Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

容器基本信息
共享:容器需要使用的GPU百分比,例如设置为10%,表示该容器需使用GPU资源的10%。 NPU配额使用NPU芯片(升腾D310)的数量,必须为整数。必须安装NPU插件后才能使用。特权容器特权容器是指容器里面的程序具有一定的特权。若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。初始化容器选择容器是否作为初始化容器。Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
容器基本信息
设置容器健康检查
一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。启动探针 :startupProbe,用于探测应用程序容器什么时候启动了。如果配置了这类探测器,就可以控制容器在启动成功后再进行存活性和就绪检查, 确保这些存活、就绪探针不会影响应用程序的启动。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查
查看容器节点防护列表
3、在左侧导航栏中,选择“资产管理容器管理”,单击“容器节点管理”。 4、选择“节点列表”页签,查看节点防护状态。节点列表参数说明如表所示。节点列表参数参数名称说明服务器名称目标服务器名称。容器防护状态节点的防护状态,包括:未防护防护中服务器状态运行中不可用正常 Agent状态在线离线未安装查看防护配额在“容器节点管理”界面,选择“防护配额”页签,查看防护配额详细信息。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器节点防护列表
容器安全策略
highCCSEBlockAutoinjectServiceEnv要求在应用中配置enableServiceLinks: false防止在P...服务IP。lowCCSEBlockAutomountToken要求在应用中设置automountServiceAccountToken: false字段防止自动挂载serviceaccount。highCCSEBlockEphemeralContainer限制在集群指定范围的应用Pod中启动临时容器。

来自：
帮助文档
云容器引擎
用户指南
安全管理
容器安全策略
集群外Ingress访问请求会话保持
背景信息 7层的模式下可以开启基于http cookie和app cookie的会话保持 ,在ingress上开启基于cookie的会话保持...Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。操作步骤步骤一:创建工作负载创建一个nginx工作负载,并确保工作负载的实例个数大于1,部署2个副本,工作负载不需要其他的额外特殊配置。登录容器服务控制台,在左侧菜单栏选择“集群”。

来自：
帮助文档
Serverless容器引擎
最佳实践
集群外Ingress访问请求会话保持
购买容器安全卫士
确认配置参数和配置费用,阅读《天翼云容器安全卫士服务协议》并勾选“我已阅读并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入“付款”页面,完成付款。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
设置容器健康检查
就绪探针(readinessProbe):用于评估容器是否已准备好接收流量。对于启动时间较长或依赖外部服务的容器,此探针尤为重要。若就绪检查失败,Kubernetes将阻止流量流向该容器。启动探针(startupProbe):在容器启动阶段使用,以确保在存活和就绪检查之前,应用程序有足够的时间完成初始化。这有助于避免因启动缓慢而导致的误判重启。检查机制HTTP请求检查:适用于提供HTTP/HTTPS服务的容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
设置容器健康检查
CCE容器弹性引擎
若使用Prometheus,需要将Prometheus注册为Metrics API的服务,详见提供资源指标。安装插件步骤 1 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件管理”,在右侧找到 cce-hpa-controller ,单击“安装”。步骤 2 该插件可配置“单实例”或“自定义”规格,选择后单击“安装”。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器弹性引擎
什么是容器安全？
本小节介绍容器安全内容。容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是容器安全？
管理配置项
前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。创建配置项登录云容器引擎控制台,在左侧导航栏中选择“集群” 。在集群列表页面中,单击目标集群名称,并在左侧导航栏中选择“配置管理” 。选择“配置项” ,在配置项页面中,您可以通过以下两种方式创建配置项。通过配置项菜单创建。单击配置项页面左上角的“创建配置项”。在配置项新增页面中,填写配置项名称以及配置项内容,包括变量名和对应的变量值,允许添加多个配置项。

来自：
帮助文档
Serverless容器引擎
用户指南
配置项及密钥
管理配置项
统一管理任意环境下的Kubernetes集群
概述CCE One 注册集群可以帮助您快速实现Kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。场景描述统一管理天翼云集群:天翼云CCE专有版、托管版、智算版以及Serverless容器引擎等。统一管理本地集群:由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。

来自：
帮助文档
分布式容器云平台
最佳实践
统一管理任意环境下的Kubernetes集群
容器网络模型对比
容器与虚机IP互通,使用了微服务注册框架,如Dubbo、CSE等。对网络时延、带宽要求高,高性能场景。容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
合理分配容器资源
Pod 中所有的容器都没有 CPU 和内存的 request 和 limit 场景一节点内存超过了预留的上限,导致节点 OOMkill。解决方法: 升级节点的规格迁移 Pod 至其他资源充足的节点场景二 Pod 的内存 limit 设置过低,导致容器在使用内存超过限制时触发了OOMkill。此时,kubelet 会重启容器,但由于内存限制仍未改变,容器将再次超过限制并被终止。这种情况会导致容器反复重启,影响应用程序的稳定性。解决方法: 扩大容器的内存 limit 设置

