er的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式，容器虚拟化了操作系统而不是硬件，更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机，容器有如下优点： 更高效的利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，容器对系统资源的利用率更高

查看更多 →

容器 容器组件是一种有位置布局能力的组件。拖动其他组件到容器内，对组件的布局进行设置。 在表单开发页面，从“基础组件”中拖拽“容器”组件至表单设计区域，并在设计好“容器”属性后，拖拽其他组件（如输入框、下拉框等）至“容器”中。如图1。 图1 容器 属性 字段状态：指成员在访问表单时，对该字段的可见、可编辑权限。

查看更多 →

排查项五：检查容器所在节点安全组是否放通 排查项一：容器+容器端口 在CCE控制台界面或者使用kubectl命令查找pod的IP，然后登录到集群内的节点或容器中，使用curl命令等方法手动调用接口，查看结果是否符合预期。 如果容器IP+端口不能访问，建议登录到业务容器内使用“127

查看更多 →

订阅Metallb后，单击创建实例，选择需要使用Metallb的集群。按照页面引导完成安装。 功能验证 进入U CS 内的集群控制台。 如果是未加入舰队集群，直接单击集群名即可进入集群控制台。 如果是已加入容器舰队的集群，先进入对应容器舰队控制台，选择左侧 “集群管理”内的“容器集群”，再进入对应集群控制台。

查看更多 →

为Pod配置QoS 操作场景 部署在同一节点上的不同业务容器之间存在带宽抢占，容易造成业务抖动。您可以通过对Pod间互访进行QoS限速来解决这个问题。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本 所有版本都支持 v1

查看更多 →

VPC网络模型 容器隧道网络模型 云原生网络2.0模型 网络性能 VPC网络和容器网络融合，性能无损耗 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 网络隔离 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器隧道网

查看更多 →

了解更多常见问题、案例和解决方案 热门案例 什么是云容器实例？ 云容器实例和云容器引擎有什么区别？ 如何设置实例（Pod）数？ CCI上传镜像时提示需要认证怎么办？ 如何从公网访问容器？ 如何处理公网无法访问负载？ 如何设置应用的探针？ 如何制作容器镜像？ 更多 基本概念类 什么是环境变量？

查看更多 →

间都可以访问。 podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问。 ipBlock：根据网络选择，网段内的IP地址都可以访问。（CCE当前不支持此种方式） 约束与限制 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略可分为以下规则：

查看更多 →

全组中添加对应的入方向规则，才能从外部访问该 弹性云服务器 。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性 云服务器 需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当

查看更多 →

Autopilot集群均支持 CCE通过将Kubernetes网络和华为云VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。 CCE支持的应用访问方式包括：集群内访问（ClusterIP）、节点访问（NodePort）、负载均衡 ( LoadBalancer

查看更多 →

云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 云原生网络2.0：面向大规模和高性能的场景。 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群

查看更多 →

全组中添加对应的入方向规则，才能从外部访问该弹性云 服务器 。 在安全组规则设置界面用户可根据实际情况选择TCP、UDP、ICMP或All类型。 当弹性云服务器需要提供通过公网可以访问的服务，并且明确访问该服务的对端IP地址时，建议将安全组规则的源地址设置为包含该IP地址的网段。 当

查看更多 →

修改完成后，单击“确定”。 查看 域名 访问地址 域名访问创建完成后，可以在域名访问列表中，查看域名访问地址。 登录UCS控制台，在左侧导航栏中选择“容器舰队”。 在“容器舰队”页签下找到已开通集群联邦的舰队，单击名称进入详情页。 选择“域名访问”，在域名访问列表中“域名地址”即为域名访问地址。 删除域名访问

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 使用CloudShell登录容器 登录CCE控制台，单击集群名称进入集群。 在左侧选择“工作负载”，单击目标工作负载名称，查看工作负载的实例列表。 单击目标实例操作列中的“更多 > 远程登录”。

查看更多 →

给该节点上运行的容器分配容器IP。由于VPC网络模型没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。此外，使用VPC网络模型的集群时，由于VPC路由表中自动配置了容器网段与VPC网段之间的路由，可以支持同一VPC内的云服务器从集群外直接访问容器实例等特殊场景。 图1

查看更多 →

环境设置 登录云容器实例控制台 登录云容器实例控制台，并授予云容器实例访问其他云服务的权限。 登录管理控制台。 单击管理控制台左上角的选择区域。 云容器实例当前仅支持在“华东-上海一”、“华东-上海二”、“华北-北京四”、“华南-广州”、“西南-贵阳一”区域使用。 云容器实例CCI不支持在子项目创建资源请求。

查看更多 →

此逻辑针对于华为云所有服务均有效。 “容器隧道网络”的集群，天然支持各服务间内网通信，不需要另外配置。 “VPC网络”模型的集群需要注意的事项： 对端看到的来源IP为容器IP。 容器在VPC内的节点上互通，是通过CCE添加的自定义路由规则实现的。 CCE中的容器访问其他服务时，需要关注对端（目的端）是否

查看更多 →

Portal”跳转至CCI页面进行创建。 如果Pod中的镜像启动需要监听端口并且需要开放外部访问权时，则需要增加容器端口跟elb端口的映射关系，其中elb的端口一定要填写未被占用的。 如果Pod中的镜像启动无监听端口或者不需要开发外部访问权时，则网络映射配置中的“Type”选择“Not enable”。 创建

查看更多 →

节点：节点是指接入到平台的计算资源，包括虚拟机、物理机等。用户需确保节点资源充足，若节点资源不足，会导致创建应用等操作失败。 容器工作负载：容器工作负载指运行在CCE上的一组实例。CCE提供第三方应用托管功能，提供从部署到运维全生命周期管理。本节指导用户通过容器镜像创建您的第一个容器工作负载。 操作步骤 创建集群前，您需要设置好如表1中的环境。

查看更多 →

外部服务器能否访问 GaussDB (for MySQL)数据库 开通公网访问的实例 对于开通公网访问功能的GaussDB(for MySQL)实例，可以通过外网进行访问。 具体请参见： 通过公网连接GaussDB(for MySQL)实例 未开通公网访问的实例 在虚拟私有云中开通 虚拟专用网络 （Virtual

查看更多 →

容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题： 容器智能分析

查看更多 →