本节为您介绍成本评估任务搜索功能。 云迁移服务CMS提供任务搜索功能，用户可以根据评估时间、任务名称筛选目标评估任务。 评估时间 任务名称

本章节主要介绍天翼云物理机的使用场景。 对安全和监管高要求的场景 金融、证券等行业对业务部署的合规性，以及某些客户对数据安全有苛刻的要求。采用物理机部署，通过网络隔离、专线接入等方式确保独享资源，数据安全隔离，保障用户数据的安全。 核心数据库 泛政务、金融、互联网等行业客户的关键业务系统的核心数据库，其业务压力大、安全隔离要求高，可通过资源专享、网络隔离、性能有保障的物理机承载，满足业务需求。尤其类似Oracle等数据库，其部署复杂，对性能要求高，推荐采用物理机部署。 大数据场景 互联网、汽车、交通、政务等行业的大数据存储、大数据分析等相关业务，客户在云上自建大数据平台，推荐采用性能更强、兼容性更高的物理机服务器承载。同时，天翼云物理机服务器支持结合对象存储服务的存算分离方案。 容器场景 电商平台、游戏、疫情核酸平台等业务弹性要求较高，性能要求更高的场景，可采用物理机容器方案，相比虚机容器，物理机容器提供更高的部署密度、更低的资源开销、更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。 高性能计算 科研、基因测序、天气预测、能源勘探、影视渲染、人工智能等高性能计算场景下，对计算能力要求高、处理的任务多、并行数据量大。天翼云物理机采用高规格物理服务与本地SAS存储进行部署，提供强大的计算能力和存储性能。高计算性能、稳定性和实时性，避免虚拟化带来的性能损耗，满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

本章节介绍HSS授权项说明。 如果您需要对您所拥有的HSS进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，IAM），如果登录帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用HSS服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。策略支持的操作与API相对应，授权项列表说明如下： 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 依赖的授权项：部分Action存在对其他Action的依赖，需要将依赖的Action同时写入授权项，才能实现对应的权限功能。 主机安全（HSS）支持的自定义策略授权项如下所示： 授权列表，包含HSS对应的授权项，如查询主机安全防护列表、云服务器开启或关闭防护、手动检测等。

总览页面分为云服务全景图（资产地图）、数据采集安全、数据传输/存储安全、数据使用安全和数据交换/删除安全共五大板块，实时呈现了用户资产的具体情况。 前提要求 已完成资产访问的授权，参考云资产委托授权/停止授权进行操作。 已完成添加数据库资产，参考数据库资产清单进行操作。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全> 数据安全中心”，进入数据安全中心总览界面。 4. 查看数据安全中心服务的总览—云服务全景图。 提供数据资产地图，帮助客户建立数据资产的全景视图，可视化呈现数据资产分布、数据敏感程度、当前的风险级别。 梳理云上数据资产：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 敏感数据展示：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 对数据资产按照“风险VPC数”、“风险安全组数”、“风险主机数”、“风险RDS数”、“风险OBS数”进行分类展示。 每类资产按照“高危”、“中危”、“低危”、“未识别风险”对敏感数据进行分级定位。 风险监控和预警：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 说明 将鼠标移动到数据资产图标处，可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“基本信息”、“风险信息”或者“风险安全组规则”等信息。 5. 查看数据安全中心服务的总览—数据采集安全。 DSC根据敏感数据规则对敏感数据进行识别和敏感等级分类，您可以在总览页面查看您资产中不同风险等级的数据的分布情况。 基于敏感字段在文件中出现的累计次数和敏感字段关联组来判断文件的敏感性，并根据文件的敏感程度将其划分为四个等级：“未识别风险”、“低风险”、“中风险”和“高风险”。风险等级依次递增。具体风险等级情况说明： 未识别风险：0级 低风险：1~3级 中风险：4~7级 高风险：8~10级 在柱状图中，不同高度代表该风险等级的资产数量。将鼠标箭头放置在柱状图上，可查看该风险等级的资产数量。 6. 查看数据安全中心服务的总览—数据传输/存储安全。 数据传输安全：DSC统计了以下可能存在传输安全的项，您可以直接单击具体项的名称，查看详细情况。 VPN连接数：您的资产中存在已创建的虚拟专用网络，具体的请参考《VPN服务用户指南》。 云专线连接数：您的资产中存在已创建的云专线物理连接，具体的请参考《云专线用户指南》。 ELB未采用加密通信的监听器：添加监听器时，未使用加密通信HTTPS协议的监听器数量的统计，建议您采用HTTS协议进行加密通信，具体的操作请参见修改监听器。 SSL证书订阅：您的资产中存在已购买或者已上传的证书数量，了解SSL证书请参考《SSL证书管理用户指南》。 WAF未采用加密通信的域名：WAF中添加域名时，未使用加密传输HTTPS协议的域名数量的统计，建议您采用HTTPS协议进行加密通信，具体的操作请参见修改服务器信息。 数据存储安全：该模块为您罗列了存在未加密的对象桶，为了防止您的资产存在不必要的存储安全，建议您单击对象桶名称，前往OBS界面，对未加密的对象桶进行加密。 7. 查看数据安全中心服务的总览—数据使用安全。 该模块统计了“近30分钟”、“近3小时”、“近24小时”、“近7天”、“近30天”内的数据使用安全信息。 未处理异常事件：按“数据访问异常”、“数据操作异常”、“数据管理异常”所占比例进行展示。同时，展示了异常事件总数、违例确认总数和违例排除总数。 单击“未处理异常事件”中的其中一个颜色区域，可查看指定数据异常占比。 当不需要展示某种类型的异常事件时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。 Top5访问源IP：前5的访问源IP的统计。 Top5被访问高风险对象：被访问的对象中，排在前5的高风险对象。 Top5访问帐号：前5的访问帐号的统计。 8. 查看数据安全中心服务的总览—数据交换/删除安全。 数据交换安全：展示了已创建的“静态脱敏任务数”以及“水印API调用次数”，如何创建数据脱敏任务请参考创建数据脱敏任务。 数据删除安全：DSC为您统计了数据库、ECS、OBS资产的当日删除数和总删除数。

