Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

业务日志下载
天翼云边缘云WAF默认提供业务的访问日志,支持单个日志和批量下载,默认支持下载15天的离线访问日志。前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,将记录站点的业务日志功能介绍日志下载模块,支持客户下载加速域名的访问日志,支持批量下载。日志记录了域名请求的详细信息,是用户做业务分析的重要参考。日志文件延迟时间:一般情况下延迟在24小时之内,但是也有可能超过24小时。日志每隔一小时生成一次。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
业务日志下载
集群元数据备份与恢复
CCE One 提供备份恢复功能,能对已被分布式容器云平台纳管的集群应用进行备份,并在线上其他 CCE集群恢复,从而快速完成线下应用向线上环境的迁移。本文详细介绍了如何使用备份能力将已接入注册集群的线下自建集群中的应用高效迁移至天翼云容器引擎 CCE集群中来。前提条件已开通对象储存(CT-ZOS)服务,并开通公网访问。具体操作,请参考对象储存。将自建Kubernetes集群通过注册集群的方式接入分布式容器云平台CCE One。具体操作,请参见将本地Kubernetes接入注册集群。

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
容器迁移
集群元数据备份与恢复
管理文件规则
登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。选择需要添加规则的类型。在规则列表中找到目标规则,单击操作列的“复制”。在弹出的窗口中,修改规则参数。参数说明请参见添加自定义规则。参数修改完成后,单击“确认”。启用/禁用规则为了控制检查规则“误报”和“漏报”之间的均衡关系,系统提供规则开关,用户可自定义开启或关闭文件规则检查项。登录容器安全卫士控制台。在左侧导航栏选择“IaC安全 > 规则管理”,进入规则管理页面。选择要操作的规则类型。

来自：
帮助文档
容器安全卫士
用户指南
IaC安全
管理文件规则
域名DNS类
一、为什么CCE集群的容器无法通过DNS解析? 问题描述某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。适用场景 VPC内的容器无法进行正常DNS解析的情况。解决方案由于本案例涉及的是内网域名解析,按照内网域名解析的规则,需要确保VPC内的子网DNS设置成的云上DNS,具体以内网DNS服务的控制台界面提示为准。

来自：
帮助文档
云容器引擎
常见问题
域名DNS类
节点资源预留策略
云容器引擎需要占用一定的节点资源来运行相关组件(例如kubelet、kube-proxy、calico、Container Runtime等),从而使节点作为集群的一部分来运行。这会造成节点的资源总数与容器集群中可分配的资源数之间存在差异。本文介绍容器的节点资源预留策略、相关注意事项,以便在部署应用时合理设置Pod的请求资源量和限制资源量。查询节点可分配资源执行以下命令,查看节点的资源总量和可分配资源。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点管理
节点资源预留策略
保存自定义镜像
同一个组织内的用户可以共享使用该组织内的所有镜像,首次登录容器镜像服务控制台需先设置访问凭证。镜像保存过程约5-10分钟,请耐心等待。此时不可再操作实例(对于打开的JupyterLab界面仍可操作)。镜像保存成功后,实例状态变为“运行中”,用户可在容器镜像服务(CRS)查看到该镜像详情。再次创建开发机,在框架版本的弹窗中选择“自定义镜像”,即可找到保存的镜像。

来自：
帮助文档
科研助手
用户指南
开发机
保存自定义镜像
差异化策略
差异化配置差异化配置说明差异项差异化配置说明镜像差异化(imageOverrider)指定容器镜像参数差异化配置命令差异化(commandOverrider)指定容器运行命令的差异化配置参数差异化(argsOverrider)指定容器运行参数的差异化配置,与commandOverrider类似标签差异化(labelsOverrider)指标资源标签的差异化配置注解差异化(annotationsOverrider)指定资源注解的差异化配置字段差异化(fieldOverrider)支持内置yaml、json

