Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

操作类
本章节介绍MSAP操作类常见问题已经订购了云容器引擎,新增环境选择不到云容器引擎?选择不到云容器引擎可能有如下两种情况:1、云容器引擎正在开通中或者开通失败了,需要到开通界面或云容器引擎控制台检查容器状态是否是已开通或运行中。2、新增环境时选择的VPC和云容器引擎所属VPC不一致,需要到云容器引擎控制台,找到对应集群,进入集群信息界面查看集群所属VPC。再到新增环境界面选择和集群所属VPC一致的VPC。删除环境不成功,提示:环境下存在部署单元,请先删除部署单元?

来自：
帮助文档
微服务云应用平台
常见问题
操作类
CC防护配置
前提条件已开通DDoS高防(边缘云版)。域名状态为“已启用”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要配置的域名,在操作栏点击【防护配置】按钮,进入【CC防护配置】页面。 4.CC防护配置项说明: 配置项说明防护开关控制CC防护功能是否生效。防护模式阈值:域名访问达到防护条件时进行防护校验。永久:域名每次访问都进行防护校验。检测条件设置检测条件,当触发检测条件后,对请求进行防护。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
防护配置
CC防护配置
模板市场
操作步骤上传模板: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板市场”,点击“上传模板”按钮。步骤 3,在上传界面中,选择“镜像服务实例”,如需新增实例请到容器镜像服务控制台。步骤 4,在上传界面中,选择“命名空间”,如需新增实例请到容器镜像服务控制台。步骤 5,上传模板包(chart),完成后使用helm package 命令打包。步骤 6,点击“提交”按钮,完成上传。

来自：
帮助文档
云容器引擎
用户指南
模板市场
模板市场
服务来源管理
本章节介绍如何管理服务来源概述云原生网关无缝对接天翼云注册配置中心和云容器引擎,通过服务发现模块监听服务来源,动态感知后端服务。整体架构如下: 创建云容器引擎服务来源云原生网关支持云容器引擎作为服务来源,本文介绍添加云容器引擎作为服务来源。

来自：
帮助文档
微服务引擎
用户指南
云原生网关
服务来源管理
基本概念
在使用之前,您需要了解以下基本概念:镜像仓库:提供docker容器镜像管理功能,用户在创建容器应用前,需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板,用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。(仓库)属性:属性分为公有和私有两种。公有:任何租户、用户均可以下载。私有:仅当前租户或租户下的用户可用。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
部署Go微服务应用
登录云容器引擎控制台,左侧菜单栏选择“容器镜像服务>实例列表”。点击“实例名称”进入实例详情,左侧菜单栏点击“镜像仓库”,创建镜像仓库,填写镜像仓库信息。命名空间:仓库命名空间仓库名称:镜像名称仓库类型: 选择公开 3. 点击“访问凭证”,拿到账号和密码,登录集群推送镜像。云容器实例开通选择云容器引擎->创建集群,开通云容器引擎实例。前提条件已创建对应技术栈类型的项目,并且与云容器引擎的环境关联。已创建支持应用性能监控的技术栈版本。

来自：
帮助文档
微服务云应用平台
最佳实践
部署Go微服务应用
创建和管理SNAT条目
SNAT规则为对应子网下的所有边缘虚拟机实例提供外网访问能力,可创建多条SNAT规则,为VPC下的不同子网下多个的实例提供公网访问,有效缓解弹性IP资源不足的情况。使用说明当边缘虚拟机同时配置弹性公网IP服务和NAT网关服务时,数据均通过弹性公网IP 转发。 SNAT 规则不能和全端口的 DNAT 规则共用 EIP。 NAT网关需提前绑定弹性公网IP。一个子网仅支持关联一条SNAT规则。设置SNAT规则登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
创建和管理SNAT条目
产品优势
本文简单介绍iBox边缘盒子的产品优势。

