检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
- test-gatekeeper parameters: labels: ["test-label"] EOF 验证约束的效果。 执行以下命令,在test-gatekeeper命名空间下创建一个不包含test-label标签的Pod。 kubectl -n
工作负载指标监控实践 使用Prometheus监控多个集群 使用dcgm-exporter监控GPU指标 将Prometheus监控数据上报至第三方监控平台 通过PromQL语句查询Prometheus数据 工作负载弹性伸缩实践 CCE容器实例弹性伸缩到CCI服务 使用HPA+CA实现工作负载和节点联动弹性伸缩
设置完成之后,等待连接列表从“创建中”变为“正常”,表示连接创建成功。重复执行上述的6-7步,完成其它VPC的连接。 图4 ER连接示意图 验证网络连通情况 登录CCE控制台,查找已经添加在VPC下CCE集群。 单击CCE集群名称进入集群,单击左侧导航栏的“节点管理”,查看节点的IP。
且监控数据需要满足Prometheus的规范。 部署应用并转换指标 在集群中使用该应用镜像部署工作负载,将自动上报自定义监控指标。 配置验证 前往AOM查看自定义指标是否采集成功。 约束与限制 ICAgent兼容Prometheus的监控数据规范,Pod提供的自定义指标必须满足
执行以下命令创建Ingress路由规则。 kubectl apply -f grpc-ingress.yaml 结果验证 本地安装grpcurl工具后,执行以下命令,验证是否安装成功 ./grpcurl -insecure -servername "grpc.example.com"
用于服务账户令牌的身份验证组件,会验证API请求中使用的令牌是否指定了合法的受众。 配置建议:根据集群服务间通信的需求,精确配置受众列表。此举确保服务账户令牌仅在授权的服务间进行认证使用,提升安全性。 说明: 不正确的配置可能导致服务间认证通信失败,或令牌的验证过程出现错误。 默认
"source":"package"}" skip_lint: 是否验证上传的模板 override: 是否覆盖已存在的模板 visible: 模板是否可见 content 是 File 模板包文件 响应参数 状态码: 201 表3 响应Body参数 参数 参数类型 描述 id String
配置建议: 推荐使用最新的商用版本。 集群平台版本号 CCE集群平台版本号,表示集群版本(version)下的内部版本。用于跟踪某一集群版本内的迭代,集群版本内唯一,跨集群版本重新计数。不支持用户指定,集群创建时自动选择对应集群版本的最新平台版本。 参数名 取值范围 默认值 是否允许修改
ck文件: 监控类应用,以DaemonSet形式部署,通过sock文件连接Docker/Containerd,获取节点容器状态信息。 编译平台类应用,通过sock文件连接Docker/Containerd,创建程序编译用容器。 解决方案 问题场景一:检查到应用存在该异常,进行整改。
量的云盘,便于快速扩展。 创建StatefulSet应用。 kubectl create -f statefulset.yaml 配置验证 验证动态创建的存储卷(PV)是否跟随Pod实例部署在不同可用区。 通过以下命令查看新建的PV。 kubectl get pv 回显如下,其中前3条为随Pod实例动态创建的PV。
kubectl config use-context default \ --kubeconfig=dev.conf 利用以下命令行进行验证。 # kubectl --kubeconfig=dev.conf get po Error from server (Forbidden):
创建PVC。 kubectl create -f pvc-example.yaml PVC创建后,就可以创建工作负载挂载PVC使用存储。 配置验证 根据上述步骤,使用IAM用户的密钥挂载对象存储卷。假设工作负载名称为obs-secret,容器内挂载目录是/temp,IAM用户权限为CCE
将IPv6地址加入共享带宽。 图5 添加IPv6双栈网卡 单击“确定”。 结果验证 登录到ECS实例,ping一个公网上的IPv6服务,验证连通性。例如:ping6 ipv6.baidu.com,执行结果如图6所示。 图6 结果验证 父主题: 集群
成本,提高应用程序的可靠性和可扩展性。 发布区域:华北-北京四、华东-上海一、华南-广州、西南-贵阳一、华南-广州-友好用户环境、亚太-新加坡、亚太-曼谷、亚太-雅加达 CCE Turbo集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务,具备软硬协同
由于Docker确保了执行环境的一致性,使得应用的迁移更加容易。Docker可以在很多平台上运行,无论是物理机、虚拟机、公有云、私有云,甚至是笔记本,其运行结果是一致的。因此用户可以很轻易地将在一个平台上运行的应用,迁移到另一个平台上,而不用担心运行环境的变化导致应用无法正常运行的情况。 更轻松的维护和扩展
多个云的容器服务上,统一流量分发,单云故障后能够自动将业务流量切换到其他云上,并能快速自动解决现网事故。 统一架构,高弹性 云上云下同架构平台,可灵活根据流量峰值实现资源在云上云下的弹性伸缩、平滑迁移和扩容。 计算与数据分离,能力共享 通过云容器引擎,用户可以实现敏感业务数据与一
cache 30 forward . 10.0.0.190 } CoreDNS其他配置详解,请参见自定义 DNS 服务。 配置验证 创建一个Pod访问IDC的域名,如下所示,同样能够ping通,说明能够解析。 web-terminal-568c6566df-c9jhl:~#
需额外配置双向认证。 CA证书:SSL解析方式选择“双向认证”时需要添加CA证书,用于认证客户端身份。CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启双向认证功能时,只有当客户端能够出具指定CA签发的证书时,连接才能成功。 服务器证书:选择一个服务器证书。如果当
29版本中,CSINodeExpandSecret特性达到GA版本。该特性允许在添加节点时将Secret身份验证数据传递到CSI驱动以供后者使用。 CRD验证表达式语言达到GA 在Kubernetes1.29版本中,CRD验证表达式语言特性达到GA版本。该特性允许用户在CRD中使用通用表达式语言(CEL)定
29版本中,CSINodeExpandSecret特性达到GA版本。该特性允许在添加节点时将Secret身份验证数据传递到CSI驱动以供后者使用。 CRD验证表达式语言达到GA 在Kubernetes1.29版本中,CRD验证表达式语言特性达到GA版本。该特性允许用户在CRD中使用通用表达式语言(CEL)定
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
