容器实例_容器实例文档介绍内容-天翼云

应用场景
本章节介绍微服务云应用平台应用场景容器托管解决方案支持以容器的形式托管应用,无缝对接云容器引擎,您无需理解容器服务底层细节,可以通过控制台发布容器服务,并完成应用在容器里的全生命周期管理,包括发布、回滚、监控,服务启停,扩缩容等,有效降低运维人力成本。微服务解决方案兼容SpringCloud、Dubbo等微服务框架,0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云,提供应用无损上下线、金丝雀发布,以及流量控制等多种服务治理特性,让企业构建微服务应用时更多的关注业务本身。

来自：
帮助文档
微服务云应用平台
产品简介
应用场景
使用限制
为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。网络访问限制不支持跨区域(Region)直接使用。云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。虽跨区域跨VPC可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络,但受限于网络的不稳定性,不建议跨区域使用云堡垒机纳管资源。不支持跨VPC直接使用。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
使用限制
API使用说明
本页主要介绍云容器引擎产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于用户如何使用云容器引擎产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。Java SDK:cce-sdk-java-v2.0.5.tar.gzGo SDK:cce-sdk-go-v2.0.3.tar.gz

来自：
帮助文档
云容器引擎
API参考
API使用说明
功能特性
容器入侵检测实时监控容器节点运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案。白名单管理可以通过加入告警白名单避免大量告警误报的发生,提升安全事件告警质量。将当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。策略管理提供灵活的策略管理能力,可以根据需要自定义安全检测规则,并可以为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机/容器安全需求。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
其他操作
再对防护容器进行关闭防护、开启防护、删除操作。开启debug日志单击节点列表操作列中的“开启debug日志”,可将防御容器日志开启debug模式。下载日志单击节点列表操作列中的“下载日志”,可将防御容器日志以压缩包的形式下载到本地。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
其他操作
概览
本节介绍了云容器引擎概览的入门指引。操作场景概览用于查看用户整体的集群和节点情况。集群部分展示资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。前提条件登录云容器引擎控制台。你需要开通集群后才能在概览界面看到相应的数据。若没有集群,请参考:订购集群进行创建。集群的CPU使用率、内存使用率、磁盘使用率、Pod使用率需安装监控插件才能呈现。若要安装监控插件,请参考:插件市场安装插件的内容进行安装,也可以在概览界面上进行快捷安装。

来自：
帮助文档
云容器引擎
用户指南
概览
产品定义
网页防篡改、容器安全与主机安全共用同一个Agent,您只需在同一主机安装一次。容器安全容器安全是HSS为容器提供的一种防护能力,通过部署在容器宿主机中的Agent,能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时容器安全提供容器进程白名单、文件只读保护和容器逃逸检测功能,可以有效防止容器运行时安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
产品定义
CMDB管理
实例 :实例是环境下的一个进程,名称由主机名+ip+实例名称组成。一个环境一般是部署在不同主机上或不同容器中,若部署在同一主机上,会通过实例名称进行区分。环境标签 :环境标签是在环境上的一个属性,多个环境可能具有相同的标签,可以通过标签对环境进行过滤。标签也承载公共配置能力,比如在某个标签上设置的配置,各个具有标签的环境都共享。需注意环境标签定义在应用层面,也就是说一个标签只能添加在本应用下的环境,不能跨应用进行。图CMDB结构 CMDB结构树支持隐藏操作。

来自：
帮助文档
应用性能管理
用户指南
CMDB管理
从其他云数据库迁移MySQL数据
已绑定弹性公网IP。约束限制如迁移对象为表级别,则单次迁移任务仅支持迁移最多600张表。当超出数量限制,任务会在提交后会请求报错。如果遇到这种情形,建议您拆分待迁移的表,分批配置成多个任务,或者配置为整库迁移。源数据库GTID状态建议为开启状态,源数据库实例没有开启GTID的情况下DTS不支持主备HA切换,因为DTS任务会因为位点不续接而中断导致无法恢复。目标库关联RDS数据库的字符集必须与源数据库一致。

来自：
帮助文档
关系数据库MySQL版
用户指南
数据迁移
从其他云数据库迁移MySQL数据
创建定时任务(CronJob)
容器配置Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。容器名称:为容器命名。镜像更新策略:选择是否总是拉取镜像。镜像名称:选择容器使用的镜像,支持多种镜像来源。镜像版本:选择需要部署的镜像版本。资源配额:配置 CPU 和内存的申请值和限制值。初始化容器:选择是否作为初始化容器。生命周期:设置容器生命周期环境变量:设置容器运行环境的变量。镜像访问凭证:选择访问镜像仓库的凭证。高级配置设置任务参数,设置标签与注解、网络配置等。任务设置参数并发策略:支持如下三种模式。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建定时任务(CronJob)
连接问题
选择和配置安全组 Kafka实例支持使用内网通过同一个VPC访问、通过DNAT访问和公网访问,访问实例前,需要配置安全组。使用内网通过同一个VPC访问实例步骤 1 客户端和实例是否使用相同的安全组? 是,如果保留了创建安全组后,系统默认添加的入方向“允许安全组内的弹性云主机彼此通信”规则和出方向“放通全部流量”规则,则无需添加其他规则。否则,请添加下表所示规则。

来自：
帮助文档
分布式消息服务Kafka
常见问题
连接问题
设置告警通知
如果用户能够确定容器内只会运行某些特定进程,可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。容器异常启动对容器启动时使用不合规的参数进行检测告警。容器启动时可以带有很多参数,对容器进行权限设置。如果没有正确设置,可能会导致权限过大,给攻击者留下可以利用的方式。高危系统调用Linux系统调用是用户进程进入内核执行任务的请求通道。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
数据库审计实例规则配置最佳实践
建议您开启风险告警,配置了风险告警后,当数据库访问触发了审计规则时,DBSS才能及时将风险通知给您。

来自：
帮助文档
数据库安全
最佳实践
数据库审计实例规则配置最佳实践
概述
在同一帐号、同一地域的情况下,如果您希望VPC1中的弹性云主机(CT-ECS)实例通过私网IP访问VPC2中的ELB,实现了跨VPC的私网通信,可以通过以下方式: 在VPC2中,将您希望VPC1中的资源访问的后端资源(例如内网负载均衡ELB)创建为终端节点服务。在VPC1中,购买终端节点,通过“按名称查找服务”关联VPC2中已创建的终端节点服务。操作流程

来自：
帮助文档
VPC终端节点
快速入门
配置同帐号跨VPC通信的终端节点
概述
本地盘云主机
磁盘增强型实例旨在解决大数据时代下海量业务数据的云上计算和存储难题。

来自：
帮助文档
弹性云主机
产品概述
产品规格
本地盘云主机
集群卸载Agent
如果不再需要HSS为您的集群容器提供安全防护,您可以为集群卸载Agent。Agent卸载后,HSS将停止对容器的检测和防护,且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“容器服务 > 云容器引擎”,进入云容器引擎界面。 3、单击目标集群名称,进入集群详情页。 4、在左侧导航栏,选择“工作负载”,进入“工作负载”界面。 5、选择“守护进程集”页签,删除名称为“install-agent-ds”的工作负载。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
在离线混部概述
容器磁盘读写限速:通过注解为容器配置磁盘带宽与 IOPS 限制,防止单一容器影响整体磁盘性能。容器网络限速:通过注解为容器配置入站/出站带宽及优先级,保障关键流量的网络体验。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
在离线混部概述
创建实时数据流集群
若所选子网已开通IPv6,可按需选择是否开启IPv6访问实例资源的功能。安全组:设置集群内实例的网络访问控制。当前天翼云虚拟私有云安全组策略强安全要求,默认服务器内网互相不通,需要客户勾选安全组规则自动配置授权,翼MR会默认添加下述安全组中相关的规则。拓扑调整:从V2.16.0版本起,数据湖、数据服务、实时数据流与自定义场景支持拓扑调整功能,用户可以手动调整已选组件的各角色在节点的部署位置,平均分配各个节点上的资源。系统默认已按照各组件角色的部署原则自动分配实例,您可按需开启该功能进行配置调整。

