Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

进程控制策略
本节介绍如何创建并管理容器进程访问策略。添加进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。单击“添加策略”,进入添加策略页面。在添加策略页面输入策略名称(必填)和描述信息(非必填),选择或输入目标对象(支持通配符),选择策略规则。单击“保存”按钮,系统提示保存成功,安全策略设置完毕。管理进程阻断策略登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 进程控制”,进入进程控制页面。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
进程控制策略
产品定义
本文介绍分布式容器云平台的产品定义。产品定义分布式容器云平台是面向多云、多集群等场景推出的企业级容器云平台,支持连接并管理异构的 Kubernetes 集群,提供一致管理体验与云原生兼容接口,实现对集群、应用、数据、服务与策略的统一管控。基本概念在使用分布式容器云平台前,需理解该产品所涉及的概念。

来自：
帮助文档
分布式容器云平台
产品简介
产品定义
管理类
本文介绍容器安全卫士管理类常见问题。容器安全卫士有哪些注意事项? 安全探针仅支持三种容器运行时,包括:docker、containerd、crio。安全探针在运行时会挂载k8s node宿主机的 /data(非crio)和 /root(crio)目录,请确保目录的权限正常。安全探针需要跟中心通信,请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。接入容器安全卫士对现有业务和服务器运行有影响吗?

来自：
帮助文档
容器安全卫士
常见问题
管理类
设置探针进行健康检查
ECI实例支持为容器配置多种类型的探针,对容器进行健康检查。不同类型的探针如下: 应用存活探针:检查容器是否正常运行。如果检查成功,则表示容器正常运行。如果检查失败,系统会根据配置的容器重启策略进行相应的处理。如果未配置该探针,则默认容器一直正常运行。应用业务探针:检查容器是否已经就绪,可以为请求提供服务。如果检查成功,则表示容器已经准备就绪,可以接收业务请求。如果检查失败,则表示容器没有准备就绪,系统将停止向该容器发送任何请求,直至重新检查成功。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置探针进行健康检查
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下:

来自：
帮助文档
容器安全卫士
快速入门
入门指引
退订
本文介绍容器安全卫士退订说明及退订步骤。退订说明容器安全卫士支持退订,可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。容器安全卫士实例退订后,主套餐及扩容节点将一同退订;扩容节点不支持单独退订。成功发起退订后,实例资源将转入冻结状态,冻结期15天。冻结期间,用户配置数据会保留15天, 仍可以进行时安全防护,同时保留用户的配置数据,15天后资源被释放,释放后无法恢复。更多详情请参见退订规则说明。退订步骤登录容器安全卫士控制台。

来自：
帮助文档
容器安全卫士
计费说明
退订
主机勒索病毒有效防护
勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护,天翼云云等保专区主机安全提供内核级多维度防御引擎,及时发现并阻断勒索病毒,准确高效地实时保护用户关键数据。在导航栏选择“高级威胁 > 勒索防御”,进入勒索防御页面。选择需要设置的引擎类型,点击引擎右侧区域的“去设置”。勒索诱饵防护引擎:针对勒索病毒遍历文件实施加密的特点,在终端关键目录下放置诱饵文件,当有勒索病毒尝试加密诱饵文件时及时中止进程,阻止勒索病毒的进一步加密和扩散。

来自：
帮助文档
云等保专区
最佳实践
主机勒索病毒有效防护
注册配置中心配置问题
如何管理已注册服务注册配置中心各引擎均提供服务管理能力,详情请参考注册配置中心菜单下各引擎子菜单中的管理服务功能。目前Nacos和Eureka引擎支持对服务进行上下线操作,Zookeeper引擎仅支持对服务进行查询。操作步骤如下: 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。在左侧导航栏,选择注册配置中心> 实例列表。在实例列表页面,选择目标实例所在行,点击实例名称或者ID进入基础信息页面。基础信息页面左侧菜单栏选择点击服务管理,即可查看以注册的服务。

