容器安全服务_容器安全服务文档介绍内容-天翼云

TeleDB数据管理服务
本文为您介绍组成TeleDB管控-数据管理服务的元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块。 TeleDB管控-数据管理服务由元数据管理、查询窗口、数据导入导出、慢查询分析、容量评估、会话管理和锁分析功能等模块组成。它旨在为企业提供一套全面的数据管理解决方案,包括数据的存储、访问、分析和安全等核心环节。通过TeleDB管控-数据管理模块,企业可以实现对数据的集中式管理和存储,从而简化了数据的访问和检索过程。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
方案简介
TeleDB数据管理服务
客户端上传私有镜像
客户端上传指的是用户在本地环境使用docker命令将镜像上传到容器镜像服务的镜像仓库。本章节将以nginx:1.10镜像为例,介绍如何通过客户端上传私有镜像。操作前提用户本地环境已安装Docker客户端,并确定Docker服务已启动;确保本地网络环境良好,且可访问公网;请确保镜像的正确性,能够成功后台启动;已创建名为nginx的容器镜像仓库,操作过程请参见创建容器镜像仓库。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
客户端上传私有镜像
选择合适的节点数据盘大小
步骤 2 登录CCE控制台,进入集群,在左侧选择“节点管理”,单击节点后的“同步云服务器”。步骤 3 登录目标节点。步骤 4 使用lsblk命令查看节点块设备信息。这里存在两种情况,根据容器存储Rootfs而不同。 Overlayfs,没有单独划分thinpool,在dockersys空间下统一存储镜像相关数据。

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
概述
监控提供应用监控、组件监控、主机监控、容器监控、指标浏览等功能。应用监控应用是您根据业务需要,对相同或者相近业务的一组组件进行逻辑划分,AOM提供以应用维度整体进行监控。组件监控组件即您部署的服务,包括容器和普通进程。组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息,AOM支持从组件下钻到实例,从实例下钻到容器。通过各层状态,您可完成对组件的立体监控。

来自：
帮助文档
应用运维管理
用户指南
概述
设置微服务引擎公网访问
本节主要介绍设置微服务引擎公网访问状态“可用”的微服务引擎专享版,绑定公网IP后可提供公网访问微服务引擎专享版的能力。须知将未配置安全认证鉴权能力的微服务引擎开放到公网将面临安全风险,增加系统的脆弱性。如:配置、服务信息等数据资产可能会被窃取。请不要在生产环境和安全要求较高的网络环境中使用该功能。开启公网访问 1、进入微服务引擎页面,单击左侧菜单栏的“引擎列表”。 2、单击待开启公网访问的微服务引擎名称,进入微服务引擎的“基本信息”页面。 3、单击并开启“公网访问”开关。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
设置微服务引擎公网访问
自定义集群APIServer证书SAN
SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。当客户端无法直接访问集群内网私有IP地址或公网IP地址,如域名访问、DNAT访问等场景,此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书,以支持客户端开启双向认证,提高安全性。此外,跨域访问或代理访问场景可通过自定义SAN实现。

来自：
帮助文档
云容器引擎
用户指南
集群
新建集群
自定义集群APIServer证书SAN
ECI实例访问弹性文件数据
背景信息天翼云弹性文件服务(CT-SFS,Scalable File Service)提供按需扩展的高性能文件存储,可以为ECI提供共享访问,具备高可用性和高数据持久性,为海量的小文件、低延迟高IOPS型应用提供有力支持。前期准备已开通天翼云弹性容器实例服务。已创建至少一个弹性文件实例,且要求与待创建ECI实例归属同一VPC。弹性文件需要满足按量计费模式,仅支持NFS协议。

来自：
帮助文档
弹性容器实例
最佳实践
常用数据源对接
ECI实例访问弹性文件数据
重置节点
存储配置配置节点云服务器上的存储资源,方便节点上的容器软件与容器应用使用。表存储配置参数参数参数说明系统盘直接使用云服务器的系统盘。数据盘至少需要一块数据盘,供容器运行时和Kubelet组件使用,该数据盘不能被删除卸载,否则会导致节点不可用。单击后方的“展开高级设置”可设置自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。

