检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
可用区:请根据业务需要进行选择。可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 子类型:支持普通IO、高IO和超高IO三种类型。 容量:请根据业务需要输入存储容量,默认10G。 说明: 若命名空间monitoring下已存在pvc,将使用此存储作为存储源。
namespace: kube-system spec: inputDetail: #采集端配置 type: event #采集端类型,请勿修改 event: normalEvents: #Normal级别事件采集配置 enable:
规划的可用区保持一致。 zone对应的值请参见地区和终端节点。 fsType 是 设置文件系统类型,默认为ext4。 everest.io/disk-volume-type 是 磁盘类型,全大写。 SAS:高I/O SSD:超高I/O everest.io/csi.dedicated-storage-id
如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 登录EVS控制台,创建一个EVS云硬盘,记录云硬盘的VolumeID、容量和磁盘类型。 请参见通过kubectl连接集群,使用kubectl连接集群。 新建两个yaml文件,用于创建PersistentVolume(PV)
(VolumeClaimTemplate)”。 单击“创建存储卷声明 PVC”,在弹出窗口中填写存储卷声明参数。 参数填写完成后,单击“创建”。 参数 描述 存储卷声明类型 本文中选择“专属存储”。 PVC名称 输入PVC的名称。创建后将根据实例数自动增加后缀,格式为<自定义PVC名称>-<序号>,例如example-0。
本示例中仅解释必要参数,其余大多数配置可保留默认值。关于配置参数的详细说明请参见创建节点池。 参数 示例 参数说明 节点类型 弹性云服务器-虚拟机 请根据不同的业务诉求选择节点类型,“节点规格”列表中将自动为您筛选该类型下可部署容器服务的规格,供您进一步选择。 节点规格 4 vCPUs | 8 GiB 请根据
计费样例 计费场景 某用户购买了一个按需计费的集群用于业务上云测试,集群中使用资源及配置如下: 表1 初始集群资源及配置 资源类型 计费开始时间 初始计费模式 初始规格配置 数量 集群 2023/03/18 15:30:00 按需计费 区域:上海一 集群规模:50节点 高可用:是
设置容器生命周期 在什么场景下设置工作负载生命周期中的“停止前处理”? 表2 数据可靠性 类别 评估项目 类型 影响说明 FAQ&样例 容器数据持久化 应用Pod数据存储,根据实际需求选择合适的数据卷类型。 可靠性 节点异常无法恢复时,存在本地磁盘中的数据无法恢复,而云存储此时可以提供极高的数据可靠性。
管理容器的生命周期。在特定的条件下,可以通过访问containerd-shim API,来实现Docker容器逃逸。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 Docker容器逃逸 CVE-2020-15257 中 2020-11-30 漏洞影响 CCE集群版本:v1
不同场景下容器内获取客户端源IP 容器网络带宽限制的配置建议 通过配置容器内核参数增大监听队列长度 服务路由相关实践 通过负载均衡配置实现会话保持 为负载均衡类型的Service配置pass-through能力 自定义部署Nginx Ingress Controller 使用Service实现简单的灰度发布和蓝绿发布
1-0-with-1-3, tls-1-2-fs-with-1-3, hybrid-policy-1-0。 使用说明: 仅对HTTPS协议类型的监听器且关联LB为独享型时有效。 QUIC监听器不支持该字段。 若同时设置了security_policy_id和tls_ciphers
以随时开通/删除资源。 * 可用区 根据需求指定节点所在的可用区,此处可选择“随机分配”。 * 节点类型 请根据不同的业务诉求选择节点类型,“节点规格”列表中将自动为您筛选该类型下可部署容器服务的规格,供您进一步选择。 本例中选择“弹性云服务器-虚拟机”,使用ECS弹性云服务器作为集群节点。
了实现这一点,Kubernetes允许用户在工作负载定义中配置调度策略。例如: 将前端应用和后端应用部署在一起,有助于减少延迟,因为这两种类型的Pod可以共享相同的物理资源。 某类应用部署到某些特定的节点,确保关键应用总是运行在最优的硬件或配置上。 不同应用部署到不同的节点,有助
登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件中心”,在右侧找到web-terminal,单击“安装”。 配置以下参数。 访问类型:固定为节点访问,该插件默认以NodePort形式提供访问,需为集群任意一个节点绑定弹性IP才能使用。若集群没有绑定弹性IP,需绑定弹性IP。
控与日志、云原生观测。 算力底座 云容器引擎CCE支持多种类型的集群创建,包括CCE Turbo集群与CCE Standard集群,以满足您各种业务需求。CCE集群相关介绍请前往CCE产品介绍。CCE服务为不同的集群类型,提供统一的数据采集方案与一致云原生观测体验。 数据采集 指
kubernetes.io/used-by: csi 带上这个标签才能在控制台上创建OBS PV/PVC时可见。 type 密钥类型,该值必须为cfe/secure-opaque 使用该类型,用户输入的数据会自动加密。 创建Secret。 kubectl create -f test-user.yaml
自定义亲和策略:根据Pod标签实现灵活的调度策略,支持的调度策略类型请参见表2。选择合适的策略类型后,可以添加相应的调度策略,参数详情请参见表3。 自定义亲和策略 选择合适的负载亲和亲和性规则,并单击,添加相应的调度策略。本示例中在工作负载亲和性 > 必须满足的类别下添加调度策略,表示节点上必须已经运行了
在创建工作负载时,在“容器配置”中找到“数据存储”,选择“主机路径(HostPath)”。 设置添加本地磁盘参数,如表1。 表1 卷类型选择主机路径挂载 参数 参数说明 存储类型 主机路径(HostPath)。 主机路径 输入主机路径,如/etc/hosts。 说明: 请注意“主机路径”不能设置
底层存储卷。 fsType 是 实例类型,支持“obsfs”与“s3fs”。 obsfs:并行文件系统。 s3fs:对象桶。 volumeHandle 是 对象存储的名称。 everest.io/obs-volume-type 是 对象存储类型。 fsType设置为s3fs时,支
参数名 取值范围 默认值 是否允许修改 作用范围 port 无 无 允许 CCE Standard/CCE Turbo 端口协议 端口的协议类型 参数名 取值范围 默认值 是否允许修改 作用范围 protocol TCP/UDP 无 允许 CCE Standard/CCE Turbo