来自：
帮助文档
iBox边缘盒子
产品介绍
产品优势
产品定义
本文简单介绍iBox边缘盒子的产品定义。

来自：
帮助文档
iBox边缘盒子
产品介绍
产品定义
升级节点池
“集群版本与容器运行时对应关系”容器运行时当对应版本的集群,容器运行时发布了新的版本,可以将该节点池内节点的运行时升级到最新版本采取原地升级的方式升级容器运行时参见下文“集群版本与Kubelet对应关系”操作步骤登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“节点管理”——“节点池”;选择指定节点池,在操作”更多“列选择”升级“升级界面将展示节点池当前版本和可升级版本,选择需要升级的对象(操作系统、Kubelet),选择目标升级版本,点击”开始升级“说明1、同一节点池中,节点升级将以串行方式执行

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
升级节点池
授权概述
使用分布式容器云平台服务需要授予访问以下云资源的权限:访问计算类服务注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、弹性裸金属服务器的权限访问存储类服务为注册集群关联云上节点和容器挂载存储,需要获取访问云硬盘、弹性文件、对象存储等服务的权限访问网络类服务为注册集群及联邦提供网络代理及服务对外暴露,需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
授权概述
Delete Multiple Objects
是响应结果名称描述 DeleteResult 包含整个响应的容器。类型:容器。子节点:Deleted、Error。 Deleted 成功删除的容器,包含成功删除的object。类型:容器。父节点:DeleteResult。 Key 尝试删除的object名。类型:字符串。父节点:Deleted或 Error。 Error 删除失败的容器,包含删除失败的object信息。类型:容器。父节点:DeleteResult。子节点:Key、Code、Message。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Object的操作
Delete Multiple Objects
产品定义
云电竞是基于边缘云底座来提供高配置的算力环境,通过串流服务将渲染后的游戏画面和操作指令与用户进行交互,从而实现用户使用成本极低的硬件终端,便可畅玩游戏的云服务。使用云电竞服务的时候,用户可通过在本地终端设备上的客户端向边缘集群发起串流,通过流媒体指令传输的能力实现低延迟操作边缘集群算力上运行的游戏资源,用户无需投入额外运维开发成本,即可在租户控制台上实现对算力资源的服务管理。同时,云电竞的 PaaS 平台还提供计费服务、监控告警、实例调度等云管能力,进一步降低用户搭建电竞资源池过程中的成本。

来自：
帮助文档
云电竞
产品介绍
产品定义
启用域名
域名启用后,请求流量将会解析到DDoS高防边缘云节点进行攻击防御,并进行相关费用统计。前提条件已开通DDoS高防(边缘云版)。域名状态为“已停止”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要启用的域名,在操作栏点击【启用】按钮后,会进行弹窗提示,再次确认后,域名会进入启用流程,域名状态变成“配置中”。 4.进入后台自动化配置流程(正常情况15分钟以内),流程结束后会自动变成“已启用”状态。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
启用域名
查询CC攻击事件
使用场景业务接入DDoS高防(边缘云版)后,您可以在控制台查询已产生的CC攻击事件。前提条件已开通DDoS高防(边缘云版)。开启CC防护配置,并触发产生CC攻击事件。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【安全分析】-【攻击事件】-【CC攻击事件】页面。查询功能您可以在CC攻击事件表头部指定您要查询的域名(支持多选)及时间范围。默认将展示最近7天,用户名下所有域名的统计数据。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
安全分析
攻击事件
CC攻击事件
查询CC攻击事件
开源镜像中心
背景提供常用的开源镜像,无需用户自行拉取所需开源镜像再上传至容器镜像服务,为容器镜像服务及其相关产品的用户提供便捷的获取渠道。使用步骤登录容器镜像服务控制台。导航至"开源镜像中心",可以查看已提供的开源镜像列表,可以根据镜像名称搜索所需镜像。选中某个开源镜像,可以看到该镜像的详细信息,如提供的版本信息,架构信息,拉取镜像地址等。在云容器引擎控制台创建工作负载时,也可以快速选取开源镜像中的镜像作为负载镜像。

来自：
帮助文档
容器镜像服务
用户指南
制品中心
开源镜像中心
步骤六：部署应用（CCE篇）
购买并配置云容器引擎本文档中使用的是云容器引擎CCE。步骤 1 登录云容器引擎服务器,购买CCE集群。其中集群及节点的必要配置建议参照下表,表中未涉及的可根据实际情况选择。 CCE集群购买配置配置分类配置项配置建议基础配置计费模式选择“按需计费”。集群版本根据需要选择,建议选择最新版本。网络配置网络模型选择“容器隧道网络”。虚拟私有云选择已有的虚拟私有云,若列表中没有合适的选项,单击“创建虚拟私有云”完成创建。控制节点子网选择已有的子网,若列表中合适的选项,单击“创建子网”完成创建。

