应用运维管理_应用运维管理文档介绍内容-天翼云

准备工作
弹性负载均衡将作为服务网格对外访问入口,被服务网格管理的应用流量,均从此实例进入并分发到后端服务。登录弹性负载均衡ELB控制台。单击右上角的“创建弹性负载均衡”。所属VPC、子网请选择步骤1中创建的虚拟私有云和子网,其他参数根据界面提示填写,单击“立即创建”。步骤 4 创建集群。登录云容器引擎CCE控制台。选择左侧导航中的“资源管理 > 集群管理”,单击右上角“创建CCE集群”。在“服务选型”页面设置如下参数,其余参数均采用默认值。

来自：
帮助文档
应用服务网格
快速入门
Bookinfo应用的灰度发布实践
准备工作
会话保持
配置会话保持登录管理控制台。在管理控制台左上角选择区域和项目。选择“服务列表 > 网络 > 弹性负载均衡”。在“负载均衡器”界面,单击需要配置会话保持的负载均衡名称。共享型和独享型负载均衡,在该负载均衡界面的“后端主机组”页签,单击需要配置会话保持的后端主机组名称右侧的“修改”入口。开启会话保持功能,配置会话保持类型以及会话保持时间参数。单击“确定”。

来自：
帮助文档
弹性负载均衡
用户指南
监听器
会话保持
物理机支持的事件列表
在管理控制台进行重启操作2. 通过API接口下发重启指令 1. 业务应用做成高可用。2. 主机恢复后,确认业务是否自动恢复。业务中断异常重启 serverReboot 重要物理机实例异常重启。包括:1. 操作系统异常导致重启2. 主机硬件故障导致重启 1. 业务应用做成高可用。2. 主机恢复后,确认业务是否自动恢复。业务中断主机关机 osShutdown 重要物理机实例关机。包括:1. 在管理控制台进行关机操作2. 通过API接口下发关机指令 1. 业务应用做成高可用。2.

来自：
帮助文档
云监控服务
用户指南
事件监控
事件监控支持的事件说明
物理机支持的事件列表
创建用户
“机机”用户:用于MRS应用开发的场景。选择该值用户密码随机生成,无需填写。在“用户组”,单击“选择添加的用户组”,选择对应用户组将用户添加进去。说明如果用户组添加了角色,则用户可获得对应角色中的权限。为新用户分配Hive的权限,请将用户加入hive组。如果用户需要管理租户资源,用户组必须分配了Manager_tenant角色以及租户对应的角色。在“主组”选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
权限管理
创建用户
网关访问保留源IP
登录ASM应用服务网格控制台,选择一个可用的测试网格并单击进入。选择左侧“网格配置”查看其关联的集群。单击集群名称进入集群详情页,单击对应集群右上角第三个图标“工作负载”进入“工作负载”页签。配置工作负载的信息。单击右下角“确定”完成服务创建。单击右下角“创建工作负载”完成工作负载创建。在集群详情页选择左侧“服务发现”页签,可在服务列表中查看到所创建的httpbin服务。返回ASM应用服务网格,选择左侧“服务管理”页签,在服务管理中可查看到httpbin的配置诊断显示为异常。

来自：
帮助文档
应用服务网格
最佳实践
网关访问保留源IP
访问方式
创建STS角色可参考:STS角色管理。 SDK使用STS临时凭证访问,可从SDK概览页面选择进入对应的开发指南查阅。 STS临时凭证的实践应用,可参考移动应用使用临时凭证直传。通过临时URL访问对象存储媒体存储支持通过临时URL将对象分享其他用户(包括匿名用户)访问,所有临时URL都存在有效期,其他用户可在有效期内访问该对象。临时URL是由文件的访问域名和临时鉴权信息组成。示例如下: https://buckettest.ctyun.cn/test.pdf?

来自：
帮助文档
媒体存储
用户指南
访问方式
升级DCS实例小版本/代理版本
实例升级小版本采用节点迁移的方式,在数据迁移过程中,访问时延会增大,每迁移一个分片会发生一次秒级闪断和一分钟以内的只读,请确保客户端应用具备重连机制和处理异常的能力。实例升级代理版本过程中会发生秒级连接闪断,请确保客户端应用具备重连机制和处理异常的能力,建议在业务低峰期升级。升级DCS实例小版本/代理版本步骤 1 登录分布式缓存服务管理控制台。步骤 2 在管理控制台左上角单击 ,选择区域和项目。步骤 3 单击左侧菜单栏的“缓存管理”。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
升级DCS实例小版本/代理版本
使用限制
单个微服务契约数量(个) 500 暂不支持 - 配置管理单个配置数据量(KB) 128 暂不支持 - 单个应用级配置数量(个) 2,000 暂不支持 - 微服务治理应用级的治理策略 1,000 暂不支持所有的应用的治理策略总和不能超过1000条。说明 * 单个治理策略包含:治理规则和业务场景。治理规则和业务场景实际会等量占用配置中心的配额。 * 微服务版本数:微服务场景中版本用来标记微服务的迭代记录,方便对微服务的不同迭代进行管理。

