检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问题描述 部分集群版本的存量节点docker审计日志量较大,由于操作系统内核缺陷,会低概率出现IO卡住。该问题可通过优化审计日志规则,降低问题出现的概率。
使用通用文件系统(原SFS 3.0 容量型)时,您需要提前在集群所在VPC创建一个VPC终端节点,集群需要通过VPC终端节点访问通用文件系统。配置VPC终端节点的方法请参见配置VPC终端节点。 通过控制台动态创建SFS子目录 登录CCE控制台,单击集群名称进入集群。
使用通用文件系统(原SFS 3.0 容量型)时,创建、删除PVC和PV过程中可能存在时延,实际计费时长请以SFS侧创建、删除时刻为准。 通用文件系统(原SFS 3.0 容量型)使用Delete回收策略时,需要挂载文件系统手动删除所有文件后才可以正常删除PV和PVC。
从2021年到2022年,Kubernetes集群中的云原生应用总数同比增长30%+,Kubernetes正在成为云时代的“操作系统”。但随着进一步调研发现,应用部署在Kubernetes集群后,大部分用户节点的CPU利用率不足15%。
云硬盘(包括系统盘和数据盘) 节点的系统盘和数据盘不支持从EVS控制台单独变更计费模式,需从CCE控制台随节点一同变更计费模式。 弹性公网IP 如节点绑定的弹性公网IP支持转包年/包月,在CCE控制台发起节点转包年/包月变更时,则会一起被转为包年/包月资源。
产品发布记录 集群版本发布记录 操作系统镜像发布记录 插件版本发布记录
(可用空间需满足2G) df -h / 问题场景三:用户节点/tmp目录空间不足 请执行以下检查命令,检查当前/tmp目录所在文件系统的空间使用情况,删除整理确保空间大于500MB后,重试检查。
漏洞修复方案 容器内进程使用非root用户启动的进程可以通过为工作负载配置安全计算模式seccomp,建议配置RuntimeDefault模式或者禁用unshare等系统调用。具体配置方法可参考社区官方资料使用 Seccomp 限制容器的系统调用。
原理介绍 用户通常使用无状态负载 Deployment、有状态负载 StatefulSet等Kubernetes对象来部署业务,每个工作负载管理一组Pod。
每条日志时间为采集时日志所在节点的系统时间。 不同场景下多行本文配置注意事项如下: 日志类型为容器文件日志或节点文件日志 此类日志因为原始文件就是采集文件,所以只要正则能在首行匹配上内容,绝大多数情况下均能正常采集。
253位 value值无特别限制 整体数据量不超过1MB大小 无 允许 - 密钥承载的配置信息主体内容 配置建议: 建议将配置项与data中的键一一对应,避免将多项配置结构整体作为data中的一项来维护,配置更新过程中可能产生误覆盖等问题 密钥信息在落盘存储时会加密,但用户查询密钥时系统会解密后返回
预留的6个挂盘数中,除去节点上已挂载的1块系统盘和1块数据盘后,还可以自定义挂载4块云硬盘,可以作为额外的数据盘或者作为裸盘用于创建本地存储池。
已开启“系统预置采集”:云原生监控插件预置了部分组件的采集策略,您可以单击系统预置采集下的“管理”,开启kube-apiserver、kube-controller、kube-scheduler、etcd-server组件的采集,并支持设置采集全量指标或采集白名单指标,您可按需采集关注的指标
节点 节点异常问题排查 节点创建 节点运行 规格配置变更 操作系统问题说明
了解更多企业项目相关信息,请查看企业管理。 如果指定企业项目,则创建PVC时也需要指定相同的企业项目,否则PVC无法绑定PV。
配置项与密钥 创建配置项 使用配置项 创建密钥 使用密钥 集群系统密钥说明
并行文件系统:并行文件系统(Parallel File System)是对象存储服务的子产品,是经过优化的高性能文件语义系统,主要应用于大数据场景。详细介绍请参见什么是并行文件系统。 关于对象存储的详细介绍,请以对象存储类别为准。
Linux标准中断信号 您可以使用kill -l命令查看Linux操作系统中信号以及对应的数值。
初始计费模式 初始规格配置 数量 集群 2023/03/18 15:30:00 按需计费 区域:上海一 集群规模:50节点 高可用:是 1 节点(弹性云服务器 ECS) 2023/03/18 15:40:00 按需计费 区域:上海一 规格:c7.large.2(2vCPUs,4GiB) 系统盘
节点运维 节点预留资源策略说明 默认数据盘空间分配说明 节点可创建的最大Pod数量说明 CCE节点kubelet和runtime组件路径与社区原生配置差异说明 将节点容器引擎从Docker迁移到Containerd 节点系统参数优化 配置节点故障检测策略 创建节点时执行安装前/后脚本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
