检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
mple-0。 命名空间 命名空间是Kubernetes集群中的抽象概念,可以将集群中的资源或对象划分为一个组,且不同命名空间中的数据彼此隔离,您可以根据需要创建并使用命名空间。 集群创建后会默认生成default命名空间,如果没有特殊要求,可以直接选择default命名空间。 创建方式
层卷,其他关联这个底层卷的PV会由于底层存储被删除导致使用出现异常。 重复用底层存储时,数据一致性由您自行维护。建议在应用层做好多读多写的隔离保护,合理规划文件使用时间,避免出现多个客户端写同一个文件的情况,防止产生数据覆盖和丢失。 通过控制台使用已有对象存储 登录CCE控制台,单击集群名称进入集群。
输入PVC的名称,同一命名空间下的PVC名称需唯一。 命名空间 命名空间是Kubernetes集群中的抽象概念,可以将集群中的资源或对象划分为一个组,且不同命名空间中的数据彼此隔离,您可以根据需要创建并使用命名空间。 集群创建后会默认生成default命名空间,如果没有特殊要求,可以直接选择default命名空间。 创建方式
设置可用区亲和性 操作场景 可用区是指在同一个地理区域内,由于硬件、网络等因素的限制,将数据中心划分为多个独立的区域。在同一可用区内的节点之间可以通过高速网络进行快速通信,而不同可用区之间的通信则需要跨越物理距离,可能会有一定的延迟和风险。 将Pod调度到不同的可用区域中,可以提高应用程序的可用性和容错性。
输入PVC的名称,同一命名空间下的PVC名称需唯一。 命名空间 命名空间是Kubernetes集群中的抽象概念,可以将集群中的资源或对象划分为一个组,且不同命名空间中的数据彼此隔离,您可以根据需要创建并使用命名空间。 集群创建后会默认生成default命名空间,如果没有特殊要求,可以直接选择default命名空间。 创建方式
创建集群之前,您必须先确保已存在虚拟私有云,否则无法创建集群。若您已有虚拟私有云,可重复使用,无需重复创建。虚拟私有云为CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。若您没有虚拟私有云,请先进行创建,详情请参见创建VPC 创建集群之前,请提前规划好服务网段。容器隧道
升级概述 云容器引擎(CCE)严格遵循社区一致性认证,每年发布3个集群版本,每个版本发布后提供至少24个月的维护周期,CCE保证维护周期内的集群版本的稳定运行。 为了保障您的服务权益,请您务必在维护周期结束之前升级您的Kubernetes集群,主动升级集群有以下好处: 降低安全和
atefulSet)和普通任务(Job)使用,主要面向大数据分析、静态网站托管、在线视频点播、基因测序、智能视频监控、备份归档、企业云盘(网盘)等场景。 对象存储规格 对象存储提供了多种存储类别,从而满足客户业务对存储性能、成本的不同诉求。 对象桶:提供高可靠、高性能、高安全、低
安全性和合规性,使企业能够更专注于核心业务的创新与发展。 图1 传统模式和自动驾驶的资源管理对比 业务高效弹性伸缩 针对互联网文娱、社交和网约车等具有明显流量波动的业务,如春节期间流量激增的情况,CCE Autopilot集群提供的智能资源弹性解决方案,能够根据业务特征和流量预测
Autopilot集群版本发布说明 索引 v1.28版本 v1.27版本 v1.28版本 表1 v1.28补丁版本发布说明 CCE集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。
Master节点SSH连通性检查异常处理 检查项内容 该检查通过尝试建立SSH连接,检查CCE是否能通过SSH方式连接至您的Master节点。 解决方案 SSH连通性检查可能有较低概率因为网络波动检查失败,请您优先重试升级前检查; 若重试检查仍无法通过检查,请您提交工单,联系技术支持人员排查。
Pod监控 如果您需要监控Pod的资源使用情况,可以前往“Pod”页面查看。该页面提供了指定集群下所有Pod的综合信息,以及单个Pod的详细监控数据,包括CPU/内存使用率、网络流入/流出速率等。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“监控中心”,单击“Pod”。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 Token认证:通过Token认证调用请求。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。推荐使用AK/SK认证,其安全性比Token认证要高。
使用第三方镜像 操作场景 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。 通常第三方镜像仓库必须经过认证(账号密码)才能访问,而CCE中容器拉取镜像是使用密钥认证方式,这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问
工作负载监控 如果您需要监控工作负载的资源使用情况,可以前往“工作负载”页面查看。该页面提供了指定集群下所有工作负载的综合信息,以及单个工作负载的详细监控数据,包括CPU/内存使用率、网络流入/流出速率等。 功能入口 登录CCE控制台,单击集群名称进入集群详情页。 在左侧导航栏中选择“监控中心”,单击“工作负载”。
约束与限制 使用限制 CCE Autopilot集群使用的工作节点为全托管模式,因此您目前还无法使用依赖节点特性的功能,例如HostPath、HostNetwork等功能,具体使用限制如下: 不支持的功能 说明 推荐替代方案 DaemonSet型工作负载 在每个节点上部署Pod
自动升级 CCE Autopilot集群支持自动升级,以确保集群的稳定性和安全性。集群自动升级功能可以通过配置集群维护窗口开启,系统会根据您设定的集群维护窗口以及集群版本发布情况,周期性地将集群自动升级到较新的补丁版本(例如v1.27.2-r0到v1.27.3-r0)。 开启集群
Nginx:实现具体的应用层负载均衡及访问控制。 图1 Nginx Ingress工作原理 使用约束 独享型ELB规格必须支持网络型(TCP/UDP),且网络类型必须支持私网(有私有IP地址)。 nginx-ingress在升级时会预留10s的宽限时间,用于删除ELB后端的nginx-ingress控制器。 ng
创建有状态负载(StatefulSet) 操作场景 在运行过程中会保存数据或状态的工作负载称为“有状态工作负载(statefulset)”。例如MySQL,它需要存储产生的新数据。 因为容器可以在不同主机间迁移,所以在宿主机上并不会保存数据,这依赖于CCE提供的高可用存储卷,将存
参数 示例 描述 type public 表示ELB的网络类型,公网或者私网。 public:公网型ELB,需要绑定弹性公网IP,允许公网和私网访问。 inner:私网型ELB,不需要绑定弹性公网IP,只允许私网访问。 由于该Service用于提供Web的外部访问(公网访问),因此需要设置为public。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
