百度智能云容器引擎（CCE）提供标准托管类型集群，其中对容器相关的技术架构及核心组件提供托管服务，对于非托管组件及运行在CCE集群中的应用，不当的操作可能会导致组件或业务故障。为了您在云上业务的稳定可用，同时更好地预估和避免相关操作风险，在使用容器服务CCE前，请仔细阅读本文中的建议与注意事项。

控制面组件运维

• CCE托管集群的Master、Etcd及其他托管类型组件（如CCE LB Controller）由百度智能云技术团队负责管理和维护，同时CCE确保集群的高可用性，并根据需要进行自动或手动扩展。您只需要购置集群，运行负载所需的工作节点即可。
• Master、Etcd 不属于用户资源，您在该模式下无法自主修改 Master 和 Etcd 的部署规模和服务参数。

说明：关于CCE独立集群，用户需要自行管理和运维Master和Etcd。

数据面组件运维

CCE托管集群的数据面组件运行在用户的节点（如BCC服务器）上，例如CoreDNS、CCE Network Plugin、Kube-Proxy、Kubelet等，因此数据面组件运行的稳定可用需要CCE与用户共同维护。

CCE对数据面组件提供以下支持：

• 提供组件的参数化设置、功能优化、BugFix、CVE 补丁等功能并给出指导文档。
• 提供监控、日志和报警等可观测能力，核心组件会提供组件日志，支持采集到日志服务BLS中。
• 若您在使用过程中出现其他问题，CCE原则上提供相关技术指导与支持。

您在使用数据面组件时，请遵循以下建议：

• 使用最新的组件版本。组件经常会发布新版本以修复BUG或提供新特性。CCE发布新的组件版本后，在保证业务稳定的前提下选择合适的时机，请您遵循组件升级指导文档中的说明进行升级操作。
• 部分数据面组件受上游开源社区版组件影响，可能存在Bug或漏洞，请注意及时升级组件，以避免开源组件Bug或漏洞导致您的业务受损。
• 请勿直接使用IaaS层产品的OpenAPI来变更集群组件的运行环境，包括但不限定于使用云服务器BCC的OpenAPI更改节点的运行状态、修改节点安全组配置、节点网络配置以及通过负载均衡器的OpenAPI修改集群关联的BLB配置等。擅自改动IaaS层资源可能会导致数据面组件异常。
• 在您管理数据面组件时，请通过容器引擎控制台集群管理页面组件管理模块的方式或者OpenAPI的方式配置组件的自定义参数。通过其他渠道修改组件配置可能会导致组件功能异常，并且参数可能在某些情况会被自动覆盖。
• 建议在集群中开启容器可观测，并配置相应基础资源和业务资源的告警，CCE会将重要的集群控制面和数据面指标发送到Prometheus监控服务中。更多信息请参见使用Prometheus监控集群。