活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 概述
        本节主要介绍概述 微服务云应用平台(ServiceStage)是面向企业的微服务云应用平台,提供应用发布、部署、监控与运维等一站式解决方案。支持Java、Go、Node.js、Docker、Tomcat等运行环境。支持Apache ServiceComb Java Chassis(Java Chassis)、SpringCloud、Dubbo、Mesher 服务网格等微服务应用,让企业应用上云更简单。 ServiceStage新应用模型提供了环境管理功能,把相同VPC下的基础资源(如CCE集群、ECS等)加上可选资源(如ELB、RDS、DCS等)实例组合为一个环境,部署应用时选择环境会自动加载包含的资源。 应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现,以代码或者软件包为载体,可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例基于ServiceComb(SpringMVC)框架,快速创建微服务应用,供您体验ServiceStage新应用模型功能。
        来自:
        帮助文档
        微服务云应用平台
        快速入门
        快速体验ServiceStage
        概述
      • 请求处理程序(Handler)
        本文介绍如何使用Python请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时,函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面 配置请求处理程序 ,对于Python语言的函数,请求处理程序需配置为 [文件名].[方法名]。例如,您的文件名为index.py,方法名为handler,则请求处理程序可配置为 index.handler。 事件请求处理程序的方法签名定义如下: def handler(event, context): return 'Hello Python!' 方法名 您可以自定义方法名称。 event入参 您调用函数时传入的参数。 context入参 context参数中包含一些函数的运行时信息(例如RequestId、临时AccessKey等)。 HTTP请求处理程序的方法签名定义如下: coding: utf8 HELLOWORLD b'Hello world!n' def handler(environ, startresponse): status '200 OK' responseheaders [('Contenttype', 'text/plain')] startresponse(status, responseheaders) return [HELLOWORLD] 方法名 您可以自定义方法名称。 environ入参 用于存放所有HTTP请求的信息。 startresponse入参 发送 HTTP 响应的函数,包含两个参数:HTTP状态码、一组Python list对象组成的HTTP Headers。 示例:获取JSON中的字段 coding: utf8 import json def handler(event, context): person json.loads(event) name person["name"] address person["address"] return f"Input name is: {name}, address is: {address}" 示例二:使用HTTP触发器调用函数 import json import logging 配置日志 logger logging.getLogger() logger.setLevel(logging.INFO) def handler(environ, startresponse): 获取请求路径、URI和客户端IP requestpath environ.get('FCREQUESTPATH', '') requesturi environ.get('FCREQUESTURI', '') requestclientip environ.get('FCREQUESTCLIENTIP', '') 记录日志 logger.info("hello") print("print hello") 获取请求体数据 try: 读取请求体 requestbodysize int(environ.get('CONTENTLENGTH', 0)) except (ValueError): requestbodysize 0 requestbody environ['wsgi.input'].read(requestbodysize) 解析JSON请求体 try: if requestbody: jsondata json.loads(requestbody.decode('utf8')) logger.info(f"body: {json.dumps(jsondata)}") else: jsondata {} logger.info("body: empty") except json.JSONDecodeError as e: logger.error(f"JSON解析错误: {e}") jsondata {} 构建响应内容 responsecontent f"Path: {requestpath}nUri: {requesturi}nIP: {requestclientip}n" 设置响应状态和头部 status '200 OK' responseheaders [ ('header1', 'value1'), ('header2', 'value2'), ('ContentType', 'text/plain') ] startresponse(status, responseheaders) 返回响应内容 return [responsecontent.encode('utf8')]
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        Python
        请求处理程序(Handler)
      • 使用mysqldump迁移MySQL数据
        本文为您介绍如何通过mysqldump将用户自建数据库数据迁移到天翼云关系数据库MySQL。 前期准备 准备能够远程连接关系数据库MySQL的机器。 通过弹性云主机连接关系数据库MySQL,需要创建一台弹性云主机。 通过公网地址连接关系数据库MySQL,需要将关系数据库MySQL绑定公网地址。 关系数据库MySQL实例设置白名单。 在准备的弹性云主机或其他可访问关系数据库MySQL的设备上,安装MySQL客户端。 创建关系数据库MySQL账号。 说明 弹性云主机或可访问关系数据库MySQL的设备需要安装和关系数据库MySQL相同版本的数据库客户端。(如果不相同则只能够向后兼容,例如用5.7版本的mysqldump来导出5.5版本的数据库数据) 适用场景 mysqldump迁移复杂,且需要停止源数据库的应用程序,建议数据量小的场景下使用。 数据量大的场景下建议优先使用DTS迁移数据。 导出数据 需要先对源数据库进行导出,才能将其迁移到关系数据库MySQL。 1. 登录源数据库。 2. 使用mysqldump导出自建数据库的表结构和数据,命令如下: 说明 数据库迁移为离线迁移,您需要停止使用源数据库的应用程序。 下文中的自建数据库用户需要具备相关的操作权限。 若使用的mysqldump低于5.6版本,需要去掉“setgtidpurgedOFF”。 bash mysqldump h u p P databases opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF skiptriggers skipevents skiproutines > /tmp/ data.sql 示例: bash mysqldump h xxx u root p P databases test opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF skiptriggers skipevents skiproutines > /tmp/testdata.sql 3. 使用mysqldump导出自建数据库的触发器、事件、存储过程和函数,命令如下: 说明 如果源数据库中没有使用触发器、事件、存储过程和函数,可跳过此步骤。 bash mysqldump h u p P database opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF nocreateinfo nodata routines events sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > /tmp/ trigger.sql 示例: bash mysqldump h xxx u root p P databases test opt defaultcharactersetutf8 hexblob singletransaction setgtidpurgedOFF nocreateinfo nodata routines events sed e 's/DEFINER[ ][ ][^]//' e 's/DEFINER[ ].FUNCTION/FUNCTION/' e 's/DEFINER[ ].PROCEDURE/PROCEDURE/' e 's/DEFINER[ ].TRIGGER/TRIGGER/' e 's/DEFINER[ ].EVENT/EVENT/' > /tmp/testtrigger.sql
