应用编排服务_应用编排服务文档介绍内容-天翼云

Redis使用规范
本节主要介绍Redis常见使用规范,包括业务使用规范、SDK使用规范等业务使用规范规范规范说明级别备注业务数据分离...应用使用一个Redis实例,不相干的业务拆分,公共数据做服务化完善redis的容错处理缓存可能会遇到基础设施的故障或主备切换,应用需要对可能的故障和慢请求做容错处理。

来自：
帮助文档
分布式缓存服务Redis版
最佳实践
Redis使用规范
连接方式介绍
为了获得更快的传输速率和更高的安全性,建议您将应用迁移到与您的数据库实例在同一VPC子网内,使用内网连接。程序代码连接介绍使用通过Go语言连接实例、通过Java语言连接实例、通过Python语言连接实例连接GeminiDB Influx实例的方法和示例。 -

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
快速入门
连接实例
连接方式介绍
权限控制相关
VPN Web或者L3VPN接入无法控制应用的内容权限控制。如果客户是出于保密的需求,可以引导使用VDI的桌面云或应用虚拟化技术,所有资源都只能浏览,不能下载。是否可以做到SSL VPN拨号之后,不允许访问互联网? VPN专线就可以实现,EC和aWork都支持,用户拨号进入VPN之后,不允许访问本地局域网,增强安全性。 SSL VPN与CAS对接认证的场景下,用户角色授权如何实现? CAS认证支持组映射和角色映射。(自M766R1版本开始支持)。能否限制某个资源只能够从指定IP接入访问?

来自：
帮助文档
SSL VPN
常见问题
其他操作类
权限控制相关
攻击日志
前提条件已开通Web应用防火墙(边缘云版) 已新增域名并成功接入WAF,具体操作请见快速接入WAF 域名接入成功后,会自动开启防护规则引擎,您也可以根据防护需求开启其他的防护功能,边缘云WAF检测出攻击行为后会自动生成攻击日志操作步骤登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】页面通过筛选项进行组合查询攻击日志。

来自：
帮助文档
Web应用防火墙（边缘云版）
安全运营
日志服务
攻击日志
新增证书
功能介绍 Web应用防火墙(边缘云版)基于边缘云底座,HTTPS为边缘云网络内容传输提供了更好的保障,客户端在极速访问内容的同时,可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。配置说明新增证书时,客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下: 登录Web应用防火墙(边缘云版)控制台。在【证书管理】页面,找到右上角的添加证书按键。单击【添加证书】。输入证书备注名、证书公钥和证书私钥。

来自：
帮助文档
Web应用防火墙（边缘云版）
操作指导
证书管理
新增证书
接入配置最佳实践
梳理项说明操作建议网站和业务信息网站或应用业务每天的流量带宽峰值情况,包括Mbps 根据日常业务高峰判定风险时间段若有接入CDN可从CDN流量分析统计获取相应业务数据,作为DDoS高防(边缘云版)的业务带宽评估和购买套餐的选择依据。业务的主要受众群体(如访问用户的主要地理区域信息) 判断非法攻击来源。方便根据地理区域信息配置防护策略。源站是否部署在非中国内地地域判断业务实例是否符合最佳网络架构。可在后续选择资源池防护时提供指导依据。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
接入配置最佳实践
产品优势
文件服务支持HA高可用,出现任何硬件故障时,业务自动切换到其他节点,服务可用性在99.95%及以上。友好易用操作界面友好、简单易用,用户可通过控制台界面快速轻松地创建、配置和管理文件系统,省去复杂的文件系统部署工作。提供全托管服务,不必考虑复杂的安装、配置及性能调优工作,用户可轻松创建使用文件系统,只需几分钟便可使用高性能的文件系统。

来自：
帮助文档
海量文件服务 OceanFS
产品简介
产品优势
创建实例
内网安全组限制实例的安全访问规则,加强GaussDB与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。数据库端口数据库对外开放的端口,默认为8000,可选范围为:1024~39989。

来自：
帮助文档
云数据库GaussDB
快速入门
创建实例
云硬盘概述
挂载应用类型推荐使用有状态应用通过PVC模版方式挂载使用云盘。无状态应用挂载使用云盘有诸多限制,比如当选择卷模式为Filesystem的存储卷时,无法为每个Pod配置独立的存储卷,所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外,由于Deployment的升级策略,重启Pod时新的Pod可能一直无法挂载,故不推荐使用。

