U CS 集群联邦可实现多个不同区域、不同云的Kubernetes管理，支持统一的全局应用部署，可将Deployment、StatefulSet、DaemonSet等不同类型的工作负载部署到集群联邦下的集群。 在运行中始终不保存任何数据或状态的工作负载称为“无状态负载 Deploymen

查看更多 →

SEC07-01 识别工作负载内的数据 通过业务流程、数据流动方向、数据分布、数据的所有者等维度，对照合规要求评估数据的敏感度，对数据分级分类。 风险等级 高 关键策略 遵循以下步骤梳理、识别数据： 业务流程分析。 了解业务流程，对照业务流程图，明确在各个环节中产生、处理和存储的数据类型和用途。

查看更多 →

单实例：您的集群只会创建一个控制平面节点。 集群创建完成后不支持修改。 配置集群网络参数。 参数 示例 参数说明 虚拟私有云 vpc-cce 为新建集群选择一个虚拟私有云。 若没有可选虚拟私有云，请单击“新建虚拟私有云”进行创建，完成创建后单击刷新按钮。操作步骤详情请参见创建虚拟私有云和子网。 子网 subnet-cce

查看更多 →

工作负载异常：GPU节点部署服务报错 问题现象 客户在CCE集群的GPU节点上部署服务出现如下问题： 容器无法查看显存。 部署了7个GPU服务，有2个是能正常访问的，其他启动时都有报错。 2个是能正常访问的CUDA版本分别是10.1和10.0 其他服务CUDA版本也在这2个范围内

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

更多 存储管理类 CCI支持的云存储有哪些，哪种存储需要设置备份？ 如何使用云存储？ 如果不挂载云存储的话，容器运行产生的数据存储在哪里？ job的pod已经执行完成的情况下，为什么依然有实例在挂卷等事件，并且事件信息是失败的？ 更多 工作负载异常 定位思路 事件一：重新拉取镜像失败

查看更多 →

使用sample镜像创建工作负载无法运行 当您使用过 容器镜像服务 （SWR）但没有上传过镜像时，容器 镜像服务 会为您预置一个名为sample的镜像，该镜像无法运行，建议您直接使用开源镜像中心的镜像创建负载。 父主题： 容器工作负载类

查看更多 →

CustomedHPA的页签。 您可以查看弹性伸缩策略的最新状态、规则、关联工作负载等信息。 您还可以在工作负载详情页中查看已创建的弹性伸缩策略： 登录CCE控制台，单击集群名称进入集群。 在左侧导航栏中单击“工作负载”，单击工作负载名称查看详情。 在该工作负载详情页的“弹性伸缩”页签下可以看到弹性伸缩策略，

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

审计与日志 审计 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，系统将开始记录CCE资

查看更多 →

数据存储（可选）：在容器内挂载本地存储或云存储，不同类型的存储使用场景及挂载方式不同。 有状态负载支持“动态挂载”存储。 动态挂载通过volumeClaimTemplates字段实现，并依赖于StorageClass动态创建能力。有状态工作负载通过volumeClaimTempla

查看更多 →

储卷。因此建议在创建工作负载时选择挂载存储卷声明，将Pod数据存储在对应的云存储上。若存储在本地磁盘上，当节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 华为云集群：UCS支持自动创建云硬盘（EVS）、对象存储（OBS）、文件存储（SFS）三种不同类型的云存储并挂载到华为云集群的容器路径下。

查看更多 →

testttt-7b774658cb-lc98h 问题定位： 查看Deployment的副本数是否大于1。 Deployment中使用EVS存储卷时，副本数只能为1。若用户在后台指定Deployment的实例数为2以上，此时CCE并不会限制Deployment的创建。但若这些实例Pod被调度到不同的节点

查看更多 →

附录：工作负载Pod异常问题和解决方法 Pod状态为Pending 当Pod状态长时间为“Pending”，事件中出现“实例调度失败”的信息时，可根据具体事件信息确定具体问题原因。 图1 pod状态pending 通过以下命令打印Pod日志信息。 kubectl describe

查看更多 →

某些工作负载不注入Sidecar，该如何配置？ 为集群的命名空间开启Sidecar注入后，该命名空间下所有工作负载关联的Pod将自动注入Sidecar。不过有些工作负载因为种种原因不能注入Sidecar，可参考如下指导进行配置： 登录CCE控制台，进入对应集群详情页，在左侧导航栏选择“资源

查看更多 →

{"subnetID":"827bb**"},{"subnetID":"bdd6b**"}] 同一VPC下非集群的子网ID。 获取方式： 登录虚拟私有云控制台，在左侧导航栏选择“虚拟私有云 > 子网”，单击子网名称，在“基本信息”页签下找到“子网ID”字段复制即可。 表5 selector字段数据结构说明 参数

查看更多 →

技术专题 全部 云计算小课专题 轻松学习ECS的选购和基础配置的技巧轻松学习ECS的选购和基础配置的技巧 虚拟私有云专题 汇聚云图说、视频、入门、最佳实践等，为您揭秘华为 虚拟私有云专题 汇聚云图说、视频、最佳实践，带您玩转华为云OBS 常见问题 全部 工作负载 创建工作负载时无法拉取SWR镜像如何解决？

查看更多 →

生命周期结束而变化，详情请参见设置环境变量。 数据存储：配置容器存储，可以使用本地存储和存储卷声明（PVC）。建议使用PVC将工作负载Pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。容器存储相关内容请参见容器存储。 安全设置：对容器

查看更多 →

成本优化支柱专注于帮助企业高效地使用云服务来构建工作负载，面向工作负载的整个生命周期不断完善和改进，减少不必要的开支并提升运营效率，让云上应用始终最具成本效益。 成本优化实践不意味着只有降本，它是安全合规、韧性等维度的平衡，也是达成业务目标的最优投入。 华为公司结合云业务成本运营经验和业界最佳实践

查看更多 →

、合规，通过一系列华为云架构的最佳实践保护工作负载免受各种安全威胁，降低安全风险。安全性支柱涉及保护云上系统、资产、数据的机密性、完整性、可用性以及合法、合规使用数据，保护用户隐私的一系列最佳实践。 安全性是现代应用程序的重要维度，需要成体系地考虑工作负载的安全。华为云安全性支柱的设计框架如下图所示：

查看更多 →

{"subnetID":"827bb**"},{"subnetID":"bdd6b**"}] 容器子网要求与集群在同一VPC下。 获取方式： 登录虚拟私有云控制台，在左侧导航栏选择“虚拟私有云 > 子网”，单击子网名称，在“基本信息”页签下找到“子网ID”字段复制即可。 表5 selector字段数据结构说明 参数

查看更多 →