云容器引擎 CCE
云容器引擎 CCE

    本产品内“”的所有结果

      本产品内“”的所有结果

      • 最新动态
      • 功能总览
      • 服务公告
        • 最新公告
        • 产品变更公告
          • CCE服务老版控制台访问入口正式下线通知
          • 关于CentOS停止维护的通知
          • 华为云容器服务CCE Autopilot数据面账单变更公告
          • 华为云容器服务CCE Autopilot于2024年9月30日00:00(北京时间)转商
          • 集群网络、存储功能可靠性加固说明
          • 关于CCE集群Docker支持策略公告
          • ServiceAccount Token安全性提升说明
          • Helm V2 升级Helm V3 公告
          • CCE集群IPVS转发模式下conn_reuse_mode问题说明
          • CCE Turbo集群正式发布,敬请购买使用
          • Everest插件优化密钥认证功能公告
        • 集群版本公告
          • 1.27版本集群停止维护公告
          • 1.25版本集群停止维护公告
          • 1.23版本集群停止维护公告
          • 1.21版本集群停止维护公告
          • 1.19版本集群停止维护公告
          • 1.17版本集群停止维护公告
          • 1.15版本集群停止维护公告
          • 1.13版本集群停止维护公告
          • CCE不再支持1.13及之前版本集群的创建公告
          • Kubernetes 1.9的集群版本升级公告
        • 漏洞公告
          • 漏洞修复策略
          • Kubernetes安全漏洞公告(CVE-2025-7342)
          • Grafana安全漏洞公告(CVE-2025-4123)
          • NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2025-23266、CVE-2025-23267)
          • NGINX Ingress控制器漏洞公告(CVE-2025-1974、CVE-2025-1097、CVE-2025-1098、CVE-2025-24513、CVE-2025-24514)
          • Kubernetes安全漏洞公告(CVE-2025-0426)
          • Kubernetes安全漏洞公告(CVE-2024-10220)
          • Kubernetes安全漏洞公告(CVE-2024-9486,CVE-2024-9594)
          • NVIDIA Container Toolkit容器逃逸漏洞公告(CVE-2024-0132)
          • Linux CUPS服务RCE 漏洞公告(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)
          • NGINX Ingress控制器验证绕过漏洞公告(CVE-2024-7646)
          • Docker Engine授权插件AuthZ权限绕过漏洞公告(CVE-2024-41110)
          • Linux内核权限提升漏洞公告(CVE-2024-1086)
          • OpenSSH远程代码执行漏洞公告(CVE-2024-6387)
          • Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
          • runc systemd属性注入漏洞公告(CVE-2024-3154)
          • runc漏洞(CVE-2024-21626)对CCE服务的影响说明
          • Kubernetes安全漏洞公告(CVE-2022-3172)
          • Linux Kernel openvswitch 模块权限提升漏洞预警(CVE-2022-2639)
          • nginx-ingress插件安全漏洞预警公告(CVE-2021-25748)
          • nginx-ingress插件安全漏洞预警公告(CVE-2021-25745,CVE-2021-25746)
          • containerd容器进程权限提升漏洞公告(CVE-2022-24769)
          • CRI-O容器运行时引擎任意代码执行漏洞(CVE-2022-0811)
          • linux内核导致的容器逃逸漏洞公告(CVE-2022-0492)
          • containerd镜像Volume非安全处理漏洞公告(CVE-2022-23648)
          • Linux内核整数溢出漏洞(CVE-2022-0185)
          • Linux Polkit 权限提升漏洞预警(CVE-2021-4034)
          • Kubernetes subpath符号链接交换安全漏洞(CVE-2021- 25741)
          • runc符号链接挂载与容器逃逸漏洞预警公告(CVE-2021-30465)
          • Docker资源管理错误漏洞公告(CVE-2021-21285)
          • NVIDIA GPU驱动漏洞公告(CVE-2021-1056)
          • Sudo缓冲区错误漏洞公告(CVE-2021-3156)
          • Kubernetes安全漏洞公告(CVE-2020-8554)
          • Apache containerd安全漏洞公告(CVE-2020-15257)
          • Docker Engine输入验证错误漏洞公告(CVE-2020-13401)
          • Kubernetes kube-apiserver输入验证错误漏洞公告(CVE-2020-8559)
          • Kubernetes kubelet资源管理错误漏洞公告(CVE-2020-8557)
          • Kubernetes kubelet和kube-proxy授权问题漏洞公告(CVE-2020-8558)
          • 修复Kubernetes HTTP/2漏洞公告
          • 修复Linux内核SACK漏洞公告
          • 修复Docker操作系统命令注入漏洞公告(CVE-2019-5736)
          • 全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105)
          • 修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
        • 产品发布记录
          • 集群版本发布记录
            • Kubernetes版本策略
            • Kubernetes版本发布记录
              • Kubernetes 1.32版本说明
              • Kubernetes 1.31版本说明
              • Kubernetes 1.30版本说明
              • Kubernetes 1.29版本说明
              • Kubernetes 1.28版本说明
              • Kubernetes 1.27版本说明
              • (停止维护)Kubernetes 1.25版本说明
              • (停止维护)Kubernetes 1.23版本说明
              • (停止维护)Kubernetes 1.21版本说明
              • (停止维护)Kubernetes 1.19版本说明
              • (停止维护)Kubernetes 1.17版本说明
              • (停止维护)Kubernetes 1.15版本说明
              • (停止维护)Kubernetes 1.13版本说明
              • (停止维护)Kubernetes 1.11版本说明
              • (停止维护)Kubernetes 1.9及之前版本说明
            • 补丁版本发布记录
          • 操作系统镜像发布记录
            • 操作系统版本支持机制
            • 操作系统镜像版本说明
          • 插件版本发布记录
            • CoreDNS域名解析插件版本发布记录
            • CCE容器存储插件(Everest)版本发布记录
            • CCE节点故障检测插件版本发布记录
            • Kubernetes Dashboard插件版本发布记录
            • CCE集群弹性引擎版本发布记录
            • NGINX Ingress控制器插件版本发布记录
            • Kubernetes Metrics Server插件版本发布记录
            • CCE容器弹性引擎插件版本发布记录
            • CCE突发弹性引擎(对接CCI)插件版本发布记录
            • CCE AI套件(NVIDIA GPU)版本发布记录
            • CCE AI套件(Ascend NPU)版本发布记录
            • Volcano调度器版本发布记录
            • CCE密钥管理(对接 DEW)插件版本发布记录
            • CCE容器网络扩展指标插件版本发布记录
            • 节点本地域名解析加速插件版本发布记录
            • 云原生监控插件版本发布记录
            • 云原生日志采集插件版本发布记录
            • 容器镜像签名验证插件版本发布记录
            • Grafana插件版本发布记录
            • OpenKruise插件版本发布记录
            • Gatekeeper插件版本发布记录
            • Kuberay插件版本发布记录
            • 容器垂直弹性引擎版本发布记录
            • CCE集群备份恢复插件版本发布记录(停止维护)
            • Kubernetes Web终端版本发布记录(停止维护)
            • Prometheus插件版本发布记录(停止维护)
      • 产品介绍
        • 图解云容器引擎
        • 什么是云容器引擎
        • 产品优势
        • 应用场景
          • 容器应用管理
          • 秒级弹性伸缩
          • 微服务流量治理
          • DevOps持续交付
          • 混合云
          • 高性能调度
        • 安全
          • 责任共担
          • 数据保护技术
          • 审计与日志
          • 监控安全风险
          • 认证证书
        • 权限管理
        • 约束与限制
        • 计费说明
        • 与其它云服务的关系
        • 区域与可用区
      • 计费说明
        • 计费概述
        • 计费项
        • 计费模式
          • 计费模式概述
          • 包年/包月
          • 按需计费
          • 竞价计费
        • 计费样例
        • 变更规格
        • 变更计费模式
          • 变更计费模式概述
          • 按需转包年/包月
          • 包年/包月转按需
        • 续费
          • 续费概述
          • 手动续费
          • 自动续费
        • 费用账单
        • 欠费说明
        • 停止计费
        • 计费FAQ
      • Kubernetes基础知识
        • 概述
        • 基本概念
        • 容器与Kubernetes
          • 容器
          • Kubernetes
          • 使用Kubectl命令操作集群
        • Pod、Liveness Probe、Label和Namespace
