检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过X509证书连接集群 操作场景 通过控制台获取集群证书,使用该证书可以访问Kubernetes集群。 操作步骤 登录CCE控制台,单击集群名称进入集群。 查看集群概览页,在右边“连接信息”下证书认证一栏,单击“下载”。 图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示
如何购买套餐包 CCE Autopilot集群提供Pod所需CPU/内存的套餐包,您可以购买套餐包享受更多优惠。目前,暂不支持退订套餐包,请提前规划资源的使用额度和时长。 关于套餐包的详细介绍请参见套餐包概述。 套餐包购买注意事项: 费用一次性支付,即刻生效,不支持指定日期生效,不支持退订。
再次购买套餐包 套餐包内的资源尚未到期但用量即将耗尽时,可以通过再次购买扩大套餐包的容量。 购买说明 在购买一个套餐包后,可再次购买该规格套餐包。再次购买套餐包后,会优先使用原购买套餐包的容量。如在购买套餐包前,已产生按需扣费,已按需使用的部分不可以使用新购买的套餐包进行抵扣。当
告警中心概述 云原生告警是可观测性体系里面比较重要的一环。在云原生告警中,除了传统的CPU、内存等资源使用量的告警以外,还有容器重启等事件告警、应用访问失败等自定义的监控指标告警。 CCE的云原生告警能力是由AOM服务提供的,支持指标和事件的告警。同时,CCE集群详情中增加了告警
命名空间权限(Kubernetes RBAC授权) 命名空间权限(kubernetes RBAC授权) 命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。Kubernetes RBAC AP
增加Pod的临时存储容量 工作负载中的每个Pod默认提供30GiB(IOPS上限2500,IOPS突发上限16000)的免费磁盘空间,除系统本身及平台预留资源占用外,用户实际可用的镜像、容器及临时存储的空间总大小约为20GiB。当此存储容量无法满足您的需求时,您可以通过控制台或k
Pod所需的CPU/内存计费模式如何由按需改为套餐包? 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见操作步骤。 套餐包购买注意事项:
新建Pod检查 检查内容 检查集群升级后,是否能新建Pod。 检查步骤 请新建Pod,确保新的Pod能提供相同的业务服务。 登录CCE控制台,单击集群名称进入集群。 在导航栏中选择“工作负载”,单击右上角“创建工作负载”或“YAML创建”。创建工作负载的操作步骤详情请参见创建工作负载。
设置镜像拉取策略 创建工作负载会从镜像仓库拉取容器镜像到节点上,当前Pod重启、升级时也会拉取镜像。 默认情况下容器镜像拉取策略imagePullPolicy是IfNotPresent,表示如果节点上有这个镜像就直接使用节点已有镜像,如果没有这个镜像就会从镜像仓库拉取。 容器镜像
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的
管理工作负载和任务 操作场景 工作负载创建后,您可以对其执行升级、编辑YAML、日志、监控、回退、删除等操作。 表1 工作负载/任务管理 操作 描述 日志 可查看工作负载的日志信息。 升级 可以通过更换镜像或镜像版本实现无状态工作负载、有状态工作负载的快速升级,业务无中断。 编辑YAML
HTTPS类型负载均衡证书一致性检查异常处理 检查项内容 检查HTTPS类型负载均衡所使用的证书,是否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集
欠费说明 您在使用CCE Autopilot集群时,系统会在订单的结算周期结束后生成账单并执行扣款。如果结算时账号余额不足,您的账号将进入欠费状态。欠费后,可能会影响CCE Autopilot集群资源的正常运行,请及时充值。 欠费原因 已购买套餐包,但使用量超出套餐包额度,进而产
CCE Autopilot集群如何定价/收费? 计费模式 CCE Autopilot集群提供按需计费和套餐包(生效周期可按月/年)两种计费模式,以满足不同场景下的用户需求。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。按照实际使用时长(秒级)计费,每一个小时整
存储基础知识 Volume(卷) 容器中的文件在磁盘上是临时存放的,这给容器中运行的较重要的应用程序带来如下两个问题: 当容器重建时,容器中的文件将会丢失。 当在一个Pod中同时运行多个容器时,容器间需要共享文件。 Kubernetes抽象出了Volume(卷)来解决以上两个问题
设置标签与注解 Pod注解 Autopilot集群在创建Pod过程中提供了多种高级功能,您可以通过在控制台或YAML中添加注解(Annotation)来实现,具体可用的Annotation请参见表1。 表1 Pod Annotation 功能及相关文档 参数 示例值 说明 为Pod配置QoS
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的获取用户Token说明如何调用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。
云原生监控插件 插件简介 云原生监控插件(kube-prometheus-stack)通过使用Prometheus-operator和Prometheus,提供简单易用的端到端Kubernetes集群监控能力。 使用kube-prometheus-stack可将监控数据与监控中心
套餐包概述 套餐包是一种先付费再使用的计费模式,每一个小时整点结算一次用量,适用于需求稳定且希望降低成本的用户。目前,CCE Autopilot集群仅支持购买Pod所需的CPU或内存的套餐包。您购买套餐包后,所选区域内的所有CCE Autopilot集群中的Pod在后续结算时,会
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
