应用运维管理_应用运维管理文档介绍内容-天翼云

网格安全概述
本章节进行网格安全能力概述概述单体应用发展成微服务架构带来了诸多便利,业务迭代更加敏捷,扩展性更好,同时为服务架构也带了新的安全考虑,如: 微服务之间通信安全问题,如何防止中间人攻击。微服务之间的访问控制问题,对于敏感服务和信息,如何限制微服务之间的访问。微服务之间访问频繁且关系复杂,如何追溯服务之间的调用情况,需要具备审计能力。服务网格的安全机制提供了零信任的安全机制,很好地解决了以上问题。

来自：
帮助文档
应用服务网格
用户指南
网格安全中心
网格安全概述
开启IPv6防护
开启IPv6防护登录管理控制台。单击页面顶部的区域选择框,选择区域。单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。在左侧导航树中,选择“网站设置”,进入“网站设置”页面。在“IPv6防护”所在行,单击编辑图标,在弹出的对话框中,选择“开启”并单击“确定”。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
高级设置
开启IPv6防护
其它Prometheus服务发现配置
功能入口登录应用性能监控APM控制台,点击左侧菜单栏Prometheus监控在Prometheus监控菜单下,点击接入管理。在已接入环境页签,查看容器环境列表,点击目标容器环境操作列的指标采集按钮,进入指标采集页面。在指标采集页签,点击自定义采集,进入自定义采集配置页面。查看自定义采集列表在自定义采集页面中,可以查看当前容器环境中的所有现有的自定义采集配置。

来自：
帮助文档
应用性能监控
用户指南
Prometheus监控
控制台操作指南
自定义数据接入
管理容器环境自定义采集规则
其它Prometheus服务发现配置
OpenSearch实例接入云审计事件
云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全...应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
云搜索服务
用户指南
OpenSearch实例创建及使用
实例运维
OpenSearch实例接入云审计事件
Elasticsearch实例接入云审计事件
云搜索服务默认接入云审计服务,云审计服务是云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全...应用场景。前提条件开通云搜索服务实例对应资源池的云审计服务。开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。操作步骤您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。

来自：
帮助文档
云搜索服务
用户指南
Elasticsearch实例创建及使用
实例运维
Elasticsearch实例接入云审计事件
设置告警通知
80 单击“应用”。

来自：
帮助文档
数据库安全
用户指南
设置邮件和告警通知
设置告警通知
支持KMS服务端加密的云产品
在创建加密云硬盘并将其挂载到实例后,以下数据都将关联此密钥并进行加密:云硬盘中的静态数据云硬盘和实例间传输的数据(实例操作系统内的数据不加密...管理加密云硬盘对象存储对象存储(简称ZOS)在数据写入数据中心内的磁盘之前,支持在对象级别上应用数据加密的保护策略,并在访问数据时自动解密。加密和解密这一操作过程都是在服务端完成,这种服务端加密功能可以有效保护静态数据。

来自：
帮助文档
密钥管理
用户指南
云产品服务端加密
支持KMS服务端加密的云产品
同地域实现内网访问OOS
应用场景企业存在大量的业务数据,并且随着数据增长,硬盘已无法满足大量的图片、视频等数据存取需求。希望使用天翼云海量、弹性的云存储服务OOS为数据存储资源池,以减轻服务器负担。天翼云支持通过公网和内网两种网络访问OOS。当有存取对象数据的需求时,公网方式响应速度会因为网络质量而受到影响,读取数据还将收取一定的流量费用。为最大化的优化性能、节省开支,企业管理者希望通过内网的方式访问OOS。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
同地域实现内网访问OOS
强制跳转
对于安全性要求不高的业务应用,对应的加速域名可配置强制跳转,通过301或302重定向方式,将客户端到全站加速节点的HTTPS请求强制跳转为HTTP请求。配置说明登录客户控制台。单击左侧导航栏【域名管理】-【域名列表】。在【域名列表】页面,找到目标域名,单击【操作】列的【编辑】单击右侧【HTTPS配置】。开启【强制跳转】功能。【跳转类型】选择目标跳转场景,如“Http->Https”、“Https->Http”。选择合适的【跳转方式】,如302跳转或301跳转。

