Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

容器镜像版本保留
本节介绍了容器镜像版本保留的用户指南。概述容器镜像服务支持设置镜像版本保留规则,让用户自定义需要保留的镜像版本,并删除保留规则之外的镜像版本。操作步骤创建版本保留规则进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "版本保留" 。在版本保留页面右上角选择命名空间,然后点击创建规则按钮。填写规则生效的仓库和Tag,以及需要保留最近推送的Tag数目。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像版本保留
查看容器实例监控
本节介绍了:创建一个无状态工作负载——查看容器实例监控的用户指引。在工作负载实例详情的界面中,选择监控,按需安装CCSE监控插件。插件安装完成后即可查看工作负载及容器的监控数据。

来自：
帮助文档
云容器引擎
快速入门
创建一个无状态工作负载
查看容器实例监控
天翼云注册集群
CCE One 支持关联 CCE 专有版、托管版、智算版以及 Serverless等天翼云容器集群,实现分布式容器集群统一管理。前提条件已创建状态处于运行中待关联的 CCE 专有版、托管版、智算版、SCE等天翼云集群。操作步骤1. 登录分布式容器管理控制台,在左侧导航栏选择集群资源>注册集群。2. 在页面左侧顶部,选择资源池。3. 在注册集群指引页面,单击天翼云集群选项卡中的注册集群。4. 在注册集群订购页面,按照页面指引完成集群配置。

来自：
帮助文档
分布式容器云平台
用户指南
注册集群
天翼云注册集群
CCE容器弹性引擎
说明单实例仅用于验证场景,商用场景请根据集群规格使用"自定义"资源配置,cce-hpa-controller插件的规格大小主要受集群中总容器数量和伸缩策略数量影响,通常场景下建议每5000容器配置CPU 500m, 内存1000Mi资源,每1000伸缩策略CPU 100m,内存500Mi。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE容器弹性引擎
为边缘应用配置Service流量拓扑
背景信息在边缘计算场景下,边缘节点通常具备很强的区域性、地域性、或者其他逻辑上的分组特性(比如具有相同的CPU架构、运营商或云提供商),不同分组的节点间往往存在网络不互通、资源不共享、资源异构、应用独立等明显的隔离属性。 Service流量拓扑实现原理为了解决上述问题,ECK云边协同版在原生的Service之上,增加了Service流量拓扑管理功能,即通过简单配置来限制Service后端Endpoint的访问范围,使边缘节点应用只能由相同节点池的节点访问,或者只能由本节点访问。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
云边协同版网络管理增强功能
为边缘应用配置Service流量拓扑
使用ImageCache加速创建Pod
您可以使用弹性容器实例ECI的镜像缓存功能,从而加速Pod的创建过程。本文将介绍如何使用ImageCache来加速Pod的创建。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。配置说明 ImageCache资源是在集群级别定义的,因此在任意Namespace下创建Pod时均可以使用ImageCache来实现加速Pod的创建过程。使用ImageCache创建Pod包括自动匹配和明确指定两种方式。

来自：
帮助文档
Serverless容器引擎
用户指南
镜像
使用ImageCache加速创建Pod
边缘接入服务版本介绍
本文介绍边缘安全加速平台-边缘接入服务不同套餐版本适用的业务规模、支持的功能情况。套餐和版本概述天翼云边缘安全加速平台-边缘接入服务支持包年包月计费模式。本文介绍不同套餐版本适用的业务规模、支持的功能情况。边缘安全加速平台-边缘接入服务的套餐版本分为:基础版、定制版。适用的业务规模下表描述了不同版本适用的业务规模。一般情况下,对于中小型规模的企业网站,推荐您选择基础版。注意定制版不支持线上订购,若需要订购,请提交工单给天翼云客服。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品简介
边缘接入服务版本介绍
容器安全告警事件概述
如果您能够确定容器内只会运行某些特定进程,可以在“策略管理”设置“容器进程白名单”并将策略关联容器镜像。对于已关联的容器镜像启动的容器,HSS只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。敏感文件访问HSS监控容器内已配置文件保护策略的容器镜像文件状态。如果发生文件修改事件则触发文件异常告警。容器异常启动HSS监控新启动的容器,对容器启动配置选项进行检测,当发现容器权限过高存在风险时触发告警。容器环境检测触发的告警只是提醒容器启动风险,并不是发生实际攻击。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
容器安全告警
容器安全告警事件概述
容器磁盘读写限速
本节介绍容器磁盘读写限速的用户指南。通过容器磁盘读写限速,可以帮助用户为不同应用配置磁盘带宽与 IOPS 限制,实现资源隔离与性能保障。适用场景需要防止单一容器占用过多磁盘带宽或 IOPS,影响其他业务。希望为关键业务或普通业务设置不同的磁盘性能等级。

