容器实例_容器实例文档介绍内容-天翼云

操作类
在YARN中,每个Application实例都有一个ApplicationMaster进程,它是Application启动的第一个容器。它负责和ResourceManager打交道并请求资源,获取资源之后告诉NodeManager为其启动Container。从深层次的含义讲YARN-Cluster和YARN-Client模式的区别其实就是ApplicationMaster进程的区别。

来自：
帮助文档
翼MapReduce
常见问题
操作类
关联MySQL管理
本文介绍DRDS实例如何关联MySQL实例。前提条件MySQL实例将用于存储业务数据,需提前在天翼云上购买。添加MySQL在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到待关联的实例,然后单击【操作】列的【管理】,进入实例管理页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
关联MySQL管理
产品类
应用指标每个主机的容器个数超过1000个时,ICAgent将停止采集该主机应用指标,并发送“ICAgent停止采集应用指标”告警(告警ID:34105)。每个主机的容器个数缩减到1000个以内时,ICAgent将恢复该主机应用指标采集,并清除“ICAgent停止采集应用指标”告警。采集器资源消耗采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关,在未运行任何业务的VM上,采集器将消耗30M内存、1% CPU。为保证采集可靠性,单节点上运行的容器个数应小于1000。

来自：
帮助文档
应用运维管理
常见问题
产品类
Ingress相关问题
本节介绍了云容器引擎的Ingress类常见问题。从外面通过nginx-ingress-controller访问Pod时,Pod运行的应用怎么获取真实客户端的IP地址?需要配置nginx-ingress-controller,把客户端真实的源IP保存在转发报文的Header中,key可以自定义(比如X-Remote-Addr或其它key),不过需要和应用约定好使用哪个Key。从Pod访问外部应用,外部应用拿到的是什么IP?拿到的是Pod所在K8S主机的IP。

来自：
帮助文档
云容器引擎
常见问题
网络
Ingress相关问题
创建虚拟私有云和子网
DHCP租约时间修改后,对于子网内的实例(比如ECS)来说,当实例下一次续租时,新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种,续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效,请在实例中手动更新租约或者重启实例。 - 高级配置NTP服务器地址单击“展开”按钮,展开折叠的高级配置区域,可以设置该参数。如果您需要为当前子网新增NTP服务器地址,则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。

来自：
帮助文档
虚拟私有云
用户指南
虚拟私有云和子网
虚拟私有云
创建虚拟私有云和子网
批量删除虚拟私有云
本文为您介绍如何在Serverless边缘容器中批量删除虚拟私有云。登录ESK管理控制台,左侧导航栏中选择【网络管理 > 虚拟私有云】,进入【虚拟私有云列表页】。在【虚拟私有云列表】勾选需要删除的VPC,点击【批量删除虚拟私有云】按钮。平台规划的default-vpc用户无法删除。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
虚拟私有云
批量删除虚拟私有云
Nacos FAQ
通过自建Kubernetes、Docker或容器服务部署:检查是否存在幽灵Pod或Container(即Pod或Container已经不可见,但对应的程序进程未终止销毁),可通过在Node或宿主机上执行**ps -ef | grep ${应用名}**等命令,查看是否该应用提供者的个数等同于期望个数。如果不相同,则确认后找到该幽灵Pod并彻底关闭。

来自：
帮助文档
微服务引擎
常见问题
注册配置中心
Nacos FAQ
存储池容量说明
含虚拟机/物理机/容器等使用的卷的分配容量、RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。已使用容量存储池已使用的物理容量。含虚拟机/物理机/容器等使用的卷的使用容量、RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。表存储池容量计算示例容量种类容量申请容量27.2 T裸容量32 T总可用容量27.2*1024 G=27852 G已分配容量7330 G已使用容量432 G

来自：
帮助文档
专属云（存储独享型）
产品介绍
存储池容量说明
计费项
计费项信息计费项计费项说明适用的计费模式计费公式配额版本包含基础版、专业版、企业版、旗舰版、网页防篡改版和容器版包年/包月、按需计费包年/包月:配额版本购买时长按需计费:配额版本*计费时长计费详情规格资费类型资费类型资费企业版按需订购按需元/每个/每小时 0.18 基础版包月元/每个/每月 10 专业版包月元/每个/每月 40 企业版包月元/每个/每月 90 旗舰版包月元/每个/每月 200 容器版

