检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "deployments" in API group "apps" in the namespace "default" 原因是用户没有操作该Kubernetes资源的权限,请参见命名空间权限(Kubernetes
以命名空间为粒度统计各个命名空间内的容器每秒平均传输的字节数。 接收数据包速率 个/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒接收的数据包数之和。 集群发送数据包速率 个/秒 以命名空间为粒度统计各个命名空间内所有容器每秒发送的数据包数之和。 丢包速率(接收) 个/秒 以命名空间为粒度统计各
Pod实例数量:2 设置一个nginx:latest容器,具体信息如下: CPU配额:0.5Cores 内存配额:1GiB 设置一个负载均衡类型服务,弹性负载均衡ELB具体信息如下: 类型:独享型 可用区:单可用区 规格:网络型(TCP/UDP)-小型 I(10 LCU) 线路:全动态BGP
存储卷声明类型 本文中选择“对象存储”。 OBS终端节点 Autopilot集群内访问对象存储,需要创建OBS终端节点,用于连接VPC网络和OBS服务。 PVC名称 输入PVC的名称,同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下,根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。
everest.io/sfsturbo-share-id 否 SFS Turbo的ID。 获取方法:在CCE控制台,单击顶部的“服务列表 > 存储 > 弹性文件服务”,并选择SFS Turbo。在列表中单击对应的极速弹性文件存储名称,在详情页中复制“ID”后的内容即可。 everest
在以下配置文件中,您可以看到postStart命令在容器目录/bin/bash下写了个install.sh命令。 preStop执行uninstall.sh命令。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas:
的步骤进行验证。 通过kubectl命令行使用已有文件存储 使用kubectl连接集群。 创建PV。 创建pv-sfs.yaml文件。 apiVersion: v1 kind: PersistentVolume metadata: annotations: pv.kubernetes
但需要注意该版本的稳定性未得到完全的验证,不适用于CCE服务SLA。 版本商用阶段:CCE Autopilot集群商用版本经过充分验证,稳定可靠。您可以将该版本用于生产环境,享受CCE服务SLA保障。 版本EOS(停止服务)阶段:CCE Autopilot集群版本EOS之后,CC
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的
配置访问SWR和OBS服务的VPC终端节点 Autopilot集群中创建工作负载时,需要通过SWR服务和OBS服务的VPC终端节点来拉取镜像。 关于VPC终端节点详情请参见什么是VPC终端节点? 图1 Autopilot集群访问SWR和OBS 配置访问SWR服务的VPC终端节点 登录VPC终端节点控制台。
储故障的能力。 云监控服务CES 具备查看云服务监控指标的能力:云监控服务基于云服务自身的服务属性,已经内置了详细全面的监控指标。当用户在云平台上开通云服务后,系统会根据服务类型自动关联该服务的监控指标,帮助用户实时掌握云服务的各项性能指标,精确掌握云服务的运行情况。 建议有存储
Autopilot集群中为Pod配置EIP 容器存储 容器存储功能基于Kubernetes容器存储接口(CSI),深度融合华为云存储服务,并完全兼容Kubernetes原生的存储类型。 目前,CCE Autopilot集群支持的云存储服务有:云硬盘EVS、对象存储OBS和文件存储SFS等。同时,集群还支持K
用UDP协议,您需要打开ENI安全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的ENI安全组,名称
实际请以VPC终端节点控制台显示为准。 其他可选云服务资源 集群内使用的周边服务基础资源,包括集群创建和使用过程中自动创建或手动加入的相关云服务资源,如弹性负载均衡等。 虽然其他云服务资源可通过云容器引擎控制台创建,但是其他云服务资源的计费项及账单与集群计费相互独立。 云服务资源各自适用的计费模式 详情请参见价格计算器。
yaml,用于配置工作负载,文件名称可自定义。 vim extra-ephemeral-storage-test.yaml 文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: extra-ephemeral-storage-test
显示虚拟私有云网段。 容器网络模型 显示集群的容器网络模型,仅支持云原生网络2.0。 服务配置 服务网段:用于配置集群的ClusterIP类型服务的IP地址范围。服务网段不能和容器子网网段重叠,并且只在集群内使用,不能在集群外使用。 容器网络配置 如果需要为命名空间或工作负载设置不同的
应用性能管理服务(APM)当前支持给JAVA类工作负载提供调用链、拓扑等监控能力。您可为JAVA类工作负载安装APM探针,以提供更精准的问题分析与定位,协助您高效解决应用难题。 工作负载创建时和创建后,均可以对JAVA类工作负载监控进行设置。 前提条件 若您还未开通APM服务,请前往APM控制台,并参照界面提示进行开通。
什么是CCE Autopilot集群 产品简介 CCE Autopilot集群是云容器引擎服务推出的Serverless版集群,为您提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。在创建CCE Autopilot集群后,您无需购买节点即可部署应用,同时也无需对
监控配置 采集配置 默认采集周期:云原生监控插件的指标采集周期,默认为15秒。 对接AOM监控服务 AOM实例是应用运维管理服务(AOM)推出的Prometheus监控功能。“普罗数据上报至AOM服务”开启后,指标会上报到您选择的AOM实例,其中容器基础指标免费,其他指标按需收费。了解免
否在ELB服务侧被修改。 解决方案 该问题的出现,一般是由于用户在CCE中创建HTTPS类型Ingress后,直接在ELB证书管理功能中修改了Ingress引用的证书,导致CCE集群中存储的证书内容与ELB侧不一致,进而导致升级后ELB侧证书被覆盖。 请登录ELB服务控制台,在“弹性负载均衡
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
