监控日志 容器监控的内存使用率与实际弹性伸缩现象不一致 父主题: 工作负载
功能总览 功能总览 全部 CCE Autopilot集群 工作负载管理 镜像缓存 容器网络 容器存储 弹性伸缩 容器运维 模板市场 插件管理 权限管理 CCE Autopilot集群 CCE Autopilot集群是云容器引擎推出的Serverless版Kubernetes服务,为您提供免运维的容器服务
权限管理 CCE Autopilot集群权限管理是在统一身份认证服务(IAM)与Kubernetes的角色访问控制(RBAC)的能力基础上,打造的细粒度权限管理功能,支持基于IAM的细粒度权限控制和IAM Token认证,支持集群级别、命名空间级别的权限控制,帮助用户便捷灵活地对租户下的
华为云容器服务CCE Autopilot于2024年9月30日00:00(北京时间)转商 发布时间:2024/08/29 华为云计划于2024年9月30日00:00(北京时间)将容器服务CCE Autopilot正式转商用。 服务正式商用后将收取集群管理费用,其余费用与公测期间保持一致
应用场景 SaaS/企业平台的运维与迭代升级 CCE Autopilot集群适合作为SaaS平台和企业平台的坚实底座,尤其适用于需要频繁进行升级和迭代的大型企业资源池。传统模式客户需自运维自升级,运维人力成本巨大。CCE Autopilot集群的自动化运维减少了对人力资源的依赖,显著降低了运维成本
Kubernetes版本策略 云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群。由于社区定期发布Kubernetes版本,CCE Autopilot集群会随之发布相应的集群公测和商用版本。本文将为您介绍CCE
CCE Autopilot集群如何定价/收费? 计费模式 CCE Autopilot集群提供按需计费和套餐包(生效周期可按月/年)两种计费模式,以满足不同场景下的用户需求。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。按照实际使用时长(秒级)计费,每一个小时整点结算一次费用
Autopilot集群补丁版本发布记录 索引 v1.31版本 v1.28版本 v1.27版本 v1.31版本 表1 v1.31补丁版本发布说明 Autopilot集群补丁版本号 Kubernetes社区版本 特性更新 优化增强 安全漏洞修复 v1.31.4-r0 v1.31.4 支持
网络概述 关于集群的网络,可以从如下两个角度进行了解: 集群网络是什么样的:集群中包含有哪些网络,各自的用处是什么,具体请参见集群网络构成。 集群中的Pod是如何访问的:访问Pod就是访问容器,也就是访问用户的业务,Kubernetes提供Service和Ingress来解决Pod
CCE Autopilot集群计费模式概述 CCE Autopilot集群提供按需计费和套餐包(生效周期可按月/年)两种计费模式,以满足不同场景下的用户需求。 按需计费是一种后付费模式,即先使用再付费,按照实际使用时长计费。按照实际使用时长(秒级)计费,每一个小时整点结算一次费用,
云原生监控插件 插件简介 云原生监控插件(kube-prometheus-stack)通过使用Prometheus-operator和Prometheus,提供简单易用的端到端Kubernetes集群监控能力。 使用kube-prometheus-stack可将监控数据与监控中心对接
云原生监控插件版本发布记录 CCE会定期发布云原生监控插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生监控插件。 表1 云原生监控插件版本记录 插件版本
CCE Autopilot集群计费概述 通过阅读本文,您可以快速了解CCE Autopilot集群的计费模式、计费项、计费样例、变更计费模式、套餐包续费和费用账单等信息。 计费模式 CCE Autopilot集群提供按需计费和套餐包(生效周期可按月/年)两种计费模式,以满足不同场景下的用户需求
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子
Kubernetes安全漏洞公告(CVE-2025-0426) CVE-2025-0426是Kubernetes中的一个拒绝服务(DoS)漏洞,影响kubelet的只读HTTP端口。当攻击者向该端点发送大量/checkpoint接口请求时,可能会导致节点磁盘空间被迅速填满,从而引发节点拒绝服务
集群内访问(ClusterIP) 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式,可以通过“集群内部域名”访问。 集群内部域名格式为“<服务名称>.<工作负载所在命名空间>.svc.cluster.local:<端口号>”,例如“nginx.default.svc.cluster.local
CoreDNS域名解析插件版本发布记录 CCE会定期发布CoreDNS域名解析插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的CoreDNS域名解析插件。
停止计费 当不再使用CCE Autopilot集群时,您可以将集群及集群中使用的其他云服务资源删除,从而避免持续产生费用。 按需计费资源 对于按需计费模式的资源,例如按需计费的集群、按需计费的终端节点等,若不再使用这些资源且需停止计费,请删除相应资源。 套餐包资源 用户在购买套餐包时会一次性付费
通过Kubectl命令行创建ELB Ingress 操作场景 本节以Nginx工作负载为例,说明通过kubectl命令添加ELB Ingress的方法。 如您在同一VPC下没有可用的ELB,CCE支持在添加Ingress时自动创建ELB,请参考添加Ingress-自动创建ELB。
如何确认网卡不被集群占用? 操作场景 在CCE Autopilot集群中,1.27.8-r0,1.28.6-r0及以上版本的集群支持删除容器子网。 删除集群容器子网属于高危操作,您需要确保当前集群正在使用的网卡中没有网卡属于该子网。 操作步骤 登录CCE控制台,单击集群列表中的集群名称
