电信云主机_电信云主机文档介绍内容-天翼云

术语解释
云堡垒机系统云堡垒机系统是云堡垒机实际运维功能核心,后台采用EulerOS操作系统,包含用户管理、资源管理、策略、审计和工单等功能模块,支...主机提供安全管控保护。区域区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
术语解释
功能特性
日志采集全面采集网络行为及数据库操作日志、服务器主机及网络设备日志、常规应用及业务系统日志,并对日志进行统一归并处理,便于后续分析。采集是日志审计(原生版)系统的重要功能模块,它承载了日志或事件采集标准化、过滤、归并功能,是系统进行分析的第一步,用户通过指定需要采集的目标、相关采集参数(Syslog、SNMPTrap等被动方式无需指定)、相关的过滤策略和归并策略等创建日志采集器,以收集相关设备或系统的日志。

来自：
帮助文档
日志审计（原生版）
产品介绍
功能特性
使用限制
支持的设备类型支持主机设备、网络设备、安全设备、应用系统、虚拟机、存储设备。

来自：
帮助文档
日志审计（原生版）
产品介绍
使用限制
高危操作一览表
严禁修改节点主机名主机名修改后会导致该主机上相关实例和上层组件无法正常提供服务,且无法修复。禁止重装节点OS 该操作会导致翼MR集群进入异常状态,影响翼MR集群使用。禁止使用私有镜像该操作会导致翼MR集群进入异常状态,影响翼MR集群使用。高危操作以下各表分别描述了各组件在操作与维护阶段,进行日常操作时应注意的高危操作。

来自：
帮助文档
翼MapReduce
用户指南
高危操作一览表
数据库使用许可协议
对于因电信系统或互联网网络故障、计算机故障或病毒、信息损坏或丢失、计算机系统问题或其它任何不可抗力原因而产生损失,本公司不承担任何责任。用户违反本协议规定,对本公司造成损害的。本公司有权采取包括但不限于中断使用许可、停止提供服务、限制使用、法律追究等措施。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品
政策及其它
数据库使用许可协议
使用指南
请联系电信客户经理或运维开通VPC“组播”功能,需提供省份、资源池、租户账号、VPC名称信息。翼电教系统激活开通教室端云电脑时订购的翼电教系统后,需通过极域厂商会发送邮件序列号进行激活。 1.购买翼电教系统后,极域厂商会通过邮件向客户发送正式序列号; 2.在教师云电脑桌面上,点击“翼电教系统”快捷方式,打开翼电教系统教师端; 3.在翼电教系统教师端,点击右上角的“菜单”按钮; 4.点击“关于翼电教系统...”

来自：
帮助文档
天翼云电脑（政企版）
扩展功能
电教室云电脑
使用指南
租户集群为自建集群
注意事项集群组件在运行时会挂载k8s node宿主机的/data(非crio)和/root(crio)目录,请确保目录的权限正常。请确保您的k8s集群允许出网策略TCP端口:31080、30432、32345。获取部署脚本进入容器安全卫士产品控制台。在左侧导航栏选择“安装配置 > 组件安装”,进入组件安装页面。单击“集群组件部署”,进入集群组件部署页面。选择“是否为天翼原生k8s集群”,此处选择“自建集群”;选择集群所在的资源池。下载镜像。

来自：
帮助文档
容器安全卫士
用户指南
安装配置
租户集群为自建集群
弹性文件服务
弹性文件服务提供了完全托管且按需扩展的文件存储,实现多个弹性云主机共享使用文件系统的目的,同时借助弹性文件服务使存储容量可弹性伸缩,根据文件的增减操作来自动调整存储容量。

来自：
帮助文档
弹性文件服务
云服务备份
云服务备份服务(Cloud Backup and Recovery,CBR)为云内的弹性云主机、云硬盘和SFS Turbo文件系统,提供简单易用的备份服务,针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。

来自：
帮助文档
云服务备份
云硬盘
云硬盘具有更高的数据可靠性、更高的I/O吞吐能力和更加简单易用等特点,可为云主机提供系统盘和数据盘,满足文件系统、数据库或者其他应用等的存储。用户可以在线操作及管理块存储,并可以像使用传统服务器硬盘一样,对挂载到云主机的磁盘做格式化、创建文件等。

