应用编排服务_应用编排服务文档介绍内容-天翼云

产品优势
专属云容器引擎采用独享的容器资源,为用户提供高可靠高性能的企业级容器应用管理服务,支持Kubernetes社区原生应用和工具,简化云上自动化容器运行环境搭建。资源独享专属资源与公有云资源物理隔离,配套云服务部署在专属资源池,租户独享灵活组合专属云服务和天翼云基础云服务灵活搭配,满足行业安全合规要求,优化成本结构安全合规隔离且专属的物理资源,满足行业、组织对安全合规性的要求简单易用一键创建容器集群,一站式部署和运维容器应用,无需再自行搭建容器运行环境,真正实现开箱即用

来自：
帮助文档
专属云容器引擎
产品介绍
产品优势
裸金属镜像概述
镜像定义镜像是裸金属服务器运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。镜像分类裸金属目前支持公有镜像和自定义镜像。其中公有镜像是由ECX官方提供的镜像,适配了裸金属服务器品牌并安装了必要的初始化插件,所有用户均可使用。自定义镜像包含操作系统、预装的公共应用以及用户的私有应用,选择自定义镜像创建裸金属服务器,可以节省用户重复配置裸金属服务器的时间。

来自：
帮助文档
智能边缘云
用户指南
边缘裸金属
镜像服务
裸金属镜像概述
计费类
本节介绍Web应用防火墙(独享版)计费问题。 Web应用防火墙可以免费使用吗? WAF为收费服务,需要购买后才能使用。Web应用防火墙(独享版)支持按需计费(后付费)和包年包月(预付费)模式,从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费,详见计费说明。 Web应用防火墙是否支持续订? 续订仅针对包月包年计费方式,按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费,只需要保证账户余额充足即可。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
计费类
批量运维
前提条件当前环境已导入ECS云主机或已部署ECS应用实例批量运维微服务云应用平台提供按集群、按应用实例、按ECS实例三种方式运维,具体操作如下按集群,添加目标ECS集群,然后输入命令按应用实例,添加目标应用实例,然后输入命令按ECS实例,添加目标ECS云主机实例,然后输入命令用户执行运维命令可以在执行记录中查看,以及详情。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
批量运维
WEB场景防护
本章节介绍WEB场景防护功能 WEB场景防护 Web场景防护功能是一种用于保护提供Web服务的应用程序的防护机制,可以对访问请求中的参数项进行精细化的流量控制。该功能可以用于处理使用主流Web框架(如Servlet容器、Spring Web、SpringBoot)的应用程序,并配置了API粒度的请求参数解析,以便对请求中的IP地址、主机名、头部信息和URL参数等参数维度进行流量控制。通过这种控制,可以保护应用程序和系统的稳定性。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
WEB场景防护
产品优势
您可以通过云容器引擎自动化部署和一站式运维容器应用,使得应用的整个生命周期都在容器服务内高效完成。您可以通过云容器引擎轻松使用深度集成的Helm标准模板,真正实现开箱即用。您只需启动容器集群,并指定想要运行的任务,云容器引擎帮您完成所有的集群管理工作,让您可以集中精力开发容器化的应用程序。可扩展性自建Kubernetes集群需要根据业务流量情况和健康情况人工确定容器服务的部署,可扩展性差。

来自：
帮助文档
云容器引擎
产品简介
产品优势
公网VIP概述
应用场景典型应用场景:基于灵活调度的负载均衡主备高可用集群负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下,同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时,备负载均衡服务器变为主负载均衡服务器,对流量分发不受影响。具体操作步骤如下: 将两台相同LVS主备服务器绑定同一个公网VIP,同时需要关闭源/目的检查。给两台LVS服务器配置Keepalived,以实现主备部署。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
公网VIP
公网VIP概述
持续交付
如果是基于ServiceComb框架开发的话,创建ServiceComb应用,选择源码部署,指定引擎,就可以治理了。添加构建服务器地址到GitLab服务器安全组背景介绍若您的GitLab服务搭建在公有云内部网络,且公网无法直接访问,则需将构建服务的相关地址添加到您的GitLab服务器安全组中,以保证构建任务顺利执行。操作步骤步骤 1 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中,构建服务使用该IP访问GitLab服务的接口。

