Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

设置容器启动命令和参数
本文介绍如何设置容器启动命令和参数。功能说明在容器镜像的构建过程中,可以通过ENTRYPOINT或CMD指定容器的启动命令和参数。当用户创建ECI Pod时,支持用户自定义容器的启动命令和参数。如果用户未定义容器的启动命令和参数,则将以容器镜像中指定的ENTRYPOINT或CMD启动。

来自：
帮助文档
弹性容器实例
用户指南
通过自建集群使用ECI
容器配置
设置容器启动命令和参数
购买容器安全防护配额
若需开启按需计费,你可参照开启容器节点防护直接开启防护即可。企业版购买节点数购买的容器版配额数量。 10 购买时长根据您的需求选择时长。为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 1年标签标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
什么是边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
什么是边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
设置容器生命周期回调
在用来停止容器的 TERM 信号被发出之前,回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数, 所以无论回调函数的执行结果如何,容器最终都会在终止宽限期内被终止。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调,设定当容器被创建后将执行的命令,以及容器被终止之前将执行的命令。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
容器
设置容器生命周期回调
什么是开发者平台-边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
边缘安全加速平台
开发者平台
什么是开发者平台-边缘函数
镜像、容器、应用的关系是什么？
本小节介绍镜像、容器、应用的关系。镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。一个镜像可以启动多个容器。应用可以包含一个或一组容器。

来自：
帮助文档
企业主机安全
常见问题
咨询类
镜像、容器、应用的关系是什么？
容器内获取客户端源IP
本节介绍云容器引擎的最佳实践:容器内获取客户端源IP。客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址,可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。在容器化场景下,客户端和容器服务端之间可能存在多种代理服务器,外部请求在经过多次转发后,容器中服务无法获取到客户端真实源IP。

来自：
帮助文档
云容器引擎
最佳实践
网络
容器内获取客户端源IP
配置委托权限
登录统一身份认证服务(IAM)控制台。在统一身份认证服务(IAM)的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。创建委托开始配置委托。填写基本信息委托名称:serverless-trust。委托类型:选择“云服务”。云服务:选择“函数工作流 FunctionGraph”。持续时间:选择“永久”。描述:填写描述信息。单击“下一步”,进入委托选择页面,在右方搜索框中搜索需要添加的权限并勾选。

来自：
帮助文档
函数工作流
用户指南
配置函数
配置委托权限
流式文件处理
如果需要驱动一个工作流执行,工作流系统需要处理两个部分: 控制流:控制工作流的步骤间流转,以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。数据流:控制整个工作流的数据流转,通常来说上一个步骤的输出是下一个步骤的输入,比如上述图片处理工作流中,图片压缩的结果是打水印步骤的输入数据。在普通的服务编排中,由于需要精准控制各个服务的执行顺序,所以控制流是工作流的核心部分。

来自：
帮助文档
函数工作流
用户指南
函数流管理
流式文件处理
查看集群信息
Serverless集群提供了细致全面的集群概览展示页,其中包括组件状态、集群资源使用情况等功能板块,可以快速准确地了解集群的健康状态,并提供了集群的基本信息、连接信息、集群资源等相关信息。查看集群概览您可以在集群概览页面内查看组件状态、集群资源使用情况等信息。具体操作步骤如下: 登录云容器引擎控制台。在控制台的左侧导航栏中点击“集群” 。在集群列表页面中,单击目标集群的名称进入集群详情界面。单击概览页签,进去集群概览页面,查看集群信息、已安装插件、当前告警、事件等信息。

来自：
帮助文档
云容器引擎Serverless版
用户指南
集群
查看集群信息
容器隧道网络配置
(CCE当前不支持此种方式) 约束与限制当前仅容器隧道网络模型的集群支持网络策略(NetworkPolicy)。网络策略(NetworkPolicy)暂不支持设置出方向(egress)。不支持对IPv6地址网络隔离。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
使用云容器引擎接入云原生网关
添加服务来源通过网关列表页面选择网关实例进入对应实例的详情页,在服务来源子菜单下可以添加云原生网关的服务来源,当前支持将与网关同vpc下的nacos实例和云容器引擎集群作为服务来源添加服务在网关实例服务列表菜单下可以创建服务,当前支持从容器、Nacos服务来源创建服务,或者创建固定地址的服务; 选择从容器创建服务时需要指定: (1)服务所在的命名空间; (2)在服务列表栏可以看到选择的命名空间下的服务信息(K8s Service),每个服务可能有多个端口,在云原生网关中,每个端口都可以创建为一个服务

