检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
漏洞消减方案 CCE将发布新的NGINX Ingress控制器插件修复该漏洞,请留意NGINX Ingress控制器插件版本发布记录。在修复之前,请按最小权限原则,只给予受信用户创建及管理Ingress的权限。
在使用云容器引擎之前,您可以先行了解如下Kubernetes的相关概念,以便您更完整的使用云容器引擎的所有功能。
如果Volcano插件未开启在离线业务混部功能,您需要在弹出的配置页面中先开启该功能,等待Volcano插件安装或更新完成后继续配置。 在混部配置页面中,打开“节点池混部开关”。
出口网络带宽保障的例外场景: 当混部的在线Pod或者是离线Pod使用了网络带宽限速功能时,网络带宽限速功能的优先级会高于当前功能。 当Pod使用节点网络(hostNetwork)时,使用出口网络保障功能无法生效。 操作步骤 下面介绍如何开启或关闭出口网络带宽保障。
该功能依赖ELB能力,使用该功能前请确认当前区域是否支持。ELB已发布区域请参见四层协议全端口监听和转发。 监听器前端协议:ELB监听器的前端协议,是客户端与负载均衡监听器建立流量分发连接所使用的协议。
表1 续费相关的功能 功能 计费项 说明 手动续费 集群 包年/包月集群从购买到被自动删除之前,您可以随时在CCE控制台为集群续费,以延长集群的使用时间。
Containerd不具备镜像构建功能,请勿在Containerd节点上使用Docker Build功能构建镜像。Docker和Containerd其他差异请参考容器引擎说明。 默认节点池中的节点迁移步骤 登录CCE控制台,单击集群名称进入集群。
在此功能之前,通常通过使用自定义解析程序替换上游DNS来引入存根域。但是,这导致自定义解析程序本身成为DNS解析的关键路径,其中可伸缩性和可用性问题可能导致集群丢失DNS功能。此特性允许用户在不接管整个解析路径的情况下引入自定义解析。
开启“获取客户端IP”功能。仅使用共享型ELB时需操作,独享型ELB默认开启源地址透传功能,无需手动开启。
使用共享VPC创建的集群不支持使用共享ELB及NAT网关功能。 使用共享VPC创建的集群暂不支持文件存储、对象存储和极速文件存储。 如果当前共享VPC下已创建CCE Turbo集群,则共享VPC的所有者不应删除该共享,否则将会导致CCE Turbo集群功能异常。
表5 镜像相关功能 操作 Docker命令 Containerd命令 docker crictl ctr 列出本地镜像列表 docker images crictl images ctr -n k8s.io i ls 拉取镜像 docker pull crictl pull ctr
网络类服务 CCE支持集群下容器发布为对外访问的服务,因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用管理等服务的权限。
随机监听一个端口,与CRI Shim通信获取Exec URL 10249 TCP kube-proxy metric端口,提供kube-proxy组件的监控信息 10256 TCP kube-proxy健康检查端口 动态端口(32768~65535) TCP docker exec等功能的
您也可以批量选择多个节点,单击顶部功能栏中的“更多>开通自动续费”按钮。然后在弹窗中对需要开通自动续费的节点进行确认。 在跳转的“设为自动续费”页面中,设置自动续费的参数。 选择续费时长:支持设置每次续费的时长,每次续费最短为1个月,最长为1年。
CA证书又称客户端CA公钥证书,用于验证客户端证书的签发者;在开启HTTPS双向认证功能时,只有当客户端能够出具指定CA签发的证书时,HTTPS连接才能成功。 服务器证书:当监听器端口启用HTTPS时,必须选择一个服务器证书。
容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中域名解析的最佳实践 CCE中使用x86
调测功能 全部创建完成后,请自行调测业务,调测无问题后切换流量。 老集群退订或删除 新集群全部功能ready,退订或者删除老集群,删除集群方法请参见删除集群。 父主题: 升级集群
kubectl scale deployment <deployname> --replicas=<newnumber> autoscale autoscale命令提供了自动根据工作负载的CPU利用率对其副本进行扩缩的功能。
CCE将发布新版本插件修复该漏洞,请关注CCE AI套件(NVIDIA GPU)版本发布记录。
登录Gitlab启用webhook功能。 开启本地请求,因为 GitLab 10.6 版本以后为了安全,不允许向本地网络发送 WebHook 请求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
