Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

天翼云边缘容器集群服务协议
天翼云边缘容器集群服务协议链接地址。天翼云边缘容器集群服务协议详情请参见这里

来自：
帮助文档
边缘容器集群(ECK专有版)
相关协议
天翼云边缘容器集群服务协议
容器隧道网络配置
(CCE当前不支持此种方式) 约束与限制当前仅容器隧道网络模型的集群支持网络策略(NetworkPolicy)。网络策略(NetworkPolicy)暂不支持设置出方向(egress)。不支持对IPv6地址网络隔离。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
节点已经绑定EIP，仍无法访问公网yum源进行安装更新？
本节介绍了云容器引擎的其他类常见问题。前提条件:确认对应节点已绑定EIP,并能通过EIP进行登录访问问题现象:执行yum安装或者更新无响应当出现上述问题,用户可以登录主机执行以下步骤修复;或者通过提工单方式,运维介入处理。修复步骤 1、执行 cat /etc/dnf/dnf.conf,查看dnf配置: 2、删除下图中proxy相关配置: 3、重新执行yum命令,进行安装或更新,比如: 4、如上述步骤未能解决问题,请提工单介入处理。

来自：
帮助文档
云容器引擎
常见问题
其他
节点已经绑定EIP，仍无法访问公网yum源进行安装更新？
节点池节点恢复
当节点发生异常时,云容器引擎会通过异常诊断、恢复决策,进而执行恢复任务,实现节点的故障恢复。本文主要介绍故障恢复的适用场景及恢复流程。前提条件部分诊断项目依赖node-problem-detecto插件和事件中心,请提前正确安装NPD和事件中心。诊断条件云容器引擎会监控节点的健康状态,依据节点的运行状况(Condition)动态决策是否可以启动节点恢复流程。通过执行 kubectl describe node命令,检查节点的Condition字段,可以获取详细的运行状态信息。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
节点池节点恢复
为容器节点添加数据盘
容器节点下载镜像的操作,例如运行容器运行时、存储容器的临时存储、记录容器的stdout日志等,会占用大量系统盘资源。影响节点运行的稳定性。您可以使用数据盘作为容器运行时的根目录,从而节省系统盘的资源,提升节点运行的稳定性。本文介绍如何为容器的新建节点和已有节点添加数据盘。为新建节点添加数据盘 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面中,单击目标集群右侧操作列下的节点池。 4.在节点池列表页面,单击左上角的创建节点池。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点管理
为容器节点添加数据盘
计费说明
关联产品计费说明链接微服务引擎-微服务治理中心计费说明云容器引擎计费说明应用性能监控APM计费说明云日志服务ALS计费说明容器镜像服务计费说明微服务引擎-注册配置中心计费说明

来自：
帮助文档
微服务云应用平台
购买指南
计费说明
Ingress
本节介绍了云容器引擎的最佳实践:Ingress。修改自定义端口 1、点击目标容器集群名称,进入集群详情页。 2、在菜单栏【插件】中选择【插件市场】,安装nginx-ingress-controller插件。 3、安装插件时指定Ingress-Controller插件http及https端口。 4、您也可通过查看插件详情,按需修改端口重新安装插件即可。

来自：
帮助文档
云容器引擎
最佳实践
网络
Ingress
密钥Secret的安全使用
1.23版本以及以上版本云容器引擎集群推荐使用Bound Servcie Account Token,该方式支持设置过期时间,并且和Pod生命周期一致,可减少凭据泄露风险。

来自：
帮助文档
云容器引擎
最佳实践
安全
密钥Secret的安全使用
与其他服务关系
云容器引擎云容器引擎提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,帮助用户在云上轻松部署、管理和扩展容器化应用。更多信息请参见云容器引擎产品介绍。 VPC终端节点 VPC终端节点(CT-VPCEP,VPC EndPoint)可以在VPC内提供便捷、安全、私密的通道与云日志服务进行连接,用于进行日志数据上报。该服务使用天翼云内部网络,无需弹性公网IP,为您提供性能更加强大、更加灵活的网络。更多信息请参见VPC终端节点产品介绍。

来自：
帮助文档
云日志服务
产品介绍
与其他服务关系
容器镜像服务企业版异地容灾
本节介绍了容器镜像服务:容器镜像服务企业版异地容灾。操作场景为了实现容器镜像服务的异地容灾,可以在不同地域开通容器镜像服务企业版实例,并配置实例同步规则,以提升容器镜像服务使用的容灾能力。前提条件已在不同地域开通容器镜像服务企业版实例。操作步骤配置实例同步规则为不同地域的容器镜像服务企业版实例配置实例同步规则,保证镜像存储在不同地域的实例中。

来自：
帮助文档
容器镜像服务
最佳实践
容器镜像服务企业版异地容灾
部署bookinfo应用到CSM实例
本章节介绍如何部署bookinfo应用到CSM实例前提条件已开通云容器引擎,至少有一个云容器引擎实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤创建命名空间首先到云容器引擎控制台找到当前添加到服务网格的云容器引擎集群,创建测试应用部署的sample命名空间,同时给命名空间打上istio-injection: enabled的标签以保证该命名空间下的pod会被注入sidecar。

