边缘容器集群(ECK专有版)_边缘容器集群(ECK专有版)文档介绍内容-天翼云

自定义拦截页面
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。购买高级版及以上版本,请参见安全与加速服务版本差异比对。操作步骤登录边缘安全加速平台控制台。在左侧导航栏中选择【安全能力】,进入【访问控制/限流】【Web应用防火墙】【Bot防护】菜单,并在左侧域名列表选择您要配置拦截页面的域名。点击右上角【自定义拦截页面】,即可进行配置。注意配置中或已停用的域名不支持变更配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
自定义拦截页面
ALM-18003 NodeManager不健康
容器减少,集群性能下降。可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。处理步骤检查主机的硬盘空间 1.在FusionInsight Manager界面,选择“运维 > 告警 > 告警”,在告警列表中找到当前告警,单击获取告警详细信息,在“附加信息”中获取不健康状态的节点。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18003 NodeManager不健康
ServiceAccount Token安全性提升说明
如果存在,则尽快将client-go版本升级至社区指定的版本之上(至少不低于CCE集群的两个大版本,如部署在1.23集群上的应用需要使用1.19版本以上的Kubernetes依赖库)。

来自：
帮助文档
云容器引擎
用户指南
权限管理
ServiceAccount Token安全性提升说明
认证与访问控制
您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离,独享网络资源,提高网络安全性。具体内容请参见虚拟私有云-用户指南-创建虚拟私有云和子网。安全组安全组是一个逻辑上的分组,可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的Kafka实例提供相同的访问策略。您可以通过为数据库实例设置安全组,开通需访问Kafka实例的IP地址和端口,来保证保障其运行环境的安全性和稳定性。

来自：
帮助文档
分布式消息服务Kafka
产品简介
安全
认证与访问控制
使用限制
内容审核支持专有云、混合云的私有化部署,您可通过天翼云官网工单或者客服电话【400-810-9889】沟通私有化部署相关合作。

来自：
帮助文档
内容审核
常见问题
使用限制
配置登录白名单
约束限制需开启旗舰版、网页防篡改版、容器版任一防护版本。添加登录告警白名单 1、登录管理控制台。 2、在页面左上角选择“区域”,选择“安全 > 企业主机安全”,进入“企业主机安全”页面。 3、选择“入侵检测 > 白名单管理 > 登录白名单”,进入“白名单管理”页面,单击“添加”。 4、在“添加登录安全白名单”对话框中,输入“服务器IP”、“登录IP”和“登录用户名”。添加登录安全白名单登录安全白名单参数说明参数名称参数说明取值样例服务器IP 支持IPv4地址。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
白名单管理
配置登录白名单
管理告警白名单
约束限制需开启旗舰版、网页防篡改版、容器版任一防护版本。添加告警白名单添加方式说明加入告警白名单处理告警事件时,将告警事件加入到告警白名单。以下类型的告警事件加入“告警白名单”:反弹Shell勒索软件恶意程序Webshell进程异常行为进程提权文件提权高危命令执行恶意软件关键文件变更文件/目录变更异常ShellCrontab可疑任务非法系统帐号一般漏洞利用查看告警白名单加入告警白名单后,您可以查看已添加的告警白名单,操作步骤如下所示。 1、登录管理控制台。

来自：
帮助文档
企业主机安全
用户指南
入侵检测
白名单管理
管理告警白名单
配置备份驱动文件
前置条件:HBlock集群版已经正确配置,且可以正常启动。注意仅HBlock集群版支持配置备份驱动,且仅能配置一个集群。仅支持本地模式的HBlock卷备份。配置步骤在cinder.conf中修改添加备份的配置文件:找到默认的backup_driver([default] 标签下),然后修改并扩充配置。

来自：
帮助文档
存储资源盘活系统
常用工具
OpenStack Cinder驱动插件
配置备份业务
配置备份驱动文件
数据采集
数据类型采集数据传输方式存储方式数据用途时限性能指标数据 JVM相关数据、异常、数据库、SQL语句以及中间件调用相关的数...版7天,企业版30天,到期彻底删除调用链数据调用链event数据,包含中间件调用的相关数据通过WSS方式传输 APM服务端按照租户隔离存储调用链前台查询展示免费版7天,企业版30天,到期彻底删除资源信息服务类型、服务名称、创建时间、删除时间、所在节点地址和服务发布端口

