枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "clusterid": "22cbc1c6c69e5abe863e43a091cd02b7", "nodegroupname": "core1", "count": 1, "scalewithoutstart": true } 响应示例 请求成功示例： { "statusCode": 200, "message": "success", "returnObj": { "orderNo": "20221018153152727265" } } 请求失败示例1： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": {} } 请求失败示例2： { "statusCode": 500, "error": "EMR400000", "message": "请求失败", "returnObj": "当前资源存在在途单 不允许重复提交，产品规格实例ID：0cfc7bb1e6ae48649a1749d0b5b3ad11，在途单的订单号：20241206151843080993" } 验签失败示例： { "statusCode": 500, "error": "EMR401000", "message": "OpenAPI认证失败", "returnObj": {} } 实名认证失败示例： { "statusCode": 500, "error": "EMR401009", "message": "账号未进行实名认证", "returnObj": {} } 非法操作示例： { "statusCode": 500, "error": "EMR401004", "message": "非法操作", "returnObj": {} } 请求参数类型错误示例： { "statusCode": 500, "error": "EMR401001", "message": "请求参数类型错误", "returnObj": "{"count": "应为int范围内整数"}" } 请求参数值无效示例： { "statusCode": 500, "error": "EMR401002", "message": "请求参数值无效", "returnObj": "{"count": "不能为空"}" } 运维约束示例： { "statusCode": 500, "error": "EMR401010", "message": "存在与之约束的运维操作", "returnObj": {} } 服务异常示例： { "statusCode": 500, "error": "EMR401011", "message": "存在服务异常，正在为您加速处理中", "returnObj": {} } 规格不足示例： { "statusCode": 500, "error": "EMR401012", "message": "规格已售罄", "returnObj": {} } IP不足示例： { "statusCode": 500, "error": "EMR401013", "message": "子网下IP余量不足", "returnObj": {} }

本章节主要介绍ALM18023 Yarn任务挂起数超过阈值的告警。 告警解释 告警模块按60秒周期检测Yarn队列上pending的应用的数量，当root队列上处于pending状态的应用的数量超过60时，触发该告警。 告警属性 告警ID 告警级别 是否自动清除 18023 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 队列名 产生告警的队列名。 队列指标名 产生告警的队列指标名。 对系统的影响 应用任务结束时间变长。 新应用提交后长时间无法运行。 可能原因 NodeManager节点资源过小。 队列最大资源容量设置过小，AM最大资源百分比设置过小。 监控阈值设置过小。 处理步骤 检查NodeManager节点资源 1.在FusionInsight Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Yarn > ResourceManager(主)”，进入ResourceManager的WebUI页面。 2.单击“Scheduler”，在“Application Queues”中查看root队列是否资源用满。 是，执行步骤3。 否，执行步骤4。 3.对Yarn服务的NodeManager实例进行扩容。扩容后，查看告警是否消除。 是，处理完毕。 否，执行步骤6。 检查队列最大资源容量和AM最大资源百分比 4.查看pending任务对应的队列的资源是否用满。 是，执行步骤5。 否，执行步骤6。 5.在FusionInsight Manager界面，选择 “租户资源 > 动态资源计划”，根据实际需要，适当增加相应的队列资源。查看告警是否消除。 是，处理完毕。 否，执行步骤6。

云计算产品地域之间确实存在差异，主要体现在产品覆盖度、产品价格、网络延迟等方面。 1. 产品覆盖度：由于市场需求与资源差异等因素，不同地域能提供的实例规格不全相同。 2. 产品价格：受成本、供需、政策等因素影响，同规格实例在不同地域可能存在价格差异。 3. 网络延迟：实例所处地域与用户服务所处地域之间的距离差异，会导致数据在传输过程中有不同程度的网络延迟，数据从发送方到接收方所需时间也会不同。一般来说，实例距用户越近，网络延迟越小，数据传输速度和用户体验越好。 综上几点差异，请根据您的服务需求及预算选择合适的地域。

