Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

高额账单风险预警
方法二:开通安全防护功能 DDoS 高防(边缘云版)是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务,如果客户的业务存在潜在的被恶意访问风险,需要抗DDoS和抗CC攻击的安全防护功能,建议开通DDoS高防(边缘云版),详情请见:DDoS高防(边缘云版);如果客户的网站既需要进行流量型DDoS攻击的防护,同时也需要对精巧的Web应用层攻击时进行防御,建议叠加Web应用防火墙(边缘云版)进行联合防御。详情请见:叠加Web应用防火墙(边缘云版)。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
高额账单风险预警
选择合适的节点数据盘大小
为保证容器能够正常运行,还需要在dockersys分区预留出相应的Pod容器空间,用于存放容器日志等相关文件。

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
分片回源
功能介绍分片回源,是指边缘节点收到用户请求后,会在回源时携带Range请求头,源站在收到Range请求后,会返回对应范围的内容数据给边缘安全加速平台。分片回源功能开启后,边缘节点以分片的形式缓存文件,对于Range请求而言,可以有效提高文件分发效率,降低首包时延,同时提高缓存利用率,减少不必要的回源。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
视频相关
分片回源
停用域名
2、边缘安全加速平台套餐内默认包含一些流量,若套餐有效期内流量用尽,边缘安全加速平台-安全与加速服务将会停止加速服务,将CNAME入口解析至客户源站地址,对域名进行停用操作后,控制台上域名状态将变更为“已停止”。 3、边缘安全加速平台客户退订套餐或套餐到期,边缘安全加速平台-安全与加速服务会立即将加速域名的CNAME入口解析至客户源站地址,控制台上域名状态将变更为“已停止,1天后将加速域名的CNAME解析至不可用地址。前提条件域名状态为“已启用”。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
停用域名
告警配置
说明告警管理版块支持对以下类型的资源实例或场景进行监控告警:边缘虚拟机【类型请选择“边缘虚机”】、边缘虚拟机带宽、边缘裸金属带宽、NAT网关、边缘云专线实例,及边缘虚拟机带宽汇总、边缘裸金属带宽汇总。新增告警策略登录ECX控制台, 点击【服务管理>告警管理>告警配置】,可以查看配置的告警策略。点击【+新增告警规则】,创建一个告警策略。输入策略名称、选择监控类型、输入备注信息。选择对指定资源进行告警,还是对所有资源进行告警。如果对指定资源进行告警,还需要选择具体告警对象。

来自：
帮助文档
智能边缘云
运维与监控
告警配置
登录ECI实例
前提条件实例中的容器处于运行中状态。操作步骤在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到想要调试的实例,点击实例名称进入实例详情页面。点击远程连接,进入容器登录终端。

来自：
帮助文档
弹性容器实例
快速入门
登录ECI实例
怎么测试IP应用加速的性能
步骤一:进入客户控制台成功开通AOne-边缘接入服务后,您可以通过以下方式进入AOne边缘安全加速控制台。官网页面进入控制台:进入AOne产品页面,点击管理控制台。通过控制中心进入控制台:进入天翼云控制中心,在CDN与视频分类下,点击边缘安全加速平台。通过控制台链接直接进入。步骤二:获取边缘接入服务-IP应用加速的CNAME域名在天翼云客户控制台的接入管理-IP应用加速接入的域名列表中,复制加速域名对应的CNAME记录值。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
怎么测试IP应用加速的性能
HTTP 2.0业务接入服务对源站和客户端有什么影响？
本文将介绍HTTP 2.0业务接入Web应用防火墙(边缘云版)服务对源站和客户端的影响。 Web应用防火墙(边缘云版)对客户端(用户侧)的请求是支持HTTP 2.0服务的。但是对于服务端(源站侧)是无法支持HTTP 2.0的。也就是Web应用防火墙(边缘云版)节点回源站时候,HTTP 2.0的客户端请求会采用的是HTTP 1.0/1.1协议转发回源请求。 HTTP 2.0业务接入Web应用防火墙(边缘云版)防护,客户端(客户侧)是不受影响。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
HTTP 2.0业务接入服务对源站和客户端有什么影响？
添加服务域名
HTTP:边缘云节点以HTTP协议回源。HTTPS:边缘云节点以HTTPS协议回源。跟随协议:客户端以HTTP或HTTPS协议请求边缘云节点,边缘云节点跟随客户端的协议请求源站(源站需要同时支持HTTP协议和HTTPS协议,否则可能会造成回源失败)。回源端口源站端口,是指源站接收用户请求时所用的端口,一般http协议和https协议使用不同的源站端口。如果跟随请求端口回源开关置为开启,则会使用请求服务端口回源。回源HOST回源HOST决定了回源请求访问到源站的哪个站点,默认值为加速域名。

