应用编排服务_应用编排服务文档介绍内容-天翼云

CCE集群的网络地址段规划实践
在“容器隧道网络”模式下,容器网络是承载于VPC网络之上的Overlay网络平面,具有付出少量隧道封装性能损耗,获得了通用性强、互通性强、高...应用需求。注意 • VPC地址还是创建VPC时确定的,创建集群时,为每个集群选择一个不重叠的地址段,不仅不能和VPC地址重叠,也不和其他容器网段重叠。• 所有集群的容器网段可以重叠,服务网段也可以重叠。• 跨集群的容器之间访问,建议通过ELB实现。

来自：
帮助文档
云容器引擎
最佳实践
网络
CCE集群的网络地址段规划实践
内网通过Mongo Shell连接副本集实例只读节点
文档数据库服务实例默认提供内网IP地址,当应用部署在弹性云服务器上,且该弹性云服务器与文档数据库服务实例处于同一区域,同一VPC时,可以使用内网连接文档数据库服务实例,该方式可以获得更快的传输速率和更高的安全性。本文以部署在弹性云服务器上的应用场景为例,介绍如何使用Mongo Shell通过内网的方式连接实例。连接实例的方式有SSL连接和非SSL连接两种方法,其中SSL连接进行了加密,具有更高的安全性。为了提升数据在网络传输过程中的安全性,建议采用SSL方式。

来自：
帮助文档
文档数据库服务
快速入门
连接文档数据库服务实例
内网连接实例
内网通过Mongo Shell连接副本集实例只读节点
Flink Jar作业相关问题
2.重启clusteragent应用集群升级后的配置。 3.去掉OBS依赖,否则checkpoint会写不进OBS。

来自：
帮助文档
数据湖探索
常见问题
操作类
Flink作业相关问题
Flink Jar作业相关问题
容器镜像迁移
应用现状随着容器化技术的发展,越来越多的企业使用容器代替了虚拟机完成应用的运行部署。目前许多企业选择自建Kubernetes集群,但是自建集群往往有着沉重的运维负担,需要运维人员自己配置管理系统和监控解决方案。企业自运维大批镜像资源,意味着要付出高昂的运维、人力、管理成本,且效率不高。容器镜像服务支持Linux等多架构容器镜像托管。企业可以将镜像仓库迁移到容器镜像服务,节省运维成本。如何把已有的镜像仓库平滑地迁移到容器镜像服务?

来自：
帮助文档
云容器引擎
最佳实践
迁移
容器镜像迁移
管理类
冻结之后的文件系统实例无法读写,文件系统自动卸载,此时计算服务中无法查询到挂载目录,当续订或充值之后,文件系统将自动重新挂载并恢复读写,在计算服务中将自动恢复可见,不必执行手动挂载。前缀为.nfs的文件是什么?怎么产生的? 当一个应用程序已经打开了某个文件时,如果删除了该文件,会在文件所在目录下生成一个前缀为.nfs的临时文件。这个临时文件是由NFS(Network File System)创建的,用于在访问进程关闭后自动删除。

来自：
帮助文档
弹性文件服务
常见问题
管理类
场景二：构建VPC间的边界防火墙
本章节为您介绍企业路由器的应用场景。企业客户的业务A部署在VPC1内,业务B部署在VPC2内,出于安全考虑,业务A和业务B互访的流量需要经过防火墙过滤清洗。客户痛点希望快速搭建满足安全要求的云上组网。企业路由器价值客户在组网中部署云防火墙,通过将VPC和云防火墙关联至企业路由器中不同的路由表,控制VPC1和VPC2互访流量经过防火墙。

来自：
帮助文档
企业路由器
产品介绍
应用场景
场景二：构建VPC间的边界防火墙
连接实例
当应用部署在ECS上,且该ECS与分布式融合数据库HTAP实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。安全性高,可实现分布式融合数据库HTAP的较好性能。推荐使用内网连接术语解释: VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。设置安全组规则安全组的规则设置请参考快速入门-准备工作。

来自：
帮助文档
分布式融合数据库HTAP
快速入门
连接实例
连接实例
当应用部署在ECS上,且该ECS与分布式融合数据库HTAP实例处于同一区域,同一VPC时,建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。安全性高,可实现分布式融合数据库HTAP的较好性能。推荐使用内网连接术语解释: VPC:虚拟私有云(Virtual Private Cloud,简称VPC)。 ECS:弹性云服务器(Elastic Cloud Server,简称ECS)。设置安全组规则安全组的规则设置请参考快速入门-准备工作。

