云原生监控插件 (kubelet_volume_stats_available_bytes{job="kubelet"} / kubelet_volume_stats_capacity_bytes{job="kubelet"}) < 0.03 and kubelet_volume_

查看更多 →

GPU/NPU Pod重建风险检查异常处理 检查项内容 检查当前集群升级重启kubelet时，节点上运行的GPU/NPU业务容器是否可能发生重建，造成业务影响。 解决方案 请确保在业务影响可控的前提下（如业务低峰期）进行集群升级，以消减业务容器重建带来的影响。如需帮助，请联系运维人员获取支持。

查看更多 →

request为1，limit为2的工作负载。 登录到节点池中的一个节点，查看/var/lib/kubelet/cpu_manager_state输出内容。 cat /var/lib/kubelet/cpu_manager_state 回显如下： {"policyName":"static"

查看更多 →

kube-apiserver输入验证错误漏洞公告（CVE-2020-8559） Kubernetes kubelet资源管理错误漏洞公告（CVE-2020-8557） Kubernetes kubelet和kube-proxy授权问题漏洞公告（CVE-2020-8558） 修复Kubernetes

查看更多 →

在使用CCE或者其他K8s集群时，可以使用HostPath。由于CCI为共享集群，未开放HostPath能力，所以当使用HostPath的Pod想通过Virtual Kubelet弹到CCI时，会被vk-webhook拦截。如无法改变Pod spec.volumes中配置的HostPath，当前可通过配置Anno

查看更多 →

的生命周期，与 Pod一起创建和删除。 Kubernetes中常用的临时卷： EmptyDir：Pod启动时为空，存储空间来自本地的kubelet根目录（通常是根磁盘）或内存。EmptyDir是从节点临时存储中分配的，如果来自其他来源（如日志文件或镜像分层数据）的数据占满了临时存储，可能会发生存储容量不足的问题。

查看更多 →

CPU管理策略 使用场景 默认情况下，kubelet使用 CFS 配额 来执行Pod的CPU约束。 当节点上运行了很多CPU密集的Pod时，工作负载可能会迁移到不同的CPU核， 这取决于调度时Pod是否被扼制，以及哪些CPU核是可用的。许多应用对这种迁移不敏感，因此无需任何干预即

查看更多 →

取值范围 默认值 是否允许修改 作用范围 LivenessProbe 无 无 允许 - 指示容器是否正在运行。如果存活态探测失败，则 kubelet 会终止容器， 并且容器将根据其重启策略决定未来。如果容器不提供存活探针， 则默认状态为 Success。 就绪探针 参数名 取值范围

查看更多 →

偶现cgroup kmem泄露问题 CCE集群IPVS转发模式下conn_reuse_mode问题说明 cgroup统计资源异常导致kubelet驱逐Pod 低版本内核的CentOS节点出现容器OOM时，偶现ext4文件系统卡死问题 IPVS缺陷导致节点上升级CoreDNS后出现概率性解析超时

查看更多 →

kube-system kubeadm-config来直接获取kubeadm配置。 Kubeadm：弃用kubeadm alpha kubelet config enable-dynamic命令。 Kubeadm：kubeadm alpha certs renew命令--use-api参数已弃用。

查看更多 →

创建CCE节点时可以不添加数据盘吗？ 不可以，数据盘是必须要的。 新建节点会给节点绑定一个供kubelet及容器引擎使用的专用数据盘，详情请参见数据盘空间分配说明。CCE数据盘默认使用LVM（Logical Volume Manager）进行磁盘管理，开启后您可以通过空间分配调整

查看更多 →

kube-system kubeadm-config来直接获取kubeadm配置。 Kubeadm：弃用kubeadm alpha kubelet config enable-dynamic命令。 Kubeadm：kubeadm alpha certs renew命令--use-api参数已弃用。

查看更多 →

0-8559） 漏洞详情 Kubernetes官方披露了kube-apiserver组件的安全漏洞，攻击者可以通过截取某些发送至节点kubelet的升级请求，通过请求中原有的访问凭据转发请求至其它目标节点，攻击者可利用该漏洞提升权限。本文介绍该漏洞的影响范围、漏洞影响和防范措施。

查看更多 →

ConfigurationItem 参数 参数类型 描述 name String 组件配置项名称 value Object 组件配置项值 请求示例 更新kubelet中的system-reserved-mem参数和kube-reserved-mem参数 /api/v3/projects/{proje

查看更多 →

选择合适的节点数据盘大小 节点在创建时会默认创建一块数据盘，供容器运行时和Kubelet组件使用，详情请参见数据盘空间分配说明。由于容器运行时和Kubelet组件使用的数据盘不可被卸载，且默认大小为100G，出于使用成本考虑，您可手动调整该数据盘容量，最小支持下调至20G，节点上挂载的普通数据盘支持下调至10G。

查看更多 →

，建议在脚本最后添加检查程序。若检查失败，可以在安装后脚本中将kubelet进程停止掉，避免业务调度到该节点上。 systemctl stop kubelet-monit systemctl stop kubelet 脚本中尽量不要放敏感信息，避免泄露。 操作步骤 创建OBS桶。

查看更多 →

namespace运行Pod提供alpha支持。 Kubernetes 1.24版本 从kubelet中删除 Dockershim Dockershim自1.20版本被标废弃以来，在1.24版本正式从Kubelet代码中移除。如果还想使用Docker作为容器运行时的话，需要切换到cri-do

查看更多 →

SeccompDefault特性已进入稳定阶段 如需使用SeccompDefault特性，您需要为每个节点的kubelet启用--seccomp-default命令行标志。如果启用该特性，kubelet将为所有工作负载默认使用RuntimeDefault seccomp配置文件，该配置文件由容器

查看更多 →

排查项九：检查节点中的vdb盘是否被删除 DiskProblem 检查磁盘使用量与关键逻辑磁盘挂载 检查系统盘、docker盘、kubelet盘磁盘使用率，检查docker盘、kubelet盘是否正常挂载在虚拟机上。 PIDPressure 检查PID是否充足。 处理建议：PID不足时可调整PID上限，请参见修改节点进程

查看更多 →

常见问题 问题一：用户负载无法调度到CCI，登录CCE节点执行kubectl get node发现virtual-kubelet节点状态为不可调度。 问题原因：CCI资源售罄导致弹性到CCI的资源调度失败，bursting节点会被锁定半小时（状态变为SchedulingDisabled），期间无法调度至CCI。

查看更多 →

namespace运行Pod提供alpha支持。 Kubernetes 1.24版本 从kubelet中删除 Dockershim Dockershim自1.20版本被标废弃以来，在1.24版本正式从Kubelet代码中移除。如果还想使用Docker作为容器运行时的话，需要切换到cri-do

查看更多 →