边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

Windows AD同步
登录边缘安全加速。支持在AOne零信任工作台进行操作。在左侧导航栏身份-第三方组织,选择同步身份源菜单。点击“添加同步任务”,按需选择同步任务,完成任务配置。注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。 1、添加同步任务进入同步身份源列表,点击“添加同步任务”,进行AD身份源添加。 2、选择同步任务选择“AD 同步机构任务”。 3、配置任务输入配置参数,完成AD身份源同步任务配置。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
同步身份源
Windows AD同步
发布目的路由
发布目的路由接口功能介绍 IPsec vpn目的路由发布接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
发布目的路由
删除目的路由
接口功能介绍 IPsec vpn目的路由删除接口约束支持集群模式资源池。

来自：
帮助文档
VPN连接
API参考
API
集群模式资源池VPN网关功能
配置目的路由
删除目的路由
高安全
故障恢复副本集实例,集群实例的Shard、ConfigServer节点拥有主节点故障后,从节点自动接管成为主节点的能力。部分拥有多可用区(AZ)的资源池,具备跨AZ部署的能力,实现跨AZ的容灾能力。

来自：
帮助文档
文档数据库服务
产品介绍
产品优势
高安全
虚拟主机限制管理
4.点击“集群管理”后点击“虚拟主机限制”到达虚拟主机页面,点击“新建”按钮。5.点击“新建”后出现以下界面,选择虚拟主机,添加限制策略内容。限制项参数说明max-connections最大TCP连接。max-queues最大队列数。6.在目标虚拟主机限制行点击“删除”或“修改”,即可删除当前虚拟主机策略。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机限制管理
开源对比
集群巡检命令行,配置复杂。引擎状态、主题一键健康检测、启停。稳定可靠需要自己开发或基于开源实现,开发成本高昂,无法保证业务可靠运行。支持跨AZ部署,提升可靠性。安全保证需要自行进行安全加固。 VPC隔离,支持SSL通道加密。简单易用无,需要自己开发。提供简单的实例管理RESTful API,使用门槛低。

来自：
帮助文档
分布式消息服务Kafka
产品简介
开源对比
Kafka支持多可用区？
在多个可用区部署的情况下,Kafka集群的节点分布在不同的可用区内。这种配置可以提供更高的可用性和容错性,以应对可用区级别的故障。通常,多可用区部署需要使用复制机制来提供数据冗余和故障恢复。对于多可用区部署,常见的配置是使用三个可用区。这是因为三个可用区的配置可以提供更好的容错性和可用性。在这种配置下,每个分区会有一个领导者和两个副本,分别分布在三个不同的可用区内。

来自：
帮助文档
分布式消息服务Kafka
常见问题
计费与购买类
Kafka支持多可用区？
产品定义
专属云(CT-DeC,Dedicated Cloud)是从公有云上物理隔离的专属虚拟化资源池,用户独享专用的服务器集群,并可在控制中心统一管理。专属云分为专属云-计算独享型(简称计算专属云)和专属云-存储独享型(简称存储专属云): 计算专属云实现计算资源的物理独享,存储和网络资源逻辑独享。存储专属云实现计算和存储资源的物理独享,网络资源逻辑独享。产品架构专属云(计算独享型)服务的产品架构如下图所示: 计算专属云实现计算资源的物理独享与存储资源的逻辑独享。

来自：
帮助文档
专属云（计算独享型）
产品简介
产品定义
创建存储池
说明HBlock集群中最多可以创建32768个存储池。

来自：
帮助文档
存储资源盘活系统
API参考
存储池（集群版）
创建存储池
功能特性
计算资源管理支持创建标准资源组、扩展资源组等多种算力集群模式;支持英伟达、升腾等多种智能芯片;支持GPU云主机、GPU裸金属等灵活算力形态;支持包年包月、按量计费等多种灵活计费形式。配套高性能网络支持高性能RDMA网络,可提供最高单机3.2T带宽,实现超大规模、高效并行通信。高性能存储便捷接入支持自动连接并便捷使用包括对象存储、高性能并行文件存储在内的多种存储类型,提供百万级IOPS、亚毫秒级时延;支持丰富的大容量非结构化数据保存和分析场景。

