Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

触发器
概述触发器功能支持镜像版本更新时自动更新使用该镜像的云容器引擎工作负载,从而简化工作负载的发布流程。前置条件已开通容器镜像服务企业版实例已开通云容器引擎集群创建触发器进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "容器镜像" - "镜像仓库",选择需要创建触发器的镜像仓库。在触发器标签页点击创建触发器按钮。在创建页面填写触发器相关的参数进行创建参数说明触发器名称触发器的名称。Tag匹配条件通过正则表达式设置规则匹配的镜像版本。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
触发器
部署GO应用
,登录用户所在集群,可以在云容器引擎界面进入容器镜像服务菜单。

来自：
帮助文档
微服务云应用平台
最佳实践
部署GO应用
创建无状态负载(Deployment)
安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。特权容器:选择是否启用特权容器。镜像访问凭证:选择访问镜像仓库的凭证。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建无状态负载(Deployment)
购买集群
容器网段:设置容器使用的网段。VPC网络模型支持添加多个容器网段,且支持集群创建后添加容器网段。默认容器子网(CCE Turbo集群设置):选择容器所在子网,如没有可选项可以单击右侧“新建子网”创建。容器子网决定了集群下容器的数量上限,创建后支持新增子网。服务网段:同一集群下容器互相访问时使用的Service资源的网段。决定了Service资源的上限。创建后不可修改。高级配置服务转发模式:支持IPVS和iptables两种转发模式,具体请参见 iptables与IPVS如何选择。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
购买集群
如何关闭节点防护？
b.在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”,关闭成功。批量关闭防护 a.在“节点列表”中勾选多个目标服务器前的选框,单击上方“关闭防护”。 b.在弹窗中确认关闭服务器的信息,确认无误,单击“确认”,防护关闭。 c.关闭后在“资产管理 > 容器管理 > 节点列表”页面查看目标服务器的“容器防护状态”为“未防护”,关闭成功。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
如何关闭节点防护？
续费、到期与欠费
若您在到期后15天内续费,自资源续订解冻开始,计算新的服务有效期,按照新的服务有效期计算费用;若到期15天后您仍未续费,云容器引擎将被删除欠费原因在按需计费的模式下帐号的余额不足。欠费停服说明欠费后云容器引擎会自动停止。如果您在15天内充值补足欠款,服务会自动启用。当欠费超过15天,将视为您主动放弃该服务,云容器引擎将会被销毁,销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

来自：
帮助文档
云容器引擎
计费说明
续费、到期与欠费
续费、到期与欠费
若您在到期后15天内续费,自资源续订解冻开始,计算新的服务有效期,按照新的服务有效期计算费用;若到期15天后您仍未续费,云容器引擎将被删除欠费原因在按需计费的模式下帐号的余额不足。欠费停服说明欠费后云容器引擎会自动停止。如果您在15天内充值补足欠款,服务会自动启用。当欠费超过15天,将视为您主动放弃该服务,云容器引擎将会被销毁,销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。

来自：
帮助文档
智算云容器引擎
计费说明
续费、到期与欠费
sidecar管理
CPU最小值:也称CPU请求,表示容器使用的最小CPU需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配CPU总量 ≥ 容器CPU请求数时,才允许将容器调度到该节点。 CPU最大值:也称CPU限制,表示容器能使用的CPU最大值。 MEM最小值:也称内存请求,表示容器使用的最小内存需求,作为容器调度时资源分配的判断依赖。只有当节点上可分配内存总量 ≥ 容器内存请求数时,才允许将容器调度到该节点。 MEM最大值:也称内存限制,表示容器能使用的内存最大值。

来自：
帮助文档
应用服务网格
用户指南
网格配置
sidecar管理
智算版产品概述
AI 推理在已完成训练的情况下,可以通过为集群添加GPU云主机,开通对应规格的智算版容器,可快速部署AI推理服务,提供AI服务,例如:AI客服,AI对话,AI文生图,AI图像处理等。

