合理分配容器计算资源 只要节点有足够的内存资源，那容器就可以使用超过其申请的内存，但是不允许容器使用超过其限制的资源。如果容器分配了超过限制的内存，这个容器将会被优先结束。如果容器持续使用超过限制的内存，这个容器就会被终结。如果一个结束的容器允许重启，kubelet就会重启它，但是会出现其他类型的运行错误。

查看更多 →

在一个kubernetes集群下可以创建的采集日志流为标准输出/错误stdout-{ClusterID}、节点文件hostfile-{ClusterID}、容器文件containerfile-{ClusterID}）和K8s事件event-{ClusterID}，如果某个日志组下，已创建某种采集

查看更多 →

、ConfigMap等。 不建议迁移的资源：命名空间velero和kube-system下的资源。 velero：该命名空间下的资源为迁移工具创建，无需迁移。 kube-system：该命名空间下的资源为系统资源。如原集群该命名空间下包含用户自行创建的资源，建议按需迁移。 注意：

查看更多 →

称，{karmada-manage-namespace}请替换为karmada管理的命名空间名称，您可以通过执行kubectl get ns|grep karmada获取。 apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding

查看更多 →

载。 命名空间：选择网格命名空间。如果集群的命名空间未同步创建到网格，请单击“创建命名空间”选择命名空间后，单击确定。 访问入口： 负载均衡：选择负载均衡实例，提供网络访问。 使用已有负载均衡：从已有负载均衡列表中选择。支持独享型和共享型实例。共享型仅支持集群所在VPC下的负载均

查看更多 →

hook 使用建议，waitTimeout 在无必要的情况下可以不进行配置 恢复时建议配置恢复到新的 namespace 下，按照备份什么就恢复什么的原则，避免自行的配置失误导致恢复后的应用无法启动运行 恢复执行后，可通过如下命令查看恢复状态。status中会列出详细的状态。 $ kubectl

查看更多 →

kube-sa-example namespace: kube-system 加入之后，kube-system下kube-sa-example这个ServiceAccount就可以GET、LIST命名空间default下的Pod了，如下图所示。 图4 跨命名空间访问 ClusterRol

查看更多 →

PC网络和OBS服务。 PVC名称 输入PVC的名称，同一命名空间下的PVC名称需唯一。 创建方式 已有底层存储的场景下，根据是否已经创建PV可选择“新建存储卷”或“已有存储卷”来静态创建PVC。 无可用底层存储的场景下，可选择“动态创建”，具体操作请参见通过动态存储卷使用对象存储。

查看更多 →

k8sallowedrepos 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： repos：字符串数组 作用 容器镜像必须以指定字符串列表中的字符串开头。 策略实例示例 以下策略实例定义容器镜像必须以“openpolicyagent/”开头。 apiVersion:

查看更多 →

集群的网络插件的能力。 默认情况下，如果命名空间中不存在任何策略，则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的规则可以选择如下3种： namespaceSelector：根据命名空间的标签选择，具有该标签的命名空间都可以访问。 podSelecto

查看更多 →

kubectl apply -f list-deploy.yaml 创建完成后，<user-id>用户或<group-id>用户组下的用户可使用查看default命名空间的deployment： kubectl get deploy -n default 父主题： 集群联邦

查看更多 →

参数类型：string 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择 k8sManifest 是 用于描述CCE服务创建的kubernetes集群中的Ingress对象

查看更多 →

CCI.Namespace 模型说明 CCI.Namespace用于创建一个Namespace（命名空间）。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 flavor 是 用于指定namespace所属集群的flavor类型 参数类型：string 取值说明：用户自定义

查看更多 →

created 这样在custom-namespace下，就创建了一个名为nginx的Pod。 Namespace的隔离说明 Namespace只能做到组织上划分，对运行的对象来说，它不能做到真正的隔离。举例来说，如果两个Namespace下的Pod知道对方的IP，而Kubern

查看更多 →

PG_NAMESPACE PG_NAMESPACE系统表存储命名空间，即存储schema相关的信息。 表1 PG_NAMESPACE字段 名称 类型 描述 nspname name 命名空间的名称。 nspowner oid 命名空间的所有者。 nsptimeline bigint

查看更多 →

默认值：Opaque 使用建议：用户根据实际需求自定义 namespace 是 资源在集群内所在的命名空间 参数类型：HuaweiCloud.CCI.Namespace.Name 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头

查看更多 →

gc_thresh3确定，此内核参数非namespace隔离，节点和节点上运行容器会共用ARP表项大小。容器场景下，该参数推荐设置为163790。 此内核参数计算公式如下： CCE Turbo 集群&容器隧道网络模型集群： net.ipv4.neigh.default.gc_thresh3 = 单节点容器个数*容

查看更多 →

obs/ namespace 否 资源在集群内所在的命名空间 参数类型：string 取值说明：需为集群下有效的namespace，示例：default 取值约束：由小写字母、数字和中划线组成，且必须以字母开头 使用建议：按需在CCE管理控制台-资源管理-命名空间查询选择 clusterId

查看更多 →

索。 图5 容器日志查询 Kubernetes事件：显示默认日志组（k8s-log-{集群ID}）下默认日志流（event-{集群ID}）中的所有日志数据，用于查询集群产生的Kubernetes事件。 控制面组件日志：显示默认日志组（k8s-log-{集群ID}）下默认日志流（{

查看更多 →

t-user-config”的配置项。 单击“更新”，对配置数据进行编辑，并在serviceMonitorDisable字段下删除以下配置。 serviceMonitorDisable: - monitoring/kube-controller - monitoring/kube-scheduler

查看更多 →

Storage.SFS 模型说明 CCI.Storage.SFS用于在指定的Namespace下创建文件存储卷。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 否 sfs的k8s原生manifest对象，基于此也可以创建sfs资源，替代其余配置项 参数类型：dict

查看更多 →