Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

API&kubectl
本文为您介绍Serverless集群的API和kubectl如何连接等问题。用户访问集群API Server的方式有哪些? 集群API方式:集群API需要使用证书认证访问,在云容器引擎控制台集群信息 > 连接信息获取kubeconfig文件,通过kubectl直接连接集群API Server。

来自：
帮助文档
云容器引擎 Serverless版
常见问题
API&kubectl
什么是云容器引擎
名词解释使用云容器引擎服务,会涉及到以下基本概念: 集群: 是指容器运行所需云资源的集合,包含了若干台云主机、负载均衡器等云资源。实例(Pod): 由相关的一个或多个容器构成一个实例,这些容器共享相同的存储和网络空间。工作负载: Kubernetes资源对象,用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service: 由多个相同配置的实例(Pod)和访问这些实例(Pod)的规则组成的微服务。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
注册集群概述
CCE One注册集群可以帮助您快速实现kubernetes集群注册到云端,使用天翼云容器管理控制台对注册集群进行统一管理,赋予云下集群使用云上资源能力。目前CCE One支持注册以下类型的注册集群。天翼云集群:包含天翼云CCE专有版、托管版、智算版以及Serverless容器引擎SCE。本地集群: 由CCE提供的运行在您数据中心基础设施之上的Kubernetes集群,以及满足CNCF标准的IDC自建的Kubernetes集群。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
注册集群概述
容器镜像版本保留
本节介绍了容器镜像版本保留的用户指南。概述容器镜像服务支持设置镜像版本保留规则,让用户自定义需要保留的镜像版本,并删除保留规则之外的镜像版本。操作步骤创建版本保留规则进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击”容器镜像” - “版本保留” 。在版本保留页面右上角选择命名空间,然后点击创建规则按钮。填写规则生效的仓库和Tag,以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本保留
设置容器健康检查
一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。检查方式HTTP 请求检查HTTP 请求方式针对的是提供HTTP/HTTPS服务的容器,集群周期性地对该容器发起HTTP/HTTPS GET请求,如果HTTP/HTTPS response返回码属于200~399范围,则证明探测成功,否则探测失败。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
设置容器健康检查
容器镜像常用操作
本节介绍了容器镜像服务:容器镜像常用操作。安装容器运行时常见的容器运行时包括以下3种,可以根据需求选择安装。DockerContainerdCRI-Odocker常用操作登录容器镜像服务实例。docker login --username=crs-user test-registry-huadong1.crs.ctyun.cn登录的用户名和密码为开通实例时设置的用户名和密码,如果忘记密码,可以在访问凭证页面重置密码。拉取镜像。

来自：
帮助文档
容器镜像服务
快速入门
容器镜像常用操作
设置容器健康检查
一些程序的启动时间可能很长,比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程在,但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果容器的就绪检查失败,集群会屏蔽请求访问该容器;若检查成功,则会开放对该容器的访问。启动探针 :startupProbe,用于探测应用程序容器什么时候启动了。如果配置了这类探测器,就可以控制容器在启动成功后再进行存活性和就绪检查, 确保这些存活、就绪探针不会影响应用程序的启动。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查
查看容器节点防护列表
3、在左侧导航栏中,选择“资产管理容器管理”,单击“容器节点管理”。 4、选择“节点列表”页签,查看节点防护状态。节点列表参数说明如表所示。节点列表参数参数名称说明服务器名称目标服务器名称。容器防护状态节点的防护状态,包括:未防护防护中服务器状态运行中不可用正常 Agent状态在线离线未安装查看防护配额在“容器节点管理”界面,选择“防护配额”页签,查看防护配额详细信息。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器节点防护列表
购买容器安全卫士
确认配置参数和配置费用,阅读《天翼云容器安全卫士服务协议》并勾选“我已阅读并同意《天翼云容器安全卫士服务协议》”,单击“立即购买”。进入“付款”页面,完成付款。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
集群外Ingress访问请求会话保持
背景信息 7层的模式下可以开启基于http cookie和app cookie的会话保持 ,在ingress上开启基于cookie的会话保持...Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。操作步骤步骤一:创建工作负载创建一个nginx工作负载,并确保工作负载的实例个数大于1,部署2个副本,工作负载不需要其他的额外特殊配置。登录容器服务控制台,在左侧菜单栏选择“集群”。

