检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用集群联邦实现应用多活容灾 应用场景 为了应对云单点宕机故障,UCS的集群联邦提供多云多活应用、秒级流量接管能力。业务应用的实例可以多云多活的部署在不同云上的容器服务中,当云单点宕机故障发生时,集群联邦可以秒级自动完成应用实例的弹性迁移以及流量的切换,业务的可靠性大大提升。 多活容灾方案示意如图1所示,
购买WAF时,您需要提前考虑准备通过WAF配置防护的所有站点的日常入方向和出方向总流量的峰值,确保您选购的WAF所对应的业务带宽限制大于入、出方向总流量峰值中较大的值。 什么是流量? 流量指的是业务去掉攻击流量后的正常流量。例如,您需要将所有站点对外访问的流量都接入WAF进行防护,在正常访问(未遭受攻击)时,W
在DAS中所能查看和管理的实例列表与您在对应服务配置的一致。 使用系统细粒度权限授权的用户默认具有查看开发工具数据库登录列表、删除数据库登录信息和访问DBA智能运维功能的权限,其在DAS所能看到的实例列表与您在对应服务配置的一致。 表2列出了DAS常用操作与系统权限的授权关系。您可以参照该表选择合适的系统权限。
如果您需要对华为云上购买的FRS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。
当您使用HTTPS协议访问网站,浏览器提示访问的站点不安全时,说明您的网站未添加SSL(Secure Socket Layer)证书,或者添加的证书与绑定的域名不匹配(例如:绑定的域名为www.test.com,绑定的证书为www.abc.com的单域名证书,此时访问站点时,依旧提示不安全)。
CGS的权限,控制员工对CGS资源的使用范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用CGS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
符(-)等一些特殊字符的组合。 响应参数 状态码: 201 表4 响应Body参数 参数 参数类型 描述 app_id String 资源空间ID,唯一标识一个资源空间,由物联网平台在创建资源空间时分配。资源空间对应的是物联网平台原有的应用,在物联网平台的含义与应用一致,只是变更了名称。
如果子用户看不到“CSS资源列表”,需要授权子用户CSS权限。 如果在创建和追加数据库的过程,显示资源不足,需要扩容CSS集群。 若CSS集群显示“不可绑定”。 检查购买的CSS资源状态是不是正常的。 检查购买的CSS资源是不是绑定了公网IP。 已绑定的集群修改了密码或者公网IP。 在平台侧需要解绑并重新绑定。
S控制台直接购买的主机,您需手动安装ICAgent。对于通过CCE间接购买的主机,ICAgent会自动安装。 安装机 在AOM界面上,安装机支持批量下发安装UniAgent指令到主机,因此需要将VPC中某一台主机设置为安装机,该VPC其它主机均可通过界面远程安装。 代理区/代理机
时间选择器 本章节主要介绍时间选择器组件各配置项的含义。 样式 尺寸位置 图表尺寸:设置图表的宽和高。单位为px。 图表位置:设置图表在画布中的位置。单位为px。 图1 时间选择器 全局样式 背景色:单击颜色编辑器设置组件的背景色。 圆角:单击设置组件的圆角度。值越大,圆角度越明显。最小值为0%,最大值为50%。
容器停止服务后,将无法在此容器上创建和管理资源。 约束与限制 容器在启动和停止时需要3~5分钟,建议您等待容器稳定运行后再进行业务下发。 停止容器服务 登录Flexus容器控制台。 在Flexus容器列表页,选择待停止的容器实例,可对运行中的实例单击“停止”。等待容器实例停止。
根据PDB规则保障关键业务的可用性。 节点的系统盘和数据盘将会被清空,重置前请事先备份重要数据。 节点重置会清除用户单独添加的K8S标签和K8S污点,可能导致与节点有绑定关系的资源(本地存储,指定调度节点的负载等)无法正常使用。请谨慎操作,避免对运行中的业务造成影响。 升级操作完成后,节点将会自动开机。
管理用户和群组的归属关系,通过绑定LDAP服务器,当一个用户访问您的文件系统的文件时,SFS Turbo将会访问您的LDAP服务器以进行用户身份验证,并且获取用户和群组的归属关系,从而进行Linux标准的文件UGO权限的检查。要使用此功能,首先您需要搭建好LDAP服务器(当前SFS
管理用户和群组的归属关系,通过绑定LDAP服务器,当一个用户访问您的文件系统的文件时,SFS Turbo将会访问您的LDAP服务器以进行用户身份验证,并且获取用户和群组的归属关系,从而进行Linux标准的文件UGO权限的检查。要使用此功能,首先您需要搭建好LDAP服务器(当前SFS
和被更新的数据进行标记删除,同时将新的数据写入新的文件。在查询时,所有被标记删除的数据都会在文件级别被过滤,读取出的数据就都是最新的数据,消除了读时合并中的数据聚合过程,并且能够在很多情况下支持多种谓词的下推。因此在许多场景都能带来比较大的性能提升,尤其是在有聚合查询的情况下。 Duplicate模型
对端认证 ASM服务通过端到端的PEP(Policy Enforcement Points)隧道实现服务实例之间的通信,对端认证定义了流量如何通过隧道(或者不通过隧道)传输到当前服务的实例。已经注入sidecar的服务实例之间,默认通过隧道进行通信,流量会自动进行TLS加密。对等
地绑定及解绑。 虚拟私有云VPC:是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 Node.js:是一个JavaScript的运行环境,由C++语言编写而成。
服务韧性 SIS提供三级可靠性架构,通过AZ之间容灾、AZ内实例冗余、实例健康检测等技术方案,保障服务的可靠性。 父主题: 安全
PG_GROUP视图可用来查看数据库认证角色和组之间的成员关系。具体字段信息如表1所示。 表1 PG_GROUP字段 名称 类型 描述 groname name 组的名称。 grosysid oid 组的id。 grolist oid[] 包含该组里面所有角色的id的数组。 父主题: 其他系统视图
配置ClickHouse副本间数据强一致 本章节适用于MRS 3.3.0-LTS及之后版本。 操作场景 ClickHouse支持多副本能力,进行本地表写入的时候,当前节点的数据会立即更新成功,但其他副本之间的数据同步是异步的。 本章节主要介绍如何配置ClickHouse保证副本间数据强一致。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
