活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 日志备份
        $^&(){}:;,.<>?)和中文。 说明 Windows机器根目录以sftp服务设置的路径为准,如sftp服务路径为C:/Windows/sftpuser,则根目录就是C:/Windows/sftpuser。 /tmp 用户名 填写连接远端机器的用户名 root 密码 填写连接远端机器的密码 端口 填写远端机器连接端口且为正整数 8080 3.填写完成后,单击提交即可完成日志备份任务新增。 查看日志备份记录 每次日志备份任务进行一次操作之后,会在系统生成一次记录,您可以通过任务记录查看日志备份的情况。 1.登录日志审计(原生版)实例。 2.在左侧导航栏选择“系统配置 > 日志备份”,进入“日志备份”页面。 3.选择需要查看备份记录的日志任务,选择操作列的“更多 > 任务记录”,可在“任务界面”查看日志备份的情况。 其他操作 删除日志备份任务:选择需要删除的日志任务,选择操作列的“更多 > 删除”,阅读对话框中内容,确认无误需要删除后单击“确定”即可完成日志备份删除。 启用日志备份任务:日志备份任务的状态 为“已禁用”,选择操作列的“更多 > 启用”即可启用日志备份任务。 说明 若启用日志备份任务提示“备份时间早于当前时间,无法备份!”,请修改备份时间。需要编辑日志备份任务,确保首次备份的事件晚于当前时间。 禁用日志备份任务:日志备份任务的状态 为“已启用”,选择操作列的“更多 > 禁用”即可禁用日志备份任务。
        来自:
        帮助文档
        日志审计(原生版)
        用户指南
        系统配置
        日志备份
      • 管理类
        是否系统定级越低越好? 不是。可根据实际业务系统的情况参照定级标准进行定级,采用“定级过低不允许、定级过高不可取”的原则。 当出现网络安全事件进行追责的时候,如因系统定级过低,需承担系统定级不合理、安全责任没有履行到位的风险。 如何什么证明开展过等级保护工作? 一般情况,可以通过提供备案证明和测评报告来证明开展过等级保护工作,测评报告应加盖测评机构公章和测评专用章。 如何确定业务系统属于等保几级? 可参照等级保护定级指南,从业务系统安全和系统服务安全两个方面评价当业务系统被破坏时对客体的影响程度,取两个方面较高的等级。 当确定系统级别后,应开展专家评审对系统定级合理性进行审核。如有行业主管部门制订的定级依据,可直接参照采纳行业定级标准定级。 受侵害的客体 对客体的侵害程度 一般损害 严重损害 公民、法人和其他组织的合法权益 第一级 社会秩序、公共利益 第二级 国家安全 第三级 等保2.0政策之物联网的安全需求包括哪些? 物联网安全扩展要求是针对感知层提出的特殊安全要求,与安全通用要求一起构成针对物联网的完整安全要求。主要内容包括“感知节点的物理防护”、“感知节点设备安全”、“网关节点设备安全”、“感知节点的管理”和“数据融合处理”等。
        来自:
        帮助文档
        等保咨询
        常见问题
        管理类
      • 热点数据存储
        业务场景 一般是现有系统已经存在瓶颈,热点查询业务首先迁移到缓存。数据的变更还是在数据库,对新的业务系统不透明。 业务要求 数据由其他可靠性存储设备保存,缓存只保存热点数据 通过设置缓存失效时间来保证缓存更新 缓存数据不存在则重新获取 增加数据核对工具异步刷新缓存 需求分析 1. 建立用户、建立redis数据分区、建立访问分区,选择热点存储模版(刷盘策略、主从同步策略不一样); 2. 建立环境后,建立分组(表),根据开发示例验证分组可用; 3. 缓存API使用可以参考开发示例代码; 4. 使用api设置缓存key超时时间; 5. 缓存使用加载可以参考热key的缓存构建; 6. 使用定时任务扫描数据源获取增量更新数据修改缓存或者在数据变更事件发送的业务代码处更新缓存。 需要注意的问题:缓存穿透 可靠性存储的方案 若配置数据对数据一致性要求较高或者热点变化非常频繁可以考虑可靠性存储场景来设计,但此方案需要业务数据的修改透明,能整体迁移到缓存。如下缓存部分的设计将变的简单 业务要求: 数据由缓存保存,不允许丢失。 需求分析:配置类数据可以整体当次热点数据,存放在缓存,简化系统架构方案 建立redis数据分区,选择持久化存储模版(刷盘策略、主从同步策略不同); 缓存API使用可以参考开发示例代码。
        来自:
        帮助文档
        分布式缓存服务Redis版
        最佳实践
        热点数据存储
      • 告警配置
        本节主要介绍如何配置告警规则 分布式缓存Redis管理控制台支持监控告警功能,同时支持对事件告警或阈值告警进行配置。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页,单击目标实例名称进入实例详情管理。 4. 点击【告警管理】,进入告警配置管理页面。 5. 设置通知组,先"新建联系人组",再新建联系人”,填写告警通知联系方式。 6. 点击"创建通知策略",设置通知信息模板。 7. 创建告警规则。 8. 查看已设置的告警规则,在该页面可新增、删除告警规则。
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        查看监控与告警配置
        告警配置
      • 等级保护测评合规最佳实践
        等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士(原生版)通过基线检测功能帮助用户检测密码策略相关满足情况,协助用户完成策略配置;通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士(原生版)通过基线检测功能帮助检测实现账户锁定策略相关满足情况,协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞,并在经过充分测试评估后,及时修补漏洞。 满足 服务器安全卫士(原生版)通过扫描功能能够发现可能存在的已知漏洞,且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警。 满足 服务器安全卫士(原生版)通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控,发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为,并将其有效阻断。 满足 服务器安全卫士(原生版)通过病毒查杀功能可对恶意代码进行查杀,满足该项要求。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        等级保护测评合规最佳实践
      • 日志审计
