容器安全服务_容器安全服务文档介绍内容-天翼云

与其他服务的关系
为了极致的使用体验,本文帮助您更快了解一体化计算加速平台·异构计算产品与其他云服务的关联关系。物理机在资源组开通时,可以选择xPU物理机作为资源组的机器类型。云主机在资源组开通时,可以选择xPU云主机作为资源组的机器类型。 VPC 创建资源组时可以选择已有虚拟私有云,也可以去虚拟私有云订购页创建虚拟私有云。 ZOS 可以使用对象存储服务存储用户的数据和模型。 HPFS 可以使用HPFS并行文件服务存储用户的数据和模型。

来自：
帮助文档
一体化计算加速平台·异构计算
产品介绍
与其他服务的关系
安装GPU组件
ECK提供了GPU虚拟化组件,通过GPU组件可以对GPU卡进行虚拟化,支持多个容器共享1张GPU卡,安装GPU组件操作如下: 方法一:集群创建时安装GPU组件 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面中,单击页面左上角的创建专有集群。创建集群操作详见 “创建专有版集群”。 4.在“组件配置”环节,选择安装“GPU组件”。方法二:通过组件管理安装GPU组件 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
GPU
GPU调度
安装GPU组件
创建多可用区的Pod
单可用区部署:在订购Serverless容器引擎页面中,在部署模式下选择单可用区部署,接着需要在可用区里面手动指定可用区。多可用区部署:在订购Serverless容器引擎页面中,在部署模式下选择多可用区部署。多可用区部署系统会将容器实例平均分配至各可用区,建议您选择多可用区部署,实现控制平面高可用。

来自：
帮助文档
Serverless容器引擎
用户指南
ECI Pod
创建多可用区的Pod
退订
本文介绍云容器引擎的退订处理。目前集群退订只支持七天内进行退订,超过七天后将无法进行退订,请注意,退订后将无法找回集群。操作步骤 1.点击导航栏【资源管理】>【集群管理】,进入集群管理列表界面; 2.找到想要退订的集群列,点击【更多】>【退订】,进入集群退订界面; 3.依照页面提示完成操作,实现集群退订。

来自：
帮助文档
云容器引擎（旧版）
计费说明
退订
续订
本文介绍云容器引擎的续订处理。续订支持以月为单位续订,也支持以年为单位续订,用户最多可续订11个月或1年的集群。操作步骤 1.点击导航栏【资源管理】>【集群管理】,进入集群管理列表界面; 2.找到想要退订的集群列,点击【更多】>【续订】,进入集群续订界面; 3.依照页面提示,选择续订时长,并支付订单,实现集群续订。

来自：
帮助文档
云容器引擎（旧版）
计费说明
续订
删除服务器属性
本节主要介绍如何使用API删除服务器属性。此操作用来删除服务器targetPortalIP配置。请求语法DELETE /rest/v1/system/server/serverId/targetportalIP HTTP/1.1 Date:date Host: ip:port Authorization:authorization请求参数参数类型描述是否必须serverIdString要删除targetPortalIP配置的服务器ID是请求示例删除hblock_1的iSCSI目标门户IP。

来自：
帮助文档
存储资源盘活系统
API参考
服务器管理
删除服务器属性
云日志服务PHP SDK
基本使用使用 SDK访问云日志服务,需要设置正确的 AccessKey、SecretKey 和endpoint,所有的服务可以使用同一 key 凭证来进行访问,但不同的服务地区需要使用不同的 endpoint 进行访问,详情参考天翼云官网-SDK接入概述。在调用前SDK,需要已知以下参数: 云日志服务访问地址。详情请查看访问地址(Endpoint)。 key凭证:accessKey和secretKey 。详情请查看如何获取访问密钥(AK/SK)。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务PHP SDK
（停止维护）CCE发布Kubernetes 1.15版本说明
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.15版本所做的变更说明。为了能够更好地方便您使用容器服务,确保您使用稳定又可靠的Kubernetes版本,请您务必在维护周期结束之前升级您的Kubernetes集群。版本说明 CCE针对Kubernetes v1.15版本提供了全链路的组件优化和升级,v1.15版本包含两个小版本,即v1.15.11和v1.15.6-r1。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.15版本说明
连接集群
本节介绍了如何通过SSH连接云容器引擎集群的用户指南。操作场景对已创建集群,SSH连接集群Master节点。前提条件您需要存在一个可用集群,若没有可用集群,请参照快速入门->创建一个集群内容进行创建。您需要确保已经购买弹性IP(EIP),用于绑定集群的Master节点。操作步骤 1、登录云容器引擎控制台,在左侧导航栏选择“集群”菜单,打开集群列表页面。

来自：
帮助文档
云容器引擎
用户指南
集群
连接集群
翼MapReduce产品服务协议
本章节主要提供产品服务协议预览。点此预览:《翼MapReduce产品服务协议》

