应用运维管理_应用运维管理文档介绍内容-天翼云

环境准备
弹性云主机用户若需要自己客户应用接入RocketMQ发送、消费消息,需先购买弹性云主机并确保和RocketMQ实例在同一VPC下。创建操作说明请参见创建弹性云主机。其他工具下载安装工具Eclipse3.6.0以上版本或者IntelliJ ,JDK 1.8.111以上版本。生产消费验证涉及的SDK如下: rocketmq引擎版本:推荐使用的社区版Java SDK版本为4.9.3,请访问Apache RocketMQ官网下载。

来自：
帮助文档
分布式消息服务RocketMQ
快速入门
环境准备
TLS协议版本
单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】。单击右侧【请求协议】,勾选【请求协议】中的【HTTPS】。单击右侧【HTTPS配置】,选择域名对应的【证书】。如果已经在证书管理上传证书,可直接选择对应域名证书。如果还未上传证书,可单击【点击上传】,添加自有证书。添加完毕后,再选择对应证书。配置【TLS版本】,配置完毕单击【保存】。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
TLS协议版本
创建角色
本文主要介绍DRDS控制台角色管理中的创建角色功能。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【角色管理】栏目,进入目标实例的角色管理页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
角色管理
创建角色
黑白名单配置
本小节介绍Web应用防火墙黑白名单配置操作方法。 Web应用防火墙支持全局黑白名单,可以选择一个防护域即一级域名(选择防护域后,系统会关联这个域下面的所有域名)进行防护黑、白名单配置。黑名单:配置了黑名单的访问源,所有访问全部屏蔽。白名单:配置了白名单的访问源,所有访问全部放行。新增黑白名单进入Web应用防火墙控制台。在左侧导航栏,选择“黑白名单配置”,进入黑白名单配置页面。单击“新增”,进入新增配置页面。配置黑白名单参数,具体参数说明见下表。

来自：
帮助文档
Web应用防火墙
用户指南
黑白名单配置
查看现有的全部IAM授权记录
本文为您介绍如何通过授权管理页面查看现有的IAM授权。操作步骤管理员登录IAM控制台。点击左侧导航窗格的“授权管理”,进入授权管理页面。说明授权管理列表展示目前在资源池和全局上存在的IAM授权,企业项目的授权请在对应企业项目下确认。授权管理列表包含策略、策略描述、授权范围、资源池、授权主体类型、授权主体、主体描述等当前账号已经配置的全部授权信息。支持输入策略名、策略描述、用户组名、授权范围的关键字进行搜索。

来自：
帮助文档
统一身份认证（一类节点）
用户指南
授权管理
查看现有的全部IAM授权记录
关联调用链与日志
在Java应用的日志格式配置文件中,加入如下配置:开启日志收集和关联调用链在新增应用实例版本时,在高级配置里,可以配置日志收集,以及开启调用链关联日志。查询应用日志在左侧导航栏,容器应用实例 > 发布应用 > 应用实例,点击已开启日志应用实例,进入应用实例详情页面。点击日志中心导航栏,在日志中心列表,点击查看日志。根据调用链查询日志在左侧导航栏,容器应用实例 > 发布应用 > 应用实例,点击已开启日志应用实例,进入应用实例详情页面。

来自：
帮助文档
微服务云应用平台
快速入门
关联调用链与日志
基本概念
ZOS将一些地域合并,简化服务开通步骤和便捷管理合并地域的ZOS数据。已合并的地域会支持“公共资源池”方式的统一管理,具体可参考地域说明。可用区(Available Zone) 一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的风火水电、网络互联和故障隔离机制,以确保高可用性和容灾能力。可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署,可以减轻单一故障点和自然灾害对服务连续性的影响。

来自：
帮助文档
对象存储
产品简介
基本概念
配置Kafka数据转储至OBS
配置Kafka数据转储至OBS 1、登录管理控制台。 2、在管理控制台左上角单击,选择Kafka实例所在的区域。 3、在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称,进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”,进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”,进入“创建smart connect”页面。

来自：
帮助文档
分布式消息服务Kafka
用户指南
Kafka数据迁移
使用Smart Connect迁移Kafka数据
配置Kafka数据转储至OBS
删除
本文主要介绍DRDS控制台角色管理中的删除角色功能。操作步骤在天翼云官网首页的顶部菜单栏,选择【产品 > 数据库 > 关系型数据库 > 分布式关系型数据库】,进入分布式关系型数据库产品页面。然后单击【管理控制台】,进入【概览】页面。在左侧导航栏,选择【DRDS > 实例管理】,进入实例列表页面。然后在顶部菜单栏,选择区域和项目。在实例列表中,找到目标实例,单击【操作】列的【管理】,进入实例【基本信息】页面。在左侧导航栏选择【角色管理】栏目,进入目标实例的角色管理页面。

