本文将介绍如何在Serverless集群中创建服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。Service是⼀种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有⼀个固定的IP地址和端口。每个服务对应了后台的⼀个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行Pod的扩容、缩容等操作，更多详细原理可参阅Kubernetes官网的Service部分。 步骤一：创建Deplyoment 使用镜像创建一个Deployment，详细操作步骤请参阅使用镜像创建应用。 步骤二：创建服务 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“网络” ，并选择“服务” 。 5. 在服务页面单击左上角的“创建服务”。 6. 进行相关参数的配置： 1. 填写服务的基本信息： 2. 填写访问设置信息。包括填写端口映射的名称、容器端口、服务端口以及选择协议类型为TCP或者UDP。 3. 进行工作负载绑定，选择在步骤一中创建的Deplyoment进行绑定。 7. 创建完成后，您可以在服务页面下对已有服务进行更新、删除以及查看YAML等操作。

填写dockerhub镜像仓库或者自建镜像仓库 imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "200m" memory: "512Mi" imagePullSecrets: name: "testinternetimage" 使用刚才创建的镜像拉取凭证 创建工作负载： shell kubectl create f podinternetimage.yaml 查看pod是否已经创建完成，ECI pod会使用镜像拉取凭证拉取自建仓库镜像： shell kubectl get pod

本文将介绍如何通过Kubernetes命令行工具kubectl来连接集群。 前提条件 已经下载并安装最新的kubectl客户端。 完成kubectl的相关配置。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称 。 3. 在集群详情界面中选择连接信息页签，复制集群凭据到本地文件中。您可以在$HOME/.kube/config（kubectl默认寻找凭据的路径）下创建并保存集群凭据。 4. 执行以下命令，确认集群连接情况。 PowerShell kubectl get namespace 预期输出 PowerShell NAME STATUS AGE default Active 5d5h kubenodelease Active 5d5h kubepublic Active 5d5h kubesystem Active 5d5h 5. 配置完成后，您可以通过kubectl命令行工具，从本地计算机访问Kubernetes集群，实现对集群的管理和操作。

本文介绍如何查看集群信息。 Serverless集群提供了细致全面的集群概览展示页，其中包括组件状态、集群资源使用情况等功能板块，可以快速准确地了解集群的健康状态，并提供了集群的基本信息、连接信息、集群资源等相关信息。 查看集群概览 您可以在集群概览页面内查看组件状态、集群资源使用情况等信息。具体操作步骤如下： 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 单击概览页签，进去集群概览页面，查看集群信息、已安装插件、当前告警、事件等信息。 1. 集群信息 ：显示当前集群包括集群名称、Kubernetes版本、创建时间、API Server端口以及API Server IP等基础信息。 2. 已安装插件 ：展示集群当前已经安装的插件和插件状态。 3. 当前告警 ：自动扫描集群，提供集群告警、节点告警以及组件告警等信息， 及时提示您存在的潜在风险以便避免业务受损。 4. 事件 ：显示当前集群的日志信息。 查看基本信息 单击基本信息页签，可以查看集群名称、状态、时区、区域以及是否开启集群删除保护等基本信息。同时可以查看API Server 公网连接端点、API Server 内网连接端点以及Service CIDR等集群信息。

本节介绍查看应用组的操作步骤。 操作场景 用户查看创建好的应用组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用组管理”。 5. 用户可查看当前已创建好的自定义应用组和系统默认应用组。

参数 描述 DNAT类型 公网DNAT。 连接类型 所有端口 将任何访问外网IP地址的请求转发到内网目标地址上。 具体端口 对外服务端口：内网地址对外映射后服务端口。取值范围：165535。 内网端口：内网地址提供服务真实端口。取值范围：165535。 协议类型：智能网关支持的协议类型请以控制台为准。 本端私网IP DNAT转换后的IP地址。

不支持的功能 说明 HostPath 允许将宿主机（Node）上的文件或目录挂载到Pod中 HostNetWork 允许Pod使用宿主机的网络命名空间，而不是使用Kubernetes的网络隔离 DaemonSet 用于确保每个集群节点上自动运行一个指定的Pod副本 Privileged权限 允许容器几乎拥有宿主机级别的权限 typeNodePort的Service 通过在集群的节点上暴露一个静态端口，使得外部可以通过指定IP地址和该端口访问服务

