Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

产品应用场景
物理机服务广泛应用于多种场景,本文带您更快了解物理机服务经典应用场景。高安全性和监管要求国防、银行、金融机构、以及具有高度合规性要求的行业,如医疗和保险,对于数据安全和监管合规性有严格的要求。天翼云物理机提供了物理隔离和独享资源的能力,通过采用物理机部署、网络隔离和专线接入等方式,确保数据的安全性和隐私保护,满足这些行业的高要求。关键业务核心数据库企业核心业务的关键数据库,如客户关系管理(CRM)、企业资源计划(ERP)和大型交易系统等,通常对性能、可靠性和数据安全有较高的要求。

来自：
帮助文档
物理机
产品简介
产品应用场景
资源管理
本章节介绍在微服务云应用平台使用中可能会涉及的相关资源概述资源管理内容与环境详情里面资源列表类似,展示了已导入环境的资源信息,在导入资源列表点击导入按钮可导入新的资源,点击移除按钮可移除已导入资源,对于导入失败的资源可通过重试按钮进行重试,日志按钮可查看导入过程的详细日志。云容器引擎左侧导航栏,选择资源管理 > 云容器引擎。在云容器引擎列表展示了当前环境下已导入的云容器引擎资源。

来自：
帮助文档
微服务云应用平台
用户指南
环境规划
资源管理
计费模式
本文介绍云容器引擎的计费模式。目前集群订购支持包年包月的付费方式,由于容器引擎处于公测状态,故不收取集群管理费用,仅根据集群开通的节点数收取云主机、云硬盘等IaaS基础资源费用。

来自：
帮助文档
云容器引擎（旧版）
计费说明
计费模式
节点访问(NodePort)
创建service后,如果服务亲和从集群级别切换为节点级别,连接跟踪表将不会被清理,建议用户创建service后不要修改服务亲和属性,如需修改请重新创建service。 VPC网络模式下,当某容器A通过NodePort类型服务发布时,且服务亲和设置为节点级别(即externalTrafficPolicy为local),部署在同节点的容器B将无法通过节点IP+NodePort访问容器A。创建NodePort类型Service 步骤 1 登录CCE控制台,单击集群名称进入集群。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
节点访问(NodePort)
使用OceanFS动态存储卷
云容器引擎支持使用天翼云海量文件存储持久卷。当前cstor-csi插件支持使用海量文件服务动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
使用OceanFS动态存储卷
ECI实例生命周期介绍
执行完preStop后,实例将自动删除运行成功(Succeeded) 实例中所有容器均已运行成功终止,并且不会再重启运行失败(Failed) 实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止创建失败(ScheduleFailed) 实例创建失败 ECI实例的生命周期状态转换如下图所示。容器状态状态说明启动中(Waiting) 容器正在等待创建,还未开始运行。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
ECI实例生命周期介绍
挂载配置项数据卷
配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态,用于向ECI实例注入配置数据,便于容器从自定义路径读取相关配置信息。使用限制待挂载配置项的文件内容采用明文输入,平台会自动进行base64编码。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”,添加配置项。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载配置项数据卷
跨账号实例同步
获取目标实例ID,登录账号B进入容器镜像服务控制台,路径: "容器镜像服务" - "实例列表" - "实例列表名称/ID"。创建委托账号,登录账号B进入IAM控制台,在左侧导航栏,选择委托,然后点击创建委托。选择类型 - 账号委托,点击下一步。委托名称:crsCrossAccoutSyncRole委托的账号ID:填写A账号ID创建跨账号同步委托策略,登录账号B进入IAM控制台。在左侧导航栏选择策略管理,然后点击创建自定义策略。填写策略名称,点击下一步。

来自：
帮助文档
容器镜像服务
用户指南
实例导入与同步
跨账号实例同步
挂载EmptyDir数据卷
配置说明在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。点击“创建弹性容器组”,进入弹性容器实例订购页。在容器组配置中打开“高级设置”,添加临时存储。在容器配置中打开“高级设置”,添加临时存储存储卷并指定容器内的挂载路径,最后点击“+添加存储”为容器配置存储卷。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载EmptyDir数据卷
服务数量查询
请求示例列出账户中的实体数量和服务限制。

来自：
帮助文档
对象存储（经典版）I型
API参考
访问控制（IAM）
服务数量查询
配置HPFS
;待容器启动成功后,进入容器,在指定目录写入文件;示例YAML使用并行文件存储服务:--- apiVersion: v1 kind: Pod metadata: name: cstor-demo-pod-hpfs spec: containers: - name: web-server image: nginx:latest volumeMounts: - name: mypvc mountPath: /var/lib/www/html volumes: - name: mypvc persistentVolumeClaim

来自：
帮助文档
云容器引擎
用户指南
智算版集群
智算控制台
配置HPFS
查看策略组
Linux × √ √ √ containerescape 对容器到宿主机的逃逸进行检测,避免出现漏洞风险。 Linux × × × √ Webshell检测检测云服务器上Web目录中的文件,判断是否为Webshell木马文件。 Linux √ (只支持配置检测路径) √ √ √ 容器文件监控检测违反安全策略的文件异常访问,安全运维人员可用于判断是否有黑客入侵并篡改敏感文件。 Linux × × × √ 容器进程白名单检测违反安全策略的进程启动。