来自：
帮助文档
企业主机安全
计费说明
计费项
集群拓扑监控
节点内核版本为5.4.224-1 监控界面查看网络拓扑登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要接入监控的集群,进入集群管理页面。选择运维管理 > 监控 > 网络监控 > Topology 查看集群拓扑面板,通过namespace、workload对命名空间、工作负载进行筛选。

来自：
帮助文档
云容器引擎
用户指南
集群可观测
集群拓扑监控
在离线混部插件安装与卸载
安装插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“安装”按钮进行安装混部插件。系统将自动开始部署混部插件,过程通常需要数分钟。部署完成后,页面状态会自动刷新为“已部署”。卸载插件步骤登录云容器引擎控制台,选择指定集群后,在左侧菜单栏选择“混合部署-混部插件维护”,点击“卸载”按钮进行卸载混部插件。系统将自动移除混部插件。卸载完成后,页面状态会变为“未安装”。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部插件安装与卸载
更新资产
手动更新资产登录容器安全卫士控制台。在左侧导航栏,选择“资产中心”,进入资产中心页面。单击资产中心页面左上角的“更新资产”,系统将按照已设置的更新范围更新资产。

来自：
帮助文档
容器安全卫士
用户指南
资产中心
更新资产
查看资产
资产分类资产子类集群资产集群、命名空间、工作负载、Pod、容器镜像资产仓库、仓库镜像、节点镜像、软件包节点资产节点、进程、端口应用服务Ingress、Service、Endpoint、运行应用、软件框架、Web站点、Routes配置相关Secret、ConfigMap、PV、PVC、标签、Service Account、Role、Role binding 查看资产列表登录容器安全卫士控制台。在左侧导航栏,选择“资产中心”,进入资产中心页面。单击各资产卡片,可以跳转至对应资产列表页面。

来自：
帮助文档
容器安全卫士
用户指南
资产中心
查看资产
本地存储概述
云容器引擎支持使用本地存储卷。当前cstor-csi插件支持通过LVM和LocalPV的方式动态使用容器集群节点上的硬盘或者文件系统。功能介绍本地存储卷包含以下几种方式,可以根据业务需求及存储特点进行选择。类型存储卷类型能力供应特点 LocalPV 动态存储卷 cstor-csi插件使用节点上已有数据目录,动态创建子路径绑定到PV上,供业务使用。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
本地存储概述
收集Serverless集群控制平面组件日志
基于Serverless 集群的运维需求,Serverless容器引擎为您提供了便捷的控制平面日志收集能力。通过此功能,您可以轻松地将集群控制面产生的日志汇集到您账号下的云日志服务中,以便进行集中化的管理和分析。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。采集的日志将以日志流的形式发送到您账号下指定的云日志服务的日志项目中,且云日志服务使用统一的按量付费方式计费。

来自：
帮助文档
Serverless容器引擎
用户指南
日志
收集Serverless集群控制平面组件日志
概述
本文介绍Serverless边缘容器中的弹性负载均衡。弹性负载均衡(Elastic Load Balance,简称ELB)是将访问流量根据转发策略分发到后端服务器组流量分发控制服务。弹性负载均衡可以通过流量分发扩展应⽤系统对外的服务能⼒,通过消除单点故障提升应⽤系统的可⽤性。监听器:创建弹性负载均衡后,需要为弹性负载均衡配置监听器。监听器负责监听弹性负载均衡上的请求,分发流量到后端服务器组进行相应处理。监听器的协议和端口是弹性负载均衡提供服务时接收请求的端口。

