容器安全服务_容器安全服务文档介绍内容-天翼云

创建复制
操作步骤禁用目标文件系统的复制覆盖保护:登录天翼云控制台,切换至复制目标所在资源池,在文件存储控制台,通用文件系统列表>OceanFS页签下,进入即将作为复制目标的文件系统详情页,关闭“复制覆盖保护”按钮。切换至复制源所在的资源池,在文件存储控制台,通用文件系统列表>OceanFS页签下,进入即将作为复制源的文件系统详情页,在页面下方点击“跨域复制”页签。点击“创建复制”按钮进入创建页面,需要确认源文件系统的信息,并选择目标文件系统的配置。参数说明如下:参数说明复制类型默认为复制到已有文件系统。

来自：
帮助文档
海量文件服务 OceanFS
用户指南
高级管理
跨域复制
创建复制
跨地域备份
约束限制实例开通时,备份存储为对象存储服务,且需要此资源池区域支持跨域备份。实例开通1小时内,由于底层对象存储需要同步信息,可能会导致跨域备份失败,请于开通1小时后开启跨域备份。跨地域的备份,不支持恢复数据到源地域。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。

来自：
帮助文档
关系数据库MySQL版
用户指南
备份与恢复
备份
跨地域备份
数据库连接统计
同时持续监视服务器性能,并根据需要调整关联MySQL设置,以保持最佳性能并避免高连接使用率。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 运维工具】,进入数据库锁表查询页面。然后在顶部菜单栏,选择区域和项目。单击导航栏的【数据库连接统计】,进入到数据库连接统计页面。

来自：
帮助文档
分布式关系型数据库
用户指南
运维工具
数据库连接统计
购买相同配置实例
在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。然后单击管理控制台,进入概览页面。在左侧导航栏,选择MySQL > 实例管理,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,在操作列选择更多 > 购买相同配置。在购买相同配置实例页面,确认配置信息。说明新实例默认配置与原实例完全相同,您也可以根据业务需求修改相关配置。阅读并勾选服务协议,单击下一步。确认配置无误,单击立即创建。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
购买相同配置实例
使用方式
API概览 OpenAPI OpenAPI为天翼云提供的统一API网关,目前支持通过OpenAPI访问西藏资源池,如其他区域需通过API访问调用,请联系媒体存储技术团队。 OpenAPI接入,请使用以下终端节点:https://xstore-dsp-xzls1-a.ctapi.ctyun.cn。适用服务区域范围:西藏资源池1区。 API概览

来自：
帮助文档
媒体存储
用户指南
使用方式
实例类型升级
注意实例类型升级期间服务会短暂中断,建议在业务空闲时变更。2022企业版、2019企业版、2017企业版的通用型全部规格和计算增强型的8C16G、16C32G规格暂不支持实例类型升级。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】,进入关系数据库SQL Server产品页面。然后单击【管理控制台】,进入TeleDB数据库【概览】页面。在左侧导航栏,选择【SQL Server > 实例管理】,进入实例列表页面。

来自：
帮助文档
关系数据库SQL Server版
用户指南
管理实例
实例类型升级
PostgreSQL空间分析
前提条件仅限来源为天翼云RDS的PostgreSQL数据库。已录入DMS中,且实例状态为正常的数据库实例。操作步骤登录数据管理服务。在左侧导航栏中,单击智能运维 > 空间分析,选择目标实例即可查看空间分析。功能介绍空间分析可以直观地查看数据库实例的空间使用概况、空间剩余可用天数,以及数据库中Top表的空间使用情况、空间碎片、Top库空间使用情况、空间异常诊断等。磁盘空间概况:磁盘剩余量、使用量、近一周日均增长量、预计可用天数。

来自：
帮助文档
数据管理服务
用户指南
智能运维
空间分析
PostgreSQL空间分析
性能趋势
前提条件仅限来源为天翼云RDS的MySQL数据库。已录入DMS中,且实例状态正常的数据库实例。操作步骤登录数据管理服务。在左侧导航栏中,单击智能运维 > 性能趋势,进入性能趋势界面。功能介绍性能趋势区间查看支持选中一段时间区间查看监控指标数据,默认展示关键指标,可在指标选择中勾选更多指标。监控指标最大支持查看时间范围为7天,指标粒度与查询的时间范围相关,时间范围跨度越大,指标粒度也越大。勾选联动图表选项,支持多图表指标联动。

