为什么界面不显示工作负载终端？ 工作负载终端，显示异常。 请先排除欠费因素。 父主题： 容器工作负载类

查看更多 →

工作负载异常：实例拉取镜像失败 问题定位 当工作负载状态显示“实例未就绪：Back-off pulling image "xxxxx"”，该状态下工作负载实例K8s事件名称为“实例拉取镜像失败”或“重新拉取镜像失败”。查看K8s事件的方法请参见Pod事件查看方法。 排查思路 根据

查看更多 →

配置在NAT后端的 服务器 ，通常不配置EIP，不然可能会出现网络丢包等异常。 排查项五：检查容器所在节点安全组是否放通 用户可单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到CCE集群对应的安全组规则进行修改和加固。 CCE集群： Node节点的安全组名称

查看更多 →

止、删除、暂停等。 工作负载：工作负载是在 Kubernetes 上运行的应用程序。一个工作负载由一个或多个实例（Pod）组成，一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。 镜像、容器、工作负载之间的关系请参见下图。 图1 镜像、容器、工作负载的关系 父主题： 基本概念类

查看更多 →

。若策略异常，请参照界面中的报错提示进行定位处理。 您还可以在工作负载详情页中查看已创建的HPA策略： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中单击“工作负载”，单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到HPA策略，您在“策略”页面配置的伸缩策略也会在这里显示。

查看更多 →

云容器引擎-成长地图 | 华为云 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 图说云容器 了解Kubernetes

查看更多 →

关于配置参数的详细说明请参见购买Autopilot集群。 参数 示例 参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云VPC。如果没有可选项，单击右侧“新建虚拟私有云”创建，具体请参见创建虚拟私有云和子网。集群创建后不可修改。 容器子网 subnet-502f

查看更多 →

使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务，从而无需直接使用IAM账号的 AK/SK 等信息，降低安全风险。 本文档介绍如何在U CS 中使用工作负载Identity。 方案流程 使用工作负载Identity的流程如图1

查看更多 →

xample的镜像。 创建工作负载。基于准备工作中的镜像创建无状态工作负载，并配置服务，并为其创建与部署调度策略。 创建负载伸缩策略。使用命令行工具创建FederatedHPA策略与CronFederatedHPA策略。 观察负载伸缩过程。查看工作负载中的Pod的数量变动，观察所创建的负载伸缩策略效果。

查看更多 →

工作负载的“事件”保存多长时间？ 在1.7.3-r12、1.9.2-r3及以上版本的集群中，工作负载的“事件”信息保存时间为1个小时，1小时后自动清除数据。 在1.7.3-r12之前更老的集群版本中，保存时间为24小时。 父主题： 监控日志

查看更多 →

为了构建安全、可信、合规的云上工作负载，华为云提供了大量的与安全相关的云服务。华为云客户基于Well-Architected架构的最佳实践会组合使用到这些云服务。我们的解决方案架构师在与客户进行沟通时，客户通常会提出以下疑问： 是否有一个全局性的视图可以表达构建安全工作负载的整体情况？ 在

查看更多 →

开始使用 登录华为云CCE云容器引擎控制台，选择“北京四”区域，在“资源管理 > 集群管理”中，可以看到该方案创建出来的CCE集群。 图1 CCE集群 在华为云CCE云容器引擎控制台的“资源管理 > 节点池管理”中，可以看到该方案创建的节点池。 图2 ECS控制台 在华为云CCE云容器引擎控制台的“资源管理

查看更多 →

方法如下： systemctl restart kubelet 此时重新拉起或创建工作负载，已可成功执行。 解决方式链接：CCE节点变更规格后，为什么无法重新拉起或创建工作负载？ 父主题： 工作负载异常问题排查

查看更多 →

关于配置参数的详细说明请参见购买Autopilot集群。 参数 示例 参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云VPC。如果没有可选项，单击右侧“新建虚拟私有云”创建，具体请参见创建虚拟私有云和子网。集群创建后不可修改。 容器子网 subnet-502f

查看更多 →

载通道访问后端服务，通过API的形式将云容器应用的服务能力开放出来。 方式二 一键式导入CCE工作负载，自动生成API和负载通道，API与相应生成的负载通道绑定，动态监测工作负载下实例IP地址变化。通过API的形式开放云容器引擎中的工作负载以及微服务等能力。 方案架构 图1 通过

查看更多 →

容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 云容器实例支持将数据存储在华为云的云存储上，当前支持的云存储包括：云硬盘存储卷（EVS）、文件存储卷（SFS）、对象存储卷（OBS）和极速文件存储卷（SFS Turbo）。 云硬盘存储卷 支持区域：全部 对象存储卷

查看更多 →

SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度，对照合规要求评估数据的敏感度，对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据： 业务流程分析。 了解业务流程，对照业务流程图，明确在各个环节中产生、处理和存储的数据类型和用途。

查看更多 →

单实例：您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有云 vpc-cce 为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

更多 存储管理类 CCI支持的云存储有哪些，哪种存储需要设置备份？ 如何使用云存储？ 如果不挂载云存储的话，容器运行产生的数据存储在哪里？ job的pod已经执行完成的情况下，为什么依然有实例在挂卷等事件，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败

查看更多 →