Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

产品优势
本节介绍了容器镜像服务的产品优势。简单易用使用控制台对镜像操作,简单易用,支持镜像的全生命周期管理。安全保障支持容器镜像安全扫描,识别镜像中所有已知的漏洞信息。开放兼容全面支持社区Registry V2协议,支持使用CLI以及原生API方式管理镜像。无缝集成与云容器引擎无缝集成,构建云原生一站式解决方案。

来自：
帮助文档
容器镜像服务
产品介绍
产品优势
安全与加速配置常见问题
如示意图所示,流量访问流程主要分为以下几个步骤: 边缘安全加速平台是将安全能力赋能在所有边缘节点,用户的访问通过智能负载均衡系统就近接入边缘节点。边缘节点会解析访问请求报文,根据防护规则判断访问请求是否为恶意请求。如果是恶意请求,边缘节点会根据客户配置的策略进行处理,比如阻断请求直接响应拦截信息给请求客户端。如果是正常业务请求,边缘节点会通过加速网络,进行缓存、动态选路等相关处置,最终将请求转发到客户源站,其中对于请求客户端来讲源站服务器是隐身的。

来自：
帮助文档
边缘安全加速平台
常见问题
安全与加速配置常见问题
计费类问题
本章节介绍天翼云边缘重保服务的常见计费类问题。边缘重保服务如何计费?边缘重保服务按“次”计费,每次提供1个自然日内不超出12小时(体验版为10小时)核心时段的保障服务,若需要保障的活动跨多天,或需要多人驻场支持,则需根据实际情况订购多次。详细说明见计费标准说明与示例内容。边缘重保服务是否支持退订?暂不支持退订,请确认具有保障需求后,仔细对照服务版本差异一览表,选择合适的服务版本。边缘重保服务是否支持升降配?暂不支持升降配,下单前请仔细对照服务版本差异一览表,选择合适的服务版本。

来自：
帮助文档
边缘重保服务
常见问题
计费类问题
产品使用相关问题
DDoS高防(边缘云版)的回源IP地址有哪些? DDoS高防(边缘云版)的回源IP是指流量经过天翼云节点转发到客户源站时,源站服务器看到的源IP。部分用户因为网络规划等各方面原因,需要获取回源IP,如源站部署了防火墙或第三方的主机安全防护软件,需要将DDoS高防的回源IP网段添加至相应的白名单。获取DDoS高防(边缘云版)的回源IP,请提交工单。修改DDoS高防(边缘云版)的源站IP是否有延迟? 有延迟。修改DDoS高防(边缘云版)的源站IP配置之后,域名会变成“配置中”状态。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
功能咨询类
产品使用相关问题
到期与欠费说明
3、边缘安全加速平台客户退订套餐或套餐到期,边缘安全加速平台-安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址,控制台上域名状态将变更为“已停止,1天后将加速域名的CNAME解析至不可用地址。恢复服务对域名进行停用操作后,CDN节点虽会删除配置,但仍会在系统数据库中保留原来的配置记录,客户可通过账户充值结清欠款,并对域名进行【启用】操作,边缘安全加速平台即可恢复服务。操作步骤如下: 登录边缘安全加速控制台。单击左侧导航栏【域名】-【域名管理】。

来自：
帮助文档
边缘安全加速平台
计费说明
到期与欠费说明
本地磁盘存储
本地磁盘使用场景您可以通过如下四种形式使用本地磁盘存储: 主机路径挂载:将容器所在宿主机的文件目录挂载到容器指定的挂载点中,如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。临时路径挂载:用于临时存储,生命周期与容器实例相同。容器实例消亡时,EmptyDir会被删除,数据会永久丢失。配置项挂载:将ConfigMap配置项中的key映射到容器中,可以用于挂载配置文件到指定容器目录。

