EVS（云硬盘）的所有权限。 可以将云硬盘挂载到 云服务器 ，并可以随时扩容云硬盘容量 x √ √ VPC（虚拟私有云）的所有权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内。 x √ √ E CS （ 弹性云服务器 ）所有资源详情的查看权限。 CC

查看更多 →

基本概念类 什么是云容器实例？ 云容器实例和云容器引擎有什么区别？ 什么是环境变量？ 什么是服务？ 什么是mcore？ 镜像、容器、工作负载的关系是什么？ 什么是安全容器？ 能否使用kubectl管理容器实例？ CCI资源包中的核时怎么理解？

查看更多 →

2020-05-25 修改API 更新删除Deployment。 更新权限和授权项。 2020-05-15 新增API 新增ClusterRole和RoleBinding。 2020-03-15 修改表结构 表20：新增emptyDir参数。 2019-10-18 新增API 新增TFJob。 新增MXJob。

查看更多 →

欠费说明 用户在使用云容器实例时，账户的可用额度小于待结算的账单，即被判定为账户欠费。欠费后，可能会影响云服务资源的正常运行，请及时充值。 欠费原因 已购买按需计费云容器实例，因持续性周期扣款而导致账户的余额不足。 删除按需计费云容器实例后，因存在未删除的关联资源（如云硬盘、EIP）持续扣费而导致账户的余额不足。

查看更多 →

如何设置应用的探针？ 云容器实例基于Kubernetes，提供了应用存活探针和应用业务探针，您可以在创建工作负载的时候设置，具体请参见健康检查。 父主题： 容器工作负载类

查看更多 →

authorization.k8s.io/v1 kind: RoleBinding metadata: labels: gatekeeper.sh/system: "yes" name: gatekeeper-manager-rolebinding namespace: gatekeeper-system

查看更多 →

镜像部署到CCE中。 云容器实例 云容器实例（Cloud Container Instance， 简称CCI）服务提供 Serverless Container（无 服务器 容器）引擎，让您无需创建和管理服务器集群即可直接运行容器。 容器镜像服务 能无缝对接CCI，您可以将容器 镜像服务 中的镜像部署到CCI中。

查看更多 →

问的负载，删除之后立刻创建使用相同ELB端口的公网访问负载，ELB实际删除端口需要一定的时间，因此首次创建失败，可以选择删除负载重新创建，也可以等待5-10分钟，公网访问可正常使用。 Create listener failed：创建ELB监听器失败，创建监听器失败的原因一般是超

查看更多 →

通过在集群中创建PVC的方式创建存储，创建方式请参见创建存储。 RBAC权限管理 Operator使用基于角色的访问控制机制对Kubernetes中的资源进行访问，因此，要保证Operator正确的运行，需要使用管理员权限的账号对Operator进行授权，即预先创建对应的role和rolebinding。

查看更多 →

查看资源使用率 当您创建完工作负载后，您也许会非常关心每个Pod的资源利用率。 云容器实例提供了查看CPU/内存、GPU/显存的界面，您只需要在无状态负载、任务、定时任务中Pod列表的“监控”Tab下即可查看资源使用率，如图1所示。 您也可以在Pod管理中查看所有Pod的资源使用率。

查看更多 →

建议用户对上传的Secret进行加密处理。 创建Secret 登录云容器实例控制台，单击左侧导航栏的“配置中心 > 密钥（Secret）”，在右侧页面中选择命名空间，单击“创建密钥”。 云容器实例支持“手工输入”和“文件上传”两种方式来创建Secret。 方式一：手工输入。参照表1

查看更多 →

基本概念 云容器实例基于Kubernetes的负载模型增强了容器安全隔离、负载快速部署、弹性负载均衡、弹性扩缩容、蓝绿发布等重要能力。 云容器实例提供Kubernetes原生API，支持使用kubectl，且提供图形化控制台，让您能够拥有完整的端到端使用体验，使用云容器实例前，建议您先了解相关的基本概念。

查看更多 →

SSL（安全套接层，Secure Sockets Layer）是一种安全协议，目的是为互联网通信，提供安全及数据完整性保障。 云容器实例支持上传SSL证书，在使用HTTPS访问时，云容器实例将SSL证书自动安装到七层负载均衡器上，实现数据传输加密。详细信息请参见SSL证书。 Secret Secr

查看更多 →

在弹性伸缩下，可看到策略已启动。 手动伸缩 登录云容器实例控制台，在左侧导航栏中选择“工作负载 > 无状态负载（Deployment）”，单击工作负载名称。 在“伸缩 > 手动伸缩”策略下，单击修改实例数量，例如修改为“3”，单击“保存”后实例伸缩操作即可生效。 云容器实例为应用删除提供一个时间窗，预

查看更多 →

通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 使用场景 CCI使用OBS时需要上传密钥，用户可通过创建子用户方式，将上传密钥替换为仅有OBS访问权限的子用户密钥。 操作步骤 进入云容器实例控制台，上传密钥并导入已有的对象存储卷。 登录云容器实例控制台，单击左侧导航栏的“存储管理

查看更多 →

(CCE)、云容器实例 (CCI)、云监控 (Cloud Eye)、分布式消息 (DMS)、弹性云服务器 (ECS)云服务数据的访问权限。该权限设置针对整个AOM服务生效。 前提条件 AOM已在统一身份认证服务IAM为您创建名为“ aom_admin_trust ” 的委托。创建委托的具体操作请参见创建委托。

查看更多 →

容器引擎的所有功能，包括创建集群和节点，使用Kubernetes接口创建容器工作负载，使用CCE接口监控工作负载的使用数据等。 类型 子类型 说明 CCE接口 集群管理 集群管理接口，包括创建、删除集群的接口等。 通过这些接口，您可以创建集群、获取已创建集群的信息。 节点管理 节

查看更多 →

for MySQL产品序列。 什么是Flexus云数据库RDS Flexus云容器实例 Flexus云容器实例是专为学生、个人开发者和中小企业等用户打造的轻量级容器服务。 什么是Flexus云容器实例 Flexus 企业搜索 服务 Flexus企业搜索是基于业界效果突出的搜索模型、

查看更多 →

CommonOperations权限时，本可以创建无状态负载，但如该用户以及用户所在用户组未在目标Namespace下被赋予对应RBAC权限，则创建无状态负载会鉴权失败，即为不同类权限取交集。 示例流程 命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间，不同命名空间中的

查看更多 →

流水和明细账单”页面。 选择“明细账单”，在如下图所示位置单击鼠标左键，复制资源名称。 图1 复制资源名称 登录管理控制台，选择“容器 > 云容器实例 CCI”。 进入云容器实例总览页面。 选择资源所在的区域，在左侧导航栏选择“工作负载 > Pod”。 进入Pod列表页面。 在搜索框中输入2中复制的资源名称，单击图标即可查找到该资源。

查看更多 →

资源，需要完成以下步骤： 创建委托（委托方操作） 登录委托方（账号A）IAM控制台创建委托，需要填写被委托方（账号B）的账号名称，并授予被委托方（账号B）云容器实例所有权限“CCI FullAccess”，拥有该权限的用户可以执行云容器实例所有资源的创建、删除、查询、更新操作。

查看更多 →