-
节点OS检查异常处理 - 云容器引擎 CCE
节点OS检查异常处理 检查项内容 检查节点操作系统内核版本是否为CCE支持的版本。
-
SFS 3.0文件系统在OS中的挂载点修改属组及权限报错 - 云容器引擎 CCE
SFS 3.0文件系统在OS中的挂载点修改属组及权限报错 现象描述 将SFS 3.0文件系统挂载到OS中某个目录后,该目录成为SFS 3.0文件系统的挂载点,使用chown和chmod命令尝试修改挂载点的属组或权限,会遇到以下报错: chown: changing ownership
-
linux内核导致的容器逃逸漏洞公告(CVE-2022-0492) - 云容器引擎 CCE
为工作负载配置seccomp,限制unshare系统调用,详情请参考Kuberenetes社区文档。 限制容器内进程权限,最小化容器内的进程权限,如使用非root启动进程、通过capability机制细化进程权限等。
-
节点操作系统 - 云容器引擎 CCE
节点操作系统 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0
-
节点操作系统说明 - 云容器引擎 CCE
节点操作系统说明 本文为您提供当前已经发布的集群版本与操作系统版本的对应关系。
-
CCE容器存储(Everest) - 云容器引擎 CCE
支持增程类型EVS云盘 2.1.54 v1.19 v1.21 v1.23 v1.25 v1.27 修复部分问题 2.1.53 v1.19 v1.21 v1.23 v1.25 v1.27 修复部分问题 2.1.51 v1.19 v1.21 v1.23 v1.25 v1.27 支持HCE OS
-
日志中心FAQ - 云容器引擎 CCE
节点OS为Ubuntu 18.04时出现日志无法采集 排查方法:重启当前节点的fluent-bit pod,查看日志是否正常采集。如依然无法采集,请确认需要采集的文件是否为打包镜像时已经存在于镜像中的日志文件。
-
CoreDNS域名解析 - 云容器引擎 CCE
该插件为系统资源插件,在创建集群时默认安装。 目前CoreDNS已经成为社区Kubernetes集群推荐的DNS服务器解决方案。
-
如何解决yum update升级操作系统导致的容器网络不可用问题? - 云容器引擎 CCE
如何解决yum update升级操作系统导致的容器网络不可用问题? CCE控制台不提供针对节点的操作系统升级,也不建议您通过yum方式进行升级。 如果您在节点上通过yum update升级了操作系统,会导致容器网络的组件不可用。
-
准备应用运行环境 - 云容器引擎 CCE
获取基础镜像版本名称 根据应用运行的操作系统,确定基础镜像。本例应用运行在centos:7.1操作系统中,可以在“开源镜像中心”中获取到基础镜像。 此处请根据您应用实际使用的操作系统来进行搜索,主要目的是搜到镜像版本号。 使用浏览器,登录docker官网。
-
Linux Polkit 权限提升漏洞预警(CVE-2021-4034) - 云容器引擎 CCE
Polkit(PolicyKit)是一个用于在类Unix操作系统中控制系统范围权限的组件。pkexec是Plokit框架中的一部分,执行具有提升权限的命令,是sudo的替代方案。请使用Polkit的用户及时安排自检并做好安全加固。
-
CCE集群IPVS转发模式下conn - 云容器引擎 CCE
当节点的OS版本为Huawei Cloud EulerOS 2.0、Ubuntu 22.04时,内核版本大于5.9,操作系统已修复该问题。
-
通过AOM配置自定义告警 - 云容器引擎 CCE
节点异常立即触发告警 登录集群查看告警节点状态,确认异常后,优先将此节点设置为不可调度,并将业务pod调度到其他节点;重启docker 节点kube-proxy故障 CCE 节点异常立即触发告警 登录集群查看告警节点状态,确认异常后,优先将此节点设置为不可调度,并将业务pod调度到其他节点 节点操作系统内核故障
-
系统委托说明 - 云容器引擎 CCE
系统委托说明 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系,因此当您首次登录CCE控制台时,CCE将自动请求获取当前区域下的云资源权限,从而更好地为您提供服务。
-
管理节点标签 - 云容器引擎 CCE
kubernetes.io/os 节点操作系统类型。 node.kubernetes.io/subnetid 节点所在子网的ID。 os.architecture 表示节点处理器架构。 例如:amd64,表示AMD64位架构的处理器 os.name 节点的操作系统名称。
-
节点池检查异常处理 - 云容器引擎 CCE
图1 查看节点池状态 问题场景:节点池操作系统不支持 由于不同版本之间的运行时和OS存在差异,该异常通常发生在低版本集群升级到1.27及以上集群。当前CCE集群版本和OS的配套关系请参见节点操作系统说明。
-
Sudo缓冲区错误漏洞公告(CVE-2021-3156) - 云容器引擎 CCE
sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。它允许用户使用其他用户的安全特权运行程序。
-
节点迁移 - 云容器引擎 CCE
alpha.cce/NodeImageID 否 String 指定待切换目标操作系统所使用的用户镜像ID。 当指定“alpha.cce/NodeImageID”参数时,“os”参数必须和用户自定义镜像的操作系统一致。
-
Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639) - 云容器引擎 CCE
采用容器隧道网络的CCE集群,节点OS镜像使用了EulerOS 2.8(ARM场景)或EulerOS 2.9。 2. 节点OS镜像使用了Ubuntu。 EulerOS 2.5 和CentOS 7.6的集群节点不受该漏洞影响。
-
升级操作系统 - 云容器引擎 CCE
升级操作系统 当CCE发布新版本的操作系统镜像时,已有节点无法自动升级,您可以手动进行批量升级。