本文介绍了制作节点自定义镜像的相关操作和使用流程。 自定义镜像概述 云容器引擎支持将公有镜像和私有镜像作为集群节点的主机镜像。 天翼云支持基于已有的弹性云主机（ECS）实例或弹性裸金属服务器（EBM）创建私有镜像。通过使用私有镜像，用户可以快速部署多个配置相同的实例，避免每次创建时重复进行环境配置。本文主要介绍云容器引擎中私有镜像的制作流程。 自定义镜像限制 1. 目前仅支持基于特定操作系统类型创建自定义镜像： 弹性云主机：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9、Ubuntu18.04、Ubuntu20.04、Ubuntu22.04、Anolis8.4、openEuler22.03、UnitechOSV20、KylinV10SP3 弹性裸金属服务器：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9 2. 弹性裸金属服务器的镜像不支持跨可用区（AZ）和跨资源池（Region）使用。 3. 弹性云主机的镜像不支持跨资源池（Region）使用。 4. 用户需要使用天翼云的镜像服务功能创建自定义镜像，不支持用户上传自有镜像的方式创建自定义镜像。 5. 自定义镜像仅用于worker节点创建。 创建自定义镜像 创建自定义镜像的主要分为五个步骤: 1. 在天翼云创建弹性云主机（ECS）或弹性裸金属服务器（EBM）实例，为节约成本可选择按量付费类型。 2. 获取并运行云容器引擎提供的镜像初始化脚本，以安装节点所需的Agent组件。 3. 在ECS或EBM实例中完成用户自定义配置。 4. 关闭ECS或EBM实例。 5. 通过镜像服务的私有镜像功能，将实例保存为私有镜像。 后续订购云容器实例或创建节点池时，可在私有镜像列表中选用已创建的镜像。

集成强大的算力、丰富的模型、多样化的应用生态,打造高效协同的AI生产力中心,加速智能服务在各行业的落地,推动产业智能化升级。

云产品 应用场景 描述 相关操作 弹性IP 单个ECS连接公网 弹性IP是可以独立申请的公网IP地址，将弹性IP地址和子网中关联的弹性云主机绑定和解绑，可以实现VPC中的弹性云主机通过固定的公网IP地址与互联网互通。 NAT网关（NAT Gateway） 多个ECS共享弹性IP连接公网 NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。通过DNAT可使多个弹性云主机提供互联网服务。NAT网关是 VPC 内的一个公网流量的出入口，保护私有网络信息不直接对公网暴露。 弹性负载均衡(CTELB, Elastic Load Balancing) 通过将访问流量均衡分发到多个ECS的方式对外提供服务，比如社交媒体等高并发访问场景 弹性负载均衡通过将访问流量自动分发到多台云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。

