本文介绍如何在科研助手中创建存储源。 1.概述 科研助手提供非持久化的存储，如果您需要持久化存储数据，需要接入存储源，创建数据集，并将数据集挂载到指定的路径，从而实现读写数据集数据。科研助手提供文件存储和对象存储两种存储源，具体创建说明如下： 2.创建存储源 1）登录科研助手管理控制台。 2）在控制台左侧导航栏中，选择【数据存储】。 3）在【数据存储】弹出的选项中，选择【存储源管理】。 4）在【存储源管理】页面，点击左上角的【创建存储源】按钮。 5）点击后会弹出【创建存储源 】抽屉，输入和选择相关信息后，点击【确认 】，完成存储源创建；点击【取消】，放弃存储源创建。 2.1文件存储 2.1.1通过平台提供的智能边缘云文件存储（SFS）创建存储源 弹性文件服务（Scalable File Service，SFS）是天翼云提供的一项存储服务，基于NFS协议，可支持大规模数据的存储和处理，具有高性能和低延迟的特点，以满足不同的业务场景。 在弹出的【创建存储源】页面中，选择存储类型为“文件存储 “，选择数据存储为"智能边缘文件存储”： 配置参数，具体如下表所示： 参数 说明 是否必选 名称 输入作业名称。要求如下：长度范围为4~53个字符。名称由小写字母、数字、中划线（）和点（.）组成。以小写字母开头。以小写字母或数字结尾。 是 资源池 在选择资源池类型后，再选择资源池。 是 可用区 选择存储源建立在具体可用区，如福州6。 是 存储类型 文件存储 是 选择数据存储 智能边缘文件存储 是 选择文件系统 默认，自动申请，不可修改 否 存储规格 默认，通用类型，不可修改 否 协议 默认，NFS，不可修改 否 选择IO类型 选择磁盘类型。 是 容量大小 填写，具体的容量大小；最小为10G。 是

本章节主要介绍通过跳板机访问VPC内Redis 4.0/5.0单机、主备、Proxy集群实例的操作，Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 方案正文 当前，天翼云DCS的Redis 4.0以及Redis 5.0版本不支持绑定弹性IP，无法通过公网访问。 下图中安装了Nginx代理工具的ECS就是一台跳板机，它与DCS Redis实例在相同VPC，可通过子网IP访问Redis实例；为ECS绑定弹性IP后，公网可以访问ECS；Nginx支持监听多个端口，并将请求内容转发到不同的后端Redis实例。 图 通过Nginx访问VPC内DCS Redis 购买一台ECS 1.确认Redis实例所在的虚拟私有云。 如下图所示，已购买一个虚拟私有云在“vpcdemo”内的Redis 4.0/Redis 5.0主备实例。 图 Redis缓存实例信息 2.购买一台同在“vpcdemo”的ECS，并为其绑定一个弹性公网IP，按需选择带宽，够用就好。 图 ECS信息 安装Nginx 1.购买ECS后，需要在ECS上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 2.执行以下命令，添加Nginx到yum源。 sudo rpm Uvh 3.添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 4.添加成功之后，执行以下命令，安装Nginx。 sudo yum install y nginx 5.执行以下命令安装stream模块。 yum install nginxmodstream 6.启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 7.在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。

修改扩展域名证书配置 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器列表中，选择需要操作的HTTS监听器，在操作列点击 “更多>扩展域名证书管理”。 5. 在列表中选择要修改的条目，点击“修改”。 6. 在弹框中可以修改域名关联的证书，然后点击“确定”，完成修改。 删除扩展域名证书配置 具体操作如下： 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器列表中，选择需要操作的HTTS监听器，在操作列点击 “更多>扩展域名证书管理”。 5. 在列表中选择要删除的条目，点击“删除”。 6. 在弹框中点击“确定”，完成删除。

