Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

高频问题
AOM对基础指标的采集,包含VM、容器、进程的CPU、内存等基础指标。资源消耗:对此类指标采集时,采集器ICAgent对资源的消耗和容器、进程个数相关。正常业务量情况下,采集器ICAgent消耗内存约30M、单核CPU约3%。使用限制:单节点上运行容器个数小于1000个。保护机制: 采集器ICAgent对CPU资源的消耗最大不超过2核。当采集器ICAgent对内存的消耗超过min{4G,节点物理内存/2}时,AOM将启动采集器重启保护。

来自：
帮助文档
应用运维管理
常见问题
高频问题
相关术语解释
一个Pod 封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络 IP 以及管理控制容器运行方式的策略选项。金丝雀发布又称灰度发布,是迭代的软件产品在生产环境安全上线的一种重要手段。在生产环境上引一部分实际流量对一个新版本进行测试,测试新版本的性能和表现,在保证系统整体稳定运行的前提下,尽早发现新版本在实际环境上的问题。蓝绿发布蓝绿发布提供了一种零宕机的部署方式。不停老版本,部署新版本进行测试,确认运行正常后,将流量切到新版本,然后老版本同时也升级到新版本。

来自：
帮助文档
应用服务网格
产品简介
相关术语解释
查看开发机详情
容器挂载路径容器挂载路径。【Pod信息】参数说明事件名称事件的名称。事件级别事件的级别,分为Normal、Warning、Error。事件详情事件的详细信息。触发事件事件触发的具体时间。

来自：
帮助文档
科研助手
用户指南
开发机
查看开发机详情
本地存储概述
云容器引擎支持使用本地存储卷。当前cstor-csi插件支持通过LVM和LocalPV的方式动态使用容器集群节点上的硬盘或者文件系统。功能介绍本地存储卷包含以下几种方式,可以根据业务需求及存储特点进行选择。类型存储卷类型能力供应特点 LocalPV 动态存储卷 cstor-csi插件使用节点上已有数据目录,动态创建子路径绑定到PV上,供业务使用。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
本地存储概述
推送镜像
本节介绍了:使用容器镜像实例推送和拉取镜像——推送镜像的用户指引。准备镜像:通过docker build等方式构建好镜像。

来自：
帮助文档
云容器引擎
快速入门
使用容器镜像实例推送和拉取镜像
推送镜像
存储池容量说明
含虚拟机/物理机/容器等使用的卷的分配容量、RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。已使用容量存储池已使用的物理容量。含虚拟机/物理机/容器等使用的卷的使用容量、RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。表存储池容量计算示例容量种类容量申请容量27.2 T裸容量32 T总可用容量27.2*1024 G=27852 G已分配容量7330 G已使用容量432 G

来自：
帮助文档
专属云（存储独享型）
产品介绍
存储池容量说明
计费项
计费项信息计费项计费项说明适用的计费模式计费公式配额版本包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版包年/包月、按需计费包年/包月:配额版本购买时长按需计费:配额版本*计费时长计费详情规格资费类型资费类型资费企业版按需订购按需元/每个/每小时 0.18 基础版包月元/每个/每月 10 专业版包月元/每个/每月 40 企业版包月元/每个/每月 90 旗舰版包月元/每个/每月 200 容器版

来自：
帮助文档
企业主机安全
计费说明
计费项
集群拓扑监控
节点内核版本为5.4.224-1 监控界面查看网络拓扑登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要接入监控的集群,进入集群管理页面。选择运维管理 > 监控 > 网络监控 > Topology 查看集群拓扑面板,通过namespace、workload对命名空间、工作负载进行筛选。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
集群拓扑监控
在离线混部插件安装与卸载
安装插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“安装”按钮进行安装混部插件。系统将自动开始部署混部插件,过程通常需要数分钟。部署完成后,页面状态会自动刷新为“已部署”。卸载插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“卸载”按钮进行卸载混部插件。系统将自动移除混部插件。卸载完成后,页面状态会变为“未安装”。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部插件安装与卸载
更新资产
手动更新资产登录容器安全卫士控制台。在左侧导航栏,选择“资产中心”,进入资产中心页面。单击资产中心页面左上角的“更新资产”,系统将按照已设置的更新范围更新资产。

来自：
帮助文档
容器安全卫士
用户指南
资产中心
更新资产
查看资产
资产分类资产子类集群资产集群、命名空间、工作负载、Pod、容器镜像资产仓库、仓库镜像、节点镜像、软件包节点资产节点、进程、端口应用服务Ingress、Service、Endpoint、运行应用、软件框架、Web站点、Routes配置相关Secret、ConfigMap、PV、PVC、标签、Service Account、Role、Role binding 查看资产列表登录容器安全卫士控制台。在左侧导航栏,选择“资产中心”,进入资产中心页面。单击各资产卡片,可以跳转至对应资产列表页面。

