容器安全服务_容器安全服务文档介绍内容-天翼云

安全VIP服务
安全VIP服务可以提供7*24安全值守服务。对接入域名评估与加固指导。可以协助客户对重点系统进行安全体检,并指导客户进行安全优化。根据业务情况,定制整体防护方案和服务支撑。在重保和护网期间安全专家指导安全策略对安全事件进行及时响应。如何开通安全VIP服务? 当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
安全VIP服务
Web容器
本文主要介绍Web容器 Web容器监控项可以对Web容器的访问进行监控,可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。查看Web容器步骤 1 登录管理控制台。步骤 2 单击左侧,选择“应用性能管理 APM”,进入APM服务页面。步骤 3 在左侧导航栏选择“应用监控 > 指标”。步骤 4 在界面左侧树单击待查看接口调用的环境后的。步骤 5 单击“Web容器”,切换至Web容器页签。默认展示“全部实例”的“Tomcat监控”信息。

来自：
帮助文档
应用性能管理
用户指南
应用指标监控
应用监控详情
Web容器
配置容器镜像
本文介绍如何配置容器镜像。 ECI支持从天翼云容器镜像服务CRS,或者Docker Hub等私有镜像仓库中拉取镜像。创建ECI实例前,需要将镜像上传到对应仓库中。下面将介绍如何配置容器镜像。注意当拉取公网镜像时,需要为ECI实例绑定弹性公网IP。配置说明通过控制台创建ECI实例的过程中,为容器配置容器镜像时,可以选择个人仓库中各命名空间下的容器镜像。当镜像位于DockerHub等私有仓库时,可手动填入容器镜像地址及镜像版本。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
镜像
配置容器镜像
容器监控
本节主要介绍容器监控容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控,监控对象为通过CCE部署的工作负载,通过ServiceStage创建应用,或直接在ECS或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。详细操作请参见组件监控。

来自：
帮助文档
应用运维管理
用户指南
资源监控
容器监控
容器集群网络规划
本文介绍容器集群网络规划最佳实践。在创建云容器引擎集群时,您需要指定虚拟私有云VPC、子网、Pod CIDR和Service CIDR。因此建议您提前规划Worker节点地址、Pod地址和Service地址。本文将介绍云容器引擎下的网络规划的规则与策略。各网段说明虚拟私有云VPC:提供一个逻辑隔离的区域,构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好,之后创建云容器引擎集群时,为集群指定VPC和子网。

来自：
帮助文档
云容器引擎（旧版）
最佳实践
容器集群网络规划
什么是云容器引擎
主要功能云容器引擎支持对容器应用的全生命周期管理,具有以下功能: 集群管理通过控制台一键创建Kubernetes集群,支持跨可用区高可用。一站式容器管理容器应用全生命周期管理。高性能容器隧道网络、VPC网络等容器网络。云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。资源、应用、容器多维度监控。基于角色的权限管理和容器运行时安全。应用市场内容对接容器镜像服务SWR,支持自定义镜像和共享镜像。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
云容器引擎应用接入微服务治理中心
本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入概述部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前,需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置,也可跳转至微服务云应用平台创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心
创建容器舰队
关联权限登录分布式容器云平台,在左侧导航栏选择联邦舰队 -> 舰队管理,在舰队管理页签下选择目标舰队栏中单击关联权限;或者进入舰队详情页,单击修改权限。显示目前舰队已关联权限列表,选择修改舰队权限,修改权限信息:用户名命名空间:权限作用的命名空间。关联权限:关联已有权限;或者自定义权限,在左侧导航栏选择平台服务 -> 权限管理进行操作,自定义权限内容,选择资源对象和操作类型。权限关联:舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置,新签发子账号默认拥有只读权限。