来自：
帮助文档
云容器引擎
用户指南
节点管理
重置节点
产品定义
VPC 虚拟私有云(Virtual Private Cloud),为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。防火墙防火墙是保障轻量型云主机网络安全的重要手段,用户可以通过配置防火墙规则,允许或禁止公网或私网对轻量型云主机的访问。弹性IP 弹性 IP(Elastic IP Address,简称EIP)指公网 IP 地址,将弹性 IP 地址和子网中关联的各项云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

来自：
帮助文档
轻量型云主机
产品简介
产品定义
与其他云服务的关系
本文介绍云备份与其他服务的关系。云备份与其他服务的关系如图所示: 云备份与其他服务的关系详情如下表: 相关服务功能交互相关链接弹性云主机(CT-ECS) 为弹性云主机中的目录/文件等云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时,可将数据恢复到任意备份点,减轻经济损失。创建备份计划创建恢复任务对象存储(CT-ZOS) 云备份底层与对象存储资源相结合,将备份数据存储到对象存储中,高度保障用户的备份数据安全。 ——

来自：
帮助文档
云备份
产品介绍
与其他云服务的关系
后端服务器故障，其他服务器接管此服务
内网DNS可实现后端服务器故障,其他服务器接管此服务,本节帮助您了解后端服务器故障,其他服务器接管此服务的解决方案。操作场景当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云主机ECS2时,若云主机没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站,耗时耗力。解决方案为ECS1提供的服务创建一个内网域名,这样当ECS1故障时,通过修改内网DNS的域名解析记录即可切换为ECS2.

来自：
帮助文档
内网DNS
最佳实践
后端服务器故障，其他服务器接管此服务
Pod异常问题排查
排查流程 1、首先需查看Pod是否处于异常状态,具体操作请参见下文【检查Pod的状态】相关章节 2、如果Pod状态异常,可通过在容器服务控制台查看Pod事件、Pod日志、Pod配置等信息确定异常原因 3、如果Pod状态为Running但并未正常工作,请参见下文【 Pod状态为Running但没正常工作】章节 4、若确认Pod状态异常是由Pod OOM所致,请参见【 Pod OOM异常问题处理】章节 5、如果根据本文的操作说明问题仍未解决,请提交工单申请售后服务常规排查方法检查Pod的状态

来自：
帮助文档
云容器引擎
用户指南
应用管理
Pod异常问题排查
DNS FAQ
问题原因 CoreDNS所使用的容器镜像是基于Scratch构建,不具备Shell执行环境,所以无法使用bash命令进入。解决方案可以使用nsenter的方式访问CoreDNS Pod所处的容器网络环境。 kubernetes中的服务的域名不能通过coredns正确解析问题现象 kubernetes中的服务建立成功后,无法通过域名访问。问题原因 kubernetes中的服务的域名的格式不对。

来自：
帮助文档
云容器引擎
用户指南
网络
服务发现DNS
DNS FAQ
合理配置写入参数来提升数据安全
本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。文档数据库服务实例采用多副本存储数据,其中一个副本的角色是 primary 接受数据写入,其他节点通过 oplog 同步数据变更。如果 primary 节点在成功写入数据后就宕机了,但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点,但是这个新 primary 节点不包含最新写入的数据。

来自：
帮助文档
文档数据库服务
最佳实践
合理配置写入参数来提升数据安全
与其他云服务的关系
本节主要介绍与其他云服务的关系弹性云主机(Elastic Cloud Server,ECS) 将源端服务器的系统、应用和文件等数据迁移到天翼云弹性云主机。弹性IP(Elastic IP,EIP) 创建迁移任务过程中支持采用公网迁移,要求目的端服务器配置有“弹性IP”。虚拟私有云(Virtual Private Cloud,VPC) 在创建迁移任务前,通过虚拟私有云设置目的端弹性云服务器所在VPC的安全组。

来自：
帮助文档
云迁移工具RDA
产品介绍
与其他云服务的关系
云硬盘概述
云容器引擎支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
云硬盘概述
查询开通服务基本信息
本文介绍查询开通服务基本信息接口接口描述:调用本接口查询账号下开通的服务基本信息请求方式:post 请求路径:/usage-management/query-sevice-detail 使用说明: 单个用户一分钟限制调用10000次,并发不超过100 请求参数说明(json): 参数名类型是否必填名称说明 product_code list 否产品类型列表 “007”(安全加速) 返回参数说明: 参数类型是否必传名称及描述 code int

