容器安全服务_容器安全服务文档介绍内容-天翼云

退订智算集群
注意事项退订智算集群会删除集群下的节点(纳管节点不会被删除)、节点挂载的数据盘、工作负载与服务,相关业务将无法恢复。在执行操作前,请确保数据已完成备份或者迁移,退订/释放完成后数据无法找回,请谨慎操作。

来自：
帮助文档
云容器引擎智算版
快速入门
退订智算集群
从零到使用文档数据库服务步骤指引
内网使用创建文档数据库请参见新建文档数据库服务实例。创建同VPC下的弹性云主机请参见弹性云主机-快速入门-创建弹性云主机。设置安全组请参见设置安全组和白名单。在步骤2中创建的云主机上,连接文档数据库请参见内网通过Mongo Shell连接实例。使用文档数据库请参见用户指南。公网使用创建文档数据库请参见新建文档数据库服务实例。绑定弹性公网IP 请参见绑定与解绑弹性公网IP。设置安全组请参见设置安全组和白名单。

来自：
帮助文档
文档数据库服务
快速入门
从零到使用文档数据库服务步骤指引
桶相关接口
创建桶Bucket是用于存储对象(Object)的容器,所有的对象都必须隶属于某个Bucket。本章节介绍如何创建桶(Bucket)。

来自：
帮助文档
媒体存储
SDK参考
Android SDK
桶相关接口
昇腾 910B 物理机使用Galaxy镜像嵌入式模型部署指南
从前期依托 Galaxy 镜像构建 Slurm 集群并部署 DS 服务的环境搭建,到精准下载 BGE-M3 等关键模型并巧妙配置启动脚本,再到运用 TEI-ATB 容器镜像灵活管理服务,每一个环节都紧密相扣。旨在帮助技术人员、科研工作者以及相关领域从业者,全面掌握基于升腾 910B 的嵌入式模型部署技巧,充分释放硬件潜能,推动人工智能应用在各场景中的高效落地,助力行业迈向智能化发展的新高度。

来自：
帮助文档
物理机
最佳实践
物理机搭建DeepSeek指南
昇腾 910B 物理机使用Galaxy镜像嵌入式模型部署指南
删除服务鉴权规则
接口功能介绍调用deleteAuthRule接口删除服务鉴权规则接口约束无URIPOST /msgc/v1/auth/delete路径参数无Query参数无请求参数请求头header参数参数是否必填参数类型说明示例下级对象regionId是String资源池IDbb9fdb42056f11eda161xxxxxxxxxmsnamespace是String环境参数default请求体body参数参数是否必填参数类型说明示例下级对象appId是String应用唯一Id723df9e5e575bf9e91f4e1axxxxxxruleName

来自：
帮助文档
微服务引擎
API参考
API
2024-01-14
微服务治理中心
服务鉴权管理
删除服务鉴权规则
基础服务迁移（集群版适用）
本节主要介绍HBlock基础服务迁移。在集群中,可以进行基础服务迁移,包括:元数据服务mdm、日志服务ls、协调服务cs。在“服务器管理”页面,选择需要迁移基础服务的服务器,点击“操作”>“基础服务迁移”,可以将此服务器上的基础服务迁移至指定服务器。注意迁移ls服务的时候,要确保两个mdm服务和其他两个ls服务都是up状态,除了源服务器之外的所有的其他节点的ms服务(管理服务)正常,服务状态可以通过查看服务器获取。

来自：
帮助文档
存储资源盘活系统
用户指南
服务器
基础服务迁移（集群版适用）
应用场景
适用于高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等场景。为多个业务节点提供共享的日志输出目录,方便分布式应用的日志收集和管理。

来自：
帮助文档
弹性文件服务
产品简介
应用场景
（停止维护）CCE发布Kubernetes 1.25版本说明
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.25版本所做的变更说明。版本升级说明 CCE针对Kubernetes 1.25版本提供了全链路的组件优化和升级。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.25版本说明
CCE AI套件（NVIDIA GPU）
验证插件插件安装完成后,在GPU节点及调度了GPU资源的容器中执行nvidia-smi命令,验证GPU设备及驱动的可用性。 GPU节点 cd /opt/cloud/cce/nvidia/bin && ./nvidia-smi 容器 cd /usr/local/nvidia/bin && ./nvidia-smi 能正常返回GPU信息,说明设备可用,插件安装成功。获取驱动链接-公网地址步骤 1 登录CCE控制台。

