您可以在控制台查看关系数据库MySQL版的慢日志，并根据实际情况，导出慢日志或对慢日志进行分析。 背景信息 关系数据库MySQL版的慢日志功能将记录执行时间超过当前慢日志阈值“longquerytime”的语句，通过对慢日志的查看和分析，可以找出执行效率低的语句，以便进行优化。 注意事项 慢日志采集频率为每20分钟，如果执行迁移可用区会导致该时间段的日志丢失。 采集时超过64K长度的SQL语句会被忽略。 查看日志明细 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击日志管理 ，进入错误日志页签。 5. 单击慢日志页签。 6. 在日志列表中，查看慢日志的详细信息。 慢日志功能支持查看指定时间范围的慢日志记录。 针对当前的慢日志功能， 可以设置阈值参数“longquerytime”，当SQL执行时间超过该值时将生成一条慢日志记录（只会影响新增的记录）。比如慢日志阈值参数为1s时，上报了超过1s的慢日志记录，后续调整为0.1s， 原有上报的日志仍然会展示。 说明 目前支持查询并保存7天内的慢日志明细。 对于无法完全显示的“执行语句”，鼠标悬停查看完整信息。 下载慢日志仅支持备份类型为对象存储的情况。公网链接下载时会产生流量费用，具体资费参考备份。内网链接仅适用于在云主机使用。 如选择内网下载，则将链接复制，使用wget ' 公网下载方式的临时下载地址链接有效时间为1小时。

本文介绍访问请求响应403状态码如何排查和处理。 问题描述 网站接入Web应用防火墙（边缘云版）之后，当访问请求有可能对网站造成安全威胁时，WAF防护引擎会拦截这些请求，并响应403错误给浏览器，拦截信息如下图所示： 解决方案 当请求响应403拦截时，您可以通过Web应用防火墙（边缘云版）控制台查看具体的攻击拦截信息： 在Web应用防火墙（边缘云版）控制台，通过安全分析 > WAF攻击报表，查看WAF攻击数据的多维度统计分析。也可以通过日志管理 > WAF攻击日志查看每条拦截请求的攻击详细信息，其中事件ID跟拦截请求响应内容中的RequestID对应。 通过分析攻击日志详情后，如果您认为该拦截的请求是正常业务请求，可通过点击日志详情页面的"添加白名单"按钮，进入添加白名单页面添加对应的白名单规则。

网格类型 源版本 目标版本 升级方式 基础版 1.8.4r1 1.8.4r4 补丁更新 1.8.4r2 1.8.4r4 补丁更新 1.8.4r3 1.8.4r4 补丁更新

本节介绍容量分配管理的操作说明。 网络共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“网络共享盘”“容量管理”，进入容量管理页面，可查看企业、个人容量使用情况； 4.通过“调整容量分配”，可重新调整企业和个人的容量分配； 5.确认配置后，点击“确定”即可。 说明 分配个人空间容量为共享容量，不支持独享容量设置。 NAS共享盘容量管理 1. 进入“AI云电脑（政企版）”控制台； 2. 选择“翼共享”“翼共享管理”菜单，进入翼共享管理页面； 3.选择“NAS共享盘”“容量管理”，进入容量管理页面，可查看总览、企业、个人容量使用情况； 4.选择“企业容量”“容量分配”，可对企业容量进行容量分配的设定； 5.选择“个人容量管理”，可对个人容量进行分配或释放。 注意 释放容量将格式化存储空间，强烈建议先进行文件备份。

参数 说明 登录名 自定义登录系统的用户名。创建后不可修改，且系统内“登录名”唯一不能重复。 认证类型 选择登录系统的认证方式。 AD域：通过Windows AD域服务器对用户进行身份认证。 LDAP：通过LDAP协议，由第三方认证服务器对用户进行身份认证。 RADIUS：通过RADIUS协议，由第三方认证服务器对用户进行身份认证。 Azure AD：基于SAML配置，由Azure平台对登录用户进行身份认证。 密码/确认密码 用户登录系统的密码。 姓名 自定义用户姓名，便于区分不同的用户。 手机 用户系统预留手机号码。可通过手机短信验证登录身份或找回密码。 邮箱 用户系统预留邮箱地址。可通过邮箱收取系统消息通知。 角色 选择用户的角色，一个用户仅能选择一个角色。仅 admin 是可自定义角色或编辑默认角色的权限范围。 所属部门 选择用户所属部门组织。 用户描述 （可选）对用户情况的简要描述。

