容器实例_容器实例文档介绍内容-天翼云

容器集群使用容器镜像服务发布应用
执行docker tag并推送镜像docker tag nginx:stable-alpine 容器镜像服务实例地址>/my-demo-ns/nginx:stable-alpine docker login <容器镜像服务实例地址> docker push <容器镜像服务实例地址>/my-demo-ns/nginx:stable-alpine推送成功后,可以在创建的nginx镜像仓库看到镜像的版本。

来自：
帮助文档
容器镜像服务
最佳实践
容器集群使用容器镜像服务发布应用
云硬盘
用户可以在需要的弹性云主机实例或容器实例上挂载文件系统,并通过标准的文件系统接口(如NFS、SMB等)访问共享的文件系统。对象存储需要指定桶地址,通过HTTP或HTTPS等传输协议进行访问。云硬盘类似于PC机的硬盘,无法单独使用,通常通过挂载(Mount)的方式来访问。它可以被挂载到弹性云主机或物理机上,使其在操作系统中可见。适用场景如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。

来自：
帮助文档
弹性云主机
产品概述
云硬盘
设置容器规格
建议配置方法 : 节点的实际可用分配CPU量 ≥ 当前实例所有容器CPU限制值之和 ≥ 当前实例所有容器CPU申请值之和,节点的实际可用分配CPU量请在“资源管理 > 节点管理”中对应节点的“可分配资源”列下查看“CPU: Core”。内存配额: 表内存配额说明参数说明内存申请容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存申请数时,才允许将容器调度到该节点。内存限制容器能使用的内存最大值。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器规格
支持的云服务
本文介绍弹性容器实例ECI支持的其他云服务,包括容器、网络、存储等。概述使用ECI的同时,您可以使用天翼云容器引擎、网络、计算、存储、日志、监控等服务。ECI与其他云服务的关系如下: 容器服务说明相关文档云容器引擎云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;获得信通院可信云《全栈容器云解决方案》认证,兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
容器镜像仓库
删除镜像版本进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "镜像仓库",点击需要查看的镜像仓库名称。点击需要删除版本右侧的删除按钮,并点击确认。更改镜像仓库属性进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"容器镜像" - "镜像仓库"。点击需要更改的镜像仓库右侧的编辑按钮。在弹出的对话框中修改镜像仓库的属性,目前支持更改仓库类型、开启镜像加速和摘要,点击更新完成修改。删除镜像仓库进入容器镜像服务控制台。点击已开通实例名称。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像仓库
配置容器镜像
本文介绍如何配置容器镜像。 ECI支持从天翼云容器镜像服务CRS,或者Docker Hub等私有镜像仓库中拉取镜像。创建ECI实例前,需要将镜像上传到对应仓库中。下面将介绍如何配置容器镜像。注意当拉取公网镜像时,需要为ECI实例绑定弹性公网IP。配置说明通过控制台创建ECI实例的过程中,为容器配置容器镜像时,可以选择个人仓库中各命名空间下的容器镜像。当镜像位于DockerHub等私有仓库时,可手动填入容器镜像地址及镜像版本。

来自：
帮助文档
弹性容器实例
用户指南
镜像
配置容器镜像
Web容器
图查看Web容器当前线程数、busy线程数、busy线程数峰值等的蓝色字体数值,可以查看所选时间段内该Web容器的趋势图。单击版本,可以查看对应版本详情。步骤 6 在Web容器页签选择您想要查看的“实例名称”和“指标选择”,可以查看该实例在对应采集器下的不同指标集下的应用监控数据。图选择实例和指标