来自：
帮助文档
云容器引擎
用户指南
存储管理
本地磁盘存储
入侵检测规则
伪装k8s容器此类通常为攻击者进行伪装的恶意容器。启动容器挂载目录当容器挂载了一些风险目录时,容器内可以修改宿主机中的某些关键文件,将会有逃逸或者提权的风险。启动具有敏感权限容器此类行为容易增加逃逸风险。隧道利用该方式是攻击者经常使用,用于下载数据、探测信息等。疑似CVE-2021-3156漏洞利用利用CVE-2021-3156,可以进行提权行为。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测规则
网络概述
负载访问外部: 负载访问内网:负载访问内网地址,在不同容器网络模型下有不同的表现,需要注意在对端安全组放通容器网段,具体请参见容器如何访问VPC内部网络。负载访问公网:访问公网有几种方法可以实现,一是让容器所在节点绑定公网IP(容器网络模型为VPC网络或容器隧道网络),另一个是通过NAT网关配置SNAT规则,具体请参见从容器访问公网。图网络访问示意图

来自：
帮助文档
云容器引擎
用户指南
网络管理
网络概述
应用启动异常排查最佳实践
本章节介绍一种应用启动异常的排查思路概述MSAP发布应用到容器后,变更记录显示变更失败,容器组(Pod)运行状态一直处于启动中状态,这是一种异常状态。这种异常的发生存在多种原因,此处给出一种排查应用启动异常的排查思路。应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
续订
本节介绍了容器镜像服务的续订说明。到期前续费手动续订:对于包年/包月订购的容器镜像服务,用户在资源到期前进行续费操作,可以延长原有资源到期时间,避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考:费用中心-续订管理-手动续订自动续订:自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考:费用中心-续订管理-自动续订到期处理到期后,容器镜像服务进入保留期,您将不能正常访问及使用天翼云容器镜像服务企业版,但对于您存储在镜像服务中的数据予以保留。

来自：
帮助文档
容器镜像服务
购买指南
续订
集群概述
新的方式是通过部署容器方式实现,每个容器之间互相隔离,每个容器有自己的文件系统,容器之间进程不会相互影响,能区分计算资源。相对于虚拟机,容器能快速部署,由于容器与底层设施、机器文件系统解耦的,所以它能在不同云、不同版本操作系统间进行迁移。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
集群概述
升级应用
数据存储支持对数据存储进行修改,增加本地磁盘安全设置支持通过修改用户ID对容器权限进行修改容器日志容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改3.更新完成后,单击【提交】。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
升级应用
创建无状态负载(Deployment)
时区同步:选择是否开启时区同步,开启后容器与节点使用相同时区。容器信息容器信息Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。容器名称:为容器命名。镜像更新策略:选择是否总是拉取镜像。镜像名称:选择容器使用的镜像,支持多种镜像来源。镜像版本:选择需要部署的镜像版本。资源配额:配置 CPU 和内存的申请值和限制值。初始化容器:选择是否作为初始化容器。生命周期:配置容器生命周期的特定操作。健康检查:设置存活探针、就绪探针及启动探针。环境变量:设置容器运行环境的变量。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建无状态负载(Deployment)
计费类
本节介绍了容器镜像服务常见问题:计费类。容器镜像服务是否收费? 容器镜像服务分为个人版和企业版,目前个人版免费,企业版按实例数收费。容器镜像服务企业版支持什么规格? 企业版提供标准规格,相比个人版(3个命名空间限额,100个镜像仓库限额,10G存储空间),企业版(15个命名空间限额,1000个镜像仓库限额,专属对象存储)更符合企业需要,并且企业版支持订购时增加额外的限额。

