Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

使用K8s配置项替换配置文件
本章节介绍如何使用K8s配置项替换配置文件概述当您选择使用Kurbenetes进行容器化部署时,可以使用配置项去保存一些不需要加密的配置信息,如JVM堆内存、JVM属性参数等,在创建或者部署应用时,系统会自动将配置信息直接注入到容器中。在微服务云应用平台场景下,这种配置管理方式变得更加灵活和强大。微服务云应用平台不仅支持上述的配置注入,还允许您将配置项以文件的形式直接挂载到容器内的指定目录。

来自：
帮助文档
微服务云应用平台
快速入门
使用K8s配置项替换配置文件
使用SLB负载均衡暴露应用
类型服务类型,选择负载平衡器(LoadBalancer)。关联关联步骤一创建的无状态负载。端口映射示例:名称: http。服务端口:对公网暴露的端口,如:8888。容器端口:容器对应的端口,如:80。节点端口:NodePort端口,可留空。协议:容器服务协议,本示例为TCP。步骤二完成后,部署在集群内的CCM(cloud-controller-manager)控制器,会调用智能边缘云接口,申请负载均衡器,以及公网IP,暴露集群内服务。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
服务Service管理
使用SLB负载均衡暴露应用
挂载弹性文件数据卷
弹性文件服务(CT-SFS,Scalable File Service)提供按需扩展的高性能文件存储,可以为ECI提供共享访问,具备高可用性和高数据持久性,为海量的小文件、低延迟高IOPS型应用提供有力支持。使用限制待挂载弹性文件必须是按量付费类型。待挂载弹性文件必须与ECI实例处于同一VPC。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载弹性文件数据卷
应用场景
企业内部多语言业务互通问题,服务网格通过sidecar和统一控制面,屏蔽了语言和框架的差异,使得多语言框架应用之间的通信就像语言框架内部的通信一样简单。多集群统一服务治理应用服务网格(CSM)采用主从集群模式,主集群(云容器引擎)作为控制面部署集群,支持对多个从集群(云容器引擎)实行统一纳管,对多个云容器引擎集群上的服务进行统一治理。解决问题: 服务扩展问题:随着业务的发展,业务通过单个容器集群难以支撑时,CSM服务网格可以在一个网格实例下实现对多个容器集群的统一治理。

来自：
帮助文档
应用服务网格
产品简介
应用场景
存储概述
存储概述云容器引擎的存储功能基于Kubernetes容器存储接口(CSI),与天翼云存储服务(如云硬盘,弹性文件服务、对象存储等)深度融合,且完全兼容Kubernetes原生的存储服务,包括 EmptyDir、HostPath、ConfigMap 和 Secret 等各种存储类型。无论是基于云存储服务还是原生存储服务,它们都可以轻松地集成到容器环境中,为应用程序提供可靠、高性能的存储解决方案。

来自：
帮助文档
云容器引擎
用户指南
存储
存储概述
内网访问
背景为了优化用户体验,容器镜像服务现已支持内网访问功能。通过此功能,您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道,实现从该 VPC 内网直接访问容器镜像服务。启用内网访问后,将在您选择的 VPC 中自动完成以下配置:创建 VPC 终端节点 (VPCE): 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。配置内网 DNS 解析:确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。操作步骤进登录容器镜像服务控制台。

来自：
帮助文档
容器镜像服务
用户指南
访问控制
内网访问
功能特性
网络可视化对容器环境中网络流量进行绘图,打破网络黑洞,支持对进程、容器、pod、服务、主机级别的网络监测。通过对单个业务之间,业务组之间,以及租户之间的网络访问策略配置,实现业务之间隔离,来减小被入侵之后的影响范围;通过网络拓扑图,从网络层面判断入侵影响范围。容器安全卫士自动检测发现Kubernetes集群内的运行容器,应用以及镜像,关联相应的安全风险进行汇总,展示安全风险的数量以及风险级别的分布。

