活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      事件总线EventBridge_相关内容
      • 系统兼容与迁移限制
        主机迁移服务重要声明有哪些? 具体内容您可请参见免责声明。 迁移源和迁移任务是否有数量限制? 每用户可激活的迁移源数量上限为1000台; 每用户可创建迁移任务数量为1000个; 每用户可并发执行的迁移任务数量为50台; 每个迁移源同一时刻仅能关联一个未完成状态的迁移任务,未完成状态包括Ready(未开始)、Running(迁移中)、Stopped(已暂停)、InError(出错)和Expired(已过期)。 迁移源绑定是否有限制? 每迁移源同一时刻仅能绑定一个目标端,对应生成唯一一个“未完成状态”的迁移任务。迁移状态“完成”或“异常”的迁移任务不作为迁移源绑定目标端。 迁移源是否有软硬件、授权限制? 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证都会影响产品的使用。 通过 windows server事件查看器 ,提示因为卷影副本存储增长失败,卷x:的卷影复制被中止如何处理? 修改卷影创建位置。 1. 打开资源管理器。 2. 选择原卷影盘符右键单击,选择属性。 3. 单击“卷影副本”选项卡, 选择盘符后单击“设置”。 4. 在“存储区域>位于此卷”选择新挂载的磁盘。 5. 在“最大值”选项选择“没有限制”后单击确定。
        来自:
        帮助文档
        云迁移服务CMS
        常见问题
        服务器迁移模块
        系统兼容与迁移限制
      • 基于微服务治理中心实现无损上线与无损下线
        验证无损上线 打开appa和appb的无损上下线开关。 在当前启动的应用基础上,再启动一个appb,此时appb总共有两个节点,新启动的appb会发生延迟注册和服务预热两个事件。 延迟注册: 由上图所示,服务在启动后120秒后,才完成服务注册,达到延迟注册的效果。 服务预热: 由上图所示,服务在启动后,先是小流量预热,随后逐渐达到最大流量。 验证无损下线 微服务治理中心的无损下线主要是通过主动通知注册中心下线和主动通知消费者来实现。在应用下线时,需要使用kill 15 pid命令,通过下线钩子函数通知应用即将下线,达到无损下线的效果。如果采用kill 9 pid,将会是有损下线。 当前部署一个appa,两个appb。在有流量访问的情况下,下线appb其中一个节点。 使用kill 9 pid下线。 执行kill命令后,查看微服务治理中心控制台,此时出现了异常调用。 使用kill 15 pid下线。 执行kill命令后,查看微服务治理中心控制台,此时没有出现异常调用。 通过以上实践,证明了微服务治理中心可以实现无损下线。
        来自:
        帮助文档
        微服务引擎
        最佳实践
        基于微服务治理中心实现无损上线与无损下线
      • 任务查看
        字段 取值样例 说明 转码任务ID xsshanghai1eaced67e24d64874ae74fe9e7fdbxxxe 转码任务的ID。每一次转码任务都分配一个专属的转码任务ID。 点播实例 主实例 该转码任务分配的点播实例。 源视频信息 天翼云测试视频.mp4 该转码任务的输入原视频地址信息。点击【复制地址】可以复制当前原视频的URL地址。 转码任务状态 该转码任务的执行状态。 执行成功 代表该任务已经执行完成,且无异常报错。 执行失败 代表该任务已经执行,但由于某种原因未按照预期完成,需要用户确认。点击旁边的叹号图标可以查看上一次失败的原因。 执行中 代表该任务正在执行中。 重试中 代表该任务之前已经完成,由用户主动触发重新执行,且处于正在执行的状态。 回调任务状态 成功 代表该任务已按照预设的回调地址发送成功。 失败 代表该任务按照预设回调地址发送失败。 未回调 代表该任务未发送回调信息。可能的原因为发起任务时未指定回调地址。 创建时间 20230515 16:08:38 该任务的创建时间。 完成时间 20230515 16:08:38 该任务的完成时间。如该任务处于“执行中”状态,则不展示。 操作 该转码任务可执行的操作。 查看模板 点击【查看模板】可查看当前转码任务配置的转码参数。 回调重试 对于已经完成任务并曾经发起回调的事件,可以通过该功能补发回调通知,以实现用户侧业务逻辑闭环。当该任务在发起时未设置回调地址时,不显示本入口。 任务重试 对于已经完成的转码任务,可以通过该功能重新执行该任务。
        来自:
        帮助文档
        云点播
        用户指南
        点播模式
        任务查看
      • 安全
        故障恢复 弹性云主机通过云服务备份实现故障恢复,当云主机或磁盘出现故障或者人为错误导致数据误删时,可以自助快速恢复数据。 什么是云服务备份 云服务备份(CTCloud Backup and Recovery,CBR)可以为云主机、云硬盘提供简单易用的备份服务,当发生病毒入侵、人为误删除、软硬件故障等事件时,可将数据恢复到任意备份点。 云服务备份保障用户数据的安全性和正确性,确保业务安全。 云主机备份与云硬盘备份 目前弹性云主机备份可以通过“云主机备份”和“云硬盘备份”功能实现: 云主机备份(推荐):如果是对弹性云主机中的所有云硬盘(系统盘和数据盘)进行备份,推荐使用云主机备份功能,同时对所有云硬盘进行备份,避免因备份创建时间差带来的数据不一致问题。 云硬盘备份:如果对指定的单个或多个云硬盘(系统盘或数据盘)进行备份,推荐使用云硬盘备份功能,在保证数据安全的同时降低备份成本。 表 云主机备份与云硬盘备份 对比维度 云主机备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘(系统盘和数据盘)。 指定的单个或多个磁盘(系统盘或数据盘)。 推荐场景 需要对整个云主机进行保护。 系统盘没有个人数据,因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性,即同时对所有云硬盘进行备份,不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。
        来自:
        帮助文档
        弹性云主机 ECS
        产品介绍
        安全
      • 重保支持
        本文介绍了客户支持计划重保支持的适用场景。 重保支持是针对客户在重要活动或事件期间对其关键业务提供短期的重保服务。 一级重保服务: 适用于客户业务系统具有实时要求高、业务连续性高或有明显业务高峰期的应用场景。重保服务期间故障响应及处理标准按最高级别处理,一级重保期间停止业务所使用资源的所有变更,同时停止资源池可能影响业务系统的一切割接操作(包括自动和手动)。考虑到一级重保影响范围广且实施所需资源多,客户至少提前14天提交重保申请,一个重保周期原则上最长不超过3天。 二级重保服务: 适用于客户业务系统实时性和业务连续性要求较高的应用场景。重保服务期间故障响应及处理标准提高一个级别,重保期间停止业务所使用资源的手工变更(故障修复除外),同时停止资源池可能影响业务系统的手动割接操作。考虑到二级重保影响范围较广且实施所需资源较多,客户至少7天提交申请,一个重保周期原则上最长不超过5天。 三级重保服务: 提供基本资源池级保障,并按客户要求提供保障服务。考虑到三级重保影响及所需资源,客户至少提前5天申请重保服务,一个重保周期原则上最长不超过10天。 支持计划级别 服务权益说明 :: 轻量级 最多1次三级重保 商业级 最多4次三级重保 企业级 最多4次重保,包含限定次数的一级、二级或三级重保
        来自:
        帮助文档
        客户支持计划
