边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

高额账单风险预警
方法二:开通安全防护功能边缘安全加速平台(AOne)基于天翼云全球各地的分布式边缘资源与云原生技术,提供集性能、安全、算力能力为一体的产品服务,满足多样化场景需求。如果客户的业务存在潜在的被恶意访问风险,注意要开启安全防护功能,以防止DDoS和CC攻击。方法三:开启带宽控制功能边缘安全加速平台支持带宽控制功能,该功能可以控制带宽总用量,从而避免因带宽突发带来更多的费用。

来自：
帮助文档
边缘安全加速平台
计费说明
高额账单风险预警
云硬盘快照
点击左侧导航栏【边缘存储>云硬盘】,点击列表操作栏【更多>创建快照】。创建好后,点击导航栏【边缘存储>快照】,可以查看刚刚建好的快照信息。状态限制: 状态为挂载中或卸载中的云盘,需要等待操作完成后才能创建快照。冻结状态的云盘无法创建快照。云盘正在执行其他的快照或备份操作时,需要等待操作完成后才能创建快照。云盘快照回滚登录ECX控制台。点击左侧导航栏【边缘存储>云硬盘】,点击列表操作栏【更多>快照回滚】。选择弹窗列表中的具体快照,点击【确认】按钮开始快照回滚。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
云硬盘
云硬盘快照
多路传输
本文介绍边缘接入服务-IP应用加速多路传输功能。功能介绍开启多路传输功能后,动态选路时会选择N条有相同起点和终点的路径,请求到达边缘节点后,会被分成N份数据在N条不同的路径上传输,每条路径上传输不同的数据,到回源节点时再进行重新排序组装后发给源站,当某条路径质量变差时,边缘节点会自动调整每条路上传输的数据量,向质量差的路径上少发包,向质量优的路径上多发包。源站到客户端方向同理。因此,开启多路传输功能后,有利于提升数据传输效率,在单条路径质量波动较大时有显著的效果。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
多路传输
本地磁盘存储
本地磁盘使用场景您可以通过如下四种形式使用本地磁盘存储: 主机路径挂载:将容器所在宿主机的文件目录挂载到容器指定的挂载点中,如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。临时路径挂载:用于临时存储,生命周期与容器实例相同。容器实例消亡时,EmptyDir会被删除,数据会永久丢失。配置项挂载:将ConfigMap配置项中的key映射到容器中,可以用于挂载配置文件到指定容器目录。

来自：
帮助文档
云容器引擎
用户指南
存储管理
本地磁盘存储
入侵检测规则
伪装k8s容器此类通常为攻击者进行伪装的恶意容器。启动容器挂载目录当容器挂载了一些风险目录时,容器内可以修改宿主机中的某些关键文件,将会有逃逸或者提权的风险。启动具有敏感权限容器此类行为容易增加逃逸风险。隧道利用该方式是攻击者经常使用,用于下载数据、探测信息等。疑似CVE-2021-3156漏洞利用利用CVE-2021-3156,可以进行提权行为。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测规则
应用启动异常排查最佳实践
本章节介绍一种应用启动异常的排查思路概述MSAP发布应用到容器后,变更记录显示变更失败,容器组(Pod)运行状态一直处于启动中状态,这是一种异常状态。这种异常的发生存在多种原因,此处给出一种排查应用启动异常的排查思路。应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
裸金属镜像管理
本节介绍边缘裸金属自定义镜像制作。自定义镜像制作登录ECX控制台。单击导航栏【边缘裸金属>镜像服务>镜像列表】。进入【自定义镜像】管理页面。单击【+上传自定义镜像】,填写相关信息并上传自定义镜像。注意目前裸金属自定义镜像仅支持iso格式。请根据《创建自定义镜像指引》生成满足规范的镜像,否则资源可能无法正常启动和管理。