来自：
帮助文档
分布式容器云平台
用户指南
容器舰队
创建容器舰队
容器网络模型对比
容器与虚机IP互通,使用了微服务注册框架,如Dubbo、CSE等。对网络时延、带宽要求高,高性能场景。容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
容器如何访问VPC内部网络
通常这些云服务会允许同VPC下IP访问,但是VPC网络模型下容器网段与VPC网段不同,需要特殊处理,将容器网段加入到白名单中。容器访问内网不通的定位方法如前所述,从容器中访问内部网络不通的情况可以按如下路径排查: 查看要访问的对端服务器安全组规则,确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单,如DCS的Redis实例,需要添加白名单才允许访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
查看容器组详情
查看容器组详细信息,包含基本信息、现状详情、容器、事件、创建者、初始化容器、存储及日志。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3.在集群列表页面中,单击目标集群右侧操作列下的详情。4.在控制台左侧导航栏中,单击工作负载>容器组。5.在容器组列表,单击目标容器组右侧的详情。以下为容器组现状详情的说明:类型描述Initialized所有的Init容器都已成功启动。ReadyPod可以为请求提供服务,并且应该被添加到对应服务的负载均衡池中。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
查看容器组详情
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中,设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制,可以优化资源使用,提升应用程序的稳定性和性能。在Kubernetes中,资源请求(requests)和限制(limits)是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求(requests):容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
设置容器规格
编辑容器组
在容器组列表页面,您可对容器组进行编辑操作,对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的编辑。通过YAML文件编辑容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
编辑容器组
删除容器组
在容器组列表页面,您可对容器组进行删除操作。对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的更多>删除。6. 弹出对话框,单击确定删除容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
删除容器组
从容器访问公网
下面将详细讲解通过NAT网关访问公网的方法,NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能,即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。

来自：
帮助文档
云容器引擎
用户指南
网络管理
从容器访问公网
设置容器规格
CPU配额: 表 CPU配额说明参数说明 CPU申请容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时,才允许将容器调度到该节点。 CPU限制容器能使用的CPU最大值。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器规格
容器组终端
介绍如何通过容器组终端访问容器。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的终端。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
容器组终端
订购智算版容器集群
cubecni 是云容器引擎自研的网络插件,支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略所在子网设置所在子网。您可以在子网列表中,选择可用的子网安全组支持选择已有安全组。指定已有安全组时,系统默认不会为安全组配置额外的访问规则,可能会导致访问异常,请自行管理安全组规则Pod子网选择Pod子网。子网大小决定Pod创建数量,建议选择网段掩码不大于19的子网Service CIDR设置Service CIDR。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
订购智算版容器集群
服务协议
本小节介绍容器安全卫士服务协议,请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
云容器引擎对接ECI
本文主要介绍如何通过天翼云云容器引擎使用虚拟节点以及使用ECI作为Pod的运行资源。云容器引擎集群(混合ECS和ECI)当已经创建了云容器引擎集群,可以通过使用虚拟节点(基于 VK)来使用ECI 的功能。利用虚拟节点,可以根据业务流量进行弹性扩缩容,从而减少集群扩容成本。在云容器引擎集群中,首先需要部署虚拟节点,之后才可以在虚拟节点上创建ECI Pod,虚拟节点上的Pod均基于ECI运行在安全隔离的容器运行环境中,每个Pod对应一个ECI实例。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
对接ECI
云容器引擎对接ECI
启动CTCCL容器
CTCCL和NCCL版本对应关系: 通信库 CTCCL NCCL 版本对应 0.1.0 2.19.4 启动CTCCL容器可以通过包含CTCCL(替换NCCL)的预置容器镜像来使用CTCCL功能, 镜像名为:ctccl0.1.0-pytorch2.2.0-cuda12.0-ubuntu20.04-x64:v1。可通过Docker启动容器,开启日志,打印版本信息如下时,则确认使用CTCCL:

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
AI加速
CTCCL优化套件
启动CTCCL容器
关闭安全引流服务
本节为您介绍关闭安全引流服务的操作步骤。操作场景用户关闭安全引流业务。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。您已启用安全引流业务。操作步骤登录控制中心。在控制中心页面左上角点击,选择区域,本文我们选择华东1。依次选择“网络”,单击“天翼云SD-WAN”,进入天翼云SD-WAN总览页面。选择“安全引流”,单击对应目标智能网关实例“操作”列的“关闭安全引流”。单击“确定”,关闭安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
关闭安全引流服务
启用安全引流服务
添加成功后,单击“操作”列的“开启安全引流”,即可为该智能网关实例启用安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
启用安全引流服务
基于Serverless集群和容器镜像服务部署hello-world应用
本文介绍如何基于Serverless集群和容器镜像服务部署hello-world应用。在这篇文章中,我们将介绍如何基于Serverless集群和容器镜像服务来快速部署hello-world应用,您可以选择使用控制台来完成应用部署。前提条件确保您已经成功创建了Serverless集群。已创建容器镜像服务实例,且容器镜像服务实例和Serverless集群处于同一地域。