        产品简介
        服务内容
        重保支持
      • 开启勒索防护并处理勒索告警
        section244e8eee26e831b6)。 自动隔离:检测出勒索病毒文件后产生告警,并自动隔离病毒文件。 说明 自动隔离后,若出现误报,可在告警列表中对文件进行恢复。 指定防护目录 根据用户的特定防护场景,可自定义创建勒索诱饵文件。 设置生效范围 自定义选择需要开启诱饵防护的服务器。 5. 配置完成后,单击“确认”。 处理勒索告警 启用诱饵防护后,请及时处置勒索告警事件,及时发现并隔离阻断勒索病毒运行、扩散。 说明 若您在配置病毒处理方式时,选择了“自动隔离”的方式则会自动隔离文件,无需手动处理告警 若您选择了“手动处理”的方式,请参考下文进行操作。 1. 登录服务器安全卫士(原生版)控制台。 2. 在左侧导航栏,选择“入侵检测 > 告警中心”,进入告警中心页面。 3. 选择告警名称为“可疑勒索行为”的告警,单击告警操作列的“详情”,可在弹出的对话框中查看告警详情。 4. 核对告警信息,单击弹窗下方的“处理”按钮,根据业务实际需求处理告警。 5. 在弹出的告警处理对话框中,选择告警处理方式。 忽略:选择忽略,告警状态将变为已忽略。 加白名单:选择加白名单,系统会为您自动填写加白规则,若自动生成的加白规则不满足您也可以自定义加白规则。 文件隔离:选择隔离文件,告警状态将变为已隔离。 文件删除:选择删除文件,删除文件可能影响业务系统正常运行,文件被删除后无法恢复,请谨慎操作。
        来自:
        帮助文档
        服务器安全卫士(原生版)
        最佳实践
        云上勒索病毒防护实践
        防护措施
        开启勒索防护并处理勒索告警
      • 扫描组件
        本节介绍如何扫描集群内的组件,发现组件上的漏洞。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。 3. 单击组件漏洞列表右上角的“开始扫描”,对集群内的组件进行扫描,获取全部组件漏洞信息。 4. 扫描完成后,即可查看组件漏洞列表。 组件漏洞列表内,支持按照“组件名称”“组件版本”“集群名称”“集群版本”“命名空间”“节点名称”“危险级别”进行筛选查询。 组件列表参数说明: 参数 说明 组件名称 Kubernetes集群中的组件主要有以下几类: 控制平面组件(Control Plane Components):控制平面的组件对集群做出全局决策(比如调度),以及检测和响应集群事件。包括kubeapiserver、etcd、kubescheduler、kubecontrollermanager、cloudcontrollermanager等组件。 Node组件:节点组件在每个节点上运行,维护运行的Pod并提供Kubernetes运行环境。包括kubelet、kubeproxy等组件。 容器运行时(Container Runtime)组件:容器运行时组件是负责运行容器的软件。 第三方插件:插件使用Kubernetes资源(DaemonSet、Deployment等)实现集群功能。因为这些插件提供集群级别的功能,插件中命名空间域的资源属于kubesystem命名空间。包括DNS、Dashboard等组件。 组件版本 组件的版本。 集群名称 组件所属集群的名称。 集群版本 组件所属集群的版本。 命名空间 组件所属命名空间。 节点名称 组件运行所在节点的名称。 漏洞数量 显示组件内存在的不同风险等级的漏洞数量统计信息。 最后一次扫描时间 该组件最后一次被扫描的时间。
        来自:
        帮助文档
        容器安全卫士
        用户指南
        集群安全
        组件漏洞
        扫描组件
      • 资源池管理
        管理资源池权限 资源池对应两种角色:管理者与使用者。 资源池管理者对当前资源池拥有所有操作权限,包括资源池的查看、使用与配置修改等。只有资源池管理者(默认为资源池创建者和创建者所属租户)才能对资源池进行权限管理。 资源池使用者可以查询当前资源池内详细信息、资源池的操作历史、代理列表、使用资源池中的代理机执行任务。 步骤 1 在资源池列表中找到目标资源池,单击资源池名称,进入“代理列表”页面。 步骤 2 单击“权限管理”页签,可以对资源池权限进行管理。 权限管理 单击管理者后的“添加”,在下拉列表中选择用户,单击,可以将所选用户设置为资源池管理者。 单击开关,可以配置授权租户下所有用户为资源池使用者。 单击项目后的“添加”,在下拉列表中选择项目名称,单击,可以将所选项目下的所有成员设置为资源池使用者。 查看资源池操作历史 步骤 1 在资源池列表中找到目标资源池,单击资源池名称,进入“代理列表”页面。 步骤 2 单击“历史操作”页签,可以查看资源池的历史操作详情。 设置消息通知 步骤 1 在资源池列表中找到目标资源池,单击资源池名称,进入“代理列表”页面。 步骤 2 单击“通知”页签,可以根据需要为资源池配置事件通知。 可以配置触发以下操作时,向权限管理者发送服务动态或邮件。 创建代理 删除代理 停用代理 启用代理 下线代理 上线代理
        来自:
        帮助文档
        软件开发生产线CodeArts
        用户指南
        租户设置
        资源池管理
      • 费用常见问题
        本文为您介绍了短信服务常见的计费问题,帮助您快速解答疑问。 短信服务是否可以先审核模板再进行购买? 可以。申请模板和签名不收费,只有产生短信发送的事件才会计费,订购需要联系相应客户经理。 重复短信推送是免费吗还是额外收费?重复短信后台有记录吗? 短信只要下发成功就会收费,可以在发送量统计中查看短信下发情况。 短信套餐包区分模板吗? 短信套餐包不区分模板,发送验证码和通知类消息均可,按照短信发送量计算额度。 套餐包有短信条数,接口正常,但是为什么短信发送失败提示余额不足等信息? 请核实账户余额是否为0,目前套餐包短信条数有剩余但是需要账户余额为0以上才可以正常调用短信接口,可以在官网费用中心充值一定金额解决此问题,例如10元钱。 套餐包剩余资源支持退款吗? 套餐包购买立即生效,到期后自动失效。 套餐包购买后可通过费用中心开票,开票金额为购买套餐包实际支付金额,如已开具发票的套餐包需要退款,需先退发票。 必须确保天翼云账户余额不小于0,如天翼云帐户停机会影响套餐包正常使用。 已使用套餐包剩余资源不支持退订 使用第三方支付方式结算且支付时间在3个月内的订单,退款将自动原路返还。使用天翼云账户余额结算或支付时间在36个月的订单,退款将退回至天翼云账户余额。
        来自:
        帮助文档
        云通信-短信(文档停止维护)
        常见问题
        费用常见问题
      • 集群管理
        标签管理 标签是集群的标识,为集群添加标签,可以方便用户识别和管理拥有的集群资源。翼MR服务通过与标签管理服务(TMS)关联,可以让拥有大量云资源的用户,通过给云资源打标签,快速查找具有同一标签属性的云资源,进行统一检视、修改、删除等管理操作,方便用户对大数据集群及其他相关云资源的统一管理。 您可以在创建集群时添加标签,也可以在集群创建完成后,在集群的详情页添加标签,您最多可以给集群添加10个标签。 集群运维 告警管理 翼MR可以实时监控大数据集群,通过告警和事件可以识别系统健康状态。同时翼MR也支持用户自定义配置监控与告警阈值用于关注各指标的健康情况,当监控数据达到告警阈值,系统将会触发一条告警信息。 翼MR还可以与消息通知服务(SMN)的消息服务系统对接,将告警信息通过短信或者邮件等形式推送给用户。 补丁管理 翼MR集群支持补丁操作,会及时发布开源大数据组件的补丁。用户能够在翼MR集群管理页面上查看到运行集群相关的补丁发布信息,包括其修复问题的详细说明及影响场景,客户可以根据业务运行情况自行选择是否安装补丁。补丁安装过程是一键式操作,无需人工干预,通过滚动安装,补丁升级不会停止业务,保障用户集群长期可用。 翼MR服务可以展示详细的补丁安装过程,补丁管理也支持补丁的卸载和失败回滚。 说明 翼MR 3.x及之后版本暂不支持在管理控制台执行补丁管理操作。
