开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例：网络ACL“NACL-DEV-MGMT”、 “NACL-DEV-APP”、“NACL-DMZ-SAP-Router”，分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败)，跨AC

查看更多 →

ReadOnlyAccess。 创建用户并加入用户组 在IAM控制台创建用户（例如James），并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云容器实例，进入CCI主界面，左侧导航栏中选择“工作负载 > 无状态（Depl

查看更多 →

进程残留。 通过远程终端连接容器 登录云容器实例管理控制台，左侧导航栏中选择“工作负载 > 无状态（Deployment）”，在右侧页面单击要访问的工作负载。 在Pod实例下面选择“终端”页签。 当出现“#” 号时，说明已登录。 图1 容器终端 父主题： 工作负载

查看更多 →

义1中创建的Pod的访问策略。 Service名称为mysql。 选择标签为app:mysql的Pod，即关联1中创建的Pod。 负载访问端口3306映射到容器的3306端口。 Service的访问类型为ClusterIP，即使用ClusterIP在内部访问Service。 {

查看更多 →

图1 容器配置 配置负载访问信息。 选择负载访问方式，有如下3种选项。 不启用：负载不提供外部访问方式，适合一些计算类场景，只需计算完存储结果即可，无需与外部通信。 内网访问：内网访问将为当前负载配置一个负载 域名 或内网域名/虚拟IP，使得当前负载能够为内网中其他负载提供服务，分为Service和ELB两种方式。

查看更多 →

存储概述 云容器实例支持多种类型的持久化存储，满足您不同场景下的存储需求。创建工作负载时，可以使用以下类型的存储。 云硬盘存储卷（EVS） 云容器实例支持将EVS创建的云硬盘存储卷挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘存储卷将一同迁移。这种存储方式适用于需要永久化保存的数据。详情见云硬盘存储卷。

查看更多 →

使用极速文件存储期间，不能修改极速文件存储关联的VPC配置信息，否则CCI中容器无法访问极速文件存储。 请谨慎执行极速文件存储的删除操作，以避免造成CCI中容器不可用。 导入极速文件存储 云容器实例支持导入已有的极速文件存储。 登录云容器实例控制台，单击左侧导航栏的“存储管理 > 极速文件存储卷”，在右侧页面中选择命名空间，单击“导入”。

查看更多 →

例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

文件存储卷 3.0 云容器实例支持创建弹性文件存储3.0（SFS 3.0）挂载到容器中，当前仅支持NFS协议类型的文件系统。SFS 3.0存储卷适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 支持的区域 各区域支持的文件存储卷类型，如下表所示：

查看更多 →

与服务Pod同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点的其他容器 无法访问 无法访问 无法访问 无法访问 nginx-ingr

查看更多 →

在“实例管理”页面，选择指定的实例，单击实例名称。 在连接信息区域，单击内网访问控制后的，在弹出框选择“是”，关闭负载均衡内网访问控制。 图3 关闭负载均衡内网访问控制 关闭负载均衡内网访问控制后，负载均衡地址无法生效。 父主题： 连接实例

查看更多 →

器的环境由云容器实例和云容器引擎提供。 云容器实例 云容器实例（Cloud Container Instance，CCI）服务提供 Serverless Container（无 服务器 容器）引擎，让您无需创建和管理服务器集群即可直接运行容器，详细介绍请参考云容器实例用户指南。 使用

查看更多 →

使用文件存储期间，不能修改文件存储关联的VPC配置信息，否则CCI中容器无法访问文件存储。 请谨慎执行文件存储的删除操作，以避免造成CCI中容器不可用。 导入SFS 1.0容量型文件系统 云容器实例支持导入已有的SFS文件存储。 登录云容器实例控制台，单击左侧导航栏的“存储管理 > 文件存储卷”。

查看更多 →

停止前处理（PreStop）：容器停止前触发。 当前云容器实例仅支持命令行类型（Exec）钩子函数。 登录云容器实例控制台，在创建负载配置生命周期过程中，选择“启动后处理”或者“停止前处理”页签。 例如需要在容器中执行“/postStart.sh all”命令，则在界面上做如下配置

查看更多 →

些Pod并不在某个负载或任务之下，不方便通过控制台管理。云容器实例提供了Pod管理功能，您可以通过“选择来源”更方便找到需要的Pod。 图2 选择Pod来源 您可以查看到所有Pod详情，包括基本信息、Pod中容器组成、Pod的监控信息、事件，以及使用远程终端访问Pod。您还可以对

查看更多 →

VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口 只有发布为节点访问（NodePort）或负载均衡（LoadBalancer ）的服务才能通过节点IP+节点端口进行访问。 节点访问（NodePort）类型： 节点的访问端口就是节点对外发布的端口。 负载均衡（LoadBalancer

查看更多 →

基本概念类 什么是云容器实例？ 云容器实例和云容器引擎有什么区别？ 什么是环境变量？ 什么是服务？ 什么是mcore？ 镜像、容器、工作负载的关系是什么？ 什么是安全容器？ 能否使用kubectl管理容器实例？ CCI资源包中的核时怎么理解？

查看更多 →

使用云容器引擎，您可以管理集群和节点资源。 使用云容器实例，您不再需要关注集群和服务器，通过简单的配置即可快速创建容器负载。如果基因分析流程是成熟稳定的，建议您使用云容器实例环境，可以省去对资源的关注。 参考文档 云容器引擎用户指导 专属资源池 云容器实例用户指导 共享资源池 父主题： 资源池管理

查看更多 →

用于配置插件负载的实例数。 网络互通 勾选后将开启CCE集群和CCI两侧pod互访的功能，用户可以根据自身业务选择是否打开。详细功能介绍请参考网络。 工作负载下发 登录CCE控制台。 选择CCE集群，单击进入CCE集群总览页面。 在导航栏左侧单击“工作负载”，进入工作负载首页。 单

查看更多 →

负载创建 概述 使用Docker run运行容器 使用控制台创建负载 调用API创建负载 Dockerfile参数在云容器实例中如何使用

查看更多 →

用于配置插件负载的实例数。 网络互通 勾选后将开启CCE集群和CCI两侧pod互访的功能，用户可以根据自身业务选择是否打开。详细功能介绍请参考网络。 工作负载下发 登录CCE控制台。 选择CCE集群，单击进入CCE集群总览页面。 在导航栏左侧单击“工作负载”，进入工作负载首页。 单

查看更多 →