边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

节点
本节介绍了云容器引擎节点类常见问题。容器集群新增节点时的问题与排查方法? 若是通过集群节点扩容,可在集群-节点列表中查看新增的节点概况; 若是通过节点池新增节点,可在节点池详情的伸缩活动中看操作记录。如何重置容器集群中节点的密码? 可在集群-节点详情页面有重置密码按钮,需两次输入密码校验正确后才生效。注意节点重置密码等同于云主机重置密码,请务必保存好密码。节点重置密码后如何登陆云主机? 需购买并绑定同一VPC内的弹性IP后,可SSH登陆云主机操作。

来自：
帮助文档
云容器引擎
常见问题
节点
使用流程
创建集群CCE支持创建Kubernetes集群(即虚拟机集群),后续还将提供裸机集群。选择部署方式CCE支持两类部署方式,用户可基于自身需求选择。. 选择开源镜像:基于开源docker镜像创建容器应用,无需上传私有镜像。如:天翼云官方镜像;. 选择开源镜像:基于开源docker镜像创建容器应用,无需上传私有镜像。如:天翼云官方镜像;. 上传并选择私有镜像:您可基于业务需求制作私有docker镜像,上传到CCE。基于该私有镜像创建容器应用。创建容器应用CCE支持无状态及有状态容器应用。.

来自：
帮助文档
云容器引擎（旧版）
快速入门
使用流程
如何对HTTPS业务进行防护？
本文介绍如何通过Web应用防火墙(边缘云版)对HTTPS业务进行防护。 Web应用防火墙(边缘云版)所有套餐版本均支持防护HTTPS业务,详情可参考套餐和版本说明。如您有防护HTTPS业务的需求,需要您在Web应用防火墙(边缘云版)控制台上传对应的证书,并在域名配置页面里面开启HTTPS并关联相关证书,详细操作步骤如下: 1、上传HTTPS证书 (1)在WAF控制台里面选择证书管理,并点击添加证书。 (2)在弹出的页面里面将证书的公钥私钥字符粘贴进相应的文本框,并设置证书备注名。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
产品配置类
如何对HTTPS业务进行防护？
开通网页防篡改（原生版）
确认配置参数和配置费用,阅读《天翼云网页防篡改(原生版)服务协议》,并勾选“我已阅读并同意相关协议《天翼云网页防篡改(原生版)服务协议》“,单击“立即购买”。进入“付款”页面,完成付款。购买完成后,即可进入防护配额页面,查看已购买的配额。

来自：
帮助文档
网页防篡改（原生版）
快速入门
开通网页防篡改（原生版）
零基础使用开发者平台-边缘函数
本文介绍如何零基础使用边缘函数边缘函数基本概念初识边缘函数说明什么是边缘函数通过介绍AccessOne-开发者平台-边缘函数的主要功能和应用场景,帮助首次使用边缘安全加速平台的客户全面认识产品为什么需要边缘函数通过详细介绍产品优势,帮助客户全面了解边缘函数能解决的业务问题边缘函数工作原理通过详细介绍边缘函数工作原理相关术语为帮助客户在浏览相关文档时能更快更准确理解相关功能及流程,专门提炼相关专业术语并提供解释说明开通和接入边缘函数开通和接入边缘函数

来自：
帮助文档
边缘安全加速平台
快速入门
开发者平台
零基础使用开发者平台-边缘函数
删除弹性负载均衡
本文介绍如何在Serverless边缘容器中删除负载均衡。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 弹性负载均衡】,进入【弹性负载均衡列表页】。在【弹性负载均衡列表】选择需要删除的弹性负载均衡,点击【操作>删除】按钮,在二次确认弹窗的输入框中输入“确认删除”,并单击【确认】即可删除。注意删除弹性负载均衡需把该负载均衡下的监听器全部删除掉才可删除。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
弹性负载均衡
删除弹性负载均衡
出现网站访问异常的情况如何处理？
检查是否被Web应用防火墙(边缘云版)服务误拦截可通过Web应用防火墙(边缘云版)控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录,如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录,可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭,然后再尝试访问网站,如果访问异常的情况依旧存在,则证明不是Web应用防火墙(边缘云版)防护影响的异常,需要从其他方面排查。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
出现网站访问异常的情况如何处理？
设置IPv6访问
Web应用防火墙(边缘云版)支持全站外链替换功能,能够有效提高网站链接的IPv6支持度。如果您需要解决IPv6天窗问题(提升二、三级链接IPv6支持度),请通过提交工单给天翼云客服,由其人工操作开启。前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通基础版及以上版本支持使用IPv6访问功能操作步骤登录Web应用防火墙(边缘云版)控制台在左侧导航栏中选择【域名管理】—【域名列表】,选择您要开启IPv6访问的域名,开启IPv6开关

