还在对集群成本评估感到束手无策？还在担心不合理的K8s集群资源浪费？华为云云原生全新上线云原生FinOps成本治理中心，为用户提供多维度集群成本可视化，结合智能规格推荐、混部、超卖等成本优化手段，助力客户降本增效。 4月24日（周三）16:30-18:00，华为云云原生DTSE技术布道师 Roc老师将带来《华为云云原生FinOps解决方案，为您释放云原生最大价值》直播分享。华为云云原生FinOps解决方案通过可视化的成本洞察和成本优化，帮助用户精细用云以提升单位成本的资源利用率，实现降本增效目标，本期直播通过云原生上云现状分析及华为云FinOps方案及实践解析，系统化解析华为云云原生一系列云原生FinOps技术 ，为企业与用户提供企业上云成本管理的最优路径。▍直播精彩看点企业上云现状与云原生FinOps优势华为云云原生FinOps解决方案云原生FinOps成本展示与成本分析云原生FinOps成本优化华为云CCE云原生成本治理功能演示▍直播观看平台华为云官网 华为云开发者联盟视频号、CSDN、B站、虎牙、微博华为云视频号、快手、B站、虎牙、微博▍看直播 赢定制礼品 福利1 | 专家坐堂有奖： 即日起-4月25日，在指定论坛贴提问，评选优质问题送华为云定制POLO衫。 福利2 | 互动有礼： 官网直播间发口令“华为云 DTSE”抽华为云定制雨伞。福利3 | 有奖提问：直播过程中提问，评选优质问题送华为云定制长袖卫衣。扫码体验华为云CCE获取华为云云原生FinOps方案▼▼▼

直播简介【直播主题】华为云云原生FinOps解决方案，为您释放云原生最大价值【直播时间】2024年4月24日 16:30-18:00【直播专家】Roc 华为云云原生DTSE技术布道师【直播简介】还在对CCE集群成本评估感到束手无策？还在担心不合理的K8s集群资源申请和过度浪费？华为云容器服务CCE全新上线云原生FinOps中心，为用户提供多维度集群成本可视化，结合智能规格推荐、混部、超卖等成本优化手段，助力客户降本增效，释放云原生最大价值。观看直播：cid:link_0活动介绍【互动方式】直播前您可以在本帖留下您疑惑的问题，专家会在直播时为您解答。直播后您可以继续在本帖留言，与专家互动交流。我们会在全部活动结束后对参与互动的用户进行评选。【活动时间】即日起—2024年4月25日【奖励说明】评奖规则：活动1：直播期间在直播间提出与直播内容相关的问题，对专家评选为优质问题的开发者进行奖励。奖品：华为云定制长袖卫衣活动2：在本帖提出与直播内容相关的问题，由专家在所有互动贴中选出最优问题贴的开发者进行奖励。奖品：华为云定制POLO衫更多直播活动直播互动有礼：官网直播间发口令“华为云 DTSE”抽华为云定制雨伞等好礼。【注意事项】1、所有参与活动的问题，如发现为复用他人内容或直播间中重复内容，则取消获奖资格。2、为保证您顺利领取活动奖品，请您在活动公示奖项后2个工作日内私信提前填写奖品收货信息，如您没有填写，视为自动放弃奖励。3、活动奖项公示时间截止2024年4月30日，如未反馈邮寄信息视为弃奖。本次活动奖品将于奖项公示后30个工作日内统一发出，请您耐心等待。4、活动期间同类子活动每个ID（同一姓名/电话/收货地址）只能获奖一次，若重复则中奖资格顺延至下一位合格开发者，仅一次顺延。5、如活动奖品出现没有库存的情况，华为云工作人员将会替换等价值的奖品，获奖者不同意此规则视为放弃奖品。6、其他事宜请参考【华为云社区常规活动规则】。

