# 0.5核 memory: 1024Mi imagePullSecrets: # 拉取镜像使用的证书，必须为imagepull-secret - name: imagepull-secret 如上面YAML的注释，YAML描述文件主要为如下部分：

查看更多 →

的镜像可能会导致docker daemon崩溃。 该漏洞可能在以下场景触发： 在集群内的节点上手动docker pull一个被恶意损坏的镜像。 部署工作负载时负载模板中定义了一个被恶意损坏的镜像，kubelet自动拉取镜像时触发。 该漏洞的影响范围如下： 若镜像被恶意损坏，拉取镜像时可能会导致docker

查看更多 →

填写容器基本信息参数。 镜像名称：jenkinsci/blueocean。请根据实际情况进行选择镜像版本，若不设置版本，则默认拉取latest版本。 CPU配额：本例中CPU配额限制为2 Core 内存配额：本例中内存配额限制为2048 MiB 特权容器：如果选择使用单Master部署的Jen

查看更多 →

定时任务停止一段时间后，为何无法重新启动？ 创建有状态负载时，实例间发现服务是指什么？ CCE容器拉取私有镜像时报错“Auth is empty” CCE集群中工作负载镜像的拉取策略有哪些？ 鲲鹏集群Docker容器挂载点被卸载 下载镜像缺少层如何解决？ 容器内的文件权限和用户都是问号 父主题：

查看更多 →

镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”，表示每次都从镜像仓库拉取镜像；如不勾选则优使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请：容器需要使用的最小CPU值，默认0.25Core。 限制：允许容器使用的C

查看更多 →

单击后方“选择镜像”，选择容器使用的镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”，表示每次都从镜像仓库拉取镜像；如不勾选则优使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请：容器需要使用的最小CPU值，默认0.25Core。 限制

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。 操作步骤

查看更多 →

配置kubectl工具 kubectl是Kubernetes集群的命令行工具，您可以将kubectl安装在任意一台机器上，通过kubectl命令操作Kubernetes集群。 CCE集群的kubectl安装请参见通过kubectl连接集群。连接后您可以执行kubectl clus

查看更多 →

际的值。 您还可以通过如下命令查看kubectl的版本，如下所示。 kubectl version --client=true Client Version: version.Info{Major:"1", Minor:"25", GitVersion:"v1.25.3", Gi

查看更多 →

为什么Kafka实例常常发生Rebalance，导致消息拉取失败？ 消费组的Rebalance就是对Topic分区的重新分配。 正常情况下消费组内加入新的消费者或老的消费者退出都会导致Rebalance，这种情况是无法避免的。但是某些特殊情况下，消费者会被误认为异常从而被踢出消费

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡

查看更多 →

准备Docker环境和镜像 本实践使用官方最新稳定版的Docker镜像（基于Docker、Docker-Compose）部署Filebeat和ELK。 前提条件 准备一台可连接公网的本地PC，系统为Linux，用于拉取Docker镜像。 已根据资源规划，完成服务器资源的准备，且E

查看更多 →

为容器命名。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”，表示每次都从镜像仓库拉取镜像；如不勾选则优使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。 镜像名称 单击后方“选择镜像”，选择容器使用的镜像。 如果需要使用第三方镜像，请参见使用第三方镜像。 镜像版本 选择需要部署的镜像版本。

查看更多 →

问题现象一 部署“执行Docker命令”步骤中的pull命令时，显示请求在等待连接时被取消，提示“request canceled while waiting for connection”。 原因分析 镜像拉取时没有输入仓库地址，仓库分支或者用户名等镜像标记信息，或输入的标记信息错误。

查看更多 →

}：同时匹配多个选项。 版本：镜像的版本，同样使用正则表达式匹配，匹配规则与镜像相同。 nginx-* 老化条件 选择执行的老化条件，有如下条件可选择： 保留最近推送的#个镜像版本 保留最近拉取的#个镜像版本 保留最近#天被推送过的 保留最近#天被拉取过的 其中“#”为变量，取值为下面“版本数”和“保留天数”的值。

查看更多 →

kube-apiserver服务端口，提供K8s资源的生命周期管理。 TCP：443 100.125.0.0/16网段 访问OBS端口或者SWR端口，拉取镜像。 UDP：53 100.125.0.0/16网段 用于 域名 解析。 TCP：443 VPC网段 通过SWR终端节点，拉取镜像。 所有端口

查看更多 →

为什么CCE工作负载拉取SWR内的镜像异常，且提示为“未登录”？ 当CCE工作负载无法正常拉取SWR的镜像，且提示“未登录”时，请排查该工作负载的yaml文件中是否存在“imagePullSecrets”字段，且name参数值需固定为default-secret。 示例： apiVersion:

查看更多 →

线在推理服务。 操作步骤 拉取镜像。本测试镜像为bert_pretrain_mindspore:v1，已经把测试数据和代码打进镜像中。 docker pull swr.cn-southwest-2.myhuaweicloud.com/os-public-repo/bert_pretrain_mindspore:v1

查看更多 →

版本：镜像的版本，同样使用正则表达式匹配，匹配规则与镜像相同。 说明： 当同步模式是“从目标仓库拉取”时有该参数。 library2 nginx-* ** 触发模式 手动：手动触发，规则创建完成后需要您手动单击执行。 事件触发 + 手动：事件触发指推送和被拉取一方有新增镜像且符合匹配规则时触发同步。

查看更多 →

通过Helm v3客户端部署应用 前提条件 在CCE中创建的Kubernetes集群已对接kubectl，具体请参见使用kubectl连接集群。 部署Helm时如果需要拉取公网镜像，请提前为节点绑定弹性公网IP。 安装Helm v3 本文以Helm v3.3.0为例进行演示。 如

查看更多 →

若未拉取镜像，请尝试手动拉取一个公开镜像，例如拉取系统应用$edge-agent的镜像。 应用管理->搜索应用名称(edge_agent)->查看应用 选择应用版本->获取镜像地址。 在边缘节点机器上执行 docker pull [imageurl] ; 例如：docker pull

查看更多 →