检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
le 默认取值: 不涉及 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
matchLabels: app: test-app 扩充系统预置采集任务的指标 若您只使用了常见的kubelet、cadiviser、node-exporter、kube-state-metrics等指标,且您使用的指标均在云原生监控插件的基础指标范围内,无需关注本步骤。 查看预置的ServiceMonitor:
= 0.6581月 代入公式可得,升配费用(结果精确到分)=(2398.80-1262.40)*0.6581=747.86(元) 集群中如果使用了其他云服务的包年/包月资源,您可以从对应云服务的控制台进行变更规格操作,更多计费信息请参见变更资源规格费用说明。 按需计费 如果您在购买
ingressClassName指定其类别,即存在输出。 确认该Ingress被Nginx Ingress Controller纳管。如果使用ELB类型的Ingress则无此问题。 1.19集群可由通过managedFields机制确认。 kubectl get ingress <ingress-name>
(deleteUser)、删除委托 (deleteAgency) 的事件,事件对应的资源 ID 分别是已删除用户、已删除委托账号的 ID。 如果使用上述方式均无法获取到所需 ID,请提交工单联系运维人员处理。 如果您确定吊销所选用户的集群访问凭证,请在二次确认框中输入REVOKE后单击“确定”。
CCE集群实现访问跨VPC网络通信 使用场景 由于不同VPC之间网络不通,CCE集群无法跨VPC进行网络通信,您可以通过对等连接连通两个不同网段的VPC,实现本VPC下的集群访问另一个VPC下的集群或其他服务。 图1 网络示意 为实现跨VPC访问,不同网络模型的集群需要打通的网段不同。假设集群本端VPC网段为172
主机上所有GPU设备的访问权限。 关于漏洞的详细信息,请参见CVE-2021-1056。 如果您的CCE集群中存在GPU(ECS)节点,并使用了CCE推荐的NVIDIA GPU驱动版本(Tesla 396.37),按照目前NVIDIA官方公告判断暂不受影响;如果您自行安装或更新过节点上的NVIDIA
60 nic-warm-target: 10 nic-max-above-warm-target: 5 节点池级别 集群中用户新创建了一个使用大规格机型c7.8xlarge.2的节点池(辅助弹性网卡配额256) 节点池下大部分节点平时日常运行100个Pod左右 节点池下大部分节点最多运行128个Pod
的版本可供升级。主动升级集群有以下好处: 降低安全和稳定性风险:Kubernetes版本迭代过程中,会不断修复发现的安全及稳定性漏洞,长久使用EOS版本集群会给业务带来安全和稳定性风险。 支持新功能和新操作系统:Kubernetes版本的迭代过程中,会不断带来新的功能、优化。您可
pods No resources found in default namespace. 这是因为节点上没有daemon=need这个标签,使用如下命令可以查询节点的标签。 $ kubectl get node --show-labels NAME STATUS
件实例将无法全部运行。若multiAZEnable与multiAZBalance配置也同时为true,则以multiAZBalance为准使用多可用部署均分模式。 multiAZBalance 否 bool 插件中deployment组件多可用部署是否采用均分模式,默认:fals
节点上的所有容器都会主动连接容器关联子网的所有IP地址,如网关类容器需要连接集群内所有其他容器。 2. 容器关联的子网所有的IP地址都被容器使用。 在88-k8s.conf中,将net.ipv4.neigh.default.gc_thresh3的值修改为163790。 vi /etc/sysctl
默认值 是否允许修改 作用范围 nic-warm-target 0-256 2 允许 CCE Turbo 节点动态预热容器网卡数: 当Pod使用完节点最少绑定容器网卡数(nic-minimum-target)后,会始终额外预热多少张容器网卡,只支持数值配置。 当节点动态预热容器网卡数(nic-warm-target)
根据两端VPC网段添加路由,具体请参见步骤3 添加两端VPC路由。 跨VPC访问验证,具体请参见步骤5 验证配置效果。 VPC网络 在VPC网络中,使用VPC路由功能来转发容器的流量。容器网段与节点所在VPC的网段不同,是独立存在的。在不同VPC下,若需要从Pod访问集群外的其他服务,不仅
在发送到远程存储时失败但由于发送错误可恢复而重试的样本速率 入队失败重试率 次/秒 由于分片队列已满而入队失败重试速率 指标清单 Prometheus Server视图使用的指标清单如下: 表2 Prometheus Server指标说明 指标 类型 描述 prometheus_target_sync_length_seconds_sum
admissionWebhook参数,可以对Ingress对象进行有效性校验,避免因配置错误导致ingress-controller不断重新加载资源,导致业务中断。 使用admissionWebhook特性时,APIServer需要开启webhook相关配置,必须包含MutatingAdmissionWeb
开启优先级抢占调度时,不支持使用Pod延迟创建。 优先级抢占暂不支持eni/sub-eni自定义资源、hostPort端口的抢占。 图1 业务优先级保障调度 修改完成后,单击“确认配置”。 配置完成后,可以在工作负载或Volcano Job中使用优先级定义(PriorityClass)进行优先级调度。
配置有效的Liveness Probe Liveness Probe应该检查什么 一个好的Liveness Probe应该检查应用内部所有关键部分是否健康,并使用一个专有的URL访问,例如/health,当访问/health 时执行这个功能,然后返回对应结果。这里要注意不能做鉴权,不然probe就会一直失败导致陷入重启的死循环。
支持人工删除。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录: 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看,或者到组织追踪器配置的OBS桶中查看,也可
的权限。 基于IAM系统策略的“集群权限”与基于Kubernetes RBAC能力的“命名空间权限”,两者是完全独立的,互不影响,但要配合使用。同时,为用户组设置的权限将作用于用户组下的全部用户。当给用户或用户组添加多个权限时,多个权限会同时生效(取并集)。 权限设计 下面以一个公司为例进行介绍。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