本文介绍如何通过Serverless集群快速部署Nginx应用。 Serverless集群不需要用户管理维护节点，让您将精力放在具体应用的开发和维护上，而不是底层基础设施的管理。本文将介绍如何在Serverless集群上实现在线Web应用的免运维托管。 前提条件 确保您已经成功创建了Serverless集群。 背景信息 Serverless集群兼容原生Kubernetes语义和API，您可以在Serverless集群中轻松创建Deployment、StatefulSet、Service、Ingress、ConfigMap或Secret等资源。此外，您也可以使用Helm部部署和管理复杂的Kubernetes应用程序的生命周期。 操作步骤 1.通过kubectl工具连接Serverless集群。 2.创建Nginx应用的YAML配置文件nginx.yaml，内容示例如下： apiVersion: v1 kind: Service metadata: name: nginxservice namespace: default spec: selector: app: nginx ports: protocol: TCP port: 30003 targetPort: 80 type: ClusterIP apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default labels: app: nginx spec: selector: matchLabels: app: nginx replicas: 2 template: metadata: labels: app: nginx spec: containers: name: nginx image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "0.5" memory: "500Mi" ports: containerPort: 80 3.通过该配置文件部署Nginx应用。 kubectl apply f nginx.yaml 预期返回为： service/nginxservice created deployment.apps/nginxdeployment created 4.查看创建Pod和Serivce的状态，查看Pod的状态信息： kubectl get pod 预期输出结果为： NAME READY STATUS RESTARTS AGE nginxdeployment7d4df6ffc852dr8 1/1 Running 0 12m nginxdeployment7d4df6ffc8gshq4 1/1 Running 0 12m 查看Service的状态信息： kubectl get svc 预期输出结果为： NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE nginxservice ClusterIP 10.96.75.52 30003/TCP 28m 5.进入容器内部，访问Nginx应用： curl 10.96.75.52:30003 预期输出结果为： Welcome to nginx! ...

本节为您介绍创建智能选路策略的操作场景、前提条件、操作步骤。 操作场景 天翼云SDWAN提供智能选路服务，用户可根据业务需求，结合“过载保护”设置，为指定流量设置转发规则。当检测到链路过载时，五元组应用流量将根据智能选路策略进行转发，从而保证业务的稳定性和高可用性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成天翼云SDWAN实例、智能网关实例的创建与配置。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入智能网关实例详情页。 5. 在智能网关实例详情页，单击“智能选路>增加策略”。 6. 根据页面提示，填写智能选路策略参数。具体参数配置如下： 参数 描述 策略名称 长度为163字，以大小写字母或中文开头，可包含数字、"."、""、""。 策略优先级 输入1~500之间的整数，优先级高的策略先生效，1为最高优先级，各策略间优先级不可重复。 选路方式 可选择按链路优先级选路、按链路权重选路、按链路质量选路三种方式。 协议类型 配置源/目的端口范围时，请先指定协议类型（TCP或UDP）；协议类型为ICMP时，无需配置源/目的端口范围。 源地址 CIDR网段格式，如：192.168.10.0/24。 源端口范围 端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是065535。 目的地址 CIDR网段格式，如：192.168.10.0/24。 目的端口范围 端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是065535。 应用/应用组 可分别选择单个应用或应用组，总数限制最多可选255个应用，非必填。 7. 单击“确定”，完成策略创建。

本节为您介绍如何操作SN切换。 操作场景 天翼云智能网关支持SN切换。操作SN切换之后，旧设备的入云、组网和静态路由规则可平滑迁移至新设备，其他高级配置，如ACL、QoS等，在切换完成后可能会失效，需要重新为新设备下发相应规则，请做好业务规划。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 已经购买智能网关设备。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关的实例名称，进入详情页。 5. 在“基本信息”页签下，单击“切换”，进入SN切换界面，根据界面提示输入需要切换的新设备的SN。 6. 单击“确定”按钮。

