检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
储故障的能力。 云监控服务CES 具备查看云服务监控指标的能力:云监控服务基于云服务自身的服务属性,已经内置了详细全面的监控指标。当用户在云平台上开通云服务后,系统会根据服务类型自动关联该服务的监控指标,帮助用户实时掌握云服务的各项性能指标,精确掌握云服务的运行情况。 建议有存储
较高 较低 较高 高 注意事项 Jenkins系统的维护由开发者自行负责,使用过程中CCE服务不对Jenkins系统提供额外维护与支持。 Jenkins的基本概念 Master节点(Jenkins Master):是Jenkins系统的核心部分,负责管理和协调所有工作。可以将其理
如果不配置集群管理权限的情况下,是否可以使用API呢? CCE Autopilot集群提供的API可以分为云服务接口和集群接口: 云服务接口:支持操作云服务层面的基础设施(如创建节点),也可以调用集群层面的资源(如创建工作负载)。 使用云服务接口时,必须配置集群管理(IAM)权限。 集群接口:直接通过Kubernetes原生API
097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514),这些漏洞可能允许攻击者执行任意代码或拒绝服务,详情如下: CVE-2025-1974是NGINX Ingress控制器中发现的一个高危安全漏洞。该漏洞允许未经身份验证的攻击者在特定条件下访问Pod网络,并在NGINX
NS能够自动发现集群内的服务,并为这些服务提供域名解析。同时,通过级联云上DNS服务器,还能够为集群内的工作负载提供外部域名的解析服务。 该插件为系统资源插件,在创建集群时默认安装。 目前CoreDNS已经成为社区Kubernetes集群推荐的DNS服务器解决方案。 CoreDNS官网:https://coredns
上次集群升级信息 versionInfo UpgradeVersionInfo object 版本信息 upgradeFeatureGates UpgradeFeatureGates object 集群升级特性开关 表5 UpgradeVersionInfo 参数 参数类型 描述 release
变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段、kube-proxy代理模式(即服务转发模式)。 使用CCE Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。 表1 集群占用资源详情 服务 配额项 最小占用量 最小占用量说明 Region限额说明
作用的集群类型 取值范围: CCE:CCE Standard集群 Turbo:CCE Turbo集群 Autopilot:CCE Autopilot集群 默认取值 为空时默认为CCE Standard,CCE Turbo集群 请求示例 无 响应示例 状态码:200 ok { "kind"
作用的集群类型 取值范围: CCE:CCE Standard集群 Turbo:CCE Turbo集群 Autopilot:CCE Autopilot集群 默认取值 为空时默认为CCE Standard,CCE Turbo集群 请求示例 无 响应示例 状态码:200 OK { "kind"
同一个集群的服务,也能够互不干扰。 例如可以将开发环境、测试环境的业务分别放在不同的命名空间。 前提条件 至少已创建一个集群。 约束与限制 每个命名空间下,创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源,即工作负载所添加的服务。 命名空间类别
容器网络模型 显示集群的容器网络模型,仅支持云原生网络2.0。 服务配置 服务网段:用于配置集群的ClusterIP类型服务的IP地址范围。服务网段不能和容器子网网段重叠,并且只在集群内使用,不能在集群外使用。 容器网络配置 如果需要为命名空间或工作负载设置不同的容器子网或安全组,您可以
作用的集群类型 取值范围: CCE:CCE Standard集群 Turbo:CCE Turbo集群 Autopilot:CCE Autopilot集群 默认取值 为空时默认为CCE Standard,CCE Turbo集群 请求示例 { "clusterID" : "******"
管理内核参数配置 CCE Autopilot是云容器引擎服务推出的Serverless版集群,同物理机系统内核隔离且互不影响。对于资深业务部署场景,内核参数调优是比较通用的方式。在安全范围内,CCE Autopilot服务允许客户根据Kubernetes社区推荐的方案,通过Pod的安全上下文(Security
为什么集群中的节点IP和部分系统插件Pod的IP是30.x.x.x网段,是否涉及公网访问? 问题现象 CCE Autopilot集群中节点IP和部分系统插件的Pod的IP为30.xx.xx.xx网段,具体示例如下: 图1 节点IP 图2 系统插件Pod实例IP 问题说明 如图3所示,上述问题的具体说明如下:
单击“服务配置”下的,进入创建服务页面,配置工作负载服务信息,具体参数示例请参见图7和表6。 本示例仅解释必要参数,其他参数保留默认值。关于其他参数的详细说明,请参见服务(Service),您可以根据服务类型选择适合的参考文档。 图7 工作负载服务信息 表6 工作负载服务信息 参数
路由概述 在Kubernetes中,服务的访问管理是确保集群内外部流量高效、安全流动的关键。Kubernetes 的Service基于TCP和UDP协议进行流量转发,主要用于集群内部的服务发现和负载均衡,但它缺乏对HTTP/HTTPS的原生支持,无法直接处理复杂的路由规则、基于域
仅支持按需计费。按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 服务类别 请选择“按名称查找服务”。 服务名称 请提交工单,联系DEW工作人员,获取当前区域的服务名称。 创建内网域名 请勾选该参数。 终端节点创建完成后,即可通过内网域名直接访问终端节点。
集群系统密钥说明 CCE Autopilot集群默认会在每个命名空间下创建如下密钥: default-secret paas.elb 下面将详细介绍这个几个密钥的用途。 default-secret default-secret的类型为kubernetes.io/dockerco
时延,且成本较低,但是可用性略低于标准存储。 并行文件系统:并行文件系统(Parallel File System)是对象存储服务的子产品,是经过优化的高性能文件语义系统,主要应用于大数据场景。详细介绍请参见什么是并行文件系统。 关于对象存储的详细介绍,请以对象存储类别为准。 性能说明
监控配置 采集配置 默认采集周期:云原生监控插件的指标采集周期,默认为15秒。 对接AOM监控服务 AOM实例是应用运维管理服务(AOM)推出的Prometheus监控功能。“普罗数据上报至AOM服务”开启后,指标会上报到您选择的AOM实例,其中容器基础指标免费,其他指标按需收费。了解免
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
