容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 云容器实例支持将数据存储在华为云的云存储上，当前支持的云存储包括：云硬盘存储卷（EVS）、文件存储卷（SFS）、对象存储卷（OBS）和极速文件存储卷（SFS Turbo）。 云硬盘存储卷 支持区域：全部 对象存储卷

查看更多 →

。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。 相关云服务和工具 华为云合规中心 华为云信任中心 华为云等保合规安全解决方案：华为云依托自身安全能力与安全

查看更多 →

开始使用 登录华为云CCE云容器引擎控制台，选择“北京四”区域，在“资源管理 > 集群管理”中，可以看到该方案创建出来的CCE集群。 图1 CCE集群 在华为云CCE云容器引擎控制台的“资源管理 > 节点池管理”中，可以看到该方案创建的节点池。 图2 E CS 控制台 在华为云CCE云容器引擎控制台的“资源管理

查看更多 →

UCS集群联邦可实现多个不同区域、不同云的Kubernetes管理，支持统一的全局应用部署，可将Deployment、StatefulSet、DaemonSet等不同类型的工作负载部署到集群联邦下的集群。 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deploymen

查看更多 →

使用sample镜像创建工作负载无法运行 当您使用过 容器镜像服务 （SWR）但没有上传过镜像时，容器 镜像服务 会为您预置一个名为sample的镜像，该镜像无法运行，建议您直接使用开源镜像中心的镜像创建负载。 父主题： 容器工作负载类

查看更多 →

CustomedHPA的页签。 您可以查看弹性伸缩策略的最新状态、规则、关联工作负载等信息。 您还可以在工作负载详情页中查看已创建的弹性伸缩策略： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中单击“工作负载”，单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到弹性伸缩策略，

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度，对照合规要求评估数据的敏感度，对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据： 业务流程分析。 了解业务流程，对照业务流程图，明确在各个环节中产生、处理和存储的数据类型和用途。

查看更多 →

单实例：您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有云 vpc-cce 为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内 在

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，系统将开始记录CCE资

查看更多 →

更多 存储管理类 CCI支持的云存储有哪些，哪种存储需要设置备份？ 如何使用云存储？ 如果不挂载云存储的话，容器运行产生的数据存储在哪里？ job的pod已经执行完成的情况下，为什么依然有实例在挂卷等事件，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败

查看更多 →

某些工作负载不注入Sidecar，该如何配置？ 为集群的命名空间开启Sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar，可参考如下指导进行配置： 登录CCE控制台，进入对应集群详情页，在左侧导航栏选择“资源

查看更多 →

工作负载异常：存储卷无法挂载或挂载超时 排查思路 EVS存储卷挂载异常 SFS Turbo存储卷挂载异常 SFS存储卷挂载异常 存储卷挂载超时 EVS存储卷挂载异常 问题现象 问题根因 解决方案 在有状态工作负载上挂载EVS存储卷，但无法挂载卷并超时。 节点在可用区1，而要挂载的磁盘在可用区2，导致无法挂载而超时。

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

{"subnetID":"827bb**"},{"subnetID":"bdd6b**"}] 同一VPC下非集群的子网ID。 获取方式： 登录虚拟私有云控制台，在左侧导航栏选择“虚拟私有云 > 子网”，单击子网名称，在“基本信息”页签下找到“子网ID”字段复制即可。 表5 selector字段数据结构说明 参数

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

成本优化支柱专注于帮助企业高效地使用云服务来构建工作负载，面向工作负载的整个生命周期不断完善和改进，减少不必要的开支并提升运营效率，让云上应用始终最具成本效益。 成本优化实践不意味着只有降本，它是安全合规、韧性等维度的平衡，也是达成业务目标的最优投入。 华为公司结合云业务成本运营经验和业界最佳实践

查看更多 →

技术专题 全部 云计算小课专题 轻松学习ECS的选购和基础配置的技巧轻松学习ECS的选购和基础配置的技巧 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等，为您揭秘华为 虚拟私有云专题 汇聚云图说、视频、最佳实践，带您玩转华为云OBS 常见问题 全部 工作负载 创建工作负载时无法拉取SWR镜像如何解决？

查看更多 →

储卷。因此建议在创建工作负载时选择挂载存储卷声明，将Pod数据存储在对应的云存储上。若存储在本地磁盘上，当节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 华为云集群：UCS支持自动创建云硬盘（EVS）、对象存储（OBS）、文件存储（SFS）三种不同类型的云存储并挂载到华为云集群的容器路径下。

查看更多 →