参数 说明 作业责任人 自动匹配创建作业时配置的作业责任人，此处支持修改。 执行用户 执行作业的用户。如果输入了执行用户，则作业以执行用户身份执行；如果没有输入执行用户，则以提交作业启动的用户身份执行。 作业委托 配置委托后，作业执行过程中，以委托的身份与其他服务交互。 作业优先级 自动匹配创建作业时配置的作业优先级，此处支持修改。 实例超时时间 配置作业实例的超时时间，设置为0或不配置时，该配置项不生效。如果您为作业设置了异常通知，当作业实例执行时间超过超时时间，将触发异常通知，发送消息给用户。 自定义字段 配置自定义字段的参数名称和参数值。 作业标签 配置作业的标签，用以分类管理作业。单击“新增”，可给作业重新添加一个标签。也可选择

接口功能介绍 创建证书csr接口 接口约束 请保证账户余额大于0 URI POST /v1/manageCertificate/createCertificate 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 keySpec 是 String 证书算法 RSA2048 subject 是 String 证书主体（拥有者） CNuserName,OUkms,Otele,CCN subjectAlternativeNames 是 List 证书主体别名 ["test1.example.com","test2.example.com"] exportablePrivateKey 是 int 证书私钥是否需要导出使用 1 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 用户创建证书成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff csr String 生成的证书csr BEGIN CERTIFICATE REQUESTnMIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzERnnmkj4rgnEND CERTIFICATE REQUESTn

关系数据库MySQL版服务默认关闭SQL审计功能,打开可能会有一定的性能影响。您可以在线查看审计日志内容,也可以下载审计日志文件进行深入分析。本文介绍如何打开、关闭或查看SQL审计日志。 注意 从2023年10月19日起，部分资源池下线该功能，详情请参见【下线】2023年10月19日起关系数据库MySQL版下线部分资源池SQL审计功能。 目前，仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 SQL审计配置 约束限制 当您开通SQL审计功能，系统会按照您选择的操作关键字将操作记录下来，记录Query、Prepare、Execute、clone操作类型。 开启SQL审计，日志文件会占用您实例的磁盘空间。在业务量大的情况下，应关注磁盘空间大小避免审计日志过于庞大挤压磁盘，导致磁盘满后实例异常。 目前审计日志保留在实例机器上，根据审计配置策略进行保留。默认保留策略为，保留1天，允许最大占用空间占有率为10%。控制台最多保留7天的审计日志，如需要查看更多审计日志，可跳转DMS查看相关审计日志，最长达180天。 如果执行迁移可用区或者实例恢复会导致该时间段的日志丢失。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 注意 部分资源池支持DMS审计日志，可打开并跳转查看更多更详细的审计日志信息。 5. 单击审计配置。 6. 在审计配置 对话框中，配置如下参数，然后单击确定。 审计开关：开启 保留天数：SQL审计日志保留天数 最大存储空间占用率：允许的最大存储空间占有率 注意 保留天数和最大空间占有率两种策略，日志文件先满足哪个策略就会按照哪个策略进行清理，以节省存储空间。 操作类型 ：选择不过滤操作项 或者自定义操作项 。不过滤操作项 指的是所有的操作都会被记录。自定义操作项即只记录所选择的关键词操作 注意 当您使用应用连接到关系数据库MySQL版实例时，例如JDBC。使用PrepareStatement产生的SQL语句将无法被过滤，如果希望能够被过滤，请保持对服务端的请求类型为QUERY。 如果选择不过滤操作项，默认不审计Connect和Quit类型。

