本节介绍了容器镜像服务的产品规格。 容器镜像服务提供免费的个人版和收费的企业版，具体说明如下：

本节介绍了容器镜像服务的产品规格。 容器镜像服务提供免费的个人版和收费的企业版，具体说明如下：

本文介绍授权概述。 概述 根据权限类型，分布式容器云平台 CCE One的权限包括资源委托权限、IAM策略权限和实例RBAC权限。您需要为服务账号授予对应的权限，才能正常使用分布式容器云平台的功能。本文将为您介绍资源委托权限、IAM策略权限和实例RBAC权限关系，以及如何为服务账号授予相应权限。 权限类型 权限类型 是否必须授权 权限说明 资源委托 首次使用CCE One服务时需要授权，使用天翼云账号（主账号，或者具有管理员权限的子账号）授权一次即可。 授权后，CCE One服务才能正常访问其他关联云资源，并正常运行。 IAM策略 主账号无需额外授权，IAM子账号必须授权；基于IAM策略权限，可设置子账号使用分布式容器云平台CCE One的相关接口权限以及实例权限。 授权后，IAM子账号才能正常使用CCE One产品功能，或具备管理某些特定实例生命周期的权限。 实例RBAC 主账号及实例创建账号（若为子账号）无需额外授权；其他子账号必须授权； 授权后，IAM子账号才能对CCE One相关注册集群及联邦实例内的容器资源进行操作；前提条件是，该IAM子账号需要已具备相关实例的IAM读权限。 资源委托 资源委托是云服务在特定情况下，因为运行逻辑/功能需要而获取其他云服务访问权限的IAM角色。例如，CCE One上创建三方注册集群代理HUB或创建集群联邦控制面实例时，需要创建弹性负载均衡ELB以及弹性IP，因此需要这俩产品的相关权限。 使用分布式容器云平台服务需要授予访问以下云资源的权限： 访问计算类服务 注册集群按需弹性云上资源时会关联创建云服务器，需要获取访问弹性云服务器、弹性裸金属服务器的权限 访问存储类服务 为注册集群关联云上节点和容器挂载存储，需要获取访问云硬盘、弹性文件、对象存储等服务的权限 访问网络类服务 为注册集群及联邦提供网络代理及服务对外暴露，需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限 访问容器与监控类服务 为三方注册集群下容器提供镜像拉取、监控和日志分析等功能，需要获取访问容器镜像、应用运维管理等服务的权限同意授权后，CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的 委托，为保证服务正常使用，在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。 若您尚未对CCE One进行资源委托授权，在进入CCE One任一订购页时，将提示您进行必要的委托授权。 点击【点击此处授权】后，将弹出详细授权说明。 再次点击【确定授权】，后台即开始自动创建分布式容器云平台CCE One对应的委托创建。登录IAM统一身份认证服务委托对应页面，可以看到CCE One对应委托记录如下，委托名“CtyunAssumeRoleForCCEONE”。

本文主要介绍零信任网络服务。 服务整体介绍 天翼云边缘安全加速平台零信任网络产品依托中国电信强大网络资源和天翼云全球分布式边缘节点，融合先进云原生技术，为企业提供集零信任远程办公、终端管理、办公组网、全球加速于一体的综合性解决方案，满足企业数字化转型中对网络性能、安全保障和业务灵活性的需求，助力企业实现高效安全的数字化运营。​凭借天翼云国内超 2000+个节点（覆盖多运营商及主要省市）、海外 800 多个节点（遍布全球主要国家和地区）的资源优势，运用智能选路、传输优化等技术，满足不同协议网络加速需求，提升网络访问速度和用户体验。同时，通过全面安全升级和功能联动，一站式解决企业网络安全问题。 服务架构 天翼云AOne零信任网络服务主要具备远程办公、终端管理、办公组网、全球加速四大能力模块，功能模块相互关联、深度协作，从身份认证、设备管控到网络传输优化，全方位为企业提供一体化产品解决方案，这种协同不仅提升了企业网络的安全性、稳定性和性能，还为企业在复杂多变的网络环境中提供了全面、高效的保障，满足企业数字化转型和全球化发展的多样化需求。

