Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

应用组件部署
本节主要介绍应用组件部署部署方式说明云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云平台上轻松部署、管理和扩展容器化应用程序。如果创建的组件未开启构建,则不支持容器部署。部署组件本节介绍如何将静态组件部署到对应的环境上。新建应用组件时,也可以选择“创建并部署”,部署操作与本节介绍步骤相同。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用组件部署
基本概念
边缘节点边缘节点是离终端用户最近的一个节点,经过视频直播加速的客户,其用户访问无论推流还是拉流均经过边缘节点接入。源站源站指客户的直播源,通常由客户运营维护,为视频直播加速提供原始内容。 DNS DNS,即Domain Name System,指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。人们习惯记忆域名,但机器间互相只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

来自：
帮助文档
视频直播
产品介绍
基本概念
创建和管理NAT网关实例
单击左侧导航栏的【边缘网络>NAT网关】,选择要删除的NAT网关所在地域,在NAT网关列表,选择要删除的NAT网关,点击对应操作栏的【删除】按钮,确认删除后,即可删除NAT网关。查看监控登录ECX控制台。单击左侧导航栏的【边缘网络>NAT网关】,选择地域,点击要查看监控的NAT网关实例,点击指标监控选项页。监控指标包括以下: 指标名称指标含义单位公网出/入带宽单位时间流出/入NAT网关的流量。 Mbps SNAT连接数 NAT网关建立的SNAT连接个数。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
NAT网关
创建和管理NAT网关实例
基本概念
边缘节点边缘节点是离终端用户最近的一个节点,经过极速直播加速的客户,其用户访问无论推流还是拉流均经过边缘节点接入。源站源站指客户的直播源,通常由客户运营维护,为极速直播加速提供原始内容。 DNS DNS,即Domain Name System,指域名解析服务。它的作用是把域名转换成网络可以识别的IP地址。人们习惯记忆域名,但机器间互相只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程是自动进行的。

来自：
帮助文档
极速直播
产品介绍
基本概念
跨域资源共享
2.用户请求携带的Origin头是http://test.ctyun.cn,域名不匹配,则边缘安全加速平台—安全与加速服务节点不会响应"Access-Control-Allow-Origin"。

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
缓存配置
跨域资源共享
设置网站白名单
本文将向您介绍如何通过边缘安全加速平台-安全与加速服务提供的访问控制功能设置网站白名单。功能介绍若存在您完全信任的请求,支持在边缘安全加速平台控制台配置网站白名单策略,符合条件的请求将不经过安全与加速服务任意的防护策略。背景信息您的域名接入边缘安全加速平台-安全与加速服务后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见下文。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
防护白名单
设置网站白名单
业务告警
监控指标说明: 指标类别指标名称指标说明示例带宽/流量域名边缘带宽(Mbps)支持设定“>、>=、<、<=、=”某个具体的带宽值。>=1000域名流量(一段时间内)(GB)支持设定“>、>=、<、<=、=”某个具体的流量值。>=500域名边缘带宽增长率-相比10min前(%)支持设定“>、>=、<、<=、=”某个具体的比例。>=20域名边缘带宽增长率(%)支持设定“>、>=、<、<=、=”某个具体的比例。

来自：
帮助文档
全站加速
用户指南
域名管理
业务告警
下载镜像
下载“我的镜像” 步骤 1 以root用户登录容器引擎所在的虚拟机。步骤 2 参考“客户端上传镜像”中的方法,获取登录访问权限,连接容器镜像服务。步骤 3 登录容器镜像服务控制台。步骤 4 在左侧导航栏选择“我的镜像”,单击右侧镜像名称。步骤 5 在镜像详情页面中,单击对应镜像版本“下载指令”列的复制图标,复制镜像下载指令。图获取镜像下载指令步骤 6 在虚拟机中执行步骤5复制的镜像下载指令。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
下载镜像
基础资源监控
左侧菜单选择节点节点进入节点列表页,点击要查看监控的节点进入节点详情页,在节点详情页可以查看节点的监控信息查看Pod的监控信息登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要查看监控的集群,进入集群管理页面。左侧菜单选择工作负载 > 无状态/有状态/守护进程/任务/定时任务/容器组进入需要查看的工作负载列表,并点击上方监控tab查看pod监控信息

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
基础资源监控
与其它服务的关系
应用服务网格与其他云服务关系云容器引擎 CCE 云容器引擎(Cloud Container Engine)提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。您可以通过ASM部署运行在云容器引擎上。弹性负载均衡 ELB 弹性负载均衡( Elastic Load Balance,ELB)将访问流量自动分发到多台云服务器,扩展应用系统对外的服务能力,实现更高水平的应用容错。您可通过弹性负载均衡从外部访问ASM。