来自：
帮助文档
云容器引擎
产品介绍
智算版产品介绍
智算版产品概述
某量子云平台迁移项目
容器支撑方案迁移使用的容器架构图如下: 研发迭代更高效:使用crs镜像服务一键部署应用便于扩容快弹性高:使用HPA弹缩pod 解决内外网互连互通:使用ELB服务暴露Service+集群配置SNAT出外网底层资源占用少:使用csi插件动态挂载sfs存储助力运维更便捷:使用云日志插件采集容器日志最终效果 2023年6月迁移至天翼云试运行,12月已付费容器并运营至今,现业务稳定运行。

来自：
帮助文档
云容器引擎
最佳实践
客户案例
某量子云平台迁移项目
产品定义
术语解释注册集群支持天翼云、三方云和本地IDC集群,通注册集群实现分布式集群统一纳管和运维容器舰队根据业务自定义编排容器舰队,实现多集群统一管理,包括:权限管理、应用编排、服务治理、流量分发等集群联邦提供跨云、跨地域集群联邦能力,实现多集群的统一管理、应用部署、服务发现、弹性伸缩、故障迁移

来自：
帮助文档
分布式容器云平台
产品简介
产品定义
应用场景
快速且低成本的迁移:对于已经在虚拟机上部署的基于FFmpeg的视频处理服务,可以直接将相关命令移植到函数计算中,实现服务的快速迁移,迁移成本较低。

来自：
帮助文档
函数计算
产品介绍
应用场景
负载均衡(LoadBalancer)
当externalTrafficPolicy的取值为Local时,在不同容器网络模型和服务转发模式下,情况会有所不同,详情如下: ServerClient容器隧道集群(IPVS)VPC集群(IPVS)容器隧道集群(iptables)VPC集群(iptables)节点访问类型Service同节点OK,Pod容器所在节点通,其他不通OK,访问Pod容器所在节点通OK,访问Pod容器所在节点通OK,访问Pod容器所在节点通跨节点OK,Pod容器所在节点通,其他不通OK,访问Pod容器所在节点通OK,访问

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
负载均衡(LoadBalancer)
环境分类说明
容器环境容器集群一般会涉及大量数据采集,因此通常将单个容器集群定义为一个单独的监控环境。针对容器环境,Prometheus监控为天翼云容器引擎服务提供了一套自动化管理流程,可轻松部署采集探针并处理数据。云服务环境云服务环境主要针对常规云产品数据的采集,默认以资源池为维度创建。主机环境云主机的数据采集主要依赖网络传输,因此通常将一个VPC设定为一个单独的监控环境。目前主机环境监控暂未开放。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
接入管理
环境分类说明
设置告警通知
由于每日告警中通知项的内容较多,如果您使用的“消息通知服务”,接收告警通知,建议您选择“订阅终端”配置为“邮箱”的“消息通知服务主题”。实时告警通知当攻击者入侵主机时,主机安全服务将按照选定的“消息中心”或者“消息通知服务主题”为您告警。单击“查看实时告警默认通知事件”可查看通知项。建议您接收实时告警通知中所有的内容并及时查看。企业安全服务实时监测主机中的安全情况,能监测到攻击者入侵主机的行为,接收实时告警通知能快速处理攻击者入侵主机的行为。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
授权概述
使用分布式容器云平台服务需要授予访问以下云资源的权限:访问计算类服务注册集群按需弹性云上资源时会关联创建云服务器,需要获取访问弹性云服务器、弹性裸金属服务器的权限访问存储类服务为注册集群关联云上节点和容器挂载存储,需要获取访问云硬盘、弹性文件、对象存储等服务的权限访问网络类服务为注册集群及联邦提供网络代理及服务对外暴露,需要获取访问虚拟私有云、弹性负载均衡、弹性IP、NAT网关等服务的权限访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
授权概述
使用ECI快速部署Tensorflow
前期准备已开通天翼云弹性容器实例服务。已开通天翼云弹性文件或对象存储服务,用于存储tensorflow训练结果。准备工作准备训练数据和容器镜像。训练数据:本文以Github的一个TensorFlow训练任务为例。容器镜像:在最佳实践中,ECI已准备好适用的示例镜像,示例镜像已上传到天翼云容器镜像仓库中。创建镜像缓存。在ECI控制台的镜像缓存页面手动创建镜像缓存,如下图所示: 创建镜像缓存时需拉取镜像,受镜像大小和网络的影响,需要一定时间。

