容器安全服务_容器安全服务文档介绍内容-天翼云

退订全站加速服务
本文介绍全站加速按量计费的退订流程。

来自：
帮助文档
全站加速
订购说明
退订全站加速服务
实例内网域名
使用场景该功能提供关系数据库MySQL版实例的内网访问地址,用于同一VPC或内网环境下的应用(如ECS、容器服务等)安全、低延迟地连接数据库,避免公网暴露风险。约束限制修改内网域名,将导致数据库连接中断,请修改对应的应用程序连接地址。内网域名的名称唯一,默认内网域名格式为:实例ID.rds.mysql.域名。当您在切换VPC时,由于切换VPC会引起连接地址的变更,此时不允许内网域名的设置。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
实例内网域名
应用监控
应用创建成功后,可通过性能监控,来监控容器的CPU和内存使用的情况,监控查看可以通过应用管理界面列表操作【监控】进入监控页面,也可以通过点击具体的应用进入详情页点击【监控】页签进入监控页面。操作步骤1.登录云容器引擎控制台,单击左侧控制台导航栏的【工作负载】,选择【无状态】或【有状态】应用,进入应用管理列表;2.单击已创建应用的名称,进入应用详情页面>单击【监控】页签;3.查看相应用的CPU使用率、内存使用率、网络速率。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
应用监控
搭建IPv4/IPv6双栈集群
Service CIDR:容器网段要设置合理的掩码,掩码决定集群内可用节点数量。集群中容器网段掩码设置不合适,会导致集群实际可用的节点较少。Service CIDRV6:该网段决定了支持 IPv6 地址的 Service 资源的上限,创建后不可修改,默认为fc00::/112。如需自定义该网段,需要满足以下要求,详情请参考如何设置Service CIDRV6网段:Service CIDRV6网段需属于fc00::/8网段内。

来自：
帮助文档
云容器引擎
用户指南
集群
新建集群
搭建IPv4/IPv6双栈集群
新建集群
安全组显示是默认查询是否有对应的安全组,如有则展示,如无则需要点击自动创建按钮进行创建,管理节点的安全组名称带系统前缀,用以区分用户自用的安全组:例如cps-xxxx。可点击自动创建按钮。可点击“配置策略规则”连接,查看具体安全组策略。调度策略多选项否支持DRF,Binpack ,Gang三种调度策略,可以多选。描述输入框否 2)点击【下一步:集群控制面配置】,进入下一步配置,输入相关信息。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
息壤智算集群
新建集群
如何查看服务是否已欠费
为避免欠费导致的资源冻结,请及时充值以确保服务能够正常使用。

来自：
帮助文档
视频直播
常见问题
订购计费
如何查看服务是否已欠费
Tomcat
介绍APM监控详情里Web容器监控中的Tomcat相关指标的名称、含义等信息。

来自：
帮助文档
应用性能监控
产品介绍
指标总览
Web容器监控
Tomcat
CPU调度
对于要绑核的容器,request值必须是整数。如果有init container希望进行绑核的话,init container的request最好与业务容器设置的request一致(避免业务容器未继承init container的cpu分配结果,导致cpu manager多预留一部分cpu)。在使用时您可以利用调度策略(亲和与反亲和)将如上配置的Pod调度到开启静态绑核策略的节点上,这样就能够达到绑核的效果。

来自：
帮助文档
云容器引擎
用户指南
调度管理
CPU调度
使用云原生网关实现蓝绿、金丝雀发布及AB实验
进入云原生网关控制台,选择目标实例,进入服务来源菜单,将容器集群添加为服务来源; 再进入服务管理菜单,选择创建服务,选择服务所在的命名空间,选择刚才部署的reviews-v1和reviews-v2服务,添加为网关服务。

