本文介绍镜像服务中创建私有镜像的各种方式。 镜像服务提供了私有镜像的全生命周期管理能力，主要包括创建、共享、导出私有镜像等操作。私有镜像的类型包括系统盘镜像、数据盘镜像和整机镜像，这些镜像可由现有运行的云主机创建，或由外部导入，且只有私有镜像的创建者和被共享对象可以使用。 不同天翼云地域创建私有镜像的方法有所差异，以控制台实际功能为准。 系统盘镜像 系统盘镜像是包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可用于创建云主机，迁移用户业务到云。 创建系统盘镜像的方法包括： 1. 通过云主机创建Linux/Windows系统盘镜像。 2. 通过物理机创建Linux/Windows系统盘镜像。 3. 通过镜像文件导入创建Linux/Windows系统盘镜像。 4. 通过云主机快照创建Linux/Windows系统盘镜像。 数据盘镜像 数据盘镜像是只包含用户业务数据的镜像。数据盘镜像可用于创建云硬盘，将用户的业务数据迁移到云上。 创建数据盘镜像的方法包括： 1. 通过云主机的数据盘创建数据盘镜像。 2. 通过镜像文件导入创建数据盘镜像。 整机镜像 整机镜像是包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。 创建整机镜像的方法包括： 1. 通过云主机创建整机镜像。 用户可以根据实际需求创建私有镜像。

本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 基础信息 云容器引擎（简称CCSE）提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；获得信通院可信云《全栈容器云解决方案》认证，其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用。本文介绍如何通过CSI插件为CCSE容器挂载天翼云弹性文件服务作为数据卷。 注意事项 CCSE引擎挂载弹性文件系统依赖cstorcsi插件，该插件在创建云容器引擎完成后通过插件市场进行配置。 云容器引擎和弹性文件系统须属于同一个VPC和子网下。 操作步骤 步骤一：创建云容器引擎CCSE 从天翼云官网创建一个云容器引擎CCSE，详细步骤参见云容器引擎CCSE订购集群。 步骤二：安装cstorcsi插件 1. 进入购买的CCSE集群，在“插件>插件市场”中选择“cstorcsi”插件进行安装。 2. 安装时需要在yaml文件中填入用户天翼云的AK、SK信息，并点击底部的“安装”按钮： 注意 安装过程中需提供用户AK/SK，获取方式参考

本章节主要介绍微服务云应用平台日志中心相关能力 概述 微服务云应用平台日志中心的能力是通过集成云日志服务和云容器引擎插件的能力，从而满足用户管理应用实例日志要求。 日志中心使用 用户使用微服务云应用平台日志中心之前，首先需要确保已开通日志服务终端节点、已订购开通云日志服务和在部署应用实例的云容器引擎集群下安装了日志采集插件，三者缺一不可。 如若没有配置日志收集管理应用高级配置，请先开启日志采集开关，然后再配置日志采集规则。 创建日志采集规则流程： 1. 日志项目，选择目标日志项目，如无即新建 2. 日志单元，选择目标日志单元，如无即新建 3. 采集日志类型，会为标准输出和文件日志 4. 采集路径，文件日志类型一定要填写采集路径，此路径为绝对路径，支持采集文件或文件夹 最后点击确定即可。 注意 如若新增的应用实例版本，请使用已配置日志采集规则的应用实例版本重新部署应用实例后，方可使用日志中心能力。 进入日志中心页面，可以编辑日志采集规则或查看日志内容。 编辑：点击前往云日志服务日志接入对应采集规则编辑页 查看日志：点击前往云日志服务对应应用实例的日志页面

资源 类型 描述 天翼云帐户 全球性 您可以在所有区域使用同一个天翼云帐户。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID）都与其区域相关联。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联。尽管可以在多个区域创建名称相同的资源，但它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，只能分配给同一区域的实例。 镜像 区域性 镜像与区域相关联，只能与同一区域的实例相关联。 实例 可用区 实例与可用区相关联，实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