来自：
帮助文档
容器安全卫士
用户指南
资产中心
查看资产
设置Cookie防护
边缘云WAF防护的Cookie经过代理服务器设置修改,无法对浏览器通过js设置修改的Cookie操作。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
安全防护配置
设置Cookie防护
添加加速域名
推拉流模式是指主播将直播流推到极速直播推流边缘,用户请求到直播拉流边缘节点进行直播流的观看。回源拉流模式是用户请求到极速直播边缘节点,极速直播边缘节点回客户源站拉直播流并响应给用户。使用极速直播加速前,需要先添加域名并进行域名配置。您可以在直播控制台自助添加域名。推拉流场景下,您至少要添加一个推流域名和一个拉流域名;回源拉流场景下,您只需添加拉流域名。注意事项如果您要进行直播活动,需提供已备案的域名才可使用直播服务。如果您的域名还未备案,请先将域名备案。

来自：
帮助文档
极速直播
快速入门
添加加速域名
同实例跨命名空间同步
设置自动同步镜像规则步骤如下:登录容器镜像控制台。在顶部菜单栏,选择所需资源池。在实例页面中选择需要同步的实例。在企业版实例管理页面的左侧菜单上选择"分发交付" - "实例同步",选择自动同步规则选项卡,点击左上角的创建同步规则。在创建同步规则对话框中,配置同步规则,然后点击确定按钮,实现规则创建。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
同实例跨命名空间同步
数据管理服务安装部署
/re-deploy-service.sh 安装后校验检查容器状态:docker ps | grep -E 'dms|das' 检查启动日志:docker logs -f 卸载服务查看容器ID,docker ps | grep -E 'dms|das' 停止容器:docker stop 移除容器:docker rm 查看镜像ID:docker images | grep -E 'dms|das' 移除镜像:docker rmi

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
数据管理服务安装部署
概述
日志源接入目前支持接入天翼云弹性云主机以及云容器引擎日志接入。弹性云主机:支持采集云主机文本日志,将弹性云主机待采集日志的路径配置到日志单元中,采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机-文本日志。云容器引擎:支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎-应用日志。日志结构化解析日志的结构化解析指日志数据将以 key-value 对的形式存储在云日志服务平台上。

来自：
帮助文档
云日志服务
用户指南
日志接入
概述
规则说明
针对DDoS高防(边缘云版)续费情况,为您进行说明,请在续费前务必阅读以下内容。规则说明只有通过实名认证的客户,才可以执行续订操作。未完成订单中的资源不允许续订,如开通中的资源、规格变更中的资源、退订中的资源。已退订或释放的资源不可续费。若资源到期后续费,续费周期自资源续订解冻开始,计算新的服务有效期,按照新的服务有效期计算费用。例如,客户资源2020年9月30号到期,10月11号续订1个月,那么资源新的服务开始时间为10月11号,到期时间为11月10号。

来自：
帮助文档
DDoS高防（边缘云版）
计费说明
续订说明
规则说明
数据服务概览
数据服务采用Serverless架构,您只需关注API本身的查询逻辑,无需关心运行环境等基础设施,数据服务会为您准备好计算资源,并支持弹性扩展,零运维成本。详见下图:数据服务架构图 API开放方使用流程您作为API提供者,需要实现一个或一组API的开放,那么您需要先后完成以下工作: 1.准备工作如果您需要使用数据服务,需要先创建专享版集群。另外,在创建API前,您还需要新建审核人。 2.创建API 创建API和注册API。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据服务
数据服务概览
Tomcat
介绍APM监控详情里Web容器监控中的Tomcat相关指标的名称、含义等信息。

来自：
帮助文档
应用性能监控
产品介绍
指标总览
Web容器监控
Tomcat
创建节点池
数据盘节点云主机使用的数据盘,供容器运行时和Kubelet组件使用。您可以设置数据盘的规格为100GB-32768GB之间的数值,缺省值为100GB。至少需要一块数据盘,供容器运行时和Kubelet组件使用,该数据盘不能被删除卸载,否则会导致节点不可用。单击后方的“展开高级设置”可进行如下设置:自定义空间分配:勾选后可定义容器运行时在数据盘上占用的空间比例,容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。

来自：
帮助文档
云容器引擎
用户指南
节点池管理
创建节点池
兼容性风险检查
在Master占用了网段后,无可用容器网段时,新建节点无法分配到网段,调度在该节点的pod会无法运行。一般集群内节点数量快占满容器网段场景下会出现该问题。例如,容器网段为10.0.0.0/16,可用IP数量为65536,VPC网络IP分配是分配固定大小的网段(使用掩码实现,确定每个节点最多分配多少容器IP),例如上限为128,则此时集群最多支撑65536/128=512个节点,然后去掉Master节点数量为509,此时是1.13集群支持的节点数。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
兼容性风险检查
查看策略组
Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测,避免出现漏洞风险。 Linux × × × √ Webshell检测检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 Linux √ (只支持配置检测路径) √ √ √ 容器文件监控检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单检测违反安全策略的进程启动。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
实施步骤
6、登录性能测试控制台,在左侧导航栏中选择“测试资源”,单击“云容器CCE资源准备”。 7、(可选)首次使用时,请根据提示信息,授权性能测试创建私有资源组。 8、进入创建资源组页面后,如果是首次使用没有云容器引擎服务CCE集群,则需要先执行创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群,直接执行创建资源组。 9、创建集群。单击页面上方的“创建集群”,进入购买CCE集群页面,设置集群参数。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
实施步骤
通过kubectl连接多集群
本节介绍了云容器引擎的最佳实践:通过kubectl连接多集群。当用户在云容器引擎中拥有多个Kubernetes(K8s)集群实例时,如何在一个主机终端通过kubectl连接访问多个集群,请参考如下指引。前提条件: 拥有多个集群实例,且当前用户在某一主机网络能够连接多个集群的主机。原理: 在某一主机上,配置多个集群实例的kubectl访问凭证,通过kubectl命令切换使用不同集群的上下文。

