容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 虚拟私有云：虚拟私有云是通过逻辑方式进行网络隔离

查看更多 →

支持按照实际指标值执行不同的扩缩容动作。 约束与限制 cce-hpa-controller需要安装能够提供Metrics API的插件，您可根据集群版本和实际需求选择其中之一： Kubernetes Metrics Server：提供基础资源使用指标，例如容器CPU和内存使用率。所有集群版本均可安装。

查看更多 →

cce:ClusterId g:EnterpriseProjectId CCE的API通常对应着一个或多个授权项。表2展示了API与授权项的关系，以及该API需要依赖的授权项。 表2 API与授权项的关系 API 对应的授权项 依赖的授权项 GET /api/v3/projects/{project_id}/quotas

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

管理容器舰队 本小节为您介绍创建容器舰队并为其添加集群、关联权限，移出、注销舰队中的集群和删除容器舰队的具体操作步骤，指导您使用U CS 容器舰队能力。 创建舰队 登录UCS控制台，在左侧导航栏中选择“容器舰队”，在“容器舰队”页签下单击“创建容器舰队”。 填写舰队信息。 图1 创建容器舰队

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（原名swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 使用镜像验签功能依赖容器镜像仓库企业版，请先创建一个企业版仓库。

查看更多 →

例如，某个容器原来配置了CPU资源申请值为100m与限制值为200m，申请值与限制值的比例为1:2。如果VPA计算后的资源申请值建议为80m，则该容器最终的CPU资源申请值为80m，限制值为160m。 VPA会尽量让建议值符合其他资源限制要求。但如果VPA建议值与资源限制出现冲

查看更多 →

本文只是演示了创建容器应用的基本操作，有很多高级设置与参数并未介绍，如果您需要进一步了解容器应用的详细使用方法，请参见用户指南 > 容器应用。

查看更多 →

打包容器镜像 若制作镜像包以容器化方式部署应用，不支持在一个容器内运行多个集成ModuleSDK的软件进程或者重启集成ModuleSDK的软件进程，会导致鉴权失败等问题。 上传打包的项目。 将jar文件上传到联网的linux机器上，如目录（/home/monitor）中 安装docker。

查看更多 →

用docker build构建成容器镜像。 方法一：制作快照方式获得镜像 如果后续镜像没有变化，可采用方法一制作镜像。 具体操作如下： 找一台主机，安装容器引擎软件。 启动一个空白的基础容器，并进入容器。 例如：启动一个CentOS的容器。 docker run -it centos

查看更多 →

什么是容器安全？ 容器安全能够扫描镜像中的漏洞与配置信息，帮助企业解决传统安全软件无法感知容器环境的问题；同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能，有效防止容器运行时安全风险事件的发生。 父主题： 产品咨询

查看更多 →

服务器 已开启HSS容器版防护。 容器资产指纹采集内容 容器资产指纹采集项如表 容器资产指纹特性所示，除集群、服务、工作负载和容器实例外的其他采集项有固定的采集周期，资产指纹功能会定期自动采集这些容器资产指纹。您也可以自定义资产指纹采集周期，详细操作请参见资产发现。 表1 容器资产指纹特性

查看更多 →

容器应用管理 容器应用 应用模板 亲和与反亲和调度 配置项 密钥 加密数据 健康检查配置说明 父主题： 铂金版操作指南

查看更多 →

体操作步骤请参考公网发现与采集。其中，源端选择AWS；凭证选择准备工作中添加的源端凭证；区域根据实际需求选择；资源类型选择容器。 图3 创建公网发现任务 深度采集 通过公网发现任务，获取AWS容器资源列表后，即可对列表中的容器资源进行深度采集，以获取容器的详细规格、节点配置、持久

查看更多 →

在管理控制台左上角单击图标，选择区域和项目。 在系统首页，单击“网络 > 虚拟私有云”。 在左侧导航树，单击“弹性公网IP和带宽 > 弹性公网IP”。 在“弹性公网IP”界面，单击“购买弹性公网IP”。 根据界面提示配置参数。 此处“区域”需选择容器实例所在区域。 图2 购买弹性公网IP 购买NAT网关，具体请参见购买NAT网关。

查看更多 →

同时设置多条自定义亲和策略时，需要保证集群中存在同时满足所有亲和策略的节点，否则插件实例将无法运行。 容忍策略 容忍策略与节点的污点能力配合使用，允许（不强制）插件的 Deployment 实例调度到带有与之匹配的污点的节点上，也可用于控制插件的 Deployment 实例所在的节点被标记污点后插件的 Deployment

查看更多 →

基于VxLAN隧道封装，有一定性能损耗。 无隧道封装，跨节点通过VPC路由器转发，性能较好，可媲美主机网络，但存在NAT转换损耗。 容器网络与VPC网络融合，性能无损耗。 组网规模 最大可支持2000节点 受限于VPC路由表能力，适合中小规模组网，建议规模为1000节点及以下。 VP

查看更多 →

从容器访问公网 容器访问公网有如下方法可以实现。 给容器所在节点绑定弹性公网IP（容器网络模型为VPC网络或容器隧道网络）。 给Pod IP绑定弹性公网IP（仅支持云原生2.0网络模型集群，在VPC控制台中手动为Pod的弹性网卡或辅助弹性网卡绑定弹性公网IP。不推荐使用，因为Po

查看更多 →