restricted：kubelet 仅接受在所请求资源上实现最佳 NUMA对齐的Pod。 best-effort：kubelet会优先选择在 CPU 和设备资源上实现NUMA对齐的Pod。 none（默认）：不启用拓扑管理策略。 single-numa-node：kubelet仅允许在 C

查看更多 →

在使用CCE或者其他K8s集群时，可以使用HostPath。由于CCI为共享集群，未开放HostPath能力，所以当使用HostPath的Pod想通过Virtual Kubelet弹到CCI时，会被vk-webhook拦截。如无法改变Pod spec.volumes中配置的HostPath，当前可通过配置Anno

查看更多 →

request为1，limit为2的工作负载。 登录到节点池中的一个节点，查看/var/lib/kubelet/cpu_manager_state输出内容。 cat /var/lib/kubelet/cpu_manager_state 回显如下： {"policyName":"static"

查看更多 →

llowlist，该标志在未来将彻底移除。 移除动态Kubelet配置 DynamicKubeletConfig特性门控移除，通过API动态更新节点上的Kubelet配置。在Kubernetes 1.24版本中从Kubelet移除相关代码，在Kubernetes 1.26版本从A

查看更多 →

llowlist，该标志在未来将彻底移除。 移除动态Kubelet配置 DynamicKubeletConfig特性门控移除，通过API动态更新节点上的Kubelet配置。在Kubernetes 1.24版本中从Kubelet移除相关代码，在Kubernetes 1.26版本从A

查看更多 →

serviceMonitor/monitoring/kubelet/0 kubelet kubelet_certificate_manager_client_expiration_renew_errors 证书续期错误次数 kubelet_certificate_manager_client_ttl_seconds

查看更多 →

更新。因为这些资源是不可变的，kubelet不会监视或轮询更改。这减少了kube-apiserver的负载，提高了可扩展性和性能。更多信息，请参见Immutable ConfigMaps。 优雅节点关闭现在已升级到测试状态。通过此更新，kubelet可以感知节点关闭，并可以优雅地

查看更多 →

更新。因为这些资源是不可变的，kubelet不会监视或轮询更改。这减少了kube-apiserver的负载，提高了可扩展性和性能。更多信息，请参见Immutable ConfigMaps。 优雅节点关闭现在已升级到测试状态。通过此更新，kubelet可以感知节点关闭，并可以优雅地

查看更多 →

cceaddon-virtual-kubelet-virtual-kubelet -nkube-system 启动参数中增加--cluster-dns=x.x.x.x参数，配置为dns 服务器 地址。 保存配置修改，等待virtual-kubelet负载重启。 验证方式。 通过exe

查看更多 →

偶现cgroup kmem泄露问题 CCE集群IPVS转发模式下conn_reuse_mode问题说明 cgroup统计资源异常导致kubelet驱逐Pod 低版本内核的CentOS节点出现容器OOM时，偶现ext4文件系统卡死问题 IPVS缺陷导致节点上升级CoreDNS后出现概率性解析超时

查看更多 →

Docker安装目录，/var/lib/docker，默认即可 Config.Cluster.KubeletDir Kubelet安装目录，/var/lib/kubelet，默认即可 Config.Cluster.HarborDir Harbor安装目录，/data/harbor ShareFileSystem

查看更多 →

创建CCE节点时可以不添加数据盘吗？ 不可以，数据盘是必须要的。 新建节点会给节点绑定一个供kubelet及容器引擎使用的专用数据盘，详情请参见数据盘空间分配说明。CCE数据盘默认使用LVM（Logical Volume Manager）进行磁盘管理，开启后您可以通过空间分配调整

查看更多 →

kube-apiserver输入验证错误漏洞公告（CVE-2020-8559） Kubernetes kubelet资源管理错误漏洞公告（CVE-2020-8557） Kubernetes kubelet和kube-proxy授权问题漏洞公告（CVE-2020-8558） 修复Kubernetes

查看更多 →

排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载 检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。 处理建议：PID不足时可调整PID上限，请参见修改节点进程

查看更多 →

namespace运行Pod提供alpha支持。 Kubernetes 1.24版本 从kubelet中删除 Dockershim Dockershim自1.20版本被标废弃以来，在1.24版本正式从Kubelet代码中移除。如果还想使用Docker作为容器运行时的话，需要切换到cri-do

查看更多 →

节点运维 节点预留资源策略说明 默认数据盘空间分配说明 节点可创建的最大Pod数量说明 CCE节点kubelet和runtime组件路径与社区原生配置差异说明 将节点容器引擎从Docker迁移到Containerd 节点系统参数优化 配置节点故障检测策略 创建节点时执行安装前/后脚本

查看更多 →

GPU/NPU Pod重建风险检查异常处理 检查项内容 检查当前集群升级重启kubelet时，节点上运行的GPU/NPU业务容器是否可能发生重建，造成业务影响。 解决方案 请确保在业务影响可控的前提下（如业务低峰期）进行集群升级，以消减业务容器重建带来的影响； 如需帮助，请您提交工单联系运维人员获取支持。

查看更多 →

的生命周期，与 Pod一起创建和删除。 Kubernetes中常用的临时卷： EmptyDir：Pod启动时为空，存储空间来自本地的kubelet根目录（通常是根磁盘）或内存。EmptyDir是从节点临时存储中分配的，如果来自其他来源（如日志文件或镜像分层数据）的数据占满了临时存储，可能会发生存储容量不足的问题。

查看更多 →

取值范围 默认值 是否允许修改 作用范围 LivenessProbe 无 无 允许 - 指示容器是否正在运行。如果存活态探测失败，则 kubelet 会终止容器， 并且容器将根据其重启策略决定未来。如果容器不提供存活探针， 则默认状态为 Success。 就绪探针 参数名 取值范围

查看更多 →

kube-system kubeadm-config来直接获取kubeadm配置。 Kubeadm：弃用kubeadm alpha kubelet config enable-dynamic命令。 Kubeadm：kubeadm alpha certs renew命令--use-api参数已弃用。

查看更多 →

kube-system kubeadm-config来直接获取kubeadm配置。 Kubeadm：弃用kubeadm alpha kubelet config enable-dynamic命令。 Kubeadm：kubeadm alpha certs renew命令--use-api参数已弃用。

查看更多 →