-
工作负载伸缩原理 - 云容器引擎 CCE
Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后,定义了一套标准的Metrics API,通过聚合API对外提供服务。 metrics.k8s.io: 主要提供Pod和Node的CPU和Memory相关的监控指标。 custom.metrics.k8s.io:
-
准备GPU虚拟化资源 - 云容器引擎 CCE
在安装插件页面,填写插件配置。 Nvidia驱动:您需要填写Nvidia驱动的下载链接,集群下全部GPU节点将使用相同的驱动。 如果下载链接为公网地址,如nvidia官网地址(https://us.download.nvidia.com/tesla/470.57.02/NVIDIA-Linux-x86_64-470
-
Kubernetes Dashboard - 云容器引擎 CCE
访问方式:支持“节点访问”,通过集群节点绑定的弹性公网IP进行访问,当集群节点未绑定弹性IP时无法正常使用。 证书配置:dashboard服务端使用的证书。 使用自定义证书 您需要参考样例填写pem格式的“证书文件”和“证书私钥”。 使用默认证书 dashboard默认生成的证书
-
SFS Turbo动态创建子目录并挂载 - 云容器引擎 CCE
everest.io/share-export-location:挂载目录配置。由SFS Turbo共享路径和子目录组成,共享路径可至SFS Turbo服务页面查询,子路径由用户自定义,后续指定该StorageClass创建的PVC均位于该子目录下。 everest.io/share-volume-type:选填字段。填写SFS
-
存储基础知识 - 云容器引擎 CCE
即使用已有的存储(例如云硬盘、文件存储等)创建好PV,并通过PVC在工作负载中挂载。Kubernetes会将PVC和匹配的PV进行绑定,这样就实现了工作负载访问存储服务的能力。 所有存储卷均支持 无 动态创建存储卷(自动创建存储) 即在PVC中指定存储类(StorageClass),由存储Provisio
-
通过动态存储卷使用对象存储 - 云容器引擎 CCE
存储卷声明类型 本文中选择“对象存储”。 OBS终端节点 Autopilot集群内访问对象存储,需要创建OBS终端节点,用于连接VPC网络和OBS服务。 PVC名称 输入PVC的名称,同一命名空间下的PVC名称需唯一。 创建方式 无可用底层存储的场景下,可选择“动态创建”,通过控制台级联
-
升级前须知 - 云容器引擎 CCE
Client主动续租,默认情况下将根据子网DNS配置刷新/etc/resolv.conf,建议您通过VPC控制台修改DNS,详情请参见怎样修改云服务器的DNS服务器地址?。 更多版本升级约束请查看版本差异说明。 版本差异说明 版本升级路径 版本差异 建议自检措施 v1.23/v1.25 升级至v1
-
Pod Security Admission配置 - 云容器引擎 CCE
用户需要自行定义变更准入Webhook或修改Pod中的securityContext字段。 PodSecurityPolicy允许为不同的服务账号(Service Account)绑定不同策略(Kubernetes社区不建议使用该能力)。如果您有使用该能力的诉求,在迁移至Pod Security
-
通过StorageClass动态创建SFS Turbo子目录 - 云容器引擎 CCE
everest.io/share-export-location:挂载目录配置。由SFS Turbo共享路径和子目录组成,共享路径可至SFS Turbo服务页面查询,子路径由用户自定义,后续指定该StorageClass创建的PVC均位于该子目录下。 everest.io/share-volume-type:选填字段。填写SFS
-
通过StorageClass动态创建SFS Turbo子目录 - 云容器引擎 CCE
everest.io/share-export-location:挂载目录配置。由SFS Turbo共享路径和子目录组成,共享路径可至SFS Turbo服务页面查询,子路径由用户自定义,后续指定该StorageClass创建的PVC均位于该子目录下。 everest.io/share-volume-type:选填字段。填写SFS
-
使用GPU虚拟化 - 云容器引擎 CCE
GPU卡仅支持调度同一种隔离模式的工作负载。 使用GPU虚拟化后,不支持使用Autoscaler插件自动扩缩容GPU虚拟化节点。 XGPU服务的隔离功能不支持以UVM的方式申请显存,即调用CUDA API cudaMallocManaged(),更多信息,请参见NVIDIA官方文
-
CCE容器存储(Flexvolume,已废弃) - 云容器引擎 CCE
driver,是一款云存储驱动插件,北向遵循标准容器平台存储驱动接口。实现Kubernetes Flex Volume标准接口,提供容器使用EVS块存储、SFS文件存储、OBS 对象存储、SFS Turbo 极速文件存储的能力。通过安装升级云存储插件可以实现云存储功能的快速安装和更新升级。
-
使用云原生监控插件监控自定义指标 - 云容器引擎 CCE
署应用失败。 自定义指标计费说明 当云原生监控插件对接AOM后,指标会上报到您选择的AOM实例,其中容器基础指标免费,自定义指标将由AOM服务进行收费,详情请参见价格详情。 Prometheus监控数据采集说明 Prometheus通过周期性的调用应用程序的监控指标接口(默认为“
-
节点远程登录界面(VNC)打印较多source ip - 云容器引擎 CCE
1为示例IP,该IP仅用于触发发送ARP报文。可直接使用,也可替换为任意合法IP。 若回显为如下则表示节点存在隐患(10.2.0.35为示例节点eth0网卡IP,具体以实际回显为准): WARNING, node 10.2.0.35 is affected 若回显如下则表示节点无此问题: node
-
登录容器实例 - 云容器引擎 CCE
所有网段放通,如果您对安全组做过加固,当出现在CloudShell中无法访问集群时,请检查5443端口是否放通了198.19.0.0/16网段。 当前仅北京一、北京四、上海一、上海二、广州、贵阳一和乌兰察布一支持使用CloudShell登录容器。 登录CCE控制台,单击集群名称进入集群。
-
设置对象存储挂载参数 - 云容器引擎 CCE
允许挂载目录非空 allow_other 无需填写 允许其他用户访问并行文件系统 no_check_certificate 无需填写 不校验服务端证书 enable_noobj_cache 无需填写 为不存在的对象启用缓存条目,可提高性能。对象桶读写模式下自动使用。 从everest
-
示例 - 云容器引擎 CCE
取值范围:1-64个字符,小写字母,数字,下划线,小写字母开头,小写字母或者数字结尾。 type String 负载均衡实例网络类型,公网或者私网。 public :公网型负载均衡 inner :私网型负载均衡 bandwidth_name String 带宽的名称,默认值为:cce-bandwidth-******。
-
兼容性风险检查异常处理 - 云容器引擎 CCE
x),如果在创建Ingress时没有显示指定Ingress类别为nginx,该资源将被Nginx Ingress Controller忽略,Ingress规则失效,导致服务中断。 已纳入升级前检查,也可参照nginx-ingress插件升级检查进行自检。 v1.19升级至v1.21 Kubernetes v1
-
使用密钥 - 云容器引擎 CCE
请不要操作任何命名空间下的default-secret、paas.elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个Secret为例,具体介绍Secret的用法。 apiVersion:
-
使用密钥 - 云容器引擎 CCE
请不要操作任何命名空间下的default-secret、paas.elb。其中,default-secret用于SWR的私有镜像拉取,paas.elb用于该命名空间下的服务对接ELB。 使用密钥设置工作负载的环境变量 使用密钥配置工作负载的数据卷 本节以下面这个Secret为例,具体介绍Secret的用法。 apiVersion: