容器实例_容器实例文档介绍内容-天翼云

通过公网访问集群
选择实例并找到相关的安全组。编辑安全组的入站规则,添加允许 6443、80 和 443 端口的规则。

来自：
帮助文档
云容器引擎
用户指南
集群
访问集群
通过公网访问集群
飞腾系列
飞腾系列宿主机专属云目前支持订购飞腾系列通用型、计算增强型、内存优化型宿主机,宿主机上可用于部署fs1、fc1和fm1型的弹性云主机,可满足您高性价比或高稳定性等不同业务场景的需求。飞腾通用型飞腾通用型宿主机fs1搭载飞腾S2500处理器,其上开通的云主机实例共享CPU,可提供基础计算能力,可满足基础业务上云需求。

来自：
帮助文档
专属云（计算独享型）
产品简介
产品规格
国产化系列
飞腾系列
操作类
如何在GPU云主机和普通弹性云主机间传输数据? GPU云主机除GPU加速能力外,与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通,无需特别设置。普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族? 目前不支持该功能。如果您需要使用GPU则请购买GPU云主机或GPU物理机。如何查询GPU显卡的详细信息? 如果您的GPU云主机安装了Linux操作系统,您可以执行命令nvidia-smi,查询GPU显卡的详细信息。

来自：
帮助文档
GPU云主机
常见问题
操作类
步骤4：添加DNAT规则
此方式相当于为服务器配置了一个弹性IP,任何访问该弹性IP的请求都将转发到目标服务器实例上。具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标服务器的指定端口上。支持协议协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。弹性IP 弹性IP地址。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
步骤4：添加DNAT规则
伸缩配置操作类
本文汇总了弹性伸缩在伸缩配置的管理过程中会遇到的操作类问题。创建伸缩配置时,可以添加8核或者16核的云主机实例吗? 可以。伸缩组内的云主机实例规格无限制。您可以根据您的业务需要,选择不同架构、vCPU、内存的规格作为伸缩配置模板用于伸缩组扩容。创建伸缩配置时: 支持定义全新的云主机类型、规格、镜像作为伸缩组扩容云主机模板,可在创建伸缩配置时,选择“使用新规格”。支持使用与某云主机实例一样的类型、规格、镜像作为伸缩组扩容云主机的模板,可在创建伸缩配置时,选择“使用现有云主机规格”。

来自：
帮助文档
弹性伸缩服务
常见问题
伸缩配置操作类
使用Redis实例的发布订阅(pubsub)有哪些注意事项？
本文介绍Redis实例的发布订阅(pubsub)注意事项订阅和发布的顺序:在使用 Redis 的发布订阅功能时,订阅者(Subscriber)必须先订阅频道(Channel)才能接收到发布者(Publisher)发送的消息。如果先发布消息而没有订阅者监听该频道,那么消息将会丢失。因此,在使用发布订阅功能时,要确保订阅者在发布者发送消息之前已经成功订阅了频道。异步处理:Redis 的发布订阅功能是异步的,即发布者发送消息后,订阅者可能不会立即接收到消息。

来自：
帮助文档
分布式缓存服务Redis版
常见问题
网络与连接
使用Redis实例的发布订阅(pubsub)有哪些注意事项？
计费模式
WAF独享版标准资费根据开通实例时选购的版本、节点数量、购买时长生成预付费账单。说明如下费用仅为WAF独享版实例的费用。在“二类节点”区域(WAF独享版支持的区域请参见支持的区域)购买WAF独享版实例时,还需要同时购买实例所依赖的基础资源(包括弹性云主机、弹性IP等),基础资源与实例一起计费,统一下单。相关基础资源的价格请以对应产品的实际定价为准,详细说明请参见云主机计费说明、弹性IP计费说明。