来自：
帮助文档
企业主机安全
用户指南
安全运营
查看策略组
Kubernetes 1.27版本说明
本文介绍了:云容器引擎发布Kubernetes 1.27版本说明。社区 Kubernetes 版本主要变更Kubernetes 1.27 ChangelogPod 拓扑分布中的最小域数,计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。ReadWriteOncePod 功能升级为 Beta版。支持使用 Kubelet API 查询节点日志,可以查看节点上运行的服务的日志。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.27版本说明
创建配置项
键值只能由字母、数字、句点、连字符和下划线组成配置项内容配置项的内容,通过上传文件/直接输入来表示3.单击【创建】,等待创建成功,创建成功后...服务列表中会出现已创建的配置项,后续可进行编辑配置项、编辑YAML、删除配置项等操作。

来自：
帮助文档
云容器引擎（旧版）
用户指南
配置
配置项
创建配置项
组件概述
ideal-gpu 可选组件 GPU虚拟化组件,支持多个容器共享1张GPU卡。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
组件管理
组件概述
故障诊断
Pod容器重启次数统计统计Pod中容器重启次数。请检查Pod状态及日志。更多信息,请参见Pod异常问题排查。检查Pod容器是否存在镜像下载阻塞情况检查Pod容器对应的镜像下载被阻塞。请检查Pod状态及日志。更多信息,请参见Pod异常问题排查。检查Pod容器镜像Secrets是否有效检查Pod拉取镜像的Secrets是否有效。请检查Pod状态及日志。更多信息,请参见Pod异常问题排查。检查Pod到主机网络DNS服务器的连通性检查Pod到主机网络DNS服务器的连通性。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群控制台
运维
故障诊断
使用限制
本文介绍弹性容器实例ECI的使用限制。使用ECI实例之前需要您注意配额限制,详情可登录弹性容器实例控制台,在左侧导航栏中选择“权益配额”即可查看。

来自：
帮助文档
弹性容器实例
产品简介
使用限制
产品定义
如何访问弹性文件服务文件系统不可独立使用,也不可通过URL访问,须要挂载云主机、容器、弹性裸金属、物理机等计算服务上才可进行读写。文件系统挂载之后可以作为一个普通的磁盘来使用。如何管理弹性文件服务天翼云提供如下方式进行弹性文件服务的配置和管理: 控制台:天翼云提供Web化的服务管理平台,即控制中心。在弹性文件服务控制台可以进行扩容、续订、添加/解绑VPC、权限组管理等多种基本操作。

来自：
帮助文档
弹性文件服务
产品简介
产品定义
Kubectl常用命令参考
version 打印客户端和服务版本信息。 kubectl version

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
kubectl访问集群
Kubectl常用命令参考
网络雷达
查看访问流量登录容器安全卫士控制台。在左侧导航栏选择“网络雷达”,进入网络雷达可视图页面。单击某个工作负载,进入该工作负载的详情页面。在“流量”页签,查看访问流量。流量包括正常流量和异常流量,默认显示正常流量。在“正常流量”中,可查看该工作负载所有的入站与出站访问信息。工作负载流量列表说明列说明第一列访问源→访问目标。访问源和访问目标显示的内容为:源/目标命名空间、源/目标工作负载、源/目标端口、源/目标IP、源/目标容器、源/目标服务、源/目标进程等。

来自：
帮助文档
容器安全卫士
用户指南
网络雷达
迁移服务器上的基础服务（集群版）
注意迁移ls服务的时候,要确保两个mdm服务和其他两个ls服务都是up状态,除了源服务器之外的所有的其他节点的ms服务(管理服务)正常,服务状态可以通过查询服务器命令获取。迁移mdm服务的时候,要确保另一个mdm服务是up,除了源服务器之外的所有的其他节点的ps服务(协议解析服务)和ms服务(管理服务)正常,服务状态可以通过查询服务器命令获取。

来自：
帮助文档
存储资源盘活系统
命令行参考
服务器操作
迁移服务器上的基础服务（集群版）
准备工作
创建工作负载及服务步骤 1 登录云容器引擎CCE控制台。步骤 2 选择左侧导航中的“工作负载 > 无状态负载 Deployment”,单击右上角“创建无状态工作负载”。步骤 3 参考《云容器引擎用户指南》中的指导,创建工作负载和服务。

来自：
帮助文档
应用服务网格
快速入门
为集群开通Istio
准备工作
Nginx日志采集
Nginx日志是运维网站的重要信息,天翼云云日志服务支持通过Nginx分词模式快速配置Nginx日志采集规则。本文介绍如何通过云日志服务控制台创建Nginx接入配置。前提条件登录云日志服务控制台。左侧菜单栏点击“日志接入”,进入接入管理页面。在“数据导入”模块中,点击“Nginx日志”。根据nginx服务部署模式,选择接入场景为“云主机场景”或者“云容器引擎”场景。以下步骤以云主机场景为例,云容器引擎场景可参考云容器引擎接入说明。选择目标日志项目和日志单元,单击下一步。

