检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
考虑单独挂盘,如用户创建节点时挂载额外用户数据盘或应用动态挂载存储等等,然后将业务日志输出到额外挂载盘中的文件。 父主题: 节点运行
CVE-2021-30465 高 2021-05-31 漏洞影响 当runc版本<=1.0.0-rc94时存在符号链接挂载与容器逃逸漏洞,攻击者可通过创建恶意Pod,挂载宿主机目录至容器中,利用runc的符号链接以及条件竞争漏洞,最终可能会导致容器逃逸,使攻击者能够访问宿主机的文件系统
前提条件 已创建ELB实例(推荐使用独享型),具体操作可参考创建独享型负载均衡器、创建共享型负载均衡器。 安装模板过程中,可能需要拉取公网镜像,因此节点需要绑定EIP。
类型:“独享型”或“共享型”,其中独享型ELB需选择“应用型(HTTP/HTTPS)”或“网络型(TCP/UDP/TLS)&应用型(HTTP/HTTPS)”,否则监听器端口将无法启用HTTP/HTTPS。
并发同步,能够经过配置文件调整并发数。 自动重试失败的同步任务,能够解决大部分镜像同步中的网络抖动问题。 不依赖 docker 以及其余程序。
非ELB直通Pod场景(CCE Standard集群或CCE Turbo集群使用共享型ELB实例的场景):ELB后端服务器是Service关联的目标Pod所在节点,此时每个节点的权重为 (集群流量权重/目标Pod总数)*该节点上的目标Pod数并向上取整。
Velero对存储卷进行备份还原时不支持HostPath类型的存储卷,详情请参见文件系统备份限制。若您需备份该类型的存储卷,请参考无法备份HostPath类型存储卷将HostPath类型替换为Local类型。
本例中,gitlab仓库下nginx目录下为nginx应用的YAML文件,包含一个Deployment和一个Service。 创建后可以查看应用。
创建名为“ingress-test.yaml”的YAML文件,此处文件名可自定义。
约束限制: 不涉及 取值范围: 不涉及 默认取值: 不涉及 sharetype String 参数解释: 带宽的共享类型,共享类型枚举:PER,表示独享,目前仅支持独享。
创建 pvc-evs-auto.yaml 文件。其中参数说明可参见使用kubectl自动创建云硬盘存储。
登录CCE节点(弹性云服务器)并删除cpu_manager_state文件。
DNS查找原理与规则 DNS域名解析配置文件 /etc/resolv.conf nameserver 10.247.x.x search default.svc.cluster.local svc.cluster.local cluster.local options ndots:
负载均衡器:支持对接共享型或独享型负载均衡实例,如果无可用实例,请先创建。负载均衡器需要拥有至少两个监听器配额,且端口 80 和 443 没有被监听器占用。
易于管理:Prometheus server是一个单独的二进制文件,可直接在本地工作,不依赖于分布式存储。 高效:平均每个采样点仅占 3.5 bytes,且一个Prometheus server可以处理数百万的metrics。
kubectl create -f hamster.yaml hamster.yaml文件内容如下: apiVersion: apps/v1 kind: Deployment metadata: name: hamster spec: selector: matchLabels
检查系统关键资源FD文件句柄数是否充足 指标类 云原生监控插件 节点故障检测插件 problem_gauge{type="FDProblem"} >= 1 节点磁盘卡IO 检查节点磁盘是否存在卡IO故障 指标类 云原生监控插件 节点故障检测插件 problem_gauge{type
该特性启用后,即使在容器镜像和容器位于独立文件系统的情况下,也能进行垃圾回收。
platformVersion 否 String 参数解释: CCE集群平台版本号,表示集群版本(version)下的内部版本。用于跟踪某一集群版本内的迭代,集群版本内唯一,跨集群版本重新计数。 约束限制: 不支持用户指定,集群创建时自动选择对应集群版本的最新平台版本。
如希望使用共享磁盘空间(取消runtime和kubernetes分区),请勿缺省此参数,共享磁盘空间请参考数据盘空间分配说明。 如希望系统组件存储在系统盘中,请勿缺省此参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