来自：
帮助文档
微服务引擎
最佳实践
使用云原生网关实现蓝绿、金丝雀发布及AB实验
步骤一：创建实例
如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤一：创建实例
边缘裸金属服务器挂载NFS文件系统
文件存储可提供高带宽、低延迟的数据访问,满足边缘裸金属服务器对存储性能的要求: 高可用性,文件存储具备冗余机制,能有效保障数据安全与业务连续性。扩展性强,可依据业务增长灵活扩展存储容量,无需中断服务。易于管理,集中化存储便于统一管理监控,降低运维难度。前提条件边缘裸金属服务器需和文件存储网络互通,需要采用 underlay vpc 网络。创建 underlay vpc 流程如下: 登录ECX控制台。

来自：
帮助文档
智能边缘云
最佳实践
边缘裸金属服务器挂载NFS文件系统
FunctionGraph服务的监控指标参考
功能说明本节定义了FunctionGraph上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供管理控制台或API接口来检索FunctionGraph产生的监控指标和告警信息。命名空间 SYS.FunctionGraph 函数监控指标 FunctionGraph支持的监控指标指标ID 指标名称指标含义取值范围测量对象监控周期(原始指标) count 调用次数该指标用于统计函数调用次数。

来自：
帮助文档
函数工作流
用户指南
监控
指标
FunctionGraph服务的监控指标参考
GPU资源监控面板
前提条件已开通智算容器集群监控安装登录 “云容器引擎” 控制台,在左侧导航栏选择 “集群”。在“集群”页面显示的集群列表中,单击目标集群名称,然后在左侧导航栏,选择 “智算套件”。安装监控组件,等待安装完成。监控面板从“运维管理” - “监控” 可打开监控面板页面,提供了 GPU/NPU 多维监控能力。GPU监控NPU监控

来自：
帮助文档
云容器引擎
用户指南
智算版集群
智算控制台
GPU资源监控面板
CoreDNS域名解析
如选择“自定义qps”,CoreDNS所能提供的域名解析QPS与CPU消耗成正相关,请根据业务需求,合理调整插件实例数和容器CPU/内存配额。实例数选择上方插件规格后,显示插件中的实例数。容器选择插件规格后,显示插件容器的CPU和内存配额。参数配置 parameterSyncStrategy:插件升级时是否配置一致性检查。ensureConsistent:表示启用配置一致性检查,如果集群中记录的配置和实际生效配置不一致,插件将无法升级。force:表示升级时忽略配置一致性检查。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CoreDNS域名解析
文档数据库服务与自建数据库的对比优势
本文介绍了文档数据库服务与自建数据库服务的对比优势。文档数据库服务与自建数据库对比,具有轻松易用、弹性扩容、丰富的运维监控等特征,同时在可用性、可靠性、安全性等方面也具有明显优势。对比项文档数据库服务自建数据库服务可用性服务周期内服务可用率不低于99.95%。需自行保障,需自行搭建主从复制,自行实现高可用能力。数据可靠性高可靠性。底层多备份存储。需自行保障数据的可靠性。数据安全性 DDOS防护。VPC私有网络访问。VPC隔离数据库服务。

来自：
帮助文档
文档数据库服务
产品介绍
文档数据库服务与自建数据库的对比优势
云迁移服务使用流程
本节为您介绍云迁移服务使用流程。云迁移使用主要分为三步骤,迁移评估、资源规划、迁移管理。迁移评估涉及迁移系统、成本评估、资源管理、拓扑分析整理关键流程如图所示: 云迁移资源规划是指在云迁移项目开始之前进行的一项综合性资源规划工作,它旨在帮助企业合理地分配和利用资源,辅助降低迁移使用门槛。它主要涵盖了以下几个方面: 创建迁移组、迁移计划、资源匹配、资源创建整理流程如图所示: 云迁移迁移管理是一项重要的工作内容,旨在帮助企业顺利地完成迁移项目。

来自：
帮助文档
云迁移服务CMS
快速入门
云迁移服务模块
云迁移服务使用流程
Docker常用操作失败
3、到容器服务控制台,检查实例状态是否正常,实例访问地址是否填写正确。 Docker推送镜像失败 1、检查是否登录成功(docker login之后返回提示 Login Succeeded则登录成功)。 2、检查是否有权限向镜像的命名空间推送镜像。 3、检查推送的镜像仓库是否已经创建。如果没有创建,检查命名空间是否允许自动创建镜像仓库。 4、检查是否已经使用完镜像仓库的配额。 Docker拉取镜像失败 1、检查该镜像的属性是公共还是私有。