请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址: 对应接口URL：每个API对应一个接口URL，请参考各个接口URL。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本节主要介绍管理企业项目 管理员可以参考以下操作分别创建企业项目projectA和projectB。 操作步骤 步骤 1 企业管理员使用天翼云帐号登录天翼云网门户。 步骤 2 单击天翼云首页顶部右侧“控制台”。 步骤 3 在控制台首页顶部右侧，单击您的用户名后弹出下拉菜单，单击“企业管理”。 步骤 4 单击企业管理控制台左侧导航菜单“项目管理”，然后再单击右上角“＋创建企业项目”。 步骤 5 在创建企业项目对话框中，输入项目名称和描述，单击“确定”完成项目创建。 参考步骤4至步骤5的方法，依次创建企业项目projectA、projectB。

本文主要介绍了代金券的使用和管理。 代金券发放方式说明 目前充值有礼、订购有礼赠送的代金券由系统自动发到客户注册的邮箱中，请注意查收。 代金券与订单支付 一般情况下，代金券无支付订单的限制。 代金券激活 1、登录天翼云官网，选择“管理中心费用中心卡券管理代金券管理”，进入代金券管理页面。 2、在代金券管理页面点击“代金券激活”，输入代金券券号后，点击“立即激活”即可。 查看代金券收支明细 登录天翼云官网，选择“管理中心费用中心卡券管理代金券管理”，进入代金券管理页面，即可查询代金券的使用情况。

本章节主要介绍翼MapReduce的系统概览功能。 MRS Manager支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS Manager查看、自定义与导出节点监控指标报表。 操作步骤 登录MRS Manager，具体请参考访问MRS Manager（MRS 2.x及之前版本）。 1. 在MRS Manager选择“系统概览”。 2. 在“时间区间”选择需要查看监控数据的时间段。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个 最近六个月 自定义：选择自定义时，在时间范围内自行选择需要查看的时间。 3. 单击“查看”可以查看相应时间区间的监控数据。 MRS Manager在“服务概览”显示各个服务的“健康状态”和“角色数”。 单击曲线图表上侧的图标，可显示具体的指标说明信息。 4. 自定义监控指标报表。 a.单击“定制”，勾选需要在MRS Manager显示的监控指标。 MRS Manager支持统计的指标共14个，界面最多显示12个定制的监控指标。 集群主机健康状态统计 集群网络读速率统计 主机网络读速率分布 主机网络写速率分布 集群磁盘写速率统计 集群磁盘占用率统计 集群磁盘信息 主机磁盘占用率分布 集群磁盘读速率统计 集群内存占用率统计 主机内存占用率分布 集群网络写速率统计 主机CPU占用率分布 集群CPU占用率统计 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 5. 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： “每60秒刷新一次”：刷新间隔60秒。 “每120秒刷新一次”：刷新间隔120秒。 “停止刷新”：停止刷新。 说明 勾选“全屏”会将“系统概览”窗口最大化。 6. 导出监控指标报表。 a.选择报表的时间范围。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个月 最近六个月 自定义：选择自定义时，自行选择需要导出报表的时间。 b.单击“导出”，Manager将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。 说明 如果需要查看指定时间范围的监控指标对应的分布曲线图，请单击“查看”，界面将显示用户自定义时间范围内选定指标的分布曲线图。

