不准确。 配置说明 CPU配额： 表1 CPU配额说明 参数 说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量

查看更多 →

配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥ 当前实例所有容器CPU申请值之和，节点的实际可用分配CPU量请在“集群管理”中对应集群的“节点管理”页面下查看。

查看更多 →

容器安全告警 容器安全告警事件概述 查看容器告警事件 处理容器告警事件 导出容器告警事件 父主题： 检测与响应

查看更多 →

支持审计的类型 集群容器：K8s审计日志、K8s事件、容器日志、容器运行指令。 非集群容器：容器日志、容器运行指令。 SWR镜像仓：镜像仓日志。 应用场景 容器等保合规 容器等保三级安全要求，容器环境需具备存储和查询K8s审计日志、容器启停、容器内执行命令行、容器镜像使用等的记录。 容器环境异常事件排查分析

查看更多 →

容器网络带宽限制的配置建议 应用场景 同一个节点上的容器会共用主机网络带宽，对容器的网络带宽进行限制，可以有效避免容器之间相互干扰，提升容器间的网络稳定性。 约束与限制 Pod互访限速设置需遵循以下约束： 约束类别 容器隧道网络模式 VPC网络模式 云原生2.0网络模式 支持的版本

查看更多 →

（可选）策略配置 您可以通过自定义安全策略，配置进程白名单（添加容器内允许执行的程序文件路径）和文件保护（添加容器内只读的文件的完整路径），有效预防容器运行时安全风险事件的发生，提高系统和应用的安全性。 前提条件 已开启集群防护功能。 添加策略 登录管理控制台。 在页面上方选择“区域”后，单击，选择“安全与合规

查看更多 →

Linux √ √ √ √ √ 容器信息收集 收集主机中的所有容器相关信息，包括端口、目录等，对存在风险的信息进行告警上报。 Linux × × × × √ 配置检测 对常见的Tomcat配置、Nginx配置、SSH登录配置进行检查，帮助用户识别不安全的配置项。 Linux，Windows

查看更多 →

端口号：80 wordpress 端口号： 80 TCP和3306 TCP 公网配置信息 容器端口: 80 表3 使用自定义配置创建容器 参数 说明 配置类型 选择自定义配置。根据需求添加容器配置。 容器名称 名称不支持修改，如需修改名称，需要重新创建。 请输入1到63个字符的字符

查看更多 →

间状态。 运行中：容器正常运行时状态。 已停止：停止指令下发后，实例的容器消亡后的状态。 vCPUs 即将运行或运行中容器指定的CPU资源。 内存 即将运行或运行中容器指定的内存资源。 容器组数量 该云容器实例下包含的容器数量。 公网访问信息 容器正常运行时的公网访问地址。 私网访问信息

查看更多 →

管理Flexus容器 查看Flexus容器 更新Flexus容器 删除Flexus容器 启动/停止Flexus容器

查看更多 →

容器镜像迁移 方案概述 使用docker命令迁移镜像至SWR 使用image-syncer迁移镜像至SWR 使用image-migrator迁移镜像至SWR 跨云Harbor同步镜像至华为云SWR

查看更多 →

容器应用 IEF支持下发容器应用到边缘节点，本节主要介绍如何创建自定义边缘应用。 约束与限制 边缘节点磁盘占用超过70%时，会启动镜像回收机制回收容器镜像占用的磁盘空间，此时部署容器应用会导致容器启动变慢，请在部署容器应用前规划好边缘节点磁盘空间。 创建容器应用时，边缘节点会从容

查看更多 →

选择已创建的日志项目。 配置类型 选择配置类型，即创建日志采集配置时选择的配置类型，根据配置类型会过滤采集配置列表中的数据。 采集配置列表 选择需要下发的配置。 步骤五：安装日志采集插件 在“日志接入”页面，选择左侧导航栏的“集群插件管理”。 在集群列表中单击待安装插件的集群所在行“操作”列的“安装插件”。

查看更多 →

指定采集哪类日志。 容器标准输出：用于采集容器标准输出，可以按命名空间、工作负载名称、实例标签配置采集策略。 容器文件路径：用于采集容器内的日志，可以按工作负载和实例标签配置采集策略。 日志源 采集哪些容器的日志。 所有容器：可以指定采集某个命名空间的所有容器，如不指定则采集所有命名空间的容器。

查看更多 →

登录容器实例 操作场景 如果在使用容器的过程中遇到非预期的问题，您可登录容器进行调试。 约束与限制 同一用户在使用CloudShell组件连接CCE集群或容器时，限制同时打开的实例上限数量为15个。 使用CloudShell登录容器 CloudShell基于VPCEP实现，在Cl

查看更多 →

说明 CPU申请 容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制 容器能使用的CPU最大值。 建议配置方法： 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥

查看更多 →

收集容器日志 通过云原生日志采集插件采集容器日志 通过ICAgent采集容器日志（不推荐） 父主题： 日志中心

查看更多 →

容器存储插件 CCE容器存储（Everest） CCE容器存储（Flexvolume，已废弃） 父主题： 插件

查看更多 →

容器引擎说明 容器引擎介绍 容器引擎是Kubernetes最重要的组件之一，负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器引擎交互，以管理镜像和容器。 CCE当前支持用户选择Containerd和Dock

查看更多 →

筛选风险容器 在目标风险容器所在行的“操作”列，选择需要执行的处置操作。 对于集群容器支持停止容器操作，对于单机容器支持隔离、暂停、停止容器操作。 仅有中危及以上风险的容器支持处置操作，您可以将鼠标滑动至目标风险容器所在行的安全风险列，查看安全风险分布。 隔离容器：容器被隔离后，在容器运

查看更多 →

容器洞察概述 容器洞察提供基于Kubernetes原生类型的容器监控能力，全面监控集群的健康状态和负荷程度。 支持集群、节点、工作负载的资源全景。 支持节点的资源占用、工作负载的资源消耗。 展示近一小时的CPU/内存指标。 父主题： 容器洞察

查看更多 →