来自：
帮助文档
云硬盘
收敛资产运维暴露面
天翼云支持纳管各种类型资产,如Windows\Linux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机,仅提供堡垒机访问入口,资产本身暴露面可实现隐藏,各类资产访问统一通过堡垒机进行单点登录,既实现将受攻击的范围从面缩小到点,也可实现资产及资产账户的统一管控,降低企业在资产运维管理工作中所需支付的成本。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面
Kafka客户端使用规范
其他建议连接数限制:3000 消息大小:不能超过10MB 使用sasl_ssl协议访问Kafka:确保DNS具有反向解析能力,或者在hos...主机名映射,避免Kafka client做反向解析,阻塞连接建立。磁盘容量申请超过业务量 * 副本数的2倍,即保留磁盘空闲50%左右。业务进程JVM内存使用确保无频繁FGC,否则会阻塞消息的生产和消费。

来自：
帮助文档
分布式消息服务Kafka
最佳实践
Kafka客户端使用规范
服务器管理
服务器IP地址:部署规划的实例主机ip。SSH账号:根据您创建的用户名填写。填写机器的用户名不要用root账号,需使用有sudo权限的账号。SSH密码:根据您设置的密码填写。SSH端口:端口未被占用,若占用需更换。是否创建TeleDB用户:根据业务需求填写。用户Home目录:系统默认填写。是否安装Agent:系统默认填写是,也可填否。服务器管理进程端口:端口不能被占用。操作系统:根据业务需求填写。CPU架构:根据业务需求填写。磁盘数据目录:根据安装规划填写。

来自：
帮助文档
分布式融合数据库HTAP
私有云产品历史版本
V2.0.0版本产品文档
管理平台使用手册
资源管理
服务器管理
云审计服务支持的DLI操作列表说明
deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection ...主机信息

来自：
帮助文档
数据湖探索
用户指南
其他常用操作
云审计服务支持的DLI操作列表说明
如何规划路由策略
每个路由域内的主机可以直接通信,而不同路由域之间的通信需要通过匹配路由规则实现。配置路由策略:根据预定的网络拓扑和路由目标,配置各个路由域上的路由策略。路由策略定义了数据包在路由之间的传输路径、下一跳和优先级等重要参数。需确保路由策略的一致性和正确性,避免发生路由环路或重复路由等问题。测试和优化:在应用路由策略之前,进行测试和验证以确保路由器之间的连通性和正确路由。根据需要,对路由策略进行优化,以提高路由的效率、可靠性和安全性。监控和维护:定期监控路由域的状态,检查路由表和路由策略的变化。

来自：
帮助文档
虚拟私有云
最佳实践
如何规划路由策略
导出镜像
背景知识 1.导出镜像的流程如下,适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数,需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中,不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像,您可以使用快速导出功能(即导出时需要勾选“使用快速导出”)将镜像导出到OBS桶中,但是无法指定导出格式,可以在镜像导出后,转换为需要的格式。

来自：
帮助文档
镜像服务
用户指南
管理私有镜像
导出镜像
在科研助手使用DeepSeek进行科研服务
在购买页面中,【基础信息】-【主机规格】一栏,用户可以按照如下配置选择。配置算力型号可用区最低配置 GPU.gn3.m1 厦门4、扬州7 推荐配置 GPU.gn4.2xl1 贵阳2 高端配置 NVIDIA A100 40G 中卫4 这里以NVIDIA-A100-40G为例,框架版本已默认选好【社区镜像】的“open-webui-deepseek-r1-cuda11.3”。点击【确认订单】,完成开发机创建并启动。

来自：
帮助文档
科研助手
最佳实践
在科研助手使用DeepSeek进行科研服务
告警配置
可修改调整主机、实例的告警阈值。新建策略登录TeleDB数据库控制台。点击“告警中心”>“告警设置”菜单目录,再点击“新建策略”菜单。在告警配置页面中,点击“告警对象”选择“实例DDS”,点击“资源池”选择期望设置告警的资源池。在“模板类型”点击“已有模板”,可以在“选择模板”选择已有告警模板;点击“手动创建”,在“阈值告警”可以针对各监控指标阀值进行自定义调整,在“事件告警”可以针对集群状态或者节点状态进行监控。点击“沉默周期”可以选择间隔多久重新发送一次告警。