来自：
帮助文档
容器安全卫士
产品介绍
功能特性
创建实例并挂载云硬盘
ECI实例中容器的数据在磁盘中是临时存放的,会随着容器释放而删除。如果用户有持久化存储数据的需求,支持为容器挂载数据卷来管理容器中的数据。下文将创建一个挂载天翼云硬盘的作为数据卷的ECI实例。限制条件已开通弹性容器实例服务。已创建按量付费类型的云硬盘。云硬盘必须与ECI实例归属同一可用区,不支持跨可用区挂载。云硬盘必须是非共享存储,且磁盘模式必须是VBD。操作步骤下文介绍如何创建一个挂载云硬盘的ECI实例: 打开弹性容器实例产品订购页。

来自：
帮助文档
弹性容器实例
快速入门
创建容器实例
创建实例并挂载云硬盘
监控节点
ECK集成了Prometheus监控服务,用户可以根据自己的需要,将Prometheus部署到ECK容器中,并可在节点详情中查看监控数据。 1.登录边缘容器集群控制台。 2.在控制台左侧导航栏中,单击集群管理。 3.在集群列表页面,选择目标集群并单击左侧的更多 > 组件管理。 4.进入组件管理页面,找到Prometheus,单击安装安装组件。 5.安装成功之后,进入节点列表,选择目标节点点击详情,进入节点详情页面,可以查看节点的详情信息,详情信息数据都来源于Prometheus。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点管理
监控节点
资源委托协议
访问容器与监控类服务为三方注册集群下容器提供镜像拉取、监控和日志分析等功能,需要获取访问容器镜像、应用运维管理等服务的权限同意授权后,CCE One 将在统一身份认证服务为您创建名为 CtyunAssumeRoleForCCEONE 的委托,为保证服务正常使用,在使用 CCE One 服务期间请不要删除或修改 CtyunAssumeRoleForCCEONE 委托。

来自：
帮助文档
分布式容器云平台
用户指南
授权管理
资源委托协议
服务器迁移服务模块
本节为您介绍服务器迁移服务优势。兼容性强支持广泛平台:云迁移服务支持国内外主流公有云和私有云平台虚拟机迁移,支持X86和ARM同构服务器之间的迁移。多种环境下都能轻松进行迁移操作,无需担心兼容问题。信创适配:云迁移服务支持信创迁移,对于信创环境的迁移(支持的操作系统类型详情见下方兼容表说明),云迁移服务也能提供完善的支持和兼容,让迁移过程更加顺利和高效。覆盖主流操作系统:云迁移服务覆盖约90种主流操作系统,涵盖了多种操作系统的版本和类型,确保您可以在多样化的环境中进行迁移。

来自：
帮助文档
云迁移服务CMS
产品简介
产品优势
服务器迁移服务模块
IAM 授权
该机制以服务为粒度,提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。IAM中预置的分布式容器云平台系统角色为 ccseone-admin。ccseone-admin:系统策略,分布式容器云平台相关资源的所有权限ccseone-user:系统策略,分布式容器云平台相关资源读写权限,不包括开通订购注册集群、集群联邦等权限。

来自：
帮助文档
分布式容器云平台
用户指南
平台服务
权限配置
IAM 授权
服务器迁移服务模块
本节为您介绍服务器迁移服务功能特性。数据"0"丢失在数据传输过程中,服务器迁移服务通过数据校验确保数据的一致性,保障数据在迁移过程中不发生丢失。同时,通过数据稽核功能,用户可以准确检验两端数据的异同,实现真正意义上的数据"0"丢失。传输控制进程分离服务器迁移服务将控制流量与监控流量区分,有效避免数据传输过程中网络中断导致任务失败的情况。监控流量将源机和目标机的监控数据通过单独传输上报至平台,让用户可以查看传输进度、使用率以及迁移状态。

来自：
帮助文档
云迁移服务CMS
产品简介
功能特性
服务器迁移服务模块
CoreDNS配置优化实践
,以使CoreDNS可以为您的业务容器正常提供DNS服务。

来自：
帮助文档
云容器引擎
最佳实践
网络
CoreDNS配置优化实践
存储管理类
云硬盘存储卷:CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时,挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。文件存储卷:CCE支持创建SFS存储卷并挂载到容器的某一路径下,也可以使用底层SFS服务创建的文件存储卷,SFS存储卷适用于多读多写的持久化存储,适用于多种工作负载场景,包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。