          • Pod:Kubernetes中的最小调度对象
          • Liveness Probe:健康检查机制
          • Label:组织Pod的利器
          • Namespace:资源分组
        • Pod的编排与调度
          • 无状态负载(Deployment)
          • 有状态负载(StatefulSet)
          • 普通任务(Job)和定时任务(CronJob)
          • 守护进程集(DaemonSet)
          • 亲和与反亲和调度
        • 配置管理
          • ConfigMap
          • Secret
        • Kubernetes网络
          • 容器网络
          • Service
          • Ingress
          • 就绪探针(Readiness Probe)
          • 网络策略(NetworkPolicy)
        • 持久化存储
          • Volume
          • PV、PVC和StorageClass
        • 认证与授权
          • ServiceAccount
          • RBAC
        • 弹性伸缩
      • 快速入门
        • 在CCE集群中部署NGINX无状态工作负载
        • 在CCE集群中部署WordPress有状态工作负载
        • 在CCE集群中通过Helm模板部署应用程序
      • 用户指南
        • 高危操作一览
        • 集群
          • 集群概述
          • 集群版本发布说明
            • Kubernetes版本发布记录
              • Kubernetes 1.32版本说明
              • Kubernetes 1.31版本说明
              • Kubernetes 1.30版本说明
              • Kubernetes 1.29版本说明
              • Kubernetes 1.28版本说明
              • Kubernetes 1.27版本说明
              • (停止维护)Kubernetes 1.25版本说明
              • (停止维护)Kubernetes 1.23版本说明
              • (停止维护)Kubernetes 1.21版本说明
              • (停止维护)Kubernetes 1.19版本说明
              • (停止维护)Kubernetes 1.17版本说明
              • (停止维护)Kubernetes 1.15版本说明
              • (停止维护)Kubernetes 1.13版本说明
              • (停止维护)Kubernetes 1.11版本说明
              • (停止维护)Kubernetes 1.9及之前版本说明
            • 补丁版本发布记录
          • 购买集群
            • 集群类型对比
            • 购买Standard/Turbo集群
            • 在CCE Turbo分布式集群中使用边缘云资源
            • 使用KMS进行Secret落盘加密
            • iptables与IPVS如何选择
          • 连接集群
            • 连接集群概述
            • 通过kubectl连接集群
            • 通过CloudShell连接集群
            • 通过X509证书连接集群
            • 通过自定义域名访问集群
            • 配置集群API Server公网访问
            • 吊销集群访问凭证
          • 管理集群
            • 管理集群概述
            • 修改CCE集群配置
            • 开启集群过载控制
            • 变更集群规格
            • 更改集群节点的默认安全组
            • 删除集群
            • 禁止删除集群
            • 休眠/唤醒按需计费集群
            • 续费包年/包月集群
            • 按需计费集群转包周期
          • 升级集群
            • 升级集群概述
            • 升级前须知
            • 升级后验证
              • 集群状态检查
              • 节点状态检查
              • 跳过节点检查
              • 业务检查
              • 新建节点检查
              • 新建Pod检查
            • 集群跨版本业务迁移
            • 升级前检查异常问题排查
              • 升级前检查项
              • 节点限制检查异常处理
              • 升级管控检查异常处理
              • 插件检查异常处理
              • Helm模板检查异常处理
              • 节点池检查异常处理
              • 安全组检查异常处理
              • 残留待迁移节点检查异常处理
              • K8s废弃资源检查异常处理
              • 兼容性风险检查异常处理
              • 节点上CCE Agent版本检查异常处理
              • 节点CPU使用率检查异常处理
              • CRD检查异常处理
              • 节点磁盘检查异常处理
              • 节点DNS检查异常处理
              • 节点关键目录文件权限检查异常处理
              • 节点Kubelet检查异常处理
              • 节点内存检查异常处理
              • 节点时钟同步服务器检查异常处理
              • 节点OS检查异常处理
              • 节点CPU数量检查异常处理
              • 节点Python命令检查异常处理
              • ASM网格版本检查异常处理
              • 节点Ready检查异常处理
              • 节点journald检查异常处理
              • 节点干扰ContainerdSock检查异常处理
              • 内部错误异常处理
              • 节点挂载点检查异常处理
              • K8s节点污点检查异常处理
              • everest插件版本限制检查异常处理
              • cce-hpa-controller插件限制检查异常处理
              • 增强型CPU管理策略检查异常处理
              • 用户节点组件健康检查异常处理
              • 控制节点组件健康检查异常处理
              • K8s组件内存资源限制检查异常处理
              • K8s废弃API检查异常处理
              • 节点NetworkManager检查异常处理
              • 节点ID文件检查异常处理
              • 节点配置一致性检查异常处理
              • 节点配置文件检查异常处理
              • CoreDNS配置一致性检查异常处理
              • 节点Sudo检查异常处理
              • 节点关键命令检查异常处理
              • 节点sock文件挂载检查异常处理
              • HTTPS类型负载均衡证书一致性检查异常处理
              • 节点挂载检查异常处理
              • 节点paas用户登录权限检查异常处理
              • ELB IPv4私网地址检查异常处理
              • 检查历史升级记录是否满足升级条件
              • 检查集群管理平面网段是否与主干配置一致
              • CCE AI套件(NVIDIA GPU)插件检查异常处理
              • 节点系统参数检查异常处理
              • 残留packageversion检查异常处理
              • 节点命令行检查异常处理
              • 节点交换区检查异常处理
              • NGINX Ingress控制器插件升级检查异常处理
              • 云原生监控插件升级检查异常处理
              • Containerd Pod重启风险检查异常处理
              • CCE AI套件(NVIDIA GPU)插件关键参数检查异常处理
              • GPU/NPU Pod重建风险检查异常处理
              • ELB监听器访问控制配置项检查异常处理
              • 控制节点规格检查异常处理
              • 控制节点子网配额检查异常处理
              • 节点运行时检查异常处理
              • 节点池运行时检查异常处理
              • 检查节点镜像数量异常处理
              • OpenKruise插件兼容性检查异常处理
              • Secret落盘加密特性兼容性检查异常处理
              • Ubuntu内核与GPU驱动兼容性提醒
              • 排水任务检查异常处理
              • 节点镜像层数量异常检查
              • 检查集群是否满足滚动升级条件
              • 轮转证书文件数量检查
              • Ingress与ELB配置一致性检查
              • 集群网络组件的NetworkPolicy开关检查
              • 集群与节点池配置管理检查
              • 控制节点时区检查
              • SnatIPRanges升级后变化检查
              • 插件配置一致性校验
          • 集群管理最佳实践
        • 节点
          • 节点概述
          • 容器引擎说明
          • 节点操作系统说明
          • 节点规格说明
          • 创建节点
          • 纳管节点
          • 登录节点
          • 管理节点
            • 管理节点标签
            • 管理节点污点
            • 重置节点
            • 移除节点
            • 同步云服务器
            • 节点排水
            • 删除/退订节点
            • 按需节点转包年/包月
            • 包年/包月节点修改自动续费配置
            • 节点关机
            • 节点滚动升级
          • 节点运维
            • 节点预留资源策略说明
            • 默认数据盘空间分配说明
            • 节点可创建的最大Pod数量说明
            • CCE节点kubelet和runtime组件路径与社区原生配置差异说明
            • 将节点容器引擎从Docker迁移到Containerd
            • 节点系统参数优化
              • 可优化的节点系统参数列表
              • 修改节点日志缓存内存占用量上限RuntimeMaxUse
              • 修改最大文件句柄数
              • 修改节点内核参数
              • 修改节点进程 ID数量上限kernel.pid_max
            • 配置节点故障检测策略
            • 创建节点时执行安装前/后脚本
            • 云服务器事件处理建议
          • 节点管理最佳实践
        • 节点池
          • 节点池概述