本章主要介绍翼MapReduce的备份HBase业务数据功能。 操作场景 为了确保HBase日常数据安全，或者系统管理员需要对HBase进行重大操作（如升级或迁移等），需要对HBase业务数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。 系统管理员可以通过FusionInsight Manager创建备份HBase任务并备份数据。支持创建任务自动或手动备份数据。 HBase备份业务数据时，可能存在以下场景： 用户创建HBase表时，“KEEPDELETEDCELLS”属性默认值为“false”，备份该HBase表时会将已经删除的数据备份，可能导致恢复后出现垃圾数据。请根据业务需要，在创建HBase表时手动修改参数值为“true”。 用户在HBase表写入数据时手动指定了时间戳，且时间早于上一次该HBase表的备份时间，则在增量备份任务中可能无法备份新数据。 HBase备份功能不支持对HBase的global或者命名空间的读取、写入、执行、创建和管理权限的访问控制列表（ACL）进行备份，恢复HBase数据后需要管理员在FusionInsight Manager上重新设置角色的权限。 已创建的HBase备份任务，如果本次备份任务在备集群的备份数据丢失，当下次执行增量备份时备份任务将失败，需要重新创建HBase的备份任务。若下次执行全量则备份正常。 前提条件 如果数据要备份至远端HDFS中，需要准备一个用于备份数据的备集群，认证模式需要与主集群相同。其他备份方式不需要准备备集群。 如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 根据业务需要，规划备份任务的类型、周期、备份对象、备份目录和备份任务需要使用的Yarn队列等策略规格。 检查备集群HDFS是否有充足的空间，备份文件保存的目录建议使用用户自定义的目录。 使用HDFS客户端，以hdfs用户执行hdfs lsSnapshottableDir检查当前集群中已创建HDFS快照的目录清单，确保待备份的数据文件所在HDFS路径的父目录或子目录不存在HDFS快照，否则无法创建备份任务。 如果数据要备份至NAS中，需要提前部署好NAS服务端。 HBase的“fs.defaultFS”配置参数需要与Yarn，HDFS的配置保持一致。

本章节主要介绍翼MapReduce的管理集群配置操作。 操作场景 FusionInsight Manager支持一键查看集群内各服务配置参数的变动情况，方便用户快速排查定位问题，提升配置管理效率。 管理员可通过配置界面快速查看集群内各服务所有非初始默认值、同一角色实例之间非统一值、集群配置修改的历史记录、集群内当前配置状态为过期的参数。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 配置”。 3. 根据操作场景，选择对应操作页面： 查看所有非默认值： a. 单击“所有非默认值”，界面将显示当前集群内各服务、角色或实例的配置参数中，与初始默认值不一致的参数项。 单击参数值后面的图标可快速恢复配置项的参数值至系统默认值，单击图标可查看该配置项的历史修改记录。 配置参数较多时，可通过界面右上角的服务过滤框进行筛选，或者在搜索框中直接搜索关键字。 b. 如需修改配置项参数值，根据参数描述修改配置后，单击“保存”，在弹出的窗口中单击“确定”。 查看所有非统一值： a. 单击“所有非统一值”，界面将显示当前集群内角色级别、服务级别、实例组级别或实例级别的存在差异化配置的配置项。 单击参数值后面的图标，在弹出的窗口中可查看具体的差异项。 b. 如需修改配置项参数值，可单击取消下层的配置差异化或手动调整，然后单击“确定”，再单击“保存”，在弹出的窗口中单击“确定”。 查看过期配置： a. 单击“过期配置”，界面将显示当前集群内配置过期的配置项。 b. 可通过界面上方的服务过滤框进行筛选，查看不同服务的过期配置，或者在搜索框中直接搜索关键字。 c. 处于过期状态的配置项并未完全生效，在不影响业务情况下，请及时重启配置过期的服务或实例。 查看历史配置记录： a. 单击“历史配置”，界面将显示当前集群的历史配置变更记录，用户可查看具体的参数值变动详情，包括所属服务、修改前与修改后的参数值、参数文件等内容。 b. 如需还原某次配置变更，可单击记录所在行“操作”列的“还原配置”按钮，在弹出的窗口中单击“确定”。 说明 部分配置项在修改参数值后需重启对应服务才会生效，在保存配置后请及时重启配置过期的服务或实例。