来自：
帮助文档
应用服务网格
快速入门
部署bookinfo应用到CSM实例
弹性容器实例系统权限策略参考
本策略定义了只读访问弹性容器实例(ECI)的权限。

来自：
帮助文档
弹性容器实例
用户指南
安全合规
使用IAM进行访问控制
IAM策略
弹性容器实例系统权限策略参考
与其它服务的关系
应用服务网格与其他云服务关系云容器引擎 CCE 云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。您可以通过ASM部署运行在云容器引擎上。弹性负载均衡 ELB 弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。您可通过弹性负载均衡从外部访问ASM。

来自：
帮助文档
应用服务网格
产品简介
与其它服务的关系
计费类
关联产品计费说明链接微服务引擎-微服务治理中心计费说明云容器引擎计费说明应用性能监控APM计费说明云日志服务ALS计费说明容器镜像服务计费说明微服务引擎-注册配置中心计费说明

来自：
帮助文档
微服务云应用平台
常见问题
计费类
插件市场
操作场景插件市场展示的是云容器引擎提供的插件,用于丰富集群的能力,满足用户特定的功能需求。前提条件在安装插件前,您需要存在一个可用集群。若没有可用集群 ,请参照集群管理->新建集群中内容进行创建。操作步骤安装插件: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“集群”并选择一个可用的集群。步骤 2,在左侧二级导航栏中选择“插件”-“插件市场”。步骤 3,在插件列表中选择要安装的插件,点击“安装”按钮。

来自：
帮助文档
云容器引擎
用户指南
插件
插件市场
集群卸载Agent
如果不再需要HSS为您的集群容器提供安全防护,您可以为集群卸载Agent。Agent卸载后,HSS将停止对容器的检测和防护,且已检测到的告警、漏洞信息等数据都将被删除。 CCE集群卸载Agent 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“容器服务 > 云容器引擎”,进入云容器引擎界面。 3、单击目标集群名称,进入集群详情页。 4、在左侧导航栏,选择“工作负载”,进入“工作负载”界面。 5、选择“守护进程集”页签,删除名称为“install-agent-ds”的工作负载。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
应用组件部署
本节主要介绍应用组件部署部署方式说明云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云平台上轻松部署、管理和扩展容器化应用程序。如果创建的组件未开启构建,则不支持容器部署。部署组件本节介绍如何将静态组件部署到对应的环境上。新建应用组件时,也可以选择“创建并部署”,部署操作与本节介绍步骤相同。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用组件部署
扩缩容节点池
云容器引擎集群通过调整节点池的期望节点数实现节点池扩缩容,将节点数目维持在期望数量。扩容节点池功能可以保证节点数量足够支撑业务运行,缩容可以节省成本。前提条件1、容器集群连通性正常。2、已在容器集群中创建节点池。通过控制台扩缩容节点池1、登录云容器引擎管理控制台,订购一个高可用集群。2、在左侧导航栏选择集群。3、在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池。4、在节点池列表页面中,单击目标节点池更多选项的扩容/缩容。5、扩容填写扩容节点数量。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池
扩缩容节点池
产品优势
本文为您介绍容器安全卫士的产品优势。容器安全卫士对云原生应用进行多维度检测和防护,产品优势如下: 一键管理-便捷贴合云原生特点,全组件采用容器化部署,实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御,无需人工干预。全面完整-专业集成国际、国内、官方等多种漏洞源,基于ClamAV、自研等多种病毒引擎,为您提供专业的安全风险检测。动静结合-智能采用静态动态双结合的检测方式,自动形成业务行为基线,基于学习引擎,实时发现未知安全风险,实现智能化防护。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
功能特性
本节主要介绍功能特性客户端/控制台上传镜像客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。共享私有镜像镜像上传后,您可以共享私有镜像给其他帐号,并授予下载该镜像的权限。被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。

来自：
帮助文档
容器镜像服务
产品简介
功能特性
集群网络地址段规划实践
本节介绍了云容器引擎的最佳实践:集群网络地址段规划实践。在云容器引擎创建集群时,需要根据具体业务需求规划VPC大小和数量、子网大小和数量、容器网段和服务网段。本文介绍集群各类地址作用,以及如何规划地址段。约束与限制使用VPN方式访问集群时,需注意VPN网络与集群所在的VPC网段、容器网段和服务网段不能冲突。集群各网段基本概念VPC网段虚拟私有云(Virtual Private Cloud,VPC)是隔离的、私密的网络环境,可以自定义网络地址、路由表、安全组等。

