检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
) 默认取值: 不涉及 X-Auth-Token 是 String 参数解释: 调用接口的认证方式分为Token和AK/SK两种,如果您使用的Token方式,此参数为必填,请填写Token的值,获取方式请参见获取token。 约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及
Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本,CCE Autopilot集群会随之发布相应的集群公测和商用版本。本文将为您介绍CCE Autopilot集群的Kubernetes版本策略。 CCE Autopilot集群版本生命周期表
Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子(hooks)目录,实现容器逃逸并执行攻击命令。 漏洞详情 表1 漏洞信息 漏洞类型
以命名空间为粒度统计各个命名空间内的所有容器的内存使用量之和。 图2 网络图表 表2 网络图表说明 指标名称 单位 说明 网络接收速率 字节/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒接收的字节数之和。 网络发送速率 字节/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒传输的字节数之和。
名称。 集群原名:修改集群名称后显示的集群原名,设置其他集群的名称时和该集群的原名同样不可以重复。 集群状态:当前集群的运行状态,详情请参见集群生命周期。 集群类别:显示当前集群为CCE Autopilot集群。 集群创建时间:显示集群创建的时间,CCE以该时间作为计费依据。 集群配置
AddonMetadata object 基本信息,为集合类的元素类型,包含一组由不同名称定义的属性 spec 是 InstanceRequestSpec object spec是集合类的元素类型,内容为插件实例安装/升级的具体请求信息 表4 AddonMetadata 参数 是否必选
后,新创建的Pod不再使用额外的临时存储,临时存储容量为默认的30GiB。 升级负载并修改annotation,将“resource.cce.io/extra-ephemeral-storage-in-GiB”设置正确的值,在集群升级页面跳过检查项。集群升级后,新创建的Pod使用
在左侧导航栏中单击“策略”,切换至“HPA策略”页签,单击要查看的HPA策略前方的。 在展开的区域中,可以看到规则、状态页签,单击策略操作区域的“事件”,可以看到事件页签。若策略异常,请参照界面中的报错提示进行定位处理。 您还可以在工作负载详情页中查看已创建的HPA策略: 登录CCE控制台,单击集群名称进入集群。
此处默认统计近1小时、近8小时和近24小时的各维度资源用量。如需查看更多监控信息,请单击“查看全部监控”,跳转至“仪表盘”页面,相应指导请参见使用仪表盘。 您可以将鼠标悬停在图表上,以便查看每分钟的监控数据。 Pod数量状态趋势:实时监控集群Pod的状态。 Pod总重启次数趋势:近5分钟的集群的Pod重启次数总和。
智能告警中心可有效节省您在AOM侧手动配置告警规则的工作量,并且内置的告警规则基于华为云容器团队大规模集群运维经验,能够满足您的日常运维所需,覆盖容器服务异常事件告警、集群相关基础资源的关键指标告警及集群中应用的指标告警。 约束与限制 仅华为云/华为账号,或者拥有CCE Administrator权限或CCE
某用户在华东-上海一购买了一个按需计费的CCE Autopilot集群用于业务上云测试,具体的操作信息如下。 2023/03/18 15:30:00,用户购买CCE Autopilot集群,具体规格如下: 为了便于说明,假设集群涉及的资源是同时创建的,实际创建中可能有几秒的时间差,具体请以控制台数据为准。
更后果之后再修改sysctl参数。 有命名空间的sysctl参数,在未来的Linux内核版本中,可能会发生变化。 由于非安全的sysctl参数其本身具有不稳定性,在使用非安全的 sysctl 参数时可能会导致一些严重问题, 如容器的错误行为,用户需自行承担风险。 以下示例中,使用Pod
详细了解Pod的运行状态。 指标说明 Pod视图暴露的指标包括Pod资源指标、Pod网络指标和Pod磁盘指标,具体说明如下: 图1 Pod资源指标 表1 Pod资源指标说明 指标名称 单位 说明 容器数 个 Pod中的容器总数 运行中容器数 个 Pod中正在运行的容器个数 Pod状态
重试集群升级任务 功能介绍 重新执行失败的集群升级任务。 集群升级涉及多维度的组件升级操作,强烈建议统一通过CCE控制台执行交互式升级,降低集群升级过程的业务意外受损风险; 当前集群升级相关接口受限开放。 调用方法 请参见如何调用API。 URI POST /autopilot/
手动续费资源。 单个续费:在资源页面找到需要续费的资源,单击操作列的“续费”。 图2 单个续费 批量续费:在资源页面勾选需要续费的资源,单击列表左上角的“批量续费”。“批量续费”单次操作允许最大续费实例数为100,并且仅支持生效周期相同的套餐包同时续费。 图3 批量续费 进入“续费”
Autopilot集群时,系统会在订单的结算周期结束后生成账单并执行扣款。如果结算时账号余额不足,您的账号将进入欠费状态。欠费后,可能会影响CCE Autopilot集群资源的正常运行,请及时充值。 欠费原因 已购买套餐包,但使用量超出套餐包额度,进而产生按需费用,同时账号中的余额不足以抵扣产生的按需费用。
变更计费模式 Pod所需的CPU和内存由按需计费模式转换为套餐包模式 在使用CCE Autopilot集群时,Pod所需的CPU和内存默认为按需计费模式。在按需计费模式下,如果创建Pod所需的CPU和内存不满足用户需求,用户可根据需求购买套餐包,享受更多的优惠。具体购买操作请参见如何购买套餐包。
Autopilot集群中,CPU套餐包的“资源包项目名称”为“Autopilot通用型CPU”,内存套餐包的“资源包项目名称”为“Autopilot通用型内存”。您可以根据需要设置相应套餐包的剩余量阈值,具体示例请参见图1。套餐包剩余量达到预警阈值时,系统将通过短信和邮件提醒您,以便及时购买新的套餐包,避免额外支出。
要在指定的时间内为套餐包续费,否则自动转为按需付费。套餐包续费后,新的容量不会立即生效,将在当前周期到期后生效。如果当期套餐包的容量无法满足需要时,可以再次购买。 续费操作仅适用于套餐包,按需计费不需要续费,只需要保证账号余额充足即可。 续费相关的功能 套餐包续费相关的功能如表1所示。
[tolerate-unready-endpoints] 检查日志信息中所给出的service是否存在"tolerate-unready-endpoints"的annotation,如果存在则将其去掉,并在对应的service的spec中添加下列字段来替代该annotation: publishNotReadyAddresses:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