来自：
帮助文档
云容器引擎
用户指南
插件管理
CCE AI套件（NVIDIA GPU）
创建环境
“基础资源”:单击“新增基础资源”,选择该VPC下的基础资源,本例使用云容器引擎(CCE)。 “可选资源”:单击“新增可选资源”,选择该VPC下可选资源,本例使用名称为“Cloud Service Engine”的专业版微服务引擎。说明选定VPC后,会加载该VPC下的基础资源和可选资源供选择,不在该VPC下的资源无法选择。 3、单击“立即创建”,完成环境创建。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
创建环境
对接Prometheus实现自定义指标监控
背景知识在CCE创建容器应用时,支持您通过对接普罗米修斯(prometheus)来上报自定义指标,并将其展示在应用运维管理(AOM)服务中的“监控 > 指标浏览”中。指标是应用运维管理(AOM)服务中对资源性能的数据描述或状态描述,指标由命名空间、维度、指标名称和单位组成。指标分为系统指标和自定义指标。系统指标:AOM提供的基础指标,例如:CPU使用率、CPU内核占用等。自定义指标:您自己定义的指标。可参考如下两种方式上报自定义指标。− 方式一:通过AOM提供的接口上报自定义指标。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
工作负载
容器设置
对接Prometheus实现自定义指标监控
创建实例
如果没有可选的虚拟私有云,关系型数据库服务默认为您分配资源。子网通过子网提供与其他网络隔离的、可以独享的网络资源,以提高网络安全性。子网在可用区内才会有效,创建关系型数据库实例的子网默认开启DHCP功能,不可关闭。创建实例时RDS会自动为您配置内网地址,您也可输入子网号段内未使用的内网地址,实例创建成功后该内网地址可修改。内网安全组内网安全组限制实例的安全访问规则,加强关系型数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。

来自：
帮助文档
专属云（关系型数据库MySQL）
快速入门
通过公网连接MySQL实例
创建实例
服务支持的DCS操作列表
本节主要介绍云审计服务支持的DCS操作列表。 DCS通过云审计服务(Cloud Trace Service,简称CTS)为您提供云服务资源的操作记录,记录内容包括您从控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
审计
服务支持的DCS操作列表
开通云资源授权后，获得了授权资产服务的哪些权限？
开通云资源授权后,可以访问私有OBS桶、数据库、大数据以及数据安全总览,获得了授权资产服务的权限如下表所示。

来自：
帮助文档
数据安全中心
常见问题
资产添加类
开通云资源授权后，获得了授权资产服务的哪些权限？
会话保持
本节介绍了云容器引擎的最佳实践:会话保持。不使用会话保持前提条件创建一个nginx工作负载,并确保工作负载的实例个数大于1,工作负载不需要其他的额外特殊配置。创建一个ClusterIP类型的服务(Service)并关联到上述nginx工作负载,注意Session Affinity不需要设置,保持默认值即可。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
网络
会话保持
如何选择数据库安全审计的Agent安装节点？
如何选择数据库安全的Agent安装节点数据库安全审计的Agent可以安装在数据库端、应用端和代理端。建议您按“数据库端 > 应用端 > 代理端”优先级顺序选择Agent的安装节点。在各节点上安装Agent的详细说明如表所示。 Agent安装节点使用场景审计功能说明注意事项数据库端 ECS/BMS自建数据库可以审计所有访问该数据库的应用端的所有访问记录。添加Agent时,“安装节点类型”选择“数据库端”。

来自：
帮助文档
数据库安全
常见问题
Agent相关
如何选择数据库安全审计的Agent安装节点？
服务器（集群版适用）
本节主要介绍服务器监控信息。在“监控”页面点击“服务器”,可以查看对应服务器上HBlock实时监控信息:CPU使用率、内存(总量/已用/使用率)、数据目录(总量/已用/使用率)、容量配额(总量/已用/使用率)、带宽(总/读/写)、上云带宽(总/上传/下载)。图1 服务器实时监控信息(集群版) 项目描述服务器ID服务器ID。CPU使用率服务器CPU使用率。内存(总量/已用/使用率)服务器内存总量、已用内存及使用率。

