Serverless边缘容器_Serverless边缘容器文档介绍内容-天翼云

ALM-24015 Flume MonitorServer证书文件已过期
本章节主要介绍ALM-24015 Flume MonitorServer证书文件已过期的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-24015 Flume MonitorServer证书文件已过期
ALM-29107 Tserver进程内存使用百分比超过阈值
本章节主要介绍 ALM-29107 Tserver进程内存使用百分比超过阈值的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-29107 Tserver进程内存使用百分比超过阈值
ALM-24014 Flume MonitorServer证书文件即将过期
本章节主要介绍ALM-24014 Flume MonitorServer证书文件即将过期的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-24014 Flume MonitorServer证书文件即将过期
（停止维护）CCE发布Kubernetes 1.19版本说明
云容器引擎(CCE)严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.19版本所做的变更说明。版本升级说明 CCE针对Kubernetes 1.19版本提供了全链路的组件优化和升级。表核心组件及说明集群类型核心组件版本号升级注意事项CCE集群Kubernetes1.19.10Kubernetes 1.19版本弃用部分常用的APIVersion。建议您在升级集群前对本文档中所列举的弃用APIVersion进行相应升级。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群概述
集群Kubernetes版本发布说明
（停止维护）CCE发布Kubernetes 1.19版本说明
Service
本节介绍网络的用户指南:Service。

来自：
帮助文档
云容器引擎
用户指南
网络
网络概述
Service
内存相关参数
这个参数的理想设置是由内核强制的实际栈尺寸限制(ulimit -s所设置的或者本地等价物),减去大约一兆字节的安全边缘。需要这个安全边缘是因为在服务器中并非所有例程都检查栈深度,只是在关键的可能递规的例程(例如表达式计算)中才进行检查。默认设置是两兆字节(2MB),这个值相对比较小并且不可能导致崩溃。但是,这个值可能太小了,以至于无法执行复杂的函数。只有超级用户可以修改这个设置。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
参数指南
资源消耗相关参数
内存相关参数
创建ServiceStage自定义策略
本节主要介绍创建ServiceStage自定义策略

来自：
帮助文档
微服务云应用平台
用户指南
权限管理
创建ServiceStage自定义策略
ALM-24013 Flume MonitorServer证书文件非法或已损坏
本章节主要介绍ALM-24013 Flume MonitorServer证书文件非法或已损坏的告警。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-24013 Flume MonitorServer证书文件非法或已损坏
Windows AD同步
登录边缘安全加速。支持在AOne零信任工作台进行操作。在左侧导航栏身份-第三方组织,选择同步身份源菜单。点击“添加同步任务”,按需选择同步任务,完成任务配置。注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。 1、添加同步任务进入同步身份源列表,点击“添加同步任务”,进行AD身份源添加。 2、选择同步任务选择“AD 同步机构任务”。 3、配置任务输入配置参数,完成AD身份源同步任务配置。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
同步身份源
Windows AD同步
游戏行业最佳实践
天翼云边缘安全加速平台AOne基于DDoS攻击防护、CC攻击防护和高性能CDN动静态加速能力,保障游戏的稳定性和可用性。技术架构应用场景在线多人游戏服务器的安全防护业务挑战:在线多人游戏服务器常常成为DDoS攻击和CC攻击的目标,这些攻击可能导致游戏服务器的过载和服务不可用,影响玩家的游戏体验。方案优势:AOne提供强大的DDoS防护和CC攻击防御功能,可以实时监测和过滤恶意流量,确保游戏服务器免受攻击。这样可以保障游戏的稳定性和可用性,提高在线游戏的安全性。

来自：
帮助文档
边缘安全加速平台
最佳实践
行业最佳实践
游戏行业最佳实践
单点登录配置
操作步骤 1.登录边缘安全加速平台控制台。 2.支持在AOne零信任工作台进行配置。 3.在左侧导航栏,选择应用-应用配置-应用列表进行相应配置(仅支持应用编辑时配置该功能)。单点登录配置目前单点登录模式可选择OIDC协议、AOnelet自定义协议进行配置,客户可按需进行选择。 OIDC协议:业界最主流的OIDC协议,OIDC授权码模式适用于大部分场景,需要应用能够出公网,访问AOne认证的服务器。

