搜索_华为云

通过X509证书连接集群 - 云容器引擎 CCE

图1 获取证书在弹出的“证书获取”窗口中，根据系统提示选择证书的过期时间并下载集群X509证书。下载的证书包含client.key、client.crt、ca.crt三个文件，请妥善保管您的证书，不要泄露。集群中容器之间互访不需要证书。

帮助中心 > 云容器引擎 CCE > 用户指南 > 集群 > 连接集群
管理命名空间 - 云容器引擎 CCE

根据系统提示进行删除操作。系统内置的命名空间不支持删除。父主题：命名空间

 帮助中心 > 云容器引擎 CCE > 用户指南 > 命名空间
runc漏洞（CVE-2024-21626）对CCE服务的影响说明 - 云容器引擎 CCE

典型漏洞利用场景：攻击者具有集群工作负载的创建或更新权限，创建工作负载时设置容器进程的WORKDIR为/proc/self/fd/<num>，以实现在容器运行后访问节点文件系统。

帮助中心 > 云容器引擎 CCE > 服务公告 > 漏洞公告
如何设置容器umask值？ - 云容器引擎 CCE

如果umask的值设置过小，会使群组用户或其他用户的权限过大，给系统带来安全威胁。因此设置所有用户默认的umask值为0077，即用户创建的目录默认权限为700，文件的默认权限为600。

帮助中心 > 云容器引擎 CCE > 常见问题 > 工作负载 > 容器设置
Pod Security Admission配置 - 云容器引擎 CCE

否则可能导致系统命名空间下Pod故障。

帮助中心 > 云容器引擎 CCE > 用户指南 > 工作负载 > Pod安全配置
能否只配置命名空间权限，不配置集群管理权限？ - 云容器引擎 CCE

但由于CCE控制台界面权限是由IAM系统策略进行判断，如果IAM子用户未配置集群管理（IAM）权限，该子用户将无法进入CCE控制台。

帮助中心 > 云容器引擎 CCE > 常见问题 > 权限
命名空间权限（Kubernetes RBAC授权） - 云容器引擎 CCE

75d csi-obs everest-csi-provisioner Delete Immediate false 75d csi-sfsturbo

帮助中心 > 云容器引擎 CCE > 用户指南 > 权限
集群过载保护最佳实践 - 云容器引擎 CCE

启用集群过载控制过载控制开启后，将根据控制节点的资源压力，动态调整系统外LIST请求的并发限制，维护控制节点和集群的可靠性。详情请参见集群过载控制。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 集群
数据保护技术 - 云容器引擎 CCE

密钥配置敏感操作保护 CCE控制台支持敏感操作保护，开启后执行删除集群敏感操作时，系统会进行身份验证，进一步保证CCE的安全性。敏感操作保护介绍父主题：安全

 帮助中心 > 云容器引擎 CCE > 产品介绍 > 安全
集群安装nginx-ingress插件失败，一直处于创建中？ - 云容器引擎 CCE

问题原因最初建立的集群中各节点的基本配置为2U4G，且各节点上有kubelet，kube-proxy及docker等相关程序占用系统资源，导致节点可用资源低于2000m，无法满足nginx-ingress插件的要求，从而无法安装。

帮助中心 > 云容器引擎 CCE > 常见问题 > 模板插件
容器应用管理 - 云容器引擎 CCE

执行普通任务、定时任务：使用容器化方式运行Job、CronJob类型应用，帮助业务降低对主机系统配置的依赖，全局的资源调度既保证任务运行时资源量，也提高集群下整体资源利用率。

帮助中心 > 云容器引擎 CCE > 产品介绍 > 应用场景
继续执行集群升级任务（已废弃） - 云容器引擎 CCE

继续执行集群升级任务（已废弃）功能介绍继续执行被暂停的集群升级任务。集群升级涉及多维度的组件升级操作，强烈建议统一通过CCE控制台执行交互式升级，降低集群升级过程的业务意外受损风险；当前集群升级相关接口受限开放。调用方法请参见如何调用API。 URI POST /api

帮助中心 > 云容器引擎 CCE > API参考 > API > 集群升级
重试集群升级任务 - 云容器引擎 CCE

重试集群升级任务功能介绍重新执行失败的集群升级任务。集群升级涉及多维度的组件升级操作，强烈建议统一通过CCE控制台执行交互式升级，降低集群升级过程的业务意外受损风险；当前集群升级相关接口受限开放。调用方法请参见如何调用API。 URI POST /api/v3/projects

