新建Pod检查 检查内容 检查集群升级后，存量节点是否能新建Pod。 检查集群升级后，新建节点是否能新建Pod。 检查步骤 基于新建节点检查创建了新节点后，通过创建DaemonSet类型工作负载，在每个节点上创建Pod。 登录CCE控制台，单击集群名称进入集群。 在导航栏中选择“

查看更多 →

移除应用组授权 功能介绍 移除应用组内的指定用户的授权，用户授权删除后，用户将没有权限访问应用组内的任何应用。注意：重复执行会按照操作成功处理。 调试 您可以在 API Explorer 中调试该接口，支持自动认证鉴权。API Explorer可以自动生成SDK代码示例，并提供SDK代码示例调试功能。

查看更多 →

本章节介绍如何在双活一致性组中移除双活磁盘。双活一致性组中已存在双活磁盘。系统弹出“移除双活磁盘”对话框。

查看更多 →

移除客户端 功能介绍 移除客户端，移除客户端时将会删除该客户端所有备份，请谨慎操作。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/agents/{agent_id} 表1 路径参数 参数 是否必选 参数类型 描述 agent_id 是

查看更多 →

移除指定的账号 功能介绍 从组织中移除指定的账号。移除的账号将成为一个独立账号，该账号不是任何组织的成员。此操作只能由组织的管理账号调用。只有当账号配置了作为独立账号运行所需的信息时，您才能从组织中移除账号。注意，要移除的账号不能是组织启用的任何服务的委托管理员账号。 调试 您可以在API

查看更多 →

移除资产关联密级 功能介绍 移除资产关联密级。 调用方法 请参见如何调用API。 URI DELETE /v3/{project_id}/asset/entities/guid/{guid}/security-level 表1 路径参数 参数 是否必选 参数类型 描述 project_id

查看更多 →

Object 移除 弹性云服务器 中的安全组，参考表3。 表3 removeSecurityGroup参数信息 参数 是否必选 参数类型 描述 name 是 String 弹性 云服务器 移除的安全组名称或者uuid，会对云 服务器 中配置的网卡生效。 响应消息 无 请求示例 移除指定云服务器中的安全组。

查看更多 →

移除浮动IP（废弃） 功能介绍 从云服务器上解绑浮动IP。 该API废弃，从微版本2.44开始，调用该接口将报404错误。建议直接使用对应的网络服务接口"更新浮动IP"。 URI POST /v2.1/{project_id}/servers/{server_id}/action

查看更多 →

弃用和移除 CCE对Kubernetes 1.25版本的增强 参考链接 主要特性 Kubernetes 1.25版本 Pod Security Admission进入稳定阶段，并移除PodSecurityPolicy PodSecurityPolicy被废弃，并提供Pod Security

查看更多 →

Pod、Label和Namespace Pod：Kubernetes中的最小调度对象 存活探针（Liveness Probe） Label：组织Pod的利器 Namespace：资源分组

查看更多 →

Pod规格计算方式 Pod规格的计算步骤如下： Pod 包含的所有 Init 容器上定义的任何特定资源的约束值 (limit) 或 请求值 (request) 的最大值，作为 Pod 有效初始 request/limit。 Pod 对资源的有效 limit/request ，是取如下两项的较大者：

查看更多 →

制。 Pod调度就绪态（GA） 在Kubernetes1.30版本中，Pod调度就绪态特性进阶至GA。此特性允许对Pod添加自定义的schedulingGates，并由用户控制何时移除这些gate，当所有gates移除后，Pod才会被认为调度就绪。详细使用方式请参考Pod调度就绪态。

查看更多 →

弃用和移除 CCE对Kubernetes 1.25版本的增强 参考链接 主要特性 Kubernetes 1.25版本 Pod Security Admission进入稳定阶段，并移除PodSecurityPolicy PodSecurityPolicy被废弃，并提供Pod Security

查看更多 →

： 配置该参数会触发工作负载滚动升级，即Pod会立即发生重启。老Pod删除时按旧的配置值（30s）生效。 针对注入了Sidecar的业务负载，需要取Istio-proxy容器终止排出时间和业务容器优雅退出时间中的较大值。 父主题： Pod优雅删除

查看更多 →

Pod Security Admission配置 在使用Pod Security Admission前，需要先了解Kubernetes的Pod安全性标准（Security Standards）。Pod安全性标准（Security Standards） 为 Pod 定义了不同的安全

查看更多 →

Pod资源监控指标 CCI支持Pod资源基础监控能力，提供CPU、内存、磁盘、网络等多种监控指标，满足对Pod资源的基本监控需求。 Pod内置系统agent，默认会以http服务的形式提供Pod和容器的监控指标。agent集成到Pod里面，会占用Pod内资源，建议您预留30MB的内存。

查看更多 →

制。 Pod调度就绪态（GA） 在Kubernetes1.30版本中，Pod调度就绪态特性进阶至GA。此特性允许对Pod添加自定义的schedulingGates，并由用户控制何时移除这些gate，当所有gates移除后，Pod才会被认为调度就绪。详细使用方式请参考Pod调度就绪态。

查看更多 →

移除已纳管基础资源 如果不再使用环境下纳管的基础资源（除了CCE集群资源），可以将其移除。 如需移除Kubernetes类型的环境下的CCE集群资源，请参考解绑CCE集群。 前提条件 待操作环境下已纳管待移除的资源，请参考纳管基础资源。 待操作环境下待移除的CCE集群资源、Ser

查看更多 →

从Pod访问公网 从Pod访问公网的实现方式 从Pod中访问公网地址的实现方式会因集群网络模式的不同而不同，具体请参见表1。 表1 从Pod访问公网的实现方式 实现方式 容器隧道网络 VPC网络 云原生2.0网络 给容器所在节点绑定公网IP 支持 支持 不支持 给Pod绑定弹性公网IP

查看更多 →

PodSecurityPolicy配置 Pod安全策略（Pod Security Policy） 是集群级别的资源，它能够控制Pod规约中与安全性相关的各个方面。 PodSecurityPolicy对象定义了一组Pod运行时必须遵循的条件及相关字段的默认值，只有Pod满足这些条件才会被系统接受。

查看更多 →

仅支持普通容器（容器运行时为runC），不支持安全容器（容器运行时为Kata） 支持的Pod类型 仅支持非HostNetwork类型Pod 支持的场景 支持Pod间互访、Pod访问Node、Pod访问Service的场景限速 限制的场景 无 无 不支持Pod访问100.64.0.0/10和214.0.0.0/8外部云服务网段的限速场景

查看更多 →