GPU型：支持创建含GPU资源的容器实例及工作负载，适用于深度学习、科学计算、视频处理等场景。 Network是云容器实例扩展的一种Kubernetes资源对象，用于关联VPC及子网，从而使得容器实例能够使用公有云的网络资源。 Namespace与网络的关系 从网络角度看，命名空间对应一个虚

查看更多 →

云容器引擎CCE 云容器实例CCI 云容器引擎使用流程如下： 创建集群 配置名称、区域、网络等基本信息。 创建节点 选择节点规格、数据盘大小等配置。 集群配置 安装各类集群插件，如网络、监控、日志等。 创建工作负载 云容器实例使用流程如下： 创建命名空间 配置名称、区域、网络等基本信息。

查看更多 →

网络访问使用限制 在使用DDM过程中，对于网络访问存在一些使用限制。 用户购买的数据节点、部署应用程序的E CS 、DDM实例必须属于同一个VPC。 当用户需要在自己电脑访问DDM服务时，需要为DDM开通EIP服务，然后通过EIP访问DDM。 父主题： 使用限制

查看更多 →

配置网络访问策略 背景信息 设置网络访问策略包含以下用途： 限制网络流量，防止未经授权的访问进入主机，防止恶意攻击者通过网络攻击入侵系统。 仅允许特定的网络流量通过，降低系统受到攻击的可能性，阻止网络攻击。 配置主机防火墙策略或单网通策略，可以实施细粒度的安全策略，根据特定的安全

查看更多 →

内网访问：内网访问将为当前负载配置一个负载 域名 或内网域名/虚拟IP，使得当前负载能够为内网中其他负载提供服务，分为Service和ELB两种方式。 公网访问：通过弹性负载均衡，从外部访问负载。 本例中，选择配置为“公网访问”，这样可以通过负载均衡的IP和端口访问创建的负载。 图1 负载访问 单击“

查看更多 →

单击“添加”，完成上传。 使用SSL证书 当服务有公网访问时，可以使用SSL证书，设置ELB为HTTPS协议。 在创建负载的过程中，负载访问方式选择“公网访问”，ELB协议选择“HTTP/HTTPS”，证书选项选择SSL证书，负载创建过程中会将SSL证书自动安装到弹性负载均衡器上，从而实现数据传输加密。

查看更多 →

云容器引擎CCE 云容器实例CCI 基本信息（名称、区域、网络、计算）-> Worker节点 -> 集群配置 -> 创建工作负载 基本信息（名称、区域、网络、计算）->创建工作负载 CCE与CCI两者的配合 通过安装Virtual-Kubelet插件，可以在短时高负载场景时，将部署在

查看更多 →

应用高可用保障 支持多实例同时对外提供服务，保障用户业务高可靠，并提供全局负载均衡能力。 应用容器状态监控 提供容器健康状态检查和容器的运行时指标实时监控。 数据持久化存储 支持挂载网络存储卷，保障业务数据持久化存储。 父主题： 基本概念类

查看更多 →

此处VPC和子网的网段不能为10.247.0.0/16，10.247.0.0/16是云容器实例预留给负载访问的网段。如果您使用此网段，后续可能会造成IP冲突，导致负载无法创建或服务不可用；如果您不需要通过负载访问，而是直接访问Pod，则可以使用此网段。 设置子网网段。 您需要关注子网的可用IP

查看更多 →

Service 直接访问Pod的问题 负载创建完成后，如何访问负载呢？访问负载实际上就是访问Pod，但是直接访问Pod会有如下几个问题： Pod会随时被Deployment这样的控制器删除重建，那访问Pod的结果就会变得不可预知。 Pod的IP地址是在Pod启动后才被分配，在启动前并不知道Pod的IP地址。

查看更多 →

内，从而保障网络安全。 购买CCE集群 弹性负载均衡 ELB 云容器引擎支持将创建的应用对接到弹性负载均衡，从而提高应用系统对外的服务能力，提高应用程序容错能力。 您可以通过弹性负载均衡，从外部网络访问容器负载。 创建无状态负载(Deployment) 创建有状态负载(StatefulSet)

查看更多 →

擎CCE或云容器实例CCI。 如未创建，请登录云容器引擎工作负载页面进行创建，具体创建方法请参见创建无状态负载（Deployment）或创建有状态负载（StatefulSet），或登录云容器实例无状态负载页面进行创建，具体创建方法请参见创建无状态负载。 操作步骤 登录 容器镜像服务 控制台。

查看更多 →

设置网络访问安全 操作步骤 使用安全管理员secadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏，选择“系统运维 > 系统设置”，并单击“安全设置”页签。 在网络访问安全设置区域，设置访问安全要求。 图1 网络访问安全设置 表1 参数说明 参数 说明 登录IP限制

查看更多 →

通用计算型：支持创建含CPU资源的容器实例及工作负载，适用于通用计算场景。 GPU加速型：支持创建含GPU资源的容器实例及工作负载，适用于深度学习、科学计算、视频处理等场景。 访问密钥 单击“点击上传”，上传访问密钥，在弹出的对话框中上传已下载的访问密钥（AK/SK），单击“确定”。若没有访问密钥，请前往

查看更多 →

用环境。 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性公网IP EIP：提供独立

查看更多 →

基本概念 云容器实例基于Kubernetes的负载模型增强了容器安全隔离、负载快速部署、弹性负载均衡、弹性扩缩容、蓝绿发布等重要能力。 云容器实例提供Kubernetes原生API，支持使用kubectl，且提供图形化控制台，让您能够拥有完整的端到端使用体验，使用云容器实例前，建议您先了解相关的基本概念。

查看更多 →

对于已导入的云硬盘，如果在云硬盘控制台中删除该硬盘，云容器实例无法感知，建议您确定没有负载使用时再删除云硬盘。 一个云硬盘存储卷只能挂载到一个实例下，否则会存在数据丢失的情况。 云容器实例场景下不感知云硬盘扩容，如果需要扩容，请先在云容器实例控制台的“云硬盘存储卷”页面解关联对应的云硬盘，待云硬盘扩容完成后重新导入。

查看更多 →

负载访问504问题定位思路 负载访问504问题一般是因为ELB实例绑定的Port到后端 CCI 负载Pod的安全组没有放通。查看CCI负载Pod使用的安全组，确保安全组规则放通ELB实例绑定的Port。 Pod绑定的安全组可以通过查看负载对应Network获得，调用Network接口，响应里面metadata

查看更多 →

支持原生kubectl 支持使用原生kubectl来创建负载等资源。 商用 使用kubectl（推荐） 2020年5月 序号 功能名称 功能描述 阶段 相关文档 1 支持DPDK网络 支持容器实例接入Neutron用户态OVS DPDK网络。 商用 - 2020年3月 序号 功能名称 功能描述

查看更多 →

ReadOnlyAccess 云容器实例只读权限，拥有该权限的用户仅能查看云容器实例资源。 系统策略 CCI CommonOperations 云容器实例普通用户，拥有该权限的用户可以执行除RBAC、network和namespace子资源创建、删除、修改之外的所有操作。 系统策略 CCI

查看更多 →

供安全及数据完整性保障。 云容器实例支持上传SSL证书，在使用HTTPS访问时，云容器实例将SSL证书自动安装到七层负载均衡器上，实现数据传输加密。详细信息请参见SSL证书。 Secret Secret是Kubernetes中一种加密存储的资源对象，用户可以将认证信息、证书、私钥

查看更多 →