审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，系统将开始记录CCE资

查看更多 →

某些工作负载不注入Sidecar，该如何配置？ 为集群的命名空间开启Sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar，可参考如下指导进行配置： 登录CCE控制台，进入对应集群详情页，在左侧导航栏选择“资源

查看更多 →

testttt-7b774658cb-lc98h 问题定位： 查看Deployment的副本数是否大于1。 Deployment中使用EVS存储卷时，副本数只能为1。若用户在后台指定Deployment的实例数为2以上，此时CCE并不会限制Deployment的创建。但若这些实例Pod被调度到不同的节点

查看更多 →

{"subnetID":"827bb**"},{"subnetID":"bdd6b**"}] 同一VPC下非集群的子网ID。 获取方式： 登录虚拟私有云控制台，在左侧导航栏选择“虚拟私有云 > 子网”，单击子网名称，在“基本信息”页签下找到“子网ID”字段复制即可。 表5 selector字段数据结构说明 参数

查看更多 →

用于“工作负载之间的互访”，例如某个后端工作负载需要和前端工作负载互访，就需要选择该类型来实现内部互访。 集群虚拟IP，即Cluster IP，是在工作负载设置此访问类型后，就会自动分配一个可用的Cluster IP。 容器端口：指容器中工作负载启动监听的端口。端口根据每个业务的不同而不同，一般在容器镜像中已指定。

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

开始使用 登录华为云CCE云容器引擎控制台，选择“北京四”区域，在“资源管理 > 集群管理”中，可以看到该方案创建出来的CCE集群。 图1 CCE集群 在华为云CCE云容器引擎控制台的“资源管理 > 节点池管理”中，可以看到该方案创建的节点池。 图2 E CS 控制台 在华为云CCE云容器引擎控制台的“资源管理

查看更多 →

SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度，对照合规要求评估数据的敏感度，对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据： 业务流程分析。 了解业务流程，对照业务流程图，明确在各个环节中产生、处理和存储的数据类型和用途。

查看更多 →

单实例：您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有云 vpc-cce 为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

成本优化支柱专注于帮助企业高效地使用云服务来构建工作负载，面向工作负载的整个生命周期不断完善和改进，减少不必要的开支并提升运营效率，让云上应用始终最具成本效益。 成本优化实践不意味着只有降本，它是安全合规、韧性等维度的平衡，也是达成业务目标的最优投入。 华为公司结合云业务成本运营经验和业界最佳实践

查看更多 →

规则以实现高回报。 相关服务和工具 为提高成本效率，华为云根据您过去的使用情况，为您提供多项计费模式的优化建议，帮助您在不改变资源性能的情况下，通过调整计费模式来节省成本。您可以重点关注高节省低风险的节省建议（“预计月度节省”高且“盈亏平衡时间”短） 按需转包年包月成本优化评估：

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

单实例：您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有云 vpc-cce 为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

查看更多 →

更多 存储管理类 CCI支持的云存储有哪些，哪种存储需要设置备份？ 如何使用云存储？ 如果不挂载云存储的话，容器运行产生的数据存储在哪里？ job的pod已经执行完成的情况下，为什么依然有实例在挂卷等事件，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败

查看更多 →

个字符。 命名空间 请选择需要自动扩缩的工作负载所在命名空间的名称。也可新建命名空间，具体操作请参见命名空间。 生效工作负载 请选择需要设置自动扩缩的工作负载的名称。也可新建工作负载，具体操作请参见工作负载。 实例范围 触发策略时，工作负载内Pod数量所能达到的最大值与最小值。 最小值：请输入1-299之间的正整数。

查看更多 →

0T08:36:44Z","value":"20","selector":null}]} 创建弹性伸缩策略 单击左侧导航栏的“工作负载”，在目标工作负载的操作列中单击“弹性伸缩”。 策略类型选择“HPA+CronHPA策略”，并启用HPA策略。 您可在“自定义策略”中选择GPU监控参数创建弹性伸缩策略，示例如下。

查看更多 →

使用kubectl部署带云硬盘存储卷的工作负载 操作场景 云硬盘创建或导入CCE后，可以在工作负载中挂载云硬盘。 云硬盘不支持跨可用区挂载。在挂载前，您可以使用 kubectl get pvc 命令查询当前集群所在分区下可用PVC。 约束与限制 如下配置示例适用于Kubernetes

查看更多 →

欢迎页面为“Hello, SWR! (v1)”。 图5 镜像版本v1 在“触发器”页签，单击图标，查看触发结果，v1版本未触发工作负载重新部署。 工作负载的访问页面仍是“Hello, SWR! ”。 Nginx镜像新增一个v2版本，该版本的欢迎页面为“Hello, SWR! (v2)”。

查看更多 →