检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ss的转发规则,都会使用ELB侧的默认排序规则。 前提条件 已创建一个CCE Standard或CCE Turbo集群,且集群版本满足以下要求: v1.23集群:v1.23.15-r0及以上 v1.25集群:v1.25.10-r0-r0及以上 v1.27集群:v1.27.7-r0及以上
Acceptable 服务器无法根据客户端请求的内容特性完成请求。 407 Proxy Authentication Required 请求要求代理的身份认证,与401类似,但请求者应当使用代理进行授权。 408 Request Time-out 服务器等候请求时发生超时。 客户端
> 存储池”,单击要对接的存储池名称展开详情,复制ID值即可。 everest.io/crypt-key-id 否 当专属存储是加密卷时为必填,填写创建磁盘时选择的加密密钥ID。 获取方法:在数据加密控制台,找到需要加密的密钥,复制密钥ID值即可。 everest.io/enterprise-project-id
密钥。 获取方法:在数据加密控制台,找到需要加密的密钥,复制密钥ID值即可。 everest.io/crypt-alias 否 密钥的名称,创建加密卷时必须提供该字段。 获取方法:在数据加密控制台,找到需要加密的密钥,复制密钥名称即可。 everest.io/crypt-domain-id
性引擎插件,插件版本要求1.13.8及以上。 Cluster Autoscaler工作原理 Cluster Autoscaler主要流程包括两部分: 扩容流程: Autoscaler会每隔10s检查一次所有未调度的Pod,根据用户设置的策略,选择出一个符合要求的节点池进行扩容。
不指定则采集所有容器的日志。 采集容器文件日志时,还需指定容器中的日志路径,详情请参见文件日志路径配置要求。 路径配置:用于配置需要采集的日志路径,详情请参见文件日志路径配置要求。 日志格式 单行文本 每条日志仅包含一行文本,以换行符 \n 作为各条日志的分界线。 多行文本 有些
通过如下命令将所需的StorageClass详细信息输出为YAML格式。 kubectl get sc <storageclass-name> -o=yaml 复制YAML文件并创建一个新的StorageClass。 编辑StorageClass名称,将其命名为原有集群中使用的名称,用于调用云上基础存储资源。
角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 IAM中预置的CCE系统角色为CCE Administrator,给用户组授予该系统角色权限时,必须同时勾选该角
emonSet等其他类型的工作负载配置Pod固定IP,且不支持已设置HostNetwork的Pod配置固定IP。 对Pod的IP地址无明确要求的业务不建议配置固定IP,因为配置了固定IP的Pod,Pod重建的耗时会略微变长同时IP地址的利用率会下降。 暂不支持CCE Turbo集
使用nvidia.com/gpu资源的工作负载删除才可重新调度。 约束与限制 使用GPU虚拟化兼容Kubernetes默认GPU调度模式,要求配套的CCE AI 套件 (NVIDIA GPU)插件版本为2.0.10及以上、Volcano调度器插件版本为1.10.5及以上。 开启K
Controller配置HPA进行自动扩容 一般情况下,Nginx Ingress Controller已经有足够的能力应对业务的突发流量。如果在高负载情况下仍不满足您的要求,也可以配置HPA对Nginx Ingress Controller进行扩容。具体操作,请参见创建HPA策略。 为后端服务配置合理的preStop
teMany,表示存储卷可以被多个节点以读写方式挂载,详情请参见存储卷访问模式。 文件存储 单击“选择文件存储”,您可以在新页面中勾选满足要求的文件存储,并单击“确定”。 子目录 请填写子目录绝对路径,例如/a/b。 子目录回收策略 删除PVC时是否保留子目录。 保留:删除PVC
持一致。 获取方式: 登录虚拟私有云控制台,在左侧导航栏选择“访问控制 > 安全组”,单击安全组名称,在“基本信息”页签下找到“ID”字段复制即可。 subnets 是 Array of subnetID Objects 容器子网ID列表,至少需填写一个,不可以为空,格式如下:
> 存储池”,单击要对接的存储池名称展开详情,复制ID值即可。 everest.io/crypt-key-id 否 当专属存储是加密卷时为必填,填写创建磁盘时选择的加密密钥ID。 获取方法:在数据加密控制台,找到需要加密的密钥,复制密钥ID值即可。 everest.io/enterprise-project-id
该功能依赖ELB能力,使用该功能前请确认当前区域是否支持。ELB已发布区域请参见四层协议全端口监听和转发。 前提条件 已创建Kubernetes集群,且集群版本满足以下要求: v1.23集群:v1.23.18-r0及以上 v1.25集群:v1.25.13-r0及以上 v1.27集群:v1.27.10-r0及以上
见修复计划。 使用服务转发模式为iptables的集群。 修复计划 如果您使用EulerOS 2.9的节点,请确认节点内核版本是否满足以下要求。如节点内核版本过低,可以选择重置节点或者重新创建节点解决该问题。 已修复的内核版本如下: x86:4.18.0-147.5.1.6.h686
x或更高版本后,才能将该节点的kubelet升级到1.26。 CCE目前使用的containerd版本为1.6.14,已满足要求。如存量的节点不满足containerd版本要求,请将节点重置为最新版本。 动态资源分配 Alpha API 在Kubernetes 1.26版本,新增动态资源分
x或更高版本后,才能将该节点的kubelet升级到1.26。 CCE目前使用的containerd版本为1.6.14,已满足要求。如存量的节点不满足containerd版本要求,请将节点重置为最新版本。 动态资源分配 Alpha API 在Kubernetes 1.26版本,新增动态资源分
在集群总览页中的“连接信息”版块,单击kubectl后的“配置”按钮,查看kubectl的连接信息,并在弹出页面中下载配置文件。 配置kubectl。 登录到您的客户端机器,复制1.b中下载的配置文件(kubeconfig.json)到您客户端机器的/home目录下。 配置kubectl认证文件。 cd /home
的一个控制器初始化这个节点后,kubelet 将删除这个污点。 相关操作:容忍度(Toleration) 容忍度应用于Pod上,允许(但并不要求)Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度相互配合,可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
