容器镜像服务_容器镜像服务文档介绍内容-天翼云

流量镜像匹配规则
当报文匹配上某个镜像会话中的筛选条件入方向规则,则执行以下操作: 如果该规则的策略是采集,则镜像该报文。如果该规则的策略是不采集,则不会镜像该报文。当遍历了所有镜像会话中的筛选条件入方向规则,报文均没有匹配上,则不会镜像该报文,结束。示例:某个镜像源同时被镜像会话A和镜像会话B关联,镜像会话A的优先级是1,镜像会话B的优先级是2。

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像匹配规则
使用流程
本文介绍云容器引擎的使用流程。完整的容器服务使用流程包括以下步骤:使用流程说明环境设置创建集群前,您需要进行必要的环境设置。说明:如果用户已有“虚拟私有云”和“安全组”“子网”,可直接使用,不需额外创建。. 创建虚拟私有云,提供一个隔离的、用户自主配置和管理的虚拟网络环境,提升公有云中资源的安全性,简化用户的网络部署;. 创建子网,在虚拟私有云下创建子网,用于集群部署;. 配置安全组,确保集群创建过程中使用的端口开放。

来自：
帮助文档
云容器引擎（旧版）
快速入门
使用流程
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。容器运行时安全通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
创建镜像常见问题
本节介绍了创建镜像的一些常见问题。一个账号最多可以创建多少个私有镜像? 您在一个区域内默认最多可以创建私有镜像个数可以通过怎样查看我的配额中的镜像服务总配额来进行查询。如果您需要创建更多的私有镜像,可以通过提交工单的方式,申请扩大配额上限,详细操作请参见如何扩大镜像的配额? 云主机创建私有镜像的时候一定要关机吗? 是的。运行状态下的云主机,其内存可能会缓存正准备写入的数据,为了避免您制作的镜像出现数据丢失问题,请您在制作镜像前关闭云主机。

来自：
帮助文档
镜像服务
常见问题
镜像创建类
创建镜像常见问题
基本概念
使用第三方镜像,造成的后果(例如:环境不可用)用户需自己承担;磁盘满将会导致无法上传镜像到仓库,将会有异常提示信息告知,但并不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。在使用之前,您需要了解以下基本概念:镜像仓库:提供docker容器镜像管理功能,用户在创建容器应用前,需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板,用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
通过镜像创建云主机
使用须知使用公共镜像和私有镜像创建云主机的区别是: 公共镜像:创建的云主机包含所需操作系统和预装的公共应用,需要您自行安装应用软件。私有镜像:创建的云主机包含操作系统、预装的公共应用以及用户的私有应用。操作步骤登录控制中心。单击“左侧导航栏>服务列表”,选择"计算>镜像服务"。单击"公共镜像"或"私有镜像",进入相应的镜像列表。在公共镜像所在行右侧的"操作"列下,单击"申请云主机",或在私有镜像操作下点击"申请云主机"。填写云主机配置信息,包括云主机名称、网络、数量等。

来自：
帮助文档
弹性云主机
用户指南
云主机镜像
通过镜像创建云主机
编辑容器组
在容器组列表页面,您可对容器组进行编辑操作,对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的编辑。通过YAML文件编辑容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
编辑容器组
镜像回源
介绍配置镜像回源具体步骤。功能说明对象存储提供回源功能,配置回源规则后,当您请求的对象在存储桶中不存在时,可以根据回源规则从指定的源站获取对象。更多介绍可参考:用户指南-镜像回源。适用区域本功能目前仅部分资源池支持,具体可参考:资源池与区域节点。如需使用,可联系客户经理或提交工单申请。操作步骤登录媒体存储控制台,进入【对象存储-Bucket列表】菜单。选择需要配置镜像回源的存储桶,并点击【基础配置】页签。在【回源设置】模块,打开回源设置。

