Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

保存自定义镜像
同一个组织内的用户可以共享使用该组织内的所有镜像,首次登录容器镜像服务控制台需先设置访问凭证。镜像保存过程约5-10分钟,请耐心等待。此时不可再操作实例(对于打开的JupyterLab界面仍可操作)。镜像保存成功后,实例状态变为“运行中”,用户可在容器镜像服务(CRS)查看到该镜像详情。再次创建开发机,在框架版本的弹窗中选择“自定义镜像”,即可找到保存的镜像。

来自：
帮助文档
科研助手
用户指南
开发机
保存自定义镜像
节点资源预留策略
云容器引擎需要占用一定的节点资源来运行相关组件(例如kubelet、kube-proxy、calico、Container Runtime等),从而使节点作为集群的一部分来运行。这会造成节点的资源总数与容器集群中可分配的资源数之间存在差异。本文介绍容器的节点资源预留策略、相关注意事项,以便在部署应用时合理设置Pod的请求资源量和限制资源量。查询节点可分配资源执行以下命令,查看节点的资源总量和可分配资源。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
节点资源预留策略
高可用能力构建
本章节介绍如何在服务网格中使用本地限流前提条件已开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤我们以bookinfo应用为例演示本地限流能力,首先在default命名空间部署bookinfo应用。

来自：
帮助文档
应用服务网格
用户指南
流量管理中心
高可用能力构建
开通企业版实例和个人版实例
创建个人版实例登录容器镜像服务控制台。点击创建个人版。创建企业版实例登录容器镜像服务控制台。点击创建企业版,在开通页面填写实例名称,选择对象存储,填写用户名和密码(用以登录进行推送和拉取镜像)。填写完成且页面没有提示错误后,点击立即订购进行开通。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
开通企业版实例和个人版实例
监控节点
监控节点云容器引擎集群集成了Prometheus监控服务,可查看对应节点实例的基本监控信息。本文介绍如何查看Kubernetes集群下节点的监控信息。操作步骤登录云容器引擎控制台在左侧导航栏选择集群。在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点。在节点页面,单击目标节点右侧左操作列的监控。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
监控节点
设置扫描器访问拦截
本文将向您介绍使用边缘安全加速平台-安全与加速服务提供的扫描器访问拦截功能。功能介绍边缘安全加速平台-安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征,一旦发现扫描器访问将对其进行拦截。背景信息边缘安全加速平台-安全团队基于对常见扫描器的特征分析,输出扫描器识别模型,能够精准识别并拦截主流扫描器包括但不限于:Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置扫描器访问拦截
业务日志下载
天翼云边缘云WAF默认提供业务的访问日志,支持单个日志和批量下载,默认支持下载15天的离线访问日志。前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,将记录站点的业务日志功能介绍日志下载模块,支持客户下载加速域名的访问日志,支持批量下载。日志记录了域名请求的详细信息,是用户做业务分析的重要参考。日志文件延迟时间:一般情况下延迟在24小时之内,但是也有可能超过24小时。日志每隔一小时生成一次。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
业务日志下载
续订说明
避免Web应用防火墙(边缘云版)资源到期后,域名会自动发起停用,防护服务终止服务,您可以在资源到期前为资源手动续订,或者设置自动续订服务。针对Web应用防火墙(边缘云版)续费情况,为您进行说明,请在续费前务必阅读以下内容。续订规则只有通过实名认证的客户,才可以执行续订操作。未完成订单中的资源不允许续订,如开通中的资源、规格变更中的资源、退订中的资源。已退订或释放的资源不可续费。资源处于服务中且过期时长大于7天可以设置自动续订。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
续订说明
创建和管理NAT64实例
单击左侧导航栏的【边缘网络>公网访问>NAT64服务】,选择对应的地域,查看当前地域下已创建的NAT64实例。选择所要删除的NAT64实例列表,单击对应的操作栏中的【删除】,在删除弹框中单击【确认】执行删除。删除NAT64服务前需要先删除该NAT64服务下的转换规则。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT64服务
创建和管理NAT64实例
高性能网络
功能介绍高性能网络是天翼云边缘安全加速平台—安全与加速服务的一项跨境能力进阶型增值服务,当普通国际网无法满足客户跨境传输需求时,通过开通高性能网络,利用其单独直连性、轻负载、高稳定性的特性,能帮助客户实现全链路低延时,低丢包率,高稳定性的跨境加速效果。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
高性能网络
策略模板配置
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。开通套餐为免费版及以上版本。新建自定义策略模板登录边缘安全加速平台控制台。在左侧导航栏中选择【安全-策略模板】菜单,点击新建模板。配置说明如下: 配置说明配置项说明新增域名默认配置开关模块列表中只能选中一个,选中后,新增域名中,标记对应模板为默认配置。模板名称自定义策略模板的名称。模板描述输入模板的备注信息。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
策略模板
策略模板配置
设置广告防护
本文将向您介绍如何使用边缘安全加速平台-安全与加速服务提供的广告防护功能。功能介绍边缘安全加速平台-安全与加速服务能解析源站响应页面代码,在body中插入广告检测js代码,实现广告防护和监测功能。注意注意:目前控制台尚未开放广告防护功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。背景信息恶意广告网站中出现未被网站所有者允许的广告内容,并通过非法形式进行传播,对网站所有者造成负面影响。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
Web防护
设置广告防护
裸金属镜像概述
本节介绍边缘裸金属的镜像定义及分类。镜像定义镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。镜像分类裸金属目前支持公有镜像和自定义镜像。其中公有镜像是由ECX官方提供的镜像,适配了裸金属服务器品牌并安装了必要的初始化插件,所有用户均可使用。自定义镜像包含操作系统、预装的公共应用以及用户的私有应用,选择自定义镜像创建裸金属服务器,可以节省用户重复配置裸金属服务器的时间。