本节介绍服务器安全卫士（原生版）如何快速掌握服务器安全态势。 服务器安全卫士（原生版）是一个用于保障主机整体安全的安全服务，能实时监测主机中的风险并阻止非法入侵行为、一键核查漏洞及基线、全面识别主机中的信息资产，帮助您管理主机的安全状态。 查看风险统计数据 在左侧导航栏选择“安全概览”，进入安全概览界面，可查看已开启防护的服务器风险统计，包括最近7日待处理风险、防护状态、风险趋势和实时动态，帮助您实时了解云主机的安全状态和存在的安全风险。 风险统计 说明 最近7日待处理风险 您可以查看入侵检测、病毒文件、漏洞风险、安全基线、网页防篡改及对应的风险主机情况。 防护状态 您可以查看用户资产情况，包括主机总数、企业版防护、基础版防护、防护中、已关闭、已离线、未安装客户端的云主机台数。 风险趋势 您可以查看近7天、14天、30天的风险趋势图。 实时动态 您可以查看当前最新发现的风险事件详情。

本章节主要介绍数据治理中心的配置Redis/DCS连接功能。 Redis连接适用于用户在本地数据中心或ECS上自建的Redis，适用于将数据库或文件中的数据加载到Redis。 DCS适用于将数据库或文件中的数据加载到云上的DCS缓存中，从第三方云Redis服务迁移到DCS推荐使用备份恢复方式。 连接本地Redis数据库或DCS时，相关参数详见下表：Redis连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 redislink Redis部署方式 Redis部署方式： Single：表示单机部署。 Cluster：表示集群部署。 Proxy：表示通过代理部署。 Single Redis服务器列表 MongoDB服务器地址列表，输入格式为“数据库服务器域名或IP地址：端口”。多个服务器列表间以“;”分隔。 192.168.0.1:7300;192.168.0.2:7301 密码 连接Redis的密码。 Redis数据库索引 Redis分库的索引标识。 Redis的分库，相当于关系型数据库中的database。分库总数可以在Redis配置文件中设置，默认是16个，分库名称是一个整数（0～15），不是一个字符串。 0

本文主要介绍VPN连接的约束与限制。 开通限制 目前经典版VPN连接服务处于公测阶段，如您需要获取公测权限，请您提交工单申请VPN连接配额。 由于经典版VPN连接服务处于公测阶段，可能存在部分资源池无法开通VPN网关的问题，该问题主要由于VPN连接服务的IP地址资源不足导致，如您遇到此问题，建议您在其它节点开通此服务。 VPN网关限制 表VPN网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的VPN网关数量 50 如果您只有一个VPC，则该VPC最大创建50个VPN网关。 如果您有多个VPC，则多个VPC创建的VPN网关数量最大为50个。 企业版VPN 每VPN网关支持配置的VPN连接组数量 100 如果VPN网关支持非固定IP接入，则该VPN网关支持配置的非固定IP接入、固定IP接入的VPN连接组数量合计最多为100个。 企业版VPN 每VPN网关支持配置的本地子网数量 50 企业版VPN 每VPN网关支持通过每连接接收对端网关发布的BGP路由数量 100 经典版VPN 每租户在每区域支持创建的VPN网关数量 2 每个VPC最多创建1个VPN网关。 VPN网关TCP协议的最大报文长度默认设置为1300字节。 对端网关限制 表对端网关限制 VPN网关类型 资源 默认限制 企业版VPN 每租户在每区域支持创建的对端网关数量 100 对端网关必须开启NAT穿越。 对端网关必须使能DPD(Dead Peer Detection，失效对等体检测)。 对端网关必须支持IPSec Tunnel接口，并使能对应的安全策略。 静态路由模式连接开启NQA时，对端网关的IPSec Tunnel接口必须配置IP地址，并响应ICMP请求。 对端网关TCP协议的最大报文段长度建议设置为小于1399，避免因增加IPSec认证头开销导致分片的问题。 VPN连接限制

