工作负载的“事件”保存多长时间？ 在1.7.3-r12、1.9.2-r3及以上版本的集群中，工作负载的“事件”信息保存时间为1个小时，1小时后自动清除数据。 在1.7.3-r12之前更老的集群版本中，保存时间为24小时。 父主题： 监控日志

查看更多 →

为了构建安全、可信、合规的云上工作负载，华为云提供了大量的与安全相关的云服务。华为云客户基于Well-Architected架构的最佳实践会组合使用到这些云服务。我们的解决方案架构师在与客户进行沟通时，客户通常会提出以下疑问： 是否有一个全局性的视图可以表达构建安全工作负载的整体情况？ 在

查看更多 →

道访问CCE工作负载中的实例地址，动态监测工作负载下实例IP地址变化。开放API时使用负载通道访问后端服务，通过API的形式将云容器应用的服务能力开放出来。 方式二 一键式导入CCE工作负载，自动生成API和负载通道，API与相应生成的负载通道绑定，动态监测工作负载下实例IP地址

查看更多 →

网络配置支持为您的集群配置容器网段。 集群网络配置 表1 集群网络配置参数说明 参数名称 参数说明 虚拟私有云 显示集群所在虚拟私有云。 虚拟私有云（Virtual Private Cloud，简称VPC）可以为 云服务器 、云容器和云数据库等资源构建隔离的的虚拟网络环境，用户可以自主配置和管理。您可以自由配

查看更多 →

云容器引擎-成长地图 | 华为云 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群。借助云容器引擎，您可以在华为云上轻松部署、管理和扩展容器化应用程序。 图说云容器 了解Kubernetes

查看更多 →

配置集群网络信息，具体的参数示例请参见图3和表3。 图3 集群网络信息 表3 集群网络信息 参数 示例 参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云（VPC）。如果没有可选项，单击右侧“新建虚拟私有云”创建，具体请参见创建虚拟私有云和子网。集群创建后，VPC不支持修改。 容器子网 subnet-502f

查看更多 →

容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 云容器实例支持将数据存储在华为云的云存储上，当前支持的云存储包括：云硬盘存储卷（EVS）、文件存储卷（SFS）、对象存储卷（OBS）和极速文件存储卷（SFS Turbo）。 云硬盘存储卷 支持区域：全部 对象存储卷

查看更多 →

方法如下： systemctl restart kubelet 此时重新拉起或创建工作负载，已可成功执行。 解决方式链接：CCE节点变更规格后，为什么无法重新拉起或创建工作负载？ 父主题： 工作负载异常问题排查

查看更多 →

保证服务升级的过程中流量平稳切换，通过灰度发布逐步将流量从V1版本迁移到V2版本。 新建工作负载并设置“Pod标签”，且app值与已创建工作负载的app值一致。具体步骤请参考已创建的工作负载。 您可以在“高级配置 > 标签与注释”中设置“Pod标签”，此处为“app=deploy

查看更多 →

配置集群网络信息，具体的参数示例请参见图3和表4。 图3 集群网络信息 表4 集群网络信息 参数 示例 参数说明 虚拟私有云 vpc-autopilot 选择集群所在的虚拟私有云（VPC）。如果没有可选项，单击右侧“新建虚拟私有云”创建，具体请参见创建虚拟私有云和子网。集群创建后，VPC不支持修改。 容器子网 subnet-502f

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

。根据基线定期衡量您的工作负载架构和运行情况，持续保持或改善工作负载的安全状况。 风险等级 高 关键策略 确定合规性要求：了解您的工作负载必须符合的组织、法律和合规性要求。 相关云服务和工具 华为云合规中心 华为云信任中心 华为云等保合规安全解决方案：华为云依托自身安全能力与安全

查看更多 →

使用sample镜像创建工作负载无法运行 当您使用过 容器镜像服务 （SWR）但没有上传过镜像时，容器 镜像服务 会为您预置一个名为sample的镜像，该镜像无法运行，建议您直接使用开源镜像中心的镜像创建负载。 父主题： 容器工作负载类

查看更多 →

CustomedHPA的页签。 您可以查看弹性伸缩策略的最新状态、规则、关联工作负载等信息。 您还可以在工作负载详情页中查看已创建的弹性伸缩策略： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中单击“工作负载”，单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到弹性伸缩策略，

查看更多 →

U CS 集群联邦可实现多个不同区域、不同云的Kubernetes管理，支持统一的全局应用部署，可将Deployment、StatefulSet、DaemonSet等不同类型的工作负载部署到集群联邦下的集群。 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deploymen

查看更多 →

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，系统将开始记录CCE资

查看更多 →

开始使用 登录华为云CCE云容器引擎控制台，选择“北京四”区域，在“资源管理 > 集群管理”中，可以看到该方案创建出来的CCE集群。 图1 CCE集群 在华为云CCE云容器引擎控制台的“资源管理 > 节点池管理”中，可以看到该方案创建的节点池。 图2 ECS控制台 在华为云CCE云容器引擎控制台的“资源管理

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

某些工作负载不注入Sidecar，该如何配置？ 为集群的命名空间开启Sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar，可参考如下指导进行配置： 登录CCE控制台，进入对应集群详情页，在左侧导航栏选择“资源

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

工作负载异常：存储卷无法挂载或挂载超时 排查思路 EVS存储卷挂载异常 SFS Turbo存储卷挂载异常 SFS存储卷挂载异常 存储卷挂载超时 EVS存储卷挂载异常 问题现象 问题根因 解决方案 在有状态工作负载上挂载EVS存储卷，但无法挂载卷并超时。 节点在可用区1，而要挂载的磁盘在可用区2，导致无法挂载而超时。

查看更多 →