本文介绍IPv6外链改造功能。 功能介绍 提供网站外链改造能力，通过代理访问外链源站，在边缘云节点进行外链地址改写，为您解决网站外链不支持IPv6访问的问题，并解决“天窗问题”。 注意 目前控制台尚未开放IPv6外链改造功能，如有防护需求请通过 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 开通Web应用防火墙（边缘云版）基础版以及以上套餐版本。 配置项说明 配置项 说明 IPv6外链改造开关 支持开启或关闭IPv6外链改造功能 外链改造层数 支持配置0~5层，默认配置0，代表无限改写链接层数 网站首页IPv6标识 支持开启或关闭网站首页IPv6标识 IPv6标识内容 即网站首页提示的IPv6标识信息，默认展示“您正在使用IPv6协议访问本网站” IPv6标识显示时长 标识显示时长，默认显示10s IPv6外链改造例外 若网站中有部分url是您不希望进行外链改造的，可配置例外

本节介绍虚机组的基本概念。 定义 虚机组是对边缘虚拟机的一种逻辑划分，在同一虚机组的边缘虚拟机遵循相同的调度策略。 使用说明 目前ECX虚机组支持高可用策略。 对于使用高可用策略的虚机组，加入虚机组的虚拟机在重启后会根据反亲和性策略进行迁移。 目前支持强反亲和策略及弱反亲和策略。对于强反亲和策略，将确保虚拟机严格分散在不同的宿主机上，当资源不满足时，有可能导致无法开通新的虚拟机或虚拟机启动失败，可通过调整虚机组策略（将虚拟机移出虚机组并进行重启）进行处理。对于弱反亲和策略，会尽量使虚拟机分散在不同宿主机上，当资源不满足时，不影响新增虚拟机调度。 一台虚拟机仅支持加入一个虚机组。 当虚拟机移出使用高可用策略的虚机组，则不再遵循反亲和策略，后续迁移等操作可能会影响业务的高可用。 包含本地盘及本地裸盘的虚拟机无法在创建后加入高可用虚机组，如需使用该功能，请在创建时配置反亲和策略。 当且仅当虚机组不含任何虚拟机时，可删除该虚机组。

本节介绍了容器镜像服务的退订说明。 容器镜像服务支持从订单管理中心发起实例退订，不支持从控制台发起退订。 退订说明详见：点这里

本文介绍官方模板相关操作。 创建智算容器组时可以选择模板，支持选择控制台预置的官方模板，其中官方模版只能查看以及使用，不能进行修改，删除等操作。 1. 在弹性容器实例控制台左侧导航栏中选择“智算容器组实例管理”，可以查看官方模板列表。 2. 点击“模板详情”可以查看模板情况。

