活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 使用MySQL命令行公网连接实例本章节会介绍如何使用MySQL命令行公网连接实例 当不满足通过内网IP地址访问RDS实例的条件时,可以使用公网访问,建议单独绑定弹性公网IP...主机(或公网主机)与RDS for MySQL实例。 提供两种连接方式通过MySQL客户端连接实例:非SSL连接和SSL连接。其中,SSL连接实现了数据加密功能,具有更高的安全性。 公网连接时支持弹性公网IP或NAT访问,当同时设置NAT和弹性公网IP时,会优先使用弹性公网IP访问。 前提条件 绑定弹性公网IP并设置安全组规则 。
- 告警与事件概述主要包含以下信息:来源:产生事件的集群名称服务名:产生事件的服务名称角色名:产生事件的角色名称主机名:产生事件的主机名 附加信息 相关报错信息。 事件原因 事件可能的原因提示。 来源 集群名称。 管理事件 单击“导出全部”可导出全部事件详情。 单击手动刷新当前页面,也可在修改事件表格显示的列。 支持通过指定对象或集群来筛选指定的事件。 单击“高级搜索”显示事件搜索区域,搜索条件包括事件ID、事件名称、事件级别、开始时间和结束时间。
- 支持滚动补丁说明 对于集群中被隔离的主机节点,请参见修复隔离主机补丁进行补丁修复。
- ALM-27006 数据目录磁盘空间使用率超过阈值设置日志收集的主机,可选项,默认所有主机。 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟,单击“下载”。 请联系运维人员,并发送已收集的故障日志信息。 告警清除 此告警修复后,系统会自动清除此告警,无需手工清除。 参考信息 无。
- 操作步骤2.在左侧导航栏,选择 “计算” 弹性云主机。 3.单击 “创建弹性云主机”。 4.选择“计费模式”:“包年/包月”或“按需付费”。 5.配选择区域、可用区、规格。 6.镜像选择已创建好的“私有镜像”。 7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。 请根据需要配置其它信息,详细信息请参见创建弹性云主机。 步骤二:创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。
- 登录物理机本节将介绍如何通过控制中心操作界面的远程登录功能(VNC方式)登录到弹性云主机。 Linux远程登录方式 登录Linux物理机的方式有: VNC方式登录:未绑定弹性IP的物理机可通过控制中心提供的远程登录方式直接登录。 SSH方式登录:仅适用于Linux物理机。您可以使用命令提示符工具或远程登录工具(例如PuTTY)登录物理机。此时,需要该物理机绑定弹性IP。 前提条件 远程登录功能使用系统配置的自定义端口进行访问。确保所需使用的端口未被防火墙屏蔽。
- Redisson已创建弹性云主机,创建弹性云主机的方法,请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统,该弹性云主机必须已经安装java编译环境。 Pom配置
org.springframework.boot spring-boot-starter-data-redis Windows操作系统的服务器在恢复完成后未显示数据盘现象描述 使用备份恢复云主机成功后,Windows操作系统的云主机上没有显示恢复后的数据盘。 可能原因 Windows操作系统自身限制,导致数据盘处于脱机状态。 解决方法 步骤 1 在Windows操作系统的服务器桌面,右键单击“计算机”图标。 步骤 2 选择“管理”,弹出“计算机管理”页面。 步骤 3 在左侧导航树中,选择“存储 > 磁盘管理”。 此时,可以在页面下方看到有数据盘处于脱机状态,如下图所示。 步骤 4 右键单击处于脱机状态的数据盘,选择“联机”,如下图所示。如何优化系统盘镜像使其支持实例快速发放?操作场景 系统盘镜像支持快速发放特性,可有效缩短云主机实例的下发时间。存量系统盘镜像可能不支持快速发放,建议您使用镜像复制功能进行优化。 假设A镜像不支持快速发放,复制为copy_A镜像后,就可以使用copy_A镜像快速发放云主机实例了。 查看镜像是否支持快速发放 登录管理控制台。 选择“计算 > 镜像服务”。 进入镜像服务页面。 单击“私有镜像”页签,进入私有镜像列表。 单击待查看的镜像名称,进入镜像详情页面。 查看“是否支持快速发放”的值,即可确定当前镜像是否支持快速发放。镜像恶意文件2、 在弹窗界面单击“体验新版”,切换至企业主机安全页面。 说明 切换至新版后,在总览页左上角单击“返回旧版”,可切换至企业主机安全(旧版) 3、在左侧导航树中,选择“风险预防 > 容器镜像安全”。 