Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

服务协议
本文主要介绍应用性能管理产品服务协议应用性能管理产品服务协议,详情请参见这里。

来自：
帮助文档
应用性能管理
服务协议
服务协议
服务退订
已开通“高可用云电脑”服务的用户可在“天翼云电脑”-“协同套件”页面进行服务退订,进入功能介绍页选择“关闭”。

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
高可用云电脑
管理员指南
服务退订
SWR企业版镜像
3、在左侧导航栏选择“资产管理容器管理”,进入容器管理界面。说明如果您的服务器已通过企业项目的模式进行管理,您可选择目标“企业项目”后查看或操作目标企业项目内的资产和检测信息。 4、选择“容器镜像 > 企业版镜像(SWR)”,查看企业版镜像信息。您可以查看企业版镜像的版本、大小、所属组织、安全风险、拥有者等相关信息。更新企业版镜像:单击“从SWR更新企业版镜像”,更新企业版镜像列表信息。筛选最新版本的镜像:勾选“仅关注最新版本的镜像”,可筛选所有不同镜像的最新版本镜像。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
容器镜像
SWR企业版镜像
创建集群
操作步骤 1.登录天翼云控制台; 2.选择【控制台】-点击切换到具体资源池,如杭州2节点; 3.在控制台中找到【容器服务】>点击【容器引擎】,进入容器服务界面; 4.进入【总览】页面>单击【创建集群】按钮,进入集群创建界面; 5.输入集群名称 cluster1,其余参数保持默认。若未创建虚拟私有云和子网,请优先创建虚拟私有云基础配置。填写如下图: 1)系列:分为基础版、高级版。基础版创建1个master节点和相应worker节点。

来自：
帮助文档
云容器引擎（旧版）
快速入门
创建集群
使用HostPath存储卷
背景信息云容器引擎服务兼容kubernetes原生HostPath本地挂载方案,关于HostPath特定场景使用用法及注意点参见:Kubernetes官方使用限制 HostPath 存储卷可能会暴露特权系统凭据(例如 Kubelet)或特权 API(例如容器运行时套接字),可用于容器逃逸或攻击集群的其他服务; 具有相同配置(例如基于同一 PodTemplate 创建)的多个 Pod 会由于节点上文件的不同而在不同节点上有不同的行为; 主机节点上特定文件或目录只能由 root 用户写入。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用HostPath存储卷
功能特性
调用链分析:一次请求将会被记录为一条调用链路数据,每条调用链数据都包含着详细的调用数据,包括服务名称、接口名称、方法名称、调用类型、平均耗时等。通过调用栈逐层查看异常发生的具体节点,可以更快确认问题可能原因。 Prometheus监控一键接入容器监控:容器集群可一键接入Prometheus监控平台,实现集群及工作负载的一体化监测。内置容器监控大盘:默认内置多种容器监控大盘,包括集群概览、核心组件、Node、Pod等监控能力。

来自：
帮助文档
应用性能监控
产品介绍
功能特性
应用防护
配置启动参数 9、启动参数配置完成后,执行流程第三步:重启微服务,重启微服务RASP后才能正常进行检测防护。 10、重启后在“防护设置”页面查看目标服务器“微服务防护状态”为“已生效”表示目标服务器已正常开启微服务RASP防护。应用防护管理前提条件已购买主机安全版本为旗舰版、网页防篡改版或容器版。约束限制当前只支持操作系统为Linux的服务器。目前仅支持Java应用接入。未开启旗舰版、网页防篡改版、容器版防护不支持应用防护相关操作。查看检测报告 1、登录管理控制台。

来自：
帮助文档
企业主机安全
用户指南
主动防御
应用防护
基本概念
用户从第三方网站下载公有镜像时,应确定数据来自于可信的仓库源,以避免下载到恶意软件;如果使用自定义镜像,请确保镜像来源可信,不在容器镜像内安装不必要的软件,在升级时使用安全补丁升级镜像。使用第三方镜像,造成的后果(例如:环境不可用)用户需自己承担;磁盘满将会导致无法上传镜像到仓库,将会有异常提示信息告知,但并不会影响其他服务;为防止其它业务(例如日志)把磁盘占满,导致仓库无法上传,建议对仓库的存储独立挂盘。