本章节介绍如何使用K8s配置项替换配置文件 概述 当您选择使用Kubernetes进行容器化部署时，可以使用配置项去保存一些不需要加密的配置信息，如JVM堆内存、JVM属性参数等，在创建或者部署应用时，系统会自动将配置信息直接注入到容器中。 在微服务云应用平台场景下，这种配置管理方式变得更加灵活和强大。微服务云应用平台不仅支持上述的配置注入，还允许您将配置项以文件的形式直接挂载到容器内的指定目录。这意味着，除了能够动态调整应用的运行参数外，您还可以确保这些配置信息以文件的形式存在，这不仅方便了日常的管理和维护工作，也使得在需要时更新配置或进行故障排查变得更为直观和高效，从而显著提升了整体的运维体验和工作效率。 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 常用使用场景 覆盖目录下已经存在的文件 这里以常用的nginx镜像举例，在官方的nginx镜像中，/etc/nginx目录下的nginx.conf文件是需要配置的，并且在不同的环境下，该文件内容也不相同。此时，可以使用将配置项以文件形式挂载到容器指定目录下，覆盖原文件，来实现不同环境使用不同配置的效果。 首先需要创建K8s配置项，左侧导航栏，选择容器应用实例 > Kubernetes配置，进入到配置列表，点击左上角创建配置项。需要注意的是：配置项下的键值对映射，键是文件名称，值为文件内容。 挂载配置项，左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例。在应用实例列表选择需要覆盖的应用，进入应用详情界面，点击上方新增版本按钮，进入应用配置界面，在配置管理模块下配置文件挂载。 在配置管理中，可以通过挂载文件的方式，向容器中注入配置信息。需要注意的是，在挂载文件路径中，需要填写到文件名称。如下图所示： 参数 描述 配置类型 目前只支持配置项。 挂载类型 挂载到文件。 挂载源 挂载到应用容器文件系统中的配置项的名称。 挂载主目录 设置容器的挂载主目录，必须以斜杠（/）开头。 文件挂载方式 保留原文件：保留原目录下的文件，添加本次挂载文件。注意，相同文件名将保留本次挂载文件，隐藏原目录重名文件。 挂载配置 要挂载的Key：需要挂载到应用容器文件系统中的配置项指定的Key。挂载文件路径：相对挂载主目录的子路径。

本文介绍了如何新增子用户关联定制角色。 使用场景 当内置角色的权限不能满足用户授权需求时，可创建定制角色后，给子用户赋予定制角色。 操作流程 新建子用户 方式一：手动新增 1. 登录CDN+平台，并进入需要进行共享的工作区。 2. 进入子用户管理菜单，左上角点击【新增】按钮。 3. 输入子用户的基本信息，包括登录凭据、显示名称、用户邮箱（非必填）、用户手机（非必填）、登录密码，通过验证码检验之后即可完成添加。完成子用户添加后，如您已创建好定制角色，您可立即添加角色；如未创建定制角色，需先进行角色创建。 方式二：批量导入 您可以创建并管理自己的 Ldap 服务器，配置 Ldap 可实现子账号的批量导入。操作步骤参考：基本配置Ldap 管理、批量导入子用户。 创建定制角色 1. 进入角色管理页面，点击【新增】按钮。 2. 设置角色名称、类型、描述、Allow/Deny策略。 注意 1、AOne边缘安全加速平台定制角色的权限策略未区分管理者、参与者，两者无差异。 2、Allow/Deny策略需要跟权限策略中规则的策略模式搭配使用，如无复杂场景，保持默认即可。 3. 进入权限策略页面，点击【新增】按钮，进入新增策略页面。在搜索栏过滤边缘安全加速平台，即可查看AOne边缘安全加速平台所有的权限策略。 4. 选择需要为子用户赋予的权限，点击创建策略即可。 说明 1、创建策略“所有权限”后，即拥有与内置角色“边缘安全加速平台管理者”相同的权限，无需再创建其他策略。 2、若未创建”所有权限”策略，“平台最小权限（必选）”、“资源最小权限（必选）”策略必须创建，否则无法进入控制台页面，也无法查看任何域名资源。 3、动作具有层级关系，创建上层策略，即自动包含下层所有策略权限，无需再添加下层其他策略。如果只需下层某一策略权限，则不可创建其上层策略。但“安全与加速菜单”除外。“安全与加速菜单”策略由于历史兼容原因，不包含下层策略权限。 4、2024年5月30日凌晨，新增了“资源最小权限 （必选）”及“安全与加速服务可编辑权限”。在此时间之前创建的定制角色，请手动创建该两项策略，否则将影响原来赋予该角色子用户的正常使用。为此带来不便，深表歉意。

