容器引擎说明 容器引擎介绍 容器引擎是Kubernetes最重要的组件之一，负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器引擎交互，以管理镜像和容器。 CCE当前支持用户选择Containerd和Dock

查看更多 →

容器日志接入 本章节介绍如何接入容器日志。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 步骤一：创建日志项目 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 监控服务（ServiceInsight）”。 选择左侧导航栏的“日志 > 日志接入”。

查看更多 →

容器日志接入 本章节介绍如何接入容器日志。 前提条件 已获取服务运维岗位权限，权限申请操作请参见申请权限。 步骤一：创建日志项目 进入运维中心工作台。 在顶部导航栏选择自有服务。 单击，选择“运维 > 监控服务（ServiceInsight）”。 选择左侧导航栏的“日志 > 日志接入”。

查看更多 →

容器洞察概述 容器洞察提供基于Kubernetes原生类型的容器监控能力，支持集群、节点、工作负载的资源全景，支持节点的资源占用、工作负载的资源消耗，以及近一小时的CPU/内存指标展示，全面监控集群的健康状态和负荷程度。 父主题： 容器洞察

查看更多 →

云服务资源准备 VPC&子网&安全组 虚拟私有云（Virtual Private Cloud，简称VPC），为 云服务器 、云容器、云数据库等 资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全 性，简化用户的网络部署。 登录华为云，进入网络控制台 在左侧菜单栏

查看更多 →

连接实例后执行查询语句 云数据库 GaussDB 备份恢复实例 07:09 通过备份文件恢复到新实例 云容器引擎 CCE 熟悉云容器引擎控制台 04:34 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台 01:28 熟悉云容器引擎控制台 云容器引擎 CCE 熟悉云容器引擎控制台

查看更多 →

E CS ：是一种可随时自助获取、可弹性伸缩的云 服务器 ，可帮助您打造可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。 虚拟私有云 VPC：为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。

查看更多 →

安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来

查看更多 →

安全组规则修改（可选） 安全组实际是网络流量访问策略，包括网络流量入方向规则和出方向规则，通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求，比如需要添加、修改、删除某个TCP端口，请参考以下内容进行修改。 添加安全组规则：根据业务使用需求需要开放某个TCP端口，请参考添加安全组

查看更多 →

容器挂载存储卷 存储卷声明（PVC）提供容器的持久存储管理能力，提供多云场景的统一的容器存储管理，支持将云存储按需挂载到容器，保障应用的高可靠性。 通过MCP控制台创建存储卷声明（PVC）后，系统将自动为您在部署集群中创建一个同名的PVC，并同时创建与该PVC绑定的存储卷（PV）

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86资源池和ARM资源池，能方便的创建Kubernetes集群、部署您的容器化应用，以及方便的管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如GaussDB、Redis），并支持配置

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

云容器引擎环境 云容器引擎是由一系列 弹性云服务器 组成的一个Kubernetes集群，基因容器所有执行的分析流程都会运行在这个集群中。如果您对集群并不了解，请查看集群概述，了解集群概念、集群和虚拟私云及子网间关系、集群和节点的使用约束。 创建环境 开始基因分析前，请先创建环境。 登

查看更多 →

定位内核风险。 容器取证信息：当告警事件含容器信息时，调查取证栏目会展示容器取证信息。容器取证信息包含容器名称、镜像ID等信息。您可以根据这些信息定位容器风险。 相似告警 与本次告警的主机和事件类型相同的告警。您可以根据相似告警的处置方法处理本次告警。 查看容器告警事件Pod详情。

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

局模式) 下拉选择框 居下，居中，居上 - √ 属性详解 栅格 控制行容器中列容器占据的栅格数，提供了9个可用的预设，并且可以通过拖动下方的自定义滑块，控制每一个列容器的宽度占比。 图1 栅格 栅格间隔 列容器两两之间相距的距离（单位：像素）。 图2 栅格间隔 Flex布局模式

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

集群移出容器舰队 功能介绍 集群退出容器舰队 URI POST /v1/clusters/{clusterid}/unjoin 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 该插件仅支持v1.23及以上版本的集群。 使用镜像验签功能依

查看更多 →