容器安全服务_容器安全服务文档介绍内容-天翼云

容器镜像函数介绍
容器镜像配合预留实例一起使用。在资源允许和线程安全的情况下,搭配使用单实例多并发功能,可避免不必要的冷启动,同时降低成本。更多信息,请参见配置单实例并发度。计费说明容器镜像函数的计费项与其他类型函数的计费项一致。

来自：
帮助文档
函数计算
用户指南
代码开发
容器镜像函数
容器镜像函数介绍
查看容器
本文将介绍如何在控制台如何查看Serverless集群的容器组。操作步骤登录云容器引擎控制台。在控制台的左侧导航栏中点击“集群” 。在集群管理页面的左侧导航栏中,选择“工作负载”。点击“容器组” ,在容器组页面下可以查看所有创建的容器。点击想要查看的实例名称 ,即可进入查看该容器组的详细信息。包括查看容器组的事件、日志以及监控等。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
应用
查看容器
容器镜像仓库
删除镜像版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "镜像仓库",点击需要查看的镜像仓库名称。点击需要删除版本右侧的删除按钮,并点击确认。更改镜像仓库属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"容器镜像" - "镜像仓库"。点击需要更改的镜像仓库右侧的编辑按钮。在弹出的对话框中修改镜像仓库的属性,目前支持更改仓库类型、开启镜像加速和摘要,点击更新完成修改。删除镜像仓库进入容器镜像服务控制台。点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像仓库
创建容器应用
nginx 是一款轻量级的 Web 服务器,您可通过云容器引擎 CCE 快速创建 nginx 容器应用,搭建 nginx web 服务器。说明:节点和应用运行过程中会产生费用,建议您参照本章节创建应用后,删除应用和节点,避免费用产生。本章节执行完成后,可成功访问 nginx 的网页,如下图:

来自：
帮助文档
云容器引擎（旧版）
快速入门
创建容器应用
登录容器
本文主要介绍登录容器。操作场景如果在使用容器的过程中遇到非预期的问题,您可登录容器进行调试。使用kubectl命令登录容器步骤 1 使用kubectl连接集群,详情请参见通过kubectl连接集群。步骤 2 执行以下命令,查看已创建的Pod。 kubectl get pod 示例输出如下: NAME READY STATUS RESTARTS AGE nginx-59d89cb66f-mhljr 1/1 Running 0 11m 步骤 3 查询该Pod中的容器名称。

来自：
帮助文档
云容器引擎
用户指南
工作负载
登录容器
容器镜像收藏
收藏/取消收藏镜像仓库登录容器镜像服务控制台。在实例列表中,选择您要操作的实例,并进入实例详情页面。导航至"容器镜像" - "镜像仓库" 页面。在镜像仓库列表中,找到您想要收藏或取消收藏的仓库,点击操作列的收藏按钮。点击 "收藏" 按钮,即可将该镜像仓库添加到您的收藏列表。若该镜像仓库已收藏,点击即可将其从收藏列表中移除。收藏/取消收藏开源镜像仓库登录容器镜像服务控制台。导航至"开源镜像中心"页面。在开源镜像列表中,找到您想要收藏或取消收藏的镜像仓库,点击操作列的 "收藏" 按钮。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像收藏
处理容器告警事件
本小节介绍处理容器告警事件。企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。约束限制未开启防护的服务器不支持告警事件相关操作。操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
部署智算容器实例
本文介绍如何部署智算容器实例。前提条件请确保您已完成以下准备工作:已开通弹性容器实例服务。已在开通地域创建虚拟私有云、子网、安全组等。操作步骤下文开始介绍创建智算容器组的主要步骤:在弹性容器实例控制台左侧导航栏中选择“智算容器组-算力市场”,进入算力市场页。按需选择模板,可以点击“选择模板”指定某个官方模版或私有模版。按需选择GPU规格,点击“部署”按钮。确认部署信息,包括虚拟私有云、子网、安全组等,然后点击“确定”按钮进行部署。部署后即可在实例列表中查看。

来自：
帮助文档
弹性容器实例
用户指南
算力市场
智算容器组管理
部署智算容器实例
Web容器
本文主要介绍Web容器 Web容器监控项可以对Web容器的访问进行监控,可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。查看Web容器步骤 1 登录管理控制台。步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。步骤 3 在左侧导航栏选择“应用监控 > 指标”。步骤 4 在界面左侧树单击待查看接口调用的环境后的。步骤 5 单击“Web容器”,切换至Web容器页签。默认展示“全部实例”的“Tomcat监控”信息。

