活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
  • 安全隔离版OpenClaw NEW OpenClaw云服务器专属“龙虾“套餐低至1.5折起
  • 聚力AI赋能 天翼云大模型专项 大模型特惠专区·Token Plan 轻享包低至9.9元起
  • 青云志云端助力计划 NEW 一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云
  • 企业出海解决方案 NEW 助力您的业务扬帆出海,通达全球!
  • 天翼云信创专区 NEW “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富
  • 中小企业服务商合作专区 国家云助力中小企业腾飞,高额上云补贴重磅上线
  • 云上钜惠 爆款云主机全场特惠,2核4G只要1.8折起!
  • 天翼云奖励推广计划 加入成为云推官,推荐新用户注册下单得现金奖励
免费活动
  • 免费试用中心 HOT 多款云产品免费试用,快来开启云上之旅
  • 天翼云用户体验官 NEW 您的洞察,重塑科技边界

息壤智算

领先开放的智算服务平台,提供算力、平台、数据、模型、应用“五位一体”智算服务体系,构建全流程的AI基础设施能力
AI Store
  • 算力市场
  • 模型市场
  • 应用市场
公共算力服务
  • 裸金属
  • 定制裸金属
训推服务
  • 模型开发
  • 训练任务
  • 服务部署
星辰TokenHub
  • 模型广场
  • 体验中心
  • 服务接入
应用托管
  • 应用实例
科研助手
  • 科研智能体
  • 科研服务
  • 开发机
  • 并行计算
大模型
  • DeepSeek-V4-Flash
  • GLM-5.1
  • Qwen3.5-122B-A10B
  • DeepSeek-V3.2(旗舰版)
  • GLM-5(正式版)
智算一体机
  • 智算一体机
智能体引擎
  • 智能体引擎
可信数据空间
  • 可信数据空间
模型适配专家服务
  • 模型适配专家服务
算力服务商
  • 入驻算力服务商

应用商城

天翼云精选行业优秀合作伙伴及千余款商品,提供一站式云上应用服务
进入甄选商城进入AI Store公有云生态专区智云上海应用生态专区
建站工具
  • 新域名服务
  • SSL证书
  • 翼建站
企业办公
  • 智教云电脑
  • WPS 365 天翼云版
灾备迁移
  • 云管家2.0
  • 翼备份(SaaS版)
  • 琥珀数据压缩归档服务

定价

协助您快速了解云产品计费模式、价格详情,轻松预估上云成本
价格计算器
  • 动态测算产品价格
定价策略
  • 快速了解计费模式

合作伙伴

天翼云携手合作伙伴,共创云上生态,合作共赢
天翼云生态合作中心
  • 天翼云生态合作中心
天翼云渠道合作伙伴
  • 天翼云代理渠道合作伙伴
天翼云服务合作伙伴
  • 天翼云集成商交付能力认证
天翼云应用合作伙伴
  • 天翼云甄选商城合作伙伴
天翼云技术合作伙伴
  • 天翼云OpenAPI中心
天翼云培训认证
  • 天翼云学堂
天翼信创云专区
  • 信创云专区
  • 适配互认证

开发者

开发者相关功能入口汇聚
技术社区
  • 专栏文章
  • 互动问答
  • 技术视频
资源与工具
  • OpenAPI中心
培训与认证
  • 天翼云学堂
  • 天翼云认证
开源社区
  • 魔乐社区
  • OpenTeleDB

支持与服务

为您提供全方位支持与服务,全流程技术保障,助您轻松上云,安全无忧
文档与工具
  • 文档中心
  • 新手上云
  • 自助服务
  • OpenAPI中心
定价
  • 价格计算器
  • 定价策略
基础服务
  • 售前咨询
  • 在线支持
  • 在线支持
  • 工单服务
  • 服务保障
  • 会员中心
增值服务
  • 红心服务
  • 首保服务
  • 客户支持计划
  • 专家技术服务
  • 备案管家
我要反馈
  • 建议与反馈
  • 用户体验官
信息公告
  • 客户公告

