Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

与其他服务的关系
挂载文件系统容器弹性文件服务可为容器应用提供共享存储,可以满足用户容器高可用和容器数据持久化存储及备份需求。容器挂载文件系统虚拟私有云虚拟私有云VPC为弹性文件服务构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。计算服务无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和计算服务归属于同一VPC下。

来自：
帮助文档
弹性文件服务
产品简介
与其他服务的关系
计费项与产品价格
云容器引擎(CCE)在使用过程中涉及“容器管理集群”和“IaaS基础设施”两个部分的费用: 1、容器管理集群: 容器集群及控制节点的资源费用。按照每个集群的规格(是否高可用)、集群规模(最大支持的工作节点数)的差异收取不同的费用。说明集群规模是指用户在该集群下可创建或购买的云主机/物理机最大总量。

来自：
帮助文档
云容器引擎
计费说明
计费项与产品价格
一键部署并使用Docker
执行如下命令拉取镜像(以Niginx为例):docker pull nginx 执行如下命令启动容器(以Niginx为例):docker run -it nginx 查看容器。执行命令docker ps,显示当前正在运行的容器。

来自：
帮助文档
轻量型云主机
最佳实践
一键部署并使用Docker
注册集群控制台概述
注册集群控制台分布式容器云平台 - 注册集群控制台产品功能与云容器引擎基本一致的运维体验:通过分布式容器云平台控制台统一管理云容器引擎集群和本地自建Kubernetes集群,体验一致的运维能力,统一管理集群和应用,统一的日志、监控和告警体系,以及集群巡检和故障诊断能力。备份容灾:提供云上备份、还原的能力,支持ETCD和集群的云容灾,全面提升企业的业务连续性。文档使用指引注册集群控制台功能包括:集群信息、命名空间、工作负载、网络、配置管理、存储、插件、安全管理、运维管理等。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
注册集群控制台概述
服务流程与实施分工说明
本章节介绍边缘重保服务的整体服务流程和实施分工。整体服务流程边缘重保服务的整体流程如下图所示:注意该流程中各个阶段的服务细项基于付费版服务标准进行罗列,不作为体验版的权益参考,不同服务版本差异详见服务版本差异一览表。实施分工说明共同责任明确重保背景、需求、核心保障时段、双方接口人等基本信息;就重保的服务目标达成一致;商务合作已达成,具备开展重保前准备工作的必要条件。

来自：
帮助文档
边缘重保服务
产品介绍
服务流程与实施分工说明
术语解释
容器容器(Container)是镜像的实例,容器可以被创建、启动、停止、删除、暂停等。安全策略安全策略是指容器运行时需要遵循的安全规则,如果容器违反了安全策略,容器安全服务控制台的“运行时安全”页面会显示容器异常。防护配额目标主机开启检测防护需要绑定的对象,即防护配额。在主机安全服务购买的不同版本的数量在控制台中是以防护配额的描述呈现。

来自：
帮助文档
企业主机安全
产品介绍
术语解释
添加服务域名
配置该功能后,边缘云节点将根据指定的协议回源。* HTTP:边缘云节点以HTTP协议回源。* HTTPS:边缘云节点以HTTPS协议回源。* 跟随协议:客户端以HTTP或HTTPS协议请求边缘云节点,边缘云节点跟随客户端的协议请求源站(源站需要同时支持HTTP协议和HTTPS协议,否则可能会造成回源失败)。回源HOST 回源HOST决定了回源请求访问到源站的哪个站点,默认值为加速域名。自定义配置时,请确保您的源站有配置相应的HOST。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
添加服务域名
与其他服务关系
云容器引擎云容器引擎提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点(CT-VPCEP,VPC EndPoint)可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接,用于进行日志数据上报。该服务使用天翼云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。

来自：
帮助文档
云日志服务
产品介绍
与其他服务关系
设置应用访问策略
云容器引擎提供ClusterIP和Nodeport两种访问方式。操作步骤1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】,填写相应的配置参数,配置服务参数说明如下:参数参数说明服务名称新建服务的名称服务协议簇分为IPv4与IPv6两种类型的服务协议簇访问方式“集群内访问 ( ClusterIP )”、“节点访问(Nodeport)”协议TCP/UDP容器端口容器中应用启动监听的端口访问端口映射到容器的应用端口NodePort节点上2.单击【确认】,完成服务的创建。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
设置应用访问策略
弱口令策略
添加弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。单击“添加弱密码”,进入添加弱密码页面。在添加弱密码页面输入字典名称(必填)、描述信息(非必填)、标签(必填)、是否启用,输入弱口令信息。单击“保存”按钮,系统提示保存成功,弱口令字典创建成功。管理弱口令字典登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 弱口令”,进入弱口令页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
弱口令策略
使用咨询
什么是DLI 数据湖探索(Data Lake Insight,简称DLI)是完全兼容Apache Spark、Apache Flink生态,...Serverless融合处理分析服务。用户不需要管理任何服务器,即开即用。支持标准SQL/Spark SQL/Flink SQL,支持多种接入方式,并兼容主流数据格式。

