应用运维管理_应用运维管理文档介绍内容-天翼云

API概览
本节主要介绍各个管理模块的API概览。智能视图服务产品API概览请参考API概览。设备管理功能名称英文名称描述创建设备 createDevice 本接口用于创建设备。删除设备 deleteDevice 本接口用于删除设备。修改设备 modifyDevice 本接口用于修改设备信息。查询设备 describeDevice 本接口用于通过设备ID查询设备信息。查询设备列表 describeDevices 本接口用于查询设备列表。

来自：
帮助文档
智能视图服务
API参考
API概览
安全组概述
应用场景根据业务的安全访问控制需求,为不同的应用使用不同的安全组,确保应用之间的安全隔离。针对公网和混合云方向做安全隔离,使对应的虚拟机只对外暴露相关的服务协议和端口,防止额外的端口暴露,确保应用安全。产品优势灵活配置:安全组可基于业务需求实时调整对应的安全规则。访问隔离:通过不同的安全组设置,实现了不同虚拟机之间的访问控制隔离。使用限制限制说明默认安全组默认安全组不支持删除,除user-default安全组外其他默认安全组不支持自定义添加安全组规则。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
安全组
安全组概述
使用限制
2、加速范围为:中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能接入天翼云应用加速,否则天翼云无法提供加速服务。

来自：
帮助文档
应用加速（文档停止维护）
产品介绍
使用限制
使用须知
具体操作请参见管理弹性云主机组。对于超高I/O型弹性云主机,关机后其基础资源(包括vCPU、内存)会继续收费。如需停止计费,需删除弹性云主机。

来自：
帮助文档
弹性云主机
产品介绍
实例规格(X86)
超高IO型
使用须知
CC防护最佳实践
告警监控针对应用层CC攻击,DDoS高防(边缘云版)提供了相应的告警策略,您可根据实际业务情况结合报表数据配置相应的告警策略。更多信息,请参见告警管理。

来自：
帮助文档
DDoS高防（边缘云版）
最佳实践
CC防护最佳实践
ServiceAccount Token安全性提升说明
如果该值大于0,则表示当前集群可能存在某些负载正在使用过低的client-go版本情况,此时请您排查自己部署的应用中是否有该情况出现。如果存在,则尽快将client-go版本升级至社区指定的版本之上(至少不低于CCE集群的两个大版本,如部署在1.23集群上的应用需要使用1.19版本以上的Kubernetes依赖库)。

来自：
帮助文档
云容器引擎
用户指南
权限管理
ServiceAccount Token安全性提升说明
IPv6切换方案
进行IPv6切换对于希望使用IPv6方案的现有用户,请按照以下步骤进行切换: 登录云防火墙(原生版)管理控制台。点击实例列表操作列的“配置”,登录云防火墙(原生版)实例,进入配置界面。根据需求完成云防火墙(原生版)IPV6策略等配置。业务割接。测试与验证完成配置后,进行全面的测试,以确保IPv6连接正常。验证云防火墙(原生版)- N100型的安全策略是否有效应用于IPv6流量。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
IPv6切换方案
放行WAF回源IP段
在产品服务列表页,选择“安全 Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“域名详情”页Web应用防火墙信息栏中,复制WAF回源IP地址。放行WAF回源IP段将获取到的WAF回源IP地址添加到源站安全软件的白名单中。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
放行WAF回源IP段
配置HBlock访问地址
HBlock CSI插件通过调用HBlock 的HTTP RESTful API进行存储卷的管理操作,例如创建卷、删除卷、扩容卷等。需要配置插件访问HBlock RESTful API的URL地址和端口。说明支持对接多个HBlock,包括:HBlock单机版本、HBlock集群版。可以按照下列步骤配置HBlock访问地址。

来自：
帮助文档
存储资源盘活系统
常用工具
Container Storage Interface插件
脚本方式使用指南
配置插件
配置HBlock访问地址
数据库使用规范
建议客户应用程序开启autocommit,同时避免应用程序自动begin事务,并且不进行任何操作的情况发生,某些框架可能会有这样的问题。高并发业务场景下,务必使用绑定变量(prepared statement),防止数据库硬解析消耗过多的CPU资源。管理规范在执行DDL操作数据尤其是删除和修改数据记录场景下,要先select,避免出现误删除,确认无误才能提交执行。

