容器安全服务_容器安全服务文档介绍内容-天翼云

通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷
本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。基础信息云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。

来自：
帮助文档
弹性文件服务
用户指南
挂载访问
使用容器挂载文件系统
通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷
设置容器环境变量
本文介绍ECI实例如何设置容器环境变量。 ECI实例支持为容器配置环境变量信息，可按需在容器运行环境中设定一个变量。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置的高级设置中设置环境变量。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器环境变量
设置容器生命周期
本文主要介绍设置容器生命周期。操作场景 CCE提供了回调函数，在容器的生命周期的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示：启动命令：容器将会以该启动命令启动，请参见启动命令。启动后处理：容器启动后触发，请参见启动后处理。停止前处理：容器停止前触发。设置停止前处理，确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器生命周期
接入云容器引擎-应用日志
本文主要介绍云日志服务如何接入云容器引擎文本日志。本文将介绍如何在云日志服务控制台配置云容器引擎的日志接入与采集规则配置。使用场景云容器引擎业务日志采集功能是为用户提供的天翼云云容器引擎集群内的业务日志采集工具，可以将集群内的业务日志采集至云日志服务中进行统一存储。日志采集功能需要为云容器引擎集群安装日志采集ctg-log-operator插件并配置采集规则。

来自：
帮助文档
云日志服务
用户指南
日志接入
接入云容器引擎-应用日志
容器镜像版本不可变
本节介绍了容器镜像版本不可变的用户指南。概述容器镜像服务支持开启镜像版本不可变功能，保证相同版本的镜像仅被成功推送一次，可有效避免因误操作引起的版本覆盖问题。现支持命名空间级别的配置，并可自定义需要开启镜像版本不可变功能的镜像仓库和版本。操作步骤创建版本不可变规则进入容器镜像服务控制台。点击已开通实例名称，左侧导航栏点击"容器镜像" - "版本不可变" ，点击页面中的添加规则按钮。填写规则生效的仓库和Tag，以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本不可变
设置容器生命周期
本节介绍了设置容器生命周期的用户指南。操作情境概述在创建容器云引擎中创建负载时，用户可以设定回调函数，这些函数将在容器的生命周期的关键节点被触发。例如，当需要在容器停止执行前完成某些操作时，用户可以注册相应的钩子函数来实现。命令类型在创建负载时有3种命令启动方式启动命令：在容器启动时，默认会执行镜像内置的命令。但用户可以通过特定设置来运行自定义的命令或覆盖镜像的默认命令。 Docker镜像包含了用于描述镜像信息的元数据，其中包括默认的启动命令（ENTRYPOINT）和参数（CMD）。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
设置容器生命周期
容器垂直伸缩（VPA）
本节介绍了容器垂直伸缩（VPA）的用户指南。通过在容器集群上部署安装ccse-vertical-pod-autoscaler组件，云容器引擎可以提供垂直的容器伸缩的功能。VPA会基于Pod的资源使用情况自动调整集群中容器的资源请求和限制，从而可以让Pod调度到有充足资源的最佳节点上。前提条件请确保您已完成以下操作：已创建一个Kubernetes集群，且Kubernetes版本高于1.23。已使用命令行工具连接集群。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
容器垂直伸缩（VPA）
容器绑定存储
没有容器实例会绑定一个特定PVC。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
容器绑定存储
安全评估服务接入流程
安全评估接入流程说明，帮助您全面检查业务脆弱性。托管检测与响应服务团队通过安全评估服务，对用户托管服务范围内的资产安全状况进行整体评估，扫描分析资产脆弱性。

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
安全评估服务接入流程
服务版本差异
如有网站或关键系统防篡改需求，以及有应用安全防护需求的主机，推荐使用网页防篡改版。如有镜像安全、容器运行时安全需求，以及需要满足等保合规容器化部署业务，推荐使用容器版。总览呈现云上资产整体安全评分和防护配置情况等，方便您掌握资产安全动态。表1-1 总览功能介绍服务功能功能概述基础版专业版企业版旗舰版网页防篡改版容器版支持的操作系统检测周期总览实时展示所有资产的安全评分、安全风险和防护地图，帮助您了解主机和容器的安全状态以及存在的安全风险。

来自：
帮助文档
企业主机安全
产品介绍
服务版本差异
存量节点与容器网络检查
Pod容器网络平面未有记录同节点Pod容器网络平面未有记录Service域名、Pod域名等，基于CoreDNS解析域名解析未有记录外部网站域名，基于CoreDNS hosts配置解析域名解析coredns插件升级后配置被覆盖，该故障已在插件升级流程适配外部网站域名，基于CoreDNS 上游服务器解析域名解析coredns插件升级后配置被覆盖，该故障已在插件升级流程适配外部网站域名，不通过CoreDNS解析域名解析未有记录