来自：
帮助文档
翼MapReduce
相关协议
翼MapReduce产品服务协议
告警服务计费总览
具体价格参见购买短信服务套餐包使用说明产品特性说明免费额度云监控服务每月提供1000条免费短信额度,以自然月为周期。下一自然月1号自动生成新的免费额度,上一自然月额度自动失效套餐包有效期资源包的有效期为24个月,过期无法继续使用,且不支持延期或续订等操作。抵扣规则资源包支持叠加购买,如果您有多个相同类型的资源包,则抵扣顺序依次为:按照资源包生效时间,优先抵扣先生效的资源包。

来自：
帮助文档
云监控服务
计费说明
告警服务
告警服务计费总览
云监控服务等级协议
天翼云为您提供云监控服务等级协议说明,请您点击查看。云监控服务等级协议

来自：
帮助文档
云监控服务
相关协议
云监控服务等级协议
GET Bucket Logging
是响应结果名称描述 BucketLoggingStatus 响应的容器。类型:容器。子节点:LoggingEnabled。 LoggingEnabled 日志信息的容器,当启动日志时,包含这个元素;否则此元素及其子元素都不显示。类型:容器。父节点:BucketLoggingStatus。子节点:TargetBucket、TargetPrefix。 TargetBucket 保存log的bucket,OOS会向此Bucket存储日志。类型:字符串。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
GET Bucket Logging
查看密钥
本文介绍如何在Serverless边缘容器中查看密钥。登录ESK控制台,单击左侧导航栏的【配置管理】>【密钥】,进入【密钥列表页】。选择详情按钮,弹出【密钥详情页】,详情页内容包括名称、描述、类型、创建时间和数据信息。

来自：
帮助文档
Serverless边缘容器
用户指南
配置管理
密钥管理
查看密钥
产品功能
VPC提供丰富的功能供您灵活配置服务,构建多元化组网。 VPC的基本功能:虚拟私有云、子网、路由表和路由、虚拟IP、弹性网卡、辅助弹性网卡。 VPC的网络安全功能:安全组、网络ACL、IP地址组。 VPC的网络连接功能:VPC对等连接。 VPC的网络运维功能:VPC流日志、流量镜像。功能名称功能描述虚拟私有云虚拟私有云VPC是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。

来自：
帮助文档
虚拟私有云
产品简介
产品功能
Service相关问题
本节介绍了云容器引擎的Service类常见问题。 Kubernetes集群中访问LoadBalancer类型Service的ELB地址不通?对于LoadBalancer类型Service,Kube-Proxy会将Service的ELB地址绑定到节点的kube-ipvs0网卡上,或配置到iptables转发中,当在Kubernetes集群中访问该ELB地址时,请求不会转发到ELB实例,而是被ipvs/iptables转发到对应的后端Pod。

来自：
帮助文档
云容器引擎
常见问题
网络
Service相关问题
VPN用户服务修改
vpn用户服务修改。接口功能介绍 vpn用户服务修改接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN用户服务功能
VPN用户服务修改
删除SSL服务端
删除SSL服务端接口功能介绍删除SSL服务端接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池SSL服务端功能
删除SSL服务端
云日志服务.NET SDK
基本使用使用 SDK访问云日志服务,需要设置正确的 AccessKey、SecretKey 和endpoint,所有的服务可以使用同一 key 凭证来进行访问,但不同的服务地区需要使用不同的 endpoint 进行访问,详情参考天翼云官网-SDK接入概述。在调用前SDK,需要已知以下参数: 云日志服务访问地址。详情请查看访问地址(Endpoint)。 key凭证:accessKey和secretKey 。详情请查看如何获取访问密钥(AK/SK)。

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务.NET SDK
全局面板
本文介绍分布式容器云平台CCSE ONE的全局面板功能。全局监控包括两个功能,一个是聚合实例,另一个是全局面板。二者相互配合,聚合实例支持将一朵分布式云上的所需的接入集群监控数据聚合,然后在全局面板进行监控展示。加入和移除聚合实例在分布式容器云平台控制台左侧导航栏中选择【分布式集群】>【全局监控】>【聚合实例】,进入聚合实例表页。选择相应的管控实例,点击“启用聚合实例”。开启聚合实例后,可在该界面可将所需的接入集群加入或移除聚合实例。

来自：
帮助文档
分布式容器云平台
用户指南
分布式容器云
全局监控管理
全局面板
节点须知
简介节点是容器集群组成的基本元素。节点取决于业务,既可以是虚拟机,也可以是物理机。每个节点都包含运行Pod所需要的基本组件,包括Kubelet、Kube-proxy 、Container Runtime等。说明 CCE创建的Kubernetes集群包含master节点和node节点,本章讲述的节点特指 **node节点** ,node节点是集群的计算节点,即运行容器化应用的节点。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
节点须知
在GPU实例上部署NGC环境
单击“Get Container”,关于容器的拉取镜像的方法则会展示出来。 c. 按照上图中红色方框中的命令,可以获得最新版本的容器镜像,继续在GPU实例的命令行中输入以下命令。 $ docker pull nvcr.io/nvidia/pytorch:23.07-py3 这样,我们就可以用docker容器的方式去使用框架或软件产品了。