来自：
帮助文档
分布式容器云平台
用户指南
集群联邦
联邦资源管理
策略管理
差异化策略
高可用能力构建
本章节介绍如何在服务网格中使用本地限流前提条件已开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤我们以bookinfo应用为例演示本地限流能力,首先在default命名空间部署bookinfo应用。

来自：
帮助文档
应用服务网格
用户指南
流量管理中心
高可用能力构建
管理镜像缓存
在弹性容器实例控制台的镜像缓存页面查看镜像缓存的名称、状态等信息,单击镜像缓存ID可以查看事件等详细信息。删除镜像缓存镜像缓存对应一份云盘快照,保留镜像缓存需要支付相应的快照费用。建议您及时手动删除不再使用的镜像缓存。在弹性容器实例控制台的镜像缓存页面,点击“删除”即可删除。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
镜像
使用镜像缓存
管理镜像缓存
查看并导出检查结果
查看基线整体检查通过率登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。查看基线管理列表,包括基线名称、适用版本、基线版本、基线检查项和检测通过率等,可通过检测率的条形图查看检查通过率的百分比。查看单个检查项通过结果登录容器安全卫士控制台。在左侧导航栏选择“安全合规”,进入安全合规页面。在安全合规页面单击“基线名称”,进入基线详情页面,可查看单个基线检测项是否通过检查。导出检查结果登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
用户指南
安全合规
查看并导出检查结果
创建实例并挂载公网IP
当选择“自动创建”时,您按需选择EIP带宽峰值,平台在创建容器实例的同时自动创建EIP并绑定。

来自：
帮助文档
弹性容器实例
快速入门
创建容器实例
创建实例并挂载公网IP
ECI实例访问弹性文件数据
前期准备已开通天翼云弹性容器实例服务。已创建至少一个弹性文件实例,且要求与待创建ECI实例归属同一VPC。弹性文件需要满足按量计费模式,仅支持NFS协议。操作步骤天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据: 打开ECI控制台页面。点击实例ID进入实例详情页面。点击“远程连接”,建立一个访问容器的通道。用户可以通过df -h命令查看已挂载的文件系统及挂载目录。

来自：
帮助文档
弹性容器实例
最佳实践
常用数据源对接
ECI实例访问弹性文件数据
创建配置项
资源创建完成后,可在容器应用中加载使用。例如,在“数据卷”中加载资源文件,使其成为容器中的文件,或者在“环境变量”中加载,使其成为容器中的环境变量。操作步骤1.单击左侧导航栏的【配置中心】>【配置项】,单击【创建配置项】;2.参照下表设置新增配置参数,其中带“*”标志的参数为必填参数。输入完成后,单击【创建】;参数参数说明*集群配置项所在集群*命名空间配置项所在命名空间*名称新建配置项的名称,同一个命名空间里命名必须唯一添加项/删除项增加/删除一对键、配置项内容键配置项的键值。

