检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/dev/termination-log terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds
命名空间因APIService对象访问失败无法删除 如何删除Terminating状态的命名空间?
无隧道封装,跨节点通过VPC路由器转发,性能较好,可媲美主机网络,但存在NAT转换损耗。 容器网络与VPC网络融合,性能无损耗。 组网规模 最大可支持2000节点 受限于VPC路由表能力,适合中小规模组网,建议规模为1000节点及以下。
ELB四层健康检查导致java报错:Connection reset by peer 完整错误信息 java.io.IOException: Connection reset by peer at sun.nio.ch.FileDispatcherImpl.read0(Native
[y/n]: y Wiping dos signature on /dev/vdb. Physical volume "/dev/vdb" successfully created 创建VG。
工作负载异常问题排查 工作负载状态异常定位方法 工作负载异常:实例调度失败 工作负载异常:实例拉取镜像失败 工作负载异常:启动容器失败 工作负载异常:实例驱逐异常(Evicted) 工作负载异常:存储卷无法挂载或挂载超时 工作负载异常:一直处于创建中 工作负载异常:Pod一直处于Terminating
Kubernetes虽然不负责搭建网络模型,但要求集群网络满足以下要求: Pod能够互相通信,且Pod必须通过非NAT网络连接,即收到的数据包的源IP就是发送数据包Pod的IP。 节点之间可以在非NAT网络地址转换的情况下通信。
驱逐前该节点上的Pod如下: NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED
因此,正确设置terminationGracePeriodSeconds对于确保应用程序能够优雅地关闭非常重要。
CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。CoreDNS实现了插件链式架构,能够按需组合插件,运行效率高、配置灵活。
/dev/termination-log terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds
/dev/termination-log terminationMessagePolicy: File imagePullPolicy: IfNotPresent restartPolicy: Always terminationGracePeriodSeconds
iptables模式中kube-proxy 在NAT pre-routing Hook中实现NAT和负载均衡功能。
同集群不同节点间的Pod通过Cluster模式的NodePort来访问除外,它会被SNAT成被访问端容器gw接口的IP,因此也有可能触发此日志打印。 问题影响 被访问端容器正常运行时不会有影响。
工作负载 工作负载状态异常定位方法 工作负载异常:实例调度失败 工作负载异常:实例拉取镜像失败 工作负载异常:启动容器失败 工作负载异常:Pod一直处于Terminating状态 工作负载异常:实例驱逐异常(Evicted) 容器异常退出状态码 如何让多个Pod均匀部署到各个节点上
实例状态一直为“结束中” 请参考工作负载异常:Pod一直处于Terminating状态 Stopped 实例状态为“已停止” 请参考工作负载异常:已停止 Pod状态检查方法 登录CCE控制台。
CCE的v1.19及以上版本的kube-apiserver要求客户侧webhook server的证书必须配置Subject Alternative Names (SAN)字段。否则升级后kube-apiserver调用webhook server失败,容器无法正常启动。
相关链接 https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/latest/install-guide.html 父主题: 漏洞公告
为集群配置SNAT规则(Standard/Turbo集群):配置SNAT规则后,集群中的Pod实例都将具备访问公网的能力。此时,创建新的工作负载,可以直接通过公网拉取镜像。具体操作步骤,请参见从容器访问公网。
keyCertSign [test_server] basicConstraints = critical,CA:FALSE subjectKeyIdentifier = hash keyUsage = critical,digitalSignature