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云容器引擎接入云原生网关
支持的云服务
本文介绍弹性容器实例ECI支持的其他云服务,包括容器、网络、存储等。概述使用ECI的同时,您可以使用天翼云容器引擎、网络、计算、存储、日志、监控等服务。ECI与其他云服务的关系如下: 容器服务说明相关文档云容器引擎云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;获得信通院可信云《全栈容器云解决方案》认证,兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
云容器引擎集群15分钟快速体验
/app-a.jar /usr/local WORKDIR /usr/local RUN cd /usr/local && ls CMD [...容器镜像服务创建镜像仓库,镜像服务->实例列表->镜像仓库->创建仓库进入云容器引擎控制台,点击容器镜像服务。在实例列表页面,选择容器镜像服务实例。进入镜像仓库菜单,点击创建仓库。选择命名空间,设置仓库名称,点击创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
15分钟完成微服务治理中心能力快速体验
云容器引擎集群15分钟快速体验
容器中域名解析的最佳实践
本节介绍云容器引擎的最佳实践: 容器中域名解析的最佳实践。 Pod的DNS解析行为 Kubernetes以Pod为最小可创建、管理、部署单元,Pod内部包含一个或一组共享namespace和cgroup的紧密关联的容器。容器内部的DNS解析行为与Pod的DNS解析行为概念上是对等的。 Pod中的DNS查询行为直接受Pod的/etc/resolv.conf配置文件的影响,Kubelet在拉起Pod时,会根据Pod规约中dnsPolicy的配置为Pod生成/etc/resolv.conf配置。

来自：
帮助文档
云容器引擎
最佳实践
容器
容器中域名解析的最佳实践
容器定时伸缩（CronHPA）
创建定时伸缩任务登录云容器引擎控制台,选择集群。在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择工作负载 -> 无状态。在无状态页面,单击应用右侧“更多”操作列下的弹性伸缩。如果 cube-cronhpa 组件未被安装,页面提示点击安装。单击点击安装后,然后进行以下步骤。点击 CronHPA 策略的启用策略,添加策略规则.

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
容器定时伸缩（CronHPA）
在容器组中使用配置项
环境变量:通过配置项创建的环境变量可以直接注入到容器中,例如在容器中设置数据库的连接信息等环境变量。命令行参数:通过配置项定义命令行参数可以使得容器镜像更加通用,可以使用不同的参数启动不同的容器实例。挂载文件:配置项还可以将配置文件存储在其中,并将其挂载到容器内部。这使得容器可以在运行时动态加载配置文件,以更好地适应不同的部署场景。使用限制当您在Pod中使用配置项时,为了确保配置项在Pod内正确加载和使用,需要将它们部署到相同的命名空间中。

来自：
帮助文档
云容器引擎Serverless版
用户指南
配置项及密钥
在容器组中使用配置项
应用场景
场景三:Web应用场景说明高性能网站需要将服务组成集群,将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问,通过多级Cache等技术,在海量小文件场景下,满足高并发、低时延的存储需求。场景痛点业务操作连续性高,加载缓慢将影响处理效率。大量访问时,加载缓慢、卡顿。建议搭配产品及架构弹性负载均衡、弹性云主机、Serverless云容器产品优势超高性能:单文件系统支持10亿+文件,访问时延低至1~3ms。

来自：
帮助文档
弹性文件服务
产品简介
应用场景
将节点容器引擎从Docker迁移到Containerd
本章节主要介绍将节点容器引擎从Docker迁移到Containerd。背景介绍 Kubernetes在1.24版本中移除了Dockershim,并从此不再默认支持Docker容器引擎。CCE 1.25集群中仍将继续维护Docker容器引擎,并计划在1.27版本中移除对Docker容器引擎的支持。如果您需要将容器引擎为Docker的节点迁移至Containerd节点,请参考本文。前提条件已创建至少一个集群,并且该集群支持Containerd节点,详情请参见节点操作系统与容器引擎对应关系。

来自：
帮助文档
云容器引擎
用户指南
节点管理
将节点容器引擎从Docker迁移到Containerd
弹性容器实例系统权限策略参考
本策略定义了只读访问弹性容器实例(ECI)的权限。

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
安全合规
使用IAM进行访问控制
IAM策略
弹性容器实例系统权限策略参考
组件说明
Fluid 什么是Fluid Fluid是一个开源的Kubernetes原生的分布式数据集编排和加速引擎,主要服务于云原生场景下的数据密集型应用,例如大数据应用、AI应用等。Fluid现在是Cloud Native Computing Foundation(CNCF) 开源基金会旗下的一个沙箱项目。

