本文为您介绍如何将Ingress服务暴露到公网。 背景信息 Ingress基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。如果您的服务是通过Ingress进行访问的，并且需要通过公网访问，Ingress作为集群流量接入层，可为集群Ingress服务配置天翼云ELB。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 确保已经开通天翼云ELB服务，并且已创建一个外网可用的ELB（在ELB控制台创建）。 操作步骤 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“网络” 下的“服务”，命名空间选择“kubesystem”，点击”创建服务“按钮，对以下信息进行配置： 1. 填写service相关信息，其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的ELB（如果列表为空，请确认您是否有可用的ELB，没有的话，请先到ELB控制台创建）。 2. 在端口映射一栏，填写好容器端口和要映射的服务端口（该端口也是负载均衡的监听端口）。 3. 在工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 3. 待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

适用场景 流量治理是一个非常宽泛的话题，例如： 动态修改服务间访问的负载均衡策略，如根据某个请求特征做会话保持。 同一个服务有两个版本在线，将一部分流量切到某个版本上。 对服务进行保护，例如限制并发连接数、限制请求数、隔离故障服务实例等。 动态修改服务中的内容，或者模拟一个服务运行故障等。 价值 在Istio中实现这些服务治理功能时无须修改任何应用的代码。 应用服务网格ASM基于Istio可以为管理的服务提供非侵入的流量治理能力。根据服务的协议，提供策略化、场景化的网络连接管理。在应用拓扑上对选定服务的选定端口，根据需要配置各种不同的治理规则。 优势 负载均衡：配置各种负载均衡策略，如随机、轮询、最大连接数等，还可以配置会话保持将流量发到特定的服务实例上。 连接池：通过连接池管理，可以对四层协议配置TCP的最大连接数、连接超时等连接配置，对七层协议配置最大等待HTTP请求数、最大请求数、每个连接的最大请求数、最大重试次数等，从而防止一个服务的失败级联影响到整个应用。 熔断：通过熔断配置实例被驱逐前的连续错误次数、驱逐间隔时长、最小驱逐时间、最大驱逐比例等参数，从而定期考察被访问的服务实例的工作情况，如果连续出现访问异常，则将服务实例标记为异常并进行隔离，在一段时间内不为其分配流量。过一段时间后，被隔离的服务实例会再次被解除隔离，尝试处理请求，如果还不正常，则被隔离更长的时间。从而实现异常服务实例的故障隔离和自动故障恢复。 故障注入：通过对选定的服务注入中断的故障、延时故障来构造故障场景，从而无需修改代码即可进行故障测试。 端到端的透明安全

介绍分布式消息服务RocketMQ与天翼云其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务RocketMQ提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 分布式消息服务RocketMQ订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务RocketMQ持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 分布式消息服务RocketMQ订购后，默认按照用户选择的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务RocketMQ提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。

本章节主要介绍翼MapReduce服务执行健康检查。 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 说明 系统健康检查的范围包含Manager、服务级别和主机级别的健康检查： Manager关注集群统一管理平台是否提供管理功能。 服务级别关注组件是否能够提供正常的服务。 主机级别关注主机的一系列指标是否正常。 系统健康检查可以包含三方面检查项：各检查对象的“健康状态”、相关的告警和自定义的监控指标，检查结果并不能等同于界面上显示的“健康状态”。 操作步骤 手动执行所有服务的健康检查 1. 单击“服务管理”。 2. 选择“更多 > 启动服务健康检查”，启动服务健康检查。 说明 集群健康检查包含了Manager、服务与主机状态的检查。 在MRS Manager界面，选择“系统设置 > 维护 > 健康检查 > 集群健康检查”，也可以执行集群健康检查。 手动执行健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。 手动执行单个服务的健康检查 1. 选择“服务管理”，在服务列表中单击服务指定名称。 2. 选择“更多 > 启动服务健康检查”启动指定服务健康检查。 手动执行主机健康检查 1. 单击“主机管理”。 2. 勾选待检查主机前的复选框。 3. 选择“更多 > 启动主机健康检查”启动指定主机健康检查。

