应用编排服务_应用编排服务文档介绍内容-天翼云

集群升级概述
滚动升级节点上只升级Kubernetes组件以及网络部分组件,存量节点将全部打上SchedulingDisabled标签,仅保证原本运行的应用不受影响。须知升级完成后,用户还需手动新建节点,并逐步释放老节点** ,将应用逐步迁移到新节点上,用户控制升级步骤。可以基本上保证业务不断。 **升级完成后,用户需手动新建节点,并逐步释放老节点,将业务迁移至新节点。**该过程中,新建节点会存在额外的费用。待业务迁移至新节点后,老节点可以删除。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
集群升级概述
从本地存储迁移数据
运行Spark应用程序: 将您的Spark应用程序打包,并将其提交到Spark集群或本地运行。根据您的环境和需求,选择适当的方式来运行Spark应用程序。

来自：
帮助文档
云数据库ClickHouse
ClickHouse数据迁移
从本地存储迁移数据
准备工作
为账户充值使用弹性文件服务之前,请保证你的账户有充足的余额。关于如何为账户充值,请参考费用中心-账户充值。弹性文件服务计费标准,请参考产品价格。环境准备创建弹文件服务需要选择VPC,请确保该地域已创建VPC,具体操作详见创建虚拟私有云VPC。

来自：
帮助文档
弹性文件服务
快速入门
准备工作
调用API流程
创建应用并获取授权使用APP认证的API,需要在API网关中创建一个应用,并且绑定API后,才可以使用APP认证调用API。为简易认证添加AppCode 使用简易认证,API网关也仅校验AppCode。调用API 为简单起见,此处使用接口测试工具,通过APP认证方式中的凭证来实现对API的调用。

来自：
帮助文档
API网关
用户指南
调用API
调用API流程
产品规格差异
本文主要介绍产品规格差异 APM产品规格包括免费版和企业版,当前支持Java应用接入APM。各版本支持的功能详见下表。版本免费版企业版版本说明完全免费,最多可接入10个Agent在线,每过15天需要用户重新激活所有功能完全开放数据存储时长7天30天应用拓扑√√调用链√√跨Region调用链跟踪√√指标监控√√URL跟踪分析√√告警√√CMDB√√说明(是否支持,√表示支持,x表示不支持)

来自：
帮助文档
应用性能管理
产品介绍
产品规格差异
高性能网络计费
注意事项仅当开通全站加速全球(不含中国内地)时,支持开通高性能网络增值服务。高性能网络服务订购成功后,还需要针对域名配置开启高性能网络服务才会生效。具体请参考高性能网络中配置说明。因高性能网络为非必须的精品增值服务,涉及计费,如无需使用,请及时退订服务。当服务使用周期为完整自然月时,即使域名未开启高性能网络配置,也将涉及保底费用。

来自：
帮助文档
全站加速
计费说明
增值服务计费（可选）
高性能网络计费
计费标准
边缘重保服务产品将于2025年6月10日00时正式开始收费,本章节介绍了边缘重保服务商用的计费标准,并提供了详细示例予以说明。产品版本体验版基础护航服务尊享护航服务基础安全护航服务尊享安全护航服务价格(元/次)020000300003000045000重保方式远程护航远程护航驻场值守远程护航驻场值守服务人员高级技术支持工程师高级技术支持专家资深技术支持专家高级安全专家资深安全专家说明每订购1次,可提供1个自然日内不超出12小时(体验版为10小时)核心时段的保障服务。

来自：
帮助文档
边缘重保服务
计费说明
计费标准
产品咨询类
管理部分:主要是管理控制台,用于管理云搜索服务。云搜索服务创建实例时有哪些节点存储选项?目前云搜索服务支持高I/O、通用SSD、超高I/O规格,限制最大单盘6T容量。云搜索服务的实例节点磁盘空间用于存放哪些文件?日志文件:Elasticsearch/OpenSearch日志。数据文件:Elasticsearch/OpenSearch索引文件。其他文件:集群配置文件、操作系统占用等。云搜索服务支持哪些搜索功能?