来自：
帮助文档
分布式关系型数据库
用户指南
实例管理
管理
角色管理
删除
敏感信息防泄露
本小节介绍Web应用防火墙敏感信息防泄露最佳实践。对于登录信息、或者业务使用的个人信息,如身份证号、手机号、银行卡号等采用明文响应和展示的情况,您可以在不用修改网站源代码的情况下,启用该功能对这些信息进行加密显示,隐藏隐私数据,以避免造成客户的敏感信息的泄露。前提条件已添加了防护域名并已完成了域名接入。 WAF防护已开启。操作步骤登录Web应用防火墙控制台。在左侧导航栏,选择“WAF防护配置”。在WAF防护配置列表的操作列,单击“自定义防护配置”。

来自：
帮助文档
Web应用防火墙
最佳实践
敏感信息防泄露
弱口令策略
字典管理:在字典列表内,支持对已添加的字典进行编辑、删除、开启、关闭。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
弱口令策略
文件防篡改策略
策略管理:在策略列表内,支持对已添加策略进行查看、编辑、删除、开启、关闭。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
文件防篡改策略
概览
API 与应用系统安全审计系统采用旁路部署在网络靠近应用服务器的交换机上,将流量复制转发到产品中进行解析还原,分析业务系统中可被利用的脆弱性漏洞,实时监测用户异常访问数据行为,支持在泄漏发生时进行溯源分析,全方面守护企业应用数据安全。总览页API风险总览页面总计六个模块。数据总览:可查看应用系统、API、账号及文件数量。生命周期分布:查看指定时间段内的风险趋势、风险分布、生命周期分布、API敏感数据特征分布。现存风险分布:查看目前系统内当前所有风险的统计情况。

来自：
帮助文档
数据安全专区
用户指南
API风险监测操作指导
概览
操作跟踪
本节主要介绍操作跟踪、管理事件、读事件、写事件的概念。操作跟踪用于记录OOS账户的管理事件,并将产生的跟踪日志保存到指定的OOS Bucket中。记录的信息包括用户的身份,API调用的开始时间,源IP地址,请求参数以及服务返回的响应元素等。操作跟踪功能主要包括: 管理事件记录:用户通过操作跟踪功能可以查看近6个月内的管理事件,包括:登录,退出,查看、创建、修改和删除资源。

来自：
帮助文档
对象存储（经典版）I型
产品简介
主要概念
操作跟踪
查看证书详情
本小节介绍证书管理服务产品用户指南查看证书详情。该任务指导用户查看已购买证书的详细信息。您还可以参考本章节进行查看证书审核进度、修改证书名称和描述的操作,以及证书是否即将到期的提醒。查看证书详情进入证书管理页,单击“更多”>“详情”,查看SSL证书详情。查看多年期证书的服务有效期在您购买多年期证书后,可以在“证书管理”页的列表中查看多年期证书的服务期限。“当前证书有效期”:指代目前已经申请成功并下发的证书有效期时间。“服务有效期”:指代您购买的证书管理服务有效期。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
查看证书详情
进程控制策略
策略管理:在策略列表内,支持对已添加策略进行编辑、删除、开启、关闭。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
进程控制策略
产品基本概念
应用一致性业界对备份一致性的定义包括如下三类: 不一致备份:备份的文件、磁盘不在同一个时间点。崩溃一致性备份:崩溃一致性备份会捕获备份时磁盘上已存在的数据,文件/磁盘数据在同一时间点,但不会备份内存数据并且静默应用系统,不保证应用系统备份一致性。尽管并未保证应用一致性,但通常情况下,操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误,数据库会进行日志回滚操作保证一致性。应用一致性备份:文件/磁盘数据在同一时间点,并备份内存数据,保证应用系统一致性。

来自：
帮助文档
云主机备份
产品简介
云主机备份的相关概念
产品基本概念
删除证书
本小节介绍证书管理服务产品用户指南删除证书。删除证书是指将SSL证书资源从天翼云证书管理服务控制台中删除。前提条件已签发的证书无法删除。删除证书操作步骤1.进入证书管理页面,找到“状态”为“已吊销”的证书,单击“删除”。2.弹出二次确认弹窗,单击“确认”即可删除证书。

