检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群删除失败:安全组中存在残留资源 CCE在删除集群时,会连接集群的kube-apiserver查询集群对接的周边资源信息,如Turbo集群对接的弹性网卡/弹性辅助网卡等,当CCE集群的状态为不可用,冻结,休眠等状态时,删除集群有可能会出现查询资源失败而导致集群删除失败的情况。 故障现象
--kubeconfig=/home/test.config 若需授予其他用户操作该集群并限制为上述权限,在步骤7结束后将生成的配置文件/home/test.config提供给该用户,由该用户置于自己机器上(用户机器须保证能访问集群apiserver地址),在该机器上执行步骤8使用kubectl时kube
cgroup场景下,设置cfs bandwidth,并触发CPU带宽管控,会概率性触发warn级别告警打印,该流程会持有调度的rq锁,跟其他进程发生死锁(x86_64下为ABBA锁,aarch64下为AA锁)。 解决方法 您可以修改配置文件中的kernel.printk参数值进行修复。kernel
Canary Ingress定义的对应后端服务。如果值为“never”则不转发,可用于回滚到旧版本。如果为其他值则忽略该annotation,并通过优先级将请求流量分配到其他规则。 nginx.ingress.kubernetes.io/canary-by-header-value
解决方法 给该用户授权Kubernetes权限,具体方法如下。 登录CCE控制台,在左侧导航栏中选择“权限管理”。 在右边下拉列表中选择要添加权限的集群。 在右上角单击“添加权限”,进入添加权限页面。 在添加权限页面,确认集群名称,选择该集群下要授权使用的命名空间,例如选择“全部命名
2020-06-01 漏洞影响 对操作系统中启用了IPv6并且容器网络的CNI Plugins小于V0.8.6版本的节点有影响。 恶意攻击者可以篡改主机上其他容器或主机本身的IPv6路由记录,实现中间人攻击。即使现在系统或者服务上没有直接使用IPv6地址进行网络请求通知,但是如果DNS返回了A(
autoscaling/v2beta1已弃用,推荐使用autoscaling/v2beta2。 coordination.k8s.io/v1beta1在1.19中已弃用,1.22将移除,推荐使用v1。 Kube-apiserver: componentstatus API已弃用。 Kubeadm:kubeadm
autoscaling/v2beta1已弃用,推荐使用autoscaling/v2beta2。 coordination.k8s.io/v1beta1在1.19中已弃用,1.22将移除,推荐使用v1。 Kube-apiserver: componentstatus API已弃用。 Kubeadm:kubeadm
28集群:v1.28.7-r0及以上版本 v1.29集群:v1.29.3-r0及以上版本 其他更高版本的集群 您需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 约束与限制 在CCE Standard集群中,当Service服务亲和类型配置成节点级别(即exte
createEvents 创建Ingress Kubernetes资源 createIngresses 创建Job Kubernetes资源 createJobs 创建namespace Kubernetes资源 createNamespaces 创建Node Kubernetes资源 createNodes
创建的且未被其他资源使用时,删除Ingress时会自动将EIP删除;如果ELB上的已有EIP是由您手动创建,删除Ingress时仅解绑EIP,您需要手动删除原先的EIP。 通过kubectl命令行配置 请参见通过kubectl连接集群,使用kubectl连接集群。 在创建Ingr
调度配置”页面自定义Binpack策略权重和各资源维度权重值,增加或降低Binpack策略在整体调度中的影响力。 登录CCE控制台。 单击集群名称进入集群,在左侧选择“配置中心”,在右侧选择“调度配置”页签。 在“资源利用率优化调度”配置中,启用装箱策略 (binpack)。 表1 装箱策略权重配置
5_sbgp:静态BGP 公网IPv6带宽ID 公网独享型负载均衡器的IPv6带宽对象ID 参数名 取值范围 默认值 是否允许修改 作用范围 ipv6_bandwidth_id 无 无 允许 CCE Standard/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。仅在创建或更
Standard/CCE Turbo 自定义资源是kubernetes 1.17新增的无需改变代码就可以扩展 Kubernetes API 的机制,用来管理自定义对象。 自定义资源类型 自定义资源类型 参数名 取值范围 默认值 是否允许修改 作用范围 kind 无 无 允许 CCE Standard/CCE
5_sbgp:静态BGP 公网IPv6带宽ID 公网独享型负载均衡器的IPv6带宽对象ID 参数名 取值范围 默认值 是否允许修改 作用范围 ipv6_bandwidth_id 无 无 允许 CCE Standard/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。仅在创建或更
是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围: 账号的项目ID 默认取值: 不涉及 cluster_id 是 String 参数解释: 集群ID,获取方式请参见如何获取接口URI中参数。 约束限制: 不涉及 取值范围:
外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156),该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本。成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。 sudo
不建议您变更节点池中节点的规格,您可以使用更新节点池功能为节点池添加其他规格的节点,然后等待业务调度至新节点后,将原节点缩容。 登录CCE控制台,进入集群,在左侧选择“节点管理”。 找到目标节点池,单击“更新”。 在“节点规格”中勾选新的规格,单击“下一步 规格确认”,然后提交更新。
如需使用节点规格优先级功能,CCE集群弹性引擎插件版本要求为1.19.35、1.21.28、1.23.30、1.25.20及以上。其中AZ均衡分布策略在1.23.122、1.25.117、1.27.85、1.28.52及以上支持。 弹性扩容策略 遵循节点池优先级和规格优先级的原则弹性扩容。 预判规格筛选:
spec.weight 优先级策略权重 int32 必填字段。在集群存在多个Balancer 对象资源情况下,某个应用可能存在于多个Balancer对象作用范围的交集中,此时选择weight值大的Balancer对象生效。 BalancerPolicyTemplate CRD对应的CR资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