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置IPv6访问
配置项
配置项允许您将环境配置信息和容器镜像解耦,便于应用配置的修改。前提条件已创建云容器引擎集群,具体操作请详见:订购集群若已有云容器引擎集群,无需重复操作。操作步骤创建配置项: 方式1:通过界面创建配置项。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要创建配置项的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 配置项,进入配置项信息页面。 4、点击新建,进入新建配置项页面。 5、根据实际需求,设置参数。

来自：
帮助文档
云容器引擎
用户指南
配置管理
配置项
基础资源监控
通过Grafana仪表盘查看集群监控信息登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要查看监控的集群,进入集群管理页面。左侧菜单选择运维管理 > 监控查看Grafana仪表盘,可以查看集群监控概览、核心组件监控、节点监控、应用监控、网络监控等监控面板。查看节点的监控信息登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要查看监控的集群,进入集群管理页面。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
基础资源监控
子账号授权
RBAC授权指引前提条件:已创建容器集群,具体操作请参见用户指南 > 集群管理 > 新建集群章节。若已有容器集群,无需重复操作。操作步骤:为子账号授权或调整子账号权限。注意请提前创建好子用户,并需子用户登陆天翼云后才可以同步到云容器引擎控制台。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要授权的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择安全管理 > 授权,进入角色授权页面。

来自：
帮助文档
云容器引擎
用户指南
安全管理
子账号授权
优化集群性能
优化写入性能优化Elasticsearch集群的写入性能是确保数据高效、快速存储的关键。以下是一些方法和最佳实践,可以帮助提高Elasticsearch集群的写入性能。合适的副本数默认情况下,Elasticsearch索引有1个副本。为了提高写入性能,可以减少副本数,因为每个副本会占用额外的写入资源。然而,减少副本数会降低数据的高可用性,需要在性能和可用性之间进行权衡。分片数量索引的分片数量会影响写入性能。一般来说,更多的分片可以提高并行写入的性能,但过多的分片也会导致资源浪费。

来自：
帮助文档
云搜索服务
最佳实践
优化集群性能
护航版服务接入流程
护航版服务接入流程,含购买阶段、准备阶段、安全检查阶段、重保值守、验收阶段服务阶段实施任务实施内容交付物购买阶段购买护航版服务发起护航版服务需求按照购买指引,选择自身需要的服务内容及配置,并完成购买支付发起护航版服务需求-准备阶段沟通需求、项目计划,准备《保密协议、授权书》、评估工具等沟通具体需求,明确项目计划,确定安全评估范围,准备《保密协议、授权书》、评估工具《保密协议、授权书》《资产台账》资产识别/梳理收集资产范围,核查现有的资产信息情况安全检查阶段渗透测试通过模拟黑客攻击的方式,对网站或在线平台进行全方位渗透入侵测试

来自：
帮助文档
托管检测与响应服务（原生版）
快速入门
护航版服务接入流程
创建无状态负载(Deployment)
前提条件在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群,请参照购买CCE集群中内容创建。若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已创建负载均衡实例。说明单个实例(Pod)内如果有多个容器,请确保容器使用的端口不冲突 ,否则部署会失败。通过控制台创建步骤 1 登录CCE控制台。步骤 2 单击集群名称进入集群,在左侧选择“工作负载”,在右上角单击“创建负载”。步骤 3 配置工作负载的信息。

