClass动态创建PVC及PV。 创建pvc-dss-auto.yaml文件。 apiVersion: v1 kind: PersistentVolumeClaim metadata: name: pvc-dss-auto
Link)。 OBS限制单用户创建100个桶,当动态创建的PVC数量较多时,容易导致桶数量超过限制,OBS桶无法创建。此种场景下建议直接调用OBS的API或SDK使用OBS,不在工作负载中挂载OBS桶。 通过控制台自动创建对象存储 登录CCE控制台,单击集群名称进入集群。 动态创建存储卷声明和存储卷。
选择“配置中心”。 切换至“异构资源配置”页签,在“节点池自定义驱动”下方选择需要更新驱动的节点池及驱动,或者选择填写自定义驱动链接。 本文档中更新后的驱动为535.54.03。 单击“确认配置”。 步骤二:重启节点池下的节点 重启节点前建议排空节点中的Pod,详情请参见节点排水
监控CoreDNS运行状态 CoreDNS通过标准的Promethues接口暴露出解析结果等健康指标,发现CoreDNS服务端甚至上游DNS服务器的异常。 CoreDNS自身metrics数据接口,默认zone侦听{$POD_IP}:9153,请保持此默认值,否则普罗无法采集coredns
Nginx:实现具体的应用层负载均衡及访问控制。 图1 Nginx Ingress工作原理 注意事项 对于v1.23版本前的集群,通过API接口创建的Ingress在注解中必须添加kubernetes.io/ingress.class: "nginx"。如果集群中安装了多套NGINX
kubectl edit cm -n kube-system volcano-scheduler-configmap kind: ConfigMap apiVersion: v1 metadata: name: volcano-scheduler-configmap namespace:
黑名单:所选IP地址组无法访问ELB地址。 配置完成后,单击“确定”。 通过kubectl命令行设置 以使用已有ELB创建Service的场景为例,YAML配置示例如下: apiVersion: v1 kind: Service metadata: name: nginx annotations:
tic)CPU管理策略的节点上,这样就能够达到独占CPU的效果。 设置独占CPU的YAML示例如下: kind: Deployment apiVersion: apps/v1 metadata: name: test spec: replicas: 1 selector:
apiVersion: v1 fieldPath: status.podIP - name: HOST_IP valueFrom: fieldRef: apiVersion:
会采集容器“/var/log/nginx”路径下的日志。其中policy字段是CCE自定义的字段,能够让ICAgent识别并采集日志。 apiVersion: apps/v1 kind: Deployment metadata: name: testlog namespace:
yaml”的YAML文件,此处文件名可自定义。 vi log-config.yaml YAML配置示例如下,详细字段说明请参见表2: 场景一:采集指定所有工作负载的标准输出 apiVersion: logging.openvessel.io/v1 kind: LogConfig metadata: name: test-log-01
通过kubectl命令行使用已有云硬盘 使用kubectl连接集群。 创建PV。当您的集群中已存在创建完成的PV时,可跳过本步骤。 创建pv-evs.yaml文件。 apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
CCE容器存储(FlexVolume),即storage-driver,是一款云存储驱动插件,北向遵循标准容器平台存储驱动接口。实现Kubernetes Flex Volume标准接口,提供容器使用EVS块存储、SFS文件存储、OBS 对象存储、SFS Turbo 极速文件存储的能力。通过安装
io/unschedulable = : NoSchedule的污点。 uncordon:将节点标记为可调度。 更多说明请参考kubectl文档。 父主题: 调度策略
单击“确定”,创建Service。 通过kubectl命令行创建 以关联已有ELB为例,Service配置数据压缩的YAML文件配置如下: apiVersion: v1 kind: Service metadata: name: test labels: app: nginx
打通VPC网络 由于Jenkins节点、测试集群和生产集群在不同的VPC下,需要使用对等连接打通VPC网络,让Jenkins可访问集群的API Server控制集群。 登录VPC控制台,在左侧导航栏中选择“虚拟私有云 > 对等连接”。 打通Jenkins服务器与测试集群的网络。
class两行并保存,如下所示。这两个annotation的作用是创建共享型负载均衡,这样就能通过负载均衡的弹性IP访问WordPress应用。 apiVersion: v1 kind: Service metadata: name: myblog-wordpress namespace:
通过kubectl命令行设置 您可以通过对StatefulSet添加annotations来设置是否开启Pod固定IP功能,如下所示。 apiVersion: apps/v1 kind: StatefulSet metadata: name: nginx spec: serviceName:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