了解天翼云

天翼云秉承央企使命,致力于成为数字经济主力军,投身科技强国伟大事业,为用户提供安全、普惠云服务
品牌介绍
  • 关于天翼云
  • 智算云
  • 天翼云4.0
  • 新闻资讯
  • 天翼云APP
基础设施
  • 全球基础设施
  • 信任中心
最佳实践
  • 精选案例
  • 超级探访
  • 云杂志
  • 分析师和白皮书
  • 天翼云·创新直播间
市场活动
  • 2026智能云生态大会
  • 2025智能云生态大会
  • 2024智算云生态大会
  • 2023云生态大会
  • 2022云生态大会
  • 天翼云中国行
天翼云
  • 活动
  • 息壤智算
  • 产品
  • 解决方案
  • 应用商城
  • 定价
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
      • 文档
      • 控制中心
      • 备案
      • 管理中心
      应用运维管理_相关内容
      • 多集群服务发现
        步骤二:在从集群中部署sleep应用 使用以下配置在从集群default命名空间部署sleep; plaintext apiVersion: v1 kind: ServiceAccount metadata: name: sleep apiVersion: v1 kind: Service metadata: name: sleep labels: app: sleep service: sleep spec: ports: port: 80 name: http selector: app: sleep apiVersion: apps/v1 kind: Deployment metadata: name: sleep spec: replicas: 1 selector: matchLabels: app: sleep template: metadata: labels: app: sleep sidecar.istio.io/inject: "true" spec: terminationGracePeriodSeconds: 0 serviceAccountName: sleep containers: name: sleep image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/curl command: ["/bin/sleep", "infinity"] imagePullPolicy: IfNotPresent volumeMounts: mountPath: /etc/sleep/tls name: secretvolume volumes: name: secretvolume secret: secretName: sleepsecret optional: true 步骤三:验证跨集群服务发现是否可用 在从集群,使用kubectl工具执行命令:kubectl exec it deploy/sleep c sleep curl productpage:9080,结果如下,可以看到此时在没有开启DNS代理功能的情况下,无法跨集群调用服务; plaintext curl: (6) Could not resolve host: productpage command terminated with exit code 6 设置DNS代理功能 1. 登录CSM控制台,在左侧导航栏,选择Sidecar管理 Sidecar代理配置 ,进入配置页面; 2. 在Sidecar配置 页面中,选择顶部全局 TAB页,点击DNS代理功能 选项,选择启用DNS代理功能 ,最后更新设置 ;具体如下图;
        来自:
        帮助文档
        应用服务网格
        用户指南
        集群与工作负载
        多集群管理
        多集群服务发现
      • 续费概述
        本文为您介绍应用云主机的续费概述。 续费简介 包年/包月的应用云主机到期后会影响资源正常运行。如果您想继续使用,需要在指定的时间内为应用云主机续费,否则应用云主机会自动释放,数据丢失且不可恢复。 暂不支持云硬盘单独续订,需要将应用云主机套餐及数据盘一同续订。 应用云主机在到期前续费成功之后,所有资源得以保留,且云主机的运行不受影响。 续费相关的功能 在一个包年/包月应用云主机生命周期的不同阶段,您可以根据需要选择一种方式进行续费,包年/包月云主机续费相关的功能如下表所示。 续费相关的功能 功能 说明 手动续费 包年/包月应用云主机从购买到被自动删除之前,您可以随时在控制台为其续费,以延长资源的使用时间。 自动续费 开通自动续费后,应用云主机会在每次到期前自动续费,避免因忘记手动续费而导致资源被自动删除。
        来自:
        帮助文档
        应用云主机
        用户指南
        应用云主机续订
        续费概述
      • 查询应用详情(1)
        参数 参数类型 说明 示例 下级对象 appUuid String 应用uuid appGroupUuid String 应用分组uuid projectUuid String 项目uuid appName String 应用名称 techArch String 技术栈 description String 描述 collectedStatus Integer 收藏状态 appGroupName String 应用分组名称 createTime Long 创建时间 updateTime Long 更新时间 createStaff String 创建者
        来自:
      • 应用拓扑
        以应用为维度,进行可视化拓扑展示。 功能入口 1. 选择目标资源池,并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控 」「应用列表」。 3. 在应用列表中选择您想查看的应用,点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用拓扑」查看相应信息。 功能说明 拓扑图是一种以图形化方式展示应用之间关系的图表,帮助开发人员或运维人员了解应用程序的整体结构和运行状况。 信息 拓扑图通常包括以下信息: 应用或服务的组成部分:例如数据库、缓存、消息队列、Web 服务器等,当前版本支持的插件见下表,暂未支持的插件会显示为unknown。 类别 支持的服务 其他基础服务 JavaMethod 其他基础服务 Netty 数据库 Mysql 数据库 ClickHouse 数据库 EsRestClient 数据库 MongoDb 缓存 Redis 缓存 Jedis 缓存 Lettuce 消息 KafkaConsumer 消息 KafkaProducer 消息 RabbitMqConsumer 消息 RabbitMqProducer Web容器 Tomcat 外部调用 HttpClient 组件之间的依赖关系:例如一个组件调用另一个组件的接口等,包含各项基础指标 指标名 说明 客户端 显示当前链路的客户端名称。 服务端 显示当前链路的服务端名称。 请求总量 显示当前链路在筛选时间段内的请求次数。 吞吐量 显示当前链路在筛选时间段内平均每分钟的请求量。 平均响应时间 显示当前链路在筛选时间段内所有请求的平均响应时间。 错误数 显示当前链路在筛选时间段内请求错误次数。 错误率 显示当前链路在筛选时间段内请求错误率,即:错误数/请求总量。 通过分析拓扑图,开发/运维人员可以快速定位应用中的问题,并进行及时的排查和修复。拓扑图还可以帮助开发/运维人员进行容量规划和性能优化,以提高应用程序或服务的性能和可靠性。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        应用列表
        应用拓扑
      • 创建配置
        1、登录微服务引擎控制台。 2、在左侧导航栏选择“注册配置中心”。 3、单击待操作的Nacos引擎实例名称。 4、在左侧导航栏选择“配置管理 > 配置列表”。 5、在“命名空间”下拉框中选择命名空间,在“命名空间ID”框中自动填充ID。 说明 当选择的命名空间为“public”即保留空间,其命名空间ID默认为空。 6、单击“创建配置”在弹出框中输入如下配置项参数,带的参数项为必填参数。 表 配置项参数 配置项 参数说明 配置集ID 配置集ID是组织划分配置的维度之一。Data ID通常用于组织划分系统的配置集。一个系统或者应用可以包含多个配置集,每个配置集都可以被一个有意义的名称标识。Data ID通常采用类Java包的命名规则保证全局唯一性。此命名规则非强制。 配置分组 Nacos中的一组配置集,是组织配置的维度之一。 命名空间 创建配置所属的命名空间。 配置格式 Nacos支持YAML、Properties、TEXT、JSON、XML、HTML等常见配置格式在线编辑。默认为:TEXT。 配置内容 输入配置内容。 说明 配置内容不大于100KB,如配置内容过大,请将此配置拆分成多个小配置。 描述 可自定义输入描述。 所属应用 输入所属应用名称。 标签 输入标签。 7、单击“发布”创建完成。
        来自:
        帮助文档
        微服务引擎
        用户指南
        注册配置中心
        使用注册配置中心
        配置管理
        创建配置
      • SQL设置