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        数据迁移
        使用mysqldump迁移MySQL数据
      • 创建指标监控
        本文为您介绍创建指标告警监控的相关内容。 概述 用户可通过云监控控制台的指标监控实现如下指标监控项: 1. 许可容量使用率原始值、平均值、最大值、最小值监控告警 2. 许可数量原始值、平均值、最大值、最小值监控告警 3. 许可使用量原始值、平均值、最大值、最小值监控告警 操作步骤 1. 登录天翼云,进入控制中心。 2. 单击管理控制台左上角的,选择区域。 3. 在服务列表选择“管理与部署”“云监控服务”,进入云监控服务控制台。 4. 点击左侧菜单栏“告警服务”“告警规则”,进入告警规则列表。 5. 点击右上角“创建告警规则”按钮,进入告警规则页面。 6. 选择服务为“多活容灾服务”,维度为“许可”,并选择具体操作对象类型,定义告警策略、告警通知和规则信息。 7. 点击“确定”完成事件监控创建。
        来自:
        帮助文档
        多活容灾服务
        用户指南
        监控告警
        创建指标监控
      • 设置调度策略
        设置Pod反亲和性 Pod反亲和性允许您基于其他Pod的标签来避免Pod被调度到相同的节点。以下是一个示例: apiVersion: apps/v1 kind: Deployment metadata: name: mydeployment spec: replicas: 5 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: labelSelector: matchLabels: app: myapp topologyKey: "kubernetes.io/hostname" containers: name: mycontainer image: myrepo/myimage:latest 注意 在上述示例中,新创建的Pod将避免与具有标签appmyapp的Pod调度到相同的节点上。 应用配置并验证 应用配置 使用以下命令应用配置文件: kubectl apply f mydeployment.yaml 验证Pod分布 使用以下命令查看Pod的分布情况: kubectl get pods o wide 确认Pod被调度到了期望的节点上。 常见问题和解决方法 Pod未按预期调度 确保节点和Pod的标签正确无误。 检查调度器事件日志,找出调度失败的原因。 调度失败 确保集群中有符合条件的节点。 调整亲和性和反亲和性的规则,确保其合理且不冲突。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        工作负载(旧版)
        设置调度策略
      • 支持列表
        本节为您介绍物理机对其他产品的支持情况。 实例 支持自动化发放物理机,远程Console登录。 支持客户自主管理物理机生命周期:查询、启动、关机、重启、删除。 导出物理机列表:将客户名下的所有物理机信息,以CSV文件的形式导出至本地。 支持重置密码。 支持重装操作系统:物理机操作系统无法正常启动、中毒等场景,可以重装操作系统。 支持通过API管理物理机。 支持主机监控,可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。 磁盘 弹性裸金属可支持挂/卸载云硬盘。 支持非共享卷和共享卷。 支持云硬盘扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机创建私有镜像。 私有镜像支持不同账号之间共享镜像。 网络 支持虚拟私有云。 创建安全组并定义安全组规则,为物理机提供安全防护。 支持绑定弹性IP,满足客户互联网访问需求。 支持绑定多张网卡。
        来自:
        帮助文档
        物理机 DPS
        产品简介
        产品支持和使用限制
        支持列表
      • 设置告警规则
        参数 参数说明 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控三种。 云服务 配置告警规则监控的云服务资源类型。 维度 用于指定告警规则对应指标的维度名称。 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。 选择类型 可以选择从模板导入或自定义创建。 模板 选择需要导入的模板。 发送通知 配置是否发送邮件通知用户,可以选择“是” (推荐选择)或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后,如果监控项未恢复正常,之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景,可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式,支持邮箱及短信。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述(此参数非必填项)。
        来自:
        帮助文档
        弹性云主机 ECS
        用户指南
        监控
        设置告警规则
      • 告警发送历史
        本文主要介绍云日志服务中查看告警发送历史。 告警发送历史支持展示当前租户下所有发送的告警历史,支持筛选和对告警信息进行操作。 功能入口 1. 登录云日志服务控制台。 2. 在左侧导航栏中选择告警管理告警发送历史。 功能说明 展示当前租户下所有告警发送信息。 支持对告警名称、告警状态、告警等级、通知策略和创建时间进行筛选。 告警名称:显示告警规则名称。 告警状态:显示事件当前状态是待认领、已解决、处理中。 告警等级:显示告警的重要层级分布是一般、次要、重要、紧急。 通知策略:告警对应的通知策略。 处理人:告警的最新解决/认领人。 创建时间:告警产生的时间。 支持认领、解决、指定处理人操作。 认领:当告警处于待认领状态时,可主动领取当前告警。 解决:当告警处于待认领/处理中状态时,点击解决可更新告警状态为已解决。 指定处理人:指定他人处理该告警。 支持查看告警详情。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志告警
        告警历史
        告警发送历史
      • 创建和管理数据缓存
        本文介绍如何创建和管理数据缓存。 数据缓存可以提前拉取业务所需数据,以便在创建ECI实例时可以直接挂载使用。 创建数据缓存 1. 在弹性容器实例控制台左侧导航栏中选择“数据缓存”,进入数据缓存列表页。 2. 点击“创建数据缓存”,进入创建数据缓存创建页面。 3. 按需选择网络配置,如果是从公网拉取数据集,并且没有配置公网NAT网关,需要配置EIP(自动创建或使用已有)。 4. 设置数据缓存。 5. 设置数据源。 6. 点击确定按钮后,即可在数据缓存列表中查看创建的数据缓存。 管理数据缓存 1. 点击数据缓存名称,进入详情,可查看事件。 2. 点击制作任务,可以跳转到容器组实例详情查看制作任务过程日志。
        来自:
        帮助文档
        弹性容器实例
        用户指南
        通过ECI控制台使用ECI
        数据缓存
        创建和管理数据缓存
      • 告警记录
