检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运行,那么该实例在负载压力较大的情况下可使用超过1GiB的内存,但内存使用量不得超过2GiB。若容器中的进程尝试使用超过2GiB的资源时,系统内核将会尝试将进程终止,出现内存不足(OOM)错误。 创建工作负载时,建议设置CPU和内存的资源上下限。同一个节点上部署的工作负载,对于未
ha版本正式发布。该特性允许kube-proxy运行在NFTables模式,在该模式下,kube-proxy使用内核netfilters子系统的nftables API来配置数据包转发规则。更多使用细节请参考NFTables代理模式。 未使用容器镜像的垃圾收集(Alpha) 在Kubernetes1
、DeleteAccessPolicy、ListAccessPolicy和GetAccessPolicy。您可以了解用户组可以添加的CCE系统策略,并结合实际需求进行选择。如何为用户组授权请参见集群权限(IAM授权)。 使用API配置命名空间权限 CCE中的命名空间权限是基于Kubernetes
ha版本正式发布。该特性允许kube-proxy运行在NFTables模式,在该模式下,kube-proxy使用内核netfilters子系统的nftables API来配置数据包转发规则。更多使用细节请参考NFTables代理模式。 未使用容器镜像的垃圾收集(Alpha) 在Kubernetes1
1.123.0/24。 路由模式 路由模式:静态路由/BGP 双线或者后期有冗余专线接入请选择BGP模式。 BGP邻居ASN BGP邻居自治系统的标识。 当路由模式为BGP时,需要设置此参数。 BGP MD5认证密码 BGP邻居的MD5值即BGP密码。 当路由模式为BGP时,可设置此参数,两侧网关参数需保持一致。
类型资源时,需要先修改为ReadWriteOnce。 Velero对存储卷进行备份还原时不支持HostPath类型的存储卷,详情请参见文件系统备份限制。若您需备份该类型的存储卷,请参考无法备份HostPath类型存储卷将HostPath类型替换为Local类型。当备份任务中存在H
oad)中的 'iss' 字段所标识的值。 配置建议:请确保所配置的发行者(Issuer)URL在集群内部可被访问,并且可被集群内部的认证系统所信任。 说明: 若设置了一个不可信或无法访问的发行者 URL,可能会导致基于服务账户的认证流程失败。 默认值:"https://kubernetes
Service删除时对于ELB的自动删除策略如下: 对于Service自动创建的ELB: 如果该ELB未被其他Service使用,则删除原Service时系统会自动删除对应的ELB。 如果其他Service也关联了该ELB,则删除原Service时不会删除对应的ELB。 Service选择已有的
安装前准备。 获取当前节点内核版本并安装相关依赖(如gcc、make、kernel-devel), 以基于RPM的Linux发行版为例(操作系统为EulerOS、HCE 、CentOS等)。 yum install -y perl kernel-devel-$(uname -r) zlib-devel
高的情况下可能会导致插件Pod抢占业务Pod资源,业务Pod被驱逐重建,插件升级完成后将自动恢复。 在将集群升级至v1.28及以上版本时,系统会创建同等数量的新控制节点逐步替换旧节点,升级完成后控制节点的IP地址将发生变更。若您原先直接通过控制节点IP访问集群,请改用集群统一的公
登录CCE控制台,单击集群名称进入集群。 单击左侧导航栏的“插件中心”,在右侧找到CCE容器弹性引擎插件,单击“安装”。 在安装插件页面,根据需求选择“规格配置”。 选择“系统预置规格”时,您可根据CCE推荐的预置值设置插件规格,可满足大多数场景,具体数值请以控制台显示为准。 选择“自定义规格”时,您可根据需求修
io/elb.rule-priority-enabled String 仅支持设置为“true”,表示对同一个Ingress的转发规则进行排序,系统将会根据创建Ingress时的转发规则先后顺序确定优先级,配置在上面的优先级高。 未开启该参数时,同一个Ingress的转发规则会使用ELB侧的默认排序,开启后则不允许关闭。
es的能力,Kubernetes提供Prometheus和Metrics Server插件来实现该能力: Prometheus是一套开源的系统监控报警框架,能够采集丰富的Metrics(度量数据),目前已经基本是Kubernetes的标准监控方案。 Metrics Server是
集群有被攻击的风险。 IAM用户下载的配置文件所拥有的Kubernetes权限与CCE控制台上IAM用户所拥有的权限一致。 如果Linux系统里面配置了KUBECONFIG环境变量,kubectl会优先加载KUBECONFIG环境变量,而不是$home/.kube/config,使用时请注意。
中的路由先访问到默认网关,然后借助VPC的路由转发能力,将访问流量转发到另一个节点上的Pod。 Pod访问公网:集群内的容器在访问公网时,系统会将Pod IP通过NAT转换成节点IP,使Pod以节点IP的形式与外部进行通信。 VPC网络集群中默认将10.0.0.0/8、172.16
监控”。 单击“监控”页签顶部的“查看更多”,前往运维管理页面查看历史监控记录。 当节点cpu和内存负载过高时,会导致节点网络时延过高,或系统OOM,最终展示为不可用。 解决方案: 建议迁移业务,减少节点中的工作负载数量,并对工作负载设置资源上限,降低节点CPU或内存等资源负载。
cert.pfx -inkey client.key -in client.crt -certfile ca.crt 在Jenkins的“系统管理 > Manage Credentials”中,单击Jenkins默认的“全局”凭据存储域,您也可以自行新建域。 单击“添加凭据”,创建新的凭据。
security_policy_id: 99bec42b-0dd4-4583-98e9-b05ce628d157 #自定义安全策略优先级高于系统默认安全策略 kubernetes.io/elb.tls-ciphers-policy: tls-1-2 spec: tls:
与Pod、ConfigMap类似,ServiceAccount是Kubernetes中的资源,属于命名空间级别。当创建一个新的命名空间时,系统会自动在其中生成一个名为default的ServiceAccount。 使用下面命令可以查看ServiceAccount。 kubectl
点,限制Pod调度到该节点上。当autoscaler插件被卸载后,如果节点上依然存在该污点请您手动进行删除。 对于非完全空闲节点,为了确保系统的稳定性和资源的高效利用,Autoscaler采用保守策略逐个节点进行缩容。如果Pod设置优雅退出,可能导致非空闲节点排水时间较长,缩容时间较长。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
