对于出方向规则,Autopilot集群创建的ENI安全组默认全部放通,通常情况下不建议修改。如需加固出方向规则,请注意如下端口需要放通。 表3 ENI安全组出方向规则最小范围 端口 放通地址段 说明 所有端口 本安全组 属于本安全组的目的地址需全部放通,容器间网络互访。 TCP:5443
预期输出如下: lost+found static static文件仍然存在,则说明云硬盘中的数据可持久化保存。 相关操作 您还可以执行表3中的操作。 表3 其他操作 操作 说明 操作步骤 扩容云硬盘存储卷 通过CCE控制台快速扩容已挂载的云硬盘。 在左侧导航栏选择“存储”,在右侧选择“
在ECS/BMS中通过网络协议挂载使用。需要指定网络地址进行访问,也可以将网络地址映射为本地目录后进行访问。 提供标准的文件访问协议NFS(仅支持NFSv3),用户可以将现有应用和工具与SFS Turbo无缝集成。 可以通过互联网或专线访问。需要指定桶地址进行访问,使用的是HTTP和HTTPS等传输协议。
请选择命令行脚本方式。 如果需要通知容器外部的系统或服务(如服务注册、调用配置中心接口等),请选择HTTP请求方式。 图2 命令行脚本 表3 启动后处理 处理方式 示例 说明 YAML示例 命令行脚本 /install.sh install_agent 用于在容器中执行指定的命令,需配置“执行命令”。
工作负载访问公网:访问公网有几种方法可以实现,一是给Pod IP绑定公网IP(为Pod配置EIP),另一个是通过NAT网关配置SNAT规则(从容器访问公网)。 图3 网络访问示意图 父主题: 网络
组件承受的压力也会同步增加。请根据CCE Autopilot集群的Pod数量,合理调整采集分片数。 开启普罗高可用时,请参考以下配置: 表3 云原生监控插件配额建议-开启普罗高可用 Pod数量 采集分片数 组件名称 组件实例数 组件CPU配额 组件内存配额 50 2 prometheus-operator
orefile配置文件中格式如下: $name $parameters { $configBlock } 常用plugin的说明请参见表3。更多配置详情请参见Plugins。 示例: { "servers": [ { "plugins": [ {
CCE Autopilot支持创建1.28集群版本,有关更多信息请参见Kubernetes 1.28版本说明。 - - v1.27版本 表3 v1.27补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.9-r0
CCE Autopilot支持创建1.28集群版本,有关更多信息请参见Kubernetes 1.28版本说明。 - - v1.27版本 表3 v1.27补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.27.9-r0
行切换)。 如需了解更多指标,请前往监控页面查看。 容器列表 容器列表中包含了容器名称、状态、命名空间、重启次数,以及镜像等详细信息。 图3 容器列表 您可以通过在列表上方按照容器名称、状态和命名空间进行筛选,快速找到需要的容器。您也可以单击“导出”按钮来导出全部容器数据,或者选
{your_sfs30_name}.sfs3.{region}.myhuaweicloud.com:/{your_sfs30_name} mountOptions 否 挂载参数。 不设置时默认配置为如下配置,具体说明请参见设置文件存储挂载参数。 mountOptions: - vers=3 - timeo=600
io/csi-driver-name: obs.csi.everest.io csi.storage.k8s.io/fstype: s3fs everest.io/obs-volume-type: STANDARD reclaimPolicy: Delete volumeBindingMode:
CPU使用量、内存使用率和内存使用量(在图表右上角切换对应指标),并且支持查看降序Top5和升序Top5数据(在图表左上角进行切换)。 图3 Pod使用趋势 如需了解更多指标,请前往监控页面查看。 Pod列表 Pod列表中包含了Pod名称、状态、命名空间、Pod IP、所在节点、
将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持,1.24版本中已进入Beta阶段,1.27已进入稳定阶段。 控制StatefulSet启动序号
以固定时间(按月)执行定时任务时,在某月的天数不存在的情况下,任务将不会在该月执行。例如设置天数为30,而2月份没有30号,任务将跳过该月份,在3月30号继续执行。 由于CRON表达式的定义,这里的固定周期并非严格意义的周期。将从0开始按周期对其时间单位范围(例如单位为分钟时,则范围为
如果在任意一个Pod中的/data路径下创建文件,其他Pod下的/data路径下均存在此文件,则说明两个Pod共享一个存储卷。 相关操作 您还可以执行表3中的操作。 表3 其他操作 操作 说明 操作步骤 事件 查看PVC或PV的事件名称、事件类型、发生次数、Kubernetes事件、首次和最近发生的时间,便于定位问题。
将会在kubelet启动期间使用更有效的方式来获取已挂载卷。 服务器端字段校验和OpenAPI V3已进入稳定阶段 Kubernetes 1.23中添加了对OpenAPI v3的支持,1.24版本中已进入Beta阶段,1.27已进入稳定阶段。 控制StatefulSet启动序号
Pod注解”中依次填写表2中参数。本步骤以为Pod配置独占带宽类型的EIP为例,如果需要配置共享带宽类型的EIP,请参见为Pod配置EIP。 图3 增加注解 表2 独占带宽EIP跟随Pod创建的annotation配置 annotation 是否可选 默认值 参数说明 取值范围 yangtse
创建命名空间类型的容器网络配置 完成基本配置后单击“确定”,创建完成后页面自动返回到自定义容器网络配置列表,可以看到新创建的容器网络配置已在列表中。 图3 容器网络配置列表 创建命名空间类型的容器网络配置后,该命名空间下创建的所有工作负载使用相同的子网配置跟安全组配置。 请参见通过kubect
按照CPU、内存和临时存储规格计费。 须知: CCE Autopilot集群会自动向上规整不支持的CPU和内存规格。例如一个Pod中所有容器相加的资源为2vCPU和3GiB内存,那么将会自动规整为2vCPU和4GiB内存。CCE Autopilot集群支持的规格详情请参见规格说明。 每个Pod默认免费提供