来自：
帮助文档
数据管理服务
用户指南
智能运维
性能趋势
网站防护配置概述
API自发现API自发现功能能够帮助用户从访问日志中自动发现API接口的请求,并生成API资产,无需用户手动新增梳理站点API资产业务监测A...天翼云节点状态码响应趋势图、响应时长趋势图、QPS峰值排行、响应时长排行,同时帮助用户发现和分析业务异常。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
网站防护配置概述
云硬盘快照问题
用户手动创建:用户可手动创建快照,从而快速保存指定时刻云硬盘的数据。此功能目前处于公测时期,可免费试用。创建过程请参见创建快照(公测)。系统自动创建:通过云服务备份服务创建云主机备份或云硬盘备份时,系统会自动创建快照并且为每个磁盘保留最新的快照。如果该磁盘已备份,再次备份后会自动将旧快照删除,保留最新的快照。该快照免费创建,并且您只可以查看该快照详细信息,无法对其执行任何操作。

来自：
帮助文档
云硬盘
常见问题
云硬盘快照问题
备份类
云服务备份是基于快照的备份,备份的最小粒度为磁盘级备份,即对整个磁盘进行备份。文件备份功能特性备份的粒度请参考相应的说明。服务器能否跨区域备份? 当前只支持区域(Region)内备份和恢复,不支持跨区域(Region)备份和恢复。跨区域备份能力后续会规划上线,请您关注,具体上线时间以天翼云官网说明为准。支持在存储库之间进行备份迁移吗?

来自：
帮助文档
云服务备份
常见问题
备份类
扫描组件
操作步骤登录容器安全卫士控制台。在左侧导航栏选择“集群安全 > 组件漏洞”,进入组件漏洞页面。单击组件漏洞列表右上角的“开始扫描”,对集群内的组件进行扫描,获取全部组件漏洞信息。扫描完成后,即可查看组件漏洞列表。组件漏洞列表内,支持按照“组件名称”“组件版本”“集群名称”“集群版本”“命名空间”“节点名称”“危险级别”进行筛选查询。

来自：
帮助文档
容器安全卫士
用户指南
集群安全
组件漏洞
扫描组件
镜像概述
镜像分为公共镜像和私有镜像,公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像,用户也可以提工单给天翼云运维团队协助您完成私有镜像的创建。您可以灵活便捷地使用公共镜像或者私有镜像申请物理机。同时,用户还能通过已有的物理机或者外部镜像文件创建私有镜像,这样可以快速轻松地创建能满足您一切需求的物理机。

来自：
帮助文档
物理机
产品简介
天翼云物理机的镜像
镜像概述
如何设置指定路径的缓存时间
背景说明使用天翼云CDN加速以后,可以按照多种策略设置缓存过期时间,例如文件后缀名、目录、首页、全部文件等。本文主要介绍如何针对指定路径设置缓存过期时间全局生效。详细信息登录CDN控制台。单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。单击右侧【缓存配置】。在【缓存过期时间】模块,单击【增加规则】,弹出的对话框中,添加缓存时间规则。类型选择【目录】,并配置相应的内容。设置好对应过期时间及缓存规则。

来自：
帮助文档
CDN加速
常见问题
缓存配置
如何设置指定路径的缓存时间
下载证书
当创建的IPsec连接的认证方式为证书认证,且认证选择为自签时,天翼云VPN网关会自动为您生成认证证书,您需要在IPsec连接页面下载相关的证书,并导入您本地数据中心的设备。操作步骤登录控制中心。单击控制中心左上角的,选择VPN网关实例所在地域。在网络产品中选择“VPN连接”,进入VPN连接页面。在左侧网络控制台,选择“IPsec VPN”,进入IPsec VPN页面。单击“IPsec连接”,进入“IPsec连接”页签。

来自：
帮助文档
VPN连接
用户指南
配置IPsec VPN
管理IPsec连接
下载证书
怎样查询弹性云主机使用的密钥对是哪个？
操作步骤打开天翼云官网,登录并点击“控制中心”,进入云主机控制台。选择区域,进入云主机列表页。图1 区域选择在云主机列表页中,选择需要查看密钥对的云主机,点击“实例名称”一列,进入云主机详情页即可查看该云主机所使用的密钥对。图2 云主机详情页

来自：
帮助文档
弹性云主机
常见问题
密码与密钥对类
密钥对
怎样查询弹性云主机使用的密钥对是哪个？
弹性云主机怎样变更规格
降配:新配置价格低于老配置价格,天翼云会将新老配置的差价退给客户。

