检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Kubernetes虽然不负责搭建网络模型,但要求集群网络满足以下要求: Pod能够互相通信,且Pod必须通过非NAT网络连接,即收到的数据包的源IP就是发送数据包Pod的IP。 节点之间可以在非NAT网络地址转换的情况下通信。 Pod通信 同一个节点中的Pod通信 Pod通过虚拟Ethernet接口对(Veth
相关最佳实践 创建节点池相关实践 制作CCE节点自定义镜像 创建节点时执行安装前/后脚本 创建节点时使用OBS桶实现自定义脚本注入 选择合适的节点数据盘大小 节点池日常管理实践 存储扩容 通过Core Dump文件定位容器问题 容器与节点时区同步 将节点容器引擎从Docker迁移到Containerd
方案从根因上解决问题: 方案1: 合理规划业务分布及数据面磁盘空间,避免和减少出现业务容器数*basesize > 节点thinpool空间大小场景。如需对thinpool空间进行扩容,请参考以下步骤: 在EVS控制台扩容数据盘。详情请参见扩容云硬盘容量。 在EVS控制台扩容成功
修改节点日志缓存内存占用量上限RuntimeMaxUse Journald是Linux中的日志系统,负责把日志信息写入二进制文件,并默认使用/run/log/journal目录作为日志缓存目录。Journald的配置文件位于节点/etc/systemd/journald.conf
请勿缺省此参数,避免出现将用户未期望的磁盘分区。 如希望数据盘取值范围调整至20-32768,请勿缺省此参数。 如希望使用共享磁盘空间(取消runtime和kubernetes分区),请勿缺省此参数,共享磁盘空间请参考数据盘空间分配说明。 如希望系统组件存储在系统盘中,请勿缺省此参数。
"key2" : "value2" } 约束限制: 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 取值范围: 不涉及 默认取值: 不涉及 说明: Annotations不用于标识和选择对象。Annotations中的元数据可以是small或large,structured或un
kps:domainKeypairs:list - DEW(数据加密服务)账号密钥对的SSH密钥列表查看权限。 kps:domainKeypairs:get - DEW(数据加密服务)账号密钥对的SSH密钥详情查看权限。 kms:cmk:get - DEW(数据加密服务)查看密钥信息权限。 kms:cmk:list
7-r1 主要特性: 增强PVC和PV事件的上报机制,PVC详情页支持查看事件 支持对接第三方认证系统 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 裸金属场景支持对接EVS云硬盘存储 裸金属场景下支持IB网卡 裸金属场景支持通过CM-v3接口创建节点 v1.9
7-r1 主要特性: 增强PVC和PV事件的上报机制,PVC详情页支持查看事件 支持对接第三方认证系统 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 裸金属场景支持对接EVS云硬盘存储 裸金属场景下支持IB网卡 裸金属场景支持通过CM-v3接口创建节点 v1.9
Fairness)是主资源公平调度策略,可以支持多种类型资源的公平分配,应用于大批量提交AI训练和大数据作业场景。DRF调度算法优先考虑集群中业务的吞吐量,适用单次AI训练、单次大数据计算以及查询等批处理小业务场景。 启用公平调度(DRF)后,可增强集群业务的吞吐量,提高业务运行性能。详情请参见公平调度(DRF)。
luster.install.addons/install,Value为AddonTemplate的json列表字符串。 表1 Value数据结构说明 参数 是否必选 参数类型 描述 Value 是 Json Array of AddonTemplate String. 集群待安
建议选择按需计费。 虚拟机节点类型:通用计算增强型 节点规格:4核 | 8GiB 操作系统:EulerOS 2.9 系统盘:50GiB | 通用型SSD 数据盘:100GiB | 通用型SSD 1 1.0015元/小时 云硬盘EVS 建议选择按需计费。 云硬盘规格:100G 云硬盘类型:通用型SSD
Server绑定EIP将会暴露到互联网,存在被攻击的风险,建议修改集群控制节点安全组规则。 登录CCE控制台,单击集群名称进入集群,在“概览”页面找到“集群ID”并复制。 登录VPC控制台,在左侧导航栏中选择“访问控制 > 安全组”。 在筛选栏中,选择筛选条件为“描述”,并粘贴集群ID进行筛选。 筛选结果
使用时请根据业务的特点选择合适的画像周期,以覆盖业务完整的资源使用规律周期。 等待大约2分钟让Volcano agent完成配置切换和画像数据的积累,然后重新运行3中的施加负载命令,通过查询的超卖资源量,可以再次绘制CPU超卖量图表。 可以看到,在整个脚本运行过程中,基于Pod实
Ingress配置黑名单/白名单访问策略 为ELB Ingress配置多个监听端口 为ELB Ingress配置HTTP/HTTPS头字段 为ELB Ingress配置gzip数据压缩 为ELB Ingress配置URL重定向 为ELB Ingress配置Rewrite重写 为ELB Ingress配置HTTP重定向到HTTPS
1 } 单击“确定”完成配置更新。 在左侧导航栏中选择“配置与密钥”,在“kube-system”命名空间下,查看名为coredns的配置项数据,确认是否更新成功。 合理配置Host 如果您需要为特定域名指定hosts,可以使用Hosts插件来配置。示例配置如下: 登录CCE控制台,单击集群名称进入集群。
apiVersion String API版本,固定值“v3”,该值不可修改。 metadata JobMetadata object 任务元数据。 spec JobSpec object 任务详细参数。 status JobStatus object 任务状态信息。 表4 JobSpec
文件存储的ID。 获取方法:在CCE控制台,单击左侧栏目树中的“资源管理-存储管理”,在“文件存储卷”页签下单击PVC的名称,在PVC详情页中复制“PVC UID”后的内容即可。 storage 文件存储的大小。 storageClassName 文件存储支持的读写方式,当前支持nfs-rw、nfs-ro。
采集Kubernetes事件。 支持收集NGINX Ingress控制器插件日志,可分析历史流量变化情况,得到业务流量特征,为业务决策提供数据支持。具体操作,请参见采集NGINX Ingress访问日志。 ICAgent和云原生日志采集插件比较 表1 ICAgent和云原生日志采集插件比较
操作步骤请参见创建密钥对。 存储配置 * 系统盘 请根据您的业务需求选择系统盘大小,默认值为50GB。 * 数据盘 请根据您的业务需求设置数据盘大小及数量,至少需要一块数据盘供容器运行时和Kubelet组件使用。默认值为100GB。 网络配置 * 虚拟私有云/节点子网 节点子网默
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
