检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
"ecs:cloudServers:delete", "ecs:cloudServers:delete", "ims:images:list", "ims:serverImages:create"
节点操作系统 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2
bc.properties sed -i "s|username=.*|username=$MYSQL_USER|g" /root/apache-tomcat-7.0.82/webapps/awcp/WEB-INF/classes/conf/jdbc.properties sed
tolerations: - key: node.kubernetes.io/not-ready operator: Exists effect: NoExecute tolerationSeconds:
everest插件版本限制检查异常处理 检查项内容 检查集群当前everest插件版本是否存在兼容性限制。 表1 受限的everest插件版本 插件名称 涉及版本 everest v1.0.2-v1.0.7 v1.1.1-v1.1.5 解决方案 检测到当前everest版本存在兼
CCE支持使用访问策略(AccessPolicy)API管理命名空间权限,将IAM权限和Kubernete集群权限结合,您可以通过IAM控制不同用户的Kubernetes资源权限,简化了IAM权限和Kubernetes集群权限组合管理的过程,支持多集群、多用户批量授权,减轻集群管理员对集群权限管理的负担。
StorageClass provisioner: everest-csi-provisioner parameters: csi.storage.k8s.io/csi-driver-name: sfsturbo.csi.everest.io csi.storage.k8s
cce-hpa-controller插件限制检查异常处理 检查项内容 检查cce-controller-hpa插件的目标版本是否存在兼容性限制。 解决方案 检测到目标cce-controller-hpa插件版本存在兼容性限制,需要集群安装能提供metrics api的插件,例如metrics-server;
在构建容器镜像时,您可以在Dockerfile中设置时区文件,以解决单一容器内的时区不一致问题。在后续使用该镜像时,也不会再受到时区问题的困扰。 本文以制作CentOS容器镜像为例,介绍如何在制作容器镜像时指定时区。 登录一台已安装Docker且支持访问公网的虚拟机。 执行以下命令,新建Dockerfile文件。
检查SnatIPRanges在升级前后是否发生变化。仅CCE Turbo集群涉及。 SnatIPRanges说明 在CCE Turbo集群中,SnatIPRanges配置中的网段是云服务的保留网段。新建Pod时,系统会将SnatIPRanges配置写入到Pod的路由表中,用于Pod访问其他相关云服务。
容器中挂载的存储资源。 PVC扩容 系统盘扩容 以“EulerOS 2.9”操作系统为例,系统盘“/dev/vda”原有容量50GB,只有一个分区“/dev/vda1”。将系统盘容量扩大至100GB,本示例将新增的50GB划分至已有的“/dev/vda1”分区内。 在EVS控制台对系统盘进行扩容。详情请参见扩容云硬盘容量。
返回结果中包含了该配置关联的Pod名字及命名空间。 删除创建该Pod的Owner,其Owner可能为Deployment、StatefulSet、DaemonSet或Job类型的工作负载。 父主题: 在CCE Turbo集群中为工作负载配置安全组
介绍视频 为什么需要Label 当资源变得非常多的时候,如何分类管理就非常重要了,Kubernetes提供了一种机制来为资源分类,那就是Label(标签)。Label非常简单,但是却很强大,Kubernetes中几乎所有资源都可以用Label来组织。 Label的具体形式是key-v
Apache containerd安全漏洞公告(CVE-2020-15257) 漏洞详情 CVE-2020-15257是containerd官方发布的一处Docker容器逃逸漏洞。containerd是一个支持Docker和常见Kubernetes配置的容器运行时管理组件,它处理
CPU和250MiB 内存供初始化容器使用。 启用APM探针后,系统将为该工作负载的所有业务容器自动添加环境变量:PAAS_MONITORING_GROUP、JAVA_TOOL_OPTIONS、PAAS_CLUSTER_ID。 启用APM探针后,系统将为该工作负载的所有业务容器自动挂载一个名为paas-apm(APM1
"cluster_version" : "v1.23", "driver_init_image_version" : "2.1.30", "ecsEndpoint" : "******", "everest_image_version"
节点操作系统说明 本文为您提供当前已经发布的集群版本与操作系统版本的对应关系。 操作系统说明 表1 操作系统说明 操作系统类型 说明 Huawei Cloud EulerOS Huawei Cloud EulerOS(简称HCE OS),是基于华为开源社区openEuler构建的L
default-scheduler kube-scheduler: K8S 默认调度器 volcano: Volcano 增强调度器 kube-scheduler 允许 CCE Standard/CCE Turbo 配置建议: kube-scheduler 父主题: 集群
修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264) 漏洞详情 Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过
源,如metrics-server、prometheus插件。 APIService使用介绍请参考:https://kubernetes.io/docs/concepts/extend-kubernetes/api-extension/apiserver-aggregation/