该任务指导用户通过漏洞扫描服务新增监测任务，监测任务新增成功后，自动开启监测。 操作场景 漏洞扫描服务支持网站扫描，网站是您的“资产”，您可以在“安全监测”界面对您的资产进行安全扫描与编辑操作。 说明 漏洞扫描服务的基础版不支持安全监测功能，如果您是基础版用户，请您通过购买专业版、高级版或企业版使用该功能。 前提条件 已获取管理控制台的登录帐号与密码。 域名的“认证状态”为“已认证”。 操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“安全监测”页面，单击“新增监测任务”。 4. 进入新增监测任务入口。 5. 在“新增监测任务”界面，请根据下表进行扫描设置。 参数 参数说明 任务名称 用户自定义。 目标网址 待扫描的网站地址或IP地址。 通过下拉框选择已认证通过的域名。 扫描周期 单击下拉框选择任务扫描周期。 每天 每三天 每周 每月 开始时间 设置监测任务开始的时间。 扫描模式 三种扫描模式： 极速策略：扫描耗时最少，能检测到的漏洞相对较少。 标准策略：扫描耗时适中，能检测到的漏洞相对较多。 深度策略：扫描耗时最长，能检测到最深处的漏洞。 是否扫描登录URL 默认不扫描登录URL，开启扫描登录URL前，请务必确认不会影响正常业务 扫描项设置 VSS支持的扫描项参照下表。 ：开启 ：关闭 扫描项设置： 扫描项名称 说明 Web常规漏洞扫描（包括XSS、SQL注入等30多种常见漏洞） 提供了常规的30多种常见漏洞的扫描，如XSS、SQL等漏洞的扫描。默认为开启状态，不支持关闭。 端口扫描 检测主机打开的所有端口。 弱密码扫描 对网站的弱密码进行扫描检测。 CVE漏洞扫描 CVE，即公共暴露漏洞库。VSS可以快速更新漏洞规则，扫描最新漏洞。 网页内容合规检测（文字） 对网站文字的合规性进行检测。 网页内容合规检测（图片） 对网站图片的合规性进行检测。 网站挂马检测 挂马：上传木马到网站上，使得网站在运行的时候执行木马程序，被黑客控制，遭受损失。VSS可以检测网站是否存在挂马。 链接健康检测（死链、暗链、恶意外链） 对网站的链接地址进行健康性检测，避免您的网站出现死链、暗链、恶意链接。 6. 设置完成后，单击“确认”。

概述 Nacos引擎支持IAM权限管理实现控制面细粒度鉴权，通过创建IAM自定义策略，用户可以实现对Nacos引擎命名空间及其资源访问及操作权限的控制。本文介绍如何通过IAM自定义策略为Nacos配置细粒度鉴权。 IAM权限简介 如果需要对Nacos资源进行精细的权限管理，可以使用统一身份认证（Identity and Access Management，简称IAM）服务。IAM是一种基于用户的授权策略。通过设置IAM自定义策略，您可以控制用户访问您名下哪些资源的权限，例如限制您的用户只拥有对某一个命名空间的读权限等。 默认情况下，天翼云主账号拥有对资源的完全控制权限，而主账号创建的IAM用户没有任何权限。主账号将IAM用户加入用户组，并给用户组授予策略或角色之后，IAM用户获得相应的权限，这一过程称为授权。授权后，IAM用户就可以基于被授予的权限对云服务进行操作。 IAM策略 在向用户组授权时，需要选择授权策略。授权策略有两种：系统策略和自定义策略。 微服务引擎注册配置中心服务预置了RCCadmin、RCCuser和RCCviewer三个系统策略： RCCadmin拥有微服务引擎注册配置中心（RCC）全读写访问权限； RCCuser仅用于管理微服务引擎注册配置中心（RCC）控制台的资源操作，但不包含新购、续订、变配、退订等订单类相关操作； RCCviewer拥有微服务引擎注册配置中心（RCC）只读访问权限； 为了实现Nacos命名空间级别的权限控制，在授权时，需要创建自定义策略并授权，目前支持以下两种方式创建自定义策略： 可视化视图：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源等策略内容，可自动生成策略。 JSON视图：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 关于创建自定义策略的详细介绍，请参考IAM关于创建自定义策略的介绍。

本节介绍了人脸识别相关的应用场景。 门禁人脸识别 随着人们生活水平的提高，人们更加注重家居环境的安全，安防观念不断加强。伴随着这种需求的提高，智能门禁系统应运而生，越来越多的企业、商铺、家庭都安装了各种各样的门禁系统。人脸检测内置于智能门禁系统，能准确识别进来人员人脸信息，提供出行方便的服务，同时有效的杜绝外来无关人员进入，保证环境安全。 市场营销企业商务 人脸识别技术在营销上主要有两方面的应用：首先，可以识别一个人的基本个人信息，例如性别、大致年龄，以及他们看过什么，看了多久等。其次，该技术可以用于识别已知的个人，例如已经加入系统的会员等人员身份识别。 酒旅出行 在机场、饭店、网吧等场所，行业人员流动频繁，通过实名认证服务，高精度核实住客身份信息，可有效对进出人员进行身份核验，快速甄别人员身份，提升场所登记效率，为居民提供更加方便、优质的服务，同时能满足企业和政府的监管需要。

