边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

同账号跨实例同步
本节介绍了如何在同账号内采用手动和自动的方式同步容器镜像实例的用户指南。通过配置同步规则,可以实现同一账号下容器镜像从源实例同步至目标实例。若目标实例与源实例位于不同资源池,可以实现跨资源池的实例同步。前置条件使用自动或手动方式同步镜像时,请确保您使用的实例是企业版。个人版实例不支持此功能。自动同步镜像通过配置自动同步规则,实现在源实例下符合条件的镜像仓库中上传镜像后,自动触发同步操作,将镜像从源实例同步到同账号任意资源池下目标实例。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
同账号跨实例同步
ECI实例概述
但是需要注意的是,当容器实例被删除时,EmptyDir数据卷中的数据也会被清空网络ECI Pod默认采用Host网络模式,并会占用交换机vSwitch的一个弹性网卡ENI资源。在Kubernetes集群环境中,ECI Pod与云主机节点上的Pod可以相互访问。

来自：
帮助文档
Serverless容器引擎
用户指南
ECI Pod
ECI实例概述
使用HPFS静态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;所有的信息都配置完成后,单击 “提交” 。创建成功后,您就可以正常使用数据卷。

来自：
帮助文档
云容器引擎
用户指南
存储
并行文件（CT-HPFS）
使用HPFS静态存储卷
新增证书
功能介绍 Web应用防火墙(边缘云版)基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录Web应用防火墙(边缘云版)控制台。在【证书管理】页面,找到右上角的添加证书按键。单击【添加证书】。输入证书备注名、证书公钥和证书私钥。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
新增证书
攻击日志
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志操作步骤登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面通过筛选项进行组合查询攻击日志。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
攻击日志
设置攻击挑战
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持使用攻击挑战功能操作步骤登录Web应用防火墙(边缘云版)控制台登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面; 进入“攻击挑战”模块,可以配置攻击挑战策略; 配置说明配置项说明开关防护策略开关,可选择开启或者关闭策略处理动作请求触发攻击挑战策略后的处理动作,可选择拦截或者告警攻击类型仅勾选的攻击类型会做统计

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置攻击挑战
产品优势
本节介绍了云容器引擎的产品优势。大规模实践电信IT系统大规模应用落地,集群部署规模近千套。以应用为中心结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用,提供一站式容器服务。简单易用一键创建 Kubernetes 集群,基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。安全稳定支持高可用部署,提供集群备份恢复插件和安全容器能力,保障应用安全运行。

来自：
帮助文档
云容器引擎
产品介绍
产品优势
限速设置
)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) DDS 3.4/4.0(副本集)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(副本集) DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) 自建SQL Server、RDS for SQL Server2016标准版

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
实例管理
生命周期管理
限速设置
删除操作日志
前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志,点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
删除操作日志
查看证书
功能介绍客户完成证书新增后,可通过DDoS高防(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、创建时间、证书品牌、证书有效期、已绑定域名。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,可以看到证书列表,含历史添加过的所有证书。 3、选定目标证书,在操作列单击【详情】,即可查看证书详情信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
查看证书
删除证书
功能介绍当证书过期或者不再使用时,可通过DDoS高防(边缘云版)控制台删除证书。注意事项证书删除的前提是未绑定域名,因此在删除证书前,需要先解除证书与域名的绑定关系。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,选定目标证书,在操作列单击【删除】。 3、控制台会弹窗(如下图),客户进行二次确认后,单击【确定】即可删除。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
删除证书
故障诊断概述
本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。前提条件已创建容器集群,具体操作请参见用户指南 > 集群 > 新建集群。确保集群运行状态处于运行中。故障诊断功能介绍云容器引擎提供的故障诊断功能如下表所示:诊断项说明Service诊断诊断Service相关问题,例如Service后端就绪Pod、异常事件信息等。节点诊断诊断节点相关问题,例如K8s节点NotReady等。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
故障诊断概述
应用路由
在““云容器引擎>网络>服务”创建一个Service类型为LoadBalancer或者NodePort,以便于从集群外部访问到这个入口控制器,从而实现对集群内服务的HTTP/HTTPS请求的路由在“云容器引擎>命名空间>编辑命名空间”,针对指定命名空间开启Ingress服务操作步骤选择“应用运维 > 容器应用实例>应用路由” 点击“应用路由>Ingress路由”,页面顶部菜单栏点击“创建Ingress” 在创建Nginx Ingress面板中,设置规则相关参数,然后单击确定