来自：
帮助文档
智能边缘云
用户指南
边缘裸金属
镜像服务
裸金属镜像管理
服务发布
本节介绍了云容器引擎的最佳实践:服务发布。灰度发布和蓝绿发布当对服务进行版本更新升级时,需要使用到滚动升级、分批暂停发布、蓝绿发布以及灰度发布等发布方式。本文将介绍在云容器引擎集群中如何通过Nginx Ingress Controller来实现应用服务的灰度发布。背景信息灰度及蓝绿发布是为新版本创建一个与老版本完全一致的生产环境,在不影响老版本的前提下,按照一定的规则把部分流量切换到新版本,当新版本试运行一段时间没有问题后,将用户的全量流量从老版本迁移至新版本。

来自：
帮助文档
云容器引擎
最佳实践
发布
服务发布
通过客户端连接方式
注意:如果您的Redis实例为集群架构,实例默认会提供Proxy(代理)节点的连接地址,连接密码为“ 实例名称 # 实例密码 ”。如何获取连接信息在使用客户端程序连接Redis实例时,通常您需要获取以下信息并设置在代码中: 需获取的信息获取方式实例的连接地址 Redis实例支持多种连接地址,推荐使用专有网络连接,可获得更高的安全性和更低的网络延迟。更多信息,请参见查看连接地址。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
连接实例
通过客户端连接方式
升级应用
数据存储支持对数据存储进行修改,增加本地磁盘安全设置支持通过修改用户ID对容器权限进行修改容器日志容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改3.更新完成后,单击【提交】。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
升级应用
规格版本差异
本节为您介绍数据安全中心服务标准版和专业版两个服务版本差异。数据安全中心提供了标准版和专业版两个版本,支持通过升级版本和规格增加数据库扩展包和OBS扩展包的数量。

来自：
帮助文档
数据安全中心
产品介绍
规格版本差异
入侵检测策略
在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“编辑”,进入编辑策略页面。在策略编辑界面,可以修改策略名称、策略应用的对象、检测规则配置对应的处理方式。策略配置的详细说明请参考添加策略。批量管理策略支持批量对策略进行管理,包括启用、禁用、删除。登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,勾选入侵行为名称前的复选框,选择要操作的策略。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测策略
PUT Bucket Object Lock
是ObjectLockConfiguration合规保留配置信息的容器。类型:容器。子节点:ObjectLockEnabled。是ObjectLockEnabledBucket是否开启合规保留功能。类型:枚举取值:Enabled:开启合规保留。Disabled:不开启合规保留。父节点:ObjectLockConfiguration。是Rule设置合规保留规则。类型:容器。父节点:ObjectLockConfiguration。子节点:DefaultRetention。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
PUT Bucket Object Lock
约束与限制
CDM系统级限制和约束集群创建好以后不支持修改规格,如果需要使用更高规格的,需要重新创建一个集群。 ARM版本的CDM集群不支持Agent功能。CDM集群为ARM或X86版本,依赖于底层资源的架构。 CDM暂不支持控制迁移数据的速度,请避免在业务高峰期执行迁移数据的任务。当前CDM集群cdm.large实例规格网卡的基准/最大带宽为0.8/3 Gbps,单个实例一天传输数据量的理论极限值在8TB左右。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
约束与限制
扩容
阅读《天翼云容器安全卫士服务协议》后,勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入付款页面,完成付款。

来自：
帮助文档
容器安全卫士
计费说明
扩容
返回JSON内容
本文介绍如何通过边缘函数返回JSON内容。直接响应边缘函数代码中的JSON内容。

来自：
帮助文档
边缘安全加速平台
开发者平台
示例代码
基本用法
返回JSON内容
返回JSON内容
本文介绍如何通过边缘函数返回JSON内容。直接响应边缘函数代码中的JSON内容。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
示例代码
基本用法
返回JSON内容
返回JSON内容
本文介绍如何通过边缘函数返回JSON内容。直接响应边缘函数代码中的JSON内容。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
示例代码
基本用法
返回JSON内容
定义类
部分对于时延敏感的业务,如VR游戏等,在边缘进行VR渲染比中心云更有优势。 ECX更适合大流量场景。边缘的大流量业务例如高清视频内容分发,中心云未必有足够的出口带宽资源,且边缘机房的带宽成本比中心云机房的要低很多。 ECX更适合本地化的业务场景。同时相对于客户自建,具备服务面运维的优势,同时可以快速部署边缘PaaS等能力。 ECX节点部署的位置在哪里? 中国电信天翼云率先提出“2+4+31+X”战略布局。

