检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ClusterRole 获取ClusterRole列表 查询指定的ClusterRole 父主题: Kubernetes API
404101 flavor not found 查询flavor信息失败:请求flavor不存在 请查询正确的flavor 404 CCI.02.404102 resourcequota not found 查询资源配额信息失败:请求资源配额不存在 请查询正确的资源配额 404 CCI.02
镜像名称:版本号”,如上述示例中的nginx:alpine,您可以在容器镜像服务控制台中查询同步了哪些镜像。 查询Pod详情 Pod创建完成后,可以使用kubectl get pods命令查询Pod的状态,如下所示。 $ kubectl get pods -n $namespace_name
用该漏洞提升权限。 参考链接:https://github.com/kubernetes/kubernetes/issues/92914 如何判断是否涉及漏洞 使用了受影响的集群版本 kube-apiserver v1.18.0-1.18.5 kube-apiserver v1.17
key2: value2 定义的Secret文件secret.yaml内容如下。其中Value需要进行Base64编码,Base64编码方法请参见如何进行Base64编码。 apiVersion: v1 kind: Secret metadata: name: mysecret
Service)。 参考链接:https://github.com/kubernetes/kubernetes/issues/93032 如何判断是否涉及漏洞 使用了受影响的集群版本: kubelet v1.18.0-1.18.5 kubelet v1.17.0-1.17.8 kubelet
统。 密钥名称:密钥是一种用于存储应用所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器应用中加载使用。如何创建密钥请参见创建密钥。 密钥ID:默认生成。 使用云硬盘 在创建负载的过程中,在添加容器后,展开“高级设置 > 存储”,选择“云硬盘存储卷”,单击“添加云硬盘存储卷”。
product=OBS。 EVS和SFS的使用有个挂载的过程,下面将介绍如何使用EVS和SFS。 PersistentVolumeClaim(PVC) Kubernetes提供PVC专门用于持久化存储的申请,PVC可以让您无需关心底层存储资源如何创建、释放等动作,而只需要申明您需要何种类型的存储资源、多大的存储空间。
提供了响应的机会。 参考链接:https://github.com/kubernetes/kubernetes/issues/91507 如何判断是否涉及漏洞 Kubernetes本身不受该漏洞影响,但Kubernetes所使用的CNI插件(请参阅containernetworking
定位思路 当工作负载状态异常时,建议先查看事件。 在CCI控制台中,单击左侧导航栏的“工作负载”,单击异常工作负载名称,进入详情页面,在Pod列表中,单击异常实例左边的,显示该实例的详情,单击事件页签。 图1 查看事件 父主题: 工作负载异常
ipv4.conf.all.route_localnet=1内核参数。该参数允许内核接受来自其他节点的对于本机localhost的网络请求。 如何判断是否涉及漏洞 使用了受影响的集群版本 kubelet/kube-proxy v1.18.0-1.18.3 kubelet/kube-proxy
在页面单击失败的工作负载,进入负载详情界面,查看Pod列表,获取Pod名字。 查看失败的容器的名称。 kubectl describe pod $name -n $namespace | grep "Error syncing pod failed to" 图2 查看失败的容器的名称 查看退出容器的错误日志。
yangtse.io/eip-pool:eippool-demo1 # 通过指定EIPPool的形式使用EIP ... 执行以下命令,查看EIPPool详情,-n表示EIPPool所在的命名空间。 回显信息中名称为eippool-demo1的EIPPool,使用量加1,表示Pod绑定EIP资源成功。
储卷。 PersistentVolumeClaim(PVC) 云容器实例使用PVC申请并管理持久化存储,PVC可以让您无需关心底层存储资源如何创建、释放等动作,而只需要申明您需要何种类型的存储资源、多大的存储空间。 在实际使用中,您可以通过Pod中的Volume来关联PVC,通过PVC使用持久化存储,如图1所示。
小时(状态变为SchedulingDisabled),期间无法调度至CCI。 解决方案:用户可通过CCE集群控制台,使用kubectl工具查看bursting节点状态,如果节点被锁定,可手动解锁bursting节点。 问题二:弹性CCI功能不可用 问题原因:用户CCE集群所在子网与10
Pod状态 单击“事件”页,查看异常事件,如下图: 图2 事件类型异常 在Pod列表,单击失败实例后的“查看日志”,跳转到应用运维管理AOM界面。 图3 Pod列表 在应用运维管理AOM界面,单击“日志 > 日志搜索”选择组件,查看错误信息。 图4 查看日志 问题原因: 上传的AK/SK失效。
使用Nvidia-smi工具 为了支持查看GPU使用情况的场景,需要在镜像中注入nvidia-smi工具,根据购买的专属节点GPU驱动版本选择不同的nvidia-smi二进制文件。 nvidia-smi获取方式。 该二进制文件可以在nvidia官网,根据CUDA Toolkit版
些资源且需停止计费,请删除相应资源。 通过账单查找云服务资源并停止计费 为了确保所有计费资源都能够被找到并删除,您可以在费用账单中获取计费资源的ID,通过这些ID信息找到具体的资源,然后将其一一删除。具体操作如下: 使用资源名称查找资源 进入“费用中心 > 流水和明细账单”页面。
查命令退出的状态码,如果状态码为0则说明已经就绪。 Readiness Probe的工作原理 如果调用kubectl describe命令查看Service的信息,您会看到如下信息。 $ kubectl describe svc nginx -n $namespace_name Name:
监控安全风险 通过AOM查看Pod监控数据 为使用户更好的掌握工作负载的运行状态,CCI配合AOM对其进行全方位的监控。 通过AOM界面您可监控CCI的基础资源和运行在CCI上的应用,同时在AOM界面还可查看相关的日志和告警。 更多内容,请参见监控管理。 Pod资源监控指标 CC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
