管理CCE资源 绑定CCE集群 解绑CCE集群 管理命名空间 管理配置项 管理密钥 管理插件 父主题： 环境管理

查看更多 →

虚拟机。 在E CS 虚拟机上安装kubectl命令行工具。 您可以尝试执行kubectl version命令判断是否已安装kubectl，如果已经安装kubectl，则可跳过此步骤。 本文以Linux环境为例安装和配置kubectl，更多安装方式请参考安装kubectl。 下载kubectl。

查看更多 →

通过升级应用镜像更新CCE集群中已部署的应用 通过定向升级Kubernetes工作负载的镜像，实现快速部署。 该模板涉及的部署步骤如下所示： 详细步骤操作请参考Kubernetes快速部署（CCE集群）。 父主题： 使用Kubernetes模板创建并部署应用

查看更多 →

CCE服务异常 退费说明 实例创建失败，已扣除费用会在0.5-1h内退回原账号。 问题现象 实例创建失败，提示CCE服务异常。 解决方案 创建CCE集群，在购买 BCS 实例时选择已有目标集群： 登录CCE控制台，在云容器引擎界面单击“购买Kubernetes集群”，操作步骤请参考：快速创建Kubernetes集群。

查看更多 →

如果您创建的是CCE Turbo集群，需要为集群配置SNAT规则，使之能够通过NAT网关访问公网用于拉取源码。否则，会导致使用源码通过容器部署方式部署组件或执行源码构建任务的时候因为无法访问公网导致拉取源码失败，从而导致组件部署或构建失败。为集群配置SNAT规则，请参考从容器访问公网。

查看更多 →

修改CCE集群配置 操作场景 CCE支持对集群配置参数进行管理，通过该功能您可以对核心组件进行深度配置。 操作步骤 登录CCE控制台，在左侧导航栏中选择“集群管理”。 找到目标集群，查看集群的更多操作，并选择“配置管理”。 图1 配置管理 在侧边栏滑出的“配置管理”窗口中，根据业

查看更多 →

如果此列条件键没有值（-），表示此操作不支持指定条件键。 关于CCE定义的条件键的详细信息请参见条件（Condition）。 您可以在SCP语句的Action元素中指定以下CCE的相关操作。 表1 CCE支持的授权项 授权项 描述 访问级别 资源类型（*为必须） 条件键 cce:cluster:createCluster

查看更多 →

云容器引擎CCE如何 定价 /收费？ 计费模式 云容器引擎提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。关于计费模式的详细介绍请参见计费模式概述。 包年/包月是一种预付费模式，即先付费再使用，按照订单的购买周期进行结算，因此在购买之前，您必须确保账户余额充足。 按

查看更多 →

效率。当CCE对接AOM后，支持将云容器引擎 CCE的集群信息上报至AOM，AOM可以实时监控CCE集群的状态和性能等，并提供告警通知。 您可通过在AOM中设置告警规则，及时了解CCE集群中各种资源是否存在异常，全面掌握集群的实时运行状况。本章节以监控云容器引擎 CCE的CPU使

查看更多 →

已经加了CCE，可靠性检查的时候，”应用部署使用CCE集群/ECS集群”项显示“缺少ECS集群“ 检查一下架构图中是否只有一个ECS图元，不管有没有CCE纳管，都需要多个ECS组成集群，所以不管有没有CCE图元，都需要多个ECS图元。 父主题： 设计中心

查看更多 →

获取access_token 功能介绍 该接口用于获取access_token，在调用API的时候将access_token加到请求消息头，从而通过身份认证，获得操作API的权限。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube 域名 /baas/auth/v1

查看更多 →

CCE安全使用指引 节点安全加固说明 CCE服务的集群节点基于公有云IMS服务发布的公共镜像进行制作。CCE会对节点上安装的CCE软件进行安全加固，而OS相关的配置默认与公共镜像保持一致，用户应根据自身的安全诉求进行相应的安全加固。 容器安全使用建议 CCE给用户提供的是一个独享

查看更多 →

获取access_token 功能介绍 该接口用于获取access_token，在调用API的时候将access_token加到请求消息头，从而通过身份认证，获得操作API的权限。 URL 请求方式 HTTPS地址 消息体类型 POST https://AppCube域名/baas/auth/v1

查看更多 →

依赖关系 CCE.Storage.SFS 依赖关系 CCE.ConfigMap 依赖关系 CCE.Job 依赖关系 CCE.Storage.OBS 依赖关系 CCE.DaemonSet 依赖关系 CCE.Secret 依赖关系 CCE.Service 依赖关系 CCE.Ingress

查看更多 →

CCE集群VPC检查 规则详情 表1 规则详情 参数 说明 规则名称 cce-cluster-in-vpc 规则展示名 CCE集群VPC检查 规则描述 CCE集群绑定的VPC不在对应VPC列表，视为“不合规”。 标签 cce 规则触发方式 配置变更 规则评估的资源类型 cce.clusters

查看更多 →

见Kubernetes原生的标签、注解和污点。 安装插件 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件中心”，在右侧找到CCE集群弹性引擎插件，单击“安装”。 在安装插件页面，根据需求选择“规格配置”。 CCE根据集群规模提供三种“系统预置规格”，您可根据自身

查看更多 →

Server，详情请参见使用自定义指标创建HPA策略。 安装插件 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件中心”，在右侧找到CCE容器弹性引擎插件，单击“安装”。 在安装插件页面，设置“规格配置”。 表1 cce-hpa-controller插件规格配置 参数 参数说明 实例数 插件实例的副本数量。

查看更多 →

CCE集群安全配置建议 从安全的角度，建议您对集群做如下配置。 使用最新版本的CCE集群 Kubernetes社区一般4个月左右发布一个大版本，CCE的版本发布频率跟随社区版本发布节奏，在社区发布Kubernetes版本后3个月左右同步发布新的CCE版本，例如Kubernetes

查看更多 →

依赖关系 CCE.Storage.EVS 依赖关系 OBS.Bucket 依赖关系 CCE.Storage.SFS 依赖关系 CCE.ConfigMap 依赖关系 CCE.Job 依赖关系 CCE.Storage.OBS 依赖关系 CCE.DaemonSet 依赖关系 CCE.Secret

查看更多 →

关联关系 CCE.ConfigMap 关联关系 CCE.Job 关联关系 CCE.Storage.OBS 关联关系 CCE.HelmRelease 关联关系 CCE.Service 关联关系 CCE.DaemonSet 关联关系 CCE.StatefulSet 关联关系 CCE.Secret

查看更多 →

依赖关系 CCE.Storage.EVS 依赖关系 OBS.Bucket 依赖关系 CCE.Storage.SFS 依赖关系 CCE.ConfigMap 依赖关系 CCE.Job 依赖关系 CCE.Storage.OBS 依赖关系 CCE.DaemonSet 依赖关系 CCE.Secret

查看更多 →