-
CCE集群中的节点无法远程登录,如何排查解决? - 云容器引擎 CCE
于linux。 解决方法 使用linux用户登录,使用sudo su命令切换到root用户。 父主题: 节点运行
-
OpenSSH远程代码执行漏洞公告(CVE-2024-6387) - 云容器引擎 CCE
CVE-2024-6387 严重 2024-07-01 漏洞影响 该漏洞是由OpenSSH服务器 (sshd) 中的信号处理程序竞争问题引起。攻击者可以利用此漏洞,以未授权的形式在Linux系统上用root身份执行任意代码。 判断方法 若openssh版本在8.5p1到9.8p1之间,且开放
-
云服务器无法纳管至节点池时如何修改云服务器配置 - 云容器引擎 CCE
单击目标云服务器名称,在弹性云服务器详情页中,单击右上角的“关机”,关机完成后单击“更多 > 变更规格”。 在“云服务器变更规格”页面中根据业务需求选择相应的规格,单击“提交”完成节点规格的变更。 返回弹性云服务器列表页,将该云服务器执行“开机”操作。 修改云服务器的虚拟私有云和子网 待纳管的云服务器所
-
登录节点 - 云容器引擎 CCE
CCE控制台不提供针对节点的操作系统升级,也不建议您通过yum方式进行升级,如果您在节点上通过yum update升级了操作系统,会导致容器网络的组件不可用。手动恢复方式请参见如何解决yum update升级操作系统导致容器网络不可用问题?。 表1 Linux云服务器登录方式一览 是否绑定EIP 本地设备操作系统
-
同步云服务器 - 云容器引擎 CCE
参数禁止在ECS控制台变更) 同步单个云服务器 登录CCE控制台,单击集群名称进入集群。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签。 找到目标节点,单击节点后的“更多 > 同步云服务器”。 图1 同步节点信息 完成后,页面右上角将会提示“同步云服务器任务下发成功”。
-
节点远程登录界面(VNC)打印较多source ip - 云容器引擎 CCE
适用于节点为按需计费类型,若您的节点为该类型,可从cce-console上查看节点创建时间,2021年2月24日及之后创建的CentOS 7.6节点无该问题。 2、准确排查方法(通用) 您可以执行下述步骤排查节点是否受此问题影响: 以root用户登录CCE集群节点。 执行下述命令排查是否为隐患节点: ETH0_IP=$(ip
-
CCE如何与其他服务进行内网通信? - 云容器引擎 CCE
此逻辑针对于华为云所有服务均有效。 “容器隧道网络”的集群,天然支持各服务间内网通信,不需要另外配置。 “VPC网络”模型的集群需要注意的事项: 对端看到的来源IP为容器IP。 容器在VPC内的节点上互通,是通过CCE添加的自定义路由规则实现的。 CCE中的容器访问其他服务时,需要关注对
-
Kubernetes Web终端(停止维护) - 云容器引擎 CCE
的终端服务器,支持在Web界面上使用Kubectl命令。它支持通过标准的Web浏览器和HTTP协议提供远程CLI,提供灵活的接口便于集成到独立系统中,可直接作为一个服务连接,通过cmdb获取信息并登录服务器。 web-terminal可以在Node.js支持的所有操作系统上运行,
-
如何驱逐节点上的所有Pod? - 云容器引擎 CCE
”。驱逐命令将不会生效,您可在上述命令后面添加如下参数进行强制驱逐: --delete-emptydir-data:强制驱逐节点上绑定了本地存储的Pod,例如coredns。 --ignore-daemonsets:忽略节点上的守护进程集Pod,例如everest-csi-driver。 示例中节点上存在绑定本地存储
-
负载均衡器配置:后端云服务器组 - 云容器引擎 CCE
云服务器的权重设置(weight字段)无效,且不支持开启会话保持。 会话保持类型 支持基于源IP地址的简单会话保持,即来自同一IP地址的访问请求转发到同一台后端服务器上。 参数名 取值范围 默认值 是否允许修改 作用范围 k8s annotation: kubernetes.io/elb
