应用编排服务_应用编排服务文档介绍内容-天翼云

Service概述
应用往往都是由多个运行相同镜像的一组Pod组成,逐个访问Pod也变得不现实。举个例子,假设有这样一个应用程序,使用Deployment创建了前台和后台,前台会调用后台做一些计算处理。后台运行了3个Pod,这些Pod是相互独立且可被替换的,当Pod出现状况被重建时,新建的Pod的IP地址是新IP,前台的Pod无法直接感知。图 Pod间访问使用Service解决Pod的访问问题 Kubernetes中的Service对象就是用来解决上述Pod访问问题的。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Service
Service概述
配置CNAME
本节介绍了如何获取服务返回的CNAME,并将域名或者业务的DNS解析指向天翼云提供的CNAME,这样访问的请求才能转发到边缘云节点上,达到安全防护效果。要启用Web应用防火墙(边缘云)服务,需要您将接入域名的DNS解析指向我们提供的CNAME,这样域名的请求才能转发到天翼云边缘节点上。操作步骤在控制台【域名管理】—【域名列表】复制域名对应的CNAME。

来自：
帮助文档
Web应用防火墙（边缘云版）
快速入门
快速接入WAF
配置CNAME
安全增强
资源隔离翼MR服务支持资源专属区内部署,专属区内物理资源隔离,用户可以在专属区内灵活地组合计算存储资源,包括专属计算资源+共享存储资源、共享计算资源+专属存储资源、专属计算资源+专属存储资源。主机安全翼MR支持与公有云安全服务集成,支持漏洞扫描、安全防护、应用防火墙、堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品简介
功能特性
安全增强
修改RDS实例参数
为确保关系型数据库服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改,将应用于与此数据库参数模板关联的所有数据库实例。全局参数必须通过控制台修改,会话级参数可通过SQL修改。如果您更改一个参数值,则所做更改的应用时间将由该参数的类型决定。关系型数据库服务的管理控制台显示与数据库参数模板关联的数据库实例状态。

来自：
帮助文档
关系数据库MySQL版
用户指南
参数管理
修改RDS实例参数
产品咨询
为何使用了RDS-PostgreSQL后应用访问变慢云数据性能与访问速度与多方因素相关,建议做以下检查: 通过RDS-PostgreSQL服务的管理控制台的监控模块查看实例的内存、cpu、io、磁盘、qps等实例的性能数据。可能与应用程序有关,可以通过RDS-PostgreSQL服务的控制台的监控模块查看实例的语句执行情况、慢SQL等信息。可能与网络情况有关,可以对比下应用程序到RDS-PostgreSQL实例和到本地数据库之间的网络差异。

来自：
帮助文档
关系数据库PostgreSQL版
常见问题
订购类
产品咨询
产品定义
本页为您介绍WPS云文档天翼云版的产品定义 WPS+云办公服务是基于WPS云文档、文档安全服务、企业管理后台、办公轻应用(日程/日历/待办)等全线产品的企业办公云服务。满足企业和团队在文档处理、云存储、共享协作、在线编辑、高效检索、权限管控、加密防护、信息收集等全场景的办公诉求,用文档服务与企业共建支撑业务运行的平台,助力企业数据和业务低成本快速上云,为企业在线信息化办公赋能。

来自：
帮助文档
WPS云文档天翼云版
产品简介
产品定义
查看监控大盘
在服务列表选择“计算”-“多活容灾服务”,进入多活容灾服务控制台。点击左侧菜单栏 -“监控大盘”,进入监控大盘页面。监控大盘页面可查看多活容灾服务平台的流程指导和资源概览、命名空间汇总等信息。同时,可选择不同命名空间,查看应用端口状态、预案/容灾切换/应急演练/脚本情况和趋势。

来自：
帮助文档
多活容灾服务
用户指南
查看监控大盘
云主机切换
随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。多个服务器可以建立在同一个VPC内,云主机之间通过私网IP实现互访,私网IP会写入云主机的内部调用API接口中。此时,存在这样的问题:假如其中一个云主机发生切换,私网IP也会随之变化,这时就需要修改其他云主机代码中的API接口,并重新发布变更,维护极其不便。这时,如果您通过内网DNS为您VPC内的每个云主机创建一个内网域名,并添加到对应私网IP的解析。

来自：
帮助文档
内网DNS
产品简介
内网DNS的应用场景
云主机切换
创建IAM用户
本节主要介绍创建IAM用户如果您是管理员,在云服务平台创建了多种资源,例如弹性云主机、云硬盘、物理机等,您需要将资源分配给企业中不同的员工或者应用程序使用,为了避免分享自己的帐号密码,您可以使用天翼云官网的用户管理功能,给员工或应用程序创建IAM用户。默认情况下, 新创建的IAM用户没有任何权限 ,管理员需要为其授予权限,或将其加入用户组,并给用户组授权,用户组中的用户将获得用户组的权限。IAM用户拥有权限后,IAM用户就可以基于权限对云服务进行操作。