来自：
帮助文档
微服务引擎
常见问题
注册配置中心
注册配置中心配置问题
购买类
本节介绍了容器镜像服务常见问题:购买类。什么是命名空间/项目? 命名空间定义了属性与镜像存储空间。用户需要首先建立命名空间,才能在命名空间下建立镜像仓库,并上传镜像。说明旧版本将命名空间定义为项目,两者本质是一致。容器镜像服务最多能存储多少个镜像? 容器镜像服务对存储的对象数量没有限制,但是镜像所占用空间之和无法超过镜像所在的总空间,您可以根据需要合理安排空间的使用。 docker push将镜像推送到容器镜像服务使用的什么协议?

来自：
帮助文档
容器镜像服务
常见问题
购买类
与其它服务的关系
微服务引擎集成了相关的基础设施(如VPC、CCE、ECS、EIP、ELB)能力,在部署应用时可以直接使用已有或者新建所需的基础设施。微服务引擎集成了应用运维管理服务,可以进行应用运维及监控相关的操作。微服务引擎集成了存储、数据库、缓存等服务,通过简单配置即可实现数据持久化存储。

来自：
帮助文档
微服务引擎
产品简介
与其它服务的关系
创建集群
前往绑定点击“前往绑定”打开引擎管理页面,您可以在引擎管理创建大数据引擎。删除删除当前集群,已绑定引擎的集群不支持删除。手动注册集群手动注册集群信息需要提前获取翼MapReduce集群信息,您可以前往已购买的翼MapReduce集群的Manager控制台获取相关信息。集群信息获取可参考获取翼MapReduce数据湖集群信息。后续步骤同步/手动注册集群完成后,您需要前往引擎管理创建引擎,为集群绑定独享调度资源组。

来自：
帮助文档
大数据管理平台 DataWings
快速入门
创建集群
Get Service (List Buckets)
Buckets 存储一个或多个Bucket的容器。 Bucket 存储Bucket信息的容器。 Name Bucket的名称。 CreationDate Bucket的创建日期。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Service的操作
Get Service (List Buckets)
计费类
本节介绍了容器镜像服务常见问题:计费类。容器镜像服务是否收费? 容器镜像服务分为个人版和企业版,目前个人版免费,企业版按实例数收费。容器镜像服务企业版支持什么规格? 企业版提供标准规格,相比个人版(3个命名空间限额,100个镜像仓库限额,10G存储空间),企业版(15个命名空间限额,1000个镜像仓库限额,专属对象存储)更符合企业需要,并且企业版支持订购时增加额外的限额。

来自：
帮助文档
容器镜像服务
常见问题
计费类
续订
本节介绍了容器镜像服务的续订说明。到期前续费手动续订:对于包年/包月订购的容器镜像服务,用户在资源到期前进行续费操作,可以延长原有资源到期时间,避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考:费用中心-续订管理-手动续订自动续订:自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考:费用中心-续订管理-自动续订到期处理到期后,容器镜像服务进入保留期,您将不能正常访问及使用天翼云容器镜像服务企业版,但对于您存储在镜像服务中的数据予以保留。

来自：
帮助文档
容器镜像服务
购买指南
续订
网站接入WAF
为什么需要放行回源IP 网站以“独享模式”成功接入WAF后,所有网站访问请求将先经过独享引擎配置的ELB然后流转到独享引擎实例进行监控,经独享引擎实例过滤后再返回到源站服务器,流量经独享引擎实例返回源站的过程称为回源。在服务器看来,接入WAF后所有源IP都会变成独享引擎实例的回源IP(即独享引擎实例对应的子网IP),以防止源站IP暴露后被黑客直接攻击。源站服务器上的安全软件很容易认为独享引擎的回源IP是恶意IP,有可能触发屏蔽WAF回源IP的操作。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
网站接入WAF
总览
概览名称概览说明应用概览应用概览展示ESK用户账户下应用总数和不同状态下的应用数容器组概览容器组概览展示ESK用户账户下容器组总数、运行中容器组数和非运行态的容器组(其他)资源概览资源概览展示ESK用户账户下的资源数量汇总,包含CPU、内存、VPC、负载均衡、Service、NAT网关、公网IP、配置和密钥的数量业务分布视图业务分布视图展示ESK用户账户下购买的集群资源所在地区,以及集群容器组数量分布