本章节介绍云容器集群节点网络包乱序故障演练。 背景介绍 在云容器引擎（CCE）集群中，由于多路径传输、网络插件策略或底层网络设备的差异，数据包可能不会按照其发送顺序到达目标节点。虽然 TCP 协议设计了重排序机制来处理这种情况，但严重的乱序仍然会增加接收端节点的CPU开销、导致有效吞吐量下降和应用层延时增加。本演练模拟节点级别的网络包乱序场景，帮助您评估应用协议的健壮性和系统在非理想网络条件下的性能表现。 基本原理 通过增加TC和Netem规则模拟Node内网络包乱序。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本节介绍了容器云服务引擎集群类常见问题。 容器集群创建失败的原因与解决方法？ 失败的原因多为两类：订购集群订单时提交失败，集群订单已支付但开通失败。 订购集群订单时提交失败 1、潜在问题的提示：系统异常，请稍后重试。 可能原因：网络异常或天翼云官网异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 2、潜在问题的提示：询价异常，请刷新重试。 可能原因：网络异常或天翼云订单模块异常。 解决方法：建议您刷新几次，如恢复正常则可，否则提交客服工单处理。 3、问题的提示：错误码是404或900。 可能原因：资源获取异常。 解决方法：提交客服工单处理。 集群订单已支付但开通失败 潜在问题的提示：云容器引擎控制台显示“扩容中”状态，并且集群开通超过15分钟仍未能正常开通。 可能原因：容器产品依赖组件较多，部署准备工作时间久，依赖底层资源创建失败。 解决方法：建议稍等几分钟，如持续未能正常开通，保留页面截图后联系天翼云客服工单处理。 如何确认已创建的集群是否为多控制节点模式？ 登录云容器引擎控制台，进入集群，在集群详情页面右侧查看控制节点数量： 3个节点即为多控制节点模式； 1个节点即为单控制节点模式。 托管版集群控制面的规格如何确定？ 托管版集群控制面的规格无需用户关注，您仅需评估集群的节点规模，创建集群时选择对应的规模，云容器引擎为您的控制面设置合理的规格。

本章节介绍云容器集群节点网络包重复故障演练。 背景介绍 在云容器引擎（CCE）集群中，因配置错误、网络插件异常或协议缺陷，可能导致数据包被复制并多次送达目标节点。虽然 TCP 协议能够识别并丢弃重复的数据包，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 通过增加TC和Netem规则模拟Node内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群节点网络丢包故障演练。 背景介绍 网络拥塞、物理链路故障、设备缓冲区溢出或配置错误，都可能导致数据包在云容器引擎（CCE）集群的节点间或节点与外部服务间被丢弃。对于 TCP 连接，丢包会触发超时重传机制，导致通信延迟增加和有效吞吐量下降；对于 UDP 连接，丢包则意味着数据的永久丢失。本演练模拟节点级别的网络丢包场景，帮助您评估应用的容错能力、检验超时和重传策略的有效性，并验证监控告警的灵敏度。 基本原理 通过增加TC和Netem规则模拟Node内网络丢包。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文为您介绍如何使用ECI开通L20实例。 NVIDIA L20是NVIDIA面向数据中心AI和图形工作负载设计的一款专业 GPU，属于NVIDIA Ada Lovelace架构的数据中心GPU产品线。L20在AI推理、图形渲染和虚拟化之间取得平衡，填补了纯计算卡和专业显卡之间的市场空白。 操作步骤 1. 订购弹性容器实例，选择指定规格。架构选择X86计算，类型选择GPU计算加速型，显卡类型选择L20。 2. 在容器配置中打开高级设置，填写容器所需的GPU卡数量 3. 最后，点击确认订单。

本文简述多路传输功能原理及配置方式。 功能介绍 开启多路传输功能后，动态选路时会选择N条有相同起点和终点的路径，请求到达边缘节点后，会被分成N份数据在N条不同的路径上传输，每条路径上传输不同的数据，到回源节点时再进行重新排序组装后发给源站，当某条路径质量变差时，边缘节点会自动调整每条路上传输的数据量，向质量差的路径上少发包，向质量优的路径上多发包。源站到客户端方向同理。 显而易见，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 注意 多路传输功能仅支持TCP协议加速的域名，使用UDP协议的域名不支持此功能。 配置说明 配置项 配置值 默认值 配置说明 多路传输开关 开/关 关 控制是否开启多路传输功能 多路径条数 1~5 3 配置多路传输的具体路径数 如您需要配置多路传输功能，请提交工单申请。

