活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 创建无状态负载(Deployment)基本信息:容器基本信息 生命周期:设置容器生命周期 健康检查:设置容器健康检查 环境变量:设置环境变量 数据存储:存储概述 安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。 容器日志:使用ICAgent采集容器日志 说明 负载实例数大于1时,不支持挂载云硬盘类型的存储。 镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。
- 沙箱机制在安全总览页面,您可以通过QPS图表查看具体的QPS流量情况。如何解除沙箱隔离状态?注意实例进入隔离状态后,即使实际QPS用量已回落至当前规格以内,也不会自动解除。您需要扩展该实例QPS规格值,当扩展后实例QPS规格值大于最大业务峰值后,将自动结束隔离,恢复正常防护和产品服务SLA。您可以通过购买业务扩展包或者升级WAF版本实现该实例QPS规格值的扩展。QPS扩展后,实例的状态将变成正常流量状态,QPS超用次数统计清零。
- 创建守护进程集(DaemonSet)基本信息:容器基本信息 生命周期:设置容器生命周期 健康检查:设置容器健康检查 环境变量:设置环境变量 数据存储:存储概述 安全设置:对容器权限进行设置,保护系统和其他容器不受其影响。请输入用户ID,容器将以当前用户权限运行。 容器日志:使用ICAgent采集容器日志 说明 负载实例数大于1时,不支持挂载云硬盘类型的存储。 镜像访问凭证:用于访问镜像仓库的凭证,默认取值为default-secret,使用default-secret可访问SWR镜像仓库的镜像。
- Kubernetes Dashboard说明 dashboard默认生成的证书不合法,将影响浏览器正常访问,建议您选择手动上传合法证书,以便通过浏览器校验,保证连接的安全性。 步骤 3 单击“安装”。 访问dashboard 步骤 1 登录CCE控制台,单击集群名称进入集群,单击左侧导航栏的“插件管理”,确认dashboard插件状态为“运行中”后,单击“访问”。 步骤 2 在CCE控制台弹出的窗口中复制token。 步骤 3 在登录页面中选择“令牌”的登录方式,粘贴输入复制的token,单击“登录”按钮。
- 产品功能-HTTPS无证书加速HTTPS协议,无需部署证书,即可实现加速,保证数据安全不被篡改。访问控制IP黑白名单通过配置访问的IP黑白名单来对访问者身份进行识别和过滤,屏蔽非法访问。IP黑白名单回源相关域名/IP回源方式支持域名方式回源,或者IP方式回源。回源配置源站负载均衡支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。日志管理日志下载默认提供15天内的日志下载,若需加长可定制。日志下载日志格式定制默认提供通用日志格式,同时支持日志格式定制化服务。
- 升级前须知为了您的数据安全,强烈建议您先备份数据然后再升级,升级过程中不建议对集群进行任何操作。 集群升级过程中,将会给节点打上“node.kubernetes.io/upgrade”(效果为“NoSchedule”)的污点,并在集群升级完成后移除该污点。请您不要在节点上手动添加相同键名的污点,即使污点效果不同,也可能会在升级后被系统误删除。 约束与限制 当前仅支持虚拟机节点的CCE集群升级,暂不支持鲲鹏集群、CCE Turbo集群、使用私有镜像的CCE集群升级。
- 归档相关参数因此,如果你的服务器只产生很少的 WAL 流量(或产生流量的周期很长),那么在事务完成和它被安全地记录到归档存储之间将有一个很长的延迟。为了限制未归档数据存在的时间,你可以设置archive_timeout来强制服务器来周期性地切换到一个新的 WAL 段文件。当这个参数被设置为大于零时,只要从上次段文件切换后过了参数所设置的那么多秒并且已经有过任何数据库活动,包括一个单一检查点(如果没有数据库活动则跳过检查点),服务器将切换到一个新的段文件。
- IAM API请求结构通信协议 为了保证通信的安全性,IAM仅支持HTTPS。 请求方法 IAM支持POST请求方法发送请求。 请求参数 每个请求都需要指定如下信息: 要执行的操作:Action参数。 每个操作接口都需要包含的公共请求参数。 操作接口所特有的请求参数。 注意 请求的参数都需要url encode,服务端进行url decode。 公共参数 说明 在后续提到具体IAM API时,举例中都会有公共请求头,但是不对其进行描述和解释。 在每个请求中,都需要携带公共参数和对应的接口参数。
- 存储费用多AZ冗余:多AZ冗余指在同一区域内的多个AZ内,分别部署对象存储节点,组成统一集群提供对象存储服务;即数据存储在同一区域的多个不同AZ内,...安全性和可靠性更高。比如,按照4+2纠删码和3AZ的模式,一个4M的数据会拆成4份,每份1M,同时会生成2M的校验数据,6M数据会分别存储在AZ1、AZ2、AZ3,任何一个AZ出现问题,都不影响业务。 产品定价 具体资费请参见按需计费和资源包计费中的存储容量价格。