来自：
帮助文档
容器镜像服务
常见问题
操作类
Docker常用操作失败
应用场景
兼容 Kubernetes CSI,支持为容器提供存储资源,部署成本降低,同时支持弹性扩展能力。建议搭配产品物理机、专属云(存储独享型)。场景架构图

来自：
帮助文档
存储资源盘活系统
产品简介
应用场景
为边缘节点池部署Nginx Ingress Controller
注意事项在边缘节点池部署eck-ingress-nginx时,注意事项如下: 支持在一个边缘容器集群上多次部署,每次部署需要唯一的发布名称。支持在一个边缘容器集群的同一命名空间下多次部署,但为了管理方便,建议每次部署选择独立的命名空间。如果集群的kube-proxy配置是ipvs模式,请参见【为边缘应用配置SLB负载均衡】进行调整。操作步骤登录边缘容器集群控制台。在控制台左侧导航栏中,单击集群管理。在集群列表页面中,单击目标集群右侧操作列下的详情。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
云边协同版网络管理增强功能
为边缘节点池部署Nginx Ingress Controller
计费类
边缘容器集群支持哪些计费方式? 目前暂支持按需求计费方式,后续将推出包年包月计费方式。边缘容器集群如何收费? 边缘容器集群专有版集群本身不收费,但在使用过程中会创建相关智能边缘云产品资源,您需要为您使用的这些资源付费,如虚拟机、云硬盘、带宽等,智能边缘云产品资源详细价格请参见相应价格。如何查看云产品资源的话单? 集群创建的相关智能边缘云产品资源的话单可到智能边缘云ECX控制台-总览-话单管理查看。集群节点对应虚拟机关机后是否会继续计费?

来自：
帮助文档
边缘容器集群(ECK专有版)
常见问题
计费类
查看开发机详情
显示开发机类型类型计算资源类型: • GPU加速型• 通用计算型【存储】参数说明挂载类型文件存储或对象存...容器挂载路径容器挂载路径【开发机事件】展示开发机操作的事件详情。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
查看开发机详情
步骤一：创建实例
如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。说明目前RDS实例创建完成后不支持切换虚拟私有云,请谨慎选择所属虚拟私有云。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过内网连接MySQL实例
步骤一：创建实例
应用高可用部署推荐
本节介绍云容器引擎的最佳实践: 应用高可用部署推荐。基本原则可参考如下几点,实现容器应用高可用部署: 集群控制节点高可用,控制节点数大于等于3; 集群需有多个属于不同可用区的节点,业务根据自身需求合理配置调度策略,以实现多可用区部署及资源均匀分配; 创建多个在不同可用区的节点池,通过节点池做节点伸缩; 工作负载实例数需大于等于2; 配置工作负载的亲和性规则,让Pod尽量分布在不同可用区、不同节点上。

来自：
帮助文档
云容器引擎
最佳实践
容灾
应用高可用部署推荐
管理组件
边缘容器集群ECK提供集群管理、监控管理等多种组件,便于您管理和运维集群。当ECK的组件更新时,您可以在控制台升级组件至最新版本。本文介绍如何管理组件,包括升级、安装、卸载等操作。登录边缘容器集群控制台。在控制台左侧导航栏中,单击集群管理。在集群列表页面,选择所需的集群并单击左侧的更多 > 组件管理。进入组件管理页面,您可选择需要安装的组件,单击安装即可安装组件。安装成功的组件,可通过单击卸载按钮进行卸载。安装成功的组件,如果有新版本会显示升级按钮,单击升级可进行升级。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
组件管理
管理组件
Serverless集群退订或删除常见问题
Serverless集群无法退订问题的提示:云容器引擎控制台显示“开通中”状态,并且集群开通超过15分钟仍未能正常开通。可能原因:容器产品依赖组件较多,依赖底层资源创建失败。只有运行中的集群才能退订。解决方法:建议稍等几分钟,如持续未能正常开通,保留页面截图和记录订单号后联系天翼云客服工单处理。 Serverless集群是否可以直接删除? Serverless集群无法直接删除,只能通过退订销毁Serverless集群实例。集群退订之后相关数据能否再次找回?