来自：
帮助文档
容器镜像服务
常见问题
计费类
回源SNI
开启回源SNI后,边缘节点向源站发起TLS握手时,源站会根据TLS握手中携带的回源SNI信息来确认边缘节点请求的具体域名,然后返回该域名对应的SSL证书给边缘节点。设置回源SNI后的工作流程如下: 当边缘节点以HTTPS协议回源时,需要在回源SNI中设置访问的域名。源站收到请求后,返回SNI中设置的域名对应的SSL证书。边缘节点收到SSL证书后,与源站建立连接。配置说明登录边缘安全加速控制台。单击左侧导航栏【域名管理】。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源SNI
配置请求协议
在天翼云客户控制台开启HTTPS协议,将实现客户端和天翼云边缘节点之间请求的HTTPS加密。如果需要实现全链路HTTPS加密,还需要配置边缘节点以HTTPS协议回源到源站服务器(源站服务器需要支持HTTPS协议)。开启HTTPS后,HTTPS请求的基本流程: 1.客户端以HTTPS协议请求边缘节点。 2.边缘节点将相应的SSL证书公钥传送给客户端。 3.客户端解析SSL证书公钥的正确性,如果SSL证书公钥正确,则会生成一个随机数(密钥),并用公钥进行加密,并传输给边缘节点。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
配置请求协议
AOne平台子用户管理概述
最佳实践 AOne边缘安全加速平台已对接CDN+ IAM组件,可实现在CDN+平台的工作区创建子用户,并为子用户分配不同的角色。 AOne边缘安全加速平台包含三种内置角色,内置角色的权限策略用户不编辑,此外支持定制角色实现更复杂的访问控制场景。内置角色角色说明边缘安全加速平台管理者最高权限,具备该角色的用户可查看配平台所有菜单、所有域名,并且具备编辑权限。

来自：
帮助文档
边缘安全加速平台
公共服务
子用户管理（CDN+平台）
AOne平台子用户管理概述
入侵检测策略
在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“编辑”,进入编辑策略页面。在策略编辑界面,可以修改策略名称、策略应用的对象、检测规则配置对应的处理方式。策略配置的详细说明请参考添加策略。批量管理策略支持批量对策略进行管理,包括启用、禁用、删除。登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,勾选入侵行为名称前的复选框,选择要操作的策略。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测策略
回源配置
配置说明新增接入,配置域名回源配置步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。填写回源配置,包括填写源站IP/域名、选择回源策略、填写端口信息等,支持添加多组端口转发规则。编辑配置,修改回源配置步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击【详情】,点击右下角【编辑配置】,编辑目标域名/实例。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
回源配置
基本概念
镜像镜像(Image)是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源等文件外,还包含了一些为运行准备的配置参数(如环境变量)。镜像是容器的模板,而容器是镜像的实例。镜像是静态的,而容器是动态的。仓库镜像是指存储在镜像仓库内的镜像,节点镜像是指存储在集群节点上的镜像。仓库仓库(Repository)是集中存储和分发容器镜像文件的场所,分为公共仓库和私有仓库。

来自：
帮助文档
容器安全卫士
产品介绍
基本概念
集群网络概述
容器网络约束条件容器网络CNI插件为Pod分配IP地址,云容器引擎提供的CNI插件均符合kubernetes容器网络模型,具体约束如下:1.每个Pod都拥有一个独立IP地址,Pod内容器均共享一个网络命名空间;2.任意Pod之间均可直接通信,无需NAT;3.任意Pod与节点间均可直接通信,无需NAT。网络插件当前云容器引擎提供如下CNI插件:calico容器网络:使用calico IPIP模式。

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
集群网络概述
产品优势
本节介绍了云容器引擎的产品优势。大规模实践电信IT系统大规模应用落地,集群部署规模近千套。以应用为中心结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用,提供一站式容器服务。简单易用一键创建 Kubernetes 集群,基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。安全稳定支持高可用部署,提供集群备份恢复插件和安全容器能力,保障应用安全运行。

来自：
帮助文档
云容器引擎
产品介绍
产品优势
基本信息
配置说明新增接入,配置域名/实例的基本信息步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击左上角【新增接入】。填写基本信息,包括填写加速域名/实例名称、加速区域的选择、是否启用IPv6等。编辑域名/实例,修改域名/实例基本信息步骤: 登录边缘安全加速控制台,选择【边缘接入】控制台。进入【域名】-【IP应用加速接入】页面。在首页列表页面,点击IPv6解析开关,修改IPv6配置。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
基本信息
平台服务总览
本文介绍边缘安全加速平台的首页。简介边缘安全加速平台服务首页,整体展示所有产品的开通情况、概览指标、计费余量等。操作步骤登录边缘安全加速平台控制台首页。首页内容分为:已开通产品、产品优惠、全部产品、帮助文档、产品推荐、AOne助手共六个模块。内容介绍消息中心顶部支持查看平台推送的未读消息,点击则进入消息中心,对历史消息进行浏览,并支持一键已读。目前支持推送域名配置、规则更新动态、系统公告。