来自：
帮助文档
关系数据库PostgreSQL版
用户指南
使用规范概览
数据库使用规范
入门必读
基本概念测试工程: 性能测试为用户的测试工程提供管理能力,事务、压测任务、测试报告的内容在同一个测试工程内共享复用,您可以为不同的测试项目创建不同的测试工程。事务: 事务是指用户自定义的操作模型,包括HTTP/HTTPS/TCP/UDP/WEBSOCKET报文、思考时间、响应提取和检查点和HLS/RTMP/HTTP-FLV报文部分。报文: 报文是HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头,这些信息描述了报文的内容及含义,后面跟着可选的数据部分。

来自：
帮助文档
性能测试PTS
快速入门
入门必读
云审计服务支持的CCE操作列表
K8S资源 createRelease 更新模板应用 K8S资源 updateRelease 删除模板应用 K8S资源 deleteRelease

来自：
帮助文档
云容器引擎
用户指南
云审计
云审计服务支持的CCE操作列表
介绍类
日志审计(原生版)有哪些应用场景? 采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。针对中大型企业设备多,系统多,难以统一监管问题,采用日志审计将所有设备、用户行为日志统一监管,贯穿从边界到核心资产的全流程,扩展对关键数据等资产的保护。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
多租户
特性简介现代企业的数据集群在向集中化和云化方向发展,企业级大数据集群需要满足: 不同用户在集群上运行不同类型的应用和作业(分析、查询、流处理等),同时存放不同类型和格式的数据。某些类型的用户(例如银行、政府单位等)对数据安全非常关注,很难容忍将自己的数据与其他用户放在一起。这给大数据集群带来了以下挑战: 合理地分配和调度资源,以支持多种应用和作业在集群上平稳运行。对不同的用户进行严格的访问控制,以保证数据和业务的安全。

来自：
帮助文档
翼MapReduce
产品简介
功能特性
多租户
介绍类
日志审计(原生版)有哪些应用场景? 采用日志审计监测、记录和存储网络运行状态和安全事件等信息,实现对系统的全面监控和细致记录,配合多种审计策略,快速定位溯源,全面提升系统服务水平以及网络安全管理水平,满足网络安全法规及等级保护的相关要求。针对中大型企业设备多,系统多,难以统一监管问题,采用日志审计将所有设备、用户行为日志统一监管,贯穿从边界到核心资产的全流程,扩展对关键数据等资产的保护。

来自：
帮助文档
日志审计（原生版）
常见问题
介绍类
SQL功能
技术实现与应用使用搜索引擎的 SQL 支持非常简单。用户可以通过 OpenSearch Dashboards / Kibana 提供的 SQL 工作台直接运行 SQL 查询,或通过 REST API 接口在应用程序中集成 SQL 查询。搜索引擎将这些 SQL 查询转换为原生的查询语句,并返回结果。搜索引擎还支持 SQL 的多种格式输出,包括 JSON、CSV、TXT 等,方便用户在不同场景中使用查询结果。

来自：
帮助文档
云搜索服务
用户指南
增强特性
SQL功能
故障分析类常见问题
本文介绍在使用Web应用防火墙(边缘云版)可能出现的问题和排查方法。上传文件的正常请求被Web应用防火墙(边缘云版)拦截了怎么办? 正常的上传请求被Web应用防火墙(边缘云版)拦截一般分为以下两种情况 Web应用防火墙(边缘云版)防护节点最大支持300MB的文件上传,当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙(边缘云版)防护的域名上传或者通过FTP攻击上传。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
故障分析类常见问题
上网带宽
1.进入“云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“带宽管理”,进入带宽管理页面; 3.在需要删除的带宽所在行,单击“管理”-“删除”,打开“带宽删除”确认对话框; 4.单击“确定”,即完成带宽删除。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
上网带宽
步骤一：创建实例
管理员账号数据库的登录名默认为root。管理员密码长度为8~26位,需为字母、数字和特殊字符~!@#%^*_-+:,.?/{[]}的组合,区分大小写。注意请您输入高强度密码并定期修改,以提高安全性,防止出现密码被暴力破解等安全风险。请妥善保管您的密码,因为系统将无法获取您的密码信息。确认密码必须和管理员密码相同。参数模板选择合适的参数模板,该参数模板中的参数设置将应用到实例上,您需要注意:参数模板对不同的数据库版本有所区分,请合理选择。表名大小写设置针对库表名称是否区分大小写。