来自：
帮助文档
存储资源盘活系统
用户指南
运维
监控
服务器（集群版适用）
获取对象标签
请求体body参数无响应参数参数参数类型说明示例下级对象 Tagging Container 设置对象TagSe...容器。 -- TagSet Container 包含一系列对象Tag的容器。 -- Tag Container 设置对象Tag的容器。 -- Key String 指定对象Tag的Key。 11 Value String 指定对象Tag的Value。

来自：
帮助文档
媒体存储
API参考
API（OpenAPI）
关于对象的操作
对象标签
获取对象标签
模板实例
操作步骤更新模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“更新”按钮。步骤 4,在弹窗中编辑“values”内容,点击“确认”按钮完成更新。升级模板步骤 1,登录云容器引擎控制台,在左侧导航栏中选择“模板市场”。步骤 2,在左侧二级导航栏中选择“模板实例”。步骤 3,在模板实例列表页中选择具体的模板实例,点击“升级”按钮。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
模板市场
模板实例
节点已经绑定EIP，仍无法访问公网yum源进行安装更新？
本节介绍了云容器引擎的其他类常见问题。前提条件:确认对应节点已绑定EIP,并能通过EIP进行登录访问问题现象:执行yum安装或者更新无响应当出现上述问题,用户可以登录主机执行以下步骤修复;或者通过提工单方式,运维介入处理。修复步骤 1、执行 cat /etc/dnf/dnf.conf,查看dnf配置: 2、删除下图中proxy相关配置: 3、重新执行yum命令,进行安装或更新,比如: 4、如上述步骤未能解决问题,请提工单介入处理。

来自：
帮助文档
云容器引擎专有版/托管版
常见问题
其他
节点已经绑定EIP，仍无法访问公网yum源进行安装更新？
委托其他云服务管理资源
本节主要介绍委托其他云服务管理资源由于云服务平台各服务之间存在业务交互关系,一些云服务需要与其他云服务协同工作,需要您创建云服务委托,将操作权限委托给该服务,让该服务以您的身份使用其他云服务,代替您进行一些资源运维工作。当前IAM提供两种创建委托方式: 在IAM控制台创建云服务委托以对象存储服务OBS为例:将操作权限委托给OBS,允许OBS以您的身份使用其他服务,例如访问AOM读取监控数据。在云服务控制台使用某项资源时,系统提示您自动创建委托,以完成云服务间的协同工作。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
委托
委托其他云服务管理资源
与其它云服务的关系
本页介绍了文档数据库服务与天翼云其它云服务的关系。文档数据库服务与天翼云其它云服务存在如下搭配使用的关系,如下表: 相关云服务相关功能弹性云主机文档数据库服务通过与弹性云主机服务搭配使用,内网连接文档数据库服务实例,可以有效地降低应用响应时间、节省公网流量费用。虚拟私有云对文档数据库服务实例进行网络隔离和访问控制。弹性公网服务文档数据库服务可以绑定弹性公网IP,可以通过公网访问数据库实例服务。

来自：
帮助文档
文档数据库服务
产品介绍
与其它云服务的关系
天翼云微服务云应用平台服务等级协议
天翼云微服务云应用平台服务等级协议(SLA),详情请参见这里。

来自：
帮助文档
微服务云应用平台
相关协议
天翼云微服务云应用平台服务等级协议
天翼云微服务云应用平台服务等级协议
天翼云微服务云应用平台服务等级协议(SLA),详情请参见这里。

来自：
帮助文档
微服务云应用平台
相关协议
天翼云微服务云应用平台服务等级协议
如何开通数据管理服务？
本文介绍数据管理服务产品的使用模式,解答如何开通数据管理服务问题。本文介绍数据管理服务产品的使用模式,解答如何开通数据管理服务问题。问题描述如何开通使用数据管理服务DMS? 问题分析新一代数据管理服务升级采用一站式服务架构,以全局集中模式纳管天翼云各资源池和其他环境数据库实例,目前正处于限时免费期,您可以走官网产品详情页,点击立即开通即可订购试用。在产品详情页,我们设计了两种不同的进入数据管理服务控制台的按钮:“立即开通”和“管理控制台”。