根据工作职责和使用需求的不同，天翼AI云电脑的用户分为以下两类： 管理员：负责创建和维护云电脑的管理人员。 普通用户：实际使用云电脑的人员，用户可以通过天翼AI云电脑应用访问云电脑。 虚拟私有云（VPC) 虚拟私有云可以构建隔离的、可自主配置和管理的虚拟网络环境。云电脑如果需要上网，需配置VPC、业务子网及上网带宽。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的前提条件。 在进行本文操作之前，您需要完成以下准备工作： 1. 在天翼云资源节点中，根据网络、业务需要，创建、配置VPC相关信息，需选择VPC产品支持IPv4/IPv6双栈的资源节点进行配置。 2. 以上VPC的子网选择“开启IPv6”。 3. 在以上VPC的子网中，完成云主机或云服务器的创建与配置工作，需选择支持IPv4/IPv6双栈网卡的规格类型。 4. 云主机或云服务器绑定的安全组需要将业务通信需要的端口进行放开，以便网络验证成功、业务正常运行。

元数据 用来定义数据的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于理解以及诠释数据仓库的内容。 元数据采集 元数据采集是指获取数据源的元数据，然后将元数据写入到元数据系统中的过程。 云数据库 云数据库是指云服务提供商提供的各种服务化的关系型数据库（RDS）、文档数据库服务（DDS）等。

本文主要介绍弹性负载均衡的入门概述。 您可以使用独享型负载均衡或共享型负载均衡创建一个负载均衡实例，将访问请求分发到多台弹性云主机上。 该快速入门以具体场景为例，指引您使用共享型负载均衡快速创建一个负载均衡实例，将访问请求分发到两台弹性云主机上。 适用于业务有大量访问请求，需要通过ELB实例将访问流量分发到两台弹性云主机进行处理，实现业务流量的负载分担。同时，通过配置健康检查，负载均衡实例可以监控弹性云主机的运行状况，自动将访问流量分发到正常工作的弹性云主机进行处理，消除单点故障，提升业务的可用性。 图：快速入门方案示意图 方案延伸 ：可根据业务的实际访问量，将快速入门场景中的两台弹性云主机扩展到多台。以满足实际业务流量下的负载分担需求。

本文为您介绍在创建自动快照策略之后,如何修改自动快照策略。 操作场景 如果您需要修改自动快照的定时创建时间、保留规则等信息，可以编辑修改自动快照策略。 约束与限制 修改后的策略只影响修改之后新创建的快照，对已创建的快照无影响。修改自动快照策略的保留时间时，仅对新增的自动快照生效，历史自动快照沿用历史保留时间。 企业项目不支持修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待修改策略的“操作>修改”按钮，进入修改自动快照策略页面。 7. 根据界面提示，配置自动快照策略的基本信息。各配置项说明如下： 参数 说明 名称 自定义所创建的自动快照策略名称。不支持中文，263个字符。 是否启用 选择启用/停用策略，开关控件为蓝色时表示启用，为灰色时表示停用。 重复日期 创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。 创建时间 一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。 保留规则 设置快照保留天数，永久保留或自定义保留天数。 企业项目 为策略设置企业项目。 8. 确定云硬盘快照的配置信息后，点击“确定”，完成修改自动快照策略。若您不想继续修改策略，点击“取消”，策略不会被修改。 9. 云硬盘自动快照策略详情页面，可查看修改后创建的策略信息。

本文主要介绍怎样配置Windows弹性云主机的虚拟内存? 开启弹性云主机的虚拟内存后，会导致硬盘I/O性能下降，因此，平台提供的Windows弹性云主机默认未配置虚拟内存。如果弹性云主机内存不足，建议通过“变更规格”操作来扩大内存。如果业务需要，必须开启虚拟内存，请参见本节内容进行配置。 说明 内存使用率已经非常高，同时I/O性能也不是很好的情况下，如果配置虚拟内存会起到反向效果：不仅系统性能提升较小（因为内存使用率已经非常高了），而且由于频繁的内存切换操作，会产生大量额外的I/O操作，导致I/O性能进一步降低，反而最终降低了系统总体性能。 本节内容适用于Windows 2008及以上版本操作系统的弹性云主机。 1.右键单击“计算机”，选择“属性”。 2.在左侧导航栏，选择“高级系统设置”。 系统打开“系统属性”窗口。 3.选择“高级”页签，并单击“性能”栏的“设置”。 系统打开“性能选项”窗口。 图 性能选项 4.选择“高级”页签，并单击“处理器计划”栏的“后台服务”。 5.单击“虚拟内存”栏的“更改”。 系统打开“虚拟内存”窗口。 6.根据业务需求配置虚拟内存： −自动管理所有驱动器的分页文件大小：取消勾选。 −驱动器：选择虚拟内存文件存放的驱动器。 建议您不要选择系统盘来存放虚拟内存，具体根据自己的服务器硬盘情况来选择。 −自定义大小：选择“自定义大小”，并输入“初始大小”与“最大值”。 请合理考虑系统蓝屏时产生Memory.dmp时的需求，建议初始大小16MB，最大值4096MB。 图 虚拟内存 7.单击“设置”，然后单击右下角的“确定”完成虚拟内存配置。 8.重启弹性云主机，使配置生效。