-
负载均衡器配置:后端服务器(组)配置 - 云容器引擎 CCE
则type可以为HTTP_COOKIE和APP_COOKIE,其他取值会话保持失效。 Ingress中配置的全局会话保持可以被服务中的会话保持模式覆盖。 会话保持配置参数 监听器的会话保持模式为HTTP_COOKIE时,支持配置会话保持时间 参数名 取值范围 默认值 是否允许修改 作用范围 k8s
-
什么是弹性网卡? - 云容器引擎 CCE
到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建云服务器实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。 扩展弹性网卡:您可以创建扩展弹性网卡,将其附加到云服务器实例上,您也可
-
修复Linux内核SACK漏洞公告 - 云容器引擎 CCE
内核处理器TCP SACK模块存在3个安全漏洞(CVE-2019-11477、CVE-2019-11478、CVE-2019-11479),这些漏洞与最大分段大小(MSS)和TCP选择性确认(SACK)功能相关,攻击者可远程发送特殊构造的攻击包造成拒绝服务攻击,导致服务器不可用或崩溃。
-
节点时钟同步服务器检查异常处理 - 云容器引擎 CCE
ntpd命令后重新查询状态。 以下为正常回显: 图1 ntpd运行状态 若重启ntpd服务无法解决该问题,请联系技术支持人员。 问题场景二:chronyd运行异常 请登录该节点,执行systemctl status chronyd命令查询chronyd服务运行状态。若回显状态异常,请执行systemctl restart
-
如何避免节点上的某个容器被驱逐? - 云容器引擎 CCE
如何避免节点上的某个容器被驱逐? 问题背景 在工作负载调度时可能会发生一个节点上的两个容器之间互相争资源的情况,最终导致kubelet将其全部驱逐。那么能不能设定策略让其中一个服务一直保留?如何设定? 问题建议 Kubelet会按照下面的标准对Pod的驱逐行为进行评判: 根据服务
-
如何重置CCE集群中节点的密码? - 云容器引擎 CCE
如何重置CCE集群中节点的密码? 问题背景 在CCE中创建节点时,您选择了使用密钥对或者密码作为登录方式,当密钥对或密码丢失时,您可以登录ECS控制台对节点进行密码重置操作,重置密码后即可使用密码登录CCE服务中的节点。 操作步骤 登录ECS控制台。 在左侧弹性云服务器列表中,选
-
为ELB Ingress配置服务器名称指示(SNI) - 云容器引擎 CCE
name: <your_service_name> #替换为您的目标服务名称 port: number: 8080 #替换为您的目标服务端口 property: ingress
-
如何让多个Pod均匀部署到各个节点上? - 云容器引擎 CCE
会导致分布不均匀。详细的调度说明请参见Kubernetes 调度器和调度策略。 想要让多个Pod尽可能的均匀分布在各个节点上,可以考虑使用工作负载反亲和特性,让Pod之间尽量“互斥”,这样就能尽量均匀的分布在各节点上。 示例如下: kind: Deployment apiVersion:
-
为负载均衡类型的Service配置服务器名称指示(SNI) - 云容器引擎 CCE
在左侧导航栏中选择“服务”,在右上角单击“创建服务”。 设置Service参数。本示例中仅列举使用SNI的必选参数,其余参数可根据需求参考创建LoadBalancer类型Service进行设置。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“负载均衡”。 选择器:添加标签,Serv
-
集群节点如何不暴露到公网? - 云容器引擎 CCE
集群节点如何不暴露到公网? 如果不需要访问集群节点的22端口,可在安全组规则中禁用22端口的访问。 如非必须,集群节点不建议绑定EIP。 如有远程登录集群节点的需求,推荐使用华为云堡垒机服务作为中转连接集群节点。 父主题: 安全加固