容器镜像服务_容器镜像服务文档介绍内容-天翼云

从容器访问公网
下面将详细讲解通过NAT网关访问公网的方法,NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能,即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。

来自：
帮助文档
云容器引擎
用户指南
网络管理
从容器访问公网
创建镜像常见问题
本节介绍了创建镜像的一些常见问题。一个账号最多可以创建多少个私有镜像? 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像,可以通过提交工单的方式,申请扩大配额上限,详细操作请参见如何扩大镜像的配额? 云主机创建私有镜像的时候一定要关机吗? 是的。运行状态下的云主机,其内存可能会缓存正准备写入的数据,为了避免您制作的镜像出现数据丢失问题,请您在制作镜像前关闭云主机。

来自：
帮助文档
镜像服务
常见问题
镜像创建类
创建镜像常见问题
通过镜像创建云主机
使用须知使用公共镜像和私有镜像创建云主机的区别是: 公共镜像:创建的云主机包含所需操作系统和预装的公共应用,需要您自行安装应用软件。私有镜像:创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。操作步骤登录控制中心。单击“左侧导航栏>服务列表”,选择"计算>镜像服务"。单击"公共镜像"或"私有镜像",进入相应的镜像列表。在公共镜像所在行右侧的"操作"列下,单击"申请云主机",或在私有镜像操作下点击"申请云主机"。填写云主机配置信息,包括云主机名称、网络、数量等。

来自：
帮助文档
弹性云主机
用户指南
云主机镜像
通过镜像创建云主机
镜像仓库相关问题
本节介绍了常见问题:镜像仓库相关问题。页面创建镜像仓库失败如果提示已超过配额,需增加配额(个人版暂不支持)或者删除已创建的镜像仓库。企业版可按需增加配额。通过推送镜像创建镜像仓库失败 1、检查命名空间是否开启了允许自动创建镜像仓库,开启了才能通过推送镜像创建镜像仓库。 2、如果提示已超过配额,需增加配额(个人版暂不支持)或者删除已创建的镜像仓库。拉取镜像仓库失败 1、检查该镜像的属性是公共还是私有。 2、如果是镜像是私有的,需提前登录,且确保登录的账号有权限拉取。

来自：
帮助文档
容器镜像服务
常见问题
操作类
镜像仓库相关问题
容器舰队概述
本节介绍容器舰队概述。容器舰队可提供多集群的统一管理,包括统一的权限管理、统一的安全策略、统一的配置管理以及统一的多集群编排等能力。使用限制一个注册集群只能加入一个容器舰队。支持的功能集群接入分布式容器云平台后,可以加入容器舰队并关联集群联邦能力,进行多集群管理。对容器舰队支持能力如下:创建舰队:舰队是多个集群的集合,可以实现集群的分类,提供多集群的统一管理。添加集群到舰队:舰队提供统一的权限管理、安全策略、配置管理以及统一的多集群编排等能力。

来自：
帮助文档
分布式容器云平台
用户指南
容器舰队
容器舰队概述
导出容器节点列表
您可以参考本节导出容器节点列表至本地查看。操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器节点管理”页签。 5、在容器列表上方,单击“导出”,导出列表。如需导出部分容器节点信息,请勾选对应的容器节点,然后单击“导出”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
导出容器节点列表
流量镜像的使用限制
流量镜像会占用弹性网卡绑定实例的带宽,并且不做独立限速。当一个镜像目的实例需要接收来自多个镜像源的流量镜像时,为了确保正常使用,请您根据业务实际需要合理规划云服务器的规格。根据流量镜像的匹配规则,同一个镜像源的同一个报文同时符合多个筛选条件规则,也仅会被匹配一次,并且根据采集策略决定是否镜像到目的实例。对于镜像源弹性网卡已被安全组或者网络ACL拦截丢弃的报文,流量镜像不会镜像该部分报文。

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像的使用限制
接受或拒绝共享镜像
本节为您介绍如何接受或拒绝共享镜像。操作场景用户A共享镜像给用户B后,用户B有接受或者拒绝的权利。如果用户B想要使用这个镜像,则可以接受;如果不想要,则可以拒绝。前提条件已经被接受的镜像不能删除。共享镜像必须接受之后才能正常使用。单个用户可接受的共享镜像数量无限制。操作步骤登录天翼云控制中心。单击控制中心顶部的选择区域,此处我们选择华东1为例。在左侧导航栏选择“计算 > 镜像服务”。在镜像列表页,单击“共享镜像”页签。