来自：
帮助文档
Serverless边缘容器
用户指南
总览
集群备份
在云容器引擎控制台菜单中按照以下路径进入界面【集群】-{选定的集群}-【备份】- 【集群备份】,点击【创建备份】,在弹出框中配置备份任务的信息,录入信息后点击【创建】名称说明名称必填,备份任务的名称,名称限制为由小写字母开头,只允许小写字母,数字和‘-’组成,且备份任务是当前集群中唯一命名空间非必填,选择备份资源的命名空间,可多选资源非必填,选择所备份资源的类型,可多选,也可以手动输入持久卷选择是否备份pod所使用的持久卷,备份内容中有pod资源,此项才生效

来自：
帮助文档
云容器引擎
用户指南
集群备份
集群备份
产品功能
自定义镜像支持用户直接打包上传容器镜像,由平台加载并启动运行,调用方式与HTTP函数类似。与原本上传代码方式相比,用户可以使用自定义的代码包,不仅灵活也简化了用户的迁移成本。

来自：
帮助文档
函数工作流
产品简介
产品功能
扩容
阅读《天翼云容器安全卫士服务协议》后,勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入付款页面,完成付款。

来自：
帮助文档
容器安全卫士
计费说明
扩容
入侵检测规则
伪装k8s容器此类通常为攻击者进行伪装的恶意容器。启动容器挂载目录当容器挂载了一些风险目录时,容器内可以修改宿主机中的某些关键文件,将会有逃逸或者提权的风险。启动具有敏感权限容器此类行为容易增加逃逸风险。隧道利用该方式是攻击者经常使用,用于下载数据、探测信息等。疑似CVE-2021-3156漏洞利用利用CVE-2021-3156,可以进行提权行为。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测规则
网络概述
负载访问外部: 负载访问内网:负载访问内网地址,在不同容器网络模型下有不同的表现,需要注意在对端安全组放通容器网段,具体请参见容器如何访问VPC内部网络。负载访问公网:访问公网有几种方法可以实现,一是让容器所在节点绑定公网IP(容器网络模型为VPC网络或容器隧道网络),另一个是通过NAT网关配置SNAT规则,具体请参见从容器访问公网。图网络访问示意图

来自：
帮助文档
云容器引擎
用户指南
网络管理
网络概述
个人版迁移至企业版
本节介绍了容器镜像服务:个人版迁移至企业版。操作场景容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。前提条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例操作步骤创建个人版镜像导入规则进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击【实例管理>镜像导入】 ,并点击页面中的创建导入规则按钮。

来自：
帮助文档
容器镜像服务
最佳实践
个人版迁移至企业版
应用启动异常排查最佳实践
本章节介绍一种应用启动异常的排查思路概述MSAP发布应用到容器后,变更记录显示变更失败,容器组(Pod)运行状态一直处于启动中状态,这是一种异常状态。这种异常的发生存在多种原因,此处给出一种排查应用启动异常的排查思路。应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
实例开通
在实例开通模块,可开通数据库引擎,可选关系型数据库和数据库生态工具等。以用户名和密码登录TeleDB-DCP数据库管理平台。在左侧导航树选择实例管理 > 实例开通 ,进入实例开通页面。配置实例基本信息。您需要注意如下参数: 引擎选项:您需要先填写引擎选项,即需要开通的引擎类型、引擎规格、性能规格。实例设置:根据选择引擎,设置实例相关信息,不同数据库实例设置的内容不同,例如TeleDB需要填写实例名称、主备复制模式、字符集、root密码等。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
数据库资源与生命周期管理服务操作指南
实例部署
实例开通
动态端口蜜罐
告警详情参数说明参数名称参数说明情报引擎企业主机安全采用的检测引擎,包括病毒检测引擎、AI检测引擎、恶意情报检测引擎。攻击状态当前威胁攻击服务器的状态。首次告警发生时间首次发生攻击告警的时间。告警ID 告警的唯一ID。 Att&CK阶段攻击者在各阶段用到的攻击技术模型。最新告警发生时间最新发生攻击告警的时间。告警信息告警的详细信息说明,包括告警说明、告警摘要、受影响资产和处置建议。

