安全生产_安全生产文档介绍内容-天翼云

集群基本信息
在生产环境中,为了保障集群的高可用,通常会部署多个Master,如CCE的集群高可用模式就是3个Master节点。 Node节点 Node节点是集群的计算节点,即运行容器化应用的节点。 kubelet:kubelet主要负责同Container Runtime打交道,并与API Server交互,管理节点上的容器。 kube-proxy:应用组件间的访问代理,解决节点上应用的访问问题。 Container Runtime:容器运行时,如Docker,最主要的功能是下载镜像和运行容器。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群基本信息
搭建容灾
实现原理在两个数据中心独立部署RDS for PostgreSQL实例,通过RDS的容灾功能将生产中心主实例中的数据同步到灾备中心灾备实例中,实现主实例和跨Region灾备实例数据之间的实时同步。拓扑图注意事项使用该功能前,必须要确保跨Region数据库实例之间的网络打通(可考虑VPN连接产品)。使用该功能前,确保主实例和灾备实例状态正常,主实例和灾备实例在不同Region上,且主实例为主备实例,灾备实例为单机实例。灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
容灾管理
搭建容灾
操作类常见问题
若先启动生产者发送消息,如果Topic从未有过订阅,则即使设置了离线消息(QoS=1且cleanSession=false),消费者启动后也不会收到离线消息;如果Topic被消费者订阅过,消费者离线后,若设置了离线消息,这些离线消息会在消费者再次上线后被消费到。

来自：
帮助文档
分布式消息服务MQTT
常见问题
操作类
操作类常见问题
ALM-38009 Broker磁盘IO繁忙
生产者消息批量写入磁盘的参数设置不合理。该Topic承担的业务流量过大,当前Partition的设置不合理。处理步骤检查Topic副本数配置在FusionInsight Manager首页,选择“运维 > 告警 > 告警”,单击此告警所在行的,查看定位信息中上报告警的“主题名”。在FusionInsight Manager首页,选择“集群 > 待操作集群的名称 > 服务 > Kafka > KafkaTopic监控”,搜索发生告警的Topic,查看副本数量。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-38009 Broker磁盘IO繁忙
应用接入
流量配比√仅同城多活及生产中心为天翼云的同城主备形态的应用,且对应容灾管理中心配置了ELB的场景下支持流量配比配置,其他场景暂不支持。健康检查√填写健康检查相关配置项。请求类型√选择健康检查协议,支持TCP、HTTP协议。请求频率√填写健康检查的时间间隔。默认20秒,范围1-300秒。请求频率应大于等于超时时间。超时时间√填写来自运行状况检查的响应需要等待的时间。默认5秒,范围1-300秒。超时时间应小于等于请求频率。健康阈值√选择从失败到成功的连续健康检查成功次数。默认3次,范围2-10次。

来自：
帮助文档
多活容灾服务
用户指南
应用管理
应用接入
GPU加速型实例安装GRID驱动
如使用公网IP访问License Server:请配置License Server所在的安全组,增加入方向规则:TCP 7070和TCP 8080。安装License Server。

来自：
帮助文档
弹性云主机
用户指南
实例
安装驱动和工具包（可选）
GPU加速型实例安装GRID驱动
直接同步/同步主机同步
孤儿文件处理方式由于某些环境异常导致生产端的数据被删除(故意或误删除),但系统未及时通过IP网络同步到灾备机做删除操作,则灾备机可能是存在孤儿文件的。页面提供三个选项,“不处理”、“删除”、“归档”。遍历时镜像分为“不开启”和“开启”选项,默认不开启校验方式选择数据一致性校验的方式。支持“时间校验”、“严格校验”。时间校验:根据文件或文件夹的修改时间来判断工作机和灾备机上的数据是否一致。这种比较方式,效率比较高,但是准确性不及严格校验。

来自：
帮助文档
多活容灾服务
用户指南
资源同步管理
文件存储数据灾备
直接同步/同步主机同步
基本概念
触发器在事件驱动模型中,事件源是事件的生产者,函数是事件的处理者(消费者),而触发器是连接两者的桥梁。触发器集中管理不同事件源的事件,当满足触发器定义的规则时,事件触发函数调用。更多信息,请参考触发器简介。自定义域名用户可以为配置了HTTP触发器的函数或应用绑定用户自己定义的域名。使用自定义域名,用户可以通过固定的、有特定标识的域名访问函数计算服务。也可以为自定义域名提供CDN加速,提供更好的用户体验。更多信息,请参考配置自定义域名。弹性实例函数计算的最主要实例类型。