帮助中心 > 云容器引擎 CCE > API参考 > API > 集群升级
云原生监控插件 - 云容器引擎 CCE

插件规格：选择“系统预置规格”时，系统会根据不同的预置规格配置插件的实例数及资源配额，具体配置值请以控制台显示为准。选择“自定义规格”时，您可根据需求调整插件实例数和资源配额。

帮助中心 > 云容器引擎 CCE > 用户指南 > 插件 > 云原生可观测性插件
CCE集群高可用推荐配置 - 云容器引擎 CCE

系统插件多可用区部署与应用多可用区部署类似，CCE系统核心插件（如CoreDNS、Everest等）的无状态应用（Deployment）实例支持多种多可用区部署模式，满足不同场景下的用户诉求。

帮助中心 > 云容器引擎 CCE > 最佳实践 > 容灾
管理节点污点 - 云容器引擎 CCE

系统污点说明当节点出现某些问题时，Kubernetes会自动给节点添加一个污点，当前内置的污点包括： node.kubernetes.io/not-ready：节点未准备好。这相当于节点状况 Ready 的值为 "False"。

帮助中心 > 云容器引擎 CCE > 用户指南 > 节点 > 管理节点
创建命名空间 - 云容器引擎 CCE

kube-system：所有由Kubernetes系统创建的资源都处于这个命名空间。 kube-node-lease：每个节点在该命名空间中都有一个关联的“Lease”对象，该对象由节点定期更新。

帮助中心 > 云容器引擎 CCE > 用户指南 > 命名空间
重调度（Descheduler） - 云容器引擎 CCE

前提条件已创建v1.19.16及以上版本的集群，具体操作请参见购买Standard/Turbo集群。集群中已安装1.11.5及以上版本的Volcano插件，具体操作请参见Volcano调度器。

帮助中心 > 云容器引擎 CCE > 用户指南 > 调度 > Volcano调度 > 资源利用率优化调度
暂停集群升级任务（已废弃） - 云容器引擎 CCE

暂停集群升级任务（已废弃）功能介绍暂停集群升级任务。集群升级涉及多维度的组件升级操作，强烈建议统一通过CCE控制台执行交互式升级，降低集群升级过程的业务意外受损风险；当前集群升级相关接口受限开放。调用方法请参见如何调用API。 URI POST /api/v3/projects

帮助中心 > 云容器引擎 CCE > API参考 > API > 集群升级
包年/包月 - 云容器引擎 CCE
包年/包月 - 云容器引擎 CCE

包括系统盘和数据盘。弹性公网IP 通过CCE控制台创建的包年/包月云服务器仅支持绑定“按带宽计费”的弹性公网IP。如需使用“按流量计费”或“加入共享带宽”，请前往弹性公网IP控制台购买后绑定至云服务器。

帮助中心 > 云容器引擎 CCE > 计费说明 > 计费模式

总条数： 837

上一页
1
...
34
35
36
...
42
下一页
跳转

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

通过X509证书连接集群 - 云容器引擎 CCE

管理命名空间 - 云容器引擎 CCE

runc漏洞（CVE-2024-21626）对CCE服务的影响说明 - 云容器引擎 CCE

如何设置容器umask值？ - 云容器引擎 CCE

Pod Security Admission配置 - 云容器引擎 CCE

能否只配置命名空间权限，不配置集群管理权限？ - 云容器引擎 CCE

命名空间权限（Kubernetes RBAC授权） - 云容器引擎 CCE

集群过载保护最佳实践 - 云容器引擎 CCE

数据保护技术 - 云容器引擎 CCE

集群安装nginx-ingress插件失败，一直处于创建中？ - 云容器引擎 CCE

容器应用管理 - 云容器引擎 CCE

继续执行集群升级任务（已废弃） - 云容器引擎 CCE

重试集群升级任务 - 云容器引擎 CCE

云原生监控插件 - 云容器引擎 CCE

CCE集群高可用推荐配置 - 云容器引擎 CCE

管理节点污点 - 云容器引擎 CCE

创建命名空间 - 云容器引擎 CCE

重调度（Descheduler） - 云容器引擎 CCE

暂停集群升级任务（已废弃） - 云容器引擎 CCE

包年/包月 - 云容器引擎 CCE

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线