来自：
帮助文档
微服务云应用平台
常见问题
持续交付
添加Agent
指待审计的应用端节点的网卡名称。 - CPU阈值(%) 可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。指待审计的应用端节点的CPU阈值,缺省值为“80”。须知当服务器的CPU超过设置的阈值,为了保证您业务的正常运行,Agent将自动关闭,停止运行。 80 内存阈值(%) 可选参数。“安装节点类型”选择“应用端”时,可以配置该参数。指待审计的应用端节点的内存阈值,缺省值为“80”。

来自：
帮助文档
数据库安全
快速入门
添加Agent
连接器配置
请将连接器安装命令复制在服务器终端进行一键安装,安装后将上报连接器实例信息,平台的连接器实例可进行展示其状态。连接器安装支持的系统架构、连接器安装的服务器选型指导要求详情见连接器安装。配置关联应用配置关联应用主要是将企业的连接器集群与应用进行关联,保障多数据中心场景下的不同应用可以回到对应的数据中心。例如北京、内蒙机房分别部署连接器,则位于内蒙网络的应用资源,需将其关联到内蒙连接器集群上。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
网络管理
连接器管理
连接器配置
基本概念
可以将一个API授权给多个应用,也可以将多个API授权给同一个应用。签名密钥签名密钥由一对Key和Secret组成,用于后端服务验证API网关的身份,在API网关请求后端服务时,保障后端服务的安全。当签名密钥绑定API后,API网关向后端服务发送此API的请求时,会增加相应的签名信息,此时后端服务依照同样方式进行签名并得到签名结果,如果和API网关传过来的Authorization头中签名一致,则可证明API请求确实来自API网关,而不是其他伪造请求。

来自：
帮助文档
API网关
产品简介
基本概念
云原生工具箱
本章节介绍云原生工具箱相关功能概述云原生工具箱是微服务应用平台研发团队针对云原生应用架构提供的研发提效工具,提高在开发、测试、调试和诊断等阶段的开发效率。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
容器应用实例
云原生工具箱
HSS与WAF有什么区别？
云平台提供的HSS、WAF服务,帮助您全面从主机、网站、Web应用等层面防御风险和威胁,提升系统安全指数。建议搭配使用。服务名称所属分类防护对象功能差异企业主机安全(HSS) 基础安全提升主机整体安全性。资产管理漏洞管理入侵检测基线检查网页防篡改 Web应用防火墙(WAF) 应用安全保护Web应用程序的可用性、安全性。 Web基础防护CC攻击防护精准访问防护

来自：
帮助文档
企业主机安全
常见问题
咨询类
HSS与WAF有什么区别？
配置SSL CA证书用于访问MySQL实例
操作场景为了提高关系数据库MySQL版的链路安全性,您可以启用SSL(Secure Sockets Layer)加密,并安装SSL CA证...应用服务。SSL在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时会增加网络连接响应时间。约束限制实例的SSL状态需要为“开启”状态。已下载SSL CA证书。操作步骤开启SSL加密后,应用或者客户端连接MySQL时需要配置SSL CA证书。

来自：
帮助文档
关系数据库MySQL版
用户指南
访问管理
配置SSL CA证书用于访问MySQL实例
产品定义
本节主要介绍产品定义应用服务网格(CT Application Service Mesh,简称ASM) 是高可靠、高性能的全托管式服务网格,以应用基础设施方式为用户提供服务流量管理、服务发布以及服务访问安全和服务运行监控能力,通过一键启用方式无缝对接云容器引擎CCE。

来自：
帮助文档
应用服务网格
产品简介
产品定义
存储
物理机支持挂载云硬盘,并且支持从云硬盘启动,解决了传统物理服务器受限于本地硬盘容量的问题。物理机还支持挂载共享云硬盘,由多台服务器并发读写访问,满足您企业核心系统集群部署的需求。云硬盘类型普通IO:该类型云硬盘的最大IOPS为2200,适用于大容量、读写速率中等、事务性处理较少的应用场景,例如企业的日常办公应用或者小型测试等。高IO:该类型云硬盘的最大IOPS可达5000,最低读写时延为1ms,适用于主流的高性能、高可靠应用场景,例如企业应用、大型开发测试以及Web服务器日志等。

