Serverless容器服务_Serverless容器服务文档介绍内容-天翼云

在其他云产品中使用容器镜像部署应用
本节介绍了容器镜像服务: 在其他云产品中使用容器镜像部署应用。场景:在云容器引擎集群中使用容器镜像服务。1、已创建企业版实例,具体操作:开通企业版实例2、已推送镜像到企业版实例,具体操作:使用企业版实例推送和拉取镜像3、容器集群使用镜像创建应用,具体操作:容器集群使用容器镜像服务发布应用

来自：
帮助文档
容器镜像服务
快速入门
在其他云产品中使用容器镜像部署应用
容器镜像安全扫描(企业版)
本节介绍了容器镜像安全扫描(企业版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,并获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
容器镜像安全扫描(个人版)
本节介绍了容器镜像安全扫描(个人版)的用户指南。容器镜像服务CRS支持所有基于Linux的容器镜像安全扫描,识别镜像中所有已知的漏洞信息,并对漏洞信息进行风险评估。本文介绍如何指定镜像版本扫描和指定目标命名空间的容器镜像扫描,如何获取镜像漏洞信息。概述在云原生平台中,容器镜像安全是云原生应用交付安全的重要一环,为了保障部署的服务安全性,防止服务因镜像漏洞被恶意攻击, 容器镜像服务CRS提供了对镜像进行安全扫描功能,不仅提升了容器整体的安全性,保护服务的安全。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
web容器监控
它衡量了Tomcat服务器的工作负载和处理能力。活跃会话数:表示当前活动的会话(session)数量。会话是在用户与服务器之间建立的会话状态,用于跟踪用户的状态和信息。当前线程数:表示当前正在运行的Tomcat线程数量。它反映了Tomcat服务器的并发处理能力和资源利用情况。这些指标可以用于监控和评估Tomcat服务器的性能和健康状况。统一交互操作说明: 将光标移到统计图上,可以查看光标所至时间点的数据详情。单击图标,可以将当前图表放大显示。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
web容器监控
容器水平伸缩（HPA）
本节介绍了:容器水平伸缩(HPA)的用户指南。容器水平伸缩云容器引擎支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。您也可通过定义HPA(Horizontal Pod Autoscaling)的YAML来进行配置。背景信息从v1.18开始,K8s v2beta2 API允许通过HPA的behavior字段配置扩缩行为。在behavior字段中的scaleUp和scaleDown分别指定扩容和缩容行为。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
容器水平伸缩（HPA）
节点容器运行时说明
本节介绍了:节点容器运行时的用户指南。容器运行时介绍容器运行时是负责管理节点上容器的生命周期。Kubernetes通过 Kubelet 的 Container Runtime Interface(CRI)与容器运行时交互,控制容器的创建与管理。基于 Containerd性能更好、更稳定、占用资源更少等优点,云容器引擎选择 Containerd作为容器运行时的解决方案。

来自：
帮助文档
云容器引擎
用户指南
节点与节点池
节点容器运行时说明
设置容器启动命令和参数
启动命令和参数:在容器镜像的构建过程中,可以通过ENTRYPOINT或CMD指定容器的启动命令和参数。当用户创建ECI实例时,支持用户自定义容器的启动命令和参数。如果用户未定义容器的启动命令和参数,则将以容器镜像中指定的ENTRYPOINT或CMD启动。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器设置中为每个容器指定各自的启动命令和参数。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器启动命令和参数
云容器引擎资源池
本节主要介绍云容器引擎产品的API中资源池ID列表。

