活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 个人版镜像仓库导入企业版镜像服务在个人版镜像服务的基础上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版镜像服务的用户可以参照本章节迁移至企业版服务。前置条件已开通并使用容器镜像服务个人版实例已开通容器镜像服务企业版实例创建镜像导入规则进入容器镜像服务控制台 。点击已开通的企业版实例名称。左侧导航栏点击 "实例管理" - "镜像导入",并点击页面中的"创建导入规则"按钮根据下表填写导入规则名称、规则描述、导入内容、源命名空间、源资源池、目标命名空间并点击确定。
- 同资源池不同VPC,通过对等连接接入天翼云源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行配置。 数据库添加白名单。 源数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。
- 同资源池不同VPC,通过对等连接接入天翼云源数据库实例与目标数据库实例的网络ACL和安全组配置。 具体可参考同VPC通过VPC网络接入天翼云文档进行相应配置。 数据库添加白名单。 自建数据库需要添加DTS实例的私网IP访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样,具体可参考各数据库官方文档进行操作。
- TOMCAT部署SSL证书(可选)HTTP自动跳转HTTPS的安全配置 1.打开/conf目录下的“web.xml”文件,找到标签,在后面插入如下内容
SSL /* 如何在ECI实例中查看GPU信息监控GPU的温度:nvidia-smi可以提供GPU的温度信息,帮助您确保GPU在安全的温度范围内运行。 前期准备 已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。 操作步骤 下面将介绍如何在ECI实例中使用nvidia-smi工具查看GPU信息: 通过天翼云弹性容器实例订购页面创建ECI GPU实例。 选择已安装nvidia显卡驱动的容器镜像。 在ECI控制台管理页面进入实例详情。功能概览512GB 内存大小:最高512GB 数据盘:最高32TB数据盘:最高32TB实例操作开通实例支持支持删除实例 支持支持暂停 不支持 不支持...安全组支持支持修改端口获取访问密钥查看安全设置页面,AccessKey栏可查看相应的AK/SK。 注意事项 媒体存储控制台原【添加密钥】入口已关闭,您在CTIAM割接前创建的密钥不受影响,后续新增用户普通密钥从CTIAM控制台创建,CTIAM每个用户最多只能创建2个密钥。 普通用户密钥区分CTIAM新增密钥和原媒体存储控制台已创建的存量密钥两种,媒体存储控制台上从CTIAM同步过来的AK/SK,不能执行删除、禁用操作。 普通密钥禁用后可以启用,启用状态可以禁用,2种状态下均可删除。网格诊断通过该功能,您可以更有效地管理网格中的服务通信,确保服务运行的高效与安全 二、操作步骤 登录应用应用服务网格控制台,单击应用服务网格实例的名称,进入网格详情页面 在左侧导航栏,选择网格实例 > 网格诊断 在网格诊断页面,可以选中需要诊断的命名空间,然后点击运行 说明诊断结果不会包含未选中的命名空间下的资源如果已经运行过网格诊断,网格诊断页面将显示最近一次的诊断结果。您可以再次点击运行,对该网格实例重新进行诊断。管理训练容器环境变量说明为保证数据安全,请勿输入敏感信息,例如明文密码。训练容器中预置的环境变量训练容器中预置的环境变量如下表所示。分布式训练作业环境变量变量名说明MASTER_ADDR运行排名为 0 的容器的宿主机的主机名;用于初始化 Torch 分布式后端。对应--master_addr参数。MASTER_PORTMASTER_ADDR 上的端口,可用于托管 C10d TCP 存储。对应--master_port参数。RANK全局排名。对应--node_rank参数。在Serverless集群中部署Jenkins并完成应用构建和部署确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins https://charts.jenkins.io helm repo update 安装Jenkins。 创建cicd命名空间。 kubectl create ns cicd 创建存储卷,用于保存jenkins中的数据。