检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NGINX Ingress控制器插件版本发布记录 表1 NGINX Ingress控制器插件2.4.x版本发布记录 插件版本 支持的集群版本 更新特性 社区版本 2.4.14 v1.31 v1.28 v1.27 适配CCE Autopilot v1.31集群 解决CVE-2024-7646漏洞
集群版本发布记录 Kubernetes版本策略 Kubernetes版本发布记录 Autopilot集群补丁版本发布记录 父主题: 产品发布记录
能否只配置命名空间权限,不配置集群管理权限? 如果不配置集群管理权限的情况下,是否可以使用API呢? 如果不配置集群管理权限,是否可以使用kubectl命令呢? IAM用户无法使用调用API
可选字段,删除PV,保留底层存储卷 name: pv-sfs spec: accessModes: - ReadWriteMany # 访问模式,文件存储必须为ReadWriteMany capacity: storage: 1Gi # 文件存储容量大小
Autopilot集群中部署Jenkins Master 在CCE Autopilot集群中安装部署Jenkins Master,负责管理任务。 浏览器通过负载均衡公网IP访问Jenkins Master。 Jenkins Master工作负载:本示例中使用jenkins/jenkins:lts镜像。 说明: j
对于IAM Admin用户组的管理员用户来说,可以为IAM子用户授予集群管理权限(如CCE Administrator、CCE FullAccess等),也可以在CCE控制台授予某个集群的命名空间权限。但由于CCE控制台界面权限是由IAM系统策略进行判断,如果IAM子用户未配置集群管理(
能数据表。 容量(GiB) 申请的存储卷容量大小。 本示例中设置为“10”。 访问模式 云硬盘类型的存储卷仅支持ReadWriteOnce,表示存储卷可以被一个节点以读写方式挂载,详情请参见存储卷访问模式。 加密 选择底层存储是否加密,使用加密时需要选择使用的加密密钥。目前,暂不支持加密。
数组合不正确,将会导致接口调用失败。您可以通过控制台可视化生成API参数,根据选项配置自动生成正确的参数组合。 生成创建集群的API参数 登录CCE控制台。 在“集群管理”页面右上角单击“购买集群”。 参考购买Autopilot集群,根据自身需求配置集群参数。 完成配置后,在“确
对于获取用户Token接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头,响应同样也有消息头,如“Content-type”。 对于获取用户Token接口,返回如图1所示的消息头,其中“x-subject-token”就是需要获取的用户Token
Autopilot集群。您只要保证云服务账号上有足够的余额,系统会自动以按需计费的模式进行结算。 有效期支持选择1个月或1年,到期后剩余资源将无法使用。 操作步骤 登录CCE控制台,单击对应集群名称,进入集群“概览”页。在“概览”页右侧“Autopilot 套餐包”模块单击“购买套餐包”。 进入购买套餐包
在CCE控制台界面,鼠标指向界面右上角“费用”,在下拉列表中单击“续费管理”。 在需要再次购买的套餐包操作列,单击“再次购买”。 图1 再次购买套餐包 进入“购买云容器实例 CCE”页面后,您可以选择“支付完成后立即生效”或者“指定生效时间”。 再次购买的套餐包规格与原套餐包规格一致。 当选择“指定生效时间”
单个资源开通自动续费 批量资源设为自动续费:选择需要开通自动续费的资源,单击列表左上角的“设为自动续费”。“设为自动续费”单次操作允许最大续费实例数为100,并且仅支持生效周期相同的套餐包同时设置。 图3 多个资源开通自动续费 根据需要设置自动续费次数,单击“开通”。 图4 开通自动续费
检查项类型,取值如下 Exception: 异常类,需要用户解决 Risk:风险类,用户确认后可选择跳过 group String 检查项分组,取值如下 LimitCheck: 集群限制检查 MasterCheck:控制节点检查 NodeCheck:用户节点检查 AddonCheck:插件检查
Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/
在Kubernetes 1.28版本,ValidatingAdmissionPolicy的CEL表达式通过namespaceObject支持namespace访问。 在Kubernetes 1.28版本,将API groups ValidatingAdmissionPolicy 和Validatin
止购买额度过多。 例如,某用户CPU年度预估用量为87280核时,打算以“87272*1.1=95999.2核时”额度购买年包套餐包,即需要购买8个Autopilot通用型12000核时CPU年包。建议该用户采用分批购买的方式,并设置套餐包预警。如该用户先买2个12000核时CP
都严重制约了企业的创新步伐。 运维管理复杂:用户需要手动管理底层服务器的资源分配和扩展,不仅涉及到复杂的容量规划和资源调度,还涉及到持续的节点监控、故障排查、系统升级等运维活动。运维成本高,需投入大量人力和物力资源。 弹性速度慢:用户需制定节点和负载的弹性联合策略,容器弹性扩容通
ReadWriteOncePod达到GA 在Kubernetes1.29版本中,ReadWriteOncePod特性达到GA版本。该特性允许用户在PVC中配置访问模式为ReadWriteOncePod,确保同时只有一个 Pod能够修改存储中的数据,以防止数据冲突或损坏。更多使用细节请参考ReadWriteOncePod。
ReadWriteOncePod达到GA 在Kubernetes1.29版本中,ReadWriteOncePod特性达到GA版本。该特性允许用户在PVC中配置访问模式为ReadWriteOncePod,确保同时只有一个 Pod能够修改存储中的数据,以防止数据冲突或损坏。更多使用细节请参考ReadWriteOncePod。
IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。 对应API接口:自定义策略实际调用的API接口。 授
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
