天翼云云容器引擎_天翼云云容器引擎文档介绍内容-天翼云

容器设置
本文介绍如何进行容器设置。在容器设置页面,支持设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。操作步骤登录容器安全卫士控制台。在左侧导航栏,选择“容器安全 > 容器设置”,进入容器设置页面。也可以在容器实时检测页面,单击右上角的“设置”按钮,进入容器设置页面。设置“容器调查审计信息保留时间”和“容器调查审计信息保留容量”。参数说明历史容器保留时间默认为7,不支持修改。存在报警的历史容器保留时间默认为7,不支持修改。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
容器设置
容器镜像安全扫描(企业版)
您可以在容器镜像服务页面中触发扫描,安全扫描的时长主要取决于镜像的大小,一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案,相关漏洞信息来自官方漏洞库,并定期保持同步。注意受扫描引擎限制,建议镜像单层大小不要超过3GB,否则可能出现扫描失败。操作步骤进入容器镜像服务控制台。点击已开通的企业版实例名称。左侧导航栏点击 "容器镜像" - "镜像仓库"。在镜像仓库页面点击目标仓库名,进入镜像版本列表页面。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(企业版)
在其他云产品中使用容器镜像部署应用
本节介绍了容器镜像服务: 在其他云产品中使用容器镜像部署应用。场景:在云容器引擎集群中使用容器镜像服务。1、已创建企业版实例,具体操作:开通企业版实例2、已推送镜像到企业版实例,具体操作:使用企业版实例推送和拉取镜像3、容器集群使用镜像创建应用,具体操作:容器集群使用容器镜像服务发布应用

来自：
帮助文档
容器镜像服务
快速入门
在其他云产品中使用容器镜像部署应用
容器组
本文介绍如何设置容器组。容器组是Kubernetes部署应用或服务的最小的基本单位。一个容器组可以封装多个应用容器(也可以只有一个容器)、存储资源、一个独立的网络IP以及管理控制容器运行方式的策略选项。用户创建完应用,查看【容器组列表】。容器组列表页中内容包括:实例名称、状态、实例IP、所在节点、就绪容器(已就绪/全部)、创建时间、操作(编辑YAML、监控、删除)。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
容器组
产品优势
高吞吐低时延结合天翼云全新分布式4.0架构,基于深度学习智能调度引擎,超大规模部署,云网络访问性能带宽最高可达50Gbps,支持高带宽、低时延云存储;满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。灵活可控天翼云物理机允许用户根据需求选择硬件配置、存储选项和网络设置,并根据需要进行动态调整。用户可以定制适合自己业务需求的物理机环境,提供灵活的部署和管理选项。

来自：
帮助文档
物理机
产品简介
产品优势
计费项与产品价格
IaaS基础设施费用,包括集群创建使用过程中自动创建或手动加入的相关资源,如云主机、云硬盘、弹性IP/带宽、负载均衡等,价格参照天翼云相应产品价格说明。

来自：
帮助文档
云容器引擎
计费说明
计费项与产品价格
暂停容器
本文介绍如何暂停容器。注意事项运行状态已停止的容器和历史容器不支持暂停操作。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“暂停”按钮,可以暂停存在异常的容器。相关操作恢复容器为“运行中”状态:暂停后的容器支持在操作列中单击“恢复”按钮,恢复容器运行状态。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
暂停容器
隔离容器
本文介绍如何隔离容器。支持将存在异常的Pod进行隔离,被隔离的Pod将不允许与其他资源进行通信。注意事项特权容器、节点启动容器、安全容器、pause应用类型容器暂不支持隔离。操作步骤登录容器安全卫士控制台。在左侧导航栏选择“容器安全 > 实时检测”,进入容器实时检测页面。单击容器列表右侧操作列中的“隔离Pod”。在弹出的对话框中,输入说明信息。单击“确认”,隔离容器。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
处置风险容器
隔离容器
容器镜像安全扫描(个人版)
您可以在容器镜像服务页面中触发扫描,安全扫描的时长主要取决于镜像的大小,一般情况下扫描一个镜像可以在三分钟之内完成。当前镜像安全扫描服务基于开源Trivy 方案,相关漏洞信息来自官方漏洞库,并定期保持同步。注意受扫描引擎限制,建议镜像单层大小不要超过3GB,否则可能出现扫描失败。操作步骤进入容器镜像服务控制台。点击已开通个人版实例名称。左侧导航栏点击镜像仓库。在镜像仓库页面点击目标仓库名,进入镜像版本列表页面。点击需要扫描的镜像版本右侧的安全扫描按钮,后台会创建一个扫描任务。

