检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
上次集群升级信息 versionInfo UpgradeVersionInfo object 版本信息 upgradeFeatureGates UpgradeFeatureGates object 集群升级特性开关 表5 UpgradeVersionInfo 参数 参数类型 描述 release
Standard/CCE Turbo 配置建议: 特殊场景诉求配置,通常默认值即可 容器内句柄数限制 容器内句柄数限制 参数名 取值范围 默认值 是否允许修改 作用范围 default-ulimit-nofile 大于0 1048576 允许 CCE Standard/CCE Turbo 配置建议:
改造流程 整体应用容器化改造时,需要执行完整的改造流程。 容器化改造流程包括:分析应用、准备应用运行环境、编写开机脚本、编写Dockerfile、制作并上传镜像、创建容器工作负载。 改造流程每一部分的详情可参考改造流程。 图1 容器化改造流程 父主题: 实施步骤
Standard/CCE Turbo 自定义资源名称 自定义资源名称 参数名 取值范围 默认值 是否允许修改 作用范围 metadata.name 1-63个字符,可包含小写英文字母,数字和中划线,并以小写字母开头,小写英文字母或数字结尾 无 允许 CCE Standard/CCE Turbo 自定义资源分组
工作负载异常:Pod一直处于Terminating状态 问题描述 查询某个命名空间下的工作负载时,偶现部分Pod(实例)一直处于Terminating 状态。 例如,查询aos命名空间下的Pod: #kubectl get pod -n aos NAME
通过ER连接对端VPC,可以解决不同VPC下的集群创建容器之后短期内无法和对端VPC虚拟机互通的问题。在CCE Turbo集群中,您还可以使用延迟启动Pod的方案解决该问题,详情请参见在CCE Turbo集群中配置Pod延时启动参数。 规划组网 在VPC通过ER连接之前,需要规划VPC的子网网段及ER路由表信息。需要满足如下的要求:
表示JuiceFS中的子目录,即用户在JuiceFS文件系统中存储数据的目录,以“juicefs://”开头,如“juicefs:///demo”为JuiceFS文件系统的“/demo”子目录,“juicefs:///”则表示JuiceFS文件系统的根目录。 encryptOptions -
使用kubectl部署带云硬盘存储卷的工作负载 操作场景 云硬盘创建或导入CCE后,可以在工作负载中挂载云硬盘。 云硬盘不支持跨可用区挂载。在挂载前,您可以使用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 约束与限制 如下配置示例适用于Kubernetes
集群有被攻击的风险。 IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 如果Linux系统里面配置了KUBECONFIG环境变量,kubectl会优先加载KUBECONFIG环境变量,而不是$home/.kube/config,使用时请注意。
作用范围 event-qps 大于等于0 5 允许 CCE Standard/CCE Turbo 事件创建QPS限制,默认值5,设置为0则不做限制 配置建议: 5 允许使用的不安全系统配置 允许使用的不安全系统配置列表 参数名 取值范围 默认值 是否允许修改 作用范围 allowed-unsafe-sysctls
该方案基于云容器引擎CCE服务构建,可帮助您快速实现业务系统的容器化改造。 CCE、ELB、EIP 基于CCE快速部署Volcano批量调度系统 该解决方案能帮您快速在华为云CCE容器集群上快速部署Volcano批量调度系统。 CCE、EIP 基于Nginx Ingress实现灰度发布
云容器引擎(CCE)和应用管理与运维平台(ServiceStage)的区别是什么? 对于使用者而言,云容器引擎关注的重点是Pod的部署,应用管理与运维平台关注的是服务的使用。 对于技术实现来看,应用管理与运维平台是对云容器引擎的再一次封装。 基础概念 云容器引擎(CCE) 云容器引擎(Cloud
全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105) 漏洞详情 近日,Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,华为云容器服务已在第一时间完成全面修复。
管理集群概述 在CCE Standard/Turbo集群中,管理集群是保障容器化应用高效、稳定运行的重要环节。CCE Standard/Turbo集群提供了一套完备的集群管理功能体系,涵盖集群配置、资源调度、安全管控及生命周期管理等全方位管理维度。您可依据实际业务需求,灵活选择相
创建或升级模板失败,提示rendered manifests contain a resource that already exists 问题现象 创建或升级模板失败,提示“Create release by helm failed: rendered manifests contain
置”页签。在“监控配置 > 采集配置 > 系统预置采集”中,单击“立即开启”,并在出现的对话框中单击“确定”。如果您已经开启“ 系统预置采集”,则此步骤可以跳过。 系统预置采集用于预置云原生监控插件的采集策略。开启系统预置采集功能后,系统预置的ServiceMonitor和Pod
Standard/CCE Turbo 自动创建的负载均衡器名称。 支持网络类型 自动创建的负载均衡器属性:inner为私网,public为公网; 参数名 取值范围 默认值 是否允许修改 作用范围 type inner/public inner 允许 CCE Standard/CCE Turbo 设
Standard/CCE Turbo 自动创建的负载均衡器名称。 支持网络类型 自动创建的负载均衡器属性:inner为私网,public为公网; 参数名 取值范围 默认值 是否允许修改 作用范围 type inner/public inner 允许 CCE Standard/CCE Turbo 设
如果修改会影响集群的正常运行。 云原生网络2.0(CCE Turbo集群)安全组规则 Node节点安全组 集群自动创建的Node节点安全组名称为{集群名}-cce-node-{随机ID},默认端口说明请参见表5。 表5 CCE Turbo集群Node节点安全组默认端口说明 方向 端口 默认源地址
Standard/CCE Turbo 支持网络类型 自动创建的独享型负载均衡器属性:inner为私网,public为公网 参数名 取值范围 默认值 是否允许修改 作用范围 type inner/public inner 允许 CCE Standard/CCE Turbo 设置负载均衡器
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
