例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

从Pod访问同一VPC网络的云服务 集群的容器网络模型不同，集群内的从Pod访问同一VPC网络的云服务的方式也不同，请参见表1 从Pod访问云服务的方式（同一VPC）。 表1 从Pod访问云服务的方式（同一VPC） 容器网络模型 方式 容器隧道网络 容器隧道网络在节点网络基础上通

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

基础服务 虚拟私有云 VPC 网络 网络日志 基础服务 弹性负载均衡 ELB 网络 业务请求日志 基础服务 内容分发网络 CDN 网络 域名 访问日志 基础服务 弹性公网IP日志 网络 高精度秒级监控功能，以日志形式将高精度网络带宽监控数据推送到日志服务，帮助您实时监控互联网业务流量变化，及时调整弹性公网IP的带宽峰值

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

账号关联用户和权限集 用户登录并访问资源 03 使用 通过IAM身份中心，可以集中进行身份管理，安全、高效地分配每个账号资源的访问权限。 用户管理 创建用户 用户登录并访问资源 配置用户门户会话的持续时间 用户组管理 创建用户组 用户组添加/移除用户 多账号权限管理 创建权限集 账号关联用户/组和权限集

查看更多 →

网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享域名解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度

查看更多 →

监控 CCE Turbo 集群容器网络扩展指标 CCE容器网络扩展指标插件是一款容器网络流量监控管理插件，可支持CCE Turbo集群非主机网络容器的流量统计，以及节点内容器连通性健康检查。监控信息已适配Prometheus格式，可以通过调用Prometheus接口查看监控数据。 本

查看更多 →

外部 服务器 能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的云数据库RDS实例，可以通过外网进行访问。 具体请参见： 通过公网连接RDS for MySQL实例 通过公网连接RDS for MariaDB实例 通过公网连接RDS for PostgreSQL实例 通过公网连接RDS

查看更多 →

如无特殊需求，选择“自动生成”即可，系统会自动分配访问端口号。若选择“指定端口”，请填写30000-32767之间的整数，且确保集群内该值唯一。 外部访问：包括节点访问（通过弹性IP）、负载均衡和DNAT网关三种方式。 表2 外部访问类型说明 外部访问类型 说明 端口如何填写 节点访问（通过弹性IP） 为节

查看更多 →

登录访问DaaS系统与容器编排文件总览 登录访问DaaS系统 http://139.159.196.135/daas-management/index.html#/login 租户：daas 账号：daas 密码：abcd1234 容器编排文件总览 前端页面（5个） 统一账号管理前端页面

查看更多 →

应用进程已正常启动，外部却无法访问 应用进程已经正常启动，端口调测工具没有提示，外部无法访问，您需要按照以下步骤进行解决： 进入到IDE工作界面。 在左侧单击“插件管理”，搜索Rest Client插件。 单击“安装”。 安装完成后，可在已安装中查看到安装成功的插件，即可访问。

查看更多 →

MetaStore，不支持同时访问cluster1的Hive MetaStore和cluster2的Hive MetaStore。 不同集群的用户系统没有同步，因此访问跨集群组件时，用户的权限管理由对端集群的用户配置决定。比如cluster1的userA没有访问本集群HBase met

查看更多 →

容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod带宽限制功能规格如下： 功能规格 容器隧道网络模型 VPC网络模型 云原生网络2.0模型 支持的集群版本

查看更多 →

华为云容器应用接入APM 当您的容器应用已经上了华为云，您需要 应用性能管理 时，本文介绍如何将容器服务上的Java应用通过Pinpoint探针接入到APM。 前提条件 已拥有CCE、ServiceStage容器服务。 CCE、ServiceStage容器服务上已部署Java应用。 操作流程

查看更多 →

外部服务器能否访问 GaussDB数据库 吗 开通公网访问的实例 对于开通公网访问功能的云数据库 GaussDB 实例，可以通过外网进行访问。 未开通公网访问的实例 在虚拟私有云中开通虚拟专用网络（Virtual Private Network，简称VPN），通过虚拟专用网络连接云数据库GaussDB。

查看更多 →

MetaStore，不支持同时访问cluster1的Hive MetaStore和cluster2的Hive MetaStore。 不同集群的用户系统没有同步，因此访问跨集群组件时，用户的权限管理由对端集群的用户配置决定。比如cluster1的userA没有访问本集群HBase met

查看更多 →

为什么容器无法连接互联网？ 当容器无法连接互联网时，首先需要排查容器所在节点能否连接互联网。其次，需要查看容器的网络配置是否正确，例如DNS配置是否可以正常解析域名。 排查项一：节点能否连接互联网 登录E CS 控制台。 查看节点对应的 弹性云服务器 是否已绑定弹性IP或者配置NAT网关。

查看更多 →

容器 云容器引擎 CCE 容器 镜像服务 SWR 父主题： SCP授权参考

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中域名解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →

CCE容器网络扩展指标插件版本发布记录 表1 CCE容器网络扩展指标插件版本记录 插件版本 支持的集群版本 更新特性 1.4.15 v1.23 v1.25 v1.27 v1.28 v1.29 v1.30 支持CCE Turbo v1.30集群 1.4.7 v1.23 v1.25 v1

查看更多 →