本文介绍跨域资源共享功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后，当用户请求加速域名下的资源时，边缘安全加速平台—安全与加速服务返回的响应消息会携带您配置的响应头，从而实现特定功能。跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 注意 若源站与客户控制台同时配置CORS跨域头，则天翼云边缘安全加速平台—安全与加速服务的配置将覆盖源站CORS跨域头。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【域名】【基础配置】，在域名列表中选中需要配置的域名。 2.进入域名配置详情页面后，选择【头部修改】【HTTP响应头】。 3.单击【编辑配置】按钮，单击【增加规则】，HTTP响应头部值配置：AccessControlAllowOrigin。 4.配置完成后，单击【保存】，单击【确定】提交。 参数名 说明 示例 头部值 跨域头部固定填写：AccessControlAllowOrigin。 AccessControlAllowOrigin 跨域验证 跨域验证开关默认关闭。 关闭：固定响应“AccessControlAllowOrigin”头部及其配置的取值。 开启：按照以下规则对用户请求进行跨域校验。 1.任意匹配：取值配置为“ ”，固定响应“AccessControlAllowOrigin:”。 2.泛匹配：取值配置为泛域名，校验请求头Origin值与配置的泛域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 3.精确匹配：取值配置为单个或者多个精确域名，校验请求头Origin值与配置的精确域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 开启 取值 1、响应头取值配置为“ ”，可匹配所有来源。 2、响应头取值配置非“ ”，必须包含协议头“http:// ”或者“ 3、响应头取值配置非“ ”，支持配置多个域名，多个值之间用英文逗号分隔。 4、响应头取值支持携带端口。

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

Q：SDK 中输入的 desktopCode 是指什么？ A：desktopCode 是指桌面编码，用于唯一标识您的云电脑桌面实例。请注意，desktopCode 与桌面 ID 是两个不同的概念，请勿混淆，务必确认填写的是正确的桌面编码。 Q：如果我的云电脑桌面处于离线状态，是否仍然可以正常使用？ A：很抱歉，桌面处于离线状态时将无法正常接收和执行指令。请您先通过云电脑客户端或官网控制台将桌面开机并确认其处于在线运行状态后，再进行相关操作。 Q：通过 SDK 发送指令后，桌面没有任何响应，应如何排查？ A：建议您按以下步骤逐一排查： 1. 确认 SDK 指令格式是否正确，参数是否完整； 2. 检查接口返回的消息体中，是否包含成功标志（successtrue）； 3. 若上述检查均无异常，请进入目标桌面，打开「应用市场」，找到并重新安装以下两个插件：clinkagent 和 AiClientTool，安装完成后再重新发送指令。 如问题仍未解决，请联系我们的技术支持团队，并提供相关日志信息以便进一步协助排查。