来自：
帮助文档
云容器引擎
最佳实践
网络
集群网络地址段规划实践
指标告警
应用场景在云容器引擎服务中,资源监控已经对接了云监控服务,并能够使用云监控提供的指标告警能力。前提条件已创建集群,具体操作请参见用户指南 > 集群 > 新建集群章节。若已有集群,无需重复操作。集群已安装ccse-monitor插件,可参考用户指南 > 插件章节创建通知组登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页面。在集群列表中点击需要配置告警的集群,进入集群管理页面.左侧菜单栏选择运维管理 > 指标告警 > 通知组进入通知组配置页面。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
指标告警
节点池管理
操作步骤1、登录云容器引擎控制台,在左侧导航栏选择集群。2、在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择节点管理 > 节点池。3、在节点池页面左上角,单击创建节点池。4、在创建节点池对话框,设置创建节点池的配置项。5、单击确认配置。创建完成后,状态显示为已激活。查看节点池前提条件已创建Kubernetes集群。Kubernetes集群连通性正常。已在Kubernetes集群中创建节点池。操作步骤1、登录云容器引擎控制台,在左侧导航栏选择集群。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点池管理
入门指引
本文旨在帮助您了解云容器引擎(Cloud Container Engine,简称CCE)的基本使用流程以及相关的常见问题,帮助您快速上手容器服务。使用步骤完整的云容器引擎使用流程包含以下步骤: 图 CCE使用流程步骤 1 注册帐号,并授予IAM用户相应的权限。帐号无需授权即可拥有所有权限,由帐号创建的IAM子用户需要授予相应的权限才能使用CCE。步骤 2 创建集群。如果您需要创建普通Kubernetes集群,请参见集群。步骤 3 通过镜像或编排模板创建工作负载(应用)。

来自：
帮助文档
云容器引擎
快速入门
入门指引
使用ZOS动态存储卷
云容器引擎支持使用天翼云对象存储持久卷。当前cstor-csi插件支持使用对象存储动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
对象存储（CT-ZOS）
使用ZOS动态存储卷
用户访问集群API Server的方式有哪些？
当前云容器引擎提供通过证书认证访问集群API Server的方式: 集群API方式:集群API需要使用证书认证访问,在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件, 通过kubectl直接连接集群API Server。

来自：
帮助文档
云容器引擎
常见问题
API&kubectl
用户访问集群API Server的方式有哪些？
故障类
登录指令执行失败有以下几种情况: 容器引擎未安装正确,报如下所示错误: “docker: command not found” 解决方法: 重新安装docker容器引擎。由于容器镜像服务支持容器引擎1.11.2及以上版本上传镜像,建议下载对应版本。安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。

来自：
帮助文档
容器镜像服务
常见问题
故障类
通过镜像部署微服务应用
本章节介绍如何通过镜像部署微服务应用到容器概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。本文介绍如何通过镜像部署微服务应用到容器。通过镜像部署微服务应用到容器前提条件您已开通微服务云应用平台您已订购一个云容器引擎实例您已订购一个nacos注册中心实例创建环境和导入资源在左侧导航栏,选择环境管理。在环境列表左上角点击创建环境。环境创建好后,将云容器引擎和nacos注册中心导入到环境中。

来自：
帮助文档
微服务云应用平台
快速入门
通过镜像部署微服务应用
如何配置Web防护域名规则引擎
本节介绍了如何在边缘安全加速平台使用安全加速服务的域名规则防护引擎为您的网站做好WEB应用攻击防护。应用场景攻击者经常会采用SQL注入、XSS跨站、Webshell上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等Web攻击手段对网站进行攻击。您的网站接入安全与加速服务后,可以通过配置对应的WAF漏洞防护集合规则来抵御这些Web应用类型攻击。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
如何配置Web防护域名规则引擎
选择合适的节点数据盘大小
OverlayFS类型 OverlayFS类型节点上的容器引擎和容器镜像空间默认占数据盘空间的90%(建议维持此值),这些容量全部用于dockersys分区,计算公式如下: 容器引擎和容器镜像空间:默认占数据盘空间的90%,其空间大小 = 数据盘空间 * 90% dockersys分区(/var/lib/docker路径):容器引擎和容器镜像空间(默认占90%)都在/var/lib/docker目录下,其空间大小 = 数据盘空间 * 90% Kubelet组件和EmptyDir临时存储:占数据盘空间的

来自：
帮助文档
云容器引擎
最佳实践
集群
选择合适的节点数据盘大小
服务列表
创建容器服务前置条件已开通云原生网关实例和同VPC下的云容器引擎实例,已添加云容器引擎作为云原生网关的服务来源服务已部署到云容器引擎并配置相关Service暴露服务操作流程进入微服务引擎MSE控制台在顶部菜单栏选择资源池单击左侧导航栏云原生网关 -> 网关列表您可以在网关列表页单击需要查看的网关实例ID或者实例名称 ,也可以单击操作列中的管理按钮单击左侧导航栏服务列表单击左上角按钮创建服务在弹出的页面中选择容器服务来源,选择要添加的服务所在的命名空间在服务列表中选择要添加的服务

来自：
帮助文档
微服务引擎
用户指南
云原生网关
服务列表
使用OceanFS动态存储卷
云容器引擎支持使用天翼云海量文件存储持久卷。当前cstor-csi插件支持使用海量文件服务动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
使用OceanFS动态存储卷

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

人脸实名认证

推荐文档

查询日志

配置选择