容器安全服务_容器安全服务文档介绍内容-天翼云

CCE发布Kubernetes 1.29版本说明
APF以更细粒度的方式对请求进行分类和隔离,提升最大并发限制,并且它还引入了空间有限的排队机制,因此在非常短暂的突发情况下,API 服务器不会拒绝任何请求。通过使用公平排队技术从队列中分发请求,这样,一个行为不佳的控制器就不会导致其他控制器异常 (即使优先级相同)。 APIListChunking达到GA 在Kubernetes1.29版本,APIListChunking特性达到GA版本。该特性允许客户端在List请求中进行分页,避免一次性返回过多数据而导致的性能问题。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
CCE发布Kubernetes 1.29版本说明
功能特性
本文介绍Serverless容器引擎的功能特性。虚拟节点 Serverless集群无需管理节点,但为了兼容原生Kubernetes,以及提供应对突发业务流量的弹性能力,您仍会在集群中看到虚拟节点的存在。 Pod配置在Serverless集群中创建Pod时,您可以通过添加Annotation来定制Pod。网络管理 Serverless集群支持Service和Ingress等对象的个性化定制,并且允许通过CoreDNS和弹性IP等办法提供服务发现功能。

来自：
帮助文档
Serverless容器引擎
产品简介
功能特性
云监控服务支持的云搜索服务指标清单
本文为您介绍云监控服务支持的云搜索服务Logstash实例的指标。云监控服务支持实时监控云搜索服务实例的核心指标,方便您及时掌握实例使用情况,处理异常状况。

来自：
帮助文档
云搜索服务
用户指南
Logstash实例的加装与使用
实例运维
云监控服务支持的云搜索服务指标清单
节点最多可以创建多少个Pod
节点可分配容器IP数在创建CCE集群时,如果网络模型选择“VPC网络”,会让您选择每个节点可供分配的容器IP数量。该参数会影响节点上可以创建最大Pod的数量,因为每个Pod会占用一个IP(使用容器网络),如果可用IP数量不够的话,就无法创建Pod。节点默认会占用掉3个容器IP地址(网络地址、网关地址、广播地址),因此节点上 ** 可分配给容器使用的IP数量 = 您选择的容器IP数量 - 3** ,例如上面图中可分配给容器使用的IP数量为 128-3=125。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
节点最多可以创建多少个Pod
更新ECI实例
部署ECI实例后,您可以通过弹性容器实例控制台更新ECI实例配置信息。前提条件实例中的容器处于运行中状态。操作步骤在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到想要更新的实例,点击该实例右侧的“编辑”。参考如下图: 进入该实例的更新页面,您就可以按需更新自己的实例配置,填写好更新配置后,点击“更新”。参考如下图: 此时查看ECI实例为Updating状态。

来自：
帮助文档
弹性容器实例
快速入门
更新ECI实例
产品功能
镜像仓库提供用于存储、管理Docker容器镜像的场所,可以让您轻松存储、管理Docker容器镜像。基础设施提供应用基础设施管理功能,如微服务引擎(CSE)等。其中,在微服务引擎(CSE)界面,进入微服务引擎控制中心,可以进行微服务治理相关的操作。

来自：
帮助文档
微服务云应用平台
产品简介
产品功能
产品优势
容器监控开箱即用 Prometheus监控默认内置了多种容器监控大盘与丰富的告警规则模板,帮助业务快速发现问题。(目前仅华东1资源池支持Prometheus监控能力)

来自：
帮助文档
应用性能监控
产品介绍
产品优势
集群联邦概述
集群联邦集群联邦基于多云容器编排能力,旨在管理跨云、跨地域场景下的多集群应用,为您提供多集群统一管理、应用部署、服务发现、弹性伸缩、故障迁移等能力。功能优势完全兼容Kubernetes原生API,支持从单集群到多集群零改造升级,无缝集成现有Kubernetes工具链生态。丰富的多集群调度策略:集群亲和性调度、多集群拆分/再平衡调度,多维度的高可用部署,包括多Region、多AZ、多集群、多云供应商。

