天翼云业务_天翼云业务文档介绍内容-天翼云

Kubectl常用命令参考
例如: 立刻删除该pod: kubectl delete po podname --now kubectl delete -f nginx....的命令,对于已经部署并且正在运行的业务,rolling-update提供了不中断业务的更新方式。

来自：
帮助文档
云容器引擎
用户指南
旧版UI
集群管理
kubectl访问集群
Kubectl常用命令参考
子账号授权
注意请提前创建好子用户,并需子用户登陆天翼云后才可以同步到云容器引擎控制台。 1、登陆云容器引擎控制台, 点击左侧导航栏中的集群,进入集群列表页。 2、在集群列表中点击需要授权的集群,进入集群管理页面。 3、在集群管理页面导航栏中选择安全管理 > 授权,进入角色授权页面。 4、点击管理权限操作单个子账号权限,或选择多个子账号后点击添加权限为多个子账号批量授权,点击后进入集群RBAC配置页面。

来自：
帮助文档
云容器引擎
用户指南
安全管理
子账号授权
负载均衡标签管理
修改标签点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。在管理控制台上方单击图标,选择区域,本文操作均选择华东-华东1。在系统首页,选择“网络>弹性负载均衡>负载均衡器”。在“负载均衡器”列表页面,单击负载均衡器所在行的“更多>编辑标签”。在弹出的标签页,输入修改的“键”和“值”。点击“确定”,完成标签修改。删除标签点击天翼云门户首页的“控制中心”,输入登录的用户名和密码,进入控制中心页面。

来自：
帮助文档
弹性负载均衡
用户指南
负载均衡器
负载均衡标签管理
文档数据库服务设计规范建议
选择字段作为索引时,应优先考虑经常被查询的字段,以及在查询中用作条件的字段。同时,注意避免在大型数据集上创建过多的索引。复合索引中字段的顺序对查询性能有影响。通常,将最常用于筛选条件的字段放在索引的前面,这样可以更快的缩小查询范围。请不要创建不会被使用到的索引,因为文档数据库会加载索引到内存,无用索引加载到内存会浪费内存空间因业务逻辑变化而产生的无用索引也要及时清理。如果一个字段经常会被更新,那么最好不要对这个字段建立索引。因为每次更新都会引起索引的更新,这会消耗大量的CPU和磁盘IO。

来自：
帮助文档
文档数据库服务
用户指南
文档数据库服务使用建议
文档数据库服务设计规范建议
Ingress相关问题
修改ELB Ingress引用的TLS证书后,需要更新对应负载均衡器的证书在“网络控制台->弹性负载均衡”找到ELB Ingress对应负载均衡器的HTTPS监听器,然后找到监听器对应的证书,点击证书在证书管理界面中修改证书,将TLS证书内容和私钥上传即可完成更新。

来自：
帮助文档
云容器引擎
常见问题
网络
Ingress相关问题
配置服务参数
用户可以根据实际业务场景,在MRS Manager中快速查看和修改服务默认的配置,及导出或导入配置。对系统的影响配置HBase、HDFS、Hive、Spark、Yarn、Mapreduce服务属性后,需要重新下载并更新客户端配置文件。集群中只剩下一个DBService角色实例时,不支持修改DBService服务的参数。操作步骤修改服务参数单击“服务管理”。单击服务列表中指定的服务名称。单击“服务配置”。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
对象管理
配置服务参数
应用画面实时推流至直播间
传统直播场景的痛点手机启动游戏PK操作成本高,本地带宽压力大主播端手机需要预下载游戏安装包,游戏版本更新难手机端APP无法实现无人在线直播,应用离线推播需要占用本地设备直播画面实现导播能力,无法应用内和观众创建互动(如:弹幕、观众上麦、切换应用内视角) 云渲染解决方案方案简述 3D 应用程序在云实例上时,主播可通过渲染链接在浏览器操控应用程序完成导播、画面切换、游戏操作等动作,观众可通过观众链接加入主播所在的虚拟场景,实现0下载安装即可完成广播级演播效果和实时互动。