来自：
帮助文档
物理机
产品简介
存储
Ingress配置接入指南
在demo命名空间下部署我们的测试应用(请确保镜像已经推送到镜像仓库),这里我们使用istio的bookinfo说明,部署完成后demo命名空间下的应用列表如下: 如果需要正常访问bookinfo应用需要配置以下路由规则: 路径精确匹配:/productpage,/login,/logout 路径前缀匹配:/static/,/api/v1/products/ 访问后端productpage服务其中/productpage 路径是我们应用的访问入口此时我们访问云原生网关的ELB地址:http

来自：
帮助文档
微服务引擎
用户指南
云原生网关
Ingress管理
Ingress配置接入指南
限流降级
前提条件开通微服务治理中心企业版开启接入微服务治理和限流降级规则管理支持配置流控规则、隔离规则、熔断规则、主动降级规则、热点规则、自适应流控等规则。流控规则流控规则的原理是监控应用或服务流量的QPS指标,当指标达到设定的阈值时立即拦截流量,避免应用被瞬时的流量高峰冲垮,从而保障应用高可用性。适用于需要限制突发的流量,在尽可能处理请求的同时来保障服务不被击垮的场景。

来自：
帮助文档
微服务云应用平台
用户指南
部署运维
ECS应用实例
限流降级
产品优势
开箱即用一键创建 Kubernetes 集群、直接部署应用程序,无需管理Kubernetes节点和服务器。原生兼容提供完善的Kubernetes兼容能力,支持原生Kubernetes应用和生态,可以轻松迁移已有的Kubernetes应用程序。安全隔离 Pod基于弹性容器实例ECI服务运行,实现了安全隔离的容器运行环境,避免了容器实例间相互影响的问题。降低成本提供按需创建、按量计费的模式,避免了不必要的资源浪费和成本费用,同时Serverless也大大降低了运维成本。

来自：
帮助文档
云容器引擎 Serverless版
产品简介
产品优势
某交投能源充电桩项目
该市交投集团抓抢发展机遇,迅速推动全市充电桩一张网建设,拟通过微信小程序入口向市民提供充电服务。该市交投集团通过招标选定某数字能源股份有限公司作为充电方案供应商,并选择天翼云作为该服务平台的云资源服务提供商。解决方案容器引擎部署应用服务:采用天翼云容器引擎部署平台应用服务,结合消息队列、分布式缓存等服务和数据库系统组成整体系统。数据库服务部署核心业务:采用TeleDB for MySQL主备版存储核心业务数据,采用文档数据库存储日志等相关信息。云通信提供短信验证、短信通知等服务。

来自：
帮助文档
云容器引擎专有版/托管版
最佳实践
客户案例
某交投能源充电桩项目
通过自定义域名访问集群
访问应用:在浏览器中输入您的自定义域名,验证是否可以通过域名访问集群中的应用服务。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
集群
访问集群
通过自定义域名访问集群
配置CNAME
要启用应用加速服务,需要您将加速域名的DNS解析指向我们提供的CNAME,这样访问加速域名的请求才能转发到应用加速节点上,达到加速效果。 1.在控制台【域名管理】的域名列表中复制加速域名对应的CNAME。 2.前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等),添加该CNAME记录。配置CNAME完毕,CNAME配置生效后,应用加速服务也会立即生效。

来自：
帮助文档
应用加速（文档停止维护）
快速入门
配置CNAME
产品定义
本节介绍什么是Web应用防火墙以及其防护原理。什么是Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。开通Web应用防火墙后,在WAF管理控制台将网站添加并接入WAF,即可启用Web应用防火墙。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
产品定义
功能特性
本节主要介绍功能特性微服务引擎是微服务应用的云中间件,可为用户提供注册发现、服务治理、配置管理等企业级应用服务能力。服务注册与发现微服务引擎的注册发现中心Apache ServiceComb Service Center是一款restful风格的、高可用无状态的服务注册发现中心,提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到注册发现中心,以供服务消费者发现并使用。微服务治理提供熔断、隔离、限流、负载均衡等微服务治理能力。

来自：
帮助文档
微服务引擎
产品简介
功能特性
日志与审计
关系数据库MySQL版支持查看参数应用日志,您可以根据需要查看参数应用的情况。参数应用日志介绍,请参见查看参数组应用记录。