步骤二：创建连接OBS的终端节点 为了实现用户本地数据中心节点通过终端节点访问OBS服务，需要创建连接OBS服务的终端节点。 操作步骤 1. 登录管理控制台。 2. 选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在“终端节点”页面，单击“创建终端节点”。进入“创建终端节点”页面。 5. 根据界面提示配置参数。 1. 参数 说明 区域 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 选择服务 若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。 服务名称 若“服务类别”选择“按名称查找服务”，则会出现该参数。 请OBS产品经理获取“网关”类型的OBS终端节点服务名称。 在终端节点服务列表的“名称”列，拷贝并输入待访问终端节点服务的名称，单击“验证”： 若显示“已找到服务”，继续后续操作。 若显示“未找到服务”，请检查“区域”是否和终端节点服务所在区域一致或输入的“服务名称”是否正确。 虚拟私有云 选择终端节点所属的虚拟私有云。 路由表 当创建连接“网关”类型终端节点服务的终端节点时，则会出现该参数。 说明 该参数仅在开放区域可见。 建议选择所有路由表，否则可能导致网络无法访问。 根据实际需求选择终端节点所属的虚拟私有云的路由表。 策略 终端节点策略。 终端节点策略是一种基于资源的策略，您可以附加到VPC终端节点，以控制哪些主体可以使用该终端节点访问终端节点服务。 标签 可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。 描述 终端节点描述内容。 2. 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 值 可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 6. 参数配置完成，单击“立即申请”，进行规格确认。 1. 规格确认无误，单击“提交”，任务提交成功。 2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 7. 任务提交成功，返回终端节点列表。当新创建的终端节点状态由“创建中”变为“已接受”时，表示连接obs终端节点服务的终端节点创建成功。 8. 单击终端节点ID，即可查看终端节点的详细信息。

此小节介绍数据库安全与其他服务的关系。 与弹性云主机的关系 数据库安全服务实例创建在弹性云主机上，用户可以通过该实例，为弹性云主机上的自建数据库提供安全审计功能。 与关系型数据库的关系 数据库安全服务可以为关系型数据库服务中的RDS实例提供安全审计功能。 与物理机的关系 数据库安全服务可以为物理机上的自建数据库提供安全审计功能。

本章节主要介绍ALM14010 NameService服务异常的告警。 告警解释 系统每180秒周期性检测NameService服务状态，当检测到NameService服务不可用时产生该告警。 NameService服务恢复时，告警清除。 告警属性 告警ID 告警级别 是否自动清除 14010 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 NameService名 产生告警的NameService名称。 对系统的影响 无法为基于该NameService服务的HBase和MapReduce等上层部件提供服务。用户无法读写文件。 可能原因 KrbServer服务异常。 JournalNode节点故障。 DataNode节点故障。 磁盘容量不足。 NameNode节点进入安全模式。 处理步骤 检查KrbServer服务状态 1.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务”。 2.查看KrbServer服务是否存在。 是，执行步骤3。 否，执行步骤6。 3. 单击“KrbServer”。 4.单击“实例”。在KrbServer管理页面，选择故障实例，选择“更多 > 重启实例”。查看实例能否成功启动。 是，执行步骤5。 否，执行步骤24。 5.在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤6。

本章节主要介绍集群日志管理。 概述 集群日志服务用于采集集群日志并报送云日志服务（Log Tank Service，简称LTS），用户可以在LTS云日志服务查看采集的集群日志或进行日志转储。 当前支持如下日志类型： CN节点日志 DN节点日志 操作系统messages日志 审计日志 说明 集群日志管理依赖云日志服务LTS。 集群日志管理仅8.1.1.300及以上版本支持。 开启日志服务对接 1. 登录DWS 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 在集群列表中，单击指定集群名称进入“集群详情”页面，左侧导航栏单击“日志服务”进入页签。 4. 在“日志服务”页签，单击“云日志服务对接”开关，首次开启时，将弹出如下提示框，确认无误后，单击“是”，进行授权委托。 说明 若已开启过LTS云日志服务对接，并授权该服务创建委托，再次开启时则无需授权操作。 默认情况下，只有云帐号或拥有Security Administrator权限的用户才具备查询委托和创建委托的权限。帐号中的IAM用户，默认没有查询委托和创建委托的权限，此时需联系有权限的用户在当前页面完成对DWS 的委托授权。 5. 开启云日志对接后，如下图所示。

