检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限 CCE Autopilot集群权限概述 集群权限(IAM授权) 命名空间权限(Kubernetes RBAC授权)
工作负载弹性伸缩 工作负载伸缩原理 HPA策略 CronHPA定时策略 管理工作负载伸缩策略 父主题: 弹性伸缩
创建工作负载 创建无状态负载(Deployment) 创建有状态负载(StatefulSet) 创建普通任务(Job) 创建定时任务(CronJob) 父主题: 工作负载
容器网络 配置集群容器子网 使用容器网络配置为命名空间/工作负载绑定子网及安全组 父主题: 网络
仪表盘 使用仪表盘 集群视图 Pod视图 Kubelet视图 Prometheus Agent视图 父主题: 监控中心
停止计费 当不再使用CCE Autopilot集群时,您可以将集群及集群中使用的其他云服务资源删除,从而避免持续产生费用。 按需计费资源 对于按需计费模式的资源,例如按需计费的集群、按需计费的终端节点等,若不再使用这些资源且需停止计费,请删除相应资源。 套餐包资源 用户在购买套餐
本文中选择“动态创建”。 存储类 对象存储对应的存储类为csi-obs。 实例类型 并行文件系统:一种对象存储服务提供的高性能文件系统,提供毫秒级别访问时延,以及TB/s级别带宽和百万级别的IOPS。推荐您使用并行文件系统。 对象桶:桶(Bucket)是OBS中存储对象的容器,桶中的所有对象都处于同一逻辑层级。
分别创建不同集群。 不同集群之间,资源不能共享。同时,不同环境中的服务互访需要通过负载均衡才能实现。 不同环境创建对应命名空间。 同个命名空间下,通过服务名称(Service name)可直接访问。跨命名空间的可以通过服务名称、命名空间名称访问。 例如下图,开发环境/联调环境/测试环境分别创建了命名空间。
如果用户已有密钥对,可重复使用,不需多次创建。 操作步骤 登录管理控制台,选择“计算 > 弹性云服务器”。 在左侧导航树中,选择“密钥对”。 单击“创建密钥对”,并按照提示完成创建,详情请参见密钥对。 创建完成后,系统生成密钥文件,自动保存在系统默认目录下。 父主题: 附录
标由AOM服务收费,具体请参考价格详情。 云原生监控插件在集群中运行需要消耗集群资源,请确保集群资源能够满足插件的安装。具体资源消耗可以前往“插件中心”云原生监控插件安装页面获取。 前提条件 开通监控中心前,用户需要使用具有admin用户组的账户完成对CCE及其依赖服务的委托授权。
CCE接口:CCE服务通过API网关开放的接口,支持操作云服务层面的基础设施(如创建集群)。同时也支持调用集群层面的资源(如创建工作负载)。 Kubernetes原生接口:直接通过Kubernetes原生API Server来调用集群层面的资源(如创建工作负载),但不支持操作云服务层面的基础设施(如创建集群)。
集群系统密钥说明 CCE Autopilot集群默认会在每个命名空间下创建如下密钥: default-secret paas.elb 下面将详细介绍这个几个密钥的用途。 default-secret default-secret的类型为kubernetes.io/dockerco
支持黑白名单功能。 支持自定义安全策略。 服务治理 服务发现支持K8s。 服务灰度支持金丝雀发布。 服务高可用支持限流。 服务发现支持K8s。 服务灰度支持金丝雀发布。 云原生集成 自行运维组件,与CCE、CCI Serverless、UCS等容器服务结合使用。更多信息,请参见路由概述。
新增CCE密钥管理(对接DEW)插件。 - 修复部分安全问题。 v1.28.7-r0 v1.28.3 支持命名空间/工作负载绑定子网及安全组。 支持在SFS Turbo文件系统中创建子目录。 - 修复部分安全问题。 v1.28.6-r0 v1.28.3 支持工作负载实例挂载EVS存储。 支持命名空间/工作负载绑定子网及安全组。
欠费后需要及时充值,详细操作请参见账号充值。 若集群不再使用,您可以将集群及集群中使用的其他云服务资源删除,以免继续扣费。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。 当产生欠费后,请您及时充值使可用额度大于
按需计费适用于短期突增或不可预测的应用或服务,例如电商抢购、临时测试、科学计算。 适用计费项 创建CCE Autopilot集群时,表1中的计费项支持从CCE控制台选择按需计费模式。CCE Autopilot集群相关的其他云服务资源计费项,通过CCE控制台自动创建时均默认为按需计费,计费详情请参考对应云服务的计费说明,本文中不再说明。
新建Pod检查 检查内容 检查集群升级后,是否能新建Pod。 检查步骤 请新建Pod,确保新的Pod能提供相同的业务服务。 登录CCE控制台,单击集群名称进入集群。 在导航栏中选择“工作负载”,单击右上角“创建工作负载”或“YAML创建”。创建工作负载的操作步骤详情请参见创建工作负载。
升级前检查项 集群升级前,系统将自动进行全面的升级前检查,当集群不满足升级前检查条件时将无法继续升级。为了能够更好地避免升级风险,本文提供全量的升级前检查问题及解决方案,帮助您对可能存在的升级故障进行预处理。 表1 检查项列表 序号 检查项名称 检查项说明 1 升级管控检查异常处理
OS提供精简且安全的运行环境。其底层统一资源池设计支持快速故障隔离和修复,确保应用的持续安全稳定运行。系统内置的自动预警机制能够及时识别并预防管控面过载风险,管控组件具备自动弹性能力,在负载增加时能够自动扩展,进一步保障服务的稳定性和可靠性。
ubectl连接集群。 使用kubectl命令行工具时,请保证已配置对象存储所需的VPC终端节点,具体配置操作请参见配置访问SWR和OBS服务的VPC终端节点。 约束与限制 使用对象存储时,挂载点不支持修改属组和权限。 挂载普通桶时不支持硬链接(Hard Link)。 支持多个PV挂载同一个对象存储,但有如下限制:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