来自：
帮助文档
边缘安全加速平台
快速入门
站点安全与加速
添加服务域名
实例概述
容器镜像:一个ECI实例由一个或者多个容器组成,部署容器应用时,需要准备好容器镜像。容器镜像包含容器应用运行所需的程序、库文件、配置等。拉取镜像时,需要保证网络畅通,推荐您使用镜像缓存功能来节约实例的启动耗时。网络:一个ECI实例将占用所属VPC下的子网的一个弹性网卡资源,默认具备一个内网IP地址。如果需要连接公网,例如需要拉取公网镜像。则需要为ECI实例绑定EIP,或者为所属VPC绑定NAT网关。存储:一个ECI实例默认有40 GiB的临时存储空间,您可以根据需要增加临时存储空间。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
实例概述
配置WebSocket
功能介绍天翼云边缘安全加速平台-安全与加速服务支持对WebSockett协议和http/https协议同时加速,即同一个域名可以既有http/https协议,又有WebSocket加速,您无需拆分域名,使用天翼云边缘安全加速平台-安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议,自动切换协议。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
websocket加速
配置WebSocket
更新ECI实例
部署ECI实例后,您可以通过弹性容器实例控制台更新ECI实例配置信息。前提条件实例中的容器处于运行中状态。操作步骤在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到想要更新的实例,点击该实例右侧的“编辑”。参考如下图: 进入该实例的更新页面,您就可以按需更新自己的实例配置,填写好更新配置后,点击“更新”。参考如下图: 此时查看ECI实例为Updating状态。

来自：
帮助文档
弹性容器实例
快速入门
更新ECI实例
节点最多可以创建多少个Pod
节点可分配容器IP数在创建CCE集群时,如果网络模型选择“VPC网络”,会让您选择每个节点可供分配的容器IP数量。该参数会影响节点上可以创建最大Pod的数量,因为每个Pod会占用一个IP(使用容器网络),如果可用IP数量不够的话,就无法创建Pod。节点默认会占用掉3个容器IP地址(网络地址、网关地址、广播地址),因此节点上 ** 可分配给容器使用的IP数量 = 您选择的容器IP数量 - 3** ,例如上面图中可分配给容器使用的IP数量为 128-3=125。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
节点最多可以创建多少个Pod
创建自定义镜像
本文介绍如何创建边缘虚拟机自定义镜像。通过已有实例创建自定义镜像登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏。选择构建目标镜像的虚拟机,在操作列点击【导出镜像】。镜像文件导出后,可在自定义镜像列表查看,作为自定义镜像使用。注意仅关机状态支持导出镜像。通过导入镜像文件创建自定义镜像登录ECX控制台。单击左侧【边缘虚拟机>镜像】导航栏。选择【自定义镜像】,点击【+导入自定义镜像】。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
创建自定义镜像
删除域名
本文介绍了边缘安全加速平台如何删除域名。使用场景如果您需在平台中删除某个域名的配置,您可以在控制台进行删除操作。删除按钮只能在域名状态为“已停止”时可见。前提条件域名状态为“已停止”。使用说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台-域名-域名管理页面。 3.选择需要删除的域名,在操作栏点击【删除】按钮后,会进行弹窗提示,需手动输出要删除的域名,以免误操作,确定后域名列表无法查询该域名,配置也无法进行恢复。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
删除域名
等级协议
本小节介绍容器安全卫士服务等级协议,请点击查看。天翼云容器安全卫士服务等级协议

