检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
建议将配置项与data中的键一一对应,避免将多项配置结构整体作为data中的一项来维护,配置更新过程中可能产生误覆盖等问题 密钥信息在落盘存储时会加密,但用户查询密钥时系统会解密后返回。因此,不能依赖密钥的加密机制保证用户态的信息安全,敏感信息需要用户额外加密后再配置到data字段, 否则可能导致敏感信息泄露等安全问题
工作负载实例调度到该节点后,无法继续挂载云硬盘,导致工作负载无法正常运行。 例如,假设节点可挂载的云硬盘上限为20,除去节点上已挂载的1块系统盘和1块数据盘后,节点剩余可挂载的云硬盘数量为18块。若该节点通过ECS控制台自定义挂载了2块裸盘用于创建本地存储池,则实际上仅能挂载16
账户完成对CCE及其依赖服务的委托授权。 授权方式:用户进入云原生成本治理页面,界面会自动弹出“确认授权”页面,用户单击“确认授权”按钮后系统自动完成授权。所授予的权限类型请参考表1。 表1 资源权限 授权类型 权限名称 描述 CCE IAM ReadOnlyAccess 云原生
在CCE中使用Dex进行OIDC身份验证 示例:某部门权限设计及配置 CCE控制台的权限依赖 ServiceAccount Token安全性提升说明 系统委托说明
级参数配置完成后,将进入正式升级流程,对插件、控制节点、用户节点依次进行升级。 在升级控制节点之前,系统会自动保存节点池的弹性伸缩配置并关闭弹性伸缩功能。待控制节点升级完成后,系统将自动恢复节点池的弹性伸缩功能。因此,在升级控制节点过程中无法弹性伸缩节点,升级完控制节点之后即可恢
GPU设备无法和NVML通信 GPU设备无法和NVML通信可能存在以下原因: 设备的UUID与系统中实际有效的GPU卡不匹配。 GPU卡未正确连接电源,导致无法正常工作。 GPU卡在运行过程中突然掉卡,导致系统无法访问该设备。 GPU卡在运行过程中出现中断问题,可能是由于硬件故障或驱动程序异常所致。
创建VPC和子网 创建密钥对 节点规格(flavor)说明 创建节点时password字段加盐加密的方法 节点可创建的最大Pod数量说明 节点操作系统 默认数据盘空间分配说明 节点磁盘挂载 通过控制台可视化生成API参数
16及以上版本的Everest插件。 问题原因 cce_cluster_agency委托是CCE的系统委托,其中包含CCE组件需要的云服务资源操作权限,但不包含支付权限,详情请参见系统委托说明。在创建包周期的云硬盘存储卷时,要求包含支付权限,因此需要为cce_cluster_age
节点(弹性云服务器 ECS) 2023/03/18 15:40:00 按需计费 区域:上海一 规格:c7.large.2(2vCPUs,4GiB) 系统盘:通用型SSD,50GiB 数据盘:通用型SSD,100GiB 公网带宽:6Mbit/s,按带宽计费 1 弹性负载均衡 2023/03/19
SS评分为5.5。 具备以下特权的Pod拥有节点上/etc/hosts文件的写入权限: Pod中的容器具备CAP_DAC_OVERRIDE系统权限(默认具备)。 Pod以root(UID为0)用户启动或者Pod Security Context中的allowPrivilegeEs
/lib、/var/script、/mnt/paas、/opt/cloud,否则会导致系统或节点安装失败。 挂载路径 请输入挂载路径,如:/tmp。 数据存储挂载到容器上的路径。请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不
节点可创建的最大Pod数量说明 CCE节点kubelet和runtime组件路径与社区原生配置差异说明 将节点容器引擎从Docker迁移到Containerd 节点系统参数优化 配置节点故障检测策略 创建节点时执行安装前/后脚本 云服务器事件处理建议 父主题: 节点
官方已给出推荐的组合模板,您可以根据需求进行灵活组合,具体请参见虚拟化实例组合。 步骤一:手动切分vNPU CCE Standard/Turbo集群支持手动切分vNPU,您可以根据需求灵活配置。 登录待切分节点,并通过kubectl连接集群。 执行以下命令,查看节点中的NPU设
权项。 如表1所示,包括了CCE的所有系统权限。 表1 CCE系统权限 系统角色/策略名称 描述 类别 依赖关系 CCE Administrator 具有CCE集群及集群下所有资源(包含集群、节点、工作负载、任务、服务等)的读写权限。 系统角色 拥有该权限的用户必须同时拥有以下权限:
等待后端服务器响应超时时间:向后端服务器发送请求后,如果在一定时间内没有收到响应,负载均衡将返回504错误码。 前提条件 已创建一个CCE Standard或CCE Turbo集群,支持设置超时时间的集群版本如下: 超时时间类型 支持的ELB类型 支持的集群版本 空闲超时时间 独享型 v1.19集群:v1.19
{podName}:替换为实际故障容器所属pod名称。 {podNamespace}:替换为实际Pod所在的namespace名称。 删除故障容器的Pod之后系统自动为容器重建Pod,从而修复容器网卡。 父主题: 网络异常问题排查
--short HEAD命令的返回值,即commit ID,作为镜像的tag build_tag = sh(returnStdout: true, script: 'git rev-parse --short HEAD').trim()
信息,请参见Define Environment Variables for a Container。 添加环境变量 Standard/Turbo集群支持通过控制台或kubectl命令行的方式添加环境变量,具体如下: 通过控制台添加环境变量 通过kubectl命令行添加环境变量
Ingress配置跨域访问时,不支持同时设置URL重定向、Rewrite重写、HTTP重定向到HTTPS。 前提条件 已创建一个CCE Standard或CCE Turbo集群,且集群版本满足以下要求: v1.23集群:v1.23.18-r10及以上 v1.25集群:v1.25.16-r0及以上 v1.27集群:v1
和统一管理,应用和数据可在云上云下无缝迁移,满足复杂业务系统对弹性伸缩、灵活性、安全性与合规性的不同要求,并可统一运维多个云端资源,从而实现资源的灵活使用以及业务容灾等目的。 优势 云上容灾 通过云容器引擎,可以将业务系统同时部署在多个云的容器服务上,统一流量分发,单云故障后能够
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