本节主要介绍还原卷。 在“卷管理”页面，点击“还原”，可以还原上云卷。 以下场景适合还原卷功能： 原HBlock中存在上云卷，并且将数据上传到了云端。如果此时HBlock发生故障无法启动，可以通过还原卷的功能，在另一个HBlock中将该卷重新生成，并且从云端进行数据恢复。 原上云卷被删除，但云上数据保留，可以通过还原卷功能恢复卷数据。 注意 在执行还原卷的操作前，请确保源卷已经将所有数据上传到云端，并且源卷不再继续使用（源卷已删除，或者源卷所在系统已经停止服务）。 还原的卷名称在当前HBlock中不存在。 还原的卷必须在指定的Bucket/prefix中找到，且数据完整。 还原操作异步执行，请通过查询卷的功能查看还原进度。 在单机版还原卷之前，需确保其对应的数据目录中无该卷的残留数据。 卷处于还原中、还原失败状态时，不支持读写。 图1 还原卷（单机版） 图2 还原卷（集群版） 云端信息 项目 描述 卷名称 源卷的名称。 对象存储服务 指定还原卷的对象存储服务名称： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 说明 源卷和还原卷必须使用相同的对象存储服务。 Endpoint 源卷的Endpoint。 注意 如果仅输入域名将会使用HTTPS协议进行访问。 OOS Endpoint详见OOS Endpoint和区域。 存储桶 存储桶信息。输入源卷的存储桶的名称和前缀名称。如果源卷未指定前缀名称，此处不填写。 前缀取值：字符串形式，长度范围是1~256。 注意 请勿开启Bucket的生命周期设定和合规保留。 签名版本 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。 存储类型 设置还原卷上传数据至对象存储的存储类型： 标准存储。 低频访问存储。 默认为源卷的存储类型。 AK/SK 卷的Access Key和Secret Access Key。 卷标识码 源卷的唯一标识码。 压缩 还原卷是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。 默认值为源卷的配置。 配置信息 项目 描述 iSCSI目标 指定还原卷的iSCSI target名称。 iSCSI目标名称：字符串形式，长度范围1~16，只能由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 说明 还原卷时，如果指定的iSCSI target名称不存在，那么同时创建iSCSI target。 缓存存储池 指定还原卷的缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 存储池 指定还原卷的存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 注意 存储池与缓存存储池不能是同一个存储池。 卷冗余模式 还原卷的冗余模式（仅集群版支持）： 取值： 副本: 单副本。 两副本。 三副本。 EC N+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。分片大小可以为1 KiB、2 KiB、4 KiB、8 KiB、16 KiB、32 KiB、64 KiB、128 KiB、256 KiB、512 KiB、1024 KiB、2048 KiB、4096 KiB。 默认使用源卷的配置。 说明 以下场景均为集群可用的前提下： 还原EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 还原副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 最小副本数 还原卷的最小副本数（仅集群版支持）。点击“卷冗余模式”后的“更多”按钮，可以填写最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。如果未设置还原卷的最小副本数，默认值为源卷的配置。 折叠副本数 指定还原卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定了还原卷的折叠副本数，必须指定还原卷的冗余模式。 类型：整型 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[1，N+M]。如果未设置还原卷的折叠副本数，默认值为源卷的折叠副本数。 卷存储模式 还原卷的存储模式： 缓存模式：本地保留部分热数据，全部数据异步存储到对象存储中。 存储模式：本地保留全部数据，并异步存储到对象存储中。 默认使用源卷的配置。 高可用 还原卷的高可用类型（仅集群版支持）： 主备：该卷关联对应target下的所有IQN。 禁用：不启用主备，该卷关联对应target下的1个IQN。 默认值为源卷的配置。 写策略 还原卷的写策略： 回写：指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 透写：指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 绕写：指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的配置。 数据目录 单机版本创建卷时，指定卷数据的存储位置（仅单机版支持）。 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 提交还原卷信息后，会弹出“还原卷”确认信息窗口： 点击“取消”，返回“还原卷”信息填写页面。 点击“确定”，执行卷还原操作。 图3 还原卷信息确认（单机版） 图4 还原卷信息确认（集群版）

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主机宕机 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例状态： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页，观察实例的节点角色和状态。 登录分布式缓存服务Redis版 控制台，进入目标实例的运行日志页，查看目标Redis节点停止和重启的运行日志。 2、业务应用验证： 观察业务应用表现，，确认是否出现连接中断、请求超时或请求失败等异常。 验证客户端（如 Jedis、Lettuce）的故障转移策略是否生效，即连接是否能自动识别新的主节点并重连。

托管版集群控制面的规格如何调整？ 若您的托管版集群节点规模发生变化，可以在“集群列表>更多>变更规格”手动调整控制面的规格。 若您想动态调整控制面可通过自动变更规格功能实现。 集群删除之后相关数据能否再次找回？ 集群删除之后，部署在集群上的工作负载也会同步删除，无法恢复，请慎重删除集群。 如果集群退订，系统默认保留15天冻结期，冻结期内可以续费恢复集群实例。 选用containerd作为容器运行时的容器集群节点重启后，集群启动失败？ 执行下面命令查看系统服务 containerdnydusgrpc是否正常运行。 plaintext systemctl status containerdnydusgrpc 如果服务未运行，可以先手动执行下面命令，将其开启，以恢复集群。 plaintext systemctl start containerdnydusgrpc 检查下面文件是否存在以判断服务自启动正常。 plaintext ls /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service 如果不存在，则创建软连接，这样下次重启后，服务能正常自动运行。 plaintext ln s /etc/systemd/system/containerdnydusgrpc.service /etc/systemd/system/multiuser.target.wants/containerdnydusgrpc.service

本页介绍了天翼云关系数据库MySQL版参数模板的复制方法。 操作场景 您可以复制默认参数模板以及您自定义的模板。当您已创建一个数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到需要复制的参数模板，然后在操作 列选择更多 > 复制。 4. 在复制参数模板对话框中，填写新参数模板名和描述信息。 注意 参数模板名称的长度为1~64位，区分大小写，可包含字母、数字、中划线、下划线或句点，不能包含其他特殊字符。 描述信息不能超过255位，且不能包含回车和特殊字符 > ! < " & ' 。 5. 单击确定。 您可以在参数模板列表中看到新复制生成的参数模板。

