检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
privileged 不受限制,通常适用于特权较高、受信任的用户所管理的系统级或基础设施级负载,例如CNI、存储驱动等。 baseline 限制较弱但防止已知的特权提升(Privilege Escalation),通常适用于部署常用的非关键性应用负载,该策略将禁止使用hostNetwork、hostPID等能力。
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 表示暂停集群升级任务下发成功。 错误码 请参见错误码。 父主题: 集群升级
ingress/ingress-test created 查看已创建的Ingress。 kubectl get ingress 回显如下,表示Ingress服务创建成功。 NAME CLASS HOSTS ADDRESS PORTS AGE ingress-test
kubectl -nmonitoring delete pod -l app=custom-metrics-apiserver 执行命令查看指标是否添加成功。 kubectl get --raw /apis/custom.metrics.k8s.io/v1beta1/namespaces/de
"value" : 800 } ] } ] } } 响应示例 状态码: 200 表示更新指定节点池配置参数内容成功。 { "kind" : "Configuration", "apiVersion" : "v3", "metadata" :
deleting:删除中,表示插件正在删除中。 deleteFailed:删除失败,表示插件删除失败,可重试卸载。 deleteSuccess:删除成功,表示插件删除成功。 available:部分就绪,表示插件下只有部分实例状态为运行中,插件部分功能可用。 rollbacking:回滚中,表示插件正在回滚中。
本例中将该存储卷挂载到容器中/data路径下,在该路径下生成的容器数据会存储到文件存储中。 其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 使用kubectl自动创建文件存储 使用kubectl连接集群。
本文主要为您介绍存储卷的动态挂载使用,其他参数详情请参见创建有状态负载(StatefulSet)。其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 通过kubectl命令行动态挂载专属存储 使用kubectl连接集群。
HOME/.kube/config。kubeConfig文件:用于配置对Kubernetes集群的访问,KubeConfig文件中包含访问注册Kubernetes集群所需要的认证凭据以及Endpoint(访问地址),详细介绍可参见Kubernetes文档。 -s, --api-server:Kubernetes
LB时均会使用该密钥。paas.elb的data数据同样会定期更新,且在一定时间后会过期失效。 实际使用中您不会直接使用paas.elb,但请不要删除paas.elb,否则会导致创建节点或ELB失败。 default-token-xxxxx Kubernetes为每个命名空间默认
更多编程语言的SDK代码示例,请参见API Explorer的代码示例页签,可生成自动对应的SDK代码示例。 状态码 状态码 描述 200 表示同步节点成功。 错误码 请参见错误码。 父主题: 节点管理
"targetVersion" : "v1.23" } } } 响应示例 状态码: 200 表示集群升级任务下发成功。 { "metadata" : { "uid" : "976a33e2-f545-11ed-87af-0255ac1002c2"
仅用于查询,不支持请求时传入,填写无效。 creationTimestamp String 创建时间,创建成功后自动生成,填写无效 updateTimestamp String 更新时间,创建成功后自动生成,填写无效 ownerReference ownerReference object 属主对象
”页签查看节点状态,请确保节点处于“运行中”状态。节点处于“安装中”、“删除中”状态时,均不支持升级。 若节点状态异常,请参考 集群可用,但节点状态为“不可用”修复节点后,重试检查任务。 图1 查看节点状态 检查到节点操作系统不支持升级 当前集群升级支持的节点操作系统范围如下表所
如果您在业务中需要一个永不过期的Token,您也可以选择手动管理ServiceAccount的Secret。尽管存在手动创建永久ServiceAccount Token的机制,但还是推荐使用TokenRequest的方式使用短期的Token,以提高安全性。 排查方案 CCE提供以下排查方式供用户参考(CCE 1.21及以上版本的集群均涉及):
制面审计日志。 图5 关闭集群控制面审计日志 取消勾选audit,并单击“确定”。 关闭集群控制面审计日志后,原有的日志流将不再更新日志,但已有的日志不会被删除,因此可能会产生LTS日志费用。 父主题: 日志中心
按照集群实际使用时长计费。 计费周期 按订单的购买周期计费。 秒级计费,按小时结算。 集群休眠计费方式 包年/包月的集群无法休眠。 集群休眠后,集群费用将不再收取,但集群内使用的其他云服务资源(例如云硬盘、绑定的弹性IP、带宽等)将按各自的计费方式(“包年/包月”或“按需付费”等)进行收费。 说明: 集群
在安装插件页面,根据需求选择“规格配置”。 选择“系统预置规格”时,系统会根据不同的预置规格配置插件的实例数及资源配额,具体配置值请以控制台显示为准。 选择“自定义规格”时,您可根据需求调整插件实例数和资源配额。实例数为1时插件不具备高可用能力,当插件实例所在节点异常时可能导致插件功能无法正常使用,请谨慎选择。
仅用于查询,不支持请求时传入,填写无效。 creationTimestamp String 创建时间,创建成功后自动生成,填写无效 updateTimestamp String 更新时间,创建成功后自动生成,填写无效 ownerReference ownerReference object 属主对象
云硬盘存储,在原集群中存在该类型资源时,需要先修改为ReadWriteOnce。 参考目标集群应用恢复进行集群应用恢复,检查PVC是否创建成功。 kubectl get pvc 回显如下,其中VOLUME列为通过StorageClass自动创建的PV名称。 NAME STATUS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