来自：
帮助文档
云容器引擎（旧版）
用户指南
配置
配置项
创建配置项
（停止维护）CCE发布Kubernetes 1.13版本说明
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.13版本所做的变更说明。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.13版本说明
设置应用环境变量
本节为您介绍云容器引擎部署方式下的应用环境变量配置方法。云容器引擎部署方式部署应用组件时,在“基本配置”界面,“部署系统”选择“云容器引擎”时,请参考本方法添加环境变量。 1、在“组件配置”界面,展开“高级设置> 组件配置”。 2、参考表添加环境变量。表环境变量类型环境变量类型操作步骤手动添加单击“添加环境变量”,选择“手动添加”。输入新增环境变量的“变量名称”和“变量/变量引用”。密钥导入创建密钥,请参考创建密钥。单击“添加环境变量”,选择“密钥导入”。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用高级设置
设置应用环境变量
指定ECS规格创建实例
配置说明通过弹性容器实例的订购页面创建ECI实例时,在配置容器组时点击“指定规格”页签后可以选择指定规格。说明您可以通过下拉列表的方式选择特定vCPU和内存,也可以直接输入规格名称进行查询。您也可以勾选“仅显示未售罄”来过滤可分配资源。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
创建资源
指定ECS规格创建实例
函数规格说明
本文介绍BosonFaas边缘函数相关使用限制。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
函数规格说明
函数规格说明
本文介绍BosonFaas边缘函数相关使用限制。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
函数规格说明
产品优势
本文介绍分布式容器云平台的产品优势。统一集群纳管集中管理天翼云、三方云和IDC机房的 Kubernetes 集群,提供一致的运维体验。统一资源调度提供多环境统一调度能力,基于CPU、内存、流量等多种弹性调度策略,赋能业务海量算力。统一数据容灾支持跨地域跨集群容灾,故障自动迁移,结合多活应用架构,全面提升企业业务连续性。统一流量治理东西/南北流量全域统一治理,支持流量切分、灰度发布、故障切换等丰富的治理场景。统一应用交付全域应用、任务与资源分发,解决业务分布和数据管控诉求。

来自：
帮助文档
分布式容器云平台
产品简介
产品优势
攻防演练最佳实践
本文从边缘安全加速平台的视角介绍攻防演练最佳实践。应用场景快速构建严格的防护模式重大活动安全保障安全性评估前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。建议防护配置 1.漏洞扫描在安全与加速工作台,进入“安全>>安全能力>>网站风险监测>>快速配置监测任务”页面,快速为域名完成一次漏洞体检。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
攻防演练最佳实践
存储基础知识
数据卷(Volume)Container 中的文件在磁盘上是临时存放的,这给 Container 中运行的较重要的应用程序带来以下问题:当容器崩溃时文件丢失:虽然 kubelet 会重新启动容器,但容器会以干净的状态重启;在同一 Pod 中运行多个容器并需要共享文件。Kubernetes 卷(Volume) 这一抽象概念能够解决以上问题:卷提供持久化存储的机制,可以将容器中的文件存储到持久化存储介质(如网络存储、本地存储等)上。

来自：
帮助文档
云容器引擎
用户指南
存储
存储基础知识
接口滥用拦截
本文介绍了边缘安全加速平台-安全与加速服务API防护模块下接口滥用拦截的使用方法。功能介绍攻击者常通过脚本、工具频繁调用某个接口完成账号暴力破解、批量注册等恶意行为。高频的请求不仅不符合用户正常的操作行为,并且也容易导致接口高负载出现不稳定。接口滥用拦截可识别客户端的异常高频的API请求,并进行实时拦截,防止接口被恶意滥用。前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
API安全
安全防护
接口滥用拦截
应用场景
场景二:容器运维监控场景说明众所周知,Prometheus 是容器场景的最佳监控工具,但自建 Prometheus 对运维人力有限的中小企业成本过高,对业务快速发展的企业又易出现性能瓶颈。因此使用云托管 Prometheus 已成为越来越多上云企业的首选。业务价值天翼云应用性能监控-Prometheus监控已全面对接开源Prometheus生态,将容器服务Kubernetes集群接入天翼云Prometheus监控,通过开箱即用的大盘监控主机和Kubernetes集群的众多性能指标。

来自：
帮助文档
应用性能监控
产品介绍
应用场景
网络策略
背景信息Kubernetes网络策略(NetworkPolicy)是一种用于控制容器网络访问的资源对象。它基于标签(Label)选择器定义允许的网络流量白名单,控制Pod 之间的通信、Pod与外部服务的连接行为。通过网络策略可以实现细粒度的网络隔离,提升集群的安全性。Cubecni容器网络插件的策略路由模式和IPVLAN模式支持网络策略,独占ENI模式不支持网络策略。开启网络策略Cubecni网络插件,若开启网络策略,会额外消耗一部分系统资源,默认不开启网络策略。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Cubecni网络插件
网络策略
概述
监控提供应用监控、组件监控、主机监控、容器监控、指标浏览等功能。应用监控应用是您根据业务需要,对相同或者相近业务的一组组件进行逻辑划分,AOM提供以应用维度整体进行监控。组件监控组件即您部署的服务,包括容器和普通进程。组件列表展示了每个组件的类型、CPU占用、内存占用和告警状态等信息,AOM支持从组件下钻到实例,从实例下钻到容器。通过各层状态,您可完成对组件的立体监控。