- 术语解释与传统互联网链路相比,物理专线提供用户本地数据中心上云的专属通道,业务传输质量更高,并采用虚拟化技术实现用户业务数据逻辑隔离,更加安全可靠,云专线兼容底层IPRAN、MSTP、MPLS VPN、OTN等多种线路类型,支持1G/10G/100G等多种端口带宽规格;同时提供端口聚合和链路能力,实现专线带宽随选和弹性扩容,帮助企业轻松应对大流量业务传输场景。 用户可申请独享物理专线和共享物理专线。
- 如何修改弹性云主机(Windows)的SID操作场景 Windows操作系统是通过安全标识符(SID)对计算机和用户的识别。由于基于同一镜像生产的云服务器实例 SID 相同,会引起无法入域的问题。如果您需要搭建 Windows 域环境,则需要通过修改 SID 以达到入域的目的。本文档以 Windows Server 2012 操作系统云服务器为例,介绍如何使用系统自带sysprep 以及 sidchg 工具修改 SID。
- 弹性网卡概述每个弹性网卡可以包含以下主要属性: 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv...安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡,您无法独立创建和从实例卸载主网卡。
- 功能特性通过对黑、白名单的设置,实现对系统的安全保护和访问控制。 支持跨可用区容灾 支持用户将后端服务节点部署在不同的可用区,通过负载均衡服务将流量分发到这些节点上。如果某个可用区出现故障,负载均衡服务可以自动将流量切换到其他正常的可用区,从而实现跨可用区容灾。
- 弹性网卡基本知识每个弹性网卡可以包含以下主要属性: 专有网络VPC、子网信息 VPC子网的IPv4地址范围内的一个主要私有IPv4地址 VPC子网的IPv...安全组 网卡类型 网卡类型包括主网卡和辅助网卡。随着云主机、物理机服务器等实例一起创建的网卡称为主网卡。VPC网络中的每个实例都有默认的主网卡,您无法独立创建和从实例卸载主网卡。
- 步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。
- Redis3.0命令因安全原因,部分Redis命令在分布式缓存服务中被禁用,具体请见Redis3.0禁用的命令。 DCS集群实例支持多个key,但不支持跨slot访问的Redis命令列表,如实例受限使用命令所示。 部分Redis命令使用时有限制,具体请见部分命令使用限制。 Redis3.0支持的命令 以下列出了Redis3.0实例支持的命令。 说明Redis高版本的命令,在低版本中不被兼容。
- 步骤1:创建虚拟私有云基本信息及默认子网要拥有一个完整的虚拟私有云,第一步请参考本章节任务创建虚拟私有云的基本信息及默认子网;然后再根据您的实际网络需求,参考后续章节继续创建子网、...安全组等网络资源。 操作步骤 登录管理控制台。 在系统首页,选择“网络 > 虚拟私有云”。 单击“创建虚拟私有云”。进入“创建虚拟私有云”页面。 在“创建虚拟私有云”页面,根据界面提示配置虚拟私有云参数。创建虚拟私有云时会同时创建一个默认子网,您还可以单击“添加子网”创建多个子网。 检查当前配置,单击“立即创建”。
- 操作步骤7.下一步网络配置:选择规划的VPC 及子网、安全组,设置密码等。 请根据需要配置其它信息,详细信息请参见创建弹性云主机。 步骤二:创建并启用伸缩组 为需要弹性扩缩容的业务模块创建伸缩组,并为伸缩配置选择Web应用实例的自定义镜像,确保自动创建出的ECS实例符合Web应用的要求。 1.登录弹性伸缩控制台。 2.选择控制中心,选择区域。 3.创建一个弹性伸缩组。 可用区依据业务诉求选择可用区。 最小实例数设置为2。 期望实例数设置为3。 最大实例数设置为5。 网络选择规划的VPC网段。
- 参数调优为了安全考虑,默认值为“false”,表示不允许mongod上执行JavaScript脚本,mapreduce、group等命令也将无法使用。 disableJavaScriptJIT 默认值为 “ true ” 。 该参数表示是否禁用JavaScriptJIT编译技术。JavaScriptJIT编译技术实现了即时 (JIT) 编译以提高运行脚本时的性能。 “disableJavaScriptJIT”默认值为“true”,表示禁用JavaScriptJIT编译技术。
- 通过公网连接副本集实例前提条件 副本集实例绑定弹性公网IP,并设置安全组规则,确保可以通过弹性云主机或Robo 3T工具访问弹性IP。 安装MongoDB客户端或Robo 3T工具。 MongoDB客户端 创建并登录弹性云主机,请参见《弹性云主机用户指南》的内容。 在弹性云主机上,安装MongoDB客户端。 使用Robo 3T工具连接实例 步骤 1 打开Robo 3T工具,在连接信息页面,单击“Create”。 连接信息(非SSL方式) 在弹出的“Connection Settings”窗口,设置新建连接的参数。
- 创建VPC边界防火墙在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理> VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。单击“创建防火墙”,选择企业路由器并配置合适的网段。企业路由器用于引流,选择时需满足以下限制:没有与其它防火墙实例关联。需归属本账号,非共享企业路由器。
- 通过添加黑白名单拦截/放行流量在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。单击“添加”,设置地址方向、IP地址、协议类型、端口,填写规则请参见下表。参数名称参数说明地址方向选择“源地址”或“目的地址”。
- 切换实例VPC/子网在对话框内选择需要切换的VPC,然后选择需要的子网和安全组。说明如仅修改子网,则选择同VPC下的其他子网即可,需注意:子网修改后连接地址会发生变化,会自动将新的网段加入到白名单,可自行前往修改。勾选同意框,并单击确定,开始切换VPC和子网,期间服务不可用。切换后,实例状态重回运行中。您可以在网络区域,看到新的VPC信息。注意为防止实例异常影响使用,执行VPC和子网切换后,请确保切换后的网络已加入到白名单中。
- 主子账号和IAM权限管理如果需要多人共同使用天翼云资源,为了确保账号安全,建议创建子用户来进行日常管理工作。 子用户:由拥有IAM权限的用户,在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台,登录入口与主用户相同,受赋予的权限限制。 策略:是描述一组权限集的语言,它可以精确地描述被授权的资源集和操作集,通过策略,用户可以自由搭配需要授予的权限集。通过给用户组授予策略,用户组中的用户就能获得策略中定义的权限。
- 产品咨询使用文档数据库服务要注意什么 使用文档数据库服务需要综合考虑安全性、性能、可用性和数据一致性等方面,合理配置和管理数据库,确保应用程序能够高效稳定地使用文档数据库服务。 当您评估业务对服务可用性有较高的要求时,建议优先选择副本集与分片集群的架构,副本集与分片集群提供了更高的数据可靠性与服务可用性,当发生主节点宕机时,其他的节点可以接替主节点继续提供服务,不影响业务侧的读写。 实例侧的弹性云主机,对用户是不可见的,您只需参考实例基本信息页的连接串配置数据库连接进行数据库服务的访问即可。
- IPv6防护WAF默认在CNAME中增加IPv6地址解析,IPv6的所有访问请求将先流转到WAF,WAF检测并过滤恶意攻击流量后,将正常流量返回给源站,...安全、稳定、可用。 WAF支持IPv6/IPv4双栈模式和NAT64机制,详细说明如下: Web应用防火墙支持IPv6/IPv4双栈,针对同一域名可以同时提供IPv6和IPv4的流量防护。
- 添加网关本章节主要介绍添加网关 服务网关在微服务实践中可以做到统一接入、流量管控、安全防护、业务隔离等功能。 前提条件 服务网关使用弹性负载均衡服务(ELB)的负载均衡器提供网络访问,因此在添加网关前,请提前创建负载均衡。 创建负载均衡时,需要确保所属VPC与集群的VPC一致。 操作步骤 步骤 1 登录应用服务网格控制台,单击服务网格的名称,进入网格详情页面。 步骤 2 在左侧导航栏选择“网关管理”,单击“添加网关”。 步骤 3 配置网关参数。 网关名称 请输入网关的名称。
- 通过JDBC连接池连接DRDS-- 连接只读数据库时配置为true, 保证安全 -->概述比如默认情况,出于安全考虑APM不会采集redis指令里面的内容,如果用户有需求,可以更改监控项的采集参数,实现具体指令数据内容的采集。采集参数也可以定义在环境标签上面,这样对应的环境标签下的采集器会自动继承采集参数属性,实现配置自动化。 监控项视图 在指标监控详情界面,一个监控项会对应一个或者多个tab的视图,每个视图都对应一个指标集合。视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。FILESET概述适用场景精细化配额管理,避免资源抢占如果企业或团队对数据安全要求较高,或者需要确保关键业务不受资源波动影响,可通过FILESET的配额,为不同的项目、部门或应用分配明确的存储资源上限。这样既能保证各自空间的独立性,又能防止某个业务过度消耗存储资源,影响其他的正常使用,从而实现资源的合理分配。绑定数据流动功能当用户需要使用数据流动功能时,需要创建FILESET子目录作为数据流动HPFS文件同步的基本单元,与对象存储ZOS进行数据同步。使用限制单文件系统最多可创建10个FILESET。功能类为保障资源的实时性、有效性、安全性,现阶段不开放个人管理运维游戏资源的权限,如有需求,可联系您的客户经理反馈需求,将有专人进行处理。数据导入工单列表如选择了“安全模式”,还可能有SQL风险检查、SQL规范检查(导入工单的SQL审核结果保留最多7天)。 审批流程 用于展示数据导入工单的审批流程详情。当组织处于基础版时,用户提交的数据导入工单会触发数据导入任务直接执行,不会经过审批流程,所以没有需要展示的审批流程信息;当组织处于企业版时,用户提交的数据导入工单在通过预定的审批流程之后,才会执行数据导入任务,所以会展示具体的审批流程信息。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