          • 新版节点池切换说明
          • 节点池多规格计费说明
          • 创建节点池
          • 扩缩容节点池
          • 为节点池中的每个节点自动创建弹性公网IP
          • 管理节点池
            • 更新节点池
            • 更新弹性伸缩配置
            • 修改节点池配置
            • 纳管节点至节点池
            • 复制节点池
            • 同步节点池
            • 升级操作系统
            • 迁移节点
            • 删除节点池
          • 节点池管理最佳实践
        • 工作负载
          • 工作负载概述
          • 创建工作负载
            • 创建无状态负载(Deployment)
            • 创建有状态负载(StatefulSet)
            • 创建守护进程集(DaemonSet)
            • 创建普通任务(Job)
            • 创建定时任务(CronJob)
          • 配置工作负载
            • 安全运行时与普通运行时
            • 设置容器与节点时区同步
            • 设置镜像拉取策略
            • 使用第三方镜像
            • 使用SWR企业版镜像仓库镜像
            • 设置容器规格
            • 设置容器生命周期
            • 设置容器健康检查
            • 设置环境变量
            • 设置性能管理配置
            • 工作负载升级与回退
            • 设置容忍策略
            • 设置标签与注解
          • 调度工作负载
            • 工作负载调度策略概述
            • 设置指定节点调度(nodeSelector)
            • 设置节点亲和调度(nodeAffinity)
            • 设置工作负载亲和/反亲和调度(podAffinity/podAntiAffinity)
          • 登录容器实例
          • 管理工作负载
          • 管理自定义资源
          • Pod安全配置
            • PodSecurityPolicy配置
            • Pod Security Admission配置
            • 使用AppArmor限制容器对资源的访问
          • 工作负载最佳实践
        • 调度
          • 调度概述
          • CPU调度
            • CPU管理策略
            • 增强型CPU管理策略
          • GPU调度
            • GPU节点驱动版本
              • 选择GPU节点驱动版本
              • CCE推荐的GPU驱动版本列表
              • 手动更新GPU节点驱动版本
              • 通过节点池升级节点的GPU驱动版本
            • 使用Kubernetes默认GPU调度
            • GPU虚拟化
              • GPU虚拟化概述
              • 准备GPU虚拟化资源
              • 使用GPU虚拟化
              • GPU虚拟化兼容Kubernetes默认GPU调度
              • GPU虚拟化多卡均分调度
            • GPU监控
              • GPU监控指标说明
              • 实现GPU基础、虚拟化及Pod级资源指标的全面监控
              • 实现DCGM指标的全面监控
            • GPU弹性伸缩
              • 基于GPU监控指标配置工作负载弹性伸缩
              • GPU虚拟化节点弹性伸缩配置
            • GPU故障处理
          • NPU调度
            • NPU整卡调度
            • NPU拓扑感知调度
              • 节点内NPU拓扑亲和调度
              • 超节点拓扑亲和调度
            • NPU虚拟化
              • NPU虚拟化概述
              • 自动实现NPU虚拟化(算力切分)
              • 手动实现NPU虚拟化
            • NPU监控
              • NPU指标说明
              • 实现NPU指标的全面监控
          • Volcano调度
            • Volcano调度概述
            • 使用Volcano调度工作负载
            • 资源利用率优化调度
              • 装箱调度(Binpack)
              • 重调度(Descheduler)
              • 节点池亲和性调度
              • 负载感知调度
              • 资源利用率优化调度配置案例
            • 业务优先级保障调度
              • 优先级调度与抢占
            • AI任务性能增强调度
              • 公平调度(DRF)
              • 组调度(Gang)
            • 任务队列调度
              • 队列资源管理调度(Capacity)
              • 层级队列
            • NUMA亲和性调度
            • 应用扩缩容优先级策略
          • 云原生混部
            • 云原生混部概述
            • 开启云原生混部
            • 动态资源超卖
            • 基于Pod实例画像的资源超卖
            • CPU Burst弹性限流
            • 出口网络带宽保障
        • 网络
          • 网络概述
          • 容器网络
            • 容器网络模型对比
            • 云原生网络2.0模型
              • 云原生网络2.0模型说明
              • 添加/删除CCE Turbo集群的默认容器子网
              • 使用注解为Pod绑定安全组
              • 使用安全组策略为工作负载绑定安全组
              • 使用容器网络配置为命名空间/工作负载绑定子网及安全组
              • 为Pod配置固定IP
              • 为Pod配置EIP
              • 为Pod配置固定EIP
              • 为IPv6双栈网卡的Pod配置共享带宽
            • VPC网络模型
              • VPC网络模型说明
              • 扩展VPC网络集群的容器网段
            • 容器隧道网络模型
              • 容器隧道网络模型说明
            • Pod网络配置
              • 在Pod中配置主机网络(hostNetwork)
              • 为Pod配置QoS
              • 配置网络策略(NetworkPolicy)限制Pod访问的对象
              • DataPlane V2网络加速说明
          • 服务(Service)
            • 服务概述
            • 集群内访问(ClusterIP)
            • 节点访问(NodePort)
            • 负载均衡(LoadBalancer)
              • 创建负载均衡类型的服务
              • 使用注解(Annotations)配置负载均衡的高级功能
              • 为负载均衡类型的Service配置HTTP/HTTPS协议
              • 为负载均衡类型的Service配置服务器名称指示(SNI)
              • 为负载均衡类型的Service配置跨集群的后端
              • 为负载均衡类型的Service配置HTTP/2
              • 为负载均衡类型的Service配置HTTP/HTTPS头字段
              • 为负载均衡类型的Service配置超时时间
              • 为负载均衡类型的Service配置TLS
              • 为负载均衡类型的Service配置gzip数据压缩
              • 为负载均衡类型的Service配置黑名单/白名单访问策略
              • 为负载均衡类型的Service指定多个端口配置健康检查
              • 为负载均衡类型的Service配置pass-through能力
              • 为负载均衡类型的Service配置获取客户端IP
              • 为负载均衡类型的Service修改自定义EIP
              • 为负载均衡类型的Service配置区间端口监听
              • 为负载均衡类型的Service配置IP类型的后端
              • 通过ELB健康检查设置Pod就绪状态
              • 健康检查使用UDP协议的安全组规则说明
            • DNAT网关(DNAT)
            • Headless Service
          • 路由(Ingress)
            • 路由概述
            • ELB Ingress和Nginx Ingress对比
            • ELB Ingress管理
              • 通过控制台创建ELB Ingress
              • 通过Kubectl命令行创建ELB Ingress
              • 为ELB Ingress配置高级转发策略
              • ELB Ingress转发策略优先级说明
              • 使用注解(Annotations)配置ELB Ingress高级功能
              • 多个Ingress使用同一个ELB对外端口的配置说明
              • ELB Ingress高级配置示例
                • 为ELB Ingress配置HTTPS证书
                • 更新ELB Ingress的HTTPS证书
                • 为ELB Ingress配置服务器名称指示(SNI)
                • 为ELB Ingress配置多个转发策略
                • 为ELB Ingress配置HTTP/2
                • 为ELB Ingress配置HTTPS协议的后端服务
                • 为ELB Ingress配置GRPC协议的后端服务
                • 为ELB Ingress配置超时时间
                • 为ELB Ingress配置慢启动持续时间
                • 为ELB Ingress配置灰度发布
                • 为ELB Ingress配置黑名单/白名单访问策略
                • 为ELB Ingress配置多个监听端口
                • 为ELB Ingress配置HTTP/HTTPS头字段
                • 为ELB Ingress配置gzip数据压缩
                • 为ELB Ingress配置URL重定向
                • 为ELB Ingress配置Rewrite重写
                • 为ELB Ingress配置HTTP重定向到HTTPS
                • 为ELB Ingress配置转发规则优先级
                • 为ELB Ingress配置自定义Header转发策略
                • 为ELB Ingress配置自定义EIP
                • 为ELB Ingress配置跨域访问