本节介绍如何管理智能网关实例。 操作场景 用户删除访问控制关联的智能网关实例。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制与智能网关实例已进行关联。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“管理实例”。 5. 用户可以取消已选中的智能网关实例。 6. 单击“取消关联”，解除访问控制与智能网关实例的关联关系。 说明 用户也可以进入“目标访问控制详情”页面。单击目标规则“操作”列的“删除”，或着选择想要删除的智能网关实例，单击“取消关联”，可删除已关联的智能网关实例。

本节将为您介绍如何修改访问控制规则。 操作场景 用户对已创建的访问控制规则进行编辑。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制名称，进入详情页面。 5. 单击目标访问控制规则“操作”列的“编辑”选项，进入编辑规则状态。 6. 在编辑规则页面，根据页面提示进行参数设置。 7. 单击“确认”，保存修改。 说明 用户也可以进入“目标访问控制详情”页面。单击“访问控制规则”。单击“添加规则”，可添加新的自定义规则；单击目标规则“操作”列的“删除”，或者选择想要删除的规则，单击“删除”，可删除已有规则。

本节将为您介绍如何删除已创建的访问控制。 操作场景 用户删除已创建的访问控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成访问控制的创建，且访问控制没有关联智能网关实例。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制“操作”列的“删除”。 5. 单击“确定”完成删除。

本节将为您介绍如何修改访问控制规则。 操作场景 用户修改访问控制。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“访问控制”，单击目标访问控制名称，进入详情页面。 5. 单击目标访问控制规则“操作”列的“编辑”选项，进入编辑规则状态。 6. 在编辑规则页面，根据页面提示进行参数设置。 7. 单击“确认”，保存修改。

本节介绍如何删除QoS策略。 操作场景 用户删除已创建的QoS策略。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成QoS策略的创建，且QoS策略没有关联智能网关实例。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“QoS策略”，单击目标QoS策略“操作”列的“删除”。 5. 单击“确定”，完成QoS策略删除。

智能网关支持QoS策略，QoS策略是一种网络管理技术，用于优化网络流量的传输和分配。本节为您介绍QoS策略的定义及功能介绍。 定义 智能网关硬件设备支持配置QoS策略，根据网络的需求和优先级，对网络流量进行分类、调度和控制，以确保关键应用的优先传输，并优化网络性能，提高网络资源利用率，优化智能网关设备使用体验。 功能介绍 一个QoS策略可以配置一个或多个限速规则，一个规则可以配置一条或多条规则项。 QoS策略支持两种不同方式的流分类规则： 五元组 QoS策略可通过五元组实现流分类，五元组包括的元素如下： 协议类型：流量数据包中包含的协议类型。QoS策略支持的协议类型，请以控制台为准。 地址类型：IPv4、IPv6。 源网段：流量数据包中的源地址所在网段。 源端口范围：输入端口号（例如88）或端口段（例如68，小数在前，表示端口6、7、8），“1/1”代表不限制端口，可输入端口范围是165535。 目的网段：流量数据包中的目的地址所在网段。 应用/应用组 智能网关开启DPI功能后，QoS策略可以通过配置应用/应用组规则实现基于应用/应用组的流分类，支持通过一个应用或者一组应用识别划分流量。

本节介绍删除应用的操作场景、前提条件和操作步骤。 操作场景 用户删除创建好的自定义应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成自定义应用的创建，且应用没有关联QoS或智能选路策略。 系统应用不允许删除。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 单击“应用组管理”，单击目标自定义应用“操作”列的“删除”选项。 5. 单击“确定”按钮，完成自定义应用删除。 说明 支持批量删除自定义应用，勾选待删除的应用，单击列表上方的“批量删除”，弹出“删除提示”，单击“确定”，即可删除选中的所有应用。

本节帮助您了解如何查看应用。 操作场景 创建完应用后，系统会在应用管理页签生成一条自定义应用信息，您可以在应用管理页签查看应用详情，也可以根据应用名称快速搜索目标应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击“应用管理”。 5. 用户可查看当前已创建好的自定义应用和系统默认应用。