本文介绍全站加速产品的优势。 全站加速产品的优势主要体现在以下几个方面： 极简的运维部署 零部署：一键CNAME接入, 即可实现动静混合的站点加速，无需改变网站拓扑，无需拆分动静态域名。 零运维：以云原生技术为“内核”，秉承DevOps理念，实现开发、测试、运维自动化。 极致的加速体验 优质的资源覆盖： CN2和163互备支撑，所有节点和IDC出口并行，避免峰值带宽拥堵。 动静分离，智能高效：智能分离动静态内容，静态内容就近缓存分发，动态内容AI选路传输回源。 传输优化：基于先进的内核技术及自研的私有协议，大幅提升传输效率。 多业务加速：支持http/https协议加速、上传加速、websocket加速、IPv6升级等。 安全可靠的传输保障 访问控制：支持设置IP黑白名单、Referer防盗链、UA黑白名单、URI黑白名单等进行访问控制。 安全传输：通过私有传输协议、https加密传输、无私钥驻留等技术，保障全站加速传输安全。 可靠传输：智能切换故障链路，保证数据传输可靠性。 全方位的售后服务 技术支持：一对一专属项目经理，724小时技术支持。 精准调度：全网节点实时监控，基于质量的精准调度。 服务保障：全面的源站性能监控及多种负载均衡策略，保障服务不中断。

参数 描述 是否必须 ip 服务器IP。 是 port 管理API的端口。 是 version 版本号。 取值： v1。 v2：目前仅下列接口支持v2，同时兼容v1：批量查询卷、查询指定卷、查询HBlock服务状态。对于这些接口，建议使用v2。 是 prefix 前缀，取值为： system：系统相关接口。 block：块操作相关接口。 是 resourceName 资源名称。 是 name 具体实例的名称或ID。 否 parameter 具体参数。 否

本章节介绍了分布式消息服务RocketMQ的相关术语解释。 主题（Topic） 消息关联的基础逻辑单元。消息生产与消费时的基础单位。 队列（Queue） 一个主题由多个队列组成。队列数越大消费的并发度越大。 生产者（Producer） 消息写入的触发者，负责将消息推送到服务端。 生产者组（Producer Group） 同一类生产者的集合，这类生产者发送同一类消息且发送逻辑一致。 消费者（Consumer） 接收消息的对象，负责从服务端获取消息。 消费组（Consumer Group） 多个消费者组成同一个消费组，同一消费组内的消费者具有相同的消费属性。 代理（Broker） 一组节点构成的一个业务集群。 NameServer 存储元数据信息的轻量级注册中心。生产者/消费者在生产/消费消息前，需要先从NameServer获取元数据。

本节主要介绍弹性文件服务的使用流程。 SFS Turbo文件系统的创建和挂载流程： SFS容量型文件系统的创建和挂载流程：

本文主要介绍搭建可自动伸缩的web服务前期准备。 已注册天翼云账号，如还未注册，请先完成账号注册。 为应用的ECS实例创建了私有镜像，具体操作请参见使用ECS创建私有镜像。

本章节介绍了有关分布式消息服务RocketMQ监控告警类的常见问题及解答。 云监控无法展示Topic监控数据？ 当Topic名称中包含“%”或“”时，在云监控中会将“%”或“”转换为“”显示，例如Topic名称为“test%01”，在云监控中Topic名称显示为“test01”。

本文介绍AOne网络加速。 什么是网络加速 边缘安全加速平台网络加速服务，依托中国电信优质的节点资源，旨在为企业提供安全、高效的合规加速服务。通过智能选路、多协议优化等技术，保障电商、全球化办公等业务体验。 网络加速可以解决什么问题 全球骨干网及智能调度系统，优化海内外流量路径，降低跨国访问延迟30%以上，保障视频会议、实时协作等场景流畅性。 动态感知网络质量，自动切换最优链路，规避海内外拥塞节点，提升关键业务访问成功率。 支持多种协议优化技术，加速国内用户访问海外应用，保障全球化办公等业务体验。 网络加速功能优势 全球精品网络 基于AOne全球精品网络，使用协议加速、智能选路、传输优化等技术，大幅提升访问网速。POP点全球分布1800个节点，覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载，充分保障带宽的稳定性。 多种接入方式，多平台通用 除了连接器集中引流方式，也提供客户端接入，Windows、MacOS、安卓（即将支持）、IOS（即将支持），无论手机还是电脑，随时随处即开即用。 智能路由优化 智能路由选择算法，能够实时监测网络链路的质量和状态，根据网络拥堵情况、时延等因素，自动为用户选择最佳的传输路径，进一步提升全球链路的可靠性与速度，确保数据高效传输，避免了传统网络中因路径选择不当而导致的网络卡顿、掉线等问题。 网络加速服务能力 网络加速为您提供两种接入方式： 连接器接入：适用于用户处于办公网络内，通过部署在办公网边缘的连接器，用户无需进行额外设置，即可加速访问公网应用。 客户端接入：适用于用户出差、移动办公场景，通过在PC或手机安装AOne零信任客户端，随时随地加速访问公网应用。

