检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群系统密钥说明 CCE Autopilot集群默认会在每个命名空间下创建如下密钥: default-secret paas.elb 下面将详细介绍这个几个密钥的用途。 default-secret default-secret的类型为kubernetes.io/dockerco
Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止
表示PVC所在命名空间。 若左侧导航栏选择“存储”后,页面上方“命名空间”为“全部命名空间”或“非系统命名空间”,则此处可以选择合适的命名空间。 若左侧导航栏选择“存储”后,页面上方“命名空间”已指定一个特定的非系统的命名空间(如default),则此处固定为该命名空间。 创建方式 根据是否已经创
账单上报周期 套餐包计费模式的资源完成支付后,会实时上报一条账单到计费系统进行结算。关于套餐包剩余量汇总以及使用明细,您可以在费用中心-资源包页面查看,详细说明请参见资源包。 按需计费模式的资源按照固定周期上报使用量到计费系统进行结算。按需计费模式产品根据使用量类型的不同,分为按小时、按
默认为不添加该参数,此时挂载极速文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数,挂载极速文件存储时将保持文件系统原有的ownership。 vers 3 文件系统版本,目前只支持NFSv3。取值:3 nolock 无需填写 选择是否使用NLM协议在服务器上锁文件。当选择nol
0)存储卷时,挂载点不支持修改属组和权限。 使用通用文件系统(原SFS 3.0)存储卷时,创建、删除PVC和PV过程中可能存在时延,实际计费时长请以SFS侧创建、删除时刻为准。 通用文件系统(原SFS 3.0)存储卷使用Delete回收策略时,需要挂载文件系统手动删除所有文件后才可以正常删除PV和PVC。
原生容器存储系统,基于CSI(即Container Storage Interface)为Kubernetes集群对接云存储服务的能力。 v1.27.5-r0、v1.28.3-r0及以上版本的集群中,该插件由系统自动配置,无需手动安装或更新。 编辑插件 本插件为系统默认安装,若需自定义参数,可参照如下步骤进行编辑。
文件存储(SFS)是一种可共享访问,并提供按需扩展的高性能文件系统(NAS),适用大容量扩展以及成本敏感型的业务场景。CCE Autopilot集群仅支持挂载通用文件系统(原SFS3.0)存储卷,即文件存储的底层存储必须为通用文件系统(原SFS3.0)。本文介绍如何使用已有的文件存储静态
存放的是二进制数据,无法直接存放文件,如果需要存放文件,需要先格式化文件系统后使用。 存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。 存放的是文件,会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象,可以直接存放文件,文件会自动产生对应的系统元数据,用户也可以自定义文件的元数据。 访问方式
管理内核参数配置 CCE Autopilot是云容器引擎服务推出的Serverless版集群,同物理机系统内核隔离且互不影响。对于资深业务部署场景,内核参数调优是比较通用的方式。在安全范围内,CCE Autopilot服务允许客户根据Kubernetes社区推荐的方案,通过Pod的安全上下文(Security
Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,升级后可能会导致Pod创建失败或非预期的收费。
Kubernetes是一个开源的容器编排引擎,可用于容器化应用的自动化部署、 扩缩和管理。 对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置中解脱出来。 集群的网络 集群的网络可以分成两部分:
存储或底层存储需要包周期的场景。 前提条件 您已经创建好一个集群。 您已经创建好一块云硬盘,并且云硬盘满足以下条件: 已有的云硬盘不可以是系统盘、专属盘或共享盘。 云硬盘模式需选择SCSI(购买云硬盘时默认为VBD模式)。 云硬盘的状态可用,且未被其他资源使用。 不支持使用加密的云硬盘。
户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下:
est{} enterpriseProjectIdExtendParam:= "0" extendParamSpec := &model.AutopilotClusterExtendParam{ EnterpriseProjectId: &enterpriseProjectIdExtendParam
适用于需要稳定环境的生产系统,更多信息请参见LTS Release Line。 本示例将Jenkins Master部署为无状态工作负载。Jenkins Master核心功能在于管理和调度任务,不依赖于持久化数据,因此将其设置为无状态工作负载能够提高系统的灵活性和可伸缩性。 您可
无需填写 配置后可更改写缓存最大值大小 nonempty 无需填写 允许挂载目录非空 allow_other 无需填写 允许其他用户访问并行文件系统 no_check_certificate 无需填写 不校验服务端证书 sigv2 无需填写 签名版本。对象桶自动使用。 public_bucket
联邦用户支持说明 IAM支持基于SAML、OIDC协议的单点登录,如果您已经有自己的企业管理系统,同时您的用户需要使用您账号内的云服务资源,您可以使用IAM的身份提供商功能,实现用户使用企业管理系统账号单点登录,这一过程称之为联邦身份认证。 通过联邦身份认证访问的用户称为联邦用户,联邦用户相当于IAM用户。
使用密钥 密钥创建后,可在工作负载环境变量和数据卷两个场景使用。 请勿对以下CCE系统使用的密钥做任何操作,详情请参见集群系统密钥说明。 请不要操作kube-system下的secrets。 请不要操作任何命名空间下的default-secret、paas.elb。其中,defa
前提条件 给用户组授权之前,请您了解用户组可以添加的CCE系统策略,并结合实际需求进行选择,CCE支持的系统策略及策略间的对比,请参见CCE系统权限。若您需要对除CCE之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 拥有Security Administrator(
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