来自：
帮助文档
云容器引擎
最佳实践
集群
通过kubectl连接多集群
公网IP加入共享带宽
单击左侧导航栏的【边缘网络>公网访问>共享带宽】,在【共享带宽列表】选择需要操作的地域,选择地址类型为IPv4的共享带宽实例。单击【添加公网IPv4】,在添加公网IPv4界面,按需要选择一个或多个IP,单击【添加】,即可绑定成功。共享带宽添加公网IP后,在共享带宽详情会显示绑定的公网IP列表。共享带宽添加公网IPv6 登录ECX控制台。单击左侧导航栏的【边缘网络>公网访问>共享带宽】,在【共享带宽列表】选择存在共享带宽的地域,选择地址类型为IPv6的共享带宽实例。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
共享带宽
公网IP加入共享带宽
防攻击处理预案说明
相关建议如您的域名存在潜在被攻击风险,不希望在上述场景下被切换至隔离资源池,请在CDN加速基础上,叠加购买Web应用防火墙(边缘云版),或切换至安全类加速产品,例如:边缘安全加速平台。相关概念: DDoS:分布式拒绝服务攻击(Distributed Denial of Service,简称DDoS)是指攻击的发出点是分布在不同地方,且所请求的服务往往要消耗大量的系统资源,造成目标主机无法为用户提供正常服务。

来自：
帮助文档
CDN加速
用户指南
域名管理
防攻击处理预案说明
报告订阅
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。配置了对应的安全防护策略,报告才会生成统计数据,您可以按需配置防护策略,请参见网站防护配置概述。如何配置报告订阅任务登录边缘安全加速平台控制台。进入【运营管理】->【报告订阅】页面。点击安全服务报告-新增,进入新建任务界面,见下图。

来自：
帮助文档
边缘安全加速平台
安全与加速
运营管理
报告订阅
节点NTP时间不同步怎么排查？
本节介绍了云容器引擎的其他类常见问题。节点NTP时间不同步怎么排查? 检查 NTP 服务状态在每个节点上,检查 NTP 服务是否正在运行。

来自：
帮助文档
云容器引擎
常见问题
其他
节点NTP时间不同步怎么排查？
节点磁盘检查
docker容器运行时磁盘分区 df -h /var/lib/docker contianerd容器运行时磁盘分区 df -h /var/lib/containerd kubelet磁盘分区 df -h /var/lib/docker 系统盘 df -h / (2) 问题场景二:/tmp目录空间不足请执行以下检查命令,检查当前/tmp目录所在文件系统的空间使用情况,删除整理确保空间大于500MB后,重试检查。 df -h /tmp

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
节点磁盘检查
查看节点详情
登录容器安全卫士控制台。在左侧导航栏选择“节点安全”,进入节点安全页面单击节点列表中的“节点名称”,可以查看节点的详细信息。在节点信息页面可以查看节点信息、集群组件信息、防御容器健康状态,节点的CPU占用、内存占用、磁盘占用率资源使用情况等信息。查看软件漏洞:在软件漏洞页面,可以查看该节点扫描的漏洞统计信息,存在高危、中危和低危的漏洞数量,单击漏洞列表中的“漏洞编号”,可以查看漏洞的详细信息,包括漏洞介绍、漏洞评分、来源信息等。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
查看节点详情
更新镜像列表
更新仓库镜像列表登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。选择“仓库镜像”页签,单击仓库镜像列表右上角的“更新镜像”,可拉取仓库中的所有仓库镜像。选择更新范围:支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。单击“确定”,完成更新操作。更新节点镜像列表登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。选择“节点镜像”页签,单击节点镜像列表右上角的“更新镜像”,可拉取集群中的所有节点镜像。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
更新镜像列表
镜像策略管理
登录容器安全卫士控制台。在左侧导航栏选择“镜像安全 > 镜像策略”,进入镜像策略页面。勾选策略名称前的复选框,选择要操作的策略。单击选择列表上方的“批量”按钮,展开批量操作。根据需要选择执行的操作,支持批量启用、禁用、删除。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
镜像策略管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

推荐文档

操作手册

价格

创建

生产者

变更规格通用操作

产品定义