参数 类型 是否必传 名称 描述 producttype list< string > 否 产品类型列表 默认全部产品，作为统计过滤项。支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时),“007”(安全加速),“005”(直播加速),“006”(全站加速),“009”(应用加速),“010”(web应用防火墙（边缘云版）),“011”(高防DDoS（边缘云版）) domain list< string > 否 域名列表 默认名下所有域名，可多个域名 starttime int 是 开始时间戳 单位秒 endtime int 是 结束时间戳 单位秒 interval string 否 时间粒度 目前仅支持5分钟 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看

卸载探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择云容器引擎页签。 4. 在列表中找到目标主机，单击操作列的卸载按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针卸载流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 卸载结束后，列表中的探针安装状态 更新为未安装。 注意 探针列表中的连接状态表示目标资源探针与故障演练服务控制面的连通状态，此状态有一定延迟。 云容器引擎探针通过插件形式安装在容器集群中，可登录云容器引擎控制台查看相关插件实例（ctgchaosinjectoragent 、ctgchaosbladeoperator）。

本节介绍了云容器引擎的产品优势。 大规模实践 电信IT系统大规模应用落地，集群部署规模近千套。 以应用为中心 结合微服务云应用平台帮助用户快速开发、构建、部署和运维分布式应用，提供一站式容器服务。 简单易用 一键创建 Kubernetes 集群，基于控制台轻松地实现 Kubernetes 集群的扩容和缩容。 安全稳定 支持高可用部署，提供集群备份恢复插件和安全容器能力，保障应用安全运行。

智算容器：云容器引擎与DeepSeek融合实践

智算容器：云容器引擎与DeepSeek融合实践

将单个键注入容器 选择已创建的保密字典名称 和该字典中的键 ，并输入挂载路径 。挂载路径是注入的文件在容器环境中的绝对路径（含文件名）。如果路径不存在将自动创建 。如果路径下存在同名文件，则注入的文件会覆盖原有文件。注入的文件在容器中是只读的。 将全部建注入容器 选择已创建的保密字典名称 ，从键 下拉列表选择全部 ，并输入挂载路径 。挂载路径是注入的文件在容器环境中的绝对路径（不含文件名，且不能以/结尾），注入的文件以键名作为文件名。如果路径不存在将自动创建 。如果路径下存在同名文件，则注入的文件会覆盖原有文件。注入的文件在容器中是只读的。 卸载保密信息 若需要卸载保密信息，可在区域中找到需要卸载的保密字典，点击右侧操作列的删除 按钮，重新部署应用即可 注意 若应用在运行过程中重新部署，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作。

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问、选择或者创建对象存桶，填写用户名和密码（用以登录进行推送和拉取镜像）。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/tmp 目录下写一个文件，执行echo "Hello World" > /tmp/test.log 2、查看/tmp目录下文件，执行ls /tmp，预期结果如下: plaintext lost+found test.log 登录pod所在节点，进入PV配置使用目录，可以看到容器内文件： 退出pod的“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /tmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，数据仍然存在，说明数据可持久化保存。

验证数据持久化 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，进入负载详情； 在Pod列表页，选择“远程登录”，进入到容器内执行以下命令： 1、向/tmp 目录下写一个文件，执行echo "Hello World" > /tmp/test.log 2、查看/tmp目录下文件，执行ls /tmp，预期结果如下: plaintext lost+found test.log 登录pod所在节点，进入PV配置使用目录，可以看到容器内文件： 退出pod的“远程登录”，对上一步中的Pod执行“销毁重建”，等待Pod重新运行正常； 对新建Pod，继续执行“远程登录”，进入到容器内查看数据。执行cat /tmp/test.log，预期结果如下： plaintext Hello World 以上步骤说明，pod删除重建后，数据仍然存在，说明数据可持久化保存。

