容器安全服务_容器安全服务文档介绍内容-天翼云

产品定义
桶(Bucket)是存储对象的容器,用户可以在桶中创建、组织和管理对象。天翼云为您提供了控制台、客户端和SDK各类工具,方便您在不同的场景下轻松访问ZOS桶以及桶中的对象,以满足不同场景的海量数据存储诉求。访问方式访问和管理天翼云ZOS可以使用以下工具: 管理控制台:您可以通过登录到网页形式的控制台来管理您的对象存储服务。在控制台上,您可以以直观的方式创建存储桶(Bucket)、上传和下载文件、设置访问权限以及管理存储桶中的对象。具体使用可参考通过控制台访问对象存储。

来自：
帮助文档
对象存储
产品简介
产品定义
通过自建网关实现全链路灰度
步骤1:在云容器引擎集群中安装微服务治理插件: 登录云容器引擎控制台。在左侧菜单栏选择集群,点击目标集群。在集群管理页面点击插件-插件市场,选择cubems插件安装。步骤2:为应用开启微服务治理能力: 登录云容器引擎控制台。左侧菜单栏选择集群,点击目标集群。在集群管理页面点击工作负载-无状态,选择目标命名空间。在Deployment列表页选择指定Deployment,并点击全量替换,进入Deployment编辑页。

来自：
帮助文档
微服务引擎
最佳实践
通过自建网关实现全链路灰度
后端主机概述
弹性容器ECI:弹性容器实例。其中,跨VPC后端IP和弹性容器ECI仅在部分集群模式资源池支持,主备模式资源池不支持设置,主备、集群模式资源池列表见产品简介>产品类型和规格,实际情况以控制台展现为准。后端主机的权重后端主机的权重用于指定负载均衡器在将请求分发给后端主机时所采用的权重比例。通过为每个后端主机设置不同的权重,可以实现对主机资源的分配控制和负载均衡策略的调整。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机概述
使用服务端加密进行数据保护
本文介绍如何使用媒体存储服务的服务端加密功能对重要数据进行加密保护。背景概述媒体存储服务的服务端加密功能可以帮助客户实现数据的安全保护,为客户提供更加可靠和安全的数据存储服务。 SSE-XOS(Server Side Encryption XOS)是完全由媒体存储托管加密的服务端加密特性,客户无需管理密钥,服务端会为每个对象使用不同的密钥进行加密,并且会有一个定期轮换的密钥来加密密钥本身,该方式适用于批量数据加解密。适用区域本功能目前仅部分资源池支持,具体可参考:资源池与区域节点。

来自：
帮助文档
媒体存储
最佳实践
对象存储
数据安全
使用服务端加密进行数据保护
购买短信服务
依次选择“迁移与管理”,单击“云监控服务”,进入监控概览页面。选择“套餐管理”,进入套餐管理界面。在套餐管理界面,点击“订购短信套餐包”按钮,即可进入短信套餐包订购页面。

来自：
帮助文档
云监控服务
计费说明
告警服务
购买短信服务
设置数据存储
例如静态网站托管、备份/活跃归档、作为云服务的存储资源池或者备份存储等。主机路径挂载将应用组件所在宿主机的文件目录挂载到应用指定的挂载点中,如应用组件需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。临时路径挂载用于临时存储,生命周期与应用组件实例相同。应用实例消亡时,EmptyDir会被删除,数据会永久丢失。配置项挂载将配置项中的key映射到应用中,可以用于挂载配置文件到指定应用组件目录。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用高级设置
设置数据存储
配置项
配置项允许您将环境配置信息和容器镜像解耦,便于应用配置的修改。前提条件已创建云容器引擎集群,具体操作请详见:订购集群若已有云容器引擎集群,无需重复操作。操作步骤创建配置项: 方式1:通过界面创建配置项。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项,进入配置项信息页面。 4、点击新建,进入新建配置项页面。 5、根据实际需求,设置参数。

来自：
帮助文档
云容器引擎
用户指南
配置管理
配置项
编辑策略内容
3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、在左侧导航栏,选择“安全运营 > 策略管理”,进入“策略管理”界面,查看显示的策略组,字段说明如下所示: 说明tenant_linux_container_default_policy_group:容器版linux系统预置策略,仅可被查看,不可复制和删除。tenant_linux_enterprise_default_policy_group:企业版linux系统预置策略,仅可被查看,不可被复制和删除。