来自：
帮助文档
证书管理服务
用户指南
管理SSL证书
删除证书
日志分析
本文介绍终端管理控制台上的日志分析功能。背景说明终端管理提供日志分析和查询功能,企业可根据日志记录情况对员工终端情况进行统计、审计等操作,满足企业终端管理常态化运营需求。功能说明终端管理控制台提供以下日志服务,详见下面: 功能描述终端登录日志终端登录日志将记录并展示每一次终端登录的信息。平台操作日志提供并展示180天内全部的平台操作审计日志。

来自：
帮助文档
边缘安全加速平台
终端管理
日志分析
配置精准访问防护规则
应用场景精准访问防护支持业务场景定制化的防护策略,可用于盗链防护、网站管理后台保护等场景。操作步骤步骤1 登录管理控制台。步骤2 单击管理控制台右上角的,选择区域或项目。步骤3 单击页面左上方的,选择“安全 > Web应用防火墙(独享版)”。步骤4 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。步骤5 单击目标策略名称,进入目标策略的防护配置页面。

来自：
帮助文档
Web应用防火墙（独享版）
配置防护策略
配置精准访问防护规则
创建实例
高IO:适用于主流的高性能、高可靠应用场景。超高IO:适用于超高IOPS、超大带宽需求的读写密集型应用场景。了解更多磁盘类型说明参见云硬盘规格。磁盘空间以100G起步,可以以100倍数增加磁盘空间。 10)选择已有虚拟私有云,若无虚拟私有云,点击创建跳转到虚拟私有云页面新增,了解更多内容参见虚拟私有云。 11)选择已有子网,若无子网,点击创建跳转到子网页面新增。 12)选择已有安全组,若无安全组,点击创建跳转到安全组页面新增。 3、填写完上述信息后,单击“下一步”,进入费用确认页面。

来自：
帮助文档
分布式消息服务RocketMQ
用户指南
创建实例
购买集群
业务日志 ICAgent日志采集: 由应用运维服务** **AOM 提供的日志采集器,配置采集规则后可同时将日志上报至 AOM 服务和云日志服务 LTS。默认选择使用ICAgent采集容器标准输出日志。步骤 4 参数填写完成后,单击“下一步:规格确认”,显示集群资源清单,确认无误后,单击“提交”。集群创建预计需要6-10分钟,您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。相关操作添加节点:集群创建完成后,若您需要为集群添加节点,请参见创建节点。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
购买集群
云主机备份的用户场景
应用程序更新出错通过云主机备份,可立即恢复到应用程序更新前的备份时间点,使系统正常运行。云主机宕机通过云主机备份,可立即恢复到宕机之前的备份时间点,使服务器能再次正常启动。业务快速迁移&部署为云主机创建备份,使用备份创建镜像,可快速创建与现有云主机相同配置的新云服务器,实现业务的快速部署。详情请参考最佳实践-整机镜像跨可用区迁移。

来自：
帮助文档
云主机备份
产品简介
云主机备份的用户场景
通用类问题
若您的子用户需要实现下单类操作,如创建、扩容等,您需要为子用户所在用户组设置“订单与云网账号-管理员权限”,即授权“bss admin”策略。具体操作可参考子用户如何创建和下单一类节点资源。云主机备份是否支持一致性备份?备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云主机备份支持崩溃一致性备份,暂不支持应用一致性备份。不一致备份:备份的文件或磁盘数据不在同一个时间点。在这种情况下,数据可能处于不同状态,例如部分数据已更新而其他数据未更新。

来自：
帮助文档
云主机备份
常见问题
通用类问题
产品服务协议
本文介绍了数据管理服务的产品服务协议。数据管理服务详细协议请点击查看《产品服务协议》。

来自：
帮助文档
数据管理服务
相关协议
产品服务协议
概述
当用户希望使用自己的密钥材料,而不是KMS生成的密钥材料时,可通过密钥管理界面将自己的密钥材料导入到KMS,由KMS统一管理。说明导入的密钥与通过密钥管理服务创建的自定义密钥一样支持启用、禁用、计划删除和取消删除等操作。用户仅能导入256位对称密钥。操作步骤步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角,选择区域或项目。步骤 3 单击“服务列表”,选择“安全> 数据加密服务”,默认进入“密钥管理”界面。步骤 4 单击“导入密钥”,弹出“导入密钥”对话框。

