容器实例_容器实例文档介绍内容-天翼云

实例概述
本节描述了弹性云主机实例的概要内容。实例即弹性云主机,是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云主机创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云主机,打造一个高效、可靠、安全的计算环境。弹性云主机的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整您的弹性云主机规格。云平台提供了多种实例类型供您选择,不同类型的实例可以提供不同的计算能力和存储能力。

来自：
帮助文档
弹性云主机
产品介绍
实例
实例概述
弹性文件存储卷概述
本文介绍弹性文件存储卷概述。 Serverless容器引擎支持使用天翼云弹性文件存储卷。当前cstor-csi插件支持使用弹性文件静态存储卷,通过将弹性文件存储卷挂载到容器指定目录下,以实现数据持久化需求。弹性文件提供按需扩展的高性能文件存储,可为云上多个弹性云主机、容器、物理机等计算服务提供大规模共享访问,具备高可用性和高数据持久性。提供标准的POSIX文件访问接口,可以将现有应用与文件存储无缝集成。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
弹性文件存储卷
弹性文件存储卷概述
容器镜像常用操作
本节介绍了容器镜像服务:容器镜像常用操作。安装容器运行时常见的容器运行时包括以下3种,可以根据需求选择安装。DockerContainerdCRI-Odocker常用操作登录容器镜像服务实例。docker login --username=crs-user test-registry-huadong1.crs.ctyun.cn登录的用户名和密码为开通实例时设置的用户名和密码,如果忘记密码,可以在访问凭证页面重置密码。拉取镜像。

来自：
帮助文档
容器镜像服务
快速入门
容器镜像常用操作
CCE集群弹性引擎
默认节点池不支持弹性扩缩容。安装插件步骤 1 登录CCE控制台,单击集群名称进入集群,在左侧导航栏中选择“ 插件管理”,在右侧找到 autoscaler ,单击“安装”。步骤 2 配置插件安装参数。规格配置参数参数说明插件规格插件部署可选择如下几种规格。说明autoscaler插件高可用或自定义部署时,插件实例间存在反亲和策略,会分别部署在不同的节点上,因此集群中的可用节点必须大于等于插件实例数才可保证插件高可用。单实例:以单实例部署插件。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE集群弹性引擎
开通企业版实例
本节介绍了容器镜像服务的开通企业版实例。前提条件用户已经注册天翼云账号。开通企业版实例1、登录容器镜像服务控制台。2、点击订购容器镜像服务( 企业版) 。3、在开通页面填写实例名称,选择对象存桶,填写用户名和密码(用以登录进行推送和拉取镜像)。4、填写完成且页面没有提示错误后,点击立即订购进行开通。

来自：
帮助文档
容器镜像服务
快速入门
开通企业版实例
查看容器列表
查看汇总统计信息:容器列表上方汇总展示了当前节点或命名空间中各类型的容器数量,包括运行中容器、特权容器、节点启动容器、有漏洞的容器和有异常行为的容器等,单击想要查看的容器类型,下方容器列表会根据单击选择的条件进行筛选。随着在左侧树形结构中的选择改动,右侧统计结果将响应式动态变化。查看容器列表:容器列表内,支持按照“容器名称”、“镜像名称”、“Pod名称”、“容器标签”、“容器IP”、“容器类型”、“运行状态”、“安全状态”等进行筛选查询。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
查看容器列表
处置风险容器
本节介绍如何处置风险容器。操作场景企业主机安全支持检测容器安全风险,并将容器安全风险分为以下几类: 致命:恶意程序等高危:勒索攻击、恶意程序、反弹shell、逃逸攻击、危险命令等中危:Webshell、异常启动、进程异常、敏感文件访问等低危:暴力破解等为避免有中危及以上安全风险容器影响其他容器的正常运行和使用,您可以通过隔离、暂停或杀容器的方式处置风险容器。约束限制仅HSS容器版支持该功能。仅支持Linux容器。仅有中危及以上安全风险的容器支持处置操作。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
处置风险容器
弹性网卡概述
随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡,您无法独立创建和从实例卸载主网卡。您可以创建并额外绑定到实例上的网卡,称为辅助网卡,辅助网卡可以灵活的和实例解绑、绑定。私有IPv4地址每个弹性网卡都有一个子网地址范围内的私有IPv4地址,称为主私网地址。您可以在创建辅助弹性网卡时指定主私网地址,如果不指定,我们将为您随机分配。