来自：
帮助文档
企业主机安全
用户指南
安全运营
编辑策略内容
标签路由
开通标签路由步骤1:为应用设置标签为云容器引擎集群应用设置标签,应用容器添加环境变量MSE_SERVICE_TAG=gray。为ECS应用设置标签,在启动应用时,添加JVM启动参数-Dctgcloud.service.tag=gray。步骤2:在微服务治理中心控制台创建标签路由登录微服务治理中心控制台。在左侧导航栏选择微服务治理中心 ->应用治理。在应用治理页面单击目标应用卡片。在应用页面左侧导航栏选择流量治理 - 标签路由,查看服务标签。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量治理
标签路由
方案概述
其它组件和服务统一身份认证服务用于管理帐号。容器镜像服务用于存放构建任务生成的Docker镜像。云容器引擎用于软件包部署,与ECS部署属于两种不同的部署方式。云主机用于软件包部署,与CCE部署属于两种不同的部署方式。方案优势针对需求变动频繁、开发测试环境复杂、多版本分支维护困难、无法有效监控进度和质量等研发痛点,提供一站式云端管理平台,管理软件开发全过程。提供可视化、可定制的持续交付流水线服务,实现持续交付,让软件上线提速一倍。

来自：
帮助文档
软件开发生产线CodeArts
最佳实践
HE2E DevOps实践
方案概述
连接报错：连接失败或服务不可达
可能的原因有: 文档数据库服务实例的端口错误,不可用。文档数据库服务实例与客户端云主机不在同一个区域或子网。服务端开启了 SSL 模式,但是客户端没有使用 SSL 模式访问。处理方法检查文档数据库服务实例与ECS是否在同一个区域、同一个安全组和子网内。首先登录文档数据库服务控制台,单击实例名称,在基本信息页面查看文档数据库服务实例所在的区域、VPC、安全组和子网信息。然后弹性云服务器控制台,单击云服务器名称,在基本信息页面,查看当前云主机所在的区域、VPC、安全组和子网信息。

来自：
帮助文档
文档数据库服务
故障排除
连接报错：连接失败或服务不可达
计费项与产品价格
云容器引擎(CCE)在使用过程中涉及“容器管理集群”和“IaaS基础设施”两个部分的费用: 1、容器管理集群: 容器集群及控制节点的资源费用。按照每个集群的规格(是否高可用)、集群规模(最大支持的工作节点数)的差异收取不同的费用。说明集群规模是指用户在该集群下可创建或购买的云主机/物理机最大总量。

来自：
帮助文档
云容器引擎
计费说明
计费项与产品价格
OBS数据迁移到DLI服务
本章节主要介绍OBS数据迁移到DLI服务。操作场景数据湖探索(DataLake Insight,简称DLI)提供大数据查询服务,本章节介绍使用CDM将OBS的数据迁移到DLI,使用流程如下: 1.创建CDM集群 2.创建DLI连接 3.创建OBS连接 4.创建迁移作业前提条件已经开通了OBS和DLI,并且当前用户拥有OBS的读取权限。已经在DLI服务中创建好资源队列、数据库和表。创建CDM集群参考创建CDM集群,创建CDM集群。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
使用教程
OBS数据迁移到DLI服务
如何在MSE上为Spring Cloud应用构建服务注册中心？
环境变量可以在云容器引擎中配置。除修改配置文件以外,需要在Spring Boot 项目的启动类上增加@EnableDiscoveryClient注解。

来自：
帮助文档
微服务引擎
最佳实践
注册配置中心
应用开发
如何在MSE上为Spring Cloud应用构建服务注册中心？
纳管节点
批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云服务器。操作步骤1. 登录云容器引擎控制台,进入要纳管节点的集群2. 在集群控制台左侧导航栏中选择“节点”,切换至“节点”页签并点击“纳管节点”3. 点击选择“已有的服务器”,选择待纳管的云服务器,点击"确定"4. 选择“操作系统”,填写“登录密码”以及“确认密码”,再根据需要填写高级配置:节点标签、节点污点、部署前/后执行脚本5. 单击“下一步”,并单击“提交”