来自：
帮助文档
媒体存储
控制台指南
对象存储
基础配置
镜像回源
删除容器组
在容器组列表页面,您可对容器组进行删除操作。对于通过部署(例如Deployment)创建的容器组,建议您通过Deployment进行管理。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的更多>删除。6. 弹出对话框,单击确定删除容器组。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
删除容器组
设置容器规格
本节介绍了设置容器规格的用户指南。在Kubernetes中,设置容器规格是确保应用程序在集群中有效运行的关键步骤。通过配置容器的资源请求和限制,可以优化资源使用,提升应用程序的稳定性和性能。在Kubernetes中,资源请求(requests)和限制(limits)是用于指定容器所需的最小和最大资源量的设置。主要资源包括CPU和内存。资源请求(requests):容器运行时所需的最小资源量。根据申请值调度该实例到满足条件的节点去部署工作负载。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
设置容器规格
创建有状态应用
注:创建多个容器应用时,请确保容器应用使用的端口不冲突 ,否则部署会失败。操作前提若基于私有镜像创建应用,用户首先需要将镜像上传至镜像仓库。将镜像上传至容器镜像仓库的具体操作请参考客户端上传私有镜像。操作步骤1.在左侧控制台导航栏中选择【工作负载】>【有状态应用】,进入有状态应用列表;2.单击【创建应用】,进入应用创建页面;3.按照页面提示填写,包含基本信息、容器设置、添加服务、高级配置几步。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
创建有状态应用
镜像仓库相关问题
本节介绍了常见问题:镜像仓库相关问题。页面创建镜像仓库失败如果提示已超过配额,需增加配额(个人版暂不支持)或者删除已创建的镜像仓库。企业版可按需增加配额。通过推送镜像创建镜像仓库失败 1、检查命名空间是否开启了允许自动创建镜像仓库,开启了才能通过推送镜像创建镜像仓库。 2、如果提示已超过配额,需增加配额(个人版暂不支持)或者删除已创建的镜像仓库。拉取镜像仓库失败 1、检查该镜像的属性是公共还是私有。 2、如果是镜像是私有的,需提前登录,且确保登录的账号有权限拉取。

来自：
帮助文档
容器镜像服务
常见问题
操作类
镜像仓库相关问题
查看容器组详情
查看容器组详细信息,包含基本信息、现状详情、容器、事件、创建者、初始化容器、存储及日志。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3.在集群列表页面中,单击目标集群右侧操作列下的详情。4.在控制台左侧导航栏中,单击工作负载>容器组。5.在容器组列表,单击目标容器组右侧的详情。以下为容器组现状详情的说明:类型描述Initialized所有的Init容器都已成功启动。ReadyPod可以为请求提供服务,并且应该被添加到对应服务的负载均衡池中。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
查看容器组详情
容器组终端
介绍如何通过容器组终端访问容器。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的终端。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
容器组终端
基本概念
Service:由多个相同配置的实例(Pod)和访问这些实例(Pod)的规则组成的微服务。 Ingress:Ingress是用于将外部HTTP(S)流量路由到服务(Service)的规则集合。 Helm应用:Helm是管理Kubernetes应用程序的打包工具,提供了Helm Chart在指定集群内图形化的增删改查。镜像仓库:用于存放Docker镜像,Docker镜像用于部署容器服务。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
基本概念
容器组监控
本文介绍如何在Serverless边缘容器中查看容器组监控数据。登录Serverless边缘容器管理控制台;在控制台左侧导航栏中,选择【应用管理】 > 【无状态实例】,点击【查看】进入对应【应用详情页面】;进入【应用详情页面】后,在pod列表中点击【查看】进入对应【容器详情页面】,可在该页面查看容器组监控;【容器详情页面】保存了90天的监控数据,单次查询时间范围不超过31天。

来自：
帮助文档
Serverless边缘容器
用户指南
监控管理
容器组监控
创建无状态负载(Deployment)
安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。特权容器:选择是否启用特权容器。镜像访问凭证:选择访问镜像仓库的凭证。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建无状态负载(Deployment)
流量镜像的使用限制
流量镜像会占用弹性网卡绑定实例的带宽,并且不做独立限速。当一个镜像目的实例需要接收来自多个镜像源的流量镜像时,为了确保正常使用,请您根据业务实际需要合理规划云服务器的规格。根据流量镜像的匹配规则,同一个镜像源的同一个报文同时符合多个筛选条件规则,也仅会被匹配一次,并且根据采集策略决定是否镜像到目的实例。对于镜像源弹性网卡已被安全组或者网络ACL拦截丢弃的报文,流量镜像不会镜像该部分报文。

