检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
加入的相关云服务资源,如云服务器、云硬盘、对象存储、弹性公网IP、弹性负载均衡等。 虽然其他云服务资源可通过云容器引擎控制台创建,但是其他云服务资源的计费项及账单与集群计费相互独立,详情请参见表2。 云服务资源各自适用的计费模式 - 以下为使用Standard和Turbo集群时可
是一个应用托管和微服务管理平台,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案,帮助您的各类应用轻松上云,聚焦业务创新,帮助企业数字化快速转型。 父主题: 相关服务
产品发布记录 集群版本发布记录 操作系统镜像发布记录 插件版本发布记录
2024-09-26 漏洞影响 该漏洞主要影响运行 CUPS 打印系统的 Unix 设备,若同时启用了 cups-browsed 服务,可能面临被远程攻击的风险,从而危及用户设备的安全。 判断方法 您可以在节点上执行以下命令查看是否安装CUPS相关服务: systemctl status cups-browsed
#替换为您的目标服务名称 servicePort: <your_service_port> #替换为您的目标服务端口 创建Ingress。 kubectl create -f ingress-test.yaml 回显如下,表示Ingress服务已创建。 ingress/ingress-test
发生变化。仅CCE Turbo集群涉及。 SnatIPRanges说明 在CCE Turbo集群中,SnatIPRanges配置中的网段是云服务的保留网段。新建Pod时,系统会将SnatIPRanges配置写入到Pod的路由表中,用于Pod访问其他相关云服务。 您可以通过以下命令查看集群中的SnatIPRanges:
15.h1109.eulerosv2r10.x86_64 裸金属服务器 该服务器的规格信息请参见裸金属服务器实例家族。 表4 裸金属服务器节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2
登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择“服务”,在右上角单击“创建服务”。 设置Service参数。本示例中仅列举使用SNI的必选参数,其余参数可根据需求参考通过控制台创建进行设置。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“负载均衡”。
格式为: {sfsturbo_path}:/{absolute_path} 其中SFS Turbo的共享路径获取方法如下: 在CCE控制台,单击顶部的“服务列表 > 存储 > 弹性文件服务”,选择SFS Turbo,在弹性文件服务列表中可以看到“共享路径”列,即为SFS Turbo的共享路径。
Standard/CCE Turbo 客户端连接空闲超时时间,在超过keepalive_timeout时长一直没有请求, 负载均衡会暂时中断当前连接,直到下一次请求时重新建立新的连接。 配置建议: 取值范围为10-4000,单位为s。默认值为300s UDP监听器不支持此字段 父主题: 服务
VLAN子接口挂载在弹性网卡上。单个云服务器实例支持绑定的弹性网卡数量有限,当因业务需要绑定超过弹性网卡上限的网卡时,可以通过为弹性网卡挂载辅助弹性网卡实现。 图1 辅助弹性网卡挂载示意图 CCE Turbo集群中的容器网卡 在CCE Turbo集群中,Pod依赖弹性网卡(ENI
公网访问CCE部署的服务并上传OBS,为何报错找不到host? 线下机器访问CCE部署的服务并上传OBS,报错找不到host,报错截图如下: 问题定位 服务收到http请求之后,向OBS传输文件,这些报文都会经过Proxy。 传输文件总量很大的话,会消耗很多资源,目前proxy分
2024-9594) NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132) Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)
发布,以满足日益多样化的业务需求。 为此,CCE Standard/Turbo集群提供AI推理网关插件(Gateway API Inference Extension),以简化前端与后端服务的交互,提高AI服务的性能、可靠性和安全性。该插件是Kubernetes社区基于Gateway
中发现了一个安全问题,该问题允许聚合 API Server将客户端流量重定向到任意 URL,这可能导致客户端执行意外操作以及将客户端的 API 服务器凭据转发给第三方。 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 SSRF CVE-2022-3172 中 2022-09-09
参数解释: 集群下所有按需节点处理策略。 约束限制: 不涉及 取值范围: delete:删除服务器。 reset:保留服务器并重置服务器,数据不保留。 retain:保留服务器不重置服务器,数据保留。 默认取值: 说明: 不填此参数时,默认删除按需节点,保留纳管的节点。 periodic_node_policy
华为云CCE容器服务: CCE容器服务创建的Kubernetes集群属于单租户专属,不存在跨租户共享,影响范围较小,对于多用户场景需要关注。 当前CCE采用华为优化的Docker容器,其中RUNC采用静态编译,目前公开披露的攻击方法无法成功入侵。 华为云CCI容器实例服务: CCI引
服务器、裸金属服务器的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储,因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务,因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容
临时存储卷概述 临时卷介绍 当有些应用程序需要额外的存储,但并不关心数据在重启后是否仍然可用。 例如,缓存服务经常受限于内存大小,而且可以将不常用的数据转移到比内存慢的存储中,对总体性能的影响并不大。另有些应用程序需要以文件形式注入的只读数据,比如配置数据或密钥。 Kubernetes中的临时卷(Ephemeral
2024/10/11 13 Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177) 漏洞公告 2024/10/11 14 华为云容器服务CCE Autopilot数据面账单变更公告
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