本节介绍创建应用组的相关步骤。 操作场景 应用管理功能支持管理系统应用和用户自定义应用，应用需属于一个应用组。系若统应用组无法满足用户需求，用户可添加一个新的自定义应用组。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击 “应用组管理>创建应用组”。 5. 根据页面提示填写应用组名称。 6. 单击“确定”，完成应用组创建。

操作场景 用户根据网络规划，配置BGP路由规则。 前提条件 您的链路设置中没有配置MPLS链路。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关实例名称，进入实例详情页面。 5. 单击“BGP路由”页签，单击“添加”，进入配置BGP路由协议规则界面。 6. 在配置BGP协议页面，根据页面提示配置参数，参数信息可参考下表： 7. 单击“确定”，完成对当前智能网关实例的BGP路由规则配置。 8. 完成BGP路由配置后，您可以进一步创建设备间的连接关系，建立BGP邻居。 参数 描述 本端AS 网关设备所属自治系统编号。取值范围：165535 Router ID 智能接入网关BGP进程路由器ID。 格式为IPv4地址格式，例如192.168.1.1。

支持客户对日常关注的带宽流量、请求数、状态码、连接数、并发连接数等，按域名、端口、运营商、地区、时间等维度进行自定义查询，实时感知业务运营状态。 查询范围说明 支持六个月内、最长时间跨度为15天的用量数据查询。 六个月内：是指支持查询的历史数据范围，从当日往前推，六个月内的数据支持查询，而超过六个月的数据不支持查询。 跨度15天：是指单次数据查询的时间跨度，最长时间跨度是15天，即单次最长仅支持查15天的数据。查询起止日期可以是六个月里面的任意连续的日期，最长跨度为15天。 数据概述 业务用量模块，支持客户通过域名、端口、运营商、地区、时间等统计数据，并能导出xlsx或者CSV文件。 带宽与流量 带宽和流量支持客户按域名、端口、运营商、地区、时间为搜索条件，查看带宽流量等数据。 请求次数与QPS 请求次数和QPS支持客户按域名、运营商、地区、时间为搜索条件，查看请求次数和QPS数据。 注意 查询条件为"端口"时，不展示请求次数QPS统计。 连接数与并发连接数 连接数和并发连接数支持客户按端口、运营商、地区、时间为搜索条件，查看连接数和并发连接数数据。 注意 查询条件为“域名”时，不展示连接数与并发连接数统计。

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意：对域名进行停用操作后，边缘节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘节点，则会响应403。

本节介绍了什么是DDoS攻击以及DDoS攻击的常见类型。 攻击原理 分布式拒绝服务（Distributed Denial of Service，简称DDoS）是指攻击者通过控制数百台甚至数万台机器，利用恶意程序同时对一个或多个目标发起攻击，使目标的网络出口链路堵塞或机器负载变高，导致无法正常响应正常用户请求。 DDoS攻击频繁发生的原因 利益驱动，黑产猖獗 后疫情时代，数字技术正在加速与实体经济融合，大量经济活力持续向线上迁移，游戏、直播、电商、线上教育等行业繁荣发展，引来黑产团伙觊觎，经常以DDoS攻击为手段进行敲诈勒索。 产业链成熟，攻击成本低 DDoS攻击是一种低成本、高回报、简单粗暴的攻击类型，从DDoS攻击原理即可看出，发起DDoS攻击并没有太大技术难度，攻击成本极低。 攻击隐蔽性强 DDoS攻击者使用伪造源IP、利用反射、僵尸网络等手段发起攻击并隐藏自己。从攻击防御的角度是较难观测到真实资源，使得攻击链路无法向前推进，溯源链路中断，导致无法彻底曝光和摧毁攻击团伙。 DDoS攻击的危害 当源站被DDoS攻击，可能导致用户无法访问您的业务，从而带来经济和名誉损失，在激烈的行业竞争中失利。 网络出口链路被堵塞将不仅仅影响被攻击的源站，同时也会影响共用出口的所有业务，进一步扩大影响面。

本文介绍如何验证域名归属权。 客户在天翼云控制台新增域名时，需通过域名归属权验证。具体可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过DNS解析验证来验证域名归属权。 1.客户需在自己的域名解析服务商（例如：腾讯云、新网等），操作本次要新增域名的【主域名】解析记录，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 注意： 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准）。 主机记录：为固定值：dnsverify。 TXT记录值为根据域名随机生成： 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2.域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 Linux系统解析命令：dig dnsverify.ctcdn.cn txt。 3.如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