先上传镜像至容器镜像服务仓库，然后才能做manifest docker push registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 docker push registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 创建双架构manifest文件并上传。 创建镜像manifest文件 docker manifest create amend insecure registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 如果镜像在之前制作中没有添加架构信息，需要给镜像manifest文件添加arch信息 docker manifest annotate registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64 arch amd64 docker manifest annotate registrycrshuadong1.ctyun.cn/library/nginx:1.5 registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64 arch arm64 向容器镜像服务仓库推送镜像manifest docker manifest push p insecure registrycrshuadong1.ctyun.cn/library/nginx:1.5 用户在使用时只需要image中填写registrycrshuadong1.ctyun.cn/library/nginx:1.5这个镜像地址， 当Pod调度到 x86 架构的节点时，会拉取registrycrshuadong1.ctyun.cn/library/nginx:1.5amd64这个镜像； 当Pod调度到ARM架构的节点时，会拉取registrycrshuadong1.ctyun.cn/library/nginx:1.5arm64这个镜像。

本文向您介绍息壤智算集群解锁节点,帮助您了解息壤智算集群的基本情况。 在指定息壤智算集群详情中，解锁集群中的节点，将节点重新置为可接受新调度任务的状态。 使用前提 节点已绑定集群，状态为“已绑定锁定” 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。选择具体集群进入集群详情页。 2. 在具体状态为“已绑定锁定”的节点操作栏点击【解锁】。

介绍分布式消息服务Kafka修改用户的功能操作内容。 场景描述 当前主要支持重置用户密码：当用户忘记密码或需要更改密码时，可以通过修改用户密码来实现。这有助于保护用户账户的安全性，防止未经授权的访问和操作。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“用户管理”后进入应用用户管理页面，点击“修改”。 （5）点击“修改”后，在弹窗中可以修改密码和对应描述。

本文介绍如何对已开通的云搜索实例进行续订。 您可以从控制台列表页或费用中心进行续费。 1.访问控制台 选择对应的云搜索服务实例，点击“更多”>“续订”，在跳转的费用中心页面完成续费操作。 2. 直接在天翼云官网“管理中心”>“订单管理”>“续订管理”中选择订单进行续订。如需自动续费，请点击对应订单的操作栏“开通自动续订”按钮进行操作。

业务场景 对某个套餐或产品进行销售，设置待销售品总数量。销售时不能出现超卖情况，即销售品剩余数量不能为负数。 可以分为以下几个步骤： 1. 用户请求进入系统：当用户发起请求时，请求会首先进入负载均衡服务器。 2. 负载均衡：负载均衡服务器会根据一定的算法将请求分发给后端多台服务器，以达到负载均衡的目的。 3. 业务逻辑处理：后端服务器接收到请求后，进行业务逻辑处理，并根据请求的商品数量、用户身份等信息进行校验。 4. 库存扣减：如果库存充足，后端服务器会进行库存扣减操作，并生成订单信息，返回给用户成功的信息；如果库存不足，则返回给用户失败的信息。 5. 订单处理：后端服务器会将订单信息保存到数据库中，并进行异步处理，例如发送消息通知用户订单状态。 6. 缓存更新：后端服务器会更新缓存中的商品库存信息，以便处理下一次请求。 整个过程会多次访问数据库，下单通常是利用行级锁进行访问限制，抢到锁才能查询数据库和下单。但是秒杀时的大量订单请求，往往使数据库访问阻塞。 业务需求 系统高并发，极端热门套餐抢购比率只有1%，比如100个销售品在几秒内抢购完，在前端库存判断需要支持上10w的库存快速判断 商品不能出现超售情况 多个商户进行销售，保证剩余商品数量的数据一致性 需求分析 获取商品剩余数量进行条件判断和更新数据操作，是两个独立的操作，中间有可能有其他应用修改数据从而产生冲突。在冲突的发生时，用户需要合并最新的数据，再进行条件判断和数据修改。将两个独立操作封装成一个原子的服务，保证（剩余数量销售量）之后，商品剩余量不为负数；.