        支持控制SQL调用相关信息。 功能入口 1. 选择目标资源池,并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用,点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用设置」「SQL设置」。 功能说明 慢SQL查询阈值 默认500ms。影响慢sql的判断,当SQL查询的耗时大于该阈值的时候, 该查询会被标记为慢SQL,下图展示数据会随着配置改变。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        应用列表
        应用设置
        SQL设置
      • 函数+APIG:处理文件上传
        本章节以NodeJS和Python语言为例,指导用户如何开发后端解析函数,获取上传的文件。 应用场景 端侧文件上传云主机器是Web和App应用的一类场景,例如服务运行日志的上报,Web应用图片上传等,函数可作为后端,结合APIG提供通用的API处理这类场景。 约束与限制 1. 单次请求上传文件大小不超过6MB。 2. 函数逻辑处理时间不超过15分钟。 操作步骤 1. 创建函数。 1. 登录函数工作流控制台,在左侧导航栏选择“函数 > 函数列表”,单击“创建函数”。 2. 选择“创建空白函数”,填写函数信息,完成后单击“创建函数”。选择运行时:Node.js 14.18。 3. 在“代码”页签,复制如下代码替换默认的函数代码,并单击“部署”更新函数。 const stream require("stream"); const Busboy require("busboy"); exports.handler async (event, context) > { const logger context.getLogger() logger.info("Function start run."); if (!("contenttype" in event.headers) !event.headers["contenttype"].includes("multipart/formdata")) { return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'The request is not in multipart/formdata format.', }; } const busboy Busboy({ headers: event.headers }); let buf Buffer.alloc(0); busboy.on('file', function (fieldname, file, filename, encoding, mimetype) { logger.info('filename:' + JSON.stringify(filename)) file.on('data', function (data) { logger.info('Obtains ' + data.length + ' bytes of data.') buf Buffer.concat([buf, data]); }); file.on('end', function () { logger.info('End data reception'); }); }); busboy.on('finish', function () { //这里处理数据 logger.info(buf.toString()); return { 'statusCode': 200, 'headers': { 'ContentType': 'application/json' }, 'body': 'ok', }; }); //APIG(专享版)触发器默认对数据进行Base64编码,这里解码 const body Buffer.from(event.body, "base64"); var bodyStream new stream.PassThrough(); bodyStream.end(body); bodyStream.pipe(busboy); } 2. 配置函数依赖。 1. 制作依赖包。代码中选择busboy库解析上传的文件,需要生成Node.js14.18版本对应的依赖包busboy.zip。如果您使用Node.js语言其他版本,请制作对应版本的依赖包。 2. 创建依赖包。在左侧导航栏“函数 > 依赖包”管理页面,单击“创建依赖包”,配置完成后单击“确定”。 3. 添加依赖包。进入uploadfile1函数详情页面,在“代码”页签最底部,单击“添加依赖包”。在“私有依赖包”的包源中,选择上一步创建的busboy依赖包,单击“确定”,完成依赖包的添加。 3. 配置APIG(专享版)触发器。 1. 在uploadfile1函数详情页面,单击“设置 > 触发器”,开始创建触发器。 2. 单击“创建触发器”,触发器类型可以选择“API 网关服务(APIG 专享版)”。安全认证:此处为方便测试,配置“None”,实际业务请选择更安全的认证方式,例如IAM认证等。请求协议:选择“HTTPS”。请求方法:在下拉列表中根据需求选择。后端超时(毫秒):默认5000毫秒。 4. 端到端测试:以curl工具为例(curl F的方式主要用的是linux环境),您也可以选择postman等其他工具,在本地创建app.log文件,内容自定义。执行如下命令测试: curl iv {APIG(专享版)触发器URL} F upload@/{本地文件路径}/app.log
        来自:
        帮助文档
        函数工作流
        最佳实践
        函数+APIG:处理文件上传
      • 日志分析概述
        本章节为您介绍什么是WAF日志分析。 Web应用防火墙(原生版)日志分析服务是高效采集并存储云产品实例及域名的Web访问与攻击日志。 基于天翼云平台自有能力,提供查询分析、报表、实时告警及多系统对接,助您聚焦安全分析,简化运维。满足等保合规与数据安全要求。 适用对象 存在云端主机、网络设备及安全日志的归档与合规存储需求的大型企业与机构。 期望依托云端资产日志开展高级威胁分析,并构建告警的自动化响应流程的企业。 对云端业务安全事件需进行溯源分析,或需提供定期安全报告(周报/月报/年报),以及需满足三级及以上等保要求的用户。 部署有自主安全运营中心的企业(如大型地产集团、电商平台、金融机构及政府单位),需将其安全告警等日志进行集中化管理与运营。 功能优势 等保合规:存储网站六个月以上的访问日志,助力企业符合等保合规要求。 一站式托管:依托天翼云云日志服务产品,提供从采集、存储、加工、检索分析、投递的一站式日志服务,免人工运维。 配置灵活: 通过便捷设置,即可启用 Web 访问日志与安全攻击日志的采集功能。 支持自定义 WAF 日志的存储方案,并可指定待采集日志的保护对象(如云产品实例、域名)。 支持根据实际业务或安全需要,定制专属报表模板(修改预设模板或新建自定义模板),助力您实时掌握业务的安全态势。
        来自:
        帮助文档
        Web应用防火墙(原生版)
        用户指南
        防护事件
        日志分析
        日志分析概述
      • 修改参数模板
        本文介绍天翼云关系数据库MySQL版参数模板的参数修改方法和参数模板描述的修改方法。 背景信息 为确保天翼云关系数据库MySQL版服务发挥出最优性能,用户可根据业务需求对用户创建的参数模板中的参数进行调整。您可以修改用户创建的数据库参数模板中的参数值,但不能更改默认数据库参数模板中的参数值。 以下是您在使用数据库参数模板中的参数时应了解的几个要点: 在修改参数模板中的参数后需要保存,同时您可以对实例进行应用。 当您修改自定义参数模板时,需执行应用操作,才会对实例生效。应用到实例后,将自动重启与数据库参数模板关联的数据库实例,使其生效。 注意 默认参数模板不允许修改。 修改参数信息 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择MySQL > 参数模板,进入参数模板列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在参数模板列表中,单击目标参数模板名称,进入参数模板详情页面。 4. 在参数列表中,修改目标参数信息。 5. 在参数列表上方,单击保存。 说明 您也可以单击修改预览 ,查看目标参数的当前值 和修改值 ,确认无误后再单击保存。 6. 在提示框中,单击确定。 您可以在参数列表中看到参数已修改成功。 修改参数模板描述信息 1. 在天翼云官网首页的顶部菜单栏,选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ,进入关系数据库MySQL产品页面。然后单击管理控制台 ,进入概览页面。 2. 在左侧导航栏,选择MySQL > 参数模板,进入参数模板列表页面。然后在顶部菜单栏,选择区域和项目。 3. 在参数模板列表中,找到目标参数模板,然后在操作 列选择更多 > 修改描述。 4. 在修改描述对话框中,填写参数模板的描述信息。 注意 描述信息不能超过255位,且不能包含回车和特殊字符 > ! < " & ' 。 5. 单击确定。
        来自:
        帮助文档
        关系数据库MySQL版
        用户指南
        参数管理
        修改参数模板
      • 域名接入类