来自：
帮助文档
关系数据库MySQL版
快速入门
通过公网连接MySQL实例
步骤一：创建实例
概述
本文介绍插件管理相关概念。态势感知(专业版)支持将安全编排流程中使用的插件进行统一管理。名词解释插件 :是包含函数、连接器、公共库的聚合。插件有自定义插件和商业插件两种类型,其中,自定义的插件可以在集市中显示,也可以在剧本中使用。插件集 :是具有相同业务场景的插件集合。函数 :是可以在剧本中选用的执行函数,在剧本中执行特定的行为。连接器 :是用于连接数据源,将告警、事件等安全数据接入态势感知(专业版),包括事件触发和定时触发两种连接器类型。

来自：
帮助文档
态势感知（专业版）（新版）
用户指南
安全编排
插件管理
概述
公网VIP概述
应用场景典型应用场景:基于灵活调度的负载均衡主备高可用集群负载均衡主备高可用是将部署了负载均衡业务的虚拟机均绑定在同一个VIP下,同时在负载均衡服务下关联后端服务主机集群。当主负载均衡服务器发生故障时,备负载均衡服务器变为主负载均衡服务器,对流量分发不受影响。具体操作步骤如下: 将两台相同LVS主备服务器绑定同一个公网VIP,同时需要关闭源/目的检查。给两台LVS服务器配置Keepalived,以实现主备部署。

来自：
帮助文档
智能边缘云
用户指南
边缘网络
公网VIP
公网VIP概述
上传加速
应用场景上传加速主要应用场景包括:图片上传、音视频上传、新闻素材和稿件上传等场景。配置说明 1.登录边缘安全加速控制台,进入【安全与加速工作台】-【CDN加速配置】,在域名列表中选中需要配置的域名。 2.单击【编辑配置】,找到【上传加速】配置模块。配置参数说明: 参数名配置值说明上传加速开启/关闭开启后将提供上传加速能力注意开放试用,开启后上传大小默认限制为: 300M ,建议叠加动态加速配置可使上传加速效果更佳。配置界面:

来自：
帮助文档
边缘安全加速平台
安全与加速
加速管理
上传加速
API使用说明
本页主要介绍应用服务网格产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。关于如何使用应用服务网格产品API的详细介绍,请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

来自：
帮助文档
应用服务网格
API参考
API使用说明
安全与加速服务动态防御最佳实践
策略11:应用接口攻击检测与缺陷发现通过内置和定制化的防护策略,防范应用接口面对的 SQL 注入、命令注入、XSS等攻击,利用语义分析能力在一定程度上解决反序列化的已知与未知漏洞攻击行为。发现针对应用接口的调用中携带非法参数或者未携带相应参数,以及应用接口自身设计方面存在的安全风险 (如接口未鉴权、接口明文传输认证信息、接口认证等级较弱等),系统将产生告警并可以在适当的情况下进行拦截。

来自：
帮助文档
边缘安全加速平台
最佳实践
技术最佳实践
安全与加速服务动态防御最佳实践
其它
什么是企业管理功能? 为企业客户提供云上组织管理、财务管理的企业上云综合管理服务,以帮助企业以多层级组织的方式管理人、财、物,规范企业在天翼云上的操作,满足企业IT治理等诉求。主要包括组织管理、账号管理、财务管理、权限管理、预算管理等功能。该功能的申请账号是企业管理的主账号(管理员账号),拥有对企业管理的全部权限,在企业主账号下创建或者邀请加入的账号是企业管理的子账号,他们的权限由主账号分配。哪些用户可以申请使用企业管理功能? 企业管理功能定向邀测中,仅面向特定用户开放申请。

