检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
从报文的HTTP头中带到后端云服务器。 获取客户端请求端口号:开启后可以将客户端的源端口从报文的HTTP头中带到后端云服务器。 重写X-Forwarded-Host:开启后将以客户端请求头的Host重写X-Forwarded-Host传递到后端云服务器。 前端协议:“HTTP” 对外端口:80
ritypolicy-deprecation-past-present-and-future/。 BoundServiceAccountTokenVolume特性进入Beta,该特性能够提升服务账号(ServiceAccount)Token的安全性,改变了Pod挂载Token的方式,Kubernetes
097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514),这些漏洞可能允许攻击者执行任意代码或拒绝服务,详情如下: CVE-2025-1974是NGINX Ingress控制器中发现的一个高危安全漏洞。该漏洞允许未经身份验证的攻击者在特定条件下访问Pod网络,并在NGINX
若您的业务对数据安全性和合规性有严格要求,可使用OBS服务端加密功能,对上传到OBS存储的数据进行加密保护。服务端加密是指OBS服务端对客户端上传到OBS的对象进行加密存储。在访问对象时,由OBS服务端对文件进行解密,然后向客户端返回解密后的数据。服务端加密支持SSE-KMS、SSE-OBS、
图5 添加服务 “高级配置”步骤可以保持默认,直接单击“创建工作负载”,完成工作负载创建。 在创建成功页面单击“返回工作负载列表”,查看工作负载状态,若显示为“运行中”则jenkins应用已可以正常访问。 登录并初始化Jenkins 在CCE控制台,单击左侧栏目树中的“服务”,在“
云容器引擎CCE配额只限制了集群个数,但是用户使用CCE时也会使用其他云服务,包括:弹性云服务器、云硬盘、虚拟私有云、弹性负载均衡、容器镜像服务等。 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少台弹性云服务器、多少块云硬盘。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。
-d | base64 -d | gzip -d | python -m json.tool | python -c " from __future__ import print_function import json,sys,re,yaml; manifests = json.load(sys
DL官方文档。官方文档中,不同产品形态支持的NPU指标不同,CCE Standard/Turbo集群中节点对应产品形态如下: 当节点内NPU卡为Snt3(可登录节点,通过npu-smi info命令查询)时,请关注产品形态为“推理服务器(插Atlas 300I 推理卡)”所支持的NPU指标。 当节点
deleted 示例2:创建挂载负载均衡类型服务的ClickHouse集群 本节将为您介绍如何创建挂载负载均衡类型服务的ClickHouse集群,挂载负载均衡类型服务可以帮助您从公网访问ClickHouse集群。 创建挂载负载均衡类型服务的ClickHouse集群,方便您从公网访问ClickHouse集群。
弹性云服务器-虚拟机:使用虚拟化技术的弹性云服务器作为集群节点。 弹性云服务器-物理机:使用擎天架构的裸金属服务器作为集群节点。 裸金属服务器:使用传统裸金属服务器作为集群节点。选择数据盘时支持使用裸金属服务器自带的本地盘。 CCE Turbo集群支持以下类型: 弹性云服务器-虚
集群范围内提供一致服务场景,例如: 集群存储进程:需要部署在集群中的每个节点上,确保所有节点都能访问存储后端,比如GlusterFS或Ceph。 日志采集进程:例如Fluentd或Logstash,需要部署在每个节点上采集节点的日志数据,并转发到统一的日志系统。 监控进程:例如Prometheus
在集群控制台左侧导航栏中选择“节点管理”,切换至“节点”页签。 找到目标节点,单击节点后的“更多 > 退订”,可见“退订节点”弹窗,可选择排水操作。 选择排水节点后,系统会将节点设置为不可调度,然后安全地将节点上所有符合节点排水规则的Pod驱逐,后续新建的Pod都不会再调度到该节点,该排水时间取决于Pod情
确认集群中已经使用对象存储的工作负载及其运行的节点,以并行文件系统类型为例。 在左侧导航栏选择“存储”,在右侧选择“存储卷声明”页签,查看全部命名空间下是否有使用并行文件系统的存储卷。 使用kubectl命令确认所有命名空间下使用对应并行文件系统的存储,以default命名空间为例,其中{pvc_name}为PVC的名称:
取值范围: CCE:CCE集群 Turbo: CCE Turbo集群。 CCE集群支持虚拟机与裸金属服务器混合、GPU、NPU等异构节点的混合部署,基于高性能网络模型提供全方位、多场景、安全稳定的容器运行环境。 全面基于云原生基础设施构建的云原生2.0的容器引擎服务,具备软硬协同、网络无损
附加到您的云服务器实例(包括弹性云服务器和裸金属服务器)上,实现灵活、高可用的网络方案配置。 弹性网卡类型 主弹性网卡:在创建云服务器实例时,随实例默认创建的弹性网卡称作主弹性网卡。主弹性网卡无法与实例进行解绑。 扩展弹性网卡:您可以创建扩展弹性网卡,将其附加到云服务器实例上,您
NS能够自动发现集群内的服务,并为这些服务提供域名解析。同时,通过级联云上DNS服务器,还能够为集群内的工作负载提供外部域名的解析服务。 该插件为系统资源插件,在创建集群时默认安装。 目前CoreDNS已经成为社区Kubernetes集群推荐的DNS服务器解决方案。 CoreDNS官网:https://coredns
如何上传我的镜像到CCE中使用? 镜像的管理是由容器镜像服务(SoftWare Repository)提供的,当前容器镜像服务提供如下上传镜像的方法: 客户端上传镜像 页面上传镜像 如您需要将Harbor镜像仓库平滑地迁移到容器镜像服务,请参考跨云Harbor同步镜像至华为云SWR。 父主题:
enablethird 否 Boolean 指标是否上报第三方监控系统 url_third 否 String 三方监控系统上报指标URL basic_auth_username_third 否 String 对接三方监控系统的账号(BasicAuth认证方式) basic_auth_password_third
节点故障检测插件 problem_gauge{type="FrequentKubeletRestart"} >= 1 节点NTP服务故障 检查关键系统服务节点时钟同步服务ntpd或chronyd是否正常运行 指标类 云原生监控插件 节点故障检测插件 problem_gauge{type="NTPProblem"}
单元,每个节点包含自己的处理器和本地内存,这些节点在物理上彼此独立,但通过高速互连总线连接在一起,形成一个整体系统。NUMA节点能够通过提供更快的本地内存访问来提高系统性能,但通常一个Node节点是多个NUMA节点的集合,在多个NUMA节点之间进行内存访问时会产生延迟,开发者可以
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