来自：
帮助文档
数据加密
用户指南
密钥管理
导入密钥
概述
域名/端口类
多个域名对应同一源站,Web应用防火墙可以防护这些域名吗? 可以。不同域名对应同一个源站时,您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP,如果是多个域名使用了同一个EIP对外提供服务,必须将多个域名都接入WAF才能对所有域名进行防护。 Web应用防火墙支持哪些非标准端口? Web应用防火墙除了可以防护标准的80,443端口外,还支持非标准端口的防护,且不同版本支持的端口有所差异。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
网站接入配置
域名/端口类
创建CSR
本小节介绍如何在证书管理服务控制台创建CSR。什么是CSR?CSR(证书签名请求,Certificate Signing Request)是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。如何创建CSR登录证书管理服务控制台。在左侧导航栏,选择“SSL证书管理 > CSR管理”,进入“CSR管理”页面。单击“创建CSR”,填写CSR信息。CSR填写规则请见下表。

来自：
帮助文档
证书管理服务
用户指南
CSR管理
创建CSR
新建数据连接
本章节主要介绍数据管理的新建数据连接功能。通过创建数据连接,您可以在数据开发模块中对相应服务进行更多数据操作,例如:管理数据库、管理命名空间、管理数据库模式、管理数据表。在同一个数据连接下,可支持多个作业运行和多个脚本开发,当数据连接保存的信息发生变化时,您只需在连接管理中编辑修改该数据连接的信息。新建数据连接数据开发模块的数据连接,是基于管理中心的数据连接完成的,创建方法请参考创建数据连接。查看连接引用当用户需要查看某个连接被引用的情况时,可以参考如下操作查看引用。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
数据管理
新建数据连接
数据库控制策略
在相应用户行,单击“移除”,可立即删除该关联用户,取消授权。查看关联用户 8 查看和修改策略关联的用户组。在“用户组”区域,单击“编辑”,弹出关联用户组窗口,可立即添加或移除关联的用户组。在相应用户组行,单击“移除”,可立即删除该关联用户组,取消授权。查看关联用户组 9 查看和修改策略关联的资源账户。在“资源账户”区域,单击“编辑”,弹出关联资源账户窗口,可立即添加或移除关联的资源账户。在相应资源账户行,单击“移除”,可立即删除该资源账户,取消授权。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统策略
数据库控制策略
解决浏览器跨域（CORS）问题的实践
这将提高应用程序的安全性,保护用户数据不被非法获取或滥用。优化性能:通过允许跨域访问,浏览器可以直接从对象存储桶中获取资源,而不需要进行额外的网络请求。这将优化应用程序的性能,提高响应速度和用户体验。操作步骤借助CORS支持,您可以使用ZOS构建各种客户端Web应用程序,并选择性地允许跨域访问您的ZOS资源。要将您的桶配置为允许跨域请求,您可以将CORS规则配置添加到桶中。本节将向您介绍如何使用ZOS控制台和ZOS软件开发工具包的方式来启用CORS。

来自：
帮助文档
对象存储
最佳实践
解决浏览器跨域（CORS）问题的实践
创建自定义训练任务
平台预置的环境变量请详见管理训练容器环境变量。说明:为保证数据安全,请勿输入敏感信息,例如明文密码。资源配置参数名称参数说明资源配置必填,配置训练任务可用的资源。应用PyTorch框架时需要配置Worker节点资源;应用TensorFlow框架时需要配置Worker节点、PS节点的资源。副本数量(Pod):训练任务使用的副本数量,须>0。副本数量(Pod)*单副本规格的各资源须在队列总配额限制内。单副本规格:单个副本内GPU、CPU、内存资源额度。

来自：
帮助文档
一体化计算加速平台·异构计算
用户指南
工作空间
训练
创建自定义训练任务

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

8折特惠，新老同享不限购

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

推荐文档

删除实例

产品优势

操作类

云课堂第十八课：天翼云函数服务之“Hello，World！”

在第三方应用中集成监控应用

购买指南

活动

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

轻量型云主机

多活容灾服务

弹性高性能计算

一体化计算加速平台·异构计算

算力互联调度平台

训推服务

推荐文档

删除实例

产品优势

操作类

云课堂 第十八课：天翼云函数服务之“Hello，World！”

在第三方应用中集成监控应用

购买指南

云课堂第十八课：天翼云函数服务之“Hello，World！”