边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

新增证书
功能介绍 DDoS高防(边缘云版)基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
新增证书
ASM网格版本检查
例如,使用v1.21版本集群与1.8版本ASM网格,若要升级至v1.23版本集群时,请先升级ASM网格至1.13版本后再进行v1.23版本集群升级。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
ASM网格版本检查
产品价格
例如,用户开通专属云容器引擎后,开通了2个容器集群,集群纳管的工作节点共包括10台云主机共100vcpu、2台物理机共88核,则此时专属云容器引擎部分的费用为:(100×0.135+88×0.27)元/小时。

来自：
帮助文档
专属云容器引擎
计费说明
产品价格
通过Pod Monitor自定义采集监控指标
支持在Prometheus监控中配置Pod Monitor,以采集云容器集群中指定的Pod暴露的监控指标。使用限制仅支持容器环境实例。相关费用使用Pod Monitor将产生自定义指标采集相关费用。更多信息,请参见计费说明。前提条件已创建容器环境实例,即云容器引擎集群。在容器集群中,目标Pod已正常暴露监控指标。功能入口登录应用性能监控APM控制台,点击左侧菜单栏Prometheus监控在Prometheus监控菜单下,点击接入管理。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
自定义数据接入
管理容器环境自定义采集规则
通过Pod Monitor自定义采集监控指标
错误码列表
本节主要介绍集群拓扑(集群版)的错误码。 HTTP status错误码错误信息描述400CanNotDeleteNodeThe node nodeName can not be deleted. Please remove its child nodes and try again.该节点不能移除,需要先移除它的子节点后才能移除该节点。400CanNotMoveNodeThe node nodeName can not be moved.

来自：
帮助文档
存储资源盘活系统
API参考
集群拓扑（集群版）
错误码列表
开通IP应用加速前，要先订购边缘接入服务吗
边缘接入服务提供IP应用加速能力以及DDoS防护能力。客户想要使用IP应用加速,需要先订购边缘接入服务,才可开通IP应用加速并进行配置。订购边缘接入服务操作步骤详见:启用边缘接入服务。如何进行IP应用加速配置操作步骤详见:IP应用加速配置。边缘接入服务,基于优质的边缘网络资源和应用安全能力,可以为企业构造一张性能和安全兼具的边缘接入网络。通过多样、灵活的接入方式,可以将任意用户请求安全接入至边缘网络的三网节点。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
开通IP应用加速前，要先订购边缘接入服务吗
封禁管理
导航拓展功能模块下【封禁管理】仅在您同域名同时开通Web应用防火墙(边缘云版)时可以使用。从风险日志中操作封禁成功后,会在封禁管理生成对应封禁记录,同时会进行联动Web应用防火墙(边缘云版)威胁管控下发封禁任务。您可以在封禁管理内操作解封和重新封禁。封禁管理页面:封禁管理列表详情:

来自：
帮助文档
网站安全监测
用户指南
封禁管理
实例类型差异
本文介绍实例类型差异 Redis单机、主备、读写分离、Proxy集群和Cluster集群实例,在特性支持、特性限制以及命令限制有部分差异,具体请查看下表。对比项单机/主备 Proxy集群 Cluster集群读写分离兼容Redis版本基础版兼容开源Redis 5.0、6.0、7.0版本。经典版兼容开源Redis 2.8、4.0、5.0版本。经典版兼容开源Redis2.8、4.0、5.0版本,有部分命令限制,请参考命令限制。

来自：
帮助文档
分布式缓存服务Redis版
产品介绍
实例类型
实例类型差异
插件市场
操作场景插件市场展示的是云容器引擎提供的插件,用于丰富集群的能力,满足用户特定的功能需求。前提条件在安装插件前,您需要存在一个可用集群。若没有可用集群 ,请参照集群管理->新建集群中内容进行创建。操作步骤安装插件: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“集群”并选择一个可用的集群。步骤 2,在左侧二级导航栏中选择“插件”-“插件市场”。步骤 3,在插件列表中选择要安装的插件,点击“安装”按钮。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
插件
插件市场
节点访问(NodePort)
− 容器端口:容器镜像中工作负载程序实际监听的端口,需用户确定。nginx程序实际监听的端口为80。− 访问端口:容器端口映射到节点私有IP上的端口,建议选择“自动生成”。自动生成:系统会自动分配端口号。指定端口:指定固定的节点端口,默认取值范围为30000-32767。若指定端口时,请确保同个集群内的端口唯一性。步骤 4 单击“更新”。工作负载已更新Service。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
网络管理
Service
节点访问(NodePort)
进入初始化页面
选择HBlock的部署方式:单机版、集群版。单机版:单机版只需要一台服务器即可完成HBlock的部署。集群版:集群版需要至少三台服务器,才能完成HBlock的部署。如您选择集群版部署,请确认集群内的服务器都已完成了HBlock的安装,并且可以相互访问。