来自：
帮助文档
应用服务网格
产品简介
与其它服务的关系
如何在ECI实例中查看GPU信息
前期准备已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。操作步骤下面将介绍如何在ECI实例中使用nvidia-smi工具查看GPU信息: 通过天翼云弹性容器实例订购页面创建ECI GPU实例。选择已安装nvidia显卡驱动的容器镜像。在ECI控制台管理页面进入实例详情。点击“远程连接”标签,当容器连接成功后,执行nvidia-smi命令即可查看GPU信息,如下图所示:

来自：
帮助文档
弹性容器实例
最佳实践
如何在ECI实例中查看GPU信息
创建定时任务(CronJob)
容器运行时:CCE集群默认使用普通运行时。容器配置容器信息 Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。基本信息:容器基本信息生命周期:设置容器生命周期环境变量:设置环境变量容器日志:使用ICAgent采集容器日志镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。default-secret详细说明请参见default-secret。

来自：
帮助文档
云容器引擎
用户指南
工作负载
创建定时任务(CronJob)
如何开启节点防护？
开启节点防护的同时,系统会自动为该节点安装容器安全插件。 1、登录管理控制台。 2、在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 3、在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 4、单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。说明一个企业主机安全配额防护一个集群节点。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
如何开启节点防护？
使用HostPath存储卷
”管理控制台; 在集群列表页点击进入指定集群; 进入主菜单“工作负载”——“容器组”,在列表查看。

来自：
帮助文档
云容器引擎
用户指南
存储
本地存储
使用HostPath存储卷
功能特性
Prometheus监控一键接入容器监控:容器集群可一键接入Prometheus监控平台,实现集群及工作负载的一体化监测。内置容器监控大盘:默认内置多种容器监控大盘,包括集群概览、核心组件、Node、Pod等监控能力。自定义数据接入:基于 ServiceMonitor、PodMonitor 实现容器自定义指标采集。同时提供Remote Write标准接口,远程接入开源Prometheus的监控数据。

来自：
帮助文档
应用性能监控
产品介绍
功能特性
使用HPFS动态存储卷
”,进入到容器内查看数据。

来自：
帮助文档
云容器引擎
用户指南
存储
并行文件（CT-HPFS）
使用HPFS动态存储卷
使用OceanFS静态存储卷
”,进入到容器内查看数据。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
使用OceanFS静态存储卷
使用OceanFS动态存储卷
”,进入到容器内查看数据。

来自：
帮助文档
云容器引擎
用户指南
存储
海量文件
使用OceanFS动态存储卷
使用SFS动态存储卷
云容器引擎支持使用天翼云t弹性文件存储持久卷。当前cstor-csi插件支持使用弹性文件存储动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS动态存储卷
使用SFS静态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;说明静态导入场景下,回收策略均为默认Retain,cstor-csi不会删除数据。所有的信息都配置完成后,单击 “提交” 。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS静态存储卷
查看证书
功能介绍客户完成证书新增后,可通过DDoS高防(边缘云版)控制台界面查看已添加的证书及其详细信息,包括:证书备注名、证书通用名称、创建时间、证书品牌、证书有效期、已绑定域名。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,可以看到证书列表,含历史添加过的所有证书。 3、选定目标证书,在操作列单击【详情】,即可查看证书详情信息。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
查看证书
删除证书
功能介绍当证书过期或者不再使用时,可通过DDoS高防(边缘云版)控制台删除证书。注意事项证书删除的前提是未绑定域名,因此在删除证书前,需要先解除证书与域名的绑定关系。操作步骤 1、登录DDoS高防(边缘云版)控制台。 2、在【证书管理】页面,选定目标证书,在操作列单击【删除】。 3、控制台会弹窗(如下图),客户进行二次确认后,单击【确定】即可删除。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
证书管理
删除证书
删除操作日志
前提条件已开通DDoS高防(边缘云版)。使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【操作日志】页面,您可以指定查询时间或操作人进行查询。 3.勾选需要删除的日志,点击【删除日志】按钮。 4.在弹窗中点击【确认删除】。

来自：
帮助文档
DDoS高防（边缘云版）
用户指南
操作日志
删除操作日志
IP应用加速支持海外加速吗
天翼云边缘接入-IP应用加速支持海外加速。依托遍布全球的CDN优质节点及线路,通过智能调度及传输优化等核心自研技术,为企业跨国、跨境访问提供一站式全球加速服务。满足出海企业本地化节点覆盖当地用户的迫切需求,保障跨国网络访问的高速、稳定和安全,助力企业拓展全球化业务。需要注意的是,开启海外加速需要额外付费,详见:边缘接入套餐资费。