来自：
帮助文档
弹性云主机
常见问题
规格变更类
弹性云主机怎样变更规格
快速购买算力
操作步骤:进入天翼云算力互联调度平台,点击【管理控制台】,点击【算力市场】。在算力市场,可通过查询条件筛选算力商品,在商品列表中选择算力商品。点击目标商品的【立即选购】按钮,进入算力详情页面。算力详情页面中,可查看商品参数、商品定价等详细信息,点击【立即选购】按钮后,出现订购信息弹窗,输入订购信息、勾选协议,点击【立即订购】按钮。

来自：
帮助文档
算力互联调度平台
用户指南
算力市场
快速购买算力
鉴权管理
前提条件已注册天翼云账号。已登录媒体存储控制台。已完成块空间新建操作。使用说明鉴权信息修改后,客户端再次接入需要使用新的认证信息。操作步骤新建块空间时,用户需要设置CHAP iqn及用户密码,作为连接块设备时的鉴权信息,具体可参考新建块空间。如需修改鉴权信息,可通过块空间列表,先点击【更多】后,通过点击【修改iqn】或【修改CHAP认证】进行操作。

来自：
帮助文档
媒体存储
控制台指南
块存储
鉴权管理
资源池和可用区FAQ
资源池和可用区的介绍资源池是指天翼云存放数据的地理区域,如华东、山东、湖南等资源池。可用区是指同一资源池内进一步地划分,网络和电力相互独立的物理区域。同一资源池不同可用区的实例是否互通? 相同资源池的不同可用区是可以通过内网地址互通的。可以修改实例的资源池或者可用区吗? 实例的资源池和可用区是不可以修改的,请在订购实例时选择正确、符号需求的资源池和可用区。

来自：
帮助文档
关系数据库SQL Server版
常见问题
购买/付费
资源池和可用区FAQ
查看云审计日志
本章节主要介绍如何查看分布式消息服务RabbitMQ的云审计日志。查看RabbitMQ云审计日志,请参考《云审计服务用户指南》的“查看追踪事件”章节。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
云审计服务支持的关键操作
查看云审计日志
查看云审计日志
本文主要介绍查看云审计日志。操作场景开启了云审计服务后,系统开始记录CCE资源的操作。云审计服务管理控制台保存最近7天的操作记录。操作步骤步骤 1 登录管理控制台。步骤 2 在管理控制台左上角单击图标,选择区域。步骤 3 单击页面上方的“服务列表”,选择“管理与部署 > 云审计服务”,进入云审计服务信息页面。步骤 4 单击左侧导航树的“事件列表”,进入事件列表信息页面。步骤 5 事件列表支持通过筛选来查询对应的操作事件。

来自：
帮助文档
云容器引擎
用户指南
云审计
查看云审计日志
WAF防护概述
Cookie防篡改主要用于防护Cookie变化较少、对安全性要求较高的网页。隐私屏蔽通过设置隐私屏蔽规则,可屏蔽用户隐私信息,避免用户隐私信息出现在系统记录的日志中。可开启/关闭,默认处于关闭状态。隐私屏蔽规则主要是屏蔽WAF系统日志中的用户隐私信息,可以从安全运维侧规避用户的隐私泄露风险。防护模块防护顺序WAF不同防护模块用于防护不同的安全场景,当所有模块都开启时,模块之间会存在防护的先后顺序,从而实现高效的安全防护。天翼云WAF各模块间防护顺序如下:

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
WAF防护概述
应用服务网格
应用服务网格(CT Application Service Mesh,简称ASM) 是高可靠、高性能的全托管式服务网格,以应用基础设施方式为用户提供服务流量管理、服务发布以及服务访问安全和服务运行监控能力,通过一键启用方式无缝对接云容器引擎CCE。

来自：
帮助文档
应用服务网格
镜像策略管理
登录容器安全卫士控制台。在左侧导航栏选择“镜像安全 > 镜像策略”,进入镜像策略页面。勾选策略名称前的复选框,选择要操作的策略。单击选择列表上方的“批量”按钮,展开批量操作。根据需要选择执行的操作,支持批量启用、禁用、删除。

