检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用户指定的标签最多5个标签(1.3.4版本后最多支持10个标签),且不可以指定系统使用的label用作用户指定label。系统使用lable包括:pod、task、ipfamily、srcip、dstip、srcport、dstport、protocol。
不同方法配置工作负载安全组的对比 在CCE Turbo集群中,Pod使用VPC的弹性网卡或辅助弹性网卡,可以直接绑定安全组。CCE Turbo提供了多维度的安全组绑定解决方案,您可以根据业务场景选择合适的配置方式。
集群创建完成后支持添加容器网段,详情请参见添加/删除CCE Turbo集群的默认容器子网。 Pod IP地址直接在VPC中分配,因此对VPC的地址消耗较高,建议在使用前规划较大的VPC网段。
CCE当前支持用户选择Containerd和Docker容器引擎,其中Containerd调用链更短,组件更少,更稳定,占用节点资源更少。
在CCE Standard和Turbo集群中,您可以使用npu-exporter组件将dcmi/hccn tool采集的NPU指标数据上传至云原生监控系统,实现NPU资源的实时监控与告警,从而提升系统的可靠性和性能。
此内核参数计算公式如下: CCE Turbo集群&容器隧道网络模型集群: net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容器子网可用IP数(Turbo集群多容器子网情况下,取容器子网可用IP数较大值) 举例:当前容器子网为192.168.0.1
节点操作系统 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0
父主题: 在CCE Turbo集群中为工作负载配置安全组
商用 2022年7月 序号 功能名称 功能描述 阶段 相关文档 1 CCE Turbo分布式集群 CCE Turbo分布式集群在CCE Turbo集群的基础上增加了管理边缘基础设施的能力,包括智能边缘云Homezone和智能边缘小站IES。
开启集群过载控制 集群过载是指系统的负载(如请求量、资源使用量等)超过了其自身的处理能力,导致系统性能下降甚至崩溃。而过载控制是一种动态调整机制,可以根据控制节点的资源压力,限制系统外部请求的并发量,从而维护控制节点和集群的稳定性和可靠性。
约束与限制 v1.19及以上的CCE Turbo集群支持此功能,v1.19以下版本CCE Turbo集群需要升级到v1.19及以上版本后才能启用此功能。 1个工作负载最多可绑定5个安全组。
云硬盘费用(包括系统盘和数据盘):购买节点时必须同时购买系统盘和一块数据盘。 系统盘:默认大小为50GiB,可根据需要调整系统盘容量。 数据盘:默认大小为100GiB,可根据需要调整数据盘容量(≥20GiB)或数量(≥1)。 计费因子:云硬盘类型、容量。
修复磁盘挂载到ECS后,系统中可能出现找不到软链文件的问题。 修复部分安全问题。 v1.21.11-r20 v1.21.14 Volcano支持节点池亲和调度。详情请参见节点池亲和性调度。 Volcano支持负载重调度能力。详情请参见重调度(Descheduler)。
设置容器的时区 在使用容器的过程中,如果需要获取系统时间来进行日志记录、数据库存储等操作,容器内部时区不一致的问题可能会导致一系列的困扰。本文提供了多种解决容器内时区不一致问题的方案,请根据实际情况选择合适的方案进行操作。
修复磁盘挂载到ECS后,系统中可能出现找不到软链文件的问题。 修复部分安全问题。 v1.21.11-r20 v1.21.14 Volcano支持节点池亲和调度。详情请参见节点池亲和性调度。 Volcano支持负载重调度能力。详情请参见重调度(Descheduler)。
弹性云服务器-虚拟机 表2 弹性云服务器-虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.33 √ √ √ 5.10.0
lspci | grep -i accelerator | wc -l 当回显结果小于预期数目时,可以判断发生了PCIE断链。 问题原因 昇腾Snt9设备发生PCIE断链后,设备驱动未能上报准确的掉卡信息,导致任务仍被调度至断链的卡。
检查Pod所在节点与需挂载的SFS Turbo文件系统间的网络是否打通。 在节点上执行如下指令,可测试SFS Turbo是否可以挂载。
扩展单个CCE Turbo集群的Pod数规模:当前一个安全组最多关联5万张网卡,如果您单个CCE Turbo集群的Pod数会超过5万,可以为不同的节点池配置不同的安全组,相当于每个节点池都可以调度5万个Pod,从而扩展CCE Turbo集群最大可支持的Pod数。
Windows系统密码不能包含用户名或用户名的逆序,不能包含用户名中超过两个连续字符的部分。