来自：
帮助文档
函数计算
产品介绍
基本概念
集群绑定和解绑ELB
为保证集群负载均衡和高可用,避免CN单点故障问题,客户生产业务下,要求集群创建后进行ELB绑定。约束与限制绑定ELB时,需创建和DWS集群相同的区域、VPC以及企业项目的ELB进行绑定。 DWS的ELB功能仅支持独享型ELB规格,不支持共享型ELB绑定操作。须知部分Region因为独享型ELB规格没有上线,所以不支持负载均衡能力。绑定ELB时,需创建TCP网络型且有内网IP的ELB进行绑定。创建ELB时,ELB规格需要用户按本身业务访问流量评估,建议选取最大规格。

来自：
帮助文档
数据仓库服务
用户指南
集群高可用
集群绑定和解绑ELB
锁管理相关参数
我们乐观地假设在生产应用中死锁是不常出现的,并且只在开始检测死锁之前等待一会儿。增加这个值就减少了浪费在无用的死锁检测上的时间,但是减慢了报告真正死锁错误的速度。默认是1 秒(1s),这可能是实际中你想要的最小值。在一个高负载的服务器上,你可能需要增大它。这个值的理想设置应该超过你通常的事务时间,这样就可以减少在锁释放之前就开始死锁检查的机会。只有超级用户可以更改这个设置。当log_lock_waits被设置时,这个参数还可以决定发出关于锁等待的日志之前等待的时长。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
锁管理相关参数
名词解释
Producer 消息生产者,即投递消息的程序。 Consumer 消息消费者,即接受消息的程序。 Connection TCP 连接,Producer 或 Consumer 与消息队列间的物理 TCP 连接。 Connection将应用与分布式消息服务RabbitMQ连接在一起。Connection会执行认证、IP解析、路由等底层网络任务。应用与分布式消息服务RabbitMQ建立Connection需要多个TCP报文交互,因而会消耗较多的网络资源和分布式消息服务RabbitMQ资源。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
名词解释
排查实例CPU使用率高问题
压力测试:进行压力测试以模拟生产环境的负载,并观察CPU使用率的变化。通过压力测试可以更好地理解系统的瓶颈和性能问题。数据分片:如果数据量较大,可以考虑使用文档数据库服务的分片集群,将数据分散到多个节点上,以实现水平扩展和负载均衡。数据库版本和配置:确保使用的文档数据库服务版本是较新的稳定版本,并根据硬件资源和负载情况合理配置文档数据库服务的参数。注意高CPU使用率可能是复杂的问题,可能有多个因素共同导致。在进行问题排查时,建议先在测试环境中进行实验和测试,逐步排查可能的原因。

来自：
帮助文档
文档数据库服务
用户指南
性能调优
排查实例CPU使用率高问题
部署高可靠Ingress Controller
作为集群流量接入层,Ingress的高可用性显得尤为重要,为了达到生产级的阈值,我们必须要要配置ingress的高可用。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。确保kubectl工具已经连接目标集群。

来自：
帮助文档
Serverless容器引擎
最佳实践
部署高可靠Ingress Controller
注册配置中心
Namespace 的常用场景之一是不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。配置在系统开发过程中,开发者通常会将一些需要变更的参数、变量等从代码中分离出来独立管理,以独立的配置文件的形式存在。目的是让静态的系统工件或者交付物(如 WAR,JAR 包等)更好地和实际的物理运行环境进行适配。配置管理一般包含在系统部署的过程中,由系统管理员或者运维人员完成。配置变更是调整系统运行时的行为的有效手段。服务通过预定义接口网络访问的提供给客户端的软件功能。

来自：
帮助文档
微服务引擎
产品简介
名词解释
注册配置中心
应用场景
安全体检主要应用场景包括重要时期安全保障、新业务上线检查、日常安全监控。重要时期安全保障重保期间,安全体检可以助您完成关键业务安全检查,分析业务互联网暴露情况及漏洞开放情况。您可以根据体检结果完成安全加固。新业务上线检查新业务上线前,安全体检可以帮助您全面检查新业务安全状况,减少新增高危漏洞及开放端口暴露,降低新业务带来的安全问题。日常安全监控日常安全运营工作中,您可以通过安全体检定期对互联网IP开展安全检查,全面了解业务安全风险,结合报告自动发送能力及时通知业务部门完成整改加固。