来自：
帮助文档
分布式容器云平台
用户指南
集群联邦
集群联邦概述
云监控服务支持的云搜索服务指标清单
本文为您介绍云监控服务支持的云搜索服务Elasticsearch实例的指标。以下为云监控服务支持实时监控云搜索服务实例的核心指标,方便您及时掌握实例使用情况,处理异常状况。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
云监控服务支持的云搜索服务指标清单
计费项
计费项 HSS根据您的HSS服务版本和购买时长计费。

来自：
帮助文档
企业主机安全
计费说明
计费项
保存自定义镜像
同一个组织内的用户可以共享使用该组织内的所有镜像,首次登录容器镜像服务控制台需先设置访问凭证。镜像保存过程约5-10分钟,开发机实例状态将变为【快照中】,请耐心等待。此时实例将无法操作。镜像保存成功后,开发机实例状态变为“运行中”,用户可在容器镜像服务(CRS)查看到该镜像详情。再次创建开发机,在框架版本的弹窗中选择“自定义镜像”,即可找到保存的镜像。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
保存自定义镜像
操作类
一站式服务平台预置的镜像有哪些? 进入智算资产模块,选择我的镜像,点击【系统内置镜像】,可以看到平台内置的镜像,包括PyTorch、TensorFlow等。如果在自定义镜像列表看不到容器镜像服务分享过来的镜像,怎么办? 请进行以下检查: 容器镜像服务所选区域与平台是不是同资源池。截止时间是不是大于等于当前时间,超出截止时间后共享失效。共享镜像状态是不是启用。如何在模型开发JupyterLab和VSCode中使用自定义镜像?

来自：
帮助文档
一站式智算服务平台
常见问题
操作类
操作类
训推智算服务平台预置的镜像有哪些?进入智算资产模块,选择我的镜像,点击【系统内置镜像】,可以看到平台内置的镜像,包括PyTorch、TensorFlow等。如果在自定义镜像列表看不到容器镜像服务分享过来的镜像,怎么办?请进行以下检查:容器镜像服务所选区域与平台是不是同资源池。截止时间是不是大于等于当前时间,超出截止时间后共享失效。共享镜像状态是不是启用。如何在模型开发JupyterLab和VSCode中使用自定义镜像?需要将对应的软件安装包打包进您的自定义镜像中,具体方式见下方。

来自：
帮助文档
训推服务
常见问题
操作类
搭建IPv4/IPv6双栈集群
本节介绍云容器引擎的最佳实践:搭建IPv4/IPv6双栈集群。本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的集群和节点,使节点可以访问Internet上的IPv6服务。简介使用IPv6可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点(如ECS)使用IPv4,那么启用IPv6后,工作节点可在双栈模式下运行,即工作节点可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。

来自：
帮助文档
云容器引擎
最佳实践
集群
搭建IPv4/IPv6双栈集群
计费项及计费方式
计费项集群管理费用计费项计费项说明计费方式备注集群管理服务CCE One集群管理费用由集群类型(包括天翼云集群、三方云集群和本地集群)、集群vCPU数量和订购时长决定。其中vCPU数量统计方法和vCPU计费规则见下方。按需计费如果关联天翼云集群,您需要创建天翼云 CCE 集群。计费信息参见云容器引擎计费说明。