来自：
帮助文档
一体化计算加速平台·异构计算
组件说明
组件说明
服务协议
本小节介绍容器安全卫士服务协议,请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
存储FAQ-CSI
本文主要介绍Serverless集群的天翼云存储插件cstor-csi,其使用过程中常见的问题及分析流程。通用分析流程选择“插件”下的“插件实例”,查看cstor-csi实例,运行是否异常。选择“工作负载”下的“无状态”,切换命名空间为“cstor”,查看名称为“cstor-csi-provisioner”的pod日志,切换容器名称为“csi-provisioner”和“cstor-csiplugin”,查看是否有错误日志输出。常见问题用户不允许订购按需类订单。

来自：
帮助文档
云容器引擎Serverless版
用户指南
存储
存储FAQ-CSI
Nginx Ingress概述
在创建Serverless集群时,您选择安装的Nginx Ingress插件即为Serverless集群定制版的Nginx Ingress Controller插件。

来自：
帮助文档
云容器引擎Serverless版
用户指南
网络
Nginx Ingress管理
Nginx Ingress概述
应用场景
serverless应用部署适用场景开发、测试环境搭建,中小型应用或微服务产品优势按需资源: 以Serverless SaaS的方式按需使用算力,无须关注底层IaaS/PaaS,平台全托管免运维快速部署:应用快速部署和启动灵活管理:随时启停应用,停止应用后不计费专属资源应用部署适用场景大型Web应用与关键业务系统搭建,多组件部署产品优势安全性强: 用户独占的专属集群,数据安全性高,性能稳定自主性强:可自主分配资源,可将多个应用部署到同个专属资源组内,资源利用率高

来自：
帮助文档
应用托管
产品介绍
应用场景
云硬盘存储卷概述
Serverless集群支持使用天翼云云硬盘存储卷。当前cstor-csi插件支持使用云盘动态存储卷和静态存储卷,通过将云硬盘存储卷挂载到容器指定目录下,以实现数据持久化需求。云硬盘挂载可以实现当容器在同一可用区内进行迁移时,挂载的云硬盘也将随之迁移。通过云硬盘挂载,可以将远端存储系统中的数据直接映射到容器中,即使容器被删除,数据卷中的数据仍然会保存在存储系统中,从而确保数据的安全和持久性。

来自：
帮助文档
云容器引擎Serverless版
用户指南
存储
云硬盘存储卷
云硬盘存储卷概述
通过ECI控制台查询ECI实例容器日志
本文介绍如何通过ECI控制台查询ECI实例容器日志。创建ECI实例成功后,您可在ECI控制台查询ECI实例的容器日志信息。配置说明在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。在容器组列表中找到该实例,点击实例名称进入实例详情页面。参考如下图: 在实例详情页面点击日志页签查看该实例的日志信息。参考如下图:

来自：
帮助文档
弹性容器实例
用户指南
通过ECI控制台使用ECI
日志
通过ECI控制台查询ECI实例容器日志
容器安全如何切换至企业主机安全控制台？
本小节介绍容器安全切换至企业主机安全控制台。您可将原容器安全迁移至企业主机安全控制台实现服务器负载的统一管理,同时可享受新增的功能特性。新版&旧版功能说明目前容器安全服务已整合至企业主机安全控制台进行统一管理,优化了既有功能的能力,同时新增了部分新功能。

来自：
帮助文档
企业主机安全
常见问题
容器安全常见问题
容器安全如何切换至企业主机安全控制台？
网页防篡改、容器安全与主机安全共用Agent吗?
本章介绍网页防篡改、容器安全与主机安全共用Agent。是的。同一服务器安装一次Agent即可满足网页防篡改、容器安全与主机安全所有版本的使用,无需多次安装。

来自：
帮助文档
企业主机安全
常见问题
Agent问题
网页防篡改、容器安全与主机安全共用Agent吗?
将K8S集群迁移到云容器引擎集群
前提条件原始自建集群Kubernetes版本与所选云容器引擎的版本差距尽量小,差距越大,迁移过程中出现不兼容的风险越大准备存放备份数据的对象存储,可以使用云厂商提供的对象存储,或者自建minio服务,本文使用自建MinIO服务已开通迁移的目标云容器引擎集群源集群与目标集群都可以正常访问到对象存储服务安装MinIO MinIO 是一个兼容S3接口协议的高性能对象存储开源工具。

来自：
帮助文档
云容器引擎
最佳实践
迁移
将K8S集群迁移到云容器引擎集群
采集指定虚拟节点的Metrics
Serverless集群支持ccse-monitor插件以及开源Prometheus场景下的配置方式。Serverless集群安装ccse-monitor插件后配置默认支持采集虚拟节点的Metrics,无需额外操作。

来自：
帮助文档
云容器引擎Serverless版
用户指南
监控
采集指定虚拟节点的Metrics

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

弹性伸缩服务

天翼云CTyunOS系统

训推服务

应用托管

科研助手

智算一体机

推荐文档

创建云间高速

文档下载