来自：
帮助文档
弹性云主机
用户指南
网卡
弹性网卡概述
查看容器详情
本文介绍如何查看容器详情,及容器详情页面的详细说明信息。进入容器详情页面登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表中的容器名称,可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。查看容器基本信息容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。查看容器审计容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
查看容器详情
创建弹性网卡
本文主要介绍如何创建弹性网卡。操作场景主弹性网卡随实例默认创建,您可以参考以下操作,在弹性网卡控制台创建扩展弹性网卡。约束与限制通过管理控制台创建的扩展弹性网卡,必须和其绑定的实例属于同一个虚拟私有云,可以属于不同安全组。说明此限制仅针对管理控制台,通过API创建扩展弹性网卡可以与其绑定的实例属于不同的虚拟私有云。操作步骤登录管理控制台。在页面左上角单击图标,打开服务列表,选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。在左侧导航栏选择“弹性网卡”。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
弹性网卡
创建弹性网卡
设置容器生命周期
本文主要介绍设置容器生命周期。操作场景 CCE提供了回调函数,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示: 启动命令: 容器将会以该启动命令启动,请参见启动命令。启动后处理: 容器启动后触发,请参见启动后处理。停止前处理: 容器停止前触发。设置停止前处理,确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器生命周期
查看容器信息
4、选择“容器”,进入容器页签。 5、查看容器信息和安全状态。您可以在容器列表查看容器名称、状态、是否有安全风险,重启次数、所属POD、所属集群等相关信息。查看容器详细信息。单击目标容器名称,进入容器详情页面查看容器镜像、进程、端口、数据挂载等相关信息。查看容器安全风险分布。鼠标滑动至有风险的目标容器所在行的安全风险列,查看容器存在低危、中危、高危、致命风险的数量。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器信息
设置应用组件实例伸缩策略
4、单击应用组件名称,进入应用组件实例“概览”页。 5、单击“伸缩”,在“手动伸缩”策略下: 单击,修改“实例数”。单击,实例伸缩操作即可生效。单击“查看组件详情”,可查看到实例在“升级/回滚”中。待状态为“运行中”时,表示已成功完成实例伸缩操作。弹性伸缩说明CCE集群,1.15及以上版本不支持弹性伸缩。虚机部署不支持弹性伸缩。 1、登录ServiceStage控制台,选择“应用管理 > 应用列表”,可查看到所有应用。 2、单击应用名称,进入应用“概览”页。

来自：
帮助文档
微服务云应用平台
用户指南
应用运维
设置应用组件实例伸缩策略
使用容器镜像部署函数
预留实例支持预留实例。前提条件创建一个包含“SWR Admin容器镜像服务(SWR)管理员”权限的委托,因为用户镜像储存在SWR服务中,只有拥有“SWR Admin”权限,才能调用与获取,拉取镜像。操作步骤登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。单击右上方的“创建函数”,进入“创建函数”页面。选择“容器镜像”,参见下表。配置信息参数说明函数类型选择函数类型。事件函数:通过触发器来触发函数执行。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用容器镜像部署函数
更新容器列表
本文介绍如何更新容器列表。容器运行时安全是容器安全管控的重中之重。目前传统的入侵检测方式主要针对于主机或者网络层面,现有防护手段无法发现针对容器层面的攻击行为。容器安全防护平台支持对容器内行为进行检测。当发现容器逃逸行为、反弹shell、端口扫描、启动挖矿程序、启动远程木马程序时,根据预设策略对存在异常的容器进行报警或暂停,并支持对容器所在的Pod进行隔离或重启。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
更新容器列表
绑定弹性IP
本文主要介绍如何绑定弹性IP。操作场景: 将已申请的弹性IP绑定在需要访问互联网或对互联网提供服务的云主机或其他实例上,使云主机或其他云服务实例具备与互联网通信的能力。操作步骤: 1.在“弹性IP”界面待绑定弹性IP地址所在行,单击“绑定”。 2.选择需要绑定的实例。 3.单击“确定”。

