ModelArts Lite Cluster面向k8s资源型用户，提供托管式k8s集群，并预装主流AI开发插件以及自研的加速插件，以云原生方式直接向用户提供AI Native的资源、任务等能力，用户可以直接操作资源池中的节点和k8s集群。 ModelArts Lite Cluster主要支持以下功能：

查看更多 →

通过CCE搭建IPv4/IPv6双栈集群 使用共享VPC创建 CCE Turbo 集群 将K8s集群迁移到CCE 预防集群过载的配置建议 CCE集群高可用推荐配置 通过kubectl对接多个集群 集群视角的成本可视化最佳实践 CCE集群安全配置建议 节点/节点池相关 制作CCE节点 自定义镜像

查看更多 →

选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 工作负载名称 选择需要部署的无状态工作负载。 访问方式名称 选择与目标工作负载所绑定的service服务名称。 路由名称 选择与目标service服务所绑定的路由名称。 容器名称 选择需要部署的容器实例名。

查看更多 →

Agent接入自建K8S。 纳管自建K8S集群。 单击“混沌工程>应用管理”，单击3所创建的“应用”，单击“添加资源”。 资源类型选择“云服务”下的“自建K8S”，单击“添加控制节点”选择在步骤1中纳管的集群控制节点。 单击“添加自建K8S”，选择刚才配置的集群信息，单击“下一步”，再单击“提交”，完成纳管。

查看更多 →

时AK/SK去执行CCE接口。 选择源类型 可以选择部署到CCE应用或者CCI应用。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎或CCI中K8S集群的命名空间。 负载名称 选择需要部署的无状态工作负载，或创建新的工作负载。 实例数量 更新后的工作负载的实例数量。

查看更多 →

#node类型的自动发现 bearer_token_file: k8s_token #上一步中的token文件 api_server: https://192.168.0.153:5443 #K8s集群 apiserver地址 tls_config:

查看更多 →

纳管以适配资源规格。如果用户直接通过后台操作k8s集群及节点造成环境错乱，则需承担责任。 图1 集群纳管列表 集群纳管相关操作 在“集群纳管”列表，可对纳管进行以下操作。 表1 集群纳管相关操作 任务 操作步骤 查询纳管 在搜索输入框中输入搜索条件，按回车键即可查询。 筛选纳管

查看更多 →

ModelArts Lite Cluster面向k8s资源型用户，提供托管式k8s集群，并预装主流AI开发插件以及自研的加速插件，以云原生方式直接向用户提供AI Native的资源、任务等能力，用户可以直接操作资源池中的节点和k8s集群。本文旨在帮助您了解Lite Cluster的基本使用流程，帮助您快速上手。

查看更多 →

0模型、VPC网络模型 其他k8s集群：容器隧道网络模型 当集群类型为CCE集群时，操作集群内的资源对象需要获取对应的操作权限，因此使用容器防火墙功能时，用户账号需要具备以下两类权限之一： IAM权限：Tenant Administrator或CCE Administrator。 命名空间权限（Kubernetes

查看更多 →

redis-single-port：redis单机端口 traefik的端口需要根据客户的实际开放的k8S集群端口进行修改，默认端口号范围是 30000-32767，如果有更改过，可查看kube-apiserver.yaml文件，默认路径k8s master节点上：/etc/kubernetes/manifests/kube-apiserver

查看更多 →

Kubernetes接入点 可选用CCE集群或您自己的K8s集群： 华为云CCE集群 创建CCE集群。 创建命名空间。 选择需要部署的集群。 您自己的K8s集群 配置kubeconfig文件，选择需要部署的集群。 Helm命令 目前提供 install、upgrade、uninstall三种。 当执

查看更多 →

选择“其他租户”，则必须选择授权租户进行CCE集群部署。 说明： IAM授权 如果当前用户无操作权限执行接口时，可通过IAM提权获取到其他用户的临时AK/SK去执行CCE接口。 区域 选择要部署的区域。 集群名称 选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。

查看更多 →

ansible k8smaster -m shell -a "sysctl --system" 开启ip_vs模块 脚本 ##k8s集群使用ip_VS模式，能大大提高性能，减少iptables规则数量 --- - name: start ipvs module hosts: k8s tasks:

查看更多 →

主机安装与配置”，进入“主机安装与配置”界面。 选择“Agent管理”页签，卸载目标CCE集群所有容器节点 服务器 的Agent。 详细操作请参见卸载主机Agent。 自建集群卸载Agent 登录k8s集群环境。 执行以下命令删除名称为“install-agent-ds”的工作负载。 kubectl

查看更多 →

filter，在内核以及权限满足时受该漏洞影响。 CCE当前不受影响 判断方法 uname -a查看内核版本号 规避和消减措施 CCE集群节点不受该漏洞影响。对于自建的K8s集群，建议用户对工作负载： 最小权限运行容器 根据社区提供的配置方法配置seccomp 相关链接 https://blog

查看更多 →

选择CCE云容器引擎中申请的K8S集群。 命名空间名称 选择CCE云容器引擎中K8S集群的命名空间。 JAVA探针 可协助您快速进行工作负载的问题定位与性能瓶颈分析，详情可参考性能管理配置（性能瓶颈分析） 。 探针类型： APM2.0探针：JAVA探针将分配 0.25 Core CPU

查看更多 →

其中password不是邮箱密码，而是邮箱授权码。 凭据配置 为了保证安全性，K8S 集群都必须通过 https 来访问。因此，需要在 Jenkins 上配置访问 K8S 集群的凭证。 获取K8S 集群客户端 kubeconfig 配置，可参考通过kubectl连接集群，获取kubectl配置文件。 登录Jenkins

查看更多 →

internal二选一 host: "xxx" user: "xxx" password: "xxx" 需要安装私有镜像仓库修改如下，可选K8S集群节点内的服务器 kopstools: tool-type: kubectl ... registry: #（helm安装） type: "internal"

查看更多 →

k8spspseccomp 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： allowedLocalhostFiles：数组 allowedProfiles：数组 exemptImages：字符串数组 作用 约束PodSecurityPolicy上的“seccomp

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

所有文件。 K8S事件 采集K8S集群内的事件日志。无需设置参数。仅支持icagent 5.12.150 及以上版本。 说明： K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 当数据源类型选择容器标准输出和容器文件路径时，设置K8s匹配规则，非必选项。

查看更多 →