来自：
帮助文档
边缘安全加速平台
平台管理
平台服务总览
零信任服务（远程办公）
本文介绍如何使用边缘安全加速平台实现企业零信任办公。边缘安全加速平台提供零信任网络能力,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任VPN办公、上网行为流量管控和终端基线安全准入等场景效果。本文介绍零信任网络的业务原理和使用逻辑流程,帮助企业管理员在开通边缘安全加速平台-零信任服务后,快速入门企业零信任办公配置使用流程。

来自：
帮助文档
边缘安全加速平台
快速入门
零信任服务（远程办公）
高额账单风险预警
方法二:开通安全防护功能 DDoS 高防(边缘云版)是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务,如果客户的业务存在潜在的被恶意访问风险,需要抗DDoS和抗CC攻击的安全防护功能,建议开通DDoS高防(边缘云版),详情请见:DDoS高防(边缘云版);如果客户的网站既需要进行流量型DDoS攻击的防护,同时也需要对精巧的Web应用层攻击时进行防御,建议叠加Web应用防火墙(边缘云版)进行联合防御。详情请见:叠加Web应用防火墙(边缘云版)。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
高额账单风险预警
停用加速服务
删除域名对域名进行删除操作后,天翼云边缘节点会直接删除加速域名在边缘节点的配置,域名对应CNAME入口地址失效,此时域名请求如果仍访问至边缘节点,则会响应403。注意事项停用加速域名前,为了避免停用导致业务中断,客户需要确保已将域名DNS解析记录由原来CNAME至天翼云CDN入口,调整为解析至其他CNAME或A记录。该调整完成后,客户可以通过边缘安全加速控制台统计分析模块确认域名是否还有流量。如果域名已经没有流量,可以开始操作停用流程。

来自：
帮助文档
边缘安全加速平台
快速入门
站点安全与加速
启动和停用加速服务
停用加速服务
挂载配置项数据卷
配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态,用于向ECI实例注入配置数据,便于容器从自定义路径读取相关配置信息。使用限制待挂载配置项的文件内容采用明文输入,平台会自动进行base64编码。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”,添加配置项。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载配置项数据卷
HTTP 2.0业务接入服务对源站和客户端有什么影响？
本文将介绍HTTP 2.0业务接入Web应用防火墙(边缘云版)服务对源站和客户端的影响。 Web应用防火墙(边缘云版)对客户端(用户侧)的请求是支持HTTP 2.0服务的。但是对于服务端(源站侧)是无法支持HTTP 2.0的。也就是Web应用防火墙(边缘云版)节点回源站时候,HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙(边缘云版)防护,客户端(客户侧)是不受影响。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
HTTP 2.0业务接入服务对源站和客户端有什么影响？
怎么测试IP应用加速的性能
步骤一:进入客户控制台成功开通AOne-边缘接入服务后,您可以通过以下方式进入AOne边缘安全加速控制台。官网页面进入控制台:进入AOne产品页面,点击管理控制台。通过控制中心进入控制台:进入天翼云控制中心,在CDN与视频分类下,点击边缘安全加速平台。通过控制台链接直接进入。步骤二:获取边缘接入服务-IP应用加速的CNAME域名在天翼云客户控制台的接入管理-IP应用加速接入的域名列表中,复制加速域名对应的CNAME记录值。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
怎么测试IP应用加速的性能
扩容
阅读《天翼云容器安全卫士服务协议》后,勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入付款页面,完成付款。

来自：
帮助文档
容器安全卫士
计费说明
扩容
ECI实例生命周期介绍
执行完preStop后,实例将自动删除运行成功(Succeeded) 实例中所有容器均已运行成功终止,并且不会再重启运行失败(Failed) 实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止创建失败(ScheduleFailed) 实例创建失败 ECI实例的生命周期状态转换如下图所示。容器状态状态说明启动中(Waiting) 容器正在等待创建,还未开始运行。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
ECI实例生命周期介绍

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

智算一体机

人脸属性识别

人脸活体检测

推荐文档

监控告警

将数据库实例恢复到指定时间节点

常见问题

产品定义