所有的配置文件都通过配置文件覆盖的方式进行配置，一定要在原来的配置文件的基础上进行修改，不要复制其他的项目中同名的配置文件，避免特殊配置项遗漏。 1、数据库配置文件（jdbc.properties）： /usr/local/tomcat/webapps/extranet/WEB-INF/classes/jdbc

查看更多 →

开放API 创建API分组 创建负载通道（可选） 创建API 调试API 创建发布环境和环境变量（可选） 发布API 绑定 域名 配置API授权（可选） 父主题： 服务集成指导（旧版界面）

查看更多 →

开放能力 AI视频协同提供的能力： 视频协同页面 页面左侧为组织树，默认展示当前登录用户的组织。 页面右侧iframe嵌入ISDP+的智能监控页面，url通过AI视频页面参数定义接口获取。 单击组织名称，右侧加载该组织下的设备，调用根据组织查询组织下的设备接口，接口返回设备id，

查看更多 →

查看容器集群防护事件 HSS防护容器集群过程中发现的安全风险事件会展示在防护事件列表中，方便您了解容器集群中的安全风险。您可以参考本章节查看容器集群防护事件。 操作步骤 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 主机安全服务”，进入主机安全平台界面。

查看更多 →

向容器舰队中添加集群 功能介绍 向容器舰队中添加集群，同批次可以添加一个或多个集群，该接口无法清空或减少管理的集群。 URI PUT /v1/clustergroups/{clustergroupid}/associatedclusters 表1 路径参数 参数 是否必选 参数类型

查看更多 →

如集群在创建时需要指定节点安全组，请参考集群自动创建的默认安全组规则放通指定端口，以保证集群中的正常网络通信。 不同网络模型的默认安全组规则如下： VPC网络模型安全组规则 容器隧道网络模型安全组规则 云原生网络2.0（ CCE Turbo 集群）安全组规则 安全组规则的修改和删除可能会影响集群的正常运行，请谨

查看更多 →

端口 端口V3功能目前仅对“华北-北京四，华东-上海一，华南-广州，华南-深圳，西南-贵阳一，亚太-曼谷、中国-香港”区域开放。 端口插入安全组 端口移除安全组 父主题： API V3

查看更多 →

端口 查询端口列表 查询端口 创建端口 更新端口 删除端口 父主题： API（OpenStack Neutron V2.0 原生）

查看更多 →

升级策略：指定有状态负载的升级方式，包括整体替换升级和逐步滚动升级，详细参数说明请参见工作负载升级配置。 滚动升级：滚动升级将逐步用新版本的实例替换旧版本的实例，升级的过程中，业务流量会同时负载均衡分布到新的和旧的实例上，因此业务不会中断。 替换升级：有状态工作负载的替换升级，需要手动

查看更多 →

并检查response 的返回码，如果返回码在200~399 的范围，脚本返回0，否则返回-1。如下图： 图3 执行命令检查 必须把要执行的程序放在容器的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行容器里的程序时，不在终端环境下，因

查看更多 →

相互信任的 云服务器 、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组规则添加入方向规则，打开指定的TCP端口。

查看更多 →

NodePort”。 服务亲和： 集群级别：集群下所有节点的IP+访问端口均可以访问到此服务关联的负载，服务访问会因路由跳转导致一定性能损失，且无法获取到客户端源IP。 节点级别：只有通过负载所在节点的IP+访问端口才可以访问此服务关联的负载，服务访问没有因路由跳转导致的性能损失，且可以获取到客户端源IP。

查看更多 →

tmpfs-example-001 限制业务容器访问管理面 在节点上的业务容器无需访问kubernetes时，可以通过以下方式禁止节点上的容器网络流量访问到kube-apiserver。 查询容器网段和内网apiserver地址。 在CCE的“集群管理”界面查看集群的容器网段和内网apiserver地址。

查看更多 →

创建Ingress对象时增加配置证书校验，避免对ELB侧已存在的Ingress证书进行覆盖。 优化autoscaler扩容节点池时的事件上报逻辑，去除规格售罄的重复事件。 增加Service与Ingress端口占用的相互校验逻辑；增加同集群下Ingress的路径冲突的的校验逻辑。 修复部分安全问题。 v1

查看更多 →

服务创建分版本管理、支持分版本进行监控 - √ √ 支持分版本进行服务负载管理 √ √ √ 服务多端口 支持管理多个端口的服务、支持管理多个端口多协议的服务 √ √ √ 灰度发布支持多端口 - √ √ 服务多形态 支持容器类型的服务后端 √ √ √ 协议及语言支持 HTTP协议灰度、治理、监控（根据协议

查看更多 →

服务创建分版本管理、支持分版本进行监控 - √ √ 支持分版本进行服务负载管理 √ √ √ 服务多端口 支持管理多个端口的服务、支持管理多个端口多协议的服务 √ √ √ 灰度发布支持多端口 - √ √ 服务多形态 支持容器类型的服务后端 √ √ √ 协议及语言支持 HTTP协议灰度、治理、监控（根据协议

查看更多 →

于管理Pod访问的对象。 命名空间：工作负载所在命名空间。 关联工作负载：要添加Service的工作负载。 负载端口配置 协议：访问负载的通信协议，可选择TCP或UDP。 访问端口：负载提供的访问端口。 容器端口：容器监听的端口，负载访问端口映射到容器端口。 单击“提交”，工作负载已添加“集群内访问

查看更多 →

，对应的值为example。 图1 HTTP请求检查 TCP 端口检查 对于提供TCP通信服务的容器，集群周期性地对该容器建立TCP连接，如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定容器监听的端口。 例如：有一个nginx容器，它的服务端口是80，

查看更多 →

获取KubeConfig文件 登录待添加集群的Master节点。 获取待添加集群的KubeConfig文件。 cat $HOME/.kube/config 默认情况下，自建集群的配置文件路径为Master节点的“$HOME/.kube/config”，如您的集群指定了其他KubeConfig配置文

查看更多 →

单击服务名称后的“编辑YAML”，可查看并编辑当前服务的YAML文件。 更新 单击服务名称后的“更新”。 根据访问参数更改信息。 单击“确认”提交已修改的信息。 删除 单击服务名称后的“删除”，并单击“是”进行确认。 批量删除 勾选需要删除的服务。 单击左上角的“批量删除”。 单击“是”进行确认。 父主题： 服务（Service）

查看更多 →

探测失败后，被视为成功的最小连续成功数。 默认值是 1，最小值是 1。 存活和启动探测的这个值必须是 1。 最大失败次数（failureThreshold） 当探测失败时重试的次数。 存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。 默认值是

查看更多 →