        本节介绍了DDoS高防(边缘云版)的告警记录功能。 使用场景 业务接入DDoS高防(边缘云版)后,您可以设置告警策略,当异常攻击事件匹配告警策略时,将产生告警记录。 您可以在控制台查看历史告警记录,如果配置了告警邮箱,也会将告警记录发送至您的邮箱。 前提条件 已开通DDoS高防(边缘云版)。 已配置告警策略。 说明 默认脱敏显示您的联系方式等敏感信息,点击明文显示时,请您注意保护数据安全! 使用说明 1.登录DDoS高防(边缘云版)控制台。 2.进入【告警管理】【告警记录】页面。 3.默认将按照告警时间由近到远展示告警记录,您也可以指定告警名称、域名、告警类型、告警原因、告警时间进行查询。 4.若配置告警邮箱,则会在每条攻击记录产生时发送一条告警邮件。
        来自:
        帮助文档
        DDoS高防(边缘云版)
        用户指南
        告警管理
        告警记录
      • 防护白名单
        本节介绍如何配置全局白名单。 防护对象接入Web应用防火墙后,您可以选择开启全局白名单功能,并配置白名单规则。 可用于放行具有指定特征的请求,使请求不经过全部(包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制)或特定防护模块(Web基础防护)的检测。 也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。 前提条件 已购买WAF云SaaS型实例,且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框,选择区域。 3. 在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。 4. 在左侧导航栏,选择“防护配置 > 全局防护配置”,进入全局防护配置页面。 5. 定位到“防护白名单”模块,可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”,进入白名单页面。 7. 单击“新建白名单”,在弹出的对话框中,配置白名单规则。 参数说明如下: 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则,建议您使用有明确含义的名称。 企业项目 选择需要配置白名单实例所在的企业项目。 接入对象 设置白名单作用对象,支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局白名单不支持独享版和监听器防护对象。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件(即特征)。单击“新增条件”,可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。 关于匹配条件的配置描述,请参见匹配条件字段说明。 过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。 过期时间可选: 永久生效 限定日期:自定义设置失效日期 生效范围 设置白名单生效范围,表示触发匹配条件的请求不受所选规则的检测,可选项: 全部规则:选择该项,表示触发匹配条件的请求不受Web 基础防护、CC 防护、BOT 防护、精准访问控制模块的检测,将被直接放行到源站服务器。 特定模块:只忽略检测指定的防护模块,支持Web基础防护。在模块右侧的下拉框,选择不检测的规则类型。 特定规则ID:只忽略检测指定的规则,支持Web基础防护。在模块右侧的下拉框,选择不检测的规则ID。 8. 单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护配置
        全局防护配置
        防护白名单
      • 云审计服务支持的DMS for Kafka操作列表
        本文主要介绍云审计服务支持的DMS for Kafka操作列表。 通过云审计服务,您可以记录与分布式消息服务Kafka相关的操作事件,便于日后的查询、审计和回溯。 表 云审计服务支持的DMS for Kafka操作列表 操作名称 资源类型 事件名称 创建DMS实例订单成功 kafka createDMSInstanceOrderSuccess 创建DMS实例任务执行成功 kafka createDMSInstanceTaskSuccess 创建DMS实例订单失败 kafka createDMSInstanceOrderFailure 创建DMS实例任务执行失败 kafka createDMSInstanceTaskFailure 删除创建失败的DMS实例成功 kafka deleteDMSCreateFailureInstancesSuccess 删除创建失败的DMS实例失败 kafka deleteDMSCreateFailureInstancesFailure 删除DMS实例任务执行成功 kafka deleteDMSInstanceTaskSuccess 删除DMS实例任务执行失败 kafka deleteDMSInstanceTaskFailure 批量删除DMS实例任务 kafka batchDeleteDMSInstanceTask 提交批量删除DMS实例请求成功 kafka batchDeleteDMSInstanceSuccess 批量删除DMS实例任务执行成功 kafka batchDeleteDMSInstanceTaskSuccess 提交批量删除DMS实例请求失败 kafka batchDeleteDMSInstanceFailure 批量删除DMS实例任务执行失败 kafka batchDeleteDMSInstanceTaskFailure 提交修改DMS实例订单请求成功 kafka modifyDMSInstanceOrderSuccess 提交修改DMS实例订单请求失败 kafka modifyDMSInstanceOrderFailure 提交扩容实例请求成功 kafka extendDMSInstanceSuccess 扩容DMS实例任务执行成功 kafka extendDMSInstanceTaskSuccess 提交扩容实例请求失败 kafka extendDMSInstanceFailure 扩容DMS实例任务执行失败 kafka extendDMSInstanceTaskFailure 提交重置DMS实例密码请求成功 kafka resetDMSInstancePasswordSuccess 提交重置DMS实例密码请求失败 kafka resetDMSInstancePasswordFailure 提交重启DMS实例请求成功 kafka restartDMSInstanceSuccess 重启DMS实例任务执行成功 kafka restartDMSInstanceTaskSuccess 提交重启DMS实例请求失败 kafka restartDMSInstanceFailure 重启DMS实例任务执行失败 kafka restartDMSInstanceTaskFailure 提交批量重启DMS实例请求成功 kafka batchRestartDMSInstanceSuccess 批量重启DMS实例任务执行成功 kafka batchRestartDMSInstanceTaskSuccess 提交批量重启DMS实例请求失败 kafka batchRestartDMSInstanceFailure 批量重启DMS实例任务执行失败 kafka batchRestartDMSInstanceTaskFailure 提交修改DMS实例信息请求成功 kafka modifyDMSInstanceInfoSuccess 修改DMS实例信息任务执行成功 kafka modifyDMSInstanceInfoTaskSuccess 提交修改DMS实例信息请求失败 kafka modifyDMSInstanceInfoFailure 修改DMS实例信息任务执行失败 kafka modifyDMSInstanceInfoTaskFailure 删除后台任务成功 kafka deleteDMSBackendJobSuccess 删除后台任务失败 kafka deleteDMSBackendJobFailure 冻结DMS实例任务执行成功 kafka freezeDMSInstanceTaskSuccess 冻结DMS实例任务执行失败 kafka freezeDMSInstanceTaskFailure 解冻DMS实例任务执行成功 kafka unfreezeDMSInstanceTaskSuccess 解冻DMS实例任务执行失败 kafka unfreezeDMSInstanceTaskFailure