来自：
帮助文档
镜像服务
用户指南
私有镜像
共享镜像
接受或拒绝共享镜像
流量镜像的配额限制
配额项目默认配额申请扩大配额单个镜像会话可关联的镜像源数量 10个可通过工单,申请更多配额单个镜像源可被关联的镜像会话数量 3个不支持修改单个镜像会话可关联的镜像目的数量 1个不支持修改单个镜像目的可被关联的镜像会话数量镜像目的为云服务器网卡时:10个镜像目的为弹性负载均衡时:200个不支持修改单个镜像会话可关联的筛选条件数量 1个不支持修改单个筛选条件可被关联的镜像会话数量 1000个不支持修改单个筛选条件可添加的规则数量入方向规则

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像的配额限制
查看镜像的磁盘容量
在左侧导航栏选择“计算镜像服务”。在“镜像”列表页面,进入“私有镜像”页签。在目标私有镜像“磁盘容量”即可查看镜像的磁盘容量,单位为“GB”。

来自：
帮助文档
镜像服务
用户指南
私有镜像
查看镜像的磁盘容量
容器安装与配置
因此HSS在Linux Agent 3.2.12及以上版本、Windows Agent 4.0.23及以上版本提供“容器安装与配置”功能,替代“集群Agent管理”功能,以实现将集群资产完全接入HSS,并能使用HSS提供的所有容器相关功能。如果您此前使用“集群Agent管理”功能接入了集群资产,为了您能够享受到更好的容器安全防护服务,建议您为集群卸载Agent,再通过本章节提供的接入方式,重新接入集群资产。

来自：
帮助文档
企业主机安全
用户指南
安装与配置
容器安装与配置
分享开发机镜像
本文介绍如何在科研助手中分享开发机保存的自定义镜像给其他用户。登录科研助手管理控制台。控制台左侧导航栏中,选择【镜像管理】。在【镜像管理】中,选择要分享的开发机自定义保存的镜像,点击【分享】输入要分享用户的天翼云用户邮箱,点击【添加】,如果要分享多个用户,可多次添加,完成分享镜像,点击【关闭】,退出分享镜像。

来自：
帮助文档
科研助手
用户指南
镜像管理
分享开发机镜像
镜像部署Windows环境
仔细阅读一键重装页面的提示信息,选择需要的windows镜像。镜像可以选择公共镜像、私有镜像、共享镜像、安全产品镜像。设置密码和用户数据。密码为必填项,用户数据可以暂不配置。点击“确定”按钮,即可进行重装系统的操作。可以在云主机列表看到重装云主机的状态。重装完成后,云主机的状态会恢复成“关机”,此时云主机可以正常使用。

来自：
帮助文档
弹性云主机
最佳实践
镜像部署Windows环境
通过外部镜像文件创建Windows系统盘镜像
镜像启动分区和系统分区必须包含在同一个磁盘中。外部镜像文件必须包含可用的Administrator账号和密码。上传镜像文件(Windows) 推荐您使用OBS Browser工具将外部镜像文件上传至OBS个人桶,详细操作请参见《对象存储服务用户指南》。注册镜像(Windows) 操作场景镜像文件上传到OBS桶以后,请参考本节指导注册镜像。操作步骤登录控制台。选择“镜像服务”。进入镜像服务页面。单击右上角的“创建私有镜像”,进入创建私有镜像页面。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过外部镜像文件创建Windows系统盘镜像
分享开发机镜像
本文介绍如何在批量计算中分享开发环境保存的自定义镜像给其他用户。操作步骤登录科研助手管理控制台。控制台左侧导航栏中,选择【镜像管理】。选择要分享的镜像,点击【分享】输入要分享用户的天翼云用户邮箱,点击【添加】,如果要分享多个用户,可多次添加,完成分享镜像,点击【关闭】,退出分享镜像。

