CCE最佳实践汇总

集群相关

CCE集群选型建议

集群网络地址段规划实践

集群网络模型选择及各模型区别

通过CCE搭建IPv4/IPv6双栈集群

使用共享VPC创建CCE Turbo集群

将K8s集群迁移到CCE

预防集群过载的配置建议

CCE集群高可用推荐配置

通过kubectl对接多个集群

集群视角的成本可视化最佳实践

CCE集群安全配置建议

节点/节点池相关

制作CCE节点自定义镜像

创建节点时执行安装前/后脚本

创建节点时使用OBS桶实现自定义脚本注入

选择合适的节点数据盘大小

通过Core Dump文件定位容器问题

将节点容器引擎从Docker迁移到Containerd

CCE节点安全配置建议

工作负载相关

合理分配容器计算资源

在CCE中实现应用高可用部署

升级实例过程中实现业务不中断

通过特权容器功能优化内核参数

使用Init容器初始化应用

CCE中使用x86和ARM双架构镜像

使用SWR触发器自动更新工作负载版本

插件高可用部署

应用容器化改造

容器网络带宽限制的配置建议

使用hostAliases参数配置Pod的/etc/hosts文件

容器与节点时区同步

在CCE Turbo集群中配置Pod延时启动参数

在CCE集群中使用容器的安全配置建议

在CCE集群中使用密钥Secret的安全配置建议

在CCE集群中使用工作负载Identity的安全配置建议

监控相关

使用Prometheus监控多个集群

使用dcgm-exporter监控GPU指标

将Prometheus监控数据上报至第三方监控平台

通过PromQL语句查询Prometheus数据

使用云原生监控插件监控自定义指标

使用AOM监控自定义指标

使用PrometheusRules配置普罗监控与告警规则

使用Prometheus监控Master节点组件指标

监控NGINX Ingress控制器指标

监控CCE Turbo集群容器网络扩展指标

弹性伸缩相关

CCE容器实例弹性伸缩到CCI服务

使用HPA+CA实现工作负载和节点联动弹性伸缩

基于Prometheus指标的弹性伸缩实践

基于ELB监控指标的弹性伸缩实践

通过Nginx Ingress对多个应用进行弹性伸缩

应用发布相关

使用Service实现简单的灰度发布和蓝绿发布

使用Nginx Ingress实现灰度发布和蓝绿发布

使用ASM实现灰度发布和蓝绿发布

容器镜像迁移相关

使用docker命令将镜像迁移至SWR

使用image-migrator将镜像迁移至SWR

跨云Harbor同步镜像至华为云SWR

DevOps相关

在CCE中安装部署Jenkins

Gitlab对接SWR和CCE执行CI/CD

使用Argo CD实现持续交付

使用Jenkins和Gitlab实现多集群隔离的DevOps

网络相关

CCE Turbo配置容器网卡动态预热

保留Pod IP非伪装网段最佳实践

使用VPC和云专线实现容器与IDC之间的网络通信

集群通过企业路由器连接对端VPC

不同场景下容器内获取客户端源IP

容器网络带宽限制的配置建议

通过配置容器内核参数增大监听队列长度

通过负载均衡配置实现会话保持

为负载均衡类型的Service配置pass-through能力

自定义部署Nginx Ingress Controller

Nginx Ingress使用建议

为Nginx Ingress配置应用流量镜像

自建Nginx Ingress迁移到ELB Ingress

自建IDC与CCE集群共享域名解析

CoreDNS配置优化实践

存储相关

存储扩容

挂载第三方租户的对象存储

通过StorageClass动态创建SFS Turbo子目录

自定义StorageClass

使用延迟绑定的云硬盘（csi-disk-topology）实现跨AZ调度

使用通用文件存储（SFS 3.0）自动收集异常退出的JVM转储文件

1.15集群如何从Flexvolume存储类型迁移到CSI Everest存储类型

权限相关

通过配置kubeconfig文件实现集群权限精细化管理

集群命名空间RBAC授权

Kubernetes生态相关

CCE集群命名空间级别子账号权限配置

使用Terraform部署华为云和Kubernetes资源

