Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

产品定义
云容器引擎(CT Cloud Container Engine,简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务,支持运行Docker容器,帮助用户在云上轻松部署、管理和扩展容器化应用程序。

来自：
帮助文档
云容器引擎
产品简介
产品定义
时区同步
创建工作负载时,支持设置容器使用节点相同的时区。您可以在创建工作负载时打开时区同步配置,如下所示。时区同步功能依赖容器中挂载的本地磁盘(HostPath),如下所示,开启时区同步后,Pod中会通过HostPath方式,将节点的“/etc/localtime”挂载到容器的“/etc/localtime”,从而使得节点和容器使用相同的时区配置文件。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
时区同步
应用场景
专属云中的云容器引擎场景特点: 专属云容器引擎在天翼公有云中为企业用户提供物理隔离的资源和服务专属云空间。

来自：
帮助文档
专属云容器引擎
产品介绍
应用场景
Pod异常问题排查
非Job类型工作负载对应的Pod容器需要前台进程作为常驻进程,若前台进程执行完毕且无常驻进程,容器就会正常退出,kubelet检测到容器退出后重新拉起该容器,进而导致容器一直在重启。修改容器主进程为常驻进程。Event信息中存在Liveness probe failed:。容器健康检查失败。核查Pod中所配置的容器健康检查(Liveness Probe)策略是否符合预期,以及对应的健康检查条件是否满足。Pod日志中存在no left space。磁盘空间不足。

来自：
帮助文档
云容器引擎
常见问题
工作负载
Pod异常问题排查
镜像查看及管理
单击左侧【边缘虚拟机>镜像】导航栏。点击【公有镜像】、【自定义镜像】、【共享镜像】和【镜像市场】可分别查看不同类型的镜像。使用镜像登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏,点击【新建实例】。在虚拟机配置页面,在“镜像配置“中根据需要选择对应的操作系统,目前支持公有镜像、自定义镜像、共享镜像及镜像市场镜像,虚机开通完成后,将使用该镜像进行操作系统的初始化。