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像的使用限制
设置容器规格
CPU配额: 表 CPU配额说明参数说明 CPU申请容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU申请数时,才允许将容器调度到该节点。 CPU限制容器能使用的CPU最大值。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器规格
开通Serverless边缘容器
本文介绍Serverless边缘容器如何进行开通。操作步骤首次使用时,您需要开通Serverless边缘容器,并为其授权相应云资源的访问权限。注册一个天翼云帐号并完成实名认证。访问智能边缘云ECX开通页面,完成ECX服务开通。访问Serverless边缘容器开通页面。阅读并选中Serverless边缘容器服务协议。单击【立即开通】。访问Serverless边缘容器控制台进行环境初始化。完成以上步骤后,即可使用Serverless边缘容器。

来自：
帮助文档
Serverless边缘容器
快速入门
开通Serverless边缘容器
术语解释
本文介绍Serverless边缘容器的术语解释。 1.镜像容器镜像是容器的模板,容器是容器镜像的运行实例,容器运行时根据容器镜像创建容器。镜像可以看作是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的一些配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。 2.容器容器是应用服务器中位于组件和平台之间的接口集合。容器一般位于应用服务器之内,由应用服务器负责加载和维护。

来自：
帮助文档
Serverless边缘容器
产品介绍
术语解释
接受或拒绝共享镜像
本节为您介绍如何接受或拒绝共享镜像。操作场景用户A共享镜像给用户B后,用户B有接受或者拒绝的权利。如果用户B想要使用这个镜像,则可以接受;如果不想要,则可以拒绝。前提条件已经被接受的镜像不能删除。共享镜像必须接受之后才能正常使用。单个用户可接受的共享镜像数量无限制。操作步骤登录天翼云控制中心。单击控制中心顶部的选择区域,此处我们选择华东1为例。在左侧导航栏选择“计算 > 镜像服务”。在镜像列表页,单击“共享镜像”页签。

来自：
帮助文档
镜像服务
用户指南
私有镜像
共享镜像
接受或拒绝共享镜像
云容器引擎应用接入微服务治理中心
本章节介绍如何将部署在云容器引擎的应用通过安装cubems插件实现应用接入概述部署在云容器引擎的应用可以直接通过安装cubems插件实现应用接入。环境规划 1.开通微服务云应用平台MSAP 开通微服务云应用平台。 2.环境信息配置使用微服务治理中心前,需要为应用提前规划环境、项目和分组信息。您可通过进入微服务治理控制台->应用治理->应用接入->云容器引擎进行配置,也可跳转至微服务云应用平台创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
云容器引擎应用接入微服务治理中心
流量镜像的配额限制
配额项目默认配额申请扩大配额单个镜像会话可关联的镜像源数量 10个可通过工单,申请更多配额单个镜像源可被关联的镜像会话数量 3个不支持修改单个镜像会话可关联的镜像目的数量 1个不支持修改单个镜像目的可被关联的镜像会话数量镜像目的为云服务器网卡时:10个镜像目的为弹性负载均衡时:200个不支持修改单个镜像会话可关联的筛选条件数量 1个不支持修改单个筛选条件可被关联的镜像会话数量 1000个不支持修改单个筛选条件可添加的规则数量入方向规则

来自：
帮助文档
虚拟私有云
用户指南
流量镜像
流量镜像的配额限制
从容器访问公网
下面将详细讲解通过NAT网关访问公网的方法,NAT网关能够为VPC内的容器实例提供网络地址转换(Network Address Translation)服务,SNAT功能通过绑定弹性公网IP,实现私有IP向公有IP的转换,可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能,即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet,提供超大并发数的连接服务,适用于请求量大、连接数多的服务。

