添加集群 企业版网格支持对多个集群进行管理，且支持服务跨集群通信。 约束与限制 目前支持v1.15、v1.17、v1.19和v1.21版本的集群加入企业版网格。 不支持安全容器类型的CCE Turbo集群添加至网格。 同一网格最多只能添加五个集群。 同一虚拟私有云的集群只能加入同一个网格。

查看更多 →

云原生网络2.0是华为云自研的新一代容器网络模型，深度整合了华为云虚拟私有云VPC的原生弹性网卡（Elastic Network Interface，简称ENI）能力，采用VPC网段分配容器地址，支持ELB直通容器，享有高性能。 商用 详情请参见 9 网络隔离支持SecurityGroup

查看更多 →

当您使用的安装容器引擎的客户端为云上的E CS 或CCE节点，且机器与容器镜像仓库在同一区域时，上传下载镜像走内网链路。 您无需进行任何访问配置，直接访问SWR即可。 如果您通过配置" VPC终端节点 "的方式来访问OBS，并在"VPC终端节点"设置了双端固定策略，需要将SWR存储容器镜像的O

查看更多 →

packet loss 将集群的容器网段添加到ECS安全组的入方向规则中，使在集群内的Pod中都能访问到该ECS。若只希望从集群中的某个Pod访问该ECS，您可以只将该Pod的IP地址添加到ECS安全组的入方向规则中。 进入控制台首页，单击左上角的，在展开的列表中单击“计算 > 弹性云服务器

查看更多 →

caler原生支持异常扩容保护策略，会定期评估集群的可用节点比例，非Ready分类节点数统计比例超过45%比例会触发保护机制；而集群中任何存在该污点的节点都将从自动缩放器模板节点中过滤掉，记录到非Ready分类的节点中，进而影响集群的扩缩容。 Pod避免使用cluster-autoscaler

查看更多 →

其中，{container_cidr}是集群的容器网络，如10.0.0.0/16。 为保证配置持久化，建议将该命令写入/etc/rc.local 启动脚本中。 CCE Turbo集群：在集群的ENI安全组中添加出方向规则。 登录VPC控制台。 在左侧导航栏中选择“访问控制>安全组”。 找到集群对应的ENI安

查看更多 →

过内网与容器智能分析建立连接，具有高速、低时延、安全的优势。 图1 私网接入原理 因此，在开启之前，您需要准备满足一个云上虚拟私有云（VPC），并将线下自有IDC的网络环境与该VPC连通。VPC子网网段不能与IDC中已使用的网络网段重叠，否则将无法接入集群，例如，IDC中已使用的VPC子网为192

查看更多 →

使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。 网络连通可以选用如下两种方案： 虚拟专用网络（VPN）方案：请参见通过VPN连接云下数据中心与云上VPC。 云专线（DC）方案：请参见用户通过单专线静态路由访问VPC或用户通过单专线BGP协议访问VPC。

查看更多 →

添加对等连接路由 根据界面提示，在VPC路由表中添加路由。 参数说明如表2所示。 表2 参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPC-A 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来

查看更多 →

集群网络配置 参数 说明 虚拟私有云 选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 节点子网 选择节点所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。 节点默认安全组 您可选择使用CCE自动生成的安全组，或选择已有安全组作为节点默认安全组。

查看更多 →

已使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。 网络连通可以选用如下两种方案： 虚拟专用网络（VPN）方案：请参见通过VPN连接云下数据中心与云上VPC。 云专线（DC）方案：请参见用户通过单专线静态路由访问VP

查看更多 →

如何将APM探针部署到CCE容器中？ 在CCE容器部署APM探针有2种情况： 如果您还未创建工作负载，则您在创建时勾选JAVA探针即可。 如果您已经创建了工作负载，则您需要在CCE中的工作负载运维中勾选JAVA探针并重启实例。 父主题： 常见使用问题

查看更多 →

使用ASM实现灰度发布和蓝绿发布 容器镜像迁移相关 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR DevOps相关 在CCE中安装部署Jenkins Gitlab对接SWR和CCE执行CI/CD 使用Argo

查看更多 →

理，填写在query或body体中。 {clusterid}参数对Kubernetes API、存储管理生效，对应需要调用接口访问的集群。 表1 URL中的参数说明 参数 描述 {clusterid} 集群ID，创建集群后，调用获取指定项目下的集群接口获取。 Endpoint W

查看更多 →

大的数据中台、后台服务等。 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VP

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 父主题： 容器网络

查看更多 →

理，填写在query或body体中。 {clusterid}参数对Kubernetes API、存储管理生效，对应需要调用接口访问的集群。 表1 URL中的参数说明 参数 描述 {clusterid} 集群ID，创建集群后，调用获取指定项目下的集群接口获取。 Endpoint W

查看更多 →

体，为容器运行提供了计算资源池。 如图1，同一个region下可以有多个虚拟私有云（图中以VPC表示）。虚拟私有云由一个个子网组成，子网与子网之间的网络交互通过子网网关完成，而集群就是建立在某个子网中。因此，存在以下三种场景： 不同集群可以创建在不同的虚拟私有云中。 不同集群可以创建在同一个子网中。

查看更多 →

会进行特定配置调整。这些配置用来优化大规模集群性能。因此阈值如果过低，规模小的集群用上的大集群的配置，反而降低性能。 默认：50 在拥有大量节点的集群中，适当增加此阈值可以帮助提高控制器的性能和响应速度。对于规模较小的集群，保持默认值即可。在调整此参数时，建议先在测试环境中验证其对性能的影响，然后再在生产环境中应用。

查看更多 →

仅支持华为云CCE Turbo集群、VPC网络模型的CCE集群。 您需要确保当前实例与CCE集群所属同一个负载通道VPC中，或通过其他方式保证两者网络可达，否则导入后调用API会出现失败场景。 选择VPC网络模型的CCE集群时，您需要在实例详情界面的路由配置中添加CCE集群的容器网

查看更多 →

false ... 合理配置用户的集群访问权限 CCE支持账号创建多个IAM用户。通过创建不同的用户组，并授予不同用户组不同的访问权限，然后在创建用户时将用户加入对应权限的用户组中，即可完成控制不同用户具备不同的区域（region）、是否只读的权限。同时也支持为

查看更多 →