天翼云目前支持7天无理由全额退订和非七天无理由退订以及其他退订。 退订流程 1.登录天翼云官网，点击右上角：我的费用中心退订管理页面。 2.选择要退订的资源，点击退订，进入退订详情页面。天翼云目前支持单个退订和批量退订。 3.退订前仔细阅读退订须知，然后确认退订资源信息，包括产品名称、资源ID、规格、时间及可退订金额。 4.信息确认无误后勾选协议，点击退订并再次确认，确认后即可完成退订。退订后资金退回账户余额，可以通过“余额提现”进行提现，提现详细操作请参考余额提现。

cryptoconfig.yaml配置详解 cryptoconfig.yaml是客户端加密SDK的配置文件，用于设置加密相关的参数。 以下是配置文件的详细说明： 注意 确保ak和sk的安全性，避免泄露。 cmk和dekId需要与KMS服务中的实际密钥ID一致，且不能同时为空。 endpoint需要正确配置为可访问的KMS服务地址。 参数 类型 默认值 描述 适用场景 ctyun.crypto.useUniqueDataKeyPerEncrypt boolean true 指定是否每次加密时使用唯一的数据密钥。 如果设置为true，则每次加密都会生成一个新的数据密钥。 如果设置为false，则使用相同的数据密钥进行多次加密。 适用于需要高安全性的场景，确保每次加密操作都使用不同的密钥。 ctyun.crypto.keyProvider string KMSCMK 指定密钥提供者的类型。当前支持的值为： KMSCMK，表示使用 KMS（密钥管理服务）中的 CMK（客户主密钥）。 LOCALCMK，表示从本地配置文件中读取CMK（客户主密钥）。 适用于用户按需进行配置使用 KMS 管理密钥或者本地管理密钥的场景。 ctyun.crypto.local.cmk string 本地存储的客户主密钥（CMK），用于本地加密操作。 该密钥需要以 Base64 编码形式提供。 适用于本地加密操作，不需要依赖外部 KMS 服务的场景。 ctyun.crypto.kms.ak string KMS 服务的访问密钥（Access Key），用于身份验证。 适用于需要访问 KMS 服务的场景。 ctyun.crypto.kms.sk string KMS 服务的秘密密钥（Secret Key），用于身份验证。 适用于需要访问 KMS 服务的场景。 ctyun.crypto.kms.endpoint string KMS 服务的端点地址，格式为IP:Port。 适用于需要指定 KMS 服务地址的场景。 ctyun.crypto.kms.cmkId string KMS 服务中的客户主密钥（CMK）ID，用于标识特定的 CMK。 适用于需要指定特定 CMK 的场景，dekId与cmkId不可同时为空。 ctyun.crypto.kms.dekId string KMS 服务中的数据加密密钥（DEK）ID，用于标识特定的 DEK。 适用于需要指定特定 DEK 的场景，dekId与cmkId不可同时为空。

支持的加密算法 以下为CryptoAlgorithm枚举类支持的加密算法。 算法名称 密钥名称 密钥长度（位） 加密模式 初始化向量长度（字节） 是否支持附加数据（AAD） AESGCMNOPADDING128 AES 128 AES/GCM/NoPadding 12 是 AESGCMNOPADDING256 AES 256 AES/GCM/NoPadding 12 是 AESCBCNOPADDING128 AES 128 AES/CBC/NoPadding 16 否 AESCBCNOPADDING256 AES 256 AES/CBC/NoPadding 16 否 AESCBCPKCS5128 AES 128 AES/CBC/PKCS5Padding 16 否 AESCBCPKCS5256 AES 256 AES/CBC/PKCS5Padding 16 否 AESCTRNOPADDING128 AES 128 AES/CTR/NoPadding 16 否 AESCTRNOPADDING256 AES 256 AES/CTR/NoPadding 16 否 SM4GCMNOPADDING128 SM4 128 SM4/GCM/NoPadding 12 是 SM4CBCNOPADDING128 SM4 128 SM4/CBC/NoPadding 16 否 SM4CBCPKCS5128 SM4 128 SM4/CBC/PKCS5Padding 16 否 SM4CTRNOPADDING128 SM4 128 SM4/CTR/NoPadding 16 否 参数说明 以下为CryptoAlgorithm枚举类中定义的相关参数说明。 密钥名称（keyName）：加密算法所使用的密钥类型，例如AES或SM4。 密钥长度（keySize）：密钥的长度，单位为位（bit）。 加密模式（cryptoName）：具体的加密算法和模式，例如 AES/GCM/NoPadding。 初始化向量长度（ivLen）：初始化向量（IV) 的长度，单位为字节。 是否支持附加数据（AAD）（withAad）：是否支持附加认证数据（Authenticated Additional Data），主要用于GCM模式。