        来自:
        帮助文档
        翼MapReduce
        产品简介
        功能特性
        集群管理
      • 备份与恢复说明
        本章主要介绍备份与恢复说明 介绍如何通过管理控制台对DCS缓存实例进行数据备份,以及备份数据恢复。 备份缓存数据的必要性 业务系统日常运行中可能出现一些小概率的异常事件,比如异常导致缓存实例出现大量脏数据,或者在实例出现故障后持久化文件不能重新加载。部分可靠性要求非常高的业务系统,除了要求缓存实例高可用,还要求缓存数据安全、可恢复,甚至永久保存。 DCS支持将当前时间点的实例缓存数据备份并存储到对象存储服务(OBS)中,以便在缓存实例发生异常后能够使用备份数据进行恢复,保障业务正常运行。 备份方式 DCS缓存实例支持自动和手动两种备份方式。 自动备份 您可以通过管理控制台设置一个定时自动备份策略,在指定时间点将实例的缓存数据自动备份存储。 定时备份频率以天为单位,您根据需要,选择每周备份一次或多次。备份数据保留最多7天,过期后系统自动删除。 定时备份主要目的在于让实例始终拥有一个完整的数据副本,在必要时可以及时恢复实例数据,保证业务稳定,实例数据安全多一重保障。 手动备份 除了定时备份,DCS还支持由用户手动发起备份请求,将实例当前缓存数据进行备份,并存储到对象存储服务(OBS)中。 您在执行业务系统维护、升级等高危操作前,可以先行备份实例缓存数据。 缓存实例在使用过程中,备份数据不会自动清除,您可根据需要手动删除备份数据。当删除实例时,备份数据会随实例删除,如果需要保存备份数据,请提前将备份数据下载保存。
        来自:
        帮助文档
        分布式缓存服务Redis版
        用户指南
        实例备份恢复管理
        备份与恢复说明
      • 挂载访问类
        NFS文件系统是否能挂载到Windows操作系统? 不推荐NFS协议的文件系统挂载至Windows操作系统,因为Windows系统对NFS协议文件系统兼容性较差,会出现中文乱码和无法进行文件和目录重命名等问题,且性能不佳,可能影响正常使用。如果仍然期望采用NFS协议的文件系统挂载至Windows的方式,请提交工单申请技术支撑,同时请务必知晓上述风险,若采用此种挂载方式,本服务不承诺SLA。 其它使用问题 部分操作系统中,在文件系统写满的情况下,报错是IO error,而不是No Space Left。 问题原因: 5.10内核的部分 NFS 客户端存在可能将 Space Full 事件错误的返回为 EIO 的问题,导致返回的报错不一致。 解决方案: 如果客户端操作系统是ctyun,需要升级到5.10.0136.12.0.96.1以上内核版本。其他操作系统,请升级到最新版本。 多进程或多客户端并发写同一个文件可能导致数据异常,如何避免? 问题原因: 由于NFS协议本身不支持原子追加操作,可能会导致写覆盖、交叉、串行等异常现象。 解决方案: 在不同进程或不同客户端中将写入的数据分别保存到不同的文件中,然后在后续的分析处理阶段再进行归并操作。这种方案可以很好地解决并发写入导致的问题,同时无需使用文件锁,对性能影响较小。对于并发追加写入同一个文件(如日志)的场景,可以使用 flock+seek 机制来保证写入的原子性和一致性。但是 flock+seek 是一个相对耗时的操作,可能会对性能产生显著影响。
        来自:
        帮助文档
        海量文件服务 OceanFS
        常见问题
        挂载访问类
      • 故障诊断概述(1)
        本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。 前提条件 已创建容器集群,具体操作请参见 用户指南 > 集群 > 新建集群 。 确保集群运行状态处于运行中。 故障诊断功能介绍 云容器引擎提供的故障诊断功能如下表所示: 诊断项 说明 Service诊断 诊断Service相关问题,例如Service后端就绪Pod、异常事件信息等。 节点诊断 诊断节点相关问题,例如K8s节点NotReady等。 Pod诊断 诊断K8s Pod状态异常相关的问题,例如Pod启动失败、Pod频繁重启等 。 Ingress诊断 诊断Ingress相关流量配置问题。 配置故障诊断 注意 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、kubelet等运行状态以及系统日志中的关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 配置Service、节点、Pod、Ingress等诊断操作类似。下文以配置节点诊断为例,介绍如何配置故障诊断功能。 1. 登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2. 在集群列表中点击需要配置故障诊断的集群,进入集群管理页面。 3. 在集群管理页面导航栏中选择运维管理 > 故障诊断,进入故障诊断页面。 4. 在故障诊断页面,点击节点诊断Tab页面,在选择节点面板,选择需要诊断的节点名称,点击确定按钮发起诊断。 在诊断列表页面可查看诊断进展。诊断完成后,诊断页面将显示诊断结果。
        来自:
      • 服务管理
        本章节介绍Eureka服务管理功能 当您开通MSE Eureka实例后,MSE会对注册在其上的服务进行管理,您可以在服务管理界面对其进行管理端操作。 前提条件 1. 已开通MSE产品。 2. 已创建注册配置中心Eureka实例。 操作流程 进入实例管理页面后,在左侧选择页签服务管理可进入服务管理页面。服务管理页签包含两个子页签:服务列表和数据轨迹。 服务列表 展示当前注册到Eureka的所有服务,以及服务所包含实例的详细信息。您可以点击服务右侧操作中的详情查看对应服务的详细实例信息。详细信息中包含服务实例的主机名、访问地址、健康状态、注册时间等与客户端相关的基础信息,您可以在这里对注册到Eureka的服务的状态进行全局监控。 使用实例条目右侧操作中的下线或上线功能(当服务实例状态为“上线”时,展示“下线”按钮,反之,则展示“上线”按钮),可以在管理端设置该服务实例的对外可见状态。若服务实例状态为下线,则其他服务消费者将无法获取到该实例的相关信息,从而不会对该服务实例发起调用请求。 数据轨迹 展示针对某个服务的详细操作记录,包含上线、下线、请求、心跳、注册、注销事件。 点击服务右侧的数据轨迹界面,即可跳转到数据轨迹界面,通过在页面上方输入操作类型和所属服务来过滤操作记录,页面将会按照时间展示针对所属服务下某一实例这个操作对象在某一时间点发生了何种操作。 通过服务数据轨迹功能,您可以观察服务这个基本元素在Eureka中的完整生命周期流转过程,辅助排查注册中心故障。
        来自:
        帮助文档
        微服务引擎
        用户指南
        注册配置中心
        Eureka
        服务管理
      • 操作系统安全
