容器安全服务_容器安全服务文档介绍内容-天翼云

智算容器
本节介绍智算容器常见问题。智算容器即云容器引擎智算版，是利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力，为用户提供AI数据集管理，AI模型开发、训练、评测，以及模型推理等服务。您在使用智算容器时，可根据以下问题分类匹配问题场景和解决方案。

来自：
帮助文档
天翼云息壤一体化智算服务平台
常见问题
一体化计算加速平台常见问题
智算容器
处理容器告警事件
本小节介绍处理容器告警事件。企业主机安全可对您已开启的告警防御能力提供总览数据，帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。事件列表仅保留近30天内发生的告警事件，您可以根据自己的业务需求，自行判断并处理告警，快速清除资产中的安全威胁。告警事件处理完成后，告警事件将从“未处理”状态转化为“已处理”。约束限制未开启防护的服务器不支持告警事件相关操作。操作步骤当发生安全告警事件后，为了保障您的云服务器安全，可以根据以下方式处理安全告警事件。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件
容器监控
本节主要介绍容器监控容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控，监控对象为通过CCE部署的工作负载，通过ServiceStage创建应用，或直接在ECS或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。详细操作请参见组件监控。

来自：
帮助文档
应用运维管理
用户指南
资源监控
容器监控
Web容器
本文主要介绍Web容器 Web容器监控项可以对Web容器的访问进行监控，可以监控的Web容器包含Tomcat等类型。本章节主要对查看Tomcat监控进行介绍。查看Web容器步骤 1 登录管理控制台。步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。步骤 3 在左侧导航栏选择“应用监控 > 指标”。步骤 4 在界面左侧树单击待查看接口调用的环境后的。步骤 5 单击“Web容器”，切换至Web容器页签。默认展示“全部实例”的“Tomcat监控”信息。

来自：
帮助文档
应用性能管理
用户指南
应用指标监控
应用监控详情
Web容器
容器集群网络规划
本文介绍容器集群网络规划最佳实践。在创建云容器引擎集群时，您需要指定虚拟私有云VPC、子网、Pod CIDR和Service CIDR。因此建议您提前规划Worker节点地址、Pod地址和Service地址。本文将介绍云容器引擎下的网络规划的规则与策略。各网段说明虚拟私有云VPC：提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。可创建子网、设置安全组。VPC和子网需要提前在VPC的创建界面创建好，之后创建云容器引擎集群时，为集群指定VPC和子网。

来自：
帮助文档
云容器引擎（旧版）
最佳实践
容器集群网络规划
配置容器镜像
本文介绍如何配置容器镜像。 ECI支持从天翼云容器镜像服务CRS，或者Docker Hub等私有镜像仓库中拉取镜像。创建ECI实例前，需要将镜像上传到对应仓库中。下面将介绍如何配置容器镜像。注意当拉取公网镜像时，需要为ECI实例绑定弹性公网IP。配置说明通过控制台创建ECI实例的过程中，为容器配置容器镜像时，可以选择个人仓库中各命名空间下的容器镜像。当镜像位于DockerHub等私有仓库时，可手动填入容器镜像地址及镜像版本。

来自：
帮助文档
弹性容器实例
用户指南
镜像
配置容器镜像
什么是云容器引擎
主要功能云容器引擎支持对容器应用的全生命周期管理，具有以下功能：集群管理通过控制台一键创建Kubernetes集群，支持跨可用区高可用。一站式容器管理容器应用全生命周期管理。高性能容器隧道网络、VPC网络等容器网络。云硬盘EBS、弹性文件存储SFS、对象存储OBS等持久化存储支持。资源、应用、容器多维度监控。基于角色的权限管理和容器运行时安全。应用市场内容对接容器镜像服务SWR，支持自定义镜像和共享镜像。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
智算容器
本节介绍智算容器的使用指南。智算容器即云容器引擎智算版，是利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力，为用户提供AI数据集管理，AI模型开发、训练、评测，以及模型推理等服务。

来自：
帮助文档
天翼云息壤一体化智算服务平台
一体化计算加速平台用户指南
智算容器
云容器引擎应用接入微服务治理中心
本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入概述部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前，需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置，也可跳转至微服务云应用平台创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心
产品功能
，含100,000条短信包/年云资源安全提供网络安全（如DDos防护、云防火墙）、终端安全（主机安全、容器安全服务）、业务安全（文本内容安全、图片内容安全、验证码）、数据安全（数据安全审计、云加密机）、应用安全、身份安全、安全服务、安全管理等，确保客户云上资源高安全高可用服务为电子卡服务提供容灾备份和多地部署能力，城市级灾难和故障实现秒级切换，保障电子卡高可用服务应用子系统商户管理模块包含商户管理、机具管理、分账功能、分身份折扣等支付模块包含电子补贴钱包、计次等多种支付模式支付报表模块包含如实时交易明细

