边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

创建iSCSI Target
--num SERVER_NUMBERiSCSI Target所在的服务器数量(仅集群版支持)。取值:整数形式,取值为[2, n],n为集群内服务器的数量。默认值为2--server SERVER_ID &<1-n>指定服务器ID(仅集群版支持)。最多可以指定n个服务器ID,以英文逗号隔开。n为集群内服务器的数量。示例示例1单机版:创建targetc,允许建立的最多3个会话数,开启CHAP认证。[root@hblockserver CTYUN_HBlock_Plus_3.8.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
iSCSI Target 操作
创建iSCSI Target
节点维度的网络配置
该特性要求Cubecni版本不低于v1.1.6,且集群已配置资源委托。操作步骤1. 在命名空间kube-system中创建名称为foo的ConfigMap。 a. 登录云容器引擎控制台,左侧导航栏选择集群; b. 在集群列表页面,单击目标集群名称,进入集群管理页面; c. 左侧导航栏,选择配置管理 -> 配置项; d. 在配置项页面,命名空间选择kube-system,单击创建配置项; e.

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Cubecni网络插件
节点维度的网络配置
示例：某部门权限设计及配置
概述随着容器技术的快速发展,原有的分布式任务调度模式正在被基于Kubernetes的技术架构所取代。云容器引擎(Cloud Container Engine,简称CCE)是高度可扩展的、高性能的企业级Kubernetes集群,支持社区原生应用和工具。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序,快速高效的将微服务部署在云端。为方便企业中的管理人员对集群中的资源权限进行管理,CCE后台提供了多种维度的细粒度权限策略和管理方式。

来自：
帮助文档
云容器引擎
用户指南
权限管理
示例：某部门权限设计及配置
登录
登录后,可以在HBlock控制台上对下列各项进行管理操作:卷、iSCSI目标、服务器、存储池(仅集群版支持)、集群拓扑(仅集群版支持)、监控、告警、事件和日志、设置。如果未安装字体库,会导致验证码不显示,可以按照下列操作进行:1.在提供Web服务的服务器上安装字体库。

来自：
帮助文档
存储资源盘活系统
用户指南
登录
登录
登录后,可以在HBlock控制台上对下列各项进行管理操作:卷、iSCSI目标、服务器、存储池(仅集群版支持)、集群拓扑(仅集群版支持)、监控、告警、事件和日志、设置。如果未安装字体库,会导致验证码不显示,可以按照下列操作进行:1.在提供Web服务的服务器上安装字体库。

来自：
帮助文档
存储资源盘活系统
快速入门
基本操作
登录
高危操作及解决方案
.tcp_tw_reuse=1 导致网络异常修改内核参数net.ipv4.tcp_tw_reuse=0 节点安全组配置未放通容器CIDR的53端口udp 集群内DNS无法正常工作参照购买CCE集群的安全组进行修复,放通安全组。

来自：
帮助文档
云容器引擎
用户指南
高危操作及解决方案
高速网络
介绍高速网络是物理机的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在物理机操作系统中建立一个专有的vlan子接口(通常为bond0的一个子bond,名称为bond0.@bond0)。使用10G port(万兆网络)。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信。查看方式高速网络的网络接口可以在管理控制台中查看,也可以根据分配的IP地址在Linux系统中查看。

来自：
帮助文档
物理机
用户指南
网络
高速网络
与其他产品的关系
与其他产品的关系服务名称翼MR与其他产品的关系主要交互功能虚拟私有云(VPC) 翼MR集群创建在虚拟私有云(VPC)的子网内,VPC通过逻辑方式进行网络隔离,为用户的翼MR集群提供安全、隔离的网络环境。创建虚拟私有云和子网。弹性云主机(ECS) 翼MR服务使用弹性云主机作为集群的节点,每个弹性云主机是集群中的一个节点。准备运行环境创建集群。关系数据库MySQL版关系数据库MySQL版(RDS)用于存储翼MR集群元数据。配置数据连接。

