检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录CCE控制台,进入集群。 单击节点池后“更多 > 配置管理”。 图1 节点池配置管理 修改kubelet配置参数,在“允许使用的不安全系统配置”中增加配置“[net.core.somaxconn]”。 图2 修改kubelet参数 方式二:直接修改节点kubelet参数(不推荐)
nginx-emptydir spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: vol-emptydir
tes,使用者需要存储的时候只需要创建PVC,然后在Pod中使用Volume关联PVC,即可让Pod使用到存储资源,它们之间的关系如下图所示。 图1 PVC绑定PV CSI Kubernetes提供了CSI接口(Container Storage Interface,容器存储接口
nginx-hostpath spec: containers: - name: container-1 image: nginx:latest volumeMounts: - name: vol-hostpath
oyment创建了前台和后台,前台会调用后台做一些计算处理,如图1所示。后台运行了3个Pod,这些Pod是相互独立且可被替换的,当Pod出现状况被重建时,新建的Pod的IP地址是新IP,前台的Pod无法直接感知。 图1 Pod间访问 使用Service解决Pod的访问问题 Kub
Ingress实现灰度发布和蓝绿发布 使用ASM实现灰度发布和蓝绿发布 容器镜像迁移相关 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR DevOps相关 在CCE中安装部署Jenkins Gitlab对接SWR和CCE执行CI/CD
"basic": { "cluster_version": "v1.28", "image_version": "1.4.5", "platform": "linux-amd64",
spec: containers: - image: nginx #若使用“开源镜像中心”的镜像,可直接填写镜像名称;若使用“我的镜像”中的镜像,请在SWR中获取具体镜像地址。 imagePullPolicy: Always name:
Burst时,容器可以使用的CPU配额会被限制在Limit以内,无法实现Burst。 图1 未开启CPU Burst 开启CPU Burst后,容器使用的CPU配额可以突破Limit限制,实现Burst。 图2 开启CPU Burst 约束与限制 集群版本:CCE Turbo集群且集群版本为v1
test spec: containers: - name: container-1 image: nginx:alpine resources: requests:
pass-through的annotation,可以实现集群内部访问Service的ELB地址时绕出集群,并通过ELB的转发最终转发到后端的Pod。 图1 pass-through访问示例 对于CCE集群: 集群内部客户端访问LB类型Service时,访问请求默认是通过集群服务转发规则(ip
app: obs-deployment-example spec: containers: - image: nginx name: container-0 volumeMounts: - mountPath:
\"namespace\":\"default\"},\"image\":{\"magento_image\":\"example.com/everest/magento:latest\",\"mysql_image\":\"example.com/everest/mysql:5
all/。 安装Gitlab Runner 登录Gitlab,进入项目视图的Settings->CI/CD,单击Runners旁边的Expand,查找Gitlab Runner注册URL和Token,如下图所示。 创建values.yaml文件,填写如下信息。 # 注册URL gitlabUrl:
image: swr.cn-east-3.myhuaweicloud.com/container/grpc-hello:latest #本文镜像仅作示例 imagePullPolicy: IfNotPresent imagePullSecrets:
使用AOM监控自定义指标 CCE支持上传自定义指标到AOM,节点上的ICAgent会定期调用负载中配置的监控指标接口读取监控数据,然后上传到AOM上。 图1 ICAgent采集监控指标 负载的自定义指标接口可以在创建时配置。本文将通过一个Nginx应用的示例演示如何上报自定义监控指标到AOM,步骤如下:
使用的文件系统的可用inodes数的百分比 5% imagefs.available 容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% imagefs.inodesFree 容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 5% 问题现象 当节点的可用磁盘空间低于imagefs.avail
default name: dns-example spec: containers: - name: test image: nginx dnsPolicy: "None" dnsConfig: nameservers: - 1.2
业务端口在入方向对所有网段放开。 排查思路 本文提供了Ingress外部访问异常排查全景图,如图1所示,帮助您由浅入深地排查Ingress访问异常问题。 图1 Ingress访问异常排查全景图 检查异常是否由Ingress引起。 首先需要确认问题是否由Ingress导致的,因此需
创建一个Pod来查询DNS,可以看到能返回所有Pod的记录,这就解决了访问所有Pod的问题了。 $ kubectl run -i --tty --image tutum/dnsutils dnsutils --restart=Never --rm /bin/sh If you don't see
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
