支持在存储库之间进行备份迁移吗？ 目前部分资源池已支持备份在规格相同的存储库间迁移，通过迁移资源功能，您可以将某个资源从当前存储库中解绑并重新绑定至另一存储库，该资源产生的所有备份也会从当前存储库迁移至目标存储库中。详情请参考操作指导章节，存储库管理，迁移资源。 删除备份会对服务器造成性能影响吗？ 不会。备份不存储在服务器中，删除后不会对服务器造成任何性能影响。 删除资源后还可以使用备份恢复数据吗？ 可以。资源和备份并不会存放在一起，删除资源后，备份不会被同时删除，还可以使用备份创建与备份时间点一模一样的资源。 单个资源可以创建多少个备份？ 没有个数限制。您可以根据需要，为资源创建多个备份。需要保证资源绑定的存储库空间足够，建议您在云监控服务中配置告警规则，监控对应存储库容量，当容量不足时，提前进行扩容或者相应处理，以免因备份失败造成损失。 备份时可以终止备份吗？ 不可以。暂时无法终止正在进行中的备份任务。 如何减小备份占用空间？ 问题描述：磁盘备份远大于云主机内部查看磁盘的已用空间的大小。即使删除磁盘中的大文件重新备份，备份大小仍没有明显减小。 可能原因：这是由于磁盘删除一些大文件等操作，进行磁盘清理或更新清理后，数据依然在磁盘里，只是通过系统无法看到。而云服务备份的备份功能是基于整个磁盘备份，这些看不到的数据依然会被备份，导致备份过大。 解决方法：云服务备份系统暂无法通过其他手段减小备份数据大小。您可以自行使用第三方工具（安全性需要自行判断）进行处理。

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

本节主要介绍分布式缓存Redis的连接约束 分布式缓存服务Redis实例可以被兼容Redis协议的任何客户端访问。您可以根据自己的应用需求选择适合的Redis客户端。有关Redis支持的客户端列表，请参考Redis官网，有关各客户端的连接方式，请参考通过客户端连接方式。 使用分布式缓存Redis实例前，请注意以下约束条件： 1.Redis默认安全组未配置规则时，禁止所有入站流量。如需允许同VPC内云主机访问，必须显式添加允许Redis服务端口（6379）的入站规则。 2.在您的弹性云主机安装客户端后，必须要与需要连接的Redis实例处于同一虚拟私有云（VPC）内，并配置相同的安全组。如果使用不同的安全组，则您需设置安全组连通规则，以确保弹性云主机与Redis实例之间的网络连接正常。目前暂不支持弹性云主机与Redis实例跨VPC访问。 3.当使用公网访问Redis实例时，Redis缓存实例配置了正确的安全组规则，其安全组入方向规则，必须允许外部地址访问实例端口。具体配置请参考常见问题网络与连接如何配置安全组。

本文介绍如何检测弹性云主机与Redis之间的网络连接 新建Redis实例后，或在使用过程中突然无法连接Redis实例时，您可以在ECS的命令行中使用PING命令检测ECS与Redis实例网络是否能够连通。 操作步骤： 1.获取Redis实例的连接地址，更多信息请参见查看链接地址 2.登录客户端所在的ECS实例，并在命令行中执行PING命令。例如Redis实例的连接地址为{IP}，命令示例如下。 ping {IP} 说明 如果需要持续检测连通性请使用ping t命令。 Linux系统执行该命令后将会持续发送ping请求，您可以按下键盘上的Ctrl键加C键停止执行并统计结果。 结果分析： 如果所有请求都成功收到了回复，则连接正常。 如果未收到正常回复，则连接异常，常见失败原因如下： ECS异常行为触发安全策略，导致服务被禁止。请检查服务器，在安全组的出方向设置精确的规则，例如限定该ECS只能访问业务需要的地址和端口，此处为Redis实例的33016端口，更多信息请参见本节如何配置安全组 您的本地设备由于网络防火墙等自身原因，无法连接到Redis，请进行检查。