限制项 限制值 Nacos单实例命名空间数量上限。 50个 Nacos单实例配置文件数量上限。 10000个 Nacos单个配置文件大小上限。 100 KB ZooKeeper单个Session所创建的临时节点（ephemeral）类型上限。 2000个 ZooKeeper数据管理数据导入文件大小限制。 200M Eureka单节点服务实例注册数量上限。 1000个

本文主要介绍 创建Topic。 Topic，即消息主题。创建Kafka实例成功后，如果没有开启“Kafka自动创建Topic”，需要手动创建Topic，然后才能进行生产消息和消费消息。如果实例开启了“Kafka自动创建Topic”，则该操作为可选。 “Kafka自动创建Topic”表示在生产或消费一个未创建的Topic时，会自动创建此Topic，此Topic的默认参数值如下：分区数为3，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。如果在“配置参数”中修改“log.retention.hours”、“default.replication.factor”或“num.partitions”的参数值，此后自动创建的Topic参数值为修改后的参数值。例如：“num.partitions”修改为“5”，自动创建的Topic参数值如下：分区数为5，副本数为3，老化时间为72小时，不开启同步复制和同步落盘。 Kafka实例对Topic的总分区数设置了上限， 当Topic的总分区数达到上限后，用户就无法继续创建Topic 。不同规格配置的Topic总分区数不同，具体请参考Kafka产品规格说明。 本文主要介绍手动创建Topic的操作，有以下几种方式，您可以根据实际情况选择任意一种方式： 方式1：在控制台创建 方式2：在Kafka Manager创建 方式3：在Kafka客户端上创建 说明 实例节点出现故障的情况下，单副本Topic查询消息时可能会报“内部服务错误”，因此不建议使用单副本Topic。 方式1：在控制台创建 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例的名称，进入实例详情页面。 步骤 5 选择“Topic管理”页签，单击“创建Topic”。 弹出“创建Topic”对话框。 图 创建Topic 步骤 6 填写Topic名称和配置信息。 表 Topic参数说明 参考 说明 Topic名称 系统为您自动生成了Topic名称，您可以根据需要修改。 创建Topic后不能修改名称。 分区数 您可以设置Topic的分区数，分区数越大消费的并发度越大。 该参数设置为1时，消费消息时会按照先入先出的顺序进行消费。 取值范围：1~200 默认值：3 副本数 您可以为每个Topic设置副本的数量，Kafka会自动在每个副本上备份数据，当其中一个Broker故障时数据依然是可用的，副本数越大可靠性越高。 该参数设置为1时，表示只有一份数据。 默认值：3 说明 实例节点出现故障的情况下，单副本Topic查询消息时可能会报“内部服务错误”，因此不建议使用单副本Topic。 老化时间（小时） 消息的最长保留时间，消费者必须在此时间结束前消费消息，否则消息将被删除。删除的消息，无法被消费。 取值范围：1~720 默认值：72 同步复制 指后端收到生产消息请求并复制给所有副本后，才返回客户端。 开启同步复制后，需要在客户端配置acksall或者1，否则无效。 当副本数为1时，不能选择同步复制功能。 同步落盘 同步落盘是指生产的每条消息都会立即写入磁盘。 开启：生产的每条消息都会立即写入磁盘，可靠性更高。 关闭：生产的消息存在内存中，不会立即写入磁盘。 消息时间戳类型 定义消息中的时间戳类型，取值如下： CreateTime：生产者创建消息的时间。 LogAppendTime：broker将消息写入日志的时间。 批处理消息最大值 Kafka允许的最大批处理大小，如果启用消息压缩，则表示压缩后的最大批处理大小。 如果增加“max.message.bytes”的值，且存在消费者版本早于0.10.2，此时消费者的“fetch size”值也必须增加，以便消费者可以获取增加后的批处理大小。 描述 Topic的描述信息。 步骤 7 配置完成后，单击“确定”，完成创建Topic。