来自：
帮助文档
云容器引擎
用户指南
调度
在离线混部
容器磁盘读写限速
使用已有边缘存储
介绍如何使用已有边缘存储。 ECX边缘存储平台有一个未绑定的云硬盘,您想要复用到ECK集群中。情况一:您想通过PV绑定云硬盘。先创建PV,然后选择云盘绑定。情况二: 直接创建PVC,同时也创建PV。当您看到PVC和PV的状态都是Bound的时候,就可以使用。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
CSI存储操作
使用已有边缘存储
容器与节点时区同步
本节介绍云容器引擎的最佳实践:容器与节点时区同步。背景说明使用Dockerfile构建容器镜像时,若未指定时区配置,那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致,相差8小时的现象。

来自：
帮助文档
云容器引擎
最佳实践
容器
容器与节点时区同步
容器集群管理
本章节介绍容器集群管理概述应用服务网格支持多集群架构,在开通网格实例时选择的云容器引擎集群我们称为主集群(primary),服务网格的控制面会部署在主集群上,后续可以添加同VPC下的其他云容器引擎集群到网格内,我们称为从集群(remote),整体架构如下图: 添加集群选择集群与工作负载 -> 容器集群菜单,可以看到当前网格内的集群列表; 在添加从集群之前,首先确定主集群控制面是否已经完成暴露(可以被从集群连接、使用),选择右侧查看集群状态选项,如果在开通网格之后超过半小时控制面服务暴露还未完成

来自：
帮助文档
应用服务网格
用户指南
集群与工作负载
容器集群管理
什么是云容器引擎
本文主要介绍什么是云容器引擎。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用,天翼云推出了基于原生Kubernetes的云容器引擎服务。云容器引擎(Cloud Container Engine,简称CCE)提供高度可扩展的、高性能的企业级Kubernetes集群,支持运行Docker容器。借助云容器引擎,您可以在云上轻松部署、管理和扩展容器化应用程序。

来自：
帮助文档
云容器引擎
用户指南
什么是云容器引擎
设置容器健康检查
本文主要介绍设置容器健康检查。操作场景健康检查是指容器运行过程中,根据用户需要,定时检查容器健康状况。若不配置健康检查,如果容器内应用程序异常,Pod将无法感知,也不会自动重启去恢复。最终导致虽然Pod状态显示正常,但Pod中的应用程序异常的情况。 Kubernetes提供了三种健康检查的探针: 存活探针: livenessProbe,用于检测容器是否正常,类似于我们执行ps命令检查进程是否存在。如果容器的存活检查失败,集群会对该容器执行重启操作;若容器的存活检查成功则不执行任何操作。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器健康检查
设置容器环境变量
本文介绍ECI实例如何设置容器环境变量。 ECI实例支持为容器配置环境变量信息,可按需在容器运行环境中设定一个变量。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器设置的高级设置中设置环境变量。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器环境变量
容器化Web访问MySQL
然后开始设置MySQL容器的参数,依次输入MySQL容器名称、选择MySQL镜像及版本号,需要格外注意挂载点的名称和容器路径。其中数据卷选择刚刚添加的数据卷。 MySQL容器的数据目录为/Var/lib/mysql,所以容器路径输入这个目录。

来自：
帮助文档
云容器引擎
最佳实践
存储
容器化Web访问MySQL
设置容器生命周期
本文主要介绍设置容器生命周期。操作场景 CCE提供了回调函数,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示: 启动命令: 容器将会以该启动命令启动,请参见启动命令。启动后处理: 容器启动后触发,请参见启动后处理。停止前处理: 容器停止前触发。设置停止前处理,确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。

