腾讯云容器管理服务平台_容器日志管理系统_集群监控告警系统

立即咨询

立即试用

商务合作

腾讯云容器管理服务平台

腾讯云容器管理服务平台，整合容器日志管理系统、集群监控告警系统及云原生ETCD托管系统功能。支持容器日志高效管控、集群状态实时监控及ETCD稳定托管，助力企业简化容器运维，提升云原生部署可靠性与效率。

立即咨询

腾讯云容器产品全景图 icon

智能运维全景图

容器日志方案

控制台一键开启/部署

自研高性能采集器稳定占用资源少

输入来源

业务应用日志

Kubernetes事件存储

Kubernetes审计日志

丰富的日志采集能力

标准输出

指定容器日志文件路径

节点日志路径

便捷的日志采集规则创建

控制台创建

使用CRD创建

集群事件存储

集群事件种类分布统计、异常事件原因统计、节点异常统计、异常事件分布趋势、异常事件列表、等等

集群审计

用户操作数、CRUD、操作分布、资源类型分布、活跃节点、异常访问、操作趋势统计、操作列表、等等

集群监控告警

告警

支持配置阈值或事件告警

支持覆盖集群、节点、容器等维度策略，如集群某核心组件异常、某资源状态异常、某工作负载或节点上的容器频繁重启等等

支持按告警字段、告警订阅收敛规则

监控

提供全面（指标+事件）、多维（Cluster、Master、Nodes、Workloads、Services ）的监控方案，异常早知道

集成自研业务级监控，支持丰富的监控指标，支持多种聚合数据展示

支持在控制台资源列表对比多对象监控视图，方便随时掌握资源动态

问题定位

提供持久存储的Kubernetes events 、平台日志流水

支持应用日志采集上报功能，支持多种日志输出方式

提供操作审计功能，记录高危人为操作

监控告警 – 腾讯云 Prometueus TMP icon

容器安全威胁与风险

容器安全服务

腾讯云容器安全服务是云鼎实验室/主机安全团队联合腾讯容器团队共同研发的容器安全产品。容器安全服务能通过对镜像及镜像仓库提供一键检测，支持对漏洞、木马病毒及敏感信息等多维度安全扫描，帮助用户解决防护镜像安全。同时容器安全提供容器逃逸、进程黑白名单、文件访问控制等安全功能，保护容器运行时安全，并提供安全运营日志，帮助企业实现容器安全可视化

集群一键接入容器安全 icon

最高级容器安全可信云认证行业标准与规范制定

行业标准与规范

容器安全技术能力要求

由信通院联合腾讯云、阿里云等公司共同制定，标准规定了容器安全的涵盖范畴与等级要求。涵盖范畴包括三部分，一是基础架构的安全；二是软件供应链的安全；三是容器运行时的安全

容器安全指南

由美国NIST输出的，该指南总结概括了在容器使用过程存在安全问题，并针对这些问题提供了针对性对策建议，解决在规划、实施和维护容器时遇到的问题

等级保护2.0容器安全标准

由公安部牵头腾讯、阿里、华为、小佑科技针对容器安全风险的场景制定标准，标准主要包含，镜像，镜像仓库，集群，主机的安全

集群权限管理

管理 TKE 集群

用户通过云 API 对集群生命周期进行管理，如创建/升级/删除集群，可以通过 CAM 进行权限控制

管理集群中的资源

用户通过 kubectl/client-go/腾讯云控制台操作集群中的资源，如创建/更新/删除Deployment，可以通过 RBAC 进行权限控制

CODING Devops 产品全景图 icon

CODING Devops 与 TKE 集群无缝集成 icon

云原生 ETCD

完善的监控告警

默认提供您需要关注的监控指标和可用性指标

免运维

无需关心云原生 etcd 服务的安装、部署、版本更新及故障处理

安全的数据访问

支持开启 HTTPS 双向认证及鉴权

可靠的数据更新

版本上线前将历经内部测试和大规模验证，通过混沌工程进行故障演练来保证新版本的稳定性

数据备份和恢复

支持定时将数据备份到腾讯云对象存储 COS，同时支持根据备份数据恢复故障集群

案例分享：ETCD 注册中心多云实时同步（某直播客户） icon

业务场景：注册中心

需求痛点：多云实时同步。云上ETCD作为数据核心组件 , 要兼容多云多环境场景，云上ETCD需要提供实时同步的能力，能打通云上云下

解决方案： 设计多云同步架构，各地域ETCD节点独立形成一套集群，不受地域和网络波动影响；指定prefix前缀部署多套同步服务，每个同步服务实例负责不同的数据；提供全流程部署指导和监控metric指标（如同步服务put/txn操作写入目的集群的延时统计、同步服务的中断次数、断点续传次数、全量key-value同步次数）；模拟故障演练和容灾测试

