上传容器应用镜像到SWR 应用镜像需集成边缘SDK，根据需要可分别基于ItClient/OAClient/DriverClient进行开发。此处仅演示部署步骤，故可直接拉取一个现有的可公开拉取到的镜像。 登录边缘节点硬件（例如步骤2.1购买的E CS ），执行拉取镜像的命令： //1

查看更多 →

实际升级过程中，maxSurge允许最多3个 Pod 存在（向上取整，2*1.25=2.5，取整为3），而 maxUnavailable 则不允许有 Pod Unavailable（向上取整，2*0.75=1.5，取整为2），也就是说在升级过程中，一直会有2个Pod处于运行状态，

查看更多 →

推送或者拉取镜像，使用临时登录指令即可。 如果您使用的是containerd容器引擎客户端，且需要长期推送或者拉取镜像，那么您可以使用获取containerd容器引擎长期有效的拉取、推送镜像指令来访问容器镜像仓库。 具体差异请参见长期有效的登录指令与临时登录指令的区别是什么？ 本

查看更多 →

，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败 更多 网络管理类 如何查看 虚拟私有云VPC 的网段？ CCI是否支持负载均衡？ CCI如何配置DNS服务？ CCI是否支持高速IB（Infiniband）网络？ 负载访问504问题定位思路

查看更多 →

的镜像可能会导致docker daemon崩溃。 该漏洞可能在以下场景触发： 在集群内的节点上手动docker pull一个被恶意损坏的镜像。 部署工作负载时负载模板中定义了一个被恶意损坏的镜像，kubelet自动拉取镜像时触发。 该漏洞的影响范围如下： 若镜像被恶意损坏，拉取镜像时可能会导致docker

查看更多 →

访问网络问题导致的镜像拉取失败，建议您在生产环境中慎重考虑对Docker Hub容器镜像的依赖，将需要的镜像从Docker Hub同步到SWR私有仓库使用。 仅支持通过镜像加速器拉取常用的开源镜像，镜像加速器无法保证一定拉取到所有的镜像版本，建议您将需要的镜像同步到SWR私有仓库使用。

查看更多 →

定时任务停止一段时间后，为何无法重新启动？ 创建有状态负载时，实例间发现服务是指什么？ CCE容器拉取私有镜像时报错“Auth is empty” CCE集群中工作负载镜像的拉取策略有哪些？ 鲲鹏集群Docker容器挂载点被卸载 下载镜像缺少层如何解决？ 容器内的文件权限和用户都是问号 父主题：

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（帐号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。您可以通过负载均衡

查看更多 →

# 0.5核 memory: 1024Mi imagePullSecrets: # 拉取镜像使用的证书，必须为imagepull-secret - name: imagepull-secret 如上面YAML的注释，YAML描述文件主要为如下部分：

查看更多 →

下载kubetcl命令行工具，并进行相关配置。gcs get kubectlkubectl可以简写为kube，即：gcs get kube无执行本命令前请先删除当前目录下当前目录下 kubectl* 相关文件及目录。命令执行完成后，根据使用场景，按需切换kubectl的访问模式。VPC网络内接入访问请执行此命令。kubectl confi

查看更多 →

使用kubectl（推荐） kubectl配置指南 cci-iam-authenticator使用参考

查看更多 →

链接信息 使用kubectl工具。 若通过内网使用kubectl工具，需要将kubectl工具安装在和集群在相同vpc下的某一台机器上。单击kubectl后的“配置”按钮。按照界面提示步骤操作即可。 图3 通过内网使用kubectl工具 通过公网使用kubectl工具，可以将ku

查看更多 →

单击后方“选择镜像”，选择容器使用的镜像。 镜像版本 选择需要部署的镜像版本。 更新策略 镜像更新/拉取策略。可以勾选“总是拉取镜像”，表示每次都从镜像仓库拉取镜像；如不勾选则优使用节点已有的镜像，如果没有这个镜像再从镜像仓库拉取。 CPU配额 申请：容器需要使用的最小CPU值，默认0.25Core。 限制

查看更多 →

准备Docker环境和镜像 本实践使用官方最新稳定版的Docker镜像（基于Docker、Docker-Compose）部署Filebeat和ELK。 前提条件 准备一台可连接公网的本地PC，系统为Linux，用于拉取Docker镜像。 已根据资源规划，完成服务器资源的准备，且E

查看更多 →

创建第三方镜像仓库的密钥 CCE支持拉取第三方镜像仓库的镜像来创建工作负载。通常第三方镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用第三方镜像时，请确保工作负载运行的节点可访问公网。 操作步骤

查看更多 →

使用SWR企业版镜像仓库镜像 操作场景 CCE支持拉取SWR企业版镜像仓库的镜像来创建工作负载。 SWR企业版镜像仓库必须经过认证（账号密码）才能访问，而CCE中容器拉取镜像是使用密钥认证方式，这就要求在拉取镜像前先创建镜像仓库的密钥。 前提条件 使用SWR企业版镜像仓库镜像时，请确保

查看更多 →

构建时拉取dockerhub镜像超时/次数限制 构建找不到必须的项目文件 多语言构建 Maven构建 Android构建 Docker构建 Gradle构建 Msbuidl构建 Npm构建 拉取源码 拉取子模块源码出错 Git拉取子模组失败，找不到子模组的修订版本 智能客服 您好！我是有问必答知识渊博的 智能问答机器人 ，有问题欢迎随时求助哦！

查看更多 →

下载镜像缺少层如何解决？ 故障现象 在使用containerd容器引擎场景下，拉取镜像到节点时，概率性缺少镜像层，导致工作负载容器创建失败。 问题根因 docker v1.10 之前支持mediaType 为 application/octet-stream 的layer，而co

查看更多 →

问题现象一 部署“执行Docker命令”步骤中的pull命令时，显示请求在等待连接时被取消，提示“request canceled while waiting for connection”。 原因分析 镜像拉取时没有输入仓库地址，仓库分支或者用户名等镜像标记信息，或输入的标记信息错误。

查看更多 →

build 会去镜像仓库拉取镜像，不会直接使用本地镜像。构建前可以使用nerdctl pull命令拉取镜像，查看是否能拉取成功。 <镜像名称>:<版本名称>：定义镜像名称。示例：pytorch_2_1_ascend:20240606。 ${base_image}为基础镜像地址。 如果

查看更多 →

BASE_IMAGE=${base_image} . 注意：nerdctl build 会去镜像仓库拉取镜像，不会直接使用本地镜像。构建前可以nerdctl pull拉取测试镜像是否能拉取成功。 <镜像名称>:<版本名称>：定义镜像名称。示例：pytorch_2_1_ascend:20240606。

查看更多 →