来自：
帮助文档
关系数据库MySQL版
产品简介
安全
日志与审计
无端访问配置
建议通过 Aone 返回的应用资源页面发起访问,确保流程稳定。准备工作已购买零信任远程办公服务(VPN版本及以上支持),并完成基本的远程办公接入(配置用户与组织、配置应用资源、配置应用授权、部署连接器),实现网络已连通。准备好用于自有的域名(泛域名),该域名需具备解析管理权限以及拥有对应域名的 SSL 证书。若无对应域名,可联系我们进行审核安排处理。明确要接入的应用(应用必须为Web类应用)。无端访问配置配置说明 1.登录边缘安全加速平台控制台。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
应用管理
无端访问
无端访问配置
镜像类型
镜像类型说明公共镜像常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用或服务。私有镜像包含操作系统、预装的公共应用以及用户的私有应用,仅用户个人可见。选择私有镜像创建物理机服务器,可以节省您重复配置物理机服务器的时间。(用户可以提工单,让运维后台协助您快速完成私有镜像的制作。) 共享镜像由其他用户共享的私有镜像。

来自：
帮助文档
物理机
产品简介
天翼云物理机的镜像
镜像类型
基本详情
MSE提供了SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能,可以从数据库服务维度进行开发提效和性能优化。基本详情基本详情页提供应用SQL访问流量和应用资源的实时统计数据。根据数据库相关的应用实时指标,可以及时发现由数据库访问引起的应用性能下降问题,并定位高并发或高RT的SQL以及异常的数据库连接,从而支撑后续SQL语句优化、SQL接口流量防护和连接池配置等系统调优操作。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
数据库治理
基本详情
功能类
IO 密集型应用 : 大型关系数据库、NoSQL、ElasticSearch 等 IO 密集型应用,对存储延时要求低,可使用云服务器自带的 NVME SSD 本地盘类型,但需注意单点故障风险。大数据型业务: EMR 等大数据处理业务,本身对延迟不敏感,且上层有数据冗余,可以容忍单点数据故障,可使用云服务器自带的 SATA HDD 本地盘类型。分布式应用: NoSQL、MPP数据仓库、分布式文件系统等应用。

来自：
帮助文档
智能边缘云
常见问题
功能类
负载均衡算法选择配置
负载均衡算法选择配置是弹性负载均衡产品的典型应用,本文帮助您了解负载均衡算法选择配置的应用场景和算法原理。应用场景在为业务配置负载均衡时,需要选择合适的流量分发算法,对流量进行负载分发。选择合理的负载均衡算法,可避免服务器负载不均,部分服务器负载过高影响服务性能。算法原理掌握了算法的基本原理,才有助于您根据自己的业务需求选择合理的的负载均衡算法。算法轮询算法最少连接算法源算法原理轮询算法就是以轮询的方式依次将请求调度不同的服务器。

来自：
帮助文档
弹性负载均衡
最佳实践
负载均衡算法选择配置
工作负载概述
云容器引擎(CCE)提供了基于 Kubernetes 原生类型的容器部署和管理能力,支持容器工作负载的部署、配置、监控、扩容、升级、卸载、服务发现及负载均衡等生命周期管理。Deployment与StatefulSet的区别对比维度DeploymentStatefulSet适用场景适用于无状态应用,如前端 Web 服务、无状态 API 网关、临时计算任务等无需保持状态的服务。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
工作负载（新版）
工作负载概述
OAuth2.0认证
功能介绍 OAuth 2.0 是行业标准的授权协议,允许第三方应用在获得用户许可后,访问用户在某个服务上的资源,而不需要将用户的用户名和密码透露给第三方应用。接入后,AOne可使用支持OAuth 2.0认证的第三方登录应用作为身份源进行登录认证。前置条件请提前准备一个支持OAuth 2.0协议的应用服务。注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
扩展认证源
OAuth2.0认证

天翼云最新活动

云上钜惠

爆款云主机全场特惠，2核4G只要1.8折起！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

轻量型云主机

弹性伸缩服务

训推服务

应用托管

一站式智算服务平台

智算一体机

推荐文档

扩容磁盘

创建监控视图

专属云到期提醒

如何修改发票抬头

邀请参会方

如何激活代金券？