Kafka专享实例创建Topic成功 kafka KafkacreatetopicSuccess Kafka专享实例创建Topic失败 kafka KafkacreatetopicFailure Kafka专享实例删除Topic成功 kafka KafkadeletetopicsSuccess Kafka专享实例删除Topic失败 kafka KafkadeletetopicsFailure 开启自动创建Topic成功 kafka enableautotopicSuccess 开启自动创建Topic失败 kafka enableautotopicFailure 重置消费组偏移量成功 kafka KafkaresetconsumeroffsetSuccess 重置消费组偏移量失败 kafka KafkaresetconsumeroffsetFailure 创建用户成功 kafka createUserSuccess 创建用户失败 kafka createUserFailure 删除用户成功 kafka deleteUserSuccess 删除用户失败 kafka deleteUserFailure 更新用户策略成功 kafka updateUserPoliciesTaskSuccess 更新用户策略失败 kafka updateUserPoliciesTaskFailure
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        云审计服务支持的关键操作
        云审计服务支持的DMS for Kafka操作列表
      • 自动化策略工具
        本文介绍自动化策略工具(PolicyEditor)的使用方法。 使用方式 使用地址:自动化策略工具 使用方法 自动化策略工具(PolicyEditor)由若干条策略组成。使用自动化策略工具,可以在界面上逐条添加或删除策略,并自动生成策略的JSON文本。 自动化策略工具中,每条策略需要设置其效果、授权账号、授权资源、授权操作: 效果(Effect) 指定这条策略是允许访问(Allow)还是禁止访问(Deny)。 授权账号 可选所有账号或指定账号,授权多个用户,输入对象存储userID并以英文逗号隔开。对象存储userID可通过提交工单的方式查询。 授权资源(Resource) 可授权桶及桶内对象,可输入桶名称或对象目录及名称,多个资源以英文逗号隔开。常见场景如下: a. 表示某个Bucket:buckettest b. 表示某个Bucket下所有文件:buckettest/ c. 表示某个Bucket下某个目录:buckettest/2023 d. 表示某个Bucket下某个目录下所有文件:buckettest/2023/ e. 表示某个Bucket下某个目录下某个文件:buckettest/2023/1120.txt 授权操作(Action) 指定访问资源的动作,可以选择多项。一般来说用户使用提供的通配动作就足够了: s3::表示允许所有动作。 s3:Get:表示允许所有的读动作。 s3:Put:表示允许所有的写动作。 s3:List:表示允许所有的列举动作。 s3:DeleteBucketPolicy:表示允许删除桶策略。 s3:DeleteBucket:表示允许删除桶。 s3:DeleteBucketWebsite:表示允许删除桶的静态网站信息。 s3:GetBucketAcl:表示允许获取桶的访问控制信息。 s3:GetBucketCORS:表示允许获取桶的跨域资源共享策略。 s3:GetBucketEncryption:表示允许获取桶的服务端加密配置。 s3:GetBucketLogging:表示允许获取桶的日志信息。 s3:GetBucketPolicy:表示允许获取桶策略。 s3:GetBucketTagging:表示允许获取桶标签。 s3:GetBucketVersioning:表示允许获取桶的版本信息。 s3:GetBucketWebsite:表示允许获取桶的静态网站信息。 s3:GetLifecycleConfiguration:表示允许获取桶的生命周期配置。 s3:GetBucketObjectLockConfiguration:表示允许获取桶对象的锁定信息。 s3:GetReplicationConfiguration:表示允许获取桶的数据复制规则。 s3:ListAllMyBuckets:表示允许列举所有桶。 s3:ListBucketMultipartUploads:表示允许列举所有执行中的Multipart Upload事件。 s3:ListBucket:表示允许列举用户创建的所有桶。 s3:ListBucketVersions:表示允许列举桶的版本。 s3:PutBucketAcl:表示允许配置桶的访问控制信息。 s3:PutBucketCORS:表示允许配置桶的跨域资源共享策略。 s3:PutBucketEncryption:表示允许配置桶的服务端加密配置。 s3:PutBucketLogging:表示允许配置桶的日志信息。 s3:PutBucketNotification:表示允许配置桶通知。 s3:PutBucketPolicy:表示允许配置桶策略。 s3:PutBucketTagging:表示允许配置桶标签。 s3:PutBucketVersioning:表示允许配置桶的版本信息。 s3:PutBucketWebsite:表示允许配置桶静态网站信息。 s3:PutLifecycleConfiguration:表示允许配置桶的生命周期。 s3:PutBucketObjectLockConfiguration:表示允许配置桶对象的锁定信息。 s3:PutReplicationConfiguration:表示允许配置桶的数据复制规则。 s3:AbortMultipartUpload:表示允许终止执行中的Multipart Upload事件。 s3:DeleteObject:表示允许删除对象。 s3:DeleteObjectVersion:表示允许删除对象版本。 s3:DeleteObjectTagging:表示允许删除对象标签。 s3:DeleteObjectVersionTagging:表示允许删除对象版本标签。 s3:DeleteReplicationConfiguration:表示允许删除数据复制规则。 s3:GetObjectAcl:表示允许获取对象的访问控制信息。 s3:GetObject:表示允许获取对象。 s3:GetObjectVersion:表示允许获取带版本的对象信息。 s3:GetObjectVersionAcl:表示允许获取对象版本的访问控制信息。 s3:GetObjectTagging:表示允许获取对象的标签。 s3:GetObjectVersionTagging:表示允许获取对象版本的标签。 s3:GetObjectRetention:表示允许获取对象的保留信息。 s3:GetObjectLegalHold:表示允许获取对象的合规保留信息。 s3:ListMultipartUploadParts:表示允许获取对象执行中的Multipart Upload事件信息。 s3:PutObjectAcl:表示允许配置对象的访问控制信息。 s3:PutObject:表示允许配置对象信息。 s3:PutObjectVersionAcl:表示允许配置对象版本的访问控制信息。 s3:PutObjectTagging:表示允许配置对象的标签。 s3:PutObjectVersionTagging:表示允许配置对象版本的标签。 s3:PutObjectRetention:表示允许配置对象的保留信息。 s3:PutObjectLegalHold:表示允许配置对象的合规保留信息。 s3:BypassGovernanceRetention:表示允许绕过合规保留。 s3:RestoreObject:表示允许解冻对象。 授权条件 指定授权访问时应该满足的条件,可以指定多个。 键:需要设置的条件类型的名称,例如CurrentTime为当前时间。 条件运算符:设置当前键的运算符,例如等于、不等于、布尔运算等。 值:根据当前键和条件运算符决定,可输入时间、数值等。 示例说明 授权Buckettest及其文件所有权限示例如下: 注意 点击“生成授权策略”后,左侧数据会自动清空。
        来自:
        帮助文档
        对象存储 ZOS
        常用工具
        自动化策略工具
      • 创建指标监控(1)