来自：
帮助文档
云容器引擎
用户指南
工作负载
创建无状态负载(Deployment)
批量删除NAT网关
本文介绍如何在Serverless边缘容器中批量删除NAT网关。登录ESK管理控制台,左侧导航栏中选择【网络管理 > NAT网关】,进入【NAT网关列表页】。在【NAT网关列表】勾选需要删除的NAT网关,点击【批量删除NAT网关】按钮,在二次确认弹窗的输入框中输入“确认删除”,并单击【确认】即可删除。注意只有当该NAT网关不存在SNAT规则时才可删除。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
NAT网关
批量删除NAT网关
批量添加子网
本文介绍如何在Serverless边缘容器中批量添加子网。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 虚拟私有云】,进入【虚拟私有云列表页】。在【虚拟私有云列表】页面勾选需要添加子网的VPC,点击【批量添加子网】按钮,进入【批量添加子网】页面。在【批量添加子网】页面中增加子网:在所需添加的VPC中点击【添加子网】,填写子网名称并设置子网网段。当所有子网填写完毕后,点击【提交】即可生效。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
虚拟私有云
批量添加子网
DeepSeek模型调用-快捷版
其他非预置模型:配置对话助手常见问题(0.15.3版本)如遇到无法展示问题,可能是因为您的dify版本为最新版,我们目前还不支持,可执行以下操作切换到0.15.3版本并重启服务。

来自：
帮助文档
一站式智算服务平台
最佳实践
DeepSeek模型调用-快捷版
设置卷的主备优先级或自动切换（集群版适用）
本节主要介绍如何使用API设置卷的主备优先级或自动切换。

来自：
帮助文档
存储资源盘活系统
API参考
卷管理
设置卷的主备优先级或自动切换（集群版适用）
下载集群的配置数据
操作场景为了满足实际业务的需求,用户可以下载配置文件,用于快速更新集群服务配置。操作步骤登录翼MR管理控制台。单击“我的集群”,单击指定的集群名称,进入集群信息页面。单击“翼MR Manager”tab,单击“前往翼MR Manager”。进入到翼MR Manager操作界面,单击“集群服务”菜单。选择指定集群服务,单击集群服务ICON进入到集群服务的详情页面。单击“配置管理”tab。单击要下载的配置文件名称,单击下载按钮即可。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
组件管理
下载集群的配置数据
创建自定义拓扑集群
本章节主要介绍如何创建自定义拓扑集群。 MRS当前提供的“分析集群”、“流式集群”和“混合集群”采用固定模板进行部署集群的进程,无法满足用户自定义部署管理角色和控制角色在集群节点中的需求。如需自定义集群部署方式,可在创建集群时的“集群类型”选择“自定义”,实现用户自主定义集群的进程实例在集群节点中的部署方式。仅MRS 3.x及之后版本支持创建自定义拓扑集群。自定义集群可实现以下功能: 管控分离部署,管理角色和控制角色分别部署在不同的Master节点中。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
创建自定义拓扑集群
操作日志
简介天翼云边缘云WAF提供操作日志,用于您查看控制台的操作记录,支持查询、导出、删除操作记录。前提条件已开通Web应用防火墙(边缘云版) 操作指导登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【操作日志】页面用户可以通过时间和操作人筛选

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
操作日志
查看失败的集群操作任务
背景信息当集群创建失败、集群删除失败、集群扩容失败和集群缩容失败后,失败任务会转入“失败任务管理”页面,其中仅集群删除失败的任务会同步转入“历史集群”页面。当不需要失败的任务时,可以删除。操作步骤 1.登录MRS管理控制台。 2.在左侧导航栏中选择“集群列表 > 现有集群”。 3.单击“失败任务管理”右侧的或数字,进入“失败任务管理”页面。 4.在需要删除的任务对应的“操作”列中,单击“删除”。此处只能删除单个失败的任务。 5.单击任务列表左上方的“删除所有失败任务”可以删除全部任务。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
查看失败的集群操作任务
监控
为什么容器集群监控数据异常无法显示?本文介绍容器集群监控数据异常无法显示的问题现象、排查步骤和解决方法。问题现象容器集群监控数据异常无法显示。排查步骤一、检查集群是否已安装最新版本ccse-monitor插件登录云容器引擎控制台,在集群详情页中选择插件 > 插件实例 ,查看是否安装最新版本ccse-monitor插件。如无安装请先安装ccse-monitor插件。