本文为您介绍如何有效管理网络成本。 前提条件 在进行云上业务扩展时，有效优化方案至关重要。当您的业务规模逐渐增大，特别是使用大量的ECS实例时，有效管理网络成本变得尤为重要。传统做法是为每个ECS实例单独配置独享带宽，但这可能会导致带宽资源的浪费，也会在总体上增加网络运营费用。 解决方案 一种更为智能的策略是将多个ECS实例共享一条带宽。通过使用共享带宽这一独立的网络产品，您可以将多个按需计费的弹性公网IP绑定到其中，从而实现多个弹性公网IP的集中限速管理。这种方法不仅可以有效地节省企业的网络运营成本，还能够简化运维统计流程。 共享带宽为您提供了灵活性，您可以将这一带宽资源分配给多个ECS实例、NAT网关、ELB等产品使用，实现资源的合理共享。这样一来，您可以更加精确地控制每个实例的带宽使用情况，避免资源浪费，提升资源利用率。 综上所述，针对云上业务的带宽优化方案是，采用共享带宽作为独立的网络产品，将多个弹性公网IP集中管理，以实现多实例共享一条带宽的策略。这不仅可以有效降低网络成本，还能够更好地管理和优化您的云资源。 支持两种灵活的计费模式： 包年包月：根据购买带宽大小和购买时长计算费用。这种方式通常适用于长期使用网络服务的用户，他们可以根据自己的需求选择不同的套餐，以获得不同的带宽和时长。包年包月方式的优点在于，用户可以灵活地选择适合自己的套餐，并且可以根据自己的需求随时调整。该方式还可以帮助用户节省费用，避免经常续费或取消服务。 按量计费：根据用户所选的带宽大小，天翼云提供按量付费的服务模式。每小时进行收费，用户可以根据自己的需求选择合适的带宽大小。此外，共享带宽的收费方式将按照开通时长进行，无论共享带宽内是否加入了弹性IP，或者弹性IP是否与其他资源进行了绑定，都将被计算在内。 两种计费模式都为您提供了针对不同业务需求的解决方案。根据您的业务特点，选择合适的计费模式能够优化您的资源利用，提升运营效率。

本节介绍如何通过漏洞扫描服务为Linux系统的主机配置跳板机。 操作场景 该任务指导用户通过漏洞扫描服务为Linux系统的主机配置跳板机。 说明 当前仅支持添加Linux系统跳板机。 前提条件 已获取管理控制台的登录账号和密码。 已添加Linux系统的主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在主机授权页面，批量选择需要添加跳板机的主机，单击“批量配置跳板机”。 说明 用户也可以单台主机添加跳板机，在目标主机所在行的“操作”列，单击“配置跳板机”。 如果需要修改主机名称，单击编辑按钮，在弹出的对话框中，进行修改。 6. 在“配置跳板机”对话框中，选择已有跳板机，或者单击“添加新的跳板机”，添加跳板机，如下图所示。 说明 如果需要修改已有跳板机，单击“编辑”，进行修改。 如果需要删除已有跳板机，单击“删除”，删除跳板机。 如果需要添加新的跳板机，请执行以下操作步骤。 1. 单击“新增跳板机”。 2. 在“添加跳板机”对话框中，设置配置参数，配置说明如下表所示。 参数名称 参数说明 主机名称 添加的跳板机的主机名称。 公网IP 添加的跳板机的公网IP。 登录端口 添加的跳板机的登录端口。 选择登录方式 “密码登录”和“密钥登录”。 选择密码登录时，需要添加跳板机的用户名和密码。 选择密钥登录时，需要添加跳板机的用户名、私钥和私钥密码。 选择加密密钥 为了保护主机登录密码或密钥安全，请您必须使用加密密钥，以避免登录密码或密钥明文存储和泄露风险。 您可以选择已有的加密密钥，如果没有可选的加密密钥，请单击“创建密钥”，创建VSS专用的默认主密钥。 3. 单击“确认”。 7. 单击“确定”，跳板机配置成功。 如果需要解除绑定主机的跳板机，在目标主机的“操作”列，单击“更多 > 解除跳板机”，解除跳板机。

为了更好的采集体验，LTS会不断更新ICAgent版本。当系统提示您有新的ICAgent版本时，您可以按照如下操作步骤进行升级。 云日志服务主机管理界面仅支持升级安装在Linux环境中ICAgent，不支持升级Windows环境中的ICAgent。 操作步骤 1. 在云日志服务管理控制台，单击“主机管理”。 2. 单击“主机”切换至主机页签。 3. 选择“普通主机”，在主机列表中选中一个或多个待升级ICAgent前的复选框，单击“升级ICAgent”。 选择“CCE集群”，在右侧下拉框中，选择待升级ICAgent的集群，单击“升级ICAgent”。 说明 首次创建的CCE集群，默认集群下的主机已安装了ICAgent 且上报日志到AOM，采集容器标准输出到AOM的开关处于开启状态；如需将日志上报至LTS则执行升级ICAgent操作时，关闭采集容器标准输出到AOM的开关。建议使用“接入日志 > 云服务接入 > 云容器引擎CCE”直接采集容器标准输出到LTS，不推荐采集到AOM。 CCE集群ID（ClusterID）： 每个集群为固定的ID。 升级ICAgent时，LTS将为您的CCE集群创建对应的日志组和主机组。且该日志组和主机组的名称为k8slog{ClusterID}。您可以创建接入配置（云服务接入>云容器引擎CCE）将当前CCE集群的日志接入到该日志组。 当集群里的主机未安装ICAgent或ICAgent版本过低时，单击“升级ICAgent”操作，可对该集群里的所有主机安装ICAgent。 4. 在“升级ICAgent”对话框中单击“确定”。 ICAgent开始升级，升级ICAgent预计需要1分钟左右，请耐心等待。待ICAgent的状态由“升级中”变为“运行”时，表示升级成功。 说明 如果升级后，界面显示ICAgent状态异常或者其它升级失败场景，请直接登录节点使用安装命令重新安装ICAgent即可（覆盖式安装，无需卸载操作）。

