云容器引擎 CCE

 

云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建

 
 

    k8s集群 更多内容
  • 集群管理最佳实践

    通过CCE搭建IPv4/IPv6双栈集群 使用共享VPC创建 CCE Turbo 集群 集群日常管理实践 预防集群过载的配置建议 CCE集群高可用推荐配置 通过kubectl对接多个集群 集群视角的成本可视化最佳实践 集群安全实践 CCE集群安全配置建议 集群迁移实践 将K8s集群迁移到CCE 父主题:

    来自:帮助中心

    查看更多 →

  • Standard资源管理

    。 Lite弹性集群面向k8s资源型用户,提供托管式k8s集群,并预装主流AI开发插件以及自研的加速插件,以云原生方式直接向用户提供AI Native的资源、任务等能力,用户可以直接操作资源池中的节点和k8s集群。请参见弹性集群k8s Cluster。 弹性裸金属:弹性裸金属提供

    来自:帮助中心

    查看更多 →

  • 跨云跨IDC

    参考接入主机。 纳管自建K8S集群。 单击“混沌工程>应用管理”,单击3所创建的“应用”,单击“添加资源”。 资源类型选择“跨云跨IDC”下的“自建K8S”,单击“添加控制节点”选择在步骤1中纳管的集群控制节点。 单击“添加自建K8S”,选择刚才配置的集群信息,单击“下一步”,再单击“提交”,完成纳管。

    来自:帮助中心

    查看更多 →

  • 使用Prometheus监控多个集群

    #node类型的自动发现 bearer_token_file: k8s_token #上一步中的token文件 api_server: https://192.168.0.153:5443 #K8s集群 apiserver地址 tls_config:

    来自:帮助中心

    查看更多 →

  • CCE最佳实践汇总

    通过CCE搭建IPv4/IPv6双栈集群 使用共享VPC创建CCE Turbo集群K8s集群迁移到CCE 预防集群过载的配置建议 CCE集群高可用推荐配置 通过kubectl对接多个集群 集群视角的成本可视化最佳实践 CCE集群安全配置建议 节点/节点池相关 制作CCE节点 自定义镜像

    来自:帮助中心

    查看更多 →

  • 容器应用部署(CCE/CCI)

    时AK/SK去执行CCE接口。 选择源类型 可以选择部署到CCE应用或者CCI应用。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎或CCI中K8S集群的命名空间。 负载名称 选择需要部署的无状态工作负载,或创建新的工作负载。 实例数量 更新后的工作负载的实例数量。

    来自:帮助中心

    查看更多 →

  • Lite Cluster使用流程

    ModelArts Lite Cluster面向k8s资源型用户,提供托管式k8s集群,并预装主流AI开发插件以及自研的加速插件,以云原生方式直接向用户提供AI Native的资源、任务等能力,用户可以直接操作资源池中的节点和k8s集群。本文旨在帮助您了解Lite Cluster的基本使用流程,帮助您快速上手。

    来自:帮助中心

    查看更多 →

  • 查看集群纳管

    纳管以适配资源规格。如果用户直接通过后台操作k8s集群及节点造成环境错乱,则需承担责任。 图1 集群纳管列表 集群纳管相关操作 在“集群纳管”列表,可对纳管进行以下操作。 表1 集群纳管相关操作 任务 操作步骤 查询纳管 在搜索输入框中输入搜索条件,按回车键即可查询。 筛选纳管

    来自:帮助中心

    查看更多 →

  • 容器防火墙概述

    0模型、VPC网络模型 其他k8s集群:容器隧道网络模型 当集群类型为CCE集群时,操作集群内的资源对象需要获取对应的操作权限,因此使用容器防火墙功能时,用户账号需要具备以下两类权限之一: IAM权限:Tenant Administrator或CCE Administrator。 命名空间权限(Kubernetes

    来自:帮助中心

    查看更多 →

  • 修改face.env.yaml服务配置

    redis-single-port:redis单机端口 traefik的端口需要根据客户的实际开放的k8S集群端口进行修改,默认端口号范围是 30000-32767,如果有更改过,可查看kube-apiserver.yaml文件,默认路径k8s master节点上:/etc/kubernetes/manifests/kube-apiserver

