Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

注册集群控制台概述
注册集群控制台分布式容器云平台 - 注册集群控制台产品功能与云容器引擎基本一致的运维体验:通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群,体验一致的运维能力,统一管理集群和应用,统一的日志、监控和告警体系,以及集群巡检和故障诊断能力。备份容灾:提供云上备份、还原的能力,支持ETCD和集群的云容灾,全面提升企业的业务连续性。文档使用指引注册集群控制台功能包括:集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
注册集群控制台概述
术语解释
容器容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。安全策略安全策略是指容器运行时需要遵循的安全规则,如果容器违反了安全策略,容器安全服务控制台的“运行时安全”页面会显示容器异常。防护配额目标主机开启检测防护需要绑定的对象,即防护配额。在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
设置IP情报规则
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的IP情报库功能。功能介绍支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。注意注意:目前控制台尚未开放IP情报规则功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Bot防护
设置IP情报规则
内网访问
背景为了优化用户体验,容器镜像服务现已支持内网访问功能。通过此功能,您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道,实现从该 VPC 内网直接访问容器镜像服务。启用内网访问后,将在您选择的 VPC 中自动完成以下配置:创建 VPC 终端节点 (VPCE): 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。配置内网 DNS 解析:确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。操作步骤进登录容器镜像服务控制台。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
内网访问
与其他服务关系
云容器引擎云容器引擎提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点(CT-VPCEP,VPC EndPoint)可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接,用于进行日志数据上报。该服务使用天翼云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。

来自：
帮助文档
云日志服务
产品介绍
与其他服务关系
使用须知
本节说明了客户在使用智能边缘云需要明确注意的事项节点资源差异不同的边缘节点存在资源差异,包括但不限于云硬盘、本地盘、本地裸盘的资源服务能力,GPU卡的资源服务能力,裸金属的资源服务能力。本地硬盘可提供的规格大小根据宿主机型号不同而不同,不同资源节点宿主机型号也可能存在差异。不同资源节点可提供的虚拟机、裸金属规格可能存在差异。节点可用性 ECX的服务可用性(SLA)不低于99.9%,详情请参见[服务等级协议]。

来自：
帮助文档
智能边缘云
产品简介
使用须知
设置应用访问策略
云容器引擎提供ClusterIP和Nodeport两种访问方式。操作步骤1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】,填写相应的配置参数,配置服务参数说明如下:参数参数说明服务名称新建服务的名称服务协议簇分为IPv4与IPv6两种类型的服务协议簇访问方式“集群内访问 ( ClusterIP )”、“节点访问(Nodeport)”协议TCP/UDP容器端口容器中应用启动监听的端口访问端口映射到容器的应用端口NodePort节点上2.单击【确认】,完成服务的创建。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
设置应用访问策略
弱口令策略
添加弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。单击“添加弱密码”,进入添加弱密码页面。在添加弱密码页面输入字典名称(必填)、描述信息(非必填)、标签(必填)、是否启用,输入弱口令信息。单击“保存”按钮,系统提示保存成功,弱口令字典创建成功。管理弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
弱口令策略
Pod异常问题排查
非Job类型工作负载对应的Pod容器需要前台进程作为常驻进程,若前台进程执行完毕且无常驻进程,容器就会正常退出,kubelet检测到容器退出后重新拉起该容器,进而导致容器一直在重启。修改容器主进程为常驻进程。Event信息中存在Liveness probe failed:。容器健康检查失败。核查Pod中所配置的容器健康检查(Liveness Probe)策略是否符合预期,以及对应的健康检查条件是否满足。Pod日志中存在no left space。磁盘空间不足。