来自：
帮助文档
Serverless边缘容器
用户指南
网络管理
弹性负载均衡
概述
高频问题
AOM对基础指标的采集,包含VM、容器、进程的CPU、内存等基础指标。资源消耗:对此类指标采集时,采集器ICAgent对资源的消耗和容器、进程个数相关。正常业务量情况下,采集器ICAgent消耗内存约30M、单核CPU约3%。使用限制:单节点上运行容器个数小于1000个。保护机制: 采集器ICAgent对CPU资源的消耗最大不超过2核。当采集器ICAgent对内存的消耗超过min{4G,节点物理内存/2}时,AOM将启动采集器重启保护。

来自：
帮助文档
应用运维管理
常见问题
高频问题
数据管理服务安装部署
/re-deploy-service.sh 安装后校验检查容器状态:docker ps | grep -E 'dms|das' 检查启动日志:docker logs -f 卸载服务查看容器ID,docker ps | grep -E 'dms|das' 停止容器:docker stop 移除容器:docker rm 查看镜像ID:docker images | grep -E 'dms|das' 移除镜像:docker rmi

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
安装部署
安装过程
数据管理服务安装部署
概述
日志源接入目前支持接入天翼云弹性云主机以及云容器引擎日志接入。弹性云主机:支持采集云主机文本日志,将弹性云主机待采集日志的路径配置到日志单元中,采集器将按照配置的采集规则采集日志至云日志服务。接入详情请参考接入云主机-文本日志。云容器引擎:支持采集云容器引擎的标准输出日志与文件日志。接入详情请参考接入云容器引擎-应用日志。日志结构化解析日志的结构化解析指日志数据将以 key-value 对的形式存储在云日志服务平台上。

来自：
帮助文档
云日志服务
用户指南
日志接入
概述
节点磁盘检查
docker容器运行时磁盘分区 df -h /var/lib/docker contianerd容器运行时磁盘分区 df -h /var/lib/containerd kubelet磁盘分区 df -h /var/lib/docker 系统盘 df -h / (2) 问题场景二:/tmp目录空间不足请执行以下检查命令,检查当前/tmp目录所在文件系统的空间使用情况,删除整理确保空间大于500MB后,重试检查。 df -h /tmp

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
节点磁盘检查
使用限制
限制事件限制规格每个事件跟踪限制的ZOS桶数量1个支持审计的服务计算:云主机、云硬盘、镜像服务、物理机、弹性伸缩存储:云硬盘、海量文件服务网...容器与中间件:容器镜像服务数据库:关系型数据库MySQL版、文档数据库服务大数据:云搜索服务、翼MapReduce服务安全及管理:数据库审计、云安全中心迁移与管理:云监控其他:统一身份认证用户操作后多久可以通过云审计查询到数据管理类事件:1分钟数据类事件:5分钟用户通过云审计能查询到多久前的操作事件7天

来自：
帮助文档
云审计
产品介绍
使用限制
节点管理
前提条件已创建至少一个云容器引擎智算版集群。操作步骤集群创建完成后,您可以在集群中进行节点扩容。步骤 1: 登录云容器引擎控制台,在左侧导航栏中选择“集群”,进入集群管理页面。步骤 2: 在需要扩容的集群下点击“更多”->“节点扩容”,进入节点扩容页面,在节点配置步骤中参照如下表格设置节点参数。选择工作节点规格后点击提交订单。步骤 3 单击“确定”,确认进行节点扩容操作后,进入支付页面。步骤 4 确认规格和费用后,单击“立即支付”,节点开始创建。