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
基本概念
服务管理
服务管理可对已发布的API服务进行统一监控和管理,主要包括API管理、API测试和API调用三个功能,提供对API服务的生命周期管理。其中API管理可以对已发布的API进行管理,支持对API进行上/下线切换、测试等操作。API测试是所有已发布API的测试中心,可选择任意API进行单次的调用测试,查看请求详情和返回内容值。API调用支持基于API分组对应用进行授权操作,可选择短期、长期授权,用户可根据授权的appKey和appSecret对所授权分组下的单个API进行调用。

来自：
帮助文档
大数据管理平台 DataWings
用户指南
数据服务
服务管理
第三方镜像仓库导入
概述对于已使用第三方镜像仓库(Harbor、华为SWR,阿里云ACR、腾讯云-企业版)的客户,可以参照本章节将第三方镜像仓库迁移至企业版服务。前置条件已开通并使用容器镜像服务企业版实例已使用第三方镜像仓库如果第三方镜像仓库是自建Harbor,必须通公网操作步骤创建第三方镜像仓库导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
第三方镜像仓库导入
数据仓库服务产品服务协议
本章节主要提供产品服务协议的预览和下载。点此预览:《数据仓库服务产品服务协议》

来自：
帮助文档
数据仓库服务
相关协议
数据仓库服务产品服务协议
查看审计信息
本文介绍如何查看容器审计事件。容器审计提供正常和异常的容器事件统计,包括容器进程事件、文件事件、网络事件。前提条件容器集群已开启审计功能。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表内的容器名称,进入容器详情页面。选择“容器审计”页签,进入审计详情页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
查看审计信息
存储概述
CCE容器存储概览 CCE支持工作负载Pod绑定存储卷类型说明中的多种本地磁盘存储和云存储,每种存储卷的主要特点及应用场景如下表: 图 CCE支持的存储类型表网络存储对比对比维度云硬盘EVS 弹性文件服务SFS 对象存储OBS 极速文件存储SFS Turbo 概念云硬盘(Elastic Volume Service)可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。

来自：
帮助文档
云容器引擎
用户指南
存储管理
存储概述
插件概述
插件列表插件名称插件简介 CoreDNS域名解析(系统资源插件,必装) CoreDNS插件是一款通过链式插件的方式为Kub...服务的DNS服务器。 CCE容器存储(everest,必装) Everest是一个云原生容器存储系统,基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。

来自：
帮助文档
云容器引擎
用户指南
插件管理
插件概述
创建作业
参数服务器(ParameterServer)模式采用了一种将模型参数中心化管理的方式来实现模型参数的分布式存储和更新。该模式下的节点/进程有两种不同的角色: 训练节点(Trainer/Worker):该节点负责完成数据读取、从服务节点拉取参数、前向计算、反向梯度计算等过程,并将计算出的梯度上传至服务节点。服务节点(Server):在收到所有训练节点传来的梯度后,该节点会将梯度聚合并更新参数,供训练节点拉取进行下一轮的训练。

来自：
帮助文档
科研助手
用户指南
并行计算
作业管理
创建作业
存储概述
容器存储接口(CSI):融合了ECX(智能边缘云)的存储资源(云盘),并且兼容了Kubernetes的原生的存储服务,比如EmptyDir、HostPath、Secret、ConfigMap等存储。需要安装CSI组件。文件存储(NFS):使用原生Kubernetes访问NFS服务器,将服务器的共享文件挂载到容器中。这种方式不需要安装CSI组件。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
存储概述
使用限制
本章节介绍应用服务网格CSM产品的使用限制在使用应用服务网格CSM之前,您需要了解应用服务网格CSM的使用限制。当前使用限制主要有: 限制项说明非托管控制面当前应用服务网格CSM采用非托管控制面,需要您提前开通专有版云容器引擎集群,用于部署控制面服务。控制面云容器引擎资源需求部署网格控制面的集群至少预留2C4G资源。