来自：
帮助文档
容器镜像服务
用户指南
安全可信
容器镜像安全扫描(个人版)
实例密码修改
本文为您介绍如何修改天翼云云搜索服务OpenSearch的实例密码。如果您在使用集群过程中需要重置集群管理员密码,可通过以下步骤进行重置。登录云搜索服务控制台,进入实例管理列表页,选择需要设置的实例点击名称进入详情页。在详情页面里选择“安全设置”,并点击下方的密码重置按钮,在显示的填写框处进行密码重置。请按照密码设置规范,填写新密码。注意密码为数字、大写字母、小写字母、特殊符号(@$!%*#_~?&)的组合。长度限制为12-26位。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例网络及安全设置
实例密码修改
产品优势
本章节介绍应用服务网格CSM产品优势开源增强 100% 兼容istio服务网格,并在开源基础上做了功能增强,提供了丰富的流量治理和安全管控...天翼云容器引擎,支持多集群统一治理。流量治理支持基于istio CRD资源的流量治理;基于开源扩展了本地限流功能以及流量打标和全链路灰度能力。安全一键开启mTLS安全链路,支持丰富的请求认证和授权策略;一键集成外部授权服务和OPA策略引擎,提供更加丰富和灵活的安全管控策略。

来自：
帮助文档
应用服务网格
产品简介
产品优势
开启容器安全防护
已在云容器引擎成功创建节点。节点的“容器防护状态”为“未防护”。操作步骤 1、登录管理控制台。 2、在弹窗界面单击“体验新版”,切换至企业主机安全页面。注意切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版)。 3、在左侧导航树中,选择“资产管理 > 容器管理”,进入“容器节点管理”页面。 4、根据需求可选择批量开启防护和单服务器开启防护。单服务器开启防护 a.在“节点列表”中目标服务器的“操作”列单击“开启防护”,为需要开启防护的节点开启防护。

来自：
帮助文档
企业主机安全
用户指南
资产管理
容器管理
开启容器安全防护
MaterializedMySQL引擎
本地表引擎可自定义,使存储方式更灵活。

来自：
帮助文档
云数据库ClickHouse
开发指南
MaterializedMySQL引擎
终端节点简介
您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序,也可以通过终端节点连接天翼云提供原生服务,天翼云终端节点支持“接口”和“反向”两种类型终端节点。 “接口”类型终端节点:是具备私有IP地址的弹性网络接口,“接口”类型终端节点可作为VPC用户访问云服务入口,为VPC提供主动访问云服务能力,"接口"类型终端节点可连接自建服务,也可以连接天翼云云提供的原生服务。

来自：
帮助文档
VPC终端节点
用户指南
终端节点管理
终端节点简介
产品定义
云镜像市场天翼云云镜像市场是由天翼云构建的标准化镜像服务平台,联合第三方镜像服务商(ISV)为用户提供预集成化的云主机镜像及配套服务。镜像市场中所有镜像均基于天翼云云主机操作系统深度定制,预封装了如Deepseek大模型、数据库工具、运维管理面板等软件堆栈,实现云端应用的即开即用。用户可通过云镜像市场快速部署具备特定功能场景的云主机实例,大幅提升资源交付效率,让云主机即开即用、省时方便。

来自：
帮助文档
镜像服务
产品简介
产品定义
云硬盘状态说明
天翼云云硬盘当前为用户提供了云硬盘使用状态、云硬盘快照使用状态两类状态汇总表,具体可参考:云硬盘的使用状态云硬盘快照的使用状态

来自：
帮助文档
云硬盘
快速入门
云硬盘状态说明
物理机权限管理
如果您需要对天翼云上购买创建的物理机服务器资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制天翼云云服务资源的访问。通过IAM,您可以在帐号中给员工创建IAM用户,并授权控制他们对天翼云资源的访问范围。

