Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

设置数据存储
例如静态网站托管、备份/活跃归档、作为云服务的存储资源池或者备份存储等。主机路径挂载将应用组件所在宿主机的文件目录挂载到应用指定的挂载点中,如应用组件需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。临时路径挂载用于临时存储,生命周期与应用组件实例相同。应用实例消亡时,EmptyDir会被删除,数据会永久丢失。配置项挂载将配置项中的key映射到应用中,可以用于挂载配置文件到指定应用组件目录。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
应用高级设置
设置数据存储
防护配置类
本文介绍容器安全卫士防护配置类常见问题。标准版支持设置单条防护规则的防护状态吗? 支持。标准版提供具体防护规则的防护开关。您可以根据业务需要选择开启或关闭规则的防护。标准版支持对同一节点下发不同防护策略吗? 不支持。默认使用“默认策略”进行防护,创建策略时已生成防护策略的节点是不可重复选择的。若想重新配置策略,需要先解绑已有策略,然后再重新绑定。标准版支持入侵检测规则自定义吗? 支持。可以在“容器安全 > 策略管理”中进行自定义,包括命令执行、网络活动、读写文件、文件内容。

来自：
帮助文档
容器安全卫士
常见问题
防护配置类
保密字典
前提条件已创建容器集群,具体操作请详见:订购集群。若已有容器集群,无需重复操作。操作步骤创建保密字典⽅式1:通过界面创建保密字典 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页 2、在集群列表中点击需要创建保密字典的集群,进⼊集群管理页面 3、在集群管理页面导航栏中选择配置管理 > 保密字典,进入保密字典信息页面 4、点击新建,进入新建保密字典页面 5、根据实际需求,设置参数。

来自：
帮助文档
云容器引擎
用户指南
配置管理
保密字典
搭建后端服务
使用浏览器分别访问“http://ECS01的公网IP地址”和“http://ECS02的公网IP地址”,验证nginx服务。如果页面显示修改后的html页面,说明nginx部署成功。

来自：
帮助文档
弹性负载均衡
快速入门
搭建后端服务
通用类
本节主要介绍通用类问题什么是应用编排服务? 应用编排服务(Application Orchestration Service,简称CT-AOS)可以帮助您将应用一键式部署到云上,简化相关云服务管理操作。AOS通过模板来描述和编排应用及相关云服务,实现自动化部署应用、创建云服务,提供云容器应用全生命周期运维管控能力。什么是堆栈? 堆栈是应用程序、云服务资源的集合。堆栈将应用、云服务作为一个整体来进行创建、升级、删除等。

来自：
帮助文档
应用编排服务
常见问题
通用类
创建定时任务(CronJob)
容器运行时:CCE集群默认使用普通运行时。容器配置容器信息 Pod中可以配置多个容器,您可以单击右侧“添加容器”为Pod配置多个容器。基本信息:容器基本信息生命周期:设置容器生命周期环境变量:设置环境变量容器日志:使用ICAgent采集容器日志镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。default-secret详细说明请参见default-secret。

来自：
帮助文档
云容器引擎
用户指南
工作负载
创建定时任务(CronJob)
使用HPFS动态存储卷
”,进入到容器内查看数据。

来自：
帮助文档
云容器引擎
用户指南
存储
并行文件（CT-HPFS）
使用HPFS动态存储卷
使用SFS动态存储卷
云容器引擎支持使用天翼云t弹性文件存储持久卷。当前cstor-csi插件支持使用弹性文件存储动态存储卷和静态存储卷,通过将存储卷挂载到容器指定目录下,以实现数据持久化需求。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS动态存储卷
使用SFS静态存储卷
3、创建工作负载登录“云容器引擎”管理控制台;在集群列表页点击进入指定集群;进入主菜单“工作负载”——“有状态”,单击左上角“创建SatefulSet”;在创建对话框,数据卷栏中,选择添加数据卷,卷类型选择“使用已有PVC”,操作栏选择“添加已有PVC”;在实例内容器栏,为容器设置挂载点。选择添加挂载点,选择数据卷为上一步创建,根据需要配置容器路径和权限;说明静态导入场景下,回收策略均为默认Retain,cstor-csi不会删除数据。所有的信息都配置完成后,单击 “提交” 。