来自：
帮助文档
企业主机安全
用户指南
主动防御
动态端口蜜罐
入侵检测策略
在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“编辑”,进入编辑策略页面。在策略编辑界面,可以修改策略名称、策略应用的对象、检测规则配置对应的处理方式。策略配置的详细说明请参考添加策略。批量管理策略支持批量对策略进行管理,包括启用、禁用、删除。登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,勾选入侵行为名称前的复选框,选择要操作的策略。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测策略
网络概述
边缘容器集群(ECK,Edge cloud Kubernetes)集成Kubernetes网络、天翼云智能边缘云(ECX)VPC、天翼云智能边缘云SLB,提供稳定高性能的容器网络。本文介绍ECK集群网络及网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过了解这些概念,更合理地设计应用部署模型和网络访问的方式。容器网络CNI 容器化应用会在同一个节点上部署多个业务,而每个业务都需要自己的网络空间。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
网络概述
产品定义
引擎层:综合数据处理分析的能力提供层,提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层,提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力,是系统的分析处理的核心。该层提供了基础数据处理引擎,包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。业务层:实现用户基于平台的标准化数据,依托平台报表工具,日志检索工具,分析引擎,实现用户自身业务相关的安全管理以及数据分析,监控,处置,保障业务的安全稳定。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
产品定义
引擎层:综合数据处理分析的能力提供层,提供由大数据技术和架构支撑的快速检索和数据关联发掘功能。是支撑上层数据呈现和分析结果输出的计算引擎层,提供丰富的大数据统计、关联分析、数据挖掘以及态势分析能力,是系统的分析处理的核心。该层提供了基础数据处理引擎,包括流式计算引擎、复杂事件处理引擎、全文检索引擎、关联分析引擎等。业务层:实现用户基于平台的标准化数据,依托平台报表工具,日志检索工具,分析引擎,实现用户自身业务相关的安全管理以及数据分析,监控,处置,保障业务的安全稳定。

来自：
帮助文档
日志审计（原生版）
产品介绍
产品定义
挂载配置项数据卷
配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态,用于向ECI实例注入配置数据,便于容器从自定义路径读取相关配置信息。使用限制待挂载配置项的文件内容采用明文输入,平台会自动进行base64编码。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”,添加配置项。

来自：
帮助文档
弹性容器实例
用户指南
存储
挂载配置项数据卷
Zookeeper FAQ
解决方案可以尝试在参数管理页面对超时时间(minSessionTimeout和syncLimit)适当放宽,详情参考章节:ZooKeepe...引擎参数设置。

来自：
帮助文档
微服务引擎
常见问题
注册配置中心
Zookeeper FAQ
ECI实例生命周期介绍
执行完preStop后,实例将自动删除运行成功(Succeeded) 实例中所有容器均已运行成功终止,并且不会再重启运行失败(Failed) 实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止创建失败(ScheduleFailed) 实例创建失败 ECI实例的生命周期状态转换如下图所示。容器状态状态说明启动中(Waiting) 容器正在等待创建,还未开始运行。

来自：
帮助文档
弹性容器实例
用户指南
实例
ECI实例生命周期介绍

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

推荐文档

邀请参会方

产品类

分组数据管理