来自：
帮助文档
云容器引擎
API参考
附录
云容器引擎资源池
设置容器实例的SecurityContext
本文介绍ECI实例如何设置容器实例的SecurityContext。 ECI实例支持为容器实例配置SecurityContext,实现修改内核运行时参数的目的。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器实例的SecurityContext
流式文件处理
如果需要驱动一个工作流执行,工作流系统需要处理两个部分: 控制流:控制工作流的步骤间流转,以及步骤对应的 Serverless 函数的执行。确保步骤与步骤之间有序执行。数据流:控制整个工作流的数据流转,通常来说上一个步骤的输出是下一个步骤的输入,比如上述图片处理工作流中,图片压缩的结果是打水印步骤的输入数据。在普通的服务编排中,由于需要精准控制各个服务的执行顺序,所以控制流是工作流的核心部分。

来自：
帮助文档
函数工作流
用户指南
监控
函数流管理
流式文件处理
什么是边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
CDN加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
什么是边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
全站加速
用户指南
BosonFaaS边缘函数
什么是边缘函数
管理训练容器环境变量
展示了训练容器中一体化计算加速平台·异构计算预置的环境变量以及可用户可参考自行设置的环境变量。如何设置环境变量在创建训练任务页面可增加新的环境变量。为避免新设置的环境变量被预置的环境变量覆盖导致失效,请在定义环境变量时,不要和预置的系统环境变量重复。具体训练容器中预置的环境变量见下方。说明为保证数据安全,请勿输入敏感信息,例如明文密码。训练容器中预置的环境变量训练容器中预置的环境变量如下表所示。

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
工作空间
训练
管理训练容器环境变量
通过特权容器配置内核参数
本节介绍了云容器引擎的最佳实践:通过特权容器配置内核参数。前提条件开通特权容器需要通过命令行模式连接到目标集群,所以需要先保存集群kubeconfig,并且配置好kubectl环境。注意修改主机的内核配置可能会对系统的稳定性和安全性产生影响,因此在进行这些操作时请谨慎考虑,并确保您具备足够的了解和经验。

来自：
帮助文档
云容器引擎
最佳实践
容器
通过特权容器配置内核参数
购买容器安全防护配额
若需开启按需计费,你可参照开启容器节点防护直接开启防护即可。企业版购买节点数购买的容器版配额数量。 10 购买时长根据您的需求选择时长。为避免因服务到期未及时续费导致您的主机遭受攻击,建议勾选“自动续费”。勾选“自动续费”后,当购买的企业主机安全到期时,如果账号余额充足,系统将自动为购买的企业主机安全续费,续费周期与购买时长保持一致。 1年标签标签用于标识云资源,当您拥有相同类型的许多云资源时,可以使用标签按各种维度(例如用途、所有者或环境)对云资源进行分类。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
购买容器安全防护配额
退订智算版容器集群
本节介绍了:退订一个智算版容器集群的指引。客户购买智算集群后,支持退订智算集群资源。注意事项退订智算集群会删除集群下的节点(纳管节点不会被删除)、节点挂载的数据盘、工作负载与服务,相关业务将无法恢复。在执行操作前,请确保数据已完成备份或者迁移,退订/释放完成后数据无法找回,请谨慎操作。

来自：
帮助文档
云容器引擎
快速入门
创建一个智算版容器集群
退订智算版容器集群
快速创建边缘容器集群
虚拟私有云选择集群所在的虚拟私有云VPC,选择提前准备好的VPC子网选择控制节点(即集群Master节点)所在子网,选择提前准备好的子网Po...容器使用的网段,使用推荐配置Service CIDR同一集群下容器互相访问时使用的Service资源的网段,使用推荐配置APIServer访问默认为API Server创建一个SLB实例,并为SLB绑定一个弹性公网IP,选择上一节准备工作中提前准备好的公网IP。注意公网IP的区域需与集群的区域一致。5.