来自：
帮助文档
安全加速（文档停止维护）
API参考
API
账单服务
查询开通服务基本信息
通过配置ECS/ELB访问控制策略保护源站安全
本章节介绍了源站服务器部署在天翼云弹性云服务器(以下简称ECS)或天翼云弹性负载均衡(以下简称ELB)时,如何判断源站存在泄漏风险,以及如何配置访问控制策略保护源站安全。网站已接入Web应用防火墙(Web Application Firewall,简称WAF)进行安全防护后,您可以通过设置源站服务器的访问控制策略,只放行WAF回源IP段,防止黑客获取您的源站IP后绕过WAF直接攻击源站。说明网站已接入WAF进行安全防护后,无论您是否配置源站保护,都不影响正常业务的转发。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
源站安全配置最佳实践
通过配置ECS/ELB访问控制策略保护源站安全
与其他云服务的关系
与对象存储服务的关系数据仓库服务使用对象存储服务(Object Storage Service,简称OBS)作为集群数据与外部数据互相转化的一个方法,实现安全、高可靠和低成本的存储需求。与MapReduce服务的关系数据仓库服务使用MapReduce服务(MapReduce Service,简称MRS)将数据从MRS迁移到DWS 集群,实现海量数据通过Hadoop处理后使用DWS 进行分析查询。

来自：
帮助文档
数据仓库服务
产品简介
与其他云服务的关系
退订企业版实例
容器镜像服务支持从订单管理中心发起实例退订,不支持从控制台发起退订。七天无理由退订前提条件:已登录天翼云系统,已有容器镜像CRS实例。进入天翼云控制中心导航至 "订单管理" - "退订管理"。选择创建时间在7天内CRS实例,点击退订;跳转退订申请界面,核对配置和全额退款是否正确,勾选退订按键。点击退订后,控制台实例状态为已停用,七天无理由退订次数扣除。非七天无理由退订前提条件:已登录天翼云系统,已存有容器镜像CRS实例。进入天翼云控制中心导航至 "订单管理" - "退订管理"。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
退订企业版实例
升级探针FAQ
如何为云容器引擎部署的应用更新探针? 如果您需要更新容器服务应用的Java探针版本,在开启APM的基础上,重新部署工作负载即可。登录天翼云【云容器引擎】控制中心,在左侧导航栏选择集群,在右侧页面进入集群详情。在左侧导航栏选择工作负载 > 有状态/无状态,找到对应的工作负载。点击重新部署,选择需要的部署方式,点击确定。如何为其他类型的应用更新探针? 目前仅支持两种接入方式,其他类型正在扩充中,请关注产品动态的更新提醒。

来自：
帮助文档
应用性能监控
常见问题
操作类
升级探针FAQ
开发事件函数示例
或者使用docker logs命令获取容器的日志步骤四:上传镜像登录容器镜像服务控制台,在左侧导航栏选择“我的镜像”。

来自：
帮助文档
函数工作流
快速入门
使用容器镜像部署函数
开发事件函数示例
服务器迁移服务使用流程
本节为您介绍CMS-SMS迁移服务使用流程。使用服务器迁移服务,您需在迁移源服务器和主机控制台进行操作。迁移源服务器上安装并运行Agent;通过Agent回调必要信息到主机控制台;通过主机迁移控制台进行后续的任务配置等操作。 CMS-SMS迁移服务使用流程总览如下图所示: CMS-SMS迁移任务需要将迁移源与目标机网络打通,具体请见如下组网视图:

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
服务器迁移服务使用流程
部署bookinfo应用到CSM实例
本章节介绍如何部署bookinfo应用到CSM实例前提条件已开通云容器引擎,至少有一个云容器引擎实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤创建命名空间首先到云容器引擎控制台找到当前添加到服务网格的云容器引擎集群,创建测试应用部署的sample命名空间,同时给命名空间打上istio-injection: enabled的标签以保证该命名空间下的pod会被注入sidecar。