来自：
帮助文档
翼MapReduce
产品介绍
与其他产品的关系
查看审计信息
本文介绍如何查看容器审计事件。容器审计提供正常和异常的容器事件统计,包括容器进程事件、文件事件、网络事件。前提条件容器集群已开启审计功能。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
创建配置项
资源创建完成后,可在容器应用中加载使用。例如,在“数据卷”中加载资源文件,使其成为容器中的文件,或者在“环境变量”中加载,使其成为容器中的环境变量。操作步骤1.单击左侧导航栏的【配置中心】>【配置项】,单击【创建配置项】;2.参照下表设置新增配置参数,其中带“*”标志的参数为必填参数。输入完成后,单击【创建】;参数参数说明*集群配置项所在集群*命名空间配置项所在命名空间*名称新建配置项的名称,同一个命名空间里命名必须唯一添加项/删除项增加/删除一对键、配置项内容键配置项的键值。

来自：
帮助文档
云容器引擎（旧版）
用户指南
配置
配置项
创建配置项
节点资源预留策略
云容器引擎需要占用一定的节点资源来运行相关组件(例如kubelet、kube-proxy、calico、Container Runtime等),从而使节点作为集群的一部分来运行。这会造成节点的资源总数与容器集群中可分配的资源数之间存在差异。本文介绍容器的节点资源预留策略、相关注意事项,以便在部署应用时合理设置Pod的请求资源量和限制资源量。查询节点可分配资源执行以下命令,查看节点的资源总量和可分配资源。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
节点资源预留策略
使用HPA+CA实现工作负载和节点联动弹性伸缩
通常解决这个问题的办法就是根据流量大小或资源占用率自动调节CCE集群中工作负载及节点的数量,也就是弹性伸缩。在CCE中,由于使用Pod/容器部署应用,容器可使用的资源是在部署时即配置好,不会无限制使用CCE节点中的资源,所以在CCE中弹性伸缩需要先对Pod数量进行伸缩,Pod数量增加后节点资源使用率才会增加,进而根据节点资源使用率再去伸缩集群中节点的数量。

来自：
帮助文档
云容器引擎
最佳实践
集群
使用HPA+CA实现工作负载和节点联动弹性伸缩
创建网格
本节主要介绍创建网格 ASM支持创建基础版网格,提供商用级网格服务。操作步骤步骤 1 登录应用服务网格ASM控制台,单击右上角“创建网格”。步骤 2 设置如下参数,其余参数均采用默认值。网格类型默认为基础版。网格名称设置网格的名称。 Istio版本网格支持的Istio版本。集群选择创建集群中创建的集群。 Istio控制面节点如果需要高可用,建议选择两个或以上不同可用区的节点。步骤 3 设置完成后,在右侧的配置清单中确认网格配置,单击“提交”。

来自：
帮助文档
应用服务网格
快速入门
为集群开通Istio
创建网格
某量子云平台迁移项目
容器支撑方案迁移使用的容器架构图如下: 研发迭代更高效:使用crs镜像服务一键部署应用便于扩容快弹性高:使用HPA弹缩pod 解决内外网互连互通:使用ELB服务暴露Service+集群配置SNAT出外网底层资源占用少:使用csi插件动态挂载sfs存储助力运维更便捷:使用云日志插件采集容器日志最终效果 2023年6月迁移至天翼云试运行,12月已付费容器并运营至今,现业务稳定运行。

来自：
帮助文档
云容器引擎
最佳实践
客户案例
某量子云平台迁移项目
管理类
本文介绍容器安全卫士管理类常见问题。容器安全卫士有哪些注意事项? 安全探针仅支持三种容器运行时,包括:docker、containerd、crio。安全探针在运行时会挂载k8s node宿主机的 /data(非crio)和 /root(crio)目录,请确保目录的权限正常。安全探针需要跟中心通信,请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。接入容器安全卫士对现有业务和服务器运行有影响吗?