来自：
帮助文档
一体化计算加速平台·异构计算
产品介绍
功能特性
ZooKeeper健康检查指标项说明
恢复指导: 如果该指标项异常,则需要检查集群的网络速度是否正常、内存或CPU使用率是否过高。 ZooKeeper连接数使用率指标项名称 :ZooKeeper连接数使用率指标项含义 :检查ZooKeeper内存使用率是否超过80%。如果超过阈值,则认为不健康。恢复指导 :如果该指标项异常,建议增加ZooKeeper服务可以使用的内存。可以通过ZooKeeper服务配置中的“GC_OPTS”配置项参数-Xmx来修改,修改完成需重启ZooKeeper服务。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
健康检查管理
ZooKeeper健康检查指标项说明
引擎监控
监控图标中部分图标时节点维度显示监控指标,故集群拥有多个节点时,部分图标可能会有多条颜色不同的数据曲线。监控页面说明概览包括节点数、配置数、服务数、长连接数以及读写的QPS。注册中心监控包括服务数、服务实例数、订阅者数、读写QPS和RT。配置中心监控包括配置数、监听者数,24小时读写次数,配置中心读写QPS和读写RT。 JVM监控主要包括YoungGC 和FullGC次数和时间,年轻代、老年代和堆内存使用情况。

来自：
帮助文档
微服务引擎
用户指南
注册配置中心
Nacos
引擎监控
内存相关参数
这个参数的理想设置是由内核强制的实际栈尺寸限制(ulimit -s所设置的或者本地等价物),减去大约一兆字节的安全边缘。需要这个安全边缘是因为在服务器中并非所有例程都检查栈深度,只是在关键的可能递规的例程(例如表达式计算)中才进行检查。默认设置是两兆字节(2MB),这个值相对比较小并且不可能导致崩溃。但是,这个值可能太小了,以至于无法执行复杂的函数。只有超级用户可以修改这个设置。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
资源消耗相关参数
内存相关参数
限流降级
配置防护规则参数描述是否集群流控开启集群流控,对集群内此资源的调用总量进行限制。是否开启打开开关表示启用该规则,关闭开关表示禁用该规则。单机QPS阈值触发对流控接口的统计维度对象的QPS阈值。来源应用该规则针对的来源应用,默认来源应用设为default,代表不区分来源应用。统计维度选择资源调用关系进行流控。 1.当前接口 :直接控制来自来源应用中调用来源的访问流量,如果来源应用为default则不区分调用来源。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
限流降级
限流降级
配置防护规则参数描述是否集群流控开启集群流控,对集群内此资源的调用总量进行限制。是否开启打开开关表示启用该规则,关闭开关表示禁用该规则。单机QPS阈值触发对流控接口的统计维度对象的QPS阈值。来源应用该规则针对的来源应用,默认来源应用设为default,代表不区分来源应用。统计维度选择资源调用关系进行流控。 1,当前接口 :直接控制来自来源应用中调用来源的访问流量,如果来源应用为default则不区分调用来源。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
限流降级
连接已开启SASL的Kafka实例
6.已下载Kafka命令行工具1.1.0版本或者Kafka命令行工具2.3.0版本或者Kafka命令行工具2.7.2版本,确保Kafka实例版本与命令行工具版本相同。 7.已创建弹性云服务器,如果使用内网通过同一个VPC访问实例,请设置弹性云服务器的VPC、子网、安全组与Kafka实例的VPC、子网、安全组一致。

