检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过设置集群Pod安全策略或admission准入机制强制Pod删除CAP_DAC_OVERRIDE系统权限: securityContext: capabilities: drop: ["DAC_OVERRIDE"] 通过使用集群Pod安全策略或其他admi
配置超时时间后,如果您在CCE控制台删除超时时间配置或在YAML中删除对应的annotation,ELB侧的配置将会保留。 约束与限制 支持设置超时时间的场景如下: 超时时间类型 支持的ELB类型 使用限制 支持的集群版本 空闲超时时间 独享型 - v1.19集群:v1.19.16-r30及以上版本 v1.21集群:v1
等保加固会对身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范进行检查并加固。详情请参见Huawei Cloud EulerOS 2.0等保2.0三级版镜像概述。 编辑登录方式 选择是否编辑登录方式,开启后支持修改节点登录方式。 密码 用户名默认为“root”,请输入登录节点的密码,并确认密码。
Administrator权限。 说明: 由于缓存的存在,对用户、用户组以及企业项目授予OBS相关的RBAC策略后,大概需要等待13分钟RBAC策略才能生效;授予OBS相关的系统策略后,大概需要等待5分钟系统策略能生效。 如果使用文件存储,需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM
于此Namespace的资源,可以有效降低响应延迟时间和控制平面内存开销。 服务端精细化限流策略:通过API 优先级和公平性(APF)对请求并发限制进行精细化控制,详情请参见API优先级和公平性(APF)。 集群防过载建议 以下将给出几种过载防护措施与建议: 使用新版本集群 CC
挂载高危目录的情况下 ,建议使用低权限账号启动,否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件,且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法,请参见为Pod或容器配置安全性上下文。
删除云日志服务下该集群对应的日志组(删除日志组及组内所有日志流)。 如未勾选日志将不会被删除,因此可能会产生LTS日志费用,详情请参考价格计算器。 请输入“DELETE”,单击“是”,开始执行删除集群操作。 删除集群需要花费1~3分钟,请耐心等候。 退订/释放包周期的集群 退订/释放集群
21及以上版本的集群支持指定该字段。 vip_address 否 String 负载均衡器的内网IP。仅支持指定IPv4地址,不支持指定IPv6地址。 该IP必须为ELB所在子网网段中的IP。若不指定,自动从ELB所在子网网段中生成一个IP地址。 仅v1.23.11-r0、v1.25
您可以将鼠标悬停在图表上,以便查看每分钟的监控数据。 CPU:单位时间内集群CPU使用情况的统计。 内存:单位时间内集群内存使用情况的统计。 PVC存储状态:PVC和PV的绑定情况。 Pod数量状态趋势:实时监控集群Pod的状态。 Pod总重启次数趋势:近5分钟的集群的Pod重启次数总和。
9,开源社区版本。Ubuntu节点建议使用containerd引擎。 Ubuntu下开源docker-ce在并发exec(如配置了多个exec探针时)可能触发社区bug,建议使用http/tcp的探针。 Containerd:1.6.14 集群版本为v1.28.8-r0、v1.29.4-r0、v1
nodeFit:是否重调度时是否考虑节点上存在的调度配置,例如节点亲和性、污点等。true表示考虑,false表示不考虑。 priorityThreshold:优先级设置。当Pod的优先级大于或者等于该值时,不会被驱逐。示例如下: { "value": 100 } 对于LoadAware配置,配置参数如下: e
恢复服务(docker运行时) systemctl start kubelet kubelet-monit docker docker-monit 解除节点的调度限制。 kubectl uncordon <NODE_NAME> 父主题: GPU节点驱动版本
6":{"container-1":"1"}},"checksum":1500530529} policyName字段值为static代表策略设置成功。 查看容器的cpuset.preferred_cpus的cgroup设置,输出内容即为优先使用的CPU号。 cat /sys/f
定公网IP,如已绑定,请重新下载kubeconfig文件配置,然后重新执行kubectl命令。 如果是在集群内节点上执行kubectl,请检查节点的安全组,是否放通Node节点与Master节点TCP/UDP互访,安全组的详细说明请参见集群安全组规则配置 父主题: API&kubectl
自动创建的子目录,必须为绝对路径。 everest.io/csi.reclaim-policy 是 删除PVC时是否保留子目录,该参数需与PV回收策略配合使用。仅当PV回收策略为"Delete"时生效,取值如下: retain-volume-only:表示删除PVC时,PV会被删除,但PV关联的子目录会被保留。
执行以下命令,创建PVC。 kubectl apply -f pvc-local.yaml 创建应用。 创建web-local.yaml文件,本示例中将本地持久卷挂载至/data路径。 apiVersion: apps/v1 kind: StatefulSet metadata:
控自定义指标。 本文将通过一个Nginx应用的示例演示如何使用Prometheus监控自定义指标,步骤如下: 安装并访问云原生监控插件 CCE提供了集成Prometheus功能的插件,支持一键安装。 准备应用 您需要准备一个应用镜像,该应用需要提供监控指标接口供Prometheu
执行以下命令,创建PVC。 kubectl apply -f pvc-sfs-auto.yaml 创建应用。 创建web-demo.yaml文件,本示例中将文件存储挂载至/data路径。 apiVersion: apps/v1 kind: Deployment metadata: name:
cluster IP>:9090”即为HTTP API地址。 如果您使用公网访问开源Prometheus监控,需要为prometheus-server绑定LoadBalancer类型的Service。“http://<ELB IP>:9090”即为HTTP API地址。 使用HTTP
为Nginx Ingress配置GRPC协议的后端服务 为Nginx Ingress配置一致性哈希负载均衡 为Nginx Ingress配置应用流量镜像 为Nginx Ingress配置跨域访问 Nginx Ingress使用建议 高负载场景下NGINX Ingress控制器的性能调优
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