本文主要介绍云日志服务的内置保留字段。 在云日志服务采集日志时，会将采集规则名称、采集时间、采集文件名称、主机IP等信息以KeyValue对的形式添加到日志中，这些字段是云日志服务的内置字段。 云主机接入场景 日志示例 如下是一条云容器引擎场景接入的日志，message 字段值是日志原文，其他字段是常见的一些内置保留字段。 plaintext { "tagfileName": "/root/zhl/als/testjiagong.log", "taghostIp": "192.168.0.7", "taghostName": "ecmc013", "ts": "20240612 14:48:13.000", "message": "171817442520240612 14:40:25 DEBUG 58a21b1616554e499c0f88b087992434" } 内置保留字段说明 内置保留字段 数据格式 说明 tagtopic 字符串 采集配置名称 tagfileName 字符串 采集路径与文件名称 taghostIp 字符串 云主机接入场景下，云主机的IP地址 taghostName 字符串 云主机接入场景下，云主机的名称 ts 整型，Unix时间戳（毫秒） 日志采集时间 message 字符串 日志原文 云容器引擎接入场景 日志示例 如下是一条云容器引擎场景接入的日志，message 字段值是日志原文，其他字段是常见的一些内置保留字段。 plaintext {        "ts": "20240611 02:45:23",        "randomnum": "7439",        "msg": "It does not matter how slowly you go as long as you do not stop.  Confucius",        "tagappName": "hostpathjson",        "taghostName": "ccseagentvmdmcnj0p0",        "tagcontainerName": "container1",        "tagfileName": "/var/log/als/file/output/randomjsonfile20240611.log",        "level": "WARN",        "taghostIp": "192.168.0.14",        "tagpodIp": "172.16.168.127",        "tagnamespace": "ruleverifynamespace",        "tagpodName": "hostpathjson59d88dbd9fbksr6",        "ts": "20240611 10:45:23.000",        "message": "{"ts": "20240611 02:45:23", "randomnum":7439, "level": "WARN", "msg": "It does not matter how slowly you go as long as you do not stop.  Confucius"}" }

是否支持跨Region访问？ Kafka可以跨Region访问，但是跨Region目前只能通过公网访问或者购买云间高速服务。 Kafka实例是否支持不同的子网？ 支持。客户端与实例在相同VPC内，可以跨子网段访问。同VPC下不同子网之间默认互通。更多子网信息请参见虚拟私有云介绍。 Kafka是否支持Kerberos认证，如何开启认证？ 不支持Kerberos认证。kafka支持SASLPLAINTEXT安全接入点接入。 开启公网访问后，在哪查看公网IP地址？ 可以在实例列表设置公网IP窗口查看各节点绑定的公网IP地址。 Kafka支持服务端认证客户端吗？ Kafka 支持通过 SASL（Simple Authentication and Security Layer）等认证机制实现服务端对客户端的主动认证。SASL 是一种用于通信安全的框架，它允许在客户端和服务器之间进行认证和授权。 客户端单IP连接的个数为多少？ Kafka目前对单个IP连接数没有限制，主要取决于实例连接数，具体可参见常见问题kafka实例连接数有限制吗？ Kafka实例的内网连接地址可以修改吗？ 在实例创建后，内网连接地址不支持修改。