本文介绍配置安全组的入方向规则的最佳实践。您可以通过配置安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。 弹性云主机是天翼云提供的云服务器。安全组（Security Group）是用于设置云服务器实例的网络访问控制的虚拟防火墙，一般是作为流量访问白名单存在，以下是一些ECS安全组的最佳实践： 开放原则 默认拒绝所有流量：新建的安全组规则默认情况下拒绝所有入站和出站流量，这是一种良好的安全实践。 仅开放必要的端口和协议，避免使用0.0.0.0/0规则：根据应用需求，只开放必要的端口和协议，例如HTTP（80端口）、HTTPS（443端口）等。避免开放不必要的端口，以减少攻击面。 分组原则 根据应用需求进行分组：根据应用程序或服务的需求，可以将安全组规则进行分组。例如，将Web服务器相关的规则放在一个Web层安全组中，数据库服务器相关的规则放在另一个Database层安全组中。这样可以更好地管理和组织安全组规则，暴露不同的出入规则和权限。 避免过度复杂化：尽量避免创建过多的安全组，以免管理和维护变得复杂。根据实际情况合理划分安全组，保持简洁和易于管理。 授权原则 基于最小权限原则：为安全组授权时，应遵循最小权限原则，仅授予实例所需的访问权限。只开放必要的端口和IP地址范围，避免授权过度，减少潜在的安全风险。 限制访问来源：根据实际需求，限制访问来源的IP地址或IP地址段。仅允许特定的IP地址或IP地址段访问云主机，以增加安全性。

主机Agent的覆盖 HW和重保期间需要保证所有主机均接入服务器安全卫士服务，以提高服务器安全风险防御能力。 您可以登录服务器安全卫士控制台查看“Agent管理”页面，确认主机防护状态，显示所有 Agent 的状态，并可随时调整 Agent 运行模式，导出 Agent 运行日志与报表，随时分析解决问题。 发现未安装服务器安全卫士主机，消除防护盲点 主机发现这个功能就是在用户网络环境内通过已经安装了Agent 的主机发现未安装 agent 的主机，帮用户更全面的了解其网络环境内的主机资源。 在用户的IT 运维环境中会在一部分主机上部署Agent，用户就需要能够知道还有哪些主机没有部署 Agent（一方面是用户很多时候都不知道在自己的网络环境中有多少主机，另一方面用户也会有一些主机新上线）。 执行系统管理主机发现扫描任务新建扫描，新建扫描功能可以让用户根据其需求配置一个扫描任务。所有发现的网络环境中，未安装 Agent 的主机资产。可以根据首次发现时间和最后发现时间等字段进行过滤，筛选出想要的未安装 Agent 主机列表。 完善安全防护配置并实时处理告警 全面开启入侵检测功能。 服务器安全卫士的入侵检测通用功能，包括暴力破解、异常登录、反弹shell等。 以旗舰版为例，入侵检测模块主要包含暴力破解、异常登录、反弹shell、本地提权、后门检测、Web后门、可疑操作、Web命令执行八大功能。

参数 类型 描述 是否必须 startTime String HBlock日志采集的起始时间。 取值：unix时间戳（UTC），精确到毫秒。默认值为HBlock日志采集结束时间2小时之前的时间点。 注意 HBlock日志采集的起始时间必须早于HBlocks日志采集的结束时间。 如果HBlock日志采集的起始时间早于HBlock初始化时间，则HBlock初始化时间为日志采集起始时间。 如果修改系统时间，可能导致日志文件的最后修改时间出现波动甚至错误。 否 endTime String HBlock日志采集的结束时间。 取值：unix时间戳（UTC），精确到毫秒。默认值为当前时间。 注意 HBlock日志采集的起始时间必须早于HBlocks日志采集的结束时间。 HBlock日志采集的结束时间必须晚于HBlock初始化时间。 日志文件的最后修改时间大于结束时间时，如果存在多个大于结束时间的同类型日志，则HBlock日志采集时间值最小的那个日志文件。 否 servers Array of String 要采集HBlock日志的服务器ID。 取值：可以填写多个服务器ID，以英文逗号（,）隔开。默认采集所有服务器。 否 logTypes Array of logType 采集的日志类型 取值： Config：配置相关的日志。 System：系统相关的日志。 Data：数据处理相关的日志（仅集群版支持）。 Coordination：内部协调服务相关的日志（仅集群版支持）。 默认采集所有类型的日志。 否 outputDirectory String HBlock日志采集后存放的目录，为绝对路径。 取值：如果不指定，默认存放在被请求服务器的HBlock安装目录下。以collectedlogs/hblocklogs idyyyyMMddHHmmssyyyyMMddHHmmss .zip命名，其中： id：本次日志请求的唯一标识符。 yyyyMMddHHmmss ：日志采集的起始时间和结束时间，UTC+0时间。 否

