专属云容器引擎_专属云容器引擎文档介绍内容-天翼云

Cubecni插件扩容Pod子网
本节介绍云容器引擎的最佳实践: Cubecni场景下扩容Pod子网。 Cubecni网络场景下,当Pod子网IP不足时,可添加Pod子网以实现Pod子网扩容。使用限制非资源委托集群,Pod子网仅支持扩容到3个,请做好规划,建议选择网络位小于等于19的子网,即网段中至少包含8192个IP地址;添加Pod子网后,不支持移除已使用的Pod子网,请做好规划。

来自：
帮助文档
云容器引擎
最佳实践
网络
Cubecni插件扩容Pod子网
触发器
概述触发器功能支持镜像版本更新时自动更新使用该镜像的云容器引擎工作负载,从而简化工作负载的发布流程。前置条件已开通容器镜像服务企业版实例已开通云容器引擎集群创建触发器进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "容器镜像" - "镜像仓库",选择需要创建触发器的镜像仓库。在触发器标签页点击创建触发器按钮。在创建页面填写触发器相关的参数进行创建参数说明触发器名称触发器的名称。Tag匹配条件通过正则表达式设置规则匹配的镜像版本。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
触发器
购买容器安全卫士
容器安全卫士实例生效期间,支持升级购买的服务版本以及扩增节点数量,但不支持降级。扩容节点与主套餐绑定,到期时间与主套餐一致,不支持单独续订、退订。适用场景用户业务服务器部署在天翼云上、非天翼云或线下,防护对象为节点、容器、镜像。各服务版本推荐适用的场景说明如下:标准版:适用云原生应用基本安全防护需求。高级版:适用云原生应用高级安全防护需求。操作步骤登录天翼云控制中心。单击管理控制台上方的区域框,选择地域。在控制台列表页,选择“安全 > 容器安全卫士”,进入容器安全卫士欢迎页面。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
用户使用流程
注:非必要步骤,非必须创建新的工作空间,可使用默认的工作空间工作空间关联资源配额/队列设置工作空间内需要使用的资源配额或队列资源成员管理管理...云容器镜像服务将镜像服务内的容器共享给一体化智算平台自定义镜像他人分享镜像可将自己的镜像分享给他人使用镜像分享代码准备导入代码包将代码上传到平台我的代码包模型准备导入模型可将用户自己的模型或在

来自：
帮助文档
一站式智算服务平台
快速入门
用户使用流程
容器安装与配置
本章节为您介绍容器的安装与配置为集群安装Agent企业主机安全支持防护云CCE集群,本章节为您介绍如何为这些资产安装Agent。背景信息HSS在提供“容器安装与配置”功能之前,提供了“集群Agent管理”功能实现集群容器资产接入HSS,但通过“集群Agent管理”功能接入HSS的集群资产,无法使用部分容器相关功能,例如容器防火墙、容器集群防护等。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
容器安装与配置
查看容器列表
查看汇总统计信息:容器列表上方汇总展示了当前节点或命名空间中各类型的容器数量,包括运行中容器、特权容器、节点启动容器、有漏洞的容器和有异常行为的容器等,单击想要查看的容器类型,下方容器列表会根据单击选择的条件进行筛选。随着在左侧树形结构中的选择改动,右侧统计结果将响应式动态变化。查看容器列表:容器列表内,支持按照“容器名称”、“镜像名称”、“Pod名称”、“容器标签”、“容器IP”、“容器类型”、“运行状态”、“安全状态”等进行筛选查询。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
查看容器列表
什么是Serverless边缘容器
通过OpenAPI和控制台用户可以直接快速部署容器应用,借助ESK的弹性能力轻松应对业务高峰。天翼云Serverless边缘容器服务(简称ESK)是基于天翼云智能边缘云ECX、CDN节点资源、云原生技术和智能调度策略打造的Serverless边缘容器平台。通过该产品,客户无需管理和运维集群即可在靠近用户的边缘侧快速创建Kubernetes 容器应用,满足各类分布式应用的托管需求,从而有效提高部署效率,降低运维投入,让客户聚焦业务应用。