来自：
帮助文档
翼MapReduce
用户指南
配置集群
快速创建集群
创建实时数据流集群
如何使用天翼云GPU云主机构建Blender云端渲染服务
实例环境如下表所示。实例类型 g7.2xlarge.4 所在地域华北2 系统盘 50GB 数据盘 50GB 操作系统 Windows2019-DataCenter-vGPU 公网弹性IP带宽 5Mbps 操作步骤在天翼云申请GPU云主机实例。

来自：
帮助文档
GPU云主机
最佳实践
如何使用天翼云GPU云主机构建Blender云端渲染服务
企业通过云上网络安全访问互联网
具体操作请参见:加载云专线(CDA)网络实例-云间高速 3. 订购带宽包&创建跨域连接购买跨域互联带宽包(境内) 带宽包是创建跨域连接所需的资源包,所以跨域连接的总和必须小于或等于带宽包的大小。带宽包的订购操作可以参见:购买带宽包-云间高速创建跨域连接分别创建跨域连接:华东1<->华北2、华东1<->华南2; 华南2<->华东1的跨域连接根据您业务需求决定是否需要创建; 带宽可以根据业务需求弹性伸缩。跨域连接的创建请参见:创建跨域连接-云间高速 4.

来自：
帮助文档
云间高速（标准版）
最佳实践
企业通过云上网络安全访问互联网
登录类
Windows系统的GPU云主机安装GRID驱动后通过控制台的VNC远程连接实例出现黑屏怎么办? 当Windows系统的GPU云主机安装了GRID驱动后,VM的显示输出将由GRID驱动管理,VNC无法再获取到集成显卡的画面,因此,VNC显示会变成黑屏状态,属于正常现象。建议您使用MSTSC方式连接GPU云主机,详细操作步骤请参见远程桌面连接(MSTSC方式)。

来自：
帮助文档
GPU云主机
常见问题
登录类
数据迁移
迁移性能参考迁移环境: 源端:4C16GB的弹性云主机部署开源InfluxDB以及迁移工具。目标端:4C16GB,3节点GeminiDB Influx实例。迁移性能: 源端单一进程数据导出速率为1GB/min。目标端单线程导入速率为1GB/min。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
数据迁移
产品咨询类
数据库安全服务支持管理控制台上的以下数据库: 云数据库弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库裸金属服务器(Bare Metal Server,BMS)的自建数据库为什么购买实例后不能马上查看创建中的实例? 购买数据库安全审计时,由于数据库安全审计实例所在的虚拟机创建系统盘和网络配置需要少许时间,所以需要在虚拟机配置完成才能查看创建中的实例。数据库安全服务上传日志是通过公网的带宽还是内网的带宽? 数据库安全服务上传日志是通过内网的带宽。

来自：
帮助文档
数据库安全
常见问题
产品咨询类
功能特性
支持获取用户真实源IP 在四层转发(TCP)服务中,弹性负载均衡支持通过配置TOA插件获取用户真实IP。在七层转发(HTTP/HTTPS)服务中,弹性负载均衡支持通过HTTP头中的X-Forwarded-For获取来访者真实IP。支持灵活的转发策略用户设置负载均衡监听器的负载方式时,可选择轮询、最小连接数模式的流量分发方式。监听器支持配置转发策略,可支持按域名转发,URL转发,URL转发支持精确匹配、前缀匹配、正则表达式匹配,为用户提供灵活易用的流量分发能力。

来自：
帮助文档
弹性负载均衡
产品简介
功能特性
Cubecni插件扩容Pod子网
网络配置,如下所示,点击 “添加容器子网”:

