k8scontainerlimits 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Pod 参数： cpu：字符串 memory：字符串 exemptImages：字符串数组 作用 限制容器必须设置CPU和内存Limit，并且小于设定的最大值。 策略实例示例 示例展示了

查看更多 →

["extensions", "networking.k8s.io"] kinds: ["Ingress"] 符合策略实例的资源定义 ingress配置的hostname不是空白或通配符类型，符合策略实例。 apiVersion: networking.k8s.io/v1 kind: Ingress

查看更多 →

API。 集群管理 表1 集群管理 API 说明 创建集群 创建一个空集群（即只有控制节点Master，没有工作节点Node）。 获取指定的集群 获取指定集群的详细信息。 获取指定项目下的集群 获取指定项目下所有集群的详细信息。 更新指定的集群 更新指定的集群。 删除集群 删除一个指定的集群。

查看更多 →

sh，按照脚本提示执行完毕即可。 Kubernetes集群部署 登录明源天际-容器云，进入“运维中心”，左边菜单单击“集群管理”，在集群管理页面右上角单击“新建集群”。 图2 Kubernetes集群部署1 选择安装模式“离线”，填写K8S集群Master节点和工作节点的IP地址，填写容器网络地址，单击“确定”。

查看更多 →

完全启用容器审计功能，需满足以下条件： 集群容器或非集群容器已接入HSS并开启容器版防护。 接入容器资产操作请参见为集群安装Agent，开启防护操作请参见开启容器版防护。 完成部分审计类型的审计前提操作，具体如表 审计前提说明所示。 表1 审计前提说明 对象 审计类型 审计前提 自建或第三方云集群 K8s审计日志

查看更多 →

存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。 云硬盘存储卷 父主题： 将K8s集群迁移到CCE

查看更多 →

容器安装与配置”，进入“容器安装与配置”页面。 选择“集群”页签。 单击目标集群名称，进入集群节点详情页面，查看权限列表。 您所需使用的功能特性所在行的“是否有权限”列显示“否”，表示无权限使用该特性。 问题根因 第三方云集群或自建集群接入HSS时使用的Kubeconfig文件，是选择

查看更多 →

的业务所需。 将自建K8S集群迁移到CCE Jenkins安装部署及对接SWR和CCE集群 使用Kubeflow和Volcano实现典型AI训练任务 kubeflow华为云CCE虚机搭建运行分布式tf报告 通过CCE搭建IPv4/IPv6双栈集群 CCE集群的网络地址段规划实践 使用subpath类型动态创建SFS

查看更多 →

pvc-evs-example.yaml K8s集群版本（K8s version） 说明 yaml示例 1.11.7 ≤ K8s version ≤ 1.13 1.11.7以上及1.13版本集群 请参见1.11.7~1.13 yaml文件配置示例 1.11 ≤ K8s version < 1.11

查看更多 →

proxy-agent-*** -nkube-system 可能出现如下错误： K8s事件显示集群无法拉取proxy-agent镜像，请您确保集群具备访问公网的能力，可正常拉取SWR镜像。 K8s事件显示节点的CPU或内存资源不足，请您扩容节点资源。 K8s事件显示没有符合调度规则的节点。proxy-agen

查看更多 →

自动恢复。 约束与限制 集群升级出现异常时，集群可通过备份数据进行回滚。若您在升级成功之后对集群进行了其它操作（例如变更集群规格），将无法再通过备份数据回滚。 集群升级至v1.21.10-r0、v1.23.8-r0、v1.25.3-r0及之后的版本时，集群中若安装以下插件，需升级

查看更多 →

K8S上部署ABI 说明：采用K8S部署abi531时，pod数只能是1个。 有管理平台 此处以华宇容器云平台作为部署工具，华宇容器云平台是为在生产环境中管理Docker和K8s设计的全栈化容器部署与管理平台。它以Docker及K8s为底层，以应用为发布单元的企业级容器云平台。

查看更多 →

k8sexternalips 基本信息 策略类型：合规 推荐级别：L1 生效资源类型：Service 参数： allowedIPs：字符串数组 作用 限制服务externalIP仅为允许的IP地址列表。 策略实例示例 服务的externalIP仅允许allowedIPs中定义的IP。

查看更多 →

集群类别与类型说明 集群类别（category） 集群类型（type） provider供应商 华为云集群（self） CCE Standard集群（cce） huaweicloud CCE Turbo 集群（turbo） huaweicloud 本地集群（onpremise） 本地集群（baremetal）

查看更多 →

购买Lite专属池 k8s Cluster资源配置 若已完成集群资源购买和开通，则需要对网络、存储、容器镜像等内容进行配置。请参考k8s Cluster环境配置详细流程。 kubectl访问集群配置 本步骤需要在节点机器，对kubectl进行集群访问配置。 首先进入已创建的CCE集群控制版面

查看更多 →

容器集群防护插件卸载失败怎么办？ 故障原因 当集群网络异常或插件正在工作时，通过HSS控制台卸载插件可能会失败。 解决措施 在任一集群节点执行如下操作，即可卸载容器集群防护插件。 登录任一集群节点。 在/tmp目录下新建plugin.yaml文件，并将如下脚本内容拷贝至plugin

查看更多 →

K8s组件内存资源限制检查异常处理 检查项内容 检查K8s组件例如etcd、kube-controller-manager等组件是否资源超出限制。 解决方案 方案一：适当减少K8s资源。 方案二：扩大集群规格，详情请参见变更集群规格。 父主题： 升级前检查异常问题排查

查看更多 →

定的目录或文件。指定按目录过滤，可过滤掉该目录下的所有文件。 K8S事件 采集K8S集群内的事件日志。无需设置参数，仅支持icagent 5.12.150 及以上版本。 K8S事件不能重复配置，即一个K8S集群的K8S事件，只能配置接入到一个日志流。 当数据源类型选择容器标准输出

查看更多 →

购买Lite专属池 k8s Cluster资源配置 如果已完成集群资源购买和开通，则需要对网络、存储、容器镜像等内容进行配置。请参考k8s Cluster环境配置详细流程。 kubectl访问集群配置 本步骤需要在节点机器，对kubectl进行集群访问配置。 首先进入已创建的CCE集群控制版面

查看更多 →

购买Lite专属池 k8s Cluster资源配置 如果已完成集群资源购买和开通，则需要对网络、存储、容器镜像等内容进行配置。请参考k8s Cluster环境配置详细流程。 kubectl访问集群配置 本步骤需要在节点机器，对kubectl进行集群访问配置。 首先进入已创建的CCE集群控制版面

查看更多 →

API时，前者生效；使用KubeConfig直接操作联邦时，后者生效。 在集群联邦和成员集群上分别创建的RBAC资源互相不感知、不影响。通过集群联邦入口配置的RBAC权限仅直接访问联邦时生效；直接访问成员集群时，仅成员集群上配置的RBAC生效。 在分配细粒度鉴权时，谨慎使用ClusterRole、ClusterRo

查看更多 →