        本文介绍域名接入类常见问题。 应用加速是否支持泛域名接入? 支持。 应用加速配置完成后大概多久生效? 应用加速配置完成后一般30分钟内生效,若30分钟后仍未生效,请提交工单处理。 接入应用加速的域名有什么要求吗? 接入应用加速服务的域名,需要完成ICP备案,且源站的业务内容必须合法。 源站 IP 可以配置多个吗? 可以。当配置了多个 IP 后,应用加速在回源请求时根据设置(轮询、择优、基于客户端IP哈希)的策略访问所填 IP,当某IP回源失败次数超出设定阈值时,该 IP默认会隔离300秒,期间不再向此源站回源。 删除加速域名后,域名配置会保留吗? 删除域名后,其配置将不会保留。 如何关闭加速服务? 提交工单。 域名被封禁如何解封? 提交工单。 应用加速服务被暂停了,为什么? 业务被暂停有以下几种情况: 欠费 未备案或备案已过期 内容违规 如业务暂停可先检查是否涉及以上三种情况,如有问题可提交工单。 如何判断应用加速配置是否生效? 可ping、dig所添加的域名,若转向到.ctadns.cn或.ctdcdn.com或.epluscdn.com,即说明配置成功,应用加速生效。
        来自:
        帮助文档
        应用加速(文档停止维护)
        常见问题
        域名接入类
      • 产品功能
        本文为您介绍IAM的产品功能。 IAM为您提供的主要功能包括:精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号或者云服务管理资源等。 精细的权限管理 使用IAM,您可以将帐号内不同的资源按需分配给创建的IAM用户,实现精细的权限管理。 安全访问 您可以使用IAM为用户或者应用程序生成身份凭证,不必与其他人员共享您的帐号密码,系统会通过身份凭证中携带的权限信息允许用户安全地访问您帐号中的资源。 通过用户组批量管理用户权限 您不需要为每个用户进行单独的授权,只需规划用户组,并将对应权限授予用户组,然后将用户添加至用户组中,用户就继承了用户组的权限。如果用户权限变更,只需在用户组中移除用户或将用户添加进其他用户组,就可以实现快捷的用户授权。 委托其他帐号或者云服务管理资源 通过委托信任功能,您可以将自己的操作权限委托给其他天翼云帐号或者云服务,这些帐号或者云服务可以根据权限代替您进行日常工作。
        来自:
        帮助文档
        统一身份认证(一类节点)
        产品概述
        产品功能
      • 创建应用分组(1)
        接口功能介绍 调用createAppGroup接口创建应用分组 接口约束 无 URI POST /v2/app/group/createAppGroup 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID,请参考调用前必知概述 bb9fdb42056f11eda1610242ac110002 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 parentAppGroupUuid 是 String 父应用分组Uuid,可填写项目uuid或应用分组uuid appGroupName 是 String 应用分组名称,名称长度不能低于3个字符,不能超过30个字符 appGroupCode 是 String 应用分组Code必须以小写字母开头,后面可以是小写字母、数字、短横线,长度在3到30之间 description 否 String 描述 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 响应编码 2000 success message String 消息内容 returnObj Object 返回数据 returnObj error String 调用错误时返回的错误编码 表 returnObj 参数 参数类型 说明 示例 下级对象 appGroupUuid String 应用分组uuid
        来自:
      • 功能特性
        本小节介绍漏洞扫描功能特性。 产品主要定位主机系统漏洞发现,弱口令检测、配置脆弱性检测,扫描覆盖多种系统环境,如:Windows、UNIX、Linux、Solaris等,帮助客户发现主机中存在的漏洞风险,根据不同漏洞提供解决建议。 漏洞扫描 多种评估类型:评估主机系统、网络和应用程序的弱点,检测系统内的恶意软件,发现Web服务器和服务的弱点。 丰富的评估能力:网络设备,包括下一代防火墙、操作系统、数据库、Web应用、虚拟和云环境等,扫描IPv4、IPv6和混合网络,可根据需求设置扫描任务运行时间和频率。 两种扫描模式:漏洞扫描器在选择扫描方式时可使用非登录扫描和登录扫描方式,登录扫描能够更深入全面的发现主机漏洞。 持续管理:扫描器可以配置为自动更新,扫描器不断更新高级威胁及零日漏洞插件。 多种报告:自定义报告以按漏洞或主机排序,创建执行摘要或比较扫描结果以突出显示更改,可提供XML、PDF、CSV和HTML类型的报告。 开放端口 SYN扫描:端口扫描是计算机入侵者常用的一种漏洞发现方式,攻击者可以通过它了解到主机攻击弱点,一个开放端口就是一个潜在的通信通道,也就是一个入侵通道。如主机开启FTP服务,默认会开放两个端口,一般为20和21端口,入侵者使用端口扫描发现这两个开放状态的端口后将针对展开入侵行为,成功入侵将对企业造成不可估量损失。而网络运营者主动通过端口扫描发现开放端口,分析开放端口潜在风险,做好开放端口访问限制,识别不必要的开放端口并及时关闭,可避免端口被入侵者利用,提高主机防护能力。
        来自:
        帮助文档
        漏洞扫描
        产品介绍
        功能特性
      • 编辑应用
        操作步骤 1. 在应用卡片右上角单击“操作”,在下拉菜单中选择“编辑”。 2. 在弹出的“编辑应用”对话框中,可修改应用名称、启用状态、关联的代答库与词库。 3. 编辑界面中同时显示该应用的 APP CODE、公钥和私钥(脱敏展示,可单击“查看”),开发人员可在此获取 API 调用所需的凭证信息。 4. 修改完成后单击“确认”保存。
        来自:
        帮助文档
        智算安全专区
        用户指南
        大模型安全护栏
        应用管理
        编辑应用
      • 配置公网NAT网关使CAE应用能访问公网
        CAE应用实例不具有公网IP,无法直接访问公网上的资源或服务。在CAE应用所在的VPC创建公网NAT网关,即可为所有CAE应用实例主动访问公网提供代理服务。 CAE应用通过公网NAT网关来访问公网时,能够将所有应用实例的请求源IP转换为统一的固定公网IP,适用于绝大多数场景(例如访问公网数据库服务时,方便将转换后的固定公网IP加入数据库白名单)。需要注意即使已经通过配置Service或Ingress实现客户端从公网访问CAE应用(入方向),此时仍需要创建公网NAT网关,才使得CAE应用实例能够主动访问公网上的资源或服务(出方向)。 准备工作 1. 已开通 CAE 产品 2. 已创建 CAE 应用 操作流程 1. 购买弹性IP 2. 购买公网NAT网关 3. 配置路由 4. 配置SNAT规则 5. 验证网络连通性 操作步骤 1. 购买弹性IP 在已创建 CAE 应用的实例终端内,默认无法连通公网。 通过应用详情页的 VPC ID ,跳转进入网络控制台。 在网络控制台 左侧菜单,切换到弹性IP 菜单,申请弹性IP。 按需选择配置,单击确认,下单购买。 等待订单完成,查看弹性IP列表,有申请成功的弹性IP。
        来自:
        帮助文档
        云应用引擎
        最佳实践
        配置公网NAT网关使CAE应用能访问公网
      • 配置公网NAT网关使CAE应用能访问公网(1)
        CAE应用实例不具有公网IP,无法直接访问公网上的资源或服务。在CAE应用所在的VPC创建公网NAT网关,即可为所有CAE应用实例主动访问公网提供代理服务。 CAE应用通过公网NAT网关来访问公网时,能够将所有应用实例的请求源IP转换为统一的固定公网IP,适用于绝大多数场景(例如访问公网数据库服务时,方便将转换后的固定公网IP加入数据库白名单)。需要注意即使已经通过配置Service或Ingress实现客户端从公网访问CAE应用(入方向),此时仍需要创建公网NAT网关,才使得CAE应用实例能够主动访问公网上的资源或服务(出方向)。 准备工作 1. 已开通 CAE 产品 2. 已创建 CAE 应用 操作流程 1. 购买弹性IP 2. 购买公网NAT网关 3. 配置路由 4. 配置SNAT规则 5. 验证网络连通性 操作步骤 1. 购买弹性IP 在已创建 CAE 应用的实例终端内,默认无法连通公网。 通过应用详情页的 VPC ID ,跳转进入网络控制台。 在网络控制台 左侧菜单,切换到弹性IP 菜单,申请弹性IP。 按需选择配置,单击确认,下单购买。 等待订单完成,查看弹性IP列表,有申请成功的弹性IP。
        来自:
      • 异常错误分析