来自：
帮助文档
云容器引擎 Serverless版
最佳实践
集群外Ingress访问请求会话保持
设置容器健康检查
就绪探针(readinessProbe):用于评估容器是否已准备好接收流量。对于启动时间较长或依赖外部服务的容器,此探针尤为重要。若就绪检查失败,Kubernetes将阻止流量流向该容器。启动探针(startupProbe):在容器启动阶段使用,以确保在存活和就绪检查之前,应用程序有足够的时间完成初始化。这有助于避免因启动缓慢而导致的误判重启。检查机制HTTP请求检查:适用于提供HTTP/HTTPS服务的容器。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
工作负载（新版）
设置容器健康检查
容器安全策略
highCCSEBlockAutoinjectServiceEnv要求在应用中配置enableServiceLinks: false防止在P...服务IP。lowCCSEBlockAutomountToken要求在应用中设置automountServiceAccountToken: false字段防止自动挂载serviceaccount。highCCSEBlockEphemeralContainer限制在集群指定范围的应用Pod中启动临时容器。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
安全管理
容器安全策略
容器基本信息
共享:容器需要使用的GPU百分比,例如设置为10%,表示该容器需使用GPU资源的10%。 NPU配额使用NPU芯片(升腾D310)的数量,必须为整数。必须安装NPU插件后才能使用。特权容器特权容器是指容器里面的程序具有一定的特权。若选中,容器将获得超级权限,例如可以操作宿主机上面的网络设备、修改内核参数等。初始化容器选择容器是否作为初始化容器。Init 容器是一种特殊容器,在 Pod 内的应用容器启动之前运行。详细说明请参见Init 容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
容器基本信息
CCE容器弹性引擎
若使用Prometheus,需要将Prometheus注册为Metrics API的服务,详见提供资源指标。安装插件步骤 1 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件管理”,在右侧找到 cce-hpa-controller ,单击“安装”。步骤 2 该插件可配置“单实例”或“自定义”规格,选择后单击“安装”。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器弹性引擎
容器网络模型对比
容器与虚机IP互通,使用了微服务注册框架,如Dubbo、CSE等。对网络时延、带宽要求高,高性能场景。容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE等。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
什么是容器安全？
本小节介绍容器安全内容。容器安全能够扫描镜像中的漏洞与配置信息,帮助企业解决传统安全软件无法感知容器环境的问题;同时提供容器进程白名单、容器文件监控、容器信息收集和容器逃逸检测功能,有效防止容器运行时安全风险事件的发生。

来自：
帮助文档
企业主机安全
常见问题
咨询类
什么是容器安全？
使用专属云容器引擎
前提条件:已申请并开通专属云服务、专属云容器引擎服务操作步骤:1、登录天翼云控制中心,选择已开通的专属云节点;2、单击控制台上方右侧资源节点下拉列表,查看您已开通的专属云情况;如下图所示,目前在贵州节点下已开通一个名为“Dec001”的专属云;3、单击“Dec001”节点,进入专属云控制台; 4、单击云容器引擎CCE,进入专属云容器引擎控制台; 5、在专属云中的云容器引擎控制台,您可以开通集群、节点、部署应用等,功能与公有云中的云容器引擎一致,具体操作指导请参考云容器引擎

来自：
帮助文档
专属云容器引擎
用户指南
使用专属云容器引擎
设置容器启动命令
Kubernetes的容器启动命令可参见这里。容器的生命周期与启动命令的生命周期一致,即启动命令执行完成后容器的生命周期结束。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
设置容器启动命令
容器化Web访问MySQL
MySQL容器的数据目录为/Var/lib/mysql,所以容器路径输入这个目录。设置容器的资源参数及环境变量,MySQL容器正常运行我们必须要设置MYSQL_ROOT_PASSWORD这个环境变量,设置root用户密码,同时如果需要在MySQL容器启动后帮我们创建一个database,我们可以使用MYSQL_DATABASE这个环境变量。最后一步,我们为MySQL容器配置集群内访问方式,所以我们选择类型为ClusterIP。注意服务端口可以直接与容器端口相同。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
存储
容器化Web访问MySQL
容器镜像命名空间
更改命名空间配置进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间",对于指定命名空间,可以修改开启自动创建仓库选项,当自动创建仓库设置为开启的时候,可以修改默认仓库类型为公开/私有。删除命名空间进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间" 。点击需要删除的命名空间所在行的删除按钮,并勾选确认删除该命名空间。注意删除命名空间将会删除该命名空间下的所有镜像仓库且不可恢复,请谨慎操作。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像命名空间
合理分配容器资源
Pod 中所有的容器都没有 CPU 和内存的 request 和 limit 场景一节点内存超过了预留的上限,导致节点 OOMkill。解决方法: 升级节点的规格迁移 Pod 至其他资源充足的节点场景二 Pod 的内存 limit 设置过低,导致容器在使用内存超过限制时触发了OOMkill。此时,kubelet 会重启容器,但由于内存限制仍未改变,容器将再次超过限制并被终止。这种情况会导致容器反复重启,影响应用程序的稳定性。解决方法: 扩大容器的内存 limit 设置