本章节主要介绍 更新客户端（3.x之前版本） 。 本章节适用于MRS 3.x之前版本的集群。MRS 3.x及之后版本，请参考更新客户端（3.x及之后版本）。 更新客户端配置文件 操作场景 MRS集群提供了客户端，可以在连接服务端、查看任务结果或管理数据的场景中使用。用户使用MRS的客户端时，如果在MRS Manager修改了服务配置参数并重启了服务或者重启了服务，需要先下载并更新客户端配置文件。 用户创建集群时，默认在集群所有节点的“/opt/client”目录安装保存了原始客户端。集群创建完成后，仅Master节点的客户端可以直接使用，Core节点客户端在使用前需要更新客户端配置文件。 操作步骤 方法一： 1.登录MRS Manager页面，具体请参见访问MRSManager（MRS2.x及之前版本），然后选择“服务管理”。 2.单击“下载客户端”。 “客户端类型”选择“仅配置文件”，“下载路径”选择“服务器端”，单击“确定”开始生成客户端配置文件，文件生成后默认保存在主管理节点“/tmp/MRSclient”。文件保存路径支持自定义。 3.查询并登录主Master节点。 4.若在集群内使用客户端，执行以下命令切换到omm用户，若在集群外使用客户端，请切换到root用户： sudo su omm 5.执行以下命令切换客户端目录， 例如“ /opt/Bigdata/client ”： cd /opt/Bigdata/client 6.执行以下命令，更新客户端配置： sh refreshConfig.sh客户端安装目录客户端配置文件压缩包完整路径 例如，执行命令： sh refreshConfig.sh /opt/Bigdata/client /tmp/MRSclient/MRSServicesClient.tar 界面显示以下信息表示配置刷新更新成功： ReFresh components client config is complete. Succeed to refresh components client config. 方法二： 1.集群安装完成之后，执行以下命令切换到omm用户，若在集群外使用客户端，请切换到root用户。 sudo su omm 2.执行以下命令切换客户端目录， 例如“ /opt/Bigdata/client ”。 cd /opt/Bigdata/client 3.执行以下命令并按照提示输入MRS Manager有下载权限的用户名和密码（例如，用户名为admin，密码为创建集群时设置的密码），更新客户端配置。 sh autoRefreshConfig.sh 4.命令执行后显示如下信息，其中XXX表示集群安装的组件名称，如需更新全部组件配置，单击“Enter”键，如需更新部分组件配置，请输入需要更新的组件名称，多个组件名称以逗号相隔。 Components "xxx" have been installed in the cluster. Please input the commaseparated names of the components for which you want to update client configurations. If you press Enter without inputting any component name, the client configurations of all components will be updated: 界面显示以下信息表示配置更新成功： Succeed to refresh components client config. 界面显示以下信息表示用户名或者密码错误： login manager failed,Incorrect username or password. 说明 该脚本会自动连接到集群并调用refreshConfig.sh脚本下载并刷新客户端配置文件。 客户端默认使用安装目录下文件Version中的“wsomxxx”所配置的浮动IP刷新客户端配置，如需刷新为其他集群的配置文件，请执行本步骤前修改Version文件中“wsomxxx”的值为对应集群的浮动IP地址。

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

弹性IP 弹性IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云主机、物理机、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 一个弹性IP只能绑定一个云资源使用。 图 通过EIP访问公网

本章会介绍天翼云关系型数据库的续费流程。 当产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。 1. 选择需要续订的实例，点开该实例的详情信息，点击“续费”链接； 2. 选择续订的时长，并完成订单支付 。

消息类型 消息介绍 产品信息 产品的创建、开通及资源到期提醒等产品相关信息通知 账户资金 充值、订单支付、提现等资金相关信息通知 活动消息 各类线上活动通知 服务消息 新产品上线或商业化通知 重要通知 网站重要公告、通知、声明等信息通知 其他 非以上消息类型通知

本节主要介绍分布式消息服务Kafka常用术语解释。 代理（Broker） kafka集群包含一个或多个消息处理服务器，该服务器成为Broker，提供数据刷盘等核心功能。可以横向扩展、在线扩容以提高集群性能。 主题（Topic） 每条发布到Kafka 集群的消息都有一个主题，这个主题被称为 Topic。通过 Topic 可以对消息进行分类。每个 Topic 可以由一个或多个分区（Partition）组成，存储于一个或多个Broker 上。 分区（partition） 消息分区是物理上的概念，一个Topic可以分为多个partition，每个partition是一个有序的队列。partition中的每条消息都会被分配一个有序的id（offset）。 生产者（Producer） 消息和数据生成者，一般为应用调用API进行消息生产，并向Kafka的一个Topic发布消息。 消费者（Consumer） 消息订阅者，也成为消息消费者，负责向 Kafka Broker 读取消息并进行消费。 消费组（Consumer Group） 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，Consumer Group 和 Topic 的关系是 N：N，同一个 Consumer Group 可以订阅多个 Topic，同一个 Topic 也可以被多个 Consumer Group 订阅。

