检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
限制Node节点安全组外的访问,但对于Node节点安全组中的实例互相访问不做限制。 不可修改 不涉及 TCP:22 所有IP地址(0.0.0.0/0) 允许SSH远程连接Linux弹性云服务器。 建议修改 不涉及 出方向规则 全部 所有IP地址(0.0.0.0/0) 默认全部放通,通常情况下不建议修改。
请勿删除cce-pause等系统镜像,否则可能导致无法正常创建容器。 方案二:扩容磁盘 扩容磁盘的操作步骤如下: 在EVS控制台扩容数据盘。详情请参见扩容云硬盘容量。 在EVS控制台扩容成功后,仅扩大了云硬盘的存储容量,还需要执行后续步骤扩容逻辑卷和文件系统。 登录CCE控制台,进入集群,在左侧选择“节点管理”,单击节点后的“同步云服务器”。
但是在某些情况下,即使命名空间下没有运行的资源,但依然无法删除Terminating状态的命名空间的情况,它会一直处于Terminating状态下。 解决这个问题的步骤为: 查看命名空间详情。 $ kubectl get ns | grep rdb rdbms Terminating
719", "timeout":"1000" } 其中<HTTP URL>为上一步中的HTTP URL地址, <Token>为上一步中获取的密码。其余URL查询参数如下: query:Prometheus表达式查询字符串。 time:设置查询监控数据的时间戳。 timeout:设置超时时间,单位为毫秒。
kps:domainKeypairs:list - DEW(数据加密服务)账号密钥对的SSH密钥列表查看权限。 kps:domainKeypairs:get - DEW(数据加密服务)账号密钥对的SSH密钥详情查看权限。 kms:cmk:get - DEW(数据加密服务)查看密钥信息权限。
选用节点级别的服务亲和模式 滚动升级 + 优雅终止 + 存活/就绪探针 + 节点亲和(保证更新过程中每个节点上至少有一个Running Pod) 操作步骤 本示例中,工作负载副本个数为200,并通过LoadBalance类型Service对外暴露服务。关联有Loadbalance类型Serv
在CCE侧获取集群Service Account Token的签名公钥,操作步骤请参见步骤一:获取CCE集群的签名公钥。 在IAM创建身份提供商,操作步骤请参见步骤二:配置身份提供商。 在工作负载中获取IAM Token模拟IAM用户访问云服务,操作步骤请参见步骤三:使用工作负载Identity。 主要流程如下:
Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 REC CVE-2024-47076 CVE-2024-47175
nsole上查看节点创建时间,2021年2月24日及之后创建的CentOS 7.6节点无该问题。 2、准确排查方法(通用) 您可以执行下述步骤排查节点是否受此问题影响: 以root用户登录CCE集群节点。 执行下述命令排查是否为隐患节点: ETH0_IP=$(ip addr show
工作负载状态异常定位方法 工作负载状态异常时,建议先查看Pod的事件以便于确定导致异常的初步原因,再针对性解决问题。 定位流程 工作负载状态异常定位步骤如下: 查看Pod状态是否正常 登录CCE控制台。 单击集群名称进入集群,在左侧选择“工作负载”。 在页面左上角选择命名空间,找到对应的工作负载,查看其状态。
景下,会自动设置kubernetes.io/elb.pass-through为onlyLocal,开启pass-through能力。 操作步骤 本文以Nginx镜像创建无状态工作负载为例,创建一个具有pass-through的Service。 使用kubectl命令行工具连接集群
com:443 swr_addr 是 String SWR的访问地址。 如:swr.***.com swr_user 是 String SWR的用户名,官方插件默认为:hwofficial rbac_enabled 是 String 是否支持RBAC,支持则值为:true cluster_id
集群命名空间RBAC授权 以下所有第三方教程均来自于华为云社区。由于云容器引擎产品持续更新与迭代,开发者社区教程中的步骤可能存在时效性,不一定与产品最新操作步骤完全保持一致,相关内容仅供学习和参考。 表2 开发者社区精选最佳实践 分类 相关文档 Kubernetes生态相关 CCE集群命名空间级别子账号权限配置
对接三方监控系统的账号(BasicAuth认证方式) basic_auth_password_third 否 String 对接三方监控系统的密码(BasicAuth认证方式) bearer_token 否 String 对接三方监控系统的Token(BearerToken认证方式)
其余信息都配置完成后,单击“创建工作负载”。 工作负载创建成功后,容器挂载目录下的数据将会持久化保持,您可以参考验证数据持久化及共享性中的步骤进行验证。 使用kubectl自动创建文件存储 使用kubectl连接集群。 使用StorageClass动态创建PVC及PV。 创建pvc-sfs-auto
件进行排查。 弹性云服务是否能够登录 登录ECS控制台。 确认ECS界面显示的节点名称与虚机内的名称是否一致,并且密码或者密钥能否登录。 如果节点名称不一致,且密码和密钥均不能登录,说明ECS创建虚机时的cloudinit初始化问题,临时规避可以尝试重启节点,之后再向ECS服务提交工单确认根因。
下面以一个公司为例进行介绍。 通常一个公司中有多个部门或项目,每个部门又有多个成员,所以在配置权限前需要先进行详细设计,并在设置权限之前提前为每个成员创建用户名,便于后续对用户进行用户组归属和权限设置。 下图为某公司某部门的组织架构图和相关人员的权限设计,本文将按照该设计对每个角色的权限设置进行演示:
notebook并启动,命令如下: pip3 install jupyter notebook jupyter notebook --allow-root Putty设置tunnel,远程连接notebook。 连接成功后浏览器输入localhost:8000,登录notebook。 根据jupyte
15版本鲲鹏集群支持添加ARM裸金属服务器 1.15版本鲲鹏集群支持添加ARM裸金属服务器,并可以使用自定义镜像。 商用 2 周期性更新资源租户密码 周期性更新资源租户密码,保证资源租户的安全性,对客户资源和CCE本身的安全性有较大提升。 商用 / 2020年10月 序号 功能名称 功能描述 阶段
创建RoleBinding: kubectl create -f myrolebinding.yaml 此时,用户信息配置完成,继续执行步骤5~步骤7将用户信息写入到配置文件中。 手动为ServiceAccount创建长期有效的Token。 vi my-sa-token.yaml 内容如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