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级后验证
存量节点与容器网络检查
新建安全评估服务需求
帮助您了解如何新建安全评估服务需求，获取服务序列号。概要说明订购安全评估服务后，可通过新建需求获取服务序列号，服务序列号用于唯一标识本次安全评估服务。字段解释服务可用次数：代表您当前可用的安全评估服务总次数标题：记录本次服务主要目的描述：记录本次服务详细内容获取服务序列号创建服务需求完成后，点击“确定”按钮，即可返回服务需求列表，查看服务序列号。安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
新建安全评估服务需求
在其他云产品中使用容器镜像部署应用
本节介绍了容器镜像服务：在其他云产品中使用容器镜像部署应用。场景：在云容器引擎集群中使用容器镜像服务。1、已创建企业版实例，具体操作：开通企业版实例2、已推送镜像到企业版实例，具体操作：使用企业版实例推送和拉取镜像3、容器集群使用镜像创建应用，具体操作：容器集群使用容器镜像服务发布应用

来自：
帮助文档
容器镜像服务
快速入门
在其他云产品中使用容器镜像部署应用
容器水平伸缩（HPA）
本节介绍了：容器水平伸缩（HPA）的用户指南。容器水平伸缩云容器引擎支持在控制台界面上快速创建支持HPA的应用，实现容器资源的弹性伸缩。您也可通过定义HPA（Horizontal Pod Autoscaling）的YAML来进行配置。背景信息从v1.18开始，K8s v2beta2 API允许通过HPA的behavior字段配置扩缩行为。在behavior字段中的scaleUp和scaleDown分别指定扩容和缩容行为。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
容器水平伸缩（HPA）
web容器监控
它衡量了Tomcat服务器的工作负载和处理能力。活跃会话数：表示当前活动的会话（session）数量。会话是在用户与服务器之间建立的会话状态，用于跟踪用户的状态和信息。当前线程数：表示当前正在运行的Tomcat线程数量。它反映了Tomcat服务器的并发处理能力和资源利用情况。这些指标可以用于监控和评估Tomcat服务器的性能和健康状况。统一交互操作说明：将光标移到统计图上，可以查看光标所至时间点的数据详情。单击图标，可以将当前图表放大显示。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
web容器监控
设置容器启动命令和参数
启动命令和参数：在容器镜像的构建过程中，可以通过ENTRYPOINT或CMD指定容器的启动命令和参数。当用户创建ECI实例时，支持用户自定义容器的启动命令和参数。如果用户未定义容器的启动命令和参数，则将以容器镜像中指定的ENTRYPOINT或CMD启动。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置中为每个容器指定各自的启动命令和参数。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器启动命令和参数
云容器引擎资源池
本节主要介绍云容器引擎产品的API中资源池ID列表。

来自：
帮助文档
云容器引擎
API参考
附录
云容器引擎资源池
安全与加速扩展服务资费
本文详细说明安全与加速扩展服务资费扩展服务资费。安全与加速扩展服务资费扩展服务标准资费（月）主套餐服务区域适用版本功能描述域名扩展包 1000元/域名（一个一级域名）不涉及基础版、高级版、企业版、旗舰版、定制版支持一个主域名 DDoS防护带宽详见《DDoS防护带宽服务资费》中国内地、全球基础版、高级版、企业版、旗舰版、定制版若客户遭受DDoS攻击的风险大，频率高建议订购DDoS防护带宽扩展服务。

来自：
帮助文档
边缘安全加速平台
计费说明
安全与加速计费模式
安全与加速扩展服务资费
设置容器实例的SecurityContext
本文介绍ECI实例如何设置容器实例的SecurityContext。 ECI实例支持为容器实例配置SecurityContext，实现修改内核运行时参数的目的。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器实例的SecurityContext
支持的云服务
其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用...容器引擎产品定义容器镜像服务容器镜像服务是一种支持容器镜像生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务容器镜像服务产品定义网络服务说明相关文档虚拟私有云虚拟私有云（Virtual Private Cloud，VPC），为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
容器隧道网络配置
（CCE当前不支持此种方式）约束与限制当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。网络策略（NetworkPolicy）暂不支持设置出方向（egress）。不支持对IPv6地址网络隔离。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
退订智算版容器集群
本节介绍了：退订一个智算版容器集群的指引。客户购买智算集群后，支持退订智算集群资源。注意事项退订智算集群会删除集群下的节点（纳管节点不会被删除）、节点挂载的数据盘、工作负载与服务，相关业务将无法恢复。在执行操作前，请确保数据已完成备份或者迁移，退订/释放完成后数据无法找回，请谨慎操作。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
退订智算版容器集群
快速创建边缘容器集群
虚拟私有云选择集群所在的虚拟私有云VPC，选择提前准备好的VPC子网选择控制节点（即集群Master节点）所在子网，选择提前准备好的子网Po...容器使用的网段，使用推荐配置Service CIDR同一集群下容器互相访问时使用的Service资源的网段，使用推荐配置APIServer访问默认为API Server创建一个SLB实例，并为SLB绑定一个弹性公网IP，选择上一节准备工作中提前准备好的公网IP。注意公网IP的区域需与集群的区域一致。5.

