Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

新旧版本说明
本节介绍了容器镜像服务的新旧版本说明。新版本容器镜像服务(CRS)是推荐使用的产品,与云容器引擎衔接搭配。目前在使用的资源池详见帮助文档一类节点。产品文档其他章节默认产品是容器镜像服务(CRS)。旧版本容器镜像服务(CCR)目前仍在使用的6个资源池: 上海36、上海33、帆豫智联、北京5、南京3、雄安2 。

来自：
帮助文档
容器镜像服务
产品介绍
新旧版本说明
文件防篡改策略
本节介绍如何创建并管理容器防篡改策略。添加文件防篡改策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 文件防篡改”,进入文件防篡改页面。单击“添加策略”,进入添加策略页面。在新建策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),设置监控路径。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理文件防篡改策略登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
文件防篡改策略
使用触发器自动更新集群工作负载
*集群触发器关联的云容器引擎集群。命名空间触发器关联的命名空间。工作负载类型触发器关联的工作负载类型,包括:无状态,有状态,守护进程和定时任务。工作负载触发器关联的工作负载。容器触发器关联的容器。镜像更新方式触发器更新容器镜像的方式,包括通过Tag更新和通过Digest更新。当容器的镜像拉取策略为 IfNotPresent 时,由于云容器引擎节点本地存在镜像缓存,此时推送相同Tag的镜像将无法通过Tag触发容器拉取新镜像,因此推荐通过Digest更新。

来自：
帮助文档
容器镜像服务
最佳实践
使用触发器自动更新集群工作负载
产品动态
尊敬的天翼云客户: 因业务调整,从2024年12月1日起,天翼云应用加速产品将并入边缘安全加速平台,边缘安全加速平台-边缘接入服务可提供应用加速和边缘DDoS防护能力,相比于应用加速的应用场景更丰富。 -新购客户:2024年12月1日起,将无法订购应用加速产品。如需订购,请订购其升级产品边缘安全加速平台-边缘接入服务。 -存量客户:应用加速产品将持续提供服务至您当前订单周期结束,但从2024年12月1日起,将无法进行续订和变更。

来自：
帮助文档
应用加速（文档停止维护）
产品动态公告
产品动态
产品架构
本节介绍了容器镜像服务的产品架构容器镜像服务提供简单易用、安全可靠的容器镜像、Helm Chart 等符合 OCI 标准的云原生制品的托管、分发能力。

来自：
帮助文档
容器镜像服务
产品介绍
产品架构
服务开通相关问题
对于接入DDoS高防(边缘云版)的域名,必须完成域名备案,否则无法完成域名新增。关于域名备案的更多信息,请参见备案概述。服务部署在非中国大陆时,是否可使用DDoS高防(边缘云版)? 不支持,DDoS高防(边缘云版)节点资源主要分布于中国大陆,定位于面向中国大陆区域的用户提供防护。如果您的服务部署在非中国大陆,建议您开通边缘安全加速平台。 DDoS高防(边缘云版)是否支持海外区域防护? 不支持,DDoS高防(边缘云版)节点资源主要分布于中国大陆,定位于面向中国大陆区域的用户提供防护。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
计费类
服务开通相关问题
智算版计费说明
IaaS云资源(参照天翼云一类节点计费说明)计算资源(CPU、内存、GPU显卡、GPU显存)包年/包月、按需计费存储资源(GB)ELB(绑定...容器日志采集存储检索容器镜像服务个人版免费/企业版包周期计费非必须,用于部署容器时拉取容器镜像价格计费项计费方式包月标准价格

来自：
帮助文档
云容器引擎
产品介绍
智算版产品介绍
智算版计费说明
集群高可靠推荐配置
可以使用容器水平伸缩(HPA)结合节点自动伸缩根据工作负载需求自动进行伸缩。使用容器隔离进程容器可提供一定程度的隔离,每个容器有单独的根文件系统、网络栈和CPU/内存等资源限制,可一定程度避免不同容器进程间相互干扰及恶意进程攻击和数据泄露,提高应用程序的可靠性、安全性和可移植性。可在同一个Pod内创建多个容器,以便这些容器进程需协同工作。Pod内容器可以共享相同的网络栈、存储卷、IPC等资源。