来自：
帮助文档
软件开发生产线CodeArts
最佳实践
HE2E DevOps实践
实施步骤
步骤六：部署应用（CCE篇）
负载均衡
本节介绍了云容器引擎的最佳实践:负载均衡。集群内访问假设我们在一个K8S的集群里面发布了两个应用,前端应用frontend和后端应用backend,前端应用要访问后端应用,那么有以下两种方式。使用应用名进行访问假设在K8S集群中发布的后端应用的名称为backend,它监听8080端口,那么在前端应用的容器中,可以直接使用后端应用的名称加端口 http://backend:8080 进行访问,K8S会自动转发到后端的某个容器实例。

来自：
帮助文档
云容器引擎
最佳实践
网络
负载均衡
工作负载概述
这是Kubernetes最常见的用法,您可以将Pod视为单个封装的容器,但是Kubernetes是直接管理Pod而不是容器。 Pod中运行多个需要耦合在一起工作、需要共享资源的容器。通常这种场景下应用包含一个主容器和几个辅助容器(SideCar Container),例如主容器为一个web服务器,从一个固定目录下对外提供文件服务,而辅助容器周期性的从外部下载文件存到这个固定目录下。

来自：
帮助文档
云容器引擎
用户指南
工作负载
工作负载概述
查看基线检查列表
检查对象类型类型指的是基线检查项检测对象的类型,分为容器、镜像和节点。来源基线检查项的来源。检测通过率该基线检测项在相应对象类型(容器或镜像或节点)中的检查通过率,通过用绿色线条表示,不通过用红色线条表示。检查未通过未通过该基线检测项的容器(或镜像、或节点)数量。检查通过通过该基线检测项的容器(或镜像、或节点)数量。启用状态是否启用该基线检查项。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
查看基线检查列表
新增证书
功能介绍天翼云边缘安全加速平台-安全与加速服务基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 HTTPS功能的具体介绍,详情请见:HTTPS相关配置。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 1.登录边缘安全加速平台控制台。 2.进入【域名】-【证书管理】-【AOne 证书管理】页面,找到添加自有证书按键。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
新增证书
云硬盘备份操作
点击左侧导航栏【边缘存储>快照】,点击快照列表操作栏【更多>备份】。创建好备份后,点击左侧导航栏【边缘存储>备份】,在云硬盘备份页可以查看刚刚创建好备份文件信息。状态限制: 成功状态的快照才能创建备份。快照所属的云盘处于冻结状态时,无法创建备份。云硬盘备份恢复登录ECX控制台。点击左侧导航栏【边缘存储>备份】,点击云硬盘备份列表操作栏【恢复】。执行恢复后,点击备份页【云硬盘备份恢复任务】tab,可以查看刚刚执行备份恢复任务的进度信息。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
备份
云硬盘备份操作
客户端不兼容SNI导致访问异常怎么办？
在接入Web应用防火墙(边缘云版)后,如果您出现部分客户端HTTPS访问异常问题,可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙(边缘云版)服务的网站时,Web应用防火墙(边缘云版)防护节点不知道客户端请求的是哪个域名,所以无法正确得获取域名对应得证书来跟客户端通讯交互,此时在浏览器上就会出现“服务器证书不可信”的提示。实际场景中,一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
客户端不兼容SNI导致访问异常怎么办？
云原生工具箱
审计终端前提条件云容器引擎安装云原生工具箱插件成功云原生工具箱已经安装并绑定了公网elb 操作步骤登录微服务云应用控制台,选择“应用运维 > 容器应用实例>应用发布>应用实例” 在容器应用实例列表界面,选择指定的目标应用实例,点击进入“应用总览” 左侧菜单栏切换到“云原生工具箱”,点击“进入云原生工具箱” 在云原生工具箱的操作页面,先打开终端窗口,然后执行ls -rht;pwd等linux命令然后点击审计日志的跳转入口,进入到pod审计日志的页面。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
个人版镜像仓库导入
概述容器镜像服务提供个人版和企业版镜像服务。企业版镜像服务在个人版镜像服务的基础上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版镜像服务的用户可以参照本章节迁移至企业版服务。前置条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例创建镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
个人版镜像仓库导入
使用ServiceAccount Token卷投影
ServiceAccount Token卷投影允许将ServiceAccount Token以卷挂载形式投影到容器中,使容器内的应用能够使用该Token与Kubernetes API 进行交互。工作原理Kubernetes(v1.20及以上版本) 集群使用 TokenRequest API 获取 Token,并将这些 Token 以 Projected Volume 的形式挂载到 Pod 容器内的指定路径下。

