qa问答 深度学习  内容精选
  • CCE发布Kubernetes 1.22版本说明 - 容器引擎CCE | 百度智能云文档

    CCE发布Kubernetes 1.22版本说明 百度智能云容器引擎CCE严格遵循社区一致性认证, 本文介绍 CCE 发布 Kubernetes 1.22 版本相对 1.20 所做重要变更说明。 资源变更和弃用 storage.k8s.io/v1beta1 被弃用,推荐试用 storage.k8s.io/v1; scheduling.k8s.io/v1beta1 被弃用,推荐使用 scheduli

    查看更多>>

  • kubelet容器监控只读端口风险提示 - 容器引擎CCE | 百度智能云文档

    kubelet容器监控只读端口风险提示 由于社区版Kubernetes的只读容器监控透出存在信息泄露风险,百度智能云CCE容器服务集群不默认开放kubelet容器监控只读端口(10255)。 风险申明 在被攻破集群节点后,社区版Kubernetes默认开放的kubelet容器监控只读端口(10255)可能会被获取部分应用信息,存在信息泄露风险。因此,百度智能云CCE容器服务集群不默认开放kubel

    查看更多>>

qa问答 深度学习  更多内容
  • 使用并行文件存储PFS L2 - 容器引擎CCE | 百度智能云文档

    使用并行文件存储PFS L2 容器引擎CCE支持通过创建PV/PVC,并为工作负载挂载数据卷方式使用百度智能云 并行文件存储PFS 极速性L2 。本文将介绍如何在集群中动态和静态挂载并行文件存储。 使用限制 集群Kubernetes版本需大于或等于1.18。 PFS 极速性L2实例需要和集群在同一VPC内。 当前PFS 极速性L2已支持的操作系统版本如下,如有其他操作系统需要使用PFS 极速性L2

    查看更多>>

  • 关闭节点显存共享功能注意事项 - 容器引擎CCE | 百度智能云文档

    关闭节点显存共享功能注意事项 1.关闭节点显存共享功能说明 开启显存共享功能的节点需要关闭显存共享功能时,系统会验证当前节点上是否有正在运行的显存共享任务,需等该节点所有显存共享任务都运行完成后才能够关闭显存共享功能,否则可能导致显存共享任务中断或任务结束时无法正常回收资源,影响节点上的后续任务。 您可以通过2、3提供的命令查看开启了显存共享的节点和查看该节点上显存共享任务的情况。 2.查询开启显

    查看更多>>

  • 容器网络通过 NAT 网关访问公网 - 容器引擎CCE | 百度智能云文档

    容器网络通过 NAT 网关访问公网 1. 概述 在一些场景中,用户需要让CCE集群中的节点和Pod具备访问公网的能力,如通过 yum install 等命令访问外部源地址下载安装软件、容器需要访问公网中的某些服务等等。 我们提供了以下两种方案,可以实现集群访问公网,用户可以根据具体需求自行选择。 本文档主要介绍了 VPC-ENI 和 VPC 路由 两种容器网络模式下,容器如何访问互联网。 1.1

    查看更多>>

  • CCE典型实践之Guestbook搭建 - 容器引擎CCE | 百度智能云文档

    CCE典型实践之Guestbook搭建 概览 百度智能云容器引擎CCE基于Kubernetes+Docker构建的弹性高可用的容器集群服务,您可以轻松地在采购的集群上部署所需的业务应用。 本文将以经典的前端应用GuestBook为例,为您展示集群搭建、部署应用的全流程。让您能够使用百度智能云云容器引擎CCE,快速构建一个最简单的web应用。 操作步骤 通用操作流程 Guestbook搭建步骤 百度

    查看更多>>

  • CCE基于nginx-ingress实现灰度发布 - 容器引擎CCE | 百度智能云文档

    CCE基于nginx-ingress实现灰度发布 本文介绍如何利用百度云容器服务的Ingress功能,实现蓝绿发布。 背景信息: 灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境,在不影响老版本的前提下,按照一定的规则把部分流量切换到新版本,当新版本试运行一段时间没有问题后,将用户的全量流量从老版本迁移至新版本。 其中A/B测试就是一种灰度发布方式,一部分用户继续使用老版本的服务,将一部

    查看更多>>

  • VPC-CNI模式集群访问公网实践 - 容器引擎CCE | 百度智能云文档

    VPC-CNI模式集群访问公网实践 概述 在一些场景中,用户需要让 VPC-CNI 模式集群中的节点或 Pod 具备访问公网的能力,如通过 yum install 等命令访问外部源地址下载安装软件、容器需要访问公网中的某些服务等等。 对于节点访问公网的操作,请参考 CCE-访问公网实践 由于 VPC-CNI 模式集群中的 Pod 流量全部流经挂载在节点上的弹性网卡,因此对于集群内 Pod 访问公网

    查看更多>>

  • CCE集群中使用私有镜像实践 - 容器引擎CCE | 百度智能云文档

    CCE集群中使用私有镜像实践 私有镜像指位于私有仓库中的Docker镜像,用户需要使用仓库用户名密码登入(docker login)后才能拉取。在CCE集群中,需要为Pod配置imagePullSecrets,才能够在集群中使用私有镜像启动Pod中的容器。 1. 创建用于私有镜像拉取的secret (imagePullSecrets) 使用kubectl命令行创建,需要先获取 镜像仓库登录用户名

    查看更多>>

  • 在CCE集群中使用-Network-Policy - 容器引擎CCE | 百度智能云文档

    在CCE集群中使用-Network-Policy NetworkPolicy 是 K8S 提供的一种资源,用于定义基于 Pod 的网络隔离策略。它描述了一组 Pod 能否与其它组 Pod 及其它 Endpoints 进行通信。本文主要演示如何使用开源工具 kube-router 在 CCE 上实现 NetworkPolicy 功能. kube-router kube-router 是一个 kube

    查看更多>>