来自：
帮助文档
云容器引擎
最佳实践
容灾
集群高可靠推荐配置
产品定义
本文介绍分布式容器云平台的产品定义。产品定义分布式容器云平台是面向多云、多集群等场景推出的企业级容器云平台,支持连接并管理异构的 Kubernetes 集群,提供一致管理体验与云原生兼容接口,实现对集群、应用、数据、服务与策略的统一管控。基本概念在使用分布式容器云平台前,需理解该产品所涉及的概念。

来自：
帮助文档
分布式容器云平台
产品简介
产品定义
管理类
本文介绍容器安全卫士管理类常见问题。容器安全卫士有哪些注意事项? 安全探针仅支持三种容器运行时,包括:docker、containerd、crio。安全探针在运行时会挂载k8s node宿主机的 /data(非crio)和 /root(crio)目录,请确保目录的权限正常。安全探针需要跟中心通信,请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。接入容器安全卫士对现有业务和服务器运行有影响吗?

来自：
帮助文档
容器安全卫士
常见问题
管理类
进程控制策略
本节介绍如何创建并管理容器进程访问策略。添加进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。单击“添加策略”,进入添加策略页面。在添加策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),选择策略规则。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
进程控制策略
HTTPS无私钥驻留加速方案
HTTPS无私钥驻留加速方案原理如上图,具体过程如下: 1A: 客户端发起https请求,与边缘加速节点进行ssl握手,边缘加速节点将相应的SSL证书公钥传送给客户端,客户端使用公钥加密客户端生成的随机密码后发往边缘加速节点。 1B: 边缘加速节点与源站的私钥服务器建连,通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器,私钥服务器使用私钥解密获取随机密码,然后再将随机密码通过双方约定的加密方式返回给边缘安全加速节点,边缘加速节点解密后获取随机密码。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
HTTPS无私钥驻留加速方案
CDN缓存节点的分类
相关节点架构如下图示: 客户端首先经由DNS的牵引,向天翼云CDN边缘节点发起请求;边缘节点有缓存,则直接返回给用户。若CDN边缘节点无此内容,则边缘节点向中间节点发起请求。若中间节点无此内容,则回客户源站获取内容并缓存,同时响应给边缘节点。边缘节点最终响应给客户端,并按照配置的策略缓存该文件。

来自：
帮助文档
CDN加速
常见问题
缓存配置
CDN缓存节点的分类
添加域名/实例
本文通过图文介绍如何新增边缘接入服务-IP应用加速服务。接入说明边缘接入服务-IP应用加速有两种接入方式:域名接入、无域名接入。推荐优先使用域名接入方式;无域名的应用也可以使用无域名接入方式,配置完成后同样会生成一个CNAME,您可以直接使用该CNAME提供服务。方式一:域名接入方式前提条件已经订购边缘安全加速平台-边缘接入服务,并且套餐+域名扩展包支持的域名数量未超过限制。使用域名接入方式时,国内加速的域名需要完成ICP备案,才可以接入边缘安全加速平台-边缘接入服务。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
添加域名/实例
接入配置最佳实践
本节介绍了DDoS高防(边缘云版)接入配置最佳实践。网站类业务购买DDoS高防(边缘云版)产品后需要通过CNAME解析方式接入,将攻击流量引流到DDoS高防(边缘云版),可以达到隐藏源站目的,在遭受大流量DDoS攻击时保障源站服务器的稳定可靠。您可以参考本文中的接入配置和防护策略最佳实践,使用DDoS高防(边缘云版)更好地保护您的业务。接入配置流程概述正常情况下业务接入需要参照以下三个步骤进行配置。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
接入配置最佳实践
订购说明
本文介绍如何订购Web应用防火墙(边缘云版)服务。订购天翼云Web应用防火墙(边缘云版)服务,需首先注册天翼云账户,并完成实名认证。操作步骤步骤1、注册天翼云官网账号并完成注册。天翼云官网登录页面步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙(边缘云版)服务。步骤3、实名认证后成功后进入Web应用防火墙(边缘云版)产品详情页快速了解产品,后单击【立即开通】。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
订购说明
使用免费证书
本文介绍如何申请免费证书部署至边缘安全加速平台。功能介绍如果您的网站没有购买HTTPS证书,可以通过边缘安全加速平台提供的免费证书来支持HTTPS访问。注意目前控制台尚未开放自助申请,如有免费证书需求,请提交工单给天翼云客服,由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。您需要完成CNAME配置并且等待CNAME状态生效,才能为该域名申请免费证书。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
使用免费证书
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下:

来自：
帮助文档
容器安全卫士
快速入门
入门指引
退订
本文介绍容器安全卫士退订说明及退订步骤。退订说明容器安全卫士支持退订,可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。容器安全卫士实例退订后,主套餐及扩容节点将一同退订;扩容节点不支持单独退订。成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天, 仍可以进行时安全防护,同时保留用户的配置数据,15天后资源被释放,释放后无法恢复。更多详情请参见退订规则说明。退订步骤登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
计费说明
退订
续费、到期与欠费
本节介绍了云容器引擎的续费、到期与欠费说明。到期前续费手动续订:对于包年/包月订购的云容器引擎,用户在资源到期前进行续费操作,可以延长原有资源到期时间,避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心-续订管理-手动续订。自动续订:自动续订仅针对采用包月、包年计费模式的资源,详细操作请参考费用中心-续订管理-自动续订。到期处理到期后,云容器引擎进入保留期,您将不能正常访问及使用天翼云云容器引擎。

来自：
帮助文档
云容器引擎
计费说明
续费、到期与欠费
基本概念
镜像镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源等文件外,还包含了一些为运行准备的配置参数(如环境变量)。镜像是容器的模板,而容器是镜像的实例。镜像是静态的,而容器是动态的。仓库镜像是指存储在镜像仓库内的镜像,节点镜像是指存储在集群节点上的镜像。仓库仓库(Repository)是集中存储和分发容器镜像文件的场所,分为公共仓库和私有仓库。

来自：
帮助文档
容器安全卫士
产品介绍
基本概念
存储挂载及卸载
边缘存储挂载登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,点击实例名称进入实例详情页。点击详情页上方硬盘标签栏。点击【存储挂载】可对该实例挂载存储。也可以进入边缘存储控制台进行存储的挂载,具体步骤见边缘存储操作指引:本地盘、挂载云硬盘。边缘存储卸载登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,点击实例名称进入实例详情页。点击详情页上方硬盘标签栏。展开硬盘标签栏下非系统盘。点击名称后的【卸载】按钮,可进行边缘存储的卸载,其中系统盘不支持卸载。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
实例
存储挂载及卸载
购买类
本节介绍了容器镜像服务常见问题:购买类。什么是命名空间/项目? 命名空间定义了属性与镜像存储空间。用户需要首先建立命名空间,才能在命名空间下建立镜像仓库,并上传镜像。说明旧版本将命名空间定义为项目,两者本质是一致。容器镜像服务最多能存储多少个镜像? 容器镜像服务对存储的对象数量没有限制,但是镜像所占用空间之和无法超过镜像所在的总空间,您可以根据需要合理安排空间的使用。 docker push将镜像推送到容器镜像服务使用的什么协议?