来自：
帮助文档
云容器引擎
用户指南
存储
云硬盘存储（CT-EVS）
云硬盘概述
配置入向/出向规则
应用在下拉框中选择应用,可选择“全部应用”或其中一个应用,包括MySQL、中国工商银行、维基百科、58同城、京东商城、滴滴出行、POP3、smtp、ssh、telnet、ftp、HTTPS、HTTP、IMAP、TeamViewer、必应和酷狗音乐等。动作设置防火墙对流量的处理动作,支持选择“放行”或者“阻断”。描述自定义规则描述。优先级定义规则优先级。支持“最前”、“最后”和“移动至选中规则后”,默认为“最后”。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
访问控制
配置互联网边界防护规则
配置入向/出向规则
云硬盘存储卷概述
挂载应用类型推荐使用有状态应用通过PVC模版方式挂载使用云盘。无状态应用挂载使用云盘有诸多限制,比如当选择卷模式为Filesystem的存储卷时,无法为每个Pod配置独立的存储卷,所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外,由于Deployment的升级策略,重启Pod时新的Pod可能一直无法挂载,故不推荐使用。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
云硬盘存储卷
云硬盘存储卷概述
源站存在安全防护等原因导致访问域名返回错误状态码
503状态码表明这种限制或停止服务可能是基于安全考虑而做出的决策。如CDN节点IP回源请求时触发源站相关安全策略,导致源站返回503状态码,需要源站将回源的CDN中间节点IP放开拦截,解除封禁。

来自：
帮助文档
CDN加速
常见问题
安全相关
源站存在安全防护等原因导致访问域名返回错误状态码
退订
产品退订逻辑说明,本服务以人工服务为主,当前不支持退订操作。本产品不支持退订。

来自：
帮助文档
托管检测与响应服务（原生版）
计费说明
退订
公共任务配置
详细操作步骤请参考用户指南-服务器迁移服务模块-批量操作。定时任务在主机管理页面,您可以通过点击“定时任务”按钮,为所选的源端主机配置多项定时任务。这些任务包括:定时迁移、定时暂停迁移、定时继续迁移、定时停止增量,以及定时引导修复。详细操作步骤请参考用户指南-服务器迁移服务模块-定时任务。

来自：
帮助文档
云迁移服务CMS
快速入门
服务器迁移服务模块
迁移任务配置与开始全量迁移
公共任务配置
使用类问题
进入数据库审计后,您需要先配置审计资产,在应用/数据库服务器上部署agent产生审计日志,以及启用告警规则,对可以行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

来自：
帮助文档
数据库审计
常见问题
使用类问题
在CCE的集群网络模型选择及区别
容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE 注意 VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

来自：
帮助文档
云容器引擎
最佳实践
网络
在CCE的集群网络模型选择及区别
容器隧道网络配置
步骤 2 在左侧导航栏中选择“服务发现”,在右侧选择“网络策略”页签,单击右上角“创建网络策略”。策略名称:自定义输入NetworkPolicy名称。命名空间:选择网络策略所在命名空间。选择器:输入标签选择要关联的Pod,然后单击添加。您也可以单击“引用负载标签”直接引用已有负载的标签。入方向规则:单击添加入方向规则。表添加规则参数参数说明协议端口请选择对应的协议类型和端口,目前支持TCP和UDP协议。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
查看独享版实例详情
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 管理独享引擎”,单击目标实例操作列的“查看实例详情”。在实例详情页面,可以查看实例信息、接入端口,以及实例节点状态。实例信息参数说明实例名称系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。修改实例名称:在实例详情页面,单击图标。修改实例名称后,单击“保存”,完成修改。实例ID实例的ID。节点个数当前实例的节点个数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理独享型实例
查看独享版实例详情
高效的分布式关联能力
分布式关联是指在不同节点或服务器上存储的数据表之间的关联操作。这种关联操作涉及到跨多个物理位置的数据处理,需要在逻辑上保持数据的一致性和完整性,同时确保查询的高效执行。分布式关联的实现依赖于分布式数据库管理系统(DDBMS)的功能,该系统能够协调和管理分布在多个地点的数据,使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。如,TBL_A、TBL_B两表关联,其中TBL_A和TBL_B都有f1,f2两列,其两表分布式关联分为如下三种场景。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式数据库HTAP双引擎及其高性能
高效的分布式关联能力
安全管理
应用场景通过配置子用户相关设置,实现访问控制管理,提升账号和数据安全。前提条件已开通对象存储(经典版)Ⅰ型服务。具体方法创建独立的IAM子用户一个账户可以建立多个子用户,您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围,授予相应的管理权限。同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
IAM最佳实践
安全管理
TLS版本配置
最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。天翼云CDN加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
TLS版本配置
通过云主机创建整机镜像
操作场景您可以使用弹性云主机将其挂载的数据盘一起创建整机镜像,云主机整机镜像包含系统盘与数据盘,使用挂载有数据盘的云主机创建的整机镜像包含...应用软件,以及用户的业务数据。可用于快速发放相同配置的弹性云主机,实现数据搬迁。前提条件系统盘或数据盘加密的云主机不可创建整机镜像。整机镜像只能通过云主机创建,不能通过镜像文件创建。如果只有系统盘的云主机,不支持创建整机镜像,请选择系统盘镜像。当删除整机镜像时,对应的整机备份同时删除。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
通过云主机创建整机镜像
插件FAQ
执行kubectl top pod/node输出数据不全根据输出结果检查是否某一特定node上无监控数据输出,如果是,请检查节点是否存在...服务器的date命令进行时区校验。