        本文为您介绍创建指标告警监控的相关内容。 概述 用户可通过云监控控制台的指标监控实现如下指标监控项: 1. 许可容量使用率原始值、平均值、最大值、最小值监控告警 2. 许可数量原始值、平均值、最大值、最小值监控告警 3. 许可使用量原始值、平均值、最大值、最小值监控告警 操作步骤 1. 登录天翼云,进入控制中心。 2. 单击管理控制台左上角的,选择区域。 3. 在服务列表选择“管理与部署”“云监控服务”,进入云监控服务控制台。 4. 点击左侧菜单栏“告警服务”“告警规则”,进入告警规则列表。 5. 点击右上角“创建告警规则”按钮,进入告警规则页面。 6. 选择服务为“多活容灾服务”,维度为“许可”,并选择具体操作对象类型,定义告警策略、告警通知和规则信息。 7. 点击“确定”完成事件监控创建。
        来自:
      • 监控
        本节介绍了:监控常见问题。 为什么容器集群监控数据异常无法显示? 本文介绍容器集群监控数据异常无法显示的问题现象、排查步骤和解决方法。 问题现象 容器集群监控数据异常无法显示。 排查步骤 一、检查集群是否已安装最新版本ccsemonitor插件 登录云容器引擎控制台,在集群详情页中选择插件 > 插件实例 ,查看是否安装最新版本ccsemonitor插件。如无安装请先安装ccsemonitor插件。 二、检查监控相关负载是否正常 登录云容器引擎控制台,在集群详情页中选择插件 > 插件实例 ,选择ccsemonitor插件实例,进入插件实例详情页,点击资源列表tab,查看监控相关的pod是否都是Running状态。如果有pod非Runing状态可以通过pod事件进一步排查,如无法解决请提工单反馈。 三、检查指标采集器是否能正常上报数据 登录云容器引擎控制台,在集群详情页中选择工作负载 > 无状态 ,命名空间选择 kubesystem ,查看工作负载 ccseopentelemetrycollector 的日志,查看是否有报错,如有报错,请提工单反馈。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        常见问题
        监控
      • 物理机与其他服务的关系
        服务名称 物理机与其他服务的关系 镜像服务(CTIMS,Image Management Service) 通过镜像服务,您可以在物理机实例上实现应用场景的快速部署。您也可以将物理机转换为私有镜像,供个人使用,或者共享给他人。 虚拟私有云(CTVPC ,Virtual Private Cloud) 为物理机提供一个逻辑上完全隔离的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等,加强物理机的安全保护。 云硬盘(CTEVS,Elastic Volume Service) 可以将云硬盘挂载至弹性裸金属,并可以随时扩容云硬盘容量。 云监控 云监控提供了完备的监控项目,在您购买物理机后,即可在云监控的控制中心查看您的产品运行状态、各个指标的使用情况,并为监控项设置告警规则。 云审计 通过云审计服务,您可以记录与物理机相关的操作事件,便于日后的查询、审计和回溯。
        来自:
        帮助文档
        物理机 DPS
        产品简介
        物理机与其他服务的关系
      • 购买实例
        此小节介绍如何购买日志审计(原生版)实例。 规格说明 日志审计(原生版)为您提供5、10、15、20、50、100、200、500资产八种规格,您可以根据自身业务的每秒事件指标(Evert Per SecondEPS)选择相应的规格。 资产规格 最高支持EPS值 资源需求 资产规格 最高支持EPS值 CPU 内存 系统盘 数据盘 5资产 50 8核 32GB 40GB 256GB 10资产 100 8核 32GB 40GB 512GB 15资产 150 8核 32GB 40GB 1TB 20资产 200 8核 32GB 40GB 1TB 50资产 500 8核 32GB 40GB 2TB 100资产 800 16核 32GB 40GB 4TB 200资产 1000 16核 64GB 40GB 6TB 500资产 2000 16核 64GB 40GB 10TB 支持的区域 根据所选购买区域,购买步骤略有不同,日志审计(原生版)支持的区域请参见支持的区域。 前提条件 购买日志审计(原生版)前,您需要注册天翼云账号并完成实名认证。
        来自:
        帮助文档
        日志审计(原生版)
        计费说明
        购买实例
      • 伸缩活动操作类
        如何删除通过弹性伸缩组创建的云主机实例? 通过弹性伸缩组自动创建的实例,支持以下两种删除方式: 1. 您可以进入到弹性伸缩组中,手动移出并释放通过弹性伸缩创建的云主机实例。具体可参考帮助文档将实例移出伸缩组。 2. 当弹性伸缩执行缩容活动时,将根据实例创建方式自动移出或移出并释放云主机实例。 弹性伸缩中,如何获取伸缩活动结果? 弹性伸缩提供两种渠道获取伸缩活动结果,具体如下: 通过日志审计获取 :弹性伸缩已原生对接云审计服务,会自动将伸缩组信息、伸缩活动详情、活动起止时间、执行结果等关键数据推送至云审计,可参文档弹性伸缩支持云审计的关键操作了解更多。 通过云监控获取 :弹性伸缩会将所有伸缩活动以 “事件” 形式同步至云监控服务。您可在云监控中配置告警通知,包括站内信、邮箱、短信、告警回调等,实时获取伸缩活动的结果。
        来自:
        帮助文档
        弹性伸缩服务 AS
        常见问题
        伸缩活动操作类
      • 态势感知(专业版)与HSS服务的区别?
        态势感知(专业版)与企业主机安全HSS服务的区别。 服务含义区别 态势感知(专业版)是云原生的新一代安全运营中心,基于云原生安全,提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,可以鸟瞰整个云上安全,精简云安全配置、云防护策略的设置与维护,提前预防风险,同时,可以让威胁检测和响应更智能、更快速,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 企业主机安全(Host Security Service,HSS)是以工作负载为中心的安全产品,集成了主机 安全、容器 安全和 网页防篡改 ,旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之,态势感知(专业版)是呈现全局 安全态势的服务,HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知(专业版)通过采集 全网安全数据 (包括HSS、WAF、AntiDDoS等安全服务检测数据),提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力,帮助您实现一体化、自动化安全运营管理,满足您的安全需求。 HSS通过在主机中安装Agent,使用AI、机器学习和深度算法等技术分析主机中风险,并从HSS云端防护中心下发检测和防护任务,全方位保障主机安全。同时可从可视化控制台,管理主机Agent上报的安全信息。 态势感知(专业版)与HSS主要功能区别: 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知(专业版):仅支持同步HSS主机资产风险信息,列表呈现各主机资产的整体安全状况。 HSS:不仅支持呈现主机的安全状况,还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知(专业版):支持检查和扫描网站安全状态,列表呈现各网站资产的整体安全状况。 HSS:不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果,管理主机漏洞。 态势感知(专业版):仅支持同步HSS主机漏洞扫描结果,管理主机漏洞。 HSS:支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞,提供漏洞概览,包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5,帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知(专业版):针对云服务关键配置项,从多种风险类别,了解云服务风险配置的所在范围和风险配置数目。 HSS:不支持该功能。 基线检查 主机基线 态势感知(专业版):不支持该功能。 HSS:针对主机,提供基线检查功能,包括检测复杂策略、弱口令及配置详情,包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。
        来自:
        帮助文档
        态势感知(专业版)(新版)
        常见问题
        产品咨询
        态势感知(专业版)与HSS服务的区别?