来自：
帮助文档
云容器引擎
用户指南
存储
弹性文件存储（CT-SFS）
使用SFS静态存储卷
微服务引擎仪表盘中的数据通过ServiceStage对接到AOM
背景信息部署到微服务引擎的Java Chassis应用,在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析,可以使用ServiceStage的自定义指标监控功能,将微服务显示到微服务引擎仪表盘中的数据对接到AOM。本章节以软件包部署应用为例,指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。

来自：
帮助文档
微服务云应用平台
最佳实践
微服务引擎仪表盘中的数据通过ServiceStage对接到AOM
集群组件配置
登录容器安全卫士控制台。单击左侧导航栏中“安装配置 > 组件安装”,进入组件安装页面。查看集群列表。单击集群列表操作列的“集群组件配置”按钮,可设置单个镜像扫描超时、节点扫描的并发数、仓库镜像扫描并发数、防御容器开启镜像阻断、开启入侵检测模块、开启容器审计功能、配置文件防篡改存储阈值等信息。配置完成后,单击“保存”。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
集群组件配置
天翼云同Region迁移
服务验证及终端灰度切流;该步骤中,用户可基于应用实际架构及服务需求,在验证目标成员服务正常后,实施真实用户流量的逐步切流;切流过程中,可配合通过调度策略逐步调整工作负载Pod副本在源集群与目标集群之间的分布,并最终全部迁移到天翼云上CCE集群,以实现完整的切流;

来自：
帮助文档
分布式容器云平台
用户指南
生态中心
应用迁移
天翼云同Region迁移
使用kubectl部署带云硬盘存储卷的工作负载
spec.template.spec.containers.volumeMount mountPath 容器内挂载路径,示例中挂载到“/tmp”路径。 spec serviceName 工作负载对应的服务,服务创建过程请参见6.3 创建有状态负载(StatefulSet)。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
存储管理
云硬盘存储卷
使用kubectl部署带云硬盘存储卷的工作负载
租户集群为天翼云原生集群
开通容器安全卫士实例后,需要通过安装Sever/Agent将您要防护的集群、节点接入到平台中 ,用来采集集群、节点、容器等资产信息,包运行状态、命令、文件、网络等,进行安全检测和防护。注意事项集群组件在运行时会挂载k8s node宿主机的/data(非crio)和/root(crio)目录,请确保目录的权限正常。请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。前提条件已购买容器安全卫士。操作步骤进入容器安全卫士产品控制台。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为天翼云原生集群
基础资源监控
左侧菜单选择节点节点进入节点列表页,点击要查看监控的节点进入节点详情页,在节点详情页可以查看节点的监控信息查看Pod的监控信息登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。在集群列表中点击需要查看监控的集群,进入集群管理页面。左侧菜单选择工作负载 > 无状态/有状态/守护进程/任务/定时任务/容器组进入需要查看的工作负载列表,并点击上方监控tab查看pod监控信息

来自：
帮助文档
云容器引擎
用户指南
运维管理
监控
基础资源监控
购买短信服务
依次选择“迁移与管理”,单击“云监控服务”,进入监控概览页面。选择“套餐管理”,进入套餐管理界面。在套餐管理界面,点击“订购短信套餐包”按钮,即可进入短信套餐包订购页面。

来自：
帮助文档
云监控服务
计费说明
告警服务
购买短信服务
什么是VPC？
虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。此外,您还可以通过云专线、VPN等服务将VPC与传统的数据中心互联互通,灵活整合资源,构建混合云网络。

