容器安全服务_容器安全服务文档介绍内容-天翼云

集群元数据备份与恢复
CCE One 提供备份恢复功能,能对已被分布式容器云平台纳管的集群应用进行备份,并在线上其他 CCE集群恢复,从而快速完成线下应用向线上环境的迁移。本文详细介绍了如何使用备份能力将已接入注册集群的线下自建集群中的应用高效迁移至天翼云容器引擎 CCE集群中来。前提条件已开通对象储存(CT-ZOS)服务,并开通公网访问。具体操作,请参考对象储存。将自建Kubernetes集群通过注册集群的方式接入分布式容器云平台CCE One。具体操作,请参见将本地Kubernetes接入注册集群。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
容器迁移
集群元数据备份与恢复
查看预定义服务组
本节为您介绍如何查看预定义服务组。云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。预定义服务组仅支持查看,不支持添加、修改、删除操作。查看预定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
服务组管理
查看预定义服务组
使用微服务仪表盘
如果是本地启动微服务应用注册到微服务引擎,需要手工配置monitor地址,才可以使用仪表盘功能。操作步骤步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。步骤 2 进入微服务引擎页面,选择待操作的微服务引擎,单击“查看控制台”。未开启安全认证的微服务引擎专享版或微服务引擎专业版,请执行步骤4。开启安全认证的微服务引擎专享版,请执行步骤3。步骤 3 在弹出的“安全认证”对话框输入帐号名及密码,单击“确定”。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
使用微服务仪表盘
OPA策略
创建OPA策略进入服务网格控制台,选择网格安全中心 -> OPA策略菜单,选择要配置的命名空间。选择使用YAML创建。修改OPA策略进入服务网格控制台,选择网格安全中心 -> OPA策略菜单,选择要配置的命名空间。列表页会展示当前命名空间下的OPA策略,找到要修改的策略,选择右侧操作栏的修改,编辑提交即可。删除OPA策略进入服务网格控制台,选择网格安全中心 -> OPA策略菜单,选择要配置的命名空间。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
OPA策略
Ingress
步骤三、Ingress配置当用户访问这个Ingress路由时,Ingress控制器会要求用户提供之前创建的“basic-auth”Secr...服务。

来自：
帮助文档
云容器引擎
最佳实践
网络
Ingress
DNS FAQ
问题原因 CoreDNS所使用的容器镜像是基于Scratch构建,不具备Shell执行环境,所以无法使用bash命令进入。解决方案可以使用nsenter的方式访问CoreDNS Pod所处的容器网络环境。 kubernetes中的服务的域名不能通过coredns正确解析问题现象 kubernetes中的服务建立成功后,无法通过域名访问。问题原因 kubernetes中的服务的域名的格式不对。

来自：
帮助文档
云容器引擎
用户指南
网络
服务发现DNS
DNS FAQ
事件中心
方式二:在事件中心中查看集群一小时内事件1、选择指定容器集群,在菜单栏【运维管理】中选择【事件中心】。2、选择【事件列表】Tab页即可查看集群一小时内的事件。您也可以选择级别、命名空间、类型、名称对事件列表进行过滤。将集群事件持久化到日志服务1、选择指定容器集群,确保已开通云日志服务并安装ctg-log-operator插件和cube-eventer插件,插件安装可参考用户指南 > 插件章节。2、在菜单栏【运维管理】中选择【事件中心】。

来自：
帮助文档
云容器引擎
用户指南
运维管理
事件中心
与其他云服务的关系
本节介绍数据加密与其他云服务的关系。与对象存储服务的关系对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力,应用于对象存储服务的服务端加密功能(SSE-KMS加密方式)。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
使用云盘动态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;所有的信息都配置完成后,单击 “提交” 。创建成功后,您就可以正常使用数据卷。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
使用云盘动态存储卷
产品优势
应用安全需要自研。提供微服务间调用鉴权的能力。

