检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
1h0m0s 允许 CCE Standard/CCE Turbo 处于 CLOSE_WAIT 状态的空闲 conntrack 条目在 conntrack 表中保留的时间 配置建议: 不建议配置 系统中最大的连接跟踪表项数目 系统中最大的连接跟踪表项数目 参数名 取值范围 默认值 是否允许修改
CCE支持将极速文件存储(SFS Turbo)创建的存储卷挂载到容器的某一路径下,以满足数据持久化的需求,极速文件存储具有按需申请,快速供给,弹性扩展,方便灵活等特点,适用于DevOps、容器微服务、企业办公等应用场景。 图1 CCE挂载极速文件存储卷 使用说明 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。
该漏洞是由OpenSSH服务器 (sshd) 中的信号处理程序竞争问题引起。攻击者可以利用此漏洞,以未授权的形式在Linux系统上用root身份执行任意代码。 判断方法 查看节点操作系统及openssh版本: 如果集群node节点OS是EulerOS、Huawei Cloud EulerOS 1
独立使用GPU卡,系统不会将该卡划分给其他容器使用。 共享模式:表示GPU共享调度,即多个容器可共享同一张物理GPU卡的计算资源和显存。 图1 GPU整卡 (可选步骤)如果需要为该工作负载指定GPU资源,请在“GPU显卡”处选择对应GPU资源。选择完成后,系统将根据资源类型让Po
任务的整个生命周期,提高资源利用率和任务执行效率。 插件 描述 Kubeflow插件 该插件是基于Kubernetes的机器学习工作流编排系统,提供组件化、可扩展的AI流水线开发框架。其支持容器化部署TensorFlow/PyTorch等框架,实现数据预处理、模型训练、超参调优等
指定工作负载的升级方式及升级参数,支持滚动升级和替换升级,详情请参见工作负载升级与回退。 实例管理策略 对于某些分布式系统来说,StatefulSet 的顺序性保证是不必要和/或者不应该的。 这些系统仅要求唯一性和身份标志。 有序策略:默认实例管理策略,有状态负载会逐个的、按顺序地进行部署、删除、伸缩实例
密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种。 密码不能包含用户名或用户名的逆序。 Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。 Python 以下是Python 3.7.7环境下对密码进行加盐的示例步骤:
程序等。SFS容量型文件系统不适合海量小文件业务,推荐使用SFS Turbo文件系统。 SFS为用户提供一个完全托管的共享文件存储,能够弹性伸缩至PB规模,具备高可用性和持久性,为海量数据、高带宽型应用提供有力支持。 符合标准文件协议:用户可以将文件系统挂载给服务器,像使用本地文件目录一样。
角单击“购买集群”。 填写集群配置,其中关键配置如下,非关键配置可根据需求自行设置或设为默认值。详情请参考购买集群。 集群类型:CCE Turbo集群 集群版本:最新版本 虚拟私有云:选择vpc-A,网段为172.16.0.0/16。 配置其他参数后,单击“创建”。等待集群状态运行中,说明集群创建成功。
ENI容器所在的IPv4子网ID(废弃中) 仅TURBO集群,ENI容器所在的IPv4子网ID(废弃中) 参数名 取值范围 默认值 是否允许修改 作用范围 EniNetwork.eniSubnetId 无 无 允许 CCE TURBO ENI容器的网段(废弃中) 仅TURBO集群,ENI容器的网段(废弃中)
容量型)作为记录日志的载体,并将其挂载到容器内的相应目录中。当JVM发生OOM时,通用文件系统(原SFS 3.0 容量型)可以将日志记录到相应的目录中。 前提条件 已创建CCE Standard集群,详情请参见购买Standard/Turbo集群。 使用通用文件系统(原SFS 3.0 容量型)作为CCE 容器业务存储
速定位,为用户体验保驾护航。如图1所示,对于部署在Standard/Turbo集群中的Java类工作负载,您只需安装APM探针,无需修改代码,即可实现应用的全方位监控,快速定位出错与慢接口,重现调用参数,识别系统瓶颈,大幅提升线上问题诊断效率。本文将向您介绍如何使用控制台界面进行性能管理配置。
不涉及 enableDistMgt 否 Boolean 参数解释: 集群开启对分布式云支持。 约束限制: 目前只有Turbo集群支持。 取值范围: true: 开启对分布式云支持 false: 关闭对分布式云支持 默认取值: 默认false deletionProtection 否
-inflight 大于等于0 50和200节点:200 1000节点: 500 2000节点: 1000 系统配置,不支持修改 CCE Standard/CCE Turbo 从1.21版本开始不再支持手动配置,根据集群规格自动配置如下: 50和200节点:200 1000节点:500
支持CCE Turbo v1.32集群 1.4.18 v1.25 v1.27 v1.28 v1.29 v1.30 v1.31 支持CCE Turbo v1.31集群 1.4.15 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30 支持CCE Turbo v1.30集群
annotation: kubernetes.io/elb.id 无 无 允许 CCE Standard/CCE Turbo 当配置了自动创建的方式对接负载均衡,此值由系统自动维护;当使用对接已有的ELB实例场景,此值支持指定已有的ELB实例ID 配置建议: 自动创建ELB实例场景无需配置
annotation: kubernetes.io/elb.id 无 无 允许 CCE Standard/CCE Turbo 当配置了自动创建的方式对接负载均衡,此值由系统自动维护;当使用对接已有的ELB实例场景,此值支持指定已有的ELB实例ID 配置建议: 自动创建ELB实例场景无需配置
Standard/CCE Turbo 命名空间的描述会加在命名空间对下的annotation里 命名空间状态 参数名 取值范围 默认值 是否允许修改 作用范围 phase Active/Terminating Active 不可配置,由Kubernetes系统自身维护状态 CCE Standard/CCE
权项。 如表1所示,包括了CCE的所有系统权限。 表1 CCE系统权限 系统角色/策略名称 描述 类别 依赖关系 CCE Administrator 具有CCE集群及集群下所有资源(包含集群、节点、工作负载、任务、服务等)的读写权限。 系统角色 拥有该权限的用户必须同时拥有以下权限:
Kubernetes中所有的访问,无论外部内部,都会通过API Server处理,访问Kubernetes资源前需要经过认证与授权。 Authentication:用于识别用户身份的认证,Kubernetes分外部服务账号和内部服务账号,采取不同的认证机制,具体请参见认证与ServiceAccount。 Author
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