来自：
帮助文档
翼微卡
产品介绍
产品功能
容器如何访问VPC内部网络
通常这些云服务会允许同VPC下IP访问，但是VPC网络模型下容器网段与VPC网段不同，需要特殊处理，将容器网段加入到白名单中。容器访问内网不通的定位方法如前所述，从容器中访问内部网络不通的情况可以按如下路径排查：查看要访问的对端服务器安全组规则，确认是否允许容器访问。容器隧道网络模型需要放通容器所在节点的IP地址 VPC网络模型需要放通容器网段查看要访问的对端服务器是否设置了白名单，如DCS的Redis实例，需要添加白名单才允许访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
容器网络模型对比
容器与虚机IP互通，使用了微服务注册框架，如Dubbo、CSE等。对网络时延、带宽要求高，高性能场景。容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
Serverless边缘容器使用流程
本文介绍如何在Serverless边缘容器控制台快速创建运行环境并使用镜像创建应用。创建环境首次使用Serverless边缘容器服务，用户需要先创建一个运行容器的环境，ESK 提供两种版本，标准版和Pro版（未上线）用户可以根据需要选择。环境创建需1-2分钟左右，请耐心等待。如果需要使用容器镜像服务CRS，请先到CRS控制台进行配置。创建Serverless边缘容器在控制台左侧导航栏中，选择【应用管理】 > 【无状态实例】，在【无状态实例】页面中，单击【创建应用】。

来自：
帮助文档
Serverless边缘容器
快速入门
Serverless边缘容器使用流程
编辑容器组
在容器组列表页面，您可对容器组进行编辑操作，对于通过部署（例如Deployment）创建的容器组，建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中，单击集群管理。3. 在集群列表页面中，单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中，单击工作负载>容器组。5. 在容器组列表，单击目标容器组右侧的编辑。通过YAML文件编辑容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
编辑容器组
删除容器组
在容器组列表页面，您可对容器组进行删除操作。对于通过部署（例如Deployment）创建的容器组，建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中，单击集群管理。3. 在集群列表页面中，单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中，单击工作负载>容器组。5. 在容器组列表，单击目标容器组右侧的更多>删除。6. 弹出对话框，单击确定删除容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
删除容器组
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中，设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制，可以优化资源使用，提升应用程序的稳定性和性能。在Kubernetes中，资源请求（requests）和限制（limits）是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求（requests）：容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
设置容器规格
查看容器组详情
查看容器组详细信息，包含基本信息、现状详情、容器、事件、创建者、初始化容器、存储及日志。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中，单击集群管理。3.在集群列表页面中，单击目标集群右侧操作列下的详情。4.在控制台左侧导航栏中，单击工作负载>容器组。5.在容器组列表，单击目标容器组右侧的详情。以下为容器组现状详情的说明：类型描述Initialized所有的Init容器都已成功启动。ReadyPod可以为请求提供服务，并且应该被添加到对应服务的负载均衡池中。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
查看容器组详情
容器组终端
介绍如何通过容器组终端访问容器。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中，单击集群管理。3. 在集群列表页面中，单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中，单击工作负载>容器组。5. 在容器组列表，单击目标容器组右侧的终端。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
容器组终端
容器组监控
本文介绍如何在Serverless边缘容器中查看容器组监控数据。登录Serverless边缘容器管理控制台；在控制台左侧导航栏中，选择【应用管理】 > 【无状态实例】，点击【查看】进入对应【应用详情页面】；进入【应用详情页面】后，在pod列表中点击【查看】进入对应【容器详情页面】，可在该页面查看容器组监控；【容器详情页面】保存了90天的监控数据，单次查询时间范围不超过31天。

来自：
帮助文档
Serverless边缘容器
用户指南
监控管理
容器组监控
设置容器规格
CPU配额：表 CPU配额说明参数说明 CPU申请容器使用的最小CPU需求，作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时，才允许将容器调度到该节点。 CPU限制容器能使用的CPU最大值。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器规格
开通Serverless边缘容器
本文介绍Serverless边缘容器如何进行开通。操作步骤首次使用时，您需要开通Serverless边缘容器，并为其授权相应云资源的访问权限。注册一个天翼云帐号并完成实名认证。访问智能边缘云ECX开通页面，完成ECX服务开通。访问Serverless边缘容器开通页面。阅读并选中Serverless边缘容器服务协议。单击【立即开通】。访问Serverless边缘容器控制台进行环境初始化。完成以上步骤后，即可使用Serverless边缘容器。