来自：
帮助文档
文档数据库服务
用户指南
监控管理
告警配置
产品定义
通过访问已连接到服务的终端节点的地址,服务使用方主机可方便地访问该终端节点连接的服务,同时利用私有网络通信的优势来确保数据的安全性和隔离性。如何访问VPC终端节点 VPC终端节点提供了方便的Web化管理控制台,供用户直接使用。同时,也提供了API方式,以便用户可以将终端节点集成到自己的系统中进行二次开发和自动化管理。控制台方式:用户可以直接登录管理控制台来访问VPC终端节点。如果用户已经注册了帐户,可以直接登录管理控制台,并从主页选择“网络 > VPC终端节点”来访问。

来自：
帮助文档
VPC终端节点
产品简介
产品定义
SMB协议挂载
执行以下命令,在主机上创建挂载目录:mkdir 本地挂载目录。执行以下命令进行资源连接,具体的挂载命令可在对应的文件系统点击【管理】,从“挂载点命令“字段获取,username与password需要根据具体的SMB用户填写。在本地挂载目录下可以进行正常的文件操作。如需卸载,可使用以下命令:sudo umount 本地挂载目录。 Windows系统挂载通过直连模式使用的CIFS文件资源需要使用Windows系统内置的客户端。

来自：
帮助文档
媒体存储
最佳实践
文件存储
SMB协议挂载
CIFS协议挂载
执行以下命令,在主机上创建挂载目录:mkdir 本地挂载目录。执行以下命令进行资源连接:sudo mount -v -t cifs -o username="cifsUser",password="password" //直连模式资源挂载地址/媒体存储控制台用户名_文件系统名称本地挂载目录。在本地挂载目录下可以进行正常的文件操作。如需卸载,可使用以下命令:sudo umount 本地挂载目录。

来自：
帮助文档
媒体存储
最佳实践
文件存储
CIFS协议挂载
健康检查概述
在健康检查的报告面板上单击“导出报告”导出健康检查报告,下载后可本地查看检查项的完整信息,集群与主机健康检查报告导出格式均为CSV。

来自：
帮助文档
翼MapReduce
用户指南
管理集群
健康检查
健康检查概述
CentOS 停止维护应对方案
个性化设置:切换后,当前操作系统内的个性化设置(如DNS、主机名等)将被重置,需要重新配置。系统迁移:如果您不希望清除系统盘数据,可以考虑将现有系统迁移到支持继续维护的操作系统。这同样需要备份数据以防止意外丢失,但不会影响数据盘数据。个性化设置也不需要重新配置。选择其他Linux发行版:除了切换到CTyunOS外,您还可以选择其他Linux发行版,如Debian或Ubuntu。这些发行版在使用习惯和应用兼容性上可能会有一些差异,但您可以根据实际情况来选择适合您业务需求的发行版。

来自：
帮助文档
镜像服务
用户指南
公共镜像
操作系统生命周期停止（EOL）
CentOS 停止维护应对方案
收敛资产运维暴露面
天翼云支持纳管各种类型资产,如Windows\Linux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机,仅提供堡垒机访问入口,资产本身暴露面可实现隐藏,各类资产访问统一通过堡垒机进行单点登录,既实现将受攻击的范围从面缩小到点,也可实现资产及资产账户的统一管控,降低企业在资产运维管理工作中所需支付的成本。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面
ALM-17003 Oozie服务不可用
主机名产生告警的主机名。 Details 对告警信息的补充。对系统的影响无法使用Oozie服务提交作业。可能原因 DBService服务异常或者Oozie存储在DBService中的数据遭到破坏,导致Oozie服务不可用。 HDFS服务异常或者Oozie存储在HDFS中的数据遭到破坏时,导致Oozie服务不可用。 Yarn服务异常,导致Oozie服务不可用。 Nodeagent进程故障,导致Oozie服务不可用。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
告警参考（适用于MRS 3.x版本）
ALM-17003 Oozie服务不可用
默认权限信息一览
Manager_operator Manager操作员,具有主页、集群、主机、运维页签所有权限。 Manager_auditor Manager审计员,具有审计页签的所有权限。可查看和管理Manager系统审计日志的权限。 Manager_viewer Manager查看员,具有主页、集群、主机、告警与事件、系统 > 权限相关信息的查看权限和下载客户端权限。 Manager_tenan Manager租户管理员。可为当前用户所属于的非叶子租户创建子租户并管理。