来自：
帮助文档
分布式容器云平台
计费说明
计费项及计费方式
日志管理
ICAgent日志采集: 默认情况下,ICAgent会采集容器的标准输出,您无需做任何设置。您还可以在创建工作负载的时候设置容器日志存储路径,ICAgent会采集该路径下日志。容器日志可以选择主机路径和容器路径两种模式。主机路径:HostPath模式,将主机路径挂载到指定的容器路径(挂载路径)。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。容器路径:EmptyDir模式,将节点的临时路径挂载到指定的路径(挂载路径)。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志管理
指定vCPU和内存创建实例
创建ECI实例时,您可以在各个容器的高级配置中设置vCPU和内存。说明各容器的vCPU和内存汇总后,不能超过实例(即容器组)的vCPU和内存设置。指定实例的vCPU和内存该方式下,系统将根据指定的ECI实例的vCPU和内存,直接尝试使用多种ECS规格进行支撑,以实现更好的弹性和资源供应能力。该方式还具备以下优势: 实例内容器可以不用指定vCPU和内存规格或者限制资源上限,各容器可以更大程度地共享申请的资源。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
创建资源
指定vCPU和内存创建实例
ECI实例挂载到ELB
将ECI实例添加到后端服务器后,可以接收ELB实例转发的客户端请求。对于ELB实例,您需要先创建一个后端组,然后再添加ECI实例。配置监听:监听用于检查客户端请求,并将请求转发给后端服务器。您需要为ELB实例配置监听,包括协议、端口和调度算法等。操作步骤登录负载均衡ELB控制台。在负载均衡器页面,找到目标ELB实例,在对应操作列中单击添加后端服务。搜索弹性容器ECI类型的后端。添加后端主机选择。添加后端主机确认。后端主机组查看弹性容器ECI实例列表。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
网络
ECI实例挂载到ELB
存储基础知识
存储卷挂载容器存储数据卷挂载有以下方式:静态存储卷、动态存储卷。静态存储卷静态存储卷是由集群管理员预先创建的 PV(PersistentVolume)。管理员会根据集群中的存储需求,提前分配一些存储介质(如云盘、文件系统等),并创建相应的 PV 对象。这些 PV 对象处于可用状态,等待 PVC(PersistentVolumeClaim)来使用和绑定。当应用程序需要使用存储服务时,可以通过定义 PVC 来申请所需的存储资源。

来自：
帮助文档
云容器引擎
用户指南
存储
存储基础知识
删除ECI实例
部署ECI实例后,您可以通过弹性容器实例控制台退订ECI实例。操作步骤在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到想要删除的实例,点击该实例右侧的“退订”。参考如下图: 点击“退订”后,在退订页面确认退订该实例即可。此刻该ECI实例则会进入退订流程中。当该实例在容器组列表页中无法查询到,即表明该ECI实例已经被删除。

来自：
帮助文档
弹性容器实例
快速入门
删除ECI实例
产品功能
本文介绍云分布式容器云平台的产品功能。

来自：
帮助文档
分布式容器云平台
产品简介
产品功能
一体化终端办公安全合规
产品价值守护电脑安全:在实时防护、病毒查杀、漏洞修复等多重机制护航下,阻止外部非法入侵与内部外设数据泄露,全方位守护员工电脑安全,让电脑使用更安心。用户体验良好:终端安全能力开箱即用,无需繁琐的部署方案,丰富的终端安全能力融合在一个轻量客户端中,员工办公体验好。终端高效管理:终端接入企业后,管控策略持续生效,让电脑持久安全;基于身份、设备双重监管、深度溯源风险行为;精准盘点终端资产,追踪资产状态与位置。

来自：
帮助文档
边缘安全加速平台
产品介绍
应用场景
一体化终端办公安全合规
迁移服务器上的基础服务（集群版适用）
本节主要介绍如何使用API迁移服务器上的基础服务。此操作用来迁移HBlock服务器上的基础服务,包括:mdm(元数据管理服务)、ls(日志服务)、cs(协调服务)。应用场景:基础服务所在的服务器出现损坏、宕机等时,为了不影响HBlock服务,可以迁移服务器上的基础服务。说明可以通过查询指定服务器查询基础服务的状态。一次只能迁移一个基础服务,如果有正在迁移的基础服务进程,必须等待迁移完成,才可以执行其他服务迁移操作。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
迁移服务器上的基础服务（集群版适用）
在离线应用优先级管理
操作步骤查看混部规则列表登录云容器引擎控制台,选择指定集群后,选择左侧菜单栏“混合部署-应用混部-应用优先级配置”菜单。页面展示当前集群已配置的混部规则,包括规则名称、QoS 类型、是否启用负载感知调度器等信息。可在“更多”下拉菜单中进行规则的绑定应用、删除等操作。新建混部规则登录云容器引擎控制台,选择指定集群后,选择左侧菜单栏“混合部署-应用混部-应用优先级配置”菜单,点击列表左上角“新建规则”按钮,弹出新建窗口。填写唯一规则名称,选择服务质量(QoS)类型,并决定是否启用负载感知调度器。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线应用优先级管理
API使用说明
本页主要介绍弹性容器实例产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何使用弹性容器实例产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
弹性容器实例
API参考
API使用说明
GET Bucket ACL
是响应结果名称描述 AccessControlPolicy 响应的容器。类型:容器。子节点:Owner、AccessControlList。 Owner 存储Bucket所属账户信息的容器。类型:容器。父节点:AccessControlPolicy。子节点:ID、DisplayName。 ID Bucket所属账户的ID信息。类型:字符串。父节点:Owner。 AccessControlList 存储ACL信息的容器。类型:容器。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
GET Bucket ACL
管理类
镜像、容器、应用的关系是什么?镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。镜像(Image)和容器(Container)的关系,就像是面向对象程序设计中的类和实例一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。