来自：
帮助文档
云容器引擎
常见问题
监控
CC防护配置
前提条件已开通DDoS高防(边缘云版)。域名状态为“已启用”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【CC防护配置】页面。 4.CC防护配置项说明: 配置项说明防护开关控制CC防护功能是否生效。防护模式阈值:域名访问达到防护条件时进行防护校验。永久:域名每次访问都进行防护校验。检测条件设置检测条件,当触发检测条件后,对请求进行防护。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
防护配置
CC防护配置
批量新增端口
使用场景如果您需要为多个非网站类业务提供DDoS高防(边缘云版)服务。您可以在DDoS高防(边缘云版)控制台进行批量端口转发规则新增。注意相同域名,无法同时进行域名接入(HTTP/HTTPS)和端口接入(TCP/UDP)。前提条件已开通DDoS高防(边缘云版)。不支持80、8080、443、8443端口接入配置,关于上述接口的防护,建议您使用域名接入。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【端口接入】页面。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
端口接入
批量新增端口
新增规则
使用场景如果您需要为非网站类业务提供DDoS高防(边缘云版)服务。您可以在DDoS高防(边缘云版)控制台通过TCP、UDP端口接入配置完成业务接入。注意相同域名,无法同时进行域名接入(HTTP/HTTPS)和端口接入(TCP/UDP)。前提条件已开通DDoS高防(边缘云版)。不支持80、8080、443、8443端口接入配置,关于上述接口的防护,建议您使用域名接入。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【端口接入】页面。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
端口接入
新增规则
设置网页防篡改
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通套餐为基础版及以上版本,支持使用网页防篡改功能操作步骤登录Web应用防火墙(边缘云版)控制台登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面; 进入“网页防篡改”页面,可以配置网页防篡改策略; 配置说明配置项说明防护状态可以选择开启或者关闭策略规则名称支持设置规则名称

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置网页防篡改
查看运行状态
本文介绍如何查看防御容器的运行状态,及如何下载防御容器日志。查看防御容器列表登录容器安全卫士控制台。在左侧导航栏选择“安装配置 > 运行状态”,进入运行状态页面。该页面显示平台内所有防御容器的运行状态。平台容器列表内,支持按照“防御容器名称”、“防御容器IP”、“集群名称”、“节点名称”、“健康状态”、“降级状态”进行筛选查询。参数说明防御容器名称容器的名称。所在集群容器所属集群。所在节点容器运行所在节点。节点IP容器运行所在节点的IP地址。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
查看运行状态
与开源服务的差异
Redis3.0版本5~15分钟完成创建。Redis4.0及以上版本,采用容器化部署,8秒完成创建。版本-深度参与开源社区,及时支持最新Redis的版本。目前支持Redis 3.0、Redis 4.0、Redis 5.0、Redis 6.0版本。安全自行保证网络与服务器的安全。使用云上虚拟私有云与安全组,确保网络安全。主备与集群多副本、定时备份,确保数据高可靠。性能-单节点达10万QPS(Query Per Second)。监控提供简单的信息统计。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
与开源服务的差异
功能特性
Pod隔离支持对Kubernetes集群内Pod之间的通信进行网络隔离控制。ATT&CK模型视角展示基于攻击者视角显示攻击各阶段信息,反映了攻击者攻击生命周期以及各个攻击阶段的目标。一键封堵当生产环境内出现异常IP可通过一键封堵功对IP进行封堵,防止造成更大的损害。安全合规在业务系统上线运行之前,应对业务系统所在容器、集群以及容器原镜像进行合规检测,以防止不安全的配置导致容器逃逸或者集群入侵事件。提供了对容器及集群进行合规审计,支持主流的CIS安全检测标准。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
基本概念
概念说明MasterKubernetes集群中的控制节点,负责整个集群的管理和调度NodeKubernetes集群中真正运行工作负载的工作节点。当某个Node宕机时,其上的工作负载会被Master自动转移到其他Node上PodKubernetes中创建或部署的最小单元。一个Pod代表集群上正在运行的一个进程,封装了一个或多个紧密相关的容器Deployment无状态工作负载。Pod上的一个抽象,可以定义一组Pod的副本数、版本等StatefulSet有状态工作负载。

来自：
帮助文档
弹性容器实例
产品简介
基本概念
产品优势
简单易用 ● 通过WEB界面一键创建Kubernetes集群,支持管理虚拟机节点或物理机节点,支持虚拟机与物理机混用场景。 ● 一站式自动化部署和运维容器应用,整个生命周期都在容器服务内一站式完成。 ● 通过Web界面轻松实现集群节点和工作负载的扩容和缩容,自由组合策略以应对多变的突发浪涌。 ● 通过Web界面一键完成Kubernetes集群的升级。 ● 集成Helm模板能力,实现开箱即用。

来自：
帮助文档
云容器引擎
产品简介
产品优势

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

人脸检测

图片鉴黄

内容审核（经典版）

推荐文档

NAT网关的SNAT规则删除（DNAT规则删除操作相同）

天翼云用户DNS变更指导

管理只读实例

首次使用——开通账号