检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对于自建的K8s集群,建议用户对工作负载: 最小权限运行容器 根据社区提供的配置方法配置seccomp 相关链接 https://blog.aquasec.com/cve-2022-0185-linux-kernel-container-escape-in-kubernetes https
POST /api/v1/namespaces/{namespace}/cloudpersistentvolumeclaims cce:storage:create √ √ 删除PersistentVolumeClaim DELETE /api/v1/namespaces/{namespace
类型:“独享型”或“共享型”,其中独享型ELB需选择“应用型(HTTP/HTTPS)”或“网络型(TCP/UDP/TLS)&应用型(HTTP/HTTPS)”,否则监听器端口将无法启用HTTP/HTTPS。
**' //宿主机外部IP,如EIP gitlab_rails['gitlab_ssh_host'] = '**.**.**.**' //宿主机外部IP,如EIP gitlab_rails['gitlab_shell_ssh_port'] = 222 //此端口是启动容器时的端口映射
# helm list NAME NAMESPACE REVISION UPDATED STATUS CHART APP VERSION test-convert
节点升级批次应用范围:您可以自定义选择,默认为集群。 节点升级批次配置应用到整个集群,整个升级过程不重置升级批次。 节点升级批次配置应用范围为节点池,升级到每个节点池重置升级批次。
kubelet_node_config_error Gauge 如果节点遇到与配置相关的错误,则此指标为true(1),否则为false(0) volume_manager_total_volumes Gauge Volume Manager中的卷数 kubelet_running_containers
存储配置 配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。 表2 存储配置参数 参数 参数说明 系统盘 直接使用云服务器的系统盘。
华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。
matchLabels: app: example template: metadata: labels: app: example spec: containers: - name
选择“污点(Taints)”,并填写键值与污点效果。示例中,为GPU/NPU节点添加accelerator=true:NoSchedule的污点。 图1 添加污点 创建GPU/NPU工作负载时,在高级配置中,手动添加容忍策略,容忍该污点。
touch pvc-obs-auto-example.yaml vi pvc-obs-auto-example.yaml yaml示例如下: apiVersion: v1 kind: PersistentVolumeClaim metadata: annotations:
Gauge 节点磁盘写入量 node_disk_read_bytes_total Gauge 节点磁盘读取量 node_filesystem_size_bytes Gauge 节点文件系统大小 node_filesystem_avail_bytes Gauge 节点可用文件系统大小
\",\"type\":\"SecurityGroupInUse\",\"detail\":\"\"}}"} 问题根因 该场景引起的原因是集群关联的安全组中存在未删除的资源,该安全组无法删除,最终导致了集群删除失败。
创建证书时,未指定域名 通过curl命令测试时报错信息如下: SSL: unable to obtain common name from peer certificate 请在创建证书时指定域名。
表1 专属存储性能规格 参数 高IO 超高IO IOPS 1500 IOPS/TB 8000 IOPS/TB IO读写时延(单队列,4KiB数据块大小) 1 ms ~ 3 ms 1 ms 典型应用场景 普通开发测试 转码类业务。
路径:后端应用对外提供访问的路径,此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。 目标服务名称:请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口:可选择目标Service的访问端口。
该实现方式可能会导致后端服务器中的应用认为TCP连接异常退出,并打印错误信息,如“Connection reset by peer”。 这种错误是合理范围内的,无法避免的,不必关心它。 父主题: 网络异常问题排查
升级内核或容器平台依赖组件(如openvswitch/ipvlan/docker/containerd) 可能导致节点无法使用或网络异常 说明: 节点运行依赖系统内核版本,如非必要,请不要使用yum update命令更新或重装节点的操作系统内核(使用原镜像或其它镜像重装均属高危操作
自建IDC与CCE集群共享域名解析方案概述 应用现状 当前,越来越多的软件采用微服务架构,构建一个产品时会大量使用微服务,不同微服务之间访问时涉及到域名访问。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