本章节主要介绍ALM24000 Flume服务不可用的告警。 告警解释 告警模块按180秒周期检测Flume服务状态，当检测到Flume服务异常时，系统产生此告警。 当系统检测到Flume服务恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 当Flume服务不可用时，Flume不能正常工作，数据传输业务中断。 可能原因 Flume实例全部故障。 处理步骤 1.以omm用户登录Flume实例所在节点，执行 ps efgrep "flume.roleserver" 命令查看当前节点是否存在flume进程。 是，执行步骤3。 否，重启Flume故障实例或Flume服务，执行步骤2。 2.在告警列表中查看“Flume服务不可用”告警是否清除。 是，处理完毕。 否，执行步骤3。 收集故障信息 3.在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 4.在“服务”框中勾选待操作集群的“Flume”。 5.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后1小时，单击“下载”。 6.请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

本文带您了解该方案所涉及的资源及场景拓扑。 涉及资源 VPC、云专线、VPC终端节点、弹性云主机。 虚拟私有云VPC：配置云专线需要做好云上VPC和本地数据中心的网段规划。用户可以将其VPC内的服务资源配置为终端节点服务。 云专线：用于搭建云下用户本地数据中心与天翼云VPC之间高速、低时延、稳定安全的专属连接通道，实现灵活一体，可伸缩的混合云计算环境。 VPC终端节点：可以使用内网在VPC内提供便捷、安全、私密的通道与终端节点服务进行连接，实现通过天翼云内网访问云上VPC内的资源和其他云服务。 弹性云主机：用户的私有服务，可创建为终端节点服务，可以购买终端节点访问该终端节点服务。 场景拓扑 云下用户数据中心（IDC）通过云专线与云上VPC1建立连接。 云上VPC1通过终端节点访问VPC2中的弹性云主机1（终端节点服务）。 云下IDC通过云上VPC1访问VPC2中的弹性云主机2（终端节点服务）。

托管检测与响应服务（原生版）护航版服务内容及购买操作步骤说明。 服务内容 1. 提供定制化护航保障方案。 2. 提供安全检查，包括安全产品策略、资产基线配置、协助开展安全加固。 3. 持续监控云上安全状态，提供护航日报。 4. 提供应急响应服务。 5. 提供关键业务渗透测试服务。 6. 提供724小时云端专家团队值守。 7. 服务1年内有效，订购后不支持退订。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击护航版“立即购买”按钮，跳转到护航版购买页面。 3. 在护航版服务购买详情页面，【产品配置】栏，按需求选择护航前安全检查、护航时长、防护资产扩展包、蓝军攻击服务。 护航前安全检查： 必选项，单位为天，最低选购时长为5天，每增加50个资产需要增加一天服务时长。 护航时长： 必选项，单位为天，最低选购时长为1天，用户可根据实际护航天数选购护航时长。 防护资产扩展包： 可选项，单位为个，每超过50个资产，需要购买一个扩展包，用户根据防护资产数量选择对应扩展包数量。 蓝军攻击服务： 可选项，单位为次，每次提供3人5天蓝军攻击服务，用户根据自身需求选购次数。 4. 确认配置信息无误后，阅读并接受相关服务协议、服务等级协议，单击右下角“立即购买”，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回托管检测与响应服务（原生版）控制台，查看订购状态。 7. 订购完成后，24小时内，我们的服务经理会与您联系。

本文为您介绍如何开通云审计服务。 使用云审计服务前需要先开通所在资源池的云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。 前提条件 已注册天翼云账号，并且完成实名认证。 操作步骤 1. 登录天翼云官网，在产品列表中找到云审计。 2. 进入云审计产品详情页，点击“立即开通”。 3. 进入云审计控制台，初次使用会显示欢迎使用页面，点击“立即购买”。 4. 勾选“我已阅读，理解并接受《天翼云云审计服务协议》”，点击“立即购买”，即可完成服务开通。