本节介绍如何管理弱口令字典及弱口令检测。 添加弱口令字典 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 弱口令”，进入弱口令页面。 3. 单击“添加弱密码”，进入添加弱密码页面。 4. 在添加弱密码页面输入字典名称（必填）、描述信息（非必填）、标签（必填）、是否启用，输入弱口令信息。 5. 单击“保存”按钮，系统提示保存成功，弱口令字典创建成功。 管理弱口令字典 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 弱口令”，进入弱口令页面。 3. 查找字典：搜索框支持按字典名称、启用状态查找目的弱口令字典。 4. 字典管理：在字典列表内，支持对已添加的字典进行编辑、删除、开启、关闭。

创建负载 在云容器引擎（CCE）中创建无状态负载（Deployment），用于加载运行demo镜像。 步骤 1 登录云容器引擎控制台，单击在准备工作中购买的集群，进入详情页。 步骤 2 在页面左侧导航选择“工作负载”，单击“创建负载”，参考下表完成配置，单击“创建工作负载”。 表 创建工作负载 配置分类 配置项 配置建议 ::: 基本信息 负载类型 选择“无状态负载”。 基本信息 负载名称 自定义，本文中为“webdemo”。 基本信息 实例数量 选择“1”。 容器配置 镜像名称 单击“选择镜像”，在弹框中勾选“demo”，单击“确定”。 容器配置 更新策略 勾选“总是拉取镜像”。 容器配置 镜像版本 选择“v1.0.0”。 高级配置 升级策略 升级方式选择“替换升级”。 步骤 3 页面提示创建成功，单击“查看工作负载详情”，返回负载详情页面，实例列表中显示一条记录。 当该记录的状态为“运行中”时，选择“访问方式”页签，单击“创建”，参考下表完成创建服务配置，单击“确定”。 若实例状态异常，请参考“《云容器引擎常见问题》”排查处理。 表 配置访问方式 配置项 配置建议 Service名称 自定义，本文中为“webdemo”。 访问类型 选择“负载均衡”。 服务亲和 选择“集群级别”。 负载均衡器 选择“共享型 > 自动创建”，自定义实例名称（本文中为“webdemotest”）。说明若帐号下已有负载均衡器，可选择“共享型>使用已有”，并选择已存在的负载均衡器名称。 端口配置 协议：TCP 容器端口：8080 服务端口：8080 步骤 4 列表中显示一条记录，当服务名称出显示为时，将鼠标悬浮在访问类型下的负载均衡器名称处，在弹窗中复制公网地址。 步骤 5 打开新的浏览器页面，输入“ 若出现以下访问结果，表示镜像部署并运行成功。 图 部署结果

创建负载 在云容器引擎（CCE）中创建无状态负载（Deployment），用于加载运行demo镜像。 步骤 1 登录云容器引擎控制台，单击在准备工作中购买的集群，进入详情页。 步骤 2 在页面左侧导航选择“工作负载”，单击“创建负载”，参考下表完成配置，单击“创建工作负载”。 表 创建工作负载 配置分类 配置项 配置建议 ::: 基本信息 负载类型 选择“无状态负载”。 基本信息 负载名称 自定义，本文中为“webdemo”。 基本信息 实例数量 选择“1”。 容器配置 镜像名称 单击“选择镜像”，在弹框中勾选“demo”，单击“确定”。 容器配置 更新策略 勾选“总是拉取镜像”。 容器配置 镜像版本 选择“v1.0.0”。 高级配置 升级策略 升级方式选择“替换升级”。 步骤 3 页面提示创建成功，单击“查看工作负载详情”，返回负载详情页面，实例列表中显示一条记录。 当该记录的状态为“运行中”时，选择“访问方式”页签，单击“创建”，参考下表完成创建服务配置，单击“确定”。 若实例状态异常，请参考“《云容器引擎常见问题》”排查处理。 表 配置访问方式 配置项 配置建议 Service名称 自定义，本文中为“webdemo”。 访问类型 选择“负载均衡”。 服务亲和 选择“集群级别”。 负载均衡器 选择“共享型 > 自动创建”，自定义实例名称（本文中为“webdemotest”）。说明若帐号下已有负载均衡器，可选择“共享型>使用已有”，并选择已存在的负载均衡器名称。 端口配置 协议：TCP 容器端口：8080 服务端口：8080 步骤 4 列表中显示一条记录，当服务名称出显示为时，将鼠标悬浮在访问类型下的负载均衡器名称处，在弹窗中复制公网地址。 步骤 5 打开新的浏览器页面，输入“ 若出现以下访问结果，表示镜像部署并运行成功。 图 部署结果