来自：
帮助文档
Serverless边缘容器
产品介绍
什么是Serverless边缘容器
处置风险容器
本节介绍如何处置风险容器。操作场景企业主机安全支持检测容器安全风险,并将容器安全风险分为以下几类: 致命:恶意程序等高危:勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等中危:Webshell、异常启动、进程异常、敏感文件访问等低危:暴力破解等为避免有中危及以上安全风险容器影响其他容器的正常运行和使用,您可以通过隔离、暂停或杀容器的方式处置风险容器。约束限制仅HSS容器版支持该功能。仅支持Linux容器。仅有中危及以上安全风险的容器支持处置操作。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
处置风险容器
通过API访问CCE最佳实践
本章主要介绍使用API网关开放云容器引擎CCE实施步骤。准备CCE工作负载信息 1、创建CCE集群。 a. 登录云容器引擎控制台,在“集群管理”页面购买CCE Standard集群或CCE Turbo集群。此处选择CCE Standard集群,容器网络模型为“VPC网络”。 b. 集群创建完成后,记录容器网段。 c. 在APIG专享版实例的“路由”中添加容器网段。登录API网关控制台,在左侧导航栏中“实例管理”。单击对应实例名称,进入实例信息页面。在“路由”区域添加容器网段。

来自：
帮助文档
API网关
最佳实践
APIG开放CCE云容器应用
通过API访问CCE最佳实践
产品定义
本文介绍Serverless容器引擎的产品定义。 Serverless容器引擎是天翼云提出的Serverless Kubernetes容器服务。与传统Kubernetes集群相比,Serverless集群无需购买节点即可直接部署容器应用,同时无需对集群进行节点维护和容量规划,降低了Kubernetes使用门槛,让用户更专注于应用程序,而不是管理底层基础设施。

来自：
帮助文档
Serverless容器引擎
产品简介
产品定义
功能特性
本文介绍云容器引擎的功能特性。集群管理支持1.15/1.18版本的Kubernetes 。支持设置Master节点数量1个(基础版)或3个(高级版)。支持50个Worker节点的集群规模。支持绑定弹性IP,使用云主机、云硬盘、VPC作为集群的基础计算、存储、网络资源。支持通过不同企业项目纳管集群。支持挂载普通IO、高IO类型数据盘。支持通过前端web界面及后台kubectl操控集群。支持管理命名空间,可创建/删除命名空间。

来自：
帮助文档
云容器引擎（旧版）
产品简介
功能特性
Serverless集群使用快速入门
本文介绍如何使用Serverless容器引擎。本文介绍如何通过控制台创建Serverless集群、使用镜像部署应用以及查看容器信息。前提条件已开通并授权云容器引擎。已登录弹性容器实例控制台开通服务。操作步骤创建Serverless集群 1.登录云容器引擎控制台。 2.在控制台的左侧导航栏中点击“集群”。 3.在集群列表页面中,单击页面右上角的“创建集群”,进入订购页后单击“Serverless版”。 4.在订购Serverless容器引擎页面中,完成集群的基本配置。

来自：
帮助文档
Serverless容器引擎
快速入门
Serverless集群使用快速入门
查看容器详情
本文介绍如何查看容器详情,及容器详情页面的详细说明信息。进入容器详情页面登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表中的容器名称,可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。查看容器基本信息容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。查看容器审计容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
查看容器详情
什么是边缘容器集群
本文介绍什么是天翼云边缘容器集群ECK产品。边缘容器集群(ECK,Edge cloud Kubernetes)基于智能边缘云ECX节点资源,通过泛在异构资源纳管能力将算力延伸到任意需要的地方,以提供就近的高性能可伸缩的Kubernetes容器服务。通过ECK,客户可快速创建云边一体化容器集群,轻松实现无处不在的应用部署和节点管理。边缘容器集群ECK目前支持两种类型集群:1.标准版:标准Kubernetes集群。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
什么是边缘容器集群
更新容器列表
本文介绍如何更新容器列表。容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面,现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时,根据预设策略对存在异常的容器进行报警或暂停,并支持对容器所在的Pod进行隔离或重启。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
更新容器列表
子账号授权
授权概述云容器引擎的授权体系包括管控基础云资源和OpenAPI接口的IAM权限体系以及管控K8s资源的RBAC权限体系,可以根据子账号需要访问的资源类型进行授权。 IAM权限控制 IAM权限控制:用户是否可以操作云资源以及OpenAPI接口的权限,具体场景包括: 控制台操作:访问云容器引擎控制台,通过控制台菜单和按钮操作集群。 OpenAPI操作:通过云容器引擎提供的OpenAPI接口(OpenAPI使用可参考 API参考章节)操作集群。