        操作系统内核热补丁 天翼云支持热补丁修复技术,可在无需重启系统的情况下快速修复漏洞,有效提升系统的可用性与安全性。借助天翼云CTyunOS操作系统所提供的热补丁功能,用户能够在系统运行过程中动态加载并应用补丁,及时修复已知漏洞或缺陷,整个过程无需重启系统,也不会中断正在运行的服务。用户可根据实际需求,灵活下载和安装热补丁,实现业务无感知的安全更新。更多信息可查看++CTyunOS系统官网热补丁公告++ 使用服务器安全卫士 服务器安全卫士(原生版)为您免费提供操作系统安全加固能力,包括资产指纹采集、漏洞扫描、暴力破解和异常登录告警等基础防护功能。在您购买弹性云主机时,系统将自动为您开启“基础版”免费防护服务,为您的操作系统提供基础安全保障。基础版功能完全免费,建议用户保持开启状态;若业务有更高安全需求(如漏洞修复、防勒索、网页防篡改),可升级至企业版或旗舰版,获取更全面的防护能力。更多信息,请参见++主机安全防护最佳实践++ 提升操作系统安全性 使用云审计 云审计是天翼云提供的云账号在控制台操作记录的查询和投递服务,可用于支撑合规审计、安全分析、操作追踪和问题定位等场景。同时云审计提供事件跟踪功能,支持将操作日志转储至对象存储或者日志审计(原生版)产品实现更长时间的存储,满足等保合规要求。更多信息,请参见++云审计++。
        来自:
        帮助文档
        弹性云主机 ECS
        安全合规
        操作系统安全
      • 数据模型
        此章节为您介绍日志审计(原生版)数据模型相关的内容。 日志审计(原生版)数据模型一共包括四块内容。 字段管理:对日志审计系统中日志记录的各数据字段进行定义、配置和维护的过程。 数据字典管理:定义和维护日志数据中标准化值和代码映射关系的功能。 索引策略管理:高效检索的索引创建和维护策略。 脱敏规则管理:日志中敏感信息进行掩码或替换的保护机制。 字段管理 1. 登录日志审计(原生版)控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”。 3. 单击“新增”即可开始新增字段。 注意 内置日志字段不支持删除操作,数值型和时间类型字段不支持编辑操作。 字段配置 说明 中文名称 名称自定义,必填。 字段名称 字母数字下划线组成,必填。 字段类型 下拉选择合适字段类型,必选。 描述 填写字段相关描述信息。 是否脱敏 字符类型选择字符型或IP地址字符型时显示该字段。 关联脱敏规则 勾选是否脱敏时显示该字段,可下拉选择已配置的脱敏规则。 数据字典管理 该功能主要是针对部分日志字典内容,配置转义。 如:事件等级默认为数值型,页面展示为映射结果。 1. 登录日志审计(原生版)控制台。 2. 在左侧导航栏选择“系统配置 > 数据模型”,在上方选择“数据字典管理”页签。 3. 单击“新增”即可开始新增字段。 注意 内置数据字典无法进行编辑和删除操作。 数字字典配置 说明 所属字段 下拉选择字段管理的相关字段,必填。 字典名称 名称自定义,必填。 描述 填写关于字典的相关信息描述。
        来自:
        帮助文档
        日志审计(原生版)
        用户指南
        系统配置
        数据模型
      • 响应处置
        选择响应处置页签,可对威胁事件配置放行等操作。 配置项 说明 信任名单 信任名单添加文件路径或MD5值,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行;信任名单添加IP,可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量,绘制全景流量图展示主机之间的通讯关系。 信任名单 功能:信任名单添加文件路径或MD5值,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行;信任名单添加IP,可针对防暴力破解、防端口扫描、Web应用防护放行;信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 使用场景:适用于需要修改策略模板信任名单场景。 1. 选择信任名单页签。 2. 点击信任名单 后的图标开关置于开启状态,开启信任名单功能。 3. 点击“新增信任名单”。 4. 弹出新增信任名单 对话框,选择类型,输入信任项、备注,点击“确定”即可生成信任名单。 类型的说明如下表: 类型 说明 文件路径 对文件路径或者文件名匹配,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如:/etc、init.c。 MD5 对文件MD5值进行匹配,可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名,可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配,可针对防暴力破解、防端口扫描、Web防护放行。例如:192.168.1.1、192.168.2.0/24、192.168.3.1192.168.3.100。
        来自:
        帮助文档
        智算安全专区
        用户指南
        大模型安全卫士
        策略管理
        主机策略
        主机策略配置说明
        响应处置
      • 审计云上自建数据库
        本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全,防范各种攻击事件,满足国家等保合规要求,您都需要对您的数据库进行保护。 天翼云数据库审计,提供旁路模式数据库安全审计服务功能,通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。同时,数据库安全审计可以生成满足数据安全标准(例如SarbanesOxley)的合规报告,对数据库的内部违规和不正当操作进行定位追责,保障数据资产安全。 步骤一:购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数,详细操作请参见:购买数据库审计实例。 步骤二:添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面,选择“资产管理”页签,单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项,则保存时添加的资产会使用系统推荐的规则;不勾选此选项,保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库,此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称,必须为中文字符、字母、数字、下划线“”、点“.”或短横“”,长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后,单击“保存”即可将数据库纳入资产中。
        来自:
        帮助文档
        数据库审计
        最佳实践
        审计云上自建数据库
      • 什么是数据库服务器备份
        本章节介绍数据库服务器备份的基本概念,包含产品定义,应用一致性,约束与限制,以及与云主机备份的对比。 数据库服务器备份简介 业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。云服务备份中的云主机备份提供对弹性云服务器的基于多云硬盘一致性快照技术的数据保护。如果使用云硬盘备份进行多个磁盘单独备份,多个磁盘由于备份时间点不一致,会出现不一致备份。 崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件或磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。 应用一致性备份:文件或磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。 云服务备份同时支持崩溃一致性备份和应用一致性备份(即数据库服务器备份)。下文均将应用一致性备份称为数据库服务器备份。 当云服务器部署MySQL或SAP HANA等数据库,通过云服务备份的数据库服务器备份功能,可完成对云服务器数据及应用缓存的备份。崩溃一致性备份在不停机期间仅能完成对数据和部分应用缓存的备份。在发生系统故障、数据丢失的事件时,使用数据库服务器备份,即可快速重启业务。而使用崩溃一致性备份可能会出现部分应用配置恢复不完全的情况。