来自：
帮助文档
全站加速
用户指南
域名管理
HTTPS相关配置
强制跳转
创建CSR
本小节介绍如何在证书管理服务控制台创建CSR。什么是CSR?CSR(证书签名请求,Certificate Signing Request)是一个包含网站、服务、国家、组织、域名、公钥和签名的编码文件,用于从可信的证书颁发机构(CA)获取SSL证书。如何创建CSR登录证书管理服务控制台。在左侧导航栏,选择“SSL证书管理 > CSR管理”,进入“CSR管理”页面。单击“创建CSR”,填写CSR信息。CSR填写规则请见下表。

来自：
帮助文档
证书管理服务
用户指南
SSL证书
CSR管理
创建CSR
新建数据连接
本章节主要介绍数据管理的新建数据连接功能。通过创建数据连接,您可以在数据开发模块中对相应服务进行更多数据操作,例如:管理数据库、管理命名空间、管理数据库模式、管理数据表。在同一个数据连接下,可支持多个作业运行和多个脚本开发,当数据连接保存的信息发生变化时,您只需在连接管理中编辑修改该数据连接的信息。新建数据连接数据开发模块的数据连接,是基于管理中心的数据连接完成的,创建方法请参考创建数据连接。查看连接引用当用户需要查看某个连接被引用的情况时,可以参考如下操作查看引用。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
数据管理
新建数据连接
录入实例
通过团队管理页录入实例在左侧菜单栏中,选择安全协作 > 团队管理。进入团队管理页后,点击切换团队实例管理标签页。点击团队实例管理页左上方的添加实例至团队按钮。输入实例名称、环境、实例属性、数据来源、数据库类型等信息后,点击添加,即可录入新实例。

来自：
帮助文档
数据管理服务
快速入门
录入实例
回收站概述
云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。产品定义天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中,是一种数据保护的方式。在一定时间内,您可以在回收站内恢复云硬盘数据,以防止误删除导致的云硬盘数据丢失。回收站功能默认为关闭状态,如需使用,需要用户手动开启,保留时间最多为7天。应用场景在以下情况中,云硬盘删除会被放入回收站:当用户主动删除按需订购的云硬盘时,此云硬盘会被放入回收站。

来自：
帮助文档
云硬盘
用户指南
云硬盘回收站
回收站概述
产品规格
本章节介绍应用服务网格CSM产品规格应用服务网格CSM当前支持的规格版本:标准版版本支持pod数量标准版 1000 应用服务网格CSM当前支持的Istio版本: Istio 版本 1.19.0 1.20.0 1.21.0

来自：
帮助文档
应用服务网格
产品简介
产品规格
日志分析
本文介绍终端管理控制台上的日志分析功能。背景说明终端管理提供日志分析和查询功能,企业可根据日志记录情况对员工终端情况进行统计、审计等操作,满足企业终端管理常态化运营需求。功能说明终端管理控制台提供以下日志服务,详见下面: 功能描述终端登录日志终端登录日志将记录并展示每一次终端登录的信息。平台操作日志提供并展示180天内全部的平台操作审计日志。

来自：
帮助文档
边缘安全加速平台
终端管理
日志分析
访问MRS Manager（MRS 2.x及之前版本）
6.在MRS管理控制台,在“现有集群”列表,单击指定的集群名称,进入集群信息页面。说明如需给其他用户开通访问MRS Manager的权限,请执行6-9,添加对应用户访问公网的IP地址为可信范围。 7.单击弹性公网IP后边的“添加安全组规则”。 8.进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的授权对象是可信任的公网访问IP范围,禁止使用0.0.0.0/0,否则会有安全风险。”

来自：
帮助文档
翼MapReduce
用户指南
访问集群Manager
访问MRS Manager（MRS 2.x及之前版本）
导出schema
单击【schema管理】,进入目标实例的schema管理页面。单击【schema管理】页面中,schema列表上目标schema的【导出】按钮。控制台会自动导出当前schema的逻辑库的sql文件。