本文介绍用户自持镜像导致的弹性云主机操作系统无法正常启动的常见原因。 故障原因 1. repo 源无法使用； 2. 系统中配置文件锁死（如 chattr 修改的问题）； 3. OS 磁盘分区问题，OS中分区大于购买云主机上的磁盘； 4. 自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题。 解决方法 1.repo 源无法使用 建议检测源是否可用，并尝试更换其他 repo 源。 2.系统中配置文件锁死（如因 chattr 修改的问题） chattr 命令用于更改系统中文件或者目录的属性，来对系统中关键文件进行锁定保护防止误删或者修改。如果对系统中配置文件锁死可能导致操作系统无法正常启动。建议检查系统中相关配置文件是否被 chattr 修改导致锁死。可以通过 lsattr 命令来查看是否锁死。 使用方式示例： 输出结果中包含 i 属性时说明文件被锁死。 使用 chattr 命令来去除属性 i： 再次使用 lsattr 查看属性： 此时文件已经被解锁。 3.OS 磁盘分区问题，OS 中分区大于购买云主机上的磁盘 建议查看 OS 分区大小，排查 OS 分区大小是否大于购买云主机磁盘。可通过 df 命令来查看 OS 分区大小。 使用方式示例： 4.自启动服务在云环境下不兼容，开机自启动配置文件 /etc/rc.local等文件中的配置问题 检查开机自启动配置文件 /etc/rc.local 等文件中的相关配置是否正确设置。可通过 cat 命令来查看相关配置文件内容，如果存在问题可考虑重新进行配置。

云助手命令可以在弹性云主机或物理机实例中快速完成运行自动化运维脚本、安装或卸载软件、更新应用以及安装补丁等一些日常任务。命令类型可以是Windows PowerShell脚本、Bat批处理命令、Python脚本和Linux Shell脚本,命令中支持自定义参数,方便设置变量值。 使用限制 在同一地域下，您可以保存500条云助手命令。 创建的脚本大小不能超过24KB。 操作步骤 1. 登录 弹性云主机控制台 或 物理机控制台 ，选择左侧导航栏中的运维工具。 2. 展开运维工具下云助手标签页，选择我的命令标签页，如下图所示： 3. 点击创建命令按钮，如下图所示： 4. 填写命令名称、命令内容、选择命令类型、填写命令参数等。 5. 填写完成后点击保存按钮保存命令。 参数说明 参数 说明 是否必填 命令名称 设置命令名称，长度不超过128个字符。 是 命令类型 按需选择命令类型。 是 命令描述信息 按需填写命令描述信息，长度不超过512个字符。 否 执行路径 自定义命令的执行路径。 Linux 实例默认路径为 root 用户的 /tmp/ 目录。 Windows 实例默认路径为 System 权限的 C:/Windows/System32/ 目录。 是 执行用户 自定义执行命令的用户。 Linux 实例默认为 root 用户。 Windows 实例默认为 System 用户。 是 超时时间 设置命令在实例中的超时时间，当执行命令的任务超时后，云助手将强制终止任务进程。单位为秒，默认为60秒，取值范围为[10, 86400]。 是 命令内容 编辑或者粘贴您的命令。 是 使用参数 是否在命令中使用参数，自定义参数不能超过20个。 否

本文主要介绍云日志服务如何进行上下文查询。 本小节介绍如何在云日志服务控制台查看指定日志在原始日志文件内的上下文信息。 前提条件 已创建日志项目、日志单元 已完成日志接入并已采集到日志 背景信息 日志中的上下文查询是指定日志来源和其中一条日志，将该日志在原始文件中的前若干条（上文）或后若干条日志（下文）也同时检索出来。通过查看指定日志的上下文信息，您可以在业务故障排查过程中快速查找相关故障信息，方便您快速定位问题与解决各类故障。 功能优势 上下文查询的功能优势体现在日志数据的理解和分析。当您对日志进行检索分析时，提供的上下文信息可以显著改进查询的效果和数据分析的质量。 1. 在进行故障排查时，上下文查询可以帮助您理解事件或错误发生的背景和前因后果。 2. 云日志服务具有独立性，无需改动日志文件格式也无需登录云主机服务器即可查看文件的指定日志的上下文信息。 3. 无须担心由于服务器存储空间不足或日志文件覆盖造成的数据丢失，在云日志服务控制台可以随时查看历史数据。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 找到目标日志并点击上下文检索图标，打开上下文浏览界面。 5. 在上下文浏览界面中，使用鼠标在当前页面上下滚动查看指定日志的上下文信息。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

