检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ner} 内存使用率超过80%, 当前值${value}%。 联系组 选择一个已有的联系组。您也可以单击“新建联系组”进行创建,配置参数详情请参见配置告警通知人。 CCEGroup 上述示例为kube-system空间下的CoreDNS设置一条名为“CoreDNS内存使用率超过百
tls[*]}{"\n"}{end}' | grep <secret_name> 在监听器配置中,选择服务器证书来源为“ELB服务器证书”,该证书可通过ELB控制台创建或编辑,单击“确定”。 在“配置与密钥”界面删除对应的Secret,删除前建议先备份。 父主题: 升级前检查异常问题排查
如何正确配置集群安全组规则? Autopilot集群在创建时将会自动创建两个安全组,其中Master节点的安全组名称是:{集群名}-cce-control-{随机ID};ENI的安全组的名称是:{集群名}-cce-eni-{随机ID}。 用户可根据安全需求,登录CCE控制台,单击服务列表中的“网络
业务异常。 配置信息应通过入参等方式导入容器中,以免重启后配置丢失。 环境变量支持如下几种方式设置。 自定义:手动填写环境变量名称及对应的参数值。 配置项导入:将配置项中所有键值都导入为环境变量。 配置项键值导入:将配置项中某个键的值导入作为某个环境变量的值。例如图1中将conf
告警中心 告警中心概述 通过告警中心一键配置告警 通过CCE配置自定义告警 父主题: 可观测性
件。云原生日志采集插件支持基于CRD的日志采集策略,可以根据您配置的策略规则,对集群中的容器标准输出日志、容器文件日志及Kubernetes事件日志进行采集与转发。同时支持上报Kubernetes事件到AOM,用于配置事件告警,默认上报所有异常事件和部分正常事件。 收集Kubernetes事件
模板(Helm Chart) 使用模板时的API资源限制 通过模板部署应用
连接集群 通过kubectl连接集群 通过CloudShell连接集群 通过X509证书连接集群 配置集群API Server公网访问 父主题: 集群
网络管理 如何正确配置集群安全组规则?
4,那升级过程中就不能超过5个Pod存在,即按1个的步长升级,实际升级过程中会换算成数字,且换算会向上取整。这个值也可以直接设置成数字。 仅Deployment支持配置。 最大无效实例数(maxUnavailable) 与spec.replicas相比,可以有多少个Pod失效,也就是删除的比例,默认值是25%。
cce-hpa-controller插件限制检查异常处理 K8s废弃API检查异常处理 HTTPS类型负载均衡证书一致性检查异常处理 Pod配置检查 父主题: 升级集群
获取集群升级前检查任务详情列表 集群升级后确认 集群备份 获取集群备份任务详情列表 获取集群升级相关信息 获取集群升级路径 获取集群升级特性开关配置 开启集群升级流程引导任务 获取UpgradeWorkFlows列表 获取指定集群升级引导任务详情 更新指定集群升级引导任务状态 父主题:
弹性公网IP: 共享类型:独享 计费方式:按流量计费 带宽大小:5Mbit/s 需要创建1台ECS,并与集群处于同一VPC。 涉及ECS的配置费用和弹性公网IP流量费用,具体请参见ECS计费说明。 说明: ECS用于在集群中创建工作负载、持久化存储卷(PV)、持久化存储卷声明(PVC)和密钥
工作负载 创建工作负载 配置工作负载 登录容器实例 管理工作负载和任务 管理内核参数配置 管理自定义资源 配置访问SWR和OBS服务的VPC终端节点
Pod间亲和与反亲和配置 不生效 无需配置 allowPrivilegeEscalation是否允许特权升级 不支持 使用默认配置 RuntimeClassName 无需配置,上层应用(Pod除外)指定RuntimeClassName时后端将自动修改为系统默认支持的runc 无需配置 时区同
网络 容器网络 服务(Service) 路由(Ingress) Pod网络配置 从容器访问公网
容器网络 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
同一个命名空间最多只能被关联到一个容器网络配置。 只能指定未关联命名空间的自定义容器网络配置。 Pod使用的容器网络配置优先级如下:Pod直接关联的容器网络配置 > Pod的命名空间关联的容器网络配置 > 集群默认容器网络配置(default-network)。 集群中存在默认容器网络配置default-
n的更新请求到达apiserver,服务器端将对比请求数据与服务器中数据的资源版本号,如果不一致,则表明在本次更新提交时,服务端对象已被修改,此时apiserver将返回冲突错误(409)。客户端需重新获取服务端数据,重新修改后再次提交到服务器端;而资源配额对每个命名空间的资源消
io/dockerconfigjson,其data内容是登录SWR镜像仓库的凭据,用于从SWR拉取镜像。在CCE中创建工作负载时如果需要从SWR拉取镜像,需要配置imagePullSecrets的取值为default-secret,如下所示。 apiVersion: v1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