来自：
帮助文档
云容器引擎
最佳实践
容器
合理分配容器资源
获取容器Core Dump
将Core Dump的输出路径修改为/tmp/cores,后续容器中的应用程序Core Dump文件也将输出到容器的/tmp/cores文件,因为在容器中读取的 /proc/sys/kernel/core_pattern文件实质上就是主机的 /proc/sys/kernel/core_pattern文件。

来自：
帮助文档
云容器引擎
最佳实践
容器
获取容器Core Dump
容器化Web访问MySQL
MySQL容器的数据目录为/Var/lib/mysql,所以容器路径输入这个目录。设置容器的资源参数及环境变量,MySQL容器正常运行我们必须要设置MYSQL_ROOT_PASSWORD这个环境变量,设置root用户密码,同时如果需要在MySQL容器启动后帮我们创建一个database,我们可以使用MYSQL_DATABASE这个环境变量。最后一步,我们为MySQL容器配置集群内访问方式,所以我们选择类型为ClusterIP。注意服务端口可以直接与容器端口相同。

来自：
帮助文档
云容器引擎
最佳实践
存储
容器化Web访问MySQL
通过指定CPU和内存创建ECI Pod
使用示例在创建ECI Pod时,通过定义容器中的limits,可以指定Pod内容器的vCPU和内存。注意在Serverless集群中,requests会被忽略。您可以通过直接定义容器的limits来指定该容器的 vCPU 和内存。

来自：
帮助文档
Serverless容器引擎
用户指南
ECI Pod
通过指定CPU和内存创建ECI Pod
容器镜像命名空间
更改命名空间配置进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间",对于指定命名空间,可以修改开启自动创建仓库选项,当自动创建仓库设置为开启的时候,可以修改默认仓库类型为公开/私有。删除命名空间进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间" 。点击需要删除的命名空间所在行的删除按钮,并勾选确认删除该命名空间。注意删除命名空间将会删除该命名空间下的所有镜像仓库且不可恢复,请谨慎操作。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像命名空间
使用容器镜像部署函数
前提条件创建一个包含“SWR Admin容器镜像服务(SWR)管理员”权限的委托,因为用户镜像储存在SWR服务中,只有拥有“SWR Admin”权限,才能调用与获取,拉取镜像。操作步骤登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。单击右上方的“创建函数”,进入“创建函数”页面。选择“容器镜像”,参见下表。配置信息参数说明函数类型选择函数类型。事件函数:通过触发器来触发函数执行。HTTP函数:用户可以直接发送 HTTP 请求到 URL 触发函数执行。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用容器镜像部署函数
容器集群网络规划
Pod CIDR:Pod是Kubernetes层的容器资源,每个Pod都具有一个容器网络IP地址。创建云容器引擎集群时可以指定Pod CIDR。 Service CIDR:Service是Kubernetes的网络资源,每个Service具有一个IP地址。创建云容器引擎集群时可以指定Service CIDR。

来自：
帮助文档
云容器引擎（旧版）
最佳实践
容器集群网络规划
容器网络限速
本节介绍使容器网络限速的用户指南。在离线应用混部中通过使用容器网络限速,帮助用户为不同应用配置网络带宽限制与优先级,提升集群资源隔离与网络体验。适用场景需要对容器的入站/出站网络带宽进行限制,防止单一业务占用过多带宽。希望为延迟敏感或大带宽业务设置网络优先级,实现更优的流量调度。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
容器网络限速
容器引擎基础知识
说明由于SWR支持容器引擎1.11.2及以上版本上传镜像,建议下载对应版本。安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。安装容器引擎你可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker,可参考安装Docker。

来自：
帮助文档
容器镜像服务
用户指南
容器引擎基础知识
查看容器组日志
介绍如何查看容器组日志。 1. 登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击工作负载>容器组。5. 在容器组列表,单击目标容器组右侧的更多>日志。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
应用管理
工作负载管理
容器组(Pod)
查看容器组日志
快速体验容器应用托管
本章节介绍通过Demo应用,快速体验容器应用托管。概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。为了帮助您快速体验如何将微服务应用托管到容器。微服务云应用平台提供了官方Demo应用,您可以将该Demo应用托管到到容器中。本文介绍部署两个Demo应用:consumer和provider应用,并验证consumer调用provider。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验容器应用托管
容器镜像按需加速
本文介绍了容器镜像按需加速的用户指南。传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,您可以在业务部署中使用加速镜像版本,实现镜像数据免全量下载和在线解压,大幅提升应用分发效率,享受极致的弹性体验。本文介绍如何按需加载容器镜像。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
容器镜像按需加速
容器升级业务不中断
在实例内容器选框位置,单击显示高级设置,对容器进行停止前处理,可以设置为工作负载收到删除请求后休眠30s,使其具备充足的时间来处理剩余请求,保证服务正常运行。左侧菜单栏选择网络,在网络列表中,单击服务进入Service列表,单击创建服务,进入Service配置页面。服务类型选择负载均衡,下方访问设置处会出现外部流量策略选框,用户可以自行选择Cluster类型流量策略或Local类型流量策略。单击显示高级设置,可以选择Session Affinty方式。