来自：
帮助文档
容器安全卫士
相关协议
等级协议
弹性伸缩
本节介绍了容器云服务引擎CCSE的最佳实践,以弹性伸缩举例。容器水平伸缩容器云服务引擎CCSE支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的YAML来进行配置。背景信息从v1.18开始,K8s v2beta2 API允许通过HPA的behavior字段配置扩缩行为。在behavior字段中的scaleUp和scaleDown分别指定扩容和缩容行为。

来自：
帮助文档
云容器引擎
最佳实践
弹性伸缩
301/302跟随回源
功能介绍配置301/302跟随回源功能后,边缘节点会代替用户去处理源站响应的301/302状态码内容,即边缘节点会直接跳转到源站301/302响应中的Location地址去请求对应资源,不会把源站响应的301/302跳转地址直接返回给用户,让用户自己去请求跳转地址的资源。该功能开启后将会减少一次(或多次)用户和边缘节点的301/302交互,用户体验更优。适用场景源站使用了重定向的方式去实现资源的获取。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
301/302跟随回源
日志管理
ICAgent日志采集: 默认情况下,ICAgent会采集容器的标准输出,您无需做任何设置。您还可以在创建工作负载的时候设置容器日志存储路径,ICAgent会采集该路径下日志。容器日志可以选择主机路径和容器路径两种模式。主机路径:HostPath模式,将主机路径挂载到指定的容器路径(挂载路径)。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。容器路径:EmptyDir模式,将节点的临时路径挂载到指定的路径(挂载路径)。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志管理
新增子用户关联内置角色
使用场景 AOne安全与加速平台内置了边缘安全加速平台管理者、边缘安全加速平台参与者、边缘安全加速平台查看者角色。用户创建子用户后,可直接为子用户赋予内置角色。内置角色的权限策略不可编辑。内置角色角色说明边缘安全加速平台管理者最高权限,具备该角色的用户可查看配平台所有菜单、所有域名,并且具备编辑权限。

来自：
帮助文档
边缘安全加速平台
公共服务
子用户管理（CDN+平台）
新增子用户关联内置角色
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。容器运行时安全通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
订购计费类常见问题
首次购买域名扩展包需要登陆天翼云官网-右上角我的-产品视图中找到Web应用防火墙(边缘云版)的订单,点击“增配”,根据需求增加域名扩展包数量,提交订单。如果已经订购过域名扩展包服务,需要增加数量,登陆天翼云官网-右上角我的-产品视图中找到Web应用防火墙(边缘云版)的订单,点击“升级”,根据需求升级域名扩展包数量,提交订单。 Web应用防火墙(边缘云版)Web应用防火墙的计费项有哪些? Web应用防火墙(边缘云)的计费项为套餐包和扩展服务中的计费项,都是预付费方式。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
订购计费类
订购计费类常见问题
加油站卸油合规检测
本节介绍iBox边缘盒子产品在加油站的应用实践。客户场景针对加油站,对客户的传统摄像头进行智能化升级。通过设备连接、可视化探索分析、高性能算法推理,可以实时分析视频内容,自动探测异常信息,主动进行风险防控。 iBox边缘盒子快速开通入门参考iBox边缘盒子(标准版) 卸油作业记录统计卸油合规算法支持区分每次卸油作业的开始及结束时间,按每次作业分析合规及违规情况,支持统计自定义时间范围内的卸油次数以及合规率。

来自：
帮助文档
iBox边缘盒子
最佳实践
加油站卸油合规检测
指定vCPU和内存创建实例
创建ECI实例时,您可以在各个容器的高级配置中设置vCPU和内存。说明各容器的vCPU和内存汇总后,不能超过实例(即容器组)的vCPU和内存设置。指定实例的vCPU和内存该方式下,系统将根据指定的ECI实例的vCPU和内存,直接尝试使用多种ECS规格进行支撑,以实现更好的弹性和资源供应能力。该方式还具备以下优势: 实例内容器可以不用指定vCPU和内存规格或者限制资源上限,各容器可以更大程度地共享申请的资源。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
创建资源
指定vCPU和内存创建实例
使用ECI快速部署Tensorflow
操作步骤下面将介绍如何使用ECI快速部署Tensorflow: 通过天翼云弹性容器实例订购页面创建ECI实例。在容器组设置中,选择指定规格,开通GPU计算加速型实例。在容器组设置中,打开高级设置,选择用于存储tensorflow训练结果的存储服务。这里以挂载弹性文件为例。在容器组设置中,打开高级设置,选择自动匹配镜像缓存。在容器设置中,选择tensorflow镜像及其版本。