来自：
帮助文档
应用性能管理
用户指南
应用指标监控
应用监控详情
Web容器
容器集群网络规划
本文介绍容器集群网络规划最佳实践。在创建云容器引擎集群时,您需要指定虚拟私有云VPC、子网、Pod CIDR和Service CIDR。因此建议您提前规划Worker节点地址、Pod地址和Service地址。本文将介绍云容器引擎下的网络规划的规则与策略。各网段说明虚拟私有云VPC:提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好,之后创建云容器引擎集群时,为集群指定VPC和子网。

来自：
帮助文档
云容器引擎（旧版）
最佳实践
容器集群网络规划
配置容器镜像
本文介绍如何配置容器镜像。 ECI支持从天翼云容器镜像服务CRS,或者Docker Hub等私有镜像仓库中拉取镜像。创建ECI实例前,需要将镜像上传到对应仓库中。下面将介绍如何配置容器镜像。注意当拉取公网镜像时,需要为ECI实例绑定弹性公网IP。配置说明通过控制台创建ECI实例的过程中,为容器配置容器镜像时,可以选择个人仓库中各命名空间下的容器镜像。当镜像位于DockerHub等私有仓库时,可手动填入容器镜像地址及镜像版本。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
镜像
配置容器镜像
容器监控
本节主要介绍容器监控容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控,监控对象为通过CCE部署的工作负载,通过ServiceStage创建应用,或直接在ECS或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。详细操作请参见组件监控。

来自：
帮助文档
应用运维管理
用户指南
资源监控
容器监控
什么是云容器引擎
主要功能云容器引擎支持对容器应用的全生命周期管理,具有以下功能: 集群管理通过控制台一键创建Kubernetes集群,支持跨可用区高可用。一站式容器管理容器应用全生命周期管理。高性能容器隧道网络、VPC网络等容器网络。云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。资源、应用、容器多维度监控。基于角色的权限管理和容器运行时安全。应用市场内容对接容器镜像服务SWR,支持自定义镜像和共享镜像。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
云容器引擎应用接入微服务治理中心
本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入概述部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前,需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置,也可跳转至微服务云应用平台创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心
创建容器舰队
关联权限登录分布式容器云平台,在左侧导航栏选择联邦舰队 -> 舰队管理,在舰队管理页签下选择目标舰队栏中单击关联权限;或者进入舰队详情页,单击修改权限。显示目前舰队已关联权限列表,选择修改舰队权限,修改权限信息:用户名命名空间:权限作用的命名空间。关联权限:关联已有权限;或者自定义权限,在左侧导航栏选择平台服务 -> 权限管理进行操作,自定义权限内容,选择资源对象和操作类型。权限关联:舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置,新签发子账号默认拥有只读权限。

来自：
帮助文档
分布式容器云平台
用户指南
容器舰队
创建容器舰队
容器网络模型对比
容器与虚机IP互通,使用了微服务注册框架,如Dubbo、CSE等。对网络时延、带宽要求高,高性能场景。容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
容器如何访问VPC内部网络
通常这些云服务会允许同VPC下IP访问,但是VPC网络模型下容器网段与VPC网段不同,需要特殊处理,将容器网段加入到白名单中。容器访问内网不通的定位方法如前所述,从容器中访问内部网络不通的情况可以按如下路径排查: 查看要访问的对端服务器安全组规则,确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
采集容器内路径日志
说明:云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
采集容器内路径日志
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中,设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制,可以优化资源使用,提升应用程序的稳定性和性能。在Kubernetes中,资源请求(requests)和限制(limits)是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求(requests):容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
工作负载（旧版）
设置容器规格
从容器访问公网
下面将详细讲解通过NAT网关访问公网的方法,NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能,即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。

来自：
帮助文档
云容器引擎
用户指南
网络管理
从容器访问公网
设置容器规格
CPU配额: 表 CPU配额说明参数说明 CPU申请容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时,才允许将容器调度到该节点。 CPU限制容器能使用的CPU最大值。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器规格
设置容器规格
内存配额:参数说明内存申请容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存申请数时,才允许将容器调度到该节点。内存限制容器能使用的内存最大值。当内存使用率超出设置的内存限制值时,该实例可能会被重启进而影响工作负载的正常使用。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
设置容器规格
订购智算版容器集群
cubecni 是云容器引擎自研的网络插件,支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略所在子网设置所在子网。您可以在子网列表中,选择可用的子网安全组支持选择已有安全组。指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则Pod子网选择Pod子网。子网大小决定Pod创建数量,建议选择网段掩码不大于19的子网Service CIDR设置Service CIDR。

