Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

创建配置项
配置数据工作负载配置的数据可以在容器中使用,或被用来存储配置数据。其中,“键”代表文件名;“值”代表文件中的内容。1. 单击“添加更多配置数据” 。2. 输入键、值。配置标签标签以Key/value键值对的形式附加到各种对象上(如工作负载、节点、服务等)。标签定义了这些对象的可识别属性,用来对它们进行管理和选择。1. 单击“添加标签” 。2. 输入键、值。步骤 3 配置完成后,单击“创建”。工作负载配置列表中会出现新创建的工作负载配置。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
配置中心
创建配置项
Service实现灰度发布和蓝绿发布
本节介绍了云容器引擎的最佳实践;Service实现灰度发布和蓝绿发布实现云容器引擎的灰度发布,常规做法需要在集群中部署如Nginx Ingress或Traefik这样的开源工具,或者依赖服务网格的功能。这些方案在操作上可能较为复杂,对于只需简单灰度发布且不希望引入过多额外插件或复杂流程的用户来说,可以考虑利用Kubernetes自带的特性来达成目标。这样,我们不仅能实现简单的灰度发布和蓝绿发布,还能保持系统的简洁和高效。

来自：
帮助文档
云容器引擎
最佳实践
发布
Service实现灰度发布和蓝绿发布
应用启动异常排查最佳实践
本章节介绍一种应用启动异常的排查思路概述MSAP发布应用到容器后,变更记录显示变更失败,容器组(Pod)运行状态一直处于启动中状态,这是一种异常状态。这种异常的发生存在多种原因,此处给出一种排查应用启动异常的排查思路。应用启动异常排查思路查看事件在应用实例详情页面,容器组(Pod)列表,点击容器对应的事件按钮,查看容器相关事件。此步骤主要排除部署配置和容器平台异常。查看日志容器相关事件正常时,下一步去查看容器相关日志信息。

来自：
帮助文档
微服务云应用平台
最佳实践
应用启动异常排查最佳实践
产品优势
本文为您介绍容器安全卫士的产品优势。容器安全卫士对云原生应用进行多维度检测和防护,产品优势如下: 一键管理-便捷贴合云原生特点,全组件采用容器化部署,实现客户端一键部署、一键卸载。安全能力随业务集群变动自动跟随防御,无需人工干预。全面完整-专业集成国际、国内、官方等多种漏洞源,基于ClamAV、自研等多种病毒引擎,为您提供专业的安全风险检测。动静结合-智能采用静态动态双结合的检测方式,自动形成业务行为基线,基于学习引擎,实时发现未知安全风险,实现智能化防护。

来自：
帮助文档
容器安全卫士
产品介绍
产品优势
使用ServiceStage零代码修改实现微服务注册引擎迁移
本章节指导您将使用Java Chassis微服务框架开发并注册在ServiceStage微服务引擎专业版上的微服务应用组件,零代码修改迁移注册到微服务引擎专享版。前提条件已创建一个未开启安全认证的微服务引擎专享版引擎所在虚拟私有云和子网同部署微服务应用组件时所选择的环境中的VPC一致。操作步骤登录ServiceStage控制台。删除已部署的微服务应用组件实例。 a. 选择“应用管理 > 应用列表”。 b. 选择微服务应用所在的应用,单击应用名称,进入应用“概览”页。 c.

来自：
帮助文档
微服务云应用平台
最佳实践
使用ServiceStage零代码修改实现微服务注册引擎迁移
添加自定义服务组和服务
本文介绍如何添加服务组。服务组是多个服务(协议、源端口、目的端口)的集合。通过使用服务组,可帮助您有效应对需要重复编辑访问规则的场景,并且方便管理这些访问规则。约束条件每个服务组中最多添加64个服务成员。每个防火墙实例下最多添加512个服务组。每个防火墙实例下最多添加900个服务成员。添加自定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
服务组管理
添加自定义服务组和服务
入侵检测策略
在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,在已有策略的操作列单击“编辑”,进入编辑策略页面。在策略编辑界面,可以修改策略名称、策略应用的对象、检测规则配置对应的处理方式。策略配置的详细说明请参考添加策略。批量管理策略支持批量对策略进行管理,包括启用、禁用、删除。登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 容器策略”,进入容器策略页面。在“入侵检测策略”页签,勾选入侵行为名称前的复选框,选择要操作的策略。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器策略管理
入侵检测策略
升级应用
数据存储支持对数据存储进行修改,增加本地磁盘安全设置支持通过修改用户ID对容器权限进行修改容器日志容器设置日志采集策略、配置日志目录。用于收集容器日志以及日志防爆。通过添加日志策略对容器设置进行修改3.更新完成后,单击【提交】。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
升级应用
集群内访问(ClusterIP)
服务端口:Service使用的端口,端口范围为1-65535。容器端口:工作负载程序实际监听的端口,需用户确定。例如nginx默认使用80端口。步骤 4 单击“确定”,创建Service。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
集群内访问(ClusterIP)
三方云注册集群
CCE One 三方云注册集群是用于将其他云厂商 Kubernetes 集群接入天翼云容器服务管理平台统一管理的集群形态。操作步骤参考本地注册集群的操作步骤,与本地注册集群接入的操作步骤差异如下:在分布式容器管理控制台,在注册集群指引页面,单击三方云集群选项卡中的注册集群。三方云集群接入后扩展的能力注册集群是多集群管理能力的基础。三方云接入天翼云后可添加舰队,舰队是多集群统一管理的基础。添加舰队后可开启联邦能力,做多集群资源统一管理。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
三方云注册集群
集群网络概述
容器网络约束条件容器网络CNI插件为Pod分配IP地址,云容器引擎提供的CNI插件均符合kubernetes容器网络模型,具体约束如下:1.每个Pod都拥有一个独立IP地址,Pod内容器均共享一个网络命名空间;2.任意Pod之间均可直接通信,无需NAT;3.任意Pod与节点间均可直接通信,无需NAT。网络插件当前云容器引擎提供如下CNI插件:calico容器网络:使用calico IPIP模式。

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
集群网络概述
Service概述
Service创建登录云容器引擎控制台,进入指定集群,选择服务(Service)>创建,按需配置信息即可。

来自：
帮助文档
云容器引擎
用户指南
网络
Service管理
Service概述
准备工作
创建工作负载及服务步骤 1 登录云容器引擎CCE控制台。步骤 2 选择左侧导航中的“工作负载 > 无状态负载 Deployment”,单击右上角“创建无状态工作负载”。步骤 3 参考《云容器引擎用户指南》中的指导,创建工作负载和服务。创建网格步骤 1 登录应用服务网格ASM控制台,单击右上角“创建网格”。步骤 2 设置网格名称为“asmtest”,选择在创建集群中创建的名称为“cluster-test”的集群,并选择安装Istio控制面的节点,建议选择两个或以上不同可用区的节点。

来自：
帮助文档
应用服务网格
快速入门
配置式应用灰度发布
准备工作
通过Service Monitor自定义采集监控指标
支持在Prometheus监控中配置Service Monitor,以采集云容器集群中指定的Service对应的Pod暴露的监控指标。使用限制仅支持容器环境实例。相关费用使用Service Monitor将产生自定义指标采集相关费用。更多信息,请参见计费说明。前提条件已创建容器环境实例,即容器集群。在容器集群中,已经为需要暴露监控指标的Pod创建了Service,且各Pod在Service中配置的端口上已暴露了监控指标。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
自定义数据接入
管理容器环境自定义采集规则
通过Service Monitor自定义采集监控指标
kubelet配置
10%evictionSoft:nodefs.inodesFreeString软驱逐配置项:Kubelet使用的文件系统的可用inodes数...容器运行时存放镜像等资源的文件系统的可用容量的百分比10%evictionSoft:imagefs.inodesFreeString软驱逐配置项:容器运行时存放镜像等资源的文件系统的可用inodes数的百分比10%evictionSoft:pid.availableString

来自：
帮助文档
云容器引擎
API参考
附录
kubelet配置
使用限制
无 VPC 应用所在的VPC需手动接入微服务治理中心。接入方法,见文档ECS微服务应用接入MSE治理中心。当您的应用满足上述限制后,通过ECS或云容器引擎接入微服务治理中心,可以使用微服务治理中心相关功能。

来自：
帮助文档
微服务引擎
产品简介
使用限制
（停止维护）CCE发布Kubernetes 1.21版本说明
具有多个容器的Pod现在可以使用kubectl.kubernetes.io/默认容器注释为kubectl命令预选容器。 PodSecurityPolicy废弃,详情请参见https://kubernetes.io/blog/2021/04/06/podsecuritypolicy-deprecation-past-present-and-future/。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.21版本说明
计费模式
本文介绍容器安全卫士的计费模式。计费模式容器安全卫士当前支持包年/包月计费模式。支持续订,续订周期为3个月起。关于续订的更多信息请参见续订。计费项容器安全卫士根据产品版本、防护节点数量进行收费。计费项说明产品版本提供标准版、高级版。不同版本差异请参见产品规格。防护节点数量购买后若需要增加防护节点,可以扩容,详细操作请参见扩容。说明一个账号支持购买一个包周期实例,实例必须绑定一个主套餐版本,可叠加购买节点。

来自：
帮助文档
容器安全卫士
计费说明
计费模式
挂载配置项数据卷
配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态,用于向ECI实例注入配置数据,便于容器从自定义路径读取相关配置信息。使用限制待挂载配置项的文件内容采用明文输入,平台会自动进行base64编码。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器组配置中打开“高级设置”,添加配置项。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载配置项数据卷
应用场景
AOM提供从云平台到资源,再到应用的监控和微服务调用链的立体化运维分析能力。优势体验保障:实时掌控业务KPI健康状态,对异常事务根因分析。故障快速诊断:分布式调用追踪,快速找到异常故障点。资源运行保障:实时监控容器、磁盘、网络等上百种资源运维指标集群->虚机->应用->容器异常关联分析。

来自：
帮助文档
应用运维管理
产品简介
应用场景
ECI实例生命周期介绍
执行完preStop后,实例将自动删除运行成功(Succeeded) 实例中所有容器均已运行成功终止,并且不会再重启运行失败(Failed) 实例中所有容器均已运行终止,并且至少有一个容器是运行失败终止,即容器以非0状态退出或者被系统终止创建失败(ScheduleFailed) 实例创建失败 ECI实例的生命周期状态转换如下图所示。容器状态状态说明启动中(Waiting) 容器正在等待创建,还未开始运行。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
实例
ECI实例生命周期介绍
iptables与IPVS如何选择
kube-proxy 的用法是一种 O(n) 算法,其中的 n 随集群规模同步增长,这里的集群规模,更明确的说就是服务和后端 Pod 的数量。 IPVS IPVS(IP Virtual Server)是在Netfilter上层构建的,并作为Linux内核的一部分,实现传输层负载均衡。IPVS可以将基于TCP和UDP服务的请求定向到真实服务器,并使真实服务器的服务在单个IP地址上显示为虚拟服务。 IPVS 模式下,kube-proxy 使用 IPVS 负载均衡代替了 iptables。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
iptables与IPVS如何选择
应用设置公网访问
添加负载均衡(公网)访问方式左侧导航栏,选择容器应用实例 > 应用发布 > 应用实例。点击需要设置公网的应用实例,进入应用实例详情页面,左下角访问方式配置出,添加负载均衡(公网)。服务名称:输入合法名称即可选择ELB:选择订购成功的公网ELB外部流量策略:建议选择Cluster流量策略,网络插件cubecni的云容器引擎不支持Local流量策略。

