容器舰队 容器舰队概述 管理容器舰队 管理未加入舰队的集群

查看更多 →

容器组 容器组（Pod）是Kubernetes中最小的可部署单元。一个Pod（容器组）包含了一个应用程序容器（某些情况下是多个容器）、存储资源、一个唯一的网络IP地址、以及一些确定容器该如何运行的选项。Pod容器组代表了Kubernetes中一个独立的应用程序运行实例，该实例可能

查看更多 →

容器设置 容器基本信息 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 配置工作负载升级策略 配置调度策略（亲和与反亲和） 配置调度与差异化 父主题： 工作负载

查看更多 →

容器存储 存储概述 挂载本地存储 挂载存储卷 创建存储卷声明 父主题： 集群联邦

查看更多 →

default-secret 表2 参数说明 Annotation 功能 约束 logpath.k8s.io/$containerName 通过Pod容器环境变量配置采集文件 $containerName为容器名变量。 支持配置多条路径，每个路径配置都要是以“/”开头的绝对路径，各路径配置以“;”分隔。

查看更多 →

monitoring.cci.io/metrics-tls-cert-reference: cert/server.crt monitoring.cci.io/metrics-tls-key-reference: cert/server.key monitoring

查看更多 →

容器安全服务的日志路径 CGS日志保存于宿主机系统的 /var/log/shield目录下。 日志文件中包含“shield.log”、“message.log”和“defender_audit.log”。 shield.log：记录CGS运行日志、错误日志等信息。 message

查看更多 →

节点上的第一块数据盘供容器引擎和Kubelet组件使用。 容器引擎空间扩容 Kubelet空间扩容 容器引擎和Kubelet共享磁盘空间扩容 容器存储 Pod容器空间 即容器的basesize设置，每个Pod 占用的磁盘空间设置上限（包含容器镜像占用的空间）。 Pod容器空间（basesize）扩容

查看更多 →

0”指令在CCI中的使用，如下所示。 VOLUME为定义容器卷，通常配合docker run -v 宿主机路径:容器卷路径一起使用。 云容器实例中支持将云硬盘挂载到容器中，只需在创建负载时添加云硬盘卷，并配置大小、挂载路径（也就是容器卷的路径）即可。 ENTRYPOINT与CMD对应云容器实例中高级配置

查看更多 →

g导致容器不断重启。 登录异常工作负载所在的节点。 查看工作负载实例非正常退出的容器ID。 docker ps -a | grep $podName 查看退出容器的错误日志。 docker logs $containerID 注意：这里的containerID为已退出的容器的ID

查看更多 →

容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig

查看更多 →

容器监控 容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用，或直接在E CS 或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。详细操作请参见组件监控。

查看更多 →

容器存储 集群挂载存储卷声明时，需要集群提供商具备存储类（StorageClass）功能，以实现存储卷的动态创建。您可前往集群控制台的“存储”页面，在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容，请参见存储类。 创建存储卷声明 登录集群控制台。 在左

查看更多 →

容器网络 Kubernetes本身并不负责网络通信，但提供了容器网络接口CNI（Container Network Interface），具体的网络通信交由CNI插件来实现。开源的CNI插件非常多，像Flannel、Calico等。针对Kubernetes网络，CCE为不同网络模

查看更多 →

容器审计 容器审计概述 查看容器审计日志 父主题： 安全运营

查看更多 →

容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”？ 在同一个命名空间内访问指定容器的FQDN是什么？ 健康检查探针（Liveness、Readiness）偶现检查失败? 如何设置容器umask值？ CCE启动实例失败时的重试机制是怎样的？ 父主题： 工作负载

查看更多 →

Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”，进入组件列表页面。 在左侧“快速筛选”栏中，选择“区域”、“应用”以及“技术栈”。

查看更多 →

容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

reload失败次数 serviceMonitor/monitoring/kube-apiserver/0 apiserver aggregator_unavailable_apiservice 不可用的APIService数量 apiserver_admission_controller_adm

查看更多 →

指定的PVC必须存在。 基因容器服务提供了3个内置的共享存储可供挂载，分别为： ${GCS_REF_PVC}，基因容器提供的参考组OBS桶。 ${GCS_DATA_PVC} ，关联OBS桶，表示基因容器环境关联的OBS桶。 ${GCS_SFS_PVC}，加速SFS卷，表示基因容器环境关联的SFS卷。

查看更多 →

根据不同的节点存储类型，详细的计算公式请参见OverlayFS类型及Device Mapper类型。 OverlayFS类型 OverlayFS类型节点上的容器引擎和容器镜像空间默认占数据盘空间的90%（建议维持此值），这些容量全部用于dockersys分区，计算公式如下： 容器引擎和容器镜像空间：默认占数据盘空间的90%，其空间大小

查看更多 →