来自：
帮助文档
弹性容器实例
最佳实践
使用ECI快速部署Tensorflow
可观测性
容器引擎服务目前提供了总体资源的基础监控能力。用户可通过点击控制导航栏处的【总览】,进入总览界面,查看汇总的资源信息。也可单独查看各个应用、容器的相关信息。

来自：
帮助文档
云容器引擎（旧版）
用户指南
可观测性
CCE接入
本文介绍CCE如何接入云日志服务云日志服务支持云容器引擎(Cloud Container Engine)日志接入。前提条件 CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组,若没有安装ICAgent,请到主机管理页面进行升级,详细操作请参考升级ICAgent。已关闭采集容器标准输出到AOM的开关。使用限制支持容器引擎为Docker的CCE集群节点。支持使用Container作为容器引擎的CCE集群节点(ICAgent 5.12.130及以上版本)。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
CCE接入
操作类
如何确定专属云中计算服务器(物理服务器)数量及使用余量? 您可以在专属云总览页面查看物理机服务器的数量及使用余量。专属云容器引擎中的节点服务器是独占的吗? 计算服务器是独占的,您享有对物理服务器及其上云主机计算资源的完全使用权,与其他用户完全硬件隔离。专属云中的云容器引擎与天翼公有云中的云容器引擎功能有什么不同? 除开通的资源是否为专属资源有差别外,专属云和公有云中的云容器引擎产品能力基本一致。专属云中网络是否隔离?

来自：
帮助文档
专属云容器引擎
常见问题
操作类
管理类
登录微服务云应用控制台,这里以容器应用实例为例,左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”,选择对应的应用实例,进入总览页。在pod列表中查看应用日志,根据日志信息排查问题。MSAP支持的服务连接管理类型?目前仅支持添加容器镜像服务CRS类型如下图所示。后续如有新增支持类型,会在文档中详细阐述。应用启动报错,为什么pod状态仍然展示运行中?用发布到了云容器引擎中后则认为已经发布成功,要是需要应用启动成功才认为是成功可以配置健康检查来解决此问题。

来自：
帮助文档
微服务云应用平台
常见问题
管理类
创建有状态负载(StatefulSet)
实例间发现服务配置Headless Service用于解决StatefulSet内Pod互相访问的问题,Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service,Service的概念和使用方法请参见Service概述。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建有状态负载(StatefulSet)
功能特性
此小节介绍企业主机安全服务功能。企业主机安全有基础版、企业版、旗舰版、网页防篡改版和容器安全供您选择,包含了资产管理、漏洞管理、基线检查、入侵检测、勒索防护、网页防篡改、容器镜像安全等功能,具体功能详情及版本差异详情请参见版本功能差异说明。功能特性说明主机安全服务包含了资产管理、基线检查、勒索防护、入侵检测等功能特性,每一个功能都从不同维度提升主机的安全性,全方位保证主机的安全可靠,不同版本支持的功能详情请参见版本功能差异说明。

