"VolumeMetadata":null}}, url is: ...... 问题原因 该告警事件说明节点上绑定的云硬盘已达上限，挂载云硬盘的工作负载实例调度到该节点后，无法继续挂载云硬盘，导致工作负载无法正常运行。 例如，假设节点可挂载的云硬盘上限为20，除去节点上已挂载的1块系统盘和1块数据盘后，节点剩余可

查看更多 →

登录CCE控制台。 单击集群名称进入集群，在左侧选择“工作负载”。 单击指定工作负载名称，查看工作负载中实例（Pod）的运行状态。 Pod配置查看方法 登录CCE控制台。 单击集群名称进入集群，在左侧选择“工作负载”。 单击指定工作负载名称，在工作负载实例列表中，单击操作列的“更多 > 查看YAML”。

查看更多 →

体验。支持裸金属节点。 CCE集群 *网络模型 VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。 容器隧道网络（Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 云原生2.0：深度整合弹性网卡（Elastic

查看更多 →

体验。支持裸金属节点。 CCE集群 *网络模型 VPC网络：采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。 容器隧道网络（Overlay）：基于底层VPC网络，另构建了独立的VXLAN隧道化容器网络，适用于一般场景。 云原生2.0：深度整合弹性网卡（Elastic

查看更多 →

删除工作负载后，会持续扣费。 创建的工作负载，在删除后，“我的资源”中显示依然存在，且会持续扣费，建议您确认下该命名空间下是否还有Pod在运行，如需停用，请删除Pod，后台会停止计费。 父主题： 容器工作负载类

查看更多 →

单击，开启公网访问后，设置以下参数： 设置“公网ELB”。 弹性负载均衡ELB需已绑定弹性公网IP，且必须与当前组件部署环境下纳管的计算资源处于相同的虚拟私有云VPC及其子网下。组件在不同部署环境下需绑定不同ELB，避免路由错误。 选择所选环境中已经存在的绑定了弹性公网IP的弹性负载均衡(ELB)资源。

查看更多 →

身份验证和授权机制，如跨账号委托、资源共享等。 多者结合：同时使用以上的两种或多种方式分隔工作负载。 相关云服务和工具 虚拟私有云 VPC 企业项目 EPS 统一身份认证服务 IAM 华为云Landing Zone解决方案 组织 Organizations 资源治理中心 RGC 资源访问管理

查看更多 →

工作负载异常：实例驱逐异常（Evicted） 驱逐原理 当节点出现异常时，为了保证工作负载的可用性，Kubernetes会通过驱逐机制（Eviction）将该节点上的Pod调离异常节点。 目前Kubernetes中存在两种Eviction机制，分别由kube-controller-manager和kubelet实现。

查看更多 →

36），不要选择latest版本。 如果工作负载创建时的JAVA探针版本已经选择了latest版本，可以更新工作负载配置，将JAVA探针版本请选择为最新的版本（例如：1.0.36）。 排查项十：用户自身业务BUG 请检查工作负载启动命令是否正确执行，或工作负载本身bug导致容器不断重启。 登录异常工作负载所在的节点。

查看更多 →

工作负载异常：实例无法写入数据 Pod事件 Pod所在的节点文件系统损坏，新建的Pod无法成功在/var/lib/kubelet/device-plugins/.xxxxx写入数据，Pod通常会出现以下类似事件： Message： Pod Update Plugin resources

查看更多 →

图6 “添加云存储”对话框 单击“确定”。 当数据库配置有变动时，您需要重新挂载云存储并卸载之前配置的云存储。 操作步骤：单击工作负载名称，进入工作负载详细信息界面，选择“更新升级 > 高级设置 > 数据存储 > 云存储 > 添加云存储”，添加云存储。 工作负载访问设置和高级设

查看更多 →

工作负载异常：Init容器启动失败 问题现象 Pod的状态为Init:N/M。 Pod的状态为Init:Error。 Pod的状态为Init:CrashLoopBackOff。 问题原因 Pod运行状态为Init:N/M，说明该Pod包含M个Init容器，其中N个已经启动完成，但仍有M-N个Init容器未启动成功。

查看更多 →

版本，而节点上已存在旧版镜像，但工作负载的imagePullPolicy设置为IfNotPresent，导致未重新拉取新版镜像仍然运行旧版镜像。 配置中的环境变量错误。例如将command拼写成commnd，仍然能够使用该YAML文件创建工作负载，但是容器在运行时，却不会使用您原

查看更多 →

工作负载异常：实例拉取镜像失败 问题定位 当工作负载状态显示“实例未就绪：Back-off pulling image "xxxxx"”，该状态下工作负载实例K8s事件名称为“实例拉取镜像失败”或“重新拉取镜像失败”。查看K8s事件的方法请参见Pod事件查看方法。 排查思路 根据

查看更多 →

refer_resources 参数 是否必选 参数类型 描述 id 是 String 资源id。 type 是 String 资源类型： vpc：虚拟私有云 eip：弹性公网IP elb：弹性负载均衡 cce：云容器引擎 dcs：分布式缓存服务 rds：云数据库 cse：ServiceComb引擎

查看更多 →

。若策略异常，请参照界面中的报错提示进行定位处理。 您还可以在工作负载详情页中查看已创建的HPA策略： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中单击“工作负载”，单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到HPA策略，您在“策略”页面配置的伸缩策略也会在这里显示。

查看更多 →

止、删除、暂停等。 工作负载：工作负载是在 Kubernetes 上运行的应用程序。一个工作负载由一个或多个实例（Pod）组成，一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。 镜像、容器、工作负载之间的关系请参见下图。 图1 镜像、容器、工作负载的关系 父主题： 基本概念类

查看更多 →

配置在NAT后端的 服务器 ，通常不配置EIP，不然可能会出现网络丢包等异常。 排查项五：检查容器所在节点安全组是否放通 用户可单击服务列表中的“网络 > 虚拟私有云 VPC”，在网络控制台单击“访问控制 > 安全组”，找到CCE集群对应的安全组规则进行修改和加固。 CCE集群： Node节点的安全组名称

查看更多 →

为什么界面不显示工作负载终端？ 工作负载终端，显示异常。 请先排除欠费因素。 父主题： 容器工作负载类

查看更多 →

使用工作负载Identity安全访问云服务 应用场景 工作负载Identity允许集群中的工作负载模拟IAM用户来访问云服务，从而无需直接使用IAM账号的 AK/SK 等信息，降低安全风险。 本文档介绍如何在U CS 中使用工作负载Identity。 方案流程 使用工作负载Identity的流程如图1

查看更多 →

xample的镜像。 创建工作负载。基于准备工作中的镜像创建无状态工作负载，并配置服务，并为其创建与部署调度策略。 创建负载伸缩策略。使用命令行工具创建FederatedHPA策略与CronFederatedHPA策略。 观察负载伸缩过程。查看工作负载中的Pod的数量变动，观察所创建的负载伸缩策略效果。

查看更多 →