功能 说明 手动续费 包年/包月注册配置中心从购买到被自动删除之前，您可以随时在费用中心为其续费，以延长注册配置中心的使用时间。 自动续费 开通自动续费后，注册配置中心会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。

产品价格 最大支持的微服务实例数 按需计费（元/小时） 包月（元/月） 包年（元/年） 100 8.3 3000 30600 200 25 9000 91800 500 75 27000 275400 2000 200 72000 734400

本节主要介绍AK/SK获取方法 操作步骤 1、登录天翼云控制台。 2、鼠标移动到右上角用户名，在下拉菜单选择“我的凭证”。 3、在导航栏，单击“管理访问密钥”页签。 4、单击“新增访问密钥”，通过身份认证后成功创建AK/SK。 5、单击“立即下载”。 下载成功后，在credentials文件中获取AK和SK信息: Access Key Id的值即为AK。 Secret Access Key的值即为SK。 注意 • 每个用户仅允许保留2个有效的访问秘钥。 • 为保证访问密钥的安全，访问密钥仅在初次生成时自动下载，后续不可再次通过管理控制台界面获取。请妥善保管访问密钥。

用户在使用注册配置中心时，账户的可用额度小于待结算的账单，即被判定为账户欠费。欠费后，可能会影响注册配置中心的正常运行，请及时充值。 欠费原因 购买了按需计费注册配置中心，并使用了一段时间后账户的余额不足。 欠费影响 包年/包月：对于包年/包月的注册配置中心，用户已经预先支付了费用，因此在账户出现欠费的情况下，已有的包年/包月注册配置中心仍可正常使用。然而，对于涉及费用的操作，如新购注册配置中心、升级注册配置中心规格、续费订单等，用户将无法正常进行。 按需计费：当您的账号因按需计费的注册配置中心自动扣费导致欠费后，账号将变成欠费状态。欠费后，按需注册配置中心不会立即停止服务，进入宽限期。您需支付按需注册配置中心在宽限期内产生的费用，相关费用可在控制台的“费用与成本 > 费用中心＞总览”的“欠费金额”查看，将在您充值时自动扣取欠费金额。 如果您在宽限期内仍未支付欠款，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的按需计费资源执行任何操作。 保留期到期后，若您仍未支付账户欠款，那么注册配置中心将被删除，数据无法恢复。

本节介绍管理员通过查看云手机使用情况、用户活跃度和登录介绍，进行查询统计。 操作场景 通过查看云手机使用情况、用户活跃度和登录记录，您可以了解云手机的运行情况和用户的使用情况，用于问题定位和系统维护；您也可以将查询结果统计数据导出为excel文件。 用户活跃度统计及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户活跃度统计”，查看全部云手机用户的每日使用情况； 3.可指定起止日期进行活跃度统计数据筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。 用户使用情况查询及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户使用情况查询”，查看云手机用户的登录、使用等统计； 3.可指定云手机名称、起止日期进行用户使用情况数据筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。 用户登录记录查询及导出 1.进入“云手机”控制台； 2.点击“查询统计”选择“用户登录记录”，查看云手机用户的登录记录； 3.可指定接入终端类型、云手机名称、起止日期进行用户登录记录筛选； 4.可点击页面左上角的“导出”按钮，完成查询结果导出。