来自：
帮助文档
微服务引擎
产品简介
产品优势
工作负载概述
云容器引擎(CCE)提供了基于 Kubernetes 原生类型的容器部署和管理能力,支持容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
工作负载概述
Service概述
步骤二:创建服务在集群列表页面中,单击目标集群的名称进入集群详情界面。在集群管理页面的左侧导航栏中,选择“网络”,然后单击“服务” 。单击左上角的“创建服务” ,填写基本信息。配置访问信息,选择协议类型TCP或者UDP,容器端口是业务容器对外暴露的端口,服务端口是服务对外提供访问的端口,同时支持Session粘连,并且可以指定集群内部的服务IP地址。在工作负载绑定区域内,选择上一步中创建的无状态应用。单击“提交”,完成服务的创建。

来自：
帮助文档
Serverless容器引擎
用户指南
网络
Service管理
Service概述
Service概述
步骤二:创建服务在集群列表页面中,单击目标集群的名称进入集群详情界面。在集群管理页面的左侧导航栏中,选择“网络”,然后单击“服务” 。单击左上角的“创建服务” ,填写基本信息。配置访问信息,选择协议类型TCP或者UDP,容器端口是业务容器对外暴露的端口,服务端口是服务对外提供访问的端口,同时支持Session粘连,并且可以指定集群内部的服务IP地址。在工作负载绑定区域内,选择上一步中创建的无状态应用。单击“提交”,完成服务的创建。

来自：
帮助文档
Serverless容器引擎
用户指南
网络
Service概述
CCE发布Kubernetes 1.28版本说明
需要注意的是,原生边车容器目前仍有些问题需要解决,因此K8S社区建议仅在 Alpha 阶段的短期测试集群中使用边车功能。混合版本代理(Alpha) 在Kubernetes 1.28版本,发布了用于改进集群安全升级的新机制(混合版本代理)。该特性为Alpha特性。当集群进行升级时,集群中不同版本的 kube-apiserver 为不同的内置资源集(组、版本、资源)提供服务。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.28版本说明
指标告警
应用场景在云容器引擎服务中,资源监控已经对接了云监控服务,并能够使用云监控提供的指标告警能力。前提条件已创建集群,具体操作请参见用户指南 > 集群 > 新建集群章节。若已有集群,无需重复操作。集群已安装ccse-monitor插件,可参考用户指南 > 插件章节创建通知组登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面。在集群列表中点击需要配置告警的集群,进入集群管理页面.左侧菜单栏选择运维管理 > 指标告警 > 通知组进入通知组配置页面。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
指标告警
使用云硬盘动态存储卷
kubectl delete po nginx-pvc-disk-0对新建Pod,登录弹性容器服务管理控制台,继续执行“远程连接”,进入到容器内查看数据。执行:cat /mnt/data/test.log预期结果如下:以上步骤说明,pod删除重建后,重新挂载云盘,数据仍然存在,说明云硬盘中的数据可持久化保存。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
云硬盘存储卷
使用云硬盘动态存储卷
授权管理
授权方法容器镜像服务中给IAM用户添加权限有如下两种方法: 在镜像详情中添加授权: 授权完成后,IAM用户享有读取/编辑/管理该镜像的权限。在组织中添加授权: 使IAM用户对组织内所有镜像享有读取/编辑/管理的权限。图用户权限容器镜像服务中为用户添加的权限有如下三种类型: 读取:只能下载镜像,不能上传。编辑:下载镜像、上传镜像、编辑镜像属性以及添加触发器。管理:下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、添加触发器以及共享镜像。

来自：
帮助文档
容器镜像服务
用户指南
授权管理
计费
本节介绍了云容器引擎的计费类常见问题。容器计费项和计费方式是什么? 支持包年包月和按需计费2种方式,详情可查:点这里容器如何定价? 收费项包括:集群管理费、IaaS资源费等, 详情可查:点这里容器创建的节点是否支持按需转包周期? 目前不支持按需与包周期互转。如何为购买的容器实例续费? 为防止资源到期或者浪费,已经购买包月实例的用户,可执行续费操作,延长容器实例的有效期,也可以设置到期自动续费的相关操作。开通的容器实例资源何时生效?