来自：
帮助文档
存储资源盘活系统
用户指南
初始化HBlock
进入初始化页面
Pod异常问题排查
节点驱逐容器时会根据节点的资源使用率进行判断,而容器的调度规则是根据节点上的“资源分配量”进行判断,被驱逐的Pod有可能被再次调度到这个节点,从而出现频繁调度到原节点的现象。根据集群节点的可分配资源检查Pod的资源Request请求配置是否合理。CompletedCompleted状态下,Pod中容器的启动命令已执行完毕,容器中的所有进程均已成功退出。Completed状态通常适用于Job、Init容器等,该状态是正常状态。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
工作负载
Pod异常问题排查
启用域名
域名启用后,请求流量将会解析到DDoS高防边缘云节点进行攻击防御,并进行相关费用统计。前提条件已开通DDoS高防(边缘云版)。域名状态为“已停止”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要启用的域名,在操作栏点击【启用】按钮后,会进行弹窗提示,再次确认后,域名会进入启用流程,域名状态变成“配置中”。 4.进入后台自动化配置流程(正常情况15分钟以内),流程结束后会自动变成“已启用”状态。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
启用域名
ECI实例概述
但是需要注意的是,当容器实例被删除时,EmptyDir数据卷中的数据也会被清空网络ECI Pod默认采用Host网络模式,并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中,ECI Pod与云主机节点上的Pod可以相互访问。

来自：
帮助文档
云容器引擎 Serverless版
用户指南
ECI Pod
ECI实例概述
访问防护域名响应404状态码
本文介绍访问DDoS高防(边缘云版)域名资源出现404状态码的排查过程。问题现象在使用天翼云DDoS高防(边缘云版)时,出现404报错页面。问题原因 404状态码是HTTP协议中的一种状态码,表示客户端所请求的资源未找到。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
访问防护域名响应404状态码
负载均衡(LoadBalancer)
负载均衡配置:负载均衡:更新时公网/私网在此处不可修改,但可以选择集群所在VPC下的其他负载均衡实例。负载均衡实例需与当前集群处于相同VPC且为相同公网或私网类型。− 健康检查:默认开启。请根据界面提示进行配置,部分参数请参考设置容器健康检查。端口配置:− 协议:请根据业务的协议类型选择。− 容器端口:容器镜像中工作负载程序实际监听的端口,需用户确定。nginx程序实际监听的端口为80。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
网络管理
Service
负载均衡(LoadBalancer)
使用APIG（专享版）触发器
本章介绍函数工作流如何使用APIG(专享版)触发器。本节介绍创建APIG触发器,使用API调用函数运行。供用户了解APIG触发器的使用方法。前提条件已经创建API分组,此处以APIGroup_test分组为例。创建APIG触发器 1、登录,在左侧的导航栏选择“函数 > 函数列表”。 2、单击右上方的“创建函数”,进入“创建函数”页面。 3、设置以下函数信息。函数名称:输入您自定义的函数名称,例如:apig。委托名称:选择“不使用任何委托”。企业项目:选择“default”。

来自：
帮助文档
函数工作流
用户指南
配置触发器
使用APIG（专享版）触发器
容器安全卫士
容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

来自：
帮助文档
容器安全卫士
从ClickHouse 自建集群迁移数据（方案一）
clickhouse://target_cluster:替换为目标集群的连接URL。 target_database.target_table:替换为目标集群中接收数据的数据库和表名称。 source_database.source_table:替换为源集群中要迁移数据的数据库和表名称。运行上述查询后,源集群将执行查询,并将查询结果插入到目标集群的表中。这样,数据就从源集群迁移到目标集群的表中。确保源集群和目标集群之间具有网络连接,并且能够相互访问。

来自：
帮助文档
云数据库ClickHouse
ClickHouse数据迁移
从ClickHouse 自建集群迁移数据（方案一）
产品优势
本节介绍了云容器引擎的产品优势。大规模实践电信IT系统大规模应用落地,集群部署规模近千套。以应用为中心结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用,提供一站式容器服务。简单易用一键创建 Kubernetes 集群,基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。安全稳定支持高可用部署,提供集群备份恢复插件和安全容器能力,保障应用安全运行。

来自：
帮助文档
云容器引擎专有版/托管版
产品介绍
产品优势
查询集群节点组详情V2
接口功能介绍此接口提供查询用户集群节点组详情功能,系统接收用户输入的查询条件,返回符合条件的集群节点组信息。接口约束只允许查询处于运行中状态的集群的节点组详情。

来自：
帮助文档
翼MapReduce
API参考
API
2023-11-02
查询集群节点组详情V2
资源规划
网络资源规划 Figure 1 网络资源规划资源类型配置项配置明细说明区域区域西安2本最佳实践全部资源部署在西安2资源池专有网络VPC状态新购云上选择专有网络(VPC)以保障安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。