section4d348b7dec616897)”步骤配置。 进阶用户使用 1.购买token 当使用本智能体触发模型 Token 资源耗尽异常时，例如智能体出现无响应情况，可自行购买 Token 资源。购买完成后，参照对应步骤完成 Token 的更新替换即可。 2.自定义OpenClaw使用的大模型 （1）通过 “开始菜单全部应用” 找到 “OpenClawConfig” 程序图标，打开配置界面； （2）依次填写以下配置项： 模型厂商：可根据需求自定义填写，英文字母即可 模型 ID：填写对应大模型的唯一标识代码 API Key：输入模型平台申请的专属授权密钥 api协议：选择与模型匹配的通信协议 Base URL：填写模型提供方指定的服务地址 （3）配置完成后保存设置，关闭配置界面. 3.启动服务 Windows桌面：关闭所有命令窗口，点击运行桌面 “OpenClaw后台启动服务 ” 应用，请勿关闭；再点击 “OpenClaw进入应用”，即可进行开始和OpenClaw聊天。 妙逸桌面：双击桌面 “OpenClaw” 应用快捷图标，系统将自动打开浏览器并跳转至OpenClaw聊天页面。 Ubuntu桌面，该功能模块即将上线，敬请期待。 4.安装OpenClaw插件，实现与Chrome浏览器的无缝调用 （1）进入扩展管理页面 打开天翼AI云电脑中的Chrome浏览器，在地址栏输入 chrome://extensions/ 并按回车，进入扩展程序管理页面； （2）开启开发者模式 在页面右上角，找到 “开发者模式” 开关，将其打开； （3）点击 “加载已解压的扩展程序” 在弹出的文件选择窗口中，逐级选择文件夹：C:UsersAdministrator.openclawbrowserchromeextension （4）启用OpenClaw扩展程序 单击浏览器任务栏上OpenClaw图标，如下图出现“ON”时才为启用成功。

本文介绍了如何对轻量型云主机进行套餐升级。 操作场景 若当前服务套餐无法满足您业务的需求，可以对服务进行升级操作，增大各资源规格。 前提条件 轻量型云主机状态为关机状态。 约束限制 轻量型云主机只支持套餐升级操作(即目标套餐的CPU、内存、系统盘、带宽均大于等于当前套餐)，不支持套餐降级操作。 请于48小时内支付订单，否则升级操作失败，数据将被清空，请谨慎进行操作升级。 套餐升级成功后，实例现有的IP地址、防火墙策略不受影响，实例到期时间不变。 轻量型云主机完成升级后处于关机状态，需用户手动开启，重启业务。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。后续您也可以在创建页面对“地域”进行修改。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，在目标轻量型云主机“操作”列下拉“更多”选择“升级”。 您也可以单击目标主机“实例名称”进入目标主机详情页，单击右侧顶部“更多”，下拉选择“升级”进行套餐升级。 5. 出现升级套餐弹窗，用户可按需选择要升级的固定套餐，也可升级至随心购套餐，灵活搭配套餐内各类资源。 6. 确定配置后，单击“确定”，完成支付后，即完成轻量型云主机套餐升级。

本文介绍如何创建私密凭据。 操作步骤 1.单击左侧导航栏的【配置中心】>【私密凭据】，单击【创建私密凭据】； 2.参照下表设置新增私密凭证参数，其中带“”标志的参数为必填参数。其中类型参数为单选参数，共三个选项，涉及后续填写项有所区别，首次进入默认为Opaque，参数如下表。输入完成后，单击【创建】。 参数 参数含义 集群 访问凭据所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 访问凭据所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 名称 新建访问凭据的名称，同一个命名空间里命名必须唯一 类型 . Opaque：一般密钥类型。 . Credentials：存放拉取私有仓库镜像所需的认证信息。 . Dockercfg：存放拉取私有仓库镜像所需的配置文件。 . IngressTLS：存放Ingress服务所需的证书 类型为： Opaque 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置项内容 配置项的内容 类型为： Credentials 镜像仓库地址 输入镜像仓库的地址 用户名 该镜像仓库的用户名称 密码 用户名称所对应的的密码 邮箱 该用户的邮箱地址，必须为user@domain格式 Dockerconfigjson 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置文件 配置项的内容，可上传文件，上传拉取私有仓库镜像所需的配置文件 IngressTLS 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 证书文件 存放Ingress服务所需的证书文件 秘钥文件 存放Ingress服务所

