创建使用自定义指标的HPA策略 Kubernetes默认的HPA策略只支持基于CPU和内存的自动伸缩，在复杂的业务场景中，仅使用CPU和内存使用率指标进行弹性伸缩往往无法满足日常运维需求。通过自定义指标配置工作负载HPA策略，可以根据业务自身特点，通过更多指标实现更灵活的弹性配置。

查看更多 →

使用PrometheusRules配置普罗监控与告警规则 Prometheus具有PrometheusRule的能力，PrometheusRules提供了一种用于监控和警报的规则语言，能够方便用户更好的使用Prometheus查询监控指标，配置基于PromQL的告警规则。 当前云原生监控插件仅支持开启本地数

查看更多 →

istio-ingressgateway namespace: default # 命名空间名称，按需替换 spec: replicas: 1 # 工作负载实例数，按需替换 selector: matchLabels: app: istio-ingressgateway

查看更多 →

采集容器标准输出（stdout）和采集容器标准错误（stderr）两者必须得有一个是开启状态。 开启采集容器标准错误（stderr）后，选择采集目前路径：将标准输出和标准错误采集到不同的文件（stdout.log和stderr.log）、将标准输出和标准错误采集到同一个文件（stdout

查看更多 →

刷新，并且由于存放在secret中，pod被删除后token仍然存在secret中，一旦泄露可能导致安全风险。1.23版本以及以上版本CCE集群推荐使用Bound Servcie Account Token，该方式支持设置过期时间，并且和pod生命周期一致，可减少凭据泄露风险。例如：

查看更多 →

新建Pod检查 检查内容 检查集群升级后，存量节点是否能新建Pod。 检查集群升级后，新建节点是否能新建Pod。 检查步骤 基于新建节点检查创建了新节点后，通过创建DaemonSet类型工作负载，在每个节点上创建Pod。 登录CCE控制台，单击集群名称进入集群。 在导航栏中选择“

查看更多 →

挂载了 Secret 和 ConfigMap ，定义了部署 Exporter 相关的镜像等参数 --- apiVersion: apps/v1 kind: Deployment metadata: name: postgres-test namespace: default

查看更多 →

okenPod metadata: name: psp-automount-serviceaccount-token-pod spec: match: kinds: - apiGroups: [""] kinds: ["Pod"]

查看更多 →

Pod PodTemplate Container配置 容器resource资源

查看更多 →

存到这个固定目录下。 图1 Pod 实际使用中很少直接创建Pod，而是使用Kubernetes中称为Controller的抽象层来管理Pod实例，例如Deployment和Job。Controller可以创建和管理多个Pod，提供副本管理、滚动升级和自愈能力。通常，Controller会使用Pod

查看更多 →

如何为普通任务（Job)和定时任务（CronJob）类型负载注入sidecar 前置条件 确认使用ASM1.15.5-r3及以上版本创建网格。 默认场景下，对普通任务（Job）和定时任务（CronJob）类型负载创建的Pod不进行sidecar注入，如果需要注入请在创建工作负载时，设置高级参数“标签与注解>

查看更多 →

通过使用kubectl连接网格控制面获取kubeconofig的证书内容。 登录云容器引擎控制面，单击选择任意集群，进入详情页。 建议选择网格对应的VPC下的集群。若连接其他VPC下的集群，则需要参考U CS 服务网格 集群连通方法打通集群所在VPC和网格对应VPC。 在左侧导航栏，单击“配置与密钥”，单击“密钥”页签，显示集群的密钥信息。

查看更多 →

http://<service_ip> 获取Pod ID。 kubectl get pod -n <namespace> <pod_name> -o jsonpath='{.metadata.uid}' 限流情况和突破CPU limit的情况可以在节点上通过以下命令查看，其中<pod_id>为Pod的ID。 cat

查看更多 →

容器（Container） 镜像和容器的关系，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 命名空间（Namespace） 命名空间是一种在多个用户之间划分资源的方法。当您的项目和人员众多的时候可以考虑根据

查看更多 →

，只能指定未关联命名空间的容器网络配置。请在label上同时添加此参数，便于通过label查找所有关联此容器网络配置的Pod。 验证命名空间/工作负载是否绑定容器网络配置 您可以通过以下步骤确认工作负载是否成功绑定容器网络配置中的子网和安全组。如果需要验证命名空间是否绑定容器网络

查看更多 →

Pod Pod 环境变量 启动命令 对容器进行初始化操作 Pod规格计算方式 生命周期管理 存活探针（liveness probe）

查看更多 →

Pod 删除指定namespace下的Pods 查询指定namespace下的Pods 创建Pod 删除Pod 查询Pod 更新Pod 替换Pod 进入容器执行命令 进入容器执行命令 查询Pod日志 查询Pod状态 查询用户所有的Pods 父主题： Kubernetes API

查看更多 →

云服务的子网和vpc的映射关系，具体请参见Namespace和Network。 调用方法 请参见如何调用API。 URI POST /api/v1/namespaces 表1 Query参数 参数 是否必选 参数类型 描述 dryRun 否 String When present

查看更多 →

删除Namespace 功能介绍 删除一个Namespace。 调用方法 请参见如何调用API。 URI DELETE /api/v1/namespaces/{name} 表1 路径参数 参数 是否必选 参数类型 描述 name 是 String name of the Namespace

查看更多 →

kinds: ["Pod"] excludedNamespaces: ["kube-system"] 符合策略实例的资源定义 示例中privileged设置为false，符合策略实例。 apiVersion: v1 kind: Pod metadata: name:

查看更多 →

“edge”：表示label用于边。 “all”：表示label用于点和边。 默认值为all。 properties 是 Object 待更新的属性数组。具体数组内参数介绍表3。 表3 properties参数说明 参数 是否必选 类型 说明 property 否 Object label的属性。具体参数介绍请见表4

查看更多 →