网络隔离 集群内容器之间的网络隔离安全加固： 通过networkpolicy策略实现访问控制，详情请参见网络策略(NetworkPolicy)。 容器和集群外主机的网络隔离安全加固： 通过VPC内的安全组实现访问控制，详情请参见安全组配置示例。 在特定业务场景下，如需实现容器和宿主机之间的网络隔离，建议优先考虑使用CCE

查看更多 →

ernetes审计日志、Kubernetes事件和容器日志（容器的标准输出、容器内的文本文件、节点日志）。详情请参见日志中心。 告警中心 告警中心集成应用运维管理服务AOM2.0的告警功能，提供容器告警一键开启能力，覆盖集群和容器常见故障场景。详情请参见告警中心。 在左侧的导航栏

查看更多 →

网络隔离 集群内容器之间的网络隔离安全加固： 通过networkpolicy策略实现访问控制，详情请参见网络策略(NetworkPolicy)。 容器和集群外主机的网络隔离安全加固： 通过VPC内的安全组实现访问控制，详情请参见安全组配置示例。 在特定业务场景下，如需实现容器和宿主机之间的网络隔离，建议优先考虑使用CCE

查看更多 →

网关工作负载 滚动升级策略 Pod优雅删除 调度策略 容器资源申请和限制 父主题： Istio-ingressgateway高可用性配置指导

查看更多 →

工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败

查看更多 →

调度工作负载 工作负载调度策略概述 设置指定节点调度（nodeSelector） 设置节点亲和调度（nodeAffinity） 设置工作负载亲和/反亲和调度（podAffinity/podAntiAffinity） 父主题： 工作负载

查看更多 →

配置工作负载 安全运行时与普通运行时 设置时区同步 设置镜像拉取策略 使用第三方镜像 使用SWR企业版镜像仓库镜像 设置容器规格 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 设置容忍策略 设置标签与注解 父主题： 工作负载

查看更多 →

配置工作负载 设置镜像拉取策略 使用第三方镜像 设置容器生命周期 设置容器健康检查 设置环境变量 设置性能管理配置 设置工作负载升级策略 设置标签与注解 设置可用区亲和性 父主题： 工作负载

查看更多 →

。 云容器引擎CCE提供基于Kubernetes原生类型的容器部署和管理能力，支持容器工作负载部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。 容器组（Pod） 容器组（Pod）是Kubernetes创建或部署的最小单位。一个Pod封装一个或多个容器（Con

查看更多 →

单个实例（Pod）内如果有多个容器，请确保容器使用的端口不冲突 ，否则部署会失败。 通过控制台创建 登录CCE控制台。 单击集群名称进入集群，在左侧选择“工作负载”，在右上角单击“创建工作负载”。 配置工作负载的信息。 基本信息 负载类型：选择任务Job。 负载名称：填写工作负载的名称。请

查看更多 →

。限制详情请参见：日志组。 配置了容器文件路径采集，采集的目录不是挂载到容器内的，且节点引擎为docker，采集不到日志。 解决方案： 请检查工作负载所在节点的容器存储模式是否为deviceMapper，deviceMapper不支持采集容器内日志（创建日志策略时已提示此限制，如图7所示）。检查方法如下：

查看更多 →

template.spec.containers.volumeMounts name 容器内挂载卷的名称。 spec.template.spec.containers.volumeMounts mountPath 容器内挂载路径，示例中挂载到“/tmp”路径。 spec.template.spec

查看更多 →

0-147.5.1.6.h541.eulerosv2r9.x86_64版本节点。 为工作负载配置seccomp，限制unshare系统调用，详情请参考Kuberenetes社区文档。 限制容器内进程权限，最小化容器内的进程权限，如使用非root启动进程、通过capability机制细化进程权限等。

查看更多 →

使用APIG专享版开放云容器引擎CCE工作负载 方案概述 资源规划 操作流程 实施步骤 父主题： 开放API

查看更多 →

选择容器是否作为初始化容器。 Init 容器是一种特殊容器，在Pod内的应用容器启动之前运行。详细说明请参见Init 容器。 特权容器 特权容器是指容器里面的程序具有一定的特权。 若选中，容器将获得超级权限，例如可以操作宿主机上面的网络设备、修改内核参数等。 生命周期：设置生命周期回调函

查看更多 →

存储卷”，输入名称、容量、容器内挂载路径，选择磁盘类型。负载创建完成后，可对存储卷进行管理，具体请参见云硬盘存储卷、文件存储卷 3.0或极速文件存储卷。 日志采集：支持根据您配置的日志输出路径，采集应用日志，请自行防爆处理。单击添加日志存储，输入容器内日志路径，调整日志存储空间。

查看更多 →

VPC：是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性IP搭建业务系统。 集群：集群是计算资源的集合，包含一组节点资源，容器运行在节点上。在创建容器应用前，您需要存在一个可用集群。 节点：节点是指接入到平台的计

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内

查看更多 →

的参数将采用社区推荐的默认值。 禁止扩/缩容：选择是否禁止扩容或缩容。 稳定窗口：需要伸缩时，会在一段时间（设定的稳定窗口值）内持续检测，如在该时间段内始终需要进行伸缩（不满足设定的指标期望值）才进行伸缩，避免短时间的指标抖动造成异常。 步长策略：扩/缩容的步长，可设置一定时间内

查看更多 →

D、APM_ACCESS_ADDRESS。 启用APM探针后会给所有业务容器自动挂载一个名为paas-apm2（APM2.0 探针）的本地存储卷。 填写探针相关参数。 APM终端节点：Autopilot集群内访问APM需要创建APM终端节点，用于连接VPC网络和APM服务。关于终端节点价格详情请参见价格计算器。

查看更多 →

在左侧导航栏选择“基础设施监控 > 工作负载”，进入“工作负载”页面。 单击任一工作负载页签下的工作负载名称，可查看该工作负载的名称、状态、集群、命名空间等详细信息。例如图1所示，展示了工作负载“coredns”的详细信息，其所属集群名称为“aom-doc-test”。 如需监控其他工作负载，可参考创建工作负载为CCE集群创建工作负载。

查看更多 →