4、选择“镜像恶意文件”页签,查看私有镜像中恶意文件详情,并根据检测结果删除恶意文件,重新制作镜像。 恶意文件类型如:Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列,单击某个镜像版本号,可查看该镜像版本的漏洞报告详情。GPU驱动不可用问题描述 GPU弹性云主机中,执行nvidia-smi命令查看GPU设备状态或使用情况时,报错无法执行指定的程序。具体显示如下: 可能原因 GPU弹性云主机的GPU驱动状态异常。 问题排查 不同的操作系统执行的命令有所不同,以CentOS系统为例,查看安装驱动时的内核版本: find /usr/lib/modules -name nvidia.ko 执行uname -r查看当前内核版本: 如果安装驱动的内核版本跟当前内核版本不一致,则是导致此问题的原因。GPU驱动异常怎么办?问题描述 GPU弹性云主机中,执行 nvidia-smi命令查看GPU设备状态或使用情况时,报错无法执行指定的程序、或文件路径不存在。 可能原因 GPU弹性云主机的GPU驱动程序安装异常。 处理方法 Windows系统处理方法: 需要进入C:\Program Files\NVIDIA Corporation\NVSMI目录执行。 非Windows系统的处理方法: 若未安装GPU驱动,请重新安装GPU驱动。操作指导请参考:安装GPU驱动。 若已安装驱动,但是驱动被无意卸载。使用mysqldump导出大表的注意事项这不仅会消耗主机的内存,也可能会造成数据库主机因无可用内存继而宕机的严重后果。因此,当使用mysqldump来备份大数据集时,建议添加-q参数。合同管理由于下一代防火墙需要绑定云主机才可以下待付订单,没办法申请请款合同,请问怎么解决这类问题? 需要先开通云主机,然后申请请款合同。 官网申请电子合同时,甲方抬头系统默认为实名认证名称,如何将甲方抬头更改成企业的名称? 合同抬头默认与实名认证名称一致的,建议更改实名认证信息后尝试重新申请。配置同步如图所示: 进入待同步配置页面,可查看待同步的配置文件、目标主机等信息。如图所示: 单击“配置同步”按钮,跳转到配置同步菜单页面,点击刷新图标直到同步完成。如图所示: 单击“详情”操作,进入到配置同步详情页面,查看配置同步进度。如图所示:配置管理-查看配置状态如图所示: 可进行配置一致性校验,勾选需要校验的主机后,点击“操作已选项”按钮,点击“一致性检测”,比对主机上配置文件是否与Manager上一致。点击校验后,“配置状态”列将进入“检测中”状态,检测完成会自动刷新。说明列将展示上一次检测配置一致性状态的时间。Redis(Host,主机汇总指标集)ms0To10Count0-10ms次数Intms10To100Count10-100ms次数Intms100To500Count100-500ms次数Intms500To1000Count500-1000ms次数Intms1000To10000Count1-10s次数IntmsMorethan10000Count10s以上次数Intcount请求数IntSUM总响应时间IntmaxCost最大响应时间IntfailedCount错误数Int通用计算增强型实例类型总览本节包含了通用计算增强型弹性云主机的实例特点。 通用计算增强型弹性云主机是CPU独享型实例,实例间无CPU资源争抢,性能强劲稳定,搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,满足不同场景需求。网络及安全排查iptables设置 以源数据库为本云ECS自建数据库为例,如果在上述的操作后,仍无法连通,此时需要额外排查iptables设置,因为HOSTGUARD服务在DRS发起频繁连接请求失败时,会将请求IP加入黑名单中。 登录弹性云主机。 执行以下命令,排查是否有DENY相关的项目包含DRS实例的IP,一般项目名称为IN_HIDS_MYSQLD_DENY_DROP 。使用类ICAgent修复建议 状态 修复建议 未安装 主机未安装ICAgent,请安装 ICAgent ,操作详见。 安装中 正在为主机安装ICAgent,安装ICAgent预计需要1分钟左右,请耐心等待。 安装失败 主机ICAgent安装失败,请后重新安装。 升级中 正在为主机升级ICAgent,升级ICAgent预计需要1分钟左右,请耐心等待。 升级失败 主机ICAgent升级失败,请后重新安装。服务版本差异此小节介绍云堡垒机服务版本差异。 目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。