来自：
帮助文档
容器安全卫士
常见问题
管理类
设置CC安全防护
开通免费版或基础版,支持使用CC防护默认策略;开通高级版及以上版本,支持使用自定义CC防护策略。操作步骤登录边缘安全加速平台控制台,进入【安全与加速】工作台。在左侧导航栏中选择【安全能力】,进入【访问控制/限流】菜单,并在左侧域名列表选择您要防护的域名。进入防护能力-高级安全防护-【CC防护】详细设置。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置CC安全防护
计费类
云容器引擎CCE如何定价/收费? 计费项云容器引擎(CCE)本身不收取任何费用,但在使用过程中会创建相关资源(如节点、带宽等),您需要为您使用的这些资源付费。CCE相关资源的计费项分为如下两部分: 集群: 控制节点资源费用,按照每个集群的类型(虚拟机或裸金属、控制节点数)、集群规模(最大支持的节点数)的差异收取不同的费用。

来自：
帮助文档
云容器引擎
常见问题
计费类
计费类
云容器引擎服务是如何进行收费的?云容器引擎服务目前仅采取包年包月的计费方式,支持用户进行1-3个月的时长选择,目前容器引擎服务不收取任何集群管理费用,仅对创建过程中的计算资源、如云主机、数据盘、弹性IP进行收费。说明:具体的收费方式可参考【计费说明】部分。

来自：
帮助文档
云容器引擎（旧版）
常见问题
计费类
业务日志下载
天翼云边缘云WAF默认提供业务的访问日志,支持单个日志和批量下载,默认支持下载15天的离线访问日志。前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,将记录站点的业务日志功能介绍日志下载模块,支持客户下载加速域名的访问日志,支持批量下载。日志记录了域名请求的详细信息,是用户做业务分析的重要参考。日志文件延迟时间:一般情况下延迟在24小时之内,但是也有可能超过24小时。日志每隔一小时生成一次。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
业务日志下载
选择并开启基线
登录容器安全卫士产品控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。在该页面单击右上角的“设置”按钮,进入设置页面。在设置页面,可见系统默认支持Docker CIS基线、Kubernetes CIS基线(1.3版本和1.6版本)、OpenShift基线、Ubuntu CIS基线、Centos CIS基线这五种合规检查项,选择并开启要进行扫描检测的合规项,单击“保存”按钮即可添加成功。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
选择并开启基线
购买类
MRS 3.1.0版本的集群,Spark任务支持哪些python版本? MRS 3.1.0版本的集群,Spark任务建议使用python2.7或3.x版本。如何让不同的业务程序分别用不同的Yarn队列? 在Manager页面上创建一个新的租户,然后将不同的集群业务用户绑定至不同的租户。操作步骤 1.登录FusionInsight Manager,单击“租户资源”。 2.在左侧租户列表,选择父租户节点然后单击,打开添加子租户的配置页面,参见下表为子租户配置属性。

来自：
帮助文档
翼MapReduce
常见问题
购买类
管理类
所有操作云容器引擎命名空间(创建环境绑定云容器引擎命名空间或部署应用)的子账号需要先被主账号授予云容器引擎集群命名空间权限,才可以将已授权的集群命名空间权限授予给其他子账号。账号同步需要子账号用户先登录天翼云官网并访问MSAP控制台才可同步成功。MSAP系统是否支持无限量的创建项目?不允许无限量创建项目,因为此数据受租户配额管理,最多允许租户创建100个项目,如确实需要增加项目数,可以联系客服人员进行合理增加。跳转到日志服务后,检索不到日志内容?出现此问题先按照如下方式进行检查。

来自：
帮助文档
微服务云应用平台
常见问题
管理类
主子账号和IAM权限管理
Kafka的三种默认策略分别是管理员策略(admin),使用者策略(user),浏览者策略(reviewer),三种策略的权限模型具体如下:...集群迁移YY实例列表创建实例Y实例列表磁盘扩容Y实例列表节点扩容Y实例列表规格扩容Y实例列表规格缩容Y实例列表续订Y实例列表退订Y实例列表到期转按需Y实例列表重启Y实例列表设置公网IPY管理实例详情YYY管理集群信息

