边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

使用SFS静态存储卷
使用弹性文件静态存储卷,即使用预先在弹性文件控制台已创建文件系统,通过手动创建PV指定已有文件系统,创建PVC时使用已有PV的方式,实现容器内挂载弹性文件。该模式下需要用户自建文件系统及PV资源,一定程度上增加操作和管理复杂性。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。若已有Serverless集群,无需重复操作。已在插件市场安装存储插件cstor-csi,且插件正常运行。已在弹性文件控制台创建文件系统。确保kubectl工具已经连接目标集群。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
弹性文件存储卷
使用SFS静态存储卷
配置WebSocket
通常情况下,WebSocket协议的应用多为动态业务,对实时性要求很高,天翼云边缘安全加速平台-安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径,提升WebSocket业务的访问效果。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通基础版以及以上版本。配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】-【基础配置】页面,点击目标域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
websocket加速
配置WebSocket
创建卷
--auto-failback AUTO_FAILBACK是否根据指定的卷主备分布优先级自动进行主备切换(仅集群版支持),即针对卷主备状态,当高优先级的服务器恢复正常后,是否自动进行主备状态切换。取值:Enabled:自动进行主备切换。Disabled:不自动进行主备切换。默认值为Enabled。--pool POOL指定存储池(仅集群版支持),表示最终存储池,卷数据最终落在该存储池内。默认使用集群的基础存储池。--cache-pool CACHE_POOL指定缓存存储池(仅集群版支持)。

来自：
帮助文档
存储资源盘活系统
命令行参考
卷操作
创建卷
虚拟私有云
使用虚拟私有云(Virtual Private Cloud,VPC),您可以在您自己的逻辑隔离区域中定义虚拟网络,为物理机构建一个逻辑上完全...专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置物理机的内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间的访问规则,加强物理机的安全保护。

来自：
帮助文档
物理机
产品简介
网络
虚拟私有云
IaC告警
集群名称存在报警的镜像所属集群的名称。受影响的命名空间受影响的命名空间名称。文件名称/路径告警的文件名称。单击可查看文件详情及文件告警详情。文件类型告警的文件类型。处理状态状态分为已处理和未处理。最近发现时间最近一次发现报警事件的时间。查看告警详情登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。点击告警列表“报警名称”,可查看报警详情。在报警详情页面,可查看该告警的基本信息、告警命中规则、处置建议等信息。处理告警处理单个告警登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
IaC告警
云硬盘备份操作
点击左侧导航栏【边缘存储>备份】,点击云硬盘备份列表操作栏【删除】。弹窗二次确认,输入“DELETE”,点击【确认】,即可完成备份删除。注意不是所有集群均支持备份能力,如发现有集群不支持备份,可联系客户经理确认。云硬盘处于可挂载或正在使用状态才可进行备份,每个云硬盘默认最多支持备份5个。不支持备份和恢复本地盘。全量备份如果被删除后,依赖其的增量备份将失效,故请谨慎删除全量备份。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
备份
云硬盘备份操作
创建卷
卷创建成功后,仅下列参数可以修改:容量、写策略、最小副本数(仅集群版支持)、折叠副本数(仅集群版支持)、Endpoint、上云签名认证版本、区域、AK/SK、是否压缩数据。

来自：
帮助文档
存储资源盘活系统
API参考
卷管理
创建卷
应用部署到服务网格
前提条件您已开通微服务云应用平台您已开通应用性能监控您已订购一个云容器引擎您已订购服务网格操作步骤创建应用创建容器应用实例发布应用查看监控信息具体操作: 创建 productpage/reviews/details/ratings 四个应用,技术栈选择参照下面信息进行选择。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
应用部署到服务网格
续订
本文介绍云容器引擎的续订处理。续订支持以月为单位续订,也支持以年为单位续订,用户最多可续订11个月或1年的集群。操作步骤 1.点击导航栏【资源管理】>【集群管理】,进入集群管理列表界面; 2.找到想要退订的集群列,点击【更多】>【续订】,进入集群续订界面; 3.依照页面提示,选择续订时长,并支付订单,实现集群续订。

