容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

如何修复出现故障的容器网卡？ 容器的网卡出现故障，会导致容器不断重启，且该容器无法对外提供服务。可通过如下步骤修复出现故障的容器网卡： 操作步骤 执行如下命令，删除故障容器的Pod。 kubectl delete pod {podName} -n {podNamespace} 其中：

查看更多 →

如果不挂载云存储的话，容器运行产生的数据存储在哪里？ 如果没有挂载EVS等磁盘，应用数据存储在容器的物理机磁盘，每个Pod存储空间限制为CPU物理机磁盘为20G，GPU物理机磁盘为20G，如果为专属节点可根据客户需求进行调整。 为了确保数据的安全性，在创建容器时容器引擎会从dev

查看更多 →

容器应用管理 容器应用 应用模板 亲和与反亲和调度 配置项 密钥 加密数据 健康检查配置说明 父主题： 铂金版操作指南

查看更多 →

CCE权限管理 是在统一身份认证服务（IAM）与Kubernetes的角色访问控制（RBAC）的能力基础上，打造的细粒度权限管理功能，支持基于IAM的细粒度权限控制和IAM Token认证，支持集群级别、命名空间级别的权限控制，帮助用户便捷灵活的对租户下的IAM用户、用户组设定不同的操作权限。 CCE权限概述 集群权限（IAM授权）

查看更多 →

打包容器镜像 若制作镜像包以容器化方式部署应用，不支持在一个容器内运行多个集成ModuleSDK的软件进程或者重启集成ModuleSDK的软件进程，会导致鉴权失败等问题。 上传打包的项目。 将jar文件上传到联网的linux机器上，如目录（/home/monitor）中 安装docker。

查看更多 →

USER： 为容器的运行及RUN、CMD、ENTRYPOINT等指令的运行指定用户或UID。 ONBUILD： 触发器指令。构建镜像时，容器引擎的镜像构建器会将所有的ONBUILD指令指定的命令保存到镜像的元数据中，这些命令在当前镜像的构建过程中并不会执行。只有新的镜像使用FRO

查看更多 →

用于并行发送到远程存储的队列中每个分片的容量 prometheus_remote_storage_shards 当前用于并行发送到远程存储的分片数 prometheus_remote_storage_shards_desired 分片队列期望基于输入样本和输出样本的比率运行的分片数 pro

查看更多 →

实例数量：应用实例的数量。 配置方式：选择“自定义配置”。 图1 基本信息 配置容器。 选择需要部署的镜像，单击“使用镜像”。 我的镜像：展示了您在容器 镜像服务 中创建的所有镜像。上传镜像的方法请参见客户端上传镜像。 他人共享：展示了其他用户共享的镜像。 选择镜像后，您可以配置容器的规格。 镜像版本：请选择需要部署的镜像版本。

查看更多 →

云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有公网IP CCE集群规格在指定的范围 父主题： 系统内置预设策略

查看更多 →

限制：允许容器使用的CPU最大值。建议设容器配额的最高限额，避免容器资源超额导致系统故障。 内存配额 申请：容器需要使用的内存最小值，默认512MiB。 限制：允许容器使用的内存最大值。如果超过，容器会被终止。 申请和限制的具体请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。

查看更多 →

原理如图1所示。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 您可以通过如下步骤实现容器实例访问Internet。 “购买”弹性公网IP。 登录管理控制台。

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

纳管信息 站点 选择需要纳管集群的站点。 部门 默认显示当前自有服务的租户名称，不可修改。 产品 默认显示当前自有服务的产品中文名，不可修改。 服务 默认显示当前自有服务的服务中文名，不可修改。 环境 选择需要纳管集群的环境。 集群 在下拉列表选择需要纳管的集群，下拉列表所展示集群为所选环境下华为公有云账号拥有的集群。

查看更多 →

大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 性能要求较高：由于没有额外的隧道封装，相比于容器隧道网络模式，VPC网络模型集群的容器网络性能接近于VPC网络性能，所

查看更多 →

私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如图1所示。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT

查看更多 →

法运行。 容忍策略 容忍策略与节点的污点能力配合使用，允许（不强制）插件的 Deployment 实例调度到带有与之匹配的污点的节点上，也可用于控制插件的 Deployment 实例所在的节点被标记污点后插件的 Deployment 实例的驱逐策略。 插件会对实例添加针对node

查看更多 →

AT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图1 SNAT 操作步骤 您可以通过如下步骤实现容器实例访问Internet。 创建弹性公网IP。 登录管理控制台。 在管理控制台左上角单击，选择区域和项目。

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 配置网络策略限制Pod访问的对象 父主题： 容器网络

查看更多 →

关闭容器版防护 您可以为已开启容器版防护的 服务器 关闭安全防护，关闭后可释放配额，可供其他服务器防护使用。 操作须知 关闭防护对业务不会产生影响，但关闭后服务器被入侵的风险会急剧上升，建议保持开启防护的状态。 按需计费的容器安全版防护配额在关闭防护同时即停止计费，如果您要退订按需计

查看更多 →

速排查容器中的异常进程。 进程信息管理检测的机制是30天检测不到进程后，自动清除进程信息管理列表中的进程信息。 每小时自动检测 软件 检测并列出当前系统安装的软件信息，帮助用户清点软件资产，识别不安全的软件版本。 根据软件的实时信息和历史变动，您能够快速排查容器中含有风险的软件。

查看更多 →