检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以下请求示例将创建一个VPC网络模式的集群,并指定安装了CoreDNS域名解析和CCE容器存储(Everest)插件。 { "kind": "Cluster", "apiVersion": "v3", "metadata": { "name": "test", "annotations": {
ret.yaml”的YAML文件,此处文件名可自定义。 vi ingress-test-secret.yaml YAML文件配置如下: apiVersion: v1 data: tls.crt: LS0******tLS0tCg== tls.key: LS0tL******0tLS0K
PU管理策略。 请求至kube-apiserver的QPS配置 kube-api-qps 与APIServer通信的每秒查询个数。 默认:100 - 请求至kube-apiserver的Burst配置 kube-api-burst 每秒发送到APIServer的突发请求数量上限。
eAccountName保持一致。 apiVersion: v1 kind: ServiceAccount metadata: name: oidc-token 在工作负载中挂载身份提供商,获取OIDC Token文件。 示例如下: apiVersion: apps/v1 kind:
如果是在集群内节点上执行kubectl,请检查节点的安全组,是否放通Node节点与Master节点TCP/UDP互访,安全组的详细说明请参见集群安全组规则配置 父主题: API&kubectl
配置集群API Server公网访问 您可以为Kubernetes集群的API Server绑定弹性公网IP(EIP),使集群API Server具备公网访问能力。 为API Server绑定EIP 登录CCE控制台,单击集群名称进入集群。 查看集群“概览”页,在右边“连接信息”下公网地址一栏,单击“绑定”。
确认脚本命令可行。 修改节点系统级最大文件句柄数 修改节点单进程最大文件句柄数 修改容器单进程最大文件句柄数 (以下命令均需在手动执行命令验证成功后配置)在创建节点或节点池时,在“高级配置 > 安装后执行脚本”中添加可执行的脚本命令。 修改节点系统级最大文件句柄数: 登录节点查看/etc/sysctl
创建节点时password字段加盐加密的方法 通过API创建节点时password字段需要加盐加密,具体方法如下: 盐值需要根据密码的要求来设置,密码复杂度要求如下: 长度为8-26位。 密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。
置以上几个Job至该Secret中,否则会导致指标采集出现重复,影响监控业务)。 Secret内容示例如下: kind: Secret apiVersion: v1 type: Opaque metadata: name: additional-scrape-configs
Ingress对外提供七层域名访问。 创建第一个版本的Deployment和Service,本文以old-nginx为例。YAML示例如下: apiVersion: apps/v1 kind: Deployment metadata: name: old-nginx spec:
CS IP地址等。 192.168.0.0/24 登录Pod,具体请参见登录容器实例,在Pod的CloudShell界面再次输入以下代码,验证是否能从Pod访问ECS。其中,10.1.1.24为被访问ECS的IP地址。 ping 10.1.1.24 如果访问不通,请检查ECS安全
APIServer视图 提供了Kubernetes核心组件APIServer主要监控视图,帮助您更好的监控APIServer的运行状态。主要包括APIServer组件的请求、资源、工作队列等相关指标。 指标说明 APIServer视图暴露的指标包括请求指标、工作队列指标和资源指标,具体说明如下:
name}{"\n"}{end}' 若返回值非空,说明存在聚合API Server。 漏洞修复方案 除了升级之外,当前没有直接可用的缓解措施。集群管理员应注意控制权限,防止非受信人员通过APIService接口部署和控制聚合API Server。 该漏洞已在v1.23.5-r0、v1.21
式。 在弹出的窗口中可以下载kubectl配置文件kubeconfig.json。 图1 下载kubeconfig.json 父主题: API&kubectl
"0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "deployments" in API group "apps" in the namespace "default" 问题根因 用户没有操作该Kubernetes资源的权限。
您可通过在集群中新建Pod并通过ClusterIP访问Service的方式进行检查,如您的服务为NodePort类型,也可通过EIP:Port使用互联网访问服务来验证。 通过kubectl连接集群,查询集群内服务。 # kubectl get svc NAME TYPE CLUSTER-IP
yaml”的YAML文件,此处文件名可自定义。 vi ingress-test.yaml 以自动创建关联ELB为例,YAML文件配置如下: 1.21及以下版本集群: apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-test
容器网络 Kubernetes本身并不负责网络通信,但提供了容器网络接口CNI(Container Network Interface),具体的网络通信交由CNI插件来实现。开源的CNI插件非常多,像Flannel、Calico等。针对Kubernetes网络,CCE为不同网络模
根据检查结果,检测到您的集群通过kubectl或其他应用调用了升级目标集群版本已废弃的API,您可在升级前进行整改,否则升级到目标版本后,该API将会被kube-apiserver拦截,影响您的使用。具体每个API废弃情况可参考废弃API说明。 案例介绍 社区v1.22版本集群废弃了extension
创建名为paas-obs-endpoint的ConfigMap,配置OBS所在区域和Endpoint。 vim config.yaml 具体内容如下,参数说明请参见表3: apiVersion: v1 kind: ConfigMap metadata: name: paas-obs-endpoint # 名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