来自：
帮助文档
Serverless容器引擎
常见问题
Serverless集群退订或删除常见问题
注册集群概述
CCE One注册集群可以帮助您快速实现kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。天翼云集群:包含天翼云CCE专有版、托管版、智算版以及Serverless容器引擎SCE。本地集群: 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群概述
Ingress概述
本章节进行Ingress相关概述介绍概述 K8s Ingress用于暴露集群内部的服务给给外部访问,作为流量入口承载所有外部进入集群内部的流量;通过K8s Ingress资源可以配置外部流量访问集群内部服务的各种规则,实现流量路由、负载均衡等丰富的流量治理策略。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
Ingress管理
Ingress概述
操作类
购买微服务治理以后,为何还需要为VPC开通微服务治理通道? 用户所使用的vpc默认与微服务治理中心的控制面网络不互通,在网络不通的情况下无法进行服务治理,所以需要为使用微服务治理中心的vpc开通微服务治理通道。在云容器引擎发布应用,为何没有加入微服务治理中心? 检查是否为集群安装cubems插件,其次检查是否配置对应的pod标签。在应用变更阶段,服务查询展示的实例数与实际数不一致? 在实例下线时,微服务治理中心对服务下线的感知会有一定延迟,可能会出现展示的实例数与实际数不一致的情况。

来自：
帮助文档
微服务引擎
常见问题
微服务治理中心
操作类
创建云硬盘备份存储库
帮助用户完成云硬盘备份存储库的创建,快速创建磁盘备份容器。操作步骤登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的,选择区域。 c. 单击“”,选择“存储 > 云服务备份”。选择对应的备份目录。在界面右上角单击“购买云硬盘备份存储库”。选择计费模式。包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。按需计费是后付费模式,根据实际使用量进行计费,可以随时购买或删除存储库。

来自：
帮助文档
云服务备份
快速入门
创建存储库
创建云硬盘备份存储库
流量治理
为云容器引擎集群应用设置标签,为应用容器添加环境变量MSE_SERVICE_TAG=gray。为ECS应用设置标签,在启动应用时,添加JVM启动参数-Dctgcloud.service.tag=gray。步骤2:在微服务治理中心控制台创建标签路由。登录微服务治理中心控制台。在左侧导航栏选择微服务治理中心 ->网关治理。在网关治理页面单击目标应用卡片。在网关页面左侧导航栏选择流量治理 - 标签路由,查看服务标签。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
网关治理
流量治理
微服务云应用平台
微服务云应用平台(本文中也简称微服务应用平台或MSAP)是一个应用托管和微服务管理的云原生PaaS平台,集成了云容器引擎、微服务引擎、应用性能监控服务等云服务能力,提供微服务应用开发、部署、监控、运维和服务治理的一站式解决方案。支持SpringCloud,Dubbo等微服务框架,帮助企业应用快速上云。

来自：
帮助文档
微服务云应用平台
部署组件
“部署系统”:选择“云容器引擎”。 “基础资源”:使用环境test-env中的CCE资源(自动加载)。 “实例数量”:设置为“1”。 “资源配额”:使用默认配置。 5、单击“下一步组件配置”,进行组件配置。 “镜像”:默认加载已经配置的组件静态信息。 “微服务引擎”:默认使用环境test-env中的名称为“Cloud Service Engine”的微服务引擎专业版。说明应用组件部署以后,微服务会注册到选择的微服务引擎。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
部署组件

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性高性能计算

应用托管

科研助手

智算一体机

人脸检测

人脸活体检测

推荐文档

术语解释