检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
attach <podname> -c <containername> 高级命令 replace replace命令用于对已有资源进行更新、替换。当需要更新资源的一些属性的时候,如果修改副本数量,增加、修改标签,更改镜像版本,修改端口等,都可以直接修改原YAML文件,然后执行replace命令。
annotations: kubernetes.io/elb.id: <your_elb_id> # ELB ID,替换为实际值 kubernetes.io/elb.class: union # 负载均衡器类型
排查项四:容器与节点上的“资源分配量”是否一致 容器被驱逐后还会频繁调度到原节点。 问题原因: 节点驱逐容器是根据节点的“资源使用率”进行判断;容器的调度规则是根据节点上的“资源分配量”进行判断。由于判断标准不同,所以可能会出现被驱逐后又再次被调度到原节点的情况。 解决方案: 遇到此类问题时,请合理分配各容器的资源分配量即可解决。
目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 须知: 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径
CRD验证表达式语言升级为Beta阶段 CRD验证表达式语言已升级为 beta 版本, 这使得声明如何使用通用表达式语言(CEL)验证自定义资源成为可能。 请参考验证规则指导。 引入KMS v2 API 在Kubernetes 1.25版本,引入KMS v2 alpha1 API以提升性能,实现轮替与可观察性改进。
version]。 标签需符合以下规则,对应正则表达式为(^[a-zA-Z0-9_][a-zA-Z0-9\-\._/]{0,254}$): 支持输入最多5个标签(1.3.4版本后最多支持10个标签),单个标签长度最长255个字符。 字母与数字之外的字符均会被替换为_。 用户可以按照上述格
CRD验证表达式语言升级为Beta阶段 CRD验证表达式语言已升级为 beta 版本, 这使得声明如何使用通用表达式语言(CEL)验证自定义资源成为可能。 请参考验证规则指导。 引入KMS v2 API 在Kubernetes 1.25版本,引入KMS v2 alpha1 API以提升性能,实现轮替与可观察性改进。
name_template 否 String 实例名称模板 no_hooks 否 Boolean 安装时是否禁用hooks replace 否 Boolean 是否替换同名实例 recreate 否 Boolean 是否重建实例 reset_values 否 Boolean 更新时是否重置values release_version
name_template 否 String 实例名称模板 no_hooks 否 Boolean 安装时是否禁用hooks replace 否 Boolean 是否替换同名实例 recreate 否 Boolean 是否重建实例 reset_values 否 Boolean 更新时是否重置values release_version
举个例子,假设有这样一个应用程序,使用Deployment创建了前台和后台,前台会调用后台做一些计算处理,如图1所示。后台运行了3个Pod,这些Pod是相互独立且可被替换的,当Pod出现状况被重建时,新建的Pod的IP地址是新IP,前台的Pod无法直接感知。 图1 Pod间访问 使用Service解决Pod的访问问题
未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安全组,应避免对CCE运行依赖的端口规则进行修改。详细设置请参考集群安全组规则配置。 约束限制: 不涉及 表6 NodeSpec 参数 参数类型 描述 flavor String 参数解释: 节点的
未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安全组,应避免对CCE运行依赖的端口规则进行修改。详细设置请参考集群安全组规则配置。 约束限制: 不涉及 表6 NodeSpec 参数 参数类型 描述 flavor String 参数解释: 节点的
未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安全组,应避免对CCE运行依赖的端口规则进行修改。详细设置请参考集群安全组规则配置。 约束限制: 不涉及 表6 NodeSpec 参数 是否必选 参数类型 描述 flavor 是 String 参数解释:
目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 须知: 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径
Effort),通常是一些计算密集型的任务类应用,有较好的容错重试能力,对资源质量的要求相对较为宽松。 配置建议: 只有在HCE 2.0的OS节点支持 抢占调度 根据优先级规则为同一队列中高优先级任务执行抢占调度。 参数名 取值范围 默认值 是否允许修改 作用范围 preempt true/false false
未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安全组,应避免对CCE运行依赖的端口规则进行修改。详细设置请参考集群安全组规则配置。 约束限制: 不涉及 表8 NodeSpec 参数 参数类型 描述 flavor String 参数解释: 节点的
目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。 须知: 挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 子路径
io/release/{v1.29.0}/bin/linux/amd64/kubectl 其中{v1.29.0}为指定的版本号,请根据集群版本进行替换。 安装kubectl。 chmod +x kubectl mv -f kubectl /usr/local/bin 为kubectl命令
在删除网络配置时,需先删除该配置所对应的容器,否则将删除失败。 执行以下命令筛选集群中使用该配置的Pod(其中example为示例配置名称,请自行替换): kubectl get pod -A -o=jsonpath="{.items[?(@.metadata.annotations.cni\
集群子网网段尽量避免和自身的容器网段重叠。 集群间的容器网段需要避免相互重叠。 如集群间容器或节点存在相互访问,则两侧集群的安全组在入方向上均需按以下规则放通对应网段: 请求端集群为VPC网络模型时,目的端集群的节点安全组需放通请求端集群的VPC网段(包含节点子网)和容器网段。 请求端集群为
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