来自：
帮助文档
安全体检
产品介绍
应用场景
产品定义
托管检测与响应服务(原生版)为客户提供安全托管、安全护航、应急响应、安全评估等服务内容。托管检测与响应服务(原生版)是一种为客户提供远程交付安全运营能力的服务,该服务通过汇聚云上安全数据,快速检测、分析、发现、响应威胁,云端专家7*24小时全天候值守,以帮助用户处置突发安全事件,同时,结合安全评估、应急响应等其他可选服务,为用户构建一体化安全防护运营能力。

来自：
帮助文档
托管检测与响应服务（原生版）
产品介绍
产品定义
运营管理
安全专区支持安全报告功能,支持对安全报告进行自定义配置。功能说明通过自定义报告内容、报告展示的数据类型和接收人邮箱地址,满足告警资产安全状况数据的需求。运营管理支持报告类型分不同种类,例如周报、月报、季报、年报。存在自定义时间段查询,根据开始时间和结束时间进行查询并对安全运营模块进行实时监控和检查,该功能模块支持邮件定期发送及指定特定接收人。自定义时间查询报告,默认展示一周的漏洞趋势数据,可选择时间段,选择开始时间和结束时间进行查询。

来自：
帮助文档
安全专区
用户指南
运营管理
AI风险概览
通过控制台“AI风险概览”为您呈现推理安全、语料安全、环境安全的风险态势。操作场景AI风险概览实时为您呈现大模型合规态势,支持大模型的数据语料风险运营、推理业务风险运营和环境安全风险运营,实时呈现大模型的风险概览,助您识别大模型风险和潜在威胁。推理安全:基于WAF攻击日志和访问日志,分析呈现大模型接口的调用请求次数、调用请求命中防护策略数、以及命中防护策略数排名前5的推理模型域名和数量、提示词注入的攻击分布、推理模型攻击类型分布等。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
态势感知
AI风险概览
NLP大模型快速微调
管理者能够在平台上实现统一管理和查看,确保各环节的无缝衔接,让各角色参与者能借助平台完美协同工作,实现数据互通、环境互通,确保数据和模型安全,全程不出平台实现训练开发资产的一站式沉淀与管理,能显著提升企业整体工作效率,实现AI生产的流水线化运作。前置条件注意本方案仅作为实践演示,具体环境以用户实际需求为准。执行本文操作之前, 请完成以下准备工作:注册天翼云账号,并完成实名认证。天翼云账户余额需要大于100元。为了便于演示,本文中涉及资源开通时,均默认选择按量付费模式。

来自：
帮助文档
训推服务
最佳实践
NLP大模型快速微调
上线配置概览
安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件,用户采购开通后,需要进行以下初始安装配置,才能正常使用。

来自：
帮助文档
安全专区
快速入门
上线配置概览
应用场景
本文为您介绍容器安全卫士的应用场景,包括镜像安全防护和容器安全防护。镜像安全防护采用容器技术后,业务容器基于镜像启动。如何在业务上线前提前感知镜像安全风险,保障安全上线变得尤为重要。方案优势兼容性强:兼容市面主流镜像仓库,以及主流操作系统,包括国产化欧拉、麒麟等国产镜像OS。检测全面:基于多漏洞源以及病毒库,深入检测软件成分、漏洞、恶意文件、软件许可、敏感信息等安全风险。风险阻断:针对风险镜像,可基于特权启动、漏洞、软件、文件、环境变量等多维度阻止其上线运行。

来自：
帮助文档
容器安全卫士
产品介绍
应用场景
网站防护配置概述
本文将为您简要介绍边缘安全加速平台-安全与加速服务目前支持的安全防护能力。接入防护前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
网站防护配置概述
总览
“安全概览”页面查看资产安全总览情况,并进行相关操作。 SA的“安全概览”页面实时呈现云上整体安全评估状况,并联动其他云安全服务,集中展示云上安全。在“安全概览”查看安全概览信息和相关一键操作,实现云上安全态势一览和风险统一管控。您可以在“安全概览”页面查看您的资产安全总览情况,并进行相关操作。“安全概览”分为以下几个板块:安全评分安全监控安全趋势安全评分“安全评分”板块根据不同版本的威胁检测能力,评估整体资产安全健康得分,可快速了解未处理风险对资产的整体威胁状况,如下图。