来自：
帮助文档
应用性能管理
产品介绍
数据采集
创建参数模板
本节主要介绍创建参数模板数据库参数模板类似于数据库引擎配置值的容器,参数模板中的参数可应用于一个或多个数据库实例。使用须知文档数据库服务和关系型数据库不共享参数模板配额。每个用户最多可以创建100个文档数据库服务参数模板,集群、副本集实例共享该配额。集群步骤 1 登录管理控制台。步骤 2 单击管理控制台左上方的,选择区域和项目。步骤 3 在页面左上角单击,选择“数据库 > 文档数据库服务 DDS”,进入文档数据库服务信息页面。步骤 4 在左侧导航树,单击“参数模板管理”。

来自：
帮助文档
文档数据库服务
用户指南
参数模板管理
创建参数模板
购买实例
此6个节点可以选择普通版和高级版。存储空间说明:目前基础版和高级版规格如下: 产品类型产品规格高级版本三节点 8核16GB lvs节点 4核8GB总磁盘范围 300GB – 6000GB 基础版本三节点 4核8G lvs节点 4核8GB总磁盘范围 300GB – 6000GB 在集群模式中,RabbitMQ需要对消息持久化写入到磁盘中,因为,您在创建RabbitMQ实例选择存储空间时,建议根据业务消息体积预估以及镜像队列副本数量选择合适的存储空间。

来自：
帮助文档
分布式消息服务RabbitMQ
快速入门
购买实例
设置扫描器访问拦截
前提条件已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。在控制台新增域名,请参见添加服务域名。开通基础版及以上版本,支持使用扫描器防护功能。扫描防护逻辑针对扫描器访问拦截功能,边缘安全加速平台-安全与加速服务支持扫描器特征识别与扫描器访问拦截两个模块。扫描器特征识别通过请求中的扫描器或自动化工具特征识别扫描器,形成两百余条扫描器识别规则,能够满足常见的扫描器识别需求。

来自：
帮助文档
边缘安全加速平台
安全与加速
安全
访问控制/限流
设置扫描器访问拦截
查询Target
Disabled:未开启CHAP认证ServerIDiSCSI Target对应的服务器ID(仅集群版支持)。示例3查询iSCSI Target连接信息。[root@hblockserver CTYUN_HBlock_Plus_3.8.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
iSCSI Target 操作
查询Target
主子账号和IAM权限管理
关系数据库SQL Server版已对接天翼云统一身份认证服务(IAM),可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等, 以达到用户权限的精细管理,保证访问的安全性。 IAM简介统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务,用户可申请开通后免费使用,您只需要为您帐号中的云服务和资源进行付费。

来自：
帮助文档
关系数据库SQL Server版
用户指南
账号与权限
主子账号和IAM权限管理
创建软件包构建任务
8、构建集群。使用自己的集群进行构建任务,可以通过节点标签将构建任务下发到固定节点上,新增过滤标签请参考“帮助中心 > 云容器引擎 > 用户指南 > 节点管理”。 9、单击“立即构建”启动构建。单击“保存”仅保存设置,不进行构建。后续操作应用组件构建成功后,可以把应用组件托管到ServiceStage上,详细操作请参考部署方式说明。维护操作操作操作说明查看详情/构建历史 1. 单击目标构建工程名称,在“构建记录”下查看构建历史。2.

来自：
帮助文档
微服务云应用平台
用户指南
持续交付
创建软件包构建任务
客户端自保护
操作步骤 1.登录边缘安全加速控制台,进入AOne零信任或AOne终端管理工作台。 2.在左侧导航栏,选择设置-客户端设置-客户端自保护,查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。功能说明开启客户端自保护策略时,可选择开启对象和排除对象,支持按设备、按用户两种策略下发方式,其中排除对象优先于开启对象。设置完成后点击保存进行策略下发。策略变更后,预计1分钟左右客户端自保护功能生效。