        本节介绍如何查看日志审计列表及如何进行日志设置。 日志审计会记录事件的操作时间、用户名、来源IP、操作类型、所属模块、是否执行成功、操作行为等信息。 查看日志审计列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏,选择“平台管理 > 日志审计”,进入日志审计页面。 3. 查看日志审计列表:日志列表上方支持按照“用户名”、“操作行为”、“来源IP”、“操作类型”、“所属模块”、“是否执行成功”和操作时间段进行筛选查看。系统默认筛选出近一个月内的日志信息。 日志审计参数说明: 参数 说明 操作时间 记录的操作行为发生的时间。 用户名 操作用户的用户名。 来源IP 操作用户的IP地址。 操作类型 操作类型分为更新、查看、删除、登录/退出、未知这些类型。 所属模块 操作行为对应的功能模块,包括仪表盘、告警响应、镜像安全、容器安全、节点安全、平台管理、安装配置等模块。 是否执行成功 分为“执行成功”和“执行失败”两种类型。 操作行为 具体的操作行为信息。 日志设置 1. 登录容器安全卫士控制台。 2. 在左侧导航栏,选择“平台管理 > 日志审计”,进入日志审计页面。 3. 单击页面右上角的“设置”图标,进入日志设置页面。 4. 可选择是否开启用户“查看类型的操作记录审计”,设置“操作审计保留时间”。 5. 单击“保存”,完成配置。
        来自:
        帮助文档
        容器安全卫士
        用户指南
        平台管理
        日志审计
      • 网站域名如何设置合适的防护配置
        针对具体攻击场景的防护策略配置 您也可以配置CC攻击防护、攻击挑战、敏感词、网页防篡改等策略来应对各种Web攻击场景,维持网站稳定。详见文档:访问控制、高级防护策略、CC配置。 配置账号安全策略 通过配置账号安全策略,可以帮助您在指定的URL接口识别出账号安全风险事件并进行拦截。包括: 撞库防护、暴力破解防护 。详见文档:账户安全防护。 漏洞防护集合 您可以根据网站的业务、代码组成等多种情况来选择适合您域名站点的漏洞防护集合,同时关闭或者开启一些适合您业务系统形态、框架的域名规则减少误报漏报。详情见:安全基础配置、域名规则。 特殊的防护配置 如果您存在特殊的配置在页面上无法进行配置时,可以通过工单联系天翼云安全专家,沟通具体的解决方案。 场景示例 下面提供了多种防护配置场景,您可以以此为参考结合自己网站的实际场景进行安全防护配置。如果以下使用场景示例均无法解决您的问题,您也可以通过工单,联系天翼云安全专家说明您的需求,由天翼云安全专家提供解决方案。
        来自:
        帮助文档
        Web应用防火墙(边缘云版)
        最佳实践
        网站域名如何设置合适的防护配置
      • 快速体验微服务引擎
        本文主要介绍快速体验微服务引擎 概述 微服务引擎(CSE)是一个应用托管和微服务管理平台,依托微服务云应用平台(ServiceStage)服务,可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。面向企业提供微服务、移动和Web类应用开发的全栈解决方案。 应用是一个功能相对完备的业务系统,由一个或多个特性相关的组件组成。应用组件是组成应用的某个业务特性的实现,以代码或者软件包为载体,可独立部署运行。 针对应用的组件提供启停、升级、回退、伸缩、查看日志、查看事件、设置访问方式、设置阈值告警等运维操作。 本例将基于ServiceComb(SpringMVC)框架,快速创建微服务应用,供您体验微服务引擎CSE的各项基础功能。 前提条件 注册天翼云帐号,并登录成功。 获取AK/SK,请参考AK/SK获取方法。 说明 如果使用微服务引擎专业版,需要配置AK/SK。 如果使用微服务引擎专享版,不需要配置AK/SK。 创建一个虚拟私有网络VPC,请参考创建虚拟私有云和子网。 创建一个CCE集群,集群中至少包含一个ECS节点(为方便后续步骤的操作,节点 规格最好选择4vCPUs、8GB内存)并且绑定弹性IP。集群绑定弹性IP,请参考云容器引擎 > 购买容器集群。 本例将绑定GitHub源码仓库,实现源码构建、归档、应用创建, 需要先到GitHub官网注册帐号。 在ServiceStage创建仓库授权,授权访问GitHub仓库,请参考微服务云应用平台 > 仓库授权。
        来自:
        帮助文档
        微服务引擎
        快速入门
        ServiceComb引擎专享版快速入门
        快速体验微服务引擎
      • 与其他服务的关系
        DCS在使用时与其他服务配合使用,本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云(Virtual Private Cloud,简称VPC)是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云,由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能,通过绑定安全组并设置访问规则,可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机(Elastic Cloud Server,简称ECS)是一种可随时自助获取、可弹性伸缩的云服务器,帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后,您可以通过弹性云主机创建的弹性云主机,连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证(Identity and Access Management,简称IAM)是系统的身份管理服务,包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务,实现对分布式缓存服务的访问控制。 云监控服务 云监控服务(Cloud Eye)是云上提供的安全、可扩展的统一监控方案,通过云监控服务集中监控DCS的各种指标,基于云监控服务实现告警和事件通知。
        来自:
        帮助文档
        分布式缓存服务Redis版
        产品简介
        与其他服务的关系
      • 天翼云花卷聆记个人信息采集清单
        业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 聆记服务AI问答 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI问答交互过程中输入的内容(文本/纪要文件)、对话记录(输入信息、App生成内容、对话主题) 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 聆记服务录音 音视频流传输 APP收集 音频信息、视频信息 聆记服务粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 聆记服务蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 纪要记录 录音纪要信息管理、后期查看 APP收集 录音时长、录音开始和结束时间 音频录制 录音内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 录音纪要生成 生成会议纪要(按主题、按章节、按发言人总结) APP收集 会议音频信息、会议主题、参会人昵称信息