来自：
帮助文档
微服务引擎
产品简介
使用限制
镜像创建无状态工作负载（Nginx）
本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用,并管理该容器应用的全生命周期,以期让您具备将云容器引擎应用到实际项目中的能力。前提条件您需要创建一个至少包含一个4核8G节点的集群,且该节点已绑定弹性IP,并确保其可联网下载容器镜像。集群是运行工作负载的逻辑分组,包含一组云主机资源,每台云主机即集群中的一个节点。创建集群的方法,请参见集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器,您可通过CCE快速搭建nginx web服务器。

来自：
帮助文档
云容器引擎
快速入门
镜像创建无状态工作负载（Nginx）
计费概述
云产品名称产品说明计费说明弹性容器实例ECI用于部署Serverless容器引擎集群应用及插件,更多信息,请参见弹性容器实例产品定义弹性容器实例计费说明虚拟私有云VPC用于构建集群网络环境和路由规则,更多信息,请参见虚拟私有云产品定义虚拟私有云计费说明弹性负载均衡ELB用于为集群创建负载均衡,更多信息,请参见弹性负载均衡产品定义弹性负载均衡计费说明容器镜像服务CRS用于容器镜像的安全托管和全生命周期管理,更多信息,请参见容器镜像服务产品介绍容器镜像服务计费说明NAT网关用于为集群开启公网访问和公网镜像拉取

来自：
帮助文档
云容器引擎 Serverless版
计费说明
计费概述
查看虚拟主机
场景描述在RabbitMQ中,虚拟主机(Virtual Host)是一个逻辑隔离的消息代理环境,用于分隔不同应用或不同团队之间的消息流。当需要查看虚拟主机的信息时,可能有以下场景描述: 管理员查看虚拟主机配置:管理员需要查看虚拟主机的配置信息,包括虚拟主机的名称、权限设置、连接数限制等。这可以帮助管理员了解当前系统的虚拟主机情况,进行配置管理和优化。开发人员查看虚拟主机队列信息:开发人员需要查看虚拟主机中队列的信息,包括队列的名称、消息数量、消费者数量等。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
虚拟主机管理
查看虚拟主机
配置自适应流控
自动化流控是根据系统的CPU使用率动态调整应用程序的入口流量,以达到最大吞吐量状态下的系统稳定运行;手动设置流控规则则是从整体角度出发,人工设置规则来控制应用程序的入口流量,以保证系统的负载平衡。功能入口登录微服务治理控制台。在控制台左侧导航栏中选择应用治理。在应用治理页面的应用卡片页签单击目标应用卡片。进入应用之后,新建隔离规则:在左侧导航栏,单击流量防护,在流量防护 - 规则管理 - 自适应规则页,单击新增自适应规则按钮。在页面右上角,关闭自适应流控,在对话框中单击确定关闭。

来自：
帮助文档
微服务引擎
用户指南
微服务治理中心
应用治理
流量防护
配置自适应流控
相关术语解释
支持为帐号下不同用户分配相应的访问权限(读取、编辑、管理)。

来自：
帮助文档
容器镜像服务
产品简介
相关术语解释
产品定义
云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,内嵌网络防...应用之间的安全隔离防护的云安全边界解决方案,为客户提供了下一代防火墙、高可用性(HA)、入侵防御 (IPS)、病毒过滤(AV)、带宽管理(QoS)僵尸网络防护(C&C)、云沙箱(SandBox)等丰富功能,降低客户初始采购和管理维护成本。

来自：
帮助文档
云下一代防火墙
产品简介
产品定义
实例退订
操作步骤 (1)登录管理控制台。 (2)进入RabbitMQ管理控制台。 (3)当前页面会列出所购买的RabbitMQ实例。选择需要退订的实例,点击更多-退订。注意: 退订的实例处于冻结状态,请务必在实例退订前停止全部的应用。在申请退订前,请做好数据备份工作,退订后数据将保留15个自然日,15天后相关数据将不予保留,且不会进行备份,务必谨慎操作。

来自：
帮助文档
分布式消息服务RabbitMQ
用户指南
实例管理
实例退订
功能特性
平台化全流程管理AI训练的高效执行,依赖于大数据团队、数据标注团队、算法开发团队、性能优化团队以及算法工程化团队等多个专业角色的紧密协作。训推智算服务平台,一个集成化的平台化工具,将以上所有角色都汇聚于一个统一的平台之上,提供从数据处理、模型开发、模型训练到最终模型部署应用的全栈服务。