来自：
帮助文档
函数计算
常见问题
函数管理
什么是VPC？
产品优势
可以选择使用容器、虚机等方式部署应用,快速实现分布式微服务应用的细粒度治理和高可用保障。开源开放多种微服务开发框架支持。支持SpringCloud、ServiceComb等主流微服务框架,支持使用service mesh接入客户的既有应用。稳定可靠帮助用户实现云原生化改造。提供业务的微服务基础支撑底座,满足云原生用户严苛的性能、可用性和安全合规要求。多语言兼容客户的异构遗留系统。提供Java、Go、.NET、Node.js、PHP等多语言微服务解决方案。

来自：
帮助文档
微服务引擎
产品简介
产品优势
K8s环境管理最佳实践
本章节介绍微服务云应用平台K8s环境管理最佳实践概述在服务开发、服务上线前,您需要创建一个环境。一个环境可以导入云容器引擎、ECS集群、注册配置中心、云原生网关、关系数据库、分布式缓存等资源。新增环境1.左侧导航栏,选择环境管理,在环境列表左上方点击创建环境按钮。2.选择资源池、VPC等信息,VPC需选择云容器引擎、注册配置中心等资源所在的VPC,否则在导入资源时会无法选则到对应的资源。

来自：
帮助文档
微服务云应用平台
最佳实践
K8s环境管理最佳实践
约束与限制
加入域的主机迁移加入域主机时,在迁移完成后,目的端服务器需要重新加入域。系统卷不在第一块磁盘的服务器不支持迁移系统卷不在第一块磁盘上的服务器。 LVM精简卷(LV带pool标签) 不支持迁移服务器中的LVM精简卷(LV带pool标签)。磁盘列阵(RAID) 不支持迁移磁盘列阵(RAID)场景。大数据集群、容器集群主机迁移服务只适用于系统迁移,不适用于包括但不限于容器集群、大数据集群等集群迁移。

来自：
帮助文档
主机迁移服务SMS
产品介绍
约束与限制
网关访问保留源IP
本节主要介绍网关访问保留源IP 操作场景服务通过网关访问时,默认情况下,目标容器中看到的不是客户端的源IP,如果需要保留源IP,请参考本节指导操作。配置方法请在CCE控制台“服务发现”页面,istio-system命名空间下,更新服务所关联的网关服务,将服务亲和改成“节点级别”。前提是已开启ELB的获取客户端IP功能(当前为默认开启)。 externalTrafficPolicy:表示此Service是否希望将外部流量路由到节点本地或集群范围的端点。

来自：
帮助文档
应用服务网格
最佳实践
网关访问保留源IP
退订全站加速服务
注意事项退订全站加速按量计费后,全站加速功能产品也将失效,包括全站加速-上传加速、全站加速-websocket加速、高性能网络服务、边缘函数。

来自：
帮助文档
全站加速
订购说明
退订全站加速服务
如何开启节点防护？
开启节点防护的同时,系统会自动为该节点安装容器安全插件。 1、登录管理控制台。 2、在左侧导航树中,选择“资产管理 > 容器管理”,进入容器管理界面。 3、在节点列表的“操作”列,单击“开启防护”,为需要开启防护的节点开启防护。 4、单击“确定”,开启节点防护,节点的“防护状态”为“已开启”,说明该节点已开启防护。说明一个企业主机安全配额防护一个集群节点。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
如何开启节点防护？
开启APIServer审计日志
更进一步的,通过使用日志中心可以将集群的APIServer审计日志持久化到云日志服务,从而长时间追踪APIServer请求。前提条件已创建专有版集群,具体操作请参见用户指南 > 集群管理 > 新建集群。若已有集群,无需重复操作。拥有集群master节点的root或sudo权限,能够远程登录节点执行命令。

