检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
者执行任意代码或拒绝服务,详情如下: CVE-2025-1974是NGINX Ingress控制器中发现的一个高危安全漏洞。该漏洞允许未经身份验证的攻击者在特定条件下访问Pod网络,并在NGINX Ingress控制器的上下文中执行任意代码,从而可能导致敏感信息泄露。 CVE-2025-1097是NGINX
将数据上报并存储到AOM或三方监控平台。Prometheus Agent视图展示了Prometheus提供的一些内置指标,可用于监控和度量系统的性能和状态。 指标说明 Prometheus Agent视图暴露的指标如下: 图1 Prometheus Agent资源指标 表1 Prometheus
管理内核参数配置 CCE Autopilot是云容器引擎服务推出的Serverless版集群,同物理机系统内核隔离且互不影响。对于资深业务部署场景,内核参数调优是比较通用的方式。在安全范围内,CCE Autopilot服务允许客户根据Kubernetes社区推荐的方案,通过Pod的安全上下文(Security
Pod配置检查 检查项内容 检查Pod配置是否存在兼容性限制。 解决方案 问题场景:1.28.6-r0|1.27.8-r0以下版本的集群中,Pod存在系统预置的“annotation:resource.cce.io/extra-ephemeral-storage-in-GiB”,升级后可能会导致Pod创建失败或非预期的收费。
作用的集群类型 取值范围: CCE:CCE Standard集群 Turbo:CCE Turbo集群 Autopilot:CCE Autopilot集群 默认取值 为空时默认为CCE Standard,CCE Turbo集群 请求示例 无 响应示例 状态码:200 ok { "kind"
CoreDNS域名解析插件版本发布记录 CCE会定期发布CoreDNS域名解析插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CoreDNS域名解析插件。 表1
CCE容器弹性引擎插件版本发布记录 CCE会定期发布CCE容器弹性引擎插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE容器弹性引擎插件。 表1 CCE容器弹性引擎插件版本记录
云原生日志采集插件版本发布记录 CCE会定期发布云原生日志采集插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生日志采集插件。 表1 云原生日志采集插件版本记录
rbac.authorization.k8s.io 支持,限制绑定系统组与系统用户,cce-service组 使用允许值 rolebindings rbac.authorization.k8s.io 支持,限制绑定系统组与系统用户,cce-service组 使用允许值 storageclasses
Interface,容器存储接口)是容器标准存储接口规范,也是Kubernetes社区推荐的存储插件实现方案。 存储卷访问模式 存储卷只能以底层存储资源所支持的方式挂载到宿主系统上。例如,文件存储可以支持多个Pod读写,云硬盘只能被一个Pod读写。 ReadWriteOnce:存储卷可以被一个Pod以读写方式挂载。
使用。适用于已有底层存储的场景。 前提条件 您已经创建好一个集群。 您已经创建好一块云硬盘,并且云硬盘满足以下条件: 已有的云硬盘不可以是系统盘、专属盘或共享盘。 云硬盘模式需选择SCSI(购买云硬盘时默认为VBD模式)。 云硬盘的状态可用,且未被其他资源使用。 不支持使用加密的云硬盘。
默认为不添加该参数,此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数,挂载文件存储时将保持文件系统原有的ownership。 vers 3 文件系统版本,目前只支持NFSv3。取值:3 nolock 无需填写 选择是否使用NLM协议在服务器上锁文件。当选择nol
Bit内存崩溃漏洞公告(CVE-2024-4323) Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。
用集群,请参照购买CCE Autopilot集群中内容创建。 在创建工作负载前,已配置访问SWR和OBS服务的VPC终端节点。创建集群时,系统将自动创建对应的VPC终端节点,您可以进入集群的“概览”页,在“网络信息”模块的“镜像访问”中查看是否配置终端节点。如果集群暂未配置终端节
作用的集群类型 取值范围: CCE:CCE Standard集群 Turbo:CCE Turbo集群 Autopilot:CCE Autopilot集群 默认取值 为空时默认为CCE Standard,CCE Turbo集群 请求示例 { "clusterID" : "******"
如果无法确定需要为Pod增加多少临时存储容量,您可以直接保持系统推荐值,即“ 单Pod临时存储”的取值。当选择镜像后,系统会根据选择的镜像大小和系统占用计算推荐值,计算公式:Pod临时存储推荐值=max(30GiB免费额度,系统占用+镜像大小之和*2)。 图3 修改单Pod临时存储 单击“确定”。
容器磁盘读写IO速率(读+写) 次数/秒 容器磁盘每秒读写IO次数 容器磁盘读写吞吐量(读+写) 字节/秒 容器磁盘每秒读写字节数 文件系统使用率 百分比 文件系统的使用率 文件系统使用量 字节 文件系统已经使用的字节数 指标清单 Pod视图使用的指标清单如下: 表4 Pod视图指标清单 指标 指标类型 说明
PVC”界面输入以下参数,单击“创建”。创建PVC,用于持久化存储Jenkins Agent完成任务过程中产生的数据。 在CCE控制台中,极速文件存储表示SFS Turbo类型存储。 图2 创建PVC 存储卷声明类型:极速文件存储 PVC名称:jenkins-agent 创建方式:新建存储卷 PV 极速文件存储:选择2中使用的极速文件存储
则不限制该资源的使用。 配额累计使用量包含CCE系统默认创建的资源,如default命名空间下系统默认创建的kubernetes服务(该服务可通过后端kubectl工具查看)等,故建议命名空间下的资源配额略大于实际期望值以去除系统默认创建资源的影响。 父主题: 命名空间
欠费说明 您在使用CCE Autopilot集群时,系统会在订单的结算周期结束后生成账单并执行扣款。如果结算时账号余额不足,您的账号将进入欠费状态。欠费后,可能会影响CCE Autopilot集群资源的正常运行,请及时充值。 欠费原因 已购买套餐包,但使用量超出套餐包额度,进而产
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