来自：
帮助文档
分布式消息服务Kafka
产品简介
主子账号和IAM权限管理
纳管节点
操作场景纳管节点是指将已有的弹性云主机/裸金属加入到云容器集群中,所纳管节点的计费模式支持“按需计费”和“包年/包月”两种类型。注意纳管节点将对节点进行重装,节点的系统盘和数据盘都会被清理,请操作纳管节点前进行数据备份。纳管节点将重置节点密码,原密码将失效。纳管节点过程中,请勿在弹性云主机或者物理机控制台对所选节点进行任何操作。前提条件待纳管的弹性云主机或裸金属需要满足以下前提条件:待纳管节点必须状态为“运行中”,未被该集群以及其他集群所使用。待纳管节点需与集群在同一虚拟私有云内。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
纳管节点
管理保密字典
保密字典可以被用于各种用例,例如:在容器中或 Pod 中挂载配置文件、合并 Docker 镜像的安全证书等。保密字典的使用方式类似于配置项目,但保密字典显然更加安全,因为它可以加密保存,并且可以限制访问权限。您可以在 Pod 中使用 Volume 或者环境变量引用保密字典,或者将其用作镜像源、终端服务器等。创建保密字典登录云容器引擎控制台,在左侧导航栏中选择“集群”。在集群列表页面中,单击目标集群名称,并在左侧导航栏中选择“配置管理” 。

来自：
帮助文档
Serverless容器引擎
用户指南
配置项及密钥
管理保密字典
设置CSRF防护
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持使用CSRF防护功能操作步骤登录Web应用防火墙(边缘云版)控制台登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入高级防护页面; 进入“CSRF防护”页面,可以配置CSRF防护策略; 配置说明配置项说明开关开启/关闭CSRF防护策略处理动作请求触发CSRF防护后的处理动作,可以选择告警或拦截可信任域名当请求

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置CSRF防护
云审计服务支持的态势感知（专业版）操作列表
本节介绍云审计服务支持的态势感知(专业版)操作列表。云审计服务记录了态势感知(专业版)相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
使用CTS审计态势感知（专业版）
云审计服务支持的态势感知（专业版）操作列表
使用限制
18480、18485、8123 TCP 数据传输端口 18020 TCP 元数据端口 2623 TCP 管理端口 2633 T...版还是集群版,因为一旦部署后,不支持通过增减服务器进行模式切换。

来自：
帮助文档
云存储网关
产品简介
使用限制
操作系统升级
更换节点池操作系统登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“节点管理”——“节点池”;选择指定节点池,在操作“更多”列选择“升级”;在升级界面勾选更换操作系统选项(可选择同类型更高版本号操作系统也可选择其他类型系统,如无同类型更高版本号操作系统则当前操作系统已是最新版本),选择目标升级版本,点击“开始升级”。

来自：
帮助文档
云容器引擎
最佳实践
节点和节点池
操作系统升级
计费标准
边缘重保服务产品将于2025年6月10日00时正式开始收费,本章节介绍了边缘重保服务商用的计费标准,并提供了详细示例予以说明。产品版本体验版基础护航服务尊享护航服务基础安全护航服务尊享安全护航服务价格(元/次)020000300003000045000重保方式远程护航远程护航驻场值守远程护航驻场值守服务人员高级技术支持工程师高级技术支持专家资深技术支持专家高级安全专家资深安全专家说明每订购1次,可提供1个自然日内不超出12小时(体验版为10小时)核心时段的保障服务。

来自：
帮助文档
边缘重保服务
计费说明
计费标准
用户使用流程
,供成员在工作空间内进行作业时使用注:非必要步骤,非必需购买专属集群,可以使用平台提供的默认集群,默认集群无需创建队列,可直接使用。

来自：
帮助文档
训推服务
快速入门
用户使用流程
实例类型有哪些？
本文介绍Redis实例类型 Redis单机、主备、读写分离、Proxy集群和Cluster集群实例,在特性支持、特性限制以及命令限制有部分差异,具体请查看下表。对比项单机/主备 Proxy集群 Cluster集群兼容Redis版本 100%兼容开源Redis 2.8、4.0、5.0、6.0、7.0。可在购买实例时选择版本号。兼容开源Redis2.8、4.0、5.0版本,有部分命令限制,请参考命令限制。 100%兼容开源RedisCluster 6.0/7.0版本。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
控制台操作
实例类型有哪些？

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

弹性高性能计算

一体化计算加速平台·异构计算

训推服务

应用托管

科研助手

智算一体机

人脸实名认证

推荐文档

删除备份数据

密码找回

故障辅助定界

策略管理

天翼云进阶之路①：Linux / windows 系统修改远程端

如何退换发票？