容器安全服务_容器安全服务文档介绍内容-天翼云

工作负载伸缩原理
社区经过思考之后,定义了一套标准的Metrics API,通过聚合API对外提供服务。 metrics.k8s.io: 主要提供Pod和Node的CPU和Memory相关的监控指标。 custom.metrics.k8s.io: 主要提供Kubernetes Object相关的自定义监控指标。 external.metrics.k8s.io:指标来源外部,与任何的Kubernetes资源的指标无关。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
工作负载弹性伸缩
工作负载伸缩原理
通知管理
本小节介绍服务器安全卫士通知管理。通知中心与接收配置系统所有告警与通知统一管理,可灵活选择接收的通知,每种通知均提供站内信、邮件、短信等多种通知方式。然后点击设置图标,可设置消息接收类型及接收人等信息。

来自：
帮助文档
服务器安全卫士
通用功能
通知管理
IP 组管理
本小节介绍服务器安全卫士通用功能IP组管理。用户可根据自己需求,对产品中有特定作用和含义的 IP 或者 IP 段,设置为 IP 组进行统一管理,包括: 自定义内网 IP 组 :可自定义设置某些"IP 或 IP 段"为内网,则在产品使用中,属于该 IP 组的 IP 会显示为内网 IP; 安全外网 IP 组 :可自定义设置某些"IP 或 IP 段"为安全外网; 自定义 IP 组 :用户可以自定义 IP 组,以结合自身需求灵活使用。

来自：
帮助文档
服务器安全卫士
通用功能
IP 组管理
ALM-18002 NodeManager心跳丢失
服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。 Lost Host 丢失节点的主机列表。对系统的影响丢失的NodeManager节点无法提供Yarn服务。容器减少,集群性能下降。可能原因 NodeManager没有经过退服操作,强制被删除。 NodeManager所有实例被停止或者进程故障。 NodeManager节点所在主机故障。 NodeManager和ResourceManager之间的网络断连或者繁忙。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18002 NodeManager心跳丢失
应用场景
通过容器化部署服务实现资源弹性调度,提供超高吞吐和超高 IOPS 能力,支持混合云、线下和云上部署,快速构建 AI 基础环境。产品优势并行文件服务 HPFS 助力客户构建高速大模型训练平台,根据不同 AI 业务流程特点,调用不同的存储服务能力,满足预处理、训练、仿真等各阶段对数据存储能力的要求。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
应用场景
相关术语解释
其中,命名空间特指指标的命名空间,可将其理解为存放指标的容器,不同命名空间中的指标彼此独立,因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类,每个指标都包含用于描述该指标的特定特征,可以将维度理解为这些特征的类别。下图以集群指标为例,介绍了命名空间、维度和指标的关系。主机 AOM的每一台主机对应一台虚拟机或物理机。

来自：
帮助文档
应用运维管理
产品简介
相关术语解释
弹性伸缩概述
弹性伸缩是根据业务需求和策略,经济地自动调整弹性计算资源的管理服务。背景介绍随着Kubernetes已经成为云原生应用编排、管理的事实标准,越来越多的应用选择向Kubernetes迁移,用户也越来越关心在Kubernetes上应用如何快速扩容面对业务高峰,以及如何在业务低谷时快速缩容节约资源与成本。在Kubernetes的集群中,“弹性伸缩”一般涉及到扩缩容Pod个数以及Node个数。Pod代表应用的实例数(每个Pod包含一个或多个容器),当业务高峰的时候需要扩容应用的实例个数。

来自：
帮助文档
云容器引擎
用户指南
弹性伸缩
弹性伸缩概述
使用限制
此小节介绍企业主机安全支持的云服务器类型和操作系统。支持的云服务器类型弹性云主机(Elastic Cloud Server,ECS) 支持的操作系统企业主机安全服务的Agent可运行在CentOS、EulerOS等Linux系统以及Windows 2012、Windows 2016等Windows系统的主机上。已停止服务的Linux系统版本或者Windows系统版本,与Agent可能存在兼容性问题,建议重装或者升级为Agent支持的操作系统版本,以便获得主机安全更好的服务体验。