来自：
帮助文档
云容器引擎（旧版）
计费说明
续订
新建云原生网关
节点数量基础版固定1个节点,无需填写;集群版您可以根据实际需求填写节点数量,节点数量不少于2。部署方式用户无需修改,基础版固定选中单可用区部署。集群版时,如果当前资源池支持多可用区且节点数量大于2时,则默认为多可用区部署,单可用区部署置灰,否则为单可用区部署。可用区基础版需要选择任意一个可用区进行部署。集群版会自动将控制节点以及工作节点平均分配部署至各可用区。虚拟私有云选择虚拟私有云,若您还没有虚拟私有云,请参照创建虚拟私有云。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
网关管理
新建云原生网关
工作负载概述
云容器引擎(CCE)提供了基于 Kubernetes 原生类型的容器部署和管理能力,支持容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
工作负载概述
Kubectl常用命令参考
基础命令 get get命令用于获取集群的一个或一些resource信息。该命令可以列出集群所有资源的详细信息,resource包括集群节点、运行的pod、Replication Controller、service等。须知: 集群中可以创建多个namespace,未指定namespace的情况下,所有操作都是针对--namespace=default。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
kubectl访问集群
Kubectl常用命令参考
安全与加速配置常见问题
安全与加速对外提供流量接入转发服务,服务集群会按照网站接入时配置的HTTP/HTTPS端口提供对应的端口用于您的网站接入和防护服务。对于已接入防护服务的网站,服务集群不会转发接入时未配置的HTTP/HTTPS端口请求流量到源站服务器。因此,不会对源站服务带来任何安全风险和威胁。 CC攻击防护攻击永久模式是什么? 在常规情况下,我们通常将CC防护策略设置为阈值模式。然而,如果您发现阈值模式无法拦截CC攻击,或者正在遭受大规模CC攻击,您可以启用CC永久模式。

来自：
帮助文档
边缘安全加速平台
常见问题
安全与加速配置常见问题
如何获取接口URI中参数
本页主要介绍云容器引擎产品的API使用中如何获取接口URI中参数。集群ID(clusterId)登录CCE控制台,在左侧导航栏中选择“集群”,集群列表中“实例ID”即为集群ID(clusterId) 节点池ID(nodePoolId)登录CCE控制台,在左侧导航栏中选择“集群”。单击所创建集群的名称,并在左侧选择“节点 >> 节点池”,单击所创建的节点池名称。节点池信息中可以查看“节点池ID”

来自：
帮助文档
云容器引擎
API参考
附录
如何获取接口URI中参数
安全分析报表
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入新增域名后,边缘云WAF将会自动为域名开启域名防护规则功能,一旦识别到攻击行为,将产生攻击日志,并将攻击数据统计在安全报表中查看安全报表登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【安全分析】模块根据您的安全数据查看需求,选择WAF攻击报表或者CC攻击报表页面 Web安全报表说明数据指标说明请求数展示所选域名的请求数攻击数展示所选域名的攻击请求数

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
统计分析报表
安全分析报表
使用免费证书
开通套餐为基础版及以上版本,支持免费证书相关功能。免费证书由Let's Encrypt机构颁发。目前边缘安全加速平台只支持申请单域名证书,并且是精确域名;不支持泛域名、多域名证书。证书有效期为3个月,到期边缘安全加速平台将会为您申请续期,无需手动更新。免费证书不支持下载。配置说明该功能目前暂不支持控制台自助申请,如有需求,请提工单给天翼云客服,由其人工操作申请与部署。提交工单时,请说明如下信息: 参数说明示例域名提供需要申请免费证书的域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
使用免费证书
查看扫描结果
查看镜像关联容器在“关联容器”页面,可查看与镜像相关联的容器的信息,包括容器名称、容器所在Pod名称、所属集群名称、运行所在节点的名称。查看镜像漏洞详情在“漏洞”页面,可查看该镜像中各个危险级别的漏洞统计情况,单击漏洞列表中的“漏洞编号”,可以查看漏洞的详细信息,包括漏洞介绍、漏洞评分、来源信息等。单击漏洞详情中的“命中安全策略”,可以查看漏洞命中的安全策略。单击漏洞详情操作列的“加入白名单”可忽略此漏洞。添加完成后,扫描该镜像将不再展示已加入白名单的漏洞。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
查看扫描结果
存储卷
本节介绍了云容器引擎的最佳实践:存储卷。存储基础知识云容器引擎使用Kubernetes编排系统作为集群、应用、存储、网络等模块的管理平台。本文为您介绍容器存储相关的基础知识,以便在使用容器服务的存储能力时,了解相应模块的基础知识和使用原则。数据卷(Volume) 因为容器中的文件在磁盘上是临时存放的,所以Kubernetes定义了数据卷(Volume)以解决容器中的文件因容器重启而丢失的问题。

