弹性云服务器 -虚拟机节点操作系统 操作系统 集群版本 CCE Standard集群 CCE Turbo 集群 最新内核信息 VPC网络模型 容器隧道网络模型 云原生网络2.0 Huawei Cloud EulerOS 2.0 v1.30 √ √ √ 5.10.0-182.0.0.95.r1941_123

查看更多 →

独立的IP地址，且支持ELB直通容器、Pod绑定安全组、Pod绑定弹性公网IP等特性。由于不需要使用容器隧道封装和NAT地址转换，云原生网络2.0模型与容器隧道网络模型和VPC网络模型相比具有比较高的网络性能。 图1 云原生网络2.0 在云原生网络2.0模型的集群中，Pod依赖弹性网卡/辅助弹性网卡对外进行网络通信：

查看更多 →

服务为来源类型添加服务。 创建的服务，其来源类型为 CS E Nacos引擎和CSE ServiceComb引擎时，不支持将实例部署在网络模型为容器隧道网络的CCE集群。 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待操作的实例名称。 在左侧导航栏选择“路由管理 > 服务管理”。

查看更多 →

CCE集群的网络模型建议选择“容器隧道网络”，容器网段和服务网段需要与被测对象保持一致。 CentOS在高负载网络下容易出现IPVS、Conntrack相关稳定性问题，选择IPVS时不推荐您使用CentOS作为集群节点的操作系统。选择IPVS+CentOS时，网络连接复用可能存在超时。

查看更多 →

企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时，此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包

查看更多 →

根据需要选择，建议选择最新版本。 网络配置 容器网络模型 选择“容器隧道网络”。 虚拟私有云 选择已有的虚拟私有云，如果列表中没有合适的选项，单击“新建虚拟私有云”完成创建。 子网 选择已有的子网，如果列表中没有合适的选项，单击“新建子网”完成创建。 容器网段 勾选“自动设置网段”。 表2

查看更多 →

根据业务场景需求，规划资源和网段。 网络规划详情，请参见表1。 上述网段仅供参考，具体以用户网段为准。 隧道网段不建议范围很大，此隧道网段是用来规划一个隧道IP和华为云上的企业交换机建立VXLAN隧道。参考图 云下和云上Subnet A之间二层网络互通。 在云下IDC侧的隧道交换机上配置VXLAN隧道。 本文中子网Subnet

查看更多 →

企业交换机所属VPC。 当“隧道连接方式”选择“云专线”或者“VPN”时，此处默认选择云专线虚拟网关或VPN网关所在的VPC。 vpc-01 隧道子网 必选参数。 企业交换机所属VPC的子网，为本端隧道子网，该子网需要与远端隧道子网建立三层网络通信。 隧道子网基于云专线或者VPN实现三层网络通信，包

查看更多 →

上VPC之间的三层网络。本章节指导用户使用云专线或者VPN，建立本端隧道子网和远端隧道子网之间的三层网络通信。 2 步骤二：购买企业交换机 本章节指导用户购买企业交换机，企业交换机可以基于VPN或者云专线网络，在云下IDC和云上VPC之间建立二层网络通信。 3 步骤三：创建二层连接

查看更多 →

容器管理 查询容器节点列表 查询容器基本信息列表 父主题： API说明

查看更多 →

新建容器 堡垒机 支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes 服务器 添加至堡垒机进行管理，详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48

查看更多 →

布局容器 布局容器的主要作用是控制其内部元素的排列和布局，确保界面的整洁有序和响应式设计。 在左侧组件区域，选择“布局容器”组件，并拖拽至设计区域，如图1所示。 图1 拖拽布局容器组件到设计区并设置属性 将组件拖拽至布局容器中，根据需求布局，选中组件可配置对应组件属性。 图2 设计布局

查看更多 →

容器洞察 容器洞察概述 查看舰队总览 查看集群情况 查看集群内节点情况 查看集群内工作负载情况 查看集群内Pod情况 查看集群内事件情况 父主题： 容器智能分析

查看更多 →

容器迁移 容器迁移概述 容器迁移准备工作 本地IDC集群迁移上云 第三方云集群跨云迁移 不同Region UCS华为云集群迁移 同Region UCS华为云集群迁移

查看更多 →

容器安全 如何关闭节点防护？ 容器安全服务如何切换至企业主机安全？ 如何开启节点防护？ 自建K8s容器如何开启apiserver审计功能？ 容器集群防护插件卸载失败怎么办？ 集群连接组件（ANP-Agent）部署失败 集群权限异常 上传镜像到私有镜像仓失败 CCE集群开启安全服务异常

查看更多 →

容器管理 查看容器节点防护状态 导出容器节点列表 管理仓库镜像 管理本地镜像 查看容器信息 处置风险容器 卸载集群Agent 关闭容器版防护 父主题： 资产管理

查看更多 →

容器防御 容器防火墙 容器集群防护

查看更多 →

0/16，则两端路由表配置示例如下： 不同集群网络模型场景 两端VPC路由表配置 集群本端VPC路由表 对端VPC路由表 容器隧道网络模型 目的地址需添加对端VPC网段：172.17.0.0/16 目的地址需添加集群VPC网段：172.16.0.0/16 VPC网络模型 目的地址需添加对端VPC网段：172

查看更多 →

Standard集群是云容器引擎服务的标准版本集群，提供商用级容器集群服务，并完全兼容开源 Kubernetes 集群标准功能。 CCE Standard集群为您提供简单、低成本、高可用的解决方案，无需管理和运维控制节点，并且可根据业务场景选择使用容器隧道网络模型或VPC网络模型，适合对性能和规模没有特殊要求的通用场景。

查看更多 →

网络两层。 Underlay网络：即物理网络，是由路由器等网络设备通过运营商提供的物理线路互联组成的WAN，常见类型有MSTP专线、MPLS VPN以及Internet等。 Overlay网络：即虚拟网络，是在一张物理网络上构建出一张或多张虚拟的逻辑网络。不同的虚拟网络虽然共享物

查看更多 →

根据需要选择，建议选择最新版本。 网络配置 容器网络模型 选择“容器隧道网络”。 虚拟私有云 选择已有的虚拟私有云，如果列表中没有合适的选项，单击“新建虚拟私有云”完成创建。 子网 选择已有的子网，如果列表中没有合适的选项，单击“新建子网”完成创建。 容器网段 勾选“自动设置网段”。 表3

查看更多 →