检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
# kubectl get pod Error from server (Forbidden): pods is forbidden: User "0c97ac3cb280f4d91fa7c0096739e1f8" cannot list resource "pods" in API
413 Request Entity Too Large 由于请求的实体过大,服务器无法处理,因此拒绝请求。为防止客户端的连续请求,服务器可能会关闭连接。如果只是服务器暂时无法处理,则会包含一个Retry-After的响应信息。
监控CoreDNS运行状态 CoreDNS通过标准的Prometheus接口暴露出解析结果等健康指标,发现CoreDNS服务端甚至上游DNS服务器的异常。
ELB Ingress是基于华为云弹性负载均衡(Elastic Load Balance)实现的Ingress服务。
Metrics Server是Kubernetes集群范围资源使用数据的聚合器。
Metrics-scraper组件使用Heapster或Metrics Server来获取指标数据,并将这些数据存储在Kubernetes API Server中。
这就需要在CCE集群上既能使用华为云域名解析服务器,也能够使用IDC内部域名服务器。
当节点的OS版本为Huawei Cloud EulerOS 2.0、Ubuntu 22.04时,内核版本大于5.9,操作系统已修复该问题。
子网网段 子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。 图1 VPC网段结构 默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。
工作负载的容器内的resolv.conf文件,示例如下: 其中: nameserver:DNS服务器的IP地址,此处为coredns的ClusterIP。 search:域名的搜索列表,此处为Kubernetes的常用后缀。
Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594) Kubernetes安全响应委员会披露了Kubernetes Image Builder中的两个安全漏洞(CVE-2024-9486和CVE-2024-9594),这些漏洞可能允许攻击者获得对虚拟机
配置集群API Server公网访问 提供广泛的远程访问能力。 支持跨区域和全球访问。 安全性较低,公网暴露API Server存在攻击风险,需要配置防火墙、加密和认证等安全措施。 可能会受到带宽和延迟的影响,尤其是全球范围内的访问。
k8s.io/client-go@v0.26.1/tools/cache/reflector.go:169: Failed to watch *v1beta1.EndpointSlice: failed to list *v1beta1.EndpointSlice: the server
cat /opt/cloud/cce/kubernetes/cce-agent/agentConfig | python -m json.tool 登录检查失败的异常节点,参考上一步重新获取OBS地址,检查是否一致。若不一致,请将异常节点的OBS地址修改为正确地址。
自建DNS服务器,自行添加A记录。 前提条件 已创建一个v1.19及以上版本的集群。 添加自定义SAN 您可以在CCE控制台中,添加自定义SAN,具体步骤如下: 登录CCE控制台。 在集群列表中单击集群名称,进入集群“概览”页。
CCE支持的规格列表如下(部分机型因区域而异,请以实际控制台显示为准): 弹性云服务器-虚拟机: 节点类型 节点规格 规格名称 x86节点 通用计算增强型 c9、ac8、ac7、c7、c7e、c7n、c7t、c6s、c6、c6nl、c6x、c3、c3ne 通用计算型 s7、s7n、
Bursting的主要场景是将Kubernetes API扩展到无服务器的容器平台(如CCI)。
Bursting的主要场景是将Kubernetes API扩展到无服务器的容器平台(如CCI)。
Bursting的主要场景是将Kubernetes API扩展到无服务器的容器平台(如CCI)。
启用ELB证书后,无法再使用NGINX Ingress控制器插件侧的服务器默认证书(default-ssl-certificate)。所有外部请求均需要携带配置的ELB证书才可访问内部服务。 操作步骤 登录CCE控制台,单击集群名称进入集群。
