检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
容器网络模型 显示集群的容器网络模型,仅支持云原生网络2.0。 服务配置 服务网段:用于配置集群的ClusterIP类型服务的IP地址范围。服务网段不能和容器子网网段重叠,并且只在集群内使用,不能在集群外使用。 容器网络配置 如果需要为命名空间或工作负载设置不同的容器子网或安全组,您可以
时延,且成本较低,但是可用性略低于标准存储。 并行文件系统:并行文件系统(Parallel File System)是对象存储服务的子产品,是经过优化的高性能文件语义系统,主要应用于大数据场景。详细介绍请参见什么是并行文件系统。 关于对象存储的详细介绍,请以对象存储类别为准。 性能说明
原生容器存储系统,基于CSI(即Container Storage Interface)为Kubernetes集群对接云存储服务的能力。 v1.27.5-r0、v1.28.3-r0及以上版本的集群中,该插件由系统自动配置,无需手动安装或更新。 编辑插件 本插件为系统默认安装,若需自定义参数,可参照如下步骤进行编辑。
rbac.authorization.k8s.io 支持,限制绑定系统组与系统用户,cce-service组 使用允许值 rolebindings rbac.authorization.k8s.io 支持,限制绑定系统组与系统用户,cce-service组 使用允许值 storageclasses
配置项与密钥 创建配置项 使用配置项 创建密钥 使用密钥 集群系统密钥说明
网络管理 为什么集群中的节点IP和部分系统插件Pod的IP是30.x.x.x网段,是否涉及公网访问? 如何正确配置集群安全组规则? 如何确认网卡不被集群占用?
监控配置 采集配置 默认采集周期:云原生监控插件的指标采集周期,默认为15秒。 对接AOM监控服务 AOM实例是应用运维管理服务(AOM)推出的Prometheus监控功能。“普罗数据上报至AOM服务”开启后,指标会上报到您选择的AOM实例,其中容器基础指标免费,其他指标按需收费。了解免
ge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels 否 Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
Autopilot集群 CCE Autopilot集群是云容器引擎推出的Serverless版Kubernetes服务,为您提供免运维的容器服务。 对比CCE Standard/Turbo集群,CCE Autopilot集群核心演进如下: 产品Serverless化:实现集群全托管,用户无
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
仅支持按需计费。按需计费是后付费模式,按终端节点的实际使用时长计费,可以随时开通/删除终端节点。 服务类别 请选择“按名称查找服务”。 服务名称 请提交工单,联系DEW工作人员,获取当前区域的服务名称。 创建内网域名 请勾选该参数。 终端节点创建完成后,即可通过内网域名直接访问终端节点。
变更集群的网络配置,如所在的虚拟私有云VPC、容器子网、服务网段、kube-proxy代理模式(即服务转发模式)。 使用CCE Autopilot集群时需注意周边资源的配额限制,请您预留足够的配额,每个集群占用的资源详情如下表。 表1 集群占用资源详情 服务 配额项 最小占用量 最小占用量说明 Region限额说明
表示获取集群升级路径信息成功。 { "kind" : "ClusterUpgradeFeatureGates", "apiVersion" : "v3", "metadata" : { }, "upgradeFeatureGates" : { "DisplayPreCheckDetail"
rge,structured或unstructured,并且可以包括标签不允许使用的字符。 该字段不会被数据库保存,当前仅用于指定集群待安装插件。 labels Map<String,String> 集群标签,key/value对格式。 说明: 该字段值由系统自动生成,用于升级时
在创建工作负载前,已配置访问SWR和OBS服务的VPC终端节点。创建集群时,系统将自动创建对应的VPC终端节点,您可以进入集群的“概览”页,在“网络信息”模块的“镜像访问”中查看是否配置终端节点。如果集群暂未配置终端节点,请参考配置访问SWR和OBS服务的VPC终端节点进行配置。 通过控制台创建
ELB(弹性负载均衡)服务所有资源详情的查看权限。 √ √ √ ELB(弹性负载均衡)服务所有资源列表的查看权限。 √ √ √ SFS(弹性文件服务)服务所有资源详情的查看权限。 √ √ √ SFS(弹性文件服务)服务所有资源列表的查看权限。 √ √ √ AOM(应用运维管理)服务所有资源详情的查看权限。
路由概述 在Kubernetes中,服务的访问管理是确保集群内外部流量高效、安全流动的关键。Kubernetes 的Service基于TCP和UDP协议进行流量转发,主要用于集群内部的服务发现和负载均衡,但它缺乏对HTTP/HTTPS的原生支持,无法直接处理复杂的路由规则、基于域
Kubernetes是一个开源的容器编排引擎,可用于容器化应用的自动化部署、 扩缩和管理。 对应用开发者而言,可以把Kubernetes看成一个集群操作系统。Kubernetes提供服务发现、伸缩、负载均衡、自愈甚至选举等功能,让开发者从基础设施相关配置中解脱出来。 集群的网络 集群的网络可以分成两部分: 容
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
