检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
200Mi imagePullSecrets: - name: default-secret 创建有状态负载时固定共享带宽类型的EIP,必须指定带宽ID,示例如下: apiVersion: apps/v1 kind: StatefulSet metadata:
集群管理最佳实践 本文将为您介绍与集群相关的最佳实践,包括集群规划、创建、管理和维护等方面,帮助您优化集群的性能、提高可靠性和安全性,从而更好地满足业务需求。 场景分类 相关最佳实践 创建集群实践 CCE集群选型建议 集群网络地址段规划实践 集群网络模型选择及各模型区别 通过CCE搭建IPv4/IPv6双栈集群
1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点) 最小长度:1 最大长度:64 创建Deployment时自动创建共享带宽类型的EIP,必须指定共享带宽ID,示例如下: apiVersion: apps/v1 kind: Deployment metadata: name:
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表22 NodeNicSpec 参数 参数类型 描述
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表22 NodeNicSpec 参数 参数类型 描述
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表21 NodeNicSpec 参数 参数类型 描述
Controller 使用Service实现简单的灰度发布和蓝绿发布 使用Nginx Ingress实现灰度发布和蓝绿发布 DNS相关实践 自建IDC与CCE集群共享域名解析 CoreDNS配置优化实践 父主题: 网络
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表23 NodeNicSpec 参数 参数类型 描述
资源和成本规划 本文提供的成本预估费用仅供参考,资源的实际费用与用户所在区域相关,请以华为云管理控制台显示为准。 完成本实践所需的资源如下: 表1 资源和成本规划 资源 资源说明 数量 费用(元) 云容器引擎CCE 建议选择按需计费。 集群类型:CCE集群 集群版本:v1.25 集群规模:50节点
件,因此对绝大部分容器均会产生影响。其中主要影响的是多用户共享节点的场景,可导致某用户通过渗透进而控制节点并攻击整集群。 华为云CCE容器服务: CCE容器服务创建的Kubernetes集群属于单租户专属,不存在跨租户共享,影响范围较小,对于多用户场景需要关注。 当前CCE采用华
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype 否 String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表22 NodeNicSpec 参数 是否必选 参数类型
存储名称为“存储卷名称前缀”与“PVC UID”的拼接组合,如果不填写该参数,默认前缀为“pvc”。 例如,存储卷名称前缀设置为“test”,则实际创建的底层存储名称test-{uid}。 实例类型 并行文件系统:一种对象存储服务提供的高性能文件系统,提供毫秒级别访问时延,以及TB/s级别带宽和百万级别的IOPS。
k Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。 您可以通过NAT网关设置SNAT规则,使得容器能够访问Internet。 创建无状态负载(Deployment)
算力之和 / 显卡算力总量 GPU卡-XGPU设备数量 个 每张GPU卡的GPU虚拟设备的数量 GPU卡-调度策略 数字 0为显存隔离算力共享模式 1为显存算力隔离模式 2为默认模式表示当前卡还没被用于XGPU设备分配 GPU卡-不健康的XGPU设备数量 个 每张GPU卡的不健康的GPU虚拟化设备的数量
其他可用节点上重建。当节点发生故障时,集群会检测到该节点不可用,该节点上的容器将在其他可用节点上进行重建。 使用数据存储(如挂载云硬盘、文件系统等)可以有效解决容器重建导致的数据丢失问题,确保重要数据实现持久化存储并能够在容器重建后继续使用。 父主题: 容器设置
删除。 专属存储 磁盘 是 文件存储 SFS容量型或通用文件系统(SFS 3.0) 是 对象存储 对象桶或并行文件系统 是 极速文件存储 SFS Turbo文件系统 是 本地持久卷 节点上的逻辑卷 是否删除节点上的逻辑卷与删除集群时选择的节点操作策略有关。 如果选择保留节点,则逻
社区在 Kubernetes 中发现了一个安全问题,用户可以创建一个带有subPath volume挂载的容器,访问卷外的文件和目录,包括主机文件系统上的文件和目录。 容器使用subPath去挂载一些文件或者目录时,攻击者可能利用Symlink Exchange 访问除挂载目录之外的目录或者主机上的文件,造成越权。
fragMemroy:Frag缓冲区使用量。 rawInuse:正在使用的Raw套接字数量。 文件系统异常 / 文件系统状态 readonly:文件系统只读 deviceError:文件系统错误 磁盘读写速率 次/秒 磁盘每秒进行的读写次数 磁盘读和写延迟(秒) 秒 磁盘读写时延 IO队列数
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype 否 String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表21 NodeNicSpec 参数 是否必选 参数类型
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 表23 NodeNicSpec 参数 参数类型 描述
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
