边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

弹性防护相关问题
本文介绍DDoS高防(边缘云版)弹性防护相关问题。弹性防护该如何选购? 最大防护能力=套餐内防护能力+弹性防护能力。防护能力需要考虑防护带宽峰值(单位:Gbps)及CC防护能力(单位:QPS)。需要根据您自身业务希望防护的最高防护带宽来评估。弹性防护是按天按需进行收费,数据统计标准为每天的0:00-24:00期间遭受的最大弹性峰值,具体计费表可参考计费模式。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
计费类
弹性防护相关问题
术语解释
虚拟私有云虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云主机构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云主机的访问规则,加强弹性云主机的安全保护。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
术语解释
初始化
否表3 请求参数services说明(仅集群版支持)参数类型描述是否必须mdmArray of mdm元数据管理服务(仅集群版支持),详见“表4 请求参数mdm说明(仅集群版支持)”。否lsArray of ls日志服务(仅集群版支持),详见“表5 请求参数ls说明(仅集群版支持)”。否csArray of cs协调服务(仅集群版支持),详见“表6 请求参数cs说明(仅集群版支持)”。

来自：
帮助文档
存储资源盘活系统
API参考
初始化
初始化
基于DNS的服务发现
Serverless集群使用CoreDNS负责集群的服务发现,您可以根据不同使用场景配置CoreDNS及使用CoreDNS提升集群DNS QPS性能。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。操作步骤步骤一:安装CoreDNS插件登录容器服务控制台,在左侧菜单栏选择“集群”。在集群列表页面,选择目标集群名称,然后在左侧菜单栏选择“插件”下的“插件市场”,安装CoreDNS插件。

来自：
帮助文档
Serverless容器引擎
最佳实践
基于DNS的服务发现
产品功能
本节介绍了DDoS高防(边缘云版)的主要产品功能。 DDoS高防(边缘云版)的功能说明如下,适用于所有套餐。功能分类功能项功能描述防护功能DDoS网络层防护支持TCP、UDP、ICMP网络协议防护,如SYN Flood ,ACK Flood,空连接等。畸形报文防护支持对Ping of Death、Tear Drop、LAND、Fraggle等畸形报文进行过滤,判断报文合法性,丢弃异常请求。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品功能
任务列表
mongos重启重启集群版的mongos节点。重启shard/configsvr 重启集群版的shard/configsvr节点。

来自：
帮助文档
文档数据库服务
用户指南
任务列表
应用层CC告警
使用场景业务接入DDoS高防(边缘云版)后,您可以设置告警策略,当攻击事件触发告警策略时,则产生告警记录并发送告警邮件(如配置),帮助您及时掌握业务的安全状态。前提条件已开通DDoS高防(边缘云版)。说明默认脱敏显示您的联系方式等敏感信息,点击明文显示时,请您注意保护数据安全! 使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【告警管理】-【告警策略】页面。新增告警策略点击【新增】按钮,在弹框中配置策略内容,完成后点击左下角【新增】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
告警管理
告警策略
应用层CC告警
通过云原生网关访问bookinfo应用
本章节介绍如何通过云原生网关访问bookinfo应用前提条件已开通云容器引擎,至少有一个云容器引擎实例。产品入口:云容器引擎。开通天翼云应用服务网格实例。开通天翼云微服务引擎,并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口:微服务引擎MSE。操作步骤我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例;通过云原生网关,我们可以从外部访问到云容器引擎内的服务,具体操作如下说明。

来自：
帮助文档
应用服务网格
快速入门
通过云原生网关访问bookinfo应用
产品定义
本文介绍云容器引擎的产品定义。云容器引擎(CT-CCE,Cloud Container Engine)提供高性能可扩展的容器服务,基于云主机快速构建高可靠的容器集群,兼容 Kubernetes 及 Docker 容器生态,帮助用户轻松创建和管理多样化的容器应用,并提供容器故障自愈,状态监控,容器日志采集,自动弹性扩容等高效运维能力。

来自：
帮助文档
云容器引擎（旧版）
产品简介
产品定义
系统委托说明
服务权限包括: 计算类服务 CCE集群创建节点时会关联创建云主机,因此需要获取访问弹性云主机、物理机的权限。存储类服务 CCE支持为集群下节点和容器挂载存储,因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。网络类服务 CCE支持集群下容器发布为对外访问的服务,因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能,需要获取访问容器镜像等服务的权限。

来自：
帮助文档
云容器引擎
用户指南
权限管理
系统委托说明
Ingress
本节介绍了云容器引擎的最佳实践:Ingress。修改自定义端口 1、点击目标容器集群名称,进入集群详情页。 2、在菜单栏【插件】中选择【插件市场】,安装nginx-ingress-controller插件。 3、安装插件时指定Ingress-Controller插件http及https端口。 4、您也可通过查看插件详情,按需修改端口重新安装插件即可。

