检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
流量转发给本节点上的Pod。从集群内部(节点上或容器中)访问Pod时,如果客户端所在节点正好没有相应的后端服务Pod,可能会出现访问不通的情况。 解决方案 CCE服务支持pass-through能力,在负载均衡类型的Service中配置kubernetes.io/elb.pass
网络指导 CCE如何与其他服务进行内网通信? 使用CCE设置工作负载访问方式时,端口如何填写? Ingress中的property字段如何实现与社区client-go兼容? 服务加入Istio后,如何获取客户端真实源IP? 为什么更换命名空间后无法创建Ingress? 服务发布到ELB,ELB的后端为何会被自动删除?
[*****] not found 该问题可能存在以下两种情况: 情况一:节点池配置了自定义安全组,但是该安全组被删除,导致节点扩容失败。 情况二:节点池未配置自定义安全组,且集群默认安全组被删除,导致扩容失败。 解决方案: 情况一:通过更新节点池接口,更新customSecurit
集群节点如何不暴露到公网? 问题描述: 集群节点如何不暴露到公网? 问题解决: 如果不需要访问集群节点的22端口,可在安全组规则中禁用22端口的访问。 如非必须,集群节点不建议绑定EIP。 如有远程登录集群节点的需求,推荐使用华为云堡垒机服务作为中转连接集群节点。 父主题: 安全加固
使用traceroute命令测试IDC机器和云上容器间是否可以互通: 如果路由正常表明专线有回程路由。 如果出现IDC机器路由没有到达专线的云上网关等情况,请排查专线两端的路由设置是否正常。 如果traceroute不通请尝试ping、telnet等方式,使用ping工具前如果ping的对象
的文件和目录。 集群管理员已限制创建 hostPath 挂载的能力的集群受到的影响最严重。利用该漏洞可以在不使用 hostPath 功能的情况下进行类似 hostPath 的访问,从而绕过限制。 在默认的 Kubernetes 环境中,漏洞利用可用于掩盖对已授予特权的滥用。 判断方法
start操作中99%的操作的时延分布情况 存储操作速率 次/秒 Kubelet每秒执行的存储相关操作的次数 存储操作错误率 次/秒 Kubelet每秒执行的存储相关操作失败的次数 存储操作时延(99分位) 秒 Kubelet执行存储操作中99%的操作的时延分布情况 控制组管理器操作速率 次/秒
image:预置镜像到SWR步骤中上传至SWR的镜像地址。 local:使用本地的jar包路径。本例中使用本地文件存放jar包,因此使用local类型。根据实际情况,该参数可采用多种类型(file/http/local等),详情请参见官方文档。 访问对象存储服务OBS 使用spark-submit下发
集群网络配置 扩展集群VPC网段 父主题: 网络
当Service设置了服务亲和为节点级别,即externalTrafficPolicy取值为Local时,在使用中可能会碰到从集群内部(节点上或容器中)访问不通的情况,详情请参见集群内部无法使用ELB地址访问负载。 集群外无法访问ELB 可能是由于ELB配置异常或后端服务器存在异常,详情请参见集群外无法访问ELB。
集群网络配置 节点最少绑定容器网卡数 节点最少绑定容器网卡数,保障节点最少有多少张容器网卡绑定在节点上,支持数值跟百分比两种配置方式。 参数名 取值范围 默认值 是否允许修改 作用范围 nic-minimum-target 0-256 10 允许 CCE Turbo 节点最少绑定容器网卡数:
VPC网络模型 VPC网络模型说明 扩展集群容器网段 父主题: 容器网络
容器网络插件 CoreDNS域名解析 NGINX Ingress控制器 节点本地域名解析加速 父主题: 插件
Pod网络配置 在Pod中配置主机网络(hostNetwork) 为Pod配置QoS 配置网络策略(NetworkPolicy)限制Pod访问的对象 DataPlane V2网络加速说明 父主题: 容器网络
流量转发给本节点上的Pod。从集群内部(节点上或容器中)访问Pod时,如果客户端所在节点正好没有相应的后端服务Pod,可能会出现访问不通的情况。 解决方案 CCE服务支持pass-through能力,在负载均衡类型的Service中配置kubernetes.io/elb.pass
emo,在实际访问Ingress时会直接转发到后端服务的/app/demo路径,与后端实际提供的访问路径(/demo)不匹配,导致404的情况发生。 此时,您可以通过Rewrite方法实现URL重写,即使用“nginx.ingress.kubernetes.io/rewrite-
容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置,可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool
的场景。更多说明请参见IPVS简介。 吞吐量 较小 较大 复杂度 O(n) ,其中n随集群中服务和后端Pod的数量同步增长 O(1),多数情况下IPVS的连接处理效率和集群规模无关 负载均衡算法 随机平等的选择算法 包含多种不同的负载均衡算法,例如轮询、最短期望延迟、最少连接以及各种哈希方法等
v1.25 v1.27、v1.28 v1.27 v1.28 v1.28 v1.29 v1.29 v1.30 当前Kubernetes版本的维护情况请参见CCE集群版本生命周期表。 已停止维护的版本无法一步直接升级到最新版本,需要进行连续多次升级,例如v1.15 -> v1.19 ->
Ingress的A记录的权重为9。 单击“添加记录集”,添加A记录,地址为待迁移的ELB公网IP,并将权重设置为1。 图2 添加DNS记录集 在观察业务没有影响的情况下,逐步调整ELB实例解析记录的权重值至100%。 删除冗余资源 当Nginx Ingress长连接全部处理完成,且Nginx Ingre
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
