检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
A。开启后需要在目标应用添加相关配置,详情请参见使用自定义指标创建HPA策略。 采集周期:采集时间间隔,输入值必须在10到60之间。 完成以上配置后,单击“安装”。 插件安装完成后,根据您的使用需求,可能还需进行以下操作。 如需使用自定义指标创建弹性伸缩策略,请将Prometheus采集到的自定义指标聚合到API
323) Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。
上,增加了应用级别的冷却时间窗和扩缩容阈值等功能。 前提条件 使用HPA需要安装能够提供Metrics API的插件: Kubernetes Metrics Server:提供基础资源使用指标,例如容器CPU和内存使用率。 云原生监控插件:根据自定义指标进行弹性伸缩需要将自定义指标聚合到Kubernetes
key、client.crt、ca.crt三个文件,请妥善保管您的证书,不要泄露。 集群中容器之间互访不需要证书。 使用集群证书调用Kubernetes原生API。 例如使用curl命令调用接口查看Pod信息,如下所示,其中*****:5443为集群API Server的内网或公网地址。
如需使用SeccompDefault特性,您需要为每个节点的kubelet启用--seccomp-default命令行标志。如果启用该特性,kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件,该配置文件由容器运行时定义,而不是使用Unco
如需使用SeccompDefault特性,您需要为每个节点的kubelet启用--seccomp-default命令行标志。如果启用该特性,kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件,该配置文件由容器运行时定义,而不是使用Unco
长,优惠力度越大,具体对比请参见表1和表2。您可以同时购买多个套餐包,使套餐包额度更加贴合您的使用需求。套餐包选择策略如下,您可以根据使用量和使用周期选择不同的套餐包类型: 需要长期使用时,建议以“年度预估用量*1.x倍”额度购买年包套餐包。如果需要购买多个套餐包,可以配置套餐包
此在账户出现欠费的情况下,已有的套餐资源仍可正常使用。然而,对于涉及费用的操作,如新购套餐包、续费订单等,用户将无法正常进行。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账号充值。 若集群不再使用,您可以将集群及集群中使用的其他云服务资源删除,以免继续扣费。 您可以在“费用中心
变更计费模式 Pod所需的CPU和内存由按需计费模式转换为套餐包模式 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见如何购买套餐包。
享受更多优惠。目前,暂不支持退订套餐包,请提前规划资源的使用额度和时长。 关于套餐包的详细介绍请参见套餐包概述。 套餐包购买注意事项: 费用一次性支付,即刻生效,不支持指定日期生效,不支持退订。 套餐包到期后,不会影响您使用CCE Autopilot集群。您只要保证云服务账号上有
如果您需要对您所拥有的云容器引擎(CCE)进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用CCE服务的其它功能。 默认情况下,新建的IAM
密钥(Secret)是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型,内容由用户决定。资源创建完成后,可在容器工作负载中作为文件或者环境变量使用。 约束与限制 静态Pod中不可使用Secret。 操作步骤 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“配置与密钥”,选择“密钥”页签,在右上角单击“创建密钥”。
“添加存储卷 > 临时路径(EmptyDir)”。 本文主要为您介绍存储卷的挂载使用,如表1,其他参数详情请参见创建工作负载。 表1 临时路径挂载 参数 参数说明 存储介质 开启内存: 开启后可以使用内存提高运行速度,但存储容量受内存大小限制。适用于数据量少,读写效率要求高的场景。
Turbo容量最小500G,且不是按使用量计费。SFS Turbo挂载时默认将根目录挂载到容器,而通常情况下负载不需要这么大容量,造成浪费。 CCE支持一种在SFS Turbo下动态创建子目录的方法,能够在SFS Turbo下动态创建子目录并挂载到容器,这种方法能够共享使用SFS Turbo,从而更加经济合理的利用SFS
-opaque 使用该类型,用户输入的数据会自动加密。 创建Secret。 kubectl create -f test-user.yaml 静态创建对象存储卷时指定挂载Secret 使用访问密钥创建Secret后,在创建PV时只需要关联上Secret,就可以使用Secret中的访问密钥(AK/SK)挂载对象存储卷。
od近一小时的监控概览,其中包括CPU使用率、内存使用率和网络流入/流出速率这些常见的监控指标。 图2 资源概况和监控概览 同时,概览页面还提供了容器使用趋势功能,您可以从中了解Pod中各容器的CPU使用率、CPU使用量、内存使用率和内存使用量(在图表右上角切换对应指标),并且支
请求时延(99分位) 秒 不同method的请求的99%的时延分布情况 内存使用量 字节 Kubelet的内存使用量 CPU使用量 字节 Kubelet的CPU使用量 Go routine数 个 Go协程数量 指标清单 Kubelet视图使用的指标清单如下: 表2 Kubelet指标说明 指标 类型
CCE Autopilot集群中的EVS存储卷被删除或者过期后是否可以恢复? 云硬盘EVS存储需要人工配置备份策略。如果卷被删除或者释放,可以使用云硬盘备份恢复数据。 详细请参见备份云硬盘。 父主题: 存储管理
插件 CoreDNS域名解析 CCE容器存储插件(Everest) Kubernetes Metrics Server 云原生监控插件 云原生日志采集插件 NGINX Ingress控制器 CCE容器弹性引擎
漏洞公告 漏洞修复策略 Kubernetes安全漏洞公告(CVE-2024-10220) NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