来自：
帮助文档
云容器引擎
最佳实践
网络
Cubecni插件扩容Pod子网
DNS解析异常问题排查
根据查到的容器id,执行ctr -n k8s.io container ls | grep <容器id>查找完整的容器id(ctr使用的时候,必须写全,而docker对于id的长度没要求)执行ctr -n k8s.io container info <完整的容器id> | grep -i pid -C 3获取业务Pod中pause容器的pidpath里面的数字即为pause容器的pid。执行nsenter -t -n 进入容器网络命名空间。进入容器网络命名空间后,测试网络连通性。

来自：
帮助文档
云容器引擎
常见问题
域名DNS
DNS解析异常问题排查
设置应用生命周期
在创建应用或升级应用的过程中,容器引擎为您提供了设置应用生命周期的功能。本功能提供了回调函数,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示:启动命令:输入容器启动命令,容器启动后立即执行;启动后处理:应用启动后触发;停止前处理:应用停止前触发。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
设置应用生命周期
通用类
有虚拟IP的实例访问公网,取决于用户的配置方式。虚拟IP和云服务器网卡的普通IP都可以绑弹性IP,虚机里配置路由条目,来决定用哪个IP(虚拟IP和云服务器网卡的普通IP)出公网,如果您选择的虚拟IP地址,云网络就会转换为虚拟IP绑定的弹性IP出公网,如果您选择用的网卡普通IP,云网络就会转换为云服务器网卡绑的弹性IP的出公网。如何修改云服务网卡MTU?

来自：
帮助文档
虚拟私有云
常见问题
通用类
绑定域名
说明同一实例下的不同分组不能绑定相同的独立域名。调试域名默认只能在与实例相同VPC内的服务器上解析和访问,如果调试域名要支持公网解析与访问,请在实例上绑定公网入口弹性IP。当独立域名为泛域名(例如*.aaa.com)时,用户可以通过泛域名的所有子域名(例如default.aaa.com,1.aaa.com)访问所绑定分组下的所有API。前提条件已有独立域名。已将独立域名A记录解析到实例的入口地址上。

来自：
帮助文档
API网关
开放API网关
API分组管理
绑定域名
系统兼容与迁移限制
具体安装辅助参考材料见:XEN实例变更为KVM实例(Windows) 注意:相关操作请在做好备份且在【弹性云主机】专家指导下进行主机迁移服务重要声明有哪些? 具体内容您可请参见免责声明。迁移源和迁移任务是否有数量限制?

来自：
帮助文档
云迁移服务CMS
常见问题
服务器迁移服务模块
系统兼容与迁移限制
什么是HSS的Agent？
Agent是企业主机安全(Host Security Service, HSS)提供的Agent,用于执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态,并将收集的主机/容器信息上报给云端防护中心。 Agent的作用每日凌晨定时执行检测任务,全量扫描主机/容器;实时监测主机/容器的安全状态;并将收集的主机/容器信息上报给云端防护中心。根据您配置的安全策略,阻止攻击者对主机/容器的攻击行为。说明如果未安装Agent或Agent状态异常,您将无法使用企业主机安全服务。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是HSS的Agent？
查看扫描结果
节点状态指节点上防御容器的在线状态,分为已连接、未连接和已暂停三种状态。节点类型节点类型根据节点上运行的容器分为防御容器和扫描容器。扫描状态扫描状态分为待扫描、扫描中、已扫描、扫描失败这几种状态。心跳时间最近一次检查节点在线状态的时间。

来自：
帮助文档
容器安全卫士
用户指南
节点安全
查看扫描结果

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

科研助手

智算一体机

人脸检测

人脸实名认证

推荐文档

iOS客户端需求

天翼云进阶之路⑦：怎么设置sql2008数据库最大服务器内存

创建监控视图

重启实例

慢查询日志

应用数据管理

天翼云用户DNS变更指导