来自：
帮助文档
容器镜像服务
常见问题
购买类
服务支持前提与服务范围
本章节介绍边缘重保服务支持的必要前提和服务范围。服务支持前提该支持计划所包含服务仅面向已订购边缘重保产品的天翼云客户。服务需要基于天翼云边缘云产品能力进行开展,订购前请务必确认当前天翼云账号下具备可用的边缘云产品,产品范围包含:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云。客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等,并提供必要的协助与配合。

来自：
帮助文档
边缘重保服务
产品介绍
服务支持前提与服务范围
操作类
因为函数是冷启动的,所以如果有初始化或者函数中有第一次执行比较耗时的操作,第一次请求会比较慢,后面接着的请求就会很快,因为此时容器还没有销毁。如果间隔一分钟没有请求,容器就会销毁。如何读取函数的请求头? 函数入口中的第一个参数里面包含请求头,您可以打印函数执行结果,从而获取想要的字段。如下图,event为函数入口的第一个参数,headers为请求头。为什么函数实际使用内存大于预估内存,甚至触发OOM?

来自：
帮助文档
函数工作流
常见问题
操作类
数据盘空间分配说明
理想情况下,容器引擎空间需要大于容器使用的磁盘总空间,即:容器引擎和容器镜像空间(默认占90%) > 容器数量 *** Pod容器空间(basesize)** 。否则,可能会引起节点分配的容器引擎空间不足,从而导致容器启动失败。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
数据盘空间分配说明
续订
本节介绍了容器镜像服务的续订说明。到期前续费手动续订:对于包年/包月订购的容器镜像服务,用户在资源到期前进行续费操作,可以延长原有资源到期时间,避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考:费用中心-续订管理-手动续订自动续订:自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考:费用中心-续订管理-自动续订到期处理到期后,容器镜像服务进入保留期,您将不能正常访问及使用天翼云容器镜像服务企业版,但对于您存储在镜像服务中的数据予以保留。

来自：
帮助文档
容器镜像服务
购买指南
续订
计费类
本节介绍了容器镜像服务常见问题:计费类。容器镜像服务是否收费? 容器镜像服务分为个人版和企业版,目前个人版免费,企业版按实例数收费。容器镜像服务企业版支持什么规格? 企业版提供标准规格,相比个人版(3个命名空间限额,100个镜像仓库限额,10G存储空间),企业版(15个命名空间限额,1000个镜像仓库限额,专属对象存储)更符合企业需要,并且企业版支持订购时增加额外的限额。

来自：
帮助文档
容器镜像服务
常见问题
计费类
产品优势
本节介绍了容器镜像服务的产品优势。简单易用使用控制台对镜像操作,简单易用,支持镜像的全生命周期管理。安全保障支持容器镜像安全扫描,识别镜像中所有已知的漏洞信息。开放兼容全面支持社区Registry V2协议,支持使用CLI以及原生API方式管理镜像。无缝集成与云容器引擎无缝集成,构建云原生一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品优势
通过制品部署前端应用
环境创建好后,将云容器引擎导入到环境中。创建项目和应用在左侧导航栏,选择应用列表。在应用列表点击新增项目。展开新增完成的项目,在应用管理下创建应用,技术栈选择 StaticResource。项目关联环境展开项目树,在环境管理下将步骤1创建的环境关联上。创建容器应用实例并部署在左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。在应用实例左上角点击创建应用实例。

来自：
帮助文档
微服务云应用平台
快速入门
通过制品部署前端应用
功能概述
可靠传输多点覆盖边缘节点采用多点覆盖,避免单节点故障造成访问故障,提高可靠性。-零时延切换当边缘节点与下一跳节点建连时,若发现下一跳节点故障时,零时延切换到其他回源链路去。

来自：
帮助文档
边缘安全加速平台
边缘接入
功能概述
计费概述
本文介绍智能边缘云ECX的计费组成和计费方式。计费概述智能边缘云ECX的计费由边缘算力和边缘网络两部分组成。边缘算力包括虚拟机、存储、裸金属等产品,计费项目包括vCPU、内存、存储容量等。算力支持后付费和预付费两种方式,具体计费模式有: 包年包月:预付费方式。按需计费:后付费方式。边缘网络支持后付费和预付费两种方式,具体计费模式有: 包年包月:预付费方式。按需计费:后付费方式。

来自：
帮助文档
智能边缘云
计费说明
计费概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

操作类

天翼云最佳实践①：Linux实例搭建FTP站点

产品功能

产品定义