实例规格内存优化型独享宿主机的CPU资源,实例间无CPU争抢,并且没有进行资源超配,同时搭载全新网络加速引擎,实现接近物理服务器的强劲稳定性能,CPU和内存配比可达1:8。适用于高内存计算应用,如大数据分析、核心数据库等。由于每个资源池销售情况不同,每个资源池可用的主机型号,请在对应资源池订购页确认。产品规格云主机规格详情,请您参考产品规格。关系数据库MySQL版目前共有四种系列,分别是单机、主备、一主两备和只读,其系列规格明细见表4。升级可以在宿主机启动样例POD,进行基础流程测试,确认功能正常。重启Kubernetes所有的slave宿主机节点,确认各存量POD能正确启动。(如果不验证重启恢复的场景,可跳过这步。)Redis方法调用信息(host,主机汇总指标集。)ALM-13007 ZooKeeper客户端可用连接数不足主机名 产生告警的主机名。 ClientIP 客户端IP。 ServerIP 服务端IP。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 大量进程连接到ZooKeeper,导致ZooKeeper连接数被占满,无法对外正常提供服务。 可能原因 客户端大量进程连接到ZooKeeper,或者自定义阈值设置不合理。设置安全组xxx.xxx.xxx.xxx/32(IPv4地址)xxx.xxx.xxx.0/24(子网)0.0.0.0/0(任意地址)安全组:该规则授权...主机访问本安全组中的文档数据库,即该规则放通特定安全组中的弹性云主机所有的IP地址。 192.168.10.0/24default 步骤 5 单击“确定”。管理告警白名单2、在页面左上角单击 ,选择“区域”,选择“安全 企业主机安全”,进入“企业主机安全”页面。 3、在左侧导航树中,选择“入侵检测 > 白名单管理”,进入“白名单管理”页面。 4、选择“告警白名单”页签,查看已添加的告警白名单列表,参数说明如表7-9所示。 告警白名单列表参数说明 参数名称 参数说明 告警类型 白名单的告警类型名称。 SHA256 目标文件哈希。 路径 服务器文件路径。 数据来源 目标白名单的来源方式。使用taskset命令让进程运行在指定CPU上使用此命令可实现让云主机内的某个进程或线程仅在与之绑定的CPU核心上运行。此操作指导将以CtyunOS 3-23.01 64位操作系统为例,介绍如何使用 taskset 命令让进程运行在指定CPU上。 操作步骤 通过执行如下命令,查看云主机的 CPU 核数。 cat /proc/cpuinfo 您会看到类似下图的输出内容。 其中,“processor”参数表示对应CPU处理器标号,而“cpu cores”参数表示对应CPU处理器的核心数。上图示例展示了标号为1且核心数为1的CPU处理器。备份计划类为需要备份的云主机安装备份客户端,操作请参见安装客户端。 创建备份计划,保留规则中设置按时间保留,您可根据业务需要决定保留时间,单位可选择天、周、月、年。系统将在设定的时间点,对云主机目录/文件进行备份,并自动按照保留规则删除过期的备份。操作请参见创建备份计划。 修改备份计划的保留规则后,针对历史备份,规则是否也生效? 备份计划的保留规则修改后对历史备份也生效。 保留规则支持永久保留和按时间保留的互相切换,也支持按时间保留的周期修改。 场景举例:保留规则从保留3天改为保留1个月。ALM-12005 OKerberos资源异常主机名 产生告警的主机名。 对系统的影响 Manager中的Kerberos资源异常,组件WebUI认证服务不可用,无法对Web上层服务提供安全认证功能,可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。新建MRS Hive连接如果数据湖为云下的数据库,则需要通过公网或者专线打通网络,确保数据源所在的主机可以访问公网,并且防火墙规则已开放连接端口。 如果数据湖为云上服务(如DWS、MRS等),则网络互通需满足如下条件: ①DataArts Studio实例(指DataArts Studio实例中的CDM集群)与云上服务处于不同区域的情况下,需要通过公网或者专线打通网络。通用问题业务数据安全 数据仓库服务构建在云平台的基础软件设施之上,包括云主机弹性云主机和对象存储服务OBS。 DWS用户的业务数据是直接存放在集群的云主机当中,集群的云主机对DWS用户本身不可见,只向用户提供数据仓库访问服务,用户以及云平台的运维管理员均无法登录DWS集群云主机进行操作。 DWS集群云主机操作系统进行了严格的安全加固,包括内核安全加固,系统最新补丁,权限控制,端口管理,协议与端口防攻击等。 DWS提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