来自：
帮助文档
训推服务
产品介绍
功能特性
规划和准备
HTTP 应用层协议,基于TCP协议,B/S架构,浏览器请求数据,服务端响应数据;基于Cookie做会话保持;使用X-Forwarded-For头字段获取客户端真实IP地址。需要对数据内容进行识别的应用,如Web应用、门户网站等。 HTTPS 加密的HTTP传输协议,可阻止未经授权的访问;统一的证书管理服务,可将证书传至负载均衡,由负载均衡终结处理客户的HTTPS请求。对安全性要求较高的HTTP应用;需要加密传输的应用。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
规划和准备
约束与限制
部署实例所部署的弹性云主机,对用户都不可见,即只允许应用程序通过IP地址和端口访问数据库。数据库的root权限创建实例页面只提供管理员root用户权限。修改数据库参数设置大部分数据库参数可以通过控制台进行修改。搭建数据库复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群,无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放,用户应用不可直接访问。重启RDS实例无法通过命令行重启,必须通过关系型数据库服务的管理控制台操作重启实例。

来自：
帮助文档
关系数据库PostgreSQL版
产品介绍
约束与限制
手动添加API资产
前提条件已开通Web应用防火墙(原生版)实例企业版或旗舰版。已完成防护域名接入,并正常防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“API安全 > API管理”,进入API管理页面。在API列表上方,单击“新增API”,弹出新建API资产页面。在新建API资产页面中,配置API资产参数,配置完成后,单击“确认”。API资产参数说明如下:参数说明防护对象通过下拉框选择已接入防护的防护对象。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
API安全
API管理
手动添加API资产
业务请求类
步骤 1 登录管理控制台。步骤 2 单击管理控制台左上角的,选择区域。步骤 3 单击页面左上方的,选择“安全> Web应用防火墙(独享版)”。步骤 4 在网站或实例下拉列表中,选择要查看的网站或实例,并选择查看的时间段(昨天、今天、3天、7天、30天)。步骤 5 在“安全统计”区域框中,选择“发送/接收字节数”页签,可以查看防护网站或实例的入带宽和出带宽信息。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
业务请求类
安装客户端
启用应用一致性备份前,需先在弹性云服务器上更改安全组和成功安装Agent。如果服务器未安装Agent而执行了云主机备份,则会导致应用一致性备份失败;如果同时勾选了数据库服务器备份失败后继续云主机备份,则会执行奔溃一致性备份。为了确保应用一致性备份正常进行,请先按照本章节下载并安装Agent。操作说明安装客户端时,系统会以“rdadmin”用户运行安装程序。请定期修改Agent的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。

来自：
帮助文档
云主机备份
用户指南
应用一致性备份
安装客户端
降低恶意访问风险
根据操作人员的职能范围,授予相应的管理权限。同时建议您也为根用户创建子用户,并授予该子用户管理权限,使用该用户进行日常管理工作,保护账户安全。创建IAM用户详见IAM用户、或用户管理接口。创建IAM用户后,您可以根据IAM用户进行分组及附加权限,可以参考用户管理。对子用户启用多因子认证(MFA) 多因子认证(Multi-Factor Authentication,简称MFA)是一种简单安全的二次认证方式,为用户增加了一层安全保护。启用多因子认证可以参考MFA。

来自：
帮助文档
对象存储（经典版）I型
最佳实践
降低恶意访问风险
重启实例
本章主要介绍重启实例 DCS管理控制台支持重启运行中的DCS缓存实例,且可批量重启DCS缓存实例。说明重启DCS缓存实例后,单机实例中原有的数据将被删除。在重启DCS缓存实例过程中,您无法对实例进行读写操作。在重启DCS缓存实例过程中,如果有正在进行的备份操作,可能会重启失败。重启DCS缓存实例会断开原有客户端连接,建议在应用中配置自动重连。前提条件只有当DCS缓存实例处于“运行中”或“故障”状态,才能执行此操作。操作步骤步骤 1 登录分布式缓存服务管理控制台。

来自：
帮助文档
分布式缓存服务Redis版
用户指南
实例日常操作
重启实例
全链路灰度-入口为云原生网关
前提条件需开通微服务治理中心企业版需开通云原生网关实例操作流程创建并发布V1版本应用实例创建provider-v1 和 consumer-v1 应用实例,需勾选上接入微服务服务治理中心。配置云原生网关转发规则在左侧导航栏,资源管理 > 云原生网关。查看已导入云原生网关列表,点击资源ID跳转到云原生网关界面配置规则。不存在云原生网关实例需先订购,然后点击导入按钮,进行导入。配置服务来源进入左侧服务来源导航栏。