来自：
帮助文档
边缘安全加速平台
零信任服务
应用管理
单点登录（SSO）
单点登录配置
为主机安装Agent
Agent每日凌晨定时执行安全检测任务,全量扫描主机或容器,实时监测主机或容器的安全状态,并将收集的主机或容器信息(包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息)上报给云端防护中心;此外Agent也会根据您配置的安全策略,阻止攻击者对主机或容器的攻击行为。Agent支持的操作系统请参考:使用限制章节。Agent运行时的进程Linux系统Agent运行账号为“root”,运行时包含的进程如下表所示。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
为主机安装Agent
节点诊断
ClusterComponent检查检查项名称说明修复方案集群Kubernetes版本过低检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。请通过控制台集群升级功能更新集群kubernetes版本。集群DNS服务ClusterIP检查集群DNS服务的Cluster IP是否正常分配,集群DNS服务异常会造成集群功能异常,影响业务。请检查CoreDNS Pod运行状态和运行日志。更多信息,请参见DNS解析异常问题排查。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
节点诊断
打通注册集群与联邦实例之间的联通网络
具体可按实际情况规划,不同的规划只影响联邦和成员集群间的互通网络成本,不影响相关功能的使用;第二步:订购集群联邦,或加入已有集群联邦,基于默...容器舰队】->【联邦管理】页面,点击【创建联邦】进入联邦实例订购页面。订购页中,VPC和子网选择规划好的数据,舰队选择包含相关注册集群的舰队实例,其他按需配置即可。然后根据指引提交订单,最终确保相关联邦实例状态处于【运行中】即可。

来自：
帮助文档
分布式容器云平台
最佳实践
打通注册集群与联邦实例之间的联通网络
应用场景
服务运行监控适用场景运营容器化的基础设施带来了一系列新的挑战。我们需要增强容器、评估API端点的性能以及识别出基础设施中的有害部分。Istio服务网格可在不修改代码的情况下实现API增强,并且不会带来服务延迟。价值应用服务网格为网格内的所有服务通信生成详细的遥测,这种遥测技术提供了服务行为的可观察性,允许运营商对其应用程序进行故障排除、维护和优化,而不会给服务开发人员带来任何额外负担。通过应用服务网格,运营商可以全面了解被监控的服务如何与其他服务以及组件本身进行交互。

来自：
帮助文档
应用服务网格
产品简介
应用场景
pg_cls_level
本页介绍天翼云TeleDB数据库元数据pg_cls_level的内容。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
数据字典
元数据表
pg_cls_level
步骤5：添加安全组规则
操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。安全组规则遵循白名单规则,具体说明如下: 入方向规则:入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址,并且策略为“允许”时,允许该请求进入,其他请求一律拦截。

来自：
帮助文档
虚拟私有云
快速入门
配置通过弹性IP访问公网的弹性云主机的VPC
步骤5：添加安全组规则
创建微服务组件
新增过滤标签请参考“帮助中心云容器引擎 > 用户指南 > 节点管理”。 10、创建组件: 单击“立即创建”,创建静态组件。单击“创建并部署”,进入到部署界面,详细操作请参考部署组件。组件创建完成后,在应用“概览”页的“组件列表”可查看组件状态。

来自：
帮助文档
微服务云应用平台
用户指南
应用管理
新建应用组件
创建微服务组件
步骤4：添加安全组规则
操作场景安全组实际是网络流量访问策略,通过访问策略可以控制流量入方向规则和出方向规则,通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。安全组规则遵循白名单规则,具体说明如下: 入方向规则:入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址,并且策略为“允许”时,允许该请求进入,其他请求一律拦截。

来自：
帮助文档
虚拟私有云
快速入门
配置无需访问公网的弹性云主机的VPC
步骤4：添加安全组规则
ALM-18002 NodeManager心跳丢失
容器减少,集群性能下降。可能原因 NodeManager没有经过退服操作,强制被删除。 NodeManager所有实例被停止或者进程故障。 NodeManager节点所在主机故障。 NodeManager和ResourceManager之间的网络断连或者繁忙。处理步骤检查NodeManager状态 1.在FusionInsight Manager界面,选择“运维 > 告警 > 告警”,在告警列表中找到当前告警,单击获取告警详细信息,在“附加信息”中获取丢失状态的节点。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18002 NodeManager心跳丢失
ALM-18003 NodeManager不健康
容器减少,集群性能下降。可能原因 NodeManager节点所在主机的硬盘空间不足。 NodeManager节点本地目录omm用户无访问权限。处理步骤检查主机的硬盘空间 1.在FusionInsight Manager界面,选择“运维 > 告警 > 告警”,在告警列表中找到当前告警,单击获取告警详细信息,在“附加信息”中获取不健康状态的节点。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-18003 NodeManager不健康
产品优势
结合云计算特性的云原生特点云原生,是基于分布部署和统一运管的分布式云,以容器、微服务、DevOps等技术为基础建立的一套云技术产品体系。在云计算环境中,云平台自身提供了多种技术手段,来提高整体系统的稳定性、扩展性来提高性能,这些技术手段与云计算环境密切相关,并且更具有云原生特点,领用这些技术特性解决特定的问题,会更加适应云环境。