来自：
帮助文档
边缘安全加速平台
公共服务
设置
客户端自保护
开启IPv6外链改造
开通基础版以及以上版本。操作步骤登录边缘安全加速控制台,选择【域名】-【基础配置】,在域名列表中选中需要配置的域名。进入域名配置详情页面后,选择【IPv6外链改造】,单击【编辑配置】按钮。开启【IPv6外链改造】按钮。查看并同意功能实现原理以及相关风险。点击确定。配置外链改造相关字段。配置界面字段名称是否必填说明 IPv6外链改造否即IPv6外链改造的功能开关,需要开启才能生效。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
基础配置
IPv6外链改造
开启IPv6外链改造
创建桶
操作场景桶是对象存储(简称ZOS)中存储对象的容器。您需要先创建一个桶,然后才能在ZOS中存储数据。您可以通过ZOS控制台、API、SDK等方式创建桶。约束与限制存储桶一旦创建成功,名称和所处地域不能修改且不支持重命名。创建时,请设置合适的桶名称和地域。桶名称全局唯一,在任何集群,都不能与已有的任何桶名称重复,包括其他用户创建的桶。用户在每个资源池的默认配额为100个桶。

来自：
帮助文档
对象存储
快速入门
创建桶
管理安全报告
约束限制未开启企业版、旗舰版、网页防篡改版、容器版防护不支持安全报告相关操作。编辑安全报告 1、登录管理控制台。 2、在页面左上角单击选择“区域”,选择“安全>企业主机安全”,进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”,切换至主机安全服务页面。说明切换至新版后,在总览页左上角单击“返回旧版”,可切换至主机安全(旧版)。 4、左侧选择“安全报告”进入安全报告概览页面。

来自：
帮助文档
企业主机安全
用户指南
安全报告
管理安全报告
快速体验ECS应用托管
例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。资源:是支撑应用运行的设施,资源可以导入到环境里供应用使用。例如常用资源包括:云容器引擎、ECS、注册中心、微服务治理中心、应用性能监控、数据库实例等。在左侧导航栏,选择环境管理。在环境列表左上角点击创建环境。进入环境详情,将nacos注册中心导入到环境。在环境里创建ECS集群,将ECS导入到ECS集群。创建项目和应用创建项目和consumer、provider应用。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ECS应用托管
下载备份
集群版实例备份下载内容为shard节点、config节点全量及增量备份内容。单机版、副本集实例备份下载内容为实例节点全量备份内容。

来自：
帮助文档
文档数据库服务
用户指南
备份管理
下载备份
部署组件
“部署系统”:选择“云容器引擎”。 “基础资源”:使用环境test-env中的CCE资源(自动加载)。 “实例数量”:设置为“1”。 “资源配额”:使用默认配置。 5、单击“下一步组件配置”,进行组件配置。 “镜像”:默认加载已经配置的组件静态信息。 “微服务引擎”:默认使用环境test-env中的名称为“Cloud Service Engine”的微服务引擎专业版。说明应用组件部署以后,微服务会注册到选择的微服务引擎。

来自：
帮助文档
微服务云应用平台
快速入门
快速体验ServiceStage
部署组件
原地升级
操作场景您可以通过云容器引擎管理控制台升级集群版本,以支持新特性的使用。升级前,请先了解CCE各集群版本能够升级到的目标版本,以及升级方式和升级影响,详情请参见集群升级概述和升级前须知。升级说明集群的升级采用原地升级方式更新节点上的Kubernetes组件,升级后不会改变节点上的OS版本。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
原地升级
使用密钥
apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data...集群和命名空间中。使用密钥配置Pod的数据卷密钥可以在Pod中作为文件使用。