来自：
帮助文档
云容器引擎
用户指南
运维管理
日志
开启APIServer审计日志
关联调用链与日志
查询应用日志在左侧导航栏,容器应用实例 > 发布应用 > 应用实例,点击已开启日志应用实例,进入应用实例详情页面。点击日志中心导航栏,在日志中心列表,点击查看日志。根据调用链查询日志在左侧导航栏,容器应用实例 > 发布应用 > 应用实例,点击已开启日志应用实例,进入应用实例详情页面。点击应用监控,调用链查询tab页面,点击查看,到详情页面点击查看日志可以根据traceId定位到相应的日志。

来自：
帮助文档
微服务云应用平台
快速入门
关联调用链与日志
后端主机概述
弹性容器ECI:弹性容器实例。远端IP:通过云专线、VPN和IDC打通后的线下IDC侧主机。其中,跨VPC后端IP和弹性容器ECI仅在部分集群模式资源池支持,主备模式资源池不支持设置,主备、集群模式资源池列表见产品简介>产品类型和规格,实际情况以控制台展现为准。后端主机的权重后端主机的权重用于指定负载均衡器在将请求分发给后端主机时所采用的权重比例。通过为每个后端主机设置不同的权重,可以实现对主机资源的分配控制和负载均衡策略的调整。

来自：
帮助文档
弹性负载均衡
用户指南
后端主机
后端主机概述
天翼云多活容灾服务平台服务协议
天翼云为您提供多活容灾服务平台服务协议说明,请您点击查看。天翼云多活容灾服务平台服务协议

来自：
帮助文档
多活容灾服务
相关协议
天翼云多活容灾服务平台服务协议
集群规格推荐规划
网络通信:容器在同一大规格ECS内部建立链路的比例增大,可以避免跨ECS访问,减少网络开销。容量:ECS系统需要预留一部分CPU、内存、磁盘等节点资源,用于集群管理和基础设施组件的运行。小规格ECS由于抢占资源等因素,使得集群的稳定性和可靠性降低的概率大增。碎片化:节点资源分配时,小规格ECS更容易被少数甚至一个容器独占,导致不一致或不连续的资源需求难以有效组合,进而造成资源浪费。镜像拉取:大规格ECS更能有效地利用容器镜像的分层机制,提升拉取镜像的效率。

来自：
帮助文档
云容器引擎
最佳实践
集群
集群规格推荐规划
一站式智算服务平台服务协议
天翼云为您提供一站式智算服务平台服务协议说明,请您点击查看。一站式智算服务平台服务协议

来自：
帮助文档
一站式智算服务平台
相关协议
一站式智算服务平台服务协议
通知服务计费规则
1) 示例:语音内容字数为68,按1通语音服务计算;语音内容字数为134,按2条语音计算。

来自：
帮助文档
云监控服务
计费说明
告警服务
通知服务计费规则
切换主机安全版本（可选）
您可以根据需要将主机安全服务的版本切换为基础版、企业版(按需计费)、企业版(包年/包月)、旗舰版。切换说明相同版本的不同计费模式(按需、包年/包月)目前只支持企业版和容器版。按需变更为包周期时,需要您单独购买包周期配额,购买后在云服务器列表页面,单击目标服务器“操作”列“开启防护”,选择购买的包周期防护配额,开启防护。容器版和网页防篡改版支持切换为基础版、企业版、旗舰版,但不支持将基础版、企业版、旗舰版切换为容器版或网页防篡改。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
切换主机安全版本（可选）
PUT Bucket Inventory Configuration
是请求参数名称描述是否必须InventoryConfiguration清单配置的容器。类型:容器。子节点:Destination、IsEnabled、Filter、Id、OptionalFields、Schedule。是Destination存放清单结果的容器。类型:容器。父节点:InventoryConfiguration。子节点:OOSBucketDestination。是OOSBucketDestination存放清单结果的Bucket信息。类型:容器。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
PUT Bucket Inventory Configuration

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

GPU云主机

训推服务

模型推理服务

应用托管

智算一体机

知识库问答

人脸实名认证

推荐文档

管理只读实例

MySQL

查看队列的详情

操作类