来自：
帮助文档
应用性能管理
用户指南
应用指标监控
应用监控详情
Web容器
容器镜像收藏
本节介绍了容器镜像收藏的用户指南。概述镜像收藏功能旨在帮助用户管理和快速使用常用的容器镜像仓库。通过该功能,您可以将常用的镜像仓库添加到收藏列表。收藏后的镜像仓库将会在镜像收藏页面集中展示,并且在您使用云容器引擎发布负载时,能够快速从中选取所需的镜像,提升操作效率。操作说明您可以通过以下两种方式收藏镜像仓库:收藏实例内的镜像仓库: 您可以收藏拥有的容器镜像服务实例下的任何镜像仓库。收藏开源镜像中心的镜像: 您可以收藏来自开源镜像中心的任何公共镜像仓库。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像收藏
开启容器防护
本文介绍如何开启容器安全防护。为快速实现云原生应用防护,您需要购买容器安全卫士实例、配置防护策略并开启防护。防护开启后,通过仪表盘查看访问统计信息和攻击防护记录,掌握业务的安全状况。配置流程步骤一:购买容器安全卫士实例详细步骤请参见购买容器安全卫士。步骤二:安装Sever/Agent详细步骤请参见安装Server/Agent。步骤三:配置防护策略Server/Agent安装完成后,系统默认使用“默认策略”防护所有容器,并将“状态”切换为开启。

来自：
帮助文档
容器安全卫士
快速入门
开启容器防护
产品定义
用户可以在需要的弹性云主机实例或容器实例上挂载文件系统,并通过标准的文件系统接口(如NFS、SMB等)访问共享的文件系统。对象存储需要指定桶地址,通过HTTP或HTTPS等传输协议进行访问。云硬盘类似于PC机的硬盘,无法单独使用,通常通过挂载(Mount)的方式来访问。它可以被挂载到弹性云主机或物理机上,使其在操作系统中可见。适用场景如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。

来自：
帮助文档
云硬盘
产品介绍
产品定义
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中,设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制,可以优化资源使用,提升应用程序的稳定性和性能。在Kubernetes中,资源请求(requests)和限制(limits)是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求(requests):容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
设置容器规格
使用限制
本节介绍了云容器引擎的使用限制,便于用户使用前注意事项。使用容器实例之前需要注意以下一些限制:购买实例之前需要实名认证。实例创建之后,暂不支持以下项:变更集群VPC;变更集群网络插件。

来自：
帮助文档
云容器引擎
产品介绍
使用限制
技术栈管理
“部署方式”:提供容器实例部署、Ecs实例部署、Ecs和容器实例部署,如果选择容器部署,只需填写镜像信息、如果选择Ecs实例部署,只需上传技术栈包(目前技术栈包只支持tar后缀类型文件),如果选择Ecs和容器实例部署,则技术栈包和镜像信息都需要填写。 “应用性能监控”:默认关闭,开启表示支持接入应用性能监控能力,在创建应用实例时如果订购了应用性能监控产品,则可以勾选开启应用性能监控。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
技术栈管理
安全容器与普通容器
本文主要介绍安全容器与普通容器。安全容器和普通容器相比,它最主要的区别是每个容器(准确地说是pod)都运行在一个单独的微型虚拟机中,拥有独立的操作系统内核,以及虚拟化层的安全隔离。因为云容器引擎CCE的容器安全隔离比独立拥有私有Kubernetes集群有更严格的要求。通过安全容器,不同容器之间的内核、计算资源、网络都是隔离开的,保护了Pod的资源和数据不被其他Pod抢占和窃取。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
安全容器与普通容器
容器组监控
本文介绍如何在Serverless边缘容器中查看容器组监控数据。登录Serverless边缘容器管理控制台;在控制台左侧导航栏中,选择【应用管理】 > 【无状态实例】,点击【查看】进入对应【应用详情页面】;进入【应用详情页面】后,在pod列表中点击【查看】进入对应【容器详情页面】,可在该页面查看容器组监控;【容器详情页面】保存了90天的监控数据,单次查询时间范围不超过31天。

来自：
帮助文档
Serverless边缘容器
用户指南
监控管理
容器组监控
创建容器应用
本文介绍如何创建容器应用。应用指运行在CCE上的一组实例。创建一个完整的容器应用,可以通过“选择开源镜像”、“上传并选择私有镜像”两种方式实现,后续还将支持通过“应用模板”进行应用创建。本节指导用户通过容器镜像创建无状态类型的容器应用。操作前提已创建集群并添加节点。若用户需要使用私有镜像作为镜像源,需要提前制作好私有镜像并将其上传到仓库中。

