检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
K8s废弃API检查异常处理 检查项内容 系统会扫描过去一天的审计日志,检查用户是否调用目标K8s版本已废弃的API。 由于审计日志的时间范围有限,该检查项仅作为辅助手段,集群中可能已使用即将废弃的API,但未在过去一天的审计日志中体现,请您充分排查。 解决方案 检查说明 根据检
节点排水 操作场景 您可以通过控制台使用节点排水功能,系统会将节点设置为不可调度,然后安全地将节点上所有符合节点排水规则说明的Pod驱逐,后续新建的Pod都不会再调度到该节点。 在节点故障等场景下,该功能可帮助您快速排空节点,将故障节点进行隔离,原节点上被驱逐的Pod将会由工作负
建议将配置项与data中的键一一对应,避免将多项配置结构整体作为data中的一项来维护,配置更新过程中可能产生误覆盖等问题 密钥信息在落盘存储时会加密,但用户查询密钥时系统会解密后返回。因此,不能依赖密钥的加密机制保证用户态的信息安全,敏感信息需要用户额外加密后再配置到data字段, 否则可能导致敏感信息泄露等安全问题
工作负载实例调度到该节点后,无法继续挂载云硬盘,导致工作负载无法正常运行。 例如,假设节点可挂载的云硬盘上限为20,除去节点上已挂载的1块系统盘和1块数据盘后,节点剩余可挂载的云硬盘数量为18块。若该节点通过ECS控制台自定义挂载了2块裸盘用于创建本地存储池,则实际上仅能挂载16
管理节点池 更新节点池 更新弹性伸缩配置 修改节点池配置 纳管节点至节点池 复制节点池 同步节点池 升级操作系统 迁移节点 删除节点池 父主题: 节点池
节点(弹性云服务器 ECS) 2023/03/18 15:40:00 按需计费 区域:上海一 规格:c7.large.2(2vCPUs,4GiB) 系统盘:通用型SSD,50GiB 数据盘:通用型SSD,100GiB 公网带宽:6Mbit/s,按带宽计费 1 弹性负载均衡 2023/03/19
在CCE中使用Dex进行OIDC身份验证 示例:某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明
信息,请参见Define Environment Variables for a Container。 添加环境变量 Standard/Turbo集群支持通过控制台或kubectl命令行的方式添加环境变量,具体如下: 通过控制台添加环境变量 通过kubectl命令行添加环境变量
bytes server: elb 部分curl版本可能不支持HTTP2,使用以上命令前建议执行curl --version命令,确认Features字段中包含HTTP2。如果curl版本不满足要求,请访问curl官网获取最新版本。 父主题: 负载均衡(LoadBalancer)
Ingress配置跨域访问时,不支持同时设置URL重定向、Rewrite重写、HTTP重定向到HTTPS。 前提条件 已创建一个CCE Standard或CCE Turbo集群,且集群版本满足以下要求: v1.23集群:v1.23.18-r10及以上 v1.25集群:v1.25.16-r0及以上 v1.27集群:v1
13-r0、v1.30.10-r0、v1.31.6-r0、v1.32.1-r0及以上版本 前提条件 已创建一个CCE Standard或CCE Turbo集群,且集群版本满足表1要求: 集群中需提前部署可用的工作负载用于对外提供访问。若您无可用工作负载,可参考创建无状态负载(Deploy
等待后端服务器响应超时时间:向后端服务器发送请求后,如果在一定时间内没有收到响应,负载均衡将返回504错误码。 前提条件 已创建一个CCE Standard或CCE Turbo集群,支持设置超时时间的集群版本如下: 超时时间类型 支持的ELB类型 支持的集群版本 空闲超时时间 独享型 v1.19集群:v1.19
--short HEAD命令的返回值,即commit ID,作为镜像的tag build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
16及以上版本的Everest插件。 问题原因 cce_cluster_agency委托是CCE的系统委托,其中包含CCE组件需要的云服务资源操作权限,但不包含支付权限,详情请参见系统委托说明。在创建包周期的云硬盘存储卷时,要求包含支付权限,因此需要为cce_cluster_age
官方已给出推荐的组合模板,您可以根据需求进行灵活组合,具体请参见虚拟化实例组合。 步骤一:手动切分vNPU CCE Standard/Turbo集群支持手动切分vNPU,您可以根据需求灵活配置。 登录待切分节点,并通过kubectl连接集群。 执行以下命令,查看节点中的NPU设
节点可创建的最大Pod数量说明 CCE节点kubelet和runtime组件路径与社区原生配置差异说明 将节点容器引擎从Docker迁移到Containerd 节点系统参数优化 配置节点故障检测策略 创建节点时执行安装前/后脚本 云服务器事件处理建议 父主题: 节点
GPU设备无法和NVML通信 GPU设备无法和NVML通信可能存在以下原因: 设备的UUID与系统中实际有效的GPU卡不匹配。 GPU卡未正确连接电源,导致无法正常工作。 GPU卡在运行过程中突然掉卡,导致系统无法访问该设备。 GPU卡在运行过程中出现中断问题,可能是由于硬件故障或驱动程序异常所致。
级参数配置完成后,将进入正式升级流程,对插件、控制节点、用户节点依次进行升级。 在升级控制节点之前,系统会自动保存节点池的弹性伸缩配置并关闭弹性伸缩功能。待控制节点升级完成后,系统将自动恢复节点池的弹性伸缩功能。因此,在升级控制节点过程中无法弹性伸缩节点,升级完控制节点之后即可恢
创建VPC和子网 创建密钥对 节点规格(flavor)说明 创建节点时password字段加盐加密的方法 节点可创建的最大Pod数量说明 节点操作系统 默认数据盘空间分配说明 节点磁盘挂载 通过控制台可视化生成API参数
SS评分为5.5。 具备以下特权的Pod拥有节点上/etc/hosts文件的写入权限: Pod中的容器具备CAP_DAC_OVERRIDE系统权限(默认具备)。 Pod以root(UID为0)用户启动或者Pod Security Context中的allowPrivilegeEs
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
