容器安全服务_容器安全服务文档介绍内容-天翼云

存储概述
Serverless集群基于CSI插件实现了容器存储的功能,与天翼云存储服务(如云硬盘,弹性文件服务、对象存储等)深度融合,提供容器存储方案,支持对静态及动态存储卷的管理。CSI存储卷目前CSI驱动支持静态存储卷和动态存储卷。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
存储概述
高可用能力构建
本章节介绍如何在服务网格中使用本地限流前提条件已开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤我们以bookinfo应用为例演示本地限流能力,首先在default命名空间部署bookinfo应用。

来自：
帮助文档
应用服务网格
用户指南
流量管理中心
高可用能力构建
保存自定义镜像
同一个组织内的用户可以共享使用该组织内的所有镜像,首次登录容器镜像服务控制台需先设置访问凭证。镜像保存过程约5-10分钟,请耐心等待。此时不可再操作实例(对于打开的JupyterLab界面仍可操作)。镜像保存成功后,实例状态变为“运行中”,用户可在容器镜像服务(CRS)查看到该镜像详情。再次创建开发机,在框架版本的弹窗中选择“自定义镜像”,即可找到保存的镜像。

来自：
帮助文档
科研助手
用户指南
开发机
保存自定义镜像
使用限制
本章节介绍应用服务网格CSM产品的使用限制在使用应用服务网格CSM之前,您需要了解应用服务网格CSM的使用限制。当前使用限制主要有: 限制项说明非托管控制面当前应用服务网格CSM采用非托管控制面,需要您提前开通专有版云容器引擎集群,用于部署控制面服务。控制面云容器引擎资源需求部署网格控制面的集群至少预留2C4G资源。

来自：
帮助文档
应用服务网格
产品简介
使用限制
使用ECI快速部署ChatGLM-6B
前期准备已开通天翼云弹性容器实例服务。天翼云容器镜像服务CRS或私有镜像仓库中已推送开源ChatGLM-6B镜像。硬件需求量化等级最低GPU显存无GPU情况下内存需求 INT4 6GB 32GB INT8 8GB 暂未测试 FP16(无量化) 13GB 暂未测试操作步骤下面将介绍如何在ECI上快速部署ChatGLM-6B的CPU实例并进行推理。通过天翼云弹性容器实例订购页面创建ECI实例。根据上述硬件需求,配置合适的CPU,内存资源。

来自：
帮助文档
弹性容器实例
最佳实践
使用ECI快速部署ChatGLM-6B
POD联网使用案例
本文介绍如何在容器集群创建的pod中,实现访问公网。准备工作已创建云服务引擎集群; 已在容器集群中创建pod,该pod需要进行公网访问。操作步骤步骤一:确定要访问公网的pod ip,确定其所属vpc的子网网段; 步骤二:购买弹性IP; 步骤三:购买NAT网关及配置路由; 步骤四:配置SNAT规则; 步骤五:pod内测试连通性。

来自：
帮助文档
云容器引擎
用户指南
网络
POD联网使用案例
计费类
本节介绍了微服务应用平台MSAP的计费类常见问题微服务云应用平台是否收费?微服务云应用平台自身系统是免费的,但不包含用户自行开通的laaS层资源、中间件资源的费用,具体费用请参考各产品计费文档。关联产品计费说明链接微服务引擎-微服务治理中心计费说明云容器引擎计费说明应用性能监控APM计费说明云日志服务ALS计费说明容器镜像服务计费说明微服务引擎-注册配置中心计费说明

来自：
帮助文档
微服务云应用平台
常见问题
计费类
计费类
本节介绍了应用服务网格的订购计费类常见问题应该如何选择资源池? 一般情况下我们建议选择和您目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。订购应用服务网格有什么限制? 应用服务网格依赖云容器引擎部署控制面,您在开通之前需先开通云容器引擎。

来自：
帮助文档
应用服务网格
常见问题
计费类
云硬盘存储卷概述
Serverless容器引擎支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
云硬盘存储卷
云硬盘存储卷概述
云硬盘概述
云容器引擎支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
云硬盘概述
TeleDB数据管理服务
本文为您介绍组成TeleDB管控-数据管理服务的元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块。 TeleDB管控-数据管理服务由元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块组成。它旨在为企业提供一套全面的数据管理解决方案,包括数据的存储、访问、分析和安全等核心环节。通过TeleDB管控-数据管理模块,企业可以实现对数据的集中式管理和存储,从而简化了数据的访问和检索过程。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
方案简介
TeleDB数据管理服务
云日志服务Java SDK
服务代码-异步上传异步上传是为了解决同步上传无法高频异步发送等问题所增加的模块。原理是会开启多个线程,当调用日志发送接口后,会立刻返回,而内部的线程会将日志数据缓存合并,最后进行批量发送。异步上传特点如下: 线程安全设计 - producer 接口的所有对外暴露方法均经过精心设计,确保在多线程环境下安全无虞。高效异步传输 - 调用 producer 的发送接口,用户可以迅速获得响应,而数据的实际发送则会在后台异步进行,并通过缓存和合并机制优化传输效率。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Java SDK
合理配置写入参数来提升数据安全
本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。