来自：
帮助文档
云搜索服务
常见问题
产品咨询类
配置升级
配置升级前需要前往Manager “集群服务—更多操作—停止所有集群服务”,手动关闭大数据集群服务,否则无法执行配置升级操作。在配置升级页面,选择“升级后配置”,确认配置升级金额,勾选协议,并单击确定。配置升级完成后,您可以按需前往Manager的"配置管理”页面进行配置更改。可以参考配置升级-服务配置修改建议。配置修改完成后,要前往Manager“集群服务—更多操作—启动所有集群服务”手动拉起大数据集群服务。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
节点管理
配置升级
产品退订
本小节介绍证书管理服务产品退订。如果您通过天翼云证书管理服务控制台购买了证书,在符合退款条件的情况下,可在证书管理服务控制台申请退款。本章节介绍符合退订的条件以及如何退订天翼云证书管理服务。约束限制满足以下条件(必须全部满足)的证书管理服务订单,可提交工单申请或拨打【400-810-9889】退订: 您通过天翼云证书管理服务控制台购买了证书。距离证书订单下单时间(完成支付的时间)不超过7个自然日,即距离SSL证书订单完成支付时间顺延不超过7*24小时。

来自：
帮助文档
证书管理服务
计费说明
产品退订
开通高性能网络
本文介绍高性能网络增值服务的开通方式。基本说明天翼云全站加速产品的增值服务支持高性能网络,使用高性能网络增值服务需完成如下两个步骤: 开通高性能网络服务,详情请见如下开通步骤。您可以通过高性能网络计费和高性能网络了解服务计费规则和功能适用场景。参照高性能网络中的配置说明,进行域名配置开启。开通步骤请参考如下情形操作开通: 针对已开通过全站加速中国内地但还未开通全球(不含中国内地)的客户,需先参照变更加速区域开通全球(不含中国内地),再参照如下操作说明自助开通高性能网络。

来自：
帮助文档
全站加速
订购说明
开通增值服务
开通高性能网络
数据库审计v1.0
数据库审计Agent在服务器上生成的日志包含哪些内容?数据库审计Agent在服务器上生成的日志只是Agent的运行日志,且日志的容量有上限,50M*7=350M,存7天,循环覆盖,单日最大是50M。数据库审计是否支持报表导出ofd格式?不支持。在数据库所在服务器上,用数据库工具对数据库进行操作能审计到吗?对应本地审计功能,通过安装Agent的方式是可以的。用户的数据库有区分主库和备库,这种情况占用几个授权?

来自：
帮助文档
云等保专区
常见问题
产品配置类
数据库审计
数据库审计v1.0
产品优势
此小节介绍企业主机安全服务优势。主机安全服务是一个用于全面保障主机整体安全的服务,能帮助您高效管理主机的安全状态,并构建服务器安全体系,降低当前服务器面临的主要安全风险。集中管理实现检测和防护的一体化管控,降低管理的难度和复杂度。将Agent安装在ECS服务器中,您可以集中管理同一区域内多样化部署的主机。您可以在安全控制台上统一查看同一区域内主机中各项风险的来源,根据各项风险的处理建议处理主机中的各项风险;利用多样化检索、批量处理等功能,快速分析同一区域内所有主机的风险。

来自：
帮助文档
企业主机安全
产品介绍
产品优势
计费项
本小节介绍证书管理服务计费项。计费说明证书管理服务的计费项具体内容如下表所示 :计费项计费项说明适用的计费模式计费公式SSL证书根据加密标准、证书类型、域名类型、有效期、购买数量计算费用按次计费一次性计费:不同规格证书单价×有效期×购买数量证书托管服务对于天翼云上云产品,实现证书更新后的自动替换能力。按个计费托管证书服务个数 × 购买数量

来自：
帮助文档
证书管理服务
计费说明
计费项
产品价格
本文介绍云搜索服务的产品价格。云搜索服务一类节点计划于2025年6月1日0点起转为商用,届时将按照如下价格收取费用。云搜索服务一类节点实例由计算资源(云主机)+存储资源(云硬盘)费用组成。