来自：
帮助文档
弹性容器实例
最佳实践
使用ECI快速部署Tensorflow
Ingress
本节介绍了云容器引擎的最佳实践:Ingress。修改自定义端口 1、点击目标容器集群名称,进入集群详情页。 2、在菜单栏【插件】中选择【插件市场】,安装nginx-ingress-controller插件。 3、安装插件时指定Ingress-Controller插件http及https端口。 4、您也可通过查看插件详情,按需修改端口重新安装插件即可。

来自：
帮助文档
云容器引擎
最佳实践
网络
Ingress
计费常见问题
如何申请免费试用边缘安全加速平台? 边缘安全加速平台暂时不支持官网自助开通试用,如果您需要开通试用,请通过提交工单给天翼云客服,天翼云技术支持将会为您开通。如何关闭边缘安全加速平台-安全与加速服务或停止计费? 开通边缘安全加速平台-安全与加速服务后,只要不添加域名,就不会产生计费。如果您已经添加了域名,您可以登录边缘安全加速控制台,进入接入管理-域名接入-域名管理页面,可参考以下方式停止计费: 停用域名:对域名进行停用操作后,天翼云接入层CNAME将立刻解析至不可访问地址。

来自：
帮助文档
边缘安全加速平台
常见问题
计费常见问题
集群创建
*容器CIDR默认是10.223.0.0/16,确定容器网段后,容器实例将在规划的网段内分配IP。不能与集群所选的VPC重复,当vpc和容器网段或者服务网段冲突提示:默认网段与所选虚拟私有云网段有冲突,请重新选择vpc*服务CIDR默认是10.96.0.0/16,服务网段为kubernetes service ip网段,请根据业务需求选择该网段。

来自：
帮助文档
云容器引擎（旧版）
用户指南
集群
集群创建
删除ECI实例
部署ECI实例后,您可以通过弹性容器实例控制台退订ECI实例。操作步骤在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到想要删除的实例,点击该实例右侧的“退订”。参考如下图: 点击“退订”后,在退订页面确认退订该实例即可。此刻该ECI实例则会进入退订流程中。当该实例在容器组列表页中无法查询到,即表明该ECI实例已经被删除。

来自：
帮助文档
弹性容器实例
快速入门
删除ECI实例
Kubernetes 1.31版本说明
容器重启优化,当 Pod 配置变更但镜像未更新时,kubelet 不再强制重启容器,避免因非关键配置更新导致的不必要中断。OCI 镜像卷(Alpha),允许将 OCI 镜像直接挂载为卷,简化 AI/ML 工作负载中模型和数据的访问,例如通过更换镜像快速更新模型权重。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.31版本说明
功能特性
DLI服务架构:Serverless DLI是无服务器化的大数据查询分析服务,其优势在于: 自动扩缩容:根据业务负载,对计算资源进行预估和自动扩缩容。如何访问DLI 服务平台提供了Web化的服务管理平台,既可以通过管理控制台和基于HTTPS请求的API(Application programming interface)管理方式来访问DLI,又可以通过JDBC客户端连接DLI服务端。

来自：
帮助文档
数据湖探索
产品简介
功能特性
配置QUIC协议
介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。适用场景目前,天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC,主要应用在客户端与全站加速平台边缘节点的交互,主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能,如更快的首屏、首包,更快的传输效率,可以使用QUIC接入边缘安全加速平台—安全与加速服务。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
QUIC协议
配置QUIC协议

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

应用托管

智算一体机

推荐文档

只读实例简介

产品计费方式

设置告警规则

代码示例

重置

客户端Windows版本安装