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
容器
合理分配容器资源
采集容器内路径日志
说明:云容器引擎服务对接了应用运维管理服务AOM提供日志查看、检索功能。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
采集容器内路径日志
使用容器镜像部署函数
前提条件创建一个包含“SWR Admin容器镜像服务(SWR)管理员”权限的委托,因为用户镜像储存在SWR服务中,只有拥有“SWR Admin”权限,才能调用与获取,拉取镜像。操作步骤登录函数工作流控制台,在左侧的导航栏选择“函数 > 函数列表”。单击右上方的“创建函数”,进入“创建函数”页面。选择“容器镜像”,参见下表。配置信息参数说明函数类型选择函数类型。事件函数:通过触发器来触发函数执行。HTTP函数:用户可以直接发送 HTTP 请求到 URL 触发函数执行。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用容器镜像部署函数
快速体验容器应用托管
本章节介绍通过Demo应用,快速体验容器应用托管。概述在微服务云应用平台中接入您的应用进行发布,所支持的介质类型大体上可分为制品(JAR/WAR/TAR包等)、镜像等,您可以按实际需求选择接入的方式。为了帮助您快速体验如何将微服务应用托管到容器。微服务云应用平台提供了官方Demo应用,您可以将该Demo应用托管到到容器中。本文介绍部署两个Demo应用:consumer和provider应用,并验证consumer调用provider。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验容器应用托管
获取容器Core Dump
将Core Dump的输出路径修改为/tmp/cores,后续容器中的应用程序Core Dump文件也将输出到容器的/tmp/cores文件,因为在容器中读取的 /proc/sys/kernel/core_pattern文件实质上就是主机的 /proc/sys/kernel/core_pattern文件。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
容器
获取容器Core Dump
智算容器：云容器引擎与DeepSeek融合实践
智算容器:云容器引擎与DeepSeek融合实践

来自：
帮助文档
弹性云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
智算容器：云容器引擎与DeepSeek融合实践
智算容器：云容器引擎与DeepSeek融合实践
智算容器:云容器引擎与DeepSeek融合实践

来自：
帮助文档
函数计算
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
智算容器：云容器引擎与DeepSeek融合实践
智算容器：云容器引擎与DeepSeek融合实践
智算容器:云容器引擎与DeepSeek融合实践

来自：
帮助文档
GPU云主机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
智算容器：云容器引擎与DeepSeek融合实践
智算容器：云容器引擎与DeepSeek融合实践
智算容器:云容器引擎与DeepSeek融合实践

来自：
帮助文档
物理机
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
智算容器：云容器引擎与DeepSeek融合实践
智算容器：云容器引擎与DeepSeek融合实践
智算容器:云容器引擎与DeepSeek融合实践

来自：
帮助文档
天翼云SD-WAN
DeepSeek专题
实践指南：DeepSeek驱动高效能云生态
智算容器：云容器引擎与DeepSeek融合实践
容器引擎基础知识
说明由于SWR支持容器引擎1.11.2及以上版本上传镜像,建议下载对应版本。安装容器引擎需要连接互联网,内网服务器需要绑定弹性公网IP后才能访问。安装容器引擎你可以根据自己的操作系统选择对应的安装步骤: Linux操作系统下安装在Linux操作系统下,可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker,可参考安装Docker。

来自：
帮助文档
容器镜像服务
用户指南
容器引擎基础知识
容器网络限速
本节介绍使容器网络限速的用户指南。在离线应用混部中通过使用容器网络限速,帮助用户为不同应用配置网络带宽限制与优先级,提升集群资源隔离与网络体验。适用场景需要对容器的入站/出站网络带宽进行限制,防止单一业务占用过多带宽。希望为延迟敏感或大带宽业务设置网络优先级,实现更优的流量调度。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
调度
在离线混部
容器网络限速

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

模型推理服务

知识库问答

人脸检测

是否戴口罩识别

推荐文档

Microsoft SQL Server

创建生产者

修改描述

登录

入驻条件

开通备案

文档下载