节点上有node.kubernetes.io/route-unreachable污点，其他节点访问pod网络不通，删除了污点然后重启还是不通

A、B、C三个节点，A节点cpu和内存已经满了，创建的无状态负载还是在A节点上，如何解决？

华为云容器已全面进入“自动驾驶”时代！ CCE Autopilot为你带来基于Serverless基础设施的企业级Kubernetes集群服务，集群节点全托管，无需配置和运维基础设施，运维效率提升90%。提供应用智能调度，极致弹性等管理编排能力，帮你自动部署、扩展和管理容器化应用程序，高效构建业务。直播链接：cid:link_0Q：采用CCE Autopilot后，对于成本控制有哪些积极影响？A:降低节点管理和资源碎片带来的成本Q：CCE Autopilot是否兼容其他主流的云原生技术如Istio、Prometheus等？A:兼容operator，只是DS场景有一定改造Q：用户如何通过CCE Autopilot获取详尽的集群监控信息和日志记录？A:支持，但集群管理日志不对外体现。Q：CCE Autopilot是否支持多种计算实例类型的混合部署？A:支持，AP不限制业务类型Q：在使用CCE Autopilot时，用户如何监控和管理资源的使用情况？A:兼容prometheus生态，支持工作负载维度的监控Q：如果需要与其他云服务集成，CCE Autopilot提供了哪些接口或协议？A:标准的K8S接口+CCE自研接口可供集成Q：CCE Autopilot是否支持与其他云服务或平台的集成？A:标准的K8S接口+CCE自研接口可供集成Q：CCE Autopilot对于硬件资源的利用率有何显著提升？A:客户不感知硬件资源，由华为云托管维护Q：华为云容器是否提供数据加密和密钥管理功能？A:支持DEW插件和K8S secrets对象Q：CCE Autopilot 如何与现有 IT 系统和管理工具进行整合？A:标准的K8S接口+CCE自研接口可供集成Q：在 CCE Autopilot 中，如何进行应用的健康检查和自动恢复？A:支持K8S标准的probe健康检查机制Q：Pod在CCE Autopilot中是如何进行扩缩容的？A:支持指标、时间段等扩容策略Q：Node在CCE Autopilot中是如何被纳入管理范围的？A:Autopilot基础设施托管，包含master和nodeQ：安全方面，CCE Autopilot 采取了哪些措施来防止数据泄露和恶意攻击？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：CCE Autopilot 的可定制性和可扩展性如何？A:Autopilot兼容helm、operator和标准的K8S接口可供对接使用Q：CCE Autopilot如何保证资源的安全性与隔离性？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：如果资源池水位不足，CCE Autopilot会如何响应？A:本次分享的水位控制主要针对预热场景，如果水位过低影响资源弹性速度Q：Eval-policy worker在资源池水位评估中起到什么作用？A:用于水位策略的制定，支持多策略权重配置，更好的调整水位控制策略Q：评估资源池水位时考虑了哪些因素？A:支持多策略权重配置，更好的调整水位控制策略Q：CCE Autopilot的资源池水位评估是如何进行的？A:支持多策略权重配置，更好的调整水位控制策略Q：CCE Autopilot资源池与其他服务是如何集成的？A:Autopilot兼容helm、operator和标准的K8S接口可供对接使用Q：是否支持与大数据处理框架的集成？A:Autopilot兼容helm、operator和标准的K8S接口可供对接使用Q：对于计划使用CCE Autopilot资源预热功能的客户，有哪些建议和经验分享？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：如何利用CCE Autopilot的资源预热功能提高业务的连续性和可靠性？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：在使用资源预热功能时，用户需要关注哪些最佳实践？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：如何评估资源预热功能的投资回报率和成本效益？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：CCE Autopilot的资源预热功能是否支持与其他系统的集成？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：在使用Autopilot时，如何确保数据的安全性和隐私保护？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：是否支持持续集成/持续部署（CI/CD）流水线的集成？A:Autopilot兼容helm、operator和标准的K8S接口可供对接使用Q：如何保障容器化应用程序的安全性和隔离性？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：在使用资源预热功能时，如何降低运维成本和复杂性？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：CCE Autopilot的资源预热功能是如何实现的？A:资源预热功是CCE Autopilot管理面特性，用户不直接感知。预热是弹性加速的手段之一。Q：CCE Autopilot的安全策略有哪些？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：CCE Autopilot支持哪些CI/CD工具集成？A:Autopilot兼容helm、operator和标准的K8S接口可供对接使用Q：CCE Autopilot的数据存储方案是什么？A:CCE Autopilot支持pv/pvc/storageclass/configmap/secret/emptydir等K8S存储配置Q：CCE Autopilot支持哪些存储选项？A:CCE Autopilot支持pv/pvc/storageclass/configmap/secret/emptydir等K8S存储配置Q：使用CCE Autopilot进行容器管理时，有哪些安全特性？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：CCE Autopilot是否集成了华为云的其他服务，如存储、网络、监控等？A:存储已和SFS等集成，网络已和ELB/VPC等集成，运维已和LTS/AOM集成Q：在CCE Autopilot中，如何保障Kubernetes集群的安全性和稳定性？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。Q：CCE Autopilot如何确保容器的安全性和隔离性；它采用了哪些安全机制来防止容器之间的攻击和数据泄露？A:Autopilot是单租服务，不会与其他租户共享节点和集群资源。且同时支持K8S的RBAC等权限管理能力。想要了解更多华为云CCE Autopilot相关知识，欢迎观看DTSE Tech Talk 系列技术直播

