检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过CCE搭建IPv4/IPv6双栈集群 使用共享VPC创建CCE Turbo集群 集群日常管理实践 预防集群过载的配置建议 CCE集群高可用推荐配置 通过kubectl对接多个集群 集群视角的成本可视化最佳实践 集群安全实践 CCE集群安全配置建议 集群迁移实践 将K8s集群迁移到CCE 父主题: 集群
建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径 请输入存储卷的子路径,将存储卷中的某个路径挂载至容器,可以实现在单一Pod中使用同一个存储卷的不同文件夹。如:tmp,表示容器中挂载路径下的数据会存储在存储卷的tmp文件夹中。不填写时默认为根路径。 权限 只读:只能读容器路径中的数据卷。
lusterRole或Role均包含一组代表相关权限的规则,详情请参见使用RBAC鉴权。 ClusterRole:ClusterRole是一个集群级别的资源,可设置集群的访问权限。 Role:Role用于在某个命名空间内设置访问权限。当创建Role时,必须指定该Role所属的命名空间。
组织名称。 build_name:制作的镜像名称。 credential:添加到Jenkins的集群凭证,请填写凭证ID。如果需要部署在另一个集群,需要重新将这个集群的访问凭证添加到Jenkins,具体操作请参考设置集群访问凭证。 apiserver:部署应用集群的APIserv
接,而是会重新进行调度。根据ip_vs_in()的处理逻辑,当开启了net.ipv4.vs.conntrack时,这种情况会先DROP掉第一个SYN包,导致SYN的重传,有1秒延迟。导致性能下降。 社区当前行为及在CCE集群中影响 节点上net.ipv4.vs.conn_reus
件系统卡死问题 IPVS缺陷导致节点上升级CoreDNS后出现概率性解析超时 节点ARP表项超过限制 EulerOS 2.9内核缺陷导致虚拟机卡住 父主题: 节点
节点ID文件检查异常处理 检查项内容 检查节点的ID文件内容是否符合格式。 解决方案 在CCE控制台上的“节点管理”页面,单击异常节点名称进入ECS界面。 复制节点ID,保存到本地。 图1 复制节点ID 登录异常节点,备份文件 。 cp /var/lib/cloud/data/instance-id
为负载均衡类型的Service配置区间端口监听 在创建负载均衡类型的Service时,您可以为关联的ELB监听器指定需要监听的端口范围,使ELB监听器可以同时监听指定端口号范围内的端口,将这些端口收到的请求都转发到对应的后端服务。 该功能依赖ELB能力,使用该功能前请确认当前区域
步骤二:创建示例工作负载 登录CCE控制台,单击集群名称进入集群。 在集群控制台左侧导航栏中选择“工作负载”,单击右上角“创建工作负载”。创建一个Nginx工作负载,详情请参见创建无状态负载(Deployment)。 步骤三:修改配置文件 在集群控制台左侧导航栏中选择“配置与密钥”,
runtime-request-timeout 无 2m 允许 CCE Standard/CCE Turbo 是否开启串行拉取镜像 开启开关每次只能拉取一个镜像 参数名 取值范围 默认值 是否允许修改 作用范围 serialize-image-pulls false/true 集群版本为v1.21
ubelet后,kubelet会检查一次节点上的Pod亲和策略是否与节点匹配,不匹配的话会将原Pod状态设置为Completed,并会新建一个Pod重新调度。 该问题根因是Kubernetes的原生机制,为了保证Pod可以稳定运行,建议保持已运行Pod的亲和策略中指定的标签与所在
能几乎一致,所以适用于对带宽、时延要求极高的业务场景,比如:线上直播、电商优惠等。 大规模组网:云原生网络2.0当前最大可支持2000个ECS节点,10万个容器。 父主题: 网络规划
yaml对应的“编辑”按钮,在rules字段下添加自定义指标采集规则。修改完成后单击“确定”保存配置。 如果您需要增加多个采集规则,可在rules字段下添加多个配置,关于采集规则配置详情请参见Metrics Discovery and Presentation Configuration。
offlineLowBandwidthPercent/100 10 图1 出口网络带宽保障示例图 上图中,当在线业务带宽低于在线业务水线时,离线业务的带宽阈值处于一个相对较高的水平,即表示允许离线业务占用一定的带宽;当在线业务带宽超过在线业务水线时,则会相应地调低离线业务带宽阈值,以降低离线业务占用的带宽,预留出更多的带宽供在线业务使用。
mounted. 工作负载中使用了通用文件系统(SFS 3.0),但未创建通用文件系统使用的VPCEP,导致文件系统无法访问。 在集群所在VPC创建一个VPC终端节点,配置VPC终端节点的方法请参见配置VPC终端节点。 存储卷挂载超时 如果您挂载的存储中内容太多,同时又配置了以下几条配置,
ID。 使用说明: vpc_id,vip_subnet_cidr_id,ipv6_vip_virsubnet_id不能同时为空,且需要在同一个vpc下。 需要对应的子网开启IPv6。 负载均衡后端所在子网。 负载均衡器的下联面子网 参数名 取值范围 默认值 是否允许修改 作用范围
nginx-ingress插件安全漏洞预警公告(CVE-2021-25748) 漏洞详情 Kubernetes开源社区中披露了1个ingress-nginx漏洞,用户通过Ingress 对象的“spec.rules[].http.paths[].path”字段可以获取ingres
12 Term 用户在应用程序中自行定义的信号 SIGCHLD 17 Ign 子进程结束或中断时产生该信号 SIGCONT 18 Cont 让一个暂停(stopped)的进程继续执行 SIGSTOP 19 Stop 暂停进程的执行 SIGTSTP 20 Stop 停止进程的运行 SIGTTIN
在左侧导航栏中选择“配置与密钥”,选择“密钥”页签,在右上角单击“创建密钥”。 填写参数。 表1 基本信息说明 参数 参数说明 名称 新建的密钥的名称,同一个命名空间内命名必须唯一。 命名空间 新建密钥所在的命名空间,默认为default。 描述 密钥的描述信息。 密钥类型 新建的密钥类型。 Opaque:一般密钥类型。
Turbo集群名称,进入集群。 在“概览”页面,找到“网络信息”版块,并单击“添加”。 图1 添加容器子网 选择同一VPC下的容器子网,您可一次性添加多个容器子网。如没有其他可用的容器子网,可前往VPC控制台创建。 图2 选择容器子网 单击“确定”。 为CCE Turbo集群删除默认容器子网
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
