容器实例_容器实例文档介绍内容-天翼云

负载均衡器设置删除保护
当过期的负载均衡器超过冻结时限执行超期释放时,删除保护状态的过期实例也会被释放。开启删除保护操作步骤当需要对负载均衡器开启删除保护时,可在控制台进行配置,具体操作步骤如下: 登录天翼云控制中心。选择“网络>弹性负载均衡>负载均衡器”。在“负载均衡器”列表页面,点击负载均衡器的名称,进入负载均衡器详情页面。如果当前资源池支持负载均衡器删除保护功能,在详情部分显示“删除保护”状态,点击按钮即可开启删除保护。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
负载均衡器设置删除保护
云镜像市场
用户可通过云镜像市场快速部署具备特定功能场景的云主机实例,大幅提升资源交付效率,让云主机即开即用、省时方便。核心价值快速交付 :免除手动配置环境的时间成本,最短时间获得生产级运行环境。生态丰富 :AI与大数据、安全加固、行业软件等经天翼云技术审核的优质镜像。使用云镜像市场的镜像创建云主机实例创建云主机实例时,选择云镜像市场中的镜像。创建云主机实例的具体操作及参数介绍,请参见创建弹性云主机。

来自：
帮助文档
镜像服务
用户指南
云镜像市场
部署新服务
概述推理服务是将训练好的机器学习模型部署为可实时处理预测请求的系统,它涉及模型的配置、部署、监控和弹性伸缩。科研助手的推理服务确保了高效、可靠的推理能力。操作步骤登录科研助手控制台。在控制台左侧导航栏中,选择【科研服务】。在【科研服务】页面中,单击左上角的【部署服务】。在【部署服务】页面中,分别需要配置基础信息和资源配置。在基础信息中填写服务名称、选择需要部署服务的模型和模型版本,选择所需的运行环境。在资源配置中选择模型服务所需的资源规格和实例数量。

来自：
帮助文档
科研助手
用户指南
科研服务
部署新服务
存储FAQ-CSI
使用cstor-csi创建存储卷错误通用分析流程 1、在“插件”——“插件实例”查看cstor-csi实例,运行是否异常; 2、进入“工作负载”——“无状态”,切换命名空间为“cstor”,查看名称为“cstor-csi-provisioner”的pod日志,切换容器名称为“csi-provisioner”和“cstor-csiplugin”,查看是否有错误日志输出。常见问题 1、Can not get AK 该报错是由于cstor-csi安装过程中,未进行AK、SK配置。

来自：
帮助文档
云容器引擎
用户指南
存储
存储FAQ-CSI
跨账号同区域迁移云主机
操作场景本文通过采用镜像迁移方式实现跨账号同区域迁移云主机,以实现跨账号同区域使用镜像快速创建相同配置的弹性云主机。方案介绍镜像迁移方式实现跨账号同区域迁移云主机的方案为:账号A将区域A的云主机做成私有镜像,再共享给账号B;账号B接受账号A的共享镜像后,使用该镜像创建新的云主机。解决方案以下以“北京-北京5”区域的云主机迁移到另一个账号为实例进行详细介绍。步骤1:创建私有镜像登陆控制中心。选择区域“北京-北京5”。

来自：
帮助文档
弹性云主机
最佳实践
跨账号同区域迁移云主机
安全组配置示例
安全组配置方法: 同一个VPC内,在同一个安全组内的弹性云主机默认互通。但是,在不同安全组内的弹性云主机默认无法通信,此时需要添加安全组规则,使得不同安全组内的弹性云主机内网互通。在两台弹性云主机所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通,安全组规则如下所示。

来自：
帮助文档
弹性云主机
用户指南
安全
安全组
安全组配置示例
管理加密云硬盘
在创建加密云硬盘并将其挂载到实例后,以下数据都将关联此密钥并进行加密:云硬盘中的静态数据云硬盘和实例间传输的数据(实例操作系统内的数据不加密)通过加密云硬盘创建的快照创建加密云硬盘加密数据盘的灵活度较高,用户可以选择跟随弹性云主机一起购买,也可以在云硬盘管理控制台上单独购买,为其加密可以通过以下方法:跟随弹性云主机购买云硬盘时,用户可在云硬盘高级属性中选择是否为其加密,当勾选加密属性后,此云硬盘即可成功加密。系统盘只能跟随弹性云主机一起订购,因此只能在订购云主机时选择加密。

来自：
帮助文档
云硬盘
用户指南
管理加密云硬盘
策略语法
表云服务支持条件键情况云服务名称是否支持条件键云通信-短信否弹性文件服务否分布式消息服务Kafka 否账务是分布式消息服务RabbitMQ 否分布式消息服务RocketMQ 否云硬盘是天翼云电脑(政企版) 是内网DNS 否 CRM业务中台是分布式缓存服务Redis版否弹性云主机是弹性负载均衡否镜像服务是云监控否弹性伸缩服务否虚拟私有云是物理机否云硬盘备份

来自：
帮助文档
统一身份认证（一类节点）
用户指南
策略管理
策略语法
使用非root用户挂载文件系统
操作场景 Linux操作系统的弹性云主机默认只能通过root帐号进行挂载文件系统,但可通过赋予其他普通用户root权限,使非root的普通用户能够在弹性云主机上使用mount命令挂载文件系统。当您需要使用非root用户挂载文件系统时,可参考本文的操作指导。注意执行非root用户挂载的云主机实例需要与海量文件系统归属于同一资源池的同一VPC下。仅支持Linux操作系统的云主机进行非root用户挂载,请参考支持的操作系统。仅支持NFS文件系统进行非root用户挂载。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
挂载访问
使用弹性云主机挂载文件系统
使用非root用户挂载文件系统
创建云主机最佳实践
计算控制台点击“弹性云主机”,点击右上角“创建云主机”。 “基础配置” 页计费模式选择按量付费; 地域选择江西-南昌5; 可用区选择可用区1; 企业项目选择default; 虚拟私有云(VPC)选择默认default-vpc; 实例名称和主机名称按照要求填写即可; 选择所需开通规格,本次以s7.xlarge.2为例; 选择所需镜像类型。

来自：
帮助文档
弹性云主机
最佳实践
创建云主机最佳实践
查询开发机
包括资源调度,拉取镜像,启动容器流程等流程。运行中。在线IDE实例正常运行中,可以进行“打开”和“停止”。停止。在线IDE实例处于不可用状态,可点击“启动”重新开启在线IDE。运行失败。在线IDE因某种因素而启动不成功。运行结束。在线IDE实例在自动停止时长到期后自动停止,并处于不可用状态,也不可启动。如果是运行中,将放置在绿色小圆点上可以查看自动停止的剩余时长,未设置自动停止,将不会显示自动停止时长。框架版本开发机框架版本,显示开发机类型。规格计算资源规格。· 通用计算型。

来自：
帮助文档
科研助手
用户指南
科研版
开发机
查询开发机
通过LVM管理云硬盘方案概述
资源资源说明数量详情链接弹性云主机操作系统为“CentOS 7.6 64bit”1个弹性云主机计费弹性IP弹性云主机需要绑定弹性IP来下载安装包1个弹性IP计费云硬盘数据盘:10G2个云硬盘计费资源创建创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机,具体操作请参见创建弹性云主机。创建弹性IP并将其绑定至已创建的弹性云主机,具体操作请参见购买弹性IP以及绑定云主机实例。购买2个容量为10G的数据盘,并将其挂载至已购买的弹性云主机,具体操作请参见创建云硬盘以及挂载云硬盘。

来自：
帮助文档
云硬盘
最佳实践
使用LVM管理云硬盘
通过LVM管理云硬盘方案概述
重置升级/滚动升级（1.13版本）
操作场景您可以通过云容器引擎管理控制台,快速升级Kubernetes版本,以支持新特性的使用。升级前,请先了解CCE各集群版本能够升级到的目标版本,以及升级方式和升级影响,详情请参见集群升级概述和升级前须知。注意事项集群升级时若需要升级CoreDNS插件,请确保节点数大于等于CoreDNS的实例数,且CoreDNS的所有实例都处于运行状态,否则将导致升级失败。1.13版本的集群若需升级到更高版本,需先将CoreDNS插件升级当前集群可用的最新版本。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
重置升级/滚动升级（1.13版本）
自定义授权服务
本章节介绍自定义授权服务前提条件已开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:云容器引擎。开通天翼云服务网格实例。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
授权控制示例
自定义授权服务
飞腾系列
飞腾系列宿主机专属云目前支持订购飞腾系列通用型、计算增强型、内存优化型宿主机,宿主机上可用于部署fs1、fc1和fm1型的弹性云主机,可满足您高性价比或高稳定性等不同业务场景的需求。飞腾通用型飞腾通用型宿主机fs1搭载飞腾S2500处理器,其上开通的云主机实例共享CPU,可提供基础计算能力,可满足基础业务上云需求。

