cgroup统计资源异常导致kubelet驱逐Pod 故障现象 ARM架构节点上，cgroup统计资源异常导致kubelet驱逐Pod，节点无法正常使用。 kubelet一直在驱逐pod，把容器全终止之后还是认为内存不足。 此时实际资源使用正常。 查看/sys/fs/cgroup

查看更多 →

io/v1/namespaces/{namespace}/ingresses/{name} 替换指定的Ingress PUT /apis/networking.k8s.io/v1/namespaces/{namespace}/ingresses/{name} 删除Ingress DELETE /apis/networking

查看更多 →

CCI.Ingress 模型说明 CCI.Ingress用于创建Ingress资源对象。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 k8sManifest 是 用于描述CCI服务创建的kubernetes集群中的Ingress对象 参数类型：dict 取值说明：用户

查看更多 →

多集群Ingress MCI概述 使用MCI 配置MCI自动切流 父主题： 集群联邦

查看更多 →

Nginx Ingress管理 通过控制台创建Nginx Ingress 通过Kubectl命令行创建Nginx Ingress 使用Annotation配置Nginx Ingress 为Nginx Ingress配置HTTPS证书 为Nginx Ingress配置重定向规则 为Nginx

查看更多 →

执行如下命令，编辑ServiceMonitor kubelet。 kubectl edit servicemonitor kubelet -nmonitoring ServiceMonitor kubelet包含两个endpoints，第一个是kubelet指标，第二个是cadiviser指标

查看更多 →

，如图1所示，帮助您由浅入深地排查Ingress访问异常问题。 图1 Ingress访问异常排查全景图 检查异常是否由Ingress引起。 首先需要确认问题是否由Ingress导致的，因此需要确保外部 域名 解析正常、安全组规则正确，且Ingress对应的Service和工作负载工作正常。

查看更多 →

灰度发布 相关文档 Ingress类型 表1 Ingress类型注解 参数 类型 描述 支持的集群版本 kubernetes.io/ingress.class String nginx：表示使用Nginx Ingress。 cce：表示使用自研ELB Ingress。 通过API接口创建Ingress时必须增加该参数。

查看更多 →

io"]},{"resources":["ingresses"],"verbs":["get","list"],"apiGroups":["extensions"]},{"resources":["ingressclasses","ingresses","networkpolicies"]

查看更多 →

通过ELB的控制台在CCE管理的ELB创建自定义的监听器 若ELB是创建Service/Ingress时自动创建的，在Service/Ingress删除时无法删除ELB的自定义监听器，会导致无法自动删除ELB。 通过Service/Ingress自动创建监听器，否则需要手动删除ELB。 通过ELB的控制台删除CCE自动创建的监听器

查看更多 →

，执行事务T2的DELETE，此时显示DELETE 0，由于事务T1未提交，事务2看不到事务插入的数据； 场景2： READ COMMITTED级别 开启事务T1，不提交的同时开启事务T2，事务T1执行INSERT完成后，提交事务T1，事务T2再执行DELETE语句时，此时显示DELETE

查看更多 →

网络ACL规则操作状态，作为请求时取值为"add"/"modify"/"delete"，作为返回值时为"normal"。 当请求更新规则时，本参数值为delete时，除id之外，本请求体其他参数均可为空。 枚举值： add modify delete protocol 是 String IP协议，为any时代表所有协议

查看更多 →

global default. ingressClassName String IngressClassName is the name of the IngressClass cluster resource. The associated IngressClass defines which

查看更多 →

，执行事务T2的DELETE，此时显示DELETE 0，由于事务T1未提交，事务2看不到事务插入的数据； 场景2： READ COMMITTED级别 开启事务T1，不提交的同时开启事务T2，事务T1执行INSERT完成后，提交事务T1，事务T2再执行DELETE语句时，此时显示DELETE

查看更多 →

VPC.FirewallPolicy.Ingress 模型说明 入方向网络ACL策略，属于ACL组的成员，策略里面可以包含多个ACL规则。 模型属性 表1 模型定义属性说明 属性 是否必选 描述 firewallRulesIds 否 策略引用的网络ACL规则链 参数类型：string数组

查看更多 →

支持通过Nginx Ingress设置重定向规则，操作详情请参见为Nginx Ingress配置重定向规则。 Nginx Ingress对接不同协议的后端服务 Ingress默认使用HTTP协议连接到后端服务，但也可以代理不同协议的后端服务： HTTPS：请参见为Nginx Ingress配置HTTPS协议的后端服务。

查看更多 →

作负载异常；若您已经误修改或删除，请卸载Nginx Ingress插件后重装。 工作原理 Nginx Ingress由资源对象Ingress、Ingress控制器、Nginx三部分组成，Ingress控制器用以将Ingress资源实例组装成Nginx配置文件（nginx.conf

查看更多 →

作负载异常；若您已经误修改或删除，请卸载Nginx Ingress插件后重装。 工作原理 Nginx Ingress由资源对象Ingress、Ingress控制器、Nginx三部分组成，Ingress控制器用以将Ingress资源实例组装成Nginx配置文件（nginx.conf

查看更多 →

egress_firewall_policy 是 FirewallPolicy object 出方向防火墙策略，不能与ingress_firewall_policy同时存在 ingress_firewall_policy 是 FirewallPolicy object 入方向防火墙策略，不能与

查看更多 →

停止服务(containerd运行时) systemctl stop kubelet kubelet-monit containerd containerd-monit 停止服务(docker运行时) systemctl stop kubelet kubelet-monit docker docker-monit

查看更多 →

P_SYS_ADMIN权限运行时默认为true）。 下列版本的kubelet组件均在此CVE的影响范围内： kubelet v1.18.0~v1.18.5 kubelet v1.17.0~v1.17.8 kubelet<v1.16.13 漏洞修复方案 建议您采取以下安全防范措施：

查看更多 →