检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
exceeded如何解决? 创建工作负载时,Pod不断被重建如何解决? 容器监控的内存使用率与实际弹性伸缩现象不一致 查看全部 网络管理 如何正确配置集群安全组规则? 查看全部 存储管理 CCE Autopilot集群中的EVS存储卷被删除或者过期后是否可以恢复? 创建存储卷失败如何解决?
备好进行调度。详情请参见Pod调度就绪态。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志,可以帮助调试节点上运行的服务问题。如需使用此功能,请确保在该节点上启用了NodeLogQuery特性门控,并且kubel
终端节点配置参数 参数 说明 区域 终端节点所在区域,需要与Autopilot集群所在区域保持一致。 计费方式 此处选择按需计费。 服务类别 选择“按名称查找服务”。 服务名称 参考表2,根据集群所在区域填写,并单击“验证”。 虚拟私有云 需要选择Autopilot集群所在的虚拟私有云。 子网 选择一个已有子网。
备好进行调度。详情请参见Pod调度就绪态。 通过Kubernetes API访问节点日志 此功能当前处于Alpha阶段。集群管理员可以直接查询节点上的服务日志,可以帮助调试节点上运行的服务问题。如需使用此功能,请确保在该节点上启用了NodeLogQuery特性门控,并且kubel
集群的子网需要在默认路由表下或者自定义表中添加0.0.0.0/0到NAT网关的路由。 登录CCE控制台,单击集群名称进入集群。 在左侧选择“总览”,在“网络信息”中查看集群容器子网。 在网络控制台中,单击左侧导航栏中的“虚拟私有云 > 子网”,筛选集群容器子网名称,并单击对应的路由表名称。 在路由表页面,
在集群非运行状态(例如冻结、不可用状态)时删除集群,会残留存储、网络等关联资源,请妥善处理。 删除集群 登录CCE控制台,在左侧导航栏中选择“集群管理”。 找到需要删除的集群,查看集群的更多操作,并单击“删除集群”。 在弹出的“删除集群”窗口中,根据系统提示,勾选删除集群时需要释放的资源。 删除集群下云存储资源(删除存储卷PV绑定的云硬盘等底层存储)。
单击“关联实例”,当前页签中单击“辅助弹性网卡”。 “辅助弹性网卡”页签中,若私有IP地址列表有Pod对应的IP地址,则说明安全组绑定成功。 图9 查看安全组绑定的IP地址 删除网络配置 您可以查看新添加网络配置的YAML,也可以对新添加的配置进行“删除”操作。 在删除网络配置时,需先删除该配置所对应的容器,否则将删除失败。
nt的YAML定义即可,比如使用kubectl edit命令将上面Deployment中的镜像修改为nginx:alpine。修改完成后再查询ReplicaSet和Pod,发现创建了一个新的ReplicaSet,Pod也重新创建了。 $ kubectl edit deploy nginx
Autopilot集群删除容器子网 删除容器子网属高危操作,请确保当前集群中没有已经使用待删除子网的网卡。 具体步骤:您在集群概览页,在“基本信息”模块中查看集群ID,在“网络信息 > 默认容器子网”复制待删除容器子网的子网ID。在弹性网卡页面的“弹性网卡”和“辅助弹性网卡”列表中,通过子网ID
CCE Autopilot集群中安装NGINX Ingress控制器插件,且版本低于2.4.14时涉及该漏洞。 判断方法 使用kubectl查找与cceaddon-nginx-ingress相关的Pod: kubectl get po -A | grep cceaddon-nginx-ingress
Server绑定弹性公网IP(EIP),使集群API Server具备公网访问能力。 为API Server绑定EIP 登录CCE控制台,单击集群名称进入集群。 查看集群概览页,在右边“连接信息”下公网地址一栏,单击“绑定”。 选择一个已有的弹性公网IP。如果无可用IP,可单击“创建弹性IP”前往EIP控制台进行创建。
27.0-r0-v1.27.8-r0 v1.28.0-r0-v1.28.6-r0 判断方法 登录CCE控制台,单击集群名称进入集群总览页面,查看集群版本。 图1 集群版本 如果集群版本不在上述范围内则不受漏洞影响。 如果集群版本在受影响范围内,您可以通过以下命令,检查集群中是否存在该漏洞被利用的情况。
default-secret的data数据会定期更新,且当前的data内容会在一定时间后会过期失效。您可以使用describe命令在default-secret的中查看到具体的过期时间,如下所示。 在使用时请直接使用default-secret,而不要复制secret内容重新创建,因为secret里面的凭据会过期,从而导致无法拉取镜像。
永久移动,请求的资源已被永久的移动到新的URI,返回信息会包括新的URI。 302 Found 资源被临时移动。 303 See Other 查看其它地址。 使用GET和POST请求查看。 304 Not Modified 所请求的资源未修改,服务器返回此状态码时,不会返回任何资源。 305 Use Proxy
配置完成后,单击“确定”。创建完成后,在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB,名称默认为“cce-lb-ingress.UID”。单击ELB名称进入详情页,在“监听器”页签下即可查看Ingress对应的路由设置,包括URL、监听器端口以及对应的后端服务器组端口。
所需要的权限,与各个接口所对应的授权项相对应,只有发起请求的用户被授予授权项所对应的策略,该用户才能成功调用该接口。例如,用户要调用接口来查询云服务器列表,那么这个IAM用户被授予的策略中必须包含允许“ecs:servers:list”的授权项,该接口才能调用成功。 IAM支持的授权项
secret-example imagePullSecrets: - name: default-secret 环境变量查看 如果configmap-example和secret-example的内容如下。 $ kubectl get configmap configmap-example
置,此处的设置将会全局生效,该参数直接通过配置nginx.conf生成,将影响管理的全部Ingress,相关参数可通过ConfigMaps查找,如果您配置的参数不包含在ConfigMaps所列出的选项中将不会生效。 安装该插件后,您在CCE控制台创建Ingress时可以选择对接N
GRPC检查可以为GRPC应用程序配置启动、活动和就绪探针,而无需暴露任何HTTP端点,也不需要可执行文件。Kubernetes可以通过GRPC连接到工作负载并查询其状态。 使用GRPC检查时,您的应用需支持GRPC健康检查协议。 与HTTP和TCP探针类似,如果配置错误,都会被认作是探测失败,例如错误的端口、应用未实现健康检查协议等。
返回ECS,依次执行下述命令,创建具有SWR认证信息的Secret,作为后续向SWR推送镜像的凭证。 下载jq命令,用于处理和操作JSON数据,支持查询、筛选、修改和格式化等功能。以下命令以CentOS 7.6操作系统为例。 yum install jq 执行以下命令,创建docker-r
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