来自：
帮助文档
云下一代防火墙
产品简介
产品优势
创建命名空间
kube-public:此命名空间下的资源可以被所有人访问(包括未认证用户),用来部署公共插件、容器模板等。 kube-system:所有由Kubernetes系统创建的资源都处于这个命名空间。 kube-node-lease:每个节点在该命名空间中都有一个关联的“Lease”对象,该对象由节点定期更新。NodeStatus和NodeLease都被视为来自节点的心跳,在v1.13之前的版本中,节点的心跳只有NodeStatus,NodeLease特性从v1.13开始引入。

来自：
帮助文档
云容器引擎
用户指南
命名空间
创建命名空间
集群弹性扩容
操作场景通过云容器引擎管理控制台,您可以根据实际业务需要对集群的工作节点进行扩容和缩容,当集群中出现由于资源不足而无法调度的工作负载时自动触发扩容,从而减少人力成本。约束与限制该功能仅支持通过按需计费方式购买的虚拟机节点,不支持“包年/包月”方式购买的节点和裸金属节点。目前不支持集群中Master节点的扩容和缩容。如果您有集群自动扩缩容的需求,请通过autoscaler插件实现,具体请参见插件管理->autoscaler。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
集群弹性扩容
产品优势
可与自研产品体系无缝对接,例如容器服务、注册中心、日志服务、应用监控等,提供一站式的微服务解决方案。高扩展扩展能力较弱。支持多语言插件化扩展,场景丰富、应用灵活。监控分析监控指标不够丰富,实现链路追踪等能力需要的成本较高。提供丰富的指标监控、日志分析、链路追踪等功能,实现服务的可见、可管、可控。安全可靠不支持复杂的安全认证机制。支持HTTPS加密通信,提供jwt、oidc认证,ip黑白名单等安全策略。低成本需要自己维护网关组件。

来自：
帮助文档
微服务引擎
产品简介
产品优势
存储FAQ-CSI
使用cstor-csi创建存储卷错误通用分析流程 1、在“插件”——“插件实例”查看cstor-csi实例,运行是否异常; 2、进入“工作...容器名称为“csi-provisioner”和“cstor-csiplugin”,查看是否有错误日志输出。常见问题 1、Can not get AK 该报错是由于cstor-csi安装过程中,未进行AK、SK配置。

来自：
帮助文档
云容器引擎
用户指南
存储
存储FAQ-CSI
应用场景
通过容器化部署服务实现资源弹性调度,提供超高吞吐和超高 IOPS 能力,支持混合云、线下和云上部署,快速构建 AI 基础环境。产品优势并行文件服务 HPFS 助力客户构建高速大模型训练平台,根据不同 AI 业务流程特点,调用不同的存储服务能力,满足预处理、训练、仿真等各阶段对数据存储能力的要求。

来自：
帮助文档
并行文件服务 HPFS
产品介绍
应用场景
列出对象版本信息
Integer 响应请求内返回结果的最大数目 10 IsTruncated 是 Boolean 指明是否已返回所有结果true:表示本...容器

来自：
帮助文档
媒体存储
API参考
API（原生接口）
关于桶的操作
版本控制
列出对象版本信息
基本概念
同一个微服务通过部署在多个容器或虚机,可以实现多个实例同时运行。配置微服务场景中的配置是指对程序代码中某些变量的取值控制。比如,动态配置就是通过在微服务运行过程中对某些变量的取值进行动态变更。 Nacos引擎相关概念概念说明命名空间用于进行租户粒度的配置隔离。命名空间可以实现不同环境的配置的区分隔离,例如开发测试环境和生产环境的资源(如配置、服务)隔离等。配置集配置项的集合称为配置集。通常一个配置文件就是一个配置集,包含了系统各个方面的配置。

来自：
帮助文档
微服务引擎
产品简介
基本概念
创建参数模板
数据库参数模板就像是引擎配置值的容器,这些值可应用于一个或多个数据库实例。创建关系型数据库实例时,暂不支持您主动选择参数模板,系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值,具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置,您必须创建自己的数据库参数模板才能更改参数设置的默认值。注意并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
参数模板管理
创建参数模板
Service概述
本文主要介绍 Service概述。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
Service概述
Service诊断
本节介绍了Service诊断对应的检查项以及修复方案。

来自：
帮助文档
云容器引擎
用户指南
运维管理
故障诊断
Service诊断

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

轻量型云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

推荐文档

玩转天翼云⑦：Linux扩展Swap分区的三种方法

基本功能

产品详情

迁移准备

入门教程①：centos7 新特性之systemctl

天翼云域名的优势