来自：
帮助文档
应用服务网格
产品简介
使用限制
ALM-26052 Storm服务可用Supervisor数量小于阈值
服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。对系统的影响集群已经存在的任务无法运行;集群可接收新的Storm任务,但是无法运行。可能原因集群中Supervisor处于异常状态。处理步骤检查Supervisor状态选择“集群 > 待操作集群的名称 > 服务 > Storm > Supervisor”,进入Storm服务管理页面。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-26052 Storm服务可用Supervisor数量小于阈值
开启审计功能
在左侧导航栏,选择“容器安全 > 实时检测”,进入实时检测页面。在容器列表操作列单击“开启审计”,或勾选多个容器,单击列表右上方的“开启审计”,批量为容器开启审计功能。配置容器审计配置“容器调查审计信息保留时间”或“容器调查审计信息保留容量”。详细操作请参见容器设置。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器审计
开启审计功能
CSE仪表盘中数据通过ServiceStage对接到AOM
将重新打包制作的容器镜像上传至SWR软件仓库。 3、部署应用组件。新部署组件,请执行步骤4。已部署组件,请执行步骤5。 4、在组件部署过程中的“组件配置”界面,选择“高级设置 > 运维监控 > 自定义指标监控”,填写下列参数: 参数名称参数值上报路径 /metrics 上报端口 9696 组件部署成功后,执行步骤7。 5、更新已部署组件来源,选择步骤2中打包并上传SWR的容器镜像。 6、对接监控指标到AOM。

来自：
帮助文档
微服务引擎
最佳实践
使用微服务引擎管理应用
CSE仪表盘中数据通过ServiceStage对接到AOM
通过调用链和日志排查异常最佳实践
本章节介绍通过调用链和日志排查异常的方法概述在微服务架构中,上层服务收到请求后,往往会拆分成多个子请求,最后将这些子请求的处理结果进行汇总。例如,商品服务收到请求,可能会再去访问订单服务、价格服务、营销服务,最后汇总数据返回。服务发起了哪些子请求?这些子请求的耗时如何?哪个子请求报错了?错误日志是什么?都可以通过调用链和对应的应用日志来查看。前提条件创建应用实例时,需添加日志收集配置,相关文档,请参见应用运维-->容器应用实例-->创建制品微服务,查看应用高级配置——日志收集管理文档。

来自：
帮助文档
微服务云应用平台
最佳实践
通过调用链和日志排查异常最佳实践
如何在MSE上为Spring Cloud应用构建服务注册中心？
环境变量可以在云容器引擎中配置。除修改配置文件以外,需要在Spring Boot 项目的启动类上增加@EnableDiscoveryClient注解。

来自：
帮助文档
微服务引擎
最佳实践
注册配置中心
应用开发
如何在MSE上为Spring Cloud应用构建服务注册中心？
计费类
本节介绍了微服务应用平台MSAP的计费类常见问题微服务云应用平台是否收费?微服务云应用平台自身系统是免费的,但不包含用户自行开通的laaS层资源、中间件资源的费用,具体费用请参考各产品计费文档。关联产品计费说明链接微服务引擎-微服务治理中心计费说明云容器引擎计费说明应用性能监控APM计费说明云日志服务ALS计费说明容器镜像服务计费说明微服务引擎-注册配置中心计费说明

来自：
帮助文档
微服务云应用平台
常见问题
计费类
计费类
本节介绍了应用服务网格的订购计费类常见问题应该如何选择资源池? 一般情况下我们建议选择和您目标用户所在地域最为接近的数据中心,可以进一步提升用户访问速度。订购应用服务网格有什么限制? 应用服务网格依赖云容器引擎部署控制面,您在开通之前需先开通云容器引擎。

来自：
帮助文档
应用服务网格
常见问题
计费类
应用场景
场景示意图容器安全防护容器内承载的即是业务进程,一旦容器被攻陷,或基于业务逻辑攻击进入容器,都将面临不可预估的风险,所以在享受容器带来便利的同时,也要加强关注容器及业务的安全性。方案优势覆盖ATT&CK全阶段:提供业务命令执行、文件读写、网络活动、主机风险等多个维度的安全检测策略,且可自定义。覆盖ATT&CK各个阶段,确保风险及时发现。资产/风险联动性强:通过任一资产,都可查看其关联的其他资产,在发现风险时,也会提供攻击链条及详尽的关联数据,辅助判断。

