检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前检查项包括以下内容: 检查插件状态是否正常 检查插件是否支持目标版本 解决方案 问题场景一:插件状态异常 请登录CCE控制台,单击集群名称进入集群控制台,前往“插件中心”处查看并处理处于异常状态的插件。 问题场景二:目标集群版本不支持当前插件版本 检查到该插件由于兼容性等问题无法随集群自动升级。
手动升级 您可以通过云容器引擎管理控制台升级集群版本,以支持新特性的使用。 升级前,请先了解CCE各集群版本能够升级到的目标版本,以及升级方式和升级影响,详情请参见升级概述和升级前须知。 注意事项 集群升级过程中会自动升级插件到目标集群兼容的版本,升级过程中请不要卸载或者重装插件。 升级
Kubernetes版本升级: Kubernetes版本号 支持升级到的Kubernetes版本号 v1.27 v1.28 v1.28 / 补丁版本需要升级至最新补丁后方可进行Kubernetes版本升级,控制台将根据当前集群版本自动为您生成最佳升级路径。 补丁版本升级 CCE Au
Array of strings 此插件版本,支持升级的集群版本 currentVersion Versions object 当前插件实例使用的具体插件版本信息 isRollbackable Boolean 是否支持回滚到插件升级前的插件版本 previousVersion String
Array of strings 此插件版本,支持升级的集群版本 currentVersion Versions object 当前插件实例使用的具体插件版本信息 isRollbackable Boolean 是否支持回滚到插件升级前的插件版本 previousVersion String
Helm模板检查异常处理 检查项内容 检查当前HelmRelease记录中是否含有目标集群版本不支持的K8s废弃API,可能导致升级后helm模板不可用。 解决方案 将HelmRelease记录中K8s废弃API转换为源版本和目标版本均兼容的API。 该检查项解决方案已在升级流程中自动兼容处理,此检查不再限制。您无需关注并处理。
tgz,其中{version}为版本号,格式为“主版本号.次版本号.修订号”,如redis-0.4.2.tgz。 模板名称{name}的长度不能超过64个字符。 版本号需遵循语义化版本规则。 主版本号、次版本号为必选,修订号为可选。 主版本号、次版本号、修订号的数值为整数,均需要≥0,且≤99。
减少升级对您的业务带来的影响。 集群升级前,请参考Kubernetes版本发布记录了解每个集群版本发布的特性以及差异,否则可能因为应用不兼容新集群版本而导致升级后异常。例如,您需要检查集群中是否使用了目标版本废弃的API,否则可能导致升级后调用接口失败。 集群升级时,以下几点注意
cce-hpa-controller插件限制检查异常处理 检查项内容 检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 解决方案 检测到目标cce-controller-hpa插件版本存在兼容性限制,需要集群安装能提供metrics api的插件,例如metrics-server;
本示例使用jenkins/jenkins:lts镜像,jenkins/jenkins:lts表示Jenkins LTS版本的Docker镜像。LTS版本是Jenkins官方提供的长期支持的版本镜像,相对稳定,并且会在更长时间内接受安全更新和bug修复,通常适用于需要稳定环境的生产系统,更多信息请参见LTS
单击进入子网,选择“基本信息”页签,在“资源概览”中单击进入弹性网卡,查看该子网下的“弹性网卡”和“辅助弹性网卡”。 查看网卡“名称”或者“描述”,如果其中包含当前集群的ID,表示网卡被集群占用。您可以在CCE控制台的集群“概览”页中查看集群ID。 如果需要清理集群内使用的子网网卡,需要提交提交工单。
工作负载为例说明如何查看日志。 查看日志前请将浏览器与后端服务器时间调成一致。 登录CCE控制台,进入一个已有的集群,在左侧导航栏中选择“工作负载”。 选择“无状态负载”页签,单击工作负载后的“日志”。 在弹出的“日志”窗口中可以查看容器日志信息。 图1 查看无状态工作负载日志 升级
Autopilot集群中安装云原生日志采集插件,且版本低于1.7.0时涉及该漏洞。 判断方法 前往插件中心,查看是否已安装云原生日志采集插件。 图1 查看已安装插件版本 单击云原生日志采集插件的插件详情,查看当前插件版本。若插件版本在1.7.0以下,则涉及该漏洞。 图2 插件详情 漏洞修复方案
K8s废弃资源检查异常处理 检查项内容 检查集群是否存在对应版本已经废弃的资源。 解决方案 问题场景一: 1.25及以上集群中的service存在废弃的annotation:tolerate-unready-endpoints 报错日志信息如下: some check failed
x-ingress版本低于v1.11.2,则涉及该漏洞。 漏洞修复方案 当前CCE Autopilot集群的NGINX Ingress控制器插件已修复该漏洞,请及时将插件升级至漏洞修复版本。 已修复插件版本:2.4.14及以上版本。 相关链接 社区已经发布版本修复:https://github
Autopilot集群版本如下: v1.27.0-r0-v1.27.8-r0 v1.28.0-r0-v1.28.6-r0 判断方法 登录CCE控制台,单击集群名称进入集群总览页面,查看集群版本。 图1 集群版本 如果集群版本不在上述范围内则不受漏洞影响。 如果集群版本在受影响范围内,您
展集群容器子网的方法来解决。本文介绍如何为CCE Autopilot集群添加和删除容器子网。 1.27.8-r0,1.28.6-r0及以上版本的集群支持删除容器子网。 为CCE Autopilot集群添加容器子网 登录CCE控制台,单击CCE Autopilot集群名称,进入集群。
r Storage Interface)为Kubernetes集群对接云存储服务的能力。 v1.27.5-r0、v1.28.3-r0及以上版本的集群中,该插件由系统自动配置,无需手动安装或更新。 编辑插件 本插件为系统默认安装,若需自定义参数,可参照如下步骤进行编辑。 登录CCE
Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,
内容,请参见项目管理。 请根据需要选择适合的企业项目,如果没有特殊要求,可以选择default。 集群版本 v1.28 集群安装的Kubernetes软件版本,建议选择最新版本。 配置集群网络信息,具体的参数示例请参见图3和表3。 图3 集群网络信息 表3 集群网络信息 参数 示例
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