来自：
帮助文档
文档数据库服务
最佳实践
合理配置写入参数来提升数据安全
服务器迁移服务使用流程
本节为您介绍CMS-SMS迁移服务使用流程。使用服务器迁移服务,您需在迁移源服务器和主机控制台进行操作。迁移源服务器上安装并运行Agent;通过Agent回调必要信息到主机控制台;通过主机迁移控制台进行后续的任务配置等操作。 CMS-SMS迁移服务使用流程总览如下图所示: CMS-SMS迁移任务需要将迁移源与目标机网络打通,具体请见如下组网视图:

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
服务器迁移服务使用流程
我的镜像
,退出,选中创建的JupyterLab或VSCode,操作列点【更多】【制作镜像】,即可将容器中的操作环境打包成新的镜像,并出现在自定义镜像列表中,可参见模型开发制作镜像模块内容镜像共享登陆天翼云容器镜像服务,在【同资源池】下,按需创建【个人版】或【企业版】,进入实例详情创建属于您自己的命名空间和镜像仓库。

来自：
帮助文档
训推服务
用户指南
智算资产
我的镜像
创建物理机服务器
如果您选择自动分配IP地址,请不要在物理机服务器发放完成后修改私有IP地址,避免和其他物理机服务器IP冲突。为网卡分配固定IP地址后,不能批量创建物理机服务器。高速网卡物理机服务器之间的高速互联网络接口,为物理机服务器提供更高的带宽。同一台物理机服务器的多张高速网卡不能选择同一个高速网络。安全组安全组用来实现安全组内和安全组间物理机服务器的访问控制,加强物理机服务器的安全保护。用户可以在安全组中定义各种访问规则,当物理机服务器加入该安全组后,即受到这些访问规则的保护。

来自：
帮助文档
物理机
用户指南
物理机实例管理
创建物理机
创建物理机服务器
重置节点
存储配置配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。表存储配置参数参数参数说明系统盘直接使用云服务器的系统盘。数据盘至少需要一块数据盘,供容器运行时和Kubelet组件使用,该数据盘不能被删除卸载,否则会导致节点不可用。单击后方的“展开高级设置”可设置自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。

来自：
帮助文档
云容器引擎
用户指南
节点管理
重置节点
产品优势
具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。同时,还具备入侵防御、病毒过滤、攻击防护、NAT等功能,满足客户对安全访问,攻击防护以及应用识别和控制等需求。具备HA组网能力,满足配置和会话同步的要求,从而实现高可靠的冗余部署,保障用户业务的不间断连续运营。结合云计算特性的云原生特点云原生,是基于分布部署和统一运管的分布式云,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。

来自：
帮助文档
云下一代防火墙
产品简介
产品优势
概述
监控提供应用监控、组件监控、主机监控、容器监控、指标浏览等功能。应用监控应用是您根据业务需要,对相同或者相近业务的一组组件进行逻辑划分,AOM提供以应用维度整体进行监控。组件监控组件即您部署的服务,包括容器和普通进程。组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息,AOM支持从组件下钻到实例,从实例下钻到容器。通过各层状态,您可完成对组件的立体监控。

来自：
帮助文档
应用运维管理
用户指南
概述
企业通过云上网络安全访问互联网
本文为您介绍跨域VPC和云专线通过云间高速实现安全访问互联网的操作流程。前提条件客户在VPC网络中配置有安全管控服务。安全管控服务具备互联网访问能力。此场景仅限天翼云CTYUN4.0资源池场景示例在华北2和华东1资源池部署有云上资源。在广州的IDC需要通过云专线接入华南2资源池,与华北2和华东1的云上资源互访。三个区域的资源需要通过华东1部署的云上安全服务访问互联网。组网拓扑配置步骤 1.

来自：
帮助文档
云间高速（标准版）
最佳实践
企业通过云上网络安全访问互联网
Pod异常问题排查
排查流程 1、首先需查看Pod是否处于异常状态,具体操作请参见下文【检查Pod的状态】相关章节 2、如果Pod状态异常,可通过在容器服务控制台查看Pod事件、Pod日志、Pod配置等信息确定异常原因 3、如果Pod状态为Running但并未正常工作,请参见下文【 Pod状态为Running但没正常工作】章节 4、若确认Pod状态异常是由Pod OOM所致,请参见【 Pod OOM异常问题处理】章节 5、如果根据本文的操作说明问题仍未解决,请提交工单申请售后服务常规排查方法检查Pod的状态

