检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限。 场景二 如果某IAM用户拥有一定范围的集群管理权限和命名空间权限,然后在界面下载kubeconfig认证文件。此时CCE Autopilot集群根据用户信息的权限判断kubectl有权限访问哪些Kubernetes资源,即哪个用户获取的kubeconfig文件,kubeco
Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,
新建Pod检查 检查内容 检查集群升级后,是否能新建Pod。 检查步骤 请新建Pod,确保新的Pod能提供相同的业务服务。 登录CCE控制台,单击集群名称进入集群。 在导航栏中选择“工作负载”,单击右上角“创建工作负载”或“YAML创建”。创建工作负载的操作步骤详情请参见创建工作负载。
nginx # 工作负载名称 spec: replicas: 1 # 实例数量 selector: matchLabels: # 选择器,用于选择带有特定标签的资源 app: nginx template: metadata:
集群升级完毕,由用户验证当前集群正在运行的业务是否正常。 检查步骤 业务不同,验证的方式也有所不同,建议您在升级前确认适合您业务的验证方式,并在升级前后均执行一遍。 常见的业务确认方式有: 业务界面可用 监控平台无异常告警与事件 关键应用进程无错误日志 API拨测正常等 解决方案 若集
集群升级后,需要检查集群状态是否为“运行中”状态。 检查步骤 系统会自动为您检查集群状态是否正常,您可以根据诊断结果前往集群列表页面进行确认。 解决方案 当集群状态异常时,请联系技术支持人员。 父主题: 升级后验证
模板(Helm Chart) 使用模板时的API资源限制 通过模板部署应用
命名空间 创建命名空间 管理命名空间 设置资源配额及限制
String 为服务访问域名配置,默认为"",表示域名全匹配。请确保所填写的域名已注册并备案,一旦配置了域名规则后,必须使用域名访问。 path 是 String 为路由路径,用户自定义设置。所有外部访问请求需要匹配host和path。 说明: Nginx Ingress的访问路径匹配规则
cce-hpa-controller插件限制检查异常处理 检查项内容 检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 解决方案 检测到目标cce-controller-hpa插件版本存在兼容性限制,需要集群安装能提供metrics api的插件,例如metrics-server;
标签管理(Autopilot) 批量添加指定集群的资源标签 批量删除指定集群的资源标签 父主题: API
单节点部署:Jenkins作为独立的实例运行,所有的构建和操作都在同一节点(Jenkins Master)上,即Jenkins Master既负责任务调度和系统管理,又负责执行具体的构建任务。所有任务都在同一节点上运行,容易导致系统资源的过度消耗,并且随着项目规模和构建任务的
升级管控检查异常处理 检查项内容 检查集群是否处于升级管控中。 解决方案 CCE基于以下几点原因,可能会暂时限制该集群的升级功能: 基于用户提供的信息,该集群被识别为核心重点保障的生产集群。 正在或即将进行其他运维任务,例如Master节点3AZ改造等。 集群中存在容器引擎为Do
io/share-access-to:选填字段。subpath模式下,填写SFS Turbo资源的所在VPC的ID。 everest.io/share-expand-type:选填字段。若SFS Turbo资源存储类型为增强版(标准型增强版、性能型增强版),设置为bandwidth。 everest
了解高性能弹性文件服务更多信息,请参见高性能弹性文件服务 SFS Turbo。 云审计服务 CTS 云审计服务提供云服务资源的操作记录,记录内容包括您从公有云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 了解云审计服务更多信息,请参见云审计服务 CTS。
K8s废弃API检查异常处理 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。 解决方案 检查说明 根据检查结果,检测到您的集群通过k
操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。 修复声明 为了防止客户遭遇不当风险,除漏洞背景信息、漏洞详情、漏洞原理分析、影响范围/版本/场景、解决方案以及参考信息等内容外,CCE Autopilot集群不提供有关漏洞细节的其他信息。
实现集群全托管,用户无需对节点的部署、管理和安全性进行维护,集群规格自动弹性伸缩。 资源池化:采用华为云Serverless融合资源池,实现CPU、内存、GPU等资源的池化管理,减少资源碎片,容器资源按需使用。 性能全面优化:通过动态预热技术进行资源池预热,资源供给加速,容器秒级弹性,根据负载规模自动扩缩。
rnetes社区版本中被废弃的API,更多已废弃的API说明请参见已弃用API的迁移指南。 当某API被废弃时,已经创建的资源对象不受影响,但新建或编辑该资源时将出现API版本被拦截的情况。 升级备份说明 目前集群升级备份方式如下: 备份方式 备份对象 备份方式 备份时间 回滚时间
升级前检查异常问题排查 升级前检查项 升级管控检查异常处理 插件检查异常处理 Helm模板检查异常处理 Master节点SSH连通性检查异常处理 K8s废弃资源检查异常处理 cce-hpa-controller插件限制检查异常处理 K8s废弃API检查异常处理 HTTPS类型负载均衡证书一致性检查异常处理
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
