应用PaaS通过 GaussDB 、OBS、Redis等提供各种存储与访问服务；其他服务包括： 语音交互 、Koo文档、 内容审核 、消息&短信。 通过 云监控服务 、应用运维管理、云日志服务等实现运维自动化 方案优势 记忆与反思能力 通过LLM大语言模型技术，学习、记忆和反思先前的交互经验，以改进后续的服务质量和效率 基于自然语言交互

查看更多 →

k8spspprivilegedcontainer 基本信息 策略类型：安全 推荐级别：L3 生效资源类型：Pod 参数： exemptImages：字符串数组 作用 禁止PodSecurityPolicy中的“privileged”字段为true。 策略实例示例 以下策略实例展示了策略定义生效的资源类型。

查看更多 →

在k8s集群配置Ascend使用环境 前提条件 专属资源池未适配1.23以上的CCE版本，故在本指导适用于1.23版本CCE。 已购买资源，购买资源步骤请参考集群资源购买。 操作步骤 Step 1：登录节点 Step 2：配置kubectl工具 Step 3：准备业务基础镜像 Step

查看更多 →

k8s Cluster资源配置 配置流程 在k8s集群配置Ascend使用环境 网络 存储 kubectl工具配置 容器镜像 日志监控 父主题： 弹性集群k8s Cluster

查看更多 →

1 # skips: # - 0.0.2 # skipRange: '>=4.1.0 < 4.1.2' # 该结构体用于运维操作配置，可以不进行配置 # operations: # logpath: "" 修改metadata.yaml文件。 name: "hwfka-operator"

查看更多 →

“/mnt/paas/kubernetes/kubelet”目录为只读状态。 A050801 节点管理 节点运维 资源预留。 节点被标记为备机，并具有备机污点。 A050802 节点管理 节点运维 未知错误。 节点被标记为具有未知故障污点。 A200001 节点管理 驱动升级 GPU升级。 节点正在执行GPU驱动升级。

查看更多 →

问题场景四： 日志分析 里面出现“failed to execute docker ps -aq”错误。 该报错出现一般是因为容器引擎功能异常导致，请您提工单联系运维人员处理。 父主题： 升级前检查异常问题排查

查看更多 →

K8s组件内存资源限制检查异常处理 检查项内容 检查K8s组件例如etcd、kube-controller-manager等组件是否资源超出限制。 解决方案 方案一：适当减少K8s资源。 方案二：扩大集群规格，详情请参见变更集群规格。 父主题： 升级前检查异常问题排查

查看更多 →

范，支持一键转换成OSC格式服务包。 服务编排：可指定服务之间的拓扑依赖关系。 声明式对接平台运维能力：在服务包中添加运维能力对应的配置文件，无需修改业务代码，就能对接监控、日志等运维能力。 公测 服务规范 2 OSC支持部署复杂服务 复杂服务通常需要依赖其它服务才能完成业务功能

查看更多 →

nt k8simagedigests k8sexternalips k8sdisallowedtags k8sdisallowanonymous k8srequiredresources k8scontainerratios k8scontainerrequests k8scontainerlimits

查看更多 →

安全运营账号统一管理多个业务账号的安全云服务 另一个类似的场景是运维监控账号需要统一监控和运维企业范围内多个账号的资源，这也要求运维监控账号能够跨账号其他访问账号下的资源，通过以下联邦认证和跨账号委托的方式可以实现该目标。 图9 运维监控账号统一管理各业务账号的云资源 父主题： 实施步骤

查看更多 →

ERS提供通过插件模板为集群安装插件的功能，本章节介绍如何为集群安装插件。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 为集群安装插件 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 弹性资源服务（ERS）”。 选择左侧导航栏的“应用商店”。 单击需要使用

查看更多 →

ERS提供通过插件模板为集群安装插件的功能，本章节介绍如何为集群安装插件。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 为集群安装插件 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 弹性资源服务（ERS）”。 选择左侧导航栏的“应用商店”。 单击需要使用

查看更多 →

K8s节点污点检查异常处理 检查项内容 检查节点上是否存在集群升级需要使用到的污点。 表1 检查污点列表 污点名称 污点影响 node.kubernetes.io/upgrade NoSchedule 解决方案 问题场景一：该节点为集群升级过程中跳过的节点。 配置Kubectl命

查看更多 →

该组成员负责账号内的统一财务管理，包括管理发票、管理订单、管理合同、管理续费、查看账单等权限。不能购买和操作云资源。 BSS Administrator 统一运维组 账号 该组成员负责统一监控和运维账号内的所有云资源，但不负责具体的资源订购和资源操作。 建议设置各个云服务的ReadOnlyAccess权限，以及下面的权限：

查看更多 →

exemptImages：字符串数组 k8sblockwildcardingress 合规 L1 Ingress 无 k8sblocknodeport 合规 L1 Service 无 k8sblockloadbalancer 合规 L1 Pod 无 k8spspautomountserviceaccounttokenpod

查看更多 →

Kubernetes部署 部署至k8s插件，支持部署到华为CCE集群。 商用 Kubernetes部署 2 选择部署来源 更新选择部署来源插件的文件选择弹出框，优化用户体验新特性。 商用 选择部署来源 2021年02月 序号 功能名称 功能描述 阶段 相关文档 1 上海环境上线对接AOM运维日志功能

查看更多 →

相比于自建Nginx Ingress，ELB Ingress提供更为强大的Ingress流量管理功能，具有以下优势： 全托管免运维：ELB属于全托管免运维的云服务，不占用工作节点。 高可用性：ELB支持多可用区的同城双活容灾，无缝实时切换。完善的健康检查机制，保障业务实时在线。

查看更多 →

57 k8s-node07 k8s工作节点 8 32 200 11 192.168.1.133 k8s-node08 k8s工作节点 8 32 200 12 192.168.1.127 k8s-node09 k8s工作节点 16 32 100 13 192.168.1.82 k8s-node10

查看更多 →

"admissionregistration.k8s.io" - group: "apps" - group: "authentication.k8s.io" - group: "authorization.k8s.io" - group:

查看更多 →

168.1.61 k8s-master1 k8s管理节点 2 192.168.1.195 k8s-master2 k8s管理节点 3 192.168.1.198 k8s-master3 k8s管理节点 4 192.168.1.207 k8s-node01 k8s工作节点 5 192

查看更多 →