针对华为云CCE问题总结

如何购买CCE集群

  1.  可以分为测试环境和生产环境,针对使用范围进行购买集群。

      测试环境 可以进行公用 

      生产环境建议使用单独集群 尤其针对部门大 耦合性不高 ,生产环境 建议使用多个集群

      如何做分离 使用namespace 做分离

  2. 网段的划分

    CCE 需要划分出
    1 虚拟机网段【底层ECS网段】

    2 服务网段 容器内部 默认10.247开头的网段    服务网段k8s内部不会和外部通讯

    3 容器网段   容器隧道级别   不互通,社区通用版 支持1000个节点  但是性能会有影响 性能 1:0.8

              VPC级别    性能更好 但是规模小 最高支持200个节点 内部网络不能重叠 但是可以互通 性能1:1

  3. 子网自建 DNS  是否可以修改
    可以修改  coreDNS 插件  对整个集群生效
  4. CCE创建完成后 大部分 不能修改
  5. 华为镜像 根据centos 修改 没有太大区别  底层虚拟机 是可以做安全基线限制
  6. CCE社区 定时收集全球漏洞 第一时间出补丁 进行修复 
    整个服务层面大规模的修复
  7. CPU利用率 不要超过50%  , autoscaling 策略比较好 可以达到75%  防止CPU爆满    最佳实践!!

  8. 自定义镜像  --->  不选择的话,将会自动添加一个镜像地址  docker-hub

  9. 单容器可用数据空间 云上CCE   write 层数据量比较大 可以多写一点       
     没有绑定EIP  服务如何发布 

  10. VPC 有个Snat 或者NAT  是可以做发布的
    绑定ELB  服务前面 绑定  ??? load banlance模式   ++++ ELB 和后端 workload 关联起来 加到监听器中
    【自动实现】 主要方式

  11. node节点建议绑定 企业主机安全吗?  

    1、镜像扫描 
    2、OS级 纬度需要确认 主机安全【操作系统级别做安全 挖矿、ssh安全、密码策略等】
    3、针对自建容器 是否可以使用

【20191118会议】针对华为云CCE 问题总结的更多相关文章

  1. 面对runc逃逸漏洞,华为云容器为您保驾护航

    背景信息 基于runc运行时的容器存在安全漏洞,攻击者可以通过恶意容器镜像等方式获取宿主机root执行权限.漏洞CVE-2019-5736的详细信息,请参见 https://cve.mitre.org ...

  2. 大海航行靠舵手 华为云靠什么征服K8S?

    Kubernetes 是Google开源的容器集群管理系统或者称为分布式操作系统.它构建在Docker技术之上,为容器化的应用提供资源调度.部署运行.服务发现.扩容缩容等整一套功能,本质上可看作是基于 ...

  3. 华为云—环境安装(jdk安装,tomcat安装)

    前言 在前面咱们讲到华为云的购买以及一些配置,通过上一文即可获得一个可以直接访问使用的云服务器.但是对于不同的人群服务器的使用用途可能不同,对于咱们大部分的java程序员来说,jdk.tomcat.m ...

  4. 华为云提供针对Nuget包管理器的缓存加速服务

    在Visual Studio 2013.2015.2017中,使用的是Nuget包管理器对第三方组件进行管理升级的.而且 Nuget 是我们使用.NET Core的一项基础设施,.NET的软件包管理器 ...

  5. 详解华为云基因容器服务GCS

    基因测序,作为“下一个能够改变世界”的技术,已经由实验室研究演变到临床使用,为人类预测罹患多种疾病的可能性,提前预防和治疗疾病提供了一套可靠的方法和手段.而基于基因测序在预防和治疗疾病方面的准确和可靠 ...

  6. 华为云Volcano:让企业AI算力像火山一样爆发

    欢迎添加华为云小助手微信(微信号:HWCloud002 或 HWCloud003),输入关键字"加群",加入华为云线上技术讨论群:输入关键字"最新活动",获取华 ...

  7. 华为云的研究成果又双叒叕被MICCAI收录了!

    摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布:华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 语义/实例分割问题是近年来医学图像计算领 ...

  8. 顶会两篇论文连发,华为云医疗AI低调中崭露头角

    摘要:2020年国际医学图像计算和计算机辅助干预会议(MICCAI 2020),论文接收结果已经公布.华为云医疗AI团队和华中科技大学合作的2篇研究成果入选. 同时两篇研究成果被行业顶会收录,华为云医 ...

  9. 解构华为云HE2E项目中的容器技术应用

    摘要:本文从容器技术应用的角度解构了HE2E项目的代码仓库配置.镜像构建.及docker-compose的部署方式.希望通过本篇文章分享可以使更多的开发者了解容器技术和华为云. 本文分享自华为云社区& ...

随机推荐

  1. UCloud云盘系统安装

  2. 复习sql server 2000 MSDE2000 ,安装,打补丁,开1433端口。

    前言: 由于工作需要,一个仍在使用的古董软件需要安装配置. 原有系统是在主机部署,单机安装sql2000,其他机器(分机)也单机部署软件,部署sql2000,通过dtsrun /f sync.dts( ...

  3. 04点睛Spring4.1-资源调用

    转发:https://www.iteye.com/blog/wiselyman-2210666 4.1 Resource spring用来调用外部资源数据的方式 支持调用文件或者是网址 在系统中调用p ...

  4. SpringBoot学习笔记:单元测试

    SpringBoot学习笔记:单元测试 单元测试 单元测试(英语:Unit Testing)又称为模块测试,是针对程序模块(软件设计的最小单位)来进行正确性检验的测试工作.程序单元是应用的最小可测试部 ...

  5. 使用wkwebview时,push后,再pop返回,报错

    使用wkwebview时,push后,再pop返回,报错 Cannot form weak reference to instance (xxxx) of class xxxx. It is poss ...

  6. 029 Android 轮播图广告Banner开源框架使用

    1.Banner介绍 现在的绝大数app都有banner界面,实现循环播放多个广告图片和手动滑动循环等功能. 2.使用环境配置(具体可见github开源项目) (1)添加依赖 在build.gradl ...

  7. Redis项目实战 .net StackExchange.Redis

    StackExchange.Redis 免费.支持异步.用的最多 常用对象 源码地址:https://github.com/StackExchange/StackExchange.Redis    用 ...

  8. Python24之递归和迭代

    一.递归的含义及一些用途 递归就是函数通过return语句实现自己调用自己的过程,基本上所有的程序语言都有递归算法,常有人说(’一般程序员使用迭代,天才程序员使用递归‘),汉诺塔游戏.谢尔宾斯基三角形 ...

  9. QT 创建本地数据库(SQLite数据库)存储数据

    注意:QT自带SQLITE数据库,不需要再安装 1.创建一个包含创建.查询.修改和删除数据库的数据库类(DataBase) DataBase.h头文件 #pragma once #include &l ...

  10. Linux命令格式及7个常见终端命令

    Linux命令格式 Linux常见的7个终端命令