检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
supported. 不受支持的集群版本。 请参考返回的message,创建支持的集群版本。 400 CCE.01400016 Current cluster type does not support this node flavor. 当前集群类型不支持此节点规格。 请参考返回的message,使用正确的节点规格。
27.4 - 支持一键配置监控告警。 修复部分安全问题。 v1.27.3-r20 v1.27.4 支持安装NGINX Ingress控制器插件。 支持安装云原生监控插件以及云原生日志插件,实现对应用指标的监控以及应用日志采集。 支持应用模板市场。 支持自定义资源(CRD)的使用。 支持对接Cloudshell。
Autopilot集群的权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别和命名空间级别的权限控制,帮助用户便捷灵活的对账号的IAM用户、用户组设定不同的操作权限。
版本EOS(停止服务)阶段:CCE Autopilot集群版本EOS之后,CCE将不再支持对该版本的集群创建,同时不提供相应的技术支持,包含新特性更新、漏洞/问题修复、补丁升级以及工单指导、在线排查等客户支持,不再适用于CCE服务SLA保障。 CCE Autopilot集群版本号说明 CCE
CCE容器弹性引擎插件版本发布记录 表1 CCE容器弹性引擎插件版本记录 插件版本 支持的集群版本 更新特性 1.3.48 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 1.3.47 v1.28 v1.27 修复部分问题 1.3.46 v1.28
按照CPU、内存和临时存储规格计费。 须知: CCE Autopilot集群会自动向上规整不支持的CPU和内存规格。例如一个Pod中所有容器相加的资源为2vCPU和3GiB内存,那么将会自动规整为2vCPU和4GiB内存。CCE Autopilot集群支持的规格详情请参见规格说明。 每个Pod默认免费提供30GiB
云原生监控插件版本发布记录 表1 云原生监控插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 3.12.0 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 2.53.2 3.9.6 v1.28 v1.27 升级Prometheus版本,移除node-exporter组件
称快照,指云硬盘数据在某个时刻的完整复制或镜像,是一种重要的数据容灾手段。当数据丢失时,可通过快照将数据完整的恢复到快照时间点。 您可以创建快照,快速保存指定时刻云硬盘的数据。同时,您还可以通过快照创建新的云硬盘,新的云硬盘在初始状态就会具有快照中的数据。 前提条件 您已经创建好一个集群。
集群版本 | 补丁版本:显示当前集群对应的Kubernetes版本号以及CCE Autopilot集群的补丁版本号。 网络模型:显示当前集群的网络模型,仅支持云原生网络2.0。 计费模式:显示当前集群的计费模式,仅支持按需计费。 企业项目:显示集群所属的企业项目。了解更多企业项目相关信息,请查看企业管理。
Kubernetes Metrics Server插件版本发布记录 表1 Kubernetes Metrics Server插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.3.42 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 0.6.2
Pod的一部分,Volume不是单独的对象,不能独立创建,只能在Pod中定义。Pod中的所有容器都可以使用Volume,但需要将Volume挂载到容器中的目录下。 实际中使用容器存储如下图所示,可将同一个Volume挂载到不同的容器中,实现不同容器间的存储共享。 存储卷的基本使用原则如下:
差异累积导致的兼容性风险。建议用户每季度升级一次补丁版本,每年升级一次大版本至当前支持的最新版本。 更加有效的技术支持:对于EOS的Kubernetes版本集群,CCE不再提供安全补丁和问题修复,同样无法保证EOS版本集群的技术支持质量。 您可在集群列表页面确认集群的Kubern
网络隔离 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。 容器隧道网络模式:集群内部网络隔离策略,支持NetworkPolicy。 VPC网络模式:不支持 Pod可直接关联安全组,基于安全组的隔离策略,支持集群内外部统一的安全隔离。
间权限的设置情况,如果没有设置命名空间权限,则无法查看集群下的资源。 前提条件 给用户组授权之前,请您了解用户组可以添加的CCE系统策略,并结合实际需求进行选择,CCE支持的系统策略及策略间的对比,请参见CCE系统权限。若您需要对除CCE之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。
获取kubectl配置文件 在集群“概览”页中的“连接信息”版块,单击kubectl后的“配置”按钮,查看kubectl的连接信息,并在弹出页面中选择访问方式,然后下载对应的配置文件。 Autopilot集群版本范围为v1.27.7-r0、v1.28.5-r0及以上:支持“内网域名访问”、“内网IP访问”和“公网访问”。
容器网络:为集群内Pod分配IP地址,负责Pod的通信。当前CCE Autopilot集群仅支持云原生网络2.0模型。 服务网络:服务(Service)是用来解决访问容器的Kubernetes对象,每个Service都有一个固定的IP地址。 在创建集群时,您需要为各个网络选择合适的网段,确保各网段之间不存
检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 7 K8s废弃API检查异常处理 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 说明: 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。
定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点,为所有运行中的节点做时间同步。 定时任务是基于时间的Job,就类似于Linux系统的crontab,在指定的时间周期运行指定的Job,即: 在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示:
云原生日志采集插件版本发布记录 表1 云原生日志采集插件版本记录 插件版本 支持的集群版本 更新特性 1.7.0 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 1.4.5 v1.28 v1.27 资源配置优化 1.4.4 v1.28 v1.27
CoreDNS域名解析插件版本发布记录 表1 CoreDNS域名解析插件版本记录 插件版本 支持的集群版本 更新特性 社区版本 1.28.10 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 1.10.1 1.28.9 v1.28 v1.27 修复部分问题
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
