活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
- 免费体验DeepSeek,上天翼云息壤 NEW 新老用户均可免费体验2500万Tokens,限时两周
- 云上钜惠 HOT 爆款云主机全场特惠,更有万元锦鲤券等你来领!
- 算力套餐 HOT 让算力触手可及
- 天翼云脑AOne NEW 连接、保护、办公,All-in-One!
- 一键部署Llama3大模型学习机 0代码一键部署,预装最新主流大模型Llama3与StableDiffusion
- 中小企业应用上云专场 产品组合下单即享折上9折起,助力企业快速上云
- 息壤高校钜惠活动 NEW 天翼云息壤杯高校AI大赛,数款产品享受线上订购超值特惠
- 天翼云电脑专场 HOT 移动办公新选择,爆款4核8G畅享1年3.5折起,快来抢购!
- 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
行业应用
合作伙伴
天翼云携手合作伙伴,共创云上生态,合作共赢
开发者
开发者相关功能入口汇聚
容器安全服务_相关内容
- 集群权限(IAM授权)在“服务列表”中选择除云容器引擎外(假设当前策略仅包含CCEReadOnlyAccess)的任一服务,若提示权限不足,表示“CCEReadOnlyAccess”已生效。 系统角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。
- 查看存储声明是否可用登录边缘容器集群控制台。 在控制台左侧导航栏中,单击集群管理 。 在集群列表页面中,单击目标集群右侧操作列下的详情 。 在控制台左侧导航栏中,单击存储>存储声明 。 在列表中,查看状态为Bound的PVC,表示可以提供给容器使用。 如果是Pending的状态 ,并且存储类的绑定策略为 WaitForFirstConsumer ,这种情况也是可以提供给容器使用,但需要您确保容器调度到具有云盘的节点。
- Service实现灰度发布和蓝绿发布本节介绍了云容器引擎的最佳实践;Service实现灰度发布和蓝绿发布 实现云容器引擎的灰度发布,常规做法需要在集群中部署如Nginx Ingress或Traefik这样的开源工具,或者依赖服务网格的功能。这些方案在操作上可能较为复杂,对于只需简单灰度发布且不希望引入过多额外插件或复杂流程的用户来说,可以考虑利用Kubernetes自带的特性来达成目标。这样,我们不仅能实现简单的灰度发布和蓝绿发布,还能保持系统的简洁和高效。
- 节点NTP时间不同步怎么排查?本节介绍了云容器引擎的其他类常见问题。 节点NTP时间不同步怎么排查? 检查 NTP 服务状态 在每个节点上,检查 NTP 服务是否正在运行。
- 基于Ingress实现集群外访问负载均衡登录容器服务控制台,在左侧菜单栏选择“集群”。 在集群列表页面,选择目标集群名称,然后在左侧菜单栏选择“工作负载”下的“无状态”,点击“创建deployment”。
- 查询HBlock服务状态本节主要介绍如何使用API查询HBlock服务状态。 此操作用来查询HBlock状态,包括系统、存储池(集群版)、服务器、数据目录(单机版)、卷的状态。请求语法GET /rest/v1/system/status HTTP/1.1 Date: date Host: ip:port Authorization: authorization响应结果名称类型描述system.statusStringHBlock服务状态:Upgrading:升级中。Uninstalling:卸载中。
- CSE仪表盘中数据通过ServiceStage对接到AOM将重新打包制作的容器镜像上传至SWR软件仓库。 3、部署应用组件。 新部署组件,请执行步骤4。 已部署组件,请执行步骤5。 4、在组件部署过程中的“组件配置”界面,选择“高级设置 > 运维监控 > 自定义指标监控”,填写下列参数: 参数名称 参数值 上报路径 /metrics 上报端口 9696 组件部署成功后,执行步骤7。 5、更新已部署组件来源,选择步骤2中打包并上传SWR的容器镜像。 6、对接监控指标到AOM。
- 搭建IPv4/IPv6双栈集群本节介绍云容器引擎的最佳实践:搭建IPv4/IPv6双栈集群。 本教程将指引您搭建一个IPv6网段的VPC,并在VPC中创建一个带有IPv6地址的集群和节点,使节点可以访问Internet上的IPv6服务。 简介 使用IPv6可以有效弥补IPv4网络地址资源有限的问题。如果当前集群中的工作节点(如ECS)使用IPv4,那么启用IPv6后,工作节点可在双栈模式下运行,即工作节点可以拥有两个不同版本的IP地址:IPv4地址和IPv6地址,这两个IP地址都可以进行内网/公网访问。
- TCP、UDP数据包过安全组的特殊说明安全规则配置策略 如果您有大包分片报文需求,在配置安全组规则时: 1、对于可用区资源池来说,目前不支持IPv4协议和IPv6协议类型的TCP、UDP分片大包进行指定端口过滤。您配置规则时需要将端口范围指定为1-65535,不进行指定端口过滤。 2、对于地域资源池来说,目前仅支持IPv4协议类型的TCP、UDP大包分片报文进行指定端口过滤,不支持IPv6协议类型。具体情况以控制台展示为准。
- 产品咨询类问题b) 对象存储服务(Object Storage Service,简称OBS)上的备份文件以及GeminiDB Influx使用的系统容器,都对用户不可见,它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后,您还需要做什么。 申请实例后,您不需要进行数据库的基础运维(比如高可用、安全补丁等),但是您还需要重点关注以下事情: 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题,是否需要优化等。
- 使用Nginx代理天翼云弹性文件服务在详情页下方,点击“安全组”页签,在该页签默认安全组下点击“添加规则”,具体操作请参考添加安全组规则。添加“入方向”规则,各参数选项如下图。添加完成之后,在默认安全组下会显示相应的规则。重复以上步骤,对四台云主机均放开22330端口。步骤二:部署Nginx负载均衡代理服务注意操作都是以root账号操作,云主机中没有运行其他的进程,避免端口被占用。在三个代理服务器的主机上挂载文件系统,安装部署Nginx。
- 文档数据库服务开发建议本页介绍了文档数据库服务开发建议。 开发规范与建议 使用适当的安全措施:在使用MongoDB时,需要使用适当的安全措施来保护数据库。例如,使用访问控制、SSL加密、身份验证等方式来确保数据库的安全性。 优化查询性能:在查询MongoDB数据库时,需要优化查询性能,以便快速地检索所需的数据。可以使用索引、限制返回字段、使用游标等方式来提高查询性能。 设计优化的数据模型:在设计MongoDB数据库时,需要考虑数据模型的性能和可扩展性。使用嵌入式文档结构可以提高查询性能和减少数据访问的次数。
- 科研助手并行计算使用外部镜像仓库准备工作 拥有外部的镜像仓库使用权限: 例如,在天翼云官网容器镜像服务-天翼云 开通容器镜像服务。个人版免费使用(10G空间),配置用户名和密码,可用于docker登录外部仓库。
- 使用SDK操作istio资源本章节介绍如何使用SDK操作istio资源 Go语言版本 准备工作 创建应用服务网格实例。 到云容器引擎控制台找到应用服务网格控制面部署所在的集群,创建命名空间demo。 获取网格控制面云容器引擎集群的kubeconfig信息,保存到本地文件中。 准备一个VirtualService资源,保存到vs.yaml文件中。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