来自：
帮助文档
云容器引擎
最佳实践
容器
容器升级业务不中断
创建Nginx Ingress
它的主要作用是将外部的流量路由到集群内部的服务,您可以通过Ingress资源来配置不同的转发规则,从而根据不同的规则设置访问集群内不同的Service所对应的后端Pod。本文将介绍如何通过控制台和Kubectl方式创建、查看、更新和删除Ingress。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。方式一:控制台操作指导创建Ingress 登录云容器引擎控制台。在控制台的左侧导航栏中点击“集群” 。

来自：
帮助文档
Serverless容器引擎
用户指南
网络
Nginx Ingress管理
创建Nginx Ingress
开通专属云容器引擎
本节主要介绍开通专属云容器引擎专属云容器引擎服务的开通方法及流程:1、开通专属云容器引擎服务需首先开通专属云服务,请确保您已开通天翼云的专属云服务;2、天翼云网门户首页上部,在“天翼云官网首页,“产品 > 专属云”中,单击“专属云(计算独享型)”;3、在产品详情页面中,单击“申请开通”,在申请页面查看申请流程。请与您的专属客户经理确定您的开通需求,如果没有专属客户经理,可拨打天翼云客服电话4008-109-889咨询。

来自：
帮助文档
专属云容器引擎
用户指南
开通专属云容器引擎
什么是边缘容器集群
本文介绍什么是天翼云边缘容器集群ECK产品。边缘容器集群(ECK,Edge cloud Kubernetes)基于智能边缘云ECX节点资源,通过泛在异构资源纳管能力将算力延伸到任意需要的地方,以提供就近的高性能可伸缩的Kubernetes容器服务。通过ECK,客户可快速创建云边一体化容器集群,轻松实现无处不在的应用部署和节点管理。边缘容器集群ECK目前支持两种类型集群:1.标准版:标准Kubernetes集群。

来自：
帮助文档
边缘容器集群(ECK专有版)
产品介绍
什么是边缘容器集群
容器安全告警事件概述
暴力破解检测容器场景下“尝试暴力破解”和“暴力破解成功”等暴破异常行为,发现暴破行为时触发告警。支持检测容器场景下SSH、Web和Enumdb暴破行为。说明目前暂仅支持Docker容器运行时的暴力破解检测告警。用户密码窃取检测到通过非法手段获取用户密钥行为,一旦发现进行告警上报。网络异常访问异常外联行为检测到服务器存在异常外联可疑IP的行为,一旦发现进行告警上报。端口转发检测检测到利用可疑工具进行端口转发行为,一旦发现进行告警上报。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
容器安全告警事件概述
设置容器工作目录
本文介绍如何设置设置容器工作目录。功能说明在容器镜像的构建过程中,可以通过WORKDIR指定容器的工作目录。当用户创建ECI Pod时,支持用户自定义工作目录,该目录将覆盖镜像中定义的目录。如果用户未定义工作目录,镜像中也未指定WORKDIR,则默认工作目录将是根目录。

来自：
帮助文档
弹性容器实例
用户指南
通过云容器引擎集群使用ECI
容器配置
设置容器工作目录
创建容器镜像仓库
本文介绍如何创建容器镜像仓库。用户如果需要使用私有镜像进行应用部署,或存放并管理自己需要的镜像时,需要先将镜像上传到镜像仓库中进行保存。操作步骤1.登录云容器引擎控制台,单击左侧导航栏的【镜像仓库】,进入镜像仓库管理页面;2.单击【创建仓库】,进入仓库创建页面;3.参照下表完成镜像仓库信息的填写,并进行仓库属性设置,其中带“*”标志的参数为必填参数:参数参数说明*仓库名称输入容器镜像仓库名称,例如:nginx*(仓库)属性容器镜像仓库类型:. 公有:任何租户、用户均可以下载.

来自：
帮助文档
云容器引擎（旧版）
用户指南
镜像仓库
创建容器镜像仓库
处理容器告警事件
本小节介绍处理容器告警事件。企业主机安全可对您已开启的告警防御能力提供总览数据,帮助您快速了解安全告警概况包括存在告警的容器、待处理告警事件、已处理告警事件。事件列表仅保留近30天内发生的告警事件,您可以根据自己的业务需求,自行判断并处理告警,快速清除资产中的安全威胁。告警事件处理完成后,告警事件将从“未处理”状态转化为“已处理”。约束限制未开启防护的服务器不支持告警事件相关操作。操作步骤当发生安全告警事件后,为了保障您的云服务器安全,可以根据以下方式处理安全告警事件。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
处理容器告警事件

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

科研助手

人脸实名认证

人脸属性识别

是否戴口罩识别

人脸活体检测

推荐文档

产品优势

变更实例的CPU和内存规格