来自：
帮助文档
边缘容器集群(ECK专有版)
快速入门
快速创建边缘容器集群
配置委托权限
登录统一身份认证服务(IAM)控制台。在统一身份认证服务(IAM)的左侧导航窗格中,选择“委托”页签,单击右上方的“+创建委托”。创建委托开始配置委托。填写基本信息委托名称:serverless-trust。委托类型:选择“云服务”。云服务:选择“函数工作流 FunctionGraph”。持续时间:选择“永久”。描述:填写描述信息。单击“下一步”,进入委托选择页面,在右方搜索框中搜索需要添加的权限并勾选。

来自：
帮助文档
函数工作流
用户指南
配置函数
配置委托权限
查看集群信息
Serverless集群提供了细致全面的集群概览展示页,其中包括组件状态、集群资源使用情况等功能板块,可以快速准确地了解集群的健康状态,并提供了集群的基本信息、连接信息、集群资源等相关信息。查看集群概览您可以在集群概览页面内查看组件状态、集群资源使用情况等信息。具体操作步骤如下: 登录云容器引擎控制台。在控制台的左侧导航栏中点击“集群” 。在集群列表页面中,单击目标集群的名称进入集群详情界面。单击概览页签,进去集群概览页面,查看集群信息、已安装插件、当前告警、事件等信息。

来自：
帮助文档
Serverless容器引擎
用户指南
集群
查看集群信息
设置容器生命周期回调
在用来停止容器的 TERM 信号被发出之前,回调必须执行结束。容器组的终止宽限周期在 PreStop 回调被执行之前即开始计数, 所以无论回调函数的执行结果如何,容器最终都会在终止宽限期内被终止。配置说明 1.在弹性容器实例控制台左侧导航栏中选择“容器组”,进入容器组列表页。 2.点击“创建弹性容器组”,进入弹性容器实例订购页。 3.在容器设置的高级设置中设置生命周期回调。其中包括“启动后处理”和“停止前处理”回调,设定当容器被创建后将执行的命令,以及容器被终止之前将执行的命令。

来自：
帮助文档
弹性容器实例
用户指南
容器
设置容器生命周期回调
什么是开发者平台-边缘函数
相关术语无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。

来自：
帮助文档
边缘安全加速平台
开发者平台
什么是开发者平台-边缘函数
镜像、容器、应用的关系是什么？
本小节介绍镜像、容器、应用的关系。镜像是一个特殊的文件系统,除了提供容器运行时所需的程序、库、资源、配置等文件外,还包含了一些为运行时准备的配置参数(如匿名卷、环境变量、用户等)。镜像不包含任何动态数据,其内容在构建之后也不会被改变。容器和镜像的关系,像程序设计中的实例和类一样,镜像是静态的定义,容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。一个镜像可以启动多个容器。应用可以包含一个或一组容器。

来自：
帮助文档
企业主机安全
常见问题
咨询类
镜像、容器、应用的关系是什么？
容器内获取客户端源IP
本节介绍云容器引擎的最佳实践:容器内获取客户端源IP。客户端真实源IP地址可以用于分析网站流量和用户行为。通过分析来源IP地址,可以了解用户的地理位置、浏览器偏好和其他用户行为指标。这些数据可以用于优化网站设计、定位目标受众和改善用户体验。在容器化场景下,客户端和容器服务端之间可能存在多种代理服务器,外部请求在经过多次转发后,容器中服务无法获取到客户端真实源IP。

来自：
帮助文档
云容器引擎
最佳实践
网络
容器内获取客户端源IP
弹性容器实例
弹性容器实例(简称ECI)是基于天翼云自研的、敏捷安全的Serverless容器运行服务,具备极速启动、安全可靠、成本低的特点,完全免运维,按使用量付费。