来自：
帮助文档
企业主机安全
产品介绍
使用限制
网页防篡改相关
本节介绍服务器安全卫士(原生版)网页防篡改相关常见问题。如何使用网页防篡改(原生版)?首先需要根据所需防护的服务器上的网站情况,订购网页防篡改(原生版)配额,每台服务器需订购1个配额。订购成功后,根据您的网站情况进行防护策略的配置,即可开启网页防篡改(原生版)防护服务。如何绑定网页防篡改防护配额?购买成功防护配额后,可在防护配额管理页面查看配额的使用状态、绑定服务器、开通时间、到期时间等信息。在防护管理页面对需要防护的服务器进行防护设置,在防护设置页面选择防护配额,即可进行绑定。

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
防护操作类
网页防篡改相关
ALM-43001 Spark2x服务不可用
在告警列表中,查看是否存在以下告警: ALM-25500 KrbServer服务不可用 ALM-25000 LdapServer服务不可用 ALM-13000 ZooKeeper服务不可用 ALM-14000 HDFS服务不可用 ALM-18000 Yarn服务不可用 ALM-16004 Hive服务不可用说明若集群启用了多实例功能且安装了多个Spark2x服务,请根据“定位信息”中的“服务名”值来查看具体产生告警的Spark2x服务,然后确认对应的Hive服务是否故障,Spark2x

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-43001 Spark2x服务不可用
ALM-18003 NodeManager不健康
服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。 Unhealthy Host 不健康节点的主机列表。对系统的影响故障的NodeManager节点无法提供Yarn服务。容器减少,集群性能下降。可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18003 NodeManager不健康
调整期望节点数
登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击节点管理>节点池。5. 在节点池列表,在目标节点池右侧的操作列中,单击扩缩容。6. 在弹出对话框中,设置期望节点数。扩容节点:设定期望节点数大于当前节点池的节点数,系统将触发节点池扩容。缩容节点:设定期望节点数小于当前节点池的节点数,系统将触发节点池缩容,缩容可以选择是否移除节点。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点池管理
扩缩容节点池
调整期望节点数
弹性伸缩概述
ECK为用户提供了容器水平伸缩(HPA)与节点自动伸缩(cluster-autoscaler)两个组件。组件名称简介适用场景 HPA Kubernetes的工作负载类型中,支持定义Pod的副本数,以适应不同程度的负载。但负载升高,可以调高Pod的副本数来调用更多的资源。对此,Kubernetes官方提供了HPA,来基于CPU或者内存等资源利用率调整工作负载的副本数。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
弹性伸缩
弹性伸缩概述
移除节点
登录边缘容器集群控制台。2. 在控制台左侧导航栏中,单击集群管理。3. 在集群列表页面中,单击目标集群右侧操作列下的详情。4. 在控制台左侧导航栏中,单击节点管理>节点。5. 在节点列表页面中,单击目标节点右侧操作列下的移除。6. 可选:在移除节点对话框中,可选中同时释放EVM和自动排空节点(drain)。 § 同时释放EVM:仅释放按量付费类型的EVM实例,不被释放的EVM会继续收费,若不勾选同时释放EVM,该节点对应的EVM实例会继续计费。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
节点管理
移除节点
调度概述
CPU调度 GPU调度 CCE为集群中的GPU异构资源提供调度能力,支持在容器中使用GPU显卡。功能描述文档参考 GPU管理策略 Kubernetes默认GPU调度可以指定Pod申请GPU的数量,支持申请设置为小于1的数量,实现多个Pod共享使用GPU。 GPU调度

来自：
帮助文档
云容器引擎
用户指南
调度管理
调度概述
创建桶
操作场景桶是对象存储(简称ZOS)中存储对象的容器。您需要先创建一个桶,然后才能在ZOS中存储数据。您可以通过ZOS控制台、API、SDK等方式创建桶。约束与限制存储桶一旦创建成功,名称和所处地域不能修改且不支持重命名。创建时,请设置合适的桶名称和地域。桶名称全局唯一,在任何集群,都不能与已有的任何桶名称重复,包括其他用户创建的桶。用户在每个资源池的默认配额为100个桶。