                • 为ELB Ingress配置IP类型的后端
            • Nginx Ingress管理
              • 通过控制台创建Nginx Ingress
              • 通过Kubectl命令行创建Nginx Ingress
              • 使用注解(Annotations)配置Nginx Ingress高级功能
              • Nginx Ingress高级配置示例
                • 为Nginx Ingress配置HTTPS证书
                • 为Nginx Ingress配置重定向规则
                • 为Nginx Ingress配置URL重写规则
                • 为Nginx Ingress配置HTTPS协议的后端服务
                • 为Nginx Ingress配置GRPC协议的后端服务
                • 为Nginx Ingress配置一致性哈希负载均衡
                • 为Nginx Ingress配置应用流量镜像
                • 为Nginx Ingress配置跨域访问
                • Nginx Ingress使用建议
                • 高负载场景下NGINX Ingress控制器的性能调优
                • 为NGINX Ingress控制器插件配置ELB证书
              • 升级NGINX Ingress控制器的兼容性说明
            • 自建Nginx Ingress迁移到ELB Ingress
          • DNS
            • DNS概述
            • 工作负载DNS配置说明
            • 使用CoreDNS实现自定义域名解析
            • 使用节点本地域名解析加速(NodeLocal DNSCache)提升DNS性能
            • 修改节点本地域名解析加速(NodeLocal DNSCache)插件默认端口
          • 集群网络配置
            • 扩展集群VPC网段
          • 容器如何访问VPC内部网络
          • 从容器访问公网
          • 网络管理最佳实践
        • 存储
          • 存储概述
          • 存储基础知识
          • 云硬盘存储(EVS)
            • 云硬盘概述
            • 通过静态存储卷使用已有云硬盘
            • 通过动态存储卷使用云硬盘
            • 在有状态负载中动态挂载云硬盘存储
            • 加密云硬盘存储卷
            • 扩容云硬盘存储卷
            • 快照与备份
            • 设置云硬盘存储挂载参数
          • 文件存储(SFS)
            • 文件存储概述
            • 通过静态存储卷使用已有文件存储
            • 通过动态存储卷使用文件存储
            • 通过动态存储卷创建SFS子目录
            • 设置文件存储挂载参数
            • 将容器应用从SFS 1.0迁移到通用文件系统(原SFS 3.0 容量型)或SFS Turbo
          • 极速文件存储(SFS Turbo)
            • 极速文件存储概述
            • 通过静态存储卷使用已有极速文件存储
            • 设置极速文件存储挂载参数
            • 通过动态存储卷创建SFS Turbo子目录(推荐)
            • 通过StorageClass动态创建SFS Turbo子目录
          • 对象存储(OBS)
            • 对象存储概述
            • 通过静态存储卷使用已有对象存储
            • 通过动态存储卷使用对象存储
            • 设置对象存储挂载参数
            • 对象存储卷挂载设置自定义访问密钥(AK/SK)
            • 更新对象存储卷访问密钥(AK/SK)后自动生效
            • 跨区域使用OBS桶
            • 加密对象存储卷
          • 专属存储(DSS)
            • 专属存储概述
            • 通过静态存储卷使用专属存储
            • 通过动态存储卷使用专属存储
            • 在有状态负载中动态挂载专属存储
          • 本地持久卷(Local PV)
            • 本地持久卷概述
            • 在存储池中导入持久卷
            • 通过动态存储卷使用本地持久卷
            • 在有状态负载中动态挂载本地持久卷
          • 临时存储卷(EmptyDir)
            • 临时存储卷概述
            • 在存储池中导入临时卷
            • 使用本地临时卷
            • 使用临时路径
          • 主机路径(HostPath)
          • 自定义存储类(StorageClass)
          • 存储管理最佳实践
        • 弹性伸缩
          • 弹性伸缩概述
          • 工作负载弹性伸缩
            • 工作负载伸缩原理
            • 创建HPA策略
            • 创建使用自定义指标的HPA策略
            • 创建CronHPA定时策略
            • 创建CustomedHPA策略
            • 创建VPA策略
            • 创建AHPA策略
            • 管理工作负载弹性伸缩策略
          • 节点弹性伸缩
            • 节点伸缩原理
            • 节点池弹性伸缩优先级说明
            • 创建节点弹性策略
            • 管理节点弹性策略
            • 自定义节点池的节点缩容条件
          • CCI弹性承载策略
          • 使用HPA+CA实现工作负载和节点联动弹性伸缩
        • 云原生观测
          • 云原生观测体系概述
          • 云原生观测委托权限说明
          • 健康中心
            • 健康中心概述
            • 集群诊断
            • 工作负载诊断
            • 诊断项及修复方案
          • 监控中心
            • 监控中心概述
            • 开通监控中心
            • 管理监控采集任务
            • 集群监控
            • 节点监控
            • 工作负载监控
            • Pod监控
            • 事件监控
            • 仪表盘
              • 使用仪表盘
              • 集群视图
              • APIServer视图
              • Pod视图
              • 主机视图
              • Node视图
              • 节点池视图
              • GPU视图
              • XGPU视图
              • CoreDNS视图
              • PVC视图
              • Kubelet视图
              • Prometheus Server视图
              • Prometheus Agent视图
          • 日志中心
            • 日志中心概述
            • 收集容器日志
              • 通过云原生日志采集插件采集容器日志
              • 通过ICAgent采集容器日志(不推荐)
              • 采集多行容器日志
            • 采集Kubernetes事件
            • 采集控制面组件日志
            • 采集Kubernetes审计日志
            • 采集NGINX Ingress访问日志
          • 告警中心
            • 告警中心概述
            • 通过告警中心一键配置告警
            • 通过CCE配置自定义告警
            • 通过AOM配置自定义告警
            • CCE事件列表
          • 日志审计
            • 云审计服务支持的CCE操作列表
            • 在CTS事件列表查看云审计事件
          • 云原生观测FAQ
            • 计费相关FAQ
            • 监控中心FAQ
            • 日志中心FAQ
            • 告警中心FAQ
          • 云原生观测最佳实践
            • 云原生监控插件兼容自建Prometheus
            • 使用云原生监控插件监控自定义指标
            • 使用AOM监控自定义指标
            • 使用PrometheusRules配置普罗监控与告警规则
            • 使用Prometheus监控控制节点组件指标
            • 监控NGINX Ingress控制器指标
            • 监控CCE Turbo集群容器网络扩展指标
            • Prometheus插件平滑迁移实践
            • Grafana插件自定义配置迁移
            • 切换Grafana对接的AOM实例
            • 大规模集群中的云原生监控插件配置最佳实践
            • 日志采集状态监控及告警最佳实践
            • 云原生监控插件负载OOM处理
        • 云原生成本治理
          • 云原生成本治理概述
          • 云原生成本治理委托权限说明
          • 成本洞察
            • 成本洞察概述
            • 成本计算模型
            • 开通成本洞察
            • Region视角的成本洞察
            • 单部门视角的成本洞察
            • 单集群视角的成本洞察
          • 成本优化
            • 应用资源规格推荐
        • 云原生AI
          • 云原生AI套件概述
          • AI负载调度
          • AI任务管理
            • Kubeflow插件
            • Kuberay
          • AI数据加速
            • Fluid数据加速引擎概述
            • AI数据加速引擎插件
          • AI服务部署
            • AI推理框架插件
            • AI推理网关插件
            • LeaderWorkerSet插件
            • kagent插件
        • 命名空间
          • 创建命名空间
          • 管理命名空间
          • 设置资源配额及限制
        • 配置项与密钥
          • 创建配置项
          • 使用配置项
          • 创建密钥
          • 使用密钥
          • 集群系统密钥说明
        • 插件
          • 插件概述
          • 容器调度与弹性插件
            • Volcano调度器
            • CCE集群弹性引擎
            • CCE容器弹性引擎
            • CCE突发弹性引擎(对接CCI)
            • 容器垂直弹性引擎
          • 云原生可观测性插件
            • 云原生监控插件
            • 云原生日志采集插件
            • CCE节点故障检测
            • CCE容器网络扩展指标
            • Kubernetes Metrics Server