来自：
帮助文档
智能边缘云
用户指南
边缘虚拟机
镜像
镜像查看及管理
删除证书
功能介绍当证书过期或者不再使用时,可通过Web应用防火墙(边缘云版)控制台删除证书。注意事项证书删除的前提是未绑定域名,因此在删除证书前,需要先解除证书与域名的绑定关系。操作步骤 1、登录Web应用防火墙(边缘云版)控制台。 2、在【证书管理】页面,选定目标证书,在操作列单击【删除】。 3、控制台会弹窗(如下图),客户进行二次确认后,单击【确定】即可删除。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
删除证书
查看证书
功能介绍客户完成证书新增后,可通过Web应用防火墙(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、证书品牌、到期时间、创建时间、已绑定域名等。操作步骤 1、登录Web应用防火墙(边缘云版)控制台。 2、在【证书管理】页面,可以看到证书列表,含历史添加过的所有证书。 3、选定目标证书,在操作列单击【详情】,即可查看证书详情信息。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
查看证书
对象存储镜像导入
概述对于使用自建Harbor存储容器镜像的用户,可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中,再通过镜像导入将对象存储中的镜像导入到企业版实例。前置条件已开通容器镜像服务企业版实例自建Harbor使用对象存储存储镜像操作步骤迁移镜像文件参考OOS数据迁移工具,将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。创建对象存储镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
对象存储镜像导入
HelmChart镜像仓库
删除Helm Chart版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"Helm Chart" - "Chart仓库",点击需要查看的Helm Chart名称。点击需要删除版本右侧的删除按钮,并点击确认。更改Helm Chart属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"Helm Chart" - "Chart仓库"。点击需要更改的Helm Chart右侧的编辑按钮。删除Helm Chart1. 进入容器镜像服务控制台。2. 点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
HelmChart镜像仓库
内网访问
背景为了优化用户体验,容器镜像服务现已支持内网访问功能。通过此功能,您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道,实现从该 VPC 内网直接访问容器镜像服务。启用内网访问后,将在您选择的 VPC 中自动完成以下配置:创建 VPC 终端节点 (VPCE): 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。配置内网DNS解析:确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。操作步骤登录容器镜像服务控制台。在左侧导航栏,点击内网访问。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
内网访问
为什么在域名列表查询不到已接入服务的网站？
本文介绍为什么在域名列表中查询不到已接入Web应用防火墙(边缘云版)防护的网站。网站未备案或备案已过期,导致域名不符合接入规范,域名有可能被Web应用防火墙(边缘云版)自动清除。您需要为网站域名完成ICP备案后,重新将网站接入Web应用防火墙(边缘云版)防护。如果备案信息已经完整、准确,但仍然出现备案阻断的情况,或者发现您的域名被列入备案黑名单或被封禁。建议您及时联系工信部进行申诉,并配合相关部门进行处理,以尽快恢复域名的正常使用。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
为什么在域名列表查询不到已接入服务的网站？
使用云硬盘存储卷
添加容器挂载1. 单击“添加容器挂载”。2. 挂载路径:输入数据卷挂载到容器上的路径。须知请不要挂载在系统目录下,如“/”、“/var/run”等,会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。挂载高危目录的情况下 ,建议使用低权限帐号启动,否则可能会造成宿主机高危文件被破坏。3. 设置权限。只读:只能读容器路径中的数据卷。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
存储管理
云硬盘存储卷
使用云硬盘存储卷
节点异常问题排查
2.2 当节点上的容器被驱逐时:2.2.1 被驱逐的容器事件中可看到关键字The node was low on resource: inodes。2.2.2 节点事件中可看到关键字attempting to reclaim inodes。解决方案通过节点的监控查看索引节点增长曲线,确认异常出现时间点,检查节点上的进程是否存在占用索引节点过多现象。节点磁盘空间不足-DiskPressure问题原因通常是节点上的容器占用磁盘过多、镜像文件过大导致节点的磁盘空间不足。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点异常问题排查
设置扫描器访问拦截
本文将向您介绍使用边缘安全加速平台-安全与加速服务提供的扫描器访问拦截功能。功能介绍边缘安全加速平台-安全与加速服务提供的扫描器访问拦截支持自动识别常见扫描器特征,一旦发现扫描器访问将对其进行拦截。背景信息边缘安全加速平台-安全团队基于对常见扫描器的特征分析,输出扫描器识别模型,能够精准识别并拦截主流扫描器包括但不限于:Sqlmap、AWVS、Nessus、Appscan、Webinspect、Netsparker、Nikto、Rsas等。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置扫描器访问拦截
日志接入
ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
日志
日志接入
自定义配置日志采集
ECI支持采集租户容器日志(标准输出+文件)并上传到租户的云日志服务。接入方式在容器环境变量里带上日志参数,每个容器分别设置,ECI会根据环境变量自动创建或校验日志资源并拉起日志采集器上传日志到租户的云日志服务:如果不存在则会调用云日志OpenAPI创建对应资源,如果资源存在不进行任何修改直接使用。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
日志
自定义配置日志采集
网站域名如何设置合适的防护配置
当您第一次在Web应用防火墙(边缘云版)控制台完成域名接入后,面对各种Web应用防火墙(边缘云版)防护配置项,您可能不知道如何进行配置。本文将引导您从不同角色的视角、场景快速熟悉Web应用防火墙(边缘云版)的防护模块和防护规则的配置,让您从最紧急、最关注的防护内容入手,了解如何使用Web应用防火墙(边缘云版)保护您的网站。操作前提已经在Web应用防火墙(边缘云版)控制台完成接入域名,并且域名已处于已启用的状态。更多信息见添加域名。

