-
CCE容器网络扩展指标插件版本发布记录 - 云容器引擎 CCE
CCE容器网络扩展指标插件版本发布记录 表1 CCE容器网络扩展指标插件版本记录 插件版本 支持的集群版本 更新特性 1.4.7 v1.23 v1.25 v1.27 v1.28 v1.29 修复部分问题 1.4.5 v1.23 v1.25 v1.27 v1.28 v1.29 支持普通容器Pod粒度的UDP、TCP
-
云原生日志采集插件版本发布记录 - 云容器引擎 CCE
17 v1.19 v1.21 v1.23 v1.25 v1.27 支持v1.27集群 默认不再上报标准输出和Kubernetes事件到云日志服务(LTS) 1.3.2 v1.17 v1.19 v1.21 v1.23 v1.25 支持Kubernetes事件上报至AOM 1.3.0 v1
-
节点本地域名解析加速插件版本发布记录 - 云容器引擎 CCE
节点本地域名解析加速插件版本发布记录 表1 节点本地域名解析加速插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.6.7 v1.23 v1.25 v1.27 v1.28 v1.29 新增自定义注入配置 1.22.20 1.6.2 v1.21 v1.23 v1.25 v1
-
CCE节点故障检测插件版本发布记录 - 云容器引擎 CCE
CCE节点故障检测插件版本发布记录 表1 CCE节点故障检测插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.19.1 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 修复部分问题 0.8.10 1.19.0 v1.21 v1.23 v1.25
-
NGINX Ingress控制器插件版本发布记录 - 云容器引擎 CCE
NGINX Ingress控制器插件版本发布记录 表1 NGINX Ingress控制器插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 2.6.5 v1.25 v1.27 v1.28 v1.29 支持在启动命令中关闭指标采集 1.9.3 2.6.4 v1.25 v1.27
-
云审计服务支持的CCE操作列表 - 云容器引擎 CCE
云审计服务支持的CCE操作列表 CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 表1 云审计服务支持的CCE操作列表
-
工作负载异常:GPU节点部署服务报错 - 云容器引擎 CCE
工作负载异常:GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题: 容器无法查看显存。 部署了7个GPU服务,有2个是能正常访问的,其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内 在GPU服务容器中发现一些新增的文件core
-
新一代云原生可观测平台之CCE服务日志和告警篇 - 云容器引擎 CCE
是日志服务所面临的关键挑战。 图1 日志和告警中的挑战 针对于上述云原生场景下告警和日志的问题,华为云CCE服务上线告警中心和日志中心功能,实现“一站式告警配置”、“云原生日志视图”。 一站式告警配置 为了让用户在极短时间内完成系统的基本告警配置,CCE服务联合AOM服务推出云原
-
为Nginx Ingress配置GRPC协议的后端服务 - 云容器引擎 CCE
高了客户端与服务端的通信效率。更多信息参见Introduction to gRPC。 图1 gRPC示意图 在gRPC中,客户端应用程序可以直接调用位于不同机器上的服务端应用方法,可以轻松创建分布式应用程序和服务。和许多其他RPC框架一样,使用gRPC需要定义调用服务的方法,包括
-
runc漏洞(CVE-2024-21626)对CCE服务的影响说明 - 云容器引擎 CCE
runc漏洞(CVE-2024-21626)对CCE服务的影响说明 漏洞详情 runc是一个基于OCI标准实现的一个轻量级容器运行工具,是Docker、Containerd、Kubernetes等容器软件的核心基础组件。近日,runc社区发布最新版本,修复了一处高危级别的容器逃逸
-
负载均衡器配置:后端云服务器组 - 云容器引擎 CCE
负载均衡器配置:后端云服务器组 后端云服务器组的负载均衡算法 服务对接的后端实例会在一个后端云服务器组中,此参数支持配置后端云服务器组的负载均衡算法。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.lb-algorithm
-
为ELB Ingress配置GRPC协议的后端服务 - 云容器引擎 CCE
对接GRPC协议的后端服务。当前该功能依赖ELB的监听器能力,仅在部分区域开放,请根据当前区域的控制台选项进行确认。 对接GRPC协议的后端服务时,Ingress的对外协议也需要选择HTTPS,且需要开启HTTP/2。 通过控制台配置GRPC协议的后端服务 登录CCE控制台,单击集群名称进入集群。
-
服务加入Istio后,如何获取客户端真实源IP? - 云容器引擎 CCE
开启“获取客户端IP”开关。 图1 开启开关 更新服务所关联的网关 登录CCE控制台,单击集群名称进入集群,在左侧选择“服务发现”。 在“服务发现”页面,切换至istio-system命名空间,并更新服务所关联的网关服务。 将istio-system命名空间下自动生成的Service改为节点级别。
-
为ELB Ingress配置HTTPS协议的后端服务 - 云容器引擎 CCE
3及以上集群版本使用该能力。 仅使用独享型ELB时,Ingress支持对接HTTPS协议的后端服务。 对接HTTPS协议的后端服务时,Ingress的对外协议也需要选择HTTPS。 对接HTTPS协议的后端服务 Ingress配置示例如下: apiVersion: networking.k8s
-
为ELB Ingress配置服务器名称指示(SNI) - 云容器引擎 CCE
为ELB Ingress配置服务器名称指示(SNI) SNI证书是一种扩展服务器证书,允许同一个IP地址和端口号下对外提供多个访问域名,可以根据客户端请求的不同域名来使用不同的安全证书,确保HTTPS通信的安全性。 在配置SNI时,用户需要添加绑定域名的证书,客户端会在发起SSL
-
什么是云原生网络2.0网络模式,适用于什么场景? - 云容器引擎 CCE
什么是云原生网络2.0网络模式,适用于什么场景? 云原生网络2.0是什么 云原生网络2.0是新一代容器网络模型,深度整合了虚拟私有云VPC的原生弹性网卡(Elastic Network Interface,简称ENI)能力,采用VPC网段分配容器地址,支持ELB直通容器,享有高性能。
-
责任共担 - 云容器引擎 CCE
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服
-
负载均衡器配置:后端服务器(组)配置 - 云容器引擎 CCE
负载均衡器配置:后端服务器(组)配置 会话保持模式 监听器的会话保持类型 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.session-affinity-mode HTTP_COOKIE、APP_COOKIE
-
计费模式 - 云容器引擎 CCE
计费模式 计费模式概述 包年/包月 按需计费
-
持久化存储 - 云容器引擎 CCE
持久化存储 Volume PV、PVC和StorageClass