            • Grafana
            • Prometheus(停止维护)
          • 云原生AI插件
            • CCE AI套件(NVIDIA GPU)
            • CCE AI套件(Ascend NPU)
          • 容器网络插件
            • CoreDNS域名解析
            • NGINX Ingress控制器
            • 节点本地域名解析加速
          • 容器存储插件
            • CCE容器存储(Everest)
            • CCE容器存储(Flexvolume,已废弃)
          • 容器安全插件
            • CCE密钥管理(对接 DEW)
            • 容器镜像签名验证
          • 其他插件
            • Kubernetes Dashboard
            • OpenKruise
            • Gatekeeper
            • CCE集群备份恢复(停止维护)
            • Kubernetes Web终端(停止维护)
        • 模板(Helm Chart)
          • 模板概述
          • 通过模板部署应用
          • Helm v2与Helm v3的差异及适配方案
          • 通过Helm v2客户端部署应用
          • 通过Helm v3客户端部署应用
          • Helm v2 Release转换成Helm v3 Release
        • 权限
          • CCE权限概述
          • 集群权限(IAM授权)
          • 命名空间权限(Kubernetes RBAC授权)
          • 使用访问策略(AccessPolicy)API管理命名空间权限(Kubernetes RBAC授权)
          • 在CCE中使用Dex进行OIDC身份验证
          • 示例:某部门权限设计及配置
          • CCE控制台的权限依赖
          • ServiceAccount Token安全性提升说明
          • 系统委托说明
        • 配置中心
          • 集群配置概览
          • 集群访问配置
          • 网络配置
          • 调度配置
          • 集群弹性伸缩配置
          • 监控运维配置
          • Kubernetes原生配置
          • 异构资源配置
        • 存储管理-Flexvolume(已弃用)
          • 存储Flexvolume概述
          • 1.15集群如何从Flexvolume存储类型迁移到CSI Everest存储类型
          • 云硬盘存储卷
            • 云硬盘存储卷概述
            • 使用kubectl自动创建云硬盘
            • 使用kubectl对接已有云硬盘
            • 使用kubectl部署带云硬盘存储卷的工作负载
          • 极速文件存储卷
            • 极速文件存储卷概述
            • 使用kubectl对接已有极速文件存储卷
            • 使用kubectl部署带极速文件存储卷的无状态工作负载
            • 使用kubectl部署带极速文件存储卷的有状态工作负载
          • 对象存储卷
            • 对象存储卷概述
            • 使用kubectl自动创建对象存储
            • 使用kubectl对接已有对象存储
            • 使用kubectl部署带对象存储卷的无状态工作负载
            • 使用kubectl部署带对象存储卷的有状态工作负载
          • 文件存储卷
            • 文件存储卷概述
            • 使用kubectl自动创建文件存储
            • 使用kubectl对接已有文件存储
            • 使用kubectl部署带文件存储卷的无状态工作负载
            • 使用kubectl部署带文件存储卷的有状态工作负载
      • 最佳实践
        • CCE最佳实践汇总
        • 容器应用部署上云CheckList
        • 容器化改造
          • 企业管理应用容器化改造(ERP)
            • 应用容器化改造方案概述
            • 资源与成本规划
            • 实施步骤
              • 整体应用容器化改造
              • 改造流程
              • 分析应用
              • 准备应用运行环境
              • 编写开机运行脚本
              • 编写Dockerfile文件
              • 制作并上传镜像
              • 创建容器工作负载
        • 备份和迁移
          • 容器镜像迁移
            • 容器镜像迁移方案概述
            • 使用docker命令将镜像迁移至SWR
            • 使用image-migrator将镜像迁移至SWR
            • 跨云Harbor同步镜像至华为云SWR
          • 集群备份和迁移
            • 集群备份和迁移概述
            • 使用velero将K8s集群迁移到CCE
              • K8s集群迁移方案概述
              • 目标集群资源规划
              • 实施步骤
                • 集群外资源迁移
                • 迁移工具安装
                • 集群内资源迁移(Velero)
                • 资源更新适配
                • 其余工作
                • 异常排查及解决
            • 使用k8clone工具进行集群备份恢复
        • DevOps
          • 在CCE中安装部署Jenkins
            • 在CCE中安装部署Jenkins方案概述
            • 资源和成本规划
            • 实施步骤
              • Jenkins Master安装部署
              • Jenkins Agent配置
              • 使用Jenkins构建流水线
              • 参考:Jenkins对接Kubernetes集群的RBAC
          • Gitlab对接SWR和CCE执行CI/CD
          • 使用Argo CD实现持续交付
          • 使用Jenkins和Gitlab实现多集群隔离的DevOps流程
            • 方案概述
            • 资源规划
            • 实施步骤
              • 搭建Jenkins和Gitlab环境
              • 配置集群环境
              • 配置Gitlab项目
              • 持续集成及持续部署
        • 容灾
          • CCE集群高可用推荐配置
          • 在CCE中实现应用高可用部署
          • 插件高可用部署
        • 安全
          • 安全配置概述
          • CCE集群安全配置建议
          • CCE节点安全配置建议
          • CCE容器运行时的安全配置建议
          • 在CCE集群中使用容器的安全配置建议
          • 在CCE集群中使用镜像服务的安全配置建议
          • 在CCE集群中使用密钥Secret的安全配置建议
          • 在CCE集群中使用工作负载Identity的安全配置建议
        • 弹性伸缩
          • 使用HPA+CA实现工作负载和节点联动弹性伸缩
          • CCE容器实例弹性伸缩到CCI服务
          • 基于Prometheus指标的弹性伸缩实践
          • 基于ELB监控指标的弹性伸缩实践
          • 通过Nginx Ingress对多个应用进行弹性伸缩
        • 监控
          • 使用Prometheus监控多个集群
          • 使用dcgm-exporter监控GPU指标
          • 将Prometheus监控数据上报至第三方监控平台
          • 通过PromQL语句查询Prometheus数据
          • GPU Pod监控指标采集及Grafana仪表盘搭建
        • 集群
          • CCE集群选型建议
          • 通过CCE搭建IPv4/IPv6双栈集群
          • 制作CCE节点自定义镜像
          • 创建节点时执行安装前/后脚本
          • 创建节点时使用OBS桶实现自定义脚本注入
          • 通过kubectl对接多个集群
          • 选择合适的节点数据盘大小
          • 集群视角的成本可视化最佳实践
          • 使用共享VPC创建CCE Turbo集群
          • 集群过载保护最佳实践
          • 集群成本管理最佳实践
        • 网络
          • 集群网络地址段规划实践
          • 集群网络模型选择及各模型区别
          • CCE集群实现访问跨VPC网络通信
          • 使用VPC和云专线实现容器与IDC之间的网络通信
          • 自建IDC与CCE集群共享域名解析
            • 自建IDC与CCE集群共享域名解析方案概述
            • 通过DNS Endpoint做级联解析
            • 修改CoreDNS配置直接解析
          • 通过负载均衡配置实现会话保持
          • 不同场景下容器内获取客户端源IP
          • 通过配置容器内核参数增大监听队列长度
          • 为负载均衡类型的Service配置pass-through能力
          • 从Pod访问集群外部网络
            • 从Pod访问公网
            • 从Pod访问同一VPC网络的云服务
            • 从Pod访问不同VPC网络的云服务
          • 通过模板包部署Nginx Ingress Controller
            • 自定义部署Nginx Ingress Controller
            • Nginx Ingress Controller高级配置
          • CoreDNS配置优化实践
            • CoreDNS配置优化概述
            • 客户端
              • 优化域名解析请求
              • 选择合适的镜像
              • 避免IPVS缺陷导致的DNS概率性解析超时
              • 使用节点DNS缓存NodeLocal DNSCache
              • 及时升级集群中的CoreDNS版本
              • 谨慎调整VPC和虚拟机的DNS配置
            • 服务端
              • 监控CoreDNS运行状态
              • 调整CoreDNS部署状态
              • 合理配置CoreDNS
          • CCE Turbo配置容器网卡动态预热
          • 集群通过企业路由器连接对端VPC
          • 在VPC网络集群中访问集群外地址时使用Pod IP作为客户端源IP
          • 在华为云CCE中使用Kmesh
          • 网关型应用配置最佳实践
        • 存储
          • 存储扩容
          • 跨账号挂载对象存储
          • 通过StorageClass动态创建SFS Turbo子目录
          • 1.15集群如何从Flexvolume存储类型迁移到CSI Everest存储类型