来自：
帮助文档
智能边缘云
用户指南
边缘裸金属
镜像服务
裸金属镜像概述
终端管理版本介绍
本文介绍边缘安全加速平台-终端管理套餐版本的情况。产品介绍通过整合防病毒、漏洞修复、软件与外设管控、AI安全检测等能力,依托智能中台实现统一策略管理,精准解决资产不可视、风险难追溯、处置效率低等核心痛点,打破安全与业务效率的对立僵局,成为企业数字化转型的一站式终端安全防护与提效平台。套餐和版本概述天翼云边缘安全加速平台-终端管理支持包年包月计费模式。目前终端管理已支持:基础版。适用的业务规模下表描述了“终端管理-基础版”适用的业务规模与价格。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
终端管理版本介绍
同账号跨实例同步
本节介绍了如何在同账号内采用手动和自动的方式同步容器镜像实例的用户指南。通过配置同步规则,可以实现同一账号下容器镜像从源实例同步至目标实例。若目标实例与源实例位于不同资源池,可以实现跨资源池的实例同步。前置条件使用自动或手动方式同步镜像时,请确保您使用的实例是企业版。个人版实例不支持此功能。自动同步镜像通过配置自动同步规则,实现在源实例下符合条件的镜像仓库中上传镜像后,自动触发同步操作,将镜像从源实例同步到同账号任意资源池下目标实例。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
同账号跨实例同步
使用限制
当前使用限制主要有: 限制项说明非托管控制面当前应用服务网格CSM采用非托管控制面,需要您提前开通专有版云容器引擎集群,用于部署控制面服务。控制面云容器引擎资源需求部署网格控制面的集群至少预留2C4G资源。

来自：
帮助文档
应用服务网格
产品简介
使用限制
创建节点
数据盘节点云主机使用的数据盘,供容器运行时和Kubelet组件使用。br您可以设置数据盘的规格为100GB-32768GB之间的数值,缺省值为100GB。至少需要一块数据盘,供容器运行时和Kubelet组件使用,该数据盘不能被删除卸载,否则会导致节点不可用。单击后方的“展开高级设置”可进行如下设置:自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。

来自：
帮助文档
云容器引擎
用户指南
节点管理
创建节点
使用限制
应用指标JOB指标每个主机的容器个数超过1000个时,ICAgent将停止采集该主机应用指标,并发送“ICAgent停止采集应用指标”告警(告警ID:34105)。每个主机的容器个数缩减到1000个以内时,ICAgent将恢复该主机应用指标采集,并清除“ICAgent停止采集应用指标”告警。由于JOB在完成任务之后,会自动退出。如果您需要监控JOB指标,要保证存活时间大于90秒才能采集到指标数据。