来自：
帮助文档
分布式关系型数据库
用户指南
Schema管理
导出schema
异常错误分析
异常错误分析可以帮助您方便了解应用的异常错误情况。功能入口选择目标资源池,并登录APM组件控制台。在左侧导航栏中选择“应用监控”-“应用列表”。在应用列表中选择您想查看的应用,点击“应用名称”打开新的应用详情链接。在左侧导航栏中选择“应用详情”或“接口调用”等其他分析视角,您可以在应用详情页面切换至“异常错误分析”页签,在左侧关键指标中选择不同的应用实例/接口等,可查看该应用实例/接口相应的异常错误信息。功能说明异常分析异常分析图以具体的异常堆栈为维度,展示各个时间段异常出现的次数。

来自：
帮助文档
应用性能监控
用户指南
应用列表
应用详情
异常错误分析
操作指导
在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”,进入Web应用防火墙v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到Web应用防火墙v1.0控制台。使用Web应用防火墙v1.0了解更多Web应用防火墙v1.0相关操作内容,请下载阅读《云等保专区-Web应用防火墙 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导
高效的分布式关联能力
分布式关联的实现依赖于分布式数据库管理系统(DDBMS)的功能,该系统能够协调和管理分布在多个地点的数据,使得用户或应用程序可以像操作单一数据库一样操作分布式数据库‌。如,TBL_A、TBL_B两表关联,其中TBL_A和TBL_B都有f1,f2两列,其两表分布式关联分为如下三种场景。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
技术白皮书
产品核心功能
分布式数据库HTAP双引擎及其高性能
高效的分布式关联能力
Agent问题
Agent是部署到用户服务器操作系统中的轻量化进程,主要功能是根据用户配置的安全策略,上报服务器存在的安全风险和新增的安全事件数据,同时响应用户和安全卫士防护中心的指令,实现对服务器上的安全威胁清除和恶意攻击拦截。安装Agent会不会对自身的业务稳定性产生影响?不会。Agent是纯应用层的,不会给系统装任何的驱动;Agent的带宽和资源占用很小;Agent已经通过各种业务场景长时间运行测试,不会影响系统的稳定性。如何安装Agent?

来自：
帮助文档
服务器安全卫士（原生版）
常见问题
产品类
Agent问题
恢复Hive业务数据
用户在执行备份恢复任务时,需要根据业务场景管理统一的恢复点,防止影响业务正常运行。须知只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。当业务正常时需要恢复数据,建议手动备份最新管理数据后,再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的Hive数据。对系统的影响恢复过程中会停止用户认证,用户无法开始新的连接。数据恢复后,会丢失从备份时刻到恢复时刻之间的数据。数据恢复后,需要重新启动Hive的上层应用。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
备份恢复管理
恢复数据
恢复Hive业务数据
弱口令策略
字典管理:在字典列表内,支持对已添加的字典进行编辑、删除、开启、关闭。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
弱口令策略
文件防篡改策略
策略管理:在策略列表内,支持对已添加策略进行查看、编辑、删除、开启、关闭。

来自：
帮助文档
容器安全卫士
用户指南
容器安全
文件防篡改策略
使用说明类
多种评估类型:评估主机系统、网络和应用程序的弱点,检测系统内的恶意软件,发现Web服务器和服务的弱点。丰富的评估能力:网络设备,包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等,扫描IPv4、IPv6和混合网络,可根据需求设置扫描任务运行时间和频率。两种扫描模式:漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式,登录扫描能够更深入全面的发现主机漏洞。持续管理:扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件。

来自：
帮助文档
漏洞扫描
常见问题
使用说明类
云助手产品介绍
产品优势批量执行命令通过云助手,您能够以安全可靠的方式远程管理大规模的实例,无需登录服务器、使用堡垒主机或 SSH。提供集成工具云助手可作为运维部署工具,免费支持 API,可供集成。查询历史记录通过云助手执行的操作系统脚本命令,您可以查询到其历史记录信息。实现自动化您可以预先创建常用的操作命令,并通过云助手高效完成您的日常任务。例如:注册表编辑、用户管理、软件和补丁安装等。应用场景当您涉及以下业务场景时,可通过云助手快速实现需求: 上传并运行自动化运维脚本。