        来自:
        帮助文档
        花卷慧办
        相关协议
        天翼云花卷聆记个人信息采集清单
      • 使用说明类
        本小节介绍服务器安全卫士知识类常见问题。 什么是服务器安全卫士? 服务器安全卫士专注于服务端主机的安全防护,通过对主机信息和行为进行持续监控和分析,快速精准地发现安全威胁和入侵事件,并提供灵活高效的问题解决能力,将自适应安全理念真正落地,为用户提供下一代安全检测和响应能力。 服务器安全卫士采用模块化的组织形式,通过资产清点、风险发现、入侵检测、合规基线、病毒查杀五大功能的智能集成和协同联动,实现安全的统一策略管理和快速的入侵响应能力。 服务器安全产品能解决什么问题? 服务器安全卫士产品是一个完整的服务器安全防护系统,帮助客户建立防御检测响应预测全面安全体系。 服务器安全卫士产品能够解决防御的问题,缩小系统攻击面,提升安全等级。也能够解决如何发现黑客的问题,包括:实时黑客行为特征锚点监控,检测黑客常见入侵手段;与业务正常行为结合分析,发现系统内部异常潜伏攻击。 服务器安全卫士与漏洞扫描、Web应用防火墙有什么区别? 防御层面不同,服务器安全卫士能从主机层面防御风险和威胁,提升系统安全指数。 安装Agent会不会对自身的业务稳定性产生影响? 不会。 Agent是纯应用层的,不会给系统装任何的驱动,不会影响系统的稳定性。 Agent对系统是只读的,不会改写任何数据。 Agent的带宽和资源占用很小。 Agent已经通过各种业务场景长时间运行测试。
        来自:
        帮助文档
        服务器安全卫士(文档停止维护)
        常见问题
        使用说明类
      • 支持列表与使用限制
        本章节主要介绍天翼云物理机的支持列表及使用限制。 支持列表 实例 支持自动化发放物理机,远程Console登录。 支持租户自主管理物理机生命周期:查询、启动、关机、重启、删除。 导出服务器列表:将租户名下的所有物理机信息,以xlsx文件的形式导出至本地。 支持一键重置密码。 支持故障重建:由于服务器硬件损坏、SDI卡损坏等原因,导致服务器无法正常使用时,可以申请服务器重建。 支持重装操作系统:物理机OS无法正常启动、操作系统中毒等场景,可以重装OS。 支持用户数据注入:通过注入脚本简化服务器配置、初始化系统等。 支持云审计,记录与物理机相关的操作事件,便于日后的查询、审计和回溯。 支持主机监控,可实时获取物理机的CPU、内存、磁盘I/O等监控指标数据。 支持标签管理服务,使用标签来标识物理机,便于分类和搜索。 磁盘 支持挂载/卸载云硬盘(linux和windows均支持)。 支持挂载共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放物理机。 支持通过物理机服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同帐号之间共享镜像。 网络 支持虚拟私有云、自定义VLAN网络、高速网络、IB网络,满足多种场景的需求。 创建安全组并定义安全组规则,为物理机提供安全防护。 支持绑定弹性IP,满足客户互联网访问需求。 支持绑定多张网卡,支持动态绑定网卡。
        来自:
        帮助文档
        物理机 DPS
        产品简介
        支持列表与使用限制
      • 术语说明
        本文进行了云防火墙(原生版)产品的术语说明。 VPC 虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 互联网边界防火墙 互联网边界防火墙主要用于检测互联网和云上资产间的通信流量,也称为南北向流量。 访问控制 是流量过滤规则的集合,通过防火墙的访问控制功能可以对内网的计算机进行访问限制,比如限制访问的Internet网站、限制使用的端口号,这样可以保证局域网的安全性。 黑名单规则 访问控制规则的一种。配置成功后,可对配置地址的入或出通信流量进行阻断。 白名单规则 访问控制规则的一种。配置成功后,可对配置地址的入或出通信流量进行放行。 五元组 包括源IP地址、目的IP地址、协议号、源端口、目的端口。 入侵防御 主动发现外部入侵与恶意外联等未知风险,在检测到可疑事件时,提供实时的防护与告警。如果检测到攻击,入侵防御会在攻击扩散到网络的其他地方之前阻止该恶意通信。 主动外联访问 主动外联访问是指云主机主动访问外部IP的行为,通过对主动外联访问防护,可以帮助您有效管理和控制主机外联行为。
        来自:
        帮助文档
        云防火墙(原生版)
        产品介绍
        术语说明
      • 安全声明
        此小节介绍云堡垒机的安全声明。 在操作CBH前请仔细阅读,避免出现网络安全事件。 账户管理 云堡垒机系统的系统管理员默认账号为 admin ,登录密码为申请实例时自定义设置的密码。 在首次登录云堡垒机系统后,请按照系统提示修改密码,否则无法进入系统运行页面。 密码管理 为充分保证安全,建议您设置的各类密码满足以下要求: 在首次登录云堡垒机系统后,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 密码必须满足密码安全策略: 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,且需同时包含其中三种。 不能设置为用户名或倒序的用户名。 建议定期修改密码,以提高登录账户的安全性。 特性声明 您购买的产品、服务或特性等应受天翼云科技有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云堡垒机支持HTTPS访问协议,不支持HTTP访问协议。 请在法律法规允许的目的和范围内使用。
        来自:
        帮助文档
        运维安全中心(云堡垒机)
        产品简介
        安全声明
      • 消费组详情
        介绍分布式消息服务Kafka消费组详情功能操作内容。 场景描述 当需要查询以下信息时,可通过消费组详情页面操作: 查看在线消费者列表及其订阅的主题、分区。 查看消费组订阅的主题的消息堆积详细情况。 Kafka消息堆积的场景包括以下几个: 消费者处理延迟:当消费者的处理能力不足或出现故障时,无法及时消费Kafka中的消息,导致消息堆积。这可能是由于消费者的处理逻辑复杂、处理速度慢,或者消费者的资源不足等原因引起的。 网络故障:当Kafka集群与消费者之间的网络出现故障或不稳定时,可能导致消息传输延迟或中断。这会导致消息在Kafka中堆积,等待网络恢复后才能被消费。 生产者速度超过消费者:当生产者产生消息的速度超过消费者的处理速度时,会导致消息在Kafka中堆积。这可能是由于生产者的速度过快、消费者处理能力不足或者消费者故障等原因引起的。 消费者组调整:当消费者组中的消费者发生变化,如新增或退出消费者,会触发Kafka的重平衡操作。在重平衡期间,消费者无法消费消息,导致消息堆积。这通常发生在消费者扩展或故障恢复时。 高峰期消息涌入:在某些特定的时间段或事件发生时,可能会引发大量的消息涌入Kafka,超过消费者的处理能力。这会导致消息在Kafka中堆积,直到消费者能够跟上消息的处理速度。
