检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
按节点维度划分地址段,集群的所有节点从容器网段中分配一个或多个固定大小(默认16)的IP网段。 当节点上的IP地址使用完后,可再次申请分配一个新的IP网段。 容器网段依次循环分配IP网段给新增节点或存量节点。 调度到节点上的Pod依次循环从分配给节点的一个或多个IP网段内分配IP地址。
约束与限制 AHPA策略仅支持1.23及以上版本的集群。 1.19.10及以上版本集群中,如果使用HPA策略对挂载了EVS卷的负载进行扩容,新Pod会因为无法挂载云硬盘导致无法成功启动。 CCE容器弹性引擎插件的资源使用量主要受集群中总容器数量和伸缩策略数量影响,通常场景下建议每5000容器配置CPU
Standard/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。仅在创建或更新公网IPv6负载均衡器时有效。若选择创建新EIP并指定共享带宽时,此EIP会被分进共享带宽里面。 父主题: 服务
Standard/CCE Turbo 带宽对象ID,负载均衡器IPv6公网访问所需配置参数。仅在创建或更新公网IPv6负载均衡器时有效。若选择创建新EIP并指定共享带宽时,此EIP会被分进共享带宽里面。 父主题: 路由
注意事项 容器垂直伸缩功能目前处于试验阶段,请谨慎使用。 VPA对Pod资源进行动态更新时,会导致Pod的重建,重建的Pod可能会调度到一个新的节点上,且VPA无法保证重建的Pod调度成功。 只有由副本控制管理器(例如Deployment、StatefulSet等)管理的Pod才会
集群创建。 集群的节点至少分布在三个不同的可用区,若当前集群的节点分布尚未覆盖三个可用区,请参照创建节点或创建节点池在未部署的可用区中创建新节点。 操作步骤 kubectl连接集群,具体请参见kubectl连接集群。 创建存储类StorageClass的Yaml文件。 vi storageclass
Credentials”中,单击Jenkins默认的“global”凭据存储域,您也可以自行新建域。 单击“Add Credentials”,创建新的凭据。“Kind”选择“Secret file”,“Scope”选择“Global (Jenkins, nodes, items, all
在Jenkins的“系统管理 > Manage Credentials”中,单击Jenkins默认的“全局”凭据存储域,您也可以自行新建域。 单击“添加凭据”,创建新的凭据。 类型:选择Certificate。 范围:全局。 证书:选择Upload PKCS#12 certificate,并上传2时生成的cert
手动删除PersistentVolume对象。 根据情况,手动清除所关联的底层存储资源上的数据。 手动删除所关联的底层存储资源。 如果您希望重用该底层存储资源,可以重新创建新的PersistentVolume对象。 CCE还支持一种删除PVC时不删除底层存储资源的使用方法,当前仅支持使用YAML创建:PV回收策略
遇到此类问题时,请合理分配各容器的资源分配量即可解决。 排查项五:工作负载实例不断失败并重新部署 工作负载实例出现不断失败,不断重新部署的情况。 问题分析: pod驱逐后,如果新调度到的节点也有驱逐情况,就会再次被驱逐;甚至出现pod不断被驱逐的情况。 如果是由kube-controller-manager触发的驱逐
API优先级和公平性(APF)。 集群防过载建议 以下将给出几种过载防护措施与建议: 使用新版本集群 CCE集群版本迭代过程中,会不断带来新的过载保护相关功能及优化,建议您及时升级至最新版本集群。详情请参见升级集群。 启用集群过载控制 过载控制开启后,将根据控制节点的资源压力,动
安全组作为集群默认的节点安全组,但是需要注意放通指定端口来保证正常通信。 如需要自定义配置安全组规则,修改后的安全组只作用于新创建的节点和新纳管的节点,存量节点需要手动修改节点安全组规则。 访问集群外地址时保留原有Pod IP的网段(VPC网络模型的集群支持) VPC网络集群中默认将10
IAM管理的。 与Pod、ConfigMap类似,ServiceAccount是Kubernetes中的资源,属于命名空间级别。当创建一个新的命名空间时,系统会自动在其中生成一个名为default的ServiceAccount。 使用下面命令可以查看ServiceAccount。
更多信息,请参考使用 KMS provider进行数据加密指南。 Pod新增网络就绪状况 Kubernetes 1.25引入了对kubelet所管理的新的Pod状况PodHasNetwork的Alpha支持, 该状况位于Pod的status字段中 。详情请参见Pod网络就绪。 应用滚动上线所用的两个特性进入稳定阶段
更多信息,请参考使用 KMS provider进行数据加密指南。 Pod新增网络就绪状况 Kubernetes 1.25引入了对kubelet所管理的新的Pod状况PodHasNetwork的Alpha支持, 该状况位于Pod的status字段中 。详情请参见Pod网络就绪。 应用滚动上线所用的两个特性进入稳定阶段
网网段和容器子网网段重叠。 图6 云原生网络2.0-多集群场景示例 多网络模式集群并存场景 同一VPC中包含多个网络模式的集群时,应在创建新集群时遵循以下规律: VPC网段:该场景下各个集群所在的VPC网段相同,请保证VPC内可用的IP地址数充足。 子网网段:子网网段尽量避免和容
创建守护进程集:即Kubernetes中的“DaemonSet”,守护进程集确保全部(或者某些)节点都运行一个Pod实例,支持会自动将Pod部署到新加入集群的节点上,它适用于需要在每个节点上运行的服务,如日志收集(fluentd)、监控代理(Prometheus Node Exporter)等。
Pod创建时,优先从节点的预热容器网卡池中顺序分配(最早未被使用的)一张空闲的容器网卡,如没有可用的空闲网卡,会新创建一张网卡(辅助弹性网卡)或 新绑定一张网卡(弹性网卡)以分配给该Pod。 Pod删除时,对应的容器网卡先释放回节点的预热容器网卡池,2分钟冷却时间内可供下一个Pod循环使
约束限制: 不涉及 customSecurityGroups Array of strings 参数解释: 节点池自定义安全组相关配置。支持节点池新扩容节点绑定指定的安全组。 未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安
约束限制: 不涉及 customSecurityGroups Array of strings 参数解释: 节点池自定义安全组相关配置。支持节点池新扩容节点绑定指定的安全组。 未指定安全组ID,新建节点将添加Node节点默认安全组。 指定有效安全组ID,新建节点将使用指定安全组。 指定安
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
