delete_obs 否 String 是否删除obs(对象存储卷)。 枚举取值: true或block:执行删除流程,失败则阻塞后续流程。 try:执行删除流程,失败则忽略,并继续执行后续流程。 false或skip:跳过删除流程,默认选项。
*终端节点费用 CCE Autopilot集群通过终端节点连接SWR等周边服务,终端节点按数量单独计费。 VPCEP规格单价 * 购买时长 VPCEP规格单价请参见VPC终端节点价格计算器。 说明: 终端节点连接非DNS/OBS类型的终端节点服务时,需要收取配置费用。
NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646) 漏洞详情 表1 漏洞信息 漏洞类型 CVE-ID 漏洞级别 披露/发现时间 验证绕过、命令注入 CVE-2024-7646 严重 2024-08-19 漏洞影响 在社区ingress-nginx控制器v1.11.2
漏洞公告 漏洞修复策略 NGINX Ingress控制器漏洞公告(CVE-2025-1974、CVE-2025-1097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514) Kubernetes安全漏洞公告(CVE-2025-0426) Kubernetes
产品变更公告 华为云容器服务CCE Autopilot数据面账单变更公告 华为云容器服务CCE Autopilot于2024年9月30日00:00(北京时间)转商
产品发布记录 集群版本发布记录 插件版本发布记录
您可以将该版本用于生产环境,享受CCE服务SLA保障。
VPC终端节点(镜像访问) - 为确保您的集群节点可以从容器镜像服务中拉取镜像,默认使用所选VPC中已有的SWR和OBS终端节点,否则将会为您自动新建SWR和OBS终端节点。 创建终端节点将产生一定费用,详情请参见价格计算器(VPC终端节点)。
在左侧导航栏中选择“服务”,在右上角单击“创建服务”。 设置集群内访问参数。 Service名称:自定义服务名称,可与工作负载名称保持一致。 访问类型:选择“集群内访问”。 命名空间:工作负载所在命名空间。
集群版本发布记录 Kubernetes版本策略 Kubernetes版本发布记录 Autopilot集群补丁版本发布记录 父主题: 产品发布记录
插件版本发布记录 CoreDNS域名解析插件版本发布记录 NGINX Ingress控制器插件版本发布记录 Kubernetes Metrics Server插件版本发布记录 CCE容器弹性引擎插件版本发布记录 云原生监控插件版本发布记录 云原生日志采集插件版本发布记录 父主题:
Kubernetes安全漏洞公告(CVE-2024-10220) Kubernetes社区近日公布了一个安全漏洞(CVE-2024-10220),该漏洞使得具有创建Pod权限的攻击者能够通过部署配置了gitRepo卷的Pod来执行容器外的任意命令。攻击者可以利用目标Git仓库中的钩子
当攻击者向该端点发送大量/checkpoint接口请求时,可能会导致节点磁盘空间被迅速填满,从而引发节点拒绝服务。
云原生监控插件版本发布记录 CCE会定期发布云原生监控插件新版本,进行特性更新、性能优化和BUG修复,以提升用户体验和系统稳定性。为了方便您能够体验最新功能、规避已知漏洞或问题,并保障业务的安全性和可靠性,建议定期升级至最新版本的云原生监控插件。 表1 云原生监控插件版本记录 插件版本
配额管理 配额管理接口,支持查询CCE服务下资源配额。 标签管理 标签管理接口,支持添加、删除集群的资源标签。 模板管理 模板管理接口,支持模板和模板实例的创建、删除、更新、获取等操作。
系统角色 拥有该权限的用户必须同时拥有以下权限: 全局服务:OBS Buckets Viewer、OBS Administrator。
当包含resourceVersion的更新请求到达apiserver,服务器端将对比请求数据与服务器中数据的资源版本号,如果不一致,则表明在本次更新提交时,服务端对象已被修改,此时apiserver将返回冲突错误(409)。
当集群进行升级时,集群中不同版本的kube-apiserver为不同的内置资源集(组、版本、资源)提供服务。在这种情况下资源请求如果由任一可用的apiserver提供服务,请求可能会到达无法解析此请求资源的apiserver中,导致请求失败。该特性能解决该问题。
集群管理员可以直接查询节点上的服务日志,可以帮助调试节点上运行的服务问题。如需使用此功能,请确保在该节点上启用了NodeLogQuery特性门控,并且kubelet配置选项enableSystemLogHandler和enableSystemLogQuery都设置为true。
实例间发现服务配置 Headless Service用于解决StatefulSet内Pod互相访问的问题,Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。 服务配置(可选) 服务(Service)可为Pod提供外部访问。