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用路由
CC攻击日志
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 开通标准版及以上版本支持开启CC防护,识别CC攻击将自动拦截并生成攻击日志操作步骤登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【CC攻击事件】页面通过域名、时间周期进行组合查询攻击日志字段说明: 峰值QPS:CC攻击峰值QPS 攻击开始时间:CC攻击开始的时间攻击结束时间:CC攻击结束的时间攻击时长:CC攻击持续的时间攻击详情:CC攻击QPS变化趋势

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
CC攻击日志
开通IP应用加速前，要先订购边缘接入服务吗
边缘接入服务提供IP应用加速能力以及DDoS防护能力。客户想要使用IP应用加速,需要先订购边缘接入服务,才可开通IP应用加速并进行配置。订购边缘接入服务操作步骤详见:启用边缘接入服务。如何进行IP应用加速配置操作步骤详见:IP应用加速配置。边缘接入服务,基于优质的边缘网络资源和应用安全能力,可以为企业构造一张性能和安全兼具的边缘接入网络。通过多样、灵活的接入方式,可以将任意用户请求安全接入至边缘网络的三网节点。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
开通IP应用加速前，要先订购边缘接入服务吗
网卡概述
虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。虚拟私有云更多信息,请参见《虚拟私有云用户指南》。

来自：
帮助文档
弹性云主机
用户指南
网卡
网卡概述
使用LocalPV静态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;所有的信息都配置完成后,单击 “提交” 。创建成功后,您就可以正常使用数据卷。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用LocalPV静态存储卷
WPS云文档天翼云版产品服务协议
本页为您介绍WPS云文档天翼云版产品的相关协议 WPS云文档天翼云版产品服务协议详情请参见这里。

来自：
帮助文档
WPS云文档天翼云版
相关协议
WPS云文档天翼云版产品服务协议
给应用服务挂载弹性公网IP
登录容器服务管理控制台,在左侧菜单栏选择“集群”。在集群列表页面,选择目标集群名称,然后在左侧菜单栏选择“工作负载”下的“无状态”,选择创建Deployment。

来自：
帮助文档
Serverless容器引擎
最佳实践
给应用服务挂载弹性公网IP
插件概述
CCE容器存储(everest,必装) Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 node-problem-detector(简称:npd)是一款监控集群节点异常事件的插件,以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序,可从不同的守护进程中搜集节点问题并将其报告给apiserver。

来自：
帮助文档
云容器引擎
用户指南
插件管理
插件概述
态势感知（专业版）到期后，会继续收费吗？
本节介绍态势感知(专业版)到期后,对资源的处理策略。态势感知(专业版)到期后,不会继续收费。若到期后,未及时续费,会根据“客户等级”和“订购方式”定义不同的保留期时长,保留期内不能访问及使用态势感知(专业版)资源,但对存储在态势感知(专业版)资源中的数据仍予以保留。若保留期到期后,仍未及时续费,专业版会变为基础版。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
购买咨询
态势感知（专业版）到期后，会继续收费吗？
容器安全卫士
容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