来自：
帮助文档
云容器引擎
用户指南
工作负载
容器设置
设置容器生命周期
设置容器健康检查
本节介绍了设置容器健康检查的用户指南。健康检查是一项关键功能,它允许系统根据预设标准定期检查容器的运行状态。若未配置健康检查,即使容器内部的应用程序发生故障,Pod也可能无法察觉,从而导致服务中断,尽管Pod的状态仍显示为正常。Kubernetes提供了三种类型的健康检查探针,以应对不同的监控需求:存活探针(livenessProbe):类似于执行系统级的进程检查(如ps命令),用于确定容器是否仍在正常运行。若存活检查失败,Kubernetes将重启该容器。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
设置容器健康检查
容器镜像按需加速
本文介绍了容器镜像按需加速的用户指南。传统容器运行需要将全量镜像数据下载后再解包,然而容器启动可能仅使用其中部分的内容,导致容器启动耗时长。通过容器镜像服务企业版的按需加载功能,您可以在业务部署中使用加速镜像版本,实现镜像数据免全量下载和在线解压,大幅提升应用分发效率,享受极致的弹性体验。本文介绍如何按需加载容器镜像。

来自：
帮助文档
容器镜像服务
用户指南
分发交付
容器镜像按需加速
应用类
多资源池管理: 底层资源池ECK专有资源、Serverless共享容器资源池、ECX虚拟机资源池满足不同价格区间的业务需求。队列管理: 提供对作业队列管理,支持CPU/GPU作业和队列管理。开发环境: 以云原生的资源使用和开发工具链的集成,为不同类型开发、探索、教学用户,提供更好云化开发体验。

来自：
帮助文档
科研助手
常见问题
应用类
查看容器节点防护列表
本小节介绍查看容器防护配额列表。节点列表展示了云容器引擎服务(CCE)中集群节点的防护状态、节点状态和Agent状态,帮助您实时了解节点的安全状态。约束限制仅支持Linux系统。未开启企业版、旗舰版、网页防篡改版、容器版防护不支持容器相关操作。查看节点列表 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。注意切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
查看容器节点防护列表
容器网络模型对比
本文主要介绍容器网络模型对比。容器网络为集群内Pod分配IP地址并提供网络服务,CCE支持如下几种网络模型,您可在创建集群时进行选择。容器隧道网络 VPC网络云原生网络2.0 网络模型对比主要介绍CCE所支持的网络模型,您可根据实际业务需求进行选择。注意: 集群创建成功后,网络模型不可更改,请谨慎选择。表网络模型对比对比维度容器隧道网络 VPC网络云原生网络2.0 适用场景一般容器业务场景。对网络时延、带宽要求不是特别高的场景。对网络时延、带宽要求高。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络模型
容器网络模型对比
边缘接入套餐资费
本文详细介绍边缘接入套餐资费。套餐说明 AOne边缘接入服务套餐分为基础版、定制版。其中,您可以通过官网开通基础版套餐,定制版套餐不支持官网开通,若有需要可通过提交工单或拨打400-810-9889热线电话联系客服进行咨询。

来自：
帮助文档
边缘安全加速平台
计费说明
边缘接入计费模式
边缘接入套餐资费
购买容器安全卫士
本文介绍购买容器安全卫士的详细步骤。容器安全卫士支持包年/包月计费模式,您可以根据业务规模选择容器安全卫士规格。前提条件已注册天翼云账号并完成实名认证。约束限制同一账号在同一个区域只能开通一个容器安全卫士实例,对应一个服务版本。说明原则上,在任何一个区域购买的容器安全卫士实例支持防护所有区域的业务,但为了防护及转发效率,建议在购买容器安全卫士实例时,根据防护业务所在区域就近选择购买容器安全卫士实例区域。开通容器安全卫士实例,必须购买主套餐,可以在主套餐基础上叠加购买节点。