来自：
帮助文档
云容器引擎（旧版）
快速入门
创建容器应用
产品定义
用户可以在需要的弹性云主机实例或容器实例上挂载文件系统,并通过标准的文件系统接口(如NFS、SMB等)访问共享的文件系统。对象存储需要指定桶地址,通过HTTP或HTTPS等传输协议进行访问。云硬盘类似于PC机的硬盘,无法单独使用,通常通过挂载(Mount)的方式来访问。它可以被挂载到弹性云主机或物理机上,使其在操作系统中可见。适用场景如应用程序的配置文件、日志文件等需要共享的文件数据以及在容器化应用中支持多个容器实例之间的数据共享和同步。

来自：
帮助文档
弹性文件服务
产品简介
产品定义
扫描容器镜像
为了保障云原生供应链安全,您需要购买容器安全卫士实例,并进行安全扫描,通过仪表盘查看访问统计信息和攻击防护记录,掌握业务的安全状况。步骤一:购买容器安全卫士实例详细步骤请参见购买容器安全卫士。步骤二:安装Sever/Agent详细步骤请参见安装Server/Agent。步骤三:扫描镜像登录容器安全卫士控制台。在左侧导航栏选择“镜像安全 > 镜像管理”,在镜像管理页面可以对仓库镜像、节点镜像进行安全扫描。进入“仓库管理”页面,单击“添加仓库”,添加镜像仓库。扫描节点镜像。

来自：
帮助文档
容器安全卫士
快速入门
扫描容器镜像
在CCE的集群网络模型选择及区别
VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由,可以支持集群外直接访问容器实例等特殊场景。

来自：
帮助文档
云容器引擎
最佳实践
网络
在CCE的集群网络模型选择及区别
部署Go微服务应用
登录云容器引擎控制台,左侧菜单栏选择“容器镜像服务>实例列表”。点击“实例名称”进入实例详情,左侧菜单栏点击“镜像仓库”,创建镜像仓库,填写镜像仓库信息。命名空间:仓库命名空间仓库名称:镜像名称仓库类型: 选择公开 3. 点击“访问凭证”,拿到账号和密码,登录集群推送镜像。云容器实例开通选择云容器引擎->创建集群,开通云容器引擎实例。前提条件已创建对应技术栈类型的项目,并且与云容器引擎的环境关联。已创建支持应用性能监控的技术栈版本。

来自：
帮助文档
微服务云应用平台
最佳实践
部署Go微服务应用
容器安全策略
查看策略列表和集群中已部署的策略实例您可根据以下操作查看策略列表和集群中已部署的策略实例总数。 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。 2、选择【我的策略】Tab页查看集群所有已部署的策略以及策略对应的策略实例个数。修改策略实例您可根据以下操作修改指定集群已经部署的策略实例。 1、选择指定容器集群,在菜单栏【安全管理】中选择【策略管理】。 2、在【我的策略】Tab页中选择目标策略,单击【编辑】在跳出的弹窗中修改相关配置即可。

来自：
帮助文档
云容器引擎
用户指南
安全管理
容器安全策略
容器引擎
本文主要介绍容器引擎。容器引擎介绍容器引擎是Kubernetes最重要的组件之一,负责管理镜像和容器的生命周期。Kubelet通过Container Runtime Interface (CRI) 与容器引擎交互,以管理镜像和容器。 CCE当前支持用户选择Containerd和Docker容器引擎, 其中Containerd调用链更短,组件更少,更稳定,占用节点资源更少。

