检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
升级概述 云容器引擎(CCE)严格遵循社区一致性认证,每年发布3个集群版本,每个版本发布后提供至少24个月的维护周期,CCE保证维护周期内的集群版本的稳定运行。 为了保障您的服务权益,请您务必在维护周期结束之前升级您的Kubernetes集群,主动升级集群有以下好处: 降低安全和稳定性风险
Master节点SSH连通性检查异常处理 检查项内容 该检查通过尝试建立SSH连接,检查CCE是否能通过SSH方式连接至您的Master节点。 解决方案 SSH连通性检查可能有较低概率因为网络波动检查失败,请您优先重试升级前检查; 若重试检查仍无法通过检查,请您提交工单,联系技术支持人员排查
Autopilot集群补丁版本发布记录 索引 v1.31版本(公测) v1.28版本 v1.27版本 v1.31版本(公测) 表1 v1.31补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.31.1-r0 v1.31.1
Autopilot集群补丁版本发布记录 索引 v1.31版本(公测) v1.28版本 v1.27版本 v1.31版本(公测) 表1 v1.31补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.31.1-r0 v1.31.1
功能总览 功能总览 全部 CCE Autopilot集群 工作负载管理 容器网络 容器存储 弹性伸缩 容器运维 模板市场 插件管理 权限管理 CCE Autopilot集群 CCE Autopilot集群是云容器引擎推出的Serverless版Kubernetes服务,为您提供免运维的容器服务
购买CCE Autopilot集群 CCE Autopilot 集群是基于CCI提供的具备完善的Kubernetes集群的管理平台,CCE Autopilot集群可以为您提供原生Kubernetes的各种拓展接口,同时与CCI一样让您无需创建和管理服务器节点即可直接运行容器应用,帮助您专注于应用开发
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高
Pod监控 如果您需要监控Pod的资源使用情况,可以前往“Pod”页面查看。该页面提供了指定集群下所有Pod的综合信息,以及单个Pod的详细监控数据,包括CPU/内存使用率、网络流入/流出速率等。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“监控中心
使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问私有仓库所在的网络环境
工作负载监控 如果您需要监控工作负载的资源使用情况,可以前往“工作负载”页面查看。该页面提供了指定集群下所有工作负载的综合信息,以及单个工作负载的详细监控数据,包括CPU/内存使用率、网络流入/流出速率等。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择
对象存储概述 对象存储介绍 对象存储服务(Object Storage Service,OBS)提供海量、安全、高可靠、低成本的数据存储能力,可供用户存储任意类型和大小的数据。适合企业备份/归档、视频点播、视频监控等多种数据存储场景。 标准接口:具备标准Http Restful API
None CCE Autopilot集群 CCE Autopilot集群是云容器引擎服务推出的Serverless版集群,为您提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后,您无需购买节点即可部署应用,同时也无需对节点的部署
产品优势 智能可靠的集群免运维体验 CCE Autopilot集群通过智能化版本升级、漏洞自动修复和智能调参等技术,给用户提供更稳定、更安全、更智能的集群使用体验。作为全托管的Serverless解决方案,它简化了容量规划和节点购买流程,用户无需管理和维护底层资源设施,大幅减少了运维工作量
如果不配置集群管理权限,是否可以使用kubectl命令呢? 使用kubectl命令无需经过IAM认证,因此理论上不配置集群管理(IAM)权限是可以使用kubectl命令的。但前提是需要获取具有命名空间权限的kubectl配置文件(kubeconfig),以下场景认证文件传递过程中均存在安全泄露风险
约束与限制 使用限制 CCE Autopilot集群使用的工作节点为全托管模式,因此您目前还无法使用依赖节点特性的功能,例如HostPath、HostNetwork等功能,具体使用限制如下: 不支持的功能 说明 推荐替代方案 DaemonSet型工作负载 在每个节点上部署Pod 通过
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞:
创建普通任务(Job) 操作场景 普通任务是一次性运行的短任务,部署完成后即可执行。正常退出(exit 0)后,任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务(Deployment、Statefulset)的主要区别是: 批处理业务的运行有头有尾
应用场景 SaaS/企业平台的运维与迭代升级 CCE Autopilot集群适合作为SaaS平台和企业平台的坚实底座,尤其适用于需要频繁进行升级和迭代的大型企业资源池。传统模式客户需自运维自升级,运维人力成本巨大。CCE Autopilot集群的自动化运维减少了对人力资源的依赖,显著降低了运维成本
创建定时任务(CronJob) 操作场景 定时任务是按照指定时间周期运行的短任务。使用场景为在某个固定时间点,为所有运行中的节点做时间同步。 定时任务是基于时间的Job,就类似于Linux系统的crontab,在指定的时间周期运行指定的Job,即: 在给定时间点只运行一次。 在给定时间点周期性地运行
使用前必读 概述 欢迎使用云容器引擎(Cloud Container Engine,简称CCE)。云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用本文档提供API
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