本文为您介绍了如何添加短信模板，帮助您更好的使用短信服务。 前提条件 已开通短信服务并完成实名认证。 注意事项 短信签名和短信模板必须通过审核后才可以使用。 在云通信控制台上申请短信签名和短信模板后，可以通过短信服务API发送短信。 发送短信时，需要指定模板Code，即模板管理 页面中的模板Code 一列。 短信模板必须符合短信的模板规范。 模板类型的价格不同，具体价格请关注页面的提示信息。 操作步骤 1. 登录云通信控制台。 2. 在左侧导航栏，选择模板管理 。 3. 单击左上角创建 模板 。 4. 在模板信息填写界面补充信息。具体信息填写要求，请参见下文信息说明。 5. 确认无误后，单击提交 。 提交后自动提交审核。审核流程请参考模板审核流程。 名称 描述 :: 模板类型 目前模板类型有以下几种： 验证码 短信通知 说明：不同模板类型用于不同场景，详细说明请参见模板介绍。 模板名称 模板名称要求30个字以内，支持中文和英文，不支持特殊字符。 模板内容 模板内容必须符合模板规范。 验证码类型的短信模板，建议根据页面提示，使用常用模板库。若不做任何修改，可以极大提高审核效率及成功率。 变量属性 当模板类型 为短信通知 ，且模板内容 中设置了变量时，必须指定变量属性。变量属性的规范请参见变量规范。 申请说明 请描述真实的业务使用场景，同时提供官网地址或已上线的App名称，便于快速审核处理。

本章节主要介绍DataArts Studio的开发一个DLI Spark作业流程。 在本章节您可以学习到数据开发模块资源管理、作业编辑等功能。 场景说明 用户在使用DLI服务时，大部分时间会使用SQL对数据进行分析处理，有时候处理的逻辑特别复杂，无法通过SQL处理，那么可以通过Spark作业进行分析处理。本章节通过一个例子演示如何在数据开发模块中提交一个Spark作业。 操作流程如下： 1. 创建DLI集群，通过DLI集群的物理资源来运行Spark作业。 2. 获取Spark作业的演示JAR包，并在数据开发模块中关联到此JAR包。 3. 创建数据开发模块作业，通过DLI Spark节点提交Spark作业。 环境准备 已开通对象存储服务OBS，并创建桶，例如“obs://dlfexample”，用于存放Spark作业的JAR包。 已开通数据湖探索服务DLI，并创建Spark集群“sparkcluster”，为Spark作业提供运行所需的物理资源。 获取Spark作业代码 本示例使用的Spark作业代码来自maven库，此Spark作业是计算π的近似值。 1. 获取Spark作业代码JAR包后，将JAR包上传到OBS桶中，存储路径为“obs://dlfexample/sparkexamples2.101.1.1.jar”。 2. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 选择数据开发 3. 在数据开发主界面的左侧导航栏，选择“配置管理 > 资源管理”。单击“新建资源”，在数据开发模块中创建一个资源关联到步骤1的JAR包，资源名称为“sparkexample”。 创建资源

本小节介绍如何使用AntiDDoS流量清洗。 AntiDDoS流量清洗服务（以下简称AntiDDoS）为弹性公网IP提供四到七层的DDoS攻击防护和攻击实时告警通知。同时，AntiDDoS可以提升用户带宽利用率，确保用户业务稳定运行。 AntiDDoS通过对互联网访问弹性公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，AntiDDoS为用户生成监控报表，清晰展示网络流量的安全状况。 本指南通过查看公网IP、开启AntiDDoS告警通知、配置AntiDDoS防护策略，以及查看监控和拦截报告的方式，指导您快速上手AntiDDoS流量清洗服务。 准备环境 1. 登录天翼云控制中心。 2. 在控制中心选择“计算 > 弹性云主机”，创建一台弹性云主机（ECS），用于AntiDDoS流量清洗提供DDoS攻击保护的弹性公网IP。 说明 ECS需要绑定一个弹性IP，具备外网访问权限。 如果用户已有VPC和ECS，可重复使用，无需多次创建。 查看公网IP 1. 选择“安全 > AntiDDoS流量清洗”，进入AntiDDoS流量清洗页面。 2. 选择“公网IP”页签，查看已开启AntiDDoS防护的公网IP。 说明 购买了公网IP后，自动开启AntiDDoS“默认防护”。开启AntiDDoS防护后，即可对开启防护的IP地址提供DDoS攻击保护。 开启AntiDDoS防护后，当检测到报文总流量达到120Mbps时，触发流量清洗功能。如果需要配置AntiDDoS的防护策略，可以修改防护参数。 AntiDDoS为普通用户提供2Gbps的DDoS攻击防护，最高可达5Gbps，系统会对超过黑洞阈值的受攻击公网IP进行黑洞处理，正常访问流量会丢弃；对于可能会遭受超过5Gbps流量攻击的应用，建议您购买DDoS高防服务，提升防护能力。

