容器安全服务_容器安全服务文档介绍内容-天翼云

数据管理服务
数据管理服务(Data Admin Service,简称DAS),是一种基于管理控制台提供数据管理、结构管理、会话以及用户管理的服务,方便用户高效管理和安全使用数据。目前可支持关系型数据库MySQL、关系型数据库PostgreSQL、分布式关系型数据库DRDS、文档数据库DDS。

来自：
帮助文档
数据管理服务
云迁移服务CMS
云迁移服务(CT-CMS,Cloud Migration Service)是天翼云自主研发的一站式迁移上云平台。为用户的云端迁移项目提供自动化和智能化的系统分析、云端架构规划和迁移流程管理,旨在简化并加快用户的上云进程,协助用户实现业务迁移的全周期可视化管理。

来自：
帮助文档
云迁移服务CMS
弹性伸缩服务
弹性伸缩服务(CT-AS,Auto Scaling)是根据用户的业务需求,通过策略自动调整其弹性计算资源的一种管理服务。该服务能够根据预设规则自动调整伸缩组内的云主机数量,在业务需求上升时自动增加云主机实例,业务需求下降时自动减少云主机实例,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助用户节约资源和人力成本。

来自：
帮助文档
弹性伸缩服务
通知服务计费规则
云监控告警短信及语音按特定规则进行拆分计费。

来自：
帮助文档
云监控服务
计费说明
告警服务
通知服务计费规则
退订备案管家服务
本文介绍了备案管家退订方式。

来自：
帮助文档
备案管家
用户指南
退订备案管家服务
产品功能
容器函数:迁移容器应用或 GPU应用,使用容器镜像方式部署函数版本管理函数具有版本快照的属性,不同的版本可以有不同的业务逻辑或者实现方式,用于函数功能迭代的一种重要管理手段。别名管理可以为函数创建别名,它是一个指向特定版本的指针,用于简化发布、回滚和灰度发布过程。别名解析至其指向的版本,使得调用方无需关心具体版本。可以通过别名实现灰度发布。通过线上新旧版本共存的方式,可以先小范围验证新版本,再逐步切换流量至新版本,实现平滑过渡。

来自：
帮助文档
函数计算
产品介绍
产品功能
CoreDNS域名解析
如选择“自定义qps”,CoreDNS所能提供的域名解析QPS与CPU消耗成正相关,请根据业务需求,合理调整插件实例数和容器CPU/内存配额。实例数选择上方插件规格后,显示插件中的实例数。容器选择插件规格后,显示插件容器的CPU和内存配额。参数配置 parameterSyncStrategy:插件升级时是否配置一致性检查。ensureConsistent:表示启用配置一致性检查,如果集群中记录的配置和实际生效配置不一致,插件将无法升级。force:表示升级时忽略配置一致性检查。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CoreDNS域名解析
使用类
为了帐号安全性,建议您妥善保管并定期修改访问密钥,修改访问密钥的方法为删除旧访问密钥,然后重新生成。如何查询服务不可用时间? 您可以进入AOM的容器监控页面,在工作负载的监控视图里查看服务在各个时间的状态值,0代表正常,非0代表异常。 AOM告警规则状态为什么显示“数据不足”? AOM告警规则中,资源项有时会出现数据不足的情况,如下图所示。

来自：
帮助文档
应用运维管理
常见问题
使用类
线下IDC通过专线和代理服务器接入HSS
本章节为您介绍线下IDC通过专线和代理服务器接入HSS 应用场景随着混合云的发展,用户对于云上云下资源实现统一安全管理的需求也越发强烈。企业主机安全支持线下IDC接入纳管,用户可以通过一个控制台实现一致的主机安全防护策略,避免因为不同平台安全水位不一致导致的攻击风险。方案架构线下IDC通过云专线服务与云上VPC实现网络互通,再通过云上弹性云服务器代理接入HSS,如下图所示。

来自：
帮助文档
企业主机安全
最佳实践
线下IDC通过专线和代理服务器接入HSS
流量治理
为云容器引擎集群应用设置标签,为应用容器添加环境变量MSE_SERVICE_TAG=gray。为ECS应用设置标签,在启动应用时,添加JVM启动参数-Dctgcloud.service.tag=gray。步骤2:在微服务治理中心控制台创建标签路由。登录微服务治理中心控制台。在左侧导航栏选择微服务治理中心 ->网关治理。在网关治理页面单击目标应用卡片。在网关页面左侧导航栏选择流量治理 - 标签路由,查看服务标签。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
网关治理
流量治理
本地存储概述
云容器引擎支持使用本地存储卷。当前cstor-csi插件支持通过LVM和LocalPV的方式动态使用容器集群节点上的硬盘或者文件系统。功能介绍本地存储卷包含以下几种方式,可以根据业务需求及存储特点进行选择。类型存储卷类型能力供应特点 LocalPV 动态存储卷 cstor-csi插件使用节点上已有数据目录,动态创建子路径绑定到PV上,供业务使用。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
本地存储概述
查看开发机详情
容器挂载路径容器挂载路径。【Pod信息】参数说明事件名称事件的名称。事件级别事件的级别,分为Normal、Warning、Error。事件详情事件的详细信息。触发事件事件触发的具体时间。