        来自:
        帮助文档
        分布式消息服务Kafka
        用户指南
        消费组管理
        消费组详情
      • 弱口令安全最佳实践
        本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深,用户服务器上运行的应用服务不断增加,而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务,如果您设置为弱口令登录,黑客可能会非法登录您的服务器,窃取服务器数据或破坏服务器。因此,定时检查服务器中存在的弱口令问题,并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害: 普通账户使用的弱口令可能会被猜解或被破解工具破解,从而泄露个人隐私信息,甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪,造成所有用户信息的泄露和巨大的经济损失,甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测,可帮您快速发现主机中存在的弱口令风险,详细操作参见弱口令检测。 若检测出弱口令,可按以下规则设置复杂口令: 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        弱口令安全最佳实践
      • 使用mysqldump迁移RDS for MySQL数据
        导入数据 通过弹性云主机或可访问关系型数据库的设备,用相应客户端连接关系型数据库实例,将导出的SQL文件导入到关系型数据库。 说明 如果源数据库中包含触发器、存储过程、函数或事件调用,则需确保导入前设置目标数据库参数logbintrustfunctioncreatorsON。 步骤 1 登录已准备的弹性云主机,或可访问关系型数据库的设备。 步骤 2 导入表结构到关系型数据库。 mysql f h P u root p /dumpdefs.sql RDSADDRESS为关系型数据库实例的IP地址。 DBPORT为当前数据库实例的端口。 BACKUPDIR为“dumpdefs.sql”所在目录。 示例如下: mysql f h 172.16.66.198 P 3306 u root p P u root p /dumpdata.sql RDSADDRESS为关系型数据库实例的IP地址。 DBPORT为当前数据库实例的端口。 BACKUPDIR为“dumpdata.sql”所在目录。 示例如下:
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        数据库迁移实例
        使用mysqldump迁移RDS for MySQL数据
      • 什么是边缘函数
        产品优势 在边缘节点就近响应用户请求,大大减少了回源带来的网络时延。 采用WebAssembly技术,将函数冷启动优化到5微秒,把对网络时延的影响降到最低。 相对于传统的容器技术,无需预留实例资源。 按照用户实际的使用量计费,并且精确到请求调用次数。对比传统的云虚拟机,提供了更大的资源利用率和更低的成本。 当业务流量突增时,边缘函数全网快速调度,弹性伸缩,支持全网上百万QPS的超高并发。 企业研发人员使用边缘函数部署业务时,无需关注部署地区,无需进行资源规划,彻底免去底层机器的运维和管理,释放人力成本。 核心功能 我们提供了易上手的开发者工具,丰富的编程语言生态,符合W3C标准的Service Worker API、Streams API、Web Crypto。 从而帮助企业网站在边缘节点上完成自定义鉴权、访问控制、内容改写、内容生成以及AB测试。 对比传统CDN处理流程,开发者平台在边缘节点直接处理客户的动态请求,大大减少了回源次数,分担了中心源站的计算压力。 相关术语 无服务器 Serverless 无服务器是一种云原生开发模型,可使开发人员专注构建和运行应用,而无需管理服务器。无服务器方案中仍然有服务器,但它们已从应用开发中抽离了出来。云提供商负责置备、维护和扩展服务器基础架构等例行工作。开发人员可以简单地将代码打包到容器中进行部署。部署之后,无服务器应用即可响应需求,并根据需要自动扩容。公共云提供商的无服务器产品通常通过一种事件驱动执行模型来按需计量。因此,当无服务器功能闲置时,不会产生费用。 函数即服务 FaaS 函数即服务(FaaS:Function as a service)是一种事件驱动计算执行模型。开发人员编写代码逻辑,部署到完全由平台管理的函数运行时中,然后按需执行。与BaaS不同,FaaS可让开发人员拥有更大的掌控权力,他们可以创建自定义应用,而不依赖于包含预编写服务的库。 代码则部署到全站加速平台管理的容器运行时中。具体而言,这些函数运行时具有以下特点: 无状态 让数据集成变得更加简单。 运行周期短 可以只运行非常短的时间。 事件触发 可在需要时自动运行。 这样,您只用为所需的计算能力付费,而不必管"闲置"的应用和服务器。 使用FaaS时,开发人员可以通过触发器调用无服务器应用。 触发器 用户绑定触发器和对应函数,来实现多种调用效果。目前支持HTTP触发器。 HTTP 路由 用户绑定HTTP触发器和对应函数后,访问全站加速服务中托管域名的特定路由,即可在边缘节点调用起对应函数计算逻辑。 运行时 用于在边缘节点运行用户自定义函数的安全隔离环境。函数运行时所支持的编程语言,目前支持JavaScript。 开发者工具 开发人员使用命令行工具,在本地完成函数编写,构建,灰度上线。
        来自:
        帮助文档
        全站加速
        用户指南
        BosonFaaS边缘函数
        什么是边缘函数
      • 功能类
        AntiDDoS流量清洗功能类相关问题 AntiDDoS有何使用限制? 提供不超过5Gbps流量的DDoS攻击防护。 对大于5Gbps的流量,系统会进行自动限流措施(正常访问流量会丢失);对于正常业务流量超过5Gbps流量的应用,建议您购买DDoS高防服务,提升防护能力。 哪些服务可以使用AntiDDoS? AntiDDoS流量清洗服务的防护对象为用户购买的公网IP,不区分服务。 如何使用AntiDDoS? 购买了弹性公网IP后,即可自动开启AntiDDoS防护。 AntiDDoS能阻止哪些类型的攻击? AntiDDoS可以轻松应对流量拥塞型攻击,精确识别连接耗尽型、慢速攻击,帮助用户防护以下攻击: Web服务器类攻击:SYN Flood攻击、HTTP Flood攻击、CC(Challenge Collapsar)攻击、慢速连接类攻击等。 游戏类攻击:UDP(User Datagram Protocol ) Flood攻击、SYN Flood、TCP(Transmission Control Protocol )类攻击、分片攻击等。 HTTPS服务器的攻击:SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击:DNS(Domain Name Server)协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。 攻击事件能否及时通知? 可以。在AntiDDoS界面,单击“告警通知”页签,开启告警通知。 告警通知开启后,在受到DDoS攻击时,用户会收到报警信息(短信或Email)。 当业务经常被DDoS攻击时如何处理? 当业务经常被DDoS攻击时,容易导致公网IP被拉黑,影响业务连续性,建议购买DDoS高防服务提升防御能力。
