检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
非必填,请输入APM服务子应用名称,在应用基础上实现更精细化管理。 若APM服务中已存在该子应用,负载将自动归属其中;否则系统将自动创建对应的子应用。 接入密钥 AK:xxx SK:xxx 表示APM服务的密钥信息,用于获取上报数据的权限,CCE将会自动获取APM服务的密钥信息。 APM1
前端协议:为Ingress配置GRPC协议的后端服务需选择“HTTPS”。 对外端口:ELB监听器的端口,HTTPS协议的端口默认为443。 证书来源:选择“ELB服务器证书”。 服务器证书:使用在ELB服务中创建的证书。 如果您没有可选择的ELB证书,可前往ELB服务创建,详情请参见创建证书。 后端协议:选择“GRPC”。
CCE突发弹性引擎(对接CCI)插件版本发布记录 CCE会定期发布CCE突发弹性引擎(对接CCI)插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CCE突发弹性引擎(对接CCI)插件。
Ingress中一条转发策略的访问URL配置 目标服务的名称 路由转发策略的目标服务 参数名 取值范围 默认值 是否允许修改 作用范围 spec.rules[].http.paths[].backend.service.name 无 无 允许 CCE Standard/CCE Turbo Ingress中一条转发策略的访问后端目标服务的名称配置
CE会自动在ELB监听器添加对应的后端服务器,具体情况如下: 共享型ELB支持添加的后端服务器类型为云服务器,CCE Standard集群和Turbo集群添加的后端服务器都是云服务器(即节点)。 独享型ELB支持添加的后端服务器类型为云服务器、辅助弹性网卡、IP类型后端,其中CCE
安装云原生监控插件,使用该插件采集监控信息。使用方法详情请参见监控CCE Turbo集群容器网络扩展指标。 直接访问CCE容器网络扩展指标插件提供的服务端口10001,形如http://{POD_IP}:10001/metrics 注意,如果在节点上访问插件服务端口,需要放通节点和Pod的安全组限制。 获取的监控信息示例如下:
11集群对接AOM告警通知机制 Service支持访问类型切换 支持服务网段 集群支持自定义每个节点分配的IP数(IP分配) v1.11.3-r2 主要特性: 集群支持IPv6双栈 ELB负载均衡支持源IP跟后端服务会话保持 v1.11.3-r1 主要特性: Ingress的URL匹配支持Perl语法的正则表达式
尚未更新,从而影响推理服务的可用性。 StatefulSet:用于管理有状态应用,可以保证Pod的顺序部署和唯一身份。但是,StatefulSet的伸缩和更新操作相对复杂,难以实现LLM推理服务所需的快速弹性伸缩。此外,StatefulSet对Pod的删除和重建策略较为严格,可能影响服务的快速恢复。
是,这个越权并没有突破 execve 前的进程权限,仅仅是继承之前的 capabilities。 该漏洞的影响范围如下: 1. CCE Turbo集群,使用了低于1.4.1-98版本的containerd作为Kubernetes CRI运行时。 2. CCE集群containerd版本低于1
在CCE新Console上的CCE Turbo集群的集群信息下的“节点管理”处,查看“运行时版本”,若运行时为containerd且版本号小于 1.4.1-96则涉及该漏洞。 漏洞修复方案 使用可信的镜像,避免使用来源不明的第三方镜像,推荐使用容器镜像服务SWR。 CCE已提供大于1.4
的credentials,进而可以获取集群中所有namespace的secrets。 判断方法 1.23及以下版本的CCE集群、CCE Turbo集群中: 1. 客户自行安装nginx-ingress的场景,判断nginx-ingress应用的镜像版本是否小于1.2.1 2. 使
CCE服务老版控制台访问入口正式下线通知 发布时间:2025/05/13 华为云CCE服务新版控制台已于2023年9月上线,老版控制台访问入口计划于2025/5/30 00:00(北京时间)切换至新版控制台,并计划在2025/11/30正式下线老版控制台。 届时您将无法访问老版控制台,请前往新版CCE控制台进行操作。
集群权限控制等。 集群概述 购买Standard/Turbo集群 连接集群 升级集群 删除集群 集群休眠与唤醒 集群监控 权限管理 CCE Turbo集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务,具备软硬协同、网络无损、安全可靠、调度智能的优势,
查询CCE服务下的资源配额 功能介绍 该API用于查询CCE服务下的资源配额。 调用方法 请参见如何调用API。 URI GET /api/v3/projects/{project_id}/quotas 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
解决方法:根据业务需求对负载均衡器的后端服务器进行合理规划。 如何查询配额详情 如何查询配额使用详情 排查项二:后端服务器健康检查是否有异常 在Service更新ELB后端服务器的过程中,为保证流量不中断,会先增加后端服务器,在确保新加的后端服务器可用后,再删除原先的后端服务器。 但在后端服务器配额已满的情
无 支持初始化时配置,不支持后续修改 CCE Standard/CCE Turbo 获取方法如下: 方法1:登录虚拟私有云服务的控制台界面,在虚拟私有云的详情页面查找VPC ID。 方法2:通过虚拟私有云服务的API接口查询。 配置建议: VPC在集群创建后无法修改,请对VPC下
云审计服务支持的CCE操作列表 CCE通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 表1 云审计服务支持的CCE操作列表
管理集群概述 在CCE Standard/Turbo集群中,管理集群是保障容器化应用高效、稳定运行的重要环节。CCE Standard/Turbo集群提供了一套完备的集群管理功能体系,涵盖集群配置、资源调度、安全管控及生命周期管理等全方位管理维度。您可依据实际业务需求,灵活选择相
elf/fd/<num>,以实现在容器运行后访问节点文件系统。 工作负载的容器镜像来源不可信,攻击者拥有修改源镜像权限,将镜像中WORKDIR设置为/proc/self/fd/<num>,以实现在容器运行后访问节点文件系统。 漏洞影响 满足上述漏洞利用条件时,容器进程可能逃逸到节点,导致节点信息泄露或执行恶意命令。
Pod实例异常,显示无法找到设备文件 问题现象 Pod实例创建失败,报错信息如下: Error: failed to generate container "af736..." spec: failed to apply OCI options: lstat /dev/davinci4:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