来自：
帮助文档
对象存储
快速入门
创建桶
通用制品库
您可以在制品库上传制品,然后在容器应用实例或ECS应用实例选择部署包来源已有程序包并使用上传的制品。在制品列表页面,点击上传制品按钮进入上传制品配置流程。在上传制品对话框,选择所属应用、选择上传包、输入制品版本,点击确定等待上传完成。下载制品您可以在制品列表页面,点击操作列的下载按钮将制品下载到本地。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
制品库
通用制品库
应用迁移
操作步骤1.登录云容器引擎控制台,单击左侧导航栏的【工作负载】>【无状态】或【有状态】,进入应用管理列表;2.点击应用,进入应用详情页面,点击选项【迁移】,进入应用迁移页面;3.迁移时间窗设置:在该页面可以设置迁移时间窗,点击,选择是,开启迁移时间窗,在文本框输入事件,点击√,完成迁移时间窗的设置;4.点击【添加调度策略】将显示可添加的节点调度及亲和策略种类,用户可按需选择调度策略,点击【添加】,进入策略添加页面>完成勾选,点击【确认】下滑至最后,点击【提交】,完成调度设置,具体调度策略说明可参考设置应用调度策略

来自：
帮助文档
云容器引擎（旧版）
用户指南
应用资源
应用管理运维
应用迁移
权限组管理
本文介绍弹性文件服务安全-权限组管理方面的内容。什么是权限组在弹性文件服务中,权限组是一个白名单机制。您可以创建权限组和规则,允许指定的IP地址或网段访问文件系统,并给不同的IP地址或网段授予不同的访问权限。仅部分资源池支持权限组,具体功能以控制台为准。默认权限组初始情况下,每个弹性文件服务会自动生成一个默认权限组,默认权限组允许任何IP地址以最高权限访问文件系统。默认权限组不支持删除或修改。

来自：
帮助文档
弹性文件服务
产品简介
安全
权限组管理
Linux客户端和HBlock服务端断开连接
本节主要介绍 Linux客户端怎么和HBlock服务端断开连接。应用场景 Linux客户端需要断开HBlock服务端。前提条件 Linux客户端已经挂载了HBlock的卷。具体操作在Linux系统中,由于写入磁盘的操作通常会被缓存进行优化,因此数据在写入磁盘之前可能会留存在内存中一段时间,这样可以提高系统的性能。但是,在某些情况下,例如系统崩溃或断电,这些缓存的数据可能会丢失。为了避免这种情况发生,可以使用sync命令将缓存中的数据强制写入硬盘,以确保数据的持久化存储。

来自：
帮助文档
存储资源盘活系统
最佳实践
Linux客户端和HBlock服务端断开连接
计费方式
数据库安全服务根据您选择DBSS实例规格和使用时长计费计费方式数据库审计支持包年/包月(预付费)计费方式,购买时长越久越便宜。计费项计费说明数据库安全实例购买的数据库审计版本,目前可选基础版、专业版、高级版。。数据库安全标准资费(元/月) 基础版专业版高级版 3000 6000 24000 说明一次性包年订购85折但不允许退订。

来自：
帮助文档
数据库安全
计费说明
计费方式
节点规格和节点镜像
本节主要介绍云容器引擎产品的API中使用的节点规格和节点镜像查询方法。

来自：
帮助文档
云容器引擎
API参考
附录
节点规格和节点镜像
术语解释
虚拟私有云虚拟私有云(Virtual Private Cloud,简称VPC)是基于智能边缘云构建的专属边缘节点网络空间,为用户在边缘集群...服务,不同虚拟私有云之间完全逻辑隔离。弹性公网IP 弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买的公网IP地址资源,支持绑定到专有网络类型的虚拟机实例、专有网络类型的公网SLB实例、NAT网关和容器实例上。

来自：
帮助文档
智能边缘云
产品简介
术语解释
功能特性
建议您可根据不同的业务场景来划分不同的主机组,以方便管理云日志服务中的日志采集。管理主机组日志接入云日志服务支持实时日志采集,通过采集器的方式方便您在各种数据源场景下采集日志,采集日志后,您可在云日志服务控制台实时查询、分析日志数据。采集器支持无侵入式接入,实现日志实时采集、日志文件批量抓取上报、多管道数据处理,实现高效采集。支持从云主机、容器应用、微服务应用以及其他组件中采集日志。采集规则支持动态配置,提供单行/多行全文、正则、分隔符、JSON等日志结构化解析方式。