        来自:
        帮助文档
        Anti-DDoS流量清洗
        常见问题
        功能类
      • 功能特性
        功能名称 功能描述 资产管理 提供对资产运行状态、资产指纹、资产分类情况的查看,同时可按照主机、容器的维度查看或管理目标服务器,实现主机全量资产的统一可视管理。 包含资产概览、资产指纹管理、主机管理、容器管理功能。 漏洞管理 提供检测Linux软件漏洞、Windows系统漏洞和WebCMS漏洞、应用漏洞,帮助用户识别潜在风险。 基线检查 扫描主机系统和关键软件含有风险的配置、弱口令、口令复杂度策略。 支持的检测基线包含云安全实践和等保合规基线,且可自定义选择检测的子基线项。 支持对检测风险的修复和验证。 容器镜像安全 扫描镜像仓库与正在运行的容器镜像,发现镜像中的漏洞、恶意文件等并给出修复建议,帮助用户得到一个安全的镜像。 应用防护 为运行时的应用提供安全防御。您无需修改应用程序文件,只需将探针注入到应用程序,即可为应用提供强大的安全防护能力。 当前只支持操作系统为Linux的服务器,且仅支持Java应用接入。 网页防篡改 实时发现并拦截篡改指定目录下文件的行为,并快速获取备份的合法文件恢复被篡改的文件,从而保护网站的网页、电子文档、图片等文件不被黑客篡改和破坏。 勒索病毒防护 支持已知勒索病毒检测能力,支持自定义勒索备份恢复策略。 文件完整性管理 检查Linux系统、应用程序软件和其他组件的文件,帮助用户及时发现发生了可能遭受攻击的更改。 主机入侵检测 识别并阻止入侵主机的行为,实时检测主机内部的风险异变,检测并查杀主机中的恶意程序,识别主机中的网站后门等。 容器入侵检测 实时监控容器节点运行状态,发现挖矿、勒索等恶意程序,发现违反容器安全策略的进程运行和文件修改,以及容器逃逸等行为并给出解决方案。 白名单管理 可以通过加入告警白名单避免大量告警误报的发生,提升安全事件告警质量。将当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。 策略管理 提供灵活的策略管理能力,可以根据需要自定义安全检测规则,并可以为不同的主机组或主机/容器应用不同的策略,以满足不同应用场景的主机/容器安全需求。 安全配置 提供配置常用登录地、常用登录IP、SSH登录IP白名单,恶意程序自动隔离查杀功能,满足不同应用场景的主机/容器安全需求。
        来自:
        帮助文档
        企业主机安全
        产品介绍
        功能特性
      • 主机接入
        采集配置 在使用主机接入完成日志接入时,采集配置的具体配置如下: 1. 采集配置名称:自定义采集配置名称,长度范围为1到64个字符,只支持输入英文、数字、中文、中划线、下划线以及小数点,且不能以小数点、下划线开头或以小数点结尾。 说明 导入旧版配置:将旧版主机接入配置导入到新版日志接入中。 若是新安装云日志服务的场景,页面没有显示“导入旧版配置”,则表示不需要导入旧版配置,直接新建配置即可。 若是升级云日志服务的场景,页面显示“导入旧版配置”,若需要旧版配置里的主机日志路径,可以选择导入旧版配置,或者直接新建配置。 2. 路径配置:添加您需要收集的日志路径,LTS将按照配置的路径进行日志采集。 采集路径支持递归路径,表示递归5层目录。 示例:采集路径配置为 /var/logs/ /a.log,日志匹配如下: /var/logs/1/a.log /var/logs/1/2/a.log /var/logs/1/2/3/a.log /var/logs/1/2/3/4/a.log /var/logs/1/2/3/4/5/a.log 说明 以上示例中的/1/2/3/4/5/,表示/var/logs目录中,往里递归的5个目录层级,在这5个目录层级中只要存在a.log,都能进行日志匹配。 采集路径中只能出现一次,不能出现两个及以上。正确示例:/var/logs//a.log;错误示例:/opt/test//log/。 采集路径中第一个层级不允许为(避免误采集系统文件),错误示例://test。 − 采集路径支持模糊匹配,匹配目录或文件名中的任何字符。 说明 如果配置了C:windowssystem32类似的日志采集路径,但无法采集日志,请尝试打开WAF物理防火墙后重新配置。 示例1:采集路径配置为 /var/logs//a.log,表示/var/logs/目录下,任何一个目录中存在a.log,都能进行日志匹配,例如: /var/logs/1/a.log /var/logs/2/a.log 示例2:采集路径配置为 /var/logs/service/a.log,日志匹配示例: /var/logs/service1/a.log /var/logs/service2/a.log 示例3:采集路径配置为 /var/logs/service/a.log,日志匹配示例: /var/logs/service/a1.log /var/logs/service/a2.log − 采集路径如果配置的是目录,示例:/var/logs/,则只采集目录下后缀为“.log”、“.trace”和“.out”的文件。 如果配置的是文件名,则直接采集对应文件,只支持内容是文本格式的文件。可以通过file i 文件名命令,查询文件格式。 说明 请注意您的敏感信息是否在收集范围内。 目前只支持采集安装在ECS(主机)实例的日志。 日志采集路径不能重复配置,即相同主机的同一个日志采集路径不能重复配置,否则可能会导致日志采集异常。 相同主机的同一个日志采集路径,如果在AOM进行了配置,则不能在LTS重复配置。 配置采集的文件最后修改时间和当前时间差如果已超过12小时,则不会采集。 3. 设置采集黑名单:LTS支持对日志进行过滤采集,即通过设置黑名单,在采集时过滤指定的目录或文件。指定按目录过滤,可过滤掉该目录下的所有文件。 目录和文件名支持完全匹配,也支持模糊匹配,具体可参考路径配置内容进行设置。 说明 当设置的黑名单与配置的采集路径重复或者有重合时,优先过滤掉黑名单设置的文件。 4. 采集Windows事件日志:当选择Windows主机采集日志时,需要开启“采集Windows事件日志”,并且可以设置“日志类型”、“首次采集时间偏移量”、“事件等级”来过滤采集您所需要的日志内容。 5. 日志格式、日志时间具体说明如下: 日志采集信息 名称 说明 日志格式 单行日志:采集的日志文件中,如果您希望每一行日志在LTS界面中都显示为一条单独的日志数据,则选择单行日志。 