$%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等） Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） 1qaz@WSX monitorService 否 Boolean 监控参数，支持通过该参数指定云主机在创建后是否开启详细监控，取值范围： false：不开启， true：开启 若指定该参数为true或不指定该参数，云主机内默认开启最新详细监控服务 若指定该参数为false，默认公共镜像不开启最新监控服务；私有镜像使用镜像中保留的监控服务 说明：仅部分资源池支持monitorService参数，详细请参考监控Agent概览 true 表 dataDiskList 参数 是否必填 参数类型 说明 示例 下级对象 diskMode 否 String 云硬盘属性，取值范围： FCSAN：光纤通道协议的SAN网络， ISCSI：小型计算机系统接口， VBD：虚拟块存储设备 您可以查看磁盘模式及使用方法 注：默认为VBD VBD diskName 否 String 云硬盘名称，长度限制2~63字符，不支持中文 ebs.name diskType 是 String 云硬盘类型，取值范围： SATA：普通IO， SAS：高IO， SSD：超高IO， FASTSSD：极速型SSD 您可以查看磁盘类型及性能介绍磁盘类型相关信息 SATA diskSize 是 Integer 磁盘容量，单位为GB，取值范围：[10, 32768] 20 decTypeID 否 String 专属云存储ID 32af90b5664c41c4bc590f88b39eebc2 表 networkCards 参数 是否必填 参数类型 说明 示例 下级对象 nicName 否 String 长度2~32，支持拉丁字母、中文、数字、下划线、连字符，中文或英文字母开头，不能以http:或https:开头 net.name fixedIP 否 String 内网IPv4地址，注：不可使用已占用IP 192.168.3.20 isMaster 是 Boolean 是否主网卡，取值范围： true：表示主网卡， false：表示扩展网卡 注：只能含有一个主网卡 true subnetID 是 String 子网ID，您可以查看基本概念来查找子网的相关定义 获取： 查 查询子网列表 创 创建子网 注：在多可用区类型资源池下，subnetID通常以“subnet”开头，非多可用区类型资源池subnetID为uuid格式 a90eebf0d7985017b9f09468bb2301c2

本章节介绍如何将数据库实例恢复到指定时间点。 操作场景 关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 关系型数据库服务支持将备份恢复到新实例。 当用户在某个时间点删除了某个数据库，或者修改了某个数据库的一些记录时，用户需要只对该实例数据库进行恢复，而不需要将整个实例进行恢复。您可以根据需要恢复库到指定时间点。 限制条件 如果您要将数据库备份恢复到新实例： 数据库引擎和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 在“恢复到指定时间点”弹出框中，填选相关信息，单击“确定”。 1. 选择恢复日期，可恢复的时间区间，输入该恢复时间区间内的一个恢复时间点。 2. 选择恢复方式， 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎和数据库端口，与原实例相同，不可修改。 存储空间大小默认和原实例相同，且必须大于或等于原实例存储空间大小，数据库密码需重新设置。 其他参数默认，用户可设置。 3. 勾选需要恢复的数据库，您可以根据需要，自定义恢复后的新数据库名。如果恢复到的新数据库名未填写，默认按原数据库名进行恢复。 说明 新数据库名不能与原数据库重名，重命名恢复之后，使用原库名建立的同义词不可用。 新数据库名不能包含rdsadmin、master、msdb、tempdb、model或resource字段（不区分大小写）。 数据库名称长度在1~64个字符之间，包含字母、数字、下划线或中划线，不能包含其他特殊字符。 步骤 7 查看恢复结果。 RDS会为您重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。

临时停办：请您到域名接入商处停止域名解析，待网站重新上线时到域名商处重新解析即可。 永久停办：若您的网站已经在天翼云成功备案，现要停止该网站的服务，需注销网站在工信部的ICP备案信息。 温馨提醒：工信部未批复的域名后缀注销后将无法再次备案

防护配额的分配方法。 “防护配额”分配方式： 随机分配：下拉框选择“随机选择配额”，系统优先为主机分发服务剩余时间较长的配额。 指定分配：下拉框选择具体配额ID，您可以为主机分配指定的配额。 批量分配：批量开启防护时，系统会随机为批量选择的主机分配防护配额。 说明 一般情况下，采用随机分配的方式。

