搜索_华为云

云容器实例和云容器引擎有什么区别？ - 云容器实例 CCI

华为云提供高性能、高可用、高安全的企业级容器服务，通过CNCF官方认证的两种Kubernetes服务供用户选择，包括云容器引擎（CCE）与云容器实例（CCI）。

帮助中心 > 云容器实例 CCI > 常见问题 > 基本概念类
如何查看资源配额？ - 云容器实例 CCI

系统进入“服务配额”页面。图1 我的配额您可以在“服务配额”页面，查看各项资源的总配额及使用情况。图2 CCI资源配额父主题：容器工作负载类

 帮助中心 > 云容器实例 CCI > 常见问题 > 容器工作负载类
kubectl配置指南 - 云容器实例 CCI

针对不同的操作系统，cci-iam-authenticator的下载地址如表1所示。

帮助中心 > 云容器实例 CCI > 开发指南 > 使用kubectl（推荐）
容器实例被驱逐 - 云容器实例 CCI

容器实例被驱逐如果节点超负荷运行，无法承受的话，系统会自动清理一些任务。建议根据实际使用量来申请资源。父主题：容器工作负载类

 帮助中心 > 云容器实例 CCI > 常见问题 > 容器工作负载类
Secret - 云容器实例 CCI
Secret - 云容器实例 CCI

Secret Secret是一种加密存储的资源对象，您可以将认证信息、证书、私钥等保存在密钥中，从而解决了密码、token、密钥等敏感数据的配置问题，而不需要把这些敏感数据暴露到镜像或者Pod Spec中，只需在容器启动时以环境变量等方式加载到容器中。

帮助中心 > 云容器实例 CCI > 开发指南 > 使用ConfigMap和Secret提高配置灵活性
约束与限制 - 云容器实例 CCI
约束与限制 - 云容器实例 CCI

支持的容器操作系统类型仅支持Linux容器。 CCI实例的网络类型仅支持VPC网络。 Kubernetes应用限制基于华为云的安全性带来的限制，CCI目前还不支持Kubernetes中HostPath、DaemonSet等功能，具体如下表所示。

帮助中心 > 云容器实例 CCI > 产品介绍
使用Secret - 云容器实例 CCI
使用Secret - 云容器实例 CCI

使用Secret Secret是Kubernetes中一种加密存储的资源对象，您可以将认证信息、证书、私钥等保存在密钥中，在容器启动时以环境变量加载到容器中，或以文件方式挂载到容器中。 Secret与SSL证书共用同一个配额。建议用户对上传的Secret进行加密处理。

帮助中心 > 云容器实例 CCI > 用户指南 > 配置管理
通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 - 云容器实例 CCI

若无可用的对象存储，请单击“创建并行文件系统”按钮，填写相关参数，然后单击“立即创建”。创建完成后，进入“导入对象存储”页面，选择新创建的对象存储，然后单击“导入”。创建obs_only用户组，并授权OBS Adminstrator权限。登录“统一身份认证控制台”。

帮助中心 > 云容器实例 CCI > 最佳实践 > 存储管理
构造请求 - 云容器实例 CCI
构造请求 - 云容器实例 CCI

AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。对于管理员创建IAM用户接口，使用AK/SK方式认证时，添加消息头后的请求如下所示。

帮助中心 > 云容器实例 CCI > API参考 > 如何调用API
基本概念 - 云容器实例 CCI
基本概念 - 云容器实例 CCI

Secret Secret是Kubernetes中一种加密存储的资源对象，用户可以将认证信息、证书、私钥等保存在密钥中，在容器启动时以环境变量等方式加载到容器中。详细信息请参见Secret。

帮助中心 > 云容器实例 CCI > 产品介绍
Pod资源监控指标 - 云容器实例 CCI

是否开启监控指标特性 true，false（不区分大小写） true monitoring.cci.io/metrics-port 指定pod exporter启动监听端口合法端口（1~65535） 19100 高级配置创建Secret Secret是一种加密存储的资源对象，您可以将认证信息