本文通过图文说明新增证书的操作步骤。 功能介绍 DDoS高防（边缘云版）基于边缘云底座，HTTPS为边缘云网络内容传输提供了更好的保障，客户端在极速访问内容的同时，可以更安全有效地浏览网站内容。本文主要指导客户如何新增证书。 配置说明 新增证书时，客户需要填写证书备注名、证书公钥以及证书私钥。其中公钥和私钥支持PEM格式。具体操作步骤如下： 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，找到右上角的添加证书按键。 3、单击【添加证书】。 4、输入证书备注名、证书公钥和证书私钥。 说明 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便在域名配置关联证书选择时，选定正确的证书与域名进行关联。 5、填写完成后，单击【确定】。 注意事项 1、请确保上传的证书还在有效期范围内。 2、目前只支持PEM格式，如果是其他格式，请进行证书格式转换。

本文介绍爬虫陷阱功能的相关配置。 功能介绍 即在页面里面嵌入不可见链接，正常浏览器不可见；当访问到达设定的拦截深度时，认为是爬虫行为并支持设置防护策略。 注意 目前控制台尚未开放爬虫陷阱功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见Bot管理计费。 配置介绍 支持最多配置5个条件，多个条件为或关系。 配置项 说明 防护开关 支持拦截、告警、关闭 处理动作持续时间 即触发规则后的惩罚时间 统计粒度 IP/IP+UA/静态cookie 防护范围 支持配置您要防护的请求范围，支持匹配字段为PATH、REQUESTURI、URI 相关操作 设置Bot策略白名单 设置爬虫情报规则 设置IP情报规则

支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 功能介绍 支持针对已维护的IDC IP情报库，从IDC出口厂商的维度进行IP封禁。 注意 目前控制台尚未开放IDC IP防护功能，如有防护需求请通过 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务Bot管理，支持使用Bot防护策略，具体请见套餐和版本说明。 设置IDC IP防护规则 支持通过IDC出口厂商维度针对IDC IP进行监控或拦截的操作，支持配置多条防护规则 配置项 说明 IDC厂商 厂商类型 IDC网络描述 描述IDC IP的来源相关信息 处理动作 支持配置拦截或监控 拦截：对IP访问请求进行拦截处理 监控：不对请求拦截，但是会生成攻击日志 相关操作 设置爬虫情报规则 设置Bot防护策略

本节介绍虚拟电教室的功能简介。 虚拟电教室功能是一个基于电子教室类场景（学校计算机机房、企业培训室等）的解决方案，为后续所有电子教室场景使用提供更便捷的功能。 虚拟电教室功能在创建时可注册绑定教室中的物理设备，定义虚拟教室中的教师机与学生机的范围。在使用过程中，老师则可以在教师机上通过插件功能对学生机进行整体控制（开机、关机、发起广播、切换学生机镜像等）。 详细功能如下： 1. 管理：可通过天翼云电脑（政企版）控制台完成虚拟教室管理相关功能。 2. 确定范围：在部署环节可完成教师机、学生机的注册管理，绑定教师机学生机MAC与身份并确定范围。 3. 免登录：注册为虚拟教室学生机的设备，可通过绑定注册账号，实现免认证登录。开机自动获得该用户桌面。 4. 一键控制：教师机可以对虚拟电教室范围内的学生机进行一键控制（开机、关机、发起广播、切换学生机镜像）。 说明 使用条件： 天翼云电脑（政企版）控制台需使用v2.6版本及以上。 天翼云电脑Windows客户端或安卓客户端需使用v2.6版本及以上（预览版客户端暂不支持）， 且同一个虚拟电教室仅支持使用同一类设备（例如：教师机和学生机均使用安卓客户端）。 所有教师机和学生机必须通过网线接入局域网，且交换机需支持组播（Multicast）功能。 终端需支持WOL（ WakeonLAN）远程唤醒功能。

