Administrator权限的用户（例如账号） 全部命名空间权限 拥有CCE Administrator权限的IAM用户 全部命名空间权限 拥有CCE FullAccess或者CCE ReadOnlyAccess权限的IAM用户 按Kubernetes RBAC授权 拥有Tenant

查看更多 →

基于CCE场景 前提条件 已创建CCE集群，详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例，详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上，Sermant

查看更多 →

基于CCE场景 前提条件 已创建CCE集群，详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例，详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上，Sermant

查看更多 →

由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。 CCE的服务授权为全局配置，只要您所使用的账号在当前Region曾经进行过服务授权，则无需重新配置，可以跳过本节操作。

查看更多 →

使用OneAccess用户门户登录华为云 概述 通过OneAccess免密登录单个华为云账号（SAML-虚拟用户SSO） 通过OneAccess免密登录多个华为云账号（SAML-虚拟用户SSO） 通过OneAccess免密登录单个华为云账号（SAML-IAM用户SSO） 通过On

查看更多 →

ServiceStage支持使用CCE集群下“ 弹性云服务器 -虚拟机”、“ 裸金属服务器 ”类型的节点。 CCE集群节点支持的操作系统，请参考节点操作系统。 CCE集群节点容器引擎当前支持Docker和Containerd。节点操作系统和容器引擎的对应关系，请参考容器引擎。 环境如果选择的VPC开

查看更多 →

CCE服务异常 退费说明 实例创建失败，已扣除费用会在0.5-1h内退回原账号。 问题现象 实例创建失败，提示CCE服务异常。 解决方案 创建CCE集群，在购买 BCS 实例时选择已有目标集群： 登录CCE控制台，在云容器引擎界面单击“购买Kubernetes集群”，操作步骤请参考：快速创建Kubernetes集群。

查看更多 →

基于CCE场景 前提条件 已创建CCE集群，详情请参考创建CCE集群。 已创建未开启安全认证的ServiceComb引擎实例，详情请参考创建ServiceComb引擎。 CCE与ServiceComb引擎处于相同VPC下。 Sermant Injector版本要求1.0.11及以上，Sermant

查看更多 →

云容器引擎CCE如何 定价 /收费？ 计费模式 云容器引擎提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。关于计费模式的详细介绍请参见计费模式概述。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。 按

查看更多 →

效率。当CCE对接AOM后，支持将云容器引擎 CCE的集群信息上报至AOM，AOM可以实时监控CCE集群的状态和性能等，并提供告警通知。 您可通过在AOM中设置告警规则，及时了解CCE集群中各种资源是否存在异常，全面掌握集群的实时运行状况。本章节以监控云容器引擎 CCE的CPU使

查看更多 →

部署应用至CCE 购买并配置云容器引擎 本节中使用的是云容器引擎CCE。 通过控制台可购买CCE集群。 其中集群及节点的必要配置建议参照表1与表2，表中未涉及的可根据实际情况选择。 表1 CCE集群购买配置 配置分类 配置项 配置建议 基础配置 集群类型 选择“CCE Standard

查看更多 →

tion/acceptance { "request_id" : "13b3f0e0f1e7a7c1fa036b1e4451022b", "task_id" : 1 } 响应示例 状态码： 200 Successful Response { "acceptance_id"

查看更多 →

解绑CCE集群 已绑定给Kubernetes类型环境的CCE集群，如果不再使用可以从环境中解绑。 解绑CCE集群，会导致使用该环境以容器部署方式创建并部署组件时，无法选择使用已被解绑的CCE资源。 前提条件 环境已绑定CCE集群，请参考绑定CCE集群。 解绑CCE集群 选择“环境管理”，进入“环境管理”页面。

查看更多 →

再默认支持Docker容器引擎，详情请参见Kubernetes即将移除Dockershim，CCE v1.27版本中也将不再支持Docker容器引擎。 因此，在一般场景使用时建议选择Containerd容器引擎。但在以下场景中，仅支持使用Docker容器引擎： Docker in

查看更多 →

ACCESS LOCK ACCESS LOCK允许用户从可能已经锁定READ或WRITE的表中读取数据。 可以通过tdMigrateLOCKoption参数来配置如何对包含LOCK关键字的查询进行迁移。如果该参数设置为false，工具将跳过该查询的迁移并记录日志。 输入：ACCESS

查看更多 →

获取access_token 功能介绍 该接口用于获取access_token，在调用API的时候将access_token加到请求消息头，从而通过身份认证，获得操作API的权限。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube 域名 /baas/auth/v1

查看更多 →

华为云容器服务CCE Autopilot数据面账单变更公告 发布时间：2024/09/14 华为云计划于2024/09/18 22:00:00（北京时间）对CCE Autopilot数据面CPU、内存资源账单进行调整，调整后CCE Autopilot数据面资源账单的产品类型将从云

查看更多 →

虑使用CCE Turbo集群的安全容器。 容器和集群管理面的网络隔离安全加固： 由于CCE集群是私有集群，且工作负载有访问集群apiserver的场景，因此CCE未限制容器和Kubernetes管理面的网络通信，用户如通过限制Pod的QoS保证加固网络安全，详情请参见容器网络带宽限制。

查看更多 →

获取access_token 功能介绍 该接口用于获取access_token，在调用API的时候将access_token加到请求消息头，从而通过身份认证，获得操作API的权限。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube域名/baas/auth/v1

查看更多 →

当引入devspore-http-log组件后会自动打印access日志，无需做其他改动。 如不想打印access日志可通过配置文件设置devspore.http-log.access.enable=false来关闭access日志。 自定义扩展字段 access日志中除打印的固定字段外，用户还可以

查看更多 →

CCE集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-in-vpc 规则展示名 CCE集群VPC检查 规则描述 CCE集群绑定的VPC不在对应VPC列表，视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters

查看更多 →