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
纳管节点
通过自定义域名访问集群
前提条件已经创建了一个天翼云账号,并且有一个已经创建好的云容器引擎集群。集群中已经部署了应用服务,并且可以通过Cluster IP或NodePort进行访问。已经拥有一个域名,并可以对其进行DNS配置。创建Ingress Controller登录云容器引擎控制台,单击集群名称进入集群。在左侧导航栏中找到网络,下拉找到路由,点击路由,点击左上角创建路由。创建Ingress Controller。

来自：
帮助文档
云容器引擎
用户指南
集群
访问集群
通过自定义域名访问集群
通知服务计费规则
1) 示例:语音内容字数为68,按1通语音服务计算;语音内容字数为134,按2条语音计算。

来自：
帮助文档
云监控服务
计费说明
告警服务
通知服务计费规则
查看存储声明是否可用
登录边缘容器集群控制台。在控制台左侧导航栏中,单击集群管理。在集群列表页面中,单击目标集群右侧操作列下的详情。在控制台左侧导航栏中,单击存储>存储声明。在列表中,查看状态为Bound的PVC,表示可以提供给容器使用。如果是Pending的状态 ,并且存储类的绑定策略为 WaitForFirstConsumer ,这种情况也是可以提供给容器使用,但需要您确保容器调度到具有云盘的节点。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
存储声明管理
查看存储声明是否可用
Pod异常问题排查
非Job类型工作负载对应的Pod容器需要前台进程作为常驻进程,若前台进程执行完毕且无常驻进程,容器就会正常退出,kubelet检测到容器退出后重新拉起该容器,进而导致容器一直在重启。修改容器主进程为常驻进程。Event信息中存在Liveness probe failed:。容器健康检查失败。核查Pod中所配置的容器健康检查(Liveness Probe)策略是否符合预期,以及对应的健康检查条件是否满足。Pod日志中存在no left space。磁盘空间不足。

来自：
帮助文档
云容器引擎
常见问题
工作负载
Pod异常问题排查
云日志服务C++ SDK
服务代码-异步批量上传异步批量上传是为了解决同步上传无法高频异步发送等问题所增加的模块。原理是会开启多个线程,当调用日志发送接口后,会立刻返回,而内部的线程会将日志数据缓存合并,最后进行批量发送。 5.1. 关于Producer操作 5.1.1. ProducerConfig() 此操作是初始化producer配置,producer可以看作是一个启动器,内部封装了异步线程的初始化、启动和关闭等功能,只需要对producer进行操作,即可安全便捷地控制这些异步的线程。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C++ SDK
如果不配置集群管理权限，是否可以使用kubectl命令呢？
此时云容器引擎根据用户信息的权限判断用户对应kubeconfig文件,相当于kubeconfig中就拥有这个用户的认证信息,若其他人获取了这个kubeconfig,则可以通过这个kubeconfig文件访问集群。

来自：
帮助文档
云容器引擎
常见问题
API&kubectl
如果不配置集群管理权限，是否可以使用kubectl命令呢？
天翼云同Region迁移
服务验证及终端灰度切流;该步骤中,用户可基于应用实际架构及服务需求,在验证目标成员服务正常后,实施真实用户流量的逐步切流;切流过程中,可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布,并最终全部迁移到天翼云上CCE集群,以实现完整的切流;

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
天翼云同Region迁移
修改服务器配置信息
步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。步骤5 在目标网站所在行的“域名”列中,单击目标网站,进入网站基本信息页面。步骤6 在“服务器信息”栏中,单击编辑按钮,如图所示。步骤7 在“修改服务器信息”页面,根据需要修改服务器的各项配置以及已绑定的证书。关于证书更新的详细内容可参见:更新证书。 WAF支持配置多个后端服务器,如果需要增加后端服务器,可单击“添加”,增加服务器。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
基本信息维护
修改服务器配置信息
部署高可靠Ingress Controller
登录容器服务控制台,在左侧菜单栏选择“集群”。在集群列表页面,选择目标集群名称,然后在左侧菜单栏选择“工作负载”下的“无状态”,点击“创建deployment”。

来自：
帮助文档
Serverless容器引擎
最佳实践
部署高可靠Ingress Controller
停用直播加速服务
背景说明如果客户因业务变更需要停止直播加速服务,客户可以通过直播控制台对域名进行停用或者删除操作。停用域名和删除域名的说明:操作说明停用域名对域名进行停用操作后,控制台上域名状态将变更为“已停止”,且天翼云会立即将加速域名的CNAME解析至不可用地址。针对“已停止”的域名,可通过“启用”操作再次恢复使用该域名。删除域名对域名进行删除操作前,需先对域名进行停用。删除加速域名时,会删除该域名在天翼云侧的所有配置信息。