来自：
帮助文档
专属云（计算独享型）
产品简介
产品规格
国产化系列
飞腾系列
操作类
如何在GPU云主机和普通弹性云主机间传输数据? GPU云主机除GPU加速能力外,与普通弹性云主机使用体验一致。同一安全组内的GPU云主机和弹性云主机之间默认内网互通,无需特别设置。普通弹性云主机实例规格族是否支持升级或变更为GPU云主机实例规格族? 目前不支持该功能。如果您需要使用GPU则请购买GPU云主机或GPU物理机。如何查询GPU显卡的详细信息? 如果您的GPU云主机安装了Linux操作系统,您可以执行命令nvidia-smi,查询GPU显卡的详细信息。

来自：
帮助文档
GPU云主机
常见问题
操作类
创建参数模板
数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。您需要注意如下事项:您在创建数据库实例时系统将会为您的数据库实例适配默认的数据库参数模板。默认参数模板包含数据库引擎默认值和系统默认值,具体根据引擎、计算等级及实例的分配存储空间而定。注意您无法修改默认数据库参数模板的参数设置,您必须创建自己的数据库参数模板才能更改参数设置的默认值。如果您想使用您自己的参数模板,只需创建一个自定义参数模板,然后针对您的实例进行应用即可。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
创建参数模板
云原生网关最简应用
本章节介绍云原生网关最简使用案例概述云原生网关作为微服务架构流量的入口支持对接天翼云注册配置中心、云容器引擎,并通过ELB实现外部访问暴露。同时云原生网关也可以不搭配以上组件独立使用,本文介绍云原生网关最简使用案例,架构如下: 体验流程:创建网关实例 > 添加固定地址服务 > 添加路由 > 验证访问创建网关实例有两个入口可以进入云原生网关开通页面: 从天翼云官网控制中心> 微服务工具与平台 > 微服务引擎MSE,点击订购图标,进入产品订购页面。

来自：
帮助文档
微服务引擎
快速入门
云原生网关
云原生网关最简应用
查看审计信息
本文介绍如何查看容器审计事件。容器审计提供正常和异常的容器事件统计,包括容器进程事件、文件事件、网络事件。前提条件容器集群已开启审计功能。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
步骤3：创建安全组
操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。根据界面提示,设置安全组参数。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤3：创建安全组
步骤4：创建安全组
操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。操作步骤登录管理控制台。在系统首页,选择“网络 > 虚拟私有云”。在左侧导航栏,选择“访问控制 > 安全组”。进入安全组列表页面。在安全组列表右上方,单击“创建安全组”。进入“创建安全组”页面。根据界面提示,设置安全组参数。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤4：创建安全组
服务连接管理
说明当该服务连接被应用实例使用后,该服务连接禁止删除。

来自：
帮助文档
微服务云应用平台
用户指南
系统管理
服务连接管理
Service概述
Service创建登录云容器引擎控制台,进入指定集群,选择服务(Service)>创建,按需配置信息即可。

来自：
帮助文档
云容器引擎
用户指南
网络
Service管理
Service概述
创建自定义集群
弹性公网IP 通过将弹性公网IP与MRS集群绑定,实现使用弹性公网IP访问Manager的目的。用户创建集群时,可选择下拉框中已有的弹性公网IP进行绑定。若下拉框中没有可选的弹性公网IP,可以单击“管理弹性公网IP”进入弹性公网IP服务进行创建。说明弹性公网IP必须和集群在同一区域。集群节点信息参数参数说明 CPU架构 MRS提供的CPU架构类型。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
创建自定义集群
开启审计功能
在左侧导航栏,选择“容器安全 > 实时检测”,进入实时检测页面。在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
应用场景
场景示意图容器安全防护容器内承载的即是业务进程,一旦容器被攻陷,或基于业务逻辑攻击进入容器,都将面临不可预估的风险,所以在享受容器带来便利的同时,也要加强关注容器及业务的安全性。方案优势覆盖ATT&CK全阶段:提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略,且可自定义。覆盖ATT&CK各个阶段,确保风险及时发现。资产/风险联动性强:通过任一资产,都可查看其关联的其他资产,在发现风险时,也会提供攻击链条及详尽的关联数据,辅助判断。