本文介绍多台云主机实例批量挂载同一文件系统的操作方法。 操作场景 海量文件服务适用于共享访问的场景，当业务中需要使用多台云主机访问同一文件系统时，您可以通过我们提供的脚本，填写配置文件、执行脚本命令，实现多台云主机批量挂载同一文件系统，减少操作时间，提高工作效率。 注意 执行批量挂载的云主机实例需要与文件系统归属于同一资源池的同一VPC下。 目前仅支持Linux操作系统的云主机，请参考使用限制。 仅支持root账户进行批量挂载操作。 务必按照本文中要求的固定格式填写需要执行批量挂载的云主机的相关信息。 请保证本文中创建的inventory、autobatchmount.sh文件与mountnfs.yml文件在同一目录下，否则会导致挂载失败。 文件存储的服务端口为：111、139、2049、20048、445、11002、11003、10141，设置安全组时不要禁止，以防无法访问文件服务。 操作步骤 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 选择“计算>弹性云主机”，进入弹性云主机控制台页面，找到即将执行批量挂载操作的任何一台云主机。 3. 以root用户登录该弹性云主机，登录方法参考登录Linux弹性云主机。 4. 创建并填写配置文件inventory。 1）在Linux vi命令行工具中依次执行以下命令创建配置文件inventory并打开。 plaintext touch inventory plaintext vi inventory 2）将按照下述格式填写的内容复制到配置文件inventory中，保存并退出。需要将各参数替换成相应的实际值，各参数说明见下方表格。配置文件内容可在Windows记事本中或者Linux vi命令实现编辑，供后续使用。复制完成后输入 :wq保存并退出。 plaintext [all:vars] sharepath挂载地址 [targethost] 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 弹性IP passwdroot用户密码 localpath本地挂载路径 …… 参数 说明 云主机弹性IP 在云主机详情页中“弹性IP”页签获取该云主机公网IP的IP地址。 root用户密码 root用户密码。 本地挂载路径 本地挂载路径为云主机上用于挂载文件系统的本地路径，本操作中将通过脚本自动创建，无须额外创建。 挂载地址 可在文件系统详情页获取。 5. 创建批量挂载脚本autobatchmount.sh。 1）创建脚本文件，并打开： plaintext touch autobatchmount.sh plaintext vi autobatchmount.sh 2）将下列内容复制到挂载脚本中，保存退出 （:wq）： plaintext

Kubernetes 1.30 版本Changelog 1. Pod 调度就绪机制（GA），通过 spec.schedulingGates 字段，允许用户在 Pod 创建后动态控制其调度时机。例如，当存储卷或网络策略未准备好时，Pod 可被标记为 “未就绪”，避免无效调度导致的资源浪费。 2. Pod 拓扑分布最小域（GA），在 PodTopologySpread 中新增 minDomains 参数，要求 Pod 至少分布在指定数量的拓扑域（如可用区）。若当前域不足，Pod 将暂停调度，触发自动缩放器创建新节点，确保高可用性。 3. 基于索引的 Job 回退机制（Beta），支持为索引 Job 的每个任务索引单独配置重试策略（.spec.backoffLimitPerIndex），避免因单个索引失败导致整个 Job 终止。适用于分布式训练等需细粒度控制的场景。 4. 基于容器资源的 HPA（GA），Horizontal Pod Autoscaler 可根据 Pod 内单个容器的 CPU / 内存使用情况进行扩缩容，而非依赖 Pod 整体指标。例如，优先对关键容器（如数据库主节点）设置更严格的扩缩容阈值。 5. 负载均衡器 IP 模式（Beta）， LoadBalancer 类型的 Service 新增 .status.loadBalancer.ingress.ipMode 字段，用于指定负载均衡器IP的转发行为。该字段仅在指定了.status.loadBalancer.ingress.ip字段时才能被指定。 6. 多服务 CIDR 支持（Alpha），允许为集群配置多个 Service ClusterIP 地址段（通过 ServiceCIDR 资源），扩展服务 IP 地址空间，满足复杂网络拓扑需求。 7. 基于 CEL 的准入控制（GA），该特性支持通过CEL表达式声明资源的验证准入策略。 8. ImageMaximumGCAge（Beta），允许kubelet配置对未使用镜像被垃圾回收前的最大存活时间，即在达到指定时间后若镜像仍然未被使用，那么镜像将可被垃圾收集机制清理。默认值为"0s"，即不设置时间限制）。 更多信息请参考：Kubernetes 1.30 Changelog