来自：
帮助文档
云容器引擎
最佳实践
存储
存储卷
相关服务
与天翼云传输服务相关的服务与天翼云数据传输服务相关的服务,如下表: 服务名称功能相关参考文档链接关系数据库MySQL版 DTS可支持关系数据库MySQL版进行迁移、同步操作。关系数据库MySQL版关系数据库PostgreSQL版 DTS可支持关系数据库PostgreSQL版进行迁移、同步操作。关系数据库PostgreSQL版虚拟私有云虚拟私有云,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。

来自：
帮助文档
数据传输服务DTS
产品概述
相关服务
基本概念
或者在本地使用镜像构建功能生成镜像,再推送到容器镜像仓库中。 Dockerfile Dockerfile是一个用来构建镜像的文本文件,文本内容包含了构建镜像所需的指令和说明。Docker等工具可以通过读取Dockerfile中的指令自动构建生成容器镜像。 Helm Chart Helm是一个包管理工具,用于管理Chart,以及其运行态Release。 Chart是一系列Kubernetes集群内资源描述文件的组合,包含了运行一个应用所需要的镜像、依赖和资源定义等。

来自：
帮助文档
容器镜像服务
产品介绍
基本概念
节点扩容
背景信息 V2.15版本起,数据湖、数据分析、数据服务、实时数据流与自定义场景支持节点扩容功能。 V2.17版本起,云搜索场景支持节点扩容功能。 V2.17版本起,新增master扩容功能,支持对Hive、HDFS、YARN、ZooKeeper、Kyuubi等服务的部分角色实例进行扩容。数据分析与云搜索场景暂不支持master扩容。仅支持对状态为“运行中”的集群进行节点扩容操作。操作步骤 Core与Task扩容登录翼MapReduce管理控制台。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
节点扩容
RBAC 授权
在分布式容器云平台控制台可以授予用户或用户组命名空间权限,可以对某一个命名空间或全部命名空间授权,产品控制台提供如下预置的ClusterRole。受限人员:对集群命名空间级别控制台可见资源对象的只读权限。开发人员:对集群命名空间级别控制台可见资源对象的读写权限。运维人员:对集群命名空间级别资源对象的读写权限,对其他资源对象的只读权限。管理员权限:对所有集群资源对象的读写权限。

来自：
帮助文档
分布式容器云平台
用户指南
平台服务
权限配置
RBAC 授权
使用RedisShake工具离线迁移其他云厂商Redis Cluster集群
使用如下命令同步源Redis集群和目标Redis集群数据: ./redis-shake shake.toml 执行日志中出现如下信息,代表同步完成: all done 7、迁移后验证。数据同步结束后,可使用redis-cli工具连接DCS 实例,通过dbsize查看Key数量,确认数据是否完整导入。如果数据不完整,可使用flushall或者flushdb命令清理实例中的缓存数据后重新同步。 8、清理RedisShake配置文件。

来自：
帮助文档
分布式缓存服务Redis版
数据迁移指南
其他云厂商Redis迁移至DCS
使用RedisShake工具离线迁移其他云厂商Redis Cluster集群
公网白名单
为保障镜像制品及企业版实例安全,需要配置公网的访问控制策略,以限制通过公网访问企业版实例。前置条件本功能只能在企业版实例使用,对于个人版实例不支持使用此功能。说明在企业版实例开通后,会默认创建一条“127.0.0.1/32”的公网白名单,以限制所有来自公网的访问。操作步骤登录容器镜像服务控制台。在顶部菜单栏,选择所需资源池。在实例页面中选择指定的企业版实例。在企业版实例管理页面的左侧菜单上选择"访问控制" - "公网白名单",在页面左上角点击 "添加公网白名单" 按钮。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
公网白名单
使用限制
表微服务引擎专享版引擎类型说明引擎类型适用业务场景可用区CPU架构集群集群模式部署,主机级容灾,高可用。 x86 单机单节点部署,不支持容灾,非高可用。须知“单机”类型的微服务引擎专享版仅适用于开发测试环境,不适用于生产环境。 x86

