检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HPA策略即Horizontal Pod Autoscaling,是Kubernetes中实现POD水平自动伸缩的功能。该策略在Kubernetes社区HPA功能的基础上,增加了应用级别的冷却时间窗和扩缩容阈值等功能。 前提条件 使用HPA需要安装能够提供Metrics API的插件:
调用方法 请参见如何调用API。 URI GET /autopilot/v3/projects/{project_id}/jobs/{job_id} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 参数解释: 项目ID,获取方式请参见如何获取接口URI中参数。
不支持且不影响业务功能的配置参数。 修复部分安全问题。 v1.28.3-r0 v1.28.3 Everest存储插件后台托管。 支持使用OBS存储卷。 - 修复部分安全问题。 v1.28.2-r0 v1.28.3 支持CronHPA定时扩缩容策略。 支持实例配置Security Context。
创建工作负载时无法拉取公网镜像如何解决? 问题现象 在Autopilot集群中创建工作负载时,事件中出现以下错误: Failed to pull image "100.125.**.**:32334/**/nginx:1.0": rpcerror: code =DeadlineExceeded
每个Service都有一个固定的IP地址,在CCE上创建集群时,可以指定Service的地址段(即服务网段)。服务网段不能和容器子网重叠。服务网段是集群的ClusterIP类型服务的IP地址范围,只在集群内使用,不能在集群外使用。 Service Service是用来解决Pod访
每个集群至少需要预留3个终端节点配额,使集群可正常访问SWR、OBS等周边服务。 一个Region下每个账号可创建的终端节点限制为50个。 云解析服务 DNS内网域名 2/集群 每个集群至少需要占用2个DNS内网域名配额,用于实现集群内或跨集群服务间的正常通信。 一个Region下每个账号可创建的DNS内网域名限制为50个。
工作负载事件中出现Cluster pod max limit exceeded如何解决? 问题现象 创建工作负载时,事件中出现以下错误: Cluster pod max limit exceeded(x) 问题定位 该事件信息表示集群中的Pod数量达到上限值,无法再新建Pod,其
Pod所需的CPU和内存由按需计费模式转换为套餐包模式 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见如何购买套餐包。
重试集群升级任务 获取集群升级任务详情列表 集群升级前检查 获取集群升级前检查任务详情 获取集群升级前检查任务详情列表 集群升级后确认 集群备份 获取集群备份任务详情列表 获取集群升级相关信息 获取集群升级路径 获取集群升级特性开关配置 开启集群升级流程引导任务 获取UpgradeWorkFlows列表
设置文件存储挂载参数 本章节主要介绍如何设置文件存储的挂载参数。您可以在PV中设置挂载参数,然后通过PVC绑定PV,也可以在StorageClass中设置挂载参数,然后使用StorageClass创建PVC,动态创建出的PV会默认带有StorageClass中设置的挂载参数。 文件存储挂载参数
通过为资源添加标签,可以对资源进行自定义标记,实现资源的分类。 您可以在资源标签管理服务中创建“预定义标签”,预定义标签对所有支持标签功能的服务资源可见,通过使用预定义标签可以提升标签创建和迁移效率。具体请参见创建预定义标签。 CCE服务会自动创建“CCE-Cluster-ID=<
设置极速文件存储挂载参数 本章节主要介绍如何设置极速文件存储的挂载参数。极速文件存储仅支持在PV中设置挂载参数,然后通过创建PVC绑定PV。 极速文件存储挂载参数 CCE Autopilot在挂载极速文件存储时默认设置了如表1所示的参数。 表1 极速文件存储挂载参数 参数 参数值
27.7-r0、v1.28.5-r0及以上:支持“内网域名访问”、“内网IP访问”和“公网访问”。 Autopilot集群版本范围为v1.27.7-r0、v1.28.5-r0以下:支持“内网访问”和“公网访问”,其中“内网访问”仅支持使用域名,不支持使用内网IP。 图2 下载配置文件
不支持且不影响业务功能的配置参数。 修复部分安全问题。 v1.28.3-r0 v1.28.3 Everest存储插件后台托管。 支持使用OBS存储卷。 - 修复部分安全问题。 v1.28.2-r0 v1.28.3 支持CronHPA定时扩缩容策略。 支持实例配置Security Context。
NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT网关的SNAT功能,即使VPC内的容器
集群升级后确认 功能介绍 集群升级后确认,该接口建议配合Console使用,主要用于升级步骤完成后,客户确认集群状态和业务正常后做反馈。 调用方法 请参见如何调用API。 URI POST /autopilot/v3/projects/{project_id}/clusters/
计费FAQ CCE Autopilot集群如何定价/收费? Pod所需的CPU/内存计费模式如何由按需改为套餐包?
od权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸 CVE-2024-10220
等周边服务,终端节点按数量单独计费。 按需计费 VPCEP规格单价 * 购买时长 说明: 终端节点连接非DNS/OBS类型的终端节点服务时,需要收取配置费用。 终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以VPC终端节点控制台显示为准。 其他可选云服务资源 集
tls[*]}{"\n"}{end}' | grep <secret_name> 在监听器配置中,选择服务器证书来源为“ELB服务器证书”,该证书可通过ELB控制台创建或编辑,单击“确定”。 在“配置与密钥”界面删除对应的Secret,删除前建议先备份。 父主题: 升级前检查异常问题排查
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