      • 设置监控频率
        监控指标 含义 running 当前活跃线程数 connected 当前连接线程数 cached 当前缓存线程数 qps 计算公式:Queries / Uptime tps 计算公式:(commitrollback) / Uptime innodbnumopenfiles InnoDB打开文件数 opentables 打开表数 openfiles 打开的文件数 mysql.selectscan 执行全表搜索查询的数量 mdllocksession MDL锁阻塞的连接数 innodbrowlockwaits InnoDB表总等待row locks次数 Innodbrowlocktime 从系统启动到现在锁定的总时间 innodbrowlocktimeavg InnoDB表平均等待row locks时间 mysql.slaveiorunning 读取源二进制日志的I/O线程是否正在运行 mysql.slavesqlrunning 执行中继日志中事件的SQL线程是否正在运行 usr 用户CPU使用率 sys 系统CPU使用率 wait 等待I/O CPU使用率 memusage 统计测量对象的内存使用率。 datadiskawait 数据盘平均每次设备I/O操作的等待时间 recv 接收字节数 send 发送字节数
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        监控与告警
        设置监控频率
      • 创建普通任务(Job)
        参数 参数说明 生命周期 生命周期脚本定义,主要针对容器类任务的生命周期事件采取的动作。 启动命令:输入容器启动命令,容器启动后会立即执行。详细步骤请参见容器设置。 启动后处理:任务启动后触发。详细步骤请参见设置容器生命周期。 停止前处理:任务停止前触发。详细步骤请参见设置容器生命周期。 环境变量 在容器中添加环境变量,一般用于通过环境变量设置参数。在环境变量页签,单击“添加环境变量”。当前支持三种类型。 手动添加:输入变量名称、变量/变量引用。 密钥导入:输入变量名称,选择导入的密钥名称和数据。您需要提前创建密钥,具体请参见创建密钥。 配置项导入:输入变量名称,选择导入的配置项名称和数据。您需要提前创建配置项,具体请参见创建配置项。 数据存储 支持挂载本地磁盘或者云存储到容器中,以实现数据文件的持久化存储。 详细步骤请参见存储管理。 容器日志 CCE支持配置工作负载日志策略,便于日志收集分析,以及按周期防爆处理。详细步骤请参见采集容器标准输出日志。
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        工作负载
        创建普通任务(Job)
      • IaC告警
        本文介绍如何查看IaC告警信息及如何处置相关告警。 在IaC告警页面,用户可以查看IaC告警信息,并对告警进行处理。 查看告警列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏,选择“告警响应 > IaC告警”,进入IaC告警页面。 3. 查看告警数据统计:显示未处理的告警数量,并分别按不同级别进行数量统计。 4. 单击数据统计中某一级别的告警,下方报警列表将根据选择的级别进行筛选。 5. 告警列表内,支持按照“报警级别”、“文件名称/路径”、“文件类型”、“集群名称”、“命名空间”、“状态”进行筛选查询。 告警信息参数说明: 参数 说明 报警名称 报警的原因。单击报警名称可查看报警详情。 报警级别 报警分为紧急、异常、提示这三种类型。 集群名称 存在报警的镜像所属集群的名称。 受影响的命名空间 受影响的命名空间名称。 文件名称/路径 告警的文件名称。单击可查看文件详情及文件告警详情。 文件类型 告警的文件类型。 处理状态 状态分为已处理和未处理。 最近发现时间 最近一次发现报警事件的时间。
        来自:
        帮助文档
        容器安全卫士
        用户指南
        告警响应
        IaC告警
      • Serverless集群使用快速入门
        示例 1. 在本次设置中,镜像选择nginx。 2. 在访问设置中,服务访问方式中选择虚拟集群IP,协议选择TCP,容器端口和服务端口分别配置为80和30003。 3. 创建完成后,进入工作负载的无状态页面,可以看到新建的nginx应用出现在无状态列表下。 4. 在群管理页面的左侧导航栏中,选择“网络”下的“服务”页面,可以看到新建的nginx服务出现在服务列表下。 5. 在群管理页面的左侧导航栏中,选择“工作负载”,点击“容器组”,在容器组页面下可以查看所有创建的容器。 6. 点击想要查看的实例名称,即可进入查看该容器组的详细信息。
        来自:
        帮助文档
        云容器引擎 Serverless版
        快速入门
        Serverless集群使用快速入门
      • 自定义监控
        参数 参数说明 取值样例 选择类型 选择自定义创建。 自定义创建 指标名称 例如: CPU使用率 该指标用于统计测量对象的CPU使用率,以百分比为单位。 内存使用率 该指标用于统计测量对象的内存使用率,以百分比为单位。 CPU使用率 告警策略 触发告警的告警策略。 例如:监控周期为5分钟,连续三个周期平均值≥80% 告警级别 根据告警的严重程度不同等级,可选择紧急、重要、次要、提示。 重要 发送通知 配置是否发送邮件、短信通知用户,可以选择“是” (推荐选择)或者“否”。选择“否”,就不会发送邮件、短信通知用户,选择“是”,就需要选择已有的主题或者新建主题。 是 选择主题 消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题,需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00,则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态,作为触发告警通知的条件。
        来自:
        帮助文档
        云监控服务
        用户指南
        自定义监控
      • kubelet配置
        名称 类型 描述 示例值 cpuManagerPolicy String CPU 管理器策略。 none kubeAPIQPS Integer 与 API Server 通信的每秒查询个数。 100 kubeAPIBurst Integer 每秒发送到 API Server 的突发请求数量上限。 100 maxPods Integer 运行的 Pod 个数上限。 110 podPidsLimit Integer Pod 中可使用的 PID 个数上限。 1 eventRecordQPS Integer 每秒可生成的事件数量。 5 eventBurst Integer 事件记录的个数的突发峰值上限。 10 topologyManagerPolicy String 使用的拓扑管理器策略名称。 none topologyManagerScope String 拓扑管理策略的资源对齐粒度 container resolvConf String 容器指定DNS解析配置文件 runtimeRequestTimeout String 除长期运行的请求之外所有运行时请求的超时时长 120s serializeImagePulls Boolean 是否逐一拉取镜像。 FALSE registryPullQPS Integer 镜像仓库的 QPS 上限。 5 registryBurst Integer 突发性镜像拉取的个数上限。 10 containerLogMaxFiles Integer 每个容器可以存在的日志文件个数上限。 20 containerLogMaxSize String 日志文件被轮转之前可以到达的最大大小。 50Mi imageGCHighThresholdPercent Integer 镜像用量超过此阈值,则镜像垃圾回收会持续执行。 80 imageGCLowThresholdPercent Integer 镜像用量低于此阈值时不会执行镜像垃圾回收操作。 70 cpuCFSQuota Boolean CPU CFS 配额约束开关。 