来自：
帮助文档
云容器引擎
常见问题
计费
ECI实例访问云硬盘数据
背景信息天翼云硬盘(CT-EVS,Elastic Volume Service)是一种可弹性扩展的块存储设备,可以为ECI提供高性能、高可...服务。天翼云硬盘规格丰富,满足不同场景的业务需求,适用于文件系统、数据库、开发测试等场景。前期准备已开通天翼云弹性容器实例服务。已创建至少一块云硬盘,且要求与待创建ECI实例归属同一可用区。云硬盘需要满足按量计费模式,VBD模式,非共享,状态未挂载等要求。

来自：
帮助文档
弹性容器实例
最佳实践
常用数据源对接
ECI实例访问云硬盘数据
前提条件
说明如果使用微服务引擎专业版,需要配置AK/SK。如果使用微服务引擎专享版,不需要配置AK/SK。创建一个虚拟私有网络VPC,请参考创建虚拟私有云和子网。创建一个CCE集群,集群中至少包含一个ECS节点(为方便后续步骤的操作,节点规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP,请参考云容器引擎 > 购买容器集群。本例将绑定GitHub源码仓库,实现源码构建、归档、应用创建, 需要先到GitHub官网注册帐号。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
前提条件
开启数据监控
相关概念生产者:是用来构建并传输数据到服务端的逻辑概念,负责把数据放入消息队列。订阅器:用于订阅态势感知(专业版)管道消息,一个管道可由多个订阅器进行订阅,态势感知(专业版)通过订阅器进行消息分发。消费者:是用来接收并处理数据的运行实体,负责通过订阅器把态势感知(专业版)管道中的消息进行消费并处理。消息队列:是数据存储和传输的实际容器。查看监控指标登录管理控制台。单击页面左上方的,选择“安全 > 态势感知(专业版)”,进入态势感知(专业版)管理页面。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
日志审计
安全分析
开启数据监控
数据盘空间分配说明
理想情况下,容器引擎空间需要大于容器使用的磁盘总空间,即:容器引擎和容器镜像空间(默认占90%) > 容器数量 *** Pod容器空间(basesize)** 。否则,可能会引起节点分配的容器引擎空间不足,从而导致容器启动失败。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
数据盘空间分配说明
使用SFS静态存储卷
kubectl delete po nginx-pvc-static-nas-0对新建Pod,登录弹性容器服务管理控制台,继续执行“远程连接”,进入到容器内查看数据。执行:cat /mnt/data/test.log预期结果如下:以上步骤说明,pod删除重建后,重新挂载SFS弹性文件,数据仍然存在,说明SFS弹性文件系统中的数据可持久化保存。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
弹性文件存储卷
使用SFS静态存储卷
功能特性
同时支持容器镜像和通用软件包的归档。构建完成时支持消息通知。内置支持主流语言的构建环境镜像,也可使用自定义构建环境镜像。支持多个构建步骤,可实现构建过程的灵活编排。部署提供可视化、一键式部署服务,支持并行部署和流水线无缝集成。提供丰富的部署步骤,满足用户不同的部署场景。支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。支持文件的复制、删除、修改、解压;支持Ansible、Shell命令、Shell脚本等通用部署能力。部署界面简洁化配置,无须编写部署脚本。

来自：
帮助文档
软件开发生产线CodeArts
产品介绍
功能特性
NAT网关与其他服务的关系
本节主要介绍NAT产品与其它服务的关系相关服务交互功能云专线通过云专线接入VPC的本地服务器,可以通过公网NAT网关访问公网或为公网提供服务。虚拟专用网络通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。弹性云主机公网NAT网关可以为弹性云主机提供访问公网或者为公网提供服务的能力。虚拟私有云虚拟私有云内的弹性云主机与Internet互连。