来自：
帮助文档
云搜索服务
计费说明
产品价格
计费说明
本文介绍数据管理服务的费用相关信息。数据管理服务DMS分基础版和企业版,目前为了让更多的用户体验到我们的服务,我们提供限时免费使用企业版,无需进行订购。您可以充分利用这一机会,免费尝试数据管理服务的各种功能,包括但不限于查询窗口、数据源管理、数据导入、数据导出、数据复制、SQL变更审批、自定义审批流、数据权限管控、团队管理等。此外,我们的数据管理服务还提供了用户友好的界面,让您可以轻松地进行数据库管理。

来自：
帮助文档
数据管理服务
产品介绍
计费说明
权限管理
本章节主要介绍云搜索服务的权限管理。在使用云搜索服务的过程中,如果需要给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全控制云服务资源的访问。如果当前帐号已经能满足您的需求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用ES服务的其它功能。

来自：
帮助文档
云搜索服务
产品简介
权限管理
安全管理
应用场景通过配置子用户相关设置,实现访问控制管理,提升账号和数据安全。前提条件已开通对象存储(经典版)Ⅰ型服务。具体方法创建独立的IAM子用户一个账户可以建立多个子用户,您可以通过IAM为不同的操作人员创建独立的IAM子用户。根据操作人员的职能范围,授予相应的管理权限。同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
IAM最佳实践
安全管理
在CCE的集群网络模型选择及区别
容器与虚机IP互通,使用了微服务注册框架的,如Dubbo、CSE 注意 VPC网络集群实际支持规模受限于VPC的路由表路由条目配额,创建前请提前评估集群规模。VPC网络模型默认支持容器与同一VPC的虚拟机直接互访,与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外,云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

来自：
帮助文档
云容器引擎
最佳实践
网络
在CCE的集群网络模型选择及区别
容器隧道网络配置
步骤 2 在左侧导航栏中选择“服务发现”,在右侧选择“网络策略”页签,单击右上角“创建网络策略”。策略名称:自定义输入NetworkPolicy名称。命名空间:选择网络策略所在命名空间。选择器:输入标签选择要关联的Pod,然后单击添加。您也可以单击“引用负载标签”直接引用已有负载的标签。入方向规则:单击添加入方向规则。表添加规则参数参数说明协议端口请选择对应的协议类型和端口,目前支持TCP和UDP协议。

来自：
帮助文档
云容器引擎
用户指南
网络管理
容器网络配置
容器隧道网络配置
查看独享版实例详情
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 管理独享引擎”,单击目标实例操作列的“查看实例详情”。在实例详情页面,可以查看实例信息、接入端口,以及实例节点状态。实例信息参数说明实例名称系统默认以“资源池名称+VPC名称+实例内网IP”自动生成实例名称。用户可在实例详情页面对其进行修改。修改实例名称:在实例详情页面,单击图标。修改实例名称后,单击“保存”,完成修改。实例ID实例的ID。节点个数当前实例的节点个数。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理独享型实例
查看独享版实例详情
高效的分布式关联能力
分布式关联是指在不同节点或服务器上存储的数据表之间的关联操作。这种关联操作涉及到跨多个物理位置的数据处理,需要在逻辑上保持数据的一致性和完整性,同时确保查询的高效执行。分布式关联的实现依赖于分布式数据库管理系统(DDBMS)的功能,该系统能够协调和管理分布在多个地点的数据,使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。如,TBL_A、TBL_B两表关联,其中TBL_A和TBL_B都有f1,f2两列,其两表分布式关联分为如下三种场景。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式数据库HTAP双引擎及其高性能
高效的分布式关联能力
TLS版本配置
最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。天翼云CDN加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。

来自：
帮助文档
CDN加速
用户指南
域名管理
HTTPS配置
TLS版本配置
通过云主机创建整机镜像
操作场景您可以使用弹性云主机将其挂载的数据盘一起创建整机镜像,云主机整机镜像包含系统盘与数据盘,使用挂载有数据盘的云主机创建的整机镜像包含...应用软件,以及用户的业务数据。可用于快速发放相同配置的弹性云主机,实现数据搬迁。前提条件系统盘或数据盘加密的云主机不可创建整机镜像。整机镜像只能通过云主机创建,不能通过镜像文件创建。如果只有系统盘的云主机,不支持创建整机镜像,请选择系统盘镜像。当删除整机镜像时,对应的整机备份同时删除。