本文简述资源包订购的操作步骤。 前提条件 已注册天翼云官网账号。如未注册，请参见：注册天翼云账号进行注册。 账号已实名认证，详情请参见：实名认证。 已开通视频直播按需为【流量】的计费方式。详情请参见：开通视频直播服务。 资源包购买流程 1. 开通按需计费后，返回产品详情页，单击【流量包订购】进入资源包购买页面。 2. 选择您想要的加速区域、资源包类型、资源包规格、购买数量，确认无误后，单击【立即购买】。 说明 视频直播流量包支持叠加购买。如果需要叠加购买，可单击【购买数量】中添加需要购买的数量。 如果需要同时订购加速区域为“中国内地”和“全球（不含中国内地）”的资源包，需要分别订购。 3. 单击【立即购买】后，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，再次核对视频直播资源包信息，确认无误后单击【提交订单】。 4. 提交成功后，单击【去支付】。 5. 进入订单支付页面，再次确认资源包规格、订购数量和资源包价格均无误后，单击【立即支付】。 6. 订单处理页面，订单处理完成后您将会收到短信通知，收到通知后，刷新当前页面。 7. 完成订购后，即可进入直播控制台接入需要加速的域名，详情请参见：添加加速域名。

返回值示例 1.请求成功返回值示例 plaintext { 'statusCode': 0, 'message': 'success', 'returnObj': {'DetectBoxes': [[1135, 181, 279, 274]], 'DetectClses': ['face'], 'DetectCount': 1, 'DetectScores': [0.6763], 'FaceAngles': [[40.4, 1.2, 5.16]], 'LandmarkCount': 5, 'Landmarks': [[1214, 290, 1335, 289, 1273, 380, 1235, 407, 1319, 407]]} } 2.请求失败返回示例 plaintext { 'code': 400006, 'details': '必须的参数（Action、ImageData）未传', 'error': 'AIOP400006', 'message': '必传的参数未传', 'statusCode': 400006 } 错误码说明 6 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 CTAPI10000 API Not Found CTAPI0009 无效json的body参数 AIOP400005 请求体类型错误 请求体需为字典，不能为其他类型 AIOP400006 必传的参数未传 必须的参数（Action、ImageData）未传 AIOP400008 请求体的参数字段类型错误 Action、ImageData 字段应该是 string 类型 FaceThresh 字段应该是 float 类型 NeedFaceAngle 字段应该是 bool 类型 AIOP400009 请求体的参数字段值为空 Action、ImageData 字段值为空字符 AIOP400010 请求体的参数字段值设置错误 Action 值设置错误 FaceThresh 字段不符合规范，请参考接⼝⽂档说明 AIOP400011 base64 数据处理异常 ImageData 字段的 base64 字符串转换字节码异常 AIOP400012 ⽂件格式不合法 仅⽀持 jpeg/png/jpg/bmp 格式 AIOP400013 ⽂件⼤⼩不符合要求 该⽂件⼤⼩不符合要求，图⽚要求⼩于 7M AIOP410001 图⽚解码错误 字节码解码为图⽚错误 AIOP410002 图⽚尺⼨不符合要求 分辨率⻓宽尺⼨应不⾼于 5000 不低于 32 AIOP500001 服务接⼝异常，请联系管理员 需要联系管理员处理

pe93e2238b3a78d6d)。 方式二：可通过给用户组配置策略，使得用户组内所有用户均有对应的权限，详细操作请参见为子账号所属用户组授权。 说明 子账号的个人权限与继承自用户组的权限取策略对应权限的并集。 方式一：为子账号配置个人权限 1. 在左侧导航栏，选择“用户”，选择需要配置权限的账号，点击“查看”。 2. 进入到账号详情页，选择“权限管理”。 3. 点击“新增权限”。 4. 勾选需要策略，点击“下一步”。 说明 策略可以多选，若选择多个，则取策略对应权限的并集。云等保对应拥有的策略及权限请参考云等保专区IAM策略说明。 5. 选择“全局服务资源”，点击“确定”，即可完成。 方式二：为子账号所属用户组授权 创建子账号并加入用户组后，可参考以下步骤为用户组授权，授权后，属于该用户的所有用户将拥有对应的权限。创建子账号并加入用户组的详细操作请参考创建IAM用户和登录。 1. 在左侧导航栏，选择“用户组”，选择需要配置权限的账号，点击“授权”，进入到授权页页面。 2. 勾选需要策略，点击“下一步”。 说明 策略可以多选，若选择多个，则取策略对应权限的并集。云等保对应拥有的策略及权限请参考云等保专区IAM策略说明。 3. 选择“全局服务资源”点击确定，即可完成。