        异常错误分析可以帮助您方便了解应用的异常错误情况。 功能入口 1. 选择目标资源池,并登录APM组件控制台。 2. 在左侧导航栏中选择「应用监控」「应用列表」。 3. 在应用列表中选择您想查看的应用,点击「应用名称」打开新的应用详情链接。 4. 在左侧导航栏中选择「应用详情」或「接口调用」等其他分析视角,您可以在应用详情页面切换至「异常错误分析」页签,在左侧关键指标中选择不同的应用实例/接口等,可查看该应用实例/接口相应的异常错误信息。 功能说明 异常分析 异常分析图 以具体的异常堆栈为维度,展示各个时间段异常出现的次数。 异常明细 出现次数:显示该异常堆栈在筛选时间段内出现的总次数。 异常堆栈:显示异常明细,与点击详情按钮看到的内容一致。 操作 详情 :点击打开异常详情弹窗,显示具体的异常信息,且支持复制。 调用链查询 :点击切换至“调用链”tab,查看该异常堆栈对应的调用链的具体信息。 调用统计 :点击后,系统会将该异常堆栈作为筛选条件,重新筛选上方异常分析图的结果。
        来自:
        帮助文档
        应用性能监控 APM
        用户指南
        应用列表
        应用详情
        异常错误分析
      • 创建无状态负载(Deployment)
        字段名称 字段说明 必选/可选 apiVersion 表示API的版本号。 说明 集群版本为1.9之前的无状态应用apiVersion格式为extensions/v1beta1,1.9之后的集群兼容extensions/v1beta1和apps/v1两种格式Version,请根据集群版本输入。 必选 kind 创建的对象类别。 必选 metadata 资源对象的元数据定义。 必选 name deployment的名称。 必选 Spec 用户对deployment的详细描述的主体部分都在spec中给出。 必选 replicas 实例数量。 必选 selector 定义Deployment可管理的容器实例。 必选 strategy 升级类型。当前支持两种升级方式,默认为滚动升级。 RollingUpdate:滚动升级。 ReplaceUpdate:替换升级。 可选 template 描述创建的容器实例详细信息。 必选 metadata 元数据。 必选 labels metadata.labels定义容器标签。 可选 spec: containers image(必选):容器镜像名称。 imagePullPolicy(可选):获取镜像的策略,可选值包括Always(每次都尝试重新下载镜像)、Never(仅使用本地镜像)、IfNotPresent(如果本地有该镜像,则使用本地镜像,本地不存在时下载镜像),默认为Always。 name(必选):容器名称。 必选 imagePullSecrets Pull镜像时使用的secret名称。若使用私有镜像,该参数为必选。 需要Pull SWR容器镜像仓库的镜像时,参数值固定为defaultsecret。 当Pull第三方镜像仓库的镜像时,需设置为创建的secret名称。 可选
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        工作负载
        创建无状态负载(Deployment)
      • 管理防护规则
        本节介绍防护规则页面的参数信息和防护规则的编辑、复制、删除操作。 其中复制操作生成的新防护规则“优先级”默认为“1”(优先级最高)。 查看防护规则 1. 登录管理控制台。 2. 在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 3. (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。 4. 在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。 参数名称 参数说明 优先级 当前规则的优先级别。 说明 数字越小策略的优先级越高。 名称/规则ID 自定义规则名称和ID。 规则类型 当前规则的防护类型,支持EIP规则和NAT规则。 方向 防护规则的流量方向。 源 访问流量中的会话发起方。 目的 访问流量中的会话接收方。 服务 协议类型当前支持:TCP、UDP、ICMP、Any。 源端口:当前开放或限制的源端口号。支持单个端口,或者连续端口组,中间使用“”隔开,如:80443。 目的端口:当前开放或限制的目的端口号。 支持单个端口,或者连续端口组,中间使用“”隔开,如:80443。 应用 访问流量中的应用类型。 动作 “放行”:设置相应流量通过防火墙。 “阻断”:阻止相应流量通过防火墙。 命中次数 当前规则已放行或阻断的累计命中次数(距上一次清零前),命中详情请参见[访问控制日志](
        来自:
        帮助文档
        云防火墙
        用户指南
        配置访问控制策略
        访问控制策略管理
        管理防护规则
      • 更改安全组
        本文主要介绍如何更改安全组。 背景说明 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云帐号默认创建一个默认安全组,用户也可以创建自定义的安全组。 当创建安全组时,需要用户添加对应的入方向和出方向访问规则,放通启用应用一致性备份需要的端口,以免应用一致性备份失败。 操作说明 使用应用一致性备份前需要先更改安全组。云主机备份为了您的网络安全考虑,在使用前未设置安全组入方向,需要您手动进行配置。 安全组的出方向需要设置允许100.125.0.0/16网段的165535端口,入方向需要设置允许100.125.0.0/16网段的5952659528端口。出方向规则默认为0.0.0.0/0,即数据报文全部放行。若未修改出方向默认规则,则无需重新设置。 操作步骤 步骤1、登录弹性云主机控制台。 登录管理控制台。 单击管理控制台右上角的,选择区域和项目。 选择“计算 > 弹性云主机”。 步骤2、单击左侧导航树中的“弹性云主机”,在服务器界面选择目标服务器。进入目标服务器详情。 步骤3、选择“安全组”页签,选择目标安全组,弹性云服务器界面单击列表右侧“更改安全组规则”。 步骤4、在安全组界面,选择“入方向规则”页签,单击“添加规则”,弹出“添加入方向规则”对话框。选择“TCP”协议,在“端口”中输入“5952659528”,在源地址中选择“IP地址”,输入“100.125.0.0/16”。适当补充描述后,单击“确定”,完成入方向规则设置。 步骤5、选择“出方向规则”页签,单击“添加规则”,弹出“添加出方向规则”对话框。选择“TCP”协议,在“端口”中输入“165535”,在目的地址中选择“IP地址”,输入“100.125.0.0/16”。适当补充描述后,单击“确定”,完成出方向规则设置。
        来自:
        帮助文档
        云主机备份 CSBS
        用户指南
        应用一致性备份
        更改安全组
      • 设置应用生命周期
        本文介绍如何设置应用生命周期。 在创建应用或升级应用的过程中,容器引擎为您提供了设置应用生命周期的功能。本功能提供了回调函数,在容器的生命周期的特定阶段执行调用,比如容器在停止前希望执行某项操作,就可以注册相应的钩子函数。目前提供的生命周期回调函数如下所示: 启动命令:输入容器启动命令,容器启动后立即执行; 启动后处理:应用启动后触发; 停止前处理:应用停止前触发。 操作步骤 1.启动命令; 1)在创建应用或升级应用流程中,进去容器设置步骤,在创建应用配置生命周期环节,选择【启动命令】页签; 2)输入启动命令:当前启动命令以字符串数组形式提供,对应于 docker 的 ENTRYPOINT启动命令,格式为:["executable", "param1", "param2",..]。 命令方式 操作步骤 可执行程序方式 在启动命令填框中输入可执行的程序,例如/run/server 在启动命令填框中输入启动参数,例如port8080 2.启动后处理; 1)在创建应用或升级应用操作中,在创建应用配置生命周期环节,选择【启动后处理】页签; 2)设置启动后处理的参数,具体参数如下表所示。 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令,配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…(Command为系统命令或者用户自定义可执行程序,如果未指定路径则在默认路径下需找可执行程序),如果需要执行多条命令,建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下: 路径:请求的URL路径,可选项 端口:请求的端口,必选项 主机地址:请求的IP地址,可选项,默认是容器所在的节点IP 3.停止前处理; 1)在创建应用或升级应用操作中,配置生命周期环节,选择【停止前处理】页签; 2)设置停止前处理的参数: 命令方式 操作步骤 可执行程序方式 在容器中执行指定的命令,配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…(Command为系统命令或者用户自定义可执行程序,如果未指定路径则在默认路径下需找可执行程序),如果需要执行多条命令,建议采用将命令写入脚本执行的方式 HttpGet请求方式 发起一个HTTP调用请求。配置参数如下: 路径:请求的URL路径,可选项 端口:请求的端口,必选项 主机地址:请求的IP地址,可选项,默认是容器所在的节点IP
        来自:
        帮助文档
        云容器引擎(旧版)
        用户指南
        应用资源
        应用创建配置
        设置应用生命周期
      • 产品规格
