容器实例_容器实例文档介绍内容-天翼云

服务协议
Serverless容器引擎产品服务协议,详情请参见天翼云Serverless容器引擎服务协议。

来自：
帮助文档
Serverless容器引擎
相关协议
服务协议
某公司权限设计及配置实践
访客:查看资源访客(仅具有查看资源权限的人员)可执行集群、容器舰队、工作负载等资源的查看操作。

来自：
帮助文档
分布式容器云平台
最佳实践
某公司权限设计及配置实践
删除密钥
本文介绍如何在Serverless边缘容器中删除密钥。登录ESK控制台,单击左侧导航栏的【配置管理】> 【密钥】,进入【密钥列表页】。在【密钥列表页】选定要删除密钥记录,点击【删除】按钮,确认信息后,在输入框中输入“确认删除”,并点击【确认】。备注:被应用引用的密钥无法删除,需先解除引用。

来自：
帮助文档
Serverless边缘容器
用户指南
配置管理
密钥管理
删除密钥
安装GPU组件
ECK提供了GPU虚拟化组件,通过GPU组件可以对GPU卡进行虚拟化,支持多个容器共享1张GPU卡,安装GPU组件操作如下: 方法一:集群创建时安装GPU组件 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面中,单击页面左上角的创建专有集群。创建集群操作详见 “创建专有版集群”。 4.在“组件配置”环节,选择安装“GPU组件”。方法二:通过组件管理安装GPU组件 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
GPU
GPU调度
安装GPU组件
扫描镜像
手动扫描扫描仓库镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。查看仓库镜像列表,单击镜像列表中的“扫描”、“重新扫描”或者镜像列表右上角的“扫描镜像”,为未扫描的镜像或已经扫描完成的镜像建立扫描任务。在弹出的扫描仓库镜像对话框中,选择扫描范围。单击“确定”,即可开始扫描。扫描节点镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
扫描镜像
GET Bucket Logging
是响应结果名称描述 BucketLoggingStatus 响应的容器。类型:容器。子节点:LoggingEnabled。 LoggingEnabled 日志信息的容器,当启动日志时,包含这个元素;否则此元素及其子元素都不显示。类型:容器。父节点:BucketLoggingStatus。子节点:TargetBucket、TargetPrefix。 TargetBucket 保存log的bucket,OOS会向此Bucket存储日志。类型:字符串。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
GET Bucket Logging
扫描组件
容器运行时(Container Runtime)组件:容器运行时组件是负责运行容器的软件。第三方插件:插件使用Kubernetes资源(DaemonSet、Deployment等)实现集群功能。因为这些插件提供集群级别的功能,插件中命名空间域的资源属于kube-system命名空间。包括DNS、Dashboard等组件。组件版本组件的版本。集群名称组件所属集群的名称。集群版本组件所属集群的版本。命名空间组件所属命名空间。节点名称组件运行所在节点的名称。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
扫描组件
产品使用限制
流量镜像的报文采用标准的VXLAN报文格式封装,当被镜像的报文长度加上VXLAN报文长度大于镜像源实例的MTU值时,可能导致镜像报文被丢弃。为了防止报文被丢弃,建议您在IPv4场景下,设置弹性网卡的MTU值比链路支持的MTU值至少小50字节。镜像目的收到的被镜像的报文长度受限于链路最小MTU值,请保证镜像报文长度不超过链路MTU长度(一般默认1500)。安全规则流量镜像不采集ACL丢弃流量、安全组丢弃流量和被过滤器过滤掉的流量。

来自：
帮助文档
虚拟私有云
流量镜像
产品使用限制
服务等级协议
Serverless容器引擎产品服务等级协议,详情请参见天翼云Serverless容器引擎服务等级协议。