本页对关系数据库MySQL版MGR集群功能进行说明。 注意 仅西南1等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 MGR集群说明 MGR全称MySQL Group Replication（MySQL组复制），MGR提供了高可用、高扩展、高可靠的MySQL集群服务，MGR集群架构如下： 说明 如果您的业务需要高可靠、高可用的关系数据库MySQL版实例，建议您选择8.0的MGR集群模式。 注意事项 MGR集群实例的数据库版本只支持8.0，不支持5.7。 MGR集群实例不支持切换数据复制方式。 MGR集群实例类型只支持一主两备，且不支持系列升级操作（即只支持一主两从）。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方，单击创建实例，跳转到实例购买页面。 4. 根据实际情况，配置实例相关参数。您需要注意如下参数： 组件引擎 ：选择MySQL 和8.0 基础配置 ：模式 选择MGR ，实例类型 默认只能选择一主两备 5. 阅读并勾选服务协议后，单击确认订单。 等待实例开通完成并且处于运行中 状态后，单击实例名称进入实例基本信息 页面。您可以在实例信息 区域，看到模式 为MGR，表示当前实例为MGR集群。

本文帮助您快速熟悉负载均衡器创建及其相关操作。 前提条件 在您创建负载均衡器前，确保您已经做好了相关准备，按需选择您需要的网络类型、产品类型并进行相关配置。具体请参考规划和准备。 使用须知 负载均衡器创建后，不支持修改VPC。如果要修改VPC，请重新创建负载均衡器，并选择对应的VPC。 如果子网未开启IPv6,则负载均衡不支持IPv6，如果子网已开启IPv6,则负载均衡支持IPv6。 如果只需要IPv6公网，可以创建内网负载均衡后绑定IPv6公网带宽。目前仅集群资源池支持负载均衡IPv6，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东dectest1017。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 单击“创建负载均衡”，进入负载均衡创建页面。 5. 按需选择产品类型、网络类型等配置。各配置项详细说明，请参考负载均衡器配置说明。 6. 在“确认配置”页面，检查确认负载均衡器的相关配置。 7. 勾选我已阅读并同意相关协议《天翼云负载均衡服务等级协议》、《天翼云弹性IP服务协议》，点击“立即创建”。 8. 创建负载均衡器一般需要几分钟，请耐心等待。用户可前往控制台查看负载均衡器的状态，当其状态变为“运行中”时，表示负载均衡器创建完成。

导入作业 导入作业功能依赖于OBS服务，如无OBS服务，可从本地导入。 在作业目录中导入一个或多个作业 1. 单击作业目录中的 > 导入作业，选择已上传至OBS或者本地中的作业文件，以及重名处理策略。 说明 在硬锁策略下，如果锁在其他人手中，重名策略选择了覆盖，则会覆盖失败。软硬锁策略请参考 详见下图：导入作业定义及依赖 2. 单击“下一步”，根据提示导入作业。 说明 在导入作业过程中，若作业关联的数据连接、dli队列、ges图等在数据开发模块系统中不存在时，系统会提示您重新选择。 操作示例 背景信息： 在数据开发模块系统中创建一个DWS的数据连接“doctest” 在作业目录中创建实时作业“doc1”，作业中添加节点“DWS SQL”，配置节点的“数据连接”为“doctest”，配置“SQL脚本”和“数据库”。 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 详见下图：选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 作业开发”。 3. 在作业搜索框中搜索作业“doc1”，导出作业到本地，并上传作业至OBS文件夹中。 4. 在数据开发模块系统中删掉作业关联的dws数据连接“doctest”。 5. 单击作业目录中的 > 导入作业，选择上传至OBS文件夹中的作业，并设置重名处理策略。 6. 单击“下一步”，根据导入作业页面的提示重新选择数据连接。 7. 单击“下一步”，再单击“关闭”。

本小节介绍数据库安全数据库拖库检测最佳实践。 操作场景 数据库安全审计默认提供一条“数据库拖库检测”的风险操作，用于检测原始审计日志疑似拖库的SQL语句，及时发现数据安全风险。 通过数据库拖库检测，您可获知执行耗时长、影响行数、执行该SQL语句的数据库信息。 数据库安全审计支持以下执行语句类型检测，数据定义（DDL）： CREATE TABLE CREATE TABLESPACE DROP TABLE DROP TABLESPACE 数据操作（DML）： INSERT UPDATE DELETE SELECT SELECT FOR UPDATE 数据控制（DCL）： CREATE USER DROP USER GRANT 配置数据库拖库检测 在启用数据库拖库检测规则前，还需要用户根据业务实际需求添加待审计的数据库、客户端IP/IP段、操作类型、操作对象及执行结果。 1. 登录管理控制台。 2. 在页面上方选择“区域”后，单击，选择“安全与合规 > 数据库安全服务”。 3. 在左侧导航树中，选择“审计规则”，进入“审计规则”界面。 4. 在“选择实例”下拉列表框中，选择需要配置数据库拖库检测的实例。 5. 选择“风险操作”页签。 6. 在数据库拖库检测行的“操作”列，单击“编辑”，进入“编辑风险操作”界面。 7. （可选）配置“客户端IP/IP段”，不配置系统默认检测全部。 8. “操作类型”：选择“SELECT”，如图所示。 9. （可选）设置“操作对象”，不配置系统默认检测全部。 单击操作对象后，输入“目标数据库”、“目标表”和“字段”信息。 单击“确定”。 10. 配置“执行结果”区域中的“影响行数”和“执行时长”，如图所示。 当您的应用程序发生变化（如：服务升级、代码变更）时，需要根据实际情况修改“影响行数”的参数，以免审计不完全。 11. 单击“保存”。