本节主要介绍删除灾备任务 您可选择删除灾备任务。被删除后的任务将不会再出现在任务列表中，请谨慎操作。 前提条件 已登录数据复制服务控制台。 删除任务 步骤 1 在“实时灾备管理”页面的任务列表中，选择要删除的任务，单击“操作”列的“删除”。 步骤 2 单击“确定”，提交删除任务。

本节主要介绍续订的相关内容。 说明 当产品实例到达到期时间，则会暂停相应的服务。建议实例到期前可以通过续订操作延后实例的到器时间。 1. 实例列表中选待续订实例的“续费”链接； 2. 选择续订的时长，并完成订单支付。

VPN监控能不能查看每条连接的流量？ VPN的流量监控是基于VPN网关的，可查看该VPN网关的出入方向的流量、带宽等信息，无法查看单独的某一条连接的流量使用情况。 当VPN监控结果异常时，可以发送提醒信息吗？ 可以。 用户可以在“云监控服务”通过配置告警规则，实现VPN监控结果异常提醒。

本章会介绍天翼云关系型数据库的续费流程。 当产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。 1. 选择需要续订的实例，点开该实例的详情信息，点击“续费”链接。 2. 选择续订的时长，并完成订单支付。

等保咨询适用于系统未开展测评和已开展测评的情况。 客户部署在天翼云上的系统有等级保护需求，可采购云等保咨询服务，轻松过等保。 系统未开展测评 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案。 系统已开展测评 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案，指导整改。

尊敬的天翼云客户： 您好！ 因业务调整，自2024年9月13日起，密钥管理按需版不再支持新购。 调整影响范围： 新增客户：2024年9月13日起，无法订购按需版本，可选择开通包周期版本，规格说明： 存量客户：2024年9月13日前已开通过按需版的用户，可继续使用按需版本，并按照按需版资费计费。 给您带来不便，敬请谅解！感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本小节介绍云下一代防火墙SSL VPN远程拨入最佳实践。 背景信息 用户存在远程拨入运维请求，但未购买天翼云平台SSL VPN服务，可使用云下一代防火墙SSL VPN服务，该服务需单独配置。 前期准备 提供使用SSL VPN人员数量及人员账户信息。 配置流程说明 序号 子流程 配置内容 1 梳理VPN用户及登录密码 梳理内部登录权限 2 创建VPC地址池 【网络】→【VPN】→【SSL VPN】→新建 3 创建用户 【对象】→【用户】→【本地用户】→新建 4 创建隧道接口 【网络】→【接口】→【新建】，编辑安全域及对应地址和链接隧道 5 配置安全策略 确认需要进行过滤的访问对象，进行安全策略配置 【策略】→【安全策略】→【新建】，详细配置参考配置安全策略 配置内容 1.配置VPN地址池 打开【网络→VPN→SSL VPN】，进行新建。 新建基本配置起始IP、终止IP、掩码、DNS1。 注意 该地址池是用户拨入VPN后，用户可获取的VPN地址，必须与隧道接口中的地址在同网段，且不能覆盖。 2.VPN用户配置 登录云墙，打开【对象→用户→本地用户→新建→用户】，输入名称、密码、确认密码。 本次配置信息：名称：testuser；密码：123（此名称密码为示例）。 3.配置VPN安全域 打开【网络→安全域】，使用VPN安全域。 4.新建SSL VPN隧道接口。 打开【网络→接口】，新建→隧道接口。 配置接口名称：tunnel10； 安全域：VPNHub； IP地址配置：10.1.1.1/24。 注意 该IP地址是用于VPN登录时的网关地址，一般默认是XX.XX.XX.1/24的地址。 该地址网段涉及到下面SSL VPN地址池的配置，请根据自身网络进行规划。 逆向路由：关闭，防止出现环路。 5.配置出向策略。 SNAT配置：VPN地址池转换为防火墙接口地址。 安全策略访问：VPN安全域（被转换接口安全域）。