检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
型的容器实例(Pod),弹性创建到云容器实例CCI服务上,以减少集群扩容带来的消耗。 前提条件 使用插件前需要用户在CCI界面对CCI服务进行授权。 如果使用CCI 2.0服务对接CCE突发弹性引擎(对接 CCI)请先购买云服务VPCEP,具体操作步骤请参见环境设置。 约束与限制
tyGroup)和集群容器网络配置(NetworkAttachmentDefinition)中的安全组。 前提条件 您已创建一个CCE Turbo集群,且集群版本满足以下要求: v1.23集群:v1.23.16-r0及以上版本 v1.25集群:v1.25.11-r0及以上版本 v1
非必填,请输入APM服务子应用名称,在应用基础上实现更精细化管理。 若APM服务中已存在该子应用,负载将自动归属其中;否则系统将自动创建对应的子应用。 接入密钥 AK:xxx SK:xxx 表示APM服务的密钥信息,用于获取上报数据的权限,CCE将会自动获取APM服务的密钥信息。 APM1
27.6-r0、v1.28.4-r0及以上 2.3.23 v1.21 v1.23 v1.25 v1.27 v1.28 支持在SFS Turbo文件系统中创建子目录 2.3.21 v1.21 v1.23 v1.25 v1.27 v1.28 修复部分问题 2.3.14 v1.21 v1
Ingress中一条转发策略的访问URL配置 目标服务的名称 路由转发策略的目标服务 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].http.paths[].backend.service.name 无 无 允许 CCE Standard/CCE Turbo Ingress中一条转发策略的访问后端目标服务的名称配置
中发现了一个安全问题,该问题允许聚合 API Server将客户端流量重定向到任意 URL,这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 SSRF CVE-2022-3172 中 2022-09-09
与其它云服务的关系 云容器引擎需要与其他云服务协同工作,云容器引擎需要获取如下云服务资源的权限。 图1 云容器引擎与其他服务的关系示意图 云容器引擎与其他服务的关系 表1 云容器引擎与其他服务的关系 服务名称 云容器引擎与其他服务的关系 主要交互功能 弹性云服务器 ECS 在云容
添加/删除CCE Turbo集群的默认容器子网 在CCE Turbo集群中为Pod配置固定IP 在CCE Turbo集群中为Pod配置EIP 在CCE Turbo集群中为Pod配置固定EIP 在CCE Turbo集群中为IPv6双栈网卡的Pod配置共享带宽 获取CCE Turbo集群中Pod使用的网卡信息
操作系统版本支持机制 同步机制 云容器引擎CCE发布的集群节点组件会随CCE集群版本发布定期更新。 操作系统重大漏洞修复:跟随集群补丁升级策略发布。 集群版本与操作系统对应关系 如下为当前已经发布的集群版本与操作系统版本的对应关系,请参考: 表1 弹性云服务器-虚拟机节点操作系统 操作系统
安装云原生监控插件,使用该插件采集监控信息。使用方法详情请参见监控CCE Turbo集群容器网络扩展指标。 直接访问CCE容器网络扩展指标插件提供的服务端口10001,形如http://{POD_IP}:10001/metrics 注意,如果在节点上访问插件服务端口,需要放通节点和Pod的安全组限制。 获取的监控信息示例如下:
前端协议:为Ingress配置GRPC协议的后端服务需选择“HTTPS”。 对外端口:ELB监听器的端口,HTTPS协议的端口默认为443。 证书来源:选择“ELB服务器证书”。 服务器证书:使用在ELB服务中创建的证书。 如果您没有可选择的ELB证书,可前往ELB服务创建,详情请参见创建证书。 后端协议:选择“GRPC”。
CCE突发弹性引擎(对接CCI)插件版本发布记录 CCE会定期发布CCE突发弹性引擎(对接CCI)插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE突发弹性引擎(对接CCI)插件。
CE会自动在ELB监听器添加对应的后端服务器,具体情况如下: 共享型ELB支持添加的后端服务器类型为云服务器,CCE Standard集群和Turbo集群添加的后端服务器都是云服务器(即节点)。 独享型ELB支持添加的后端服务器类型为云服务器、辅助弹性网卡、IP类型后端,其中CCE
是,这个越权并没有突破 execve 前的进程权限,仅仅是继承之前的 capabilities。 该漏洞的影响范围如下: 1. CCE Turbo集群,使用了低于1.4.1-98版本的containerd作为Kubernetes CRI运行时。 2. CCE集群containerd版本低于1
11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数(IP分配) v1.11.3-r2 主要特性: 集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3-r1 主要特性: Ingress的URL匹配支持Perl语法的正则表达式
不同方法配置工作负载安全组的对比 在CCE Turbo集群中,Pod使用VPC的弹性网卡或辅助弹性网卡,可以直接绑定安全组。CCE Turbo提供了多维度的安全组绑定解决方案,您可以根据业务场景选择合适的配置方式。 当您同时使用多种安全组配置方式时,优先级较高的配置方式将生效(下表中优先级数字越小表示优先级越高)。
在CCE新Console上的CCE Turbo集群的集群信息下的“节点管理”处,查看“运行时版本”,若运行时为containerd且版本号小于 1.4.1-96则涉及该漏洞。 漏洞修复方案 使用可信的镜像,避免使用来源不明的第三方镜像,推荐使用容器镜像服务SWR。 CCE已提供大于1.4
解决方法:根据业务需求对负载均衡器的后端服务器进行合理规划。 如何查询配额详情 如何查询配额使用详情 排查项二:后端服务器健康检查是否有异常 在Service更新ELB后端服务器的过程中,为保证流量不中断,会先增加后端服务器,在确保新加的后端服务器可用后,再删除原先的后端服务器。 但在后端服务器配额已满的情
集群权限控制等。 集群概述 购买Standard/Turbo集群 连接集群 升级集群 删除集群 集群休眠与唤醒 集群监控 权限管理 CCE Turbo集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,
尚未更新,从而影响推理服务的可用性。 StatefulSet:用于管理有状态应用,可以保证Pod的顺序部署和唯一身份。但是,StatefulSet的伸缩和更新操作相对复杂,难以实现LLM推理服务所需的快速弹性伸缩。此外,StatefulSet对Pod的删除和重建策略较为严格,可能影响服务的快速恢复。