多行日志:采集的日志中包含像java异常的日志,如果您希望多行异常的日志显示为一条日志,正常的日志则每一行都显示为一条单独的日志数据,则选择多行日志,方便您查看日志并且定位问题。 日志时间 系统时间:表示系统当前时间,默认为日志采集时间,每条日志的行首显示日志的采集时间。 说明 日志采集时间:ICAgent采集日志,并且发送到云日志服务的时间。 日志打印时间:系统产生并打印日志的时间。ICAgent采集日志并发送日志到云日志平台的频率为1秒钟。 采集日志时间限制:系统时间的前后24小时内。 时间通配符:用日志打印时间来标识一条日志数据,通过时间通配符来匹配日志,每条日志的行首显示日志的打印时间。 如果日志中的时间格式为:20190101 23:59:59.011,时间通配符应该填写为:YYYYMMDD hh:mm:ss.SSS。 如果日志中的时间格式为:1911 23:59:59.011,时间通配符应该填写为:YYMD hh:mm:ss.SSS。 说明 如果日志中不存在年份信息,则云日志会自动补齐年份数据为当前年份数据。 填写实例 YY year (19) YYYY year (2019) M month (1) MM month (01) D day (1) DD day (01) hh hours (23) mm minutes (59) ss seconds (59) SSS millisecond(999) hpm hours (03PM) h:mmpm hours:minutes (03:04PM) h:mm:sspm hours:minutes:seconds (03:04:05PM) hh:mm:ss ZZZZ (16:05:06 +0100) hh:mm:ss ZZZ (16:05:06 CET) hh:mm:ss ZZ (16:05:06 +01:00) 分行模式 日志格式选择多行日志时,需要选择分行模式,分行模式选择“日志时间”时,是以时间通配符来划分多行日志;当选择“正则模式”时,则以正则表达式划分多行日志。 正则表达式 此配置是用来标识一条日志数据的正则表达式。日志格式选择“多行日志”格式后且“分行模式”已选择“正则模式”后需要设置。 说明 时间通配和正则表达式均是从每行日志的开头进行严格匹配,如果匹配不上,则会默认使用系统时间上报,这样可能会和文件内容中的时间不一致。如果没有特殊需求,建议使用单行日志系统时间模式即可。
        来自:
        帮助文档
        云日志服务
        用户指南
        日志接入
        云服务接入
        主机接入
      • 术语解释
        HDFS HDFS(Hadoop Distributed File System)是Hadoop生态系统的一个重要组成部分,是Hadoop中的的存储组件。它是一个分布式文件系统,提供对应用程序数据的高吞吐量访问。 Hive Hive数据仓库软件通过SQL实现对分布式存储中的大型数据集的读写和管理。Hive提供命令行工具和JDBC驱动程序连接用户。Hive对SQL语句编译和解析,生成相应的MapReduce任务对数据进行操作。 Kafka Apache Kafka是一个优秀的分布式事件流平台,被广泛用于高性能数据管道、流分析、数据集成和任务关键型应用程序中。 Kerberos Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。 Kerberos是第三方认证机制,其中用户和服务依赖于第三方(Kerberos服务器)来对彼此进行身份验证。 Kibana(仅存量支持) Kibana是一个数据分析和可视化平台,它被设计用于与Elasticsearch协同工作。您可以使用Kibana对Elasticsearch索引中的数据进行搜索、查看和交互操作。 Kyuubi Kyuubi是一个提供JDBC/ODBC SQL查询能力的分布式SQL引擎管理者,主要是为Spark Thrift Server提供多租户以及HA能力,同时为其他引擎(例如Flink或Trino等)提供SQL等查询服务。 OpenLDAP OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP),通过IP协议提供访问控制和维护分布式信息的目录信息。
        来自:
        帮助文档
        翼MapReduce
        产品介绍
        术语解释
      • 天翼云花卷聆记个人信息采集清单(1)
        业务场景 收集目的 处理方式 信息类型 账号注册 登录认证、双因子认证、重置密码、验证码校验、应用访问权限申请和审批、员工账号管理 用户输入 手机号、电子邮箱、用户名 账号登录 登录认证 用户输入 注册用户登录账号、注册用户登录密码、验证码 设备管理 进行移动设备管理 APP收集 账号、设备ID、设备名称、设备系统 企业/组织控制台数据配置 企业组织管理、应用范围管理、日常办公安全管理 企业管理员配置 隶属部门、办公邮箱账号、办公电话、企业账号信息、访问企业应用/资产名称、访问企业应用/资产的时长、访问过程中流量的大小 聆记服务AI问答 意图识别、关键词拆分、信息检索、提供精准搜索结果和总结性回答 用户输入 与AI问答交互过程中输入的内容(文本/纪要文件)、对话记录(输入信息、App生成内容、对话主题) 日程服务 日程提醒、日程安排管理 用户输入 日程安排、事件通知 聆记服务录音 音视频流传输 APP收集 音频信息、视频信息 聆记服务粘贴会议号 会议号鉴别、提升入会效率 APP收集 剪贴板中的会议号 聆记服务蓝牙连接 蓝牙设备会议交流 APP收集 蓝牙设备信息 纪要记录 录音纪要信息管理、后期查看 APP收集 录音时长、录音开始和结束时间 音频录制 录音内容保存、回放观看 APP收集 音频信息、视频信息、会议纪要文本数据 录音纪要生成 生成会议纪要(按主题、按章节、按发言人总结) APP收集 会议音频信息、会议主题、参会人昵称信息
        来自:
      • 与 MySQL 兼容性对比
        本页对分布式融合数据库HTAP和 MySQL 二者之间的语法、功能特性上做出详细的对比。 分布式融合数据库HTAP高度兼容 MySQL 5.7 的网络协议、SQL功能及语法,以及生态工具(如PHPMyAdmin、Navicat、MySQL Workbench、mysqldump、Mydumper/Myloader)。MySQL 5.7 的客户端等均适用于分布式融合数据库HTAP。下面介绍分布式融合数据库HTAP与 MySQL 兼容性对比。 不支持的功能特性 存储过程与函数 触发器 事件 自定义函数 外键约束 全文语法与索引 空间类型的函数(即 GIS/GEOMETRY)、数据类型和索引 非 ascii、latin1、binary、utf8、utf8mb4、gbk 的字符集 SYS schema MySQL 追踪优化器 XML 函数 XProtocol 列级权限 XA 语法 CREATE TABLE tblName AS SELECT stmt 语法 CHECK TABLE 语法 CHECKSUM TABLE 语法 REPAIR TABLE 语法 OPTIMIZE TABLE 语法 HANDLER 语句 CREATE TABLESPACE 语句 MySQL 复制协议 有差异的功能特性 自增 ID 自增列既能保证唯一,也能保证在单个计算节点中自增,使用 AUTOINCREMENT MySQL兼容模式能保证多个计算节点中自增ID,但不保证自动分配的值的连续性。建议避免将缺省值和自定义值混用,以免出现 Duplicated Error 的错误信息。 可通过系统变量开启或者关闭允许移除列的 AUTOINCREMENT 属性。删除列属性的语法是:ALTER TABLE MODIFY 或 ALTER TABLE CHANGE。 不支持添加列的 AUTOINCREMENT 属性,移除该属性后不可恢复。