来自：
帮助文档
云容器引擎
用户指南
集群
新建集群
使用ServiceAccount Token卷投影
使用限制
加速范围为:中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能使用边缘接入服务。加速节点IP限制边缘接入服务提供的加速节点IP为共享IP,即同一个加速节点的IP将被您的域名和其他客户的域名共同使用,不同客户的域名通过不同的请求端口区分。例如:访问IP1:8081是客户A的加速业务,访问IP1:8082可能是客户B的加速业务。域名接入端口限制不能加速的端口:1.

来自：
帮助文档
边缘安全加速平台
产品介绍
使用限制
到期与欠费说明
本文介绍Web应用防火墙(边缘云版)到期和欠费如何处理。到期 Web应用防火墙(边缘云版)为包年包月的销售品,在资源到期前7天、3天、1天会以邮件的方式通知客户资源即将到期;在到期当天会以邮件、站内信和短信的方式通知客户。资源已经到期且如果客户没有续订资源,会在到期日对资源进行冻结;资源冻结后在超期1天、3天、7天邮件短信站内信提醒;资源冻结15天后,会释放资源。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
到期与欠费说明
对象存储
概述分布式容器云平台提供cstor-csi插件,基于Kubernetes容器存储接口,深度融合天翼云存储服务对象存储,并完全兼容Kubernetes原生的存储服务。对象存储概述分布式容器云平台支持使用天翼云对象存储作为存储卷。天翼云对象存储为客户提供海量、弹性、高性价比的存储产品,通过S3协议和标准的服务接口,提供非结构化数据的存储服务。使用限制服务开通使用前请在所在资源池,开通对象存储服务。存储类型当前分布式云容器平台非天翼云集群的注册集群仅支持对象存储、本地存储两种类型。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
存储
对象存储
Gzip压缩
IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩: 对于上行而言,传输内容在边缘节点压缩后,在回源节点进行解压缩后传给源站。对于下行而言,回源节点进行压缩,在边缘节点进行解压缩后返回给客户端。注意事项常用的视频类型(MP4、WMV、AVI等)和图片类型(JPG、PNG、JPEG等)一般已进行压缩处理,无需再开启Gzip压缩。建议仅针对大文件传输开启压缩功能。

来自：
帮助文档
边缘安全加速平台
边缘接入
域名
IP应用加速配置
Gzip压缩
变更套餐指引
边缘接入服务可以点击“变更加速区域”进入操作页面;对已订购的套餐版本进行加速区域的变更。

来自：
帮助文档
边缘安全加速平台
计费说明
变更套餐指引
CSI概述
容器中使用的数据库或有状态应用程序,需要依赖于高稳定性、高性能的存储系统,数据需要在硬件或软件重启后仍能继续保留。Kubernetes通过PV、PVC、Storageclass提供了一种强大的基于插件的存储管理机制,并且引入了容器存储接口Container Storage Interface(CSI)机制,用于在Kubernetes和外部存储系统之间建立一套标准的存储管理接口,通过该接口可以为容器提供存储服务。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
CSI概述

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

云课堂第四课：实战天翼云云主机系统盘扩容

导入数据

管理只读实例

性能瓶颈定界

云课堂第十九课：RDS数据库服务基于SSL的安全访问

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

推荐文档

云课堂 第四课：实战天翼云云主机系统盘扩容

导入数据

管理只读实例

性能瓶颈定界

云课堂 第十九课：RDS数据库服务基于SSL的安全访问

云课堂第四课：实战天翼云云主机系统盘扩容

云课堂第十九课：RDS数据库服务基于SSL的安全访问