还在为K8s集群繁琐的资源管理投入大量的运维时间和人力？还在担心K8s集群节点伸缩不够及时或者不合理导致成本浪费？华为云Serverless K8s服务 CCE Autopilot通过资源全托管的方式让基础设施免运维，为用户节省运维成本，通过高效精准的弹性灵活应对业务的平峰和洪峰，为用户节省资源成本。3月13日16:30 -18:00，华为云云原生DTSE技术布道师颜栎将带来《CCE Autopilot：华为云容器全面进入“自动驾驶”时代 》直播分享。本期直播将聚焦企业集群运维痛点提供Serverless最新方案，系统化介绍华为云CCE Autopilot带来的全新集群服务体验。使用华为云CCE Autopilot进行集群节点全托管，无需配置和运维基础设施，帮你自动部署、扩展和管理容器化应用程序，高效构建业务，运维效率提升90%。华为云CCE Autopilot，应运而生的Serverless K8s服务资源设施全托管，节点免运维，降低运维成本，让用户聚焦业务创新；资源精益管理，通过FinOps提供成本治理能力，提升资源利用率，降低资源成本；业界领先弹性速度，4,000Pod/30s，高效弹，精准弹，灵活应对业务洪峰和平峰，实现稳敏双修；面向不同场景提供通用负载、SMB（中长尾）负载、AI负载、Batch负载的场景化调优能力；直播观看平台华为云官网 华为云开发者联盟视频号、CSDN、B站、虎牙、微博华为云视频号、快手、B站、虎牙、微博▍本期直播精彩看点CCE Autopilot，提供业务运行最优的云原生基础设施：1. 集群节点全面托管，基础设施自动升级。2.故障实时监测与自愈，漏洞自动修复。集群管理“无极变速”：1. 集群规格自动调整，取消规格档位限制。2. 资源使用“无级变速”，算力资源灵活规格档位，去Flavor化。智能弹性，动态感知业务特征，自动预测触发弹性华为云CCE Autopilot提供Serverless服务体验的同时，保留了用户对资源的可见性满足了部分客户对资源灵活管理的需求。此外，CCE Autopilot完全兼容K8s接口，及时跟随K8s社区动态，用户可以从普通的K8s集群平滑迁移到CCE Autopilot，立即省去节点运维投入。扫描下方二维码体验华为云CCE Autopilot▼▼▼