来自：
帮助文档
边缘安全加速平台
常见问题
边缘接入常见问题
IP应用加速支持海外加速吗
配置CNAME
本节介绍了如何获取服务返回的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。要启用Web应用防火墙(边缘云)服务,需要您将接入域名的DNS解析指向我们提供的CNAME,这样域名的请求才能转发到天翼云边缘节点上。操作步骤在控制台【域名管理】—【域名列表】复制域名对应的CNAME。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
配置CNAME
配置CNAME
本节介绍了如何获取服务返回的CNAME,并将域名或者业务的DNS解析指向我们提供的CNAME,这样访问的请求才能转发到边缘云清洗节点上,达到清洗效果。操作步骤要启用DDoS高防(边缘云)服务,需要您将接入域名的DNS解析指向我们提供的CNAME,这样域名的请求才能转发到天翼云边缘节点上。在控制台【业务接入】的域名列表或者端口列表中复制域名或端口对应的CNAME。

来自：
帮助文档
DDoS高防（边缘云版）
快速入门
配置CNAME
IP应用安全分析
操作步骤登录边缘安全加速平台控制台,选择【边缘接入】控制台。进入【运营管理】-【数据分析】-【IP应用安全分析】页面。选择需要查看的域名及查询时间范围。默认范围为全部域名,默认时间为今日。防护流量趋势清洗前:客户端请求到边缘节点的入向流量。清洗后:经过DDoS防护模块后的流量,不一定等于回源到服务器源站的流量。清洗量:被DDoS防护模块清洗掉的流量,即清洗前-清洗后的流量。点击右上角图例,可隐藏/展示对应的数据。

来自：
帮助文档
边缘安全加速平台
边缘接入
运营管理
数据分析
IP应用安全分析
Kubernetes 1.29版本说明
原生边车容器升级到 Beta 阶段,该特性以 restartPolicy 设置为 Always 的方式声明,原生边车容器适用于批处理、日志采集等场景。Job Pod 更换策略升级到 Beta 阶段,该特性使用 Failed 阶段代替删除时间戳不为空作为 Pod 替换的条件,避免出现删除过程中的 Pod 占用索引和节点资源。Job Pod 逐索引的回退限制达到 Beta 阶段,该特性可以避免持续失败的带索引的 Job Pod 进行不要的失败重试,达到优化资源利用的目的。

来自：
帮助文档
云容器引擎
用户指南
集群
集群概述
Kubernetes版本发布记录
Kubernetes 1.29版本说明
工作负载类
OnFailure:当容器终止运行且退出不为0时(正常退出),由kubelet自动重启该容器。 Never:不论容器运行状态如何,kubelet都不会重启该容器。 restartPolicy适用于Pod中的所有容器。 restartPolicy仅针对同一节点上kubelet的容器重启动作。当Pod中的容器退出时,kubelet 会按指数回退方式计算重启的延迟(10s、20s、40s...),其最长延迟为5分钟。

来自：
帮助文档
云容器引擎
常见问题
工作负载类
故障诊断概述
本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。前提条件已创建容器集群,具体操作请参见用户指南 > 集群 > 新建集群。确保集群运行状态处于运行中。故障诊断功能介绍云容器引擎提供的故障诊断功能如下表所示:诊断项说明Service诊断诊断Service相关问题,例如Service后端就绪Pod、异常事件信息等。节点诊断诊断节点相关问题,例如K8s节点NotReady等。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
故障诊断概述
与其它服务之间的关系
详细内容请参见容器镜像服务帮助文档

来自：
帮助文档
软件开发生产线CodeArts
产品介绍
与其它服务之间的关系
防护配置类
本文介绍容器安全卫士防护配置类常见问题。标准版支持设置单条防护规则的防护状态吗? 支持。标准版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。标准版支持对同一节点下发不同防护策略吗? 不支持。默认使用“默认策略”进行防护,创建策略时已生成防护策略的节点是不可重复选择的。若想重新配置策略,需要先解绑已有策略,然后再重新绑定。标准版支持入侵检测规则自定义吗? 支持。可以在“容器安全 > 策略管理”中进行自定义,包括命令执行、网络活动、读写文件、文件内容。

来自：
帮助文档
容器安全卫士
常见问题
防护配置类

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

科研助手

算力互联调度平台

智算一体机

图片涉暴恐识别

推荐文档

修改自动备份策略

产品价格

邀请参会方

云课堂第九课：如何选择天翼云云硬

数据管道列表

活动

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

科研助手

算力互联调度平台

智算一体机

图片涉暴恐识别

推荐文档

修改自动备份策略

产品价格

邀请参会方

云课堂 第九课：如何选择天翼云云硬

数据管道列表

云课堂第九课：如何选择天翼云云硬