来自：
帮助文档
云容器引擎
用户指南
网络管理
从容器访问公网
查看镜像的磁盘容量
在左侧导航栏选择“计算镜像服务”。在“镜像”列表页面,进入“私有镜像”页签。在目标私有镜像“磁盘容量”即可查看镜像的磁盘容量,单位为“GB”。

来自：
帮助文档
镜像服务
用户指南
私有镜像
查看镜像的磁盘容量
功能特性
本文为您介绍容器安全卫士的功能特性。通过容器安全卫士服务,可以轻松应对各种云原生应用威胁和风险。仪表盘仪表盘通过图标可视化方式展示了镜像、容器、节点、镜像仓库、集群这些重要资产的数量统计信息、部署安全信息、以及安全威胁分布情况。可以更直观地显示各资产信息统计、漏洞信息统计、报警信息。使客户能够更快速的识别和了解威胁情况。趋势和历史记录提供可视化的界面和报告,以展示威胁情报的相关统计数据、趋势等信息,帮助决策者理解威胁情报的现状和趋势。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
分享开发机镜像
本文介绍如何在科研助手中分享开发机保存的自定义镜像给其他用户。登录科研助手管理控制台。控制台左侧导航栏中,选择【镜像管理】。在【镜像管理】中,选择要分享的开发机自定义保存的镜像,点击【分享】输入要分享用户的天翼云用户邮箱,点击【添加】,如果要分享多个用户,可多次添加,完成分享镜像,点击【关闭】,退出分享镜像。

来自：
帮助文档
科研助手
用户指南
镜像管理
分享开发机镜像
分享开发机镜像
本文介绍如何在批量计算中分享开发环境保存的自定义镜像给其他用户。操作步骤登录科研助手管理控制台。控制台左侧导航栏中,选择【镜像管理】。选择【开发环境镜像】,选择要分享的开发环境自定义保存的镜像,点击【分享】输入要分享用户的天翼云用户邮箱,点击【添加】,如果要分享多个用户,可多次添加,完成分享镜像,点击【关闭】,退出分享镜像。

来自：
帮助文档
科研助手
用户指南
科研版
自定义镜像
分享开发机镜像
镜像部署Windows环境
仔细阅读一键重装页面的提示信息,选择需要的windows镜像。镜像可以选择公共镜像、私有镜像、共享镜像、安全产品镜像。设置密码和用户数据。密码为必填项,用户数据可以暂不配置。点击“确定”按钮,即可进行重装系统的操作。可以在云主机列表看到重装云主机的状态。重装完成后,云主机的状态会恢复成“关机”,此时云主机可以正常使用。

来自：
帮助文档
弹性云主机
最佳实践
镜像部署Windows环境
导出容器节点列表
您可以参考本节导出容器节点列表至本地查看。操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航栏选择“资产管理 > 容器管理”,进入“容器管理”界面。说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器节点管理”页签。 5、在容器列表上方,单击“导出”,导出列表。如需导出部分容器节点信息,请勾选对应的容器节点,然后单击“导出”。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
导出容器节点列表
天翼云ESK，助您快速搭建低时延Palworld幻兽帕鲁Linux服务器
8.点击【选择镜像】,并点击【第三方镜像】,填入幻兽帕鲁服务端镜像地址。 docker.mirrors.sjtug.sjtu.edu.cn/kagurazakanyaa/palworld:latest 9.点击下一步【资源预检】。 10.检测通过后点击下一步【配置确认】。 11.确认无误后点击【提交】。在无状态实例列表中可以看见创建的实例正在创建中。点击应用名称可进入到实例详情页面。通过查看实例日志,幻兽帕鲁服务端已成功启动。

来自：
帮助文档
Serverless边缘容器
最佳实践
天翼云ESK，助您快速搭建低时延Palworld幻兽帕鲁Linux服务器

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

智算一体机

图片涉暴恐识别

推荐文档

配置选择

购买指南

7天无理由退款如何操作？

客户端使用说明

删除

价格