来自：
帮助文档
云日志服务
产品介绍
功能特性
安装Agent
启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。启用数据库服务器备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了数据库服务器备份,则会出现数据库服务器备份失败,只能进行普通云服务器备份的情况。为了确保数据库服务器备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。

来自：
帮助文档
云服务备份
数据库服务器备份
安装Agent
操作类
选择“集群服务 > ZooKeeper > 配置管理 ”。在左侧导航栏选择“配置组 > zoo.cfg”,然后,选择该配置文件右上角的“+”号,添加参数名称:zookeeper.sasl.disable,再添加参数值:false。在左侧导航栏选择“配置组 > 同步”,执行配置同步工作。重启ZooKeeper服务。在翼MR集群外客户端中执行kinit报错“Permission denied”如何处理?

来自：
帮助文档
翼MapReduce
常见问题
操作类
创建事件函数
委托名称用户委托函数工作流服务去访问其他的云服务,则需要提供权限委托,创建委托,请参见配置委托权限。如果用户函数不访问任何云服务,则不用提供委托名称。*企业项目选择已创建的企业项目,将函数添加至企业项目中,默认选择“default”。运行时选择用来编写函数的语言。注意控制台代码编辑器仅支持Node.js、Python 填写完成后单击“创建函数”,页面跳转至代码配置页面,继续配置代码源。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用空白模板创建函数
创建事件函数
自适应配置分发优化效果
2、sidecar的服务资源信息。结果说明基线场景控制面可以看到随着服务的启动,控制面内存消耗逐渐增加,由于服务启动后控制面要执行全量配置推送,控制面CPU先上升,然后回落。控制面xds推送ops、大小以及耗时。数据面选取任意一个pod观察CPU和内存。 istio-proxy容器在启动时要获取全量配置,CPU较高,然后回落。内存增长到一个值后保持稳定。查看业务相关outbounds规则情况可以看到sidecar中包含了全量的服务信息。

来自：
帮助文档
应用服务网格
用户指南
网格优化中心
自适应配置分发
自适应配置分发优化效果
凭证管理
本小节介绍服务器安全卫士凭证管理。操作步骤 1.选择凭证管理单击按钮,选择“凭证管理”,输入账号密码后进入“凭证管理”页面。凭证管理管理的凭证用于对应的应用基线的检测。 2.添加授权选择需要授权的应用类别,点击列表右上角的“添加授权”按钮,弹出该应用的添加授权弹窗。 3.编辑授权选择需要编辑的授权,点击“操作-编辑”按钮,弹出该应用的编辑授权弹窗。 4.删除授权选择需要删除的授权,点击“操作-删除”按钮,可删除对应的授权。

来自：
帮助文档
服务器安全卫士
合规基线
凭证管理
使用配置项
SPECIAL_TYPE SPECIAL_LEVEL 挂载ConfigMap到数据卷还可以在界面上进行操作,在创建工作负载时,设置容器的高级设置,选择数据存储,添加本地磁盘,选择ConfigMap即可配置。具体操作请参见配置项(ConfigMap)挂载。

来自：
帮助文档
云容器引擎
用户指南
配置中心
使用配置项
Initial Multipart Upload
响应结果名称描述 InitiateMultipartUploadResult 包含所有返回元素的容器。类型:容器。子节点:Bucket,Key,UploadId。 Bucket 分片上传对应的Bucket的名称。类型:字符串。父节点:InitiateMultipartUploadResult。 Key 分片上传对应的文件名称。类型:字符串。父节点:InitiateMultipartUploadResult。 UploadId 分片上传ID。类型:字符串。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Object的操作
Initial Multipart Upload
Copy Part
CopyPartResult 包含整个响应的容器。类型:容器。子节点:LastModified、ETag。 LastModified 分片的最后修改时间。类型:字符串。父节点:CopyPartResult。 ETag 新分片的ETag。类型:字符串。父节点:CopyPartResult。请求示例通过从源Object中指定范围,拷贝生成一个新片段。 PUT /newobject?

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Object的操作
Copy Part

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

人脸检测

人脸实名认证

人脸属性识别

推荐文档

未备案不得提供非经营性互联网信息服务

产品功能

基本功能

删除云安备

服务器迁移的优势

退订