若工作负载需要被外网访问，请为工作负载创建负载均衡类型的服务。 单个实例（Pod）内如果有多个容器，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建工作负载”。 配置工作负载的信息。 基本信息 负载类型：选择任务Job。

查看更多 →

VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 集群：集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。 节点：节点是指接入到平台的计

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内

查看更多 →

Turbo集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。 节点（Node） 每一个节点对应一台 服务器 （可以是虚拟机实例或者物理服务器），容器应用运行在节点上。节点上运行着Agent代

查看更多 →

template.spec.containers.volumeMounts name 容器内挂载卷的名称。 spec.template.spec.containers.volumeMounts mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec.template.spec

查看更多 →

0-147.5.1.6.h541.eulerosv2r9.x86_64版本节点。 为工作负载配置seccomp，限制unshare系统调用，详情请参考Kuberenetes社区文档。 限制容器内进程权限，最小化容器内的进程权限，如使用非root启动进程、通过capability机制细化进程权限等。

查看更多 →

节点监控：包括近1小时、近8小时、近24小时以及自定义时间段内的监控概览，其中包括CPU使用率、内存使用率和网络流入/流出速率这些常见的监控指标。 Pod使用趋势：包括近1小时、近8小时、近24小时以及自定义时间段内CPU使用量、内存使用量Top5的Pod信息。 容器列表 Pod列表中包含了实例名称、状

查看更多 →

。限制详情请参见：日志组。 配置了容器文件路径采集，采集的目录不是挂载到容器内的，且节点引擎为docker，采集不到日志。 解决方案： 请检查工作负载所在节点的容器存储模式是否为deviceMapper，deviceMapper不支持采集容器内日志（创建日志策略时已提示此限制，如图7所示）。检查方法如下：

查看更多 →

存储卷”，输入名称、容量、容器内挂载路径，选择磁盘类型。负载创建完成后，可对存储卷进行管理，具体请参见云硬盘存储卷、文件存储卷 3.0或极速文件存储卷。 日志采集：支持根据您配置的日志输出路径，采集应用日志，请自行防爆处理。单击添加日志存储，输入容器内日志路径，调整日志存储空间。

查看更多 →

的参数将采用社区推荐的默认值。 禁止扩/缩容：选择是否禁止扩容或缩容。 稳定窗口：需要伸缩时，会在一段时间（设定的稳定窗口值）内持续检测，如在该时间段内始终需要进行伸缩（不满足设定的指标期望值）才进行伸缩，避免短时间的指标抖动造成异常。 步长策略：扩/缩容的步长，可设置一定时间内

查看更多 →

若工作负载需要被外网访问，请为工作负载创建负载均衡类型的服务。 单个实例（Pod）内如果有多个容器，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建工作负载”。 配置工作负载的信息。 基本信息 负载类型：选择定时任务CronJob。

查看更多 →

义时默认为0秒。 minReplicas 是 String 触发策略时，工作负载内Pod数量所能缩容到的最小值，请输入1-299之间的正整数。 maxReplicas 是 String 触发策略时，工作负载内Pod数量所能扩容到的最大值，请输入1-1500之间的正整数，且输入值需大于实例范围最小值。

查看更多 →

云原生2.0容器引擎服务，具备软硬协同、网络无损、安全可靠、调度智能的优势，为用户提供一站式、高性价比的全新容器服务体验。 CCE Turbo 集群提供了面向大规模高性能的场景云原生2.0网络，容器直接从VPC网段内分配IP地址，容器和节点可以分属不同子网，支持VPC内的外部网络与容器IP直通，享有高性能。

查看更多 →

VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 集群：集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。 节点：节点是指接入到平台的计

查看更多 →

关于CPU/内存配额申请和限制的具体说明请参见设置容器规格。 初始化容器 选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在Pod内的应用容器启动之前运行。详细说明请参见Init 容器。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。

查看更多 →

工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败

查看更多 →

配置工作负载 安全运行时与普通运行时 设置时区同步 设置镜像拉取策略 使用第三方镜像 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 调度策略（亲和与反亲和） 设置容忍策略 设置标签与注解 父主题： 工作负载

查看更多 →

工作负载异常 工作负载状态异常定位方法 工作负载异常：实例调度失败 工作负载异常：实例拉取镜像失败 工作负载异常：启动容器失败 工作负载异常：实例驱逐异常（Evicted） 工作负载异常：存储卷无法挂载或挂载超时 工作负载异常：一直处于创建中 工作负载异常：结束中，解决Terminating状态的Pod删不掉的问题

查看更多 →

于管理Pod访问的对象。 命名空间：工作负载所在命名空间。 关联工作负载：要添加Service的工作负载。 负载均衡：选择公网ELB实例，如没有ELB实例可以单击“创建ELB实例”去创建。 此处创建的ELB需要与负载所在命名空间在同一个VPC内。 CCI暂时不支持独享型负载均衡，建议您创建共享型ELB实例。

查看更多 →

工作负载FAQ 本文主要为您介绍在Autopilot集群中遇到的工作负载相关问题。 创建工作负载时无法拉取SWR镜像如何解决？ 在Autopilot集群中创建工作负载时，出现以下错误： Failed to pull image "swr.cn-north-**.myhuaweicloud

查看更多 →

order-service 集群内访问 8300 8300 \ message-service 集群内访问 8175 8175 \ service-publish-service 集群内访问 8080 8080 \ userinfo-service 集群内访问 9093 9093 \

查看更多 →