中奖结果公示感谢各位小伙伴参与本次活动，欢迎关注华为云DTSE Tech Talk 技术直播更多活动~本次活动获奖名单如下：请于3月20日下班前在此问卷中反馈您的中奖邮寄信息~直播简介【直播主题】CCE Autopilot：华为云容器全面进入“自动驾驶”时代【直播时间】2024年3月13日 16:30-18:00【直播专家】颜栎 华为云云原生DTSE技术布道师【直播简介】华为云容器已全面进入“自动驾驶”时代！ CCE Autopilot为你带来基于Serverless基础设施的企业级Kubernetes集群服务，集群节点全托管，无需配置和运维基础设施，运维效率提升90%。提供应用智能调度，极致弹性等管理编排能力，帮你自动部署、扩展和管理容器化应用程序，高效构建业务。观看直播：cid:link_1活动介绍【互动方式】直播前您可以在本帖留下您疑惑的问题，专家会在直播时为您解答。直播后您可以继续在本帖留言，与专家互动交流。我们会在全部活动结束后对参与互动的用户进行评选。【活动时间】即日起—2024年3月14日【奖励说明】评奖规则：活动1：直播期间在直播间提出与直播内容相关的问题，对专家评选为优质问题的开发者进行奖励。奖品：华为云定制键盘活动2：在本帖提出与直播内容相关的问题，由专家在所有互动贴中选出最优问题贴的开发者进行奖励。奖品：华为云定制U型按摩枕更多直播活动直播互动有礼：官网直播间发口令“华为云 DTSE”抽华为云定制雨伞、填写问卷抽华为云定制Polo衫等好礼。【注意事项】1、所有参与活动的问题，如发现为复用他人内容或直播间中重复内容，则取消获奖资格。2、为保证您顺利领取活动奖品，请您在活动公示奖项后2个工作日内私信提前填写奖品收货信息，如您没有填写，视为自动放弃奖励。3、活动奖项公示时间截止2024年3月15日，如未反馈邮寄信息视为弃奖。本次活动奖品将于奖项公示后30个工作日内统一发出，请您耐心等待。4、活动期间同类子活动每个ID（同一姓名/电话/收货地址）只能获奖一次，若重复则中奖资格顺延至下一位合格开发者，仅一次顺延。5、如活动奖品出现没有库存的情况，华为云工作人员将会替换等价值的奖品，获奖者不同意此规则视为放弃奖品。6、其他事宜请参考【华为云社区常规活动规则】。