        来自:
        帮助文档
        分布式融合数据库HTAP
        产品介绍
        与 MySQL 兼容性对比
      • 使用问题类
        模板验证失败的是什么原因? 出于安全保证和的模版合规性的原因,我们内置了一些模版校验规则,具体规则请参考核心约束与限制 诊断资源栈部署失败的原因? 控制台会展示详细的报错原因和执行日志: 1. 部署失败状态会直接提示失败原因 2. 资源栈事件可以查看完整的执行日志 删除资源栈失败怎么办? 可能原因包括 资源间存在依赖(如子网未解绑 EIP); 用户或外部操作修改了资源属性; 部分资源已在控制台手动删除; 可查看失败原因和执行日志,手动处理后重试。 如何更新我现有的资源? 请参考以下流程:更新模版 > 资源栈选择更新> 填写参数> 创建执行计划 > 部署执行计划 部署失败能否回滚到上一次成功的栈状态? 可以开启资源栈的失败回滚功能,当部署失败的时候,会自动回滚到上次部署成功的状态。 删除资源栈时,会删除所有资源吗? 您可选择是否删除所有资源。如选择删除所有资源,执行删除操作时,系统会按照资源依赖关系的反向顺序,自动销毁资源栈内由模板创建的所有资源。此操作不可逆,请务必谨慎操作! 在执行删除前,系统会要求您再次确认。
        来自:
        帮助文档
        资源编排ROS
        常见问题
        使用问题类
      • 集群类
        概述 本文主要介绍在CCE在升级集群时,如何查找插件升级失败的原因,并解决问题。 操作步骤 步骤 1 插件升级失败后,请优先进行重试。若重试不成功,则根据后续步骤排查问题。 步骤 2 在升级界面显示失败后,请退出集群升级页面,前往“插件管理”界面查看插件的详细状态。针对异常的插件,单击插件名称查看详情。 步骤 3 在插件运行实例的详情界面,单击“事件”查看异常实例的信息。 步骤 4 根据具体的异常信息进行相应处理,比如尝试删除未启动的实例让其重启等。 步骤 5 处理成功后,插件状态会变为运行中,需要保证所有插件状态都处于运行中。 步骤 6 此时进入集群升级界面,再次单击“重试”按钮即可。 六、使用CCE需要关注哪些配额限制? 云容器引擎CCE配额 只限制了集群个数 ,但是使用CCE时也会使用其他云服务,包括:弹性云服务器、云硬盘、虚拟私有云、弹性负载均衡、容器镜像服务等。
        来自:
        帮助文档
        云容器引擎
        常见问题
        集群类
      • 云硬盘备份
        本章节介绍如何通过云硬盘备份为云硬盘提供备份保护。 云服务备份(Cloud Backup and Recovery, CBR)为云内的弹性云服务器(Elastic Cloud Server, ECS)、物理机(Bare Metal Server, BMS)(下文统称为服务器)、云硬盘(Elastic Volume Service, EVS)、SFS Turbo文件系统,提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。其中云硬盘备份提供对云硬盘的基于快照技术的数据保护。 步骤1:注册天翼云,为账户充值等,请参见准备工作章节: 步骤2:针对不同的保护对象,在备份前需要创建不同类型的备份存储库,用于存放备份,请参考创建云硬盘备份存储库完成云硬盘备份存储库创建。 步骤3:如果购买存储库时未绑定资源,还需要将资源绑定至存储库,请参见绑定资源。 步骤4:完成绑定资源后,即可对资源进行备份,产生的备份将存放至对应的存储库中,请参见创建云硬盘备份: 步骤5:成功创建备份后,当资源数据因病毒、误删除导致数据丢失时,可以使用备份恢复资源的数据,请参见使用云硬盘备份恢复数据;也可以使用备份创建新的云硬盘,请参考使用备份创建新云硬盘。
        来自:
        帮助文档
        云服务备份
        云硬盘备份
        云硬盘备份
      • 专业模型训练-昇腾环境
        配置任务 两种方法均会进入任务创建页面。 启动命令: python cd /work/share/demo/MindSpeedLLM; bash examples/llama2/pretrainllama27bmultinodes.sh; 注意 此模式下,不要打开容错训练开关! 完成所有配置后,点击“提交”按钮,您的训练任务将被创建并开始执行。 监控任务 若训练任务成功拉起,任务状态变为运行中。 点击日志按钮,可实时查看所有节点的训练日志,支持筛选单节点日志或查看全量日志,方便定位问题。 若启动命令存在错误,任务无法正常启动,可以进入“事件”页面查看错误原因是否存在资源不足、网络超时等提示。或者检查日志中,根据具体报错情况,调整模型配置或训练脚本,并重新提交任务。 结语 通过本文档的实践操作,用户可以熟练掌握平台模型训练的关键流程,包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中,如果遇到任何问题,可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化,相信在未来,用户将能够更加高效地完成大模型的训练任务,并不断探索和应用前沿的人工智能技术。
        来自:
        帮助文档
        一站式智算服务平台(文档停止维护)
        最佳实践
        专业模型训练-昇腾环境
      • 云原生监控插件