    来自:帮助中心

    查看更多 →

  • Helm3部署

    Kubernetes接入点 可选用CCE集群或您自己的K8s集群: 华为云CCE集群 创建CCE集群。 创建命名空间。 选择需要部署的集群。 您自己的K8s集群 配置kubeconfig文件,选择需要部署的集群。 Helm命令 目前提供 install、upgrade、uninstall三种。 当执

    来自:帮助中心

    查看更多 →

  • Kubernetes快速部署(CCE集群)

    选择“其他租户”,则必须选择授权租户进行CCE集群部署。 说明: IAM授权 如果当前用户无操作权限执行接口时,可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。 区域 选择要部署的区域。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。

    来自:帮助中心

    查看更多 →

  • 部署Kubernetes集群

    ansible k8smaster -m shell -a "sysctl --system" 开启ip_vs模块 脚本 ##k8s集群使用ip_VS模式,能大大提高性能,减少iptables规则数量 --- - name: start ipvs module hosts: k8s tasks:

    来自:帮助中心

    查看更多 →

  • Kubernetes Manifest部署(CCE集群)

    选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 JAVA探针 可协助您快速进行工作负载的问题定位与性能瓶颈分析,详情可参考性能管理配置(性能瓶颈分析) 。 探针类型: APM2.0探针:JAVA探针将分配 0.25 Core CPU

    来自:帮助中心

    查看更多 →

  • 持续集成及持续部署

    其中password不是邮箱密码,而是邮箱授权码。 凭据配置 为了保证安全性,K8S 集群都必须通过 https 来访问。因此,需要在 Jenkins 上配置访问 K8S 集群的凭证。 获取K8S 集群客户端 kubeconfig 配置,可参考通过kubectl连接集群,获取kubectl配置文件。 登录Jenkins

    来自:帮助中心

    查看更多 →

  • 卸载集群Agent

    主机安装与配置”,进入“主机安装与配置”界面。 选择“Agent管理”页签,卸载目标CCE集群所有容器节点 服务器 的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。 kubectl

    来自:帮助中心

    查看更多 →

  • 自建K8s应用日志接入LTS

    所有文件。 K8S事件 采集K8S集群内的事件日志。无需设置参数。仅支持icagent 5.12.150 及以上版本。 说明: K8S事件不能重复配置,即一个K8S集群K8S事件,只能配置接入到一个日志流。 当数据源类型选择容器标准输出和容器文件路径时,设置K8s匹配规则,非必选项。

    来自:帮助中心

    查看更多 →

  • Linux内核整数溢出漏洞(CVE-2022-0185)

    filter,在内核以及权限满足时受该漏洞影响。 CCE当前不受影响 判断方法 uname -a查看内核版本号 规避和消减措施 CCE集群节点不受该漏洞影响。对于自建的K8s集群,建议用户对工作负载: 最小权限运行容器 根据社区提供的配置方法配置seccomp 相关链接 https://blog

    来自:帮助中心

    查看更多 →

  • 镜像仓库配置

    internal二选一 host: "xxx" user: "xxx" password: "xxx" 需要安装私有镜像仓库修改如下,可选K8S集群节点内的服务器 kopstools: tool-type: kubectl ... registry: #(helm安装) type: "internal"

    来自:帮助中心

    查看更多 →

  • 使用kubectl对接已有对象存储

    pvc-obs-example.yaml K8s集群版本(K8s version) 说明 yaml示例 1.11 ≤ K8s version ≤ 1.13 1.11以上及1.13版本集群 请参见1.11~1.13 yaml文件配置示例 K8s version = 1.9 1.9版本集群 请参见1.9 yaml文件配置示例

    来自:帮助中心

    查看更多 →

  • k8spspseccomp

    k8spspseccomp 基本信息 策略类型:安全 推荐级别:L3 生效资源类型:Pod 参数: allowedLocalhostFiles:数组 allowedProfiles:数组 exemptImages:字符串数组 作用 约束PodSecurityPolicy上的“seccomp

    来自:帮助中心

    查看更多 →

共105条
看了本文的人还看了