来自：
帮助文档
容器安全卫士
产品介绍
应用场景
使用限制
支持弹性公网IP EIP的流量防护,不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。VPC边界流量防护功能依赖企业路由器ER服务引流,使用该功能时,需确保账号下至少有一个企业路由器。云防火墙不支持防护中文域名。防护策略配额限制防护规则一个防火墙实例最多添加20000条防护规则。黑白名单一个防火墙实例最多添加2000条黑名单。一个防火墙实例最多添加2000条白名单。成员组IP地址组每个防火墙实例下最多添加3800个IP地址组。每个IP地址组中最多添加640个IP地址成员。

来自：
帮助文档
云防火墙
产品介绍
使用限制
负载均衡概述
每秒查询数QPS(Query Per Second):一个负载均衡实例所有七层类型监听器实例每秒可以完成的HTTP或者HTTPS的查询(请求)的数量。当请求速率超过每秒查询数时,新建连接请求将被丢弃。负载均衡的组件负载均衡实例负载均衡实例是承载负载均衡业务的实体,通过在负载均衡实例中添加监听器和后端服务器组后才能使用负载均衡提供的服务。按照网络类型,负载均衡实例分为公网和内网负载均衡实例。公网负载均衡实例 : 负责处理来自公网的访问请求,其会绑定弹性公网IP地址。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
弹性负载均衡
负载均衡概述
配置HTTPS监听器安全策略
仅部分集群模式资源池的性能保障型负载均衡实例支持设置安全策略,主备模式资源池以及经典型负载均衡不支持设置,主备、集群模式资源池列表见产品简介>产品类型和规格, 实际情况以控制台展现为准。操作步骤: 添加HTTPS监听器时配置安全策略具体操作如下: 1.登录弹性负载均衡控制台。 2.在顶部左侧选择弹性负载均衡所属区域。 3.选择以下一种方法打开监听器配置向导。在负载均衡器列表页面,找到目标实例,在操作列单击“监听器配置向导”。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
配置HTTPS监听器安全策略
功能概览
,单实例最多可订购5个只读实例访问安全组支持支持支持云主机访问仅支持同一VPC访问仅支持同一VPC访问仅支持同一VPC访问ipv4/ipv6支持支持支持公网访问(绑定与解绑弹性IP)支持支持支持备份全量/增量备份支持支持支持自动/手动备份支持支持支持跨域备份支持支持支持数据同步方式修改不支持支持支持恢复备份集恢复支持支持支持指定时间点恢复支持支持支持跨域恢复支持支持支持指标监控仪表盘支持支持支持资源监控支持支持支持引擎监控支持支持支持日志监控慢日志支持支持支持错误日志支持支持支持操作监控操作监控支持支持支持告警监控告警支持支持支持数据安全白名单管理支持支持支持

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
功能概览
管理节点标签
例如:false,表示非物理机节点 node.kubernetes.io/container-engine 表示容器引擎。例如:docker、containerd node.kubernetes.io/instance-type 节点实例规格。 kubernetes.io/arch 节点处理器架构。 kubernetes.io/hostname 节点名称。 kubernetes.io/os 节点操作系统类型。

来自：
帮助文档
云容器引擎
用户指南
节点管理
管理节点标签
步骤4：添加DNAT规则
此方式相当于为服务器配置了一个弹性IP,任何访问该弹性IP的请求都将转发到目标服务器实例上。具体端口:属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标服务器的指定端口上。支持协议协议类型分为TCP和UDP两种类型。端口类型为具体端口时,可配置此参数,端口类型为所有端口时,此参数默认设置为All。弹性IP 弹性IP地址。

来自：
帮助文档
NAT网关
最佳实践
云间NAT网关高速访问互联网
步骤4：添加DNAT规则

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

天翼云CTyunOS系统

科研助手

算力互联调度平台

人脸检测

人脸实名认证

推荐文档

上传资料常见问题

创建程序包

监控节点运行状态

分析指标历史数据并导出监控报告

产品变更

文档下载