来自：
帮助文档
弹性云主机
用户指南
运维
云助手
云助手产品介绍
添加域名/实例
新增接入完成后,可通过【IP应用加速接入】首页列表查看该域名所处状态。域名配置完成,生成域名CNAME,域名状态变更为【已启用】,即可以在【IP应用加速接入】首页列表中,查看对应域名的详情,进行停用/启用/删除等操作,也可以开启IPv6解析开关,修改加速配置或安全防护配置等。注意事项添加完加速域名/实例后,天翼云边缘接入服务-IP应用加速会给您分配对应的CNAME地址,您还需要配置CNAME后IP应用加速服务才生效,请继续参考下方:配置CNAME。

来自：
帮助文档
边缘安全加速平台
快速入门
边缘接入服务
添加域名/实例
删除证书
本小节介绍证书管理服务产品用户指南删除证书。删除证书是指将SSL证书资源从天翼云证书管理服务控制台中删除。前提条件已签发的证书无法删除。删除证书操作步骤1.进入证书管理页面,找到“状态”为“已吊销”的证书,单击“删除”。2.弹出二次确认弹窗,单击“确认”即可删除证书。

来自：
帮助文档
证书管理服务
用户指南
SSL证书
管理SSL证书
删除证书
数据库调用
以数据库为维度,展示当前应用下,各个数据库的监控详情。功能入口选择目标资源池,并登录APM组件控制台。在左侧导航栏中选择“ 应用列表 ”。在应用列表中选择您想查看的应用,点击“ 应用名称 ”打开新的应用详情链接。在左侧导航栏中选择“ 数据库调用 ”,您可以在应用详情页面切换不同的页签,诸如“ 概览 ”、“ 数据库监控 ”等等查看相应信息。功能说明关键指标以数据库为维度,展示各个数据库的IP端口、数据库名称、请求数、响应时间、错误数和异常数。

来自：
帮助文档
应用性能监控
用户指南
应用列表
其他分析视角
数据库调用
企业服务
为您展示并管理企业服务信息。功能说明企业服务主要是展示企业服务过程中的关键信息,比如企业认证标识、服务状态等。注意事项注意企业认证标识若是同一个客户账号下,【终端管理】【学术加速】【零信任服务】均为同一个,变更其一另外的也需要变更,若需要分开管理,建议采用不同客户账号管理。操作步骤登录边缘安全加速控制台,选择相应的控制台【AOne零信任】; 在左侧导航栏,选择企业服务,进入相关页面进行操作; 企业服务目前分为两个模块:企业认证标识,企业服务状态。

来自：
帮助文档
边缘安全加速平台
零信任网络服务
设置
企业服务
基本概念
ZOS将一些地域合并,简化服务开通步骤和便捷管理合并地域的ZOS数据。已合并的地域会支持“公共资源池”方式的统一管理,具体可参考地域说明。可用区(Available Zone) 一个可用区是指在同一个地域内的一个或多个物理隔离的数据中心。每个可用区通常都具有独立的风火水电、网络互联和故障隔离机制,以确保高可用性和容灾能力。可用区的设置旨在提供数据中心级别的冗余和容错能力。通过将应用程序和数据跨多个可用区进行部署,可以减轻单一故障点和自然灾害对服务连续性的影响。

来自：
帮助文档
对象存储
产品简介
基本概念
配置Kafka数据转储至OBS
配置Kafka数据转储至OBS 1、登录管理控制台。 2、在管理控制台左上角单击,选择Kafka实例所在的区域。 3、在管理控制台左上角单击,选择“应用服务 > 分布式消息服务 Kafka”,进入分布式消息服务Kafka专享版页面。 4、单击Kafka实例名称,进入实例详情页面。 5、在左侧导航栏单击“Smart Connect”,进入Smart Connect任务列表页面。 6、单击“创建Smart Connect任务”,进入“创建smart connect”页面。

来自：
帮助文档
分布式消息服务Kafka
用户指南
Kafka数据迁移
使用Smart Connect迁移Kafka数据
配置Kafka数据转储至OBS

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

模型推理服务

应用托管

推荐文档

全面了解天翼云②：Linux下修改MTU值

其他问题

管理只读实例

计费类

CDN快速入门

如何修改账号的密码？

域名DNS配置