来自：
帮助文档
云容器引擎
用户指南
节点管理
节点概述
容器引擎
容器设置
本文介绍如何进行容器设置。在容器设置页面,支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。操作步骤登录容器安全卫士控制台。在左侧导航栏,选择“容器安全 > 容器设置”,进入容器设置页面。也可以在容器实时检测页面,单击右上角的“设置”按钮,进入容器设置页面。设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。参数说明历史容器保留时间默认为7,不支持修改。存在报警的历史容器保留时间默认为7,不支持修改。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器设置
暂停容器
本文介绍如何暂停容器。注意事项运行状态已停止的容器和历史容器不支持暂停操作。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“暂停”按钮,可以暂停存在异常的容器。相关操作恢复容器为“运行中”状态:暂停后的容器支持在操作列中单击“恢复”按钮,恢复容器运行状态。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
暂停容器
隔离容器
本文介绍如何隔离容器。支持将存在异常的Pod进行隔离,被隔离的Pod将不允许与其他资源进行通信。注意事项特权容器、节点启动容器、安全容器、pause应用类型容器暂不支持隔离。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“隔离Pod”。在弹出的对话框中,输入说明信息。单击“确认”,隔离容器。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
隔离容器
弹性伸缩概述
功能入口支持用户手动伸缩应用容器实例,HPA自动伸缩策略和定时自动伸缩。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
弹性伸缩概述
登录容器
本文主要介绍登录容器。操作场景如果在使用容器的过程中遇到非预期的问题,您可登录容器进行调试。使用kubectl命令登录容器步骤 1 使用kubectl连接集群,详情请参见通过kubectl连接集群。步骤 2 执行以下命令,查看已创建的Pod。 kubectl get pod 示例输出如下: NAME READY STATUS RESTARTS AGE nginx-59d89cb66f-mhljr 1/1 Running 0 11m 步骤 3 查询该Pod中的容器名称。

来自：
帮助文档
云容器引擎
用户指南
工作负载
登录容器
查看容器告警事件
在告警事件列表中可以查看告警威胁等级、告警名称、受影响容器实例名称等信息。查看容器告警事件详细信息。单击目标告警事件的告警名称,进入告警事件详情页面,可以查看容器ID、IP地址、虚拟机名称、镜像ID等信息。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
查看容器告警事件
本地磁盘存储
本地磁盘使用场景您可以通过如下四种形式使用本地磁盘存储: 主机路径挂载:将容器所在宿主机的文件目录挂载到容器指定的挂载点中,如容器需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。临时路径挂载:用于临时存储,生命周期与容器实例相同。容器实例消亡时,EmptyDir会被删除,数据会永久丢失。配置项挂载:将ConfigMap配置项中的key映射到容器中,可以用于挂载配置文件到指定容器目录。

来自：
帮助文档
云容器引擎
用户指南
存储管理
本地磁盘存储
容器镜像函数创建
512 MB 实例并发度支持一个实例同时并发执行多个请求,这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间设置函数执行的超时时间。 64 请求处理程序设置请求处理程序,函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区选择函数的时区。 UTC 函数角色选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。

来自：
帮助文档
函数计算
用户指南
函数创建
容器镜像函数创建
购买容器安全卫士
本文介绍购买容器安全卫士的详细步骤。容器安全卫士支持包年/包月计费模式,您可以根据业务规模选择容器安全卫士规格。前提条件已注册天翼云账号并完成实名认证。约束限制同一账号在同一个区域只能开通一个容器安全卫士实例,对应一个服务版本。说明原则上,在任何一个区域购买的容器安全卫士实例支持防护所有区域的业务,但为了防护及转发效率,建议在购买容器安全卫士实例时,根据防护业务所在区域就近选择购买容器安全卫士实例区域。开通容器安全卫士实例,必须购买主套餐,可以在主套餐基础上叠加购买节点。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
CCE容器弹性引擎
步骤 2 该插件可配置“单实例”或“自定义”规格,选择后单击“安装”。说明单实例仅用于验证场景,商用场景请根据集群规格使用"自定义"资源配置,cce-hpa-controller插件的规格大小主要受集群中总容器数量和伸缩策略数量影响,通常场景下建议每5000容器配置CPU 500m, 内存1000Mi资源,每1000伸缩策略CPU 100m,内存500Mi。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器弹性引擎

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

算力互联调度平台

人脸检测

人脸属性识别

推荐文档

快速入门

请求数统计

文档下载

登录