本节主要介绍安装Windows Server 2012 R2应用服务器。 安装服务器角色和功能 1 打开“服务器管理器”，选择“仪表板”，进入仪表盘界面。 仪表盘页面 2 单击“添加角色和功能”，打开“添加角色和功能向导”窗口，根据向导指示，逐步单击“下一步”操作。 开始之前 3 选择基于角色或基于功能的安装。 选择安装类型 4 在服务器池中选择目标服务器。 选择服务器 5 在服务器角色窗口中，勾选“Active Directory域服务”、“DNS服务器”、“远程桌面服务”三个角色项。 选择服务器角色 6 （可选）选择服务器所需要的其它功能，默认下一步跳过。 选择其他功能 7 选择“远程桌面服务 > 角色服务”，进入选择远程桌面角色服务窗口。 选择远程桌面服务角色 勾选“远程桌面会话主机”、“远程桌面连接代理”、“远程桌面授权”、“远程桌面网关”四角色服务项。 选择角色服务 8 （可选）选择“网络策略和访问服务 > 角色服务”，进入选择网络策略和访问角色服务窗口，默认勾选“网络策略服务器”角色选项。 选择网络策略和访问服务角色 选择服务角色 9 （可选）选择“Web服务器角色（IIS） > 角色服务”，进入选择网络策略和访问角色服务窗口，按默认选项执行。 选择IIS服务角色 选择服务角色 10 确认配置安装选择，单击“安装”，请耐心等待安装进度完成。 安装服务器角色 11 安装进度结束后，单击“关闭”并重启应用发布服务器，即服务器角色安装完成。

本文为您介绍分布式消息服务MQTT与其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务MQTT提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。更多信息请参见弹性IP。

云容灾服务协议 目前云容灾服务处于公测阶段，服务协议请参见公测产品服务协议。

事件来源 资源类型 操作事件 字段 存储 并行文件服务 创建文件系统 createfs 存储 并行文件服务 扩容文件系统 resizefs 存储 并行文件服务 重命名文件系统 renamefs 存储 并行文件服务 退订文件系统 deletefs

本章节主要介绍翼MR Manager的集群服务运维操作历史的查看操作。 仅翼MR2.14.1版本，在集群服务详情中，查看当前服务运维历史。翼MR2.15.2版本请到运维与配置——运维历史二级菜单中查看。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维历史”tab，即可查看该集群服务的所有运维操作历史。如图所示：

事件 描述 ServiceUnavailable 服务不可用 ServiceAvailable 服务可用 ServerAdded 服务器添加 ServerRemoved 服务器移除 ProtocolServiceAbnormal 协议解析服务异常 ProtocolServiceResumed 协议解析服务恢复 InsufficientSpaceonInstallationPath 安装目录剩余空间不足 SpaceonInstallationPath 安装目录剩余空间满足服务运行要求 BaseServiceAbnormal 基础服务异常 BaseServiceResumed 基础服务恢复 ServiceMigrated 服务迁移完成 ServiceMigrateAbnormal 服务迁移异常 InsufficientSpaceonMetaDir 基础服务数据目录剩余空间不足 SufficientSpaceonMetaDir 基础服务数据目录剩余空间满足服务运行要求 InsufficientMemory 内存不足 ServiceRestartRequired 服务需重启

本文为您介绍训推服务最佳实践。 关于如何通过训推服务定制模型、部署服务、管理数据集等，请参考帮助中心>>训推服务>>最佳实践。

本文介绍模型服务相关协议。 天翼云为您提供模型推理服务平台服务协议，请您点击查看。 天翼云为您提供模型推理服务用户信息处理规则，请您点击查看。 生成式人工智能服务备案信息参考，请您点击查看。

模型推理服务支持按需计费模式Tokens、包周期计费模式Tokens量包、包周期计费模式TPM包、按需计费模式卡时、包周期计费模式卡时五种计费模式。本节为您详细介绍包周期计费模式卡时五种计费模式。 包周期付费指按订单的购买周期计费，是一种预付费模式，即先付费再使用。您可以通过包周期计费提前预留资源，同时享受比按量计费更大的价格优惠。包周期计费适用于多种场景，尤其是需要稳定资源并长期使用的情况。 产品名称 规格 CPU 内存（GB） 显卡类型 显卡数 说明 标准价格（含税） 单位 训推一体服务DOLC扩展型包周期 184C1520G8910B64G（液冷）或以上 184 1520 910B 8 共享集群 198182.95 元/服务月 训推一体服务DOLC独立型包周期 184C1520G8910B64G（液冷）或以上 184 1520 910B 8 独立集群 196000.00 元/服务月 训推一体服务DOAC扩展型包周期 184C1520G8910B64G(风冷)或以上 184 1520 910B 8 共享集群 174518.09 元/服务月 训推一体服务DOAC独立型包周期 184C1520G8910B64G(风冷)或以上 184 1520 910B 8 独立集群 172000.00 元/服务月