尊敬的天翼云客户： 您好！ 天翼云密钥管理服务于9月13日升级上线包周期版本，订购可选规格包含基础版、企业版。当前支持在上海33资源池售卖，其他资源池陆续上线，敬请期待！ 更多产品介绍及资费信息，请参见产品帮助文档： 感谢您对天翼云的信赖与支持，如您有任何问题，可随时通过工单或者服务热线（4008109889）与我们联系。 感谢您对天翼云一如既往的支持与理解！ 天翼云服务团队

本节介绍如何手动添加API资产。 手动添加API资产用于添加单个API资产。若防护对象的API资产规模较大，请配置API自动发现任务自动发现防护对象中的API资产，具体操作请参见API自动发现。 前提条件 已开通Web应用防火墙（原生版）实例企业版或旗舰版。 已完成防护域名接入，并正常防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“API安全 > API管理”，进入API管理页面。 5. 在API列表上方，单击“新增API”，弹出新建API资产页面。 6. 在新建API资产页面中，配置API资产参数，配置完成后，单击“确认”。 API资产参数说明如下： 参数 说明 防护对象 通过下拉框选择已接入防护的防护对象。若下拉框没有目标对象，请参考接入WAF接入防护对象。 站点 选择防护对象下的站点，一次只能选择一个站点。 API名称 自定义API的名称。长度为263字符，以字母或中文开头，可包含数字、“.” 、“”、“”、“/”、“%”、“:”、“$”、“{”、“}”。 路径 API的路径。长度为11000字符，目前仅支持大小写字母、数字、"/"、""、""、"."以及通配符"" ，如/api//login，可以匹配api/v1/login、api/v2/login等。 说明 路径中的每一节支持独立通配符，可对该节进行通配匹配，但不允许连续出现通配符，也不支持正则类型输入。 请求方法 通过下拉框选择请求API的方法，支持GET、POST、HEAD、PUT、DELETE、OPTIONS、PATCH。 业务用途 通过下拉框选择API的业务用途。若下拉框没有目标选项，请参考[新增业务用途规则](

本节介绍企业主机安全动态端口蜜罐功能。 动态端口蜜罐概述 什么是动态端口蜜罐 动态端口蜜罐功能是一个攻击诱捕陷阱，利用真实端口作为诱饵端口诱导攻击者访问；在内网横向渗透场景下，可有效地检测到攻击者的扫描行为，识别失陷主机，延缓攻击者攻击真正目标，从而保护用户的真实资源。 用户可选择系统推荐端口或自定义端口开启动态端口蜜罐，诱捕失陷主机，降低真实资源被入侵的风险。 如何使用动态端口蜜罐 约束与限制 使用动态端口蜜罐功能，须满足以下条件： 服务器未绑定EIP。 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本且Agent状态为“在线”。 Linux：3.2.10及以上版本。 Windows：4.0.22及以上版本。 一台服务器最多支持添加10个蜜罐端口。 一个蜜罐端口只能绑定一个协议，支持TCP和TCP6协议。 创建动态端口蜜罐防护策略 操作场景 动态端口蜜罐功能是以真实端口作为诱饵端口诱导攻击者访问，因此开启动态端口蜜罐防护时，用户需要创建防护策略以添加服务器端口作为蜜罐端口并绑定服务器开启防护。 本节介绍如何创建动态端口蜜罐防护策略。

是否可以关闭会话binlog? 在使用关系数据库MySQL版时，如果关闭会话binlog某些特殊情况下可能影响数据恢复和主从复制功能。 建议您在使用过程中不要关闭会话binlog以防主从数据不一致对您的业务带来其他影响。

混合云一体机推理基础版首次订购服务期为 3 年。3 年期满后，考虑到用户业务延续及使用习惯，用户享有按年续费的权利。续费价格按前 3 年总费用的 10% 计算，即续费年价 前 3 年总价格 ×10%。

参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、“.”、“”、“” Test01 组网方案 可选高性能核心网、互联网直连 高性能核心网 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 是否购买设备 可选是、否 是 网关形态 可选择硬件版、软件版 软件版 设备类型 vCPE vCPE 使用方式 可选择单机、双机备份 单机 购买数量 购买智能网关的个数 1 购买时长 按需购买 1个月 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