来自：
帮助文档
Web应用防火墙（原生版）
计费说明
计费模式
Kubernetes 1.25版本说明
本节介绍了:云容器引擎发布 Kubernetes 1.25版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.25 ChangelogPodSecurityPolicy 弃用,Pod Security Admission 升级为稳定版本,迁移指引可参见从 PodSecurityPolicy迁移到内置的 PodSecurity Admission控制器。临时容器升级为稳定版本,临时容器是在 Pod中存在有限时长的容器。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.25版本说明
集群网络地址段规划实践
下图所示,VPC网段结构:容器网段(Pod网段)订购集群时,可指定容器网段(即Pod网段)。针对选择的网络插件,容器网段有不同限制:1、Calico IPIP隧道网络:可指定一个私有地址段作为容器网段,该地址段仅在集群内有效。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
产品咨询类
使用TaurusDB要注意些什么实例的操作系统,对用户都不可见,这意味着,只允许用户使用应用程序访问数据库对应的IP地址和端口。对象存储服务(Object Storage Service,简称OBS)上的备份文件以及TaurusDB服务使用的弹性云主机(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对TaurusDB服务的后台管理系统可见。查看实例列表时请确保与实例选择的区域一致。申请TaurusDB后,您还需要做什么。

来自：
帮助文档
云数据库TaurusDB
常见问题
产品咨询类
产品优势
本文为您介绍容器安全卫士的产品优势。容器安全卫士对云原生应用进行多维度检测和防护,产品优势如下: 一键管理-便捷贴合云原生特点,全组件采用容器化部署,实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御,无需人工干预。全面完整-专业集成国际、国内、官方等多种漏洞源,基于ClamAV、自研等多种病毒引擎,为您提供专业的安全风险检测。动静结合-智能采用静态动态双结合的检测方式,自动形成业务行为基线,基于学习引擎,实时发现未知安全风险,实现智能化防护。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
CCE接入
若LabelValue为空,则容器 Label中包含LabelKey的容器都匹配;若LabelValue不为空,则容器 Label中包含LabelKey=LabelValue的容器才匹配;LabelKey需要全匹配,LabelValue支持正则匹配;多个白名单之间为或关系,即只要容器 Label满足任一白名单即可被匹配。容器Label黑名单通过容器Label黑名单排除不采集的容器。如果您要设置容器Label黑名单,那么LabelKey必填,LabelValue可选填。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CCE接入
通用类
本文主要介绍通用类问题什么是容器镜像服务容器镜像服务(SoftWare Repository for Container,简称SWR)是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能,帮助用户快速部署容器化服务。什么是组织? 组织用于隔离镜像仓库,每个组织可对应一个公司或部门,将其拥有的镜像集中在该组织下。同一用户可属于不同的组织。容器镜像服务支持为组织中不同用户分配相应的访问权限(读取、编辑、管理)。容器镜像服务是否收费?

来自：
帮助文档
容器镜像服务
常见问题
通用类
与其他云服务的关系
与弹性云服务器的关系弹性云主机(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据,用户可完全控制密钥的生成、存储和访问授权,保证数据在传输、存储过程中的完整性、保密性。

来自：
帮助文档
数据加密
产品介绍
与其他云服务的关系
CCE控制台的权限依赖
其他服务跳转容器镜像服务SWR应用运维管理AOM 为便于您快速进入CCE相关服务的控制台,在CCE控制台增加了其他服务的跳转链接,CCE默认没有这些服务的全部权限,如果IAM用户需要查看或使用其功能,请按照该服务的权限策略说明设置相应的权限策略。