来自：
帮助文档
态势感知（专业版）
用户指南
安全概览
总览
实时云渲染助力共青团中央“青春云展览”上线
步骤使用 jssdk 开发,打包成 html 部署到线上(生产环境需要域名解析); 微信小程序通过 web-view 嵌入 html 地址(域名链接); 开发 html 时候,微信(小程序)环境需要注意监听 WeixinJSBridgeReady 事件,然后开始对接 jssdk。

来自：
帮助文档
实时云渲染
最佳实践
实时云渲染助力共青团中央“青春云展览”上线
创建参数模板
将参数模板更改应用于生产数据库实例前,您应当在测试数据库实例上试用这些参数模板设置更改。操作场景根据业务需要创建参数模板。创建参数模板会自动从默认参数模板复制一份。约束限制并非所有的参数都可在自定义数据库参数模板中进行更改。参数模板中的有些参数受限于当前机器操作系统配置,或者依赖其他参数,所以可能导致配置的值与实际生效值不一致,这是正常现象。操作步骤在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版,进入关系数据库MySQL产品页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
创建参数模板
产品定义
安全加速(Secure Content Delivery Network,SCDN), 又名安全的内容分发网络。构建于电信云CDN平台之上,在CDN边缘节点中加入丰富的安全能力,形成一张安全加速的网络。安全加速基本架构:

来自：
帮助文档
安全加速（文档停止维护）
产品介绍
产品定义
产品定义
本文为您介绍容器安全卫士的产品定义及安全能力。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷的解决业务容器化后带来的安全问题。容器安全卫士产品主要安全能力包括:深度资产清单、实时风险发现、快速安全防护、及时事后溯源。深度资产清单对容器集群等基础资产可进行自动清点,在此基础上,还会进一步识别容器进程、容器挂载、容器端口、容器软件等深度资产信息,并会进行全资产的关联,便于分析。

来自：
帮助文档
容器安全卫士
产品介绍
产品定义
权限管理
传统的IAM角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。IAM策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。

来自：
帮助文档
数据治理中心 DataArts Studio
产品简介
权限管理
总览
本文介绍边缘安全加速平台中站点安全与加速的服务概览页面。简介安全与加速服务整体概览页,供您快速查看安全与加速模块的整体情况,进行快速处理。操作步骤登录边缘安全加速平台控制台 ,进入【安全与加速】工作台。在左侧导航栏,单击【总览】,选择站点安全与加速。在概览页面,提供安全与加速能力概览、安全防护与业务用量概览、告警趋势以及版本使用情况等模块。内容介绍能力概览支持您在安全与加速服务支持使用的能力情况以及使用额度。

来自：
帮助文档
边缘安全加速平台
安全与加速
总览
普通用户登录
安全管理员、审计人员及运维人员,直接访问安全管理中心。本小节介绍安全专区普通用户登录方法。安全管理员、审计人员及运维人员,直接访问安全管理中心。 1.登录页面下图所示,输入安全专区账号用户名、密码及验证码后点击确定即可完成登陆。 2.登录成功,进入安全管理中心首页。 3.首页最左侧是安全管理中心功能菜单,鼠标移至菜单图标上,可打开菜单,用户可以通过菜单进行安全管理、配置及查询分析。

来自：
帮助文档
安全专区
快速入门
安全专区登录
普通用户登录
安装
如果操作系统是CentOS/RHEL,卸载命令如下:yum remove device-mapper-multipath device-ma...生产环境无影响时再执行。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
HELM方式使用指南
安装
购买并开启高级防护
步骤二:开通服务用户首次进入服务器安全卫士(原生版)控制台时,需要先开通服务。开通服务后,服务器默认处于“免费版”防护状态。登录天翼云官网。选择“产品 > 安全及管理 > 工作负载安全 > 服务器安全卫士(原生版)”,进入服务器安全卫士(原生版)产品详情页,选择“管理控制台”。进入服务器安全卫士(原生版)管理控制台后,弹出下方“服务开通申请”对话框。

来自：
帮助文档
服务器安全卫士（原生版）
快速入门
购买并开启高级防护

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

多活容灾服务

弹性高性能计算

模型推理服务

科研助手

知识库问答

人脸实名认证

人脸属性识别

推荐文档

备案信息需真实有效

报账单据

邀请参会方