来自：
帮助文档
分布式消息服务Kafka
用户指南
连接Kafka实例
连接已开启SASL的Kafka实例
快速运维
约束限制仅专业版云堡垒机支持快速运维功能。仅支持快速运维Linux主机(SSH协议类型)资源的任务。暂不支持快速运维Windows主机资源、数据库资源和应用资源的任务。前提条件已获取“快速运维”模块管理权限。已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。资源主机网络连接正常。操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 快速运维 > 命令控制台”,进入快速命令运维页面。命令控制台 3 配置快速命令运维信息。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
快速运维
支持的SSL/TLS加密套件
本文介绍边缘安全加速平台支持的SSL/TLS加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。功能介绍加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后,客户端发送密码支持套件列表,服务器从列表中选择密码套件进行响应。天翼云AOne-安全与加速在域名配置完HTTPS证书后,可选择加密套件类型:全部加密套件、强加密套件、自定义加密套件。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
HTTPS相关配置
支持的SSL/TLS加密套件
ALM-12070 controller资源异常
告警属性告警ID 告警级别是否自动清除 12070 重要是告警参数参数名称参数含义来源产生...集群或系统名称。服务名产生告警的服务名称。角色名产生告警的角色名称。主机名产生告警的主机名。对系统的影响 Manager主备倒换。 controller进程持续重启,可能引起无法登录FusionInsight Manager。可能原因 controller进程异常。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-12070 controller资源异常
创建Spark作业
l 自定义镜像:自定义的Spark镜像,需要选择“容器镜像服务”中设置的镜像名称及版本。依赖jar包(--jars)运行spark作业依赖的jars。可以输入jar包名称,也可以输入对应jar包文件的的OBS路径,格式为:obs://桶名/文件夹路径名/包名。依赖python文件(--py-flies)运行spark作业依赖的py-files。可以输入Python文件名称,也可以输入Python文件对应的OBS路径,格式为:obs://桶名/文件夹路径名/文件名。

来自：
帮助文档
数据湖探索
用户指南
作业管理
Spark作业管理
创建Spark作业
术语解释
在数据湖探索中,表和数据库是定义底层数据的元数据容器。表中的元数据让数据湖探索知道数据所在的位置,并指定了数据的结构,例如列名称、数据类型和表名称。数据库是表的逻辑分组。元数据元数据(Metadata)是用来定义数据类型的数据。主要是描述数据自身信息,包含源、大小、格式或其它数据特征。数据库字段中,元数据用于诠释数据仓库的内容。计算资源数据湖探索服务中的队列即为计算资源,计算资源是使用数据湖探索服务的基础,用户执行的SQL作业和Spark作业都需要使用计算资源。

来自：
帮助文档
数据湖探索
产品简介
术语解释
功能特性
通过虚拟私有云(VPC)实现网络的灵活规划 VPC可为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。通过VPC可灵活管理云上网络, 包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。多种存储类型随意选择,满足不同I/O性能要求提供普通IO、高IO、通用型SSD和超高IO等多个类型的云硬盘,满足不同业务对IO性能的不同需求。购买方式分为两种,在购买云主机同时购买云硬盘或后期根据需要单独购买云硬盘挂载至云主机上。

来自：
帮助文档
GPU云主机
产品简介
功能特性
列举上传成功分片
true,在后续序列中被使用,为序列的开始标识 0 NextPartNumberMarker 是 String 如果IsTruncat...容器

来自：
帮助文档
媒体存储
API参考
API（原生接口）
关于对象的操作
分片上传
列举上传成功分片
应用场景
虚拟私有云是您在云上的私有网络,为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。同时,VPC可以灵活搭配其他网络服务,支撑您构建构建多元化网络环境。构建高安全的云上网络虚拟私有云VPC是云上的私有网络,您可以将应用程序部署在VPC内的实例上,同时,通过配置安全组和网络ACL策略,可以保障VPC内部署的实例安全运行。安全组对实例进行防护,将实例加入安全组内后,该实例将会受到安全组的保护。