步骤二：配置域名CNAME解析 获得域名CNAME后，需要将指定域名的DNS解析指向我们提供的CNAME，以确保访问请求能够转发到边缘云清洗节点上，操作步骤参考配置CNAME。

本章节介绍如何通过制品部署前端应用到容器 概述 在微服务云应用平台中接入您的应用进行发布，所支持的介质类型大体上可分为制品（JAR/WAR/ZIP包等）、镜像等，您可以按实际需求选择接入的方式。 为了帮助您快速体验如何在微服务云应用平台中通过制品部署前端应用到容器。微服务云应用平台提供了前端VUE应用制品（ 通过制品部署前端应用 前提条件 1. 您已开通微服务云应用平台 2. 您已订购一个云容器引擎实例 说明 用户如果想使用自定义基础镜像部署前端应用，对应的Dockerfile需要用户参考系统提供的模板改写，模板说明如下： 1. WORKDIR /usr/local/：设置工作目录 2. COPY $packageName . ：拷贝制品包到当前目录（用户上传制品包统一用packageName占位符表示） 3. RUN mkdir p /usr/local/static：创建静态资源目录 4. RUN tar xvf $packageName C /usr/local/static ：解压缩制品包到静态资源目录 5. RUN cp r /usr/local/static/ /usr/share/nginx/html：拷贝静态资源文件到nginx运行目录下 6. EXPOSE 8081：暴露服务指定端口 7. CMD ["nginx", "g", "daemon off;"]'：通过nginx启动服务 部署流程 创建环境和导入资源 在左侧导航栏，选择环境管理。在环境列表左上角点击创建环境。环境创建好后，将云容器引擎导入到环境中。

应用性能监控(Application Performance Monitoring,APM)是天翼云可观测体系中的一款产品,能帮助您进行应用性能管理。 应用性能监控（APM）作为天翼云可观测体系中的关键产品，可以为应用、容器等不同对象提供全链路一体化的监控解决方案，帮助您实现全栈性能监控与端到端追踪诊断，为您的应用健康保驾护航。APM包含以下子能力，您在构建自己的监控体系时，可根据业务需求选择使用。 应用监控：无需修改您的应用代码，只需为应用安装探针，APM就可以为应用构建全方位监控，掌控应用运行状态，包括错、慢接口定位、性能瓶颈洞察，重现调用参数与调用链路，可帮助您大幅提升运维效率。 Prometheus监控：全面对接开源 Prometheus 生态，与云容器服务高度集成，集成丰富的容器基础监控指标，提供高可用、全托管的Prometheus监控能力，减少开发和运维成本。（目前仅华东1资源池支持Prometheus监控能力） 关键特性 可视化监控：无需配置，自动监控JVM、基础资源、URL、Exception、SQL等各类监控指标，并提供可视化图表展示。 全链路追踪：自动发现应用的上下游依赖关系，捕获计算并立体展示不同应用之间组成的调用链，进行全链路拓扑化追踪，轻松发现异常调用。 灵活告警：提供几十项告警指标配置，具备静默策略等告警收敛能力，支持短信、邮件、IM应用等多通知渠道，满足客户各场景的灵活告警诉求。 容器Prometheus监控：无缝对接天翼云云容器引擎，提供多种开箱即用的预置监控仪表盘，集成丰富的容器基础监控指标。