检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
19时,CCE会进行特殊处理,仍然会兼容支持证书不带SAN。但后续升级不再特殊处理,请尽快整改证书,以避免影响后续升级。 v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则,限制了不安全配置的Pod的创建,如securityContext配置了sysctl的net.core.somaxconn的Pod。
补丁版本发布记录 索引 v1.30版本 v1.29版本 v1.28版本 v1.27版本 v1.25版本 v1.23版本 v1.21版本 v1.19版本 v1.30版本 表1 v1.30补丁版本发布说明 CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复
包周期 2: 已废弃:自动付费包周期 默认取值: 不涉及 taints 否 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
通过静态存储卷使用已有文件存储 文件存储(SFS)是一种可共享访问,并提供按需扩展的高性能文件系统(NAS),适用大容量扩展以及成本敏感型的业务场景。本文介绍如何使用已有的文件存储静态创建PV和PVC,并在工作负载中实现数据持久化与共享性。 前提条件 您已经创建好一个集群,并且在
168.0.37 ... Taints: key1=value1:NoSchedule ... 在某些情况下,系统会自动给节点添加一个污点。当前内置的污点包括: node.kubernetes.io/not-ready:节点未准备好。 node.kubernetes
的启动时间可能早于EIP分配结果回写成功时间。 您可以尝试为Pod配置init container并使用downwardAPI类型的存储卷把yangtse.io/allocated-ipv4-eip的annotation通过volume挂载到init container里,并在init
在1~128。在特殊场景下,程序也可以使用129~255区间的状态码。 由于外界中断导致程序退出时,状态码区间在129~255。当操作系统给程序发送中断信号时,程序退出时的状态码为操作系统的中断信号值加128。例如, SIGKILL(强制停止)的中断信号值为9,那么程序退出状态码则为9+128
包周期 2: 已废弃:自动付费包周期 默认取值: 不涉及 taints 否 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
的节点默认为"containerd" 约束限制: 不涉及 taints 是 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
1: 包周期 2: 已废弃:自动付费包周期 默认取值: 不涉及 taints Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
1: 包周期 2: 已废弃:自动付费包周期 默认取值: 不涉及 taints Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
1: 包周期 2: 已废弃:自动付费包周期 默认取值: 不涉及 taints Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
使用Argo CD实现持续交付 应用现状 ArgoCD是用于Kubernetes的声明型GitOps持续交付(CD)工具。ArgoCD以Git为核心,支持声明式定义各类对象,通过ArgoCD可以实现应用快速发布到Kubernetes中,并且能够根据版本标识快速跟踪和多集群部署功能,实现多个集群之间同一应用部署问题。
VPC网络和容器网络融合,性能无损耗(一层) VPC网络和容器网络融合,性能无损耗(一层) 安全 基于NetworkPolicy提供容器维度的网络访问控制 Kata安全容器,给容器提供类似虚拟机级别的安全隔离能力 云原生专属OS,漏洞自动修复 详情请参见集群类型对比。 节点规格选择 不同类型ECS规格实例提供不同的
诊断项及修复方案 集群诊断项及修复方案 集群维度 集群诊断场景 诊断项 是否需要开通监控中心 修复方案 集群资源规划能力 集群Master节点是否高可用 是 集群为单控制节点或者存在控制节点异常,当再有控制节点故障时,集群将不可用,进而会影响集群中运行服务的可靠性。提升服务韧性建
19时,CCE会进行特殊处理,仍然会兼容支持证书不带SAN。但后续升级不再特殊处理,请尽快整改证书,以避免影响后续升级。 v1.17.17版本及以后的集群CCE自动给用户创建了PSP规则,限制了不安全配置的Pod的创建,如securityContext配置了sysctl的net.core.somaxconn的Pod。
范围如果同时支持IAM项目和企业项目,表示此授权项对应的自定义策略,可以在IAM和企业管理两个服务中给用户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。
在添加权限页面,确认集群名称,选择该集群下要授权使用的命名空间,例如选择“全部命名空间”,选择要授权的用户或用户组,再选择具体权限。 对于没有IAM权限的用户,给其他用户和用户组配置权限时,无法选择用户和用户组,此时支持填写用户ID或用户组ID进行配置。 图2 配置命名空间权限 其中自定义权限可以根据
"k8sTags": { "key": "value" } taints 否 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母、数字、连字
约束限制: 不涉及 取值范围: none(或空值):关闭工作负载实例独占CPU核的功能,优点是CPU共享池的可分配核数较多 static:支持给节点上的工作负载实例配置CPU独占,适用于对CPU缓存和调度延迟敏感的工作负载,Turbo集群下仅对普通容器节点有效,安全容器节点无效。 默认取值:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