本文介绍了：云容器引擎发布Kubernetes 1.27版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.27 Changelog 1. Pod 拓扑分布中的最小域数，计算 podTopologySpread 偏差时考虑污点/容忍度、滚动升级后关注 Pod 拓扑分布等特性升级至 Beta。 2. ReadWriteOncePod 功能升级为 Beta版。 3. 支持使用 Kubelet API 查询节点日志，可以查看节点上运行的服务的日志。 4. 服务器端字段校验和 OpenAPI V3 升级到 GA版，服务器端提供了 kubectl 校验的所有功能，OpenAPI v3提供了插件类型和 CRD 等方面的增强。 5. StatefulSet PVC 自动删除升级到 Beta版，该保留策略允许用户指定删除 StatefulSet 或缩减 StatefulSet的副本时，自动删除或保留从 StatefulSet规约模板生成的 PVC。 6. 加速 Pod启动，该版本通过并行拉取镜像、提高 Kubelet默认API每秒查询限值的方式提高 Pod的启动速度。 更多信息请参考：Kubernetes 1.27 Changelog Kubernetes 1.26 Changelog 1. iptables模式的kubeproxy后端可在大集群中更有效地处理 Service和 Endpoint的变更。 2. CSIMigrationvSphere 提到到 GA并锁定为开启，如果您需要 Windows、XFS或原始块支持，请不要升级到 Kubernetes 1.26版本，直到vSphere CSI 驱动支持当前版本。 3. CPU Manager 正式 GA，该特性支持容器独占 CPU。 4. Device Manager 正式 GA，设备插件框架允许在不修改 Kubernetes的情况下，实现对外部设备的发现、公布和分配。 5. 流量优化，优化内部节点本地流程和EndpointSlice 正式 GA，ProxyTerminateEndpoints 升级到 Beta。 6. Pod 引入 schedulingGates 特性优化 Pod 调度，通过该特性让调度器感知何时可以进行 Pod调度。 7. 支持挂载时将 Pod fsGroup 传递给 CSI驱动程序正式 GA。 8. 节点非体面关闭进入 Beta 阶段，该特性允许 kubelet 检测节点关闭事件，并在关闭之前终止该节点上的 Pod并释放资源。 更多信息请参考：Kubernetes 1.26 Changelog

本章节主要介绍数据库连接失败后的问题排查方法。 场景描述 数据库通过公网或内网连接，连接失败。 原因分析 主要从以下几个方面考虑： 1. 排除数据库实例异常 例如：关系数据库MySQL版系统故障，实例状态异常，或已退订。 2. （常见）使用正确的客户端连接方式 1. 内网连接需要实例与ECS云主机必须在同一区域、VPC内。 2. 公网连接需要购买或使用已有弹性IP，并对RDS实例绑定该弹性IP 。 3. 使用正确的SSL方式安全连接 界面SSL开关开启和关闭，分别对应不用的连接命令。例如： 1. 开关开启：mysql h 172.16.0.31 P 3306 u root p sslca/tmp/ca.pem 2. 开关关闭：mysql h 172.16.0.31 P 3306 u root p 4. 排除连接命令错误 例如：连接地址错误、端口参数配置错误、用户名和密码错误、SSL方式下命令错误。 5. （常见）排除网络不通 内网访问 1. 确认ECS云主机与关系数据库MySQL版实例是否在同一个区域，同一VPC内。 2. 检查安全组规则。 安全组外访问安全组内的关系数据库MySQL版实例时，需要为安全组添加相应的入方向规则。 3. 在ECS上测试是否可以正常连接到RDS实例地址的端口。 公网访问 1. 检查安全组规则。 安全组外访问安全组内的RDS实例时，需要为安全组添加相应的入方向规则。 2. 检查网络ACL规则。 3. 相同区域主机进行ping测试。 6. 白名单添加 未将客户端IP加入到白名单，导致无法连接数据库。 注意 需注意：该原因为常见的数据库连接失败原因，请优先排查。 7. （常见）排除实例的连接数满的情况 实例连接数过多，可能会导致业务侧无法正常连接。 8. （常见）排除实例的磁盘满的情况 当实例处于“磁盘空间满”状态时，影响数据的正常读写操作。 9. 连接失败的常见报错 包含连接失败的常见报错，以及相应的解决方法。