来自：
帮助文档
云容器引擎
常见问题
工作负载
Pod异常问题排查
创建和管理SNAT条目
SNAT规则为对应子网下的所有边缘虚拟机实例提供外网访问能力,可创建多条SNAT规则,为VPC下的不同子网下多个的实例提供公网访问,有效缓解弹性IP资源不足的情况。使用说明当边缘虚拟机同时配置弹性公网IP服务和NAT网关服务时,数据均通过弹性公网IP 转发。 SNAT 规则不能和全端口的 DNAT 规则共用 EIP。 NAT网关需提前绑定弹性公网IP。一个子网仅支持关联一条SNAT规则。设置SNAT规则登录ECX控制台。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
创建和管理SNAT条目
内容安全监测
告警设置连续检测N次异常则产生通知通知方式即告警通知和短信通知查询监测任务执行情况如果您需要查询任务执行情况,查询方式如...边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【网站风险监测】菜单,并在左侧域名列表选择您要查看的域名。在任务列表中,在【操作】栏中单击【任务执行情况】按钮,您可以在查看到监测开始时间、监测结束时间、任务执行状态,重新监测和查看风险日志。关闭所有扫描任务登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
网站风险监测
内容安全监测
镜像漏洞
前提条件已开启容器节点防护。检测方式用户开启容器节点防护后,容器安全服务自动执行对Linux镜像的安全扫描。约束限制仅支持查看Linux镜像存在的漏洞。查看私有镜像仓库漏洞 1、登录管理控制台,进入企业主机安全页面。 2、在左侧导航树中,选择“风险预防 > 容器镜像安全”,选择“容器镜像漏洞 > 私有镜像仓库漏洞”页签,查看私有镜像窗口漏洞。说明单击风险镜像名称,可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、受影响镜像个数、漏洞描述等信息。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像漏洞
设置回源白名单
为什么需要设置回源白名单通过CNAME接入方式将域名接入Web应用防火墙(边缘云版)(简称WAF)防护后,为了防止攻击者获取您的源站IP并绕过WAF直接攻击源站,您可以设置源站服务器的访问控制策略,只放行WAF回源IP段的入方向流量。前提条件已开通Web应用防火墙(边缘云版)。已经完成域名接入。如何获取回源白名单如果您需要回源白名单,请提交工单联系天翼云技术支持,天翼云技术支持将会讲边缘云节点中回源IP/IP段发送到您的邮箱。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
设置回源白名单
到期欠费
用户欠费后,ECK集群创建的智能边缘云实例占用的计算资源将进入1小时的保留期,1小时内若用户未充值则会进入冻结期。进入保留期时,资源可以正常使用并正常计费。进入冻结期时,虚拟机将不能使用,虚拟机的CPU、内存、GPU资源将会被释放,但系统盘和挂载的数据盘将会保留并按原价继续收费;边缘存储实例将不能使用,实例资源及数据将会保留并按原价继续收费;网络将无法访问。

来自：
帮助文档
边缘容器集群(ECK专有版)
购买指南
到期欠费
密钥Secret的安全使用
1.23版本以及以上版本云容器引擎集群推荐使用Bound Servcie Account Token,该方式支持设置过期时间,并且和Pod生命周期一致,可减少凭据泄露风险。

来自：
帮助文档
云容器引擎
最佳实践
安全
密钥Secret的安全使用
服务流程与实施分工说明
本章节介绍边缘重保服务的整体服务流程和实施分工。整体服务流程边缘重保服务的整体流程如下图所示:注意该流程中各个阶段的服务细项基于付费版服务标准进行罗列,不作为体验版的权益参考,不同服务版本差异详见服务版本差异一览表。实施分工说明共同责任明确重保背景、需求、核心保障时段、双方接口人等基本信息;就重保的服务目标达成一致;商务合作已达成,具备开展重保前准备工作的必要条件。

来自：
帮助文档
边缘重保服务
产品介绍
服务流程与实施分工说明
修改企业版实例使用的对象存储信息
概述在订购容器镜像服务企业版时需选择对象存储(ZOS)的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。前置条件已开通容器镜像服务企业版实例。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。在实例详情页面,点击对象存储配置信息右侧的修改配置按钮。选择需要修改的AccessKey或者Bucket。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
修改企业版实例使用的对象存储信息
设置攻击挑战
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的攻击挑战功能。功能介绍攻击挑战,即反复攻击惩罚,指自动阻断在短时间内发起多次 Web 攻击(规则引擎触发)的客户端 IP,一段时间内阻止所有请求,阻断日志可以在攻击日志中查看,可以快速拦截恶意攻击 Web 的 IP,快速应对恶意扫描及代理、Web 攻击威胁等行为,可提升攻防对抗效率。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置攻击挑战
变更套餐指引
边缘接入服务可以点击“变更加速区域”进入操作页面;对已订购的套餐版本进行加速区域的变更。

来自：
帮助文档
边缘安全加速平台
计费说明
变更套餐指引
节点异常问题排查
2.2 当节点上的容器被驱逐时:2.2.1 被驱逐的容器事件中可看到关键字The node was low on resource: inodes。2.2.2 节点事件中可看到关键字attempting to reclaim inodes。解决方案通过节点的监控查看索引节点增长曲线,确认异常出现时间点,检查节点上的进程是否存在占用索引节点过多现象。节点磁盘空间不足-DiskPressure问题原因通常是节点上的容器占用磁盘过多、镜像文件过大导致节点的磁盘空间不足。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
产品规格
本节介绍了容器镜像服务的产品规格。规格说明:

来自：
帮助文档
容器镜像服务
产品介绍
产品规格
时区同步
创建工作负载时,支持设置容器使用节点相同的时区。您可以在创建工作负载时打开时区同步配置,如下所示。时区同步功能依赖容器中挂载的本地磁盘(HostPath),如下所示,开启时区同步后,Pod中会通过HostPath方式,将节点的“/etc/localtime”挂载到容器的“/etc/localtime”,从而使得节点和容器使用相同的时区配置文件。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
时区同步
创建制品微服务
容器内文件路径挂载到容器内的文件路径。K8s宿主机本地文件挂载中支持的文件类型如下表所示,强烈推荐选择准确的文件类型,不要去选择默认的方式。文件类型文件类型说明默认不执行类型检查,直接挂载。文件目录文件目录,不存在则容器启动失败。(新建)文件目录文件目录,如果不存在,则会新建。文件文件,不存在则容器启动失败。(新建)文件文件,如果不存在,则会新建。CharDevice字符设备文件,不存在则容器启动失败。BlockDevice块储存设备文件,不存在则容器启动失败。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
创建制品微服务
日志接入
ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
日志
日志接入
HelmChart镜像仓库
删除Helm Chart版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"Helm Chart" - "Chart仓库",点击需要查看的Helm Chart名称。点击需要删除版本右侧的删除按钮,并点击确认。更改Helm Chart属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"Helm Chart" - "Chart仓库"。点击需要更改的Helm Chart右侧的编辑按钮。删除Helm Chart1. 进入容器镜像服务控制台。2. 点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
HelmChart镜像仓库
对象存储镜像导入
概述对于使用自建Harbor存储容器镜像的用户,可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中,再通过镜像导入将对象存储中的镜像导入到企业版实例。前置条件已开通容器镜像服务企业版实例自建Harbor使用对象存储存储镜像操作步骤迁移镜像文件参考OOS数据迁移工具,将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。创建对象存储镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
对象存储镜像导入
网站配置
本节介绍了DDoS高防(边缘云版)如何使用网站配置功能。使用场景针对已成功接入DDoS高防(边缘云版)的域名,当您需要调整网站的回源配置、请求协议、回源HTTP请求头时,您可在【网站配置】页面进行配置。前提条件已开通DDoS高防(边缘云版)。域名状态为“已启用”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要配置的域名,在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
网站配置
云硬盘备份操作
点击左侧导航栏【边缘存储>快照】,点击快照列表操作栏【更多>备份】。创建好备份后,点击左侧导航栏【边缘存储>备份】,在云硬盘备份页可以查看刚刚创建好备份文件信息。状态限制: 成功状态的快照才能创建备份。快照所属的云盘处于冻结状态时,无法创建备份。云硬盘备份恢复登录ECX控制台。点击左侧导航栏【边缘存储>备份】,点击云硬盘备份列表操作栏【恢复】。执行恢复后,点击备份页【云硬盘备份恢复任务】tab,可以查看刚刚执行备份恢复任务的进度信息。

来自：
帮助文档
智能边缘云
用户指南
边缘存储
备份
云硬盘备份操作
客户端不兼容SNI导致访问异常怎么办？
在接入Web应用防火墙(边缘云版)后,如果您出现部分客户端HTTPS访问异常问题,可能是由于有些客户端版本不支持SNI导致的。当使用不支持SNI的浏览器或客户端访问接入Web应用防火墙(边缘云版)服务的网站时,Web应用防火墙(边缘云版)防护节点不知道客户端请求的是哪个域名,所以无法正确得获取域名对应得证书来跟客户端通讯交互,此时在浏览器上就会出现“服务器证书不可信”的提示。实际场景中,一般是只有部分旧版的PC浏览器和Android客户端不支持SNI。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
客户端不兼容SNI导致访问异常怎么办？
新增证书
功能介绍天翼云边缘安全加速平台-安全与加速服务基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 HTTPS功能的具体介绍,详情请见:HTTPS相关配置。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 1.登录边缘安全加速平台控制台。 2.进入【域名】-【证书管理】-【AOne 证书管理】页面,找到添加自有证书按键。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
证书管理
新增证书
产品定义
云容器引擎(CT Cloud Container Engine,简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务,支持运行Docker容器,帮助用户在云上轻松部署、管理和扩展容器化应用程序。

来自：
帮助文档
云容器引擎
产品简介
产品定义
配置队列
l 对于“每个YARN容器最多分配核数”、“每个YARN容器最大分配内存(MB)”、“最多运行任务数”、“每个用户最多运行任务数”和“最多挂起任务数”等参数,为便于操作,当子租户值为-1时,父租户值可以设置为具体限制值;当父租户设置为具体限制值时,子租户可以设置为-1。l “每个YARN容器最多分配核数”和“每个YARN容器最大分配内存(MB)”需要同时修改为非-1的值才会生效。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Superior调度器的租户业务
管理资源
配置队列

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

推荐文档

客户端Windows版本安装

编辑

云课堂第九课：如何选择天翼云云硬

如何申请发票？

发票

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

模型推理服务

推荐文档

客户端Windows版本安装

编辑

云课堂 第九课：如何选择天翼云云硬

如何申请发票？

发票

云课堂第九课：如何选择天翼云云硬