来自：
帮助文档
云容器引擎
最佳实践
网络
Ingress
单机版初始化
本节主要介绍HBlock单机版如何初始化。填写初始化相关信息设置基本信息。参数描述系统名称指定HBlock名称。字符串形式,长度范围是1~64,可以包含字母、数字、下划线(_)和短横线(-),字母区分大小写,且仅支持以字母或数字开头。登录用户名HBlock管理员用户名。类型:字符串取值:长度范围是5~16,只能由数字和字母组成,字母区分大小写。默认值为storuser。登录密码设置管理员密码。初始化时必须设置密码。

来自：
帮助文档
存储资源盘活系统
用户指南
初始化HBlock
单机版初始化
容器安全卫士
容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。

来自：
帮助文档
容器安全卫士
查看存储网络
集群名称存储网络所在的集群名称。网段存储网络所使用的网段。 VPC ID 存储网络所使用的VPC对应的ID,VPC为智能边缘云网络所创建,可在智能边缘云控制台中管理。子网ID VPC所创建的子网对应的ID。状态存储网络状态。

来自：
帮助文档
科研助手
用户指南
数据存储
存储网络
查看存储网络
限速设置
)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) DDS 3.4/4.0(副本集)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(副本集) DDS 3.4/4.0(分片集群)自建MongoDB 3.4/4.0/4.2/4.4/5.0/6.0(分片集群) 自建SQL Server、RDS for SQL Server2016标准版

来自：
帮助文档
数据传输服务DTS
用户指南
数据迁移
实例管理
生命周期管理
限速设置
应用场景
场景描述统一管控:同一控制台管理云上云下集群资源。统一镜像版本:基于容器镜像能力,同一套镜像和编排部署应用。增强可观测性:支持日志、监控等能力,提供一致性体验运维能力。跨集群分发场景说明以应用为中心,支持将应用按需发布到不同地域的指定集群,实现用户最小成本管理多云多集群的应用发布、灰度管理和应用的生命周期管理。场景描述跨集群应用部署:提供以应用为中心的视角,支持一个应用发布到不同地域的多个集群。跨集群任务调度:提供面向多集群优化的任务分发和统一调度能力。

来自：
帮助文档
分布式容器云平台
产品简介
应用场景
与其他云服务的关系
与VPC的关系 VPC是基于天翼云创建的自定义私有网络,为弹性云主机提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更,详细内容请参见虚拟私有云。云防火墙目前仅支持VPC内绑定云主机资产的IP南北向的防护,并且需要您在同一个VPC内创建一个子网掩码不大于28的子网网段,用于云防火墙的部署,并确保该子网中不进行任何业务配置,只用于云防火墙的部署。

来自：
帮助文档
云防火墙（原生版）
产品介绍
与其他云服务的关系
准备工作
服务权限包括: 计算类服务 CCE集群创建节点时会关联创建云主机,因此需要获取访问云主机、物理机服务器的权限。存储类服务 CCE支持为集群下节点和容器挂载存储,因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。网络类服务 CCE支持集群下容器发布为对外访问的服务,因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用管理等服务的权限。

来自：
帮助文档
云容器引擎
快速入门
准备工作
态势感知（专业版）即将到期，如何续费？
在页面左上角单击,选择“安全态势感知(专业版)”,进入态势感知(专业版)管理页面。在左侧导航栏选择“已购资源”,进入已购资源页面后,在待续费态势感知(专业版)版本所在region栏中,单击“续费”,系统跳转至费用中心“续费管理”页面。在态势感知(专业版)实例所在行,单击“续费”,跳转至“续费”页面。配置“续费时长”,如选择“一年”。 (可选)设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。

来自：
帮助文档
态势感知（专业版）（新版）
常见问题
购买咨询
态势感知（专业版）即将到期，如何续费？
通用类
可应用在临时使用,对外单次授权等场景中,对安全性要求较高的生产集群也可通过定时刷新的方式进行使用。长期有效的登录指令有效期为永久。可应用在前期测试、CICD流水线及容器集群拉取镜像等场景中。获取了长期有效的登录指令后,在有效期内的临时登录指令仍然可以使用。长期有效的登录指令与临时登录指令均不受限制,可以多台机器多人同时登录。 SWR私有镜像最多可以共享给多少个租户? 500个。

来自：
帮助文档
容器镜像服务
常见问题
通用类
版本特性
本章节介绍ZooKeeper引擎版本的功能特性 MSE ZooKeeper引擎分为单机版和集群版,下面介绍ZooKeeper引擎版本的功能特性。 MSE ZooKeeper单机版:单节点部署,不具备高可用能力,用于开发测试环境。 MSE ZooKeeper集群版:支持多节点部署,具备高可用能力,用于生产环境。 MSE ZooKeeper 3.8.1.x (单机和集群版)是基于社区开源ZooKeeper3.8.1推出的一个版本。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
ZooKeeper
版本特性
节点异常问题排查
节点调度资源不足问题原因通常是集群中的节点资源不足导致。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
错误码列表
本节主要介绍集群拓扑(集群版)的错误码。 HTTP status错误码错误信息描述400CanNotDeleteNodeThe node nodeName can not be deleted. Please remove its child nodes and try again.该节点不能移除,需要先移除它的子节点后才能移除该节点。400CanNotMoveNodeThe node nodeName can not be moved.