来自：
帮助文档
云容器引擎
用户指南
配置中心
使用密钥
DLI Spark
仅当DLI队列为容器化队列类型时,出现本参数。自定义镜像是DLI的特性。用户可以依赖DLI提供的Spark或者Flink基础镜像,使用Dockerfile将作业运行需要的依赖(文件、jar包或者软件)打包到镜像中,生成自己的自定义镜像,然后将镜像发布到SWR(容器镜像服务)中,最后在此选择自己生成的镜像,运行作业。自定义镜像可以改变Spark作业和Flink作业的容器运行环境。用户可以将一些私有能力内置到自定义镜像中,从而增强作业的功能、性能。。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
节点参考
DLI Spark
读写分离实例
ELB 弹性负载均衡服务器,采用集群高可用方式,支持多可用区部署。 Proxy 代理服务器集群。通过Proxy节点识别用户读写请求,如果是写请求,则转发给主节点,如果是读请求,则转发给备节点,不需要用户在客户端做任何配置。 Sentinel集群监控主备节点状态,当主节点出现故障或异常时,进行主备倒换,保证服务不中断。主备实例读写分离实例,后端是一个主备实例,包含了主和备两个节点。默认开启数据持久化功能,同时保持节点间数据同步。主备节点支持跨可用区部署。

来自：
帮助文档
分布式缓存服务Redis版
产品简介
实例类型
读写分离实例
Pod 水平自动伸缩
通过控制台创建HPA 登录分布式容器云平台控制台,在集群管理页面,点击目标集群;在集群详情页面左侧导航栏,选择工作负载->无状态->更多->水平伸缩,选择伸缩的配置。选择度量指标,支持两种类型:资源度量指标、自定义度量指标(Pod度量、Obeject度量)。

来自：
帮助文档
分布式容器云平台
最佳实践
Pod 水平自动伸缩
典型应用场景
RabbitMQ引入镜像队列机制,镜像队列是开源RabbitMQ 2.6.0版本新增的一个功能,允许集群将队列镜像到其他代理上,当集群某一代理宕机后,队列能自动切换到镜像中的其他代理,保证服务的可用性。 RabbitMQ引入仲裁队列机制,仲裁队列是开源RabbitMQ 3.8版本新增的一个功能,提供队列复制的能力,当集群某一代理宕机后,队列依旧可以正常运行,保证服务的可用性。

来自：
帮助文档
分布式消息服务RabbitMQ
产品简介
典型应用场景
产品价格
详细的产品价格如下: 一、老规格分布式消息服务RabbitMQ老规格仅支持包年/包月计费模式,价格如下: 实例类型实例规格数量包月价格(元...版2C4G12784C8G15418C16G1106816C32G11939集群版4C8G3315854421756848C16G362315872371121516C32G312926518096723267 分布式消息服务RabbitMQ老规格的存储空间价格,同云硬盘单价一致。分布式消息服务RabbitMQ老规格包周期订购,无包年优惠。

来自：
帮助文档
分布式消息服务RabbitMQ
计费说明
产品价格
变更实例规格
说明单机实例和没有配置镜像/仲裁队列的集群实例在变更规格过程中会有分钟级业务中断,客户端需要支持自动重连,建议在业务低峰时进行变更。配置了镜像/仲裁队列的集群实例在变更规格过程中会有秒级业务中断,客户端需要支持自动重连,建议在业务低峰时进行变更。当前只支持扩容,暂不支持缩容。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例日常管理
变更实例规格
发起HBlock日志采集
可以采集1到n个服务器的日志,n为集群中服务器的数量。--type LOG_TYPE采集的HBlock日志类型:Config:配置相关的日志。System:系统相关的日志。Data:数据处理相关的日志(仅集群版支持)。Coordination:内部协调服务相关的日志(仅集群版支持)。默认采集所有类型的日志。示例示例1 采集截止到当前时间2小时内的所有服务器的所有类型日志。 [root@hblockserver CTYUN_HBlock_Plus_3.7.0_x64]# .

来自：
帮助文档
存储资源盘活系统
命令行参考
事件和日志管理
发起HBlock日志采集
测试方法
压测云主机:超高I/O型 ip3.8xlarge.8 ,32核 | 256G,CentOS7.8 64位版本。实例类型: 三节点副本集和两分片集群版。数据库版本:文档数据库服务 4.0 版本。测试工具本次测试采用开源社区的YCSB 0.17.0压测工具进行压测。测试指标 OPS:Operation Per Second,数据库每秒执行的操作数。

来自：
帮助文档
文档数据库服务
性能白皮书
测试方法

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

一站式智算服务平台

人脸检测

人脸实名认证

推荐文档

全面了解天翼云⑦：主机安全建议

消费者（Push）

删除备份数据

生产消息