来自：
帮助文档
云容器引擎
常见问题
存储管理类
操作类
登录微服务云应用控制台,这里以容器应用实例为例,左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”,选择对应的Java应用实例,进入总览页。点击“新增版本”,选中”Java启动参数配置>编辑”。设置配置预览,内存配置,GC策略,工具,自定义。配置了服务鉴权规则,没有生效?规则没生效有可能是规则没有设置正确,可以检查一下被调用方和接口规则设置的是否正确。到服务鉴权菜单找到对应的规则。进入到规则详情页面检查被调用方应用是否选择正确。

来自：
帮助文档
微服务云应用平台
常见问题
操作类
技术栈管理
“微服务治理中心”:默认关闭,开启表示支持接入微服务治理能力,在创建应用实例时如果订购了微服务治理产品,则可以勾选开启微服务治理治理。 “技术栈包”:上传技术栈压缩包。关于如何制作技术栈包,请参考技术栈使用指南,目前仅支持tar格式的文件。 "ECS 实例部署环境变量”:支持Ecs实例部署选择技术栈版本时继承自该技术栈版本的环境变量。 “镜像类型”:自购镜像表示用户购买的镜像,MSAP仓库镜像表示微服务云应用平台提供的系统公共镜像。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
技术栈管理
黑盒监控
服务接入黑盒监控登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要接入监控的集群,进入集群管理页面。选择网络 > 服务 > 创建服务进入服务创建页面。点击接入黑盒监控按钮进入监控注解设置界面。可以选择HTTP探针和TCP探针,填写端口和路径后点击确认就会自动生成相关注解。填写服务的其他信息后点击提交创建服务。创建好的服务就已经接入黑盒监控了。

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
黑盒监控
模板市场
操作步骤上传模板: 步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板市场”,点击“上传模板”按钮。步骤 3,在上传界面中,选择“镜像服务实例”,如需新增实例请到容器镜像服务控制台。步骤 4,在上传界面中,选择“命名空间”,如需新增实例请到容器镜像服务控制台。步骤 5,上传模板包(chart),完成后使用helm package 命令打包。步骤 6,点击“提交”按钮,完成上传。

来自：
帮助文档
云容器引擎
用户指南
模板市场
模板市场
智算版计费说明
IaaS云资源(参照天翼云一类节点计费说明)计算资源(CPU、内存、GPU显卡、GPU显存)包年/包月、按需计费存储资源(GB)ELB(绑定...服务的Ingress插件云日志按需计费非必须,用于容器日志采集存储检索容器镜像服务个人版免费/企业版包周期计费非必须,用于部署容器时拉取容器镜像价格计费项计费方式包月标准价格

来自：
帮助文档
云容器引擎
产品介绍
智算版产品介绍
智算版计费说明
节点
容器集群节点中安装kubelet的端口主要有哪些? 容器集群节点中安装kubelet的端口主要有如下几个: 10250 –port:kubelet服务监听的端口,api会检测他是否存活。 10248 –healthz-port:健康检查服务的端口。 10255 –read-only-port:只读端口,可以不用验证和授权机制,直接访问。 4194 –cadvisor-port:当前节点cadvisor运行的端口。容器集群的节点可以更改IP吗?

来自：
帮助文档
云容器引擎
常见问题
节点
挂载对象存储数据卷
对象存储(CT-ZOS,Zettabyte Object Storage)是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品,是...服务。使用限制对象存储必须已创建Access Key。待挂载对象存储必须是按量付费类型。待挂载对象存储必须是标准型或低频型存储,不能是归档型存储(不支持POSIX语义)。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载对象存储数据卷
对象存储
概述分布式容器云平台提供cstor-csi插件,基于Kubernetes容器存储接口,深度融合天翼云存储服务对象存储,并完全兼容Kubernetes原生的存储服务。对象存储概述分布式容器云平台支持使用天翼云对象存储作为存储卷。天翼云对象存储为客户提供海量、弹性、高性价比的存储产品,通过S3协议和标准的服务接口,提供非结构化数据的存储服务。使用限制服务开通使用前请在所在资源池,开通对象存储服务。存储类型当前分布式云容器平台非天翼云集群的注册集群仅支持对象存储、本地存储两种类型。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
存储
对象存储
云搜索服务产品服务协议
本章节主要介绍云搜索服务(ES)产品服务协议预览。点此预览:《云搜索服务(ES)产品服务协议》