来自：
帮助文档
Web应用防火墙（边缘云版）
最佳实践
网站域名如何设置合适的防护配置
基础知识
PodPod 是Kubernetes中创建和管理的最小单元,是一个或多个容器的组合,Pod中的容器共享存储和网络资源,以及运行容器的规范。VolumeVolume是Pod内部的共享存储资源,生命周期和Pod相同,与容器无关,即使Pod上的容器停止或者重启,Volume也不会受到影响。但如果Pod终止,那么Volume的生命周期也会结束。Persistent Volume(PV)Volume中的数据无法持久保留,不能满足有状态服务的需求,因此需要Persistent Volume。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
基础知识
配置队列
l 对于“每个YARN容器最多分配核数”、“每个YARN容器最大分配内存(MB)”、“最多运行任务数”、“每个用户最多运行任务数”和“最多挂起任务数”等参数,为便于操作,当子租户值为-1时,父租户值可以设置为具体限制值;当父租户设置为具体限制值时,子租户可以设置为-1。l “每个YARN容器最多分配核数”和“每个YARN容器最大分配内存(MB)”需要同时修改为非-1的值才会生效。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
租户资源
使用Superior调度器的租户业务
管理资源
配置队列
创建制品微服务
容器内文件路径挂载到容器内的文件路径。K8s宿主机本地文件挂载中支持的文件类型如下表所示,强烈推荐选择准确的文件类型,不要去选择默认的方式。文件类型文件类型说明默认不执行类型检查,直接挂载。文件目录文件目录,不存在则容器启动失败。(新建)文件目录文件目录,如果不存在,则会新建。文件文件,不存在则容器启动失败。(新建)文件文件,如果不存在,则会新建。CharDevice字符设备文件,不存在则容器启动失败。BlockDevice块储存设备文件,不存在则容器启动失败。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
创建制品微服务
零信任远程办公介绍
什么是零信任远程办公边缘安全加速平台提供零信任远程办公服务,帮助企业快速构建比传统VPN更安全、更便捷的零信任办公安全体系。企业在边缘安全加速平台完成配置和操作后,能够实现员工远程零信任办公、上网行为流量管控和终端基线安全准入等场景效果。本文主要介绍零信任远程办公能力情况,帮助您更好的的理解。注意事项目前零信任远程办公服务整体能力基于购买边缘安全加速平台-零信任远程办公服务后提供该能力。服务能力为便于理解产品、快速进行相关接入,可点击零信任远程办公快速接入了解。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
零信任远程办公介绍
扩缩容节点池
云容器引擎集群通过调整节点池的期望节点数实现节点池扩缩容,将节点数目维持在期望数量。扩容节点池功能可以保证节点数量足够支撑业务运行,缩容可以节省成本。前提条件1、容器集群连通性正常。2、已在容器集群中创建节点池。通过控制台扩缩容节点池1、登录云容器引擎管理控制台,订购一个高可用集群。2、在左侧导航栏选择集群。3、在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池。4、在节点池列表页面中,单击目标节点池更多选项的扩容/缩容。5、扩容填写扩容节点数量。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
扩缩容节点池
如何处理网站提示证书存在风险
背景说明网站已经在天翼云DDoS高防(边缘云版)控制台开启了HTTPS功能,并配置对应证书,但是用户使用浏览器访问该网站时提示证书存在风险。本文主要介绍可能的原因及应对方案。可能原因及方案场景一:域名配置的对应证书已过期处理方式:您可以前往DDoS高防(边缘云版)控制台更换新的证书。具体操作时,可先上传新的证书,再在【域名接入】-【网站配置】-【请求协议】中选择新证书对应的备注名,单击【保存】即可。

来自：
帮助文档
DDoS高防（边缘云版）
常见问题
操作类
如何处理网站提示证书存在风险
设置CC安全防护
本文将从CC攻击的含义以及Web应用防火墙(边缘云版)提供的防护能力来介绍CC安全防护功能。功能介绍 CC防护根据访问者的URL,频率、行为等访问特征,智能识别CC攻击,迅速识别CC攻击并进行拦截,在大规模CC攻击时可以避免源站资源耗尽,保证企业网站的正常访问。什么是CC攻击? CC攻击是一种恶意网络攻击,旨在通过向目标服务器发送大量的请求,超过其处理能力,从而使其无法正常工作或服务受到严重影响。前提条件已开通Web应用防火墙(边缘云版)。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
访问控制/限流
设置CC安全防护
回源HOST
天翼云边缘安全加速平台-安全与加速服务支持不同源站设置不同的回源SNI,如果您的域名有多个源站,所有源站可配置相同的回源SNI,也可配置不同的回源SNI。如您需要配置不同源站不同SNI功能,请提交工单申请。自定义配置时,请确保您的源站有配置相应的HOST。配置说明 1.登录边缘安全加速平台控制台。 2.在域名-基础配置页面,点击目标域名。 3.进入源站设置页面,单击“编辑配置”。 4.在回源HOST模块,填入预期的站点地址,例如:www.ctyun.cn。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
回源配置
回源HOST
高危操作及解决方案
本节介绍了云容器引擎的高危操作及解决方案。用户在使用容器集群进行业务的部署过程中,可能会执行一些潜在风险较高的操作,触发不同程度的业务故障。为更好地帮助用户预估和避免潜在的操作风险,本文从集群节点层面展示一些高危操作可能导致的后果,并提供相应的解决方案,以防止误操作。