来自：
帮助文档
存储资源盘活系统
API参考
集群拓扑（集群版）
错误码列表
如何配置规则防护引擎
告警:Web应用防火墙(边缘云版)不会拦截任何Web攻击,仅会根据域名规则匹配到的Web攻击记录到攻击日志。拦截:Web应用防火墙(边缘云版)会根据域名规则内容匹配,如果请求与域名规则匹配上会拦截请求,并记录到攻击日志中。需要注意的是,Web应用防火墙(边缘云版)防护引擎是否会根据防护规则对攻击进行拦截,受防护总开关和域名规则开关的影响,仅在域名防护总开关与域名规则开关均为开启时生效。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
如何配置规则防护引擎
访问防护域名响应404状态码
本文介绍访问DDoS高防(边缘云版)域名资源出现404状态码的排查过程。问题现象在使用天翼云DDoS高防(边缘云版)时,出现404报错页面。问题原因 404状态码是HTTP协议中的一种状态码,表示客户端所请求的资源未找到。

来自：
帮助文档
DDoS高防（边缘云版）
故障排查
访问防护域名响应404状态码
查看配额
查看容器配额 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航栏中,选择“资产管理 > 容器管理”,在“容器节点管理”界面,选择“防护配额”页签,进入防护配额列表页面。 4、在防护配额页面,查看容器安全防护配额,参数详情请参见下表。参数名称参数说明配额版本企业版。配额状态正常:配额状态。

来自：
帮助文档
企业主机安全
用户指南
资产管理
防护配额管理
查看配额
证书管理概述
查看证书客户完成证书新增后,可通过DDoS高防(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、证书品牌、到期时间、创建时间。删除证书当证书过期或者不再使用时,可通过DDoS高防(边缘云版)控制台删除证书。批量绑定域名当您需要更新证书时,如果涉及到大量域名需要绑定证书,可以通过批量绑定域名进行快捷操作。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
证书管理概述
应用访问
启用IPv6 启用IPv6后支持通过IPv6地址访问容器应用实例。选择弹性负载均衡在下拉列表中选择已经导入的弹性负载均衡。外部流量策略外部流量策略分为Cluster和Local两种模式。 Cluster:流量可以转发到集群中其他节点上的Pod。 Local:流量只发给本机的Pod。配置为Local模式时,只有集群中存在Service对应Pod的节点会被添加到弹性负载均衡后端,且流量不会转发到集群中其它节点的Pod中。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用访问
通过命令行管理应用
前提条件在本地使用命令之前,需要先通过kubectl连接Kubernetes集群。通过命令创建应用可以通过以下命令直接运行一个简单的Nginx容器。

来自：
帮助文档
Serverless容器引擎
用户指南
应用
通过命令行管理应用
网页防篡改、容器安全与主机安全共用Agent吗?
本章介绍网页防篡改、容器安全与主机安全共用Agent。是的。同一服务器安装一次Agent即可满足网页防篡改、容器安全与主机安全所有版本的使用,无需多次安装。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
网页防篡改、容器安全与主机安全共用Agent吗?
配置队列
故障时是否队列迁移集群开启单集群跨AZ高可用时,如果AZ故障后,需要当该租户正在运行的队列重新提交至其他AZ,可设置“故障时是否队列迁移”参数为“是”。单击“确定”完成配置。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Superior调度器的租户业务
管理资源
配置队列
应用场景
本文介绍Serverless容器引擎的应用场景。应用托管 Serverless集群无需购买节点即可轻松部署容器应用,无需对集群进行节点维护和容量规划,大大降低业务的基础设施管理和运维成本,提供高效的应用托管服务。突发业务面对有明显波峰波谷特征的业务负载,Serverless集群的秒级伸缩能力能够以最低的成本代价平滑应对流量高峰,保证业务的高可用和性能。

来自：
帮助文档
Serverless容器引擎
产品简介
应用场景

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

算力互联调度平台

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

管理员

如何修改和设置绑定邮箱？

分布式消息服务相关术语解释

常见问题

安全类问题

客户端Linux版本安装