来自：
帮助文档
边缘容器集群(ECK专有版)
快速入门
快速创建边缘容器集群
与其它服务的关系
弹性负载均衡 ELB 云容器引擎支持将创建的应用对接到弹性负载均衡，从而提高应用系统对外的服务能力，提高应用程序容错能力。您可以通过弹性负载均衡，从外部网络访问容器负载。 NAT网关您可以通过NAT网关设置SNAT规则，使得容器能够访问Internet。容器镜像服务 SWR 容器镜像服务是一种支持容器镜像全生命周期管理的服务，提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。

来自：
帮助文档
云容器引擎
产品简介
与其它服务的关系
与其他服务关系
云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境。更多信息请参见弹性云主机。云容器引擎云容器引擎提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。

来自：
帮助文档
云日志服务
产品介绍
与其他服务关系
密钥Secret的安全使用
本节介绍云容器引擎的最佳实践：密钥Secret的安全使用。在Kubernetes中，您可以使用Secret对象来存储敏感信息，例如密码、OAuth令牌和ssh密钥等。但Secret在etcd中以base64编码格式存储，base64编码不等于加密。因此建议用如下方式使用Secret。

来自：
帮助文档
云容器引擎
最佳实践
安全
密钥Secret的安全使用
设置容器生命周期回调
在用来停止容器的 TERM 信号被发出之前，回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数，所以无论回调函数的执行结果如何，容器最终都会在终止宽限期内被终止。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2.点击“创建弹性容器组”，进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调，设定当容器被创建后将执行的命令，以及容器被终止之前将执行的命令。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器生命周期回调
使用数据库安全服务
建议购买数据库的同时，购买对应的数据库安全服务。数据库安全服务（Database Security Service，DBSS）是一个智能的数据库安全服务，基于机器学习机制和大数据分析技术，提供数据库审计，SQL注入攻击检测，风险操作识别等功能，保障云上数据库的安全。建议使用DBSS来提供扩展的数据安全能力，详情请参考数据库安全服务。优势助力企业满足等保合规要求。满足等保测评数据库审计需求。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据安全性
使用数据库安全服务
购买数据安全中心服务
本节为您介绍如何购买开通数据安全中心服务。数据安全中心提供两个服务版本：标准版和专业版，两种扩展包：数据库扩展包和OBS扩展包。您可以根据业务需求购买数据安全中心服务。购买约束降配：数据安全中心DSC不支持降低购买版本的规格。如果您需要降低购买的DSC规格，可以先退订当前的DSC，再重新购买较低版本的DSC。绑定关系：数据库扩展包和OBS扩展包与DSC版本绑定，不能单独续费或退订。

来自：
帮助文档
数据安全中心
用户指南
开通数据安全中心
购买数据安全中心服务
安全与加速服务版本差异对比
√√√√√安全VIP服务提供专业安全专家主动运营服务，持续深入定制整体防护方案。付费支持付费支持付费支持付费支持付费支持态势感知大屏提供数据大屏服务，让安全攻防状态一目了然。付费支持付费支持付费支持付费支持付费支持

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
安全与加速服务版本差异对比
集群安全组规划配置
本文介绍了集群安全组规划配置的用户指南。云容器引擎作为通用的容器平台，需配置适用于 Kubernetes 集群的安全组。创建集群时，支持选择默认新增和使用已有安全组。选择默认新增会为 Master 节点和 Worker 节点共同创建一个安全组，安全组名称是：security-group_{vpcID}。用户可以根据安全要求，登录天翼云控制台，点击产品 > 网络 > 虚拟私有云，在控制台左侧点击访问控制 > 安全组，根据名称找到对应安全组规则进行修改。

来自：
帮助文档
云容器引擎
用户指南
集群
新建集群
集群安全组规划配置
镜像、容器、应用的关系是什么？
本小节介绍镜像、容器、应用的关系。镜像是一个特殊的文件系统，除了提供容器运行时所需的程序、库、资源、配置等文件外，还包含了一些为运行时准备的配置参数（如匿名卷、环境变量、用户等）。镜像不包含任何动态数据，其内容在构建之后也不会被改变。容器和镜像的关系，像程序设计中的实例和类一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。一个镜像可以启动多个容器。应用可以包含一个或一组容器。

来自：
帮助文档
企业主机安全
常见问题
咨询类
镜像、容器、应用的关系是什么？

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

一站式智算服务平台

推荐文档

控制中心

产品变更

控制台说明

删除手动备份