检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 Ingress为后端工作负载提供网络访问,因此集群中需提前部署可用的工作负载。若您无可用工作负载,可参考创建工作负载部署示例nginx工作负载。 为上述工作负载配置Service。 独享型ELB规格必须支持应用型(HTTP/HTTPS),且网络类型必须支持私网(有私有IP地址)。
全组的ICMP协议安全组规则,入方向规则放通ELB后端子网网段的源地址。 操作步骤 登录CCE控制台,单击服务列表中的“网络 > 虚拟私有云 VPC”,在网络控制台单击“访问控制 > 安全组”。 在界面右侧的安全组列表中找到集群的ENI安全组,名称规则默认是{集群名}-cce-eni-{随机ID}。
有效率:使用量/请求量;使用率:使用量/总量 CPU Throttling 百分比 CPU节流周期限制率 图2 Pod网络指标 表2 Pod网络指标说明 指标名称 单位 说明 网络接收速 字节/秒 容器每秒接收的字节数 网络发送速率 字节/秒 容器每秒发送的字节数 接收数据包速率 个/秒 容器每秒接收数据包数 发送数据包速率
使用量之和。 图2 网络图表 表2 网络图表说明 指标名称 单位 说明 网络接收速率 字节/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒接收的字节数之和。 网络发送速率 字节/秒 以命名空间为粒度统计各个命名空间内的所有容器每秒传输的字节数之和。 网络平均接收速率 字节/秒
登录管理控制台,选择“网络 > 虚拟私有云 VPC”。 在“虚拟私有云”列表页面,单击左侧导航栏中“虚拟私有云 > 子网”,单击右上角“创建子网”。 按照页面提示完成子网创建,并单击子网的名称,获取子网的“网络ID”,后续创建集群时需要使用。 图2 获取子网的网络ID 父主题: 附录
设置可用区亲和性 操作场景 可用区是指在同一个地理区域内,由于硬件、网络等因素的限制,将数据中心划分为多个独立的区域。在同一可用区内的节点之间可以通过高速网络进行快速通信,而不同可用区之间的通信则需要跨越物理距离,可能会有一定的延迟和风险。 将Pod调度到不同的可用区域中,可以提高应用程序的可用性和容错性。
检查项内容 该检查通过尝试建立SSH连接,检查CCE是否能通过SSH方式连接至您的Master节点。 解决方案 SSH连通性检查可能有较低概率因为网络波动检查失败,请您优先重试升级前检查; 若重试检查仍无法通过检查,请您提交工单,联系技术支持人员排查。 父主题: 升级前检查异常问题排查
Pod 的容器的内存 Limit 总量比例。 网络相关指标 网络总流出速率:负载的所有 Pod 的容器在不同的时间段的每秒钟发送的总字节数。 网络总流入速率:负载的所有 Pod 的容器在不同的时间段的每秒钟接收的总字节数。 网络发送丢包率:负载的所有 Pod 的容器在不同的时间
Request 值。 内存限制量:Pod 内存 Limit 值, 使用量到达该值时会导致容器 OOM。 网络相关指标 网络总流出速率:Pod 的所有容器每秒钟发送的总字节数。 网络总流入速率:Pod 的所有容器每秒钟接收的总字节数。 容器相关指标 容器CPU使用率:Pod 的每个容器在不同的时间段的
密钥。 前提条件 使用第三方镜像时,请确保Autopilot可以正常访问私有仓库所在的网络环境,可供选择的方案如下: 内网访问:私有仓库位于集群所在VPC。 云专线或VPN访问:将私有仓库网络环境通过云专线或VPN与集群所在VPC打通。 通过界面操作 创建第三方镜像仓库的密钥。
节点需通过重置升级 节点需通过重置升级 容器网络模型 云原生网络2.0模型 VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合,性能无损耗 VPC网络叠加容器网络,性能有一定损耗 VPC网络和容器网络融合,性能无损耗 网络隔离 Pod可直接关联安全组,基
云硬盘等底层存储)。 删除集群下负载均衡ELB等网络资源(仅删除自动创建的ELB资源)。 其余关联创建的VPC级别的资源(如终端节点、NAT网关、SNAT出网EIP)在删除集群时默认保留,请确认其他集群或服务未重用该资源,并前往网络控制台进行删除。 单击“是”,开始执行删除集群操作。
CCE集群提供一个隔离的、用户自主配置和管理的虚拟网络环境。若您没有虚拟私有云,请先进行创建,详情请参见创建VPC 创建集群之前,请提前规划好服务网段。容器隧道网络模式的集群在创建之后,无法修改网段参数;vpc网络模式/云原生网络模式的集群在创建后可以新增网段参数/子网参数,不可
集群的子网需要在默认路由表下或者自定义表中添加0.0.0.0/0到NAT网关的路由。 登录CCE控制台,单击集群名称进入集群。 在左侧选择“总览”,在“网络信息”中查看集群容器子网。 在网络控制台中,单击左侧导航栏中的“虚拟私有云 > 子网”,筛选集群容器子网名称,并单击对应的路由表名称。 在路由表页面,单击“
每个集群会自动创建2个安全组,分别用于集群控制面和ENI的网络访问控制。 一个Region下每个账号可创建的安全组限制为100个。 安全组规则 7/集群 每个集群会自动创建7个的安全组规则,用于放通指定端口,以保证集群中的正常网络通信。 一个Region下每个账号可创建的安全组规则限制为1000个。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
AutopilotHostNetwork object 节点网络参数,包含了虚拟私有云VPC和子网的ID信息,而VPC是集群内节点之间的通信依赖,所以是必选的参数集。 containerNetwork AutopilotContainerNetwork object 容器网络参数,包含了容器网络类型和容器网段的信息。
符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。 数据共享:多台服务器可挂载相同的文件系统,数据可以共享操作和访问。 私有网络:数据访问必须在数据中心内部网络中。 安全隔离:直接使用云上现有IaaS服务构建独享的云文件存储,为租户提供数据隔离保护和IOPS性能保障。 应用场景:适
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