本章节介绍云容器集群Pod网络包重复故障演练。 背景介绍 在 CCE 集群中，网络异常可能导致数据包被重复发送，既消耗带宽和 CPU，也可能触发非幂等业务的重复执行。本演练用于模拟此场景并验证系统的处理能力与幂等性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机磁盘填充故障演练。 背景介绍 由失控的日志文件、未经清理的临时数据或异常进程持续写入，都可能导致云主机磁盘空间被耗尽（例如使用率超过95%）。这种情况会直接导致应用无法写入新数据、服务功能异常甚至进程崩溃。本演练模拟磁盘空间被占满的场景，帮助您检验系统的磁盘空间监控告警、日志轮转机制以及应用在无可用存储空间时的处理逻辑。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过dd命令将数据写入文件。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘填充动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 目录：填充文件的写入目标，默认为系统根目录 /。强烈建议指定一个非系统盘的数据目录。 文件大小(MB)：填充的文件大小，取值是整数，例如1024。 磁盘使用率：填充至指定的空间占用率（取值 1100），例如50代表50%的使用率。 保留大小(MB)：保留的磁盘大小，如果文件大小、磁盘使用率、保留大小参数都存在，优先级是磁盘使用率>保留大小>文件大小。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

本节介绍了网络安全相关问题与处理方法。 TaurusDB有哪些安全保障措施 网络 云数据库TaurusDB实例可以设置所属虚拟私有云，从而确保云数据库TaurusDB实例与其他业务实现网络安全隔离。 使用安全组确保访问源为可信的。 使用SSL通道，确保数据传输加密。 管理 通过统一身份认证服务（Identity and Access Management，简称IAM），可以实现对云数据库TaurusDB实例的管理权限控制。 如何防止任意源连接数据库 数据库开放EIP后，如果公网上的恶意人员获取到您的EIP。 DNS和数据库端口，那么便可尝试破解您的数据库并进行进一步破坏。因此，强烈建议您保护好EIP。 DNS、数据库端口、数据库帐号和密码等信息，并通过云数据库TaurusDB实例的安全组限定源IP，保障只允许可信源连接数据库。 为避免恶意人员轻易破解您的数据库密码，请按照云数据库TaurusDB实例的密码策略设置足够复杂度密码，并定期修改。 访问TaurusDB实例应该如何配置安全组 通过内网访问TaurusDB实例时，设置安全组分为以下两种情况： ECS与TaurusDB实例在相同安全组时，默认ECS与TaurusDB实例互通，无需设置安全组规则。 ECS与TaurusDB实例在不同安全组时，需要为TaurusDB和ECS分别设置安全组规则。 设置TaurusDB安全组规则：为TaurusDB所在安全组配置相应的 入方向规则 。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 通过弹性IP访问TaurusDB实例时，需要为TaurusDB所在安全组配置相应的 入方向规则 。 将根证书导入Windows/Linux操作系统

