-
查询指定模板实例历史记录 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] credentials = BasicCredentials(ak
-
修复Kubernetes HTTP/2漏洞公告 - 云容器引擎 CCE
现更难发现和阻止恶意的HTTP/2连接,并且可能需要添加额外的工具来处理这些情况。 这些攻击媒介允许远程攻击者消耗过多的系统资源。有些攻击足够高效,单个终端系统可能会对多台服务器造成严重破坏(服务器停机/核心进程崩溃/卡死)。其他攻击效率较低的情况则产生了一些更棘手的问题,只会使
-
及时升级集群中的CoreDNS版本 - 云容器引擎 CCE
“插件管理”。 在“已安装插件下”找到CoreDNS插件,单击“升级”按钮。 根据页面提示填写插件安装参数,详细说明请参见CoreDNS(系统资源插件,必装)。 父主题: 客户端
-
基本概念 - 云容器引擎 CCE
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
-
预置条件 - 云容器引擎 CCE
either you have not built pycaffe or you have the wrong path. import os #if os.path.isfile(caffe_root + 'models/bvlc_reference_caffenet/bvlc_reference_caffenet
-
获取集群升级任务详情列表 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
获取模板实例列表 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] credentials = BasicCredentials(ak
-
命名空间基础配置 - 云容器引擎 CCE
取值范围 默认值 是否允许修改 作用范围 phase Active/Terminating Active 不可配置,由Kubernetes系统自身维护状态 CCE Standard/CCE Turbo 父主题: 命名空间
-
Jenkins Agent配置 - 云容器引擎 CCE
Master进行本地构建,未配置Agent。 如果您选择单Master安装Jenkins,执行完毕Jenkins Master安装部署中的操作后已完成,可直接进行流水线构建,请参见使用Jenkins构建流水线。 如果您选择Master+Agent模式的Jenkins,请继续完成A
-
更新分区 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
获取UpgradeWorkFlows列表 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
基于ELB监控指标的弹性伸缩实践 - 云容器引擎 CCE
本文介绍的方法不限于ELB指标,其他指标可按照类似方法操作。 前提条件 本实践需要您熟悉Prometheus。 在集群中安装基于开源Prometheus的云原生监控插件(kube-prometheus-stack)。该插件支持v1.17及以后的集群版本。 插件部署模式需选择“Server模式”。
-
Jenkins Master安装部署 - 云容器引擎 CCE
/jenkins_home,将云存储挂载到Jenkins容器的/var/jenkins_home目录,供Jenkins保留持久化数据。 云存储类型可选择“云硬盘EVS”或“文件存储SFS”,若没有云存储可单击“创建存储卷声明”创建。 如选择“云硬盘EVS”类型,要求EVS的可用区与节点可用区一致。
-
获取任务信息 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
创建分区 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
获取指定集群升级引导任务详情 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
绑定、解绑集群公网apiserver地址 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
获取集群证书 - 云容器引擎 CCE
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
-
runc漏洞(CVE-2024-21626)对CCE服务的影响说明 - 云容器引擎 CCE
elf/fd/<num>,以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限,将镜像中WORKDIR设置为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。
-
健康检查使用UDP协议的安全组规则说明 - 云容器引擎 CCE
健康检查使用UDP协议的安全组规则说明 操作场景 当负载均衡协议为UDP时,健康检查也采用的UDP协议,您需要打开其后端服务器的ICMP协议安全组规则。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。 在界