检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其中CCE Turbo集群的后端为<Pod IP>:<targetPort>,CCE Standard集群的后端为<节点IP>:<NodePort>。 true:表示配置IP类型的后端。 不支持其他取值 注意: 仅独享型ELB支持该特性。
而这些数据的监控能力Kubernetes也没有自己实现,而是通过其他项目来扩展Kubernetes的能力,Kubernetes提供Prometheus和Metrics Server插件来实现该能力: Prometheus是一套开源的系统监控报警框架,能够采集丰富的Metrics(度量数据
当节点cpu和内存负载过高时,会导致节点网络时延过高,或系统OOM,最终展示为不可用。 解决方案: 建议迁移业务,减少节点中的工作负载数量,并对工作负载设置资源上限,降低节点CPU或内存等资源负载。 将集群中对应的cce节点进行数据清理。 限制每个容器的CPU和内存限制配额值。
openssl pkcs12 -export -out cert.pfx -inkey client.key -in client.crt -certfile ca.crt 在Jenkins的“系统管理 > Manage Credentials”中,单击Jenkins默认的“全局”
如果Linux系统里面配置了KUBECONFIG环境变量,kubectl会优先加载KUBECONFIG环境变量,而不是$home/.kube/config,使用时请注意。 申请kubeconfig凭证后,即使该用户已被删除,其申请的kubeconfig凭证仍然有效。
Pod访问公网:集群内的容器在访问公网时,系统会将Pod IP通过NAT转换成节点IP,使Pod以节点IP的形式与外部进行通信。 VPC网络集群中默认将10.0.0.0/8、172.16.0.0/12、192.168.0.0/16这三个VPC私有网段视为集群私有网段。
flavor_name": "L7_flavor.elb.s1.small" }' kubernetes.io/elb.security_policy_id: 99bec42b-0dd4-4583-98e9-b05ce628d157 #自定义安全策略优先级高于系统默认安全策略
当创建一个新的命名空间时,系统会自动在其中生成一个名为default的ServiceAccount。 使用下面命令可以查看ServiceAccount。
对于非完全空闲节点,为了确保系统的稳定性和资源的高效利用,Autoscaler采用保守策略逐个节点进行缩容。如果Pod设置优雅退出,可能导致非空闲节点排水时间较长,缩容时间较长。
NAME SECRETS AGE default 1 18d # 此为系统默认的ServiceAccount对象 nginx-spc-sa 1 19s # 此为刚刚创建的ServiceAccount
请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。
仅独享型ELB支持选择GRPC协议,且需开启HTTP/2,系统将自动为您添加kubernetes.io/elb.http2-enable:true注解。当前GRPC功能仅在部分区域开放,请以控制台呈现为准。
约束限制: 不涉及 取值范围: AZBalance:AZ优先策略,扩容节点池时,系统会使各个AZ间的节点数尽可能的均衡,规格会在所选伸缩组中随机指定。该策略适用于对节点成本和可用区无特殊要求的场景,优点是配置简便、降低单点故障风险。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