来自：
帮助文档
分布式融合数据库HTAP
用户指南
实例管理
连接实例
租户简介
定义 MRS集群拥有的不同资源和服务支持多个组织、部门或应用共享使用。集群提供了一个逻辑实体来统一使用不同资源和服务,这个逻辑实例就是租户。多个不同的租户统称多租户。当前仅分析集群支持租户。 MRS集群提供多租户的功能,支持层级式的租户模型,支持动态添加和删除租户,实现资源的隔离,可以对租户的计算资源和存储资源进行动态配置和管理。原理计算资源指租户Yarn任务队列资源,可以修改任务队列的配额,并查看任务队列的使用状态和使用统计。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
租户管理
租户简介
Agent安装与启动
修复过程中会停止winmgmt服务,请确保该操作不会对源端业务造成影响。此外该操作会对源端文件进行变更,可能存在风险,建议克隆源端之后在克隆机上先进行验证。修复WMI 在桌面上右击我的电脑,然后单击“管理”。在计算机管理页面下,单击"服务和应用程序 > 服务",找到并停止Windows Management Instrumentation服务。

来自：
帮助文档
主机迁移服务SMS
常见问题
Agent安装与启动
IP黑白名单
简述应用加速IP黑白名单的配置方法。功能介绍 IP黑白名单的访问控制策略,主要是通过识别客户端IP来过滤用户请求,拦截特定IP的访问或者允许特定IP的访问,可以用来解决恶意IP盗刷、攻击等问题。配置说明新增域名,配置IP黑白名单步骤: 1.登录客户控制台。 2.在域名列表页面,点击右上角“添加域名”。 3.找到访问控制模块,填写IP黑名单或白名单。编辑域名,修改IP黑白名单步骤: 1.登录客户控制台。 2.在域名列表页面,点击编辑目标域名。 3.找到访问控制模块,修改IP黑白名单。

来自：
帮助文档
应用加速（文档停止维护）
用户指南
域名管理
访问控制
IP黑白名单
营业执照识别
4 开头为业务错误码,5 开头为服务错误码。

来自：
帮助文档
印刷文字识别
API参考
API
营业执照识别
通过控制台使用Nginx Ingress
注意事项不建议在ELB服务页面修改ELB实例的任何配置,否则将导致服务异常。如果您已经误操作,请卸载Nginx Ingress插件后重装。 Ingress转发策略中注册的URL需与后端应用暴露的URL一致,否则将返回404错误。负载均衡实例需与当前集群处于相同VPC 且为相同公网或私网类型。负载均衡实例需要拥有至少两个监听器配额,且端口80和443没有被监听器占用。添加Nginx Ingress 本节以Nginx作为工作负载并添加Nginx Ingress为例进行说明。

来自：
帮助文档
云容器引擎
用户指南
网络管理
Ingress
通过控制台使用Nginx Ingress
设置告警通知
80 单击“应用”。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
查看内置防护规则
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“Web基础防护”模块,在防护规则组后方点击“前去配置”。进入“防护规则”页面,可以看到当前的规则引擎包含的规则列表。规则列表中包含的参数如下:配置项说明危险等级防护规则防护漏洞的危险等级,包括:高危中危低危规则IDWAF防护引擎中可唯一标识该规则的ID。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
Web基础防护
查看内置防护规则
安装一键式重置密码插件（Linux）
本文主要介绍如何安装一键式重置密码插件(Linux) 操作场景为了保证使用生成的镜像创建的新云主机可以实现一键式重置密码功能,建议您安装密...应用一键式重置密码功能,给云主机设置新密码。操作步骤 1.下载一键式重置密码插件CloudResetPwdAgent。说明虚拟机需要绑定弹性公网IP才能自动更新一键式重置密码插件。下载并解压软件包CloudResetPwdAgent.zip。

来自：
帮助文档
镜像服务
最佳实践
基于VirtualBox使用ISO创建Linux镜像
配置虚拟机
安装一键式重置密码插件（Linux）
Apache HTTP Server缓冲区溢出漏洞(CVE-2021-44790)
漏洞描述 Apache HTTP Server是阿帕奇(Apache)基金会的一款开源网页服务器。 Apache HTTP Server存在缓冲区溢出漏洞,由于 mod_lua 解析 multipart 内容时可能出现缓冲区溢出,攻击者利用该漏洞可通过精心设计的HTTP请求进行缓冲区溢出攻击。