来自：
帮助文档
实时云渲染
最佳实践
应用画面实时推流至直播间
基本概念
云工作负载指云环境中从应用程序层到管理程序或处理的自包含组件(如堆栈中的虚拟机和容器)的整个应用程序堆栈。访问控制确保对资产的访问是基于业务和安全要求进行授权和限制的手段。零信任一组围绕资源访问控制的安全策略、技术与过程的统称。从对访问主体的不信任开始,通过持续的身份鉴别和监测评估、最小权限原则等,动态调整访问策略和权限,实施精细化的访问控制和安全防护。策略引擎负责最终决定是否授予指定访问主体对资源(访问客体)的访问权限。

来自：
帮助文档
边缘安全加速平台
产品介绍
基本概念
向备份策略中绑定云主机
选择“备份策略”页签,选中要绑定云主机的备份策略,点击名称进入备份策略详情页。在绑定的云主机页签下,点击“绑定”。在弹窗中选择要绑定的云主机,并加到右侧“已选云主机”中。勾选“我已阅读并同意相关协议《天翼云云主机备份服务协议》”,点击“确定”,完成绑定。说明一个备份策略最多可以绑定20个云主机。只能选择状态为“运行中”或“关机”的云主机。不支持绑定挂载共享盘的云主机。

来自：
帮助文档
云主机备份
用户指南
策略管理
向备份策略中绑定云主机
通过对象存储导入日志
本文主要介绍如何通过对象存储导入日志本文主要介绍如何将天翼云对象存储的数据导入到云日志服务,实现数据的查询分析、加工等操作。注意当前功能为白名单试用阶段,仅在华北2资源池开放。创建数据导入任务登录云日志服务控制台。左侧菜单栏点击“日志接入”,进入接入管理页面在“数据导入”模块中,点击“对象存储ZOS-数据导入”选择目标日志项目和日志单元,单击下一步。设置接入配置,配置如下参数,确认无误后,单击下一步。

来自：
帮助文档
云日志服务
用户指南
日志接入
其他接入方式
通过对象存储导入日志
修改密码策略
操作场景该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成,在MRS Manager设置密码策略只影响“人机”用户。如需对新增用户的密码或用户修改的密码使用新的密码策略,请先参考本章节修改密码策略,再创建用户或修改密码。须知密码策略涉及用户管理的安全性,请根据业务安全要求谨慎修改,否则会有安全性风险。操作步骤在MRS Manager,单击“系统设置”。单击“密码策略配置”。根据界面提示,修改密码策略,具体参数见下表。

来自：
帮助文档
翼MapReduce
用户指南
MRS Manager操作指导（适用于2.x及之前）
权限管理
修改密码策略
产品优势
企业路由器支持路由学习,能够自动进行路由信息的更新和同步,当网络拓扑变更时,能够自动收敛,无需手工配置、变更繁琐的路由条目。

来自：
帮助文档
企业路由器
产品介绍
产品优势
功能特性
本章节为您介绍数据安全专区的功能特性。数据分类分级通过自动发现与多行业法规模板实现用户数据的精准识别和风险分级,支持自定义规则并按库表列维度生成可视化资产台账,助力精细化安全管理;内置分类框架及多维条件组合规则,结合交互式图表报告直观呈现数据分布与敏感占比,确保合规治理与动态防护的有效平衡。

来自：
帮助文档
数据安全专区
产品介绍
功能特性
使用云硬盘静态存储卷
本文介绍如何使用云硬盘静态存储卷。使用云盘静态存储卷,即使用预先在云硬盘控制台已建好的云盘实例,通过手动创建PV,创建PVC时使用已有PV的方式,实现容器内挂载云盘存储。该模式下需要用户自建云盘及PV资源,一定程度上增加操作和管理复杂性,一般推荐使用动态创建存储的方式。前提条件确保您已经创建Serverless集群,具体操作请参阅创建Serverless集群。若已有Serverless集群,无需重复操作。已在插件市场安装存储插件cstor-csi,且插件正常运行。已在云硬盘控制台创建云盘。

来自：
帮助文档
Serverless容器引擎
用户指南
存储
云硬盘存储卷
使用云硬盘静态存储卷
审计RDS关系型数据库（安装Agent）
步骤四:添加安全组规则 Agent添加完成后,您需要为数据库安全审计实例所在的安全组添加入方向规则TCP协议(8000端口)和UDP协议(7000-7100端口),使Agent与审计实例之间的网络连通,数据库安全审计才能对添加的数据库进行审计。如果该安全组已配置安装节点的入方向规则,请执行步骤五:安装Agent。如果该安全组未配置安装节点的入方向规则,请按照本节内容进行配置。安全组规则也可以在成功安装Agent后进行添加。获取表。在数据库列表的上方,单击“添加安全组规则”。

来自：
帮助文档
数据库安全
最佳实践
审计RDS关系型数据库（安装Agent）
开源组件Fastjson拒绝服务漏洞
开源组件Fastjson拒绝服务漏洞,攻击者可以利用该漏洞,构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。本章节介绍开源组件Fastjson拒绝服务漏洞的最佳实践。漏洞简介攻击者可以利用该漏洞,构造恶意请求发给使用了Fastjson的服务器,使其内存和CPU耗尽,最终崩溃,造成用户业务瘫痪。影响的版本范围漏洞影响的产品版本包括:Fastjson 1.2.60以下版本,不包括Fastjson 1.2.60版本。

来自：
帮助文档
Web应用防火墙（独享版）
最佳实践
Web漏洞防护最佳实践
开源组件Fastjson拒绝服务漏洞
功能类
IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。云防火墙攻击日志,为什么显示还未纳入防护的EIP?云防火墙会将所有受到攻击的EIP信息做收集,以便您更好的配置防御策略。

来自：
帮助文档
云防火墙
常见问题
功能类
自定义级联国标ID
行政区划模式下的目录编码规则,按目录层级递减,5个层级目录分别建议编码位数为2、4、6、8、10位。

来自：
帮助文档
智能视图服务
用户指南
向上级联
自定义级联国标ID
集群升级概述
本文是对集群升级的概述云容器引擎(CCE)严格遵循社区一致性认证。为了能够方便您使用稳定又可靠的Kubernetes版本,请您务必在维护周期结束之前升级您的Kubernetes集群。 CCE在发布Kubernetes最新版本后,会对该版本所做的变更进行说明。您可以通过云容器引擎管理控制台,可视化升级集群的Kubernetes版本。升级前,您需要在集群列表页面确认集群的Kubernetes版本,以及当前是否有新的版本可供升级。

来自：
帮助文档
云容器引擎
用户指南
集群管理
集群升级
集群升级概述
设置告警通知
文件逃逸攻击监控发现容器进程访问了宿主机系统的关键文件目录(例如:“/etc/shadow”、“/etc/crontab”),则认为容器内发生了逃逸文件访问,触发告警。即使该目录符合容器配置的目录映射规则,仍然会触发告警。容器进程异常容器业务通常比较单一。如果用户能够确定容器内只会运行某些特定进程,可以在控制台配置安全策略设置进程白名单并将策略关联容器镜像。对于已关联的容器镜像启动的容器,只允许白名单进程启动,如果容器内存在非白名单进程,触发容器异常程序告警。

来自：
帮助文档
企业主机安全
快速入门
开启HSS防护
设置告警通知
创建Eureka引擎
、内存规格的机器上; 节点数量:可选择开通实例的节点数,节点数越大,实例越高可用; 部署模式和可用区:可选择将多节点实例部署在不同可用区,进一步提高可用性; 虚拟私有云:选择将实例开通在指定的虚拟私有云(VPC)下; 所在子网:选择将实例开通在该虚拟私有云指定的子网下; 安全组:为该实例绑定指定的安全组规则; 购买时长和自动续期:若您选择“包年包月”,则需要选择您购买的周期,并选中到期时是否自动续期; 配置确认后,点击右下方的“下一步”按钮,进入开通配置确认页面,确认无误后,点击“提交订单”,

