er的机器上使用。 容器和虚拟机具有相似的资源隔离和分配方式，容器虚拟化了操作系统而不是硬件，更加便携和高效。 图1 容器 vs 虚拟机 相比于使用虚拟机，容器有如下优点： 更高效地利用系统资源 由于容器不需要进行硬件虚拟以及运行完整操作系统等额外开销，容器对系统资源的利用率更高

查看更多 →

安全隧道WebSocket接口参考 使用安全隧道通信协议接入 建立安全隧道的WebSocket连接 安全隧道协议消息交互说明

查看更多 →

安全隧道协议消息交互说明 当应用端与设备端建立安全隧道的WebSocket连接后，应用端与设备端将基于安全隧道协议进行消息通信，数据格式如下： 名称 类型 说明 operation_type String 参数说明: 数据类型。 取值范围： connect_tunnel：平台通知应用端设备已连接Websocket。

查看更多 →

本示例场景中，规划的二层网络的子网网关和VXLAN隧道在不同的交换机上。 云上隧道IP是10.0.6.3，用户IDC侧隧道交换机的隧道IP是2.2.2.2，隧道号（VNI）是5010，仅供参考。 图1 不同交换机 操作步骤（华为CE6850交换机） 远端隧道网关的配置方法：配置IDC隧道交换机，将二层子网VLAN的流量引流到隧道。

查看更多 →

组网模型 IPsec VPN属于一种静态的VPN隧道，在网络规划时，需要先确定组网模型，确定网络拓扑关系。 站点互联拓扑模型 对于使用IPsec VPN，站点间的互联拓扑模型均可分为Hub-Spoke和Mesh两种模型，如图2所示，需要根据实际需求选择合适的互联拓扑模型。 Hu

查看更多 →

设置集群网络 创建M CS 前，需要保证集群间的节点网络互通与容器网络互通。 请参考表1检查集群网络情况。若集群或容器间网络还未打通，请参考表中设置方法对集群网络进行配置。若按照方法进行设置后仍无法打通网络，请参考常见问题进行问题排查。 表1 打通集群间网络 集群间网络 检查方法 打通方法

查看更多 →

问的云服务所在VPC称为目标VPC，被访问的云服务所在子网称为目标子网。 表1 容器网络类型跨VPC访问区别 容器网络类型 说明 步骤区别 容器隧道网络 容器隧道网络在节点网络基础上通过隧道封装网络数据包。 从Pod访问不同VPC下的其他服务时，需确保节点子网与目标子网之间的连通性。

查看更多 →

景选择使用容器隧道网络模型或VPC网络模型，适合对性能和规模没有特殊要求的通用场景。 CCE Turbo 集群 CCE Turbo集群是基于云原生基础设施构建的云原生2.0容器引擎服务，具备软硬协同、网络无损、安全可靠、调度智能的优势，为用户提供一站式、高性价比的全新容器服务体验。

查看更多 →

端感染和威胁在内网传播。 组网模型 SD-WAN使用的是动态的VPN，可以按需在站点间建立隧道，动态发布路由。SD-WAN组网的站点互联模型和出口互联模型如下所示。 站点互联模型 园区LAN-WAN融合场景的SD-WAN组网方案支持三种站点互联模型：Full-mesh、Hub-s

查看更多 →

三方业务编排系统，实现广域网络的灵活集成和定制。 管理/控制层 IPsec VPN互联方案的网络编排，主要涉及华为乾坤云平台，通过云平台对站点间VPN的模型进行编排、业务发放。 华为乾坤云平台是管理/控制层的核心，主要包含网络业务编排、网元控制、基础网络运维、基础性能监控（提供链

查看更多 →

为企业的站点。用于不同站点WAN互联的网络设备以及中间的WAN一起构成了SD-WAN的网络层。 从网络功能层次划分，企业SD-WAN网络可以分为Underlay网络和Overlay网络两层。 Underlay网络：即物理网络，是由路由器等网络设备通过运营商提供的物理线路互联组成的

查看更多 →

P与备接口IP。 隧道IP 企业交换机需要和云下IDC建立VXLAN隧道实现二层网络通信，VXLAN隧道两端各需要一个隧道IP，包括本端隧道IP和远端隧道IP，两个IP地址不能冲突。 本端隧道IP：属于本端隧道子网，例如Subnet-tunnel-L01，隧道IP为192.168

查看更多 →

容器管理 查询容器节点列表 查询容器基本信息列表 父主题： API说明

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题： 资产管理

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题： 容器智能分析

查看更多 →

容器迁移 容器迁移概述 容器迁移准备工作 本地IDC集群迁移上云 第三方云集群跨云迁移 不同Region UCS华为云集群迁移 同Region UCS华为云集群迁移

查看更多 →

新建容器 堡垒机 支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes 服务器 添加至堡垒机进行管理，详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48

查看更多 →

布局容器 布局容器的主要作用是控制其内部元素的排列和布局，确保界面的整洁有序和响应式设计。 在左侧组件区域，选择“布局容器”组件，并拖拽至设计区域，如图1所示。 图1 拖拽布局容器组件到设计区并设置属性 将组件拖拽至布局容器中，根据需求布局，选中组件可配置对应组件属性。 图2 设计布局

查看更多 →

用户节点组件健康检查异常处理 检查项内容 检查用户节点的容器运行时组件和网络组件等是否健康。 解决方案 问题场景一：CNI Agent is not active 如果您的集群版本在1.17.17以下，或者1.17.17以上且是隧道网络，请登录该节点，执行systemctl status

查看更多 →