容器日志接入 本章节介绍如何接入容器日志。 前提条件 已获取服务运维岗位权限或运维管理员权限，权限申请操作请参见申请权限。 步骤一：创建日志项目 进入AppStage运维中心。 在顶部导航栏选择服务。 单击，选择“运维 > 监控服务（ServiceInsight）”。 选择左侧导航栏的“日志

查看更多 →

筛选风险容器 在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持停止容器操作，对于单机容器支持隔离、暂停、停止容器操作。 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运

查看更多 →

策略。 容器文件日志：用于采集容器内的日志，可以按工作负载和实例标签配置采集策略。 日志源 采集哪些容器的日志。 所有容器：可以指定采集某个命名空间的所有容器，如不指定则采集所有命名空间的容器。 指定工作负载：指定采集哪些工作负载容器的日志，可以指定采集工作负载中具体容器的日志，如不指定则采集所有容器的日志。

查看更多 →

超大且边缘节点下载带宽较小，容器镜像没有拉取完成，从而导致控制台上容器应用显示创建失败。虽然应用创建失败，但容器镜像拉取不会中断，等容器镜像拉取成功后，容器应用的状态会刷新为创建成功。此情况下也可以先将容器镜像拉取到边缘节点，然后再创建容器应用。 容器镜像的架构必须与节点架构一致

查看更多 →

容器洞察概述 容器洞察提供基于Kubernetes原生类型的容器监控能力，全面监控集群的健康状态和负荷程度。 支持集群、节点、工作负载的资源全景。 支持节点的资源占用、工作负载的资源消耗。 展示近一小时的CPU/内存指标。 父主题： 容器洞察

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 约束与限制 同一用户在使用CloudShell组件连接CCE集群或容器时，限制同时打开的实例上限数量为15个。 使用CloudShell登录容器 CloudShell基于VPCEP实现，在Cl

查看更多 →

说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥

查看更多 →

收集容器日志 通过云原生日志采集插件采集容器日志 通过ICAgent采集容器日志（不推荐） 父主题： 日志中心

查看更多 →

容器存储插件 CCE容器存储（Everest） CCE容器存储（Flexvolume，已废弃） 父主题： 插件

查看更多 →

容器引擎说明 容器引擎介绍 容器引擎是Kubernetes最重要的组件之一，负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器引擎交互，以管理镜像和容器。 CCE当前支持用户选择Containerd和Dock

查看更多 →

这些规则为安全组内具有相同保护需求并且相互信任的 云服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组

查看更多 →

部署云数据库 创建云数据库 GaussDB for NoSQL 创建云数据库MySQL 父主题： 实施步骤

查看更多 →

API OBS 2.0支持云数据库 GeminiDB 云数据库 GeminiDB是一款基于计算存储分离架构的分布式多模NoSQL数据库服务，在 云计算平台 高性能、高可用、高可靠、高安全、可弹性伸缩的基础上，提供了一键部署、备份恢复、监控报警等服务能力。云数据库 GeminiDB目前包含GeminiDB

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

云数据库 GeminiDB GeminiDB开启慢查询日志 GeminiDB开启错误日志 GeminiDB使用磁盘加密 GeminiDB开启备份 GeminiDB部署在单个可用区 父主题： 系统内置预设策略

查看更多 →

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云 服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

安全组规则修改 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

基本概念、云服务简介、专有名词解释 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。 虚拟私有云 VPC：为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

查看更多 →

安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →