简体中文

Creating applications from Image

Prerequisites

获取镜像地址。镜像来源可以是平台管理员通过工具链集成的镜像仓库，也可以是第三方平台的镜像仓库。

对于前者，管理员通常会将镜像仓库分配给你的项目，你可以使用其中的镜像。如果找不到所需的镜像仓库，请联系管理员进行分配。
如果是第三方平台的镜像仓库，请确保当前集群可以直接拉取该镜像。

Procedure 1 - Workloads

在 Container Platform 中，左侧导航栏进入 Applications > Applications。
点击 Create。
选择 Create from Image 作为创建方式。
选择或输入镜像，点击 Confirm。

INFO

注意：使用集成到 Web 控制台的镜像仓库中的镜像时，可以通过 Already Integrated 进行筛选。Integration Project Name 例如 images (docker-registry-projectname)，其中包含该 Web 控制台中的项目名 projectname 以及镜像仓库中的项目名 containers。

按照以下说明配置相关参数。

Workload 1 - 配置基本信息

在 Workload > Basic Info 部分，配置工作负载的声明式参数

参数说明

参数	说明
Model	根据需要选择工作负载类型： Deployment：详细参数说明请参见创建 Deployment。 DaemonSet：详细参数说明请参见创建 DaemonSet。 StatefulSet：详细参数说明请参见创建 StatefulSet。
Replicas	定义 Deployment 中 Pod 副本的期望数量（默认：`1`）。根据工作负载需求调整。
More > Update Strategy	配置零停机部署的 `rollingUpdate` 策略： Max surge (`maxSurge`)：更新期间允许超过期望副本数的最大 Pod 数量。支持绝对值（如 `2`）或百分比（如 `20%`）。百分比计算方式：`ceil(current_replicas × percentage)`。示例：从 10 个副本计算，4.1 → `5`。 Max unavailable (`maxUnavailable`)：更新期间允许不可用的最大 Pod 数量。百分比值不可超过 `100%`。百分比计算方式：`floor(current_replicas × percentage)`。示例：从 10 个副本计算，4.9 → `4`。注意： 1. 默认值：未显式设置时，`maxSurge=1`，`maxUnavailable=1`。 2. 非运行状态的 Pod（如 `Pending`/`CrashLoopBackOff`）视为不可用。 3. 同时约束： `maxSurge` 和 `maxUnavailable` 不能同时为 `0` 或 `0%`。若两者百分比均计算为 `0`，Kubernetes 会强制设置 `maxUnavailable=1` 以保证更新进度。示例：对于 10 个副本的 Deployment： `maxSurge=2` → 更新期间总 Pod 数量为 `10 + 2 = 12`。 `maxUnavailable=3` → 最小可用 Pod 数量为 `10 - 3 = 7`。保证了可用性的同时允许受控滚动更新。

Model

根据需要选择工作负载类型：

Deployment：详细参数说明请参见创建 Deployment。
DaemonSet：详细参数说明请参见创建 DaemonSet。
StatefulSet：详细参数说明请参见创建 StatefulSet。

Replicas 定义 Deployment 中 Pod 副本的期望数量（默认：1）。根据工作负载需求调整。

More > Update Strategy

配置零停机部署的 rollingUpdate 策略：
Max surge (maxSurge)：

更新期间允许超过期望副本数的最大 Pod 数量。
支持绝对值（如 2）或百分比（如 20%）。
百分比计算方式：ceil(current_replicas × percentage)。
示例：从 10 个副本计算，4.1 → 5。

Max unavailable (maxUnavailable)：

更新期间允许不可用的最大 Pod 数量。
百分比值不可超过 100%。
百分比计算方式：floor(current_replicas × percentage)。
示例：从 10 个副本计算，4.9 → 4。

注意：
1. 默认值：未显式设置时，maxSurge=1，maxUnavailable=1。
2. 非运行状态的 Pod（如 Pending/CrashLoopBackOff）视为不可用。
3. 同时约束：

maxSurge 和 maxUnavailable 不能同时为 0 或 0%。
若两者百分比均计算为 0，Kubernetes 会强制设置 maxUnavailable=1 以保证更新进度。

示例：
对于 10 个副本的 Deployment：

maxSurge=2 → 更新期间总 Pod 数量为 10 + 2 = 12。
maxUnavailable=3 → 最小可用 Pod 数量为 10 - 3 = 7。
保证了可用性的同时允许受控滚动更新。

Workload 2 - 配置 Pod

注意：在混合架构集群中部署单架构镜像时，请确保为 Pod 调度配置合适的节点亲和规则。

在 Pod 部分，配置容器运行时参数及生命周期管理：

参数	说明
Volumes	挂载持久卷到容器。支持的卷类型包括 `PVC`、`ConfigMap`、`Secret`、`emptyDir`、`hostPath` 等。具体实现细节见存储卷挂载说明。
Image Credential	仅在从第三方镜像仓库拉取镜像（通过手动输入镜像 URL）时必填。注意：平台集成的镜像仓库中的镜像会自动继承关联的 Secret。
More > Close Grace Period	Pod 接收到终止信号后允许的优雅关闭时间（默认：`30s`）。 - 在此期间，Pod 会完成正在处理的请求并释放资源。 - 设置为 `0` 会强制立即删除（SIGKILL），可能导致请求中断。

节点亲和规则

参数说明

More > Node Selector 限制 Pod 调度到具有特定标签的节点（例如 kubernetes.io/os: linux）。

参数	说明
More > Node Selector	限制 Pod 调度到具有特定标签的节点（例如 `kubernetes.io/os: linux`）。
More > Affinity	基于已有 Pod 定义细粒度调度规则。 Pod 亲和类型： Pod 亲和：将新 Pod 调度到运行特定 Pod 的节点（同拓扑域）。 Pod 反亲和：避免新 Pod 与特定 Pod 共置。执行模式： RequiredDuringSchedulingIgnoredDuringExecution：仅当规则满足时调度 Pod。 PreferredDuringSchedulingIgnoredDuringExecution：优先满足规则的节点，但允许例外。配置字段： `topologyKey`：定义拓扑域的节点标签（默认：`kubernetes.io/hostname`）。 `labelSelector`：通过标签查询过滤目标 Pod。

More > Affinity

基于已有 Pod 定义细粒度调度规则。

Pod 亲和类型：

Pod 亲和：将新 Pod 调度到运行特定 Pod 的节点（同拓扑域）。
Pod 反亲和：避免新 Pod 与特定 Pod 共置。

执行模式：

RequiredDuringSchedulingIgnoredDuringExecution：仅当规则满足时调度 Pod。
PreferredDuringSchedulingIgnoredDuringExecution：优先满足规则的节点，但允许例外。

配置字段：

topologyKey：定义拓扑域的节点标签（默认：kubernetes.io/hostname）。
labelSelector：通过标签查询过滤目标 Pod。

网络配置

Kube-OVN

参数	说明
Bandwidth Limits	对 Pod 网络流量实施 QoS：出站速率限制：最大出站流量速率（如 `10Mbps`）。入站速率限制：最大入站流量速率。
Subnet	从预定义子网池分配 IP。若未指定，使用命名空间默认子网。
Static IP Address	绑定持久 IP 地址到 Pod：多个 Deployment 中的 Pod 可以声明相同 IP，但同一时刻仅允许一个 Pod 使用。关键：静态 IP 数量必须≥Pod 副本数。

Calico
参数说明
Static IP Address
分配固定 IP，严格唯一：
每个 IP 只能绑定到集群中的一个 Pod。
关键：静态 IP 数量必须≥Pod 副本数。

参数	说明
Static IP Address	分配固定 IP，严格唯一：每个 IP 只能绑定到集群中的一个 Pod。关键：静态 IP 数量必须≥Pod 副本数。

Workload 3 - 配置容器

在 Container 部分，参考以下说明配置相关信息。

参数	说明
Resource Requests & Limits	Requests：容器运行所需的最小 CPU/内存。 Limits：容器运行时允许的最大 CPU/内存。单位定义见资源单位。命名空间超售比：无超售比：若存在命名空间资源配额，容器请求/限制继承命名空间默认值（可修改）。无命名空间配额时，无默认值，自定义 Requests。有超售比：请求自动计算为 `Limits / 超售比`（不可修改）。约束： Request ≤ Limit ≤ 命名空间配额最大值。超售比变更需重建 Pod 生效。超售比启用时禁用手动请求配置。无命名空间配额时无容器资源限制。
Extended Resources	配置集群可用的扩展资源（如 vGPU、pGPU）。
Volume Mount	持久存储配置。详见存储卷挂载说明。操作：已有 Pod 卷时点击 Add 无 Pod 卷时点击 Add & Mount 参数： `mountPath`：容器文件系统路径（如 `/data`） `subPath`：卷内相对文件/目录路径。对于 `ConfigMap`/`Secret`：选择具体 key `readOnly`：以只读方式挂载（默认读写）详见Kubernetes 卷。
Port	暴露容器端口。示例：暴露 TCP 端口 `6379`，名称为 `redis`。字段： `protocol`：TCP/UDP `Port`：暴露端口（如 `6379`） `name`：符合 DNS 规范的标识符（如 `redis`）
Startup Commands & Arguments	覆盖默认 ENTRYPOINT/CMD：示例 1：执行 `top -b` - Command: `["top", "-b"]` - 或 Command: `["top"]`，Args: `["-b"]` 示例 2：输出 `$MESSAGE`： `/bin/sh -c "while true; do echo $(MESSAGE); sleep 10; done"` 详见定义命令。
More > Environment Variables	静态值：直接键值对动态值：引用 ConfigMap/Secret 键，Pod 字段（`fieldRef`），资源指标（`resourceFieldRef`）注意：环境变量会覆盖镜像或配置文件中的设置。
More > Referenced ConfigMap	将整个 ConfigMap/Secret 注入为环境变量。支持的 Secret 类型：`Opaque`、`kubernetes.io/basic-auth`。
More > Health Checks	Liveness Probe：检测容器健康状况（失败时重启） Readiness Probe：检测服务可用性（失败时从 Endpoints 移除）详见健康检查参数。
More > Log File	配置日志路径： - 默认收集 `stdout` - 文件模式示例：`/var/log/.log` 要求：存储驱动 `overlay2`：默认支持 `devicemapper`：需手动挂载 EmptyDir 到日志目录 Windows 节点：确保挂载父目录（如 `c:/a` 用于 `c:/a/b/c/.log`）
More > Exclude Log File	排除特定日志收集（如 `/var/log/aaa.log`）。
More > Execute before Stopping	容器终止前执行命令。示例：`echo "stop"` 注意：命令执行时间必须小于 Pod 的 `terminationGracePeriodSeconds`。

点击右上角 Add Container 或 Add Init Container。

参见Init Containers。 Init Container：
1. 在应用容器启动前运行（顺序执行）。
2. 完成后释放资源。
3. 允许删除条件：
  - Pod 有多个应用容器且至少一个 Init Container。
  - 单应用容器 Pod 不允许删除 Init Container。
点击 Create。

Procedure 2 - Services

参数	说明
Service	Kubernetes Service，将集群内运行的应用暴露为单一对外访问端点，即使工作负载分布在多个后端。具体参数说明请参见创建 Service。注意：应用下创建的内部路由默认名称前缀为计算组件名称。如果计算组件类型（部署模式）为 StatefulSet，建议不要更改内部路由（工作负载名称）默认名称，否则可能导致工作负载访问异常。

参数

说明

Service

Kubernetes Service，将集群内运行的应用暴露为单一对外访问端点，即使工作负载分布在多个后端。具体参数说明请参见创建 Service。

注意：应用下创建的内部路由默认名称前缀为计算组件名称。如果计算组件类型（部署模式）为 StatefulSet，建议不要更改内部路由（工作负载名称）默认名称，否则可能导致工作负载访问异常。

Procedure 3 - Ingress

参数	说明
Ingress	Kubernetes Ingress，通过协议感知的配置机制，使 HTTP（或 HTTPS）网络服务可用，支持 URI、主机名、路径等 Web 概念。Ingress 允许你基于 Kubernetes API 定义的规则，将流量映射到不同后端。详细参数说明请参见创建 Ingress。注意：应用下创建 Ingress 时使用的 Service 必须是当前应用下创建的资源，且确保该 Service 关联应用下的工作负载，否则工作负载的服务发现和访问将失败。

参数

说明

Ingress

Kubernetes Ingress，通过协议感知的配置机制，使 HTTP（或 HTTPS）网络服务可用，支持 URI、主机名、路径等 Web 概念。Ingress 允许你基于 Kubernetes API 定义的规则，将流量映射到不同后端。详细参数说明请参见创建 Ingress。

注意：应用下创建 Ingress 时使用的 Service 必须是当前应用下创建的资源，且确保该 Service 关联应用下的工作负载，否则工作负载的服务发现和访问将失败。

点击 Create。

应用管理操作

修改应用配置时，可使用以下任一方式：

点击应用列表右侧的竖点（⋮）。
在应用详情页面右上角选择 Actions。

操作说明

操作	说明
Update	更新：仅修改目标工作负载，使用其定义的更新策略（以 Deployment 策略为例）。保留现有副本数和滚动配置。强制更新：触发全应用滚动，使用各组件的更新策略。 1. 适用场景：批量配置变更需立即全局生效（如作为环境变量引用的 ConfigMap/Secret 更新）。关键安全更新需协调组件重启。 2. 警告注意：批量重启可能导致短暂服务降级。生产环境使用前需验证业务连续性。网络影响： Ingress 规则删除：若 1) LoadBalancer Service 使用默认端口， 2) 存在引用应用组件的存活路由规则，外部访问仍可通过 `LB_IP:NodePort` 访问。完全终止外部访问需删除 Service。 Service 删除：应用组件网络连接不可恢复，关联 Ingress 规则失效，尽管 API 对象仍存在。
Delete	级联删除： 1. 删除所有子资源，包括 Deployment、Service 和 Ingress 规则。 2. Persistent Volume Claim（PVC）遵循 StorageClass 中定义的保留策略。删除前检查： 1. 确认无活跃流量通过关联 Service。 2. 确认有状态组件数据已备份。 3. 使用 `kubectl describe ownerReferences` 检查依赖资源关系。

Update

更新：仅修改目标工作负载，使用其定义的更新策略（以 Deployment 策略为例）。保留现有副本数和滚动配置。
强制更新：触发全应用滚动，使用各组件的更新策略。
1. 适用场景：
- 批量配置变更需立即全局生效（如作为环境变量引用的 ConfigMap/Secret 更新）。
- 关键安全更新需协调组件重启。
2. 警告注意：
- 批量重启可能导致短暂服务降级。
- 生产环境使用前需验证业务连续性。
网络影响：
- Ingress 规则删除：若
  1) LoadBalancer Service 使用默认端口，
  2) 存在引用应用组件的存活路由规则，
  外部访问仍可通过 LB_IP:NodePort 访问。
  完全终止外部访问需删除 Service。
- Service 删除：应用组件网络连接不可恢复，关联 Ingress 规则失效，尽管 API 对象仍存在。

Delete

级联删除：
1. 删除所有子资源，包括 Deployment、Service 和 Ingress 规则。
2. Persistent Volume Claim（PVC）遵循 StorageClass 中定义的保留策略。
删除前检查：
1. 确认无活跃流量通过关联 Service。
2. 确认有状态组件数据已备份。
3. 使用 kubectl describe ownerReferences 检查依赖资源关系。

参考信息

存储卷挂载说明

类型	用途
Persistent Volume Claim	绑定已有的 PVC 以请求持久存储。注意：仅可选择已绑定（关联 PV）的 PVC。未绑定 PVC 会导致 Pod 创建失败。
ConfigMap	挂载完整或部分 ConfigMap 数据为文件：完整 ConfigMap：在挂载路径下创建以 key 命名的文件子路径选择：挂载特定 key（如 `my.cnf`）
Secret	挂载完整或部分 Secret 数据为文件：完整 Secret：在挂载路径下创建以 key 命名的文件子路径选择：挂载特定 key（如 `tls.crt`）
Ephemeral Volumes	集群动态提供的临时卷，具备以下特性：动态配置生命周期与 Pod 绑定支持声明式配置使用场景：临时数据存储。详见临时卷
Empty Directory	Pod 内容器间共享的临时存储： - Pod 启动时在节点创建 - Pod 删除时删除使用场景：容器间文件共享、临时数据存储。详见EmptyDir
Host Path	挂载宿主机目录（必须以 `/` 开头，如 `/volumepath`）。

健康检查参数

通用参数

参数	说明
Initial Delay	探针启动前的宽限时间（秒）。默认：`300`。
Period	探针间隔时间（1-120秒）。默认：`60`。
Timeout	探针超时时间（1-300秒）。默认：`30`。
Success Threshold	标记健康所需的最小连续成功次数。默认：`0`。
Failure Threshold	触发动作的最大连续失败次数： - `0`：禁用失败触发动作 - 默认：连续失败 5 次触发容器重启。

协议特定参数

参数	适用协议	说明
Protocol	HTTP/HTTPS	健康检查协议
Port	HTTP/HTTPS/TCP	目标容器端口。
Path	HTTP/HTTPS	端点路径（如 `/healthz`）。
HTTP Headers	HTTP/HTTPS	自定义请求头（添加键值对）。
Command	EXEC	容器内可执行的检查命令（如 `sh -c "curl -I localhost:8080 \| grep OK"`）。注意：需转义特殊字符并测试命令有效性。

以 PDF 格式查看完整文档

Creating applications from Image

Prerequisites

获取镜像地址。镜像来源可以是平台管理员通过工具链集成的镜像仓库，也可以是第三方平台的镜像仓库。

对于前者，管理员通常会将镜像仓库分配给你的项目，你可以使用其中的镜像。如果找不到所需的镜像仓库，请联系管理员进行分配。
如果是第三方平台的镜像仓库，请确保当前集群可以直接拉取该镜像。

Procedure 1 - Workloads

在 Container Platform 中，左侧导航栏进入 Applications > Applications。
点击 Create。
选择 Create from Image 作为创建方式。
选择或输入镜像，点击 Confirm。

INFO

按照以下说明配置相关参数。

Workload 1 - 配置基本信息

在 Workload > Basic Info 部分，配置工作负载的声明式参数

参数说明

参数	说明
Model	根据需要选择工作负载类型： Deployment：详细参数说明请参见创建 Deployment。 DaemonSet：详细参数说明请参见创建 DaemonSet。 StatefulSet：详细参数说明请参见创建 StatefulSet。
Replicas	定义 Deployment 中 Pod 副本的期望数量（默认：`1`）。根据工作负载需求调整。
More > Update Strategy	配置零停机部署的 `rollingUpdate` 策略： Max surge (`maxSurge`)：更新期间允许超过期望副本数的最大 Pod 数量。支持绝对值（如 `2`）或百分比（如 `20%`）。百分比计算方式：`ceil(current_replicas × percentage)`。示例：从 10 个副本计算，4.1 → `5`。 Max unavailable (`maxUnavailable`)：更新期间允许不可用的最大 Pod 数量。百分比值不可超过 `100%`。百分比计算方式：`floor(current_replicas × percentage)`。示例：从 10 个副本计算，4.9 → `4`。注意： 1. 默认值：未显式设置时，`maxSurge=1`，`maxUnavailable=1`。 2. 非运行状态的 Pod（如 `Pending`/`CrashLoopBackOff`）视为不可用。 3. 同时约束： `maxSurge` 和 `maxUnavailable` 不能同时为 `0` 或 `0%`。若两者百分比均计算为 `0`，Kubernetes 会强制设置 `maxUnavailable=1` 以保证更新进度。示例：对于 10 个副本的 Deployment： `maxSurge=2` → 更新期间总 Pod 数量为 `10 + 2 = 12`。 `maxUnavailable=3` → 最小可用 Pod 数量为 `10 - 3 = 7`。保证了可用性的同时允许受控滚动更新。

Model

根据需要选择工作负载类型：

Deployment：详细参数说明请参见创建 Deployment。
DaemonSet：详细参数说明请参见创建 DaemonSet。
StatefulSet：详细参数说明请参见创建 StatefulSet。

Replicas 定义 Deployment 中 Pod 副本的期望数量（默认：1）。根据工作负载需求调整。

More > Update Strategy

配置零停机部署的 rollingUpdate 策略：
Max surge (maxSurge)：

更新期间允许超过期望副本数的最大 Pod 数量。
支持绝对值（如 2）或百分比（如 20%）。
百分比计算方式：ceil(current_replicas × percentage)。
示例：从 10 个副本计算，4.1 → 5。

Max unavailable (maxUnavailable)：

更新期间允许不可用的最大 Pod 数量。
百分比值不可超过 100%。
百分比计算方式：floor(current_replicas × percentage)。
示例：从 10 个副本计算，4.9 → 4。

注意：
1. 默认值：未显式设置时，maxSurge=1，maxUnavailable=1。
2. 非运行状态的 Pod（如 Pending/CrashLoopBackOff）视为不可用。
3. 同时约束：

maxSurge 和 maxUnavailable 不能同时为 0 或 0%。
若两者百分比均计算为 0，Kubernetes 会强制设置 maxUnavailable=1 以保证更新进度。

示例：
对于 10 个副本的 Deployment：

maxSurge=2 → 更新期间总 Pod 数量为 10 + 2 = 12。
maxUnavailable=3 → 最小可用 Pod 数量为 10 - 3 = 7。
保证了可用性的同时允许受控滚动更新。

Workload 2 - 配置 Pod

注意：在混合架构集群中部署单架构镜像时，请确保为 Pod 调度配置合适的节点亲和规则。

在 Pod 部分，配置容器运行时参数及生命周期管理：

参数	说明
Volumes	挂载持久卷到容器。支持的卷类型包括 `PVC`、`ConfigMap`、`Secret`、`emptyDir`、`hostPath` 等。具体实现细节见存储卷挂载说明。
Image Credential	仅在从第三方镜像仓库拉取镜像（通过手动输入镜像 URL）时必填。注意：平台集成的镜像仓库中的镜像会自动继承关联的 Secret。
More > Close Grace Period	Pod 接收到终止信号后允许的优雅关闭时间（默认：`30s`）。 - 在此期间，Pod 会完成正在处理的请求并释放资源。 - 设置为 `0` 会强制立即删除（SIGKILL），可能导致请求中断。

节点亲和规则

参数说明

More > Node Selector 限制 Pod 调度到具有特定标签的节点（例如 kubernetes.io/os: linux）。

参数	说明
More > Node Selector	限制 Pod 调度到具有特定标签的节点（例如 `kubernetes.io/os: linux`）。
More > Affinity	基于已有 Pod 定义细粒度调度规则。 Pod 亲和类型： Pod 亲和：将新 Pod 调度到运行特定 Pod 的节点（同拓扑域）。 Pod 反亲和：避免新 Pod 与特定 Pod 共置。执行模式： RequiredDuringSchedulingIgnoredDuringExecution：仅当规则满足时调度 Pod。 PreferredDuringSchedulingIgnoredDuringExecution：优先满足规则的节点，但允许例外。配置字段： `topologyKey`：定义拓扑域的节点标签（默认：`kubernetes.io/hostname`）。 `labelSelector`：通过标签查询过滤目标 Pod。

More > Affinity

基于已有 Pod 定义细粒度调度规则。

Pod 亲和类型：

Pod 亲和：将新 Pod 调度到运行特定 Pod 的节点（同拓扑域）。
Pod 反亲和：避免新 Pod 与特定 Pod 共置。

执行模式：

RequiredDuringSchedulingIgnoredDuringExecution：仅当规则满足时调度 Pod。
PreferredDuringSchedulingIgnoredDuringExecution：优先满足规则的节点，但允许例外。

配置字段：

topologyKey：定义拓扑域的节点标签（默认：kubernetes.io/hostname）。
labelSelector：通过标签查询过滤目标 Pod。

网络配置

Kube-OVN

参数	说明
Bandwidth Limits	对 Pod 网络流量实施 QoS：出站速率限制：最大出站流量速率（如 `10Mbps`）。入站速率限制：最大入站流量速率。
Subnet	从预定义子网池分配 IP。若未指定，使用命名空间默认子网。
Static IP Address	绑定持久 IP 地址到 Pod：多个 Deployment 中的 Pod 可以声明相同 IP，但同一时刻仅允许一个 Pod 使用。关键：静态 IP 数量必须≥Pod 副本数。

Calico
参数说明
Static IP Address
分配固定 IP，严格唯一：
每个 IP 只能绑定到集群中的一个 Pod。
关键：静态 IP 数量必须≥Pod 副本数。

参数	说明
Static IP Address	分配固定 IP，严格唯一：每个 IP 只能绑定到集群中的一个 Pod。关键：静态 IP 数量必须≥Pod 副本数。

Workload 3 - 配置容器

在 Container 部分，参考以下说明配置相关信息。

参数	说明
Resource Requests & Limits	Requests：容器运行所需的最小 CPU/内存。 Limits：容器运行时允许的最大 CPU/内存。单位定义见资源单位。命名空间超售比：无超售比：若存在命名空间资源配额，容器请求/限制继承命名空间默认值（可修改）。无命名空间配额时，无默认值，自定义 Requests。有超售比：请求自动计算为 `Limits / 超售比`（不可修改）。约束： Request ≤ Limit ≤ 命名空间配额最大值。超售比变更需重建 Pod 生效。超售比启用时禁用手动请求配置。无命名空间配额时无容器资源限制。
Extended Resources	配置集群可用的扩展资源（如 vGPU、pGPU）。
Volume Mount	持久存储配置。详见存储卷挂载说明。操作：已有 Pod 卷时点击 Add 无 Pod 卷时点击 Add & Mount 参数： `mountPath`：容器文件系统路径（如 `/data`） `subPath`：卷内相对文件/目录路径。对于 `ConfigMap`/`Secret`：选择具体 key `readOnly`：以只读方式挂载（默认读写）详见Kubernetes 卷。
Port	暴露容器端口。示例：暴露 TCP 端口 `6379`，名称为 `redis`。字段： `protocol`：TCP/UDP `Port`：暴露端口（如 `6379`） `name`：符合 DNS 规范的标识符（如 `redis`）
Startup Commands & Arguments	覆盖默认 ENTRYPOINT/CMD：示例 1：执行 `top -b` - Command: `["top", "-b"]` - 或 Command: `["top"]`，Args: `["-b"]` 示例 2：输出 `$MESSAGE`： `/bin/sh -c "while true; do echo $(MESSAGE); sleep 10; done"` 详见定义命令。
More > Environment Variables	静态值：直接键值对动态值：引用 ConfigMap/Secret 键，Pod 字段（`fieldRef`），资源指标（`resourceFieldRef`）注意：环境变量会覆盖镜像或配置文件中的设置。
More > Referenced ConfigMap	将整个 ConfigMap/Secret 注入为环境变量。支持的 Secret 类型：`Opaque`、`kubernetes.io/basic-auth`。
More > Health Checks	Liveness Probe：检测容器健康状况（失败时重启） Readiness Probe：检测服务可用性（失败时从 Endpoints 移除）详见健康检查参数。
More > Log File	配置日志路径： - 默认收集 `stdout` - 文件模式示例：`/var/log/.log` 要求：存储驱动 `overlay2`：默认支持 `devicemapper`：需手动挂载 EmptyDir 到日志目录 Windows 节点：确保挂载父目录（如 `c:/a` 用于 `c:/a/b/c/.log`）
More > Exclude Log File	排除特定日志收集（如 `/var/log/aaa.log`）。
More > Execute before Stopping	容器终止前执行命令。示例：`echo "stop"` 注意：命令执行时间必须小于 Pod 的 `terminationGracePeriodSeconds`。

点击右上角 Add Container 或 Add Init Container。

参见Init Containers。 Init Container：
1. 在应用容器启动前运行（顺序执行）。
2. 完成后释放资源。
3. 允许删除条件：
  - Pod 有多个应用容器且至少一个 Init Container。
  - 单应用容器 Pod 不允许删除 Init Container。
点击 Create。

Procedure 2 - Services

参数	说明
Service	Kubernetes Service，将集群内运行的应用暴露为单一对外访问端点，即使工作负载分布在多个后端。具体参数说明请参见创建 Service。注意：应用下创建的内部路由默认名称前缀为计算组件名称。如果计算组件类型（部署模式）为 StatefulSet，建议不要更改内部路由（工作负载名称）默认名称，否则可能导致工作负载访问异常。

参数

说明

Service

Procedure 3 - Ingress

参数	说明
Ingress	Kubernetes Ingress，通过协议感知的配置机制，使 HTTP（或 HTTPS）网络服务可用，支持 URI、主机名、路径等 Web 概念。Ingress 允许你基于 Kubernetes API 定义的规则，将流量映射到不同后端。详细参数说明请参见创建 Ingress。注意：应用下创建 Ingress 时使用的 Service 必须是当前应用下创建的资源，且确保该 Service 关联应用下的工作负载，否则工作负载的服务发现和访问将失败。

参数

说明

Ingress

点击 Create。

应用管理操作

修改应用配置时，可使用以下任一方式：

点击应用列表右侧的竖点（⋮）。
在应用详情页面右上角选择 Actions。

操作说明

操作	说明
Update	更新：仅修改目标工作负载，使用其定义的更新策略（以 Deployment 策略为例）。保留现有副本数和滚动配置。强制更新：触发全应用滚动，使用各组件的更新策略。 1. 适用场景：批量配置变更需立即全局生效（如作为环境变量引用的 ConfigMap/Secret 更新）。关键安全更新需协调组件重启。 2. 警告注意：批量重启可能导致短暂服务降级。生产环境使用前需验证业务连续性。网络影响： Ingress 规则删除：若 1) LoadBalancer Service 使用默认端口， 2) 存在引用应用组件的存活路由规则，外部访问仍可通过 `LB_IP:NodePort` 访问。完全终止外部访问需删除 Service。 Service 删除：应用组件网络连接不可恢复，关联 Ingress 规则失效，尽管 API 对象仍存在。
Delete	级联删除： 1. 删除所有子资源，包括 Deployment、Service 和 Ingress 规则。 2. Persistent Volume Claim（PVC）遵循 StorageClass 中定义的保留策略。删除前检查： 1. 确认无活跃流量通过关联 Service。 2. 确认有状态组件数据已备份。 3. 使用 `kubectl describe ownerReferences` 检查依赖资源关系。

Update

更新：仅修改目标工作负载，使用其定义的更新策略（以 Deployment 策略为例）。保留现有副本数和滚动配置。
强制更新：触发全应用滚动，使用各组件的更新策略。
1. 适用场景：
- 批量配置变更需立即全局生效（如作为环境变量引用的 ConfigMap/Secret 更新）。
- 关键安全更新需协调组件重启。
2. 警告注意：
- 批量重启可能导致短暂服务降级。
- 生产环境使用前需验证业务连续性。
网络影响：
- Ingress 规则删除：若
  1) LoadBalancer Service 使用默认端口，
  2) 存在引用应用组件的存活路由规则，
  外部访问仍可通过 LB_IP:NodePort 访问。
  完全终止外部访问需删除 Service。
- Service 删除：应用组件网络连接不可恢复，关联 Ingress 规则失效，尽管 API 对象仍存在。

Delete

级联删除：
1. 删除所有子资源，包括 Deployment、Service 和 Ingress 规则。
2. Persistent Volume Claim（PVC）遵循 StorageClass 中定义的保留策略。
删除前检查：
1. 确认无活跃流量通过关联 Service。
2. 确认有状态组件数据已备份。
3. 使用 kubectl describe ownerReferences 检查依赖资源关系。

参考信息

存储卷挂载说明

类型	用途
Persistent Volume Claim	绑定已有的 PVC 以请求持久存储。注意：仅可选择已绑定（关联 PV）的 PVC。未绑定 PVC 会导致 Pod 创建失败。
ConfigMap	挂载完整或部分 ConfigMap 数据为文件：完整 ConfigMap：在挂载路径下创建以 key 命名的文件子路径选择：挂载特定 key（如 `my.cnf`）
Secret	挂载完整或部分 Secret 数据为文件：完整 Secret：在挂载路径下创建以 key 命名的文件子路径选择：挂载特定 key（如 `tls.crt`）
Ephemeral Volumes	集群动态提供的临时卷，具备以下特性：动态配置生命周期与 Pod 绑定支持声明式配置使用场景：临时数据存储。详见临时卷
Empty Directory	Pod 内容器间共享的临时存储： - Pod 启动时在节点创建 - Pod 删除时删除使用场景：容器间文件共享、临时数据存储。详见EmptyDir
Host Path	挂载宿主机目录（必须以 `/` 开头，如 `/volumepath`）。

健康检查参数

通用参数

参数	说明
Initial Delay	探针启动前的宽限时间（秒）。默认：`300`。
Period	探针间隔时间（1-120秒）。默认：`60`。
Timeout	探针超时时间（1-300秒）。默认：`30`。
Success Threshold	标记健康所需的最小连续成功次数。默认：`0`。
Failure Threshold	触发动作的最大连续失败次数： - `0`：禁用失败触发动作 - 默认：连续失败 5 次触发容器重启。

协议特定参数

参数	适用协议	说明
Protocol	HTTP/HTTPS	健康检查协议
Port	HTTP/HTTPS/TCP	目标容器端口。
Path	HTTP/HTTPS	端点路径（如 `/healthz`）。
HTTP Headers	HTTP/HTTPS	自定义请求头（添加键值对）。
Command	EXEC	容器内可执行的检查命令（如 `sh -c "curl -I localhost:8080 \| grep OK"`）。注意：需转义特殊字符并测试命令有效性。

ACP CLI (ac)

节点管理

托管集群

导入集群

公有云集群初始化

网络初始化

存储初始化

如何操作

实用指南

备份管理

恢复管理

架构

核心概念

功能指南

如何操作

ALB

故障排除

概念

功能指南

实用指南

故障排除

安装

核心概念

操作指南

实用指南

数据容灾

核心概念

操作指南

实用指南

操作指南

实用指南

合规

使用指南

API Refiner

用户

功能指南

用户组

功能指南

角色

功能指南

IDP

功能指南

故障排除

用户策略

功能指南

概览

镜像

操作指南

实用指南

虚拟机

操作指南

实用指南

问题处理

网络

操作指南

实用指南

存储

操作指南

备份和恢复

操作指南

核心概念

命名空间

创建应用

应用的操作与维护

Application Rollout

KEDA(Kubernetes Event-driven Autoscaling)

实用指南

计算组件

配置

应用可观测

实用指南

实用指南

安装

使用指南

概览

安装

升级

功能指南

How To

概念