检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
某用户在华东-上海一购买了一个按需计费的CCE Autopilot集群用于业务上云测试,具体的操作信息如下。 2023/03/18 15:30:00,用户购买CCE Autopilot集群,具体规格如下: 为了便于说明,假设集群涉及的资源是同时创建的,实际创建中可能有几秒的时间差,具体请以控制台数据为准。
Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情 表1 漏洞信息 漏洞类型
手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图2 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。“批量续费”单次操作允许最大续费实例数为100,并且仅支持生效周期相同的套餐包同时续费。 图3 批量续费 进入“续费”
变更计费模式 Pod所需的CPU和内存由按需计费模式转换为套餐包模式 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见如何购买套餐包。
Autopilot集群中,CPU套餐包的“资源包项目名称”为“Autopilot通用型CPU”,内存套餐包的“资源包项目名称”为“Autopilot通用型内存”。您可以根据需要设置相应套餐包的剩余量阈值,具体示例请参见图1。套餐包剩余量达到预警阈值时,系统将通过短信和邮件提醒您,以便及时购买新的套餐包,避免额外支出。
再次购买套餐包 套餐包内的资源尚未到期但用量即将耗尽时,可以通过再次购买扩大套餐包的容量。 购买说明 在购买一个套餐包后,可再次购买该规格套餐包。再次购买套餐包后,会优先使用原购买套餐包的容量。如在购买套餐包前,已产生按需扣费,已按需使用的部分不可以使用新购买的套餐包进行抵扣。当套餐
Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本,CCE Autopilot集群会随之发布相应的集群公测和商用版本。本文将为您介绍CCE Autopilot集群的Kubernetes版本策略。 CCE Autopilot集群版本生命周期表
在左侧导航栏中单击“策略”,切换至“HPA策略”页签,单击要查看的HPA策略前方的。 在展开的区域中,可以看到规则、状态页签,单击策略操作区域的“事件”,可以看到事件页签。若策略异常,请参照界面中的报错提示进行定位处理。 您还可以在工作负载详情页中查看已创建的HPA策略: 登录CCE控制台,单击集群名称进入集群。
CCE提供了设置自定义访问密钥的能力,可以让IAM用户使用自己的访问密钥挂载对象存储卷,从而可以对OBS进行访问权限控制(具体请参见OBS不同权限控制方式的区别)。 约束与限制 对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 获取访问密钥
废弃API说明 随着Kubernetes API的演化,API会周期性地被重组或升级,老的API会被弃用并被最终删除。以下为各Kubernetes社区版本中被废弃的API,更多已废弃的API说明请参见已弃用API的迁移指南。 当某API被废弃时,已经创建的资源对象不受影响,但新建或编辑该资源时将出现API版本被拦截的情况。
实例中运行的业务排水。详细请参见停止前处理。 启动命令 在默认情况下,镜像启动时会运行默认命令,如果想运行特定命令或重写镜像默认值,需要进行相应设置。 Docker的镜像拥有存储镜像信息的相关元数据,如果不设置生命周期命令和参数,容器运行时将运行镜像制作时提供的默认的命令和参数,
Administrator(IAM除切换角色外所有权限)权限的用户(如账号所在的admin用户组默认拥有此权限),才能在CCE控制台命名空间权限页面进行授权操作。 配置命名空间权限(控制台) CCE中的命名空间权限是基于Kubernetes RBAC能力的授权,通过权限设置可以让不同的用户或用户组拥有操作不同Kubernetes资源的权限。
用来设定出于回滚目的所要保留的旧 ReplicaSet 数量。 这些旧 ReplicaSet 会消耗 etcd 中的资源,并占用 kubectl get rs 的输出。 每个 Deployment 修订版本的配置都存储在其 ReplicaSets 中;因此,一旦删除了旧的 ReplicaSet,
后,新创建的Pod不再使用额外的临时存储,临时存储容量为默认的30GiB。 升级负载并修改annotation,将“resource.cce.io/extra-ephemeral-storage-in-GiB”设置正确的值,在集群升级页面跳过检查项。集群升级后,新创建的Pod使用
计费说明 CCE Autopilot集群的计费由集群管理费用、Pod费用和云产品资源费用组成。 标 * 的计费项为必选计费项。 表1 使用CCE Autopilot集群的费用组成 计费项 计费项说明 适用的计费模式 计费公式 *集群管理费用 集群管理费用。 说明: 集群冻结后会导
11.2之前的版本中,攻击者若具备在Kubernetes集群中创建Ingress对象(属于networking.k8s.io或extensions API 组)的权限,可能绕过注解验证并注入任意命令,从而获取ingress-nginx控制器的凭证,并访问集群中的所有敏感信息。 CCE
挂载信息,会增加与NFS服务器的通信开销和NFS客户端的内存消耗,同时同客户端设置nosharecache存在cache不一致的风险。因此,应该根据具体情况进行权衡,以确定是否需要使用nosharecache选项。 除了以上参数外,您还可以设置其他的文件存储挂载参数,具体请参见挂
错误码 调用接口出错后,将不会返回结果数据。调用方可根据每个接口对应的错误码来定位错误原因。 当调用出错时,HTTP 请求返回一个 4xx 或 5xx 的 HTTP 状态码。返回的消息体中是具体的错误代码及错误信息。在调用方找不到错误原因时,可以联系客服,并提供错误码,以便尽快帮您解决问题。
更后果之后再修改sysctl参数。 有命名空间的sysctl参数,在未来的Linux内核版本中,可能会发生变化。 由于非安全的sysctl参数其本身具有不稳定性,在使用非安全的 sysctl 参数时可能会导致一些严重问题, 如容器的错误行为,用户需自行承担风险。 以下示例中,使用Pod
认容器子网)为例,复制容器子网的“网络ID”。 登录网络控制台,在左侧导航栏中选择“虚拟私有云 > 子网”,并根据容器子网的“网络ID”进行过滤,找到对应的子网。 单击进入子网,选择“基本信息”页签,在“资源概览”中单击进入弹性网卡,查看该子网下的“弹性网卡”和“辅助弹性网卡”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