来自：
帮助文档
微服务云应用平台
产品简介
使用限制
无状态
前提条件在创建容器工作负载前,您需要存在一个可用集群。若没有可用集群 ,请参照集群开通中内容进行创建。若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。创建多个工作负载时,请确保容器使用的端口不冲突 ,否则部署会失败。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
无状态
数据库引擎和版本
当前文档数据库服务产品提供3.4和4.0版本的支持,其完全兼容MongoDB协议,存储引擎支持WiredTiger。文档数据库服务3.4和4.0版本及WiredTiger引擎均支持单节点规格实例、副本集规格实例、集群规格实例类型的开通。版本类型概览支持的版本 CPU类型实例类型 4.0 x86ARM 集群副本集单机 3.4 x86ARM 集群副本集单机说明目前仅华东1、华北2资源池支持ARM类型CPU。

来自：
帮助文档
文档数据库服务
产品介绍
实例说明
数据库引擎和版本
用户事件
存储池(仅集群版支持)。集群拓扑(仅集群版支持)。请求者IP发起请求的源IP地址。状态码响应状态码。操作点击“查看”,可以查看事件的详细信息。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
事件和日志
用户事件
管理微服务引擎专享版安全认证
本节主要介绍管理微服务引擎专享版安全认证同一个微服务引擎可能会有多个用户共同使用,而不同的用户根据其责任和权限,需要具备不同的微服务引擎访问和操作权限。开启了“安全认证”的微服务引擎专享版,根据用户接入引擎使用的帐号所关联的角色,赋予该用户不同的微服务引擎访问和操作权限。安全认证具体内容,请参考系统管理。您可根据实际业务需要,对微服务引擎专享版执行开启或关闭安全认证操作: 开启安全认证未开启安全认证且状态可用的微服务引擎专享版,根据实际业务需要,可开启安全认证。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
管理微服务引擎专享版安全认证
续订
本节介绍了容器镜像服务的续订说明。到期前续费手动续订:对于包年/包月订购的容器镜像服务,用户在资源到期前进行续费操作,可以延长原有资源到期时间,避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考:费用中心-续订管理-手动续订自动续订:自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考:费用中心-续订管理-自动续订到期处理到期后,容器镜像服务进入保留期,您将不能正常访问及使用天翼云容器镜像服务企业版,但对于您存储在镜像服务中的数据予以保留。

来自：
帮助文档
容器镜像服务
购买指南
续订
使用云硬盘静态存储卷
使用云盘静态存储卷,即使用预先在云硬盘控制台已建好的云盘实例,通过手动创建PV,创建PVC时使用已有PV的方式,实现容器内挂载云盘存储。该模式下需要用户自建云盘及PV资源,一定程度上增加操作和管理复杂性,一般推荐使用动态创建存储的方式。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。若已有Serverless集群,无需重复操作。已在插件市场安装存储插件cstor-csi,且插件正常运行。已在云硬盘控制台创建云盘。确保kubectl工具已经连接目标集群。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
云硬盘存储卷
使用云硬盘静态存储卷
新增节点组
背景信息 V2.16版本起,数据湖、数据分析、数据服务、实时数据流与自定义场景支持新增节点组功能。 V2.17版本起,云搜索场景支持新增节点组功能。当前数据湖、数据服务、实时数据流与自定义业务场景支持新增core与task节点组,数据分析与云搜索场景支持新增core节点组。仅支持对状态为“运行中”的集群进行新增节点组操作。操作步骤登录翼MapReduce管理控制台。从“我的集群”中 ,选中一个运行中的集群并单击集群名称,进入集群信息页面。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
新增节点组

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

如何申请发票？

Push方式的调用说明

代金券查询与使用

资源管理列表

修改描述