来自：
帮助文档
镜像服务
用户指南
私有镜像
创建私有镜像
通过云主机创建整机镜像
防止个人敏感数据在开发测试中被泄露操作指导
一:敏感数据识别购买DSC服务。选择左侧导航树的“安全 > 数据安全中心”。选择左侧导航树的“敏感数据识别(新) > 识别任务”,进入“识别任务”页面。在识别任务列表左上角单击“进入旧版敏感数据识别页面”,进入“识别任务”页面。单击“新建任务”,在弹出的“新建任务”对话框中,配置任务基本信息。单击“确定”,返回敏感数据任务列表。任务状态为“识别完成”后,在该任务的操作列,单击“识别结果”,查看数据识别结果。单击识别结果,查看识别对象详情。

来自：
帮助文档
数据安全中心
最佳实践
防止个人敏感数据在开发测试中被泄露操作指导
主机安全v1.0
管控全局终端安全态势服务器、PC和虚拟机等终端安装了客户端软件后,上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势,并进行统一任务下发,策略配置。全方位的主机防护体系EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能,在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控,还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。

来自：
帮助文档
云等保专区
用户指南
主机安全
主机安全v1.0
版本升级
注意事项升级数据库内核版本会重启DRDS实例,服务可能会出现闪断,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。如果实例已经为本系列优选版本,则只可升级至最新版本。如果当前版本与升级目标版本跨度较大,请务必在测试实例上做好充分的业务兼容性测试后,再进行生产实例的版本升级,确保生产业务稳定不受影响。版本升级后如有业务不兼容问题,可及时将版本回滚至升级前版本,详细内容请参考版本回滚。操作步骤步骤 1 登录分布式关系型数据库控制台。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
版本升级
TLS协议版本
最典型的应用就是HTTPS,HTTPS即HTTP over TLS,就是更安全的HTTP,运行在HTTP层之下,TCP层之上,为HTTP层提供数据加解密服务。天翼云全站加速产品提供TLS协议版本控制功能,您可以按需对不同加速域名配置不同的TLS协议版本,低版本的TLS协议将提供对老版本浏览器的支持,但是协议的安全性相对更差一些,高版本的TLS协议将提供更高的安全性,但是对老版本浏览器的兼容性相对差一些。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
TLS协议版本
跨域资源共享
跨域资源共享(Cross-Origin Resource Sharing,简写为CORS)简称跨域访问,是HTML5提供的标准跨域解决方案,...应用服务器进行跨域访问控制,实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时,客户可以通过自定义HTTP响应头来实现。注意事项若源站与客户控制台同时配置CORS跨域头,则全站加速的配置将覆盖源站CORS跨域头。配置说明登录客户控制台。单击左侧导航栏【域名管理】-【域名列表】。

来自：
帮助文档
全站加速
用户指南
域名管理
缓存配置
跨域资源共享
添加安全组规则
安全组规则添加完成后,您还需要下载Agent,并根据Agent的添加方式在数据库端或应用端安装Agent,将添加的数据库连接到数据库安全审计实例,才能开启数据库安全审计功能。

来自：
帮助文档
数据库安全
快速入门
添加安全组规则
插件FAQ
执行kubectl top pod/node输出数据不全根据输出结果检查是否某一特定node上无监控数据输出,如果是,请检查节点是否存在...服务器的date命令进行时区校验。

来自：
帮助文档
云容器引擎
用户指南
插件
插件FAQ
鉴权管理
root_squash 以root用户身份访问时,映射nfsnobody用户,其他用户映射为对应用户。 all_squash 无论以何种用户身份访问,均映射为nfsnobody用户。用户映射说明配置建议如下: nfsnobody用户是Linux系统的默认用户,只能访问服务器上的公共内容,具有低权限,高安全性的特点。选择root_squash与all_squash可减少root用户或其他用户误操作带来的问题。

来自：
帮助文档
媒体存储
控制台指南
文件存储
鉴权管理

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

弹性伸缩服务

弹性高性能计算

天翼云CTyunOS系统

算力互联调度平台

人脸检测

推荐文档

产品优势

接口方法

重置密码