检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Turbo 节点管理 工作节点全托管,CCE Autopilot集群负责节点扩缩容及预热 工作节点由您自行管理、运维 工作节点由您自行管理、运维 节点操作系统 使用containerd容器引擎的专属操作系统 您可以自行选择操作系统及容器引擎 您可以自行选择操作系统及容器引擎 节点规格 自适应规格
为您提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后,您无需购买节点即可部署应用,同时也无需对节点的部署、管理和安全性进行维护,只需要关注应用业务逻辑的实现,可以大幅降低您的运维成本,提高应用程序的可靠性和可扩展性。 立即创建
AOM,用于配置事件告警,默认上报所有异常事件和部分正常事件。采集日志的详细使用方法请参见收集容器日志。 fluent-bit容器组件由华为云免费提供,不收取任何费用。 约束与限制 云原生日志采集插件有如下限制: 每个集群限制50条日志规则。 不采集.gz、.tar、.zip后缀类型的日志文件。
服务。开启后,可选择对应的AOM实例。采集的基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。对接AOM需要用户具备一定权限,目前仅华为云/华为账号,或者在admin用户组下的用户支持此操作。 根据需求进行“规格配置”。 普罗高可用:高可用会在集群中将prometheus-l
Failed 未满足前提条件,服务器未满足请求者在请求中设置的其中一个前提条件。 413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
步骤二:创建CCE Autopilot集群 在CCE服务中创建CCE Autopilot集群,以提供更简化的Kubernetes服务。 涉及集群管理和终端节点等费用,具体请参见集群计费说明。 步骤三:部署并访问Nginx工作负载 在集群中创建工作负载,并为其创建负载均衡类型的服务,然后您就可以从公网访问您的工作负载。
突,否则可能导致原有规则失效,影响集群正常运行。 Master节点安全组 集群自动创建的Master节点安全组名称为{集群名}-cce-control-{随机ID},默认端口说明请参见表1。 表1 Master节点安全组默认端口说明 方向 端口 默认源地址 说明 是否支持修改 修改建议
无状态负载(Deployment) Pod是Kubernetes创建或部署的最小单位,但是Pod是被设计为相对短暂的一次性实体,Pod可以被驱逐(当节点资源不足时)、随着集群的节点崩溃而消失。Kubernetes提供了Controller(控制器)来管理Pod,Controller可以创建和
联网金融等对安全合规性有严格要求的行业,传统驾驶模式客户自运维,OS等保能力建设困难,CCE Autopilot集群的托管服务不仅简化了节点管理,还提升了系统的安全性和合规性,使企业能够更专注于核心业务的创新与发展。 图1 传统模式和自动驾驶的资源管理对比 业务高效弹性伸缩 针对
CCE Autopilot集群使用的工作节点为全托管模式,因此您目前还无法使用依赖节点特性的功能,例如HostPath、HostNetwork等功能,具体使用限制如下: 不支持的功能 说明 推荐替代方案 DaemonSet型工作负载 在每个节点上部署Pod 通过sidecar形式在Pod中部署多个镜像
配置访问SWR和OBS服务的VPC终端节点 Autopilot集群中创建工作负载时,需要通过SWR服务和OBS服务的VPC终端节点来拉取镜像。 关于VPC终端节点详情请参见什么是VPC终端节点? 图1 Autopilot集群访问SWR和OBS 配置访问SWR服务的VPC终端节点 登录VPC终端节点控制台。 在
区别 CCE Standard/Turbo集群 需要同时制定节点和工作负载的弹性策略,即CA(Cluster AutoScaling)策略和HPA(Horizontal Pod Autoscaling)。 CA策略:负责节点弹性伸缩,以避免资源不足而导致工作负载创建失败。 HPA策略
一个Region下每个账号可创建的安全组规则限制为1000个。 VPC终端节点 终端节点 3/集群 每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。 一个Region下每个账号可创建的终端节点限制为50个。 云解析服务 DNS内网域名 2/集群 每个集群至少
s部署方案有两种:单节点部署和分布式部署。 单节点部署:Jenkins作为独立的实例运行,所有的构建和操作都在同一节点(Jenkins Master)上,即Jenkins Master既负责任务调度和系统管理,又负责执行具体的构建任务。所有任务都在同一节点上运行,容易导致系统资源
除,数据会永久丢失。详情请参见临时路径(EmptyDir)。 主要特点:本地临时卷,存储空间来自本地的kubelet根目录或内存。 应用场景: 缓存空间,例如基于磁盘的归并排序。 为耗时较长的计算任务提供检查点,以便任务能方便地从崩溃前状态恢复执行。 在Web服务器容器服务数据时,保存内容管理器容器获取的文件。
部分资源不会删除: Service和Ingress关联的已有ELB实例(仅删除自动创建的ELB实例) 关联创建的VPC级别的资源(如终端节点、NAT网关、SNAT出网EIP) 在集群非运行状态(例如冻结、不可用状态)时删除集群,会残留存储、网络等关联资源,请妥善处理。 删除集群
集群权限:是基于IAM系统策略的授权,可以通过用户组功能实现IAM用户的授权。用户组是用户的集合,通过集群权限设置可以让某些用户组操作集群(如创建/删除集群、节点、节点池、模板、插件等),而让某些用户组仅能查看集群。 集群权限涉及CCE非Kubernetes API,支持IAM细粒度策略和企业项目管理相关能力。
Pod规格单价请参见按需计费区域单价。 *终端节点费用 CCE Autopilot集群通过终端节点连接SWR等周边服务,终端节点按数量单独计费。 按需计费 VPCEP规格单价 * 购买时长 说明: 终端节点连接非DNS/OBS类型的终端节点服务时,需要收取配置费用。 终端节点连接DNS/OBS类型的终端节点服务时,不收费。
√ NAT网关服务所有资源列表的查看权限。 √ √ √ VPCEP(VPC终端节点)的所有权限。 x √ √ VPCEP(VPC终端节点)所有资源详情的查看权限。 √ √ √ VPCEP(VPC终端节点)所有资源列表的查看权限。 √ √ √ EVS(云硬盘)的所有权限。 可以将云硬
cce:node:create √ × 添加节点 cce:node:delete √ × 删除节点/批量删除节点 cce:node:update √ × 更新节点,如更新节点名称 cce:node:get √ × 查询节点详情 cce:node:list √ × 查询节点列表 cce:nodepool:create
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