来自：
帮助文档
账号中心
常见问题
账号管理
其它
购买混合集群
添加节点:集群创建完成后,若您需要为集群添加更多节点,请参见节点管理->购买节点。登录节点:请参见节点管理->登录节点。创建命名空间:同个集群内可创建多个命名空间,形成逻辑上的不同分组,便于不同的分组在共享使用集群资源时还能被分别管理。若您需要为集群创建命名空间,请参见命名空间章节。创建工作负载:集群创建完成后,您可以使用镜像创建一个可公网访问的应用,请参见工作负载管理的创建无状态负载(Deployment)或创建有状态负载(StatefulSet)。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
购买混合集群
创建Spark作业
应用程序选择需要执行的程序包。包括“.jar”和“.py”两种类型。主类(--class)输入主类名称。当应用程序类型为“.jar”时,主类名称不能为空。Spark参数(--conf)以“key=value”的形式设置提交Spark作业的属性,多个参数以Enter键分隔。Spark参数value支持全局变量替换。

来自：
帮助文档
数据湖探索
用户指南
作业管理
Spark作业管理
创建Spark作业
定义backlog积压工作
积压导航可以帮助我们更好的分层管理需求积压导航可以帮助我们更好的分层管理需求。

来自：
帮助文档
EasyCoding敏捷开发平台
企业管理
工作项配置
过程模板管理
定义backlog积压工作
基于微服务治理中心实现无损上线与无损下线
本章节介绍如何通过接入微服务治理中心实现应用变更时的无损上线与无损下线概述无损上线主要通过服务预热和延迟注册实现,无损下线主要通过应用优雅停机实现。假设有应用app-a和app-b两个应用,app-a一直都有请求调用app-b,本文演示在app-b上线与下线时,如何实现无损上线与下线。前提条件用户已开通微服务治理中心企业版。背景信息在微服务架构中,在应用变更时,会涉及到应用的上线与下线,若处理不当,此时会造成一些请求异常。

来自：
帮助文档
微服务引擎
最佳实践
基于微服务治理中心实现无损上线与无损下线
入门指引
本文介绍使用容器安全卫士防护云原生应用的流程。容器安全卫士是作用于容器集群的安全防护产品,提供了对容器环境下,业务动态及静态安全风险的事前发现、事中预警、事后溯源的安全闭环。可方便快捷地解决业务容器化后带来的安全问题。使用容器安全卫士防护云原生应用的流程如下:

来自：
帮助文档
容器安全卫士
快速入门
入门指引
概览
本文为您提供主机监控功能的应用场景以及功能特性。前提条件注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。应用场景您可以使用主机监控功能获取主机的资源使用情况指标和故障事件。主机监控的应用场景如下: 公有云监控方案:用户订购公有云云主机资源,相关插件已集成在系统镜像中,通过插件上报丰富的监控指标及事件,解决公有云云主机资源监控问题。私有云、专属云监控同样支持,可联系相应客服经理了解,本文主要介绍公有云监控场景。

来自：
帮助文档
云监控服务
用户指南
主机监控
概览
功能特性
本小节介绍证书管理服务功能特性。证书管理统一管理云上用户SSL证书申请使用,提供SSL证书申请、验证、安装、下载、续费、吊销、删除的全生命周期管理能力。传输安全保护用户隐私 SSL证书将在网站和客户端之间建立一条安全的信息传输加密通道,保护用户隐私数据的传输。确认网站真实性 SSL证书能帮助确认网站的真实身份,如同网站在互联网世界中的身份证。提升搜索引擎排名知名搜索引擎已经优先收录对HTTPS支持的网站,可以帮助网站快速提高排名。

来自：
帮助文档
证书管理服务
产品介绍
功能特性

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

人脸检测

推荐文档

控制中心

产品变更

配置老化周期

概念

产品定义