来自：
帮助文档
服务器安全卫士
最佳实践
漏洞检测与修复最佳实践
Apache HTTP Server缓冲区溢出漏洞(CVE-2021-44790)
变更实例的CPU和内存规格
实例支持升配和降配变更时长及对业务的影响变更规格会导致业务中断,导致约10~120秒的服务不可用,请确保您的应用有自动重连机制。请在业务低峰期变更规格,在业务高峰期执行会导致变更时长变长。变更规格需要5~15分钟。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台左上角的,选择区域和项目。步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。

来自：
帮助文档
关系数据库MySQL版
用户指南
实例管理
变更实例的CPU和内存规格
购买
(2)应用内订购:天翼云手机App内提供“订购云手机”服务。 (3)天翼云网门户订购:可在天翼云网门户“天翼云手机”产品详情页前往控制台进行订购。云手机需要购买带宽? (1)云手机(公众版)默认提供50M的下行带宽,不需要单独购买。 (2)云手机(政企版)支持单独购买带宽,具体带宽大小以购买为准。订购带宽可参考上网带宽。云手机到期前有提醒吗? 我们在您的云手机到期前提醒三次,分别为前7天、前3天,前一天和到期当天,以短信和邮件形式进行通知。退订云手机前有哪些限制条件?

来自：
帮助文档
天翼云手机
常见问题
购买
开启IPv6防护
单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。在左侧导航树中,选择“网站设置”,进入“网站设置”页面。在“IPv6防护”所在行,单击编辑图标,在弹出的对话框中,选择“开启”并单击“确定”。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
高级设置
开启IPv6防护
如何解决向多台云主机中挂载的NFS文件系统中写入数据延迟问题？
问题原因: 这涉及两个原因:第一个原因是,云主机1在写入文件A后,并不会立即进行刷新(flush),而是先进行PageCache操作,依赖于应用层调用fsync或者close来进行刷新。第二个原因是,云主机2存在文件缓存,可能不会立即从服务器获取最新的内容。例如,在云主机1更新文件A时,云主机2已经缓存了数据,当云主机2再次读取时,仍然使用了缓存中的旧内容。解决方案:方案一:在云主机1更新文件后,一定要执行close或者调用fsync。在云主机2读取文件之前,重新打开文件,然后再进行读取。

来自：
帮助文档
海量文件服务 OceanFS
常见问题
性能类
如何解决向多台云主机中挂载的NFS文件系统中写入数据延迟问题？
内网日志下载
客户端发送的有效数据字节数b0941c21e7xxxxx1f291e2ddd5fc857device_id设备ID,对应客户端设备,用于区分...服务; 2.左侧导航栏选择日志->内网日志下载; 3.筛选对应访问时间,单击下载对应的日志文件。

来自：
帮助文档
边缘安全加速平台
公共服务
办公审计日志
内网日志下载
复制参数模板
您还可以导出某数据库实例应用的参数列表,生成一个新的参数模板,供您后期使用。您无法复制默认参数模板。不过,您可以创建基于默认参数模板的新参数模板。操作步骤登录管理控制台。在服务列表中选择“数据库 > 云数据库 GeminiDB”。在左侧导航栏,单击“参数模板管理”。在参数模板管理页面的“自定义”页签,选择需要复制的参数模板,单击“复制”。

来自：
帮助文档
云数据库GeminiDB
GeminiDB Influx接口
用户指南
参数模板管理
复制参数模板
如何在ECI实例中查看GPU信息
这对于调试和优化GPU应用程序非常有用。管理GPU的电源消耗:nvidia-smi可以显示GPU的功耗和电源限制,并允许您调整GPU的电源模式和限制,以平衡性能和功耗之间的关系。检查驱动程序版本:nvidia-smi可以显示已安装的NVIDIA驱动程序的版本号,以便您了解驱动程序是否需要更新。监控GPU的温度:nvidia-smi可以提供GPU的温度信息,帮助您确保GPU在安全的温度范围内运行。前期准备已开通天翼云弹性容器实例服务。 ECI容器镜像中已安装nvidia显卡驱动。