来自：
帮助文档
Serverless容器引擎
快速入门
基于Serverless集群和容器镜像服务部署hello-world应用
容器镜像函数创建
如果您希望基于自定义容器镜像来编写程序,部署已有的容器镜像的应用或者需要使用 GPU 函数,可以选择创建自定义容器镜像函数。创建函数前提条件具备已通过实名认证的天翼云账号已开通函数计算服务操作步骤登录函数计算控制台,在左侧导航栏,单击函数,进入函数列表页面。在函数列表页中,点击创建函数按钮,进入函数创建页面。在函数创建页面,选择创建函数的方式,并配置以下配置项,然后单击确定。以下操作以容器镜像创建函数为例。

来自：
帮助文档
函数计算
用户指南
函数创建
容器镜像函数创建
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同VPC下的其他云容器引擎集群到网格内,我们称为从集群(remote),整体架构如下图: 添加集群选择集群与工作负载 -> 容器集群菜单,可以看到当前网格内的集群列表; 在添加从集群之前,首先确定主集群控制面是否已经完成暴露(可以被从集群连接、使用),选择右侧查看集群状态选项,如果在开通网格之后超过半小时控制面服务暴露还未完成

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
CCE容器存储（everest）
本文主要介绍CCE容器存储(everest)插件。插件简介 CCE容器存储(everest)是一个云原生容器存储系统,基于CSI(即Container Storage Interface)为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。该插件为系统资源插件,kubernetes 1.15及以上版本的集群在创建时默认安装。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器存储（everest）
容器镜像版本保留
本节介绍了容器镜像版本保留的用户指南。概述容器镜像服务支持设置镜像版本保留规则,让用户自定义需要保留的镜像版本,并删除保留规则之外的镜像版本。操作步骤创建版本保留规则进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "版本保留" 。在版本保留页面右上角选择命名空间,然后点击创建规则按钮。填写规则生效的仓库和Tag,以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本保留
容器镜像常用操作
本节介绍了容器镜像服务:容器镜像常用操作。安装容器运行时常见的容器运行时包括以下3种,可以根据需求选择安装。DockerContainerdCRI-Odocker常用操作登录容器镜像服务实例。docker login --username=crs-user test-registry-huadong1.crs.ctyun.cn登录的用户名和密码为开通实例时设置的用户名和密码,如果忘记密码,可以在访问凭证页面重置密码。拉取镜像。

来自：
帮助文档
容器镜像服务
快速入门
容器镜像常用操作
设置容器健康检查
一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。启动探针 :startupProbe,用于探测应用程序容器什么时候启动了。如果配置了这类探测器,就可以控制容器在启动成功后再进行存活性和就绪检查, 确保这些存活、就绪探针不会影响应用程序的启动。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查
容器基本信息
共享:容器需要使用的GPU百分比,例如设置为10%,表示该容器需使用GPU资源的10%。 NPU配额使用NPU芯片(升腾D310)的数量,必须为整数。必须安装NPU插件后才能使用。特权容器特权容器是指容器里面的程序具有一定的特权。若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。初始化容器选择容器是否作为初始化容器。Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
容器基本信息
使用ICAgent采集容器日志
建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。AOM只采集最近修改过的前20个日志文件,且默认采集两级子目录。AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。容器中挂载点的权限设置方法,请参见为Pod或容器配置安全性上下文。

来自：
帮助文档
云容器引擎
用户指南
运维管理
使用ICAgent采集容器日志

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

应用托管

推荐文档

产品功能

备案概述

玩转天翼云①：如何获得管理员权限的方法

产品功能