来自：
帮助文档
物理机
产品简介
物理机权限管理
购买C100实例
如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,找到对应的资源进行修改。参数配置完成后,单击“立即购买”。确认配置参数和配置费用后,阅读《天翼云云防火墙(原生版)服务协议》,并勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)服务协议》“,点击“立即购买”。进入“付款”页面,完成付款。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
登录容器
本文主要介绍登录容器。操作场景如果在使用容器的过程中遇到非预期的问题,您可登录容器进行调试。使用kubectl命令登录容器步骤 1 使用kubectl连接集群,详情请参见通过kubectl连接集群。步骤 2 执行以下命令,查看已创建的Pod。 kubectl get pod 示例输出如下: NAME READY STATUS RESTARTS AGE nginx-59d89cb66f-mhljr 1/1 Running 0 11m 步骤 3 查询该Pod中的容器名称。

来自：
帮助文档
云容器引擎
用户指南
工作负载
登录容器
引擎监控
查看监控数据登录微服务引擎MSE注册配置中心管理控制台,选择资源池。在左侧导航栏,选择注册配置中心> 实例列表,单击实例ID 或者管理按钮跳转至基础信息页面。在基础信息页面,左侧菜单点击监控分析,共有概览、注册中心、配置中心、JVM和系统资源五个监控维度,每个维度有数量不等的各项指标。关于各个监控页面的说明如下: 默认监控周期为最近的30分钟,也可以选择1小时、6小时、或者自定义时间段。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
Nacos
引擎监控
实例密码修改
本文介绍如何修改天翼云云搜索Elasticsearch实例管理员账号密码。如果您在使用实例过程中需要重置实例管理员密码,可通过以下步骤进行重置。登录云搜索服务控制台,进入实例管理列表页,选择需要设置的实例点击名称进入详情页。在详情页面里选择“安全设置”,并点击下方的密码重置按钮,在显示的填写框处进行密码重置。请按照密码设置规范,填写新密码。注意1. 密码为数字、大写字母、小写字母、特殊符号(@$!%*#_~?&)的组合。2. 长度限制为12-26位。3.

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例网络及安全设置
实例密码修改
ECI实例概述
本文主要介绍弹性容器实例ECI Pod的主要功能以及使用限制。前提条件已开通并授权云容器引擎。已登录弹性容器实例控制台开通ECI服务。 Kubernetes应用限制借助Kubernetes社区的Virtual Kubelet技术,天翼云ECI可以完美连接到Kubernetes,实现真正意义上的无缝连接。ECI实例并不会在一个集中式的真实节点上运行,而是分布在整个天翼云的资源池中。

来自：
帮助文档
Serverless容器引擎
用户指南
ECI Pod
ECI实例概述
通过IAM用户控制资源访问
创建IAM用户,并使用新创建的用户登录天翼云,具体配置说明详见:创建IAM用户和登录。创建自定义策略天翼云提供了访问天翼云云间高速(标准版)资源的系统策略。如果系统策略不能满足需求,您还可以创建自定义策略,具体配置说明详见:创建自定义策略。目前IAM支持以下两种方式创建自定义策略:可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。

来自：
帮助文档
云间高速（标准版）
用户指南
云间高速统一身份认证与权限管理
通过IAM用户控制资源访问
安全增强
容灾:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘采用三副本冗余机制,保障上层翼MR服务数据的高容灾型。备份:翼MR产品当前数据存放在天翼云云硬盘产品中,云硬盘具备定期备份、数据恢复等特性。数据完整性通过数据校验,保证数据在存储、传输过程中的数据完整性。用户数据保存在HDFS上,HDFS默认采用CRC32C校验数据的正确性。 HDFS的DataNode节点负责存储校验数据,如果发现客户端传递过来的数据有异常(不完整)就上报异常给客户端,让客户端重新写入数据。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
CCE集群弹性引擎
云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容,而集群中应用的负载本身是会随着时间动态变化的,为了更好的平衡资源使用率以及性能,Kubernetes引入了autoscaler插件,它可以根据部署的应用所请求的资源量自动的动态的伸缩集群,详情请了解创建节点伸缩策略。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE集群弹性引擎
部署bookinfo应用到CSM实例
本章节介绍如何部署bookinfo应用到CSM实例前提条件已开通云容器引擎,至少有一个云容器引擎实例。产品入口:云容器引擎。开通天翼云服务网格实例。操作步骤创建命名空间首先到云容器引擎控制台找到当前添加到服务网格的云容器引擎集群,创建测试应用部署的sample命名空间,同时给命名空间打上istio-injection: enabled的标签以保证该命名空间下的pod会被注入sidecar。

