检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储卷使用自定义访问密钥(AK/SK)时,对应的AK/SK不允许删除或禁用,否则业务容器将无法访问已挂载的对象存储。 获取访问密钥 登录控制台。 鼠标指向界面右上角的登录用户名,在下拉列表中单击“我的凭证”。 在左侧导航栏单击“访问密钥”。 单击“新增访问密钥”,进入“新增访问密钥”页面。 单击“确定”,下载访问密钥。
achment。 flow_control 默认为空。用户无需填写。 over_subscription 本地存储池(local_storage)的超分比。默认为80,若本地存储池为100GiB,可以超分为180GiB使用。 project_id 集群所属项目ID。 CCE容器存
600 NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值:600。 hard/soft 无需填写 挂载方式类型。 取值为hard,即使用硬连接方式,若NFS请求超时,则客户端一直重新请求直至成功。 取值为soft,即软挂载方式挂载系统,若NFS请求超时,则客户端向调用程序返回错误。
升级集群 升级概述 升级前须知 自动升级 手动升级 升级后验证 升级前检查异常问题排查 父主题: 集群
DaemonSet型工作负载 在每个节点上部署Pod 通过sidecar形式在Pod中部署多个镜像 在Pod中设置HostPath 将节点本地文件挂载到容器中 使用EmptyDir或其他类型的云存储 在Pod中设置HostNetwork 将节点端口映射到容器上 使用负载均衡类型的Service
imagePullPolicy(可选):获取镜像的策略,可选值包括Always(每次都尝试重新下载镜像)、Never(仅使用本地镜像)、IfNotPresent(如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像),默认为Always。 name(必选):容器名称。 必选 imagePullSecrets
标版本,在集群版本升级完成后将为您升级该插件 ,该插件在集群升级过程中可能无法正常使用。 升级后验证 升级完成后,会自动为集群执行集群状态检查等,您需要手动进行业务验证、新建Pod验证等,确保升级后集群功能正常。 父主题: 升级集群
储中。 其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 通过kubectl命令行使用已有文件存储 使用kubectl连接集群。 创建PV。 创建pv-sfsturbo.yaml文件。
含有目标集群版本不支持的K8s废弃API,可能导致升级后helm模板不可用。 4 Master节点SSH连通性检查异常处理 该检查通过尝试建立SSH连接,检查CCE是否能通过SSH方式连接至您的Master节点。 5 K8s废弃资源检查异常处理 检查集群是否存在对应版本已经废弃的资源。
重复用底层存储时,数据一致性由您自行维护。建议在应用层做好多读多写的隔离保护,合理规划文件使用时间,避免出现多个客户端写同一个文件的情况,防止产生数据覆盖和丢失。 通过控制台使用已有对象存储 登录CCE控制台,单击集群名称进入集群。 静态创建存储卷声明和存储卷。 在左侧导航栏选择“存储”,在右
entVolumeClaim分配一个默认的StorageClass。此外,API 服务器中的PersistentVolumeClaim准入验证机制也已调整为允许将值从未设置状态更改为实际的StorageClass名称。更多使用细节请参考默认StorageClass赋值。 原生边车容器(Alpha)
apply -f statefulset-evs.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及云硬盘文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep
在CloudShell中使用kubectl时,kubectl的权限由登录用户的权限决定。 使用CloudShell连接集群 CloudShell是一款用于管理与运维云资源的网页版Shell工具,CCE支持使用CloudShell连接集群,如图1所示,单击“命令行工具”即可在CloudShell中使用kubectl访问集群。
apply -f web-evs-auto.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及云硬盘文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep
已有的工作负载的Pod临时存储容量”的两种情况。 该步骤涉及命令行操作,您可以使用以下两种方式进行相关操作: 通过集群内命令行工具进行操作,该命令行工具已经配置kubectl命令,并已连接集群。 通过ECS虚拟机进行操作,该ECS需与集群处于同一VPC,并通过kubectl连接集群。
升级前检查异常问题排查 升级前检查项 升级管控检查异常处理 插件检查异常处理 Helm模板检查异常处理 Master节点SSH连通性检查异常处理 K8s废弃资源检查异常处理 cce-hpa-controller插件限制检查异常处理 K8s废弃API检查异常处理 HTTPS类型负载均衡证书一致性检查异常处理
docker-username:填写SWR登录指令中的用户名。 获取方式:登录SWR控制台,“总览”界面右上角单击“登录指令”,查看临时登录指令页签中命令,命令中-u后的内容即为用户名。 docker-password:填写SWR登录指令中的密码。 获取方式:登录指令的命令中-p后的内容即为密码。 临时登录指令有效期为6小时,过期后需要重新配置。
kubectl apply -f web-evs.yaml 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化中的步骤进行验证。 验证数据持久化 查看部署的应用及云硬盘文件。 执行以下命令,查看已创建的Pod。 kubectl get pod | grep
检查插件是否支持目标版本 解决方案 问题场景一:插件状态异常 请登录CCE控制台,单击集群名称进入集群控制台,前往“插件中心”处查看并处理处于异常状态的插件。 问题场景二:目标集群版本不支持当前插件版本 检查到该插件由于兼容性等问题无法随集群自动升级。请您登录CCE控制台,在“插件中心”处进行手动升级。
ubernetes事件的能力,详情请参见收集Kubernetes事件。 配置告警规则 开启智能告警中心后,可以进行告警规则的配置和管理。 登录CCE控制台。 在集群列表页面,单击目标集群名称进入详情页。 在左侧导航栏选择“告警中心”,选择“告警规则”页签,在此处进行告警规则的配置和管理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