实现效果：用户侧已完成初步验收

TCR 新一代云原生应用制品管理平台 icon

独享实例服务

独享实例服务及后端存储

支持多系统，多架构容器镜像

支持 Helm 等云原生应用制品托管

多维度安全加固

制品数据加密存储，客户可见

网络访问控制，精细化权限管理

容器镜像安全扫描，镜像加签

全球极速分发

全球多地域按需同步，极速复制

可承载千节点集群并发拉取

支持 P2P 加速及按需挂载加速

云原生交付流水线

简单易用，与容器服务深度集成

代码变更可自动触发镜像构建，推送，扫描，版本过滤及多集群应用更新

TCR 独享实例服务 icon

企业版独享服务

服务独享：容器化跨多可用区，多副本部署，支持弹性扩容

存储隔离：数据存储在客户的对象存储内，租户隔离，安全透明

访问控制：专属域名，支持关闭公网入口及配置 ACL，指定 VPC 访问

个人版及其他共享服务

服务共享：服务质量可能受其他客户干扰，不可独立调整

存储复用：底层镜像数据统一存储，互相引用，数据不透明

全网公开：服务在公网及私有网络内放开，访问来源不可控

TCR 多维度安全加固 icon

权限管控

基于腾讯云访问控制 CAM，支持为指定用户配置指定镜像读写权限

安全扫描

支持基于 Clair 开源项目的镜像安全扫描引擎，覆盖常见漏洞库即将支持腾讯云鼎实验室自研安全扫描引擎，支持组件漏洞扫描，木马病毒扫描及配置漏洞扫描（预计2021年 Q1 可用）

镜像加签

可开启基于 Notary 的镜像加签功能

即将支持腾讯云鼎实验室自研的镜像加签功能，可使用 KMS 自助管理加签密钥（预计2021年 Q2 可用）

部署阻断

基于镜像安全扫描结果，可在容器集群阻断高危镜像部署

TCR 全球极速分发 icon

极速同步

数据实时流式同步，相比手工同步可快至少 30 倍

多地复制

可在多个地域创建实例副本，实时全量复制镜像数据

自动触发

云原生应用制品上传后，自动触发同步

极速同步

无需调整镜像地址，访问凭证，即可就近访问

免费创建

复制实例仅提供数据就近访问，非标准实例，无需额外购买

按需同步

可灵活定义同步规则，按需同步指定镜像

安全合规

海内外实例独立管理，数据分离，按需同步

增量同步

复制实例与主实例间通过底层数据链路进行实时增量同步，速度更快更稳定

开放生态

原生支持 Harbor 同步功能，满足混合云场景

TCR 应用交付流水线 icon

多代码源

Github，公/私有 GitLab，Gitee，腾讯工蜂，CODING

自定义构建

支持自定义环境变量，镜像标签命名规则

自定义部署

支持镜像部署过滤，仅部署符合规则的镜像版本

多集群兼容

支持容器服务 TKE 标准集群、 TKE Serverless 集群、TKE Edge 边缘集群

灵活开放

支持 webhook 触发器，可配置接入已有发布系统

VIP 客户服务

售前

技术交流，案例分享

协助梳理业务架构、容器化迁移方案

售中

协助解决迁移过程中遇到的各种问题

必要时提供驻场支持

售后

容器专项技术支持

丰富的问题未定及解决经验

7*24 小时服务

产品推荐

Oracle NetSuite SuiteCommerce海外全渠道B2B B2C电商解决方案

Oracle NetSuite SuiteCommerce海外全渠道B2BB2C电商解决方案支持多语言、多货币和多税率，统一订单和库存管理，优化客户体验，驱动全球业务增长。

免费试用

查看详情

阿里云云企业网CEN

云企业网在每个地域提供了一台转发路由器（Transit Router），云上VPC、云服务和云下本地网络均可以连接到转发路由器中实现互联互通，多个地域的Transit Router可以相互连接，实现全网资源的互通。Transit Router上支持定义灵活的互通、隔离、引流策略，帮助打造一张灵活、可靠、大规模的企业级全球互联网络。

免费试用

查看详情