针对华为云CCE问题总结

如何购买CCE集群

  1.  可以分为测试环境和生产环境,针对使用范围进行购买集群。

      测试环境 可以进行公用 

      生产环境建议使用单独集群 尤其针对部门大 耦合性不高 ,生产环境 建议使用多个集群

      如何做分离 使用namespace 做分离

  2. 网段的划分

    CCE 需要划分出
    1 虚拟机网段【底层ECS网段】

    2 服务网段 容器内部 默认10.247开头的网段    服务网段k8s内部不会和外部通讯

    3 容器网段   容器隧道级别   不互通,社区通用版 支持1000个节点  但是性能会有影响 性能 1:0.8

              VPC级别    性能更好 但是规模小 最高支持200个节点 内部网络不能重叠 但是可以互通 性能1:1

  3. 子网自建 DNS  是否可以修改
    可以修改  coreDNS 插件  对整个集群生效
  4. CCE创建完成后 大部分 不能修改
  5. 华为镜像 根据centos 修改 没有太大区别  底层虚拟机 是可以做安全基线限制
  6. CCE社区 定时收集全球漏洞 第一时间出补丁 进行修复 
    整个服务层面大规模的修复
  7. CPU利用率 不要超过50%  , autoscaling 策略比较好 可以达到75%  防止CPU爆满    最佳实践!!

  8. 自定义镜像  --->  不选择的话,将会自动添加一个镜像地址  docker-hub

  9. 单容器可用数据空间 云上CCE   write 层数据量比较大 可以多写一点       
     没有绑定EIP  服务如何发布 

  10. VPC 有个Snat 或者NAT  是可以做发布的
    绑定ELB  服务前面 绑定  ??? load banlance模式   ++++ ELB 和后端 workload 关联起来 加到监听器中
    【自动实现】 主要方式

  11. node节点建议绑定 企业主机安全吗?  

    1、镜像扫描 
    2、OS级 纬度需要确认 主机安全【操作系统级别做安全 挖矿、ssh安全、密码策略等】
    3、针对自建容器 是否可以使用

【20191118会议】针对华为云CCE 问题总结的更多相关文章

  1. 面对runc逃逸漏洞,华为云容器为您保驾护航

    背景信息 基于runc运行时的容器存在安全漏洞,攻击者可以通过恶意容器镜像等方式获取宿主机root执行权限.漏洞CVE-2019-5736的详细信息,请参见 https://cve.mitre.org ...

  2. 大海航行靠舵手 华为云靠什么征服K8S?

    Kubernetes 是Google开源的容器集群管理系统或者称为分布式操作系统.它构建在Docker技术之上,为容器化的应用提供资源调度.部署运行.服务发现.扩容缩容等整一套功能,本质上可看作是基于 ...

  3. 华为云—环境安装(jdk安装,tomcat安装)

    前言 在前面咱们讲到华为云的购买以及一些配置,通过上一文即可获得一个可以直接访问使用的云服务器.但是对于不同的人群服务器的使用用途可能不同,对于咱们大部分的java程序员来说,jdk.tomcat.m ...

  4. 华为云提供针对Nuget包管理器的缓存加速服务

    在Visual Studio 2013.2015.2017中,使用的是Nuget包管理器对第三方组件进行管理升级的.而且 Nuget 是我们使用.NET Core的一项基础设施,.NET的软件包管理器 ...

  5. 详解华为云基因容器服务GCS

    基因测序,作为“下一个能够改变世界”的技术,已经由实验室研究演变到临床使用,为人类预测罹患多种疾病的可能性,提前预防和治疗疾病提供了一套可靠的方法和手段.而基于基因测序在预防和治疗疾病方面的准确和可靠 ...

  6. 华为云Volcano:让企业AI算力像火山一样爆发

    欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字"加群",加入华为云线上技术讨论群:输入关键字"最新活动",获取华 ...

  7. 华为云的研究成果又双叒叕被MICCAI收录了!

    摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布:华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 语义/实例分割问题是近年来医学图像计算领 ...

  8. 顶会两篇论文连发,华为云医疗AI低调中崭露头角

    摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布.华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 同时两篇研究成果被行业顶会收录,华为云医 ...

  9. 解构华为云HE2E项目中的容器技术应用

    摘要:本文从容器技术应用的角度解构了HE2E项目的代码仓库配置.镜像构建.及docker-compose的部署方式.希望通过本篇文章分享可以使更多的开发者了解容器技术和华为云. 本文分享自华为云社区& ...

随机推荐

  1. vue 服务器Linux部署

    1.打包vue项目 执行命令npm  run  build,然后会生成一个文件夹dist,里面的文件就是打包文件. 2.上传vue的打包文件,放在合适的文件夹下,例如/var/www 3.配置ngin ...

  2. 《Netty实战》源码运行及本地环境搭建

     1.源码路径: GitHub - zzzvvvxxxd/netty-in-action-cn: Netty In Action 中文版 ,中文唯一正版<Netty实战>的代码清单 下载后 ...

  3. js 上传txt格式文件

    判断文件是否为.txt格式: $(".delbao .file").on("change",function(){ var acceptType = $(thi ...

  4. Ubuntu18.04彻底删除MySQL数据库

    首先在终端中查看MySQL的依赖项:dpkg --list|grep mysql 卸载: sudo apt-get remove mysql-common 卸载:sudo apt-get autore ...

  5. DVWA 安全测试靶机本地搭建

    前期的搭建步骤这里就不多做表述了,网上文章很多,这里主要讲后续会遇到的问题和需要修改的地方.   首先将config-inc.php.dist  修改为config-inc.php 设置Key值 $_ ...

  6. 《Mysql - Mysql 是如何保证主备一致的?》

    一:Mysql 主备的基本原理? - 主备切换流程(M-S 架构) -  - 在状态 1 中,客户端的读写都直接访问节点 A,而节点 B 是 A 的备库,只是将 A 的更新都同步过来,到本地执行. - ...

  7. C++ 用 vector 生成三维数组,并计算行、列、高

    //Microsoft Visual Studio 2015 Enterprise //用vector生成三维数组,并计算行.列.高 #include <iostream> #includ ...

  8. Python列表生成式测试

    print('*'*50) list1 = list(range(1,6)) print(list1) del(list1) #range(1,20) 按顺序生成列表 list1 = [] for x ...

  9. C++ 重载运算符返回值 和 返回引用的原因

    原因是: +,-,*等返回不了引用,比如+运算符,可以如下重载(为了简单,假设A 只有int x:int y) A operator+(A a,A b) {A sum;   sum.x=a.x+b.x ...

  10. C++ 中三种继承方式的理解

    一.公有继承(public inheritance) 1.概念:当类的继承方式为公有继承时,基类的公有成员和保护成员的访问属性在派生类中不变,而基类的私有成员不可以直接访问. 实验一下:   我们用代 ...