参数 示例 AccessKey ID youraccesskeyid AccessKey Secret youraccesskeysecret desktopCode xxx 服务地址

本文为您介绍应用托管最佳实践。 关于如何应用托管构建知识库、部署服务等，请参考帮助中心>>应用托管>>最佳实践。

本节为您介绍云迁移服务CMS中数据库迁移工具启动时间相关操作。 能够在以下配置界面对迁移任务进行配置，在“启动时间”选项，选择对应的时间，即可设置任务实际执行的时间。如果没有设定，默认立即启动。

在云日志服务LTS控制台的“日志接入”页面配置接入后，在“日志管理”页面，单击对应日志组进入日志详情页面，查看对应日志流的“实时日志” 页面，若查看到实时日志即代表日志接入成功。等待1~5分钟，即可在“原始日志”页面查看到上报的原始日志。

本文介绍Redis集群版客户端常见错误码 50010001：路由队列堵塞。 50010002：添加路由队列异常。 50010003： 路由处理异常。 50010004：注册客户端读失败。 50010005：超过允许的最大客户端连接数。 50010006：注册目标路由读事件异常。 50010007：单个客户端连接请求数大于规定值。 50010008：协议异常，一般为客户端发送了不支持的命令或者断开连接。 50010009：不完整的报文。 50010010：读取redis超时。表示已经发送给redis，redis处理超时；检查请求报文是否过大，如果请求报文过大，建议拆小。 50010011：网络io异常。 50010012：目标服务器繁忙,稍后再试。 50010013：获取目标路由主机失败，检查redis机器是否io繁忙。 50010014：路由主机配置端口不合法。 50010015：连接目标主机失败。 50010016：目标主机网络繁忙。 50010017：路由发送给目标主机时网络错误。 50010018：读取解析客户端请求失败。 50010019：注册redis服务端返回失败。 50010020：redis read io exception。 50010021：接入机内部异常。 50010022：内存池不够。 50010023：处理客户端报文异常。 50010024：route 程序bug。 50010025：没有该分组权限。 50010026：实例密码错误。 50010027：集群版鉴权实例名错误。 50010028：客户端IP不在IP白名单内。 50010029： 用户时间失效。 50010030：解析报文失败。 50010031：鉴权信息不完整。 50010032：尚未通过鉴权，未获取到鉴权通过信息。 50010033：尚未通过鉴权，未获取到鉴权分组信息。 50010034：尚未选择分组，未获取到选择分组信息。 50010036：dborder越界。 50010037：获取接入机对应用户名失败。 50010038：订单服务冻结，获取接入机服务失败。 50010039：该分组不存在。 50010040：操作的集合个数不能超过10个。 50010041：每个集合的大小不能超过1000个。 50010042：接入机改造命令限制30k。 50010043：该账户禁止写数据。 50010044：读取redis返回报文串包。 50010047：订阅连接超时错误码。 50010048：接入机不支持的命令。 50010049：接入机read only错误。 50010050：redis内存满。

本文主要介绍 DMS for Kafka自定义策略。 如果系统预置的DMS for Kafka权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的DMS for Kafka自定义策略样例。 说明 DMS for Kafka的权限与策略基于分布式消息服务DMS，因此在IAM服务中为DMS for Kafka分配用户与权限时，请选择并使用“DMS”的权限与策略。 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的细粒度策略后，大概需要等待5分钟细粒度策略才能生效。 DMS自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for Kafka执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

本章节主要介绍物理机的备份。 操作场景 为了保证数据安全，您可以对物理机中的所有云硬盘（系统盘和数据盘）进行备份，采用这种备份方式可以避免因备份创建时间差带来的数据不一致问题。云主机备份支持基于多云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复物理机数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 约束与限制 不支持使用物理机的备份创建镜像。 不支持备份带有共享云硬盘的物理机。 恢复时，物理机会自动关机，将中断租户业务，关机后有一段时间物理机处于锁定状态，租户不可操作。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。进入物理机列表页面。 3. 在待备份的物理机所在行，单击“更多 > 创建备份”。 系统跳转至“创建云主机备份”页面。 4. 根据界面提示完成如下操作： 选择服务器：在服务器列表中，默认会勾选待创建备份的物理机，保持默认即可。 备份配置：勾选“自动备份”，选择一个备份策略。 说明 将选择的物理机绑定到备份策略中，按照备份策略进行自动备份。 如果选择的物理机已绑定其他策略，在选择新的备份策略后，服务器会自动从原备份策略解绑，并绑定到新的备份策略。 您也可以勾选“立即备份”，选择的物理机将立即进行一次备份。 输入备份名称和描述，如果是首次备份，建议启动全量备份。

