容器洞察 通过helm部署pod的yaml文件后，AOM无法检测到工作负载

查看更多 →

容器设置 容器基本信息 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 父主题： 工作负载

查看更多 →

能够更加便捷地连接容器和主机，在性能上会优于Overlay的隧道封装。 Underlay模式是借助驱动程序将节点的底层网络接口直接暴露给容器使用的一种网络构建技术，享有较高的性能，较为常见的解决方案有IP VLAN等。 图2 不同节点上的Pod通信 以上就是容器网络底层视图，后面

查看更多 →

容器设置 在什么场景下设置工作负载生命周期中的“停止前处理”？ 在同一个命名空间内访问指定容器的FQDN是什么？ 健康检查探针（Liveness、Readiness）偶现检查失败? 如何设置容器umask值？ CCE启动实例失败时的重试机制是怎样的？ 父主题： 工作负载

查看更多 →

容器审计 容器审计概述 查看容器审计日志 父主题： 安全运营

查看更多 →

容器舰队 集群加入容器舰队 集群移出容器舰队 注册容器舰队 删除容器舰队 获取单个容器舰队 向容器舰队中添加集群 更新容器舰队描述信息 更新容器舰队关联权限策略 更新容器舰队的联邦对应的zone 获取容器舰队列表 启用容器舰队联邦 关闭容器集群联邦 查询联邦开启进度 创建联邦网络连接并下载联邦kubeconfig

查看更多 →

容器监控 容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载、通过ServiceStage创建的应用，或直接在E CS 或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建的应用。详细操作请参见组件监控。

查看更多 →

容器镜像 查询swr镜像仓库镜像列表 镜像仓库镜像批量扫描 本地镜像列表查询 查询镜像的漏洞信息 漏洞对应cve信息 从SWR服务同步镜像列表 查询镜像安全配置检测结果列表 查询镜像指定安全配置项的检查项列表 查询镜像配置检查项检测报告 父主题： API说明

查看更多 →

容器存储 集群挂载存储卷声明时，需要集群提供商具备存储类（StorageClass）功能，以实现存储卷的动态创建。您可前往集群控制台的“存储”页面，在“存储类”页签下查看集群支持的存储类。更多StorageClass相关内容，请参见存储类。 创建存储卷声明 登录集群控制台。 在左

查看更多 →

Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。 操作步骤 登录AOM 2.0控制台。 在左侧导航栏选择“应用监控 > 组件列表”，进入组件列表页面。 在左侧“快速筛选”栏中，选择“区域”、“应用”以及“技术栈”。

查看更多 →

使用CCI集群，在容器内部执行systemctl命令，需要以特权模式（--privileged=true）来启动容器是否支持？ 目前，CCI尚不支持特权模式。 特权容器主要场景是让容器共享、操作宿主机的设备，CCI是基于kata的hypervisor虚拟化级别隔离，所以宿主机的资源对容器完全隔离。

查看更多 →

什么是安全容器？ 安全容器这个概念主要与普通容器进行比较的。 和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器实例采用的是共享多租集群，因此容器的安全隔离比用户独立拥有私有Kub

查看更多 →

更新驱动版本后，节点池中新建节点可直接生效，存量节点需重启节点生效。 GPU虚拟化（2.0.5及以上版本支持）：选择开启GPU虚拟化，支持GPU单卡的算力、显存分割与隔离。 图2 开启GPU虚拟化 若集群中未安装Volcano插件，将不支持开启GPU虚拟化，您可单击“一键安装”进行安装。如需配置Volca

查看更多 →

简化集群管理，简单易用 借助云容器引擎，您可以一键创建和升级Kubernetes容器集群，无需自行搭建Docker和Kubernetes集群。您可以通过云容器引擎自动化部署和一站式运维容器应用，使得应用的整个生命周期都在容器服务内高效完成。 您可以通过云容器引擎轻松使用深度集成的应用

查看更多 →

如果不挂载云存储的话，容器运行产生的数据存储在哪里？ 如果没有挂载EVS等磁盘，应用数据存储在容器的物理机磁盘，每个Pod存储空间限制为CPU物理机磁盘为20G，GPU物理机磁盘为20G，如果为专属节点可根据客户需求进行调整。 为了确保数据的安全性，在创建容器时容器引擎会从devic

查看更多 →

修改容器部署组件的容器名称 以容器部署方式创建并部署的组件，可根据实际业务需要修改状态为“运行中”、“未就绪”的组件的容器名称。 操作步骤 登录ServiceStage控制台。 选择以下任意方式进入组件“概览”页面。 在“应用管理”页面，单击组件所属应用名称，在“组件列表”单击待

查看更多 →

容器智能分析 实例接入集群失败如何处理？ 如何修改kube-state-metrics组件的采集配置？

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

群类型等相关信息。 查看容器详细信息。 单击目标容器名称，进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。 查看容器安全风险分布。 鼠标滑动至有风险的目标容器所在行的安全风险列，查看容器存在低危、中危、高危、致命风险的数量。 父主题： 容器管理

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

接入容器资产 主机安全服务支持防护华为云CCE集群、第三方云集群、自建集群以及非集群容器，本章节为您介绍如何将这些资产接入HSS。 背景信息 HSS在提供“容器安装与配置”功能之前，提供了“集群Agent管理”功能实现集群容器资产接入HSS，但通过“集群Agent管理”功能接入H

查看更多 →