来自：
帮助文档
科研助手
用户指南
开发机
查看开发机详情
在离线混部插件安装与卸载
安装插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“安装”按钮进行安装混部插件。系统将自动开始部署混部插件,过程通常需要数分钟。部署完成后,页面状态会自动刷新为“已部署”。卸载插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“卸载”按钮进行卸载混部插件。系统将自动移除混部插件。卸载完成后,页面状态会变为“未安装”。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部插件安装与卸载
集群拓扑监控
节点内核版本为5.4.224-1 监控界面查看网络拓扑登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要接入监控的集群,进入集群管理页面。选择运维管理 > 监控 > 网络监控 > Topology 查看集群拓扑面板,通过namespace、workload对命名空间、工作负载进行筛选。

来自：
帮助文档
云容器引擎
用户指南
集群可观测
集群拓扑监控
临时存储空间计费
本文介绍弹性容器实例ECI的临时存储空间计费规则。计费说明每个ECI实例提供40GiB免费的临时存储空间,如果该存储空间大小无法满足您的业务需求,您可以自定义增加临时存储空间大小。临时存储空间费用=临时存储空间单价 * (临时存储空间容量-40) * 使用时长。临时存储空间单价:0.00000047元/GiB/秒(0.0017元/时)。使用时长:按秒计算。临时存储空间随ECI实例一起创建和释放,使用时长与实例运行时长一致。

来自：
帮助文档
弹性容器实例
计费说明
计费项
临时存储空间计费
如何查看服务是否已欠费
为避免欠费导致的资源冻结,请及时充值以确保服务能够正常使用。

来自：
帮助文档
视频直播
常见问题
订购计费
如何查看服务是否已欠费
如何查看服务是否已欠费
为避免欠费导致的资源冻结,请及时充值以确保服务能够正常使用。

来自：
帮助文档
极速直播
常见问题
订购计费
如何查看服务是否已欠费
步骤一：创建实例
如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。说明目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
存储卷PV
如果数据安全性要求较高,建议使用Retain以免误删数据。

来自：
帮助文档
云容器引擎
用户指南
存储管理
存储卷PV
添加镜像老化规则
容器镜像服务提供了如下两种类型的镜像老化处理规则,规则设置完成后,系统会根据已定义的规则自动执行镜像老化操作。存活时间:设置该类型的老化规则后,留存时间超过指定时间的老旧镜像将被删除。版本数目:设置该类型的老化规则后,留存镜像超过指定值时,老旧镜像将被删除。此外,对于特定版本的镜像可通过添加过滤策略来保留,免受老化规则的影响。约束与限制一个镜像仅支持添加一个老化规则。如需添加新的老化规则,需要删除已有老化规则。操作步骤步骤 1 登录容器镜像服务控制台。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
添加镜像老化规则
文档数据库服务开发规范
本页介绍了文档数据库服务开发相关规范。数据库连接在使用文档数据库服务进行应用程序开发时,为了保证数据库连接的安全性和可靠性,需要遵守一些数据库连接规范。

来自：
帮助文档
文档数据库服务
开发指南
文档数据库服务使用规范
文档数据库服务开发规范
应用场景
后期对资源池进行升级扩容,可以任意选择任意规格和型号的服务器,无供应商锁定问题,客户结合自身的业务需求和预算灵活选择合适的硬件,从而保护了客户的投资。产品优势保持对存储服务器的实际管控权,不独占硬件,完全接管服务器,可部署其他应用。对资源池进行升级扩容,可以任意选择任意规格和型号的服务器,无供应商锁定问题。兼容 Kubernetes CSI,支持为容器提供存储资源,部署成本降低,同时支持弹性扩展能力。建议搭配产品物理机、专属云(存储独享型)。

来自：
帮助文档
存储资源盘活系统
产品简介
应用场景
推送镜像
本节介绍了:使用容器镜像实例推送和拉取镜像——推送镜像的用户指引。准备镜像:通过docker build等方式构建好镜像。

来自：
帮助文档
云容器引擎
快速入门
使用容器镜像实例推送和拉取镜像
推送镜像
FunctionGraph服务的监控指标参考
功能说明本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。命名空间 SYS.FunctionGraph 函数监控指标 FunctionGraph支持的监控指标指标ID 指标名称指标含义取值范围测量对象监控周期(原始指标) count 调用次数该指标用于统计函数调用次数。