来自：
帮助文档
统一身份认证（二类节点）
用户指南
IAM用户
创建IAM用户
产品咨询类
使用TaurusDB要注意些什么实例的操作系统,对用户都不可见,这意味着,只允许用户使用应用程序访问数据库对应的IP地址和端口。对象存储服务(Object Storage Service,简称OBS)上的备份文件以及TaurusDB服务使用的弹性云主机(Elastic Cloud Server,简称ECS),都对用户不可见,它们只对TaurusDB服务的后台管理系统可见。查看实例列表时请确保与实例选择的区域一致。申请TaurusDB后,您还需要做什么。

来自：
帮助文档
云数据库TaurusDB
常见问题
产品咨询类
模板市场
模板市场是云容器引擎基于Kubernetes Helm提供的应用模板管理和应用发布的能力,您可以将模板(Chart)上传到模板市场,然后利用模板市场实现模板的快速部署与后期管理,大幅简化Kubernetes资源的配置部署过程。操作场景上传模板和发布模板均使用到“模板市场”。上传模板需将模板上到“模板市场”容器镜像服务(CRS)实例命名空间中。发布模板则使用已经上传的模板部署工作负载。前提条件上传模板前,您需要存在一个可用集群。发布模板前,您需要先上传模板。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
模板市场
模板市场
产品规格差异
本节主要介绍产品规格差异微服务引擎服务数限制说明微服务引擎专业版:专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力,比如服务治理、配置管理等。引擎资源为所有租户共享,性能可能会受其他租户影响;专业版引擎不支持升级到专享版。微服务引擎专享版:专享版引擎,是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格,不支持规格变更;专享版引擎资源独享,性能不受其他租户影响。

来自：
帮助文档
微服务云应用平台
产品简介
产品规格差异
产品咨询
本页介绍了文档数据库服务产品咨询类相关常见问题。文档数据库服务和社区版MongoDB有什么关系文档数据库服务是天翼云基于社区版MongoDB提供的高性能NoSQL数据库服务,完全兼容MongoDB协议。文档数据库服务在容灾、备份、恢复、监控、报警等方面提供全套数据库解决方案。可降低管理维护成本,方便您专注于应用开发和业务发展。

来自：
帮助文档
文档数据库服务
常见问题
咨询类
产品咨询
工作负载身份
本章节介绍工作负载身份概述应用服务网格中的工作负载都有一个身份信息,这个信息主要用于网格内服务之间通信时实现身份认证和基于身份的访问授权。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
工作负载身份
云监控相关产品文档
本文为您引用云监控服务的产品文档,供您使用时参考。本产品的的监控能力依托于天翼云云监控服务,该服务功能丰富确也比较复杂,本文为您引用其相关的帮助文档,供您使用时参考。云监控服务最佳实践通过企业微信群接收告警通知使用API查询云监控数据使用监控面板可视化展示多个实例监控数据通过告警模板设置应用分组的告警规则使用告警联系组设置告警通知对象云监控服务常见问题概念类操作类购买类其它文档产品基本概念快速入门

来自：
帮助文档
海量文件服务 OceanFS
用户指南
监控告警
云监控相关产品文档
配置自适应流控
自动化流控是根据系统的CPU使用率动态调整应用程序的入口流量,以达到最大吞吐量状态下的系统稳定运行;手动设置流控规则则是从整体角度出发,人工设置规则来控制应用程序的入口流量,以保证系统的负载平衡。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。在应用治理页面的应用卡片页签单击目标应用卡片。进入应用之后,新建隔离规则:在左侧导航栏,单击流量防护,在流量防护 - 规则管理 - 自适应规则页,单击新增自适应规则按钮。在页面右上角,关闭自适应流控,在对话框中单击确定关闭。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
配置自适应流控
编辑镜像属性
分类镜像分类,可选择:应用服务器 Linux Windows Arm 框架与应用数据库语言其他描述输入镜像仓库描述,0-30000个字符。

来自：
帮助文档
容器镜像服务
用户指南
镜像管理
编辑镜像属性
修改存储类型
适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上载文件时未指定存储类型,OOS默认使用标准存储。低频访问存储:适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据,可以采用低频访问存储,例如各类移动应用、智能设备、企业数据的长期备份。最短存储时间:低频访问存储的文件有最短存储时间,存储时间短于30天的文件被提前删除或变更时,会产生一定费用。

