工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败

查看更多 →

为保证您的Flexus容器正常运行，在使用前，请务必阅读以下使用限制和使用须知。 Flexus容器使用限制 表1 Flexus容器使用限制 限制项 限制说明 容器镜像 容器镜像是一种区域性资源，Flexus容器仅支持使用同区域的私有镜像。 Flexus容器为X86架构，不支持使用ARM架构创建的私有容器镜像。

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

云容器引擎环境 云容器引擎是由一系列 弹性云服务器 组成的一个Kubernetes集群，基因容器所有执行的分析流程都会运行在这个集群中。如果您对集群并不了解，请查看集群概述，了解集群概念、集群和虚拟私云及子网间关系、集群和节点的使用约束。 创建环境 开始基因分析前，请先创建环境。 登

查看更多 →

集群移出容器舰队 功能介绍 集群退出容器舰队 URI POST /v1/clusters/{clusterid}/unjoin 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

型选择容器。 图3 创建在线调研 深度采集 通过在线调研任务，获取AWS容器资源列表后，即可对列表中的容器资源进行深度采集，以获取容器的详细规格、节点配置、持久卷配置以及网络策略等详细信息。具体操作步骤请参考容器深度采集。 在MgC Agent添加采集凭证时，类型选择容器，配置文件上传AWS容器集群的登录配置文件。

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

管理容器舰队 本小节为您介绍创建容器舰队并为其添加集群、添加权限、移出、注销舰队中的集群和删除容器舰队的具体操作步骤，指导您使用U CS 容器舰队能力。 创建舰队 登录UCS控制台，在左侧导航栏中选择“容器舰队”，在“容器舰队”页签下单击“创建容器舰队”。 填写舰队信息。 图1 创建容器舰队

查看更多 →

云容器引擎 CCE Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号授

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

在已购买的服务页面点击“OSC平台部署”，可以到云原生应用中心OSC一键部署服务到您的容器集群。 进入OSC的控制台，在“我的订阅”查看刚购买的服务。 点击创建实例，选择要部署的region，容器集群以及实例参数信息，部署服务。 点击“服务实例”前往刚刚创建的实例。 查看实例详情。 实例详情展示了服务了

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →

获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器 镜像服务 的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像，使得您可以在内部网络中直接使用“镜像名称:版本号”，如nginx:alpine，您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像

查看更多 →

容器镜像安全概述 镜像（Image）是一个模板，是容器应用打包的标准格式，用于创建容器。或者说，镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之

查看更多 →

定位内核风险。 容器取证信息：当告警事件含容器信息时，调查取证栏目会展示容器取证信息。容器取证信息包含容器名称、镜像ID等信息。您可以根据这些信息定位容器风险。 相似告警 与本次告警的主机和事件类型相同的告警。您可以根据相似告警的处置方法处理本次告警。 查看容器告警事件Pod详情。

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（原名swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 使用镜像验签功能依赖容器镜像仓库企业版，请先创建一个企业版仓库。

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络模型集群） 设置网络防御策略（VPC网络模型集群） 设置网络防御策略（云原生网络2.0模型集群） 父主题： 容器防御

查看更多 →

Pod内单容器的最小理论建议值为250Mi/Pod容器数目。CPU资源的单Pod最小理论建议值为25m，Pod内单容器的最小理论建议值为25m/Pod容器数目。 您可在创建VPA任务时，通过配置containerPolicies字段为容器配置弹性资源上下限。 如果容器初始时同时配

查看更多 →

工作负载详情中，若事件中提示“重新启动容器失败”或“重新拉取镜像失败”，请按照指定方式来排查原因。 支持区域：全部 事件一：重新拉取镜像失败 事件二：重新启动容器失败 负载网络访问 云容器实例通过将Kubernetes网络和华为云VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。

查看更多 →

华为云帮助中心，为用户提供产品简介、价格说明、购买指南、用户指南、API参考、最佳实践、常见问题、视频帮助等技术文档，帮助您快速上手使用华为云服务。

查看更多 →

容器应用管理 容器应用 应用模板 配置项 密钥 加密数据 健康检查配置说明 父主题： 专业版操作指南

查看更多 →