来自：
帮助文档
微服务云应用平台
最佳实践
全链路灰度-入口为云原生网关
添加Agent
当某个应用端连接了多个RDS时, 请按以下方式添加Agent: 连接该应用端所有的RDS都需要添加Agent。如果连接该应用端的某个数据库已在应用端添加了Agent。其他数据库在添加Agent时,请选择“选择已有Agent”添加方式。登录管理控制台。单击右上角的,选择区域。选择“安全 > 数据库安全服务”,进入数据库安全防护实例列表界面。在左侧导航树中,选择“数据库安全审计 > 数据库列表”,进入数据库列表界面。

来自：
帮助文档
数据库安全
快速入门
添加Agent
高频问题
本章节主要介绍高频问题新创建应用、服务等资源后,AOM界面为何不实时显示监控数据? 当您新创建了主机、应用、组件、进程等资源后,ICAgent会以10分钟为周期进行周期性监控数据上报,AOM界面需要等待一个上报周期后方可展示相关监控数据。删除主机、工作负载等资源后,AOM界面为何仍然显示资源状态为正常? 当您在CCE集群中删除了主机或工作负载等资源后,在AOM“主机监控”或“容器监控”界面显示资源状态仍为正常。

来自：
帮助文档
应用运维管理
常见问题
高频问题
域名防护配置
防护配置管理为用户提供域名防护的配置操作功能。新增防护配置在Web应用防火墙配置菜单下,点击“新增”,弹出新增WAF防护配置对话框。配置防护参数。参数名称参数说明实例ID选择实例 ID;实例即为默认开通资源,直接进行勾选即可。数据中心选择数据中心;目前默认数据中心为内蒙,上海,广州,其中主选一个,备选一个,建议用户选择靠近自身资源部署地区的节点。防护域名输入防护域名。输入格式示例:防护网站域名:如ctyun.cn防护网站域名:如www.ctyun.cnIP代理选择IP代理。

来自：
帮助文档
Web应用防火墙
快速入门
域名防护配置
功能特性
业务逻辑安全测试支持身份认证管理、验证码机制、业务数据篡改、业务流程乱序、业务接口恶意调用、用户账号枚举、用户密码枚举、用户弱口令、会话标志固定攻击、越权访问等业务逻辑的安全测试。应用框架及中间件安全测试支持Webloigc反序列化命令执行、Bash远程解析命令执行漏洞、Websphere反序列化命令执行、Jenkins反序列命令执行、Jboss反序列化命令执行、Struts2远程命令执行、OPENSSL心脏滴血漏洞、shiro反序列化命令执行等漏洞的检测。

来自：
帮助文档
渗透测试
产品介绍
功能特性
出现网站访问异常的情况如何处理？
检查是否被Web应用防火墙(边缘云版)服务误拦截可通过Web应用防火墙(边缘云版)控制台的“日志管理 > WAF攻击日志”页面查看是否相关的攻击日志记录,如果有对应的攻击记录并分析确认该请求为正常请求则可通过添加白名单规则的方式放行请求。如果没有相关攻击日志记录,可进一步到“域名列表 >安全防护 > 安全基础配置”页面将防护模式开关修改成关闭,然后再尝试访问网站,如果访问异常的情况依旧存在,则证明不是Web应用防火墙(边缘云版)防护影响的异常,需要从其他方面排查。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
出现网站访问异常的情况如何处理？
Ingress概述
这种情况下,Ingress充当反向代理服务器的角色,使得在一个公共的IP地址下,可以提供多个服务; SSL终止 :对于需要提供安全传输服务的应用,Ingress可以负责处理SSL连接,包括证书的管理和续签,使得后端服务可以专注于提供业务逻辑,而无需处理SSL连接; 负载均衡 :Ingress可以根据配置的路由规则,将请求分发到后端的多个服务实例,实现负载均衡。

来自：
帮助文档
云容器引擎专有版/托管版
用户指南
网络
Ingress管理
Ingress概述
分布式Session
session共享的另一种思路就是把session集中起来管理,首先想到的是采用数据库来集中存储session,但数据库是文件存储相对内存慢了一个数量级,同时这势必加大数据库库系统的负担。并且session里面的数据结构是MAP类型,和分布式缓存的MAP数据结构天然匹配。

来自：
帮助文档
分布式缓存服务Redis版
最佳实践
分布式Session
网络Qos
应用流程:创建QoS规则->基础策略(选择QoS规则)->分配策略。新建QoS规则 1.进入“AI云电脑(政企版)”管理控制台; 2.单击“网络管理”,选择“QoS”,进入QoS页面; 3.单击“新建”,弹出“新建QoS规则”对话框; 4.添加上行宽带和下行宽带的限速规则; 5.确认相关的配置信息,点击“确定”,即完成QoS规则的新增。删除QoS规则当需要删除指定QoS规则时,如果该QoS已绑定策略使用,则需要先从策略管理中解除该QoS的绑定。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
网络管理
网络Qos

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

多活容灾服务

轻量型云主机

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

训推服务

AI Store

推荐文档

升级