容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题： 容器智能分析

查看更多 →

容器迁移 容器迁移概述 容器迁移准备工作 本地IDC集群迁移上云 第三方云集群跨云迁移 不同Region U CS 华为云集群迁移 同Region UCS华为云集群迁移

查看更多 →

容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题： 资产管理

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

新建容器 堡垒机 支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes 服务器 添加至堡垒机进行管理，详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48

查看更多 →

布局容器 布局容器的主要作用是控制其内部元素的排列和布局，确保界面的整洁有序和响应式设计。 在左侧组件区域，选择“布局容器”组件，并拖拽至设计区域，如图1所示。 图1 拖拽布局容器组件到设计区并设置属性 将组件拖拽至布局容器中，根据需求布局，选中组件可配置对应组件属性。 图2 设计布局

查看更多 →

护进程集请参见创建守护进程集。 工作负载与容器间的关系 如图1所示，一个工作负载由一个或多个实例（Pod）组成。一个实例由一个或多个容器组成，每个容器都对应一个容器镜像。对于无状态工作负载，实例都是完全相同的。 图1 工作负载与容器的关系 工作负载生命周期说明 表1 状态说明 状态

查看更多 →

创建”。 设置工作负载基本信息。 表1 工作负载基本信息设置 参数 描述 负载类型 选择“无状态负载”。 命名空间 选择工作负载所需部署的命名空间。 描述 输入工作负载的描述信息。 实例数量 设置工作负载中各集群的实例数，默认为2。 设置工作负载容器配置。 工作负载中的Pod内可

查看更多 →

选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 生命周期：设置生命周期回

查看更多 →

Init容器启动失败 请参考工作负载异常：Init容器启动失败 Init:Error Init容器启动失败 请参考工作负载异常：Init容器启动失败 Init:CrashLoopBackOff Init容器不断重启失败 请参考工作负载异常：Init容器启动失败 Pod状态检查方法 登录CCE控制台。

查看更多 →

监控云容器引擎 CCE的指标 云容器引擎 CCE是一个企业级的集群托管服务，基于 云服务器 快速构建高可靠的容器集群，帮助您轻松创建和管理多样化的容器工作负载。应用运维管理（Application Operations Management，简称AOM）是云上应用的一站式立体化运维管

查看更多 →

选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 生命周期：设置生命周期回

查看更多 →

，就像是面向对象程序设计中的类和实例一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。 图5 镜像、容器、工作负载的关系 命名空间（Namespace） 命名空间是对一组资源和对象的抽象整合，允许您将相关的资源和对象（如Pods、Servi

查看更多 →

攻击者具有集群工作负载的创建或更新权限。 集群中工作负载的容器镜像来源不可信，攻击者拥有修改源镜像权限。 漏洞影响 满足上述漏洞利用条件时，容器进程可能逃逸到节点，导致节点信息泄露或执行恶意命令。 典型漏洞利用场景 攻击者具有集群工作负载的创建或更新权限，创建工作负载时设置容器进程的W

查看更多 →

可以通过更换镜像或镜像版本实现工作负载的快速升级，业务无中断。 重新部署 工作负载可以进行重新部署操作，重新部署后将重启负载下的全部容器组Pod，仅无状态工作负载可用。 重新调度 工作负载可以进行重新调度，重新调度后将按照已有的调度策略进行调度，仅无状态工作负载可用。 删除 若工作负载无需再使用，

查看更多 →

工作负载异常问题排查 工作负载状态异常定位方法 工作负载异常：实例调度失败 工作负载异常：实例拉取镜像失败 工作负载异常：启动容器失败 工作负载异常：实例驱逐异常（Evicted） 工作负载异常：存储卷无法挂载或挂载超时 工作负载异常：一直处于创建中 工作负载异常：Pod一直处于Terminating状态

查看更多 →

关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。 生命周期：设置生命周期回调函数可在容器的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可

查看更多 →

工作负载最佳实践 本文主要为您介绍工作负载相关实践。 场景分类 相关最佳实践 创建工作负载相关实践 合理分配容器计算资源 在CCE中实现应用高可用部署 升级实例过程中实现业务不中断 通过特权容器功能优化内核参数 使用Init容器初始化应用 CCE中使用x86和ARM双架构镜像 使用SWR触发器自动更新工作负载版本

查看更多 →

1-r0 - v1.28.1-r10，同时集群中工作负载配置或容器镜像具备如下特征时，可能存在风险： 工作负载中容器进程的WORKDIR为 /proc/self/fd/<num>。 图1 有安全风险的工作负载配置示例 工作负载的容器镜像中默认WORKDIR或启动命令包含 /proc/self/fd/<num>。

查看更多 →

性扩缩容策略，根据工作负载资源使用情况，动态调整工作负载实例数。 设置工作负载容器配置。 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器并分别进行设置。 图1 容器配置 基本信息： 表1 基本信息参数说明 参数 说明 容器名称 为容器命名。 镜像名称 单

查看更多 →