来自：
帮助文档
云容器引擎
用户指南
安全管理
子账号授权
容器如何访问VPC内部网络
添加容器和节点网段到白名单后可解决问题。查看要访问的对端服务器上是否安装了容器引擎,是否存在与CCE中容器网段冲突的情况。如果有网络冲突,会导致无法访问。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器如何访问VPC内部网络
某量子云平台迁移项目
本节介绍了云容器引擎的最佳实践:某量子云平台迁移项目。项目概述某量子云平台对外提供量子计算机实验/实操服务,其应用架构由他云迁移到天翼云,通过天翼云实现应用组件化和容器化,通过K8S统一部署和管理业务。该平台包括官网、博客网站、web管理后台等系统。

来自：
帮助文档
云容器引擎
最佳实践
客户案例
某量子云平台迁移项目
计费项
本文介绍云容器引擎的计费项。资源类型计费说明计费方式是否必选云主机用于创建集群节点,随集群创建一起创建采用包年包月计费方式,根据所选规格、数量、时间收费不同,详情请参见《云主机计费说明》是云硬盘用于创建集群节点,随集群创建一起创建采用包年包月计费方式,根据所选类型、数量收费不同。详情请参见《云硬盘计费说明》是弹性公网IP用户需要单独进行创建,可在集群创建流程中进行绑定支持按量付费和包年包月两种方式,具体收费请详见《弹性IP计费说明》否

来自：
帮助文档
云容器引擎（旧版）
计费说明
计费项
容器网络模型对比
本文主要介绍容器网络模型对比。容器网络为集群内Pod分配IP地址并提供网络服务,CCE支持如下几种网络模型,您可在创建集群时进行选择。容器隧道网络 VPC网络云原生网络2.0 网络模型对比主要介绍CCE所支持的网络模型,您可根据实际业务需求进行选择。注意: 集群创建成功后,网络模型不可更改,请谨慎选择。表网络模型对比对比维度容器隧道网络 VPC网络云原生网络2.0 适用场景一般容器业务场景。对网络时延、带宽要求不是特别高的场景。对网络时延、带宽要求高。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
容器隧道网络
容器IP地址管理容器隧道网络按如下规则分配容器IP: 容器网段需单独分配,与节点网段无关节点维度划分地址段,集群的所有节点从容器网段中分配一个或多个固定大小(默认16)的IP网段当节点上的IP地址使用完后,可再次申请分配一个新的IP网段容器网段依次循环分配IP网段给新增节点或存量节点调度到节点上的Pod依次循环从分配给节点的一个或多个IP网段内分配IP地址图容器隧道网络IP地址分配按如上IP分配,容器隧道网络的集群最多能创建节点数量 = 容器网段IP数量 ÷ 节点从容器网段中一次分配的

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器隧道网络
创建列存储引擎插件
本页介绍天翼云TeleDB数据库列存储引擎的创建、查看和删除语法。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
列存储引擎
基础使用介绍
创建列存储引擎插件
存储引擎和版本
本页介绍了关系数据库MySQL版支持的存储引擎和版本。关系数据库MySQL版服务目前支持的存储引擎为:InnoDB,版本包括:5.7和8.0。如使用非innodb引擎,比如memory引擎、myisam引擎,可能会导致数据丢失、高可用异常等风险。强烈建议用户均采用innodb引擎,产品侧后续也会限制非innodb引擎表的创建。对于新上线应用,建议您使用最新版本的存储引擎,建议您选择8.0。用户创建实例时,只能选择大版本,不可选择小版本,创建时将自动选择最新的小版本。

