检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
池。 禁用全局访问密钥挂载对象存储(disable_auto_mount_secret) 可视化界面配置 挂载对象桶/并行文件系统时,是否允许使用默认的AKSK。 是:对象存储PVC未指定自定义挂载密钥时,默认使用用户上传的全局长效密钥挂载对象存储。 否:对象存储PVC未指定自定
inerd运行时服务。 登录需要更新GPU驱动的节点,如192.168.1.xx。 停止服务(containerd运行时) systemctl stop kubelet kubelet-monit containerd containerd-monit 停止服务(docker运行时)
CCE支持的存储在持久化和多节点挂载方面的有什么区别? 创建CCE节点时可以不添加数据盘吗? CCE集群中的EVS存储卷被删除或者过期后是否可以恢复? 公网访问CCE部署的服务并上传OBS,为何报错找不到host? Pod接口ExtendPathMode: PodUID如何与社区client-go兼容? 创建存储卷失败如何解决?
节点故障检测插件 problem_gauge{type="FrequentKubeletRestart"} >= 1 节点NTP服务故障 检查关键系统服务节点时钟同步服务ntpd或chronyd是否正常运行 指标类 云原生监控插件 节点故障检测插件 problem_gauge{type="NTPProblem"}
Global obs:object:GetObject 获取对象内容、获取对象元数据 obs:bucket:HeadBucket 获取桶元数据 obs:bucket:CreateBucket 创建桶 obs:bucket:ListBucket 列举桶内对象 OBS:*:*:obj
address无法解析域名返回地址,如下图: 登录CCE控制台查看该集群的插件安装情况。 如果已安装插件列表中没有coredns插件,可能是用户卸载了该插件等原因导致。 安装coredns插件,并添加相应的域名及对应的DNS服务地址,即可进行域名解析。 父主题: 域名DNS
云原生成本治理的成本可视化需要结合实际账单,账单信息需要放入用户OBS桶中,需要访问用户OBS桶,因此需要获得该权限。 CCE CBC Finance 云原生成本治理需要帮用户订阅用户的CBC账单信息。订阅后,CBC会定期将用户账单信息放入用户OBS桶中,供云原生成本治理使用,因此需要获得该权限。
1-r0及以上版本的集群中,访问控制可同时选择多个IP地址组,最多同时选择5个。 前端协议:“HTTP” 对外端口:80 高级配置: 访问控制:黑名单 转发策略配置 域名:实际访问的域名地址,不配置时可通过IP地址访问Ingress。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。
网段路由后,Pod可以通过容器IP直接访问另外一个集群的Pod。 VPC网络到IDC的场景 和VPC互联场景类似,同样存在VPC里部分地址段路由到IDC,CCE集群的Pod地址就不能和这部分地址重叠。IDC里如果需要访问集群里的Pod地址,同样需要在IDC端配置到专线VBR的路由表。
在浏览器中输入访问地址,例如输入10.78.42.242:80。10.78.42.242为负载均衡实例IP地址,80为对应界面上的访问端口。 可成功访问nginx。 图3 通过负载均衡访问nginx 通过kubectl命令行创建-自动创建ELB 您可以在创建工作负载时通过kubect
能保证不间断的补全用户体验,提升服务质量,为业务创新提供源源不断的动力。大量交付实践表明,不仅传统企业,甚至互联网企业都可能在持续集成方面存在研发效率低、工具落后、发布频率低等方面的问题,需要通过持续交付提高效率,降低发布风险。 价值 云容器引擎搭配容器镜像服务提供DevOps持
全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105) 漏洞详情 近日,Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,华为云容器服务已在第一时间完成全面修复。
th中的数据依然会保留。 通过控制台使用主机路径 主机路径(HostPath)挂载表示将主机上的路径挂载到指定的容器路径。通常用于:“容器工作负载程序生成的日志文件需要永久保存”或者“需要访问宿主机上Docker引擎内部数据结构的容器工作负载”。 登录CCE控制台。 在创建工作负
通过curl命令测试时报错信息如下: SSL: unable to obtain common name from peer certificate 请在创建证书时指定域名。 访问的域名和HTTPS证书的域名不一致 通过curl命令测试时报错信息如下: SSL: certificate
群场景下,用户有在集群中部署多套Nginx Ingress Controller的诉求,不同流量使用不同的控制器,将流量区分开。例如,集群中部分服务需要通过公网Ingress方式对外提供访问,但是又有部分对内开放的服务不允许使用公网访问,只支持对同VPC内的其他服务访问,您可以通过部署两套独立的Nginx
栈模式下运行,即工作节点可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。 图1 IPv4/IPv6双栈集群示意图 使用场景 如果您的应用需要为使用IPv6终端的用户提供访问服务,则您可使用:IPv6弹性公网IP或IPv6双栈。
https://www.example.com 配置临时重定向规则 如果您想将访问请求临时重定向至某个目标网址(状态码为302),您可以通过nginx.ingress.kubernetes.io/temporal-redirect注解进行配置。例如将所有内容临时重定向到www.example.com:
"evs_url": "evs.***.com", "iam_url": "iam.***.com", "ims_url": "ims.***.com", "obs_url": "obs.***.com",
商用 5 支持配置文件存储和对象存储挂载参数 挂载文件存储和对象存储时支持设置挂载参数。 商用 6 支持对象存储自定义密钥 Everest在1.2.8及以上版本提供了设置自定义密钥的能力,可以让IAM用户使用自己的密钥挂载对象存储卷,从而可以对OBS进行访问权限控制。 商用 7 支持集群从Kubernetes
ngress访问。 通过公网访问工作负载:需要节点或LoadBalancer绑定公网IP。 通过内网访问工作负载:通过节点或LoadBalancer的内网IP即可访问工作负载。如果跨VPC需要通过对等连接等手段打通不同VPC网络。 工作负载访问外部网络: 工作负载访问内网:负载访
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