通知信息管理每次安全体检任务结束后,将自动生成体检报告,如您已经在体检列表内配置通知信息,报告生成后,将自动发送至通知人邮箱内。因报告数据汇总及报告渲染原因,体检结束至报告发送至邮箱,可能会有一定延迟,请您耐心等待报告发送。添加通知信息点击通知列表右侧“添加”按钮,打开“添加通知”对话框,并输入姓名、邮箱、分组信息,点击“确定”,即可完成添加。分组支持选择当前已有分组,直接输入代表新建分组,您可以根据实际业务情况,创建不同部门分组,实现体检报告快速分发至相关责任人员。通过特权容器配置内核参数注意修改主机的内核配置可能会对系统的稳定性和安全性产生影响,因此在进行这些操作时请谨慎考虑,并确保您具备足够的了解和经验。产品定义比较项专有版集群托管版集群单实例高可用特点自行创建控制节点(Master节点)以及工作节点(Worker节点)只需创建工作节点(Worker...安全性有更高要求的企业级用户用户画像有Kubernetes产品定义同时拥有云上高可用,高可靠,高安全,弹性伸缩,一键部署,快速备份恢复,监控告警等关键能力,能为企业提供功能全面,稳定可靠,扩展性强,性能优越的企业级数据库服务。 GaussDB分布式形态整体架构 GaussDB 分布式形态整体架构如下: Coordinator Node:协调节点CN,负责接收来自应用的访问请求,并向客户端返回执行结果;负责分解任务,并调度任务分片在各DN上并行执行。CCE容器集群拉取本地私有仓库镜像权限不足操作前提保证该harbor仓库所在网络与cce容器引擎集群的网络是联通的解决方案准备好仓库的ca.crt文件在初期进行harbor私有仓库搭...安全使用,对harbor的https访问进行配置,为了能够使cce集群拉取harbor的镜像,我们需要搭建harbor仓库时所使用的CA证书。权限与鉴权对象存储S3的鉴权分为V2和V4两个版本,其中V2版本适用性较广,签名算法较为简单;V4版本安全性更高,签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例(V4版本)。 目前,云点播原生的SDK和API同时支持V2和V4签名。云点播回调鉴权支持V4签名。添加规则用户可在此基础上添加其它的防火墙规则,来完善防火墙的安全设置。 操作步骤 1.登录天翼云,进入控制中心。 2.单击控制中心顶部的,选择资源所在地,此例我们选择上海36。 3.单击左侧导航栏“产品服务列表”,选择“计算>轻量型云主机”。 4.进入轻量型云主机列表界面,单击目标主机“实例名称”进入目标主机详情页。 5.单击“防火墙”页签,可以看到当前轻量型云主机的防火墙信息。 单击“添加规则”弹出添加弹窗,用户需要按照要求进行填写,字段说明如下。服务端负载均衡本章节介绍如何实现服务端负载均衡 前提条件 已开通微服务引擎MSE 开通MSE实例并且状态正常 开通弹性负载均衡ELB 设置绑定的ELB端...安全组策略确认) 操作步骤 绑定ELB 登录微服务引擎MSE注册配置中心管理控制台,选择资源池。 在左侧导航栏,选择注册配置中心 > 实例列表。 在实例列表页面,单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。购买类如何使用自定义安全组创建MRS集群? 用户购买集群时,如果选择使用自己创建的安全组,则需要放开9022端口,或者在界面上购买集群时,安全组选择"自动创建"。 翼MapReduce(MRS)集群是否支持Hive on Spark? MRS 1.9.x版本集群支持Hive on Spark。 MRS 3.x及之后版本的集群支持Hive on Spark。 其他版本可使用Hive on Tez替代。 不同版本的Hive之间是否可以兼容?资源管理(必选)用户密码:输入当前用户的登录密码,验证通过才允许导出应用发布信息,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 批量导出资源账户 登录云堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 勾选需要导出的帐户。若不勾选,默认导出全部帐户。 单击“导出”,弹出导出资源账户确认窗口。 导出确认。 (可选)设置加密密码:可选择设置。云电脑检测工具本机介绍天翼云电脑在使用过程遇到问题,可通过检测工具进行自助检测和修复的操作。云电脑检测工具本机介绍云电脑在使用过程遇到问题,可通过检测工具进行自助检测和修复的操作。约束与限制这种方式下安全实践是:本地数据源通过防火墙或安全策略仅允许CDM弹性IP访问。 