来自：
帮助文档
Serverless边缘容器
快速入门
开通Serverless边缘容器
从容器访问公网
下面将详细讲解通过NAT网关访问公网的方法，NAT网关能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。

来自：
帮助文档
云容器引擎
用户指南
网络管理
从容器访问公网
服务协议
本小节介绍容器安全卫士服务协议，请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
订购智算版容器集群
cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略所在子网设置所在子网。您可以在子网列表中，选择可用的子网安全组支持选择已有安全组。指定已有安全组时，系统默认不会为安全组配置额外的访问规则，可能会导致访问异常，请自行管理安全组规则Pod子网选择Pod子网。子网大小决定Pod创建数量，建议选择网段掩码不大于19的子网Service CIDR设置Service CIDR。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
订购智算版容器集群
关闭安全引流服务
本节为您介绍关闭安全引流服务的操作步骤。操作场景用户关闭安全引流业务。前提条件注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。您已启用安全引流业务。操作步骤登录控制中心。在控制中心页面左上角点击，选择区域，本文我们选择华东1。依次选择“网络”，单击“天翼云SD-WAN”，进入天翼云SD-WAN总览页面。选择“安全引流”，单击对应目标智能网关实例“操作”列的“关闭安全引流”。单击“确定”，关闭安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
关闭安全引流服务
启用安全引流服务
添加成功后，单击“操作”列的“开启安全引流”，即可为该智能网关实例启用安全引流服务。

来自：
帮助文档
天翼云SD-WAN
智能网关（硬件版）
安全引流
启用安全引流服务
启动CTCCL容器
CTCCL和NCCL版本对应关系：通信库 CTCCL NCCL 版本对应 0.1.0 2.19.4 启动CTCCL容器可以通过包含CTCCL（替换NCCL）的预置容器镜像来使用CTCCL功能，镜像名为：ctccl0.1.0-pytorch2.2.0-cuda12.0-ubuntu20.04-x64:v1。可通过Docker启动容器，开启日志，打印版本信息如下时，则确认使用CTCCL：

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
AI加速
CTCCL优化套件
启动CTCCL容器
容器镜像函数创建
如果您希望基于自定义容器镜像来编写程序，部署已有的容器镜像的应用或者需要使用 GPU 函数，可以选择创建自定义容器镜像函数。创建函数前提条件具备已通过实名认证的天翼云账号已开通函数计算服务操作步骤登录函数计算控制台，在左侧导航栏，单击函数，进入函数列表页面。在函数列表页中，点击创建函数按钮，进入函数创建页面。在函数创建页面，选择创建函数的方式，并配置以下配置项，然后单击确定。以下操作以容器镜像创建函数为例。

来自：
帮助文档
函数计算
用户指南
函数创建
容器镜像函数创建
CCE容器存储（everest）
本文主要介绍CCE容器存储（everest）插件。插件简介 CCE容器存储（everest）是一个云原生容器存储系统，基于CSI（即Container Storage Interface）为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。该插件为系统资源插件，kubernetes 1.15及以上版本的集群在创建时默认安装。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器存储（everest）
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构，在开通网格实例时选择的云容器引擎集群我们称为主集群（primary），服务网格的控制面会部署在主集群上，后续可以添加同VPC下的其他云容器引擎集群到网格内，我们称为从集群（remote），整体架构如下图：添加集群选择集群与工作负载 -> 容器集群菜单，可以看到当前网格内的集群列表；在添加从集群之前，首先确定主集群控制面是否已经完成暴露（可以被从集群连接、使用），选择右侧查看集群状态选项，如果在开通网格之后超过半小时控制面服务暴露还未完成

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
客户端上传容器镜像
本文介绍如何向容器镜像服务CRS的仓库中上传容器镜像。功能流程客户端上传容器镜像的流程如下图所示：本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。步骤一：安装容器引擎准备1台Linux服务器。以root用户登录服务器。安装和配置容器引擎，安装的Docker版本必须为1.12及以上。步骤二：构建镜像 1.在安装容器引擎的服务器上执行以下命令，以2048应用为例，下载2048应用的源码。

来自：
帮助文档
Serverless边缘容器
用户指南
容器镜像服务
客户端上传容器镜像
容器镜像版本保留
本节介绍了容器镜像版本保留的用户指南。概述容器镜像服务支持设置镜像版本保留规则，让用户自定义需要保留的镜像版本，并删除保留规则之外的镜像版本。操作步骤创建版本保留规则进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "版本保留" 。在版本保留页面右上角选择命名空间，然后点击创建规则按钮。填写规则生效的仓库和Tag，以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本保留

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

算力互联调度平台

智算一体机

人脸实名认证

人脸属性识别

是否戴口罩识别

人脸活体检测

推荐文档

分布式消息服务的功能

重置

操作类

退订

购买指南

产品价格