检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云容器引擎CCE服务已通过等保三级认证,您可以在创建节点时进行安全加固,详情请参见如何进行安全加固。 但在您使用集群前,还需要充分理解云容器引擎的安全责任边界,华为云无法限制您在服务托管范围外的行为,您需要为这部分的行为承担安全责任。详情请参见责任共担。 如何进行安全加固 登录CCE控制台。 在左侧导航
进行筛选和聚合,使用户能够根据需要快速定位和解决问题。 有关PromQL的更多使用方法,请参见查询Prometheus。 通过控制台获取华为云Prometheus监控数据 在集群中安装云原生监控插件,采集Prometheus监控数据。 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”。
s Master通过Kubernetes插件向Kubernetes平台发起请求,请Kubernetes根据Pod模板产生对应的Pod对象,Pod对象会向Jenkins Master发起请求,Master连接成功后,就可以在Pod上面执行Job了。 图1 K8s安装Jenkins架构
Devicemapper模式下默认值为10; OverlayFS模式默认不限制单容器可用空间大小。 containerBaseSize 否 Integer 参数解释: 节点上单容器的可用磁盘空间大小,单位G。 CCE节点容器运行时空间配置请参考数据盘空间分配说明。 约束限制: Devicemapper模式下建议
Devicemapper模式下默认值为10; OverlayFS模式默认不限制单容器可用空间大小。 containerBaseSize Integer 参数解释: 节点上单容器的可用磁盘空间大小,单位G。 CCE节点容器运行时空间配置请参考数据盘空间分配说明。 约束限制: Devicemapper模式下建议c
iceAccount处于同一命名空间,否则可能创建失败。 # kubectl apply -f - <<EOF apiVersion: v1 kind: Secret metadata: namespace: dev # 此处表示命名空间 name: dev-secret
无状态负载(Deployment)。 步骤三:修改配置文件 在集群控制台左侧导航栏中选择“配置与密钥”,切换至“monitoring”命名空间。 更新user-adapter-config配置项,通过修改user-adapter-config中rules字段将Prometheus暴露出的指标转换为HPA可关联的指标。
的方式通知到华为云账号的创建者。 欠费后影响 当您的账号因按需资源自动扣费导致欠费后,账号将变成欠费状态。欠费后,按需资源不会立即停止服务,将会进入宽限期。您需支付按需资源在宽限期内产生的费用,相关费用可在“管理控制台 > 费用中心 >总览”的“欠费金额”查看,华为云将在您充值时自动扣取欠费金额。
# 所属命名空间,建议使用monitoring spec: namespaceSelector: # 匹配工作负载所在的命名空间 matchNames: - default # 工作负载所属的命名空间 jobLabel:
Windows集群支持对接二代ELB 支持弹性文件服务SFS导入 裸金属场景支持对接SFS文件存储、OBS对象存储 v1.7.3-r9 主要特性: 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 裸金属场景支持devicemapper
Windows集群支持对接二代ELB 支持弹性文件服务SFS导入 裸金属场景支持对接SFS文件存储、OBS对象存储 v1.7.3-r9 主要特性: 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 裸金属场景支持devicemapper
cgroupfs 表明容器引擎使用的cgroup系统为cgroupfs,并未使用systemd cgroup,不受此漏洞影响。 漏洞修复方案 华为云CCE集群未开启runc的systemd cgroup特性,不受runc漏洞CVE-2024-3154影响,请放心使用。 相关链接 runc
ext4: EVS云硬盘存储,详情可参见使用云硬盘存储卷。 nfs:SFS弹性文件存储,详情可参见使用文件存储卷。 obs:OBS对象存储,详情可参见使用对象存储卷。 efs:SFS Turbo极速文件存储,详情可参见使用极速文件存储卷。 options Options object
Devicemapper模式下默认值为10; OverlayFS模式默认不限制单容器可用空间大小。 containerBaseSize Integer 参数解释: 节点上单容器的可用磁盘空间大小,单位G。 CCE节点容器运行时空间配置请参考数据盘空间分配说明。 约束限制: Devicemapper模式下建议c
Devicemapper模式下默认值为10; OverlayFS模式默认不限制单容器可用空间大小。 containerBaseSize Integer 参数解释: 节点上单容器的可用磁盘空间大小,单位G。 CCE节点容器运行时空间配置请参考数据盘空间分配说明。 约束限制: Devicemapper模式下建议c
默认值为normal,表示启动的容器umask值为0022。 默认:normal 不支持修改 单容器可用数据空间 docker-base-size 设置每个容器可使用的最大数据空间。 默认:0 不支持修改 不安全的镜像源地址 insecure-registry 是否允许使用不安全的镜像源地址。
PS。 结果返回“Active” 属性是“active (running)”,表示启用了服务,受漏洞影响,需要尽快规避。 漏洞消减方案 华为云CCE集群节点OS镜像默认未安装CUPS服务,不受漏洞影响。 相关链接 https://www.evilsocket.net/2024/0
无状态负载”,单击右侧“创建负载”按钮进入无状态工作负载创建页面。 填写工作负载基本参数。 负载名称:jenkins(可自定义)。 命名空间:选择Jenkins部署的命名空间,可自行创建。 实例数量:1个。 填写容器基本信息参数。 镜像名称:jenkinsci/blueocean。请根据实际情况
显示如下: 其中没有设置--authorization-plugin参数,表明Docker未启用AuthZ插件,不会触发该漏洞。 漏洞修复方案 华为云CCE集群未启用docker的AuthZ插件,不会触发CVE-2024-41110漏洞。请勿自行启用--authorization-plu
云服务器事件概述 在云容器引擎CCE中,您可以采用弹性云服务器ECS实例作为Node节点来构建高可用的Kubernetes集群。在日常运维中,华为云会对ECS实例所在底层宿主机的软硬件故障进行预测和主动规避。 当宿主机上的故障风险无法规避时,为避免因ECS实例的资源可用性或性能受损对您
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