服务构建器CCE样例模板使用服务构建器提供强大的 容器编排能力。为了便于客户使用，提供样例模板（CCE安装WordPress-MySQL模板）供客户参考，可以方便的搭建出一套WordPress系统。1. WordPress介绍WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。详情可参考 WordPress官网2. 组网拓扑3. 准备工作容器镜像准备安装前需要准备好 容器镜像，并上传到SWR镜像仓库。版本建议：WordPress:php7.3MySQL: 5.7容器参数介绍这里主要介绍样例模板中用到的部分参数信息，其他配置请参考具体镜像文档。WordPress 镜像核心参数WORDPRESS_DB_HOST： 数据库地址，IP或域名。WORDPRESS_DB_USER：连接数据库的 用户名称。WORDPRESS_DB_PASSWORD：连接数据库的用户密码。WORDPRESS_DB_NAME：访问的数据库。……这里主要介绍连接数据库的部分参数信息，其他配置请参考具体镜像文档。MYSQL_ROOT_PASSWORD： 数据库root密码。MYSQL_DATABASE：可选参数，在创建容器的时候同时创建一个数据库。MYSQL_DATABASE： 数据库地址，需要包含 IP+Port。MYSQL_DATABASE：连接数据库的 用户名称。MYSQL_USER：可选参数，创建容器时可以创建一个 数据库用户。MYSQL_PASSWORD：上边创建数据库用户的密码。……模板中参数介绍：这些参数都是通过 环境变量的方式导入到容器中。其中，非密码参数使用 CCE的配置项（ConfigMap）组件配置，密码参数使用 CCE的 密钥（Secret）组件配置，由容器引用ConfigMap和Secret注入所需的环境变量。4. 模板参数介绍为了方便，这里WordPress和MySQL共用一个配置项 和 密钥。配置项资源参数参考第3节介绍，非密码参数包含以下参数：WORDPRESS_DB_HOSTWORDPRESS_DB_USERWORDPRESS_DB_NAMEMYSQL_DATABASEMYSQL_USER除WORDPRESS_DB_HOST外，其他参数（四组）均通过 配置项资源导入。其中配置项键为环境变量名称，配置项值为环境变量值。其中WORDPRESS_DB_HOST是WordPress访问MySQL的地址，这个地址可以通过参数引用直接获取，无需用户输入。可以看到，WordPress的环境变量除导入配置项资源外，还有自定义，其中自定义的为WORDPRESS_DB_HOST，值为 引用MySQL服务的ip地址。密钥资源参数第三节的参数中，有三个密码参数，这里使用密钥资源，避免敏感信息明文泄露。WORDPRESS_DB_PASSWORDMYSQL_ROOT_PASSWORDMYSQL_PASSWORD其中密钥键为环境变量名称，密钥值为环境变量值。WordPress 各资源参数介绍WordPress 环境变量资源这里配置的环境变量会注入到对应的容器中。环境变量来源于三处：自定义。（直接定义 key-value）配置项导入（来源ConfigMap）密钥导入（来源Secret）WordPress 容器容器除 容器名称和镜像外，其他均为可选参数，这里勾选了 环境变量。需要把上个资源声明的环境变量注入到当前容器中。WordPress 无状态负载WordPress 的工作负载参数。无状态负载名称：对应CCE 工作负载的名称。集群：指定工作负载创建在哪个集群下。命名空间：指定工作负载创建在哪个命名空间下。容器组：指定工作负载引用的容器组信息。副本数：指定工作负载创建的副本数。这里集群、命名空间使用了 引用参数，和 WordPress服务共用一套集群和命名空间。WordPress服务对应CCE的服务。暴露WordPress对外的访问方式。服务名称：对应CCE中服务的名称。集群：服务创建在哪个集群下。命名空间：服务创建在哪个命名空间下。访问类型：这里有三种取值：ClusterIP、LoadBalancer、NodePort。无状态负载：引用哪个工作负载端口列表：暴露的端口信息。包含服务端口、容器端口、容器协议。负载均衡信息：如果访问类型选择 LoadBalancer，则需要指定对应的ELB。MySQL各资源参数介绍MySQL环境变量资源同上，声明MySQL容器需要的环境变量信息，这里没有自定义，只需要导入上边的配置项和密钥的配置信息。MySQL容器资源这里多了一个挂在卷，为了避免数据丢失，这里加了一个挂载卷，用于将数据库数据持久化到节点存储。MySQL数据存储这里主要指定挂载方式，这里指定挂载主机路径，使用时需要用户指定主机挂载的目录。MySQL 无状态负载同上。略由于服务构建器不支持 有状态负载（StatefulSet），这里使用 Deployment 安装mysql，生产环境不建议这样使用。MySQL 服务MySQL无需外网访问，这里访问类型默认配置的是ClusterIP。5. 申请参数填写介绍上边介绍了模板中基本的参数信息，下边介绍主要参数填写方式，仅供参考。WordPress参数集群：选择对应的业务集群命名空间：可以选自定义的命名空间，也可以选默认的 default。容器端口：和镜像有关，WordPress默认是 80。协议：创建CCE服务的协议，这里选 TCP服务端口：创建CCE服务的 服务端口, 这里填写 8080。访问类型：这里可以选 ClusterIP、LoadBalancer、NodePort，这里选择 LoadBalancer，即通过 负载均衡器 暴露服务。健康检查协议：CCE服务的健康检查协议，这里也选择 TCP。负载均衡器：如果上边的访问类型选择 LoadBalancer，这里需要选择一个负载均衡器。（注意这里要保证负载均衡器和CCE集群在同一VPC下）副本数：这里可以指定 WordPress负载均衡的副本数，这里为 1。镜像：选择对应的WordPress镜像。（需要提前上传WordPress镜像到swr）其他参数参考图中。MySQL参数这里也只介绍主要参数，其他参数参考图中。容器端口：与镜像有关，默认 3306协议：这里选 tcp，解释同上。服务端口：这里也填 3306。（不建议修改，如果修改，需要与模板一同修改）访问类型：mysql无需对外暴露服务，这里选择 ClusterIP副本数：由于特殊原因，这里副本数 填 1。挂载路径：这里挂载mysql的数据目录，填写：/var/lib/mysql。其他参数参考图中。 其他配置参数配置项与密钥填写模板用到的所有环境变量信息。其中配置项键为 环境变量名称配置项值为环境变量值。如下图所示，右侧为配置项键，左侧为配置项值。MYSQL_DATABASE：WordPress需要创建一个业务数据库，这里填写 wordpress。MYSQL_USER：MySQL创建过程中创建的用户，这里也为wordpress。WORDPRESS_DB_USER：WordPress访问mysql的用户，和上边保持一致，这里为wordpress。WORDPRESS_DB_NAME： WordPress访问的数据库，与MYSQL_DATABASE 保持一致。密码参数为敏感信息，这里使用密钥组件。同理密钥键为环境变量名称，密钥值为环境变量值。注意，这里的密码值 需填写为 base64编码后的结果MYSQL_ROOT_PASSWORD： mysql的root密码MYSQL_PASSWORD：上边创建的MYSQL_USER的用户密码WORDPRESS_DB_PASSWORD：WordPress访问mysql的用户密码，与WORDPRESS_DB_USER 保持一致。6. 结果展示访问 WordPress 可以看到首页信息！CCE展示结果：配置项与密钥工作负载：服务：