来自：
帮助文档
容器安全卫士
查看证书
功能介绍客户完成证书新增后,可通过Web应用防火墙(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、证书品牌、到期时间、创建时间、已绑定域名等。操作步骤 1、登录Web应用防火墙(边缘云版)控制台。 2、在【证书管理】页面,可以看到证书列表,含历史添加过的所有证书。 3、选定目标证书,在操作列单击【详情】,即可查看证书详情信息。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
查看证书
删除证书
功能介绍当证书过期或者不再使用时,可通过Web应用防火墙(边缘云版)控制台删除证书。注意事项证书删除的前提是未绑定域名,因此在删除证书前,需要先解除证书与域名的绑定关系。操作步骤 1、登录Web应用防火墙(边缘云版)控制台。 2、在【证书管理】页面,选定目标证书,在操作列单击【删除】。 3、控制台会弹窗(如下图),客户进行二次确认后,单击【确定】即可删除。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
删除证书
初始化
对于单机版,只需要一台服务器即可。对于集群版,至少需要三台服务器。API端口号:取值范围是[1, 65535],默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。数据目录:数据目录名不能含逗号。可以设置多个数据目录,以英文逗号(,)隔开。数据目录用于存储数据,建议不要与操作系统共用磁盘或文件系统。说明对于单机版,第一个数据目录是默认数据目录。对于集群版,需要至少有一个数据目录。--topology-file TOPOLOGY_FILE导入集群拓扑文件(仅集群版支持)。

来自：
帮助文档
存储资源盘活系统
命令行参考
初始化
从ClickHouse 自建集群迁移数据（方案一）
clickhouse://target_cluster:替换为目标集群的连接URL。 target_database.target_table:替换为目标集群中接收数据的数据库和表名称。 source_database.source_table:替换为源集群中要迁移数据的数据库和表名称。运行上述查询后,源集群将执行查询,并将查询结果插入到目标集群的表中。这样,数据就从源集群迁移到目标集群的表中。确保源集群和目标集群之间具有网络连接,并且能够相互访问。

来自：
帮助文档
云数据库ClickHouse
ClickHouse数据迁移
从ClickHouse 自建集群迁移数据（方案一）
功能特性
兼容Kubernetes 通过 Virtual Kubelet 技术,弹性容器实例ECI 可以接入 Kubernetes 集群的虚拟节点,实现集群的弹性扩容,无需受限于节点的计算容量。在 ECI 接管 Pod 容器底层基础设施管理工作之后,Kubernetes 将不再需要直接管理单个 Pod 的启动、放置等工作,也不再需要关注底层虚拟机的资源情况,相应的资源将由 ECI 确保随时可用。

来自：
帮助文档
弹性容器实例
产品简介
功能特性
容器安全的日志处理机制是什么？
本小节介绍容器安全的日志处理机制。容器安全每隔10分钟更新一次log文件,如果文件大于30M,则将最近30M的日志信息写入对应的日志备份文件,当前日志文件内容清空。日志备份文件的文件名为日志源文件名加上“ .last ”后缀,如 “shield.log”的备份文件为 “shield.log.last”。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
容器安全的日志处理机制是什么？
如何处理网站提示证书存在风险
背景说明网站已经在天翼云DDoS高防(边缘云版)控制台开启了HTTPS功能,并配置对应证书,但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。可能原因及方案场景一:域名配置的对应证书已过期处理方式:您可以前往DDoS高防(边缘云版)控制台更换新的证书。具体操作时,可先上传新的证书,再在【域名接入】-【网站配置】-【请求协议】中选择新证书对应的备注名,单击【保存】即可。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理网站提示证书存在风险
资源委托协议
访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后,CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的委托,为保证服务正常使用,在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
资源委托协议
使用HostPath存储卷
volumes: - name: test-volume hostPath: # 主机节点上目录位置 path: /data # 此字段为可...容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“工作负载”——“容器组”,在列表查看。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用HostPath存储卷
版本特性
本章节介绍ZooKeeper引擎版本的功能特性 MSE ZooKeeper引擎分为单机版和集群版,下面介绍ZooKeeper引擎版本的功能特性。 MSE ZooKeeper单机版:单节点部署,不具备高可用能力,用于开发测试环境。 MSE ZooKeeper集群版:支持多节点部署,具备高可用能力,用于生产环境。 MSE ZooKeeper 3.8.1.x (单机和集群版)是基于社区开源ZooKeeper3.8.1推出的一个版本。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
版本特性

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

训推服务

智算一体机

人脸检测

推荐文档

消费者生产者

如何使用代金券？