        来自:
        帮助文档
        云服务备份
        数据库服务器备份
        什么是数据库服务器备份
      • 什么是文件备份
        本章介绍什么是文件备份。 说明 文件备份特性仅部分资源池支持,以控制台和帮助中心说明为准。 文件备份简介 云服务备份服务提供了文件备份功能,支持为云上服务器和本地文件目录进行备份,无需再以整机或整盘的形式进行备份。当文件数据发生人为误删除、文件故障等事件时,可将数据恢复到任意备份时间点。 文件备份架构图如下图所示。 文件备份适用范围 支持本地主机的操作系统如下表所示: 操作系统类型 版本范围 Windows Server Windows Server 2019 for x8664 Windows Server 2016 for x8664 Windows Server 2012 for x8664 Windows Windows 10 Windows 7 CentOS CentOS 7 Euler Euler OS 2.5 说明 部分操作系统如Windows Server 2019、Windows Server 2012和Windows 7在安装客户端时会出现丢失MSVCR100.dll的报错信息,请参考 SFS Turbo备份和文件备份的区别 对比维度 SFS Turbo备份 文件备份 备份/恢复对象 弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云服务备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护,备份数据与文件系统分开存放,可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份,能够在云上进行备份和恢复。
        来自:
        帮助文档
        云服务备份
        文件备份
        什么是文件备份
      • 实例概述
        本章节主要介绍物理机实例概述。 实例概述 物理机实例即您创建的一台物理机服务器。不同实例类型提供不同的计算能力、存储空间、网络性能,您可以基于业务需求选择不同类型的实例。当天翼云向您交付一个实例时,您将获得这台服务器完整的控制权限,包括开机、关机、带内管理等。 实例类型 目前天翼云提供的物理机CPU,均为x86架构,根据业务需求选购不同配置的物理机服务器。 x86 V4实例(CPU采用Intel Broadwell架构) x86 V5实例(CPU采用Intel Skylake架构) x86 V6实例(CPU采用Intel Cascade Lake架构) 其他说明 基于本地盘的物理机服务器,系统盘默认RAID 1,数据盘默认直通盘。如果需要更改数据盘RAID配置,可以联系管理员变更。系统盘RAID不支持变配。 常用的RAID级别 RAID 0 RAID 0又称为条带化(Stripe)或分条(Striping),代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个硬盘上存取。这样,当系统有数据请求时就可以在多个硬盘上并行执行,每个硬盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总线的带宽,显著提高硬盘整体读写性能。但由于其没有数据冗余,无法保护数据的安全性,只能适用于I/O要求高,但数据安全性要求低的场合。 图1 RAID 0数据存储原理 RAID 1 RAID 1又称镜像(Mirror或Mirroring),即每个工作盘都有一个镜像盘,每次写数据时必须同时写入镜像盘,读数据时同时从工作盘和镜像盘读出。当更换故障盘后,数据可以重构,恢复工作盘正确数据。RAID 1可靠性高,但其有效容量减小到总容量一半以下,因此常用于对容错要求较高的应用场合,如财政、金融等领域。 图2 RAID 1数据存储原理 RAID 5 RAID 5是一种存储性能、数据安全和存储成本兼顾的存储解决方案。为保障存储数据的可靠性,采用循环冗余校验方式,并将校验数据分散存储在RAID的各成员盘上。当RAID的某个成员盘出现故障时,通过其他成员盘上的数据可以重新构建故障硬盘上的数据。RAID 5既适用于大数据量的操作,也适用于各种小数据的事务处理,是一种快速、大容量和容错分布合理的磁盘阵列。 图3 RAID 5数据存储原理 其中,PA为A0、A1和A2的奇偶校验信息,PB为B0、B1和B2的奇偶校验信息,以此类推。 RAID 6 在RAID 5的基础上,RAID 6增加了第二个独立的奇偶校验信息块。两个独立的奇偶系统使用不同的算法,数据的可靠性非常高,即使两块磁盘同时失效也不会影响数据的使用。但RAID 6需要分配给奇偶校验信息更大的磁盘空间,相对于RAID 5有更大的“写损失”,因此“写性能”较差。 图4 RAID 6数据存储原理 其中,PA为A0、A1和A2的第一个校验信息块,QA为第二个校验信息块;PB为B0、B1和B2的第一个校验信息块,QB为第二个校验信息块,以此类推。 RAID 10 RAID 10是将镜像和条带进行两级组合的RAID级别,即RAID 0+RAID 1的组合形式,第一级是RAID 1,第二级是RAID 0。RAID 10是存储性能和数据安全兼顾的方案。它在提供与RAID 1一样的数据安全保障的同时,也提供了与RAID 0近似的存储性能。 图5 RAID 10数据存储原理 RAID 50 RAID 50被称为镜像阵列条带,即RAID 5 + RAID 0的组合形式。像RAID 0一样,数据被分区成条带,在同一时间内向多块磁盘写入;像RAID 5一样,也是以数据的校验位来保证数据的安全,且校验条带均匀分布在各个磁盘上。 图6 RAID 50数据存储原理 其中,PA为A0、A1和A2的奇偶校验信息,PB为B0、B1和B2的奇偶校验信息,以此类推。 RAID 60 RAID 60同RAID 50类似,数据采用镜像阵列条带分布方式,即RAID 6 + RAID 0的组合形式。像RAID 0一样,数据被分区成条带,在同一时间内向多块磁盘写入;像RAID 6一样,以两个数据校验模块来保证数据的安全,且校验条带均匀分布在各个磁盘上。 图7 RAID 60数据存储原理 其中,PA为A0、A1和A2的第一个校验信息块,QA为第二个校验信息块;PB为B0、B1和B2的第一个校验信息块,QB为第二个校验信息块,以此类推。
        来自:
        帮助文档
        物理机 DPS
        产品简介
        实例规格说明
        实例概述
      • MCP管理
        本章节主要介绍MCP管理模块。 MCP管理模块是数据智能助理的底层能力支撑平台,支持对各类模型上下文协议(Model Context Protocol)服务的基础信息和连接地址进行统一管理。通过该模块,管理员可以配置和维护如数据分析、智能建模等核心插件服务,确保大模型能够通过标准化接口调用企业内部的数据能力。 系统目前已内置了多种核心MCP服务,默认展示在MCP管理页面。同时,系统支持管理员通过“新增MCP”接入自定义服务,具体操作步骤如下: 1. 新增MCP服务信息 点击“MCP管理” > “新增MCP”,在弹出的“MCP详情”窗口中填写以下关键参数: MCP服务名:设置服务的唯一英文标识符(如:dtservicemcpserver)。 中文名:设置服务的业务显示名称,便于在管理界面识别(如:数据服务mcp服务)。 baseurl:填写服务部署的基础访问地址(如: sseendpoint:填写服务器发送事件(ServerSent Events)的端点路径(如:/dtservice/sse),用于实现服务与模型间的实时双向交互。 描述:简要说明该MCP服务的功能定位、覆盖的业务范围或适用场景。 2. 服务维护与管理 在MCP管理主列表中,管理员可以对已接入的服务进行日常维护: 查看详情:点击“查看详情”可调出详情浮窗,核对当前服务的连接地址及配置参数。 编辑服务:点击“编辑”可修改自定义MCP服务的名称、URL地址或描述信息。 删除服务:对于不再需要的自定义服务,可点击“删除”进行移除(注:带有“内置”标签的服务通常由系统预设,不支持删除)。