从零开始实现k8s_admission_webhook

Kubernetes webhook原理介绍及执行演示

Kubernetes探针原理、效果以及配置建议

OpenTelemetry环境搭建和工作原理

基于OpenTelemetry实现Java微服务调用链跟踪

Kubernetes容器弹性相关

HPA各关联组件流转关系以及建议

K8s集群HPA活动情况监控与报警

K8s 核心资源指标HPA性能优化之路

Kubernetes容器调度相关

基于Volcano实现节点真实负载感知调度

通过自定义调度优先级配置，实现在vk弹性场景下，扩容时优先调度到本地CCE集群，缩容时优先缩容CCI业务

Kubernetes通过Volcano实现MPI高性能计算作业

kube-scheduler基于scheduler-framework拓展默认调度器

kube-scheduler如何完成调度和调整调度权重

CCE云原生混部场景下在线任务抢占、压制离线任务CPU资源、保障在线任务服务质量效果测试

Kubernetes容器存储相关

Kubernetes子路径subpath原理及使用场景

Kubernetes容器域名相关

容器中域名解析流程以及不同dnsPolicy对域名解析影响

Prometheus监控相关

Prometheus监控基础

Promethues-operator入门使用指导

Prometheus多集群监控方案

Prometheus配置Basic Auth进行安全防护，实现登录控制

Prometheus监控K8s资源常用指标说明

Cloudeye对接Prometheus实现华为云全方位监控

Grafana入门之kube-controller-manager监控大盘设计

基于Thanos sidecar模式扩展Prometheus

KSM版本差异导致用户程序查询指标失败解决方案

Springboot actuator指标监控对接Prometheus

K8s集群CoreDNS监控告警最佳实践

Istio相关

Istio资源介绍以及和Kubernetes资源流转关系

istio-proxy边车容器能力剖析

istio服务网格可观测性平台搭建之调用链跟踪分析

利用Istio的virtualservice sourcelabel配置实现全链路的灰度发布

利用virtualservice的mirror配置实现流量镜像

基于istio实现dubbo3微服务治理

基于istio实现地域故障转移

基于istio实现多集群流量治理

Nginx Ingress相关

nginx-ingress基于default-ssl-certificate配置泛域名默认证书

K8s集群nginx-ingress监控告警最佳实践

云容器网络相关

0-基础篇-overlay和underlay容器网络

1-基础篇-iptables介绍

2-基础篇-ipvs介绍

3-基础篇-路由介绍

4-kube-proxy的ipvs和iptables转发原理

5-CCE集群VPC模型容器网络走线介绍

6-CCE Turbo集群容器网络走线介绍

CCE集群中容器出网总结

GPU&AI相关

基于Nvidia xid进行GPU故障定位

CCE中GPU虚拟化的使用

Kubernetes场景下基于Nvidia GPU-operator实现图形渲染能力

Java应用容器化相关

Java业务容器化后云原生监控内存使用率高问题基本排查思路

DevOps相关

Jenkins对接CCE Autopilot集群实战

Argo CD对接CCE完成不同测试、生产环境业务部署

应用容器化上云

该方案基于云容器引擎CCE服务构建，可帮助您快速实现业务系统的容器化改造。

CCE、ELB、EIP

基于CCE快速部署Volcano批量调度系统

该解决方案能帮您快速在华为云CCE容器集群上快速部署Volcano批量调度系统。

CCE、EIP

基于Nginx Ingress实现灰度发布

该解决方案能帮您快速在华为云上部署云容器引擎 CCE集群，并通过Nginx Ingress可以基于权重实现灰度发布，从而保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，以保证其影响度。

CCE、ELB、EIP