检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1h0m0s 允许 CCE Standard/CCE Turbo 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 配置建议: 不建议配置 系统中最大的连接跟踪表项数目 系统中最大的连接跟踪表项数目 参数名 取值范围 默认值 是否允许修改
ARM架构节点的EulerOS 2.8和EulerOS 2.9操作系统内核存在Bug,会触发kubelet驱逐Pod导致业务不可用。 该问题在以下版本中已被修复: EulerOS 2.8:内核版本kernel-4.19.36-vhulk1907.1.0.h1252.eulerosv2r8.aarch64
from the Kubernetes cluster”。 kubectl logs hello-1597387980-tjv8f 回显如下: Fri Aug 14 06:56:31 UTC 2020 Hello from the Kubernetes cluster 删除CronJo
络策略或DNS策略的流量将会中断,详见社区约束。 支持的操作系统 仅支持Huawei Cloud EulerOS 2.0操作系统。 性能优化 Bandwidth Egress采用EDT(Earliest Departure Time)对Egress带宽进行限制。带宽限制更精准,资源消耗更低。
如果节点为docker,请执行docker命令: docker logs $containerID 如果节点为containerd,请执行containerd命令: crictl logs $containerID 根据日志提示修复工作负载本身的问题。 查看操作系统的错误日志,例如查询日志中是否存在OOM信息。
kube-reserved-mem,system-reserved-mem之和小于节点池中节点最小内存规格的50%。 控制台/API kube-reserved-mem Kubernetes组件内存预留,目的是为Kubernetes系统守护进程(如kubelet、container runtime等)预留内存资源。
集群创建成功后,网络模型不可更改,请谨慎选择。 容器隧道网络(Overlay):基于底层VPC网络构建了独立的VXLAN隧道化容器网络,适用于一般场景。VXLAN是将以太网报文封装成UDP报文进行隧道传输。容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,即可
to config kubernetes" try { withKubeConfig([credentialsId: credential, serverUrl: apiserver]) {
node-controller Node is not ready 问题原因 节点关机后,系统会自动给节点添加污点,比如: node.kubernetes.io/unreachable:NoExecute node.cloudprovider.kubernetes.io/shutdown:NoSchedule
uster-role的ClusterRole,内容如下: kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: hss-cluster-role rules: - verbs:
0模型是自研的新一代容器网络模型,深度整合了虚拟私有云VPC的弹性网卡(Elastic Network Interface,简称ENI)和辅助弹性网卡(Sub Network Interface,简称Sub-ENI)的能力,将Pod直接绑定弹性网卡或辅助弹性网卡,使每个Pod在VPC内均
config namespace: velero labels: app.kubernetes.io/name: velero velero.io/plugin-config: "true" velero.io/change-storage-class:
问策略。 仅CCE Turbo集群支持该配置。v1.23.17-r0、v1.25.12-r0、v1.27.9-r0、v1.28.7-r0、v1.29.3-r0及以上版本的集群支持删除容器子网。 集群容器网络预热配置(CCE Turbo集群支持) CCE Turbo集群会为每个Po
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在一个月内提供修复方案,用户自行修复。 其他漏洞: 按照版本正常升级流程解决。
示例: 全部不采集: kubernetes.AOM.log.stdout: '[]' 采集container-1和container-2容器: kubernetes.AOM.log.stdout: '["container-1","container-2"]' - metrics
程序等。SFS容量型文件系统不适合海量小文件业务,推荐使用SFS Turbo文件系统。 SFS为用户提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持。 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。
数据盘空间分配设置为“指定磁盘空间”:与Kubernetes原始路径保持一致,即/var/lib/docker 系统盘混合存储:与Kubernetes原始路径保持一致,即/var/lib/docker 容器运行时(containerd)的路径 /var/lib/containerd 数据盘空间分配设置为“共享磁盘空间”:
通过StorageClass动态创建SFS Turbo子目录 1.15集群如何从Flexvolume存储类型迁移到CSI Everest存储类型 自定义StorageClass 使用延迟绑定的云硬盘(csi-disk-topology)实现跨AZ调度 使用通用文件系统(原SFS 3.0 容量型)自动收集异常退出的JVM转储文件
内的外部网络与Pod IP直通,享有高性能。 CCE Autopilot集群:是云容器引擎服务推出的Serverless版集群,提供免运维的容器服务,并提供经过优化的Kubernetes兼容能力。用户无需对节点的部署、管理和安全性进行维护,并根据CPU和内存资源用量按需付费。 更
挂载第三方租户的对象存储 通过StorageClass动态创建SFS Turbo子目录 自定义StorageClass 使用延迟绑定的云硬盘(csi-disk-topology)实现跨AZ调度 使用通用文件系统(原SFS 3.0 容量型)自动收集异常退出的JVM转储文件 存储迁移实践