来自：
帮助文档
云搜索服务
相关协议
云搜索服务产品服务协议
开源镜像中心
背景提供常用的开源镜像,无需用户自行拉取所需开源镜像再上传至容器镜像服务,为容器镜像服务及其相关产品的用户提供便捷的获取渠道。使用步骤登录容器镜像服务控制台。导航至"开源镜像中心",可以查看已提供的开源镜像列表,可以根据镜像名称搜索所需镜像。选中某个开源镜像,可以看到该镜像的详细信息,如提供的版本信息,架构信息,拉取镜像地址等。在云容器引擎控制台创建工作负载时,也可以快速选取开源镜像中的镜像作为负载镜像。

来自：
帮助文档
容器镜像服务
用户指南
制品中心
开源镜像中心
云搜索服务产品服务协议
本文为您提供天翼云云搜索产品服务协议。请您点击查看天翼云云搜索服务的产品服务协议:《天翼云云搜索服务协议》

来自：
帮助文档
云搜索服务
相关协议
云搜索服务产品服务协议
基本概念
Docker镜像是容器应用打包的标准格式,在部署容器化应用时,您需要指定镜像,该镜像可以来自于Docker Hub、天翼云容器镜像服务CRS或者您的私有Registry镜像缓存(ImageCache)镜像缓存用于加速拉取镜像,减少ECI实例启动耗时。受网络、镜像大小等因素影响,镜像拉取是ECI实例启动的主要耗时,提前制作镜像缓存可以加速拉取镜像数据卷(Volume) 数据卷是容器组的共享存储资源。

来自：
帮助文档
弹性容器实例
产品简介
基本概念
创建守护进程(DaemonSet)
生命周期:配置容器生命周期的特定操作。健康检查:设置存活探针、就绪探针及启动探针。环境变量:设置容器运行环境的变量。数据存储:挂载本地存储或云存储。安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。镜像访问凭证:选择访问镜像仓库的凭证。服务配置服务(Service)是用来解决Pod访问问题的。每个Service有一个固定IP地址,Service将访问流量转发给Pod,而且Service可以给这些Pod做负载均衡。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
创建守护进程(DaemonSet)
修改企业版实例使用的对象存储信息
概述在订购容器镜像服务企业版时需选择对象存储(ZOS)的AccessKey、Bucket等信息。支持用户在容器镜像服务控制台修改企业版实例使用的对象存储AccessKey、Bucket等信息。前置条件已开通容器镜像服务企业版实例。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。在实例详情页面,点击对象存储配置信息右侧的修改配置按钮。选择需要修改的AccessKey或者Bucket。

来自：
帮助文档
容器镜像服务
用户指南
实例管理
修改企业版实例使用的对象存储信息
企业数字化升级
适用场景传统应用架构复杂,难以扩容更新,通过云化、容器化使系统更灵活,轻松应对需求变化。解决方案使用天翼云边缘容器集群ECK,快速实现容器化服务的自动化部署、结合ECK的弹性伸缩能力可以随需扩缩容业务。方案优势通过将原应用拆分成多个松耦合的容器微服务,更便于维护、扩容和升级。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
应用场景
企业数字化升级
无状态
,当maxSurge不为0时,该值也不能为0,例如:maxUnavaible=1,则表示Deployment整个升级过程中最多会有1个POD...服务的状态开启访问设置表示创建Deployment的同时,创建一个配套的服务(Service),详见Service管理

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
无状态
产品优势
● 一站式自动化部署和运维容器应用,整个生命周期都在容器服务内一站式完成。 ● 通过Web界面轻松实现集群节点和工作负载的扩容和缩容,自由组合策略以应对多变的突发浪涌。 ● 通过Web界面一键完成Kubernetes集群的升级。 ● 集成Helm模板能力,实现开箱即用。高性能 ● 基于天翼云计算、网络、存储等基础能力,提供高性能云端kubernetes托管服务,支撑您业务的高并发、大规模场景。 ● 容器集群支持纳管物理机及GPU云主机,可提供高性能计算能力,满足AI、科学计算等场景需求。

来自：
帮助文档
云容器引擎
产品简介
产品优势

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

模型推理服务

人脸检测

人脸实名认证

推荐文档

启动会议

iPhone端

配置老化周期

NAT网关的SNAT规则删除（DNAT规则删除操作相同）