来自：
帮助文档
云容器引擎
用户指南
插件
插件FAQ
主机安全v1.0
管控全局终端安全态势服务器、PC和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。全方位的主机防护体系EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v1.0
防止个人敏感数据在开发测试中被泄露操作指导
一:敏感数据识别购买DSC服务。选择左侧导航树的“安全 > 数据安全中心”。选择左侧导航树的“敏感数据识别(新) > 识别任务”,进入“识别任务”页面。在识别任务列表左上角单击“进入旧版敏感数据识别页面”,进入“识别任务”页面。单击“新建任务”,在弹出的“新建任务”对话框中,配置任务基本信息。单击“确定”,返回敏感数据任务列表。任务状态为“识别完成”后,在该任务的操作列,单击“识别结果”,查看数据识别结果。单击识别结果,查看识别对象详情。

来自：
帮助文档
数据安全中心
最佳实践
防止个人敏感数据在开发测试中被泄露操作指导
TLS协议版本
最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。天翼云全站加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
TLS协议版本
跨域资源共享
跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,...应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。注意事项若源站与客户控制台同时配置CORS跨域头,则全站加速的配置将覆盖源站CORS跨域头。配置说明登录客户控制台。单击左侧导航栏【域名管理】-【域名列表】。

来自：
帮助文档
全站加速
用户指南
域名管理
缓存配置
跨域资源共享
版本升级
注意事项升级数据库内核版本会重启DRDS实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。如果实例已经为本系列优选版本,则只可升级至最新版本。如果当前版本与升级目标版本跨度较大,请务必在测试实例上做好充分的业务兼容性测试后,再进行生产实例的版本升级,确保生产业务稳定不受影响。版本升级后如有业务不兼容问题,可及时将版本回滚至升级前版本,详细内容请参考版本回滚。操作步骤步骤 1 登录分布式关系型数据库控制台。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
版本升级
添加安全组规则
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。

来自：
帮助文档
数据库安全
快速入门
添加安全组规则
概述
通过控制台样式应用,用户对图片文件选择对应的样式后,即可在控制台实时查看处理后的图片文件。持久化保存图片处理不会修改原图。通过图片处理后的文件,服务均会默认保存至当前存储桶。存储路径为:bucket/stylePictures,如您需定时处理这部分的数据,可通过生命周期相关配置完成操作。具体可参考:生命周期。处理参数图片处理参数说明图片缩放 resize 将图片缩放至指定大小。格式转换 format 转换图片格式。

来自：
帮助文档
媒体存储
数据处理指南
图片处理
概述
鉴权管理
root_squash 以root用户身份访问时,映射nfsnobody用户,其他用户映射为对应用户。 all_squash 无论以何种用户身份访问,均映射为nfsnobody用户。用户映射说明配置建议如下: nfsnobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。选择root_squash与all_squash可减少root用户或其他用户误操作带来的问题。

来自：
帮助文档
媒体存储
控制台指南
文件存储
鉴权管理
使用类问题
进入数据库审计后,您需要先配置审计资产,在应用/数据库服务器上部署agent产生审计日志,以及启用告警规则,对可以行为进行风险告警。可在平台中检索审计到的审计日志和告警日志。

来自：
帮助文档
数据库审计
常见问题
使用类问题

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

天翼云息壤一体化智算服务平台

一站式智算服务平台

人脸实名认证

人脸属性识别

推荐文档

修改自动备份策略

导出数据

查看业务关键性能指标

页面顶部

操作手册