获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器 镜像服务 的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像，使得您可以在内部网络中直接使用“镜像名称:版本号”，如nginx:alpine，您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离

查看更多 →

支持按照实际指标值执行不同的扩缩容动作。 约束与限制 cce-hpa-controller需要安装能够提供Metrics API的插件，您可根据集群版本和实际需求选择其中之一： Kubernetes Metrics Server：提供基础资源使用指标，例如容器CPU和内存使用率。所有集群版本均可安装。

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

管理容器舰队 本小节为您介绍创建容器舰队并为其添加集群、关联权限，移出、注销舰队中的集群和删除容器舰队的具体操作步骤，指导您使用U CS 容器舰队能力。 创建舰队 登录UCS控制台，在左侧导航栏中选择“容器舰队”，在“容器舰队”页签下单击“创建容器舰队”。 填写舰队信息。 图1 创建容器舰队

查看更多 →

cce:ClusterId g:EnterpriseProjectId CCE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /api/v3/projects/{project_id}/quotas

查看更多 →

在“资源详情”页面点击“前往OSC部署和管理”，可以到云原生应用中心OSC一键部署服务到您的容器集群。 进入OSC的控制台，在“我的订阅”查看刚购买的服务。 点击创建实例，选择要部署的region，容器集群以及实例参数信息，部署服务。 点击“服务实例”前往刚刚创建的实例。 查看实例详情。 实例详情展示了

查看更多 →

未开启防护的 服务器 不支持告警事件相关操作。 查看容器告警事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 图1 容器安全告警 表1

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

例如，某个容器原来配置了CPU资源申请值为100m与限制值为200m，申请值与限制值的比例为1:2。如果VPA计算后的资源申请值建议为80m，则该容器最终的CPU资源申请值为80m，限制值为160m。 VPA会尽量让建议值符合其他资源限制要求。但如果VPA建议值与资源限制出现冲

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（原名swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 使用镜像验签功能依赖容器镜像仓库企业版，请先创建一个企业版仓库。

查看更多 →

用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run -it centos

查看更多 →

安装docker。 请确认使用的系统已经安装docker(docker版本需要高于17.06，推荐18.06),安装参照docker 安装教程。 制作镜像。 搜索基础镜像，基础镜像需要集成jre。 docker search jre8 选择合适的镜像（镜像需要集成版本不低于8的jre） NAME

查看更多 →

本文只是演示了创建容器应用的基本操作，有很多高级设置与参数并未介绍，如果您需要进一步了解容器应用的详细使用方法，请参见用户指南 > 容器应用。

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

容器应用管理 容器应用 应用模板 亲和与反亲和调度 配置项 密钥 加密数据 健康检查配置说明 父主题： 铂金版操作指南

查看更多 →

体操作步骤请参考公网发现与采集。其中，源端选择AWS；凭证选择准备工作中添加的源端凭证；区域根据实际需求选择；资源类型选择容器。 图3 创建公网发现任务 深度采集 通过公网发现任务，获取AWS容器资源列表后，即可对列表中的容器资源进行深度采集，以获取容器的详细规格、节点配置、持久

查看更多 →

ion_seconds_count 控制组管理器操作的持续时间count kubelet_node_config_error 如果节点遇到与配置相关的错误，则此指标为true（1），否则为false（0） kubelet_node_name 节点名称，值始终为1 kubelet_

查看更多 →

云容器引擎 CCE CCE集群版本为处于维护的版本 CCE集群运行的非受支持的最旧版本 CCE集群资源不具有弹性公网IP CCE集群规格在指定的范围 CCE集群VPC检查 父主题： 系统内置预设策略

查看更多 →