来自：
帮助文档
翼MapReduce
用户指南
FusionInsight Manager操作指导（适用于3.x）
安全管理
安全概述
默认权限信息一览
配置事件规则
主机 / 服务器/其他字段名在下拉框中选择配置字段映射规则的字段名。业务系统字段原始值填写配置规则设备类型下字段的原始值。 1 字段映射值填写配置规则设备类型下字段的映射值。低 4.填写完成后,单击“提交”完成字段映射规则配置。

来自：
帮助文档
日志审计（原生版）
快速入门
配置事件规则
事件策略
主机 / 服务器/其他字段名在下拉框中选择配置字段映射规则的字段名。业务系统字段原始值填写配置规则设备类型下字段的原始值。 1 字段映射值填写配置规则设备类型下字段的映射值。低

来自：
帮助文档
日志审计（原生版）
用户指南
风险分析
事件策略
提交版本并解锁
SHELL:主机连接、参数、交互式参数、脚本内容。 RDS:数据连接、数据库、脚本内容。 PRESTO:数据连接、模式、脚本内容。 PYTHON:主机连接、参数、交互式参数、脚本内容。 FLINK:脚本内容。操作如下: 登录DataArts Studio控制台。选择实例,点击“进入控制台”,选择对应工作空间的“数据开发”模块,进入数据开发页面。详见下图:选择数据开发在数据开发主界面的左侧导航栏,选择“数据开发 > 脚本开发”。在脚本目录中,双击脚本名称,进入脚本开发页面。

来自：
帮助文档
数据治理中心 DataArts Studio
用户指南
数据开发
脚本开发
提交版本并解锁
高危操作及解决方案
日志表日志高危操作导致后果误操作后解决方案删除宿主机/tmp/ccs-log-collector/pos目录日志重复采集无删除宿主机/tmp/ccs-log-collector/buffer目录日志丢失无云硬盘表云硬盘高危操作导致后果误操作后解决方案备注控制台手动解挂EBS Pod写入报io error 删掉node上mount目录,重新调度Pod Pod里面的文件记录了文件的采集位置节点上umount磁盘挂载路径

来自：
帮助文档
云容器引擎
用户指南
高危操作及解决方案
产品定义
不同于集群中的实例(GTM、CM、CN、DN)模块,不需要在安装过程中指定主机名称。安装程序会自动在各主机上安装此模块。 CN 协调节点(Coordinator)。负责接收来自应用的访问请求,并向客户端返回执行结果;负责分解任务,并调度任务分片在各DN上并行执行。集群中,CN有多个并且CN的角色是对等的(执行DML语句时连接到任何一个CN都可以得到一致的结果)。只需要在CN和应用程序之间增加一个负载均衡器,使得CN对应用是透明的。CN故障时,由负载均衡自动路由连接到另外一个CN。

来自：
帮助文档
数据仓库服务
产品简介
产品定义
基本概念
例1:源站是域名源站为www.example.ctyun.cn,回源host为www.ctyun.cn,那么实际回源是请求到www.exam...主机上的站点www.ctyun.cn。例2:源站是IP源站为1.1.1.1,回源host为www.ctyun.cn,那么实际回源的是1.1.1.1对应的主机上的站点www.ctyun.cn。

来自：
帮助文档
Web应用防火墙（边缘云版）
产品介绍
基本概念

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

镜像服务

多活容灾服务

弹性伸缩服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

算力互联调度平台

推荐文档

Android客户端需求

支持的监控指标

客户端Windows版本安装

新品上线

删除云安备本地主机

迁移准备

文档下载