使用kubectl对接已有云硬盘 约束与限制 如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 登录EVS控制台,创建一个EVS云硬盘,记录云硬盘的VolumeID、容量和磁盘类型。 请参见通过kubectl连接集群,使用kubectl连接集群。 新建两个
IP 不支持配置容器网段、服务网段内的网段以及节点IP 是否支持通过工作负载的标签限制ClusterIP的访问 不支持 支持 支持 是否支持限制100.125.0.0/16内部云服务网段 支持 支持 不支持 是否支持SCTP协议 不支持 支持 不支持 总是放通节点访问该节点上的Pod
使用kubectl自动创建云硬盘 约束与限制 如下配置示例适用于Kubernetes 1.13及以下版本的集群。 操作步骤 请参见通过kubectl连接集群,使用kubectl连接集群。 执行如下命令,配置名为“pvc-evs-auto-example.yaml”的创建PVC的yaml
使用场景 云服务器事件处理过程中可能出现云服务器不可用等现象,影响对应Node节点和Pod的正常运行。因此,当系统为您的节点生成云服务器事件时,建议您提前将节点上运行的业务迁移到其它可用节点,然后再响应云服务器事件,避免云服务器事件处理过程对业务造成影响。
CCE支持的容器存储类型包括:本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷、极速文件存储卷、快照与备份。
在CCE Turbo分布式集群中使用边缘云资源 云资源根据部署位置、服务范围和功能特性,可以分为两种类型: 中心云资源:集群部署在大型数据中心,提供全局覆盖、高弹性、全功能的云计算服务,如ECS、OBS等。
约束与限制 PVC存储费用:当前只统计云硬盘(EVS)类型存储费用,不支持对象存储类型(OBS)、本地持久卷、文件存储类型(SFS)、极速文件存储(SFS Turbo)。 节点成本按照CPU、内存进行成本拆分,暂不支持GPU、NPU等异构资源的拆分。
约束与限制 创建节点过程中依赖OBS等周边服务,因此节点所在子网的DNS配置不可修改。 集群开启IPv4/IPv6双栈时,所选节点子网不允许开启DHCP无限租约。
安装bursting插件后会在CCI服务新建一个名为"bursting-"+集群ID的命名空间,该命名空间完全由bursting插件管理,不建议直接在CCI服务使用该命名空间,如需使用CCI服务,请另外新建命名空间。 安装插件 登录CCE控制台。
Job成功策略(Beta) 在Kubernetes 1.31中,JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。详细使用方式请参考成功策略。
RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177) 漏洞公告 2024/10/11 13 华为云容器服务CCE Autopilot数据面账单变更公告 产品变更公告 2024/09/14 14 华为云容器服务
约束与限制 容器Core Dump持久化存储至OBS(并行文件系统或对象桶)时,由于CCE挂载OBS时默认挂载参数中带有umask=0的设置,这导致Core Dump文件虽然生成但由于umask原因Core Dump信息无法写入到Core文件中。
区域(Region) 从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。
使用Telepresence在本地开发和测试微服务 Kubernetes应用程序通常由多个独立的服务组成,每个服务都在自己的容器中运行。 在远端的Kubernetes集群上开发和调试这些服务可能很麻烦, 需要在运行的容器上打开 Shell, 以运行调试工具。
完成配置后,单击“下一步:规格确认”,确认所设置的服务选型参数、规格和费用等信息,并单击“提交”,开始创建节点。 待GPU节点创建完成后,可前往“节点列表”查看节点状态。 导入OBS存储卷 进入存储管理页面,导入OBS存储数据预置中创建的OBS存储卷。
主机路径(HostPath) 主机路径(HostPath)可以将容器所在宿主机的文件目录挂载到容器指定的挂载点中,如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 HostPath卷存在许多安全风险,最佳做法是尽可能避免使用HostPath
进行通信时,除了关注相关的网络配置外,还需要关注所访问的云服务是否允许外部访问,如DCS的Redis实例,需要添加白名单才允许访问(如果无法直接在对应服务界面添加白名单,可在对应服务中创建工单寻求帮助)。
日志中心自身免费使用,集群内产生的日志都上报并存储在LTS服务,云日志服务的计费项由日志读写流量、日志索引流量、日志存储量的费用组成(有500MB/月的免费额度)。
OBS全局访问密钥(paas.longaksk):如果您在使用OBS存储卷时曾创建过全局访问密钥,系统会在集群kube-system命名空间下创建名为paas.longaksk的密钥,用于存放全局AK/SK。
Kubernetes安全漏洞公告(CVE-2020-8554) 漏洞详情 CVE-2020-8554是Kubernetes社区发现的关于集群内网络流量劫持的安全问题。具有创建和更新Service和Pod对象权限的潜在攻击者,能够劫持集群内来自其他Pod或者节点的流量。潜在攻击者通过设置