来自：
帮助文档
对象存储（经典版）I型
控制台指南
文件管理
修改存储类型
产品定义
产品定义 DDoS 高防(边缘云版)是针对游戏、互联网及金融等业务遭受大流量 DDoS 攻击导致用户服务不可用的情况而推出的付费防护服务。该产品依托于丰富的边缘云清洗节点,采用自主研发的高性能负载均衡服务,可实现网络层、CC等应用层防护,保障客户在大规模流量攻击的同时业务稳定、安全运行。产品架构 DDoS 高防(边缘云版)采用的是分布式架构,将防护能力赋能于更下沉的边缘节点,使用云原生为内核,结合智能调度,可以实现边缘就近清洗,动态扩容,可以满足业务突发、大规模流量攻击。

来自：
帮助文档
DDoS高防（边缘云版）
产品介绍
产品定义
功能特性
通过创建环境变量,实现同一个API,在不同环境中调用不同的后端服务。流量控制针对不同的业务等级、用户等级,可实施API的请求频率、用户的请求频率、应用的请求频率和源IP的请求频率的管控,用于保障后端服务的稳定运行。流量控制的时间单位可以是秒、分钟、小时或天。允许设置特殊的应用和租户。监控告警提供实时、可视化的API监控,包括:API请求次数、API调用延迟和API错误信息,通过监控面板更清晰地了解API的调用情况,识别可能影响业务的潜在风险。

来自：
帮助文档
API网关
产品简介
功能特性
统一身份认证与权限管理
IAM应用场景IAM策略主要面向对同租户帐号下,对不同IAM用户授权的场景:您可以为不同操作人员或应用程序创建不同IAM用户,并授予IAM用户刚好能完成工作所需的权限,比如文件系统的查看权限,进行最小粒度授权管理。新创建的IAM用户可以使用自己的用户名和密码登录云服务平台,实现多用户协同操作时无需分享帐号的密码的安全要求。场景实例说明请查看:入门说明。操作步骤关于IAM功能的操作步骤请参见快速入门-统一身份认证(一类节点)。

来自：
帮助文档
弹性文件服务
用户指南
高级管理
统一身份认证与权限管理
概览视图
本小节介绍服务器安全卫士的资产清点查询视图。资产清点(Asset Inventory),致力于帮助用户从安全角度自动化构建细粒度资产信息,支持对业务层资产精准识别和动态感知,让保护对象清晰可见。使用 Agent-Server 架构,提供10余类主机关键资产清点,800余类业务应用自动识别,并拥有良好的扩展能力。资产清点功能有两种查询视图: 概览视图、分级视图。

来自：
帮助文档
服务器安全卫士
资产清点
概览视图
云电脑检测工具
操作流程如下: (1)可通过桌面图标或“开始菜单”启动云电脑检测工具,若未找到检测工具应用,请在天翼云电脑应用市场下载。 (2)启动检测工具后,点击【立即体检】。在这过程中,工具将针对云电脑网络、组件服务、应用软件进行检测,并展示异常问题。若出现部分项目显示被“跳过”,是由于其依赖于前置问题的修复,可能需要进行多次的检测与修复操作。 (3)体检完成后,点击【一键修复】,工具将对异常项进行自动修复,显示最终修复情况。(注意:用户【忽略】的异常项,工具将不对其进行修复。

来自：
帮助文档
天翼云电脑（公众版）
电脑终端指南
云电脑检测工具
AI云电脑检测工具
操作流程如下:可通过桌面图标或“开始菜单”启动“云电脑检测工具”,若未找到检测工具应用,请在天翼云电脑应用市场下载。启动检测工具后,点击【立即体检】。在这过程中,工具将针对AI云电脑网络、组件服务、应用软件进行检测,并展示异常问题。若出现部分项目显示被“跳过”,是由于其依赖于前置问题的修复,可能需要进行多次的检测与修复操作。体检完成后,点击【一键修复】,工具将对异常项进行自动修复,显示最终修复情况。(注意:用户【忽略】的异常项,工具将不对其进行修复。

来自：
帮助文档
天翼云电脑（公众版）
电脑终端指南（新）
AI云电脑检测工具
AI云电脑检测工具
操作流程如下: (1)可通过桌面图标或“开始菜单”启动AI云电脑检测工具,若未找到检测工具应用,请在天翼AI云电脑应用市场下载。 (2)启动检测工具后,点击【立即体检】。在这过程中,工具将针对AI云电脑网络、组件服务、应用软件进行检测,并展示异常问题。若出现部分项目显示被“跳过”,是由于其依赖于前置问题的修复,可能需要进行多次的检测与修复操作。 (3)体检完成后,点击【一键修复】,工具将对异常项进行自动修复,显示最终修复情况。(注意:用户【忽略】的异常项,工具将不对其进行修复。