          • 自定义StorageClass
          • 使用延迟绑定的云硬盘(csi-disk-topology)实现跨AZ调度
          • 使用通用文件系统(原SFS 3.0 容量型)自动收集异常退出的JVM转储文件
          • 存储多可用区部署的推荐配置
        • 容器
          • 工作负载推荐配置
          • 合理分配容器计算资源
          • 升级实例过程中实现业务不中断
          • 通过特权容器功能优化内核参数
          • 使用Init容器初始化应用
          • 设置容器的时区
          • 容器网络带宽限制的配置建议
          • 使用hostAliases参数配置Pod的/etc/hosts文件
          • CCE容器中域名解析的最佳实践
          • CCE中使用x86和ARM双架构镜像
          • 通过Core Dump文件定位容器问题
          • 在CCE Turbo集群中配置Pod延时启动参数
          • 使用SWR触发器自动更新工作负载版本
          • 使用SWR企业版镜像仓库镜像
          • Kubernetes临时容器问题定位最佳实践
          • 使用Telepresence在本地开发和测试微服务
          • 在CCE中容器化使用QingTian Enclave
        • 权限
          • 通过配置kubeconfig文件实现集群权限精细化管理
          • 为IAM子账号配置命名空间级别的权限
          • 使用Kubectl命令进行命名空间RBAC授权
        • 发布
          • 发布概述
          • 使用Service实现简单的灰度发布和蓝绿发布
          • 使用Nginx Ingress实现灰度发布和蓝绿发布
          • 使用ASM实现灰度发布和蓝绿发布
        • 批量计算
          • 在CCE集群中部署使用Kubeflow
            • Kubeflow部署
            • Tensorflow训练
            • 使用Kubeflow和Volcano实现典型AI训练任务
          • 在CCE集群中部署使用Caffe
            • 预置条件
            • 资源准备
            • Caffe分类范例
          • 在CCE集群中部署使用Tensorflow
          • 在CCE集群中部署使用Flink
          • 在CCE集群中部署使用ClickHouse
          • 在CCE集群中部署使用Spark
            • 安装Spark
            • 使用Spark on CCE
      • API参考
        • 使用前必读
        • API概览
        • 如何调用API
          • 构造请求
          • 认证鉴权
          • 返回结果
        • API
          • API URL说明
          • 集群管理
            • 创建集群
            • 获取指定的集群
            • 获取指定项目下的集群
            • 更新指定的集群
            • 删除集群
            • 集群休眠
            • 集群唤醒
            • 获取集群证书
            • 吊销用户的集群证书
            • 变更集群规格
            • 获取任务信息
            • 绑定、解绑集群公网apiserver地址
            • 获取集群访问的地址
            • 查询集群日志配置信息
            • 配置集群日志
            • 获取分区列表
            • 创建分区
            • 获取分区详情
            • 更新分区
            • 获取集群LongAKSK配置
            • 更新集群LongAKSK配置
            • 获取项目LongAKSK配置
            • 更新项目LongAKSK配置
            • 查询集群可售卖规格
            • 查询特性开关状态
            • 查询可用区列表
            • 获取集群配额
          • 节点管理
            • 创建节点
            • 获取指定的节点
            • 获取集群下所有节点
            • 更新指定的节点
            • 删除节点
            • 节点开启缩容保护
            • 节点关闭缩容保护
            • 同步节点
            • 批量同步节点
            • 纳管节点
            • 自定义节点池纳管节点
            • 重置节点
            • 节点移除
            • 节点迁移
            • 节点迁移到自定义节点池
          • 节点池管理
            • 创建节点池
            • 获取指定的节点池
            • 获取集群下所有节点池
            • 更新指定节点池
            • 删除节点池
            • 伸缩节点池
            • 同步节点池
          • 存储管理
            • 创建PVC(待废弃)
            • 删除PVC(待废弃)
          • 插件管理
            • 创建AddonInstance
            • 查询AddonTemplates列表
            • 更新AddonInstance
            • 回滚AddonInstance
            • 删除AddonInstance
            • 获取AddonInstance详情
            • 获取AddonInstance列表
          • 集群升级
            • 集群升级
            • 获取集群升级任务详情
            • 重试集群升级任务
            • 暂停集群升级任务(已废弃)
            • 继续执行集群升级任务(已废弃)
            • 获取集群升级任务详情列表
            • 集群升级前检查
            • 获取集群升级前检查任务详情
            • 获取集群升级前检查任务详情列表
            • 集群升级后确认
            • 集群备份
            • 获取集群备份任务详情列表
            • 获取集群升级相关信息
            • 获取集群升级路径
            • 获取集群升级特性开关配置
            • 开启集群升级流程引导任务
            • 获取UpgradeWorkFlows列表
            • 获取指定集群升级引导任务详情
            • 更新指定集群升级引导任务状态
          • 配额管理
            • 查询CCE服务下的资源配额
          • API版本信息
            • 查询API版本信息列表
          • 标签管理
            • 批量添加指定集群的资源标签
            • 批量删除指定集群的资源标签
            • 查询资源标签
            • 查询自定义标签
            • 获取节点标签
          • 配置管理
            • 查询指定节点池支持配置的参数列表
            • 查询指定集群支持配置的参数列表
            • 获取集群支持的可配置参数列表
            • 查询指定节点池支持配置的参数内容
            • 修改指定节点池配置参数的值
          • 模板管理
            • 上传模板
            • 获取模板列表
            • 获取模板实例列表
            • 更新模板
            • 创建模板实例
            • 删除模板
            • 更新指定模板实例
            • 获取模板
            • 删除指定模板实例
            • 下载模板
            • 获取指定模板实例
            • 获取模板Values
            • 查询指定模板实例历史记录
            • 获取用户模板配额
          • 权限管理
            • 创建访问策略
            • 获取访问策略列表
            • 获取访问策略详情
            • 更新访问策略
            • 删除访问策略
          • 插件实例字段说明
            • CoreDNS域名解析
            • CCE容器存储插件(Everest)
            • CCE节点故障检测
            • Kubernetes Dashboard
            • CCE集群弹性引擎
            • NGINX Ingress控制器
            • Kubernetes Metrics Server
            • CCE容器弹性引擎
            • CCE突发弹性引擎(对接CCI)
            • CCE AI套件(NVIDIA GPU)
            • CCE AI套件(Ascend NPU)
            • Volcano调度器
            • CCE密钥管理(对接 DEW)
            • CCE容器网络扩展指标
            • 节点本地域名解析加速
            • 云原生监控
            • 云原生日志采集
        • 使用Kubernetes API
        • 历史API
          • 获取集群证书(已废弃)
          • 创建PV(已废弃)
          • 删除PV(已废弃)
        • 权限和授权项
        • 附录
          • 状态码
          • 错误码
          • 获取项目ID
          • 获取账号ID
          • 创建集群时指定要安装的插件
          • 如何获取接口URI中参数
          • 创建VPC和子网
          • 创建密钥对
          • 节点规格(flavor)说明
          • 创建节点时password字段加盐加密的方法
          • 节点可创建的最大Pod数量说明
          • 节点操作系统
          • 默认数据盘空间分配说明
          • 节点磁盘挂载
          • 通过控制台可视化生成API参数
      • SDK参考
        • SDK概述
      • 场景代码示例
      • 常见问题
        • 高频常见问题
        • 计费类
          1. 云容器引擎CCE如何定价/收费?
          2. CCE集群的计费方式如何由按需改为包年包月?
          3. CCE创建的节点是否支持按需转包周期?
          4. 华为云支持哪几种开具发票模式?
          5. CCE是否支持余额不足提醒?
          6. CCE是否支持账户余额变动提醒?
          7. 包周期的CCE集群到期可以直接删除吗?
          8. 如何退订我的云容器引擎?
          9. 集群冻结/解冻/释放常见问题
        • 集群
          • 集群创建
            1. CCE集群创建失败的原因与解决方法?
            2. 集群的管理规模和控制节点的数量有关系吗?
            3. CCE集群创建时的根证书如何更新?
            4. 使用CCE需要关注哪些配额限制?