来自：
帮助文档
云日志服务
用户指南
日志接入
其他接入方式
Nginx日志采集
查看ECI实例日志、监控信息
前提条件部署ECI实例后,您可以通过弹性容器实例控制台查看该ECI实例的日志信息和监控信息。操作步骤查看日志信息在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到该实例,点击实例名称进入实例详情页面。参考如下图: 在实例详情页面点击日志页签查看该实例的日志信息。参考如下图: 查看监控信息在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到该实例,点击实例名称进入实例详情页面。

来自：
帮助文档
弹性容器实例
快速入门
查看ECI实例日志、监控信息
购买终端节点
通过连接微服务治理中心的终端节点,即可在内网连接微服务治理中心控制面,从而实现服务治理。 crs 容器镜像:该服务由天翼云容器镜像服务提供。容器镜像服务是一种支持容器镜像全生命周期管理的服务,提供简单易用、安全可靠的镜像管理功能。在使用容器镜像服务(个人版)产品时,通过连接该终端节点,可实现在内网进行镜像的推送与拉取。 apm 应用性能监控:该服务由天翼云应用性能监控APM提供,天翼云应用性能监控APM为分布式应用提供性能监控、链路追踪、告警管理等能力。

来自：
帮助文档
VPC终端节点
用户指南
终端节点管理
购买终端节点
钓鱼检测服务
本文主要介绍钓鱼检测服务的相关功能。背景天翼云AOneMail的钓鱼检测机制是其安全体系的重要组成部分,旨在为企业用户提供高安全性的邮件通信服务。通过邮件正文检测、云端检测、AI检测等多种技术手段,AOneMail能够有效识别和拦截钓鱼邮件,保护企业用户免受钓鱼攻击的侵害。操作步骤登录边缘安全加速控制台,选择控制台【云邮箱】; 在左侧导航栏,选择【设置】,进入钓鱼能力开关页面; 钓鱼能力分为五个模块,您可以通过编辑对应的卡片来处理对应的列表。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
混合办公服务
AOneMail
钓鱼检测服务
添加自定义服务组和服务
本文介绍如何添加服务组。服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。约束条件每个服务组中最多添加64个服务成员。每个防火墙实例下最多添加512个服务组。每个防火墙实例下最多添加900个服务成员。添加自定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
服务组管理
添加自定义服务组和服务
应用场景
云容器引擎场景二:微服务应用高可用运维场景特点适用于电商、游戏、教育、媒资、能源及金融等有明显波峰波谷场景的应用,通过微服务引擎可以实现分布式系统细粒度治理和高可用保障。

来自：
帮助文档
微服务引擎
产品简介
应用场景
规格
本文介绍云容器引擎的规格。当前容器集群支持以下规格,具体以当前资源池页面显示为准:集群规模Kubernetes版本Worker节点规格Worker节点挂载云硬盘类型基础版最大容纳50节点1.15/1.182C4G、4C8G、8C32G、16C64G普通IO、高IO高级版最大容纳50节点1.15/1.182C4G、4C8G、8C32G、16C64G、32C128G普通IO、高IO

来自：
帮助文档
云容器引擎（旧版）
产品简介
规格
操作类
创建容器应用有哪几种方式?有什么区别?目前支持两种部署方式,用户可基于自身需求选择:通过天翼云官方镜像:基于天翼云官方平台上的镜像创建容器应用,无需上传私有镜像。上传并选择私有镜像:您可基于业务需求制作私有 docker 镜像,上传到容器镜像服务。基于该私有镜像创建容器应用。用户如何自定义镜像?

来自：
帮助文档
云容器引擎（旧版）
常见问题
操作类
支持的区域
本文介绍容器安全卫士支持的区域。容器安全卫士已支持的产品区域如下所示: 区域一类节点二类节点华东地区华东1-华南地区华南2-西南地区西南1-北方地区华北2-

来自：
帮助文档
容器安全卫士
产品介绍
支持的区域
实施步骤
6、登录性能测试控制台,在左侧导航栏中选择“测试资源”,单击“云容器CCE资源准备”。 7、(可选)首次使用时,请根据提示信息,授权性能测试创建私有资源组。 8、进入创建资源组页面后,如果是首次使用没有云容器引擎服务CCE集群,则需要先执行创建集群然后再创建资源组。如果已有可用的云容器引擎服务CCE集群,直接执行创建资源组。 9、创建集群。单击页面上方的“创建集群”,进入购买CCE集群页面,设置集群参数。

来自：
帮助文档
性能测试PTS
最佳实践
城市政务一网通办系统性能测试
实施步骤

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

算力互联调度平台

科研助手

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

重启

服务器迁移相关术语解释

组长权限