来自：
帮助文档
云容器引擎
用户指南
高危操作及解决方案
应用场景
多集群统一服务治理应用服务网格(CSM)采用主从集群模式,主集群(云容器引擎)作为控制面部署集群,支持对多个从集群(云容器引擎)实行统一纳管,对多个云容器引擎集群上的服务进行统一治理。解决问题: 服务扩展问题:随着业务的发展,业务通过单个容器集群难以支撑时,CSM服务网格可以在一个网格实例下实现对多个容器集群的统一治理。容灾问题:基于多集群和服务标签,通过服务网格的路由能力可以实现业务的多活容灾。

来自：
帮助文档
应用服务网格
产品简介
应用场景
ECI实例配置EIP
您可以通过EIP地址加端口的方式访问Nginx服务配置说明当用户创建ECI实例时,支持为ECI实例绑定已有的EIP: 在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。点击“创建弹性容器组”,进入弹性容器实例订购页。在“其他配置”中,可以通过【自动创建】和【使用已有】两种方式为ECI实例绑定EIP。使用已有:通过下拉列表选择待绑定的EIP。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
网络
ECI实例配置EIP
术语解释
集群集群是容器运行所需云资源的集合,包含了若干台服务器节点、虚拟私有云等云资源。镜像镜像是一个模板,用于打包应用程序及其依赖环境的标准格式。存储源科研助手平台支持将用户的文件存储/对象存储作为存储源接入,科研助手平台将存储的共享目录或者存储桶挂载到容器中。数据集科研助手通过数据集将文件系统中存在的某个目录或者对象存储中的bucket与容器内部的文件系统上的某一目录建立绑定关系。这就意味着,当我们在容器中的这个目录下写入数据时,容器会将其内容直接写入到存储源中。

来自：
帮助文档
科研助手
产品介绍
术语解释
Open WebUI及vLLM版本升级最佳实践
查看更新后的容器镜像 3.修改启动open-webui命令参数 vi /root/.start_webui.sh 修改后内容如图 4.清理容器 docker ps -a docker rm -f open-webui 二、vLLM升级指南 1.

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
Open WebUI及vLLM版本升级最佳实践
批量设置有序的虚拟机名称
目前边缘虚拟机支持批量开通并在开通时指定虚拟机名称,具体操作如下: 登录ECX控制台。单击左侧【边缘虚拟机>实例】导航栏。点击【+新建实例】。在【系统配置】项可设置虚拟机名称。目前批量设置虚拟机自定义名称遵循以下规则: 允许重名。支持自动增加数字后缀命名,名称自动按序增加4位数字后缀。例如:输入ecx,从ecx-0001开始命名,若客户名下已有ecx-0001的虚拟机,则从ecx-0002开始命名。

来自：
帮助文档
智能边缘云
最佳实践
批量设置有序的虚拟机名称
导出操作日志
前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.点击【全部导出】按钮,将查询结果进行导出。 4.导出时,您可以选择导出的文件格式,支持导出为txt及xls文件。选择后,点击【确定】即可。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
导出操作日志

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

弹性伸缩服务

训推服务

知识库问答

人脸实名认证

是否戴口罩识别

人脸活体检测

推荐文档

环境准备

产品功能

常见问题

全面了解天翼云①：centos7.2加入开机自启动方法

开票月账单金额与消费记录金额不一致怎么办？