工作负载异常 定位思路 事件一：重新拉取镜像失败 事件二：重新启动容器失败

查看更多 →

容器网络配置 配置管理-容器网络配置 节点池Pod安全组配置 节点池中的节点上运行的 Pod 的安全组配置，可填写安全组 ID。与工作负载详情页面的安全组策略一起实现对集群下负载 Pod 网络访问控制。 参数名 取值范围 默认值 是否允许修改 作用范围 security_groups_for_nodepool

查看更多 →

为保证您的Flexus容器正常运行，在使用前，请务必阅读以下使用限制和使用须知。 Flexus容器使用限制 表1 Flexus容器使用限制 限制项 限制说明 容器镜像 容器镜像是一种区域性资源，Flexus容器仅支持使用同区域的私有镜像。 Flexus容器为X86架构，不支持使用ARM架构创建的私有容器镜像。

查看更多 →

认是“/home/ma-user/work”。 创建实例，“/home/ma-user/work”目录下挂载的数据，在实例停止、重新启动后依然保留，容器内部非挂载的目录内容会还原。 父主题： Standard Notebook

查看更多 →

云容器引擎环境 云容器引擎是由一系列 弹性云服务器 组成的一个Kubernetes集群，基因容器所有执行的分析流程都会运行在这个集群中。如果您对集群并不了解，请查看集群概述，了解集群概念、集群和虚拟私云及子网间关系、集群和节点的使用约束。 创建环境 开始基因分析前，请先创建环境。 登

查看更多 →

容器日志采集配置 添加自定义标签字段 标准输出配置 父主题： 日志管理

查看更多 →

集群移出容器舰队 功能介绍 集群退出容器舰队 URI POST /v1/clusters/{clusterid}/unjoin 表1 路径参数 参数 是否必选 参数类型 描述 clusterid 是 String 集群id 请求参数 表2 请求Header参数 参数 是否必选 参数类型

查看更多 →

容器应用管理 应用场景 CCE集群支持管理X86和ARM资源，能够轻松创建Kubernetes集群、部署容器化应用，并方便地进行管理和维护。 容器化Web应用：使用CCE集群，能帮助用户快速部署Web业务应用，对接华为云中间件（如 GaussDB 、Redis），并支持配置高可用容灾、自动弹性伸缩、发布公网、灰度升级等。

查看更多 →

获取容器镜像地址 云容器实例支持使用镜像中心和上传到容器 镜像服务 的镜像。其中 容器镜像服务从镜像中心同步了部分常用镜像，使得您可以在内部网络中直接使用“镜像名称:版本号”，如nginx:alpine，您可以在容器镜像服务控制台中查询同步了哪些镜像。 容器镜像服务中的镜像请使用镜像

查看更多 →

Pod内单容器的最小理论建议值为250Mi/Pod容器数目。CPU资源的单Pod最小理论建议值为25m，Pod内单容器的最小理论建议值为25m/Pod容器数目。 您可在创建VPA任务时，通过配置containerPolicies字段为容器配置弹性资源上下限。 如果容器初始时同时配

查看更多 →

定位内核风险。 容器取证信息：当告警事件含容器信息时，调查取证栏目会展示容器取证信息。容器取证信息包含容器名称、镜像ID等信息。您可以根据这些信息定位容器风险。 相似告警 与本次告警的主机和事件类型相同的告警。您可以根据相似告警的处置方法处理本次告警。 查看容器告警事件Pod详情。

查看更多 →

容器镜像签名验证 插件简介 容器镜像签名验证插件（原名swr-cosign）提供镜像验签功能，可以对镜像文件进行数字签名验证，以确保镜像文件的完整性和真实性，有效地防止软件被篡改或植入恶意代码，保障用户的安全。 约束与限制 使用镜像验签功能依赖容器镜像仓库企业版，请先创建一个企业版仓库。

查看更多 →

容器镜像安全概述 镜像（Image）是一个模板，是容器应用打包的标准格式，用于创建容器。或者说，镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之

查看更多 →

容器防火墙 容器防火墙概述 设置网络防御策略（容器隧道网络） 设置网络防御策略（VPC网络） 设置网络防御策略（云原生网络2.0） 设置网络防御策略（k8s原生网络） 父主题： 容器防御

查看更多 →

云容器引擎 CCE Organizations服务中的服务控制策略（Service Control Policy，以下简称SCP）可以使用以下授权项元素设置访问控制策略。 SCP不直接进行授权，只划定权限边界。将SCP绑定到组织单元或者成员账号时，并没有直接对组织单元或成员账号授

查看更多 →

在已购买的服务页面点击“OSC平台部署”，可以到云原生应用中心OSC一键部署服务到您的容器集群。 进入OSC的控制台，在“我的订阅”查看刚购买的服务。 点击创建实例，选择要部署的region，容器集群以及实例参数信息，部署服务。 点击“服务实例”前往刚刚创建的实例。 查看实例详情。 实例详情展示了服务了

查看更多 →

使用CloudShell登录容器 如果在使用容器的过程中遇到非预期的问题，您可使用CloudShell登录容器进行调试，完成基本的运维需求。 仅状态为“运行中”的实例支持远程登录。 操作步骤 登录CAE控制台。 在左侧导航栏中选择“实例列表”。 在“实例列表”页面上方的下拉框中选择环境、应用及待操作的组件。

查看更多 →

型选择容器。 图3 创建在线调研 深度采集 通过在线调研任务，获取AWS容器资源列表后，即可对列表中的容器资源进行深度采集，以获取容器的详细规格、节点配置、持久卷配置以及网络策略等详细信息。具体操作步骤请参考容器深度采集。 在MgC Agent添加采集凭证时，类型选择容器，配置文件上传AWS容器集群的登录配置文件。

查看更多 →

管理容器舰队 本小节为您介绍创建容器舰队并为其添加集群、添加权限、移出、注销舰队中的集群和删除容器舰队的具体操作步骤，指导您使用U CS 容器舰队能力。 创建舰队 登录UCS控制台，在左侧导航栏中选择“容器舰队”，在“容器舰队”页签下单击“创建容器舰队”。 填写舰队信息。 图1 创建容器舰队

查看更多 →

工作负载详情中，若事件中提示“重新启动容器失败”或“重新拉取镜像失败”，请按照指定方式来排查原因。 支持区域：全部 事件一：重新拉取镜像失败 事件二：重新启动容器失败 负载网络访问 云容器实例通过将Kubernetes网络和华为云VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。

查看更多 →

创建容器应用 边缘节点注册并纳管成功后，您就可以通过IEF向边缘节点下发应用。本章节演示通过IEF下发一个容器应用到边缘节点。 创建边缘应用 登录IEF管理控制台。 选择左侧导航栏的“边缘应用 > 容器应用”，单击页面右上角“创建容器应用”。 填写基本信息。 名称：容器应用的名称。

查看更多 →