来自：
帮助文档
数据湖探索
常见问题
购买类
使用咨询
SSL证书管理
单击左侧导航栏的【边缘网络>弹性负载均衡>SSL证书】,点击右上角【+添加自有证书】。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
SSL证书
SSL证书管理
Pod异常问题排查
非Job类型工作负载对应的Pod容器需要前台进程作为常驻进程,若前台进程执行完毕且无常驻进程,容器就会正常退出,kubelet检测到容器退出后重新拉起该容器,进而导致容器一直在重启。修改容器主进程为常驻进程。Event信息中存在Liveness probe failed:。容器健康检查失败。核查Pod中所配置的容器健康检查(Liveness Probe)策略是否符合预期,以及对应的健康检查条件是否满足。Pod日志中存在no left space。磁盘空间不足。

来自：
帮助文档
云容器引擎
常见问题
工作负载
Pod异常问题排查
合规性检测
本文介绍了边缘安全加速平台-安全与加速服务API防护模块下合规性检测的使用方法。功能介绍支持根据用户实际配置的规则,对API请求的参数、长度等信息进行检测,对不符合的请求进行拦截或告警。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【API安全】菜单,并在左侧域名列表选择您要防护的域名。进入安全防护-【合规性检测】详细设置页。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
API安全
安全防护
合规性检测
镜像漏洞
前提条件已开启容器节点防护。检测方式用户开启容器节点防护后,容器安全服务自动执行对Linux镜像的安全扫描。约束限制仅支持查看Linux镜像存在的漏洞。查看私有镜像仓库漏洞 1、登录管理控制台,进入企业主机安全页面。 2、在左侧导航树中,选择“风险预防 > 容器镜像安全”,选择“容器镜像漏洞 > 私有镜像仓库漏洞”页签,查看私有镜像窗口漏洞。说明单击风险镜像名称,可查看该风险镜像的漏洞概况,包括漏洞名称、修复紧急度、受影响镜像个数、漏洞描述等信息。

来自：
帮助文档
企业主机安全
用户指南
风险预防
容器镜像安全
镜像漏洞
网站配置
本节介绍了DDoS高防(边缘云版)如何使用网站配置功能。使用场景针对已成功接入DDoS高防(边缘云版)的域名,当您需要调整网站的回源配置、请求协议、回源HTTP请求头时,您可在【网站配置】页面进行配置。前提条件已开通DDoS高防(边缘云版)。域名状态为“已启用”。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【域名接入】页面。 3.选择需要配置的域名,在操作栏点击【网站配置】按钮。 4.您可在基本信息栏中查看域名、CNAME、域名状态、创建时间信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
域名接入
网站配置
配置TLS协议版本
配置说明 1.登录边缘安全加速平台控制台。 2.在域名-基础配置页面,点击目标域名。 3.进入HTTPS配置页面,单击“编辑配置”。 4.配置“TLS协议版本”。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
配置TLS协议版本
修改企业版实例使用的对象存储信息
概述在订购容器镜像服务企业版时需选择对象存储(ZOS)的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。前置条件已开通容器镜像服务企业版实例。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。在实例详情页面,点击对象存储配置信息右侧的修改配置按钮。选择需要修改的AccessKey或者Bucket。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
修改企业版实例使用的对象存储信息
计费类
专属云容器引擎中购买的云硬盘、公网IP和带宽是否收费? 收费,按照公有云中的计费方式和价格进行计费。专属云容器引擎中购买的工作节点是否收费? 购买节点时,因使用用户已开通的专属云计算资源,因此节点本身的资源使用不会再额外收取,但由于专属云云容器引擎的计费模式为按照集群所有节点的总核数,因此会根据节点的核数增加相应的集群使用费用。专属云容器引擎中购买的工作节点的数据盘是否收费? 需根据用户选择的节点数据盘开通方式,如使用专属存储则无额外费用,如使用云硬盘则按照天翼云云硬盘标准资费收取费用。