作者：本文由华为云客户迷你玩投稿背景迷你玩旗下《迷你世界》是一款国产沙盒创意平台，拥有全球数千万创作者进行去中心化内容创作，通过方块组合自由创造等方式，引导用户在平台上创作虚拟作品。2021《迷你世界》的每月活跃玩家人数已超过一亿。《迷你世界》此前面临的突出问题在于服务端的弹性：迷你世界服务器的规格较大，每个服务器上承载了很多游戏服进程，不同玩家的游戏时间上差异也比较大，为了保障深度玩家的游戏体验，即使只有一个玩家还在进行游戏，对应的游戏服务器也是不会缩容的，这必然会影响服务端整体的资源利用率和运营成本。我们期望通过容器灵活规格来解决《迷你世界》服务端的缩容问题，同时提升整个游戏系统的扩缩容、部署升级效率。挑战云原生技术以其灵活性、可扩展性和可维护性等优势，正在迅速改变企业的 IT 架构。第三方报告显示，2022年已经有超过75%的互联网公司在基于K8s部署生产业务，预期2025年这个数字将超过90%。然而在游戏场景中，k8s的还面临一些局限性。首先，游戏业务天然是有状态的，K8S原生的有状态资源StatefulSet并不擅长处理大量的、复杂的状态管理任务。其次，时延敏感性也是一个问题。在游戏中，时延直接影响到游戏的流畅度和玩家的体验，这就对K8s的容器网络实现提出了更高的要求。同时，安全性也是一个挑战。游戏服中可能包含大量的敏感信息，普通容器的隔离程度与虚拟化相比仍有一定差距。解决方案华为云CCE在网络、容器运行时上进行了增强，再配合社区workload，使能《迷你世界》后端全栈容器化，资源使用量较虚拟化部署环境减少了50+%。整体架构如下：网络方面，华为云CCE Turbo提供了一种更接近虚拟机的容器网络，这种模式下，容器成为和虚拟机等同的“一等公民”。容器网卡集成了虚拟网络的能力，比如通过CRD关联到安全组进行安全加固，更细粒度的IP地址管理等。更重要的是，这种容器网络支持Pod直接关联EIP，用户可以直接通过EIP访问应用。EIP的成本管理上，华为云提供了95计费的共享带宽，以多个EIP共享的带宽为计费单元。我们开发了专门的K8s webhook为不同的pod分配不同的共享带宽，来做到最优的成本控制。有状态应用管理方面：我们使用了OpenKruise社区的CloneSet来管理游戏服pod。CloneSet提供了pod的原地升级能力，可以在不重建pod的情况下对运行中的容器进行更新。我们还深度使用了它的定向缩容能力，通过自定义Hooks判断指定游戏服pod是否有活跃玩家，实现对游戏服缩容的精细化控制。OpenKurise的CRD配合控制器的模式在不同的K8s环境中具有良好的扩展性，只要厂商提供社区一致的API，均可正常部署运行。安全方面，当前我们的使用方式是服务端Pod与节点1:1部署，游戏服pod配置关联指定安全组，通过安全组和虚拟化对游戏服进行双重安全加固。效果《迷你世界》完成全量容器化后，在运维效率、资源成本都有了显著优化资源占用节省50%计算资源根据游戏的实施访问量自动管理，定时弹性伸缩配合指标触发的自动弹性伸缩，再加上定向缩容，资源总是能伸缩至合理水平，保障玩家的游戏体验。迭代效率提升容器化缩短了应用的迭代周期，通过灰度发布，流量治理等保证了业务平滑稳定升级，应用升级从小时级提升至分钟级。迷你玩和华为云在未来将Serverless领域加深合作：华为云容器实例服务CCI具有秒级弹性、按量计费的特性，非常贴合我们的应用场景。此外，华为云CCE提供弹性突发引擎，可以将CCI资源池以虚拟节点的方式接入CCE。基于这项能力，我们仅需将与节点强绑定的部分资源稍作调整即可将应用部署到Serverless容器服务中，进一步提升后端的弹性能力。同时CCI基于安全容器构建，独享内核，具有虚拟机级别的安全保障。下一阶段，我们考虑将部分负载逐步迁移到Serverless容器上。

