检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
存储管理的URL格式为:https://{clusterid}.Endpoint/uri。其中{clusterid}为集群ID,uri为资源路径,也即API访问的路径。如果使用https://Endpoint/uri,则必须指定请求header中的X-Cluster-ID参数。 调用方法 请参见如何调用API。
0.0.0/16" } ] }, "ipv6enable": false, "description": "", "billingMode": 0, "kubeProxyMode": "iptables", "extendParam": {
9。 如果没有使用主机网络并且容器内进程不以root用户(UID为0)运行,则不涉及该漏洞。 漏洞修复方案 建议使用最小权限运行容器,对于不信任的容器进行如下限制: 禁止使用主机网络; 禁止容器内的进程以root用户运行。 相关链接 containerd-shim API exposed
"", "instruction" : "", "version" : "1.0.0", "description" : "chart description", "source" : "", "icon_url" : "https://example.co
取值范围: 高于集群当前版本的可用集群版本 skippedCheckItemList 否 Array of skippedCheckItemList objects 参数解释: 跳过检查的项目列表 约束限制: 不涉及 取值范围: 不涉及 表4 skippedCheckItemList 参数
如果您需要通过命令行创建,需要使用kubectl连接到集群,详情请参见通过kubectl连接集群。 您已经创建好一个状态可用的SFS,并且SFS与集群在同一个VPC内。使用通用文件系统(SFS 3.0)时,您需要提前在集群所在VPC创建一个VPC终端节点,集群需要通过VPC终端节点访问通用文件系统。配置VP
若弹性云服务器状态为“可用”:请参考排查项七:内部组件是否正常登录弹性云服务器进行本地故障排查。 排查项三:弹性云服务器能否登录 登录ECS控制台。 确认界面显示的节点名称与虚机内的节点名称是否一致,并且密码或者密钥能否登录。 图1 确认界面显示的名称 图2 确认虚机内的节点名称和能否登录 如果节点名称不一致,并且
80 protocol: TCP type: LoadBalancer loadBalancerIP: **.**.**.** # ELB的IP 表2 关键参数说明 参数 参数类型 描述 kubernetes.io/elb.x-forwarded-port String
port: 2 protocol: TCP type: LoadBalancer loadBalancerIP: **.**.**.** 表1 elb.health-check-options字段数据结构说明 参数 是否必填 参数类型 描述 target_service_port
cluster_id String 集群ID cluster_name String 集群名称 create_at String 创建时间 description String 模板实例描述 name String 模板实例名称 namespace String 模板实例所在的命名空间 parameters
*版本)的需求,可以接受新建新版本集群而进行业务迁移的升级方式。 前提条件 表1 迁移前Checklist 类别 描述 集群相关 Nodeip强相关:确认之前集群的节点IP(包括EIP),是否有作为其他的配置或者白名单之类的设置。 工作负载 记录工作负载数目,便于迁移后检查。 存储 确认应用中存储,是否使用云,或者自己搭建存储。
cceaddon-nginx-ingress-<controller-name> type: ClusterIP sessionAffinity: None ipFamilies: - IPv4 ipFamilyPolicy: SingleStack internalTrafficPolicy:
/grpcurl -insecure -servername "grpc.example.com" <ip_address>:443 list 其中,<ip_address>为负载均衡器的ip地址,可通过kubectl get ingress获取。 预期输出: grpc.examples
回收。只支持数值配置。 调大此值会减慢空闲容器网卡的回收,加快Pod的启动速度,但会降低IP地址的利用率,特别是在IP地址紧张的场景,请谨慎调大。 调小此值会加快空闲容器网卡的回收,提高IP地址的利用率,但在瞬时大量Pod激增的场景,部分Pod启动会稍微变慢。 配置建议: 建议设
cluster_id String 集群ID cluster_name String 集群名称 create_at String 创建时间 description String 模板实例描述 name String 模板实例名称 namespace String 模板实例所在的命名空间 parameters
cluster_id String 集群ID cluster_name String 集群名称 create_at String 创建时间 description String 模板实例描述 name String 模板实例名称 namespace String 模板实例所在的命名空间 parameters
VPC网络和容器网络融合,性能无损耗(一层) VPC网络和容器网络融合,性能无损耗(一层) 安全 基于NetworkPolicy提供容器维度的网络访问控制 Kata安全容器,给容器提供类似虚拟机级别的安全隔离能力 云原生专属OS,漏洞自动修复 详情请参见集群类型对比。 节点规格选择 不同
并单击“确定”。 PV名称b 输入PV名称,同一集群内的PV名称需唯一。 访问模式b 专属存储类型的存储卷仅支持ReadWriteOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 回收策略b 您可以选择Delete或Retain,用于指定删除PVC时
String 模板版本 description String 模板描述 source String 模板的来源 icon_url String 模板的图标链接 public Boolean 是否公开模板 chart_url String 模板的链接 create_at String
默认节点池DefaultPool不支持修改配置。 原有节点在默认节点池 创建新的节点池。具体请参见创建节点池。 单击节点池名称,单击“操作”区域的“节点列表”可查看新建节点的IP地址。 安装配置kubectl。具体请参见通过kubectl连接集群。 迁移工作负载。 给需要迁移工作负载的节点打上Taint(污点)。 kubectl
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