来自：
帮助文档
视频直播
快速入门
停用直播加速服务
节点异常问题排查
2.2 当节点上的容器被驱逐时:2.2.1 被驱逐的容器事件中可看到关键字The node was low on resource: inodes。2.2.2 节点事件中可看到关键字attempting to reclaim inodes。解决方案通过节点的监控查看索引节点增长曲线,确认异常出现时间点,检查节点上的进程是否存在占用索引节点过多现象。节点磁盘空间不足-DiskPressure问题原因通常是节点上的容器占用磁盘过多、镜像文件过大导致节点的磁盘空间不足。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
时区同步
创建工作负载时,支持设置容器使用节点相同的时区。您可以在创建工作负载时打开时区同步配置,如下所示。时区同步功能依赖容器中挂载的本地磁盘(HostPath),如下所示,开启时区同步后,Pod中会通过HostPath方式,将节点的“/etc/localtime”挂载到容器的“/etc/localtime”,从而使得节点和容器使用相同的时区配置文件。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
时区同步
术语解释
基线核查基线核查是指对主机操作系统、数据库、软件和容器的配置进行安全检测,并提供检测结果说明和加固建议。基线核查可以帮您进行系统安全加固,降低入侵风险并满足安全合规要求。漏洞扫描漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。引擎本文的“引擎”为扫描核心技术,即最终进行漏洞扫描工作的服务。资产即扫描器所扫描的主机、数据库、网站等。

来自：
帮助文档
云等保专区
产品介绍
术语解释
停用CDN加速服务
背景说明如果客户的网站因业务变更需要停止CDN加速服务,客户可以通过CDN控制台对域名进行停用或者删除操作。停用域名和删除域名的区别: 操作说明停用域名对域名进行停用操作后,控制台上域名状态将变更为“已停止”,且天翼云CDN会立即将加速域名的CNAME解析至不可用地址。删除域名对域名进行删除操作后,天翼云CDN会直接删除加速域名在CDN节点的配置,域名对应CNAME入口地址失效,此时域名请求如果仍访问至CDN节点,则会响应403。

来自：
帮助文档
CDN加速
快速入门
停用CDN加速服务
配置队列
l 对于“每个YARN容器最多分配核数”、“每个YARN容器最大分配内存(MB)”、“最多运行任务数”、“每个用户最多运行任务数”和“最多挂起任务数”等参数,为便于操作,当子租户值为-1时,父租户值可以设置为具体限制值;当父租户设置为具体限制值时,子租户可以设置为-1。l “每个YARN容器最多分配核数”和“每个YARN容器最大分配内存(MB)”需要同时修改为非-1的值才会生效。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Superior调度器的租户业务
管理资源
配置队列
微服务维护概述
本节主要介绍微服务维护概述您可以在微服务引擎控制台中的“服务目录”中查看微服务详细信息、搜索目标微服务、对微服务进行灰度发布等,实现对微服务的维护与管理。 “服务目录”页面展示如下信息: 应用列表:显示当前用户的所有应用,支持使用应用名称搜索目标应用。微服务列表:显示当前用户的所有微服务,支持使用微服务名称搜索目标服务,也可以筛选指定应用下的服务列表。实例列表:显示当前用户的所有实例,支持使用微服务名称搜索目标实例、筛选指定应用下的实例列表以及通过实例诊断结果筛选实例列表。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
微服务维护
微服务维护概述
微服务构建
本节主要介绍微服务构建业务场景 ServiceStage提供一键式应用交付流水线的能力,并支持灵活定制,您可以基于源码、软件包的方式进行打包构建,使用流水线工程实现“源码拉取->编译->打包->归档-> 部署”的全流程自动化。在实际的场景中,能够帮助您缩短企业业务上线周期,快速占领市场高地。 ServiceStage提供对接GitHub源码仓库拉取源码。

来自：
帮助文档
微服务引擎
最佳实践
使用ServiceStage托管微服务应用
微服务构建

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

推荐文档

重置

android端

基本信息

免费注册

产品优势

入门教程③：远程桌面无法复制粘贴问题