检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/bin/bash # 加载系统环境变量 source /etc/profile # 启动mongodb,此处已写明数据存储路径为/usr/local/mongodb/data .
在左侧导航栏中选择“配置中心”,并切换至“监控运维配置”页签,开启“系统预置采集”功能。 单击“采集配置 > 系统预置采集”中的“管理”按钮。 打开fluent-bit任务的启用开关。
弃用和移除 Kubernetes 1.27版本 在Kubernetes 1.27版本,针对卷扩展GA特性的以下特性门禁将被移除,且不得再在--feature-gates标志中引用。
弃用和移除 Kubernetes 1.27版本 在Kubernetes 1.27版本,针对卷扩展GA特性的以下特性门禁将被移除,且不得再在--feature-gates标志中引用。
在这种情况下如果删除Service,这个已有的ELB会被系统视作自动创建,如果该ELB未关联其他资源,则会被同时删除。
华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API 网关和高级安全服务,各项云服务,租户数据,以及身份账号和密钥管理等方面的安全配置。
为工作负载配置seccomp,限制unshare系统调用,详情请参考Kubernetes社区文档。 限制容器内进程权限,最小化容器内的进程权限,如使用非root启动进程、通过capability机制细化进程权限等。
不同操作系统中,nvidia-driver-installer Pod实例的名称有所差异,具体如下: 表1 nvidia-driver-installer Pod名称 操作系统 nvidia-driver-installer Pod实例名称 HCE 2.0 hce20-nvidia-driver-installer
选择“系统预置规格”时,您可根据节点日志量选择“小规格”或“大规格”,系统会根据不同的预置规格配置插件的实例数及资源配额,具体配置值请以控制台显示为准。
IAM支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应,授权项列表说明如下: 权限:允许或拒绝某项操作。
sysctl -a |grep net.ipv4.tcp_tw_reuse 命令行终端显示如下信息,表明修改系统参数成功。 net.ipv4.tcp_tw_reuse=1 父主题: 容器
图1 获取证书 在弹出的“证书获取”窗口中,根据系统提示选择证书的过期时间并下载集群X509证书。 下载的证书包含client.key、client.crt、ca.crt三个文件,请妥善保管您的证书,不要泄露。 集群中容器之间互访不需要证书。
多行文本 有些程序打印的日志存在一条完整的日志数据跨占多行(例如 Java 程序日志)情况,日志采集系统默认是按行采集。如果您想在日志采集系统中按整条显示日志,可以开启多行文本,采用首行正则的方式进行匹配,当选择多行文本时,需填写“日志匹配格式”。
及以上版本集群:/var/log/cce/yangtse v1.19及以下版本集群:/var/paas/sys/log/yangtse canal日志 v1.21及以上版本集群:/var/log/cce/canal v1.19及以下版本集群:/var/paas/sys/log/canal 系统日志
此外,CCE将同时围绕节点池扩展以下属性: 节点池级别操作系统。 节点池级别每节点的Pod数上限。
Prometheus(停止维护) Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中,支持以插件的方式快捷安装Prometheus。
magento-mysql", "chart_public" : false, "chart_version" : "1.0.0", "cluster_id" : "a870253f-5dc7-11ee-bf71-0255ac100b03", "cluster_name" : "sfs-turbo-test
magento-mysql", "chart_public" : false, "chart_version" : "1.0.0", "cluster_id" : "a870253f-5dc7-11ee-bf71-0255ac100b03", "cluster_name" : "sfs-turbo-test
NUMA亲和性调度 Volcano调度器支持NUMA亲和性调度能力,该功能优先将Pod调度至跨NUMA节点访问最少的工作节点,从而有减少数据传输开销,优化资源利用率,并提升系统整体性能。
工作负载CPU使用率是使用container_cpu_usage_seconds_total计算的,系统会定期更新CPU使用量和更新时间点。Prometheus默认情况下不会使用指标自带的时间点,而是使用采集时间点,此时会导致CPU使用量的时间点不真实,出现较小的时延。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