来自：
帮助文档
应用运维管理
用户指南
概述
基础信息
用户需要在域名的DNS服务商处配置该CNAME,将流量解析至天翼云边缘节点。参考配置CNAME。加速区域展示域名的加速区域产品类型展示域名所属产品类型创建时间展示域名接入时间功能截图 1.登录边缘安全加速平台控制台。 2.在域名-基础配置页面,点击目标域名,即可查看。注意如果您的域名状态在新增中,需要新增完成,才能查看域名基础配置。如果您的域名状态为已停用、停用中、配置中,则只能查看配置,无法编辑。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
基础信息
使用标签管理域名
通过标签筛选域名登录边缘安全加速平台控制台。进入安全与加速工作台-域名-域名管理页面。下拉选择您本次计划筛选的【标签组】、【标签】,如下: 在选定标签组和标签之后,系统会自动过滤并在域名列表中只显示符合条件的域名,从而帮助您快速定位到目标域名。新增/修改域名标签登录边缘安全加速平台控制台。进入安全与加速工作台-域名-域名管理页面。在域名列表中选择需要新增/修改标签的域名,在弹出的【标签管理】对话框中选择域名需要新增/修改的标签,单击【确定】后保存。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
使用标签管理域名
证书管理概述
查看证书客户完成证书新增后,可通过Web应用防火墙(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、证书品牌、颁发时间、到期时间、创建时间等。删除证书当证书过期或者不再使用时,可通过Web应用防火墙(边缘云版)控制台删除证书。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
证书管理概述
修改规则
前提条件已开通DDoS高防(边缘云版)。端口状态为”配置完成“。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【业务接入】-【端口接入】页面。 3.选择要修改的端口,在操作栏点击【修改】按钮。 4.您可以修改源站端口及源站配置;协议类型和转发端口不允许修改。 5.完成配置后,点击【确定】按钮,端口状态将进入”配置中“。 6.进入后台自动化配置流程(正常情况15分钟以内),流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长,可创建工单获取支持。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
业务接入
端口接入
修改规则
为什么控制台用量分析与用户分析显示数据不一致
全站加速原理全站加速的加速原理是:当用户发起请求,全球负载均衡组件会依据用户所在的区域所在运营商就近选择一个边缘节点给到用户接入全站加速平台,以此保障加速效果。那么就会存在由于没有A区域的节点,为了保障加速效果,使用就近B区域的节点去服务A区域用户的情况。详情请参见:什么是全站加速。问题分析控制台用量分析所统计的数据是:服务的边缘节点所在的区域的数据总和。控制台用户分析所统计的数据是:用户IP所在的区域的数据总和。因此就会存在用量查询与用户分析所统计的数据不一致的问题。

来自：
帮助文档
全站加速
常见问题
其他类
为什么控制台用量分析与用户分析显示数据不一致
计费类
应用服务网格依赖云容器引擎部署控制面,您在开通之前需先开通云容器引擎。

来自：
帮助文档
应用服务网格
常见问题
计费类
应用防护
应用防护管理前提条件已购买主机安全版本为旗舰版、网页防篡改版或容器版。约束限制当前只支持操作系统为Linux的服务器。目前仅支持Java应用接入。未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。查看检测报告 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“主动防御 > 应用防护 > 防护设置”,进入“防护设置”页面。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用防护

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

科研助手

人脸检测

推荐文档

配置日志存储时长

重置

系统必备组件安装