        性能规格 性能项目 性能指标 200M流量处理能力 标准版 8C16G 400M流量处理能力+上网行为管理 增强版 16C32G 应用层最大流量处理能力(TLS/SSL) 标准版 200Mbps 应用层最大流量处理能力(TLS/SSL) 增强版 400Mbps 推荐最大防护AI云电脑数 标准版 200台 推荐最大防护AI云电脑数 增强版 400台 性能项目 性能指标 告警信息支持渠道 短信、邮件、AI云电脑弹窗 病毒扫描支持协议类型 HTTP(S)、SMTP(S)、 FTP 网站访问管控支持协议 HTTP(S) 支持隧道协议 vxlan 日志存储最低要求 100GB 使用限制 1.翼甲控制台仅支持在同VPC下AI云电脑登录。 2.Centos与Ubuntu系统用户桌面不支持上网行为管理。 3.首次绑定或切换带宽时将有510min无法上网。 4.当防护带宽流量超过设置额度时,部分流量将会绕行。
        来自:
        帮助文档
        天翼云电脑(政企版)
        附加功能-安全
        翼甲卫士
        产品规格
      • 欠费说明
        当您天翼云账号的可用额度(费用中心总览)不足以抵扣待结算账单时,您的账号将会立即进入欠费状态;相关服务将被冻结,不可继续使用。您可以及时为业务续费或释放相关业务资源,确保服务正常可用。 欠费通知 若您的账号发生欠费,系统会以邮件或短信的形式提醒您。请留意来自天翼云的提醒邮件、短信,避免影响业务正常使用。 欠费说明 从欠费之日起,系统将会终止为您提供 CAE 服务;同时,您在 CAE 上所创建的应用与任务实例将被停止。 为了保证您的业务不受影响,请及时续费。 说明如果您无需持续使用 CAE,请及时释放相关实例资源以避免持续产生费用: 若需删除 CAE 应用,请参见删除应用。 若您的 CAE 应用或任务集成使用了天翼云其他云服务,可能会产生额外费用;例如网络、存储、数据库、中间件、可观测等。在删除相关服务资源前,请注意做好数据备份。 欠费影响 当您的天翼云账号发生欠费,云应用引擎平台将会按照下列策略处理: 欠费时间未超过15天 将冻结您的云应用引擎服务,包括应用实例、任务等 当欠费时间超过15天 云应用引擎服务将进行停机 平台会保留您的应用数据与配置,如您需再次使用云应用引擎服务,请及时充值续费
        来自:
        帮助文档
        云应用引擎
        计费说明
        欠费说明
      • 使用天翼云弹性文件服务进行WordPress网站搭建
        本文介绍如何基于天翼云弹性文件服务进行WordPress网站搭建,包括应用场景、搭配产品、方案优势及操作步骤。 应用场景 WordPress是一款免费开源的内容管理系统(CMS),目前已经成为全球使用最多的CMS建站程序。根据 W3techs 的最新统计(截至2021年4月),在全球的所有网站中WordPress占有41%的市场份额,意味着每5个网站中就有2个网站是使用WordPress搭建的。在使用CMS构建的所有网站中WordPress占有64.7%的市场份额,并且它的市场占有率一直在持续增长。 在本案例中,我们将会搭建一个基础的WordPress网站,需要使用到的资源如下: 1. 弹性云主机:用于安装WordPress应用程序,是整个网站的核心,更多信息请参考弹性云主机。 2. 文件系统:存储WordPress应用文件和上传资源文件,更多信息请参考弹性文件服务。 3. 虚拟私有云VPC:提供一个逻辑隔离的局域网环境,创建云主机和文件系统的必选参数,更多信息请参考虚拟私有云。 4. mysql数据库:用于存储WordPress使用中的用户基础信息。 5. Docker:在云主机中启动mysql和WordPress。 方案使用云产品 弹性云主机,弹性文件服务 准备工作 在开始之前需要创建一个虚拟机私有云VPC,一台云主机,一个文件系统。具体操作如下: 1. 在需要操作的地域创建虚拟私有云VPC,具体操作步骤参见创建虚拟私有云VPC。 2. 创建该VPC下的弹性云主机,操作系统为Linux,此处以CTyunOS 2.0.1为例演示,具体操作步骤参见创建弹性云主机。 3. 创建该VPC下的文件系统,文件系统的协议类型为NFS,具体操作步骤参见创建文件系统。
        来自:
        帮助文档
        弹性文件服务 SFS
        最佳实践
        基于弹性文件服务搭建应用
        使用天翼云弹性文件服务进行WordPress网站搭建
      • 文档数据库服务开发规范
        本页介绍了文档数据库服务开发相关规范。 数据库连接 在使用文档数据库服务进行应用程序开发时,为了保证数据库连接的安全性和可靠性,需要遵守一些数据库连接规范。以下是一些常用的文档数据库服务连接规范: 使用URI进行连接:文档数据库服务支持使用URI(Uniform Resource Identifier)格式的连接字符串进行连接,这种格式可以简化连接参数的设置,例如: mongodb://username:password@hostname:port/database 其中,username 和 password 是登录数据库的用户名和密码,hostname 和 port 是文档数据库服务的服务器的地址和端口号,database 是要连接的数据库名称。 使用连接池:为了提高连接的效率和性能,可以使用连接池技术对文档数据库服务连接进行管理。连接池可以缓存连接对象,并在需要时重复利用,避免频繁创建和销毁连接对象。客户端连接数据库的时候,要计算业务一共有多少个客户端,每个客户端配置的连接池大小是多少,总的连接数不要超过当前实例能承受的最大连接数的80%。 不要使用过期的连接:文档数据库服务连接对象具有一定的生命周期,在使用完毕后应该及时关闭连接,避免占用过多的系统资源。同时,不要使用已经过期的连接对象,应该重新创建一个新的连接对象进行操作。 设置合适的超时时间:在连接文档数据库服务时,应该设置合适的超时时间,避免连接过程中出现异常或超时而导致应用程序出现问题。可以设置连接超时、读取超时、写入超时等不同类型的超时时间。 避免使用过多的连接:在应用程序中,应该避免使用过多的文档数据库服务连接,以免占用过多的系统资源。可以通过使用连接池、设置连接超时等方式来优化连接的使用。 使用SSL/TLS进行加密:为了提高数据库连接的安全性,可以使用SSL/TLS等加密协议对文档数据库服务连接进行加密传输,避免数据被窃取或篡改。
        来自:
        帮助文档
        文档数据库服务
        开发指南
        文档数据库服务使用规范
        文档数据库服务开发规范
      • 工作负载弹性伸缩
        伸缩策略定义后,可基于资源变化、固定时间、固定周期自动触发实例的增减,从而降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。 弹性伸缩:支持告警、定时、周期三种策略。配置完成后可基于资源变化、固定时间、固定周期自动触发实例的增减。 手动伸缩:配置完成后立即触发实例的增减。 说明: 伸缩策略优先级:手动伸缩和自动伸缩同时配置的情况下,在不执行手动伸缩时,资源调度以自动伸缩为准,伸缩按照监控信息自动触发,如果使用手动伸缩,自动伸缩会暂时失效。 弹性伸缩HPA/CustomedHPA 该弹性伸缩能力通过创建HPA或CustomedHPA策略实现,您可以前往弹性伸缩查看所有策略,或进行更多操作。 弹性伸缩基于AOM 您可以根据业务需求自行定义伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。 该伸缩能力由应用运维管理AOM服务提供,v1.17及以上版本的集群不支持该伸缩能力。 当前支持三种弹性伸缩策略: [](file:///C:/Users/shuan/Downloads/%E4%BA%91%E5%AE%B9%E5%99%A8%E5%BC%95%E6%93%8E%E7%94%A8%E6%88%B7%E6%8C%87%E5%8D%97202105%20(1).docx
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        工作负载
        工作负载弹性伸缩
      • 为Java应用手动安装Agent
        监控Java应用需要先为Java应用安装Agent,您可以选择以手动方式或脚本方式安装Agent,本文介绍如何为Java应用手动安装Agent。 为Java应用手动安装Agent。 准备工作 1. DNS配置:上报域名为内网域名,需要在dns配置文件(/etc/resolv.conf)第一行加上 nameserver 100.95.0.1 才生效。 2. 检查VPC接入情况:使用agent前,需要先接入云主机所在的VPC网络。 下载Agent 各个资源池的下载地址都不一样,在接入应用面板的STEP1区域下载对应的Agent。 注意 javaagent目前仅支持JDK 8、11、17版本。 安装Agent 进入Agent压缩包所在目录并将其解压至任意工作目录下。 plaintext unzip ctyunArmsAgent.zip d /{user.workspace}/ “{user.workspace}”是示例路径,此处及以下均请根据具体环境替换为正确的路径 。 复制以下JVM参数,添加到应用服务的启动脚本中。 plaintext nohup java javaagent:/{user.workspace}/ctyunArmsAgent/ctyunArmsAgent.jar Dotel.resource.attributesservice.namemyservice Darms.licenseKeySgrpVvT0@14462p5oHbdZ Dotel.exporter.otlp.endpoint jar {jar.name}.jar & license.key和endpoint 是我们为您自动生成的。 service.name 是您的应用名称,请将 myservice 替换成您自己的应用名。 如需在同一台服务器为一个应用部署多个进程实例,则应在Dotel.resource.attributes内容中增加配置:instance.id逻辑实例名,使用逗号与其他配置隔开,如若无此配置,则多个进程实例数据将合并为同一个实例。 启动应用 请在重新启动您的应用,大约5分钟后Agent将会安装完毕。 结果验证 约5分钟后,若Java应用出现在应用列表页面中且有数据上报,则说明接入成功。