来自：
帮助文档
NAT网关
产品简介
NAT网关与其他服务的关系
ELB访问控制配置
本节介绍了云容器引擎的最佳实践:ELB访问控制配置。应用场景云容器引擎实例支持通过EIP+ELB暴露API-Server服务,用户可通过配置ELB的访问控制限制访问API-Server的入口流量。注意事项若配置ELB访问控制白名单,请放通以下流量,确保CCE控制台正常访问集群。端口协议源地址说明全部TCP198.19.128.0/20VPCE内网地址段,控制台通过VPCE访问API-Server

来自：
帮助文档
云容器引擎
最佳实践
网络
ELB访问控制配置
云日志服务Go SDK
当前,producer提供了两种关闭模式:安全关闭和有限关闭。安全关闭模式确保在关闭producer之前,所有缓存的数据都已完成处理,所有相关协程都已关闭,并且所有注册的回调函数都已执行完毕。一旦producer被安全关闭,缓存的批次数据会立即得到处理,并且不会被重试。如果回调函数没有被阻塞,close方法通常能够迅速返回。 producer.SafeClose() 有限关闭模式适用于那些可能存在阻塞回调函数的场景,但您又希望close方法能在指定的时间内返回。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Go SDK
查询服务器
Data:safe(安全数据百分比),await reconstruction(需要重建的数据百分比),await more faultdomains(需要额外故障域才能够重建的数据百分比),single-copy(单副本数据百分比),corrupted(已经损坏的数据百分比)。示例4单机版:查询服务器中HBlock使用的端口号。[root@hblockserver CTYUN_HBlock_Plus_3.9.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
查询服务器
收集Serverless集群控制平面组件日志
基于Serverless 集群的运维需求,Serverless容器引擎为您提供了便捷的控制平面日志收集能力。通过此功能,您可以轻松地将集群控制面产生的日志汇集到您账号下的云日志服务中,以便进行集中化的管理和分析。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。

来自：
帮助文档
Serverless容器引擎
用户指南
日志
收集Serverless集群控制平面组件日志
与其他服务之间的关系
本章节主要介绍云搜索服务与其他服务的关系。虚拟私有云(Virtual Private Cloud,简称VPC) 云搜索服务的集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式进行网络隔离,为用户的集群提供安全、隔离的网络环境。弹性云主机(Elastic Cloud Server,简称ECS) 云搜索服务的集群中每个节点为一台弹性云主机(ECS)。创建集群时将自动创建弹性云主机作为节点。

来自：
帮助文档
云搜索服务
产品简介
与其他服务之间的关系
日志管理概述
本文主要介绍云日志服务的日志管理概述。登录云日志服务控制台,您可在日志管理页查看资源统计、日志应用、日志项目、日志单元等信息。资源统计资源统计展示当前账号、当前资源池下,所有日志的标准存储量、读写流量、加工流量与转储流量,以及这些指标的日环比数据。详细信息,请参考资源统计。日志应用当前支持接入云主机应用文本日志与云容器引擎应用日志。详情请见接入云主机-文本日志与接入云容器引擎-应用日志。日志项目列表可查看当前创建的所有日志项目与日志单元,并可进行新建、收藏等操作。

来自：
帮助文档
云日志服务
用户指南
日志管理
日志管理概述
基本概念
桶(Bucket) 桶(Bucket)是对象存储(简称ZOS)中存储对象的容器,所有的对象都必须隶属于某个容器中。存储桶通常具有唯一的名称,用于在对象存储系统中进行标识。您可以设置和修改桶的属性用来控制地域、访问权限、生命周期等,这些属性设置直接作用于该存储桶内所有对象,因此您可以通过灵活创建不同的桶来完成不同的管理功能。在ZOS中,桶名必须是全局唯一的且不能修改,即用户创建的桶不能与其他已创建的桶名称相同。桶所属的地域在创建后也不能修改。

来自：
帮助文档
对象存储
产品简介
基本概念

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

模型推理服务

智算一体机

人脸检测

人脸比对

推荐文档

管理

删除

什么是服务器迁移