来自：
帮助文档
专属云容器引擎
常见问题
计费类
进入客户控制台
3、在【CDN与视频】下拉选择【边缘安全加速平台】,单击进入边缘安全加速控制台。

来自：
帮助文档
边缘安全加速平台
快速入门
进入客户控制台
设置客户端IP访问域名首页次数限制
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见WAF接入开通体验版及以上版本支持配置客户端IP访问域名首页次数限制操作步骤登录Web应用防火墙(边缘云版)控制台登录web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】进入【访问控制】页面,【频率控制】模块设置客户端IP访问域名首页次数限制在新增页面,输入规则名称(如单IP访问首页次数限制),选择统计粒度(如IP),在触发条件中设置触发条件

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置客户端IP访问域名首页次数限制
高危操作及解决方案
本节介绍了云容器引擎的高危操作及解决方案。用户在使用容器集群进行业务的部署过程中,可能会执行一些潜在风险较高的操作,触发不同程度的业务故障。为更好地帮助用户预估和避免潜在的操作风险,本文从集群节点层面展示一些高危操作可能导致的后果,并提供相应的解决方案,以防止误操作。

来自：
帮助文档
云容器引擎
用户指南
高危操作及解决方案
时区同步
创建工作负载时,支持设置容器使用节点相同的时区。您可以在创建工作负载时打开时区同步配置,如下所示。时区同步功能依赖容器中挂载的本地磁盘(HostPath),如下所示,开启时区同步后,Pod中会通过HostPath方式,将节点的“/etc/localtime”挂载到容器的“/etc/localtime”,从而使得节点和容器使用相同的时区配置文件。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
时区同步
应用场景
专属云中的云容器引擎场景特点: 专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。

来自：
帮助文档
专属云容器引擎
产品介绍
应用场景
使用云硬盘存储卷
添加容器挂载1. 单击“添加容器挂载”。2. 挂载路径:输入数据卷挂载到容器上的路径。须知请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。3. 设置权限。只读:只能读容器路径中的数据卷。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
存储管理
云硬盘存储卷
使用云硬盘存储卷
节点异常问题排查
2.2 当节点上的容器被驱逐时:2.2.1 被驱逐的容器事件中可看到关键字The node was low on resource: inodes。2.2.2 节点事件中可看到关键字attempting to reclaim inodes。解决方案通过节点的监控查看索引节点增长曲线,确认异常出现时间点,检查节点上的进程是否存在占用索引节点过多现象。节点磁盘空间不足-DiskPressure问题原因通常是节点上的容器占用磁盘过多、镜像文件过大导致节点的磁盘空间不足。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
HelmChart镜像仓库
删除Helm Chart版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"Helm Chart" - "Chart仓库",点击需要查看的Helm Chart名称。点击需要删除版本右侧的删除按钮,并点击确认。更改Helm Chart属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"Helm Chart" - "Chart仓库"。点击需要更改的Helm Chart右侧的编辑按钮。删除Helm Chart1. 进入容器镜像服务控制台。2. 点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
HelmChart镜像仓库
对象存储镜像导入
概述对于使用自建Harbor存储容器镜像的用户,可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中,再通过镜像导入将对象存储中的镜像导入到企业版实例。前置条件已开通容器镜像服务企业版实例自建Harbor使用对象存储存储镜像操作步骤迁移镜像文件参考OOS数据迁移工具,将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。创建对象存储镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
对象存储镜像导入
产品定义
云容器引擎(CT Cloud Container Engine,简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务,支持运行Docker容器,帮助用户在云上轻松部署、管理和扩展容器化应用程序。

来自：
帮助文档
云容器引擎
产品简介
产品定义
创建制品微服务
容器内文件路径挂载到容器内的文件路径。K8s宿主机本地文件挂载中支持的文件类型如下表所示,强烈推荐选择准确的文件类型,不要去选择默认的方式。文件类型文件类型说明默认不执行类型检查,直接挂载。文件目录文件目录,不存在则容器启动失败。(新建)文件目录文件目录,如果不存在,则会新建。文件文件,不存在则容器启动失败。(新建)文件文件,如果不存在,则会新建。CharDevice字符设备文件,不存在则容器启动失败。BlockDevice块储存设备文件,不存在则容器启动失败。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
创建制品微服务
日志接入
ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
日志
日志接入
内网访问
背景为了优化用户体验,容器镜像服务现已支持内网访问功能。通过此功能,您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道,实现从该 VPC 内网直接访问容器镜像服务。启用内网访问后,将在您选择的 VPC 中自动完成以下配置:创建 VPC 终端节点 (VPCE): 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。配置内网DNS解析:确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。操作步骤登录容器镜像服务控制台。在左侧导航栏,点击内网访问。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
内网访问

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

镜像服务

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

模型推理服务

应用托管

科研助手

一站式智算服务平台

推荐文档

概念

域名管理

专属云到期提醒

入门教程⑤：策略路由

创建监控视图