分类节点数统计比例超过45%比例会触发保护机制；而集群中任何存在该污点的节点都将从自动缩放器模板节点中过滤掉，记录到非Ready分类的节点中，进而影响集群的扩缩容。 Pod避免使用cluster-autoscaler.kubernetes.io/enable-ds-evictio

查看更多 →

过内网与容器智能分析建立连接，具有高速、低时延、安全的优势。 图1 私网接入原理 因此，在开启之前，您需要准备满足一个云上虚拟私有云（VPC），并将线下自有IDC的网络环境与该VPC连通。VPC子网网段不能与IDC中已使用的网络网段重叠，否则将无法接入集群，例如，IDC中已使用的VPC子网为192

查看更多 →

使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。 网络连通可以选用如下两种方案： 虚拟专用网络（VPN）方案：请参见通过VPN连接云下数据中心与云上VPC。 云专线（DC）方案：请参见用户通过单专线静态路由访问VPC或用户通过单专线BGP协议访问VPC。

查看更多 →

security_groups_for_nodepool UUID列表，最大支持配置5个。 禁止重复 NULL 允许 CCE Turbo 控制台上创建节点池时不允许指定，支持在节点池创建后在节点池配置管理中配置。 通过yangtse-agent的配置管理生效 父主题： 节点池

查看更多 →

使用ASM实现灰度发布和蓝绿发布 容器镜像迁移相关 使用docker命令将镜像迁移至SWR 使用image-migrator将镜像迁移至SWR 跨云Harbor同步镜像至华为云SWR DevOps相关 在CCE中安装部署Jenkins Gitlab对接SWR和CCE执行CI/CD 使用Argo

查看更多 →

已使用的VPC子网为192.168.1.0/24，那么华为云VPC中不能使用192.168.1.0/24这个子网。 网络连通可以选用如下两种方案： 虚拟专用网络（VPN）方案：请参见通过VPN连接云下数据中心与云上VPC。 云专线（DC）方案：请参见用户通过单专线静态路由访问VP

查看更多 →

说明 虚拟私有云 选择集群所在的虚拟私有云VPC，如没有可选项可以单击右侧“新建虚拟私有云”创建。创建后不可修改。 子网 选择节点所在子网，如没有可选项可以单击右侧“新建子网”创建。创建后子网不可修改。 默认安全组 您可选择使用CCE自动生成的安全组，或选择已有安全组作为节点默认安全组。

查看更多 →

添加对等连接路由 根据界面提示，在VPC路由表中添加路由。 参数说明如表2所示。 表2 参数说明 参数 说明 取值样例 虚拟私有云 选择对等连接两端中的任意一个VPC。 VPC-A 路由表 选择VPC的路由表，路由信息将会添加在该路由表中。 VPC创建完成后自带一个默认路由表，用来

查看更多 →

体，为容器运行提供了计算资源池。 如图1，同一个region下可以有多个虚拟私有云（图中以VPC表示）。虚拟私有云由一个个子网组成，子网与子网之间的网络交互通过子网网关完成，而集群就是建立在某个子网中。因此，存在以下三种场景： 不同集群可以创建在不同的虚拟私有云中。 不同集群可以创建在同一个子网中。

查看更多 →

配置自定义容器网络配置的Pod生效，“总览”页面的网络信息中的“默认容器子网”即为default-network中的容器子网。default-network不支持删除。 约束与限制 仅默认容器网络配置支持开启容器网卡动态预热。当节点的网卡配额耗尽时，使用自定义容器网络配置的Pod

查看更多 →

其中，{container_cidr}是集群的容器网络，如10.0.0.0/16。 为保证配置持久化，建议将该命令写入/etc/rc.local 启动脚本中。 CCE Turbo集群：在集群的ENI安全组中添加出方向规则。 登录VPC控制台。 在左侧导航栏中选择“访问控制>安全组”。 找到集群对应的ENI安

查看更多 →

仅支持华为云CCE Turbo集群、VPC网络模型的CCE集群。 您需要确保当前实例与CCE集群所属同一个负载通道VPC中，或通过其他方式保证两者网络可达，否则导入后调用API会出现失败场景。 选择VPC网络模型的CCE集群时，您需要在实例详情界面的路由配置中添加CCE集群的容器网

查看更多 →

值：subnet-01 表3 虚拟私有云标签命名规则 参数 规则 样例 键 不能为空。 对于同一虚拟私有云键值唯一。 长度不超过36个字符。 由英文字母、数字、下划线、中划线、中文字符组成。 vpc_key1 值 长度不超过43个字符。 由英文字母、数字、下划线、点、中划线、中文字符组成。 vpc-01

查看更多 →

容器应用部署上云CheckList 简介 安全高效、稳定高可用是每一位涉云从业者的共同诉求。这一诉求实现的前提，离不开系统可用性、数据可靠性及运维稳定性三者的配合。本文将通过评估项目、影响说明及评估参考三个角度为您阐述容器应用部署上云的各个检查项，以便帮助您扫除上云障碍、顺利高效

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 配置网络策略限制Pod访问的对象 父主题： 容器网络

查看更多 →

大的数据中台、后台服务等。 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VP

查看更多 →

false ... 合理配置用户的集群访问权限 CCE支持账号创建多个IAM用户。通过创建不同的用户组，并授予不同用户组不同的访问权限，然后在创建用户时将用户加入对应权限的用户组中，即可完成控制不同用户具备不同的区域（region）、是否只读的权限。同时也支持为

查看更多 →

当资源池创建成功后，资源池的状态会变成“运行中”，当“节点个数”中的“可用”和“总数”值大于0时，资源池才能下发任务。 图8 查看资源池 可以将鼠标放在“创建中”字样上，查看当前创建过程详情。若点击查看详情，可跳转到“操作记录”中。 图9 创建中状态 图10 查看详情 可以在资源池列表左上角“操作记录”中查看资源池的任务记录。

查看更多 →

在Standard/Turbo集群中创建Service 在Standard/Turbo集群中创建Ingress 在Autopilot集群中创建Service 在Autopilot集群中创建Ingress 容器存储 CCE Standard集群、CCE Turbo集群、CCE Autopilot集群均支持

查看更多 →

仅TURBO集群，ENI容器所在的IPv4子网ID（废弃中） 参数名 取值范围 默认值 是否允许修改 作用范围 EniNetwork.eniSubnetId 无 无 允许 CCE TURBO ENI容器的网段（废弃中） 仅TURBO集群，ENI容器的网段（废弃中） 参数名 取值范围 默认值

查看更多 →

ubernetes集群，与社区能力基本一致。 使用CCE，您需要创建集群和节点，简单、低成本、高可用，无需管理Master节点。 CCI提供 Serverless Container引擎，在华为云上部署容器时，您不需要购买和管理E CS ，可以直接在华为云上运行容器和Pod，为您省去底层ECS的运维和管理工作。

查看更多 →