来自：
帮助文档
弹性容器实例
设置容器水平伸缩（HPA）
ECK支持在控制台界面上快速创建支持HPA的应用,实现容器资源的弹性伸缩。设置方法 1.登录边缘容器集群控制台。 2.单击目标集群的详情按钮。 3.在控制台左侧导航栏中,单击左侧工作负载,再单击无状态/有状态。 4.点击创建无状态负载/创建有状态负载。 5.在高级设置-指标伸缩勾选开启。 6.设置参数。参数说明: 配置项描述指标可选CPU使用量和内存使用量。触发条件指定指标使用量的百分比。如果超过使用量,则会触发Pod扩容。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
弹性伸缩
设置容器水平伸缩（HPA）
支持的云服务
本文介绍弹性容器实例ECI支持的其他云服务,包括容器、网络、存储等。概述使用ECI的同时,您可以使用天翼云容器引擎、网络、计算、存储、日志、监控等服务。ECI与其他云服务的关系如下: 容器服务说明相关文档云容器引擎云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;获得信通院可信云《全栈容器云解决方案》认证,兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。

来自：
帮助文档
弹性容器实例
产品简介
支持的云服务
容器隧道网络配置
(CCE当前不支持此种方式) 约束与限制当前仅容器隧道网络模型的集群支持网络策略(NetworkPolicy)。网络策略(NetworkPolicy)暂不支持设置出方向(egress)。不支持对IPv6地址网络隔离。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
为容器节点添加数据盘
5.在创建节点池页面,存储配置里面有个数据盘,点击勾上是否将容器运行时目录挂载到最后一块数据盘。增加挂载数据盘后,容器服务ECK在节点初始化过程中,会自动将Containerd、Docker的使用目录放到数据盘。为已有节点添加数据盘如果您的集群中存在一些老旧的节点,这些节点的Kubelet和容器运行时的使用目录在系统盘中,会影响节点运行的稳定性。建议您通过切换节点池的方式,为节点添加数据盘,使用数据盘作为容器运行时的根目录。 1.登录边缘容器集群控制台。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点管理
为容器节点添加数据盘
使用云容器引擎接入云原生网关
添加服务来源通过网关列表页面选择网关实例进入对应实例的详情页,在服务来源子菜单下可以添加云原生网关的服务来源,当前支持将与网关同vpc下的nacos实例和云容器引擎集群作为服务来源添加服务在网关实例服务列表菜单下可以创建服务,当前支持从容器、Nacos服务来源创建服务,或者创建固定地址的服务; 选择从容器创建服务时需要指定: (1)服务所在的命名空间; (2)在服务列表栏可以看到选择的命名空间下的服务信息(K8s Service),每个服务可能有多个端口,在云原生网关中,每个端口都可以创建为一个服务

来自：
帮助文档
微服务引擎
快速入门
云原生网关
使用云容器引擎接入云原生网关
服务协议
本小节介绍容器安全卫士服务协议,请点击查看。天翼云容器安全卫士服务协议

来自：
帮助文档
容器安全卫士
相关协议
服务协议
应用场景
场景三:Web应用场景说明高性能网站需要将服务组成集群,将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问,通过多级Cache等技术,在海量小文件场景下,满足高并发、低时延的存储需求。场景痛点业务操作连续性高,加载缓慢将影响处理效率。大量访问时,加载缓慢、卡顿。建议搭配产品及架构弹性负载均衡、弹性云主机、Serverless云容器产品优势超高性能:单文件系统支持10亿+文件,访问时延低至1~3ms。

来自：
帮助文档
弹性文件服务
产品简介
应用场景
云容器引擎集群15分钟快速体验
/app-a.jar /usr/local WORKDIR /usr/local RUN cd /usr/local && ls CMD [...容器镜像服务创建镜像仓库,镜像服务->实例列表->镜像仓库->创建仓库进入云容器引擎控制台,点击容器镜像服务。在实例列表页面,选择容器镜像服务实例。进入镜像仓库菜单,点击创建仓库。选择命名空间,设置仓库名称,点击创建。

来自：
帮助文档
微服务引擎
快速入门
微服务治理中心
15分钟完成微服务治理中心能力快速体验
云容器引擎集群15分钟快速体验

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

一体化计算加速平台·异构计算

科研助手

智算一体机

人脸检测

人脸实名认证

人脸比对

推荐文档

客户端下载安装

管理只读实例

产品定义

文档下载

管理

首页