指导用户初始化专属加密实例、安装安全代理软件并授权。 在您支付完成后，我们会根据您反馈的邮寄地址，将初始化专属加密实例的Ukey邮寄给您，请您耐心等待。同时，专属加密服务安全专家会通过您提供的联系方式，与您取得联系，将配套的软件及相关指导文档发送给您。软件分为两类，一类用于管理云加密实例；另一类是业务调用时依赖的安全代理软件和SDK。 前提条件 在实例化专属加密实例后，用户需要获取以下信息，初始化专属加密实例、安装安全代理软件并授权。 信息获取 名称 说明 来源 Ukey 保存专属加密实例的权限管理信息。 订单付款后，且实例化专属加密实例成功后，由专属加密服务邮寄到您的Ukey收件地址。 专属加密实例管理工具 配合Ukey，远程管理专属加密实例。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 专属加密实例配套文档 《专属加密实例用户手册》和《专属加密实例安装手册》。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 安全代理软件 与专属加密实例建立安全通道。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 SDK 用于提供专属加密实例的API接口，用户通过调用SDK与专属加密实例建立安全连接。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 专属加密实例管理节点（例如：ECS） 运行专属加密实例管理工具，与专属加密实例处于同一VPC，并分配弹性IP地址用于远程连接。 安全专家会通过您提供的联系方式联系您，将配套的软件和相关指导文档发送给您。 业务APP节点（例如：ECS） 运行安全代理软件和用户的业务APP，与专属加密实例处于同一VPC。 无

本文介绍巡检治理。 操作场景 在巡检治理模板可以查看实例维度巡检结果信息，便于您及时依据巡检结果及建议处置风险问题。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检治理”，进入巡检治理页面。 5. 实例维度风险项，点击建议，可以按巡检建议操作处置相关风险。

本节为您介绍如何删除私有镜像。 操作场景 用户创建私有镜像后，如果不再需要某个镜像，可以删除该私有镜像。删除镜像后会释放私有镜像的配额数。 前提条件 私有镜像删除后，将无法恢复，请谨慎操作。 只有状态是“正常”的私有镜像才允许用户删除。 共享出去的镜像，如果其他用户已经接受，则不能删除。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在“镜像”列表页面，在目标私有镜像操作栏“更多”下拉列表单击“删除”，进入删除镜像页面。 5. 阅读提示信息，如无异议，单击“确定”完成镜像的删除。

本节为您介绍如何接受已经拒绝的共享镜像。 操作场景 用户B拒绝用户A的共享镜像后，如果用户B想要再使用此镜像，则用户B可以再次接受此镜像。接受镜像后，此镜像会出现在共享镜像列表。 前提条件 已经在使用中的镜像不能拒绝。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签。 5. 在共享镜像列表，单击“已拒绝的镜像”。 6. 在已拒绝镜像列表，选择要接受的共享镜像。 7. 单击“确定”，即可再次接受已经拒绝的镜像。

本文将为您介绍如何复制伸缩配置来新增一条配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，在待复制的伸缩配置行，单击“操作”列的“复制”。 5. 在“复制伸缩配置”页面，您可以修改配置名称、云主机规格和镜像等参数，如需保持相同配置，可直接点击右下角“确认”按钮。 6. 系统会自动刷新列表，您可以看到新增的伸缩配置。

可用区 可用区（AZ，Availability Zone）是指在同一地域内，电力和网络互相独立的物理区域。一个AZ是一个或多个物理数据中心的集合，具备独立的风火水电，可用区之间距离100KM以内，一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 相关特性 划分可用区的目标是能够保证可用区间故障相互隔离（大型灾害或者大型电力故障除外），不出现故障扩散，使得用户的业务持续在线服务。通过启动独立可用区内的实例，用户可以保护应用程序不受单一位置故障的影响。 处于相同地域不同可用区，但在同一个虚拟私有云下的云产品之间均通过内网互通，可以直接使用内网 IP 访问。

本节主要介绍如何在智能视图服务控制台管理网关。 注册网关 点击【网关管理】【注册网关】，根据本地网关部署所生成的网关ID，正确填写网关ID信息、名称、选择接入网络及区域，完成网关注册。 查看网关 点击【网关管理】，在该模块内可查看注册的网关列表，以及网关详情、下属设备等信息。网关支持【禁用】、【删除】以及【网关详情】操作。 点击【网关详情】可查看当前网关的基本信息与设备信息，支持对网关名称、描述进行修改。设备信息展示了通过当前网关接入的设备列表，点击设备ID可跳转至该设备详情页。