来自：
帮助文档
Serverless容器引擎
相关协议
服务等级协议
通过Pod环境变量采集应用日志
在 Serverless集群中,借助其内置的日志服务托管功能,您可以通过设置相应的环境变量,轻松地将业务容器的标准输出和相关日志文件接入云日志服务。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。操作步骤步骤一:创建应用并配置日志服务为了给容器指定采集配置,需要使用env来为容器增加采集配置,并根据采集配置,创建对应的volumeMounts和volumes。

来自：
帮助文档
Serverless容器引擎
用户指南
日志
通过Pod环境变量采集应用日志
创建NAT网关
本文介绍如何在Serverless边缘容器中创建NAT网关。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 【NAT网关】,进入【NAT网关列表页】。单击【创建NAT网关】。输入NAT网关名称,配置SNAT规则,选择NAT网关部署的集群和VPC。然后点击【创建】。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
NAT网关
创建NAT网关
应用场景
本文介绍分布式容器云平的应用场景。分布式云管理场景说明集中管理任意位置的Kubernetes集群以及计算资源,实现统一的应用交付、作业分发,更高水平的跨地域多集群管理运维,帮助用户最小化多云运营成本。场景描述管理多地资源:集中一处管理任意位置的Kubernetes集群,包括连接、日志、任务等。集成应用分发:支持应用发布、升级与回滚等应用生命周期管理。多集群负载分发:多种类型负载的自动分发到多集群。混合云集群场景说明支持同时管理云上云下的资源,无需在各管理控制台间反复切换。

来自：
帮助文档
分布式容器云平台
产品简介
应用场景
购买云等保专区
本产品需要绑定弹性IP进行管理,成功开通后请勿解绑该弹性IP。同一账号只能开通一个云安全中心实例。购买前请确认购买的区域、CPU架构,一经开通,不可更换。购买步骤(一类节点区域)登录天翼云控制中心。在控制中心页面顶部选择区域。在页面左侧导航栏单击“产品服务列表”图标,选择“安全 > 云等保专区”。单击“立即购买”,进入云等保专区产品购买页面。配置基础信息。选择购买的区域、可用区、虚拟私有云、子网和CPU架构。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
创建子网
本文介绍如何在Serverless边缘容器中创建子网。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 虚拟私有云】,进入【虚拟私有云列表页】。查看已创建的VPC,选择一个VPC,单击【新增子网】设置子网名称和子网网段,单击【立即创建】。注意同一VPC下的子网网段不可重叠。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
虚拟私有云
创建子网
产品定义与优势
管理规模大多规格集群模式满足高性能及可用性需求集群规格集群模式最大纳管规模双机集群双主 2000虚机/3000容器 4机集群 2接入+2数据 10000虚机/15000容器 6机集群 2接入+4数据 20000虚机/25000容器 8机集群 2接入+2管理+4数据 30000虚机/40000容器产品价值或亮点用户可通过微隔离产品部署实现如下价值提升: 填补安全能力空白内部东西向流量可视; 工作负载间互访可控; 非正常横向连接可知。

来自：
帮助文档
微隔离防火墙
产品介绍
产品定义与优势
IaC告警
查看告警详情登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。点击告警列表“报警名称”,可查看报警详情。在报警详情页面,可查看该告警的基本信息、告警命中规则、处置建议等信息。处理告警处理单个告警登录容器安全卫士控制台。在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。单击告警列表操作列的“处理”,或单击报警名称进入告警详情页面后,单击“立即处理”按钮。进入处理告警页面,对本条告警进行处理。