使用限制 请在低业务负载时间段进行滚动重启操作。 例如：在滚动重启kafka服务时候， 如果kafka服务业务吞吐量很高（100M/s以上的情况下），会出现kafka服务滚动重启失败的情况。 例如：在滚动重启HBase服务时候，如果原生界面上每个RegionServer上每秒的请求数超过1W，需要增大handle数来预防重启过程中负载过大导致的RegionServer重启失败。 重启前需要观察当前hbase的负载请求数（原生界面上每个rs的请求数如果超过1W，需要增大handle数来预防到时候负载不过来） 在集群Core节点个数小于6个的情况下，可能会出现业务短时间受影响的情况。 请优先使用滚动重启操作来重启实例或服务，并勾选“仅重启配置过期的实例”。 滚动重启服务 在MRS Manager，单击“服务管理”，选择需要滚动重启的服务，进入服务页面。 1. 在“服务状态”页签单击“更多”，选择“滚动重启服务”。 2. 输入管理员密码后，弹出“滚动重启服务”页面，勾选“仅重启配置过期的实例”，单击确认，开始滚动重启服务。 3. 滚动重启任务完成后，单击“完成”。 滚动重启实例 在MRS Manager，单击“服务管理”，选择需要滚动重启的服务，进入服务页面。 1. 在“实例”页签，勾选要重启的实例，单击“更多”，选择“滚动重启实例”。 2. 输入管理员密码后，弹出“滚动重启实例”页面，勾选“仅重启配置过期的实例”，单击确认，开始滚动重启实例。 3. 滚动重启任务完成后，单击“完成”。

本章节主要介绍弹性伸缩开通类问题。 退订弹性云主机后弹性伸缩服务是否继续使用？ 当退订弹性云主机后，弹性伸缩服务也随之暂停服务。 弹性云主机关机后弹性伸缩服务会关闭么？ 弹性云主机关机后，弹性伸缩服务不会暂停服务。

任务示例 配置Hive自定义参数 Hive依赖于HDFS，默认情况下Hive访问HDFS时是HDFS的客户端，生效的配置参数统一由HDFS控制。例如HDFS参数“ipc.client.rpc.timeout”影响所有客户端连接HDFS服务端的RPC超时时间，如果用户需要单独修改Hive连接HDFS的超时时间，可以使用自定义配置项功能进行设置。在Hive的“coresite.xml”文件增加此参数可被Hive服务识别并代替HDFS的设置。 1.在集群详情页，单击“组件管理”。 2.选择 “Hive > 服务配置”。 3.将页面右侧“基础配置”切换为“全部配置”。 4.在左侧导航栏选择Hive服务级别“自定义”，MRS将显示Hive支持的服务级别自定义参数。 5.在“coresite.xml”对应参数“core.site.customized.configs”的“参数”输入“ipc.client.rpc.timeout”，“值”输入新的参数值，例如“150000”。单位为毫秒。 6.单击“保存配置”，勾选“重新启动受影响的服务或实例。”并单击“确定”重启服务。 界面提示“操作成功。”，单击“完成”，服务成功启动。

