新建外部链接 通过新建外部链接，将外部页面集成到零代码应用中显示。 新建外部链接 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 在左侧导航栏中，单击“新建”，选择“新建外部链接”。 设置外部链接信息。

查看更多 →

网络 集群网络地址段规划实践 集群网络模型选择及各模型区别 CCE集群实现访问跨VPC网络通信 使用VPC和云专线实现容器与IDC之间的网络通信 自建IDC与CCE集群共享 域名 解析 通过负载均衡配置实现会话保持 不同场景下容器内获取客户端源IP 通过配置容器内核参数增大监听队列长度

查看更多 →

容器服务访问虚拟机服务 启动ASM-PROXY后，容器内的服务可以访问虚拟机上的服务，如下图所示。 验证流程如下： 部署虚拟机服务：在虚拟机中部署httptest应用。 部署容器服务：在CCE集群中部署容器服务tomcat。 添加虚拟机服务到网格：不同于容器服务有自动注册能力，当

查看更多 →

例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

如无特殊需求，选择“自动生成”即可，系统会自动分配访问端口号。若选择“指定端口”，请填写30000-32767之间的整数，且确保集群内该值唯一。 外部访问：包括节点访问（通过弹性IP）、负载均衡和DNAT网关三种方式。 表2 外部访问类型说明 外部访问类型 说明 端口如何填写 节点访问（通过弹性IP） 为节

查看更多 →

容器应用访问异常如何解决？ 故障现象 边缘节点可以正常访问外部IP，但进入容器应用后无法访问。 可能原因 边缘节点的ip forward未打开。 解决方法 打开边缘节点上的ip forward，以CentOS为例。 在边缘节点上输入如下命令，查看ip forward是否打开： cat

查看更多 →

5核，内存 1GiB。 容器配置 在“我的镜像”选择上传的2048。 图1 容器配置 配置负载访问信息。 选择负载访问方式，有如下3种选项。 不启用：负载不提供外部访问方式，适合一些计算类场景，只需计算完存储结果即可，无需与外部通信。 内网访问：内网访问将为当前负载配置一个负载域

查看更多 →

登录访问DaaS系统与容器编排文件总览 登录访问DaaS系统 http://139.159.196.135/daas-management/index.html#/login 租户：daas 账号：daas 密码：abcd1234 容器编排文件总览 前端页面（5个） 统一账号管理前端页面

查看更多 →

为什么容器无法连接互联网？ 当容器无法连接互联网时，首先需要排查容器所在节点能否连接互联网。其次，需要查看容器的网络配置是否正确，例如DNS配置是否可以正常解析域名。 排查项一：节点能否连接互联网 登录E CS 控制台。 查看节点对应的 弹性云服务器 是否已绑定弹性IP或者配置NAT网关。

查看更多 →

应用进程已正常启动，外部却无法访问 应用进程已经正常启动，端口调测工具没有提示，外部无法访问，您需要按照以下步骤进行解决： 进入到IDE工作界面。 在左侧单击“插件管理”，搜索Rest Client插件。 单击“安装”。 安装完成后，可在已安装中查看到安装成功的插件，即可访问。

查看更多 →

MetaStore，不支持同时访问cluster1的Hive MetaStore和cluster2的Hive MetaStore。 不同集群的用户系统没有同步，因此访问跨集群组件时，用户的权限管理由对端集群的用户配置决定。比如cluster1的userA没有访问本集群HBase met

查看更多 →

外部 服务器 能否访问RDS数据库 开通公网访问的实例 对于开通公网访问功能的云数据库RDS实例，可以通过外网进行访问。 具体请参见： 通过公网连接RDS for MySQL实例 通过公网连接RDS for MariaDB实例 通过公网连接RDS for PostgreSQL实例 通过公网连接RDS

查看更多 →

容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本

查看更多 →

网络异常问题排查 工作负载网络异常时，如何定位排查？ 集群内部无法使用ELB地址访问负载 集群外部访问Ingress异常 CCE集群中域名解析失败 为什么访问部署的应用时浏览器返回404错误码？ 为什么容器无法连接互联网？ VPC的子网无法删除，怎么办？ 如何修复出现故障的容器网卡？

查看更多 →

与其他服务的关系 云容器实例需要与其他云服务协同工作，云容器实例需要获取如下云服务资源的权限。 图1 云容器实例与其他服务的关系 容器 镜像服务 容器镜像服务（Software Repository for Container，SWR）是一种支持容器镜像全生命周期管理的服务， 提供

查看更多 →

容器 云容器引擎 CCE 容器镜像服务 SWR 父主题： SCP授权参考

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中域名解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →

监控 CCE Turbo 集群容器网络扩展指标 CCE容器网络扩展指标插件（dolphin）是一款容器网络流量监控管理插件，可支持CCE Turbo集群非主机网络容器的流量统计，以及节点内容器连通性健康检查。监控信息已适配Prometheus格式，可以通过调用Prometheus接口查看监控数据。

查看更多 →

租户可见域名：指租户可访问的域名，需要格外重视安全性和合规性。 租户不可见域名：指华为云服务在内网相互调用使用的域名，外部用户无法访问到对应的权威DNS服务器；或者Internet受限访问域名，只允许华为办公网络黄&绿区华为员工及合作方或外包人员访问的域名。 华为云基础域名安全使用，避免直接为租户分配基础域名。

查看更多 →

VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器隧道网

查看更多 →