检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
storageClassName: csi-nas # StorageClass 当前不支持使用csi-sfsturbo类型StorageClass直接创建PVC。如需使用SFS Turbo类型的存储,请提前创建SFS Turbo实例并通过静态存储卷的方式创建PV和PVC,详情请参见通过静态存储卷使用已有极速文件存储。
集群版本 v1.23.8-r0、v1.25.3-r0及以上 操作系统 Huawei Cloud EulerOS 2.0操作系统 GPU类型 支持T4、V100类型的GPU 驱动版本 GPU虚拟化功能仅支持470.57.02、510.47.03、535.54.03版本的GPU驱动。 运行时
的plugin中各函数的实现。 关闭本次会话。 Volcano自定义资源 Pod组(PodGroup):Pod组是Volcano自定义资源类型,代表一组强关联Pod的集合,主要用于批处理工作负载场景,比如Tensorflow中的一组ps和worker。 队列(Queue):容纳一
pathType: ImplementationSpecific ingressClassName: nginx 表1 跨域访问配置说明 参数 说明 配置示例 nginx.ingress.kubernetes.io/enable-cors 启用CORS设置,允许跨域访问。 nginx
理”,单击要创建节点的集群进入集群控制台。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右侧“创建节点”,并设置节点参数。 在“高级配置”中,填写安装前/后执行脚本。 例如,您可以通过安装后执行脚本创建iptables规则,限制每分钟最多只能有25个TCP协
理”,单击要创建节点的集群进入集群控制台。 在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签,单击右侧“创建节点”,并设置节点参数。 在“高级配置”中,填写安装前/后执行脚本。 例如,您可以通过安装后执行脚本创建iptables规则,限制每分钟最多只能有25个TCP协
工作负载网络访问可以分为如下几种场景。 从集群内部访问工作负载:创建ClusterIP类型的Service,通过Service访问工作负载。 从集群外部访问工作负载:从集群外部访问工作负载推荐使用Service(NodePort类型或LoadBalancer类型)或Ingress访问。 通过公网访问工作负载:需要
例如工作负载挂载某个可用区的云硬盘时只能调度到相同可用区的节点上。 节点特殊资源:部分Pod可能请求特殊的资源类型,例如GPU等资源,调度器只能将其调度到GPU类型的节点上。 节点健康状态:节点的健康状况和状态可能影响调度决策,不健康的节点可能不会调度新的Pod。 为什么Pod实际负载在节点上分布不均匀
设置插件实例的部署策略。 调度策略对于DaemonSet类型的插件实例不会生效。 设置多可用区部署或节点亲和策略时,需保证集群中存在满足调度策略的节点且拥有足够的资源,否则插件实例将无法运行。 表1 插件调度配置 参数 参数说明 多可用区部署 优先模式:优先将插件的Deploym
规则集中包含多个告警规则,一个告警规则对应单个异常的检查项。关于默认告警规则模板,请参见表1。 表1 默认告警规则 告警规则类型 告警项 告警说明 告警类型 依赖项 PromQL/事件名称 负载规则集 Pod状态异常 检查Pod状态是否异常 指标类 云原生监控插件 sum(min
不同域名间优先级互相独立,转发规则域名与URL同时存在时,优先按照域名进行匹配。 转发规则为URL时,匹配优先级如下:精确匹配 > 前缀匹配 > 正则匹配,匹配类型相同时URL长度越长,优先级越高。 表1 默认排序的转发策略示例 转发策略 设定值 转发策略排序 URL(精确匹配) /test1/test2/test3
弹性云服务器 ECS(节点) 实例规格费用:购买集群节点时需保证规格vCPU ≥ 2核且内存 ≥ 4GiB。 计费因子:vCPU和内存,不同规格的实例类型提供不同的计算和存储能力。 大部分节点关机后不再收费,特殊ECS实例(包含本地硬盘的实例,如磁盘增强型,超高I/O型等)关机后仍然正常收费
底层存储会保留。 对象存储桶下存在大量文件(超过1000)时,请先手动清理桶内文件后再执行集群删除操作。 勾选后,对于不同类型的PV删除逻辑如下: PV类型 关联的底层存储资源 回收策略为Delete时,PV关联的底层存储资源是否删除 云硬盘 磁盘 按需计费的云硬盘会被删除,包周期的云硬盘不会被删除。
v1.30 支持自动创建LTS日志流 支持配置Buffer_Chunk_Size、Buffer_Max_Size、Mem_Buf_Limit参数 上报到AOM的事件中添加pod_ip字段 1.6.0 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30
error: cannot delete DaemonSet-managed Pods...”。驱逐命令将不会生效,您可在上述命令后面添加如下参数进行强制驱逐: --delete-emptydir-data:强制驱逐节点上绑定了本地存储的Pod,例如coredns。 --ignore
1.2.1 v1.17 v1.19 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 支持关联LoadBalancer类型的Service 1.2.0 v1.17 v1.19 v1.21 v1.23 v1.25 v1.27 v1.28 v1.29 支持v1.29集群
而保证集群的可靠性,更多信息请参见资源配额。 从1.21版本集群开始,如果在集群配置管理中开启了enable-resource-quota参数,则创建命名空间将会同时创建默认的资源配额,根据集群规格不同,各个资源的配额如表1所示。您可以根据实际需求修改。 表1 默认资源配额 集群规模
管理容器的生命周期。在特定的条件下,可以通过访问containerd-shim API,来实现Docker容器逃逸。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 Docker容器逃逸 CVE-2020-15257 中 2020-11-30 漏洞影响 CCE集群版本:v1
operator: Exists effect: NoExecute tolerationSeconds: 300 配置滚动升级参数 在Kubernetes中,工作负载中的strategy字段定义了如何对Deployment、StatefulSet或DaemonSet等
namespace: kube-system spec: inputDetail: #采集端配置 type: event #采集端类型,请勿修改 event: normalEvents: #Normal级别事件采集配置 enable:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