        来自:
        帮助文档
        数据智能中台
        用户指南
        数据智能助理
        系统管理
        MCP管理
      • 请求处理程序(Handler)
        本文介绍如何使用Go请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时,函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序,对于Go语言的函数,请求处理程序会被被编译为一个可执行的二进制文件。例如,您的可执行二进制文件名为handler,则请求处理程序直接配置为handler。 在Go语言的代码中,您需要引入官方的SDK库 gitee.com/ctyunfaas/cfruntimegosdk/cf,并实现 handler方法和 main方法。示例如下: package main import ( "log" "gitee.com/ctyunfaas/cfruntimegosdk/cf" ) func main() { cf.Start(HandleRequest) } func HandleRequest() (string, error) { log.Println("hello world!") return "hello world"!", nil } Handler方法签名 下面列举出了有效的Event Handler方法签名,其中 InputType和 OutputType与 encoding/json标准库兼容。 函数计算会使用 json.Unmarshal方法对传入的 InputType进行反序列化,以及使用 json.Marshal方法对返回的 OutputType进行序列化。 func () func () error func (InputType) error func () (OutputType, error) func (InputType) (OutputType, error) func (context.Context) error func (context.Context, InputType) error func (context.Context) (OutputType, error) func (context.Context, InputType) (OutputType, error) Handler的使用需遵循以下规则: Handler必须是一个方法。 Handler支持0~2个输入参数。如果有2个参数,则第一个参数必须是 context.Context。 Handler支持0~2个返回值。如果有1个返回值,则必须是 error类型;如果有2个返回值,则第2个返回值必须是 error。
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        Go
        请求处理程序(Handler)
      • 请求处理程序(Handler)
        本文介绍如何使用C 请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序是一个执行的入口方法,当您的函数被调用时,函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面配置请求处理程序 ,对于C 语言的函数,请求处理程序需配置为 [程序集名称]::[命名空间].[类名]::[方法名]。例如,您的程序集名称为HelloApp,命名空间为Example,方法名为Hello,方法名为Handler,则请求处理程序可配置为 HelloApp::Example.Hello::Handler。 如下是一个请求处理程序的方法实现示例: csharp using System; using System.IO; using System.Text; using System.Text.Json; using System.Threading.Tasks; using Microsoft.Extensions.Logging; using Serverless.Cf; namespace Example { public class Hello { public async Task Handler(Stream input, ICfContext context) { } static void Main(string[] args) { } } } 请求处理程序支持以下方法签名: csharp // 包含ICfContext的同步方法 OutType Handler(InType input, ICfContext context); // 不包含ICfContext的同步方法 OutType Handler(InType input); // 包含ICfContext的异步方法 Async Task Handler(InType input, ICfContext context); // 不包含ICfContext的异步方法 Async Task Handler(InType input); 方法签名说明: 方法名称:方法名称可自定义。 返回值:void、System.IO.Stream或可以被JSON序列化和反序列化的对象。 方法入参:第一个入参是 System.IO.Stream或可以被JSON序列化和反序列化的对象;第二个入参可选,当存在第二个入参时,必须是 ICfContext类型。 如果您使用到ICfContext接口,需要在代码目录下的csproj文件引入Serverless.Cf依赖: xml
        来自:
        帮助文档
        函数计算
        用户指南
        代码开发
        C#
        请求处理程序(Handler)
      • 故障诊断概述
        本节介绍了故障诊断的用户指南,云容器引擎提供一键故障诊断能力,包括Service诊断、节点诊断、Pod诊断、Ingress诊断,辅助定位集群中出现的异常问题。 前提条件 已创建容器集群,具体操作请参见 用户指南 > 集群 > 新建集群 。 确保集群运行状态处于运行中。 故障诊断功能介绍 云容器引擎提供的故障诊断功能如下表所示: 诊断项 说明 Service诊断 诊断Service相关问题,例如Service后端就绪Pod、异常事件信息等。 节点诊断 诊断节点相关问题,例如K8s节点NotReady等。 Pod诊断 诊断K8s Pod状态异常相关的问题,例如Pod启动失败、Pod频繁重启等 。 Ingress诊断 诊断Ingress相关流量配置问题。 配置故障诊断 注意 使用故障诊断功能时,系统将在您的集群节点上执行数据采集程序并收集检查结果。采集的信息包括系统版本、负载、Docker、kubelet等运行状态以及系统日志中的关键错误信息。数据采集程序不会采集您的业务信息及敏感数据。 配置Service、节点、Pod、Ingress等诊断操作类似。下文以配置节点诊断为例,介绍如何配置故障诊断功能。 1. 登录云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2. 在集群列表中点击需要配置故障诊断的集群,进入集群管理页面。 3. 在集群管理页面导航栏中选择运维管理 > 故障诊断,进入故障诊断页面。 4. 在故障诊断页面,点击节点诊断Tab页面,在选择节点面板,选择需要诊断的节点名称,点击确定按钮发起诊断。 在诊断列表页面可查看诊断进展。诊断完成后,诊断页面将显示诊断结果。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        运维管理
