CCI服务暂不支持Landingzone场景。 CCI权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCI部署时通过物理区域划分，为

查看更多 →

义1中创建的Pod的访问策略。 Service名称为mysql。 选择标签为app:mysql的Pod，即关联1中创建的Pod。 负载访问端口3306映射到容器的3306端口。 Service的访问类型为ClusterIP，即使用ClusterIP在内部访问Service。 {

查看更多 →

进程残留。 通过远程终端连接容器 登录云容器实例管理控制台，左侧导航栏中选择“工作负载 > 无状态（Deployment）”，在右侧页面单击要访问的工作负载。 在Pod实例下面选择“终端”页签。 当出现“#” 号时，说明已登录。 图1 容器终端 父主题： 工作负载

查看更多 →

角色授权系统权限 CCI服务支持基于角色授权的授权模型。默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 CCI部署时通过物理区域划分，为

查看更多 →

例如，对于企业内部管理员，可访问管理区 堡垒机 远程登录端口，而其他一般用户，或内部系统则无法访问。对于企业内部一般用户，应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离)，应使用网络ACL限制默认拒绝所有流量，业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策

查看更多 →

从Pod访问集群外部网络 从Pod访问公网 从Pod访问同一VPC网络的云服务 从Pod访问不同VPC网络的云服务 父主题： 网络

查看更多 →

与服务Pod同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点 无法访问 无法访问 无法访问 无法访问 与服务Pod同节点的其他容器 无法访问 无法访问 无法访问 无法访问 与服务Pod不同节点的其他容器 无法访问 无法访问 无法访问 无法访问 nginx-ingr

查看更多 →

在“实例管理”页面，选择指定的实例，单击实例名称。 在连接信息区域，单击内网访问控制后的，在弹出框选择“是”，关闭负载均衡内网访问控制。 图3 关闭负载均衡内网访问控制 关闭负载均衡内网访问控制后，负载均衡地址无法生效。 父主题： 连接实例

查看更多 →

使用极速文件存储期间，不能修改极速文件存储关联的VPC配置信息，否则CCI中容器无法访问极速文件存储。 请谨慎执行极速文件存储的删除操作，以避免造成CCI中容器不可用。 导入极速文件存储 云容器实例支持导入已有的极速文件存储。 登录云容器实例控制台，单击左侧导航栏的“存储管理 > 极速文件存储卷”，在右侧页面中选择命名空间，单击“导入”。

查看更多 →

ReadOnlyAccess。 创建用户并加入用户组 在IAM控制台创建用户（例如James），并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择云容器实例，进入CCI主界面，左侧导航栏中选择“工作负载 > 无状态（Depl

查看更多 →

文件存储卷 3.0 云容器实例支持创建弹性文件存储3.0（SFS 3.0）挂载到容器中，当前仅支持NFS协议类型的文件系统。SFS 3.0存储卷适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 支持的区域 各区域支持的文件存储卷类型，如下表所示：

查看更多 →

存储概述 云容器实例支持多种类型的持久化存储，满足您不同场景下的存储需求。创建工作负载时，可以使用以下类型的存储。 云硬盘存储卷（EVS） 云容器实例支持将EVS创建的云硬盘存储卷挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘存储卷将一同迁移。这种存储方式适用于需要永久化保存的数据。详情见云硬盘存储卷。

查看更多 →

创建Flexus容器 03 使用 使用公网访问Flexus容器 查看Flexus容器 更新Flexus容器 删除Flexus容器 启动/停止Flexus容器 04 API 创建数据库实例 查询数据库实例列表 升级内核小版本 修改指定实例的参数 常见问题 全部 热门案例 如何在Fl

查看更多 →

器的环境由云容器实例和云容器引擎提供。 云容器实例 云容器实例（Cloud Container Instance，CCI）服务提供 Serverless Container（无 服务器 容器）引擎，让您无需创建和管理服务器集群即可直接运行容器，详细介绍请参考云容器实例用户指南。 使用

查看更多 →

VPC网络模型：ipvlan内核组件）。 排查项二：节点IP+节点端口 只有发布为节点访问（NodePort）或负载均衡（LoadBalancer ）的服务才能通过节点IP+节点端口进行访问。 节点访问（NodePort）类型： 节点的访问端口就是节点对外发布的端口。 负载均衡（LoadBalancer

查看更多 →

些Pod并不在某个负载或任务之下，不方便通过控制台管理。云容器实例提供了Pod管理功能，您可以通过“选择来源”更方便找到需要的Pod。 图2 选择Pod来源 您可以查看到所有Pod详情，包括基本信息、Pod中容器组成、Pod的监控信息、事件，以及使用远程终端访问Pod。您还可以对

查看更多 →

使用文件存储期间，不能修改文件存储关联的VPC配置信息，否则CCI中容器无法访问文件存储。 请谨慎执行文件存储的删除操作，以避免造成CCI中容器不可用。 导入SFS 1.0容量型文件系统 云容器实例支持导入已有的SFS文件存储。 登录云容器实例控制台，单击左侧导航栏的“存储管理 > 文件存储卷”。

查看更多 →

停止前处理（PreStop）：容器停止前触发。 当前云容器实例仅支持命令行类型（Exec）钩子函数。 登录云容器实例控制台，在创建负载配置生命周期过程中，选择“启动后处理”或者“停止前处理”页签。 例如需要在容器中执行“/postStart.sh all”命令，则在界面上做如下配置

查看更多 →

基本概念类 什么是云容器实例？ 云容器实例和云容器引擎有什么区别？ 什么是环境变量？ 什么是服务？ 什么是mcore？ 镜像、容器、工作负载的关系是什么？ 什么是安全容器？ 能否使用kubectl管理容器实例？ CCI资源包中的核时怎么理解？

查看更多 →

使用云容器引擎，您可以管理集群和节点资源。 使用云容器实例，您不再需要关注集群和服务器，通过简单的配置即可快速创建容器负载。如果基因分析流程是成熟稳定的，建议您使用云容器实例环境，可以省去对资源的关注。 参考文档 云容器引擎用户指导 专属资源池 云容器实例用户指导 共享资源池 父主题： 资源池管理

查看更多 →

华为云Flexus云服务包含Flexus应用服务器L实例、Flexus 云服务器 X实例、Flexus云数据库RDS、Flexus云容器实例等，各产品之间相互独立。您可以仅使用其中一种，也可以联合使用。 产品类型 产品简介 产品介绍索引 Flexus应用服务器L实例 Flexus应用服务器L实例是新一代开箱即用、面

查看更多 →