本节介绍如何规划集群联邦网络。 全局网络架构 集群联邦控制面和成员集群间存在互联互通网络，以支撑联邦控制面与成员集群间的数据交互需求。联邦控制面整体组网，分为两个步骤来进行： 1. 三方集群接入云上注册集群：可选专线内网或公网方式接入，接入后三方集群均以HUB网关为代理向云上暴露访问接口。 2. 接入集群注册到具体联邦实例：注册集群和联邦实例间存在可能同资源池或跨资源池情况，不同情况下可选组网方式不一样，部分情况下也需要依赖用户介入来打通网络。 三方集群接入云上HUB网关 第一步：三方集群到云上接入网络规划 首先，需要规划天翼云上的资源池、VPC及子网信息，建议资源池与用户三方集群真实地域尽量就近或相同，以实现就近互联以及确保相关调度器识别的地理位置信息准确；云上VPC、子网可选择新建也可选择已有，只要确保不影响业务且有足够的VPC下资源配额即可； 如果选择新建VPC或子网，需要在这一步将相关资源准备好； 其次，用户集群与天翼云上VPC网络打通方式主要有公网和专线内网两种方式，具体选择哪个与用户场景对质量、成本的要求有关： 网络模式 优点 缺点 建议场景 公网 方便快捷、成本低廉。 稳定性及安全性差，不适合对网络质量及带宽高要求的场景，例如：云上云下一体化组网等混合云场景。 建议只功能验证场景使用，不建议应用于生产环境。 专线内网 基于天翼云专业的云间网络产品，将用户云下集群网络与云上VPC网络内网打通。 具备高安全性、高带宽低延时、高稳定性等特点。 成本相对公网略高，建设周期相对公网方式略长。 建议用户生产环境，或对云上云下网络稳定性、安全性等有较高要求的场景使用。 规划好云上资源池、VPC、子网及云上云下网络互通方式后，即可继续下一步； 第二步：创建云上注册集群，根据具体场景选择本地集群或三方云集群 进入天翼云【分布式容器云平台】产品页面，顶部切换到规划好的资源池，然后选择【集群资源】>【注册集群】，根据实际场景选择注册本地集群或注册三方云集群； 在集群订购页，选择步骤一中规划好的VPC、子网；若规划为公网方式接入注册集群，则还需启用【使用EIP暴露APIServer】，若规划为内网方式则无需启用；其他配置项按需设置即可； 最终根据指引，提交注册集群订购，并在【集群资源】>【集群管理】页面确认订购的注册集群已处于【待接入】状态； 第三步：打通用户集群到云上注册集群的网络连接 根据第一步规划的云上云下网络打通方式，参考下面指引进行实际网络打通： 网络模式 打通方式 公网 该方式要求用户集群具备主动访问公网的能力。 若用户集群为三方云集群，可参考三方云VPC下启用NAT主动访问公网配置指引进行操作；若用户集群为本地集群，则需按照本地实际网络情况进行配置，或联系您的网络管理员进行协助。 专线内网 天翼云提供了专业的云产品能力，来支持用户将云下IDC网络或三方云网络与天翼云上VPC网络内网打通。建议可选产品有： 云专线CDA：提供物理专线连接，具有高带宽、低延迟和高可靠性，适合需要高性能连接的场景。 VPN连接：如果对成本敏感且对带宽要求不高，可以选择VPN连接，通过IPsec协议建立加密隧道，实现安全的连接。 具体产品配置指引，请登录天翼云官网对应产品页查看。 在配置完网络互通策略后，用户可通过ping或telnet 注册集群网关地址，来验证实例的具体联通情况； 第四步：在用户集群中部署Agent，反向连接接入到云上 进入【集群资源】>【集群管理】，在对应注册集群右侧点击【接入配置】按钮，然后选择【接入信息】标签页。 根据选择的接入方式，下载对应网络模式的接入部署配置文件，然后apply到用户集群中。 待相关workload拉起后，可登录【集群管理】控制台，确认注册集群状态是否已变更为【运行中】；集群状态运行中代表注册集群已接入成功。

原因 解决方案 后端服务地址错误。 在编辑API中修改后端服务地址。如果是域名，请确认域名能正确解析到后端服务IP地址。 后端超时时间设置不合理。当后端服务没有在设置的后端超时时间内返回时，API网关提示后端服务调用失败。 在编辑API中增加后端超时时间。 如果“后端服务地址”在ECS（Elastic Cloud Server），ECS的安全组的出/入方向规则可能拦截了请求。 检查后端服务所在ECS的安全组，确保出/入方向端口规则和协议都设置正确。 请求协议配置错误，如后端服务为HTTP，在API网关配置为HTTPS。 注册的API与后端服务配置相同的协议。