来自：
帮助文档
科研助手
用户指南
科研版
镜像管理
分享开发机镜像
创建有状态应用
注:创建多个容器应用时,请确保容器应用使用的端口不冲突 ,否则部署会失败。操作前提若基于私有镜像创建应用,用户首先需要将镜像上传至镜像仓库。将镜像上传至容器镜像仓库的具体操作请参考客户端上传私有镜像。操作步骤1.在左侧控制台导航栏中选择【工作负载】>【有状态应用】,进入有状态应用列表;2.单击【创建应用】,进入应用创建页面;3.按照页面提示填写,包含基本信息、容器设置、添加服务、高级配置几步。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
创建有状态应用
使用流程
本文介绍云容器引擎的使用流程。完整的容器服务使用流程包括以下步骤:使用流程说明环境设置创建集群前,您需要进行必要的环境设置。说明:如果用户已有“虚拟私有云”和“安全组”“子网”,可直接使用,不需额外创建。. 创建虚拟私有云,提供一个隔离的、用户自主配置和管理的虚拟网络环境,提升公有云中资源的安全性,简化用户的网络部署;. 创建子网,在虚拟私有云下创建子网,用于集群部署;. 配置安全组,确保集群创建过程中使用的端口开放。

来自：
帮助文档
云容器引擎（旧版）
快速入门
使用流程
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。容器运行时安全通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
基本概念
使用第三方镜像,造成的后果(例如:环境不可用)用户需自己承担;磁盘满将会导致无法上传镜像到仓库,将会有异常提示信息告知,但并不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。在使用之前,您需要了解以下基本概念:镜像仓库:提供docker容器镜像管理功能,用户在创建容器应用前,需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板,用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
如何扩大镜像的配额？
配额信息,包括:服务名、配额类别、需要的配额值。能否跨账号使用私有镜像? 能。您可以通过共享镜像功能,将私有镜像共享给其他账号使用,详细操作请参见共享镜像。

来自：
帮助文档
镜像服务
常见问题
镜像咨询
如何扩大镜像的配额？
导出镜像文件
本文主要介绍基于VirtualBox使用ISO创建Windows镜像如何导出镜像文件在虚拟机完成安装配置后,可执行如下操作获取Windows镜像文件。 1、打开VirtualBox,选中新创建的虚拟机,选择“设置 > 存储”,选择win2008.vhd。 win2008为虚拟机自定义名称。 2、在右侧“明细”列表中可以查看磁盘文件的存储位置。 3、打开此路径,获取生成的win2008.vhd镜像文件。图查看磁盘文件存储路径

来自：
帮助文档
镜像服务
最佳实践
基于VirtualBox使用ISO创建Windows镜像
导出镜像文件
公共镜像更新记录
本文为您介绍公共镜像的更新记录(本文档建设中,其它类别将在后续更新中逐步提供)。天翼云根据镜像平台官方发布的更新信息,定期更新公共镜像版本,包括新特性、安全补丁等。更新记录会提供首次发布/更新的资源池与时间节点,其它资源池会陆续更新完成,请耐心等待。通常情况下,镜像更新后首先适用于通用型、计算增强型、内存优化型、网络增强型等规格类型的云主机,适用于其它规格类型云主机的公共镜像更新时间会存在一定程度的延迟,请耐心等待。其它规格类型包括国产化规格系列、本地盘型规格系列、GPU型规格系列。

来自：
帮助文档
镜像服务
用户指南
公共镜像
公共镜像更新记录
创建无状态负载(Deployment)
安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。特权容器:选择是否启用特权容器。镜像访问凭证:选择访问镜像仓库的凭证。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建无状态负载(Deployment)
基本概念
Service:由多个相同配置的实例(Pod)和访问这些实例(Pod)的规则组成的微服务。 Ingress:Ingress是用于将外部HTTP(S)流量路由到服务(Service)的规则集合。 Helm应用:Helm是管理Kubernetes应用程序的打包工具,提供了Helm Chart在指定集群内图形化的增删改查。镜像仓库:用于存放Docker镜像,Docker镜像用于部署容器服务。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
基本概念
功能特性
本文为您介绍容器安全卫士的功能特性。通过容器安全卫士服务,可以轻松应对各种云原生应用威胁和风险。仪表盘仪表盘通过图标可视化方式展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息、部署安全信息、以及安全威胁分布情况。可以更直观地显示各资产信息统计、漏洞信息统计、报警信息。使客户能够更快速的识别和了解威胁情况。趋势和历史记录提供可视化的界面和报告,以展示威胁情报的相关统计数据、趋势等信息,帮助决策者理解威胁情报的现状和趋势。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
容器内获取客户端源IP
前提条件已创建工作负载,确认容器内服务端口已创建负载均衡器,可参考:创建负载均衡器集群组件ccse-cloud-controller-manager(命名空间kube-system下)版本需大于等于v1.0.4,版本可通过查看组件使用的镜像确认 HTTP/HTTPS请求获取客户端真实源IP地址负载均衡SVC SVC创建登录“云容器引擎”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单**“网络”-“服务”,点击”创建服务“**,进入创建页,进行以下配置: 配置项说明