来自：
帮助文档
云容器引擎
用户指南
权限管理
CCE控制台的权限依赖
创建自定义集群
弹性公网IP 通过将弹性公网IP与MRS集群绑定,实现使用弹性公网IP访问Manager的目的。用户创建集群时,可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP,可以单击“管理弹性公网IP”进入弹性公网IP服务进行创建。说明弹性公网IP必须和集群在同一区域。集群节点信息参数参数说明 CPU架构 MRS提供的CPU架构类型。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
创建自定义集群
集群基本信息
集群的网络从网络的角度看,集群的节点都位于VPC之内,节点上又运行着容器,每个容器都需要访问,节点与节点、节点与容器、容器与容器都需要访问。集群的网络可以分成三个网络来看。节点网络:为集群内节点分配IP地址。容器网络:为集群内容器分配IP地址,负责容器的通信,当前支持多种容器网络模型,不同模型有不同的工作机制。服务网络:服务(Service)是用来解决访问容器的Kubernetes对象,每个Service都有一个固定的IP地址。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群基本信息
黑盒监控
本节介绍云容器引擎的用户指南:黑盒监控。应用场景云容器引擎监控体系集成黑盒监控能力,黑盒监控即以用户的身份测试服务的外部可见性,常见的黑盒监控包括HTTP探针、TCP探针等用于检测站点或者服务的可访问性,以及访问效率等。前提条件已创建集群,具体操作请参见用户指南 > 集群管理 > 新建集群章节。若已有集群,无需重复操作。集群已安装ccse-monitor插件,可参考用户指南 > 插件章节。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
黑盒监控
kubelet配置
10%evictionSoft:nodefs.inodesFreeString软驱逐配置项:Kubelet使用的文件系统的可用inodes数...容器运行时存放镜像等资源的文件系统的可用容量的百分比10%evictionSoft:imagefs.inodesFreeString软驱逐配置项:容器运行时存放镜像等资源的文件系统的可用inodes数的百分比10%evictionSoft:pid.availableString

来自：
帮助文档
云容器引擎
API参考
附录
kubelet配置
入门指引
本文介绍分布式容器云平台的入门指引。分布式容器云平台旨在帮助用户解决跨区域、跨地域和跨云容器集群的管理难题,为用户提供一致的管理体验,提升用户的管理效率,降低运维成本,提高系统的稳定性和可靠性。天翼云集群注册支持一件关联专有版、托管版、智算版及Serverless版等天翼云云容器引擎集群,并且支持跨资源池关联。三方云集群注册纳管三方公有云上的 Kubernetes 集群,如阿里云(ACK)、腾讯云(TKE)、GCP (GKE)、AWS(EKS)等。

来自：
帮助文档
分布式容器云平台
快速入门
入门指引
公网NAT网关
公网NAT网关、弹性IP带宽、VPC内弹性云主机与VPC是什么样的关系? VPC是虚拟私有云,通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。公网NAT网关能够为VPC内的弹性云主机提供访问外网的能力。弹性IP是可以提供互联网上合法的静态IP地址的服务,VPC的吞吐量由弹性IP带宽决定。弹性云主机是VPC内的运行实例,使用公网NAT网关访问外网。哪些端口无法访问? 出于安全因素考虑,部分运营商会对下列端口进行拦截,导致无法访问。

来自：
帮助文档
NAT网关
常见问题
公网NAT网关
权限配置概述
分布式云容器平台通过委托机制获取关联服务权限,从而自动地完成配置和关联资源创建,提升订购功能的使用体验。分布式云容器平台目前提供以下服务角色,具体的策略内容请参见IAM控制台。委托名称权限说明CtyunAssumeRoleForCCEONE分布式云容器平台在集群管控操作中使用该角色访问您在ELB、EIP、安全组等服务中的资源。IAM权限策略默认情况下,子账号在使用云服务时没有任何权限。如果您通过子账号访问分布式云容器平台,需要为其授予相应的操作权限,以确保正常使用分布式云容器平台的功能。

来自：
帮助文档
分布式容器云平台
用户指南
平台服务
权限配置
权限配置概述
消息中心
本节介绍如何查看防护容器的下线通知和删除服务通知。消息中心页面提供防护容器的下线通知和删除服务通知,以便用户及时恢复防护容器。查看消息登录容器安全卫士控制台。在左侧导航栏,选择“消息中心”,进入消息中心页面。支持查看“服务信息”和“删除服务”类消息。标记已读在消息中心页面,阅读消息后,可以勾选多条消息后,单击“标记已读”,在弹出的对话框中,可以选择“全部标记已读”或只对当前选择项标记已读,选择完成后,单击“确认”。

