检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目”。 创建用户并加入用户组。 在IAM控制台创建用户,并将其加入1中创建的用户组。 通过IAM用户使用CCE时,该IAM用户需要同时支持“编程访问”和“管理控制台访问”的访问方式。 用户登录并验证权限。 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云
集群安装nginx-ingress插件失败,一直处于创建中? 问题背景 客户已经购买并搭建了CCE集群,希望在公网上可以访问到CCE上部署的应用服务,目前最高效的方式是在ingress资源上注册该应用的Service路径,从而满足要求。 但客户安装ingress插件后,插件状态一直显示“创建中”,nginx-i
同一个节点规格时,支持选择不同可用区。添加节点规格时需要明确指定可用区,不支持随机可用区。 新创建的节点池,仅按照默认规格创建节点,当默认规格资源不足时,会导致节点创建失败。 节点池创建后,已存在节点的规格不可删除。 容器引擎 CCE支持Docker和Containerd容器引擎
云硬盘加密信息,仅在创建节点系统盘或数据盘需加密时须填写。 约束限制: 不涉及 表11 VolumeMetadata 参数 参数类型 描述 __system__encrypted String 参数解释: 表示云硬盘加密功能的字段,'0'代表不加密,'1'代表加密。 约束限制: 不涉及
所设置的服务选型参数、规格和费用等信息,并单击“提交”,开始创建节点。 待GPU节点创建完成后,可前往“节点列表”查看节点状态。 导入OBS存储卷 进入存储管理页面,导入OBS存储数据预置中创建的OBS存储卷。 父主题: CCE部署使用Caffe
登录CCE控制台,在左侧导航栏中选择“集群管理”,单击要创建节点的集群进入集群控制台。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右侧“创建节点”,并设置节点参数。 在“高级配置”中,填写安装前/后执行脚本。 例如,您可以通过安装后执行脚本创建iptables规则,限制每分钟最
云硬盘加密信息,仅在创建节点系统盘或数据盘需加密时须填写。 约束限制: 不涉及 表11 VolumeMetadata 参数 参数类型 描述 __system__encrypted String 参数解释: 表示云硬盘加密功能的字段,'0'代表不加密,'1'代表加密。 约束限制: 不涉及
不再支持使用更新节点池接口创建包周期节点,如果您需要新建包周期节点,请使用扩缩容节点池接口。 默认节点池DefaultPool说明 DefaultPool并非一个真正的节点池,只是将非自定义节点池中的节点做一个归类,所有非自定义节点池中创建的节点(直接在控制台创建的节点或调用API创建的节点)都
er容器镜像。 您可以使用容器镜像服务中的镜像创建负载。 创建无状态负载(Deployment) 创建有状态负载(StatefulSet) 云容器实例 CCI 云容器实例的Serverless Container是从使用角度,无需创建、管理Kubernetes集群,也就是从使用的
云硬盘加密信息,仅在创建节点系统盘或数据盘需加密时须填写。 约束限制: 不涉及 表10 VolumeMetadata 参数 参数类型 描述 __system__encrypted String 参数解释: 表示云硬盘加密功能的字段,'0'代表不加密,'1'代表加密。 约束限制: 不涉及
业界安全研究人员披露runc符号链接挂载与容器逃逸漏洞(CVE-2021-30465),攻击者可通过创建恶意Pod,利用符号链接以及条件竞争漏洞,可挂载宿主机目录至容器中,最终可能会导致容器逃逸。目前漏洞细节、POC已公开,风险高。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 容器逃逸
云硬盘加密信息,仅在创建节点系统盘或数据盘需加密时须填写。 约束限制: 不涉及 表10 VolumeMetadata 参数 参数类型 描述 __system__encrypted String 参数解释: 表示云硬盘加密功能的字段,'0'代表不加密,'1'代表加密。 约束限制: 不涉及
containerd开源社区中披露了一个安全漏洞,在containerd创建容器的场景,非root容器进程的初始inheritalbe capability不为空,可能会造成在execve执行可执行文件时提升到允许的cap集合。该问题已被收录为CVE-2022-24769。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别
集群类别:显示当前集群为CCE Standard集群或CCE Turbo集群,两者差异请参见集群类型对比。 集群创建时间:显示集群创建的时间,CCE以该时间作为计费依据。 集群配置 集群创建完成后,可修改的基本配置如下: 集群规模:集群规模为集群管理的最大节点数量,请根据实际业务需求进行调整,详情请参见变更集群规格。
LoadBalancer 表1 关键参数说明 参数 参数类型 描述 kubernetes.io/elb.transparent-client-ip String 仅TCP/UDP协议的服务支持配置。 true:表示开启客户端源IP能力。 false:表示关闭客户端源IP能力。 父主题:
该方式在1.21及以上的版本中不再推荐使用,并且根据社区版本迭代策略,在1.25及以上版本的集群中,ServiceAccount将不会自动创建对应的Secret。 Kubernetes 1.21及以上版本的集群中,直接使用TokenRequest API获得Token,并使用投射卷(Projected
f44617953 参数配置后,单击“确定”。 创建完成后页面将自动返回到安全组策略列表页,可以看到新添加的安全组策略已在列表中。 通过kubectl命令行创建 请参见通过kubectl连接集群,使用kubectl连接集群。 创建一个名为securitygroup-demo.yaml的描述文件。
Unavailable:不可用,表示集群异常,需手动删除。 ScalingUp:扩容中,表示集群正处于扩容过程中。 ScalingDown:缩容中,表示集群正处于缩容过程中。 Creating:创建中,表示集群正处于创建过程中。 Deleting:删除中,表示集群正处于删除过程中。 U
t_bytes_per_second,用于查看容器每秒的工作内存大小。 创建工作负载。 kubectl apply -f sample-app.yaml 创建ServiceMonitor监控自定义指标。 创建servicemonitor.yaml文件,内容如下: apiVersion:
CCE通过多种数据保护手段和特性,保障数据的安全可靠。 表1 CCE的数据保护手段和特性 数据保护手段 简要说明 详细介绍 服务发现支持证书配置 CCE集群中的应用服务支持使用HTTPS传输协议,保证数据传输的安全性,您可以根据需求创建四层或七层的访问方式来对接负载均衡器。 七层证书配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