来自：
帮助文档
容器安全卫士
用户指南
镜像安全
镜像策略管理
使用OpenSearch客户端导入数据至OpenSearch实例
本文为您介绍使用OpenSearch客户端导入数据至天翼云云搜索服务OpenSearch实例的方法。 OpenSearch提供官方的客户端库,支持多种编程语言,如 Java、Python、JavaScript 等。适用场景编程场景:当你有自定义应用程序,需要通过代码直接与OpenSearch交互时,OpenSearch客户端提供了灵活的 API 进行复杂查询和批量导入数据。批量数据导入:通过客户端库可以实现大规模数据的分块导入,并发写入,适用于处理大数据量的场景。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
导入数据至OpenSearch实例
使用OpenSearch客户端导入数据至OpenSearch实例
存储容灾服务
存储容灾服务(Storage Disaster Recovery Service)是为用户数据中心提供容灾上云以及云上容灾的服务。当用户本地数据中心或者云上数据中心发生故障不能对外提供服务时,可以将业务快速切换到天翼云容灾中心。当生产数据中心故障修复后,可以将业务切回到生产数据中心。可有效提高企业业务连续性,保障关键数据安全可靠。

来自：
帮助文档
存储容灾服务
Windows无法正常启动时怎样恢复数据？
在云主机的详情页,单击“云硬盘”页签,单击数据盘后的“卸载”。重装故障云主机的操作系统。选择待重装操作系统的云主机,并点击“关机”按钮,待云主机关机完成之后,在云主机的“操作”列下,单击“更多>一键重装”,在“一键重装”弹窗选择镜像及密码相关信息,并点击“确定”。说明在执行任何更改或操作之前,建议备份弹性云主机数据,并确保具备恢复机制。在遇到复杂问题或无法解决的情况下,寻求天翼云专业支持和建议。将数据盘重新挂载至云主机。

来自：
帮助文档
弹性云主机
故障修复
操作系统类（Windows）
Windows无法正常启动时怎样恢复数据？
DeepSeek安全防护最佳实践
Web应用防火墙支持多种定制化的安全防护策略,帮助企业有效应对各种网络威胁,确保DeepSeek服务的稳定运行,保障DeepSeeK安全性。DeepSeek安全防护场景示意图在DeepSeek Web安全防护场景中,用户的DeepSeeK服务部署在GPU云主机或GPU裸金属上,WAF作为前端的安全网关,负责过滤所有进入的流量。通过WAF的定制化规则和先进的内容检测引擎,恶意流量被有效拦截,确保AI算力资源和训练数据的安全。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
DeepSeek安全防护最佳实践
为应用挂载数据卷
容器引擎CCE采用的是Kubernetes的数据卷的概念,Kubernetes数据卷具有完善的生命周期管理,支持多种类型的数据卷,同时实例可以使用任意数量的数据卷。云容器引擎支持四类本地磁盘挂载类型:支持hostPath、emptyDir、configMap、secret。各类型说明如下:hostPath:指定主机中的文件或目录挂载到容器的某一路径中;EmptyDir:用于临时存储,生命周期与容器实例相同。

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用创建配置
为应用挂载数据卷
操作指引
4.报告审核修订由专人对输出的漏洞扫描服务报告进行审核修订,审核修订时间1个工作日。5.报告提交报告提交方式采取邮件回复的方式提交:客户通过邮件向天翼云漏洞扫描平台发起报告接收申请,漏洞扫描服务报告以回复邮件方式给客户。6.质保服务在客户收到漏洞扫描服务报告后,乙方参与漏扫项目的专家为客户持续提供3天时间用于咨询报告中的不明事项。7.结束服务在完成以上各阶段工作后,漏洞扫描项目经理告知客服此次漏扫服务结束。

来自：
帮助文档
漏洞扫描
用户指南
操作指引
日志管理
本页介绍天翼云TeleDB数据库日志管理相关操作。操作步骤切换至TeleDB控制台,在左侧导航树单击日志管理 ,进入日志管理页面。查询错误日志说明错误日志记录了实例中各节点在运行过程中产生的错误信息。在当前实例下拉框选择您需查询的实例,选择错误日志页签,设置查询开始时间和结束时间,选择查询条件,单击查询。查询条件可选择节点名称、 IP地址、数据库名称、用户和错误信息。慢SQL查询说明超过指定时间的 SQL 语句查询称为慢查询,对应语句称为慢查询语句。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
管理平台使用手册
控制台操作指南
日志管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

科研助手

算力互联调度平台

推荐文档

产品定义

启动即时会议

提现规则

价格计算器

产品定义