来自：
帮助文档
云容器引擎（旧版）
常见问题
管理类
高频类
如果客户端为容器,只能获取到容器所在主机的IP地址,无法获取容器的IP。四层监听器(TCP/UDP)开启“获取客户端IP”功能之后,不支持同一台服务器既作为后端服务器又作为客户端的场景。独享型负载均衡的四层监听器(TCP/UDP)默认开启源地址透传功能,无需手动开启,且不支持关闭。说明如果客户端经过WAF+ELB访问服务器,则还可以通过WAF直接获取客户端真实IP。

来自：
帮助文档
弹性负载均衡
常见问题
高频类
售前常见问题
对象存储安全吗? 对象存储提供了多种安全措施来确保数据的安全性: 数据加密传输:对象存储通过使用安全的传输协议(如HTTPS)来加密数据在网络传输过程中的传输流量,防止数据被窃听或篡改。服务端加密存储:对象存储可以提供服务端加密功能,将数据在存储时进行加密,确保数据在储存介质上的安全。访问控制和权限设置:您可以通过设置存储桶的权限,来控制谁能够访问桶中的数据。您可以选择公共或私有的访问权限,并可以根据需要进行细粒度的访问控制。

来自：
帮助文档
对象存储
常见问题
售前常见问题
快速创建Kubernetes集群
容器网段按默认配置即可。 IPv4 服务网段同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。创建后不可修改。步骤 3 单击“下一步:插件配置”,配置默认插件即可。步骤 4 单击“下一步:规格确认”,显示集群资源清单,确认无误后,勾选“我已阅读并知晓上述使用说明”,单击“提交”。等待集群创建成功,创建集群预计需要6-10分钟左右,请耐心等待。创建成功后在集群管理下会显示一个运行中的集群,且集群节点数量为0。

来自：
帮助文档
云容器引擎
快速入门
快速创建Kubernetes集群
训练类
进行多机多卡训练时,Master容器实例运行成功,但Worker容器实例一直处于Pending状态的原因是什么? 可能是由于启动命令简单引起Master容器已运行成功并退出,Worker容器初始化需要Master容器运行状态,但此时Master容器已退出。具体原因请提交工单查询。

来自：
帮助文档
一体化计算加速平台·异构计算
常见问题
训练类
通过CCE搭建IPv4/IPv6双栈集群
网络配置请按如下设置,其余配置可参考购买CCE集群: 网络模型:选择“容器隧道网络”。虚拟私有云:选择已创建的“vpc-ipv6”。控制节点子网:请务必选择已开启了IPv6的子网。 IPv6双栈:选择开启,开启后将支持通过IPv6地址段访问集群资源,包括节点,工作负载等。容器网段:容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。创建节点。 CCE控制台会过滤出支持IPv6的机型,可直接选择。

来自：
帮助文档
云容器引擎
最佳实践
集群
通过CCE搭建IPv4/IPv6双栈集群

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

训推服务

模型推理服务

应用托管

推荐文档

CentOS 磁盘挂载教程

客户端下载安装

云间高速的优势

函数编程模型

复制备份

删除云安备

术语解释

手动切换主备实例