来自：
帮助文档
微服务云应用平台
快速入门
应用设置公网访问
通过命令行管理应用
通过命令创建应用可以通过以下命令直接运行一个简单的Nginx容器。 kubectl run nginx-pod --image=nginx 如果需要在集群内部暴露相关服务,可以通过以下命令进行操作: kubectl expose pod nginx-pod --name=nginx-service --port=8080 --target-port=80 --type=ClusterIP 通过命令查看容器以下命令用于获取Kubernetes集群中所有运行的Pod对象的状态信息。

来自：
帮助文档
Serverless容器引擎
用户指南
应用
通过命令行管理应用
挂载EmptyDir数据卷
配置说明在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。点击“创建弹性容器组”,进入弹性容器实例订购页。在容器组配置中打开“高级设置”,添加临时存储。在容器配置中打开“高级设置”,添加临时存储存储卷并指定容器内的挂载路径,最后点击“+添加存储”为容器配置存储卷。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
存储
挂载EmptyDir数据卷
分布式消息服务RocketMQ服务等级协议
本章节介绍了分布式消息服务RocketMQ服务等级协议。分布式消息服务RocketMQ服务等级协议

来自：
帮助文档
分布式消息服务RocketMQ
相关服务协议
分布式消息服务RocketMQ服务等级协议
分布式缓存服务Redis服务等级协议
分布式缓存服务Redis服务等级协议分布式缓存服务Redis服务等级协议历史版本(2019-11-11)

来自：
帮助文档
分布式缓存服务Redis版
相关协议
分布式缓存服务Redis服务等级协议
Pod诊断
Node检查检查节点实例常见问题,检查项包括节点状态、网络状态、内核日志、核心进程和服务可用性等。NodeComponent检查检查节点核心组件状态,检查项包括网络和存储插件。Pod检查检查项名称说明修复方案检查Pod是否存在检查集群中是否存在该Pod。请检查Pod在集群中对应命名空间下是否存在。Pod容器重启次数统计统计Pod中容器重启次数。请检查Pod状态及日志。更多信息,请参见Pod异常问题排查。检查Pod容器是否存在镜像下载阻塞情况检查Pod容器对应的镜像下载被阻塞。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
Pod诊断
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
计费模式
本文介绍云容器引擎的计费模式。目前集群订购支持包年包月的付费方式,由于容器引擎处于公测状态,故不收取集群管理费用,仅根据集群开通的节点数收取云主机、云硬盘等IaaS基础资源费用。

来自：
帮助文档
云容器引擎（旧版）
计费说明
计费模式
停用加速服务
背景说明如果客户的网站因业务变更需要停止加速服务,客户可以通过边缘安全加速控制台对域名进行停用或者删除操作。停用域名和删除域名的区别: 操作说明停用域名对域名进行停用操作后,控制台上域名状态将变更为“已停止”。3天内,天翼云将加速域名的CNAME解析至客户源站地址。注意:对域名进行停用操作后,边缘节点会立即删除配置,但仍会在系统数据库中保留原来的配置记录,可再次对域名进行"启用"操作。

来自：
帮助文档
边缘安全加速平台
快速入门
站点安全与加速
启动和停用加速服务
停用加速服务
查看ECI实例日志、监控信息
前提条件部署ECI实例后,您可以通过弹性容器实例控制台查看该ECI实例的日志信息和监控信息。操作步骤查看日志信息在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到该实例,点击实例名称进入实例详情页面。参考如下图: 在实例详情页面点击日志页签查看该实例的日志信息。参考如下图: 查看监控信息在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到该实例,点击实例名称进入实例详情页面。

来自：
帮助文档
弹性容器实例
快速入门
查看ECI实例日志、监控信息

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

训推服务

模型推理服务

科研助手

推荐文档

接入机集群管理

还原参数组

修改实例密码

故障辅助定界

产品定义

端口开放情况