本节主要介绍如何在智能视图服务控制台使用操作日志功能。 操作类别 支持记录的用户的开始播放、登录登出、录像启停等多个操作类别。 筛选条件 支持以下筛选条件： 按时间筛选。 按操作名称筛选。 按关键词搜索。 快捷查看 支持其他功能模块下的快捷查看： 点击左侧导航栏的【访问管理访问限制】，切换至【账号管理】，可以快捷查看子账号的访问日志。 点击左侧导航栏的【实时预览】，在播放窗口下方工具栏点击【实时查看云台操作日志】可以快捷查看设备的云台操作日志。

本文主要介绍经典分析样例。 本章以Nginx日志为例进行介绍，对云日志服务中的Nginx原始日志进行查询分析。 操作步骤 1. 在目标日志单元下，进入日志查询页面。 2. 在查询分析框中，输入查询分析sql语句进行统计分析，以下为两个具体统计分析案例。 统计前3访问来源 输入sql分析语句如下： plaintext select count(1) as pv, httpreferer group by httpreferer order by pv desc limit 3 展示结果如下 使用饼图统计各请求状态占比 输入sql分析语句如下： plaintext select "status", count() as "num" from log group by "status" order by "num" 展示结果如下

本页介绍了扩容副本集只读节点。 文档数据库服务产品的副本集规格实例，支持添加副本集只读节点进行业务的只读能力扩展。 副本集规格实例添加只读节点的步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行添加只读节点的副本集实例的“操作”列，点击“更多”，可见“添加只读从”。 4. 点击“添加只读从”，进入到只读从节点添加页面。 5. 在添加只读节点页面，根据指引，选择您需要的副本集只读节点数量进行扩容，点击“立即购买”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该副本集实例的只读节点数量已完成添加。 注意 副本集只读节点数量最多为5个。

问题描述 云日志服务控制台原始日志页签下无内容。 可能原因 未安装ICAgent日志采集工具。 采集路径配置错误。 LTS控制台上的“配置中心 > 日志采集开关”未开启 当前账号欠费，故采集器停止采集。 日志流写入速率和单行日志长度超出使用限制。 日志请求量较大，浏览器处理过慢。 解决办法 安装ICAgent，方法请参见：安装ICAgent。 采集路径如果配置的是目录，示例：/var/logs/，则只采集目录下后缀为“.log”、“.trace”和“.out”的文件；如果配置的是文件名，则直接采集对应文件，只支持文本类型的文件。 登录LTS控制台，在“配置中心 > 日志采集开关”页签，将采集开关置于“开启”状态。 更换Google Chrome 或Firefox 浏览器查询日志。

本章节主要介绍如何注册天翼云门户账号。 在创建和使用云搜索服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册。 1.登录天翼云门户 2.在注册页面，有“账号注册”、“短信注册”两种注册方式供您选择。 此处以“账号注册”为例进行介绍： 您可根据页面引导填写“登录名”、“登录密码”、“手机号码”，“短信验证码”并勾选协议，点击“注册”按钮，如1分钟内手机未收到验证码，请再次点击“获取验证码”按钮； 3.注册成功后，可到邮箱激活您的账号，立即体验天翼云。

本文主要介绍云日志服务如何创建告警规则。 告警规则为监控告警的管理单元，一条完整的告警规则包含监控日志单元对象、触发条件、检查频率、通知策略与告警内容等信息。本文将介绍如何创建告警规则。 前提条件 已创建日志项目、日志单元并完成日志数据接入。 已创建通知策略，详情请查看通知策略管理。 操作步骤 1. 登录云日志服务控制台。 2. 左侧导航栏点击告警规则模块，进入告警规则页面。 3. 点击创建告警规则。 4. 创建告警配置，请按如下说明配置参数。并点击新建，完成告警规则设置。 参数 说明 告警名称 设置告警名称 检查频率 告警规则的执行周期，支持固定频率与固定时间； 固定频率：按固定的时间间隔执行一次监控任务时间间隔，支持设置分钟、小时、天的频率； 固定时间：按固定的时间点，每天执行一次监控任务。 日志查询 查询对象：选择需要进行监控的日志项目与日志单元； 查询时间范围：针对目标日志单元进行检索时的时间范围； 查询执行：针对目标日志单元的查询分析条件，填入日志查询分析语句，点击【预览】按钮可预览检索结果，当检索结果满足触发条件时，则触发告警。关于如何填写查询分析语句，请参考日志查询语法与SQL统计语法。 触发条件 当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警； 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。 通知策略 选择已创建好的通知策略。 告警内容 告警内容将作为告警信息中的一个字段，告警内容支持插入各类变量。