来自：
帮助文档
容器安全卫士
用户指南
告警响应
IaC告警
页面上传镜像
操作场景从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。约束与限制每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。仅支持上传1.11.2及以上容器引擎客户端版本制作的镜像压缩包。前提条件已创建组织,请参见创建组织。镜像已保存为tar或tar.gz文件,具体请参见制作镜像压缩包。操作步骤步骤 1 登录容器镜像服务控制台。步骤 2 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
页面上传镜像
升级探针FAQ
如何为云容器引擎部署的应用更新探针? 如果您需要更新容器服务应用的Java探针版本,在开启APM的基础上,重新部署工作负载即可。登录天翼云【云容器引擎】控制中心,在左侧导航栏选择集群,在右侧页面进入集群详情。在左侧导航栏选择工作负载 > 有状态/无状态,找到对应的工作负载。点击重新部署,选择需要的部署方式,点击确定。如何为其他类型的应用更新探针? 目前仅支持两种接入方式,其他类型正在扩充中,请关注产品动态的更新提醒。

来自：
帮助文档
应用性能监控
常见问题
操作类
升级探针FAQ
通过客户端连接方式
本节主要介绍如何通过客户端连接Redis 前提条件请根据客户端程序的部署位置,完成下述操作: 天翼云弹性云主机(推荐):确保CT-ECS实例与Redis实例属于同一VPC(虚拟私有云)下。本地服务器分布式缓存Redis实例默认仅提供内网连接地址,通过公网连接时您需要手动申请公网连接地址。具体操作,请参见购买弹性IP。针对不同的网络环境或操作系统,获取本地设备公网IP地址的方式可能不一致。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
连接实例
通过客户端连接方式
创建服务
本文介绍如何在Serverless边缘容器中创建服务。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 服务】,进入【服务列表页】。单击【创建服务】。输入服务名称、命名空间、选择关联应用、配置协议和端口(支持添加多个服务端口)、集群分布(关联应用后集群分布会自动显示应用所在集群,也可以通过自选集群手动选择集群分布)。然后点击【立即创建】。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
服务
创建服务
删除服务
本文介绍如何在Serverless边缘容器中删除服务。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 服务】,进入【服务列表页】。在【服务列表】选择需要删除的服务,点击【操作>删除】按钮,在二次确认弹窗的输入框中输入“确认删除”,并单击【确认】即可删除。注意只有当该服务没有加入负载均衡的后端服务器组时才可删除。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
服务
删除服务
查看NAT网关
本文介绍如何在Serverless边缘容器中查看NAT网关。登录ESK管理控制台,左侧导航栏中选择【网络管理 > NAT网关】,进入【NAT网关】列表页面。在【NAT网关】列表页面可以查看已创建的NAT网关列表及其SNAT规则信息。支持按集群维度进行筛选。点击所需查看的NAT名称,进入对应NAT网关详情页面。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
NAT网关
查看NAT网关
开发一个Python脚本
请确保ECS主机与CDM集群网络互通,互通需满足如下条件: − CDM集群与ECS主机同区域情况下,同虚拟私有云、同子网、同安全组的不同实例默认网络互通;如果同虚拟私有云但是子网或安全组不同,还需配置路由规则及安全组规则,配置路由规则请参见《虚拟私有云》帮助文档中的“添加路由信息”章节,配置安全组规则请参见《虚拟私有云》帮助文档中的“安全组 > 添加安全组规则”章节。 − CDM集群与ECS主机处于不同区域的情况下,需要通过公网或者专线打通网络。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
使用教程
开发一个Python脚本
查看配置项
本文介绍如何在Serverless边缘容器中查看配置项。登录ESK控制台,单击左侧导航栏的【配置管理】> 【配置项】,进入【配置项列表页】。点击详情按钮,弹出【配置项详情页】,详情页内容包括名称、描述、创建时间和数据信息。

来自：
帮助文档
Serverless边缘容器
用户指南
配置管理
配置项管理
查看配置项
修改配置项
本文介绍如何在Serverless边缘容器中修改配置项。登录ESK控制台,单击左侧导航栏的【配置管理】>【配置项】,进入【配置项列表页】。在【配置项列表页】,点击【更新】按钮,完成修改后,点击【提交】按钮。成功提交后返回列表页面。

