检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同Kubernetes资源的权限。Kubernetes RBAC API定义了四种类型:Role、ClusterRole、RoleBinding与ClusterRoleBinding,这四种类型之间的关系和简要说明如下: Role:角色,其实是定义一组对Kubernetes资源(命名空间级别)的访问规则。
单故障最大节点隔离数:节点批量发生相同故障时,为避免雪崩效应,最多允许被隔离的节点数量。支持按照百分比或个数配置。 设置插件实例的部署策略。 调度策略对于DaemonSet类型的插件实例不会生效。 设置多可用区部署或节点亲和策略时,需保证集群中存在满足调度策略的节点且拥有足够的资源,否则插件实例将无法运行。 表1
切换至“出方向规则”页签,并单击“添加规则”,为安全组添加出方向规则。 优先级:设置为1。 策略:选择“拒绝”,表示禁止访问目标地址。 类型:选择“IPv4”。 协议端口:根据内网apiserver地址中的端口,填写“5443”。 目的地址:选择“IP地址”,并填写内网apiserver地址的IP。
对CCE及其依赖服务的委托授权。 授权方式:监控中心页面自动弹出“确认授权”页面,用户单击“确认授权”按钮后系统自动完成授权。所授予的权限类型请参考资源权限。 约束与限制 集群版本仅支持v1.17及以上。 使用监控中心前,用户需要使用具有admin用户组的账户完成对CCE及其依赖服务的委托授权。授权完成后,拥有CCE
"upstream_nameservers": ["8.8.8.8", "8.8.4.4"] } 表3 CoreDNS默认配置说明 plugin名称 类型 描述 bind 默认配置 CoreDNS侦听的hostIP配置,建议保持当前默认值{$POD_IP}。详情请参见bind。 cache 默认配置
)的关联操作发生在Pod调度完成之后,Pod创建的速度受网卡创建与绑定速度的影响,具体限制如下表所示。 表3 容器网卡创建耗时 节点类型 网卡类型 可支持的最大网卡数 网卡绑定到节点上的操作 网卡可用耗时 并发控制 节点上的容器网卡默认预热配置 ECS节点 辅助弹性网卡 256 指定该节点的弹性网卡创建辅助弹性网卡
选择一个已有的安全组,并确认安全组规则满足集群要求后,单击“确定”。 请确认选择的安全组设置了正确的端口规则,否则将无法成功创建节点。安全组需要满足的端口规则根据集群类别存在差异,详情请参见集群安全组规则配置。 新安全组只对新创建或纳管的节点生效,存量节点需要手动修改节点安全组规则,即使对存量节点进行重置,
当前仅支持选择通用文件系统(SFS 3.0)类型的文件存储。 子目录b 选择是否使用子目录创建PV。请填写子目录绝对路径,例如/a/b,并确保子目录已存在且可用。 PV名称b 输入PV名称,同一集群内的PV名称需唯一。 访问模式b 文件存储类型的存储卷仅支持ReadWriteMany
Server的认证授权 认证与ServiceAccount Kubernetes的用户分为服务账户(ServiceAccount)和普通账户两种类型。 服务账户与Namespace绑定,关联一套凭证,Pod创建时挂载Token,从而允许与API Server之间调用。 Kubernet
由于分片队列已满而入队失败重试速率 指标清单 Prometheus Server视图使用的指标清单如下: 表2 Prometheus Server指标说明 指标 类型 描述 prometheus_target_sync_length_seconds_sum Summary 不同的target的采集时延
三方监控系统的地址和Token,并选择是否跳过证书认证。 本地数据存储:将普罗数据存储在集群中的PVC存储卷里,选择用于存储监控数据的磁盘类型和大小。存储卷不随插件卸载而删除。开启本地数据存储时,将部署全量组件,详情请参见组件说明。 若monitoring命名空间下已存在可使用的
步骤二:配置身份提供商 登录IAM控制台,在左侧导航栏选择“身份提供商”,在右上角单击“创建身份提供商”,协议选择OpenID Connect,类型选择虚拟用户SSO,单击“确定”。 在身份提供商列表中找到新增的身份提供商,在操作列单击“修改”修改身份提供商信息。 访问方式:选择编程访问。
修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3-r10 主要特性: 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统,支持操作系统选择 Windows集群支持对接二代ELB 支持弹性文件服务SFS导入 裸金属
修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3-r10 主要特性: 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统,支持操作系统选择 Windows集群支持对接二代ELB 支持弹性文件服务SFS导入 裸金属
IP>:9090”即为HTTP API地址。 如果您使用公网访问开源Prometheus监控,需要为prometheus-server绑定LoadBalancer类型的Service。“http://<ELB IP>:9090”即为HTTP API地址。 使用HTTP API调用Prometheus监控数据。
在创建工作负载时,在“容器配置”中修改容器信息,选择“环境变量”页签。 设置环境变量。 单击“新增变量”,逐条增加环境变量,依次“配置类型”、“变量名称”和“变量/变量引用”。 单击“批量编辑自定义变量”,在编辑页面,按行输入自定义变量,格式为“变量名称=变量/变量引用”。 图1
ce”,这表明当前集群采用的为默认的基于节点资源用量的算法。 通过CCE控制台,创建一个redis工作负载作为示例,并绑定一个“节点访问”类型的服务。 通过以下命令,对刚发放的Redis服务施加负载,模拟业务负载变化的场景。 ./redis-benchmark -h <node_ip>
NPD的检查项主要分为事件类检查项和状态类检查项。 事件类检查项 对于事件类检查项,当问题发生时,NPD会向APIServer上报一条事件,事件类型分为Normal(正常事件)和Warning(异常事件) 表2 事件类检查项 故障检查项 功能 说明 OOMKilling 监听内核日志,检查OOM事件发生并上报
kubernetes_sd_configs: #kubernetes 自动发现配置 - role: node #node类型的自动发现 bearer_token_file: k8s_token #上一步中的token文件 api_server:
其中OS侧预留包括基础预留和随节点内存规格变动的浮动预留;CCE侧预留包括基础预留和随节点Pod数量的浮动预留。 表3 节点内存预留规则v2 预留类型 基础/浮动 预留公式 预留对象 OS侧预留 基础预留 固定400MiB sshd、systemd-journald等操作系统服务组件占用
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
