检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
前提条件 给用户组授权之前,请您了解用户组可以添加的CCE系统策略,并结合实际需求进行选择,CCE支持的系统策略及策略间的对比,请参见CCE系统权限。若您需要对除CCE之外的其它服务授权,IAM支持服务的所有策略请参见系统权限。 拥有Security Administrator(
Turbo支持NFS和SMB协议,兼容主流操作系统,界面简单易用,降低操作成本。 CCE Autopilot集群支持将高性能弹性文件服务(SFS Turbo)及其子目录创建的存储卷挂载到容器的某一路径下,以满足数据持久化的需求。 了解高性能弹性文件服务更多信息,请参见高性能弹性文件服务 SFS Turbo。 云审计服务
表12 策略配置 参数 示例 参数说明 实例范围 1-10 表示工作负载创建的Pod实例的伸缩范围。 伸缩配置 系统默认 用于选择伸缩配置策略,有以下两种配置策略: 系统默认:稳定窗口和步长等策略直接采用K8S社区推荐的默认行为,更多信息请参见Pod水平自动扩缩。 自定义:用户可以
CCE Turbo 节点管理 工作节点全托管,CCE Autopilot集群负责节点扩缩容及预热 工作节点由您自行管理、运维 工作节点由您自行管理、运维 节点操作系统 使用containerd容器引擎的专属操作系统 您可以自行选择操作系统及容器引擎 您可以自行选择操作系统及容器引擎
CCE Autopilot集群提供了多种类型的系统插件,用于管理集群的扩展功能,以支持选择性扩展满足特性需求的功能。 发布区域:全部 CCE Autopilot集群插件 权限管理 CCE Autopilot集群的权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访
个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头,从而通过身份认证,获得操作API的权限。 Token可通过调用获取用户Token接
表示获取集群升级路径信息成功。 { "kind" : "ClusterUpgradeFeatureGates", "apiVersion" : "v3", "metadata" : { }, "upgradeFeatureGates" : { "DisplayPreCheckDetail"
高性能弹性文件服务 SFS Turbo 集群中工作负载挂载极速文件存储时使用。不支持通过集群自动创建,请前往SFS Turbo控制台手动创建。 计费因子:存储空间、带宽费用(仅HPC缓存型涉及) 关于SFS Turbo计费详情请参见SFS Turbo计费模式。 包年/包月、按需计费
操作场景 第三方镜像是指由除官方镜像仓库和SWR镜像仓库外,其他组织或个人提供的容器镜像。这些镜像通常包含自定义应用程序、工具或特定版本的操作系统,能够满足用户特定的业务需求。在CCE Autopilot集群中,用户可以通过密钥认证的方式拉取第三方镜像,进而创建工作负载,满足业务需要。
集群系统密钥说明 CCE Autopilot集群默认会在每个命名空间下创建如下密钥: default-secret paas.elb 下面将详细介绍这个几个密钥的用途。 default-secret default-secret的类型为kubernetes.io/dockerco
新增CCE密钥管理(对接DEW)插件。 - 修复部分安全问题。 v1.28.7-r0 v1.28.3 支持命名空间/工作负载绑定子网及安全组。 支持在SFS Turbo文件系统中创建子目录。 - 修复部分安全问题。 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。 支持命名空间/工作负载绑定子网及安全组。
新增CCE密钥管理(对接DEW)插件。 - 修复部分安全问题。 v1.28.7-r0 v1.28.3 支持命名空间/工作负载绑定子网及安全组。 支持在SFS Turbo文件系统中创建子目录。 - 修复部分安全问题。 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。 支持命名空间/工作负载绑定子网及安全组。
存储 存储概述 存储基础知识 云硬盘存储(EVS) 文件存储(SFS) 极速文件存储(SFS Turbo) 对象存储(OBS) 临时路径(EmptyDir) 增加Pod的临时存储容量
access, not programmatic access." 该错误表示IAM用户没有编程访问权限。 解决方案 请联系主账号管理员,登录统一身份认证服务。 找到需要修改的IAM用户,单击用户名称。 修改“访问方式”,同时勾选“编程访问”和“管理控制台访问”。 图1 修改IAM用户访问方式
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
ge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels 否 Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级
以下命令: echo -n "待编码内容" | base64 相关操作 密钥创建完成后,您还可以执行表2中的操作。 密钥列表中包含系统密钥资源,系统密钥资源不可更新,也不能删除,只能查看。 表2 其他操作 操作 说明 编辑YAML 单击密钥名称后的“编辑YAML”,可编辑当前密钥的YAML文件。
上次集群升级信息 versionInfo UpgradeVersionInfo object 版本信息 upgradeFeatureGates UpgradeFeatureGates object 集群升级特性开关 表5 UpgradeVersionInfo 参数 参数类型 描述 release
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
为什么集群中的节点IP和部分系统插件Pod的IP是30.x.x.x网段,是否涉及公网访问? 问题现象 CCE Autopilot集群中节点IP和部分系统插件的Pod的IP为30.xx.xx.xx网段,具体示例如下: 图1 节点IP 图2 系统插件Pod实例IP 问题说明 如图3所示,上述问题的具体说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