        来自:
        帮助文档
        应用性能监控 APM
        快速入门
        接入Java应用
        为Java应用手动安装Agent
      • 事件中心
        本章节介绍ECS应用实例事件中心功能 概述 ECS应用实例事件中心主要是包含微服务治理无损下线、离群实例摘除、离群实例恢复三种事件。 前提条件 1. 开通微服务治理中心企业版 2. 开启接入微服务治理和限流降级 ECS应用 实例事件中心 在ECS应用实例详情页,点击微服务治理事件,您可以查看该应用实例相关事件。
        来自:
        帮助文档
        微服务云应用平台
        用户指南
        部署运维
        ECS应用实例
        事件中心
      • 使用文件存储卷
        约束与限制 CCE v1.7.3r2前的集群版本不支持创建文件存储服务,请参照界面要求创建新版本集群,再使用文件存储服务。 CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。 创建文件存储卷 步骤 1 登录CCE控制台,在左侧导航栏中选择“资源管理 > 存储管理”。 步骤 2 在“文件存储卷”页签,单击“创建文件存储卷”。 步骤 3 配置如下表的基本信息。 表创建文件存储基本信息配置 参数 参数说明 PVC名称 新建PVC的名称,该PVC名称不同于卷名称,实际的卷名称在PVC创建时自动生成。 集群名称 文件存储部署所在的集群。 命名空间 选择对应的命名空间。 总容量 总容量是创建的单个卷的容量,使用费用按照实际使用的容量进行计费。 访问模式 访问模式(AccessModes)是用来对PV进行访问模式的设置,用于描述用户应用对存储资源的访问权限。 ReadWriteOnce (RWO): 文件存储卷只能以读写模式被单个节点同时加载。 ReadWriteMany (RWX): 文件存储卷能够以读写模式被多个节点同时加载。 步骤 4 单击“立即创建”,等待创建成功。 创建成功后,存储管理列表中会出现已创建的存储,待PVC状态为“正常”,表示存储已创建成功。 步骤 5 单击存储名称,进入存储详情页,可查看到存储的卷名称、存储容量等信息。 添加文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务,在添加容器后,展开“数据存储”。在“云存储”页签,单击“添加云存储”。 步骤 2 选择存储类型为“文件存储”。 表挂载文件存储参数配置 参数 参数说明 云存储类型 文件存储:文件存储适用于多种使用场景,包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称:选择已创建的存储,您需要提前创建存储,创建存储步骤请参见创建文件存储卷.docx
        来自:
        帮助文档
        云容器引擎
        用户指南
        旧版UI
        存储管理
        文件存储卷
        使用文件存储卷
      • 技术类
        本章节主要介绍应用容灾多活技术类问题。 什么时候可以选用应用双活架构? 应用双活架构 采用数据主备集群模式,优点是实现简单,业务改造成本低,不需要过多考虑多中心数据读写冲突问题,流量层和应用层常态化跨中心多活,数据层通过容灾主备切换实现高可用。 推荐业务场景包括: 业务数据集中化,无法拆分。 业务数据拆分成本高,应用期望少改造或零改造。 数据中心距离较近,异地数据读写延迟可接受(建议物理距离≤100km,网络延迟≤10ms)。 什么时候可以选用数据双活架构? 数据双活架构 采用基于业务数据分片 的单元化模式,不受数据中心距离限制,流量在单元内闭环,单元故障影响不外溢。相比异地应用双活方案业务体验更好、故障爆炸半径更小、容灾切换更平滑,但应用改造成本更高,要求业务数据拆分、流量带标和标记传递。 推荐业务场景包括: 单个中心数据负载过高,需要水平拆分(要求业务数据能够拆分)。 数据中心距离较远,异地调用成本过高。 技术投入和技术栈能够支撑应用改造。 多活容灾是否一定要进行业务改造? 不一定。在选用应用双活架构时,应用可以不做改造,只需要引入应用容灾多活的探针即可。 数据双活架构的数据分区与流量封闭需要对业务应用进行必要的改造,一般来说有如下考虑和实施: 如要求服务调用分区闭环,需进行业务垂直拆分和微服务改造。 如要求数据访问分区闭环,需进行数据水平拆分,确定分片键。 如要求流量调度分区闭环,需进行入口流量带标以及路由标传递改造。
        来自:
        帮助文档
        应用高可用
        常见问题
        应用容灾多活
        技术类
      • 使用限制
        本文介绍应用托管的使用限制。 可用区限制 当前开放华东1、华南2、嘉峪关1、安顺4可用区,其他可用区请持续关注。华东1和华南2可与其他公有云产品VPC内网打通,如果与其他公有云产品内网互通诉求,请使用华东1或华南2的可用区。 配额限制 使用应用托管平台时,需注意配额限制,每个可用区的配额具体如下表所示。如果可用区配额不能满足业务使用,可通过联系客户经理或工单申请调整资源池和配额。 公共资源算力配额 分类 限制数量 单位 CPU 500 核 GPU 50 卡 内存 1000 GB 存储 5000 GB 项目空间算力配额 使用项目空间时,支持为项目空间成员分配算力配额(全部可用区总额),具体如下表所示。如果默认配额不能满足成员业务使用,可通过项目空间管理员调整配额。 分类 默认限制数量 单位 CPU 500 核 GPU 50 卡 资源售罄 在购买算力资源时,所选的产品规格可能已售罄,如果没有需要的产品规格,请联系客户经理或通过工单反馈,我们会根据资源库存情况,补充对应的产品规格。
        来自:
        帮助文档
        应用托管
        产品介绍
        使用限制
      • 智算场景NVIDIA GPU镜像组件的安装指南
        五、 内核升级指南 本章介绍用户升级内核的重要性、方法及注意事项; 5.1 内核作用及升级内核的重要性: Linux 内核的主要作用: ● 硬件管理: 内核负责与计算机硬件进行交互,管理各种硬件设备(如处理器、内存、硬盘、网络适配器等)。它确保这些硬件能够协同工作,以完成各种任务。 ● 系统调度: 内核负责管理运行在计算机上的各个进程(程序的执行实例)。它决定哪个进程在什么时间运行,如何分配处理器时间片,以实现高效的多任务处理。 ● 内存管理: 内核控制着计算机内存的分配和释放,以确保不同的程序和进程能够安全地共享系统内存资源。 ● 文件系统管理: 内核管理文件系统,使得应用程序可以读取、写入和操作文件。它处理文件和目录的创建、删除、移动等操作。 ● 设备驱动程序: 内核包含各种设备驱动程序,使操作系统能够与硬件设备进行通信。这些驱动程序允许操作系统识别和与设备交互,从而实现硬件的正常工作。 ● 安全性和权限管理: 内核负责管理用户和程序的访问权限,以确保系统的安全性。它通过访问控制列表和权限机制来限制不同用户和进程对系统资源的访问。 ● 系统调用: 内核提供系统调用接口,允许应用程序请求操作系统执行特定的任务,如文件操作、网络通信等。 升级内核是保持系统最新和高效的关键,升级内核有助于保持系统与时俱进,获得更好的性能、安全性和稳定性。 但是,升级内核需要谨慎,不当的升级可能会导致不稳定性或与现有软件不兼容的问题。 升级内核重要性: ● 每个新内核版本都会带来对硬件和软件的优化。通过升级内核,用户可以获得更好的性能和响应速度,从而提升整体系统体验。 ● 内核更新通常包括对已知漏洞和安全问题的修复。保持内核更新意味着您的系统能够抵御当前和未来的安全威胁。 ● 新的内核版本通常会增加对新硬件的支持。这对于那些计划使用最新硬件的用户来说尤为重要。
        来自:
        帮助文档
        物理机 DPS
        最佳实践
        智算场景NVIDIA GPU镜像组件的安装指南
      • 1
      • ...
      • 72
      • 73
      • 74
      • 75
      • 76
      • ...
      • 532
      跳转至
      推荐热词
      天翼云运维管理审计系统天翼云云服务平台云服务备份云日志服务应用运维管理云手机云电脑天翼云云hbase数据库电信云大数据saas服务电信云大数据paas服务轻量型云主机天翼云客户服务电话应用编排服务天翼云云安全解决方案云服务总线CSB天翼云服务器配置天翼云联邦学习产品天翼云云安全天翼云企业上云解决方案天翼云产品天翼云视频云存储