来自：
帮助文档
企业主机安全
产品介绍
功能特性
操作审计
概述容器镜像服务接入了云审计服务,支持将用户在容器镜像服务控制台的所有操作上报至云审计,以供用户在云审计控制台查看审计日志。前置条件已开通容器镜像服务企业版实例已开通云审计服务查看审计日志进入容器镜像服务控制台。点击已开通的企业版实例。点击左侧导航栏点击 "实例管理" - "云审计",即可跳转到云审计控制台。在云审计控制台可查看容器镜像服务的审计日志。云审计控制台默认保存最近7天的日志,若需要将日志长期存储,可参照云审计服务的帮助文档创建事件跟踪任务。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
操作审计
集群卸载Agent
7、选择“Agent管理”页签,卸载目标CCE集群所有容器节点服务器的Agent。自建集群卸载Agent 1、登录k8s集群环境。 2、执行以下命令删除名称为“install-agent-ds”的工作负载。 kubectl delete ds install-agent-ds -n default 3、登录管理控制台。 4、在左侧导航栏,选择“安装与配置”,进入“安装与配置”界面。 5、选择“Agent管理”页签,卸载目标自建集群所有容器节点服务器的Agent。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
集群Agent管理
集群卸载Agent
个人版镜像仓库导入
概述容器镜像服务提供个人版和企业版镜像服务。企业版镜像服务在个人版镜像服务的基础上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版镜像服务的用户可以参照本章节迁移至企业版服务。前置条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例创建镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
个人版镜像仓库导入
创建有状态负载(StatefulSet)
实例间发现服务配置 Headless Service用于解决StatefulSet内Pod互相访问的问题,Headless Service给每个Pod提供固定的访问域名。具体请参见Headless Service。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。

来自：
帮助文档
云容器引擎
用户指南
工作负载
创建有状态负载(StatefulSet)
启动实例失败时的重试机制是怎样的？
云容器引擎是基于原生Kubernetes的云容器引擎服务,完全兼容Kubernetes社区原生版本,与社区最新版本保持紧密同步,完全兼容Kubernetes API和Kubectl。在Kubernetes中,Pod的spec中包含一个restartPolicy字段,其取值包括:Always、OnFailure和Never,默认值为:Always。Always:当容器失效时,由kubelet自动重启该容器。

来自：
帮助文档
云容器引擎
常见问题
工作负载
启动实例失败时的重试机制是怎样的？
通过制品部署前端应用
本章节介绍如何通过制品部署前端应用到容器概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。为了帮助您快速体验如何在微服务云应用平台中通过制品部署前端应用到容器。微服务云应用平台提供了前端VUE应用制品(https://gitee.com/uset/mall-front/blob/master/demo/mall-front.tar),您可以将前端VUE应用部署到容器中。

来自：
帮助文档
微服务云应用平台
快速入门
通过制品部署前端应用
功能特性
本节主要介绍功能特性客户端/控制台上传镜像客户端上传镜像,是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。共享私有镜像镜像上传后,您可以共享私有镜像给其他帐号,并授予下载该镜像的权限。被共享的用户需要登录容器镜像服务控制台,在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称,可进入镜像详情页面查看镜像版本、下载指令等。

来自：
帮助文档
容器镜像服务
产品简介
功能特性
应用场景
容器安全容器镜像安全即使在Docker Hub下载的官方镜像中也常常包含了漏洞,而研发人员在使用大量开源框架时更加剧了镜像漏洞问题的出现。容器镜像安全对镜像进行安全扫描,将镜像中存在的各种风险(镜像漏洞、账号、恶意文件等)进行展示,提示用户及时修改,消除安全隐患。容器运行时安全通常容器的行为是固定不变的,容器安全服务帮助企业制定容器行为的白名单,确保容器以最小权限运行,有效阻止容器安全风险事件的发生。

来自：
帮助文档
企业主机安全
产品介绍
应用场景
设置应用访问策略
操作步骤1.进入应用创建流程中的【添加服务】步骤>点击【添加服务】,填写相应的配置参数,配置服务参数说明如下:参数参数说明服务名称新建服务的名称服务协议簇分为IPv4与IPv6两种类型的服务协议簇访问方式“集群内访问 ( ClusterIP )”、“节点访问(Nodeport)”协议TCP/UDP容器端口容器中应用启动监听的端口访问端口映射到容器的应用端口NodePort节点上2.单击【确认】,完成服务的创建。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
设置应用访问策略

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

弹性伸缩服务

训推服务

应用托管

一站式智算服务平台

知识库问答

是否戴口罩识别

人脸比对

推荐文档

应用场景

迁移准备

函数编程模型

全面了解天翼云⑥：网站无法访问预处理