来自：
帮助文档
弹性IP
用户指南
弹性公网IP
绑定弹性IP
设置容器健康检查
使用HTTP请求探测必须指定容器监听的端口和HTTP/HTTPS的请求路径。例如:提供HTTP服务的容器,HTTP检查路径为:/health-check;端口为:80;主机地址可不填,默认为容器实例IP,此处以172.16.0.186为例。那么集群会周期性地对容器发起如下请求:GET http://172.16.0.186:80/health-check。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查
使用ICAgent采集容器日志
临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。主机路径请输入主机的路径,如:/var/paas/sys/log/nginx挂载路径请输入数据存储要挂载到容器上的路径,如:/tmp说明请不要挂载到系统目录下,如“/”、“**/var/run”**等,否则会导致容器异常。建议挂载在空目录下,若目录不为空,请确保目录下无影响容器启动的文件,否则文件会被替换,导致容器启动异常,工作负载创建失败。

来自：
帮助文档
云容器引擎
用户指南
运维管理
使用ICAgent采集容器日志
在GPU实例上部署NGC环境
单击“Get Container”,关于容器的拉取镜像的方法则会展示出来。 c. 按照上图中红色方框中的命令,可以获得最新版本的容器镜像,继续在GPU实例的命令行中输入以下命令。 $ docker pull nvcr.io/nvidia/pytorch:23.07-py3 这样,我们就可以用docker容器的方式去使用框架或软件产品了。

来自：
帮助文档
GPU云主机
最佳实践
在GPU实例上部署NGC环境
智算容器
本节介绍智算容器入门指引。智算容器即云容器引擎智算版,是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。智算容器快速入门订购智算容器集群,详见订购智算容器集群。退订智算容器集群,详见退订智算容器集群。

来自：
帮助文档
天翼云息壤一体化智算服务平台
快速入门
一体化计算加速平台入门指引
智算容器
创建实例
安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的弹性云主机提供访问策略。实例名称系统生成默认缓存实例名称(用户可修改)。密码缓存实例密码。确认密码再次确认密码,与上述密码一致。购买时长购买实例的时长,计费模式为包年/包月时生效。自动续期勾选自动续订后方框,可在包年/包月实例到期后自动续期,计费模式为包年/包月时生效。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例生命周期管理
创建实例
给应用服务挂载弹性公网IP
进入弹性负载均衡控制台,创建弹性负载均衡ELB,并且使用ELB绑定弹性公网IP。登录容器服务管理控制台,在左侧菜单栏选择“集群”。在集群列表页面,选择目标集群名称,然后在左侧菜单栏选择“工作负载”下的“无状态”,选择创建Deployment。