来自：
帮助文档
容器安全卫士
用户指南
消息中心
与其他服务的关系
本文主要介绍与其他服务的关系容器镜像服务需要与其他云服务协同工作,容器镜像服务和其他云服务的关系如下图: 云容器引擎云容器引擎(Cloud Container Engine,简称CCE)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。容器镜像服务能无缝对接CCE,您可以将容器镜像服务中的镜像部署到CCE中。

来自：
帮助文档
容器镜像服务
产品简介
与其他服务的关系
文档下载
本文介绍了容器镜像服务的用户指南。容器镜像服务产品用户使用指南.pdf

来自：
帮助文档
容器镜像服务
文档下载
文档下载
DRDS提供了哪些高可靠保障？
计算节点高可靠 DRDS实例中包含多个计算节点且计算节点都是无状态的,通过弹性负载均衡及vip提供高可靠服务。 DRDS实例本身不存储业务数据,每个节点可以独立处理请求。当某个节点自身宕机故障,流量可以自动切换到其他节点,实现秒级容灾切换(通常情况下可在5秒内将故障节点剔除),实例整体服务不受影响,保证服务的连续性和稳定性。存储节点高可靠业务数据存储在关联的MySQL中,MySQL主备版或一主两备版具备双机热备、数据备份和数据恢复的高可用特性。

来自：
帮助文档
分布式关系型数据库
常见问题
操作类
DRDS提供了哪些高可靠保障？
部署新服务
概述推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统,它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。操作步骤登录科研助手控制台。在控制台左侧导航栏中,选择【科研服务】。在【科研服务】页面中,单击左上角的【部署服务】。在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本,选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。

来自：
帮助文档
科研助手
用户指南
科研服务
部署新服务
云镜像市场
用户可通过云镜像市场快速部署具备特定功能场景的云主机实例,大幅提升资源交付效率,让云主机即开即用、省时方便。核心价值快速交付 :免除手动配置环境的时间成本,最短时间获得生产级运行环境。生态丰富 :AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。使用云镜像市场的镜像创建云主机实例创建云主机实例时,选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍,请参见创建弹性云主机。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
计费模式
本文介绍云容器引擎的计费模式。目前集群订购支持包年包月的付费方式,由于容器引擎处于公测状态,故不收取集群管理费用,仅根据集群开通的节点数收取云主机、云硬盘等IaaS基础资源费用。

来自：
帮助文档
云容器引擎（旧版）
计费说明
计费模式
Calico网络插件
网络模型 Calico IPIP隧道网络在节点网络基础上通过IPIP隧道技术构建独立于节点网络平面的容器网络平面。Calico的felix组件提供容器网络接口管理、主机路由管理和ACL管理等功能,brid组件则将本节点容器路由通过BGP协议广播告知其它集群节点。

来自：
帮助文档
云容器引擎
用户指南
网络
容器网络插件
Calico网络插件
网络类
推荐SFS Turbo实例使用单独的安全组,与业务节点隔离。 SFS容量型文件系统的安全组需要用户自行添加对应的入方向和出方向访问规则。SFS容量型文件系统中的NFS协议所需要入方向的端口号为111、2049、2051、2052。CIFS协议所需要的端口号为445,DNS服务器所需的端口号为53。

来自：
帮助文档
弹性文件服务
常见问题
网络类
SWR私有镜像管理
2、在左侧导航栏中,选择“资产管理容器管理”,进入容器管理界面。 3、选择“容器镜像 > 私有镜像仓库”,展开镜像名称,单击“操作”列的“安全扫描”,扫描单个镜像。 4、在弹出的提示框中,单击“确定”,启动扫描任务。 5、待目标镜像“扫描状态”列显示为“扫描完成”,即扫描结束。查看私有镜像安全报告扫描完成后,可查看安全报告。 1、登录管理控制台,进入企业主机安全页面。 2、在左侧导航栏中选择“资产管理 > 容器管理”,进入容器管理界面。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
容器镜像
SWR私有镜像管理

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

训推服务

模型推理服务

应用托管

一站式智算服务平台

推荐文档

产品介绍

修改自动备份策略

天翼云用户DNS变更指导

产品定义