来自：
帮助文档
智能边缘云
常见问题
定义类
如何一键接入IP应用加速
前提条件边缘接入服务提供IP应用加速能力。若客户想要使用IP应用加速,首先需要先订购边缘接入服务,才可开通IP应用加速,并一键接入。操作指南购买边缘接入服务操作步骤详见:启用边缘接入服务。如何进行IP应用加速配置操作步骤详见:IP应用加速配置。 IP应用加速的接入方式是什么? 当前仅支持域名接入方式。后续会上线更多接入方式,敬请期待。 IP应用加速是否支持HTTP/HTTPS加速? 天翼云IP应用加速支持HTTP/HTTPS加速。并且无需提供证书,即可实现HTTPS加速。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
如何一键接入IP应用加速
Pika到GeminiDB Redis的迁移
但其集群管理功能较为薄弱,需要使用twemproxy或者codis实现静态数据分片。同时由于数据全部存储在磁盘中,相比于社区版Redis,性能明显下降。 GeminiDB Redis是一款兼容Redis生态的云原生NoSQL数据库,基于共享存储池的多副本强一致机制,保证数据的安全可靠。GeminiDB Redis实现了冷热分离,解决了缓存(cache)与数据库(Data Base,DB)之间交互访问的问题,提高了程序可读性与程序运行效率。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Redis接口
用户指南
数据迁移
Pika到GeminiDB Redis的迁移
挂载配置项数据卷
配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态,用于向ECI实例注入配置数据,便于容器从自定义路径读取相关配置信息。使用限制待挂载配置项的文件内容采用明文输入,平台会自动进行base64编码。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”,添加配置项。

来自：
帮助文档
弹性容器实例
用户指南
存储
挂载配置项数据卷
快速入门
创建虚拟机实例并部署业务服务创建边缘虚拟机实例,其网络选择对应VPC和子网,并在已创建好的边缘虚拟机实例下部署业务服务,该边缘虚拟机实例用于后端服务器。创建SLB实例在使用SLB时,首先要创建一个SLB实例,并在所属VPC选项中选择对应VPC,后续的监听器和后端服务器组都是基于该SLB实例创建并使用。添加后端服务器组并配置后端服务器在SLB实例的后端服务器组选项中添加后端服务器组,同时也可以开启健康检查等功能。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
快速入门
入门概述
本节内容为您介绍快捷开通并使用天翼云电脑(政企版)的流程,帮助您快速上手天翼云电脑(政企版)。本节内容为您提供快捷开通并使用天翼云电脑(政企版)的流程。准备工作使用天翼云电脑(政企版)前,请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下: 注册天翼云账号实名认证使用流程天翼云电脑(政企版)支持快速订购和天翼云电脑(政企版)管理台订购两种方式,下面以快速订购为例,介绍云电脑的开通使用流程,帮助您快速上手天翼云电脑(政企版)。使用的流程如下。

来自：
帮助文档
天翼云电脑（政企版）
快速入门
入门概述
ECI实例生命周期介绍
执行完preStop后,实例将自动删除运行成功(Succeeded) 实例中所有容器均已运行成功终止,并且不会再重启运行失败(Failed) 实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止创建失败(ScheduleFailed) 实例创建失败 ECI实例的生命周期状态转换如下图所示。容器状态状态说明启动中(Waiting) 容器正在等待创建,还未开始运行。

来自：
帮助文档
弹性容器实例
用户指南
实例
ECI实例生命周期介绍
挂载EmptyDir数据卷
配置说明在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。点击“创建弹性容器组”,进入弹性容器实例订购页。在容器组配置中打开“高级设置”,添加临时存储。在容器配置中打开“高级设置”,添加临时存储存储卷并指定容器内的挂载路径,最后点击“+添加存储”为容器配置存储卷。