FALSE systemReservedMem String 系统内存预留 100Mi kubeReservedMem String Kubernetes组件内存预留 100Mi evictionHard:memory.available String 硬驱动逐配置项:节点可用内存值 100Mi evictionHard:nodefs.available String 硬驱动逐配置项:Kubelet使用的文件系统的可用容量的百分比 10% evictionHard:nodefs.inodesFree String 硬驱动逐配置项:Kubelet使用的文件系统的可用inodes数的百分比 5% evictionHard:imagefs.available String 硬驱动逐配置项:容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionHard:imagefs.inodesFree String 硬驱动逐配置项:容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionHard:pid.available String 硬驱动逐配置项:留给分配Pod使用的可用PID数的百分比 10% evictionSoft:memory.available String 软驱逐配置项:节点可用内存值 100Mi evictionSoft:nodefs.available String 软驱逐配置项:Kubelet使用的文件系统的可用容量的百分比 10% evictionSoft:nodefs.inodesFree String 软驱逐配置项:Kubelet使用的文件系统的可用inodes数的百分比 10% evictionSoft:imagefs.available String 软驱逐配置项:容器运行时存放镜像等资源的文件系统的可用容量的百分比 10% evictionSoft:imagefs.inodesFree String 软驱逐配置项:容器运行时存放镜像等资源的文件系统的可用inodes数的百分比 10% evictionSoft:pid.available String 软驱逐配置项:留给分配Pod使用的可用PID数的百分比 10% evictionSoftGracePeriod:memory.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.available String 驱逐周期 10s evictionSoftGracePeriod:nodefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:imagefs.available String 驱逐周期 10s evictionSoftGracePeriod:imagefs.inodesFree String 驱逐周期 10s evictionSoftGracePeriod:pid.available String 驱逐周期 10s
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        API参考
        附录
        kubelet配置
      • 安装与配置
        配置SSH登录IP白名单 SSH登录IP白名单功能是防护帐户爆破的一个重要方式,主要是限制需要通过SSH登录的服务器。 单一账号最多可添加10个SSH登录IP白名单。配置了白名单的服务器,只允许白名单内的IP通过SSH登录到服务器,拒绝白名单以外的IP。 启用该功能时请确保将所有需要发起SSH登录的IP地址都加入白名单中,否则您将无法SSH远程登录您的服务器。若您的业务需要访问主机,但不需要SSH登录,则可以不用添加到白名单。 IP加入白名单后,帐户破解防护功能将不再对来自白名单中的IP登录行为进行拦截,该IP对您加入白名单的服务器登录访问将不受任何限制,请谨慎操作。 1、选择“安装与配置 > 安全配置 > SSH登录IP白名单”,单击“添加白名单IP”。 2、在弹出的对话框中输入“白名单IP”,勾选需要生效的云服务器,可勾选多个服务器,确认无误单击“确认”,添加操作完成。 说明 “常用登录IP”必须填写公网IP或者IP段。如果设置的非公网IP地址,您将无法SSH远程登录您的服务器 单次只能添加一个IP,若需添加多个IP,需重复操作添加动作,直至全部IP添加完成。 3、返回“安装与配置 > 安全配置 > 常用登录IP”页面查看是否已新增,出现新增表示添加成功。 开启恶意程序隔离查杀 开启恶意程序隔离查杀后,HSS对识别出的后门、木马、蠕虫等恶意程序,提供自动隔离查杀功能,帮助您自动识别处理系统存在的安全风险。 1、选择“安装与配置 > 安全配置 > 恶意程序隔离查杀”,分别单击“恶意程序隔离查杀”和“恶意软件云查杀”的开关,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 开启后将应用至企业主机安全全局服务器,但部分检测能力受主机安全配额版本的限制无法运行,若需正常使用,建议您开启企业版及以上版本更好的体验隔离查杀功能。 2、在弹出的对话框中单击“确认”,开启“恶意程序隔离查杀”和“恶意软件云查杀”。 自动隔离查杀有可能发生误报。您可以在企业主机安全控制台“入侵检测”页面中,选择“事件管理”页签,查看被隔离的恶意程序。在此您可以对指定的恶意程序执行取消隔离、忽略等操作。 程序被隔离查杀时,该程序的进程将被立即终止,为避免影响业务,请及时确认检测结果,若隔离查杀有误报,您可以执行取消隔离/忽略操作。 在“恶意程序隔离查杀”界面,如果不开启“恶意程序隔离查杀”功能,当HSS检测到恶意程序时,将会触发告警。 您可以在“入侵检测”的“安全告警事件”中,查看“恶意程序”中的告警信息,并对恶意程序进行隔离查杀。
        来自:
        帮助文档
        企业主机安全
        快速入门
        开启HSS防护
        安装与配置
      • 操作指导
        本节介绍云等保专区产品的漏洞扫描。 漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能,以及统计报告控制体系、用户权限管理体系等辅助功能。 功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比(风险等级非信息类资产)。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数,列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数,列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态,弱点的数据包括所有扫描类型的数据(不包含信息类漏洞)。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务,可对任务进行集中管理,包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型,设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户,并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。 了解更多漏洞扫描相关操作内容,请下载阅读《云等保专区漏洞扫描 v1.0 用户指南》。
        来自:
        帮助文档
        云等保专区
        用户指南
        漏洞扫描
        操作指导
      • 支持云审计的HSS操作列表
        操作名称 资源类型 事件名称 取消忽略端口 hss notIgnorePortStatus 忽略端口 hss ignorePortStatus 取消忽略配置检测项 hss notIgnoreCheckRuleStat 忽略配置检测项 hss ignoreCheckRuleStat 重新进行基线检测 hss runBaselineDetect 解绑配额 hss cancelHostsQuota 关闭容器防护 hss closeContainerProtectStatus 开启容器防护 hss openContainerProtectStatus 解除已拦截IP hss changeBlockedIp 处理事件状态 hss changeEvent 恢复已隔离文件 hss changeIsolatedFile 删除告警白名单 hss removeAlarmWhiteList 添加登录白名单 hss addLoginWhiteList 删除登录白名单 hss removeLoginWhiteList 新增服务器组 hss addHostsGroup 分配到服务器组 hss associateHostsGroup 修改服务器组 hss changeHostsGroup 删除服务器组 hss deleteHostsGroup 关闭主机防护 hss closeHostsProtectStatus 开启主机防护 hss