来自：
帮助文档
应用服务网格
快速入门
部署bookinfo应用到CSM实例
使用备份和恢复实现云搜索实例的跨区域迁移
应用场景通过备份与恢复实现天翼云云搜索Elasticsearch/OpenSearch集群间的数据迁移适用于源集群和目标集群都是天翼云云搜索服务的集群,且依赖天翼云对象存储服务ZOS。常用于以下场景:跨地域或跨账号迁移:将其他Region或账号下的Elasticsearch/OpenSearch集群迁移到当前集群中。Elasticsearch迁移OpenSearch:将Elasticsearch集群数据迁移到OpenSearch集群中。

来自：
帮助文档
云搜索服务
最佳实践
迁移集群
使用备份和恢复实现云搜索实例的跨区域迁移
购买N100实例
如需要修改自动续费周期,可进入天翼云“费用中心 > 订单管理 > 续订管理”页面,找到对应的资源进行修改。参数配置完成后,单击“立即购买”。确认配置参数和配置费用后,阅读《天翼云云防火墙(原生版)服务协议》,并勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)服务协议》“,单击“立即购买”。进入“付款”页面,完成付款。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
引擎备份与恢复
本章节主要介绍引擎备份与恢复用户可自定义备份策略,对状态为“可用”的微服务引擎进行定期备份,也支持手动对微服务引擎进行备份。使用前提仅专享版微服务引擎支持备份恢复功能。每个微服务引擎专享版最多有15个成功的备份数据,其中手动备份最多10个,自动备份最多5个。备份数据会保留10天,超过之后会删除过期的备份数据。自动备份 1、进入微服务引擎页面,单击左侧菜单栏的“引擎列表”。 2、单击专享版的引擎名称,进入微服务引擎的详细页面。 3、单击“备份与恢复”页签。

来自：
帮助文档
微服务引擎
用户指南
ServiceComb引擎
管理微服务引擎
引擎备份与恢复
功能特性
支持便捷管理天翼云提供统一的网络管理控制台页面,用户可登陆天翼云官网云专线产品控制台,对已经开通的云专线业务进行便捷管理。天翼云控制台支持变更客户侧和云侧子网信息,业务发生变化后可实时变更。

来自：
帮助文档
云专线
产品介绍
功能特性
容器监控
本节主要介绍容器监控容器监控和组件监控的区别在于所监控的对象不同。组件监控是全量监控,监控对象为通过CCE部署的工作负载,通过ServiceStage创建应用,或直接在ECS或BMS上部署的组件。容器监控的对象仅为通过CCE部署的工作负载、通过ServiceStage创建应用。详细操作请参见组件监控。

来自：
帮助文档
应用运维管理
用户指南
资源监控
容器监控
创建集群
操作步骤 1.登录天翼云控制台; 2.选择【控制台】->点击切换到具体资源池,如杭州2节点; 3.在控制台中找到【容器服务】>点击【容器引擎】,进入容器服务界面; 4.进入【总览】页面>单击【创建集群】按钮,进入集群创建界面; 5.输入集群名称 cluster1,其余参数保持默认。若未创建虚拟私有云和子网,请优先创建虚拟私有云基础配置。填写如下图: 1)系列:分为基础版、高级版。基础版创建1个master节点和相应worker节点。

来自：
帮助文档
云容器引擎（旧版）
快速入门
创建集群

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

应用托管

推荐文档

如何修改发票抬头

云课堂第九课：如何选择天翼云云硬

PostpreSQL

VPN删除

产品监控

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

模型推理服务

应用托管

推荐文档

如何修改发票抬头

云课堂 第九课：如何选择天翼云云硬

PostpreSQL

VPN删除

产品监控

云课堂第九课：如何选择天翼云云硬