来自：
帮助文档
云容器引擎
用户指南
智算版集群
节点管理
查看节点详情
登录容器安全卫士控制台。在左侧导航栏选择“节点安全”,进入节点安全页面单击节点列表中的“节点名称”,可以查看节点的详细信息。在节点信息页面可以查看节点信息、集群组件信息、防御容器健康状态,节点的CPU占用、内存占用、磁盘占用率资源使用情况等信息。查看软件漏洞:在软件漏洞页面,可以查看该节点扫描的漏洞统计信息,存在高危、中危和低危的漏洞数量,单击漏洞列表中的“漏洞编号”,可以查看漏洞的详细信息,包括漏洞介绍、漏洞评分、来源信息等。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
查看节点详情
镜像策略管理
登录容器安全卫士控制台。在左侧导航栏选择“镜像安全 > 镜像策略”,进入镜像策略页面。勾选策略名称前的复选框,选择要操作的策略。单击选择列表上方的“批量”按钮,展开批量操作。根据需要选择执行的操作,支持批量启用、禁用、删除。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
镜像策略管理
查看检查结果
查看统计信息登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。点击数据统计切换按钮,可分别查看个检查项的数据统计图和环形图占比。查看检查结果登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 安全检查”,进入安全检查页面。在安全检查页面下方,可查看各项检查项的检查结果。安全检查信息参数说明:参数解释说明检查项检查项的名称。分类检查项所属类型,包括信息泄露、危险访问、远程代码执行、特权升级、拒绝服务等多种类型。描述检查项的描述信息。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
安全检查
查看检查结果
更新镜像列表
更新仓库镜像列表登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。选择“仓库镜像”页签,单击仓库镜像列表右上角的“更新镜像”,可拉取仓库中的所有仓库镜像。选择更新范围:支持更新全部仓库镜像、单个仓库内的镜像、单个仓库项目内的镜像三种更新方式。单击“确定”,完成更新操作。更新节点镜像列表登录容器安全卫士控制台。在左侧导航栏选择“镜像安全”,进入镜像安全页面。选择“节点镜像”页签,单击节点镜像列表右上角的“更新镜像”,可拉取集群中的所有节点镜像。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
更新镜像列表
兼容性风险检查
在Master占用了网段后,无可用容器网段时,新建节点无法分配到网段,调度在该节点的pod会无法运行。一般集群内节点数量快占满容器网段场景下会出现该问题。例如,容器网段为10.0.0.0/16,可用IP数量为65536,VPC网络IP分配是分配固定大小的网段(使用掩码实现,确定每个节点最多分配多少容器IP),例如上限为128,则此时集群最多支撑65536/128=512个节点,然后去掉Master节点数量为509,此时是1.13集群支持的节点数。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
升级前检查
兼容性风险检查
查看策略组
Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测,避免出现漏洞风险。 Linux × × × √ Webshell检测检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 Linux √ (只支持配置检测路径) √ √ √ 容器文件监控检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单检测违反安全策略的进程启动。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
实施步骤
6、登录性能测试控制台,在左侧导航栏中选择“测试资源”,单击“云容器CCE资源准备”。 7、(可选)首次使用时,请根据提示信息,授权性能测试创建私有资源组。 8、进入创建资源组页面后,如果是首次使用没有云容器引擎服务CCE集群,则需要先执行创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群,直接执行创建资源组。 9、创建集群。单击页面上方的“创建集群”,进入购买CCE集群页面,设置集群参数。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
实施步骤
CCE权限概述
PUT/v2/releases/{name} cce:release:update √ √ 列出所有模板实例 GET/v2/releases cce:release:list √ √ 创建模板实例 POST/v2/releases cce:release:create √ √ 获取模板实例信息 GET/v2/releases/{name} cce:release:get √ √ 删除模板实例 DELETE/v2/releases/{name} cce:release:delete

来自：
帮助文档
云容器引擎
用户指南
权限管理
CCE权限概述
文件完整性管理
查看文件完整性管理约束限制未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”,进入文件管理界面,选择“云服务器”和“变更文件”页签可查看对应的变更详情。

来自：
帮助文档
企业主机安全
用户指南
主动防御
文件完整性管理
对象存储概述
云容器引擎支持使用天翼云对象存储作为存储卷。当前cstor-csi插件支持使用对象存储动态存储卷和静态存储卷,通过将对象存储挂载到容器指定目录下,以实现数据持久化需求。天翼云对象存储为客户提供海量、弹性、高可靠、高性价比的存储产品,是专门针对云计算、大数据和非结构化数据的海量存储形态,通过S3协议和标准的服务接口,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。

来自：
帮助文档
云容器引擎
用户指南
存储
对象存储（CT-ZOS）
对象存储概述

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

一站式智算服务平台

智算一体机

人脸实名认证

人脸比对

文本涉政审核

推荐文档

其他问题

网页防篡改卸载

创建云间高速

创建消费组