容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

迁移后，可参考对接已有对象存储挂载到应用实例。 目前 对象存储迁移 服务 OMS 支持亚马逊云（中国）、阿里云、微软云、百度云、华为云、金山云、优刻得、青云、七牛云、腾讯云平台的对象存储数据迁移到华为云 对象存储服务 OBS。 父主题： 实施步骤

查看更多 →

57-alpine 参数说明如下： -i：以交互模式运行容器，通常与-t同时使用。 -t：为容器重新分配一个伪输入终端，通常与-i同时使用。 -d：后台运行容器，并返回容器ID。 -p：端口映射，格式为“宿主机端口:容器端口”。 --name：为容器指定一个名称。 -v：把宿主机上的一个目录挂

查看更多 →

本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至 容器镜像服务 的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。已安装Docker，如未安装可参见安装Docker。已获取2048应用，并将该镜像下载至本地。组织用于隔离镜像，并为租户下用户指定不

查看更多 →

集群移出容器舰队 功能介绍 集群退出容器舰队 URI POST /v1/clusters/{clusterid}/unjoin 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器 镜像服务 的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像，使得您可以在内部网络中直接使用“镜像名称:版本号”，如nginx:alpine，您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像

查看更多 →

请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

单击“确认”，即可访问容器。 页面跳转到CloudShell，并初始化启动kubectl，然后自动执行kubectl exec命令登录到容器。 请等待kubectl exec命令自动执行后再操作，此命令出现需要一段时间。 图2 执行kubectl exec命令登录容器 按需在Cloud

查看更多 →

实例异常时可能导致插件功能无法正常使用，请谨慎选择。 容器 选择插件规格后，显示插件容器的CPU和内存配额。 您可根据需求调整插件实例的容器规格。 单击“安装”。 组件说明 表2 cce-hpa-controller组件 容器组件 说明 资源类型 customedhpa-controller

查看更多 →

的自动化运维。 优势 多种类型的容器部署 支持部署无状态工作负载、有状态工作负载、守护进程集、普通任务、定时任务等。 应用升级 支持替换升级、滚动升级（按比例、实例个数进行滚动升级）；支持升级回滚。 弹性伸缩 支持节点和工作负载的弹性伸缩。 图2 工作负载 父主题： 应用场景

查看更多 →

cce:ClusterId g:EnterpriseProjectId CCE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /api/v3/projects/{project_id}/quotas

查看更多 →

选择“自定义”规格时，您可根据需求调整插件实例数。 容器 选择“自定义”规格时，您可根据需求调整插件实例的容器规格。 设置插件支持的“参数配置”。 表2 swr-cosign插件参数配置 参数 参数说明 KMS密钥 选择一个密钥，仅支持 EC_P256、EC_P384、SM2 类型的密钥。 您可以前往密钥管理服务新增密钥。

查看更多 →

未开启防护的 服务器 不支持告警事件相关操作。 查看容器告警事件 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏中选择“检测与响应 > 安全告警事件 > 容器安全告警”，进入“容器安全告警”页面，查看容器告警事件信息。 图1 容器安全告警 表1

查看更多 →

登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。 在左侧导航栏，选择“安装与配置 > 容器安装与配置”，进入“容器安装与配置”页面。 在“集群”页签，单击“接入资产”，弹出“容器资产接入与安装”对话框。 选择“CCE集群安装”，并单击“开始配置”。

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

“添加集群”。 图2 为舰队添加集群 勾选一个或多个已有集群。一个集群只能加入一个舰队，因此列表中显示的集群均为未加入舰队的集群。 图3 添加集群 集群加入容器舰队，将拥有所选容器舰队的权限，但会失去原有赋予的权限。 如果该舰队开通了集群联邦，集群会自动接入集群联邦。关于集群联邦的介绍，请参见开通集群联邦章节。

查看更多 →

下拉选择框 居下，居中，居上 - √ 属性详解 栅格 控制行容器中列容器占据的栅格数，提供了9个可用的预设，并且可以通过拖动下方的自定义滑块，控制每一个列容器的宽度占比。 图1 栅格 栅格间隔 列容器两两之间相距的距离（单位：像素）。 图2 栅格间隔 Flex布局模式 是否开启Flex布局

查看更多 →

种网络链路可以选择： 若机器与容器镜像仓库在同一区域，则上传镜像走内网链路。 若机器与容器镜像仓库不在同一区域，则上传镜像走公网链路，机器需要绑定弹性公网IP。 约束与限制 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的容器引擎客户端版本必须为1.11.2及以上。

查看更多 →

基于华为云 弹性云服务器 自建容器并实现通信 操作场景 在不使用华为云容器产品的情况下，支持用户在华为云弹性 云服务器 中部署容器，并实现同一个子网中不同弹性云服务器内的容器相互通信。 方案优势 云服务器内部署容器，容器地址非VPC网络地址，通过VPC路由方式转发。 只需简单配置路由表，就可实现容器网络的互通，灵活方便。

查看更多 →

容器应用部署上云CheckList 简介 安全高效、稳定高可用是每一位涉云从业者的共同诉求。这一诉求实现的前提，离不开系统可用性、数据可靠性及运维稳定性三者的配合。本文将通过评估项目、影响说明及评估参考三个角度为您阐述容器应用部署上云的各个检查项，以便帮助您扫除上云障碍、顺利高效

查看更多 →