检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
app: balancer-test spec: containers: - image: nginx:latest imagePullPolicy: IfNotPresent name: container-1
2及以上版本)。 Pod 启动失败 FailedStart 重要 检查Pod是否启动成功。 Pod 拉取镜像失败 FailedPullImage 重要 检查Pod是否拉取镜像成功。 Pod 启动重试失败 BackOffStart 重要 检查Pod是否重启失败。 Pod 调度失败 FailedScheduling
g通,说明能够解析。 web-terminal-568c6566df-c9jhl:~# kubectl run -i --tty --image tutum/dnsutils dnsutils --restart=Never --rm /bin/sh If you don't see
资源不够时需要CA扩容节点,使得集群有足够资源;而当HPA缩容后集群会有大量空余资源,这时需要CA缩容节点释放资源,才不至于造成浪费。 如图1所示,HPA根据监控指标进行扩容,当集群资源不够时,新创建的Pod会处于Pending状态,CA会检查所有Pending状态的Pod,根据
failed policy: cip-key-secret-match: spec.template.spec.containers[0].image ... 为镜像添加签名。 登录SWR企业仓库,进入一个已有的仓库实例。 在左侧导航栏中单击“安全可信>镜像签名”,创建一个签名规则。 规则名称:为签名规则命名。
statefulset-local spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-local
资源不够时需要CA扩容节点,使得集群有足够资源;而当HPA缩容后集群会有大量空余资源,这时需要CA缩容节点释放资源,才不至于造成浪费。 如图1所示,HPA根据监控指标进行扩容,当集群资源不够时,新创建的Pod会处于Pending状态,CA会检查所有Pending状态的Pod,根据
检查容器CPU使用率是否大于80% 指标类 云原生监控插件 100 * (sum(rate(container_cpu_usage_seconds_total{image!="", container!="POD"}[1m])) by (cluster_name,pod,node,namespace,container
web-local spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-disk #卷名
Pod。 图1 负载均衡(LoadBalancer) 在使用CCE Turbo集群 + 独享型ELB实例时,支持ELB直通Pod,使部署在容器中的业务时延降低、性能无损耗。 从集群外部访问时,从ELB直接转发到Pod;集群内部访问可通过Service转发到Pod。 图2 ELB直通容器
动作,RoleBinding和ClusterRoleBinding将角色绑定到特定的用户、用户组或ServiceAccount上。如下图所示。 图1 角色绑定 在CCE控制台可以授予用户或用户组命名空间权限,可以对某一个命名空间或全部命名空间授权,CCE控制台默认提供如下ClusterRole。
镜像相关功能 操作 Docker命令 Containerd命令 docker crictl ctr 列出本地镜像列表 docker images crictl images ctr -n k8s.io i ls 拉取镜像 docker pull crictl pull ctr -n k8s.io
daemon: need containers: - name: nginx-daemonset image: nginx:alpine resources: limits: cpu:
本例中设置CoreDNS当内存使用率的最大值大于80%产生告警,示例如下: (sum(container_memory_working_set_bytes{image!="", container!="POD",namespace="kube-system",container="coredns"})
最多重试5次 template: spec: containers: - name: pi image: perl command: ["perl", "-Mbignum=bpi", "-wle", "print bpi(2000)"]
spec: containers: - name: hello image: busybox command: - /bin/sh - -c
weight 资源分配最多的节点优先,默认值是0。 tainttoleration.weight 污点容忍高的优先调度,默认值是3。 imagelocality.weight 节点上面有Pod需要镜像的优先调度,默认值是1。 selectorspread.weight 把Pod均匀调度到不同的节点上,默认值是0。
web-demo spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-sfs-volume
statefulset-dss spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: pvc-disk
组件的Pod还会带有一个everest-node-attacher的容器,此容器负责分布式attach EVS,该配置项在部分Region开放。 DaemonSet Prometheus指标采集 everest-csi-controller通过端口3225暴露Prometheus
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