 帮助中心 > 云容器实例 CCI > 开发指南
创建镜像快照 - 云容器实例 CCI

insecureSkipVerify boolean 否 true 如果是使用自签发证书的自建镜像仓库地址，需要设置为true来跳过证书认证，否则会因证书认证失败而导致镜像拉取失败。默认值为false。

帮助中心 > 云容器实例 CCI > 开发指南 > 镜像快照
Pod日志采集 - 云容器实例 CCI
Pod日志采集 - 云容器实例 CCI

不支持指定系统、设备、cgroup、tmpfs、localdir等挂载目录的日志采集，会直接忽略。容器中长度超过190的日志文件无法被采集。容器中长度在180~190范围的日志文件仅支持采集第一个文件。

帮助中心 > 云容器实例 CCI > 开发指南
从容器访问公网 - 云容器实例 CCI

在系统首页，单击“网络 > NAT网关”。在NAT网关页面，单击“购买NAT网关”，进入NAT网关购买页面。根据界面提示配置参数。此处需选择容器实例所在命名空间相同的VPC和子网。

帮助中心 > 云容器实例 CCI > 用户指南 > 负载网络访问
最新动态 - 云容器实例 CCI
最新动态 - 云容器实例 CCI

商用产品价格详情 2019年2月序号功能名称功能描述阶段相关文档 1 kubectl v2.2.23版本上线修复aksk认证方式无法执行kubectl exec命令的问题。修复从文件中读取aksk内容进行aksk认证概率性失败的问题。

帮助中心 > 云容器实例 CCI > 最新动态
内核参数配置 - 云容器实例 CCI

内核参数配置 CCI服务底座使用安全容器构建了业内领先的Serverless容器平台，同物理机系统内核隔离且互不影响。对于资深业务部署场景，内核参数调优是比较通用的方式。

帮助中心 > 云容器实例 CCI > 最佳实践 > 负载管理
如何调用API - 云容器实例 CCI
如何调用API - 云容器实例 CCI

如何调用API 构造请求认证鉴权返回结果

 帮助中心 > 云容器实例 CCI > API参考
安全 - 云容器实例 CCI
安全 - 云容器实例 CCI

安全责任共担身份认证与访问控制数据保护技术审计与日志监控安全风险

 帮助中心 > 云容器实例 CCI > 产品介绍
无状态负载（Deployment） - 云容器实例 CCI

一个无状态负载可以包含一个或多个Pod，每个Pod的角色相同，所以系统会自动为无状态负载的多个Pod分发请求。同一无状态负载的所有Pod共享存储卷。

帮助中心 > 云容器实例 CCI > 用户指南 > 工作负载
监控安全风险 - 云容器实例 CCI

Pod内置系统agent，默认会以http服务的形式提供Pod和容器的监控指标。 CCI支持的资源监控指标，请参见资源监控指标。 Pod资源基础监控能力，请参见Pod资源监控指标。父主题：安全

 帮助中心 > 云容器实例 CCI > 产品介绍 > 安全

总条数： 87

点击加载更多

您搜索到想要的结果了吗？

是的没搜到

意见反馈

/200

提交反馈取消

云容器实例和云容器引擎有什么区别？ - 云容器实例 CCI

如何查看资源配额？ - 云容器实例 CCI

kubectl配置指南 - 云容器实例 CCI

容器实例被驱逐 - 云容器实例 CCI

Secret - 云容器实例 CCI

约束与限制 - 云容器实例 CCI

使用Secret - 云容器实例 CCI

通过创建子用户方式，缩小OBS场景下上传ak/sk的权限 - 云容器实例 CCI

构造请求 - 云容器实例 CCI

基本概念 - 云容器实例 CCI

Pod资源监控指标 - 云容器实例 CCI

创建镜像快照 - 云容器实例 CCI

Pod日志采集 - 云容器实例 CCI

从容器访问公网 - 云容器实例 CCI

最新动态 - 云容器实例 CCI

内核参数配置 - 云容器实例 CCI

如何调用API - 云容器实例 CCI

安全 - 云容器实例 CCI

无状态负载（Deployment） - 云容器实例 CCI

监控安全风险 - 云容器实例 CCI

意见反馈

7*24

备案

专业服务

退订

建议反馈

售前咨询热线