        故障诊断
        故障诊断概述
      • 使用LocalPV动态存储卷
        2、创建持久卷声明(PVC) 进入主菜单“存储”——“持久卷声明”,单击左上角“创建持久卷声明”; 在创建对话框,配置持久卷声明PVC的相关参数。配置项说明如下: 配置项 说明 名称 PVC的名称 存储声明类型 前支持云盘、弹性文件、对象存储、并行文件、海量文件和本地存储,这里选择本地存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 分配模式 这里选择“使用存储类”。 StorageClass名称 选择上一步创建的StorageClass。 容量 根据业务需求自定义容量。 卷模式 文件系统(Filesystem):默认方式,该类型卷会被 Pod 挂载(Mount) 到某个目录。 如果卷的存储来自某块设备而该设备目前为空,Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备(Block): 这类卷以块设备的方式交给 Pod 使用,其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助, Pod 和卷之间不存在文件系统层。 访问模式 ReadWriteOnce:卷可以被一个节点以读写方式挂载。 高级选项 节点:可以根据需要手动选择PVC对应存储的节点。该操作即在PVC上打上注解如下:topology.kubernetes.io/zone: {节点名} 参数配置完成后,点击“确定”。创建成功后,可以在持久卷声明列表查看。 进入持久卷声明列表页,等待PVC状态为“已绑定” 。此时,进入主菜单“存储”——“持久卷“,可以看到对应的PV创建 。 PV创建完成后,可以登录指定节点,进入StorageClass配置挂载目录,可以看到以PV名称命名的子目录。 如果PVC一直未绑定,可以查看进入对应PVC详情页查看事件,或者查看cstorcsi日志进行定位。
        来自:
        帮助文档
        云容器引擎 专有版/托管版
        用户指南
        存储
        本地存储
        使用LocalPV动态存储卷
      • 云容器集群节点进程挂起
        2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面,单击新建演练。 2. 在基本信息 页面,按提示填写演练名称和描述,然后单击下一步。 3. 在演练对象配置页面: 配置动作组 :为动作组 命名,资源类型选择云容器引擎节点。 添加实例 :单击添加实例 ,勾选上一步中添加的云容器引擎节点实例。 添加故障动作 :单击立即添加 ,在列表中选择进程挂起动作。 4. 在弹出的参数配置框中,配置所需参数,然后单击确定。 持续时间:故障动作持续时间。 进程关键词:例如nginx。 3、配置全局策略 1. 在全局配置 页面,按需添加保护策略 和监控指标。 2. 配置完成后,单击完成 按钮,创建演练任务。 4、发起故障注入 1. 发起演练 :在演练管理 列表找到对应演练任务,单击操作列的执行演练, 在新页面中点击发起新演练。 2. 进入实验 :系统将自动跳转到本次演练的运行详情 页,或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 :在动作组 中,找到挂起进程动作卡片,单击执行。 4. 查看日志 :单击动作卡片本身,在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间,您可以通过以下方式验证演练效果: 1、观测实例指标: 登录应用性能监控 控制台,观测已接入应用的应用提供服务请求量、应用提供服务平均响应时间指标。 2、业务应用验证: 观察运行在目标节点上的业务 Pod,确认其提供的服务是否已无响应。 核心验证点:检查 Kubernetes 的事件(kubectl get events)或Pod详情(kubectl describe pod),确认 liveness probe 是否因超时而失败,并最终导致 Pod 被重启。
        来自:
        帮助文档
        应用高可用
        用户指南
        故障演练服务
        故障动作库
        云容器
        云容器引擎
        云容器集群节点进程挂起
      • 设置告警规则
        参数 参数说明 规则类型 选择规则的类型,主要包括指标监控、事件监控、站点监控三种。选择指标监控。 云服务 配置告警规则监控的云服务资源类型。选择负载均衡。 维度 用于指定告警规则对应指标的维度名称。选择负载均衡或监听器。 监控对象 用来配置该告警规则针对的具体资源,可以是一个或多个。选择已创建的负载均衡或监听器。 选择类型 可以选择从模板导入或自定义创建。 模板 类型为从模板导入时,选择需要导入的模板。 监控指标 类型为自定义创建时,选择负载均衡或监听器的指标,支持的指标请见 策略 类型为自定义创建时,需要填写策略,策略类型支持原始值、平均值、最大值、最小值。 聚合周期 类型为自定义创建时,选择聚合周期,支持1分钟、5分钟、20分钟、1小时、4小时、12小时、24小时等。 出现次数 类型为自定义创建时,需要填写出现次数。 发送通知 配置是否发送邮件通知用户,可以选择“是” (推荐选择)或者“否”。 选择告警联系组 配置发生告警通知的用户组。 重复告警 告警发生后,如果监控项未恢复正常,之后间隔多久再次发送告警。 触发场景 触发告警邮件的场景,可在告警及恢复时发送提醒信息。 通知周期 配置告警通知的周期时间。 通知时段 配置告警通知的时间段。 通知方式 配置告警通知的通知方式,支持邮箱及短信。 告警回调 配置告警通知的webhook地址。 名称 该告警规则的自定义名称。 企业项目 选择告警规则适用的企业项目。 描述 添加对该告警规则描述(此参数非必填项)。
        来自:
        帮助文档
        弹性负载均衡 ELB
        用户指南
        监控
        设置告警规则
      • 与其他云服务的关系
        本节主要介绍云数据库GeminiDB与其他云服务的关系。 云数据库 GeminiDB与其他服务的关系,如表1所示。 表1 云数据库 GeminiDB与其他云服务的关系 服务名称 云数据库GeminiDB与其他服务的关系 相关内容 弹性云主机 弹性云主机(Elastic Cloud Server,简称ECS)为云数据库 GeminiDB提供可弹性申请的计算资源,为数据库实例提供运行环境。 详细内容请参见弹性云主机文档 虚拟私有云 通过虚拟私有云(Virtual Private Cloud,简称VPC)和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围,来控制连接数据库的IP地址段。数据库实例运行在租户独立的虚拟私有云内,可提升数据库实例的安全性。 详细内容请参见虚拟私有云文档 弹性IP 弹性IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。 详细内容请参见弹性IP文档 对象存储服务 备份数据存储至对象存储服务(Object Storage Service,简称OBS),在提高数据容灾能力的同时有效降低磁盘空间占用。 详细内容请参见对象存储文档 云审计服务 云审计服务(Cloud Trace Service,简称CTS),记录了云数据库 GeminiDB相关的操作事件,方便用户日后的查询、审计和回溯。 详细内容请参见云审计服务文档 统一身份认证服务 统一身份认证服务(Identity and Access Management,简称IAM)为云数据库 GeminiDB提供了权限管理功能。 详细内容请参见统一身份认证文档