解绑弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 在网络 区域，单击解绑。 5. 在对话框中，单击是，解绑弹性IP。 您也可以在MySQL > 任务列表页面，查看解绑弹性公网IP任务的执行进度及结果。 注意 您需要设置安全组，开通需访问数据库的IP地址和端口，才可以访问数据库实例。在访问数据库前，您需要将访问数据库的IP地址，或者IP段加安全组入方向的访问规则。为了获得更快的传输速率和更高的安全级别，建议您将应用迁移到与您的关系数据库MySQL版在同一区域的弹性云主机上。 如想要使用公网IP连接数据库，需要将客户端的IP添加至白名单，否则将无法访问。 为数据库代理绑定或解绑弹性公网IP 如果实例开启了数据库代理功能，您可以为数据库代理绑定弹性公网IP，以通过公共网络来使用数据库代理服务，绑定或解绑弹性公网IP的操作步骤如下： 绑定弹性公网IP 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击数据库代理 ，进入数据库代理页面。 5. 在代理地址 区域，单击绑定弹性IP。 6. 在弹性公网IP列表，选择您的弹性公网IP，单击绑定。 您也可以在MySQL > 任务列表页面，查看绑定弹性公网IP任务的执行进度及结果。

本文介绍简述缓存规则设置方法。 功能介绍 缓存规则指源站资源在边缘云节点缓存的时长，达到预设时间，资源将会被边缘云节点标记为缓存过期。您可以根据业务需求，按指定路径或文件名后缀等方式配置静态资源的缓存过期时间。 前提条件 已开通Web应用防火墙（边缘云版）。 已新增域名并成功接入WAF，具体操作请见WAF接入。 开通Web应用防火墙（边缘云版）扩展服务智能负载均衡，支持配置缓存规则，具体请见智能负载均衡。 操作步骤 登录Web应用防火墙（边缘云版）控制台 在左侧导航栏中选择【域名管理】—【域名列表】，选择您要防护的域名，单击操作列【接入配置】，单击【新增】按钮。 配置项说明： 配置项 说明 类型 选择需要配置的文件类型，并且配置相应的内容。 后缀名：指文件后缀名，例如内容输入为.mp4，.flv，表示后缀为.mp4或.flv的文件。 目录：指具体目录，例如值为：/a，表示目录前缀为/a的文件。 首页：指域名首页，值固定为/。 全部文件：指对应域名下的所有文件，值固定为/。 全路径文件：指对应URI的文件，例如值为：/a/b.js，则表示请求url中位于/a/目录下的b.js文件的缓存规则（无论是否携带问号后参数）。 过期时间 选择配置内容的过期时间单位，如秒、分钟、小时、天。再填写对应的过期时间。 缓存规则 设置配置内容的缓存规则，默认为强制缓存。 去问号缓存 默认为开启，如需要带问号后参数缓存，请选择关闭该功能。 优先级 支持自定义，数字越大则越优先生效。如果同个URL满足不同的缓存规则设置，例如该URL既属于某个文件后缀，又属于某个目录下，此时具体遵循哪条缓存规则，取决于二者的权重设置，最终按权重数字大的生效。

版本 支持的数据库实例个数 资源需求 性能参数 标准版 3个 CPU：4U 内存：16GB 硬盘：512GB 吞吐量峰值：3,000条/秒 入库速率值：360万条/小时 4亿条在线SQL语句存储。 50亿条归档SQL语句存储。 高级版 6个 CPU：8U 内存：32GB 硬盘：1TB 吞吐量峰值：6,000条/秒 入库速率值：720万条/小时 6亿条在线SQL语句存储。 100亿条归档SQL语句存储。 企业版 12个 CPU：16U 内存：64GB 硬盘：2TB 吞吐量峰值：12,000条/秒 入库速率值：1440万条/小时 10亿条在线SQL语句存储。 200亿条归档SQL语句存储。 旗舰版 30个 CPU：16U 内存：64GB 硬盘：5TB 吞吐量峰值：35,000条/秒 入库速率值：1440万条/小时 16亿条在线SQL语句存储。 200亿条归档SQL语句存储。