      天翼云最新活动

      安全隔离版OpenClaw

      OpenClaw云服务器专属“龙虾“套餐低至1.5折起

      聚力AI赋能 天翼云大模型专项

      大模型特惠专区·Token Plan 轻享包低至9.9元起

      青云志云端助力计划

      一站式科研助手,海外资源安全访问平台,助力青年翼展宏图,平步青云

      企业出海解决方案

      助力您的业务扬帆出海,通达全球!

      天翼云信创专区

      “一云多芯、一云多态”,国产化软件全面适配,国产操作系统及硬件芯片支持丰富

      中小企业服务商合作专区

      国家云助力中小企业腾飞,高额上云补贴重磅上线

      云上钜惠

      爆款云主机全场特惠,2核4G只要1.8折起!

      天翼云奖励推广计划

      加入成为云推官,推荐新用户注册下单得现金奖励

      产品推荐

      弹性云主机 ECS

      应用云主机 ACS

      多活容灾服务 MDR

      镜像服务 IMS

      弹性伸缩服务 AS

      弹性高性能计算 E-HPC

      天翼云CTyunOS系统

      训推服务

      公共算力服务

      推荐文档

      监控节点运行状态

      代金券查询与使用

      概念

      • 7*24小时售后
      • 无忧退款
      • 免费备案
      • 专家服务
      售前咨询热线
      400-810-9889转1
      关注天翼云
      • 旗舰店
      • 天翼云APP
      • 天翼云微信公众号
      服务与支持
      • 备案中心
      • 售前咨询
      • 智能客服
      • 自助服务
      • 工单管理
      • 客户公告
      • 涉诈举报
      账户管理
      • 管理中心
      • 订单管理
      • 余额管理
      • 发票管理
      • 充值汇款
      • 续费管理
      快速入口
      • 天翼云旗舰店
      • 文档中心
      • 最新活动
      • 免费试用
      • 信任中心
      • 天翼云学堂
      云网生态
      • 甄选商城
      • 渠道合作
      • 云市场合作
      了解天翼云
      • 关于天翼云
      • 天翼云APP
      • 服务案例
      • 新闻资讯
      • 联系我们
      热门产品
      • 云电脑
      • 弹性云主机
      • 云电脑政企版
      • 天翼云手机
      • 云数据库
      • 对象存储
      • 云硬盘
      • Web应用防火墙
      • 息壤智算平台
      • CDN加速
      热门推荐
      • 云服务备份
      • 边缘安全加速平台
      • 全站加速
      • 安全加速
      • 云服务器
      • 云主机
      • 智能边缘云
      • 应用编排服务
      • 微服务引擎
      • 共享流量包
      更多推荐
      • web应用防火墙
      • 密钥管理
      • 等保咨询
      • 安全专区
      • 应用运维管理
      • 云日志服务
      • 文档数据库服务
      • 云搜索服务
      • 数据湖探索
      • 数据仓库服务
      友情链接
      • 中国电信集团
      • 天翼云国际站
      • 189邮箱
      • 天翼企业云盘
      • 天翼云盘
      ©2026 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
      公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
      • 用户协议
      • 隐私政策
      • 个人信息保护
      • 法律声明
      备案 京公网安备11010802043424号 京ICP备 2021034386号