来自：
帮助文档
应用服务网格
快速入门
部署bookinfo应用到CSM实例
Pod标签与注解
Pod Annotation 注解说明默认值 kubernetes.AOM.log.stdout 容器标准输出采集参数,不配置默认将全部容器的标准输出上报至AOM,可配置采集指定容器或全部不采集。示例:全部不采集kubernetes.AOM.log.stdout: '[]'采集container-1和container-2容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载
Pod标签与注解
使用镜像快速创建无状态Deployment
配置项描述容器配置镜像类型:可以选择公有镜像或私有镜像。公有镜像:填入需要使用的公有镜像地址。私有镜像:选择上传到镜像仓库的私有镜像。这里以公有镜像为例,比如填入公有镜像地址“nginx:latest”。支持以下三种镜像拉取策略(imagePullPolicy):优先使用本地镜像(IfNotPresent):如果本地有该镜像(之前拉取过该镜像至宿主机中),则使用本地镜像,本地不存在时拉取镜像。总是拉取镜像(Always):表示每次部署或扩容都会从容器镜像服务重新拉取镜像,而不会从本地拉取镜像。

来自：
帮助文档
边缘容器集群(ECK专有版)
快速入门
使用镜像快速创建无状态Deployment
使用微服务仪表盘
如果是本地启动微服务应用注册到微服务引擎,需要手工配置monitor地址,才可以使用仪表盘功能。操作步骤步骤 1 登录ServiceStage控制台,选择“微服务引擎 CSE”。步骤 2 进入微服务引擎页面,选择待操作的微服务引擎,单击“查看控制台”。未开启安全认证的微服务引擎专享版或微服务引擎专业版,请执行步骤4。开启安全认证的微服务引擎专享版,请执行步骤3。步骤 3 在弹出的“安全认证”对话框输入帐号名及密码,单击“确定”。

来自：
帮助文档
微服务云应用平台
用户指南
微服务引擎 CSE
使用微服务仪表盘
相关概念
VPC虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。访问控制是流量过滤规则的集合,通过防火墙的访问控制功能可以对内网的计算机进行访问限制,比如限制访问的Internet网站,限制使用的端口号,这样可以保证局域网的安全性。黑名单规则访问控制规则的一种。

来自：
帮助文档
云防火墙
产品介绍
相关概念
云日志服务Java SDK
服务代码-异步上传异步上传是为了解决同步上传无法高频异步发送等问题所增加的模块。原理是会开启多个线程,当调用日志发送接口后,会立刻返回,而内部的线程会将日志数据缓存合并,最后进行批量发送。异步上传特点如下: 线程安全设计 - producer 接口的所有对外暴露方法均经过精心设计,确保在多线程环境下安全无虞。高效异步传输 - 调用 producer 的发送接口,用户可以迅速获得响应,而数据的实际发送则会在后台异步进行,并通过缓存和合并机制优化传输效率。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务Java SDK
查看预定义服务组
本节为您介绍如何查看预定义服务组。云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。预定义服务组仅支持查看,不支持添加、修改、删除操作。查看预定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略管理流量
服务组管理
查看预定义服务组
服务器配置相关
域名接入采用CNAME的方式将原本去向网站的请求转向的WAF,从而实现对网站访问的安全防护,这些用户请求将在WAF进行安全检测和过滤后,发送回源站。当前WAF提供的CNAME为公网解析的CNAME,只能解析到公网IP地址,无法解析到内网IP,所以源站IP地址不能填写云主机的内网IP。注意在网站接入WAF后,您应确保源站服务器已将WAF的全部回源IP放行(即加入白名单),否则可能会出现网站无法打开或打开极其缓慢等情况。

来自：
帮助文档
Web应用防火墙（原生版）
常见问题
网站接入类
服务器配置相关
前提条件
说明如果使用微服务引擎专业版,需要配置AK/SK。如果使用微服务引擎专享版,不需要配置AK/SK。创建一个虚拟私有网络VPC,请参考创建虚拟私有云和子网。创建一个CCE集群,集群中至少包含一个ECS节点(为方便后续步骤的操作,节点规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP,请参考云容器引擎 > 购买容器集群。本例将绑定GitHub源码仓库,实现源码构建、归档、应用创建, 需要先到GitHub官网注册帐号。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
前提条件

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

弹性伸缩服务

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

推荐文档

创建弹性伸缩组

android端

首页

产品购买

重置管理员密码