容器网络 容器网络模型对比 云原生网络2.0模型 VPC网络模型 容器隧道网络模型 Pod网络配置 父主题： 网络

查看更多 →

容器网络 Kubernetes本身并不负责网络通信，但提供了容器网络接口CNI（Container Network Interface），具体的网络通信交由CNI插件来实现。开源的CNI插件非常多，像Flannel、Calico等。针对Kubernetes网络，CCE也定制了相应

查看更多 →

容器网络插件 CoreDNS 域名 解析 NGINX Ingress控制器 节点本地域名解析加速 父主题： 插件

查看更多 →

使用Docker run运行容器 Docker是一个开源的应用容器引擎。容器引擎是Kubernetes（k8s）最重要的组件之一，负责管理镜像和容器的生命周期。使用Docker，无需配置运行环境，镜像中会包含一整套环境，同时进程间是隔离的，不会相互影响。 Docker容器都是由d

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

NetworkManager在运行docker容器时占用大量内存怎么办？ 问题现象 在运行多个docker容器的环境下NetworkManager服务占用内存很大，导致内存使用率过高。 本节操作适用于CentOS 7、Ubuntu 16.04操作系统。 该文档涉及重启网络服务，可能会造成业务中断，请谨慎操作。

查看更多 →

；server_port ；speed 容器内端口被占用 类型：docker_id /docker_name；docker_id /docker_name；num ；port 容器内网络连接闪断 类型：docker_id /docker_name；docker_id /docker_name；num ；client_ip

查看更多 →

容器隧道网络模型 容器隧道网络模型说明 配置网络策略限制Pod访问的对象 父主题： 容器网络

查看更多 →

容器网络模型对比 容器网络为集群内Pod分配IP地址并提供网络服务，CCE支持如下几种网络模型，您可在创建集群时进行选择。 云原生网络2.0 VPC网络 容器隧道网络 网络模型对比 表1主要介绍CCE所支持的网络模型，您可根据实际业务需求进行选择。 集群创建成功后，网络模型不可更改，请谨慎选择。

查看更多 →

运行时CPU/内存占用 低 高 节点操作系统与容器引擎对应关系 v1.23及以上的VPC网络集群都支持Containerd，容器隧道网络集群从v1.23.2-r0开始支持Containerd。 表2 CCE集群节点操作系统与容器引擎对应关系 操作系统 内核版本 容器引擎 容器存储Rootfs

查看更多 →

分类 安全运行时 普通运行时 容器所在节点类型 弹性云服务器 -物理机 弹性 云服务器 -虚拟机 弹性云 服务器 -物理机 容器引擎 Containerd Docker、Containerd 容器运行时 Kata runC 容器内核 独占内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace

查看更多 →

...... 安装docker软件包。 yum install docker -y 使用镜像归档文件创建容器镜像。 mv /tmp/docker_rootfs/hce-docker.x86_64.tar.xz . docker import hce-docker.x86_64.tar

查看更多 →

。 大规模组网：相比VPC路由网络受限于VPC路由条目配额的限制，容器隧道网络没有网络基础设施的任何限制；同时容器隧道网络把广播域控制到了节点级别，容器隧道网络最大可支持2000节点规模。 容器IP地址管理 容器隧道网络按如下规则分配容器IP： 容器网段独立于节点网段进行单独设置。

查看更多 →

CCE容器网络扩展指标 插件简介 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，当前版本可支持 CCE Turbo 集群非主机网络容器的流量统计，以及节点内容器联通性健康检查。 当前支持Pod粒度和flow粒度的IP、UDP和TCP协议监控，且支持通过P

查看更多 →

如何控制容器引擎占用磁盘空间大小？ 您可以控制容器引擎占用磁盘空间大小。 前提条件 使用CentOS操作系统。 配置方法 执行如下命令修改容器引擎的daemon.json文件。 vi /etc/docker/daemon.json 将storage-driver设置为device

查看更多 →

鲲鹏集群Docker容器挂载点被卸载 故障现象 鲲鹏集群Docker容器挂载点被卸载。 问题根因 鲲鹏集群节点为EulerOS 2.8系统时，如果在Docker服务文件中配置了MountFlags=shared字段，会因为systemd特性的原因导致容器挂载点被卸载。 解决方法

查看更多 →

设置网络防御策略（容器隧道网络模型集群） 容器隧道网络模型的集群支持通过设置网络防御策略限制访问Pod的流量。当未配置网络策略时，默认所有进出命名空间中的Pod的流量都被允许。 本章节介绍如何为容器隧道网络模型的集群设置网络策略。 约束与限制 仅容器隧道网络模型的集群支持网络策略。网络策略分为以下规则

查看更多 →

据盘支持采用容器引擎和Kubelet共享磁盘空间的方式，即不再划分容器引擎 (Docker/Containerd) 和Kubelet组件的空间。 Pod容器空间分配：即容器的basesize设置，每个工作负载下的容器组 Pod 占用的磁盘空间设置上限（包含容器镜像占用的空间）。合

查看更多 →

据盘支持采用容器引擎和Kubelet共享磁盘空间的方式，即不再划分容器引擎 (Docker/Containerd) 和Kubelet组件的空间。 Pod容器空间分配：即容器的basesize设置，每个工作负载下的容器组 Pod 占用的磁盘空间设置上限（包含容器镜像占用的空间）。合

查看更多 →

0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 容器网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 隧道网络模式：集群内部网络隔离策略，支持Networkpolicy。

查看更多 →

边缘节点关机 容器引擎故障，包括容器引擎未启动和容器引擎服务异常 边缘节点本地容器引擎服务异常 节点磁盘空间不足 边缘节点容器磁盘空间不足 边缘节点/opt/IEF磁盘空间不足 边缘节点/var/IEF/sys/log磁盘空间不足 边缘节点网络连接异常 边缘节点网络连接异常 GPU驱动异常

查看更多 →