来自：
帮助文档
容器安全卫士
产品介绍
应用场景
有状态
因为容器可以在不同主机间迁移,所以在宿主机上并不会保存数据,这依赖于云容器引擎提供的高可用存储卷,将存储卷挂载在容器上,从而实现有状态工作负载的数据持久化。前提条件在创建容器工作负载前,您需要存在一个可用集群。若没有请参照集群开通中内容创建。若工作负载需要被外网访问,请确保集群中至少有一个节点已绑定弹性IP,或已购买负载均衡实例。创建多个工作负载时,请确保容器使用的端口不冲突 ,否则部署会失败。

来自：
帮助文档
云容器引擎
用户指南
工作负载（旧版）
有状态
页面上传镜像
操作场景从页面上传镜像,是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。约束与限制每次最多上传10个文件,单个文件大小(含解压后)不得超过2G。仅支持上传1.11.2及以上容器引擎客户端版本制作的镜像压缩包。前提条件已创建组织,请参见创建组织。镜像已保存为tar或tar.gz文件,具体请参见制作镜像压缩包。操作步骤步骤 1 登录容器镜像服务控制台。步骤 2 在左侧导航栏选择“我的镜像”,单击右上角“页面上传”。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
页面上传镜像
域名DNS类
一、为什么CCE集群的容器无法通过DNS解析? 问题描述某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。适用场景 VPC内的容器无法进行正常DNS解析的情况。解决方案由于本案例涉及的是内网域名解析,按照内网域名解析的规则,需要确保VPC内的子网DNS设置成的云上DNS,具体以内网DNS服务的控制台界面提示为准。

来自：
帮助文档
云容器引擎
常见问题
域名DNS类
保存自定义镜像
同一个组织内的用户可以共享使用该组织内的所有镜像,首次登录容器镜像服务控制台需先设置访问凭证。镜像保存过程约5-10分钟,请耐心等待。此时不可再操作实例(对于打开的JupyterLab界面仍可操作)。镜像保存成功后,实例状态变为“运行中”,用户可在容器镜像服务(CRS)查看到该镜像详情。再次创建开发机,在框架版本的弹窗中选择“自定义镜像”,即可找到保存的镜像。

来自：
帮助文档
科研助手
用户指南
开发机
保存自定义镜像
高可用能力构建
本章节介绍如何在服务网格中使用本地限流前提条件已开通云容器引擎,至少有一个云容器引擎集群实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤我们以bookinfo应用为例演示本地限流能力,首先在default命名空间部署bookinfo应用。

来自：
帮助文档
应用服务网格
用户指南
流量管理中心
高可用能力构建
云监控服务监控Elasticsearch实例
本文为您介绍如何使用云监控服务对Elasticsearch实例设置监控告警云搜索服务已默认开通接入云监控服务,将会对创建成功的实例进行日常监控,您可通过云监控控制台查看对应实例的监控数据,也建议您在此对实例的必要指标设置告警。前提条件云搜索服务的实例已创建并进入运行中。实例已运行一段时间,产生监控指标,建议在实例运行10分钟后再进行查看。操作步骤登录云监控控制台,选择“云服务监控>云搜索服务监控”,找到对应的实例,点击“查看监控图表”。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
云监控服务监控Elasticsearch实例
cstor-csi插件
云容器引擎服务提供cstor-csi插件,基于Kubernetes容器存储接口(CSI),深度融合天翼云存储服务云硬盘、弹性文件存储等,并完全兼容Kubernetes原生的存储服务。插件介绍 cstor-csi插件包括cstor-csi-provisioner和cstor-csi-nodeplugin两部分。

来自：
帮助文档
云容器引擎
用户指南
存储
cstor-csi插件

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

智算一体机

是否戴口罩识别

推荐文档

修改数据库端口

PostgreSQL

用户登陆

迁移准备