社区1.18 ReleaseNotes kubeapiserver apps/v1beta1 and apps/v1beta2下所有资源不再提供服务，使用apps/v1替代。 extensions/v1beta1下daemonsets，deployments，replicasets不再提供服务，使用apps/v1替代。 extensions/v1beta1下networkpolicies不再提供服务，使用networking.k8s.io/v1替代。 extensions/v1beta1下podsecuritypolicies不再提供服务，使用policy/v1beta1替代。 kubelet redirectcontainerstreaming不推荐使用，v1.20会正式废弃。 资源度量端点/metrics/resource/v1alpha1以及此端点下的所有度量标准均已弃用。请转换为端点 /metrics/resource下的度量标准： scrapeerror > scrapeerror nodecpuusagesecondstotal > nodecpuusageseconds nodememoryworkingsetbytes > nodememoryworkingsetbytes containercpuusagesecondstotal > containercpuusageseconds containermemoryworkingsetbytes > containermemoryworkingsetbytes scrapeerror > scrapeerror 在将来的发行版中，kubelet将不再根据CSI规范创建CSI NodePublishVolume目标目录。可能需要相应地更新CSI驱动程序，以正确创建和处理目标路径。 kubeproxy healthzport和metricsport参数不建议使用，请使用healthzbindaddress和metricsbindaddress。 增加EndpointSliceProxying功能选项以控制kubeproxy中EndpointSlices的使用，默认情况下已禁用此功能。 kubeadm kubeadm upgrade node的kubeletversion参数已弃用，将在后续版本中删除。 kubeadm alpha certs renew命令中useapi参数已弃用。 kubedns已弃用，在将来的版本中将不再受支持。 kubeadmconfig ConfigMap中存在的ClusterStatus结构体已废弃，将在后续版本中删除。 kubectl dryrun不建议使用boolean和unset values，新版本中serverclientnone会被使用。 kubectl apply serverdryrun已弃用，替换为dryrunserver。 addons 删除clustermonitoring插件。 kubescheduler schedulingdurationseconds指标已弃用。 schedulingalgorithmpredicateevaluationseconds和schedulingalgorithmpriorityevaluationseconds指标已弃用，使用frameworkextensionpointdurationseconds[extensionpoint"Filter"]和frameworkextensionpointdurationseconds[extensionpoint"Score"]替代。 调度器策略AlwaysCheckAllPredicates已弃用。 其他变化 k8s.io/nodeapi组件不再更新。作为替代，可以使用位于k8s.io/api中的RuntimeClass类型和位于k8s.io/clientgo中的generated clients。 已从apiserverrequesttotal中删除“client”标签。

本文介绍如何开通CDN加速,包括账户实名认证、不同计费模式的开通步骤。 基本条件 开通天翼云CDN加速业务，需要先注册天翼云账户并确保完成实名认证。 1. 注册并登录：天翼云官网。相关账号注册说明，详情请见：注册天翼云账号。 2. 未实名认证的用户请按提示完成实名认证后才能开通CDN加速业务。相关实名认证说明，详情请见：实名认证。 计费模式 CDN加速支持按量计费（后付费）和资源包（预付费）两种方式，当前资源包支持下行流量包和静态HTTPS请求包。 开通步骤 按量计费产品购买流程 1. 购买CDN加速按量计费产品之前请确保您的账户余额大于等于100元。 2. 进入CDN加速产品详情页快速了解产品，单击【立即开通】。 3. 在购买页面选择适合的计费方式、加速区域，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后单击【立即购买】。其中，【CDN内容审核】默认为开启状态，如无需开通可单击关闭。【边缘函数】和【高性能网络】默认为关闭状态，如需开通可单击开启。 注意 CDN加速业务一旦开通成功，有效期到期前无需且不支持重复开通。 该开通页面不支持单独开通加速区域为“全球（不含中国内地）”的CDN加速业务。即仅支持单独开通加速区域为中国内地的CDN加速业务，或同时开通加速区域为中国内地和全球（不含中国内地）的CDN加速业务。 CDN内容审核目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 CDN加速产品的所有增值服务均不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则HTTPS和QUIC功能、CDN内容审核、边缘函数、高性能网络同步停用。 4. CDN加速业务开通后，页面会显示【提交成功】，单击【跳转到CDN控制台】，即可进入CDN控制台接入需要加速的域名，详情请见：添加加速域名。