来自：
帮助文档
虚拟私有云
产品简介
应用场景
创建参数模板
数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。创建关系型数据库实例时,暂不支持您主动选择参数模板,系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值,具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置,您必须创建自己的数据库参数模板才能更改参数设置的默认值。说明并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
创建参数模板
创建参数模板
数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。创建关系型数据库实例时,暂不支持您主动选择参数模板,系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值,具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置,您必须创建自己的数据库参数模板才能更改参数设置的默认值。注意并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。

来自：
帮助文档
关系数据库SQL Server版
用户指南
参数模板管理
创建参数模板
创建事件函数
创建函数时可以使用空模板,也可以使用示例模板创建函数、使用容器镜像部署函数。说明使用空模板创建函数时,需要设置基础配置信息和代码信息,如下表所示,带*参数为必填项。每个FunctionGraph函数都运行在其自己的环境中,有其自己的资源和文件系统。前提条件了解函数支持的编程语言,具体请参见支持的编程语言。创建程序包,具体请参见创建程序包。创建委托(可选,根据实际情况,确定是否需创建委托),具体请参见配置委托权限。

来自：
帮助文档
函数工作流
用户指南
构建函数
使用空白模板创建函数
创建事件函数
OPA策略
应用服务网格提供一键集成OPA引擎功能,整体架构如下: 其中OPA控制面包括: 1,OPA webhook服务,用于实现OPA sidec...容器和istio-proxy之外还会注入OPA sidecar,外部请求pod时流量被istio-proxy拦截,根据定义的授权策略请求OPA sidecar,实现对请求的授权。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
OPA策略
创建开发机
容器挂载路径:填入挂载目标的完整路径。【框架版本】参数描述说明框架版本选择开发机框架版本点击选择“选择框架版本”,分为:公共框架、自定义镜像、社区镜像、共享镜像。公共框架由发布的公共框架版本公共框架版本说明:1.名称:例如“vnc-ubuntu20.04”;2.标签和特性,例如“ VNC”、“Ubuntu:20.04”等自定义镜像保存的镜像保存的镜像涉及的组织、镜像名称、版本。

来自：
帮助文档
科研助手
用户指南
开发机
创建开发机
通过误报处理提升Web基础防护效果
步骤 3 单击页面左上方的“服务列表”,选择“安全 Web应用防火墙 (独享版)”。步骤 4 在左侧导航树中,选择“防护事件”,进入“防护事件”页面。步骤 5 在防护事件列表中,根据防护网站、事件类型、源IP、URL等信息筛选误拦截事件。步骤 6 在误拦截事件所在行的“操作”列中,单击“详情”,查看事件详细信息,确认为误拦截事件。步骤 7 在误拦截事件所在行的“操作”列中,单击“更多 > 误报处理”。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
通过误报处理提升Web基础防护效果
功能特性
同时支持容器镜像和通用软件包的归档。构建完成时支持消息通知。内置支持主流语言的构建环境镜像,也可使用自定义构建环境镜像。支持多个构建步骤,可实现构建过程的灵活编排。部署提供可视化、一键式部署服务,支持并行部署和流水线无缝集成。提供丰富的部署步骤,满足用户不同的部署场景。支持对虚拟主机部署、物理主机部署、容器部署以及微服务应用部署等多种部署形态。支持文件的复制、删除、修改、解压;支持Ansible、Shell命令、Shell脚本等通用部署能力。部署界面简洁化配置,无须编写部署脚本。

来自：
帮助文档
软件开发生产线CodeArts
产品介绍
功能特性
DELETE Bucket Object Lock
本节主要介绍DELETE Bucket Object Lock。

来自：
帮助文档
对象存储（经典版）I型
API参考
存储桶（Bucket）和文件(Object）
关于Bucket的操作
DELETE Bucket Object Lock

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

多活容灾服务

弹性伸缩服务

一体化计算加速平台·异构计算

科研助手

一站式智算服务平台

推荐文档

创建只读实例

启动即时会议

产品版本

支持的监控指标