来自：
帮助文档
云容器引擎
最佳实践
网络
容器内获取客户端源IP
导出镜像文件
本文主要介绍如何导出镜像文件在虚拟机完成安装配置后,可执行如下操作获取Linux镜像文件。 1、打开VirtualBox,选中新创建的虚拟机,选择“设置 > 存储”,选择Linux.vhd。 Linux为虚拟机自定义名称。 2、在右侧“明细”列表中可以查看磁盘文件的存储位置。 3、打开此路径,获取生成的Linux镜像文件。

来自：
帮助文档
镜像服务
最佳实践
基于VirtualBox使用ISO创建Linux镜像
导出镜像文件
整机镜像跨可用区迁移
本章节介绍如何使用云服务备份完成整机镜像的跨可用区迁移。场景描述云服务备份支持将弹性云主机的备份创建为镜像,可利用镜像发放弹性云主机,达到快速恢复业务运行环境的目的。在本region的其他区域使用整机镜像创建弹性云主机,以实现跨区域使用镜像快速创建相同配置的弹性云主机。方案优势 Region内跨AZ备份恢复,快速实现云主机迁移。通过云服务备份创建的整机镜像包含操作系统、应用软件,以及用户的业务数据,可快速数据搬迁创建相同配置的弹性云主机。

来自：
帮助文档
云服务备份
最佳实践
整机镜像跨可用区迁移
CCE容器存储（everest）
本文主要介绍CCE容器存储(everest)插件。插件简介 CCE容器存储(everest)是一个云原生容器存储系统,基于CSI(即Container Storage Interface)为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。该插件为系统资源插件,kubernetes 1.15及以上版本的集群在创建时默认安装。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器存储（everest）
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同VPC下的其他云容器引擎集群到网格内,我们称为从集群(remote),整体架构如下图: 添加集群选择集群与工作负载 -> 容器集群菜单,可以看到当前网格内的集群列表; 在添加从集群之前,首先确定主集群控制面是否已经完成暴露(可以被从集群连接、使用),选择右侧查看集群状态选项,如果在开通网格之后超过半小时控制面服务暴露还未完成

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
通过云备份创建整机镜像
本文主要介绍通过云备份创建整机镜像操作场景使用已有的云备份制作整机镜像,可用于将云备份创建为新的弹性云主机。背景知识云备份(Cloud Backup and Recovery, CT-CBR)服务提供对云硬盘、弹性云主机和物理机的备份保护服务,并支持利用备份数据恢复服务器和磁盘的数据。如果您已通过CBR服务为弹性云主机创建云备份,可以参考本章节,使用已有的云备份制作整机镜像。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过云备份创建整机镜像
通过外部镜像文件创建Linux系统盘镜像
上传镜像文件(Linux) 推荐您使用OBS Browser工具将外部镜像文件上传至OBS个人桶,详细操作请参见《对象存储服务用户指南》。说明OBS桶和镜像文件的存储类别必须是标准存储。注册镜像(Linux) 操作场景镜像文件上传到OBS桶以后,请参考本节指导注册镜像。操作步骤登录控制台。选择“镜像服务”。进入镜像服务页面。单击右上角的“创建私有镜像”,进入创建私有镜像页面。

来自：
帮助文档
镜像服务
用户指南
创建私有镜像
通过外部镜像文件创建Linux系统盘镜像

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

多活容灾服务

科研助手

算力互联调度平台

人脸比对

图片鉴黄

文本涉黄审核

文本涉政审核

通用型OCR

推荐文档

授权文件导入

负载均衡删除

删除

客户端下载

只读实例简介