来自：
帮助文档
数据管理服务
常见问题
常见问题概览
如何开通数据管理服务？
（可选）删除克隆服务器
本章介绍如何删除克隆服务器。操作场景业务测试完成后或不再需要克隆服务器,您可参考本章节删除克隆服务器。说明删除克隆服务器后,请到弹性云主机控制台界面检查。操作步骤登录主机迁移服务管理控制台。在左侧导航树中,单击“迁移服务器”,进入迁移服务器列表页面。在迁移服务器列表页面选择需要删除的克隆服务器,在“操作”列单击“更多 > 删除克隆服务器”。在弹出的“删除克隆服务器”页面,单击“确定”。

来自：
帮助文档
主机迁移服务SMS
用户指南
迁移服务器管理
（可选）删除克隆服务器
与其他服务依赖关系
云监控服务提供多种告警方式以保证及时预警,为您的服务正常运行保驾护航。分布式缓存服务分布式缓存服务通过将热点数据放入缓存,加快用户端的访问速度,提升用户体验。数据复制服务使用数据复制服务,实现数据库平滑迁移上云。

来自：
帮助文档
关系数据库SQL Server版
产品简介
与其他服务依赖关系
集群服务详情页面概述
详情页面右上角为集群服务的运维操作,包含:启动集群服务、停止集群服务、滚动重启集群服务等。详情页面上面区域则依次为该集群服务的:集群状态、角色实例、配置管理、运维历史、告警历史、集群大屏等信息。

来自：
帮助文档
翼MapReduce
用户指南
翼MR Manager操作指导
集群服务
集群服务详情页面概述
配置服务自定义参数
本章节主要介绍翼MapReduce服务配置服务自定义参数。 MRS各个组件支持开源的所有参数,在MRS Manager支持修改部分关键使用场景的参数,且部分组件的客户端可能不包含开源特性的所有参数。如果需要修改其他Manager未直接支持的组件参数,用户可以在Manager通过自定义配置项功能为组件添加新参数。添加的新参数最终将保存在组件的配置文件中并在重启后生效。对系统的影响配置服务属性后,需要重启此服务,重启期间无法访问服务。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
对象管理
配置服务自定义参数
微服务治理中心
√ √ 推空保护支持当注册中心返回了空列表,此时客户端忽略该空返回的变更,从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权支持为提供者的服务设置鉴权规则,允许或拒绝某个消费者访问服务。 √ √ 服务测试支持在控制台填写调用参数、发起服务调用,并得到服务调用的结果。 √ √ 自动化回归支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。

来自：
帮助文档
微服务引擎
产品简介
产品规格
微服务治理中心
新建集群
安全组显示是默认查询是否有对应的安全组,如有则展示,如无则需要点击自动创建按钮进行创建,管理节点的安全组名称带系统前缀,用以区分用户自用的安全组:例如cps-xxxx。可点击自动创建按钮。可点击“配置策略规则”连接,查看具体安全组策略。调度策略多选项否支持DRF,Binpack ,Gang三种调度策略,可以多选。描述输入框否 2)点击【下一步:集群控制面配置】,进入下一步配置,输入相关信息。

来自：
帮助文档
算力互联调度平台
用户指南
通用计算
息壤智算集群
新建集群
服务流程与实施分工说明
本章节介绍边缘重保服务的整体服务流程和实施分工。整体服务流程边缘重保服务的整体流程如下图所示:注意该流程中各个阶段的服务细项基于付费版服务标准进行罗列,不作为体验版的权益参考,不同服务版本差异详见服务版本差异一览表。实施分工说明共同责任明确重保背景、需求、核心保障时段、双方接口人等基本信息;就重保的服务目标达成一致;商务合作已达成,具备开展重保前准备工作的必要条件。

来自：
帮助文档
边缘重保服务
产品介绍
服务流程与实施分工说明

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性伸缩服务

一体化计算加速平台·异构计算

算力互联调度平台

科研助手

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

人脸属性识别

推荐文档

上报自定义指标并进行监控