        组件说明 安装云原生监控插件创建的Kubernetes资源,全部都创建在monitoring命名空间下。 表 云原生监控插件的组件列表 容器组件 说明 资源类型 prometheusOperator (负载名称:prometheusoperator) 根据Prometheus类型的自定义资源(Custom Resource Definition / CRDs)来部署和管理Prometheus Server,同时监控这些自定义资源事件的变化来做相应的处理,是整个系统的控制中心。 Deployment prometheus (使用本地数据存储的负载名称:prometheusserver;不使用本地数据存储的负载名称:prometheuslightweight) Prometheus监控系统的核心组件,用于指标采集和存储,支持将指标上报到AOM或第三方监控平台,开启本地存储后可将指标数据保存在本地PVC中。 StatefulSet alertmanager (负载名称:alertmanageralertmanager) 插件的告警中心,主要用于接收Prometheus发送的告警并通过去重、分组、分发等能力管理告警信息。 StatefulSet thanosSidecar 仅在高可用模式下部署。和prometheusserver运行在同一个Pod中,用于实现普罗指标数据的持久化存储。 Container thanosQuery 仅在高可用模式下部署。PromQL查询的入口,能够对来自Store或Prometheus的相同指标进行重复数据删除。 Deployment adapter (负载名称:custommetricsapiserver) 将自定义指标聚合到原生的Kubernetes API Server。 Deployment kubeStateMetrics (负载名称:kubestatemetrics) 将Prometheus的metrics数据格式转换成K8s API接口能识别的格式。kubestatemetrics组件在默认配置下,不采集K8s资源的所有labels和annotation。如需采集,请参考[采集Pod所有labels和annotations](
        来自:
        帮助文档
        云容器引擎
        用户指南
        插件管理
        云原生监控插件
      • 专业模型训练-昇腾环境
        3.配置任务 两种方法均会进入任务创建页面。 启动命令: plaintext cd /work/share/demo/MindSpeedLLM; bash examples/llama2/pretrainllama27bmultinodes.sh; 注意 此模式下,不要打开容错训练开关! 完成所有配置后,点击“提交”按钮,您的训练任务将被创建并开始执行。 4.监控任务 若训练任务成功拉起,任务状态变为运行中。 点击日志按钮,可实时查看所有节点的训练日志,支持筛选单节点日志或查看全量日志,方便定位问题。 若启动命令存在错误,任务无法正常启动,可以进入“事件”页面查看错误原因是否存在资源不足、网络超时等提示。或者检查日志中,根据具体报错情况,调整模型配置或训练脚本,并重新提交任务。 结语 通过本文档的实践操作,用户可以熟练掌握平台模型训练的关键流程,包括环境搭建、代码管理、镜像管理、数据处理、权重转换以及单机和多机训练等核心任务。在实际操作中,如果遇到任何问题,可以结合日志信息和平台提供的工具进行排查和优化。随着平台功能的持续升级和优化,相信在未来,用户将能够更加高效地完成大模型的训练任务,并不断探索和应用前沿的人工智能技术。
        来自:
        帮助文档
        训推服务
        最佳实践
        专业模型训练-昇腾环境
      • 与其它云服务的关系
        功能 相关服务 云服务器和文件系统归属于同一项目下,用于挂载共享路径实现数据共享。 弹性云主机(Elastic Cloud Server,ECS) VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云中资源的安全性,简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统,使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云(Virtual Private Cloud,VPC) IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时,可以使用IAM新建用户,以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务(Identity and Access Management, IAM) 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统,从而提升文件系统中数据的安全性。 数据加密服务(Data Encryption Workshop, DEW)的密钥管理KMS功能 当用户开通了弹性文件服务后,无需额外安装其他插件,即可在云监控查看对应服务的性能指标,包括读带宽、写带宽和读写带宽等。 云监控服务(Cloud Eye Service) 为用户提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务,您可以记录与弹性文件服务相关的操作事件,便于日后的查询、审计和回溯。 云审计服务(Cloud Trace Service,CTS)
        来自:
        帮助文档
        弹性文件服务 SFS
        产品简介
        与其它云服务的关系
      • JMeter工程使用类
        上传第三方jar包时需要注意什么? 请确保第三方jar包在本地JMeter工作时,位于JMeter根目录/lib/ext下。 请确保使用第三方jar包的脚本在本地可以正常运行。 导入文件的名称长度上限为64字节(含后缀),大小上限为10M。 上传CSV文件时需要注意什么? 请确保CSV在本地JMeter可以正常取值,使用。 请上传CSV(UTF8无BOM)格式的文件,不要上传其他格式,可能存在编码读取问题。 上传自定义安装包时需注意什么? 必须是从apache官网直接下载得到的ZIP压缩包,或目录结构与从apache直接下载得到的ZIP压缩包完全一致的压缩包。 JMeter版本必须是5.25.4。 如果ZIP包中包含第三方插件,上传后第三方插件也会对性能测试的JMeter引擎产生影响。 为什么用JMeter软件设置请求头contenttype为utf8,请求返回正常,使用性能测试请求返回乱码? 性能测试需要在请求头contenttype中指定utf8编码,且删除跟业务无关的请求头字段(如“AcceptEncoding: gzip”等)。 JMeter报告,为什么日志的事件日志中出现JMeter超时? JMeter测试任务在长时间(10分钟)没有产生任何采样数据,工具会强制终止。 JMeter用例调试时,为什么在很短的时间(小于5秒)内失败,页面无数据? 请检查JMeter测试计划所需的变量文件以及第三方jar包是否全部上传。
        来自:
        帮助文档
        性能测试PTS
        常见问题
        JMeter工程使用类
      • 1
      • ...
      • 39
      • 40
      • 41
      • 42
      • 43
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性高性能计算 E-HPC

      AI Store

      公共算力服务

      科研助手

      星辰MaaS模型服务平台

      车牌识别

      推荐文档

      大事记

      产品变更

      篡改告警分析

      重置操作系统

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号