          • 集群运行
            1. 当集群状态为“不可用”时,如何排查解决?
            2. CCE集群如何重置或重装?
            3. 如何确认已创建的集群是否为多控制节点模式?
            4. 是否可以直接连接CCE集群的控制节点?
            5. CCE集群删除之后相关数据能否再次找回?
            6. 为什么CCE集群界面的节点磁盘监控看起来不准确?
            7. 如何修改CCE集群名称?
            8. 控制台访问异常问题排查
          • 集群删除
            1. 集群删除失败:安全组中存在残留资源
            2. 冻结或不可用的集群删除后如何清除残留资源
          • 集群升级
            1. CCE集群升级时,升级集群插件失败如何排查解决?
            2. CCE集群升级时,ELB Ingress与ELB配置不一致如何处理?
        • 节点
          1. 节点异常问题排查
          2. 节点创建
            1. CCE集群新增节点时的问题与排查方法?
            2. CCE集群纳管节点时的常见问题及排查方法?
            3. 纳管节点时失败,报错“安装节点失败”如何解决?
            4. CCE支持等保三级认证吗?
          3. 节点运行
            1. 集群可用但节点状态为“不可用”如何解决?
            2. CCE集群中的节点无法远程登录,如何排查解决?
            3. 如何重置CCE集群中节点的密码?
            4. 如何收集CCE集群中节点的日志?
            5. 如何解决yum update升级操作系统导致的容器网络不可用问题?
            6. Node节点vdb盘受损,通过重置节点仍无法恢复节点?
            7. CCE集群节点中安装kubelet的端口主要有哪些?
            8. 如何配置Pod使用GPU节点的加速能力?
            9. 容器使用SCSI类型云硬盘偶现IO卡住如何解决?
            10. docker审计日志量过大影响磁盘IO如何解决?
            11. thinpool磁盘空间耗尽导致容器或节点异常时,如何解决?
            12. CCE节点上监听的端口列表
            13. GPU节点使用nvidia驱动启动容器排查思路
            14. CCE节点NTP时间不同步如何解决?
            15. Containerd节点业务容器标准输出日志写入过快导致节点数据盘使用率过高
            16. 为什么kubectl top命令查看节点内存使用超过100%?
            17. CCE节点事件中一直出现“镜像回收失败”告警如何解决?
            18. 节点磁盘利用率高的问题排查
            19. GPU节点显示GPU卡不可用时,如何解决?
            20. CCE AI套件(NVIDIA GPU)插件升级后,GPU节点事件中出现告警如何解决?
          4. 规格配置变更
            1. 如何变更CCE集群中的节点规格?
            2. CCE节点池内的节点变更规格后会有哪些影响?
            3. CCE节点变更规格后,为什么无法重新拉起或创建工作负载?
            4. CCE集群的节点可以更改IP吗?
          5. 操作系统问题说明
            1. 低版本内核的CentOS节点反复创删应用时偶现cgroup kmem泄露问题
            2. CCE集群IPVS转发模式下conn_reuse_mode问题说明
            3. cgroup统计资源异常导致kubelet驱逐Pod
            4. 低版本内核的CentOS节点出现容器OOM时,偶现ext4文件系统卡死问题
            5. IPVS缺陷导致节点上升级CoreDNS后出现概率性解析超时
            6. 节点ARP表项超过限制
            7. EulerOS 2.9内核缺陷导致虚拟机卡住
        • 节点池
          1. 节点池异常状态排查
          2. 节点池一直在扩容中但“操作记录”里为何没有创建节点的记录?
          3. 节点池扩容失败
          4. 节点池批量扩缩容节点时,Kubernetes Event事件存在部分缺失
          5. 云服务器无法纳管至节点池时如何修改云服务器配置
        • 工作负载
          • 工作负载异常问题排查
            1. 工作负载状态异常定位方法
            2. 工作负载异常:实例调度失败
            3. 工作负载异常:实例拉取镜像失败
            4. 工作负载异常:启动容器失败
            5. 工作负载异常:实例驱逐异常(Evicted)
            6. 工作负载异常:存储卷无法挂载或挂载超时
            7. 工作负载异常:一直处于创建中
            8. 工作负载异常:Pod一直处于Terminating状态
            9. 工作负载异常:已停止
            10. 工作负载异常:GPU节点部署服务时报错
            11. 工作负载异常:添加存储失败
            12. 工作负载异常:实例无法写入数据
            13. 工作负载异常:Init容器启动失败
            14. 工作负载异常:OOM问题
            15. 工作负载状态正常但未正常工作
            16. 挂载文件存储的节点,Pod创建删除卡死
            17. 容器异常退出状态码
            18. Java容器内存虚高以及OOM问题定位
            19. 集群中大量Pod处于UnexpectedAdmissionError状态怎么办
            20. Pod实例异常,显示无法找到设备文件
          • 容器设置
            1. 在什么场景下设置工作负载生命周期中的“停止前处理”?
            2. 在什么场景下,容器会被重建?
            3. 在同一个命名空间内访问指定容器的FQDN是什么?
            4. 健康检查探针(Liveness、Readiness)偶现检查失败?
            5. 如何设置容器umask值?
            6. CCE启动实例失败时的重试机制是怎样的?
          • 监控日志
            1. 工作负载的“事件”保存多长时间?
            2. 容器监控的内存使用率与实际弹性伸缩现象不一致
          • 调度策略
            1. 如何让多个Pod均匀部署到各个节点上?
            2. 如何避免节点上的某个容器被驱逐?
            3. 为什么Pod在节点不是均匀分布?
            4. 如何驱逐节点上的所有Pod?
            5. 如何查看Pod是否使用CPU绑核?
            6. 节点关机后Pod不重新调度
            7. 如何避免非GPU/NPU负载调度到GPU/NPU节点?
            8. 为什么Pod调度不到某个节点上?
            9. 修改kubelet参数导致已驱逐的Pod被重新调度
            10. 根据GPU/NPU卡信息定位使用该卡的Pod
            11. 节点标签更新导致的Pod容器退出问题
            12. 创建使用GPU虚拟化多卡均分调度功能的工作负载之后,大量Pod执行失败
          • 其他
            1. 定时任务停止一段时间后,为何无法重新启动?
            2. 创建有状态负载时,实例间发现服务是指什么?
            3. CCE容器拉取私有镜像时报错“Auth is empty”
            4. CCE集群中工作负载镜像的拉取策略有哪些?
            5. 鲲鹏集群Docker容器挂载点被卸载
            6. 下载镜像缺少层如何解决?
            7. 容器内的文件权限和用户都是问号
            8. 如何导出容器中的文件?
        • 网络管理
          • 网络异常问题排查
            1. 工作负载网络异常时,如何定位排查?
            2. 负载均衡类型Service异常问题排查
            3. 集群内部无法使用ELB地址访问负载
            4. 集群外部访问Ingress异常
            5. CCE集群中域名解析失败
            6. 为什么访问部署的应用时浏览器返回404错误码?
            7. 为什么容器无法连接互联网?
            8. VPC的子网无法删除,怎么办?
            9. 如何修复出现故障的容器网卡?
            10. 节点无法连接互联网(公网),如何排查定位?
            11. 如何解决VPC网段与容器网络冲突的问题?
            12. ELB四层健康检查导致java报错:Connection reset by peer
            13. Service事件:Have no node to bind,如何排查?
            14. 为什么登录虚拟机VNC界面会间歇性出现Dead loop on virtual device gw_11cbf51a, fix it urgently?
            15. 集群节点使用networkpolicy概率性出现panic问题
            16. 节点远程登录界面(VNC)打印较多source ip_type日志问题
            17. 使用IE浏览器访问nginx-ingress出现重定向308无法访问
            18. NGINX Ingress控制器插件升级导致集群内Nginx类型的Ingress路由访问异常
            19. 负载均衡型Service更新出现错误:Quota exceeded for resources: members_per_pool
            20. ELB Ingress出现告警:Invalid input for rules
            21. 为ELB Ingress配置了HTTPS证书后访问异常的原因有哪些?