来自：
帮助文档
Serverless边缘容器
用户指南
配置管理
配置项管理
修改配置项
组织管理
步骤 1 登录容器镜像服务控制台。步骤 2 单击控制台左上角的,选择区域和项目。步骤 3 在左侧导航栏选择“组织管理”,单击右侧组织名称。步骤 4 单击“镜像”页签,查看当前组织中的镜像。图查看组织中的镜像删除组织删除组织前,请先删除组织下的所有镜像。步骤 1 登录容器镜像服务控制台。步骤 2 单击控制台左上角的,选择区域和项目。步骤 3 在左侧导航栏选择“组织管理”,单击右侧组织名称。

来自：
帮助文档
容器镜像服务
用户指南
组织管理
RBAC授权
前提条件已创建云容器引擎集群,具体操作请参见创建⼀个集群。若已有容器集群,⽆需重复操作。操作步骤注意子账号来自于天翼云的用户 ,请提前创建好子用户,并需子用户登陆天翼云后才可以同步到云容器引擎控制台。为⼦账号授权或调整子账号权限: 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要授权的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择安全管理 > 授权,进入角色授权页面。

来自：
帮助文档
云容器引擎
用户指南
安全管理
RBAC授权
手工搭建LNMP环境（Ubuntu 20.04）
简介本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的Web环境。本文档以Ubuntu 20.04 64位操作系统为例。前提条件 1、弹性云主机已绑定弹性公网IP。 2、弹性云主机所在安全组添加了如下表所示的安全组规则。方向协议/应用端口/范围源地址入方向 HTTP(80) 80 0.0.0.0/0 资源规划本次实践所用的资源配置及软件版本如下表中所示。

来自：
帮助文档
弹性云主机
最佳实践
手工搭建LNMP环境（Ubuntu 20.04）
手工搭建LAMP环境（CentOS 7.8 PHP7.0）
本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LAMP平台的web环境。该指导具体操作以CentOS 7.8 64位操作系统为例。前提条件 1、弹性云主机已绑定弹性公网IP。 2、弹性云主机所在安全组添加了如下表所示的安全组规则方向协议/应用端口/范围源地址入方向 HTTP(80) 80 0.0.0.0/0 资源规划本次实践所用的资源配置及软件版本如下表中所示。

来自：
帮助文档
弹性云主机
最佳实践
手工搭建LAMP环境（CentOS 7.8 PHP7.0）
Kubernetes 1.27版本说明
本文介绍了:云容器引擎发布Kubernetes 1.27版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.27 ChangelogPod 拓扑分布中的最小域数,计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。ReadWriteOncePod 功能升级为 Beta版。支持使用 Kubelet API 查询节点日志,可以查看节点上运行的服务的日志。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.27版本说明
实时同步
说明DRS同步实例创建成功后,可在“源库及目标库”页面获取DRS同步实例的弹性公网IP。在选择公网网络进行同步时,如果没有开启SSL安全连接加密同步链路的功能,请确保待同步的数据为非机密数据,再进行数据同步。

来自：
帮助文档
数据库复制
产品简介
产品功能
实时同步
镜像咨询类
在创建弹性云主机或物理机时,必须选择一个镜像,如何在众多镜像类型和操作系统中选择合适的镜像,取决于区域、可用区、镜像类型、镜像费用、操作系统、内置软件。区域和可用区镜像是一种区域性资源,您不能跨区域使用镜像创建实例。例如,在区域A创建实例时,您只能选择位于区域A的镜像。在同一区域不同可用区,用户可以只需要上传一个镜像,即可以在多个可用区使用。镜像类型根据镜像来源不同,分为公共镜像、私有镜像、共享镜像,它们的区别见下表。

来自：
帮助文档
镜像服务
常见问题
镜像咨询类

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

科研助手

算力互联调度平台

一站式智算服务平台

是否戴口罩识别

图片鉴黄

内容审核（经典版）

通用型OCR

推荐文档

查看监控指标

绑定和解绑弹性IP

如何退换发票？