已找到以下 328 条记录
AI智能搜索
产品选择
云容器引擎 CCE
没有找到结果,请重新输入
产品选择
云容器引擎 CCE
在搜索结果页开启AI智能搜索
开启
产品选择
没有找到结果,请重新输入
  • 节点异常问题排查 - 云容器引擎 CCE

    控制节点安全组名称为:集群名称-cce-control-编号。您可以通过集群名称查找安全组,再进一步在名称中区分“-cce-control-”字样,即为本集群安全组。 排查安全组中规则是否被修改,关于安全组的详细说明请参见集群安全组规则配置。 检查安全组规则中是否包含MasterNode互通的安全组策略

  • 什么是云容器引擎 - 云容器引擎 CCE

    VPC网络和容器网络融合,性能无损耗 VPC网络容器网络融合,性能无损耗 容器网络隔离 容器隧道网络模式:集群内部网络隔离策略,支持NetworkPolicy。 VPC网络模式:不支持 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。

  • 集群删除 - 云容器引擎 CCE

    集群删除 集群删除失败:安全组中存在残留资源 冻结或不可用的集群删除后如何清除残留资源 父主题: 集群

  • 为CCE Turbo集群配置默认容器子网 - 云容器引擎 CCE

    网卡,包含Pod正在使用集群预热的网卡。 您可以复制需要删除的子网ID,在弹性网卡页面的“弹性网卡”“辅助弹性网卡”列表中,通过子网ID进行筛选,如果筛选出的网卡“名称”或者“描述”里包含当前集群的ID,表示网卡被集群占用。 删除子网后,集群节点安全组不会自动清理该子网对应的

  • 管理集群 - 云容器引擎 CCE

    管理集群 修改CCE集群配置 开启集群过载控制 变更集群规格 更改集群节点的默认安全组 删除集群 禁止删除集群 休眠/唤醒按需计费集群 续费包年/包月集群 按需计费集群转包周期 父主题: 集群

  • 网络规划 - 云容器引擎 CCE

    集群与虚拟私有云、子网的关系是怎样的? 如何查看虚拟私有云VPC的网段? 如何设置CCE集群中的VPC网段子网网段? 如何设置CCE集群中的容器网段? 什么是云原生网络2.0网络模式,适用于什么场景? 什么是弹性网卡? 集群安全组规则配置 创建CCE Turbo集群时如何设置IPv6服务网段 CCE集群的节点是否支持绑定多网卡?

  • NetworkPolicy - 云容器引擎 CCE

    # 表示规则 - to: - ipBlock: cidr: 172.16.0.16/16 # 允许在出方向访问此网段 except: - 172.16.0.40/32 # 不允许在出方向访问此网段,except网段需在cidr网段内

  • 网络指导 - 云容器引擎 CCE

    服务发布到ELB,ELB的后端为何会被自动删除? 如何使容器重启后所在容器IP仍保持不变? 如何确认网卡不被集群占用? 删除子网后如何删除安全组规则? 不同命名空间下的Ingress共用监听器时如何同步生效的证书? 如何确认监听器配置生效的Ingress 父主题: 网络管理

  • 为负载均衡类型的Service配置跨集群的后端 - 云容器引擎 CCE

    与ELB不同VPC的集群,集群node安全组(云原生2.0网络时为eni安全组方向需要放通源地址为ELB所在VPC网段。 ELB添加跨VPC后端,集群对应的安全组需要放通负载均衡器的后端子网网段、且不支持UDP类型监听器,详情请参见ELB约束限制。 假设集群A集群B位于不同的VPC中,

  • 创建节点池 - 云容器引擎 CCE

    节点IP 支持随机分配。 关联安全组 指定节点池创建出来的节点使用哪个安全组。最多选择5个安全组。 创建集群时会默认创建一个节点安全组,名称为{集群名}-cce-node-{随机ID},默认会使用该安全组。 节点安全组需要放通一些端口以保障节点通信,如选择其他安全组,需要放通这些端口,具体请参见集群安全组说明。

  • 基本概念 - 云容器引擎 CCE

    IP、安全组等高级网络服务。 安全组 安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。 集群、虚拟私有云、安全组节点的关系

  • 迁移节点 - 云容器引擎 CCE

    迁入成功后,将同步节点池资源标签、K8S标签、K8S污点配置,与节点池配置冲突时将使用节点池配置覆盖。 迁入成功后,将采用节点池安全组替换节点原来的安全组。 迁入成功后,将采用节点池委托替换节点原来的委托。 迁入成功后,节点原有的登录方式会被保留。 纳管至集群的节点迁入到节点池后,

  • 责任共担 - 云容器引擎 CCE

    华为云的安全责任在于保障其所提供的 IaaS、PaaS SaaS 类云服务自身的安全,涵盖华为云数据中心的物理环境设施运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施各项云服务技术的安全功能性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租

  • 负载均衡(LoadBalancer) - 云容器引擎 CCE

    为负载均衡类型的Service配置自定义EIP 为负载均衡类型的Service配置区间端口监听 通过ELB健康检查设置Pod就绪状态 健康检查使用UDP协议的安全组规则说明 父主题: 服务(Service)

  • 高频常见问题 - 云容器引擎 CCE

    高频常见问题 集群管理 CCE集群创建失败的原因与解决方法? 集群的管理规模控制节点的数量有关系吗? 当集群状态为“不可用”时,如何排查解决? 节点及节点池 集群可用但节点状态为“不可用”如何解决? 如何收集CCE集群中节点的日志? thinpool磁盘空间耗尽导致容器或节点异常时,如何解决?

  • CCE事件列表 - 云容器引擎 CCE

    master 重要 检查集群删除控制节点安全组是否成功。 删除控制节点网卡安全组失败 Failed to delete the security group of port 重要 检查集群删除控制节点网卡安全组是否成功。 删除集群ENI/SubENI安全组失败 Failed to delete

  • 认证证书 - 云容器引擎 CCE

    华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全

  • 健康中心概述 - 云容器引擎 CCE

    发现集群故障与潜在风险 针对诊断结果,智能给出健康评分 支持定时巡检,并可视化巡检结果 支持查看巡检历史,方便用户分析故障原因 针对故障潜在风险,给出风险等级并提供修复建议 使用场景 运维对集群做变更前的集群状况检测,可随时主动触发健康诊断 支持运维的定时巡检,可设置定时执行时间,定期检查集群风险

  • 修改节点池配置 - 云容器引擎 CCE

    节点池Pod安全组配置(仅CCE Turbo集群可见) 名称 参数 参数说明 取值 修改说明 节点池上Pod默认使用的安全组 security_groups_for_nodepool 可填写安全组 ID,不配置则使用集群容器网络的默认安全组,并且最多可同时指定5个安全组ID,中间以英文分号(;)分隔。

  • CCE集群选型建议 - 云容器引擎 CCE

    节点形态 支持虚拟机裸金属服务器混合 支持虚拟机裸金属服务器混合 网络 网络模型 云原生网络2.0:面向大规模高性能的场景。 组网规模最大支持2000节点 云原生网络1.0:面向性能规模要求不高的场景。 容器隧道网络模式 VPC网络模式 网络性能 VPC网络容器网络融合,性能无损耗