来自：
帮助文档
Serverless容器引擎
最佳实践
给应用服务挂载弹性公网IP
编辑容器组
在容器组列表页面,您可对容器组进行编辑操作,对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的编辑。通过YAML文件编辑容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
编辑容器组
删除容器组
在容器组列表页面,您可对容器组进行删除操作。对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的更多>删除。6. 弹出对话框,单击确定删除容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
删除容器组
容器绑定存储
没有容器实例会绑定一个特定PVC。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
容器绑定存储
容器组终端
介绍如何通过容器组终端访问容器。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的终端。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
容器组终端
容器镜像服务企业版异地容灾
本节介绍了容器镜像服务:容器镜像服务企业版异地容灾。操作场景为了实现容器镜像服务的异地容灾,可以在不同地域开通容器镜像服务企业版实例,并配置实例同步规则,以提升容器镜像服务使用的容灾能力。前提条件已在不同地域开通容器镜像服务企业版实例。操作步骤配置实例同步规则为不同地域的容器镜像服务企业版实例配置实例同步规则,保证镜像存储在不同地域的实例中。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
弹性云主机配置
弹性云主机是一种可以根据需求进行弹性扩展和收缩的虚拟机实例。本文介绍如何进行弹性云主机配置。背景介绍为了帮助用户最大程度地安全、可靠地使用弹性云主机,通常可以从以下几个方面进行弹性云主机配置的最佳实践: 考虑业务负载需求网络与安全数据备份与恢复策略系统监控与告警考虑业务负载需求在选择弹性云主机时,需要根据应用程序的需求选择适当的实例类型和规格,考虑性能需求、应用需求以及成本效益等因素。性能需求性能需求是选择弹性云主机配置的首要考虑因素。

来自：
帮助文档
弹性云主机
最佳实践
弹性云主机配置
容器镜像版本不可变
本节介绍了容器镜像版本不可变的用户指南。概述容器镜像服务支持开启镜像版本不可变功能,保证相同版本的镜像仅被成功推送一次,可有效避免因误操作引起的版本覆盖问题。现支持命名空间级别的配置,并可自定义需要开启镜像版本不可变功能的镜像仓库和版本。操作步骤创建版本不可变规则进入容器镜像服务控制台。点击已开通实例名称,左侧导航栏点击"容器镜像" - "版本不可变" ,点击页面中的添加规则按钮。填写规则生效的仓库和Tag,以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本不可变
智算容器
本节介绍智算容器的使用指南。智算容器即云容器引擎智算版,是利用云原生架构和技术,在云容器引擎上快速定制化构建AI生产系统,提供智算场景下的调度策略(共享GPU调度、批作业调度、拓扑感知调度)、GPU/RDMA异构资源管理和GPU资源监控基础能力,为用户提供AI数据集管理,AI模型开发、训练、评测,以及模型推理等服务。

来自：
帮助文档
天翼云息壤一体化智算服务平台
一体化计算加速平台用户指南
智算容器
使用HPA+CA实现工作负载和节点联动弹性伸缩
在CCE中,由于使用Pod/容器部署应用,容器可使用的资源是在部署时即配置好,不会无限制使用CCE节点中的资源,所以在CCE中弹性伸缩需要先对Pod数量进行伸缩,Pod数量增加后节点资源使用率才会增加,进而根据节点资源使用率再去伸缩集群中节点的数量。

来自：
帮助文档
云容器引擎
最佳实践
集群
使用HPA+CA实现工作负载和节点联动弹性伸缩
辅助弹性网卡简介
约束与限制单个云主机实例支持绑定的辅助弹性网卡实例上限为256个,但不是所有规格的云主机实例均支持绑定256个辅助弹性网卡,具体可绑定的辅助弹性网卡数量由云主机实例规格决定。云主机实例不支持通过辅助弹性网卡的私网IP使用CloudInit。辅助弹性网卡不支持绑定虚拟IP。不支持单独收集辅助弹性网卡的流日志,辅助弹性网卡的流日志信息跟随所属的弹性网卡一同生成。辅助弹性网卡与弹性IP绑定将受弹性IP相关配额限制,具体可参看弹性IP服务约束与限制内容。

来自：
帮助文档
虚拟私有云
用户指南
弹性网卡和辅助弹性网卡
辅助弹性网卡
辅助弹性网卡简介

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

科研助手

算力互联调度平台

人脸实名认证

是否戴口罩识别

推荐文档

查询日志

删除

主机新手使用指南

常见问题