来自：
帮助文档
弹性容器实例
用户指南
存储
挂载EmptyDir数据卷
如何添加直播域名
推拉流模式是指主播将直播流推到视频直播推流边缘,用户请求到直播拉流边缘节点进行直播流的观看; 回源拉流模式是用户请求到视频直播边缘节点,视频直播边缘节点回客户源站拉直播流并响应给用户。使用视频直播加速前,需要先添加域名并进行域名配置。您可以在直播控制台自助添加域名。推拉流场景下,您至少要添加一个推流域名和一个拉流域名;回源拉流场景下,您只需添加拉流域名。添加域名前需进行域名备案。添加域名的具体操作步骤请参考:添加加速域名。

来自：
帮助文档
视频直播
常见问题
域名接入类
如何添加直播域名
如何添加直播域名
推拉流模式是指主播将直播流推到极速直播推流边缘,用户请求到直播拉流边缘节点进行直播流的观看; 回源拉流模式是用户请求到极速直播边缘节点,极速直播边缘节点回客户源站拉直播流并响应给用户。使用极速直播加速前,需要先添加域名并进行域名配置。您可以在直播控制台自助添加域名。推拉流场景下,您至少要添加一个推流域名和一个拉流域名;回源拉流场景下,您只需添加拉流域名。添加域名前需进行域名备案。添加域名的具体操作步骤请参考:添加加速域名。

来自：
帮助文档
极速直播
常见问题
域名接入类
如何添加直播域名
服务内容说明
本章节介绍边缘重保服务的服务内容。业务咨询天翼云客户可以向客户经理咨询边缘重保服务的服务内容、服务优势、服务案例、计费方式、订购方式等与产品相关的问题。服务申请客户明确需要使用边缘重保服务后,提前10个工作日向客户经理提出服务申请,客户经理将协助客户完成服务申请。可行性评估天翼云资深专家将针对客户的场景需求,做出初步的服务可行性评估。确认具备保障可行性后,通过服务申请,完成服务受理。

来自：
帮助文档
边缘重保服务
产品介绍
服务内容说明
漏洞修复
注意同时,需注意订购套餐需满足以下条件之一:1、已订购终端管理基础版,点击查看终端管理版本介绍。2、零信任服务套餐为企业版,点此查看零信任服务版本差异。操作步骤 1.登录边缘安全加速控制台,选择【终端管理】。 2.在左侧导航栏点击【终端安全】下的【漏洞修复】二级导航栏。周期扫描 1.周期扫描卡片中点击“扫描策略”进行配置,任务根据右侧开关生效扫描任务。 2.以下是周期扫描的字段说明。字段值备注扫描计划默认选中星期一至星期日,默认填入的开始时间为20:30。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
漏洞修复
终端防病毒
同时,需注意订购套餐需满足以下条件之一:1、已订购终端管理基础版,点击查看终端管理版本介绍。2、零信任服务套餐为企业版,点此查看零信任服务版本差异。操作步骤病毒防御策略企业管理员可以在病毒防御策略中进行周期扫描、下发扫描、实时防护、U盘防护查看病毒库更新日期。

来自：
帮助文档
边缘安全加速平台
终端管理
终端安全
终端防病毒
版本说明
本页介绍天翼云TeleDB数据库V5.1.5版本更新说明。版本说明本章节主要介绍TeleDB版本更新说明。 V5.1.5版本说明组件名称版本号发布时间 TeleDB Core 5.1.5 2024年 11 月说明该版本适配的DCP版本为V3.10.1-p1。新增和优化功能: 支持分布式远程数据访问框架RDA。管控侧:在实例发放页面新增RDA端口输入框,实例开通页面增加内部通信端口。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
版本说明书
版本说明

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

智算一体机

人脸属性识别

推荐文档

云课堂第十九课：RDS数据库服务基于SSL的安全访问

网页防篡改卸载

性能瓶颈定界

Android客户端需求

成员权限

云主机购买流程

产品退订

文档下载

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

智算一体机

人脸属性识别

推荐文档

云课堂 第十九课：RDS数据库服务基于SSL的安全访问

网页防篡改卸载

性能瓶颈定界

Android客户端需求

成员权限

云主机购买流程

产品退订

文档下载

云课堂第十九课：RDS数据库服务基于SSL的安全访问