来自：
帮助文档
弹性容器实例
最佳实践
如何在ECI实例中查看GPU信息
其他类
这使得企业可以更加灵活地配置、管理和监控网络,无论是在本地分支机构还是云服务之间。什么是中国电信的天翼云SD-WAN产品? 中国电信推出天翼云SD-WAN产品,是一类基于云网融合的网络连接类产品。

来自：
帮助文档
天翼云SD-WAN
常见问题
其他类
场景说明
对比项一次性备份周期性备份备份策略不需要需要备份次数手动执行一次性备份根据备份策略进行周期性备份单次可备份...服务器性能决定备份名称支持自定义系统自动生成建议使用场景云主机进行操作系统补丁安装、升级,应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。云主机的日常备份保护,以便发生不可预见的故障而造成数据丢失时,能够使用邻近的备份进行恢复。另外,用户也可以根据业务情况将两种方式混合使用。

来自：
帮助文档
云硬盘备份
快速入门
场景说明
数据库实例类型
您可以在一个实例中创建和管理多个数据库,并且可以使用与独立访问数据库实例相同的工具和应用进行访问。使用管理控制台或API可以方便地创建或者修改数据库实例。关系型数据库服务对运行实例数量没有限制,但每个数据库实例都有唯一的标识符。实例可进行如下分类: 实例类型实例类型简介使用说明单机实例采用单个数据库节点部署架构。与主流的主备实例相比,它只包含一个节点,但具有高性价比。单机版出现故障后,无法保障及时恢复。

来自：
帮助文档
关系数据库MySQL版
产品简介
实例说明
数据库实例类型
安全方案
介绍分布式消息服务RocketMQ的安全方案,包括支持TLS传输加密、权限控制、Topic资源访问权限控制等内容。安全价值 RocketMQ的安全对用户有以下几个重要价值: 保护数据安全:RocketMQ的安全机制可以保护消息的机密性和完整性,防止敏感数据泄露或被篡改。这对于处理包含个人信息、商业机密等敏感数据的应用程序非常重要。防止未经授权的访问:RocketMQ的访问控制功能可以限制对消息队列的访问权限,只有具有相应权限的用户才能发送和消费消息。

来自：
帮助文档
分布式消息服务RocketMQ
产品简介
安全方案
证书管理类
本节介绍Web应用防火墙(独享版)证书管理类常见问题。配置泛域名时,如何选择证书? 域名和证书需要一一对应,泛域名只能使用泛域名证书。如果您没有泛域名证书,只有单域名对应的证书,则只能在WAF中按照单域名的方式逐条添加域名进行防护。 ELB已上传的证书,在Web应用防火墙上需要重新导入上传吗? 在选择证书时,您可以选择已创建证书或选择导入的新证书。在ELB上已上传的证书,还需要在WAF上导入上传。如何将非PEM格式的证书转换为PEM格式? WAF当前仅支持PEM格式证书。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
证书管理类
威胁告警简介
应用层攻击:HTTP Get Flood攻击、HTTP Post Flood攻击等。暴力破解事件“实时检测”入侵资产的行为和主机资产内部的风险,检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击,以及检测资产账户是否被破解异常登录。共支持检测22种子类型的暴力破解威胁。

来自：
帮助文档
态势感知（专业版）
用户指南
威胁告警
威胁告警简介
资源
合并应用勾选两个及以上应用,单击“应用合并”按钮,弹出“应用合并”弹窗,可以选择或输入应用名称以及应用域名,单击“保存”按钮,进行应用合并。说明应用合并期间建议不要进行生命周期配置、流量过滤配置、API合并操作。

来自：
帮助文档
数据安全专区
用户指南
API风险监测操作指导
资源
使用OpenSearch客户端导入数据至OpenSearch实例
本文为您介绍使用OpenSearch客户端导入数据至天翼云云搜索服务OpenSearch实例的方法。 OpenSearch提供官方的客户端库,支持多种编程语言,如 Java、Python、JavaScript 等。适用场景编程场景:当你有自定义应用程序,需要通过代码直接与OpenSearch交互时,OpenSearch客户端提供了灵活的 API 进行复杂查询和批量导入数据。批量数据导入:通过客户端库可以实现大规模数据的分块导入,并发写入,适用于处理大数据量的场景。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
导入数据至OpenSearch实例
使用OpenSearch客户端导入数据至OpenSearch实例

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

GPU云主机

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

算力互联调度平台

应用托管

一站式智算服务平台

推荐文档

用户登陆

完成授权

产品定义

命令窗口