检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
集群外部访问Ingress异常 CCE集群中域名解析失败 为什么访问部署的应用时浏览器返回404错误码? 为什么容器无法连接互联网? VPC的子网无法删除,怎么办? 如何修复出现故障的容器网卡? 节点无法连接互联网(公网),如何排查定位? 如何解决VPC网段与容器网络冲突的问题? ELB四层健康检查导致java报错:Connection
10 符合上述范围的CCE集群,且配置了聚合API Server的均受影响,尤其是将CCE集群在逻辑多租场景下使用风险较高。 判断方法 对于1.23及以下版本的CCE集群、CCE Turbo集群,使用web-terminal、cloudshell或者配置kubectl连接集群,运行以下命令,确认是否运行聚合API
listen-ports)和单监听器(kubernetes.io/elb.port)配置时,多监听器优先级更高。 Ingress内配置项对多个监听器同时生效,如黑白名单配置、超时时间配置。Ingress开启HTTP/2配置时,HTTP/2仅在HTTPS端口生效。 创建Ingress。 kubectl
e-control-随机数)中放通5443端口。5443端口默认对所有网段放通,如果您对安全组做过加固,当出现在CloudShell中无法访问集群时,请检查5443端口是否放通了198.19.0.0/16网段。 当前仅北京一、北京四、上海一、上海二、广州、贵阳一和乌兰察布一支持使用CloudShell登录容器。
创建工作负载时,建议设置CPU和内存的资源上下限。同一个节点上部署的工作负载,对于未设置资源上下限的工作负载,如果其异常资源泄露会导致其它工作负载分配不到资源而异常。未设置资源上下限的工作负载,工作负载监控信息也会不准确。 配置说明 在实际生产业务中,建议申请和限制比例为1:1.5左右
检查节点的ID文件内容是否符合格式。 39 节点配置一致性检查异常处理 在升级集群版本至v1.19及以上版本时,将对您的节点上的Kubenertes组件的配置进行检查,检查您是否后台修改过配置文件。 40 节点配置文件检查异常处理 检查节点上关键组件的配置文件是否存在。 41 CoreDNS配置一致性检查异常处理
Pod安全配置 PodSecurityPolicy配置 Pod Security Admission配置 父主题: 工作负载
自动注入:创建Pod时自动配置Pod的dnsConfig字段。(kube-system等系统命名空间下的Pod不支持自动注入) 手动配置:手动配置Pod的dnsConfig字段,从而使用NodeLocal DNSCache。 自动注入 手动配置 开启自动注入的操作步骤如下: 安装节点本地域名解
负载均衡器自动创建配置 自动创建负载均衡器 负载均衡器自动创建配置 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb.autocreate 结构体json 无 允许 CCE Standard/CCE Turbo
如果不配置集群管理权限的情况下,是否可以使用API呢? CCE提供的API可以分为云服务接口和集群接口: 云服务接口:支持操作云服务层面的基础设施(如创建节点),也可以调用集群层面的资源(如创建工作负载)。 使用云服务接口时,必须配置集群管理(IAM)权限。 集群接口:直接通过Kubernetes原生API
CCE集群访问华为云图像识别服务时,默认使用华为云域名解析服务器。 CCE集群访问IDC上部署的内容审核服务时,需要使用IDC内部域名服务器。 这就需要在CCE集群上既能使用华为云域名解析服务器,也能够使用IDC内部域名服务器。如果将CCE节点上域名解析服务器指向IDC的域名解析服务器,那会导致无法解析华为云的
在创建工作负载时,在“容器配置”中找到“数据存储”,选择“添加存储卷 > 配置项(ConfigMap)”。 选择配置项挂载参数,如表1。 表1 配置项挂载 参数 参数说明 配置项 选择对应的配置项名称。 配置项需要提前创建,具体请参见创建配置项。 挂载路径 请输入挂载路径。配置项挂载完成后,
n的更新请求到达apiserver,服务器端将对比请求数据与服务器中数据的资源版本号,如果不一致,则表明在本次更新提交时,服务端对象已被修改,此时apiserver将返回冲突错误(409)。客户端需重新获取服务端数据,重新修改后再次提交到服务器端;而资源配额对每个命名空间的资源消
log_configs Array of log_configs objects 日志配置项 表6 log_configs 参数 参数类型 描述 name String 日志类型 enable Boolean 是否采集 请求示例 配置集群日志上报LTS /api/v3/projects/{proje
参数解释: 主网卡的IP将通过fixedIps指定,数量不得大于创建的节点数。 约束限制: fixedIps或ipBlock同时只能指定一个。扩展网卡不支持指定fiexdIps。 ipBlock String 参数解释: 主网卡的IP段的CIDR格式,创建的节点IP将属于该IP段内。 约束限制:
参数解释: 主网卡的IP将通过fixedIps指定,数量不得大于创建的节点数。 约束限制: fixedIps或ipBlock同时只能指定一个。扩展网卡不支持指定fiexdIps。 ipBlock String 参数解释: 主网卡的IP段的CIDR格式,创建的节点IP将属于该IP段内。 约束限制:
主网卡的IP将通过fixedIps指定,数量不得大于创建的节点数。 约束限制: fixedIps或ipBlock同时只能指定一个。扩展网卡不支持指定fiexdIps。 ipBlock 否 String 参数解释: 主网卡的IP段的CIDR格式,创建的节点IP将属于该IP段内。 约束限制:
件中心”,单击NGINX Ingress控制器下的“管理”。 单击对应控制器实例的“编辑”按钮。 在“nginx 配置参数”中添加以下配置。 { "ssl-ciphers": "@SECLEVEL=0 ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RS
支持创建节点池(nodepool),虚拟机/鲲鹏ARM集群均支持 CCE集群支持创建裸金属节点(VPC网络),支持裸金属和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数(IP分配) v1.11
支持创建节点池(nodepool),虚拟机/鲲鹏ARM集群均支持 CCE集群支持创建裸金属节点(VPC网络),支持裸金属和虚机混合部署 GPU支持V100类型 1.11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数(IP分配) v1.11
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