来自：
帮助文档
应用运维管理
产品简介
使用限制
设置爬虫陷阱
前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见Bot管理计费。配置介绍支持最多配置5个条件,多个条件为或关系。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置爬虫陷阱
设置IDC IP防护
前提条件已开通Web应用防火墙(边缘云版)。已新增域名并成功接入WAF,具体操作请见WAF接入。开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
Bot管理
设置IDC IP防护
跨账号实例同步
获取目标实例ID,登录账号B进入容器镜像服务控制台,路径: "容器镜像服务" - "实例列表" - "实例列表名称/ID"。创建委托账号,登录账号B进入IAM控制台,在左侧导航栏,选择委托,然后点击创建委托。选择类型 - 账号委托,点击下一步。委托名称:crsCrossAccoutSyncRole委托的账号ID:填写A账号ID创建跨账号同步委托策略,登录账号B进入IAM控制台。在左侧导航栏选择策略管理,然后点击创建自定义策略。填写策略名称,点击下一步。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
跨账号实例同步
iptables与IPVS如何选择
kube-proxy是Kubernetes集群的关键组件,负责Service和其后端容器Pod之间进行负载均衡转发。 CCE当前支持iptables和IPVS两种转发模式,各有优缺点。 IPVS: 吞吐更高,速度更快的转发模式。适用于集群规模较大或Service数量较多的场景。 iptables: 社区传统的kube-proxy模式。适用于Service数量较少或客户端会出现大量并发短链接的场景。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
iptables与IPVS如何选择
Kubernetes 1.27版本说明
本文介绍了:云容器引擎发布Kubernetes 1.27版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.27 ChangelogPod 拓扑分布中的最小域数,计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。ReadWriteOncePod 功能升级为 Beta版。支持使用 Kubelet API 查询节点日志,可以查看节点上运行的服务的日志。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.27版本说明
域名DNS类
一、为什么CCE集群的容器无法通过DNS解析? 问题描述某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。适用场景 VPC内的容器无法进行正常DNS解析的情况。解决方案由于本案例涉及的是内网域名解析,按照内网域名解析的规则,需要确保VPC内的子网DNS设置成的云上DNS,具体以内网DNS服务的控制台界面提示为准。

来自：
帮助文档
云容器引擎
常见问题
域名DNS类
购买混合集群
VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由,可以支持集群外直接访问容器实例等特殊场景。容器网段请根据业务需求选择容器网段,确定容器网段后,容器实例将在规划的网段内分配IP,集群创建后该网段不可更改。未勾选“自动选择”:请手动选择网段。若与子网网段有冲突时将有红色文字提示,请重新选择。建议使用网段:10.0.0.0/8~18,172.16.0.0/16~18,192.168.0.0/16~18。不同集群使用相同的容器网段,会导致容器IP冲突,应用访问异常。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
购买混合集群
三方云->天翼云
分布式容器云平台CCE One容器迁移功能,支持将三方云标准Kubernetes集群应用迁移到天翼云CCE集群,实现应用程序的跨云迁移和统一运维管理。迁移流程如下图所示:前提条件已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。已打通三方云容器集群与天翼云资源池VPC网络,可选公网或内网方式。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
三方云->天翼云
请求协议概述
本文简述了边缘安全加速平台域名请求协议的相关功能及配置。功能介绍请求协议配置模块主要介绍请求协议、强制跳转功能及配置说明。相关功能功能说明请求协议简述域名请求协议的配置方法。当选择HTTPS时,如何关联域名证书。强制跳转简述强制跳转的场景及配置方法。包括HTTP强制跳转HTTPS,HTTPS强制跳转HTTP。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
请求协议
请求协议概述
镜像概述
目前ECX公有镜像也支持不同的国产化镜像,部分常见操作系统及支持的版本等信息见下表,具体清单可登录边缘虚拟机控制台,进入【镜像>公有镜像】进行查看。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
镜像概述
自定义存储资源对象
登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“存储”——“持久卷”,单击左上角“创建持久卷”; 在创建对话框,配置持久卷PV的相关参数。

来自：
帮助文档
云容器引擎
最佳实践
存储
自定义存储资源对象
通过调用链和日志排查异常最佳实践
前提条件创建应用实例时,需添加日志收集配置,相关文档,请参见应用运维--容器应用实例-->创建制品微服务,查看应用高级配置——日志收集管理文档。查看慢调用信息1.左侧导航栏,选择容器应用实例 --> 应用发布 --> 应用实例。2.点击应用实例,进入到应用实例详情,点击左侧应用监控导航栏,在监控概览table页展示了总请求量、平均响应时间、错误数、异常数、慢调用等信息。3.监控概览table页面往下翻,可以看到慢调用的详细信息,展示了时间、服务名、IP、耗时、TraceId等信息。

来自：
帮助文档
微服务云应用平台
最佳实践
通过调用链和日志排查异常最佳实践
模板实例
操作步骤更新模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“更新”按钮。步骤 4,在弹窗中编辑“values”内容,点击“确认”按钮完成更新。升级模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“升级”按钮。

来自：
帮助文档
云容器引擎
用户指南
模板市场
模板实例
角色
前提条件已创建云容器引擎集群,具体操作请参见创建一个集群。若已有容器集群,无需重复操作。操作步骤创建Role或Cluster Role登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要创建Role的集群,进入集群管理页面。在集群管理页面导航栏中选择安全管理 > 角色,进入角色信息页面。在上⽅选项卡中选择Role或Cluster Role创建对应的角色,本文以Cluster Role为例。

来自：
帮助文档
云容器引擎
用户指南
安全管理
角色

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一站式智算服务平台

智算一体机

人脸实名认证

推荐文档

入门教程④：Windows Service 2008系统扩容卷功

只读实例简介