检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在给定时间点只运行一次。 在给定时间点周期性地运行。 CronJob的典型用法如下所示: 在给定的时间点调度Job运行。 创建周期性运行的Job,例如数据库备份、发送邮件。 前提条件 已创建资源,具体操作请参见创建节点。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工
containerd镜像Volume非安全处理漏洞公告(CVE-2022-23648) 漏洞详情 containerd开源社区中披露了一个漏洞,如果镜像具有恶意的属性,在容器内的进程可能会访问主机上任意文件和目录的只读副本,从而造成宿主机上敏感信息泄露。 表1 漏洞信息 漏洞类型
额管理的只读权限。 cluster-admin(管理员权限):对全部命名空间下所有资源的读写权限。 drainage-editor:节点排水操作权限,可执行节点排水。 drainage-viewer:节点排水只读权限,仅可查看节点排水状态,无法执行节点排水。 geip-edito
Containerd Pod重启风险检查异常处理 检查项内容 检查当前集群内使用containerd的节点在升级containerd组件时,节点上运行的业务容器是否可能发生重启,造成业务影响。 解决方案 检测到您的节点上的containerd服务存在重启风险;请确保在业务影响可控
际情况选择。 说明: CCE集群支持添加鲲鹏(ARM)节点,请以创建节点页面实际展示规格为准。 容器引擎 CCE支持Docker和Containerd容器引擎,不同的集群类型、集群版本、操作系统可能导致支持的容器引擎类型不同,请根据控制台呈现进行选择。具体场景请参见节点操作系统与容器引擎对应关系。
persistentVolumeReclaimPolicy 指定PV的回收策略。 Delete:当PVC被删除时,PV对象与底层存储资源均会被删除。YAML文件中若添加annotations“everest.io/reclaim-policy: retain-volume-only”,则底层存储资源会保留。
app: test1 spec: containers: - image: 'nginx:1.14-alpine-perl' name: container-0 resources:
大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘(网盘)等。 混合负载,专属分布式存储可同时支持HPC、数据库、Email、OA办公、Web等多个应用混合部署 高性能计算 OLAP应用 容量 TB级别 SFS 1.0:PB级别 SFS 3.0:EB级别
/etc/sysctl.conf TCP发送keepalive探测消息的间隔时间。参数值过大可能导致TCP回收时间过长,长时间下造成大量连接卡在Close_wait阶段,耗尽系统资源。 查看参数: sysctl net.ipv4.tcp_keepalive_time net.ipv4.tcp_keepalive_time=600
迁移的影响,以最大限度避免可能存在的风险。 Containerd不具备镜像构建功能,请勿在Containerd节点上使用Docker Build功能构建镜像。Docker和Containerd其他差异请参考容器引擎说明。 默认节点池中的节点迁移步骤 登录CCE控制台,单击集群名称进入集群。
Euler-docker。 执行stat /run/containerd/containerd.sock命令,若发现存在该文件则会导致docker启动失败。 执行rm -rf /run/containerd/containerd.sock命令,然后重新进行集群升级检查。 父主题:
示例: "k8sTags": { "key": "value" } taints 否 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头和结尾,可以包含字母
创建或升级实例失败,提示rendered manifests contain a resource that already exists 问题现象 创建或升级实例失败,提示“Create release by helm failed:rendered manifests contain a resource that
开启将对特定文件类型进行压缩;关闭则不会对任何文件类型进行压缩。 Brotli支持压缩所有类型。 Gzip支持压缩的类型如下: text/xml text/plain text/css application/javascript application/x-javascript application/rss+xml
等。 常见的导致集群过载的原因: 集群资源数据量过大 etcd和kube-apiserver是集群控制平面的两个核心组件,etcd是后台数据库,负责存储所有集群数据,而kube-apiserver则是控制平面的入口,负责处理请求。为了减轻etcd的负担,kube-apiserve
休眠/唤醒按需计费集群 操作场景 当按需计费的集群暂时不需要使用时,您可以将其设置为休眠状态,有助于节省成本并减少资源浪费。 集群休眠后,将无法在此集群上创建和管理工作负载等资源。 注意事项 集群唤醒过程中,可能会由于资源不足导致Master节点启动失败,从而导致集群唤醒失败,请过一段时间再次唤醒。
可选字段,用户自定义资源标签 labels: failure-domain.beta.kubernetes.io/region: <your_region> # 替换为云硬盘所在的区域 failure-domain.beta.kubernetes.io/zone:
加密密钥ID,可在数据加密服务获取 labels: failure-domain.beta.kubernetes.io/region: <your_region> # 替换为您待部署应用的节点所在的区域 failure-domain.beta.kubernetes.io/zone:
8的节点仅支持"docker",其余操作系统的节点默认为"containerd" 约束限制: 不涉及 taints 是 Array of Taint objects 参数解释: 支持给创建出来的节点加Taints来设置反亲和性。每条Taints包含以下3个参数: Key:必须以字母或数字开头
集群下所有包周期节点处理策略。 约束限制: 不涉及 取值范围: reset:保留服务器并重置服务器,数据不保留。 retain:保留服务器不重置服务器,数据保留。 默认取值: retain 请求参数 表3 请求Header参数 参数 是否必选 参数类型 描述 Content-Type 是 String
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