        来自:
        帮助文档
        云数据库GeminiDB
        产品简介
        与其他云服务的关系
      • 日志字段说明
        本节介绍对接到LTS的日志字段。 攻击事件日志 字段 类型 描述 srcip string 源IP地址。 srcport string 源端口号。 dstip string 目的IP地址。 dstport string 目的端口号。 protocol string 协议类型。 app string 应用类型。 srcregionname string 源地区名称。 srcregionid string 源地区ID。 dstregionname string 目的地区名称。 dstregionid string 目的地区ID。 logtype string 日志类型。 internet:互联网边界流量日志 nat:NAT边界流量日志 vpc:VPC间流量日志 vsys long 防火墙防护方向。 1:南北向 2:东西向 direction string 流量方向。 out2in:入方向 in2out:出方向 action string 防火墙当前的响应动作。 permit:放行 deny:阻断 block:阻断IP drop:丢弃 packet string 攻击日志的原始数据包。 说明 编码方式为Base64格式。 attackrule string 检测到攻击的防御规则。 attackruleid string 检测到攻击的防御规则ID号。 attacktype string 发生攻击的类型。 Vulnerability Exploit Attack:漏洞攻击 Vulnerability Scan:漏洞扫描 Trojan:木马病毒 Worm:蠕虫病毒 Phishing:网络钓鱼攻击 Web Attack:Web攻击 Application DDoS:DDoS攻击 Buffer Overflow:缓冲区溢出攻击 Password Attack:密码攻击 Mail:邮件相关类型的攻击行为 Access Control:访问控制行为 Hacking Tool:黑客工具 Hijacking:劫持行为 Protocol Exception:存在异常协议 Spam:存在垃圾邮件 Spyware:存在间谍软件 DDoS Flood:DDoS泛洪攻击 Suspicious DNS Activity:可疑DNS活动 Other Suspicious Behavior:其它可疑行为 level string 表示检测到威胁的等级。 CRITICAL:严重 HIGH:高 MIDDLE:中 LOW:低 source string 检测到攻击的防御模式。 0:基础防御 1:虚拟补丁 eventtime long 检测到的攻击时间。
        来自:
        帮助文档
        云防火墙
        用户指南
        查看云防火墙防护日志
        日志管理
        日志字段说明
      • 通过策略助手查看防护信息
        配置防护策略后,您可通过策略助手快速查看防护规则的命中情况,及时调整防护规则。 通过策略助手查看防护信息 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“访问控制> 策略助手”,进入“策略助手”页面。 5. 查看防火墙实例下防护规则的统计信息。 策略看板:查看指定时间段内防护策略(防护规则和黑白名单)命中/放行/阻断的总数,以及高频命中的放行/阻断策略。 策略命中情况:查看指定时间段内指定规则的命中详情。 可视化统计:查看指定时间段内访问规则拦截的攻击事件中指定参数的TOP 5排行,参数说明请参见下表。单击单条数据查看策略命中详情。 参数 说明 TOP命中拦截策略 命中且执行拦截的策略。 TOP出云拦截IP 出方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP入云拦截IP 入方向流量中被拦截的IP,切换“源”或“目的”查看源IP或目的IP。 TOP拦截目的端口 拦截的目的端口,切换“出云”或“入云”查看出方向或入方向。 TOP拦截IP地区 拦截的IP所属地区,切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。 长期未命中策略:查看一周、一个月、三个月或六个月内启用后无命中的策略,建议您及时修改或删除。
        来自:
        帮助文档
        云防火墙
        用户指南
        配置访问控制策略
        通过策略助手查看防护信息
      • 配置网页防篡改规则
        网站接入WAF后,您可以通过设置网页防篡改规则,锁定需要保护的网站页面(例如敏感页面)。当被锁定的页面在收到请求时,返回已设置的缓存页面,预防源站页面内容被恶意篡改。 工作原理 当WAF接收到正常的访问请求时,直接将缓存的网页返回给Web访问者,加速请求响应。 如果攻击者篡改了网站的静态网页,WAF将缓存的未被篡改的网页返回给Web访问者,保证Web访问者访问的是正确的页面。 WAF将对页面路径下的所有相关资源进行防护。例如,对“www.example.com/admin”静态页面配置了网页防篡改规则,则WAF将防护“/admin”路径下的相关资源。 即若请求中Referer请求头的值中的URL路径与您配置的防篡改路径一致,如“/admin” ,则该请求命中的资源(结尾为png、jpg、 jpeg、gif、bmp、css、js的所有资源)也会同时被缓存下来。 前提条件 已添加防护网站。 约束条件 添加或修改防护规则后,规则生效需要几分钟。规则生效后,您可以在“防护事件”页面查看防护效果。 请确保源站响应中包括ContentType响应头,否则可能导致WAF无法缓存源站响应。 应用场景 加速请求的响应:配置网页防篡改规则后,Web应用防火墙将对服务端的静态网页进行缓存。当Web应用防火墙接收到Web访问者的请求时,直接将缓存的网页返回给Web访问者。 网页防篡改:攻击者将服务端的静态网页篡改后,Web应用防火墙将缓存的未被篡改的网页返回给Web访问者,以保证Web访问者访问的是正确的页面。
        来自:
        帮助文档
        Web应用防火墙(独享版)
        配置防护策略
        配置网页防篡改规则
      • 1
      • ...
      • 41
      • 42
      • 43
      • 44
      • 45
      • ...
      • 53
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      GPU云主机

      多活容灾服务 MDR

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      AI Store

      星辰TokenHub运营服务平台

      应用托管

      推荐文档

      产品功能

      重启

      公司的营业执照名称发生变更怎么办?

      FTP访问

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号