来自：
帮助文档
容器安全卫士
快速入门
购买容器安全卫士
产品优势
AOne开发者平台提供以下能力,帮助您个性化处理全球各地的请求: 全球部署,超低延迟 AOne开发者平台将计算从源站前置到边缘节点上,缩短物理链路耗时50%以上,就近处理客户端请求,显著降低客户端请求的响应时间,让用户获得低延迟的计算体验。 Serverless模式,高效易用无需关注底层服务器资源,Serverless将自动分配足够的计算资源和存储资源。只需专注业务代码的开发,将业务代码发布至全球边缘节点即可完成应用部署,有效地降低开发成本。

来自：
帮助文档
边缘安全加速平台
产品介绍
产品优势
使用容器镜像部署函数
容器镜像输入镜像URL,即用于函数的容器镜像的位置。您可以单击“查看镜像”,查看自有镜像及共享镜像。容器镜像覆盖CMD:容器的启动命令,例如"/bin/sh"。该参数为可选参数,不填写,则默认使用镜像中的Entrypoint/CMD。字符串数组,以逗号分开。Args:容器的启动参数,例如"-args,value1"。该参数为可选参数,不填写,则默认使用镜像中的CMD。字符串数组,以逗号分开。Working Dir:容器的工作目录。该参数为可选参数,不填写,则默认使用镜像中的配置。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用容器镜像部署函数
容器引擎基础知识
本文主要介绍容器引擎基础知识容器引擎(Docker)是一个开源的引擎,可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。安装前的准备工作在安装容器引擎前,请了解容器引擎的基础知识,具体请参见Docker Documentation。选择容器引擎的版本容器引擎几乎支持在所有操作系统上安装,用户可以根据需要选择要安装的容器引擎版本,具体请参见https://docs.docker.com/engine/install/。

来自：
帮助文档
容器镜像服务
用户指南
容器引擎基础知识
使用ICAgent采集容器日志
步骤 1 在CCE中创建工作负载时,在配置容器信息时可以设置容器日志。步骤 2 单击添加日志策略。以nginx为例,不同工作负载根据实际情况配置。图添加日志策略步骤 2 存储类型有“主机路径”和“容器路径”两种类型可供选择: 表配置日志策略参数参数说明存储类型主机路径:HostPath模式,将主机路径挂载到指定的容器路径(挂载路径)。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。容器路径:EmptyDir模式,将节点的临时路径挂载到指定的路径(挂载路径)。

来自：
帮助文档
云容器引擎
用户指南
运维管理
使用ICAgent采集容器日志
设置容器生命周期
本节介绍了设置容器生命周期的用户指南。操作情境概述在创建容器云引擎中创建负载时,用户可以设定回调函数,这些函数将在容器的生命周期的关键节点被触发。例如,当需要在容器停止执行前完成某些操作时,用户可以注册相应的钩子函数来实现。命令类型在创建负载时有3种命令启动方式启动命令:在容器启动时,默认会执行镜像内置的命令。但用户可以通过特定设置来运行自定义的命令或覆盖镜像的默认命令。 Docker镜像包含了用于描述镜像信息的元数据,其中包括默认的启动命令(ENTRYPOINT)和参数(CMD)。

来自：
帮助文档
云容器引擎
用户指南
工作负载（新版）
设置容器生命周期
容器镜像命名空间
更改命名空间配置进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间",对于指定命名空间,可以修改开启自动创建仓库选项,当自动创建仓库设置为开启的时候,可以修改默认仓库类型为公开/私有。删除命名空间进入容器镜像服务控制台。点击已开通实例名称。左侧导航栏点击"容器镜像" - "命名空间" 。点击需要删除的命名空间所在行的删除按钮,并勾选确认删除该命名空间。注意删除命名空间将会删除该命名空间下的所有镜像仓库且不可恢复,请谨慎操作。

来自：
帮助文档
容器镜像服务
用户指南
命名空间与镜像仓库
容器镜像命名空间
容器绑定存储
没有容器实例会绑定一个特定PVC。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
存储管理
容器绑定存储
智能边缘云产品服务协议
本节提供智能边缘云产品服务协议查看链接。智能边缘云产品服务协议详情请参见这里。智能边缘云产品服务等级协议(SLA),请参见这里。

来自：
帮助文档
智能边缘云
相关协议
智能边缘云产品服务协议

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

算力互联调度平台

人脸实名认证

人脸比对

推荐文档

运维说明

产品功能

查看业务关键性能指标

消息中心