来自：
帮助文档
云容器引擎
用户指南
应用管理
Pod异常问题排查
创建实例并挂载公网IP
背景信息为ECI实例配置公网连接时,支持以下方式: 配置方式说明适用场景绑定EIP EIP是独立购买的可单独持有的公网IP地址,可以为绑定...服务您有一个ECI实例用于部署自研的服务,在创建实例时,您需要为该实例绑定EIP。而自研服务您打好镜像上传到自己的Docker Hub镜像仓库中,购买公网IP挂载到ECI实例中,您就能够通过公网的方式从您的Docker Hub中拉取自研容器镜像配置说明创建ECI实例时,支持为其绑定已有的EIP,或者自动创建EIP。

来自：
帮助文档
弹性容器实例
快速入门
创建容器实例
创建实例并挂载公网IP
应用部署配置最佳实践
相关文档,请参见应用运维--容器应用实例-->创建制品微服务,查看应用高级配置——日志收集管理。

来自：
帮助文档
微服务云应用平台
最佳实践
应用部署配置最佳实践
购买并登录数据库安全网关
配置清单-产品套餐配置选择需要购买的数据库安全网关实例数及资产量,具体规格可参考:服务版本差异。购买时长支持选择1-11个月、1-5年。自动续订根据您业务自身需求选择是否开启自动续订。5.配置完成后,确认订单无误并阅读《天翼云数据安全专区服务协议》后,勾选“我已阅读并同意《天翼云数据安全专区服务协议》”,单击“立即购买”。购买云主机购买云主机请参考:弹性云主机-创建弹性云主机章节。

来自：
帮助文档
数据安全专区
用户指南
数据库安全网关操作指导
购买并登录数据库安全网关
应用场景
虚拟私有云是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。构建高安全的云上网络虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行。安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。

来自：
帮助文档
虚拟私有云
产品简介
应用场景
开发事件函数示例
或者使用docker logs命令获取容器的日志步骤四:上传镜像登录容器镜像服务控制台,在左侧导航栏选择“我的镜像”。

来自：
帮助文档
函数工作流
快速入门
使用容器镜像部署函数
开发事件函数示例
Ingress
步骤三、Ingress配置当用户访问这个Ingress路由时,Ingress控制器会要求用户提供之前创建的“basic-auth”Secr...服务。

来自：
帮助文档
云容器引擎
最佳实践
网络
Ingress
选择合适的节点数据盘大小
步骤 2 登录CCE控制台,进入集群,在左侧选择“节点管理”,单击节点后的“同步云服务器”。步骤 3 登录目标节点。步骤 4 使用lsblk命令查看节点块设备信息。这里存在两种情况,根据容器存储Rootfs而不同。 Overlayfs,没有单独划分thinpool,在dockersys空间下统一存储镜像相关数据。

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
使用物理机挂载文件系统
本文介绍使用标准裸金属挂载访问海量文件服务的操作方法。操作场景在高性能计算、高性能存储、容器场景、大数据分析、关键核心业务数据库和有高安全性、监管要求等需要使用物理机的业务场景,可搭配海量文件系统和VPC终端节点提供安全、可靠、高性能的共享访问存储服务。适用产品弹性裸金属、标准裸金属使用限制当前仅支持IPv4通过VPC终端节点访问文件系统。操作步骤注意标准裸金属不能修改VPC/子网,请提前做好网络规划。标准裸金属/弹性裸金属与文件系统须归属相同VPC。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用物理机挂载文件系统
功能特性
支持统一身份认证(Identity and Access Management,简称IAM)服务,帮助您安全的控制云服务和资源的访问及操作权限。监控告警依托天翼云云监控服务,提供基础性能指标监控和容量指标监控,了解文件系统运行情况。支持对重要指标设置自定义告警规则,可及时知晓数据异常并处理。支持一键告警,对容量使用率默认阈值一键开启告警通知,保证业务正常进行。

来自：
帮助文档
弹性文件服务
产品简介
功能特性
天翼云云服务备份服务协议
本章节介绍云服务备份CBR产品的相关协议。天翼云云服务备份服务协议,详情请参见这里。

来自：
帮助文档
云服务备份
相关协议
天翼云云服务备份服务协议
与其他云服务的关系
与对象存储服务的关系数据仓库服务使用对象存储服务(Object Storage Service,简称OBS)作为集群数据与外部数据互相转化的一个方法,实现安全、高可靠和低成本的存储需求。与MapReduce服务的关系数据仓库服务使用MapReduce服务(MapReduce Service,简称MRS)将数据从MRS迁移到DWS 集群,实现海量数据通过Hadoop处理后使用DWS 进行分析查询。

来自：
帮助文档
数据仓库服务
产品简介
与其他云服务的关系

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

应用托管

科研助手

推荐文档

使用场景

天翼云进阶之路④：多网卡绑定

手动切换主备实例

策略管理