来自：
帮助文档
GPU云主机
最佳实践
在GPU实例上部署NGC环境
云主机备份与其他云服务的关系
本章节介绍了云主机备份与其他云服务的关系。弹性云主机(ECS) 云主机备份对弹性云主机中的云硬盘进行备份,支持将备份的数据恢复到弹性云主机的云硬盘中,以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。对象存储服务(OBS) 云主机备份通过云主机与对象存储服务的结合,将云主机的数据备份到对象存储中,高度保障用户的备份数据安全。云审计服务(CTS) 云主机备份支持通过云审计服务对备份服务资源的操作进行记录,以便用户可以查询、审计和回溯。

来自：
帮助文档
云主机备份
产品简介
云主机备份与其他云服务的关系
使用标准裸金属挂载文件系统
本文介绍使用标准裸金属挂载访问海量文件服务的操作方法。操作场景在高性能计算、高性能存储、容器场景、大数据分析、关键核心业务数据库和有高安全性、监管要求等需要使用物理机的业务场景,可搭配海量文件系统和VPC终端节点提供安全、可靠、高性能的共享访问存储服务。操作步骤注意标准裸金属不能修改VPC/子网,请提前做好网络规划。标准裸金属、VPCE终端节点、文件系统须归属相同VPC。步骤一:创建VPC及普通子网说明若已有VPC及普通子网,可忽略此步骤,直接进行步骤二。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用标准裸金属挂载文件系统
VPN用户服务查看
VPN用户服务查看。接口功能介绍 vpn用户服务查看接口约束支持集群模式资源池。 URI GET /v4/vpn/ipsec-user-service/list 路径参数无 Query参数无请求参数请求header参数无请求body参数 get请求包含body参数,报文头指定application/json,且body结构对象需要转json。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN用户服务功能
VPN用户服务查看
创建实例
如果没有可选的虚拟私有云,TaurusDB数据库服务默认为您分配资源。内网安全组内网安全组限制实例的安全访问规则,加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。如果不创建内网安全组或没有可选的内网安全组,TaurusDB数据库服务默认为您分配内网安全组资源。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建TaurusDB实例的子网默认开启DHCP功能,不可关闭。

来自：
帮助文档
云数据库TaurusDB
快速入门
创建实例
配置委托权限
概述大部分场景下,FunctionGraph都需要与其他云服务协同工作,通过创建云服务委托,让FunctionGraph以您的身份使用其他云服务,代替您进行一些资源运维工作。应用场景若您在FunctionGraph服务中使用如下场景,请先配置委托权限,对应授权项参见下表进行选择。常见授权项选择场景授权项说明使用自定义镜像 SWR Admin SWR Admin:容器镜像服务(SWR)管理员,拥有该服务下的所有权限。

来自：
帮助文档
函数工作流
用户指南
配置函数
配置委托权限
查看集群信息
查看集群资源单击集群资源页签,可以查看集群的虚拟专有网络VPC以及安全等信息。

来自：
帮助文档
Serverless容器引擎
用户指南
集群
查看集群信息
数据迁移服务模块
各环境迁移至天翼云场景说明业务在不同环境中运行,包括天翼云不同区域以及其他云服务平台上。现在需要将这些不同环境中的业务数据迁移至天翼云平台。场景痛点不同区域之前无权限操作各主流云服务平台类型不同难兼容云下组件业务功能与云上不一致迁移困难产品架构产品优势平行迁移:实现将源平台的数据平行迁移至目标平台,减少业务系统改动,使迁移过程更加顺畅。可视化界面:迁移工具提供可视化界面,使得一键迁移变得简单,降低了迁移的难度。

来自：
帮助文档
云迁移服务CMS
产品简介
产品应用场景
数据迁移服务模块
智算组件
存储为集群容器提供挂载HPFS和ZOS的能力。网络为集群容器提供使用RDMA网络的能力,包括IB和RoCE。智算组件安装/卸载订购智算版集群,默认安装智算组件。您可根据需要选择控制台卸载组件,例如卸载网络组件。卸载完成后刷新页面,网络组件显示未部署状态。点击部署按键,可重新部署对应组件。

来自：
帮助文档
云容器引擎
用户指南
智算版集群
智算控制台功能
智算组件
IMS服务端加密
本小节介绍数据加密IMS服务端加密。用户在镜像服务(Image Management Service,IMS)上传镜像文件时,可以选择“KMS加密”,使用KMS提供的密钥来加密上传的文件。可供选择的用户主密钥包含以下两种: KMS为使用IMS(Image Management Service,IMS)的用户创建一个默认主密钥“ims/default”。用户通过KMS界面创建的非默认主密钥。用户也可以通过调用IMS API接口创建加密镜像。

来自：
帮助文档
数据加密
用户指南
密钥管理
使用密钥管理加密的云服务
IMS服务端加密
云日志服务C SDK
LTS服务代码示例 4.1.

来自：
帮助文档
云日志服务
用户指南
日志接入
SDK接入
云日志服务C SDK

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

推荐文档

iPhone端