来自：
帮助文档
关系数据库MySQL版
产品简介
实例说明
存储引擎和版本
内置保留字段
,pod的IP地址 __tag__podName 字符串云容器引擎接入场景下,pod的名称 __tag__appName 字符串工作负载名称 __tag__containerName 字符串容器名称 __tag__hostIp 字符串云容器引擎宿主机IP __tag__namespace 字符串工作负载所在命名空间 __tag__hostName 字符串云容器引擎宿主机名称 __ts __ 整型,Unix时间戳(毫秒) 日志采集时间 __message

来自：
帮助文档
云日志服务
用户指南
查询与分析
内置保留字段
编辑容器组
在容器组列表页面,您可对容器组进行编辑操作,对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的编辑。通过YAML文件编辑容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
编辑容器组
删除微服务引擎
本节主要介绍删除微服务引擎如不再使用微服务引擎,可执行删除操作。注意删除引擎后数据无法恢复,请谨慎操作! 背景介绍仅专享版微服务引擎支持删除微服务引擎。支持删除处于如下状态的微服务引擎专享版: 可用不可用创建失败变更失败升级失败操作步骤 1、进入微服务引擎页面,单击左侧菜单栏的“引擎列表”。 2、选择待删除的微服务引擎,单击 ,选择“删除”。也可单击待删除的微服务引擎,在详情页面的右上方,单击“删除”。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
删除微服务引擎
数据库引擎
本页面介绍云数据库ClickHouse的数据库引擎。数据库引擎云数据库ClickHouse支持以下几种数据库引擎: Atomic 支持事务的引擎,可以对一个数据库的多个表进行ACID事务。实现多语句事务。 Ordinary 默认的数据库引擎,没有任何特殊功能。 Lazy 实现了按需从远程MySQL服务器中读取数据的引擎。 MySQL 允许从远程MySQL服务器上查询数据,可以 Query MySQL。 MaterializeMySQL 先从MySQL加载数据到本地,然后查询本地数据的引擎。

来自：
帮助文档
云数据库ClickHouse
开发指南
数据库引擎
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中,设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制,可以优化资源使用,提升应用程序的稳定性和性能。在Kubernetes中,资源请求(requests)和限制(limits)是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求(requests):容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
设置容器规格
删除容器组
在容器组列表页面,您可对容器组进行删除操作。对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的更多>删除。6. 弹出对话框,单击确定删除容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
删除容器组
退订
本文介绍云容器引擎的退订处理。目前集群退订只支持七天内进行退订,超过七天后将无法进行退订,请注意,退订后将无法找回集群。操作步骤 1.点击导航栏【资源管理】>【集群管理】,进入集群管理列表界面; 2.找到想要退订的集群列,点击【更多】>【退订】,进入集群退订界面; 3.依照页面提示完成操作,实现集群退订。

来自：
帮助文档
云容器引擎（旧版）
计费说明
退订
续订
本文介绍云容器引擎的续订处理。续订支持以月为单位续订,也支持以年为单位续订,用户最多可续订11个月或1年的集群。操作步骤 1.点击导航栏【资源管理】>【集群管理】,进入集群管理列表界面; 2.找到想要退订的集群列,点击【更多】>【续订】,进入集群续订界面; 3.依照页面提示,选择续订时长,并支付订单,实现集群续订。

来自：
帮助文档
云容器引擎（旧版）
计费说明
续订
容器镜像仓库
本节介绍了容器镜像仓库的用户指南。概述镜像仓库从属于某个命名空间。一个镜像仓库,可以有多个镜像版本。创建镜像仓库进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"容器镜像" - "镜像仓库" ,点击创建仓库按钮。选择镜像仓库所属的命名空间,并填写镜像仓库的名称和摘要信息。如果把仓库类型设置为公开 ,则可以被匿名拉取,请谨慎设置。可以选择是否开启镜像加速。查看镜像版本列表进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"容器镜像" - "镜像仓库"。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像仓库

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

科研助手

算力互联调度平台

人脸检测

推荐文档

产品优势

加入会议

创建弹性伸缩组