容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →

获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器 镜像服务 的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像，使得您可以在内部网络中直接使用“镜像名称:版本号”，如nginx:alpine，您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

未开启防护的 服务器 不支持告警事件相关操作。 查看容器告警事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 图1 容器安全告警 表1

查看更多 →

cce:ClusterId g:EnterpriseProjectId CCE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /api/v3/projects/{project_id}/quotas

查看更多 →

在“资源详情”页面点击“前往OSC部署和管理”，可以到云原生应用中心OSC一键部署服务到您的容器集群。 进入OSC的控制台，在“我的订阅”查看刚购买的服务。 点击创建实例，选择要部署的region，容器集群以及实例参数信息，部署服务。 点击“服务实例”前往刚刚创建的实例。 查看实例详情。 实例详情展示了

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离

查看更多 →

支持按照实际指标值执行不同的扩缩容动作。 约束与限制 cce-hpa-controller需要安装能够提供Metrics API的插件，您可根据集群版本和实际需求选择其中之一： Kubernetes Metrics Server：提供基础资源使用指标，例如容器CPU和内存使用率。所有集群版本均可安装。

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 使用镜像验签功能依赖容器镜像仓库企业版，请先创建一个企业版仓库。

查看更多 →

例如，某个容器原来配置了CPU资源申请值为100m与限制值为200m，申请值与限制值的比例为1:2。如果VPA计算后的资源申请值建议为80m，则该容器最终的CPU资源申请值为80m，限制值为160m。 VPA会尽量让建议值符合其他资源限制要求。但如果VPA建议值与资源限制出现冲

查看更多 →

管理容器舰队 本小节为您介绍创建容器舰队并为其添加集群、关联权限，移出、注销舰队中的集群和删除容器舰队的具体操作步骤，指导您使用U CS 容器舰队能力。 创建舰队 登录UCS控制台，在左侧导航栏中选择“容器舰队”，在“容器舰队”页签下单击“创建容器舰队”。 填写舰队信息。 图1 创建容器舰队

查看更多 →

容器应用部署上云CheckList 简介 安全高效、稳定高可用是每一位涉云从业者的共同诉求。这一诉求实现的前提，离不开系统可用性、数据可靠性及运维稳定性三者的配合。本文将通过评估项目、影响说明及评估参考三个角度为您阐述容器应用部署上云的各个检查项，以便帮助您扫除上云障碍、顺利高效

查看更多 →

用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run -it centos

查看更多 →

安装docker。 请确认使用的系统已经安装docker(docker版本需要高于17.06，推荐18.06),安装参照docker 安装教程。 制作镜像。 搜索基础镜像，基础镜像需要集成jre。 docker search jre8 选择合适的镜像（镜像需要集成版本不低于8的jre） NAME

查看更多 →

嵌入到容器生命周期的每个阶段时，您可以配置镜像阻断策略，实现从源头到终端的安全保障。 约束与限制 安装Docker插件需满足以下条件： 已开启企业主机安全容器版防护。 仅支持Docker类容器使用本插件。 Docker Engine版本在18.06.0及以上。 Docker API版本在1

查看更多 →

57-alpine 参数说明如下： -i：以交互模式运行容器，通常与-t同时使用。 -t：为容器重新分配一个伪输入终端，通常与-i同时使用。 -d：后台运行容器，并返回容器ID。 -p：端口映射，格式为“宿主机端口:容器端口”。 --name：为容器指定一个名称。 -v：把宿主机上的一个目录挂

查看更多 →

本文只是演示了创建容器应用的基本操作，有很多高级设置与参数并未介绍，如果您需要进一步了解容器应用的详细使用方法，请参见用户指南 > 容器应用。

查看更多 →

费的容器安全版防护配额，关闭防护即可，无需再操作退订。 关闭容器版防护 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航树中，选择“资产管理 > 容器管理”，进入“容器节点管理”页面。 如果您的服务器已通过

查看更多 →

自动执行完成之后，“最后采集时间”将会更新，可查看最新的容器资产信息。 采集集群、服务、工作负载和容器信息 集群、服务、工作负载和容器这些资产信息，资产指纹功能不会自动采集，因此如果您的这些资产有变化，请参考本节手动采集最新的数据。 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。

查看更多 →