容器 云容器引擎 CCE 容器 镜像服务 SWR 父主题： SCP授权参考

查看更多 →

容器 合理分配容器计算资源 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 容器与节点时区同步 容器网络带宽限制的配置建议 使用hostAliases参数配置Pod的/etc/hosts文件 CCE容器中 域名 解析的最佳实践 CCE中使用x86和ARM双架构镜像

查看更多 →

租户可见域名：指租户可访问的域名，需要格外重视安全性和合规性。 租户不可见域名：指华为云服务在内网相互调用使用的域名，外部用户无法访问到对应的权威DNS 服务器 ；或者Internet受限访问域名，只允许华为办公网络黄&绿区华为员工及合作方或外包人员访问的域名。 华为云基础域名安全使用，避免直接为租户分配基础域名。

查看更多 →

公网访问 场景描述 该场景下安装容器引擎的机器为云上的E CS 或CCE节点，机器与容器镜像仓库不在同一区域，上传下载镜像走公网链路，机器需要绑定弹性公网IP。在此场景下，又分为2种情形。 单个ECS访问公网 多个ECS访问公网 单个ECS访问公网 当您的某台ECS需要主动访问公网，

查看更多 →

、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。 图1 实例（Pod） 容器 一个通过Docker镜像创建的运行实例，一个节点可运行多个容器。容器的实质是进程，但与直接在宿主执行的进程不同，容器进程运行于属于自己的独立的命名空间。 图2 实例Pod、容器Container、节点Node的关系

查看更多 →

VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器隧道网

查看更多 →

与其他服务的关系 云容器实例需要与其他云服务协同工作，云容器实例需要获取如下云服务资源的权限。 图1 云容器实例与其他服务的关系 容器镜像服务 容器镜像服务（Software Repository for Container，SWR）是一种支持容器镜像全生命周期管理的服务， 提供

查看更多 →

0.1+端口”进行排查。 常见问题： 容器端口配置错误（容器内未监听访问端口）。 URL不存在（容器内无相关路径）。 服务异常（容器内的业务BUG）。 检查集群网络内核组件是否异常（容器隧道网络模型：openswitch内核组件；VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口

查看更多 →

华为云容器应用接入APM 当您的容器应用已经上了华为云，您需要 应用性能管理 时，本文介绍如何将容器服务上的Java应用通过Pinpoint探针接入到APM。 前提条件 已拥有CCE、ServiceStage容器服务。 CCE、ServiceStage容器服务上已部署Java应用。 操作流程

查看更多 →

当 弹性云服务器 需要提供由公网可以访问的服务，并且不明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置成默认网段0.0.0.0/0，再通过配置端口提高网络安全性。 源地址设置成默认网段0.0.0.0/0，表示允许所有IP地址访问安全组内的弹性 云服务器 。 建议将不同公网访问策略的弹性云服务器划分到不同的安全组。

查看更多 →

修改外部链接信息 外部链接创建后，支持再次修改外部链接信息。 修改外部链接信息 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 将鼠标放在已创建的外部链接上，单击，选择“修改信息”。 参考新

查看更多 →

机k8s service经过容器gw接口进行访问，或者同属本节点的Pod间直接互相访问。在升级、缩容，或者其他原因导致的退出场景，容器A已停止运行，对应的网络资源被回收。此时同节点的报文仍持续尝试在往容器A的IP发送报文。内核中的ipvlan模块首先尝试根据目的IP来二层转发这些报文，但是由于Pod

查看更多 →

设置“方式”为“添加外部桶”，并在“桶名”输入框中输入需要挂载的外部桶名称。 图1 添加外部桶 当挂载外部桶成功后，用户可以在桶列表中查看到挂载的外部桶，并且对该桶有相应的ACL访问权限。 单击“确定”。 在弹出的消息窗口中，单击“确定”关闭消息窗口。 父主题： 外部桶

查看更多 →

外部实体管理 在指定节点上创建外部实体 查询指定边缘节点下的外部实体 删除指定节点下外部实体 修改节点下指定的外部实体信息 父主题： API列表

查看更多 →

。您可以单击外部攻击源列表中的攻击源IP，查看此外部攻击源详情页面。 您可以在高级搜索中设置筛选条件，单击“导出”，导出符合筛选条件的外部攻击源列表（Excel格式文件）；或勾选预导出的外部攻击源，单击“导出”，导出选中的外部攻击源列表。 图3 外部攻击源列表 外部攻击源详情页面

查看更多 →

外部数据共享 场景描述 准备数据 发布数据集 创建实时隐匿查询作业 执行实时隐匿查询作业 父主题： 实时隐匿查询场景

查看更多 →

当挂载外部桶成功后，用户可以在桶列表中查看到挂载的外部桶，并且对该桶有相应的ACL访问权限。 任务示例 当用户赋予了匿名用户对桶名为“test”的桶的读取权限和写入权限，这就意味着匿名用户可以登录其个人账户，通过挂载外部桶功能，将桶“test”挂载到本地。在页面左侧的外部桶列表中

查看更多 →

Hive对接外部LDAP 本操作适用于 MRS 3.1.0及之后版本。 登录Manager。 在Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Hive > 配置 > 全部配置 > HiveServer（角色） > 安全”。 配置如下参数的值。 表1 参数配置 参数名称

查看更多 →

删除外部链接 外部链接删除后不支持恢复，请谨慎操作。 删除外部链接 参考登录零代码工作台中操作，登录AstroZero零代码工作台。 在全部应用中，单击应用后的“...”，选择“编辑”，进入编辑应用页面。 将鼠标放在已创建的外部链接上，单击，选择“删除”。 在弹出的确认框中，单击“确定”。

查看更多 →

从Pod访问公网 从Pod访问公网的实现方式 从Pod中访问公网地址的实现方式会因集群网络模式的不同而不同，具体请参见表1。 表1 从Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP

查看更多 →

Turbo集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。 CCE Autopilot集群 CCE Autopilot是云容器引擎服务推出的Serverless版集群，提供免运维的容器服务，并提供经过优化的Kubernetes兼容能力。

查看更多 →