来自：
帮助文档
关系数据库PostgreSQL版
最佳实践
通过Navicat连接PostgreSQL
资源规划
资源规划
网络资源规划 Figure 1 网络资源规划资源类型配置项配置明细说明区域专有网络VPC区域西安2本最佳实践全部资源部署在西安2资源池状态新购云上选择专有网络(VPC)以保障安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。

来自：
帮助文档
关系数据库SQL Server版
最佳实践
通过DRS备份迁移SQL Server
资源规划
故障诊断概述
本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。前提条件已创建容器集群,具体操作请参见用户指南 > 集群 > 新建集群。确保集群运行状态处于运行中。故障诊断功能介绍云容器引擎提供的故障诊断功能如下表所示:诊断项说明Service诊断诊断Service相关问题,例如Service后端就绪Pod、异常事件信息等。节点诊断诊断节点相关问题,例如K8s节点NotReady等。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
运维管理
故障诊断
故障诊断概述
应用路由
在““云容器引擎>网络>服务”创建一个Service类型为LoadBalancer或者NodePort,以便于从集群外部访问到这个入口控制器,从而实现对集群内服务的HTTP/HTTPS请求的路由在“云容器引擎>命名空间>编辑命名空间”,针对指定命名空间开启Ingress服务操作步骤选择“应用运维 > 容器应用实例>应用路由” 点击“应用路由>Ingress路由”,页面顶部菜单栏点击“创建Ingress” 在创建Nginx Ingress面板中,设置规则相关参数,然后单击确定

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用路由
域名扩展
您可以登陆天翼云官网,在首页右上角点击【控制中心】在控制中心页面点击安全点击【Web应用防火墙(边缘云版)】跳转至Web应用防火墙(边缘云版)用户控制台; 在用户控制台页面点击【计费详情】查看您当前可使用的总主域名数量=套餐主域名数量+域名扩展的主域名数量。如何购买域名扩展包? 当前仅支持通过单击变更访问链接,进入变更访问链接后,单击【实例】,可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。注意暂时不支持单独退订域名扩展包,如果需要单独退订,请提交工单评估。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
计费详情
域名扩展
CC安全报表
使用场景业务接入DDoS高防(边缘云版)后,您可以通过CC攻击报表查询CC攻击防护的相关统计数据。前提条件已开通DDoS高防(边缘云版)。开启CC防护配置,并触发产生CC攻击事件。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【安全报表】-【CC安全报表】页面。查询功能您可以在CC安全报表头部指定您要查询的域名、时间范围。默认将展示最近7天,用户名下所有域名的统计数据。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
安全报表
CC安全报表
迁移方案概览
)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) 结构+全量结构+全量+增量 DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) 结构+全量结构+全量+增量 RDS for SQL Server 2016 标准版/2016 企业版 /2019 标准版/2019 企业版 /2022 标准版

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
迁移方案概览
清理对象存储空间
登录容器镜像服务控制台;在顶部菜单栏,选择所需资源池;在实例页面中选择容器镜像仓库实例;在企业版实例管理页面的左侧菜单上选择 "实例管理" - "制品清理";点击立即执行,在弹出框中,按照实际情况选择是否允许回收无Tag的artifacts,再点击确定,从而开始执行制品清理任务;执行后可在执行历史中查看执行结果及日志。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
清理对象存储空间
使用ZOS静态存储卷
创建PVC时关联该PV,即可实现容器内挂载对象存储。此模式需要您先创建Bucket及PV资源,操作和管理相对复杂,通常推荐使用动态创建存储的方式。前提条件已创建容器集群。已在插件市场安装存储插件cstor-csi,且插件正常运行。(建议使用>=4.0的CSI版本)容器集群所在资源池已开通对象存储服务。已在对象存储控制台创建Bucket。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
存储
对象存储（CT-ZOS）
使用ZOS静态存储卷
初始化
否表3 请求参数services说明(仅集群版支持)参数类型描述是否必须mdmArray of mdm元数据管理服务(仅集群版支持),详见“表4 请求参数mdm说明(仅集群版支持)”。否lsArray of ls日志服务(仅集群版支持),详见“表5 请求参数ls说明(仅集群版支持)”。否csArray of cs协调服务(仅集群版支持),详见“表6 请求参数cs说明(仅集群版支持)”。

来自：
帮助文档
存储资源盘活系统
API参考
初始化
初始化
使用LocalPV静态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;所有的信息都配置完成后,单击 “提交” 。创建成功后,您就可以正常使用数据卷。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
存储
本地存储
使用LocalPV静态存储卷

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

弹性伸缩服务

训推服务

AI Store

算力互联调度平台

知识库问答

人脸实名认证

人脸属性识别

推荐文档

查看监控信息

负载均衡停用

文档下载

产品功能

MySQL

报账单据