检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
由SFS Turbo共享路径和子目录组成,共享路径可至SFS Turbo服务页面查询,子路径由用户自定义,后续指定该StorageClass创建的PVC均位于该子目录下。 everest.io/share-volume-type:选填字段。填写SFS Turbo的类型。
EVS存储卷的底层存储被删除或者过期后,数据是否可以恢复? 当底层云硬盘被删除时,可能存在以下场景: 若您已为原PVC创建快照,则可直接通过快照恢复数据,具体请参见使用快照创建PVC。 若您已开启云硬盘回收站功能,则可以通过回收站找回,具体请参见恢复回收站中的云硬盘。 若不满足以上场景
支持使用OBS存储卷。 - 修复部分安全问题。 v1.28.2-r0 v1.28.3 支持CronHPA定时扩缩容策略。 支持实例配置Security Context。 - 修复部分安全问题。
云硬盘概述 为满足数据持久化的需求,CCE Autopilot集群支持将云硬盘(EVS)创建的存储卷挂载到容器的某一路径下,当容器在同一可用区内迁移时,挂载的云硬盘将一同迁移。通过云硬盘,可以将存储系统的远端文件目录挂载到容器中,数据卷中的数据将被永久保存,即使删除了容器,数据卷中的数据依然保存在存储系统中
终端节点连接DNS/OBS类型的终端节点服务时,不收费。 实际请以VPC终端节点控制台显示为准。 其他可选云服务资源 集群内使用的周边服务基础资源,包括集群创建和使用过程中自动创建或手动加入的相关云服务资源,如弹性负载均衡等。
创建存储卷失败如何解决? 现象描述 创建PV或PVC失败,在事件中看到如下信息。 {"message": "Your account is suspended and resources can not be used.", "code": 403} 问题根因 事件信息表示账号被停用或没有权限
而在使用反向代理(如 Nginx 或 Apache)或负载均衡器时,请求会从客户端转发到Jenkins服务器。
在创建工作负载前,已配置访问SWR和OBS服务的VPC终端节点。创建集群时,系统将自动创建对应的VPC终端节点,您可以进入集群的“概览”页,在“网络信息”模块的“镜像访问”中查看是否配置终端节点。
CoreDNS域名解析插件 插件简介 CoreDNS域名解析插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CoreDNS是由CNCF孵化的开源软件,用于Cloud-Native环境下的DNS服务器和服务发现解决方案。
华为云容器服务CCE Autopilot数据面账单变更公告 发布时间:2024/09/14 华为云计划于2024/09/18 22:00:00(北京时间)对CCE Autopilot数据面CPU、内存资源账单进行调整,调整后CCE Autopilot数据面资源账单的产品类型将从云容器引擎
删除动态创建的PVC之后,底层存储有残留如何解决? 问题现象 删除集群中动态创建的PVC,PVC使用的StorageClass中reclaimPolicy为Delete模式,但删除PVC时底层存储却没有被同步删除。 触发场景 同时删除PVC和与其绑定的PV,会出现底层存储没有被同步删除的情况
目前,CCE Autopilot集群支持的云存储服务有:云硬盘EVS、对象存储OBS和文件存储SFS等。同时,集群还支持Kubernetes内置的存储类型,如EmptyDir、Secret和ConfigMap。
2025-1974、CVE-2025-1097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514) 漏洞公告 2025/03/25 2 Kubernetes安全漏洞公告(CVE-2025-0426) 漏洞公告 2025/03/25 3 华为云容器服务
delete_obs 否 String 是否删除obs(对象存储卷)。 枚举取值: true或block:执行删除流程,失败则阻塞后续流程。 try:执行删除流程,失败则忽略,并继续执行后续流程。 false或skip:跳过删除流程,默认选项。
约束与限制 数据加密服务包含密钥管理(Key Management Service, KMS)、云凭据管理(Cloud Secret Management Service,CSMS)和密钥对管理(Key Pair Service, KPS)等服务。
在创建工作负载前,已配置访问SWR和OBS服务的VPC终端节点。创建集群时,系统将自动创建对应的VPC终端节点,您可以进入集群的“概览”页,在“网络信息”模块的“镜像访问”中查看是否配置终端节点。
临时路径(EmptyDir) 临时路径是Kubernetes原生的EmptyDir类型,生命周期与容器实例相同,并支持指定内存作为存储介质。容器实例消亡时,EmptyDir会被删除,数据会永久丢失。 通过控制台使用临时路径 登录CCE控制台,单击集群名称进入集群。 在左侧导航栏中选择
组 使用允许值 rolebindings rbac.authorization.k8s.io 支持,限制绑定系统组与系统用户,cce-service组 使用允许值 storageclasses storage.k8s.io 不支持创建obs、evs类型的storageclass;其他功能支持
漏洞修复策略 集群漏洞修复周期 高危漏洞: Kubernetes社区发现漏洞并发布修复方案后,CCE Autopilot集群一般在1个月内进行修复,修复策略与社区保持一致。 操作系统紧急漏洞按照操作系统修复策略和流程对外发布,一般在1个月内提供修复方案,用户自行修复。 其他漏洞:
工作负载 工作负载概述 创建工作负载 配置工作负载 登录容器实例 管理工作负载 管理内核参数配置 管理自定义资源 配置访问SWR和OBS服务的VPC终端节点
