检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录CCE控制台,单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建工作负载”。 设置工作负载基本参数,详情请参见创建工作负载。 在“高级配置”中,选择“DNS配置”页签,并按需填写以下参数。 DNS策略:控制台中提供的DNS策略与YAML中的dnsPolicy字段对应,详情请参见表1。
使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务,从而无需直接使用IAM账号的 AK/SK 等信息,降低安全风险。 本文档介绍如何在UCS中使用工作负载Identity。 方案流程 使用工作负载Identity的流程如图1
状态码 服务器向用户返回的状态码和提示信息如表1所示: 表1 状态码 状态码 说明 2xx 服务器成功返回用户请求的数据。 4xx 客户端发出的请求有错误,服务器没有进行新建或修改数据的操作。 5xx 服务器发生错误,用户将无法判断发出的请求是否成功。 注:请使用符合https://www
我有多个工作负载(在同个集群中),它们之间需要互相访问,应该怎么办?
资源类型。 查看CRD对应的资源对象 在列表中选择一个自定义资源类型,单击操作列中的“查看资源”按钮即可浏览对应的资源对象。 父主题: 工作负载
Deployment 工作负载是一种对Pod的抽象管理方式,用于定义和控制Pod的创建、运行和生命周期。通过工作负载,您可以批量管理和自动化控制多个Pod的行为,如伸缩、更新和恢复。 无状态负载(Deployment):管理无状态应用,支持上线部署、滚动升级、创建副本和恢复上线。 有状态负载(S
通过控制台配置容忍策略 登录UCS控制台。 在创建工作负载时,单击“下一步:调度与差异化”。 添加污点容忍策略。 参数名 参数描述 污点键 节点的污点键。 操作符 Equal:设置此操作符表示准确匹配指定污点键(必填)和污点值的节点。如果不填写污点值,则表示可以与所有污点键相同的污点匹配。
单击“容忍策略”下的,可新增策略。相关参数说明见容忍策略。 配置完成后,单击“创建工作负载”。返回守护进程集工作负载列表查看工作负载状态。 在工作负载列表中,待工作负载状态为“运行中”,工作负载创建成功。 相关操作 通过集群控制台,您还可以执行表3中的操作。 表3 相关操作 操作
状态码 正常 返回值 说明 200 请求成功。 异常 状态码 编码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。
如何设置应用的探针? 云容器实例基于Kubernetes,提供了应用存活探针和应用业务探针,您可以在创建工作负载的时候设置,具体请参见健康检查。 父主题: 容器工作负载类
健康检查是指容器运行过程中,根据用户需要,定时检查容器健康状况。若不配置健康检查,如果容器内应用程序异常,Pod将无法感知,也不会自动重启去恢复。最终导致虽然Pod状态显示正常,但Pod中的应用程序异常的情况。 Kubernetes提供了两种健康检查的探针: 存活探针:livenessProbe,用于检测
该API属于DWS服务,描述: 删除工作负载队列的绑定用户。接口URL: "/v2/{project_id}/clusters/{cluster_id}/workload/queues/{queue_name}/users/batch-delete"
为什么Pod调度不到某个节点上? 请排查节点和docker是否正常,排查方法请参见排查项七:内部组件是否正常。 如果节点和docker正常,而pod调度不到节点上,请确认pod是否做了亲和,排查方法请参见排查项三:检查工作负载的亲和性配置。 如果节点上的资源不足,导致节点调度不上,请扩容或者新增节点。
Pod安全配置 PodSecurityPolicy配置 Pod Security Admission配置 父主题: 工作负载
该API属于DWS服务,描述: 查询工作负载计划阶段详细信息。接口URL: "/v2/{project_id}/clusters/{cluster_id}/workload/plans/{plan_id}/stages/{stage_id}"
--ignore-daemonsets:忽略节点上的守护进程集Pod,例如everest-csi-driver。 示例中节点上存在绑定本地存储的Pod和守护进程集Pod,因此驱逐命令如下: kubectl drain 192.168.0.160 --delete-emptydir-data --ignore-daemonsets
且VPA无法保证重建的Pod调度成功。 只有由副本控制管理器(例如Deployment、StatefulSet等)管理的Pod才会进行资源动态更新,独立运行的Pod不支持资源动态更新。 目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler (HPA)同时运行。
和恢复。 无状态负载(Deployment):管理无状态应用,支持上线部署、滚动升级、创建副本和恢复上线。 有状态负载(StatefulSet):管理有状态应用,确保每个Pod能够拥有独立的状态。 普通任务(Job):一次性任务,完成后Pod自动删除。 定时任务(CronJob)
按照原有调度策略将Pod迁回该集群。若您需要继续执行原调度策略配置,可以对工作负载进行重新调度。 表2 集群异常状态污点 污点键 容忍策略 cluster.karmada.io/not-ready 集群状态为not ready时自动添加该污点,持续时长超出容忍时长后会自动驱逐该集群上所有Pod。
节点对应的安全组和ACL放通VPC的子网网段就可以了,而CCE standard集群使用VPC网络模型时,其容器网段是独立于VPC网段的,其和外部节点的交互是通过在VPC路由表中增加路由条目实现的,所以外部节点会获取到容器的源IP,因此要在外部节点对应的安全组和ACL中网通该容器网段。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