填写存储openapi使用的azName，必须与云硬盘所在的可用区一致。 persistentVolumeReclaimPolicy: "Delete" volumeMode: "Filesystem" 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} DISKID表示P云硬盘的diskID，可以在云硬盘控制台获取。 DISKIDLENTH为16进制，表示diskID的长度。 例如DISKID是"5c1fae45d5f94088abaf4a59de3ffcce"，则DISKIDLENTH为24 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvcdisk namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1"kind: "StatefulSet"metadata: name: "teststs"spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcdisk" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本节介绍如何配置日志。 您可以将攻击事件日志、访问控制日志、流量日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录的CFW日志数据，快速高效地进行实时决策分析、设备运维管理以及业务趋势分析。 LTS对于采集的日志数据，通过海量日志数据的分析与处理，可以为您提供一个实时、高效、安全的日志处理能力。 说明 防火墙支持通过“日志查询”查看并导出最近7天的日志数据，请参见“日志查询”。 LTS按流量单独计费。 配置日志 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航树中，选择“日志审计> 日志管理”，进入“日志管理”页面。开启对接云日志服务。 5. 创建日志组和日志流。操作步骤请参见“云日志服务> 快速入门 > 创建日志组和日志流”。 说明 为方便后续查看，建议您： 创建日志组时加入cfw为后缀。 创建日志流时分别为攻击事件日志、访问控制日志、流量日志加入attack、access、flow为后缀。 6. 选择已创建的日志组和日志流。选择日志组，开启并选择日志流，单击“确定”，完成日志配置。 说明 攻击、访问、流量日志的格式均不一样，需配置不同的日志流分别记录。 攻击日志：记录攻击告警信息，包括攻击事件类型、防护规则、防护动作、五元组、攻击payload等信息。 访问日志：记录命中ACL策略的流量信息，包括命中时间、五元组、响应动作、访问控制规则等信息。 流量日志：记录所有通过云防火墙的流量信息，包括开始时间、结束时间、五元组、字节数、报文数等信息。

本章节主要介绍MRS集群节点。 介绍远程登录的概念、MRS集群的节点类型和节点功能。 MRS集群节点支持用户远程登录，远程登录包含界面登录和SSH登录两种方式： 界面登录：直接通过弹性云主机管理控制台提供的远程登录功能，登录到集群Master节点的Linux界面。 SSH登录：仅适用于Linux弹性云主机。您可以使用远程登录工具（例如PuTTY），登录弹性云主机。此时，需要该弹性云主机绑定弹性IP地址。 Master节点申请和绑定弹性IP，请参见“《虚拟私有云》帮助文档”，为弹性云主机申请和绑定弹性公网IP。 可以使用密钥方式也可以使用密码方式登录Linux弹性云主机。 须知 当您使用密钥方式访问集群节点，需要以root用户登录，详细步骤请参见 登录集群节点章节登录弹性云主机（SSH密钥方式）。 当您使用密码方式访问集群节点，详细步骤请参见 登录集群节点章节登录弹性云主机（SSH密码方式）。 MRS集群中每个节点即为一台弹性云主机，节点类型及节点功能如下表所示。 集群节点分类 节点类型 功能 Master节点 MRS集群管理节点，负责管理和监控集群。在MRS管理控制台选择“集群列表>现有集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点名称，名称中包含“master1”的节点为Master1节点，名称中包含“master2”的节点为Master2节点。 Master节点可以通过弹性云主机界面的VNC方式登录，也可以通过SSH方式登录，并且Master节点可以免密码登录到Core节点。 系统自动将Master节点标记为主备管理节点，并支持MRS集群管理的高可用特性。如果主管理节点无法提供服务，则备管理节点会自动切换为主管理节点并继续提供服务。 查看Master1节点是否为主管理节点，请参见如何确认Manager的主备管理节点。 Core节点 MRS集群工作节点，负责处理和分析数据，并存储过程数据。 Task节点 计算节点，用于弹性伸缩，集群计算资源不足时扩容至集群中。

本章节介绍如何通过弹性云主机通过内网连接数据库实例。 准备工作 步骤1. 准备弹性云主机 通过内网连接关系型数据库实例，您需要创建一台弹性云主机。 创建并连接弹性云主机。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全 组 ， 则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。 （1）登录管理控制台。 （2）单击管理控制台左上角的，选择区域和项目。 （3）选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 （4）在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 （5）在“连接信息”模块的“内网安全组”处，单击安全组名称，进入安全组页面，查看安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则 步骤2 安装MicrosoftSQLServer客户端 在步骤1 中的弹性云主机或可访问关系型数据库实例的设备上，安装Microsoft SQL Server客户端。 普通连接 步骤1 登录弹性云主机或可访问关系型数据库实例的设备。 步骤2 启动SQLServerManagementStudio客户端。 步骤3 选择“连接 > 数据库引擎”，在“连接到服务器”弹出框中输入登录信息。 图 连接到服务器 “服务器名称”是目标实例的主机IP和数据库端口（IP和数据库端口之间请使用英文半角逗号）。例如：x.x.x.x,8080 主机IP为“基本信息”页签中，“连接信息”模块的“内网地址”。 端口为“基本信息”页签中，“连接信息”模块的“数据库端口”。 “身份验证”是认证方式，选择“SQLServer身份验证”。 “登录名”即待访问的关系型数据库帐号，默认管理员帐号为rdsuser。 “密码”即待访问的数据库帐号对应的密码。 步骤4 单击“连接”，连接实例。 若连接失败，请确保各项准备工作正确配置后，重新尝试连接。

