检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
serverId String 底层云服务器或裸金属节点ID。 privateIP String 节点主网卡私有网段IP地址。 privateIPv6IP String 节点主网卡私有网段IPv6地址。 publicIP String 节点弹性公网IP地址。如果ECS的数据没有实时同步,可在
的Pod固定IP(固定网卡),适用于需要针对具体IP地址做访问控制、服务注册、服务发现、日志审计等场景。 商用 5 CCE Turbo集群容器网卡支持自动创建和自动绑定EIP CCE Turbo集群支持为StatefulSet工作负载自动绑定EIP,与自动创建EIP功能配合使用,
ader 通常情况下,NGINX会剥离后端服务器的Server头部信息,也就是服务器向客户端发送的标识信息。如设置为true,则NGINX将允许后端服务器的Server头部信息直接传递给客户端。从安全角度来看,最好将其关闭来避免泄露服务器类型及版本的信息。 关闭 允许标头中带下划线
serverId String 底层云服务器或裸金属节点ID。 privateIP String 节点主网卡私有网段IP地址。 privateIPv6IP String 节点主网卡私有网段IPv6地址。 publicIP String 节点弹性公网IP地址。如果ECS的数据没有实时同步,可在
图1 CCE挂载极速文件存储卷 使用说明 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 安全隔离:直接使用云上现有IAAS服务构建独享的云文
serverId String 底层云服务器或裸金属节点ID。 privateIP String 节点主网卡私有网段IP地址。 privateIPv6IP String 节点主网卡私有网段IPv6地址。 publicIP String 节点弹性公网IP地址。如果ECS的数据没有实时同步,可在
使用共享型ELB对接Pod需要通过节点NodePort转发 容器IP地址管理 需设置单独的容器网段 按节点划分容器地址段,动态分配(地址段分配后可动态增加) 需设置单独的容器网段 按节点划分容器地址段,静态分配(节点创建完成后,地址段分配即固定,不可更改) 容器网段从VPC子网划分,无需设置单独的容器网段 网络性能
ELB监听器访问控制配置项检查异常处理 检查项内容 检查当前集群Service是否通过annotation配置了ELB监听器的访问控制。 若有配置访问控制则检查相关配置项是否正确。 解决方案 如果配置项存在错误,请参考为负载均衡类型的Service配置黑名单/白名单访问策略进行重新配置。
还提供大量安全隧道功能、多种身份验证方法和复杂的配置选项,是远程服务器管理和安全数据通信的必备工具。 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 权限提升 CVE-2024-6387 严重 2024-07-01 漏洞影响 该漏洞是由OpenSSH服务器 (sshd) 中的信号处理程
转发策略配置 域名:实际访问的域名地址,不配置时可通过IP地址访问Ingress。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 路径匹配规则:支持前缀匹配、精确匹配、正则匹配,请按需选择。 路径:后端应用对外提供访问的路径,此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。
为什么访问部署的应用时浏览器返回404错误码? CCE服务本身在浏览器中访问应用时不会返回任何的错误码,请优先排查自身业务。 404 Not Found 如果404的返回如下图所示,说明这个返回码是ELB返回的,说明ELB找不到相关的转发策略。请排查相关的转发规则等。 图1 404:ALB
解决方法:根据业务需求对负载均衡器的后端服务器进行合理规划。 如何查询配额详情 如何查询配额使用详情 排查项二:后端服务器健康检查是否有异常 在Service更新ELB后端服务器的过程中,为保证流量不中断,会先增加后端服务器,在确保新加的后端服务器可用后,再删除原先的后端服务器。 但在后端服务器配额已满的情
转发策略配置 域名:实际访问的域名地址,不配置时可通过IP地址访问Ingress。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 路径匹配规则:支持前缀匹配、精确匹配、正则匹配,请按需选择。 路径:后端应用对外提供访问的路径,此处添加的访问路径要求后端应用内存在相同的路径,否则转发无法生效。
MinIO:该参数值需根据MinIO安装节点的IP及暴露端口确定,参数值为“http://{minio所在节点的eip}:9000”。 说明: s3Url中的访问端口需填写MinIO的API端口,而非console端口。MinIO API端口默认为9000。 访问集群外安装的MinIO时,需填写其公网IP地址。 V
如果业务容器需使用主机网络模式且又监听在非安全端口上,可以通过在节点上手动添加iptables规则来缓解此漏洞。 执行以下命令,在集群中配置iptables规则,用于拒绝非本地对127.0.0.1的访问流量: iptables -I INPUT --dst 127.0.0.0/8 ! --src
Standard/CCE Turbo 匹配实际节点ECS/BMS规格分类 vm:弹性云服务器 ElasticBMS:C6型弹性裸金属通用计算增强型云服务器,规格示例:c6.22xlarge.2.physical pm: 裸金属服务器 不填写时默认为vm 父主题: 节点池
空间分配详细说明请参见默认数据盘空间分配说明。 其他普通数据盘:单击后方的“展开高级设置”,可选择挂载设置。 默认:挂载为裸盘,不做任何设置。 挂载到指定目录:将数据盘挂载到业务目录路径,不可设置为空或根目录等操作系统关键路径。 作为持久存储卷:将数据盘作为持久存储卷供PVC使用,具体使用请参见本地持久卷。
Name不变。 StatefulSet通过Headless Service给每个Pod提供固定的访问域名。 StatefulSet通过创建固定标识的PVC保证Pod重新调度后还是能访问到相同的持久化数据。 图3 StatefulSet 守护进程集(DaemonSet) Daemo
情请参见设置容器生命周期。 健康检查(可选):根据需求选择是否设置存活探针、就绪探针及启动探针,详情请参见设置容器健康检查。 环境变量(可选):支持通过键值对的形式为容器运行环境设置变量,可用于把外部信息传递给Pod中运行的容器,可以在应用部署后灵活修改,详情请参见设置环境变量。
216.34 ipv6enable Boolean 参数解释: 集群是否使用IPv6模式,1.15版本及以上支持。 约束限制: 开启IPv6后不支持iptables转发模式;VPC网络模式不支持IPv4/IPv6双栈网络。 取值范围: true: 开启IPv4/IPv6双栈模式 false:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