使用servicestage的源码构建镜像失败问题具体环境： 1，servicestage 的源码构建任务，CCE版本是1.27 具体问题：源码构建镜像时，需要填写dockerfile文件地址，如是在源码子目录，比如 rouyi-cloud/ruoyi-gateway/Dockerfile拉取源码ruoyi-cloud后，打包完成，构建镜像，指定Dockerfile的目录是./ruoyi-gateway/到构建镜像时，会提示 ./ruoyi-gateway/ruoyi-gateway/Dockerfile ，使用的是这个目录，明显不对呀。怎么修改才可以正常构建镜像。如下图，使用的是ruoyi-cloud源码。具体报错如下图：

cce容器引擎如何打nacos镜像并且部署配置nacos

cce容器引擎如何创建jdk无状态负载，需要配置什么

请教一下：根据文档所说无状态容器重启会丢失数据，是丢失容器里的数据还是连挂载的存储盘里的数据库都会丢吗？   我在无状态容器里挂载的盘里数据也会丢失么

上面是onlyoffice官方文档。登录容器节点，手动创建容器没有什么额外的环境配置，服务可以正常启动。sudo docker run -i -t -d -p 5080:80 --restart=always -e JWT_ENABLED=false onlyoffice/documentserver:7.1在cce上创建无状态负载，怎么配置都拉不起容器。有没有原厂工程师帮忙看一下

云容器比起自己在ECS上搭建k8s，它的优势在哪里？