            22. Nginx Ingress中默认开启HSTS会导致HTTP请求重定向到HTTPS
          • 网络规划
            1. 集群与虚拟私有云、子网的关系是怎样的?
            2. 如何查看虚拟私有云VPC的网段?
            3. 如何设置CCE集群中的VPC网段和子网网段?
            4. 如何设置CCE集群中的容器网段?
            5. 什么是云原生网络2.0网络模式,适用于什么场景?
            6. 什么是弹性网卡?
            7. 集群安全组规则配置
            8. 创建CCE Turbo集群时如何设置IPv6服务网段
            9. CCE集群的节点是否支持绑定多网卡?
          • 安全加固
            1. 集群节点如何不暴露到公网?
            2. 如何配置集群的访问策略
            3. 如何获取TLS密钥证书?
            4. 如何批量修改集群node节点安全组?
          • 网络指导
            1. CCE如何与其他服务进行内网通信?
            2. 使用CCE设置工作负载访问方式时,端口如何填写?
            3. Ingress中的property字段如何实现与社区client-go兼容?
            4. 服务加入Istio后,如何获取客户端真实源IP?
            5. 为什么更换命名空间后无法创建Ingress?
            6. 服务发布到ELB,ELB的后端为何会被自动删除?
            7. 如何使容器重启后所在容器IP仍保持不变?
            8. 如何确认网卡不被集群占用?
            9. 删除子网后如何删除安全组规则?
            10. 不同命名空间下的Ingress共用监听器时如何同步生效的证书?
            11. 如何确认监听器配置生效的Ingress
        • 存储管理
          1. 如何扩容容器的存储空间?
          2. CCE支持的存储在持久化和多节点挂载方面的有什么区别?
          3. 创建CCE节点时可以不添加数据盘吗?
          4. EVS存储卷的底层存储被删除或者过期后,数据是否可以恢复?
          5. 公网访问CCE部署的服务并上传OBS,为何报错找不到host?
          6. Pod接口ExtendPathMode: PodUID如何与社区client-go兼容?
          7. 创建存储卷失败如何解决?
          8. CCE容器云存储PVC能否感知底层存储故障?
          9. 通用文件系统(原SFS 3.0 容量型)在OS中的挂载点修改属组及权限报错
          10. 无法使用kubectl命令删除PV或PVC
          11. 删除挂载了云存储的Pod时提示target is busy
          12. 无法自动创建包周期的云硬盘存储卷
          13. 误卸载存储池的磁盘后如何恢复
          14. 删除动态创建的PVC之后,底层存储依旧残留
          15. 已释放的云硬盘重新绑定PV后,在Pod中挂载失败
        • 命名空间
          1. 一个集群最多能创建多少个命名空间?
          2. 命名空间因APIService对象访问失败无法删除
          3. 如何删除Terminating状态的命名空间?
        • 模板插件
          1. 插件异常问题排查
          2. 集群安装nginx-ingress插件失败,一直处于创建中?
          3. NPD插件版本过低导致进程资源残留问题
          4. 模板格式不正确,无法删除模板实例?
          5. CCE是否支持nginx-ingress?
          6. 插件安装失败,提示The release name is already exist如何解决?
          7. 创建或升级模板失败,提示rendered manifests contain a resource that already exists
          8. kube-prometheus-stack插件实例调度失败如何解决?
          9. 上传模板失败如何解决?
          10. 如何根据集群规格调整插件配额?
          11. NGINX Ingress控制器插件处于Unknown状态时卸载残留
          12. NGINX Ingress控制器插件升级后无法使用TLS v1.0和v1.1
          13. NPU驱动升级失败如何解决?
          14. NPU插件从1.x.x升级到2.x.x后Pod无法启动如何解决?
          15. CCE AI套件(NVIDIA GPU)插件版本升级或回滚后,如何对GPU节点进行排水?
          16. 通过CCE AI套件(NVIDIA GPU)插件安装的驱动,执行编解码任务时失败
          17. EulerOS 2.9系统安装NVIDIA驱动失败
          18. Volcano调度器插件升级后,Volcano Job(vcjob)资源无法正常运行
        • API&kubectl
          1. 用户访问集群API Server的方式有哪些?
          2. 通过API或kubectl操作CCE集群,创建的资源是否能在控制台展示?
          3. 通过kubectl连接集群时,其配置文件config如何下载?
          4. kubectl top node命令为何报错
          5. kubectl使用报错:Error from server (Forbidden)
        • 域名DNS
          1. CCE集群内域名解析失败,如何定位处理?
          2. 为什么CCE集群的容器无法通过DNS解析?
          3. 为什么修改子网DNS配置后,无法解析租户区域名?
          4. 解析外部域名很慢或超时,如何优化配置?
          5. 如何设置容器内的DNS策略?
          6. 如何解决CoreDNS使用废弃API问题?
        • 镜像仓库
          1. 如何制作Docker镜像?如何解决拉取镜像慢的问题?
          2. 如何上传我的镜像到CCE中使用?
        • 权限
          1. 能否只配置命名空间权限,不配置集群管理权限?
          2. 如果不配置集群管理权限的情况下,是否可以使用API呢?
          3. 如果不配置集群管理权限,是否可以使用kubectl命令呢?
          4. IAM用户无法使用调用API
          5. 什么是OBS全局访问密钥?如何排查集群中是否使用全局访问密钥?
        • 相关服务
          1. 云容器引擎(CCE)与云容器实例(CCI)的区别是什么?
          2. 云容器引擎(CCE)和应用管理与运维平台(ServiceStage)的区别是什么?
      • 配置参考
        • 集群
          • 基础配置
          • 网络
          • 认证
          • 访问配置
          • 权限管控
          • 容器驱逐配置
          • 端口范围配置
          • 特性开关
          • 调度器性能配置
          • 集群调度器配置
          • 调度算法
          • 部署策略
          • 控制器性能配置
          • 集群控制器并发配置
          • 节点生命周期控制器(node-lifecycle-controller)配置
          • 负载弹性伸缩控制器(horizontal-pod-autoscaler-controller)配置
          • Pod回收控制器(pod-garbage-collector-controller)配置
          • 资源配额控制器(resource-quota-controller)配置
          • 集群网络配置
        • 节点
          • kubelet性能配置
          • kubelet配置
          • kube-proxy配置
          • 计算配置
        • 服务
          • 服务基础配置
          • 服务端口配置
          • 负载均衡器基础属性
          • 负载均衡器自动创建配置
          • 负载均衡器配置:共享型elb自动创建配置
          • 负载均衡器配置:独享型elb自动创建配置
          • 负载均衡器配置:监听器配置
          • 负载均衡器配置:后端云服务器组
          • 健康检查配置
        • 路由
          • 路由基础配置
          • 服务基础配置
          • 负载均衡器基础属性
          • 负载均衡器自动创建配置
          • 负载均衡器配置:共享型elb自动创建配置
          • 负载均衡器配置:独享型elb自动创建配置
          • 负载均衡器配置:监听器配置
          • 负载均衡器配置:转发策略配置
          • 负载均衡器配置:后端服务器(组)配置
        • 存储卷声明
          • metadata
          • spec
        • 存储卷
          • 存储卷PV基础配置
          • metadata
          • spec
        • 存储卷快照
          • metadata
          • spec
        • 配置项
          • metadata
          • annotations
          • data
        • 密钥
          • metadata
          • annotations
          • type
          • data
        • 无状态工作负载
          • kind
          • metadata
          • spec
        • 定时任务
          • CronJobSpec
        • Pod
          • PodTemplate
          • Container配置
          • 容器resource资源
        • 应用模板
          • 模板包信息
          • 基础配置
          • 状态信息
        • 节点池
          • 基础配置
          • 伸缩配置
          • 计算配置
          • 节点网络配置
          • 容器网络配置 配置管理-容器网络配置
          • 配置管理-容器引擎配置
        • 命名空间
          • 命名空间基础配置
        • 自定义资源
          • 自定义资源配置
      • 视频帮助
      • 文档下载
      • 通用参考
        • 产品术语
        • 云服务等级协议(SLA)
        • 白皮书资源
        • 支持区域
        • 系统权限