仅支持常用的数据类型,字符串、数字、日期,对象类型有限支持,如果对象过大会出现无法迁移的问题。 仅支持数据库字符集为GBK和UTF-8。 字段名不可使用&和%。 关系数据库迁移权限配置 常见关系数据库迁移需要的最小权限级: MySQL:INFORMATION_SCHEMA库的读权限,以及对数据表的读权限。 Oracle:需要该用户有resource角色,并在tablespace下有数据表的select权限。ALM-14006 HDFS文件数超过阈值如果集群采用安全版本,要进行安全认证。 执行kinit hdfs命令,按提示输入密码。向管理员获取密码。 执行hdfs dfs -ls 文件或目录路径命令,检查该目录下的文件或目录是否是可以删除的无用文件。 是,执行步骤8。 否,执行步骤9。 执行hdfs dfs -rm -r 文件或目录路径命令。确认删除无用的文件后,等待文件在垃圾站中超过保留时间后(NameNode的配置参数“fs.trash.interval”指定了垃圾站中数据的保留时间),检查本告警是否清除。使用Windows gsql客户端连接集群例如: 详见下图:设置Windows环境变量 (可选)如果要使用SSL方式连接集群,请参考使用SSL进行安全的TCP/IP连接,在客户端主机配置SSL认证相关的参数。 说明 SSL连接方式的安全性高于非SSL方式,建议在客户端使用SSL连接方式。 执行以下命令,使用gsql客户端连接DWS 集群中的数据库。 gsql -d <数据库名称>-h <集群地址> -U <数据库用户> -p <数据库端口> -r 参数说明如下: “数据库名称”:输入所要连接的数据库名称。其他规划器选项相关参数force_parallel_mode的允许值是off (只在期望改进性能时才使用并行模式)、on (只要查询被认为是安全的,就强制使用并行查询)以及 regress(和on相似, 但是有如下文所解释的额外行为改变)。更具体地说,把这个值设置为on 会在任何一个对于并行查询安全的查询计划顶端增加一个 Gather节点,这样查询会在一个并行工作者中运行。即便当一个并行工作者不可用或者不能被使用时,诸如开始一个子事务等在并行查询环境中会被禁止的操作将会被禁止,除非规划器相信这样做会导致查询失败。审计管理审计管理简介 数据库审计能够对数据库操作进行细粒度的合规性审计管理,针对数据库 SQL 注入、异常操作等数据库风险行为进行记录,为数据库提供...安全诊断和管理功能,提高数据资产安全。 用户通过在控制台的审计管理 -> 审计规则界面配置审计规则,然后在审计管理 -> 审计策略界面设置具体数据库实例的审计策略(包含关联的审计规则,审计启停开关等),再通过审计管理 -> 审计日志界面查看具体实例的审计日志。 注意事项 开启审计后,对分布式融合数据库HTAP的系统性能会有一定的影响。统一身份认证与权限管理统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。统一身份认证与权限管理1.统一身份认证IAM介绍 统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。统一身份认证与权限管理本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证(Identity and Access Manageme...安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。企业微信同步注意:可信域名的核心作用在于保证应用的安全性和数据的准确性,您可以使用属于贵公司的任何域名,且域名是必须互联网可访问。 设置可作为应用OAuth2.0网页授权功能的回调域名,输入可信域名后点击“确定”。 3、设置授权回调域 应用创建完成后,在开发者接口中设置“企业微信授权登录”模块,点击“设置”按钮,再点击“设置授权回调域”按钮,设置授权回调域信息。 在Web网页模块设置授权回调域,这里填写的域名需和AOne的域名保持一致。订购数据迁移实例“使⽤⽬标数据库所在VPC”下:“选择实例”可选择当前资源池下已有的云上数据库实例,带出“虚拟私有云”、“子网”、“安全组”,可检查确认;若选择“资源配置”->“快捷模式”时,需要选择“目标数据库”,可选“MySQL”、“PostgreSQL”、“DDS/MongoDB”或“SQLServer”,从而选择实例。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