来自：
帮助文档
天翼云电脑（政企版）
电脑终端指南
AI云电脑检测工具
AI云电脑检测工具
操作流程如下:可通过桌面图标或“开始菜单”启动“云电脑检测工具”,若未找到检测工具应用,请在天翼云电脑应用市场下载。启动检测工具后,点击【立即体检】。在这过程中,工具将针对AI云电脑网络、组件服务、应用软件进行检测,并展示异常问题。若出现部分项目显示被“跳过”,是由于其依赖于前置问题的修复,可能需要进行多次的检测与修复操作。体检完成后,点击【一键修复】,工具将对异常项进行自动修复,显示最终修复情况。(注意:用户【忽略】的异常项,工具将不对其进行修复。

来自：
帮助文档
天翼云电脑（政企版）
电脑终端指南（新）
AI云电脑检测工具
网页防篡改类
缓存服务端静态网页动态网页动态数据防篡改提供tomcat应用运行时自我保护,能够检测针对数据库等动态数据的篡改行为。特权进程管理配置特权进程白名单后,网页防篡改功能将主动放行可信任的进程,确保正常业务进程的运行。不支持备份恢复主动备份恢复若检测到防护目录下的文件被篡改时,将立即使用本地主机备份文件自动恢复被非法篡改的文件。远端备份恢复若本地主机上的文件目录和备份目录失效,可通过远端备份服务恢复被篡改的网页。

来自：
帮助文档
企业主机安全
常见问题
网页防篡改类
文件系统类型
本节主要介绍弹性文件服务包含哪些文件系统类型。弹性文件服务提供SFS容量型和SFS Turbo两种类型的文件系统。以下表格介绍了各类型文件系统的特点、优势及应用场景。 SFS容量型参数说明最大带宽 2GB/s最高IOPS2K时延3~20ms最大容量4PB优势大容量、高带宽、低成本应用场景大容量扩展以及成本敏感型业务,如媒体处理、文件共享、HPC、数据备份等。说明时延是指低负载情况下的最低延迟,非稳定时延。10MB以上为大文件,1MB以上为大IO。

来自：
帮助文档
弹性文件服务
产品简介
文件系统类型
产品优势
支持跨平台部署支持服务端和移动端,覆盖多种业务场景,可以对不同类型的内容进行审核,如文本、图片、视频等。服务端部署:通过API接口或Web服务等方式提供内容审核服务。这种部署方式适用于需要对大量内容进行集中审核的场景,如社交媒体平台、新闻网站、视频分享网站等。移动端部署:可以集成到移动应用程序中,提供实时内容审核功能。这种部署方式适用于需要快速审核内容的应用场景,如短视频平台、直播平台、聊天应用等。通过在移动端集成智能内容审核功能,可以提升用户体验,同时保障内容的安全和质量。

来自：
帮助文档
内容审核
产品介绍
产品优势
访问控制策略概述
服务-源端口/目的端口1-65535所有端口生效。服务-源端口/目的端口80-443对80到443之间的所有端口生效。服务-源端口/目的端口80443对80和443端口生效。相关文档添加单个规则实现流量防护,请参见“通过添加防护规则拦截/放行流量”,添加单个黑/白名单实现流量防护请参见“通过添加黑白名单拦截/放行流量”。批量添加防护策略,请参见“导入/导出防护策略”。添加策略之后的后续操作:策略的命中情况,整体防护概况请参见“通过策略助手查看防护信息”,详细日志请参见“访问控制日志”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略概述
功能特性
产品功能描述高级版资产管理主机管理支持Windows、Linux操作系统的服务器资产管理√数据库管理支持Mysql、PostgreSQL、Oracle等类型数据库资产管理及运维√应用管理支持纳管应用服务器,并且可以直接纳管Chrome、IE、Firefox、SecBrowser等应用√资产组管理支持资产分组管理,按组管理资产,统一授权√资产账密管理支持资产特权账号、密码集中加密存储和托管,运维整个过程不暴露资产账密√账户改密支持预设策略,对一个或多个主机资源账户的密码进行手动、定时或周期性的修改

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
使用OPA策略引擎实现访问控制
kubectl label namespace default opa-istio-injection="enabled" kubectl ...应用和sleep应用,可以看到pod里除了业务容器之外还有两个容器,分别是istio sidecar和OPA sidecar,OPA sidecar用于实现外部授权服务。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
授权控制示例
使用OPA策略引擎实现访问控制

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

多活容灾服务

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

推荐文档

查看监控指标

MySQL

云安备信息查看

消费重置

分析指标历史数据并导出监控报告

在第三方应用中集成监控应用