媒体资讯、电商、在线教育等应用。 云容器实例提供如下特性，能够很好的支持这类场景。 快速弹性伸缩：业务高峰时，业务能够快速从CCE弹性扩展到CCI，保障业务稳定运行 低成本灵活计费：业务平稳期在CCE上包周期计费，节省成本；高峰期弹性扩容到CCI上，按需计费，高峰期结束后又可以快速释放资源，降低成本

查看更多 →

更新应用镜像版本之前，请确保已创建容器应用，将镜像部署到云容器引擎CCE或云容器实例CCI。 如未创建，请登录云容器引擎工作负载页面进行创建，具体创建方法请参见创建无状态负载（Deployment）或创建有状态负载（StatefulSet），或登录云容器实例无状态负载页面进行创建，具体创建方法请参见创建无状态负载。

查看更多 →

非托管部署 通过泛协议SDK开发的插件镜像可以通过华为云的E CS 服务器或者云容器实例进行部署和自运维。本章节介绍如何用华为云的云容器实例（CCI）进行 泛协议镜像的部署。 创建命名空间 登录云容器实例管理控制台。 在左侧导航栏中选择“命名空间”，在右侧页面中“通用计算型”命名空间下单击“创建”。

查看更多 →

控制台权限（IAM授权） 设计服务权限 基于iDME RBAC（Role-Based Access Control，基于角色的访问控制）能力的授权，通过权限设置可以让不同的IAM用户或用户组拥有操作不同应用的应用设计态权限。 设计服务权限（RBAC授权） 数据建模引擎权限 iDME提供体验版

查看更多 →

io 查询所有networking.cci.io/v1beta1的API 查询APIGroup /apis/rbac.authorization.k8s.io 查询所有rbac.authorization.k8s.io/v1的API 父主题： Kubernetes API

查看更多 →

volumes: - '*' 创建Pod安全策略sysctl-psp后，还需要为它绑定RBAC权限控制。 示例如下： kind: ClusterRole apiVersion: rbac.authorization.k8s.io/v1 metadata: name: sysctl-psp

查看更多 →

环境管理 环境选择 云容器实例环境 云容器引擎环境

查看更多 →

快速入门 概述 本文通过调用一系列云容器实例的API使用nginx镜像创建一个工作负载，介绍使用云容器实例API的基本流程。 其中，镜像直接使用开源镜像中心的nginx镜像，容器的资源规格为0.25核CPU、512M内存，并绑定一个负载均衡实例，通过负载均衡实例从外网访问容器负载。

查看更多 →

ELB目前提供的系统策略如下： 表1 策略说明 策略类型 策略名 策略说明 RBAC策略 ELB Administrator 弹性负载均衡的所有执行权限。 给用户组授予RBAC策略时，需要确认是否有依赖的策略，如果有，需要同时设置依赖的权限，授予的RBAC权限才会生效。 细粒度策略 ELB FullAccess

查看更多 →

中推荐您使用OBS并行文件系统，而不推荐OBS对象存储。 导入对象存储 云容器实例支持导入已有的对象存储。为了确保对象存储卷的可靠性和稳定性，请在导入对象存储前先配置密钥，详情请参见访问密钥。 登录云容器实例控制台，单击左侧导航栏的“存储管理 > 对象存储卷”，在右侧页面中选择命名空间，单击“上传密钥”。

查看更多 →

--- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding metadata: name: prometheus roleRef: apiGroup: rbac.authorization.k8s

查看更多 →

部署容器负载。如果基因分析流程成熟稳定，建议您使用云容器实例环境，可以省去对资源的关注。基于云容器实例的快速入门，请参见基于CCI执行gcs-grammar流程。 云容器引擎，您需要创建管理集群及节点资源。云容器引擎使与云容器实例不同点在于环境的底层资源不同，其余基本相同。 Cromwell引擎，Cromwell

查看更多 →

watch）和创建（create）权限。 apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: annotations: rbac.authorization.kubernetes.io/autoupdate:

查看更多 →

权限 CCE Autopilot集群权限概述 集群权限（IAM授权） 命名空间权限（Kubernetes RBAC授权）

查看更多 →

ng、Role和RoleBinding资源不再支持rbac.authorization.k8s.io/v1beta1 API。如果使用旧版本API管理RBAC资源，会影响应用的权限服务，甚至无法在集群内正常使用，请尽快使用rbac.authorization.k8s.io/v1替代。

查看更多 →

Administrator三种权限。其中 MRS FullAccess、MRS ReadOnlyAccess是细粒度的权限。MRS Administrator是RBAC策略。细粒度的权限优先于RBAC策略。当同时配置时就先看细粒度权限。细粒度权限又有deny优先原则，所以最终MRS ReadOnlyAccess起了作用

查看更多 →

认证与授权 ServiceAccount RBAC

查看更多 →

约束限制 区域 云容器实例当前支持的区域，如表1 支持的区域所示。 表1 支持的区域 区 域名 称 区域 华北-北京四 cn-north-4 华东-上海二 cn-east-2 华东-上海一 cn-east-3 华南-广州 cn-south-1 西南-贵阳一 cn-southwest-2

查看更多 →

IAM的Endpoint请参见地区和终端节点，请注意需要使用与云容器实例地区相同的Endpoint。 在非安全的环境中使用kubectl，建议您完成此步骤后，使用环境变量的方式重新配置认证信息，具体参考非安全环境配置kubectl。 配置完成后，即可通过kubectl命令操作云容器实例的相关资源。 例如，查看北京四的namespace资源。

查看更多 →

nstallation。 操作步骤 分别获取目标集群的bearer_token 信息。 在目标集群创建rbac权限。 登录到目标集群后台节点，创建prometheus_rbac.yaml文件。 apiVersion: v1 kind: ServiceAccount metadata:

查看更多 →

询、删除操作。要了解镜像快照的工作原理，请参阅镜像快照概述。 查看镜像快照 当您的镜像快照创建完成后，可以通过如下步骤查看详情。 登录云容器实例管理控制台，左侧导航栏中选择“镜像快照”，进入镜像快照列表页。 单击镜像快照名称，进入镜像快镜像详情页。 查看镜像快照的名称、状态、快照

查看更多 →