来自：
帮助文档
函数工作流
用户指南
监控
指标
FunctionGraph服务的监控指标参考
创建密钥
IngressTLS:存放7层负载均衡服务所需的证书。其他:若需要创建其他类型的密钥,请手动输入密钥类型。密钥数据工作负载密钥的数据可以在容器中使用。当密钥为Opaque类型时,单击,在弹出的窗口中输入键值对,并且可以勾选“自动Base64转码”。当密钥为kubernetes.io/dockerconfigjson类型时,输入私有镜像仓库的帐号和密码。当密钥为IngressTLS类型时,上传证书文件和私钥文件。说明证书是自签名或CA签名过的凭据,用来进行身份认证。

来自：
帮助文档
云容器引擎
用户指南
配置中心
创建密钥
产品定义
运维遇到挑战随着容器技术的普及,越来越多的企业通过微服务框架开发应用,业务实现更多使用云上服务,运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战: 运维人员技能要求高,配置繁杂,同时需要维护多套系统。对于分布式追踪系统,学习和使用成本高,并且稳定性差。云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。

来自：
帮助文档
应用运维管理
产品简介
产品定义
创建Nginx Ingress
填写域名路径规则,包括协议、域名、路径、服务名称以及服务端口等信息,支持添加多个规格。管理Ingress 登录云容器引擎控制台。在控制台的左侧导航栏中点击“集群” 。在集群列表页面中,单击目标集群的名称进入集群详情界面。在集群管理页面的左侧导航栏中,选择“网络” ,然后单击“路由” 。在路由详情页面中,可以在目标路由的操作列中进行更新、删除以及查看YAML等操作。在路由详情页面中可以查看所有已经创建路由,点击目标路由名称可进一步看到该路由详情。

来自：
帮助文档
Serverless容器引擎
用户指南
网络
Nginx Ingress管理
创建Nginx Ingress
弹性文件服务子目录权限隔离
应用场景弹性文件服务支持大规模共享访问,通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户,设置子目录读写权限,可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制,适用于安全级别较高的应用场景。前提条件购买一台弹性云主机,具体操作请参考创建弹性云主机。购买一个文件系统,具体操作请参考创建文件系统。

来自：
帮助文档
弹性文件服务
最佳实践
管理文件系统
弹性文件服务子目录权限隔离
云迁移服务使用流程
本节为您介绍云迁移服务使用流程。云迁移使用主要分为三步骤,迁移评估、资源规划、迁移管理。迁移评估涉及迁移系统、成本评估、资源管理、拓扑分析整理关键流程如图所示: 云迁移资源规划是指在云迁移项目开始之前进行的一项综合性资源规划工作,它旨在帮助企业合理地分配和利用资源,辅助降低迁移使用门槛。它主要涵盖了以下几个方面: 创建迁移组、迁移计划、资源匹配、资源创建整理流程如图所示: 云迁移迁移管理是一项重要的工作内容,旨在帮助企业顺利地完成迁移项目。

来自：
帮助文档
云迁移服务CMS
快速入门
云迁移服务模块
云迁移服务使用流程
同实例跨命名空间同步
设置自动同步镜像规则步骤如下:登录容器镜像控制台。在顶部菜单栏,选择所需资源池。在实例页面中选择需要同步的实例。在企业版实例管理页面的左侧菜单上选择"分发交付" - "实例同步",选择自动同步规则选项卡,点击左上角的创建同步规则。在创建同步规则对话框中,配置同步规则,然后点击确定按钮,实现规则创建。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
同实例跨命名空间同步
节点磁盘检查
docker容器运行时磁盘分区 df -h /var/lib/docker contianerd容器运行时磁盘分区 df -h /var/lib/containerd kubelet磁盘分区 df -h /var/lib/docker 系统盘 df -h / (2) 问题场景二:/tmp目录空间不足请执行以下检查命令,检查当前/tmp目录所在文件系统的空间使用情况,删除整理确保空间大于500MB后,重试检查。 df -h /tmp

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
节点磁盘检查
节点管理
前提条件已创建至少一个云容器引擎智算版集群。操作步骤集群创建完成后,您可以在集群中进行节点扩容。步骤 1: 登录云容器引擎控制台,在左侧导航栏中选择“集群”,进入集群管理页面。步骤 2: 在需要扩容的集群下点击“更多”->“节点扩容”,进入节点扩容页面,在节点配置步骤中参照如下表格设置节点参数。选择工作节点规格后点击提交订单。步骤 3 单击“确定”,确认进行节点扩容操作后,进入支付页面。步骤 4 确认规格和费用后,单击“立即支付”,节点开始创建。

来自：
帮助文档
云容器引擎
用户指南
智算版集群
节点管理

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

智算一体机

推荐文档

安全防护

首次使用——开通账号

管理只读实例

域名管理

方法调用说明