kubelet容器监控只读端口风险提示 - 容器引擎CCE | 百度智能云文档
kubelet容器监控只读端口风险提示 由于社区版 Kubernetes 的只读容器监控透出存在信息泄露风险,百度智能云CCE容器服务集群不默认开放kubelet容器监控只读端口(10255)。 风险申明 在被攻破集群节点后,社区版Kubernetes默认开放的kubelet容器监控只读端口(10255)可能会被获取部分应用信息,存在信息泄露风险。
核心概念 - 容器引擎CCE | 百度智能云文档
核心概念 集群 集群为一组百度智能云资源集合,这些云资源包含运行百度智能云容器引擎 CCE 的必要条件,通常由若干云服务器 BCC、GPU 服务器、FPGA 服务器、弹性裸金属服务器 BBC 组成。 节点 节点为注册到容器集群的单一服务器资源、同时包含了运行容器的一切必要条件。 镜像 Docker 镜像,用于部署容器服务,允许用户自定义镜像名。
设置工作负载自动水平伸缩 - 容器引擎CCE | 百度智能云文档
设置工作负载自动水平伸缩 概述 容器引擎 CCE 提供的 Pod 自动扩缩容功能(Horizontal Pod Autoscaler,HPA)可以根据CPU、内存度量指标自动伸缩服务的 Pod 数量,能更好的应对突发流量等场景。本文介绍如何通过百度智能云容器引擎控制台或 YAML 方式实现 Pod 自动扩缩容。
在容器引擎控制台配置采集规则 - 容器引擎CCE | 百度智能云文档
在容器引擎控制台配置采集规则 您可以通过在容器引擎CCE控制台创建日志采集规则,通过指定集群中需要采集日志的容器实现对业务日志的采集、存储和查询分析。 使用限制 目前仅支持将采集的日志推送至日志集、BES,暂不支持直接推送至BOS、Kafka;日志源支持采集主机和容器日志,容器日志类型支持标准输出日志、容器内部日志。 前提条件 已成功 创建CCE集群 。
使用 CNI 配置容器内网络参数 - 容器引擎CCE | 百度智能云文档
使用 CNI 配置容器内网络参数 背景 部分容器化应用需要对容器网络命名空间的 sysctl 参数进行优化,尽管可以使用带有特权的 initContainer 实现初始化配置,但更推荐的方式是利用 CNI 原生支持。 CCE CNI 提供了 sysctl 插件,基于 CNI Chain 能够进行灵活的配置。
CCE容器网络常见错误码对应表 - 容器引擎CCE | 百度智能云文档
错误代码 解释 触发条件 解决方案 MetaAPIError01 容器网络组件无法通过 MetaAPI 获取机器实例 在不受支持的机型上部署了 CCE 容器网络组件 联系客服解决 MetaAPIError02 容器网络组件无法通过 MetaAPI 获取机器地域等元数据信息 在不受支持的机型上部署了 CCE 容器网络组件 联系客服解决 2.2 网络资源错误事件 网络资源错误事件主要用于描述节点无法完成初始化
创建集群 - 容器引擎CCE | 百度智能云文档
节点配置 配置项 说明 节点来源 CCE 支持 新建节点 或 使用已有服务器 两种节点来源, 新建节点 当前仅支持后付费的付费方式。如需采用预付费方式,可以先在 BCC 页面创建预付费节点,然后选择 使用已有服务器 ,选择已创建的预付费节点。若选择使用已有服务器则只支持选择当前集群私有网络下的可用实例。
单GPU容器共享多卡使用说明 - 容器引擎CCE | 百度智能云文档
单GPU容器共享多卡使用说明 本文介绍通过指定资源描述符使用sGPU的单容器多卡能力,分为GPU显存/算力同时隔离以及仅隔离显存的场景。 1.
CCE典型实践之容器网络模式选择 - 容器引擎CCE | 百度智能云文档
CCE典型实践之容器网络模式选择 CCE 目前提供了 VPC路由 和 VPC-ENI 两种网络模式,两种模式各有特点,选择合适的容器网络模式,可以适应业务发展的需要。 VPC路由 VPC路由 模式配合百度云 VPC 的高速网络,能给集群高性能和稳定的容器网络体验,但支持的特性少。
使用限制 - 容器引擎CCE | 百度智能云文档
存储 云磁盘CDS 挂载到Node节点上直接作为数据盘存储Kubelet、容器数据使用 通过PV方式挂载到Node节点上作为容器的持久化数据卷使用 每个地域云磁盘总量 160TB 支持,更多信息请见云磁盘CDS 产品介绍 每个地域 CDS 实例数量 n*5(n为单个地域下BCC个数) 每台云服务器BCC最多可挂载数据盘数量 5个 说明