本章节主要介绍云搜索服务（ES）的购买类常见问题。 天翼云都有哪些资源池可订购云搜索服务（ES）？ 目前云搜索服务（ES）已在苏州、广州4、上海4、福州、北京2、华北、西安2、长沙2、成都3、杭州、武汉2、芜湖、贵州、南昌、石家庄、重庆、兰州、郑州、乌鲁木齐、深圳等，详情请见控制中心可用资源池。 如您的目标资源池暂未部署云搜索服务（ES），请您就近选择已部署该服务的资源池，或联系客户经理反馈需求，我们会尽快进行产品部署可行性评估。 云搜索服务（ES）支持哪个Elasticsearch版本？ 云搜索服务中Elasticsearch搜索引擎目前支持Elasticsearch 7.10.2和7.6.2版本，OpenSearch支持1.3.6版本。 云搜索服务中Logstash目前支持7.10.0版本。 如何退订云搜索服务集群？ 如您开通了按需计费集群，可进入产品控制台，在“集群管理”页面找到需要删除的集群并直接删除即可。 如您开通了包年/包月计费集群，请参考产品帮助文档中的退订章节进行相关操作。 云搜索服务的包周期资源如何续费？ 按需计费模式下无需续订，只需保持账号内余额充足即可。请参考产品帮助文档中的续订章节中有关“按需续费”的内容进行相关操作。 包年/包月计费集群续订，请参考产品帮助文档中的续订章节中有关“包年包月续订”的内容进行相关操作。

全流量分析服务 全流量分析服务通过对已接入托管检测与响应服务的云主机流量进行全面分析，人工验证病毒木马、APT攻击等安全事件，分析研判事件真实性，发现隐藏威胁，综合资产属性，制定有效的加固策略，提高托管服务价值。

本文介绍弹性IP的相关产品。 支持绑定的云资源 弹性云主机：提供简单高效、处理能力可弹性伸缩的云端计算服务。 物理机BM：提供卓越的计算、存储性能的云上物理机服务器。 弹性负载均衡ELB：是将访问流量根据转发策略分发到后端多台云主机的流量分发控制服务。 NAT网关：是一种网络地址转换服务。 高可用虚拟IP：一个从子网中分配的一个内网IP地址，没有分配给真实弹性云服务器网卡。 其他天翼云公网连接服务 您还可以根据业务场景使用共享带宽服务，节约公网连接成本，或提升公网访问质量。

本节介绍了容器镜像服务的续订说明。 到期前续费 手动续订：对于包年/包月订购的容器镜像服务，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考：费用中心续订管理手动续订 自动续订：自动续订仅针对采用包月、包年计费模式的资源。详细操作请参考：费用中心续订管理自动续订 到期处理 到期后，容器镜像服务进入保留期，您将不能正常访问及使用天翼云容器镜像服务企业版，但对于您存储在镜像服务中的数据予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 若到期15天后您仍未续费，镜像服务中的数据将被删除(用户对象存储桶中的数据不会删除)。 充值 为防止相关资源不被停止或者释放，请及时进行充值，为避免帐号将进入欠费状态，需要在约定时间内支付欠款。

本文从订购边缘接入、进入客户控制台、添加加速域名/实例、模拟访问验收、配置CNAME介绍如何启用边缘接入服务。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 未实名认证的用户完成实名认证后才能开通全站加速服务。确认账号是否已实名认证，详情请参见：实名认证。 订购边缘接入服务 首先完成天翼云官网注册和实名制认证后，即可开通IP应用加速服务。步骤如下： 1. 进入边缘安全加速平台产品详情页，单击【立即开通】，进入订购页面。 2. 选择边缘接入服务页面。选择加速区域、计费方式、套餐版本、扩展服务、购买时长。点击【立即购买】后，进入订单确认页面 。阅读并同意服务协议后，点击【提交订单】。 3. 完成支付，即可开通成功。边缘接入服务开通后，就可以通过客户控制台来进行创建域名。

本文介绍了如何启动科研服务。 前置要求 1. 科研服务处于“停止”状态才可以启动。 2. 科研服务所使用的模型和模型版本需在就绪状态。 3. 科研服务所配置的规格和实例数量不得超过配额和队列资源限制，否则将无法创建服务实例。 操作步骤 1. 登录科研助手控制台。 2. 在控制台左侧导航栏中，选择【科研服务】。 3. 在【科研服务】页面中，在需要启动的科研服务的操作栏点击【启动】。 4. 点击【启动】后将弹出二次确认框，输入“确认启动”，科研服务将立即启动。