来自：
帮助文档
云容器引擎专有版/托管版
快速入门
创建一个智算版容器集群
订购智算版容器集群
关闭安全引流服务
本节为您介绍关闭安全引流服务的操作步骤。操作场景用户关闭安全引流业务。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已启用安全引流业务。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“安全引流”,单击对应目标智能网关实例“操作”列的“关闭安全引流”。单击“确定”,关闭安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
关闭安全引流服务
启用安全引流服务
添加成功后,单击“操作”列的“开启安全引流”,即可为该智能网关实例启用安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
启用安全引流服务
服务协议
本小节介绍容器安全卫士服务协议,请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
云容器引擎对接ECI
本文主要介绍如何通过天翼云云容器引擎使用虚拟节点以及使用ECI作为Pod的运行资源。云容器引擎集群(混合ECS和ECI)当已经创建了云容器引擎集群,可以通过使用虚拟节点(基于 VK)来使用ECI 的功能。利用虚拟节点,可以根据业务流量进行弹性扩缩容,从而减少集群扩容成本。在云容器引擎集群中,首先需要部署虚拟节点,之后才可以在虚拟节点上创建ECI Pod,虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中,每个Pod对应一个ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
对接ECI
云容器引擎对接ECI
启动CTCCL容器
CTCCL和NCCL版本对应关系: 通信库 CTCCL NCCL 版本对应 0.1.0 2.19.4 启动CTCCL容器可以通过包含CTCCL(替换NCCL)的预置容器镜像来使用CTCCL功能, 镜像名为:ctccl0.1.0-pytorch2.2.0-cuda12.0-ubuntu20.04-x64:v1。可通过Docker启动容器,开启日志,打印版本信息如下时,则确认使用CTCCL:

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
AI加速
CTCCL优化套件
启动CTCCL容器
基于Serverless集群和容器镜像服务部署hello-world应用
本文介绍如何基于Serverless集群和容器镜像服务部署hello-world应用。在这篇文章中,我们将介绍如何基于Serverless集群和容器镜像服务来快速部署hello-world应用,您可以选择使用控制台来完成应用部署。前提条件确保您已经成功创建了Serverless集群。已创建容器镜像服务实例,且容器镜像服务实例和Serverless集群处于同一地域。

来自：
帮助文档
云容器引擎 Serverless版
快速入门
基于Serverless集群和容器镜像服务部署hello-world应用
容器镜像函数创建
如果您希望基于自定义容器镜像来编写程序,部署已有的容器镜像的应用或者需要使用 GPU 函数,可以选择创建自定义容器镜像函数。创建函数前提条件具备已通过实名认证的天翼云账号已开通函数计算服务操作步骤登录函数计算控制台,在左侧导航栏,单击函数,进入函数列表页面。在函数列表页中,点击创建函数按钮,进入函数创建页面。在函数创建页面,选择创建函数的方式,并配置以下配置项,然后单击确定。以下操作以容器镜像创建函数为例。

来自：
帮助文档
函数计算
用户指南
函数创建
容器镜像函数创建
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同VPC下的其他云容器引擎集群到网格内,我们称为从集群(remote),整体架构如下图: 添加集群选择集群与工作负载 -> 容器集群菜单,可以看到当前网格内的集群列表; 在添加从集群之前,首先确定主集群控制面是否已经完成暴露(可以被从集群连接、使用),选择右侧查看集群状态选项,如果在开通网格之后超过半小时控制面服务暴露还未完成

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
CCE容器存储（everest）
本文主要介绍CCE容器存储(everest)插件。插件简介 CCE容器存储(everest)是一个云原生容器存储系统,基于CSI(即Container Storage Interface)为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。该插件为系统资源插件,kubernetes 1.15及以上版本的集群在创建时默认安装。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器存储（everest）

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

模型推理服务

应用托管

科研助手

推荐文档

玩转天翼云⑥：Windows主机开启2个远程终端

控制中心

负载均衡删除

NAT网关删除

价格