检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
10版本对漏洞进行修复,对于已经创建的Kubernetes 1.13版本,2019年9月底将提供补丁进行修复。针对低于Kubernetes 1.13集群版本将提供升级能力。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 拒绝服务攻击 CVE-2019-9512 高 2019-08-13 资源管理错误
如果整个VPC网段中的IP已分配完,您需要扩容VPC网段,然后创建新的节点子网。 登录控制台,在服务列表中单击“虚拟私有云 VPC”,在虚拟私有云列表中找到需要扩容的VPC,单击“操作”栏中的“编辑网段”。 如下: 添加扩展网段后,单击“确定”按钮。 在左侧导航栏中选择“子网”,单击“创建子网”,为集群所在VPC创建新的子网规划。
是cadiviser指标,我们找到第二个endpoints中的白名单部分,您可按需添加(不建议删除已有白名单中的指标,已有的指标均为免费指标,删除后可能会影响容器智能分析页面功能),如下图,您添加了一个名为your_metrics1的指标。 如果您需要采集ServiceMonitor
1/1 Running 0 7m41s 查看HPA详情,可以在Events里面看到这样一条记录。这表示HPA在21秒前成功的执行了缩容动作,新的Pod数量为1,原因是所有度量数量都比目标值低。 $ kubectl describe hpa scale
其它自定义镜像有可能导致检查失败。 当前可预期的修改将不会进行拦截,可预期修改的参数列表如下: 表1 可预期修改的参数列表 组件 配置文件 参数 升级版本 kubelet /opt/cloud/cce/kubernetes/kubelet/kubelet_config.yaml cpuManagerPolicy
用区与节点可用区一致。 图2 添加云存储 给Jenkins容器添加权限,让Jenkins容器中可以执行相关命令。 确认3中已开启“特权容器”开关。 在“数据存储”页签下,选择添加“主机路径 (HostPath)”,将主机路径挂载到容器对应路径。 表1 挂载路径 存储类型 主机路径(HostPath)
节点干扰ContainerdSock检查异常处理 检查项内容 检查节点上是否存在干扰的Containerd.Sock文件。该文件影响Euler操作系统下的容器运行时启动。 解决方案 问题场景:节点使用的docker为定制的Euler-docker而非社区的docker 登录相关节点。
支持的亲和性规则请参见表2。选择合适的策略类型后可以添加对应的调度策略,参数详情请参见表3。 自定义亲和策略 选择合适的节点亲和性规则,并单击,添加相应的调度策略。本示例中在必须满足的类别下添加调度策略,表示节点必须拥有指定节点才可以调度该工作负载。 表2 亲和性规则 参数 参数说明
tions实现。在使用kubectl创建时,会用到注解,具体请参见添加Ingress时自动创建ELB和添加Ingress时对接已有ELB。 配置完成后,单击“确定”。创建完成后,在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB,
分布式的场景,要求每个Pod都有自己单独的状态时,比如分布式数据库,每个Pod要求有单独的存储,这时Deployment无法满足业务需求。 分布式有状态应用的特点主要是应用中每个部分的角色不同(即分工不同),比如数据库有主备、Pod之间有依赖,在Kubernetes中部署有状态应用对Pod有如下要求:
以添加“节点状态异常告警”为例,展示添加事件类告警的步骤,您可以参考表1添加其他告警。 表1 推荐配置的事件类告警 事件名称 来源 事件说明 处理建议 节点状态异常 CCE 节点异常立即触发告警 登录集群查看告警节点状态,确认异常后,优先将此节点设置为不可调度,并将业务pod调度到其他节点 节点重启
0、VPC网络、容器隧道网络模型。不同的网络模型存在性能和功能各方面的差异,请合理选择,详情请参见集群网络模型。 VPC选择:如果您的应用需要连接其他云服务如RDS数据库等,则需要考虑将相关服务创建在同一个VPC中,因为VPC间网络是相互隔离的。如果您已经创建好实例,也可以将VPC之间通过对等连接进行互通。
在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签并单击右上角的“纳管节点”。 配置节点参数。 节点配置 表1 节点配置参数 参数 参数说明 选择添加节点池 默认节点池DefaultPool:您可以将满足纳管条件的节点添加至集群的默认节点池。 自定义节点池:您只需选择满足纳管条件的节点,该节点将使用自定
度的目标节点标签。Kubernetes只会将Pod调度到拥有指定标签的节点上。 前提条件 您需要为目标节点添加自定义标签,工作负载可根据该节点标签进行调度,操作步骤请参见添加/删除节点标签。 创建指定节点调度的工作负载 使用kubectl连接集群,具体操作请参见通过kubectl连接集群。
0/16~18,192.168.0.0/16~18。 集群创建完成后,如需添加容器网段,可前往集群信息页面,单击“添加容器网段”进行添加。 使用“容器隧道网络”模型的集群暂不支持添加容器网段。 容器网段添加后无法删除,请谨慎操作。 服务网段默认为10.247.0.0/16,容器网段不能选择此网段。
00:00:00、...。 自定义CRON表达式:关于CRON表达式的用法,可参考CRON。 以固定时间(按月)执行定时任务时,在某月的天数不存在的情况下,任务将不会在该月执行。例如设置天数为30,而2月份没有30号,任务将跳过该月份,在3月30号继续执行。 由于CRON表达式的定义,这里的固定周
port缺失。 添加Nginx型Ingress时,未安装nginx-ingress插件导致无ELB连接。 添加Nginx型Ingress时,annotations中关键字段kubernetes.io/ingress.class、kubernetes.io/elb.port缺失。 添加Ngi
勾选“开启IPv6”,将自动为子网分配IPv6网段。该功能一旦开启,将不能关闭。暂不支持自定义设置IPv6网段。 - 关联路由表 子网创建完成后默认关联默认路由表,您也可以通过子网的更换路由表操作,切换至自定义路由表。 默认 高级配置 网关 子网的网关。 通向其他子网的IP地址,用于实现与其他子网的通信。 192
CCE集群纳管节点时的常见问题及排查方法? 概述 本文主要介绍纳管/添加已有的ECS实例到CCE集群的常见问题。 纳管时,会将所选弹性云服务器的操作系统重置为CCE提供的标准镜像,以确保节点的稳定性,请选择操作系统及重置后的登录方式。 所选弹性云服务器挂载的系统盘、数据盘都会在纳管时被格式化,请确保信息已备份。
请确保该插件处于启用状态。 混部agent以DaemonSet方式亲和部署在OS类型为Huawei Cloud EulerOS 2.0 x86的节点上,非Huawei Cloud EulerOS 2.0 x86的节点不会部署agent。 默认节点池不支持修改混部配置。 云原生混部配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