本节介绍了未绑定弹性IP的弹性云主机能否访问外网的相关内容。 能。 您可以开通公网NAT网关，通过配置SNAT规则，使得没有绑定EIP的弹性云主机访问Internet。

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 删除云容灾保护组成功 参考响应示例 msg 是 String 删除云容灾保护组成功描述 参考响应示例

迁移类型 源端 目标端：DCS服务 单机/主备/读写分离 Proxy集群 Cluster集群 备份文件导入 对象存储服务（OBS）：AOF文件 √ √ √ 备份文件导入 对象存储服务（OBS）：RDB文件 √ √ √ 在线迁移 DCS Redis：单机/主备/读写分离 √ √ √ 在线迁移 DCS Redis：Proxy集群 说明 Redis 3.0 proxy不支持作为源端迁移，4.0/5.0 proxy支持作为源端迁移。 √ √ √ 在线迁移 DCS Redis：Cluster集群 √ √ √ 在线迁移 自建Redis：单机/主备 √ √ √ 在线迁移 自建Redis：Proxy集群 √ √ √ 在线迁移 自建Redis：Cluster集群 √ √ √ 在线迁移 其他云Redis服务：单机/主备 √ √ √ 在线迁移 其他云Redis服务：Proxy集群 √ √ √ 在线迁移 其他云Redis服务：Cluster集群 √ √ √ 在线迁移 说明 源端其他云Redis在满足和目标DCS Redis的网络相通、源Redis已放通SYNC和PSYNC命令这两个前提下，使用在线迁移的方式，可以将源Redis中的数据全量迁移或增量迁移到目标Redis中，但其他云厂商的部分实例可能存在无法在线迁移的问题，可以采用离线或其它迁移方案。

本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配，即开机变配，是指云主机在运行中状态下进行变更规格的操作。热变配规则如下： 仅支持热升配，不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配，即变更为同代系更大规格。例如，支持s3.8xlarge.2热变配为s3.8xlarge.4，不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配，不支持跨类型热升配。例如，支持c3.8xlarge.2热变配为c3.8xlarge.4，支持c3.8xlarge.2热变配为m3.8xlarge.8，不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表： 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机，即在热变配功能上线前已开通的云主机，不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒，并且可能对业务有一定影响，例如可能造成读业务性能下降约10%，持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大，请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作，建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配，如遇相关问题可联系天翼云客服。

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

本文介绍了如何使用统一身份认证（Identity and Access Management，简称IAM）服务对访问专属云（存储独享型）资源进行精细的权限管理。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“步骤二：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。专属云（存储独享型）DSS相关的系统策略包含如下： ctdss admin：专属云（存储独享型）服务的管理者权限，包含专属云（存储独享型）所有控制权限（不含订单类权限）； ctdss viewer：专属云（存储独享型）服务的观察者权限，包含专属云（存储独享型）的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“步骤二：创建自定义策略”。

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下： 1.安装nginx。 2.安装MySQL。 3.安装PHP。 4.浏览器访问测试。 前提条件 1.弹性云主机已绑定弹性公网IP。 2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 1.安装nginx。 a.登录弹性云主机。 b.执行以下命令，下载对应当前系统版本的nginx包。 wget c.执行以下命令，建立Nginx的yum仓库。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.查看启动状态。 systemctl status nginx.service g.使用浏览器访问“ 图 测试访问nginx

使用场景 大模型API提供了接口以便用户更好地进行DeepSeek管理和应用开发。用户在开通天翼云DeepSeek云主机后，利用Open WebUI API即可实现对外提供API调用，同时也可以非常方便的实现外部大模型API接入使用。 本教程使用的GPU云主机规格如下所示，用于部署DeepSeekr1:7b模型，配置仅供参考。 plaintext cpu 16核  内存 64G GPU: NVIDIA A101 (24GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。 准备 参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云快速体验DeepSeek ，准备相关设备及模型资源。 认证 OpenWebUI 使用Bearer Token认证保证客户端请求的合法性，其Token为APIKEY中JWT令牌(Json Web Token)。获取API key方式如下： 1. 登录Open WebUI。 2. 选择设置>账户，选择获取或者新建API KEY。

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。