来自：
帮助文档
微服务引擎
快速入门
注册配置中心
创建Eureka引擎
购买集群
从1.25版本集群开始,Kubernetes不再支持使用SHA1WithRSA、ECDSAWithSHA1算法生成的证书认证,推荐使用SHA256算法生成的证书进行认证。步骤 3 单击“下一步:插件配置”,配置插件。默认安装CoreDNS和Everest两个插件。业务日志 ICAgent日志采集: 由应用运维服务** **AOM 提供的日志采集器,配置采集规则后可同时将日志上报至 AOM 服务和云日志服务 LTS。默认选择使用ICAgent采集容器标准输出日志。

来自：
帮助文档
云容器引擎
用户指南
集群管理
购买集群
购买集群
配置Elasticsearch/云搜索服务（CSS）连接
192.168.0.1:9200;192.168.0.2:9200 云搜索服务(CSS) 云搜索服务基于Elasticsearch引擎,该连接适用于将各类日志文件或数据库记录迁移到Elasticsearch引擎进行搜索和分析。连接云搜索服务(CSS)时,相关参数详见下表:云搜索服务(CSS)连接参数参数名说明取值样例名称连接的名称,根据连接的数据源类型,用户可自定义便于记忆、区分的连接名。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据集成
管理连接
配置Elasticsearch/云搜索服务（CSS）连接
Ingress概述
Ingress是Kubernetes中的API对象,用于管理集群内服务的外部访问,实现HTTP和HTTPS路由规则的配置与管理。 Ingress基本概念在Kubernetes集群中,Ingress作为管理集群内服务对外暴露的访问接入点的资源对象,负责承载大部分集群内服务访问流量。通过配置不同的转发规则,Ingress可以实现对集群内不同Service的访问控制和路由管理。

来自：
帮助文档
边缘容器集群(ECK专有版)
操作指南
网络管理
路由Ingress管理
Ingress概述
设置实例公网访问
在“弹性IP地址”中,为每个代理设置对应的弹性IP地址,单击。您可以在实例的“后台任务管理”页面,查看当前任务的操作进度。任务状态为“成功”,表示操作成功。图公网访问开启公网访问后,需要设置对应的安全组规则,才能成功连接Kafka。连接Kafka的具体操作请参考连接Kafka。表安全组规则方向协议端口源地址说明入方向 TCP 9094 0.0.0.0/0 通过公网访问Kafka(关闭SSL加密)。

来自：
帮助文档
分布式消息服务Kafka
用户指南
实例管理
设置实例公网访问
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。返回值可以是一个简单数据类型、复合类型、RECORD、已经存在的表行类型、表字段类型、游标、另外还可以返回一个记录集、如果不需要返回值,则可以用RETURN void。返回值的字段名及类型可以在参数OUT、INOUT模式中声明。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V4.0.0版本产品文档
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍
线下IDC使用云上内网DNS
本节将指导您如何使用内网DNS和VPN网关,实现在IDC访问云上的网络资源。背景描述 IDC与云上VPC属于两套网络环境,会增加运维工作压力及数据一致性管理风险。通过设置正确的DNS解析和建立VPN连接,您可以轻松地将本地IDC和云上的网络资源进行连接。

来自：
帮助文档
内网DNS
最佳实践
线下IDC使用云上内网DNS
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.0.0版本产品文档
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V5.1.0版本产品文档
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍
返回值类型介绍
本页介绍天翼云TeleDB数据库PL/pgsql函数的返回值类型。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V3.0.0版本产品文档
开发手册
PL：pgsql开发
返回值详细介绍
返回值类型介绍

天翼云最新活动

818算力跃迁·礼遇盛夏

爆款云主机2核2G限时秒杀，28.8元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

轻量型云主机

弹性高性能计算

天翼云CTyunOS系统

智算一体机

人脸属性识别

是否戴口罩识别

图片涉暴恐识别

推荐文档

如何提现？

还原参数组

客户端下载安装