LoadBalancer Service Annotation说明 - 容器引擎CCE | 百度智能云文档
v1.2.2 及以上版本 service.beta.kubernetes.io/no-use-blb-cluster-l4 取值:ture 显式声明不使用专属集群,应用型BLB将创建在共享集群上。
修复漏洞CVE-2021-30465公告 - 容器引擎CCE | 百度智能云文档
影响范围 CCE集群容器运行时为Docker的节点均受影响。 CCE集群容器运行时为Containerd的节点不受影响。 修复方案 2022年4月13日后新建的节点已修复该漏洞。 2022年4月13日前的存量节点,可手动升级替换runc版本至v1.0.0-rc95,参考 runc v1.0.0-rc95 。
核心概念 - 容器引擎CCE | 百度智能云文档
镜像仓库 用户专有的 Docker 镜像存储空间,该存储空间运行在百度智能云容器服务上,由百度智能云负责保障性能和安全可靠。 容器 容器对应 Kubernetes 的 Pod 概念,容器拥有独立的存储、IP、端口、namespaces、配置,是百度智能云容器服务部署的最小单元。 服务 服务为一组配置相同的容器以及如何访问他们的规则,即微服务架构中的部署单元,即是用户业务应用的最小运行单元。
配置IAM自定义权限策略 - 容器引擎CCE | 百度智能云文档
action 处为所要授予的集群操作权限: 您可以根据实际情况选择不同的权限组合 Plain Text 复制 1 "permission": [ 2 "CLUSTER_CREATE", # 授予创建集群的权限 3 "CLUSTER_DELETE", # 授予删除集群的权限 4 "CLUSTER_MANAGE", # 授予管理集群的权限
新建TensorFlow任务 - 容器引擎CCE | 百度智能云文档
在新建任务页面中,完成任务基本信息配置: 任务名称:自定义任务名称,支持小写字母、数字、以及-或.且开头与结尾必须是小写字母或者数字,长度 1-65。 命名空间:选择新建任务所在的命名空间。 队列:选择新建任务关联的队列。 任务优先级:选择任务对应的任务优先级。 允许超发:允许超发将使用任务抢占超发功能,需要先安装CCE AI Job Scheduler组件并升级到1.4.0及以上版本。
恢复管理 - 容器引擎CCE | 百度智能云文档
备份恢复注意事项 恢复操作时,备份集群和恢复集群的容器网络模式(如VPC路由、VPC-ENI)请保持一致。 不支持恢复集群中的云存储资源,如CDS/BOS/DPFS等,涉及存储相关的Pod可能会由于找不到存储资源而Pending。 为提高恢复成功率,建议您在恢复时优先选择“指定命名空间”进行少量多次操作。
通过kubectl连接集群 - 容器引擎CCE | 百度智能云文档
Plain Text 复制 1 $ kubectl get services 2 NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE 3 kubernetes 172.17.0.1 <none> 443/TCP 1h 4 my-nginx 172.17.44.5 180.76.139.247 80:30356/TCP 47s 通过访问服务返回的公网地址可以看到创建的服务
添加CGroup V2节点 - 容器引擎CCE | 百度智能云文档
使用限制 目前仅支持ubuntu 22.04和BaiduLinux 3.0,使用方式如下: ubuntu 22.04默认为CGroup V2,可直接在控制台选择使用; BaiduLinux 3.0默认为CGroup V1,可以使用BaiduLinux 3.0作为基础镜像来构建支持CGroup V2的自定义镜像。 Kubernetes版本大于或等于1.24。
Secret管理 - 容器引擎CCE | 百度智能云文档
内容 必填 当Secret类型为 Opaque 时,需要设置变量名和变量值,支持添加多个。 Cert 必填 当Secret类型为 TLS证书 时,需要添加证书或倒入证书文件。 Key 必填 当Secret类型为 TLS证书 时,需要添加私钥或倒入私钥文件。 镜像仓库地址 必填 当Secret类型为 私有镜像拉取访问凭证 时,需要输入镜像仓库访问地址。
kubelet容器监控只读端口风险提示 - 容器引擎CCE | 百度智能云文档
步骤 4:设置自定义 kubelet 参数 在 高级设置(节点) 的 自定义 kubelet 参数 区域单击 【添加参数】 ,并按下表完成配置。 参数 必填 说明 参数名 是 选择 readOnlyPort 。 参数值 是 填写 10255 ,用于开启 kubelet 只读端口。 !