openHostsProtectStatus 卸载agent hss uninstallAgents 运行镜像扫描 hss runImageScan 从SWR服务同步镜像列表 hss runImageSynchronizeTask 更新并扫描SWR镜像 hss runSwrImageScan 重新体检 hss resetRiskScore 添加策略组 hss addPolicyGroup 删除策略组 hss deletePolicyGroup 部署策略组 hss deployPolicyGroup 修改策略内容 hss modifyPolicyDetail 修改策略组 hss modifyPolicyGroup 关闭自动隔离查杀 hss closeAutoKillVirusStatus 开启自动隔离查杀 hss openAutoKillVirusStatus 设置常用登录IP hss modifyLoginCommonIp 设置常用登录地 hss modifyLoginCommonLocation 设置SSH登录白名单 hss modifyLoginWhiteIp 修复漏洞 hss changeVulStatus 添加防护目录 hss addHostProtectDirInfo 添加特权进程 hss addPrivilegedProcessInfo 添加定时关闭防护配置 hss addTimingOffConfigInfo 删除远端备份服务器 hss deleteBackupHostInfo 删除防护目录 hss deleteHostProtectDirInfo 删除特权进程 hss deletePrivilegedProcessInfo 删除定时关闭防护配置 hss deleteTimingOffConfigInfo 设置定时关闭防护周期 hss setDateOffConfigInfo 修改防护目录开启状态 hss setProtectDirSwitchInfo 修改动态网页防篡改状态 hss setRaspSwitch 设置远端备份服务器 hss setRemoteBackupInfo 修改定时关闭防护状态 hss setTimingOffSwitchInfo 关闭网页防篡改防护 hss closeWtpProtectionStatusInfo 开启网页防篡改防护 hss openWtpProtectionStatusInfo 修改远端备份服务器 hss updateBackupHostInfo 修改防护目录 hss updateHostProtectDirInfo 修改特权进程 hss updatePrivilegedProcessInfo 修改Tomcat bin目录 hss updateRaspPathInfo 修改定时关闭防护时间段 hss updateTimingOffConfigInfo
        来自:
        帮助文档
        企业主机安全
        用户指南
        审计
        支持云审计的HSS操作列表
      • 告警中心
        威胁处置 威胁处置支持恢复被隔离的文件,支持解封被隔离的IP。 恢复文件:支持恢复被隔离的文件,恢复至原文件路径。 解封IP:手动解放被禁止访问的IP地址,解封后对应IP可正常访问服务器。 导出告警 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏,选择“入侵检测 > 告警中心”,进入告警中心页面。 3. 单击告警列表右上角的“导出”按钮,导出告警。 如果您只需要导出某个ATT&CK攻击阶段的告警或某一类告警,您可以先选中相应的ATT&CK攻击阶段或告警事件类型,再单击“导出”按钮。 4. 页面右上角会显示导出状态,当导出完成后,单击“下载”,将告警列表下载到本地。 注意 若“关闭”页面,此时告警列表还未下载到本地,若需要下载,则需要重新导出。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        用户指南
        入侵检测
        告警中心
      • 查询病毒查杀上一次扫描任务结果
        接口功能介绍 病毒查杀病毒查杀上一次检测事件接口。 接口约束 此功能为收费功能。确认已经购买服务器配额,并且开启服务器防护。如果没有购买配额,可按照页面提示进行购买。如果没有开启防护,请在服务器列表页开启机器防护。 URI GET /v1/virus/lastScan 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000:成功 CTCSSCN000001:失败 CTCSSCN000003:用户未签署协议,安全卫士系统无法正常使用 CTCSSCN000004:鉴权错误 CTCSSCN000005:用户没有付费版配额,功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 taskId String 任务id 1asasadada num Integer 风险数量 1 time String 扫描时间 20220610 10:10:10
        来自:
        帮助文档
        服务器安全卫士(原生版)
        API参考
        API
        2022-10-20
        病毒查杀
        查询病毒查杀上一次扫描任务结果
      • 技术运维类
        本文介绍科研助手的技术运维类常见问题。 作业运行常见问题 1. 作业提交后,为什么没有立刻启动? 作业提交后会由平台进行调度,根据优先级排队等待资源,等待时间依资源池繁忙程度而定。一个作业内可以包含多个任务节点和实例,有可能出现作业中某些实例分配了资源开始运行,其它实例还在等待的情况。 2. 作业运行结束后,其中的数据是否还在? 作业运行结束后,其中的数据将被销毁,请在作业业务逻辑中及时保存数据,例如将数据存储到对象存储等持久化存储介质中。 3. 通过息壤·科研助手提交的作业,是否支持节点间通信? 同一个集群内的实例,可以通过内网 IP 进行通信,不同集群间实例不能互相通信。 调试和查错常见问题 1. 如何进行开发调试? 息壤·科研助手提供了开发环境,可现在开发环境进行单机调试。 2. 如果程序执行失败怎么调试? 程序失败时可以通过查看作业和实例事件获取更多的作业运行信息。如果问题还未能解决,请联系售后技术支持。
        来自:
        帮助文档
        科研助手
        常见问题
        技术运维类
      • 数据采集
        数据类型 采集数据 传输方式 存储方式 数据用途 时限 性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数据 通过WSS方式传输 APM服务端按照租户隔离存储 指标查看页面展示 免费版7天,企业版30天,到期彻底删除 调用链数据 调用链event数据,包含中间件调用的相关数据 通过WSS方式传输 APM服务端按照租户隔离存储 调用链前台查询展示 免费版7天,企业版30天,到期彻底删除 资源信息 服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天,企业版30天,到期彻底删除 资源属性 系统类型、系统启动事件、CPU个数、服务执行用户名称、服务进程id、服务的PodID、CPU标志、系统版本、服务使用的Web框架、JVM版本、时区、系统名称、采集器版本以及LastMail的Url 通过WSS方式传输 APM服务端按照租户隔离存储 资源库前台查询展示 免费版7天,企业版30天,到期彻底删除
        来自:
        帮助文档
        应用性能管理
        产品介绍
        数据采集
      • 1
      • ...
      • 34
      • 35
      • 36
      • 37
      • 38
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      应用云主机 ACS

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      训推服务

      AI Store

      公共算力服务

      星辰TokenHub运营服务平台

      科研助手

      推荐文档

      导入数据

      页面顶部

      域名DNS配置

      发票

      手动同步

      应用监控指标总览

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号