本章节主要介绍翼MapReduce的创建用户操作。 操作场景 FusionInsight Manager最大支持50000个用户（包括系统内置用户）。默认情况下，系统只有一个用户“admin”具有FusionInsight Manager最高操作权限。管理员应根据实际业务场景需要，通过FusionInsight Manager创建新用户并指定其操作权限以满足业务使用。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 用户”。 3. 在用户列表上方，单击“添加用户”。 4. 填写“用户名”。用户名由数字、字母、下划线、中划线（）或空格组成，不区分大小写，不能与系统或操作系统中已有的用户名相同。 5. 设置“用户类型”，可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于组件应用开发的场景。选择该值则用户密码随机生成，无需填写。 6. 根据业务实际需要，在“用户组”，单击“添加”，选择一个或多个用户组添加到列表中。 说明 如果选中的用户组绑定了角色或者在Ranger中配置了权限策略，用户将获得对应的权限。 安装FusionInsight Manager后默认生成的部分用户组包含特殊权限，请根据界面上用户组描述信息选择正确的用户组。 如果已有的用户组无法满足使用，可以单击“创建新用户组”先创建用户组，参见 7. 根据业务实际需要，在“用户组”添加的所有组中选择一个组作为用户创建目录和文件的主组。 下拉列表包含“用户组”中添加的全部组。 说明 由于一个用户可以属于多个组（包括主组和附属组，主组只有一个，附属组可以有多个），设置用户的主组是为便于维护以及遵循hadoop社区的权限机制。此外用户的主组和其他组在权限控制方面，作用一致。 8. 根据业务实际需要，在“角色”，单击“添加”，为单个用户绑定角色。 说明 创建用户时添加角色可细化用户的权限。 创建用户时，如果用户从用户组获得的权限还不满足业务需要，则可以再分配其他已创建的角色。也可以单击“创建新角色”先创建角色，参见 为新用户分配角色授权，最长可能需要3分钟时间生效，如果从用户组获得的权限已满足使用，则无需再添加角色。 组件启用Ranger鉴权后，除系统默认用户组或角色的权限外，其他权限需要通过配置Ranger策略为用户赋权。 若用户既没有加入用户组也没有设置角色，通过此用户登录FusionInsight Manager后，用户将无权查看或操作。 9. 根据业务实际需要填写“描述”。 10. 单击“确定”完成用户创建。 “人机”用户创建成功后，通常需要修改初始密码后才可以正常使用，可以使用该用户登录FusionInsight Manager，按照界面提示重置密码即可。

本节介绍如何续订网页防篡改（原生版）。 您可对已订购的网页防篡改（原生版）配额进行续费，需要此配额此时的状态为未到期、已到期。 操作步骤 1. 登录网页防篡改（原生版）控制台。 2. 在左侧导航栏，选择“网页防篡改（原生版） > 防护配额”，进入防护配额页面。 3. 在页面下方配额列表中，对需要续订的配额，单击操作列的“续订”。 4. 在“续订”页面选择该配额需续订的时长。 5. 阅读《天翼云网页防篡改（原生版）服务协议》，并勾选“我已阅读并同意相关协议《天翼云网页防篡改（原生版）服务协议》“，单击“立即购买”。 6. 进入“付款”页面，完成付款。

本小节介绍容器安全卫士服务协议，请点击查看。 天翼云容器安全卫士服务协议

本节主要介绍基本流程 通过委托信任功能，您可以将自己的操作权限委托给更专业、高效的其他账号或者云服务，账号或者云服务可以根据权限代替您进行日常资源管理工作。 注意 只能对天翼云主帐号进行委托，不能对IAM子用户进行委托。 以账号A委托账号B管理账号A中的某些资源为例，说明委托的原理及方法。A帐号为委托方，B帐号为被委托方。 步骤 1 账号A创建委托。 图 委托方创建委托 步骤 2 （可选）账号B分配委托权限。 1. 创建用户组（如：Agency）并授予用户组管理委托的权限策略。 2. 创建用户并将用户Job加入到用户组（Agency）中。 图 为被委托方分配委托权限 步骤 3 账号B或IAM用户根据权限管理委托资源。 1. 被委托方登录自己的账号，并切换角色到账号A。 2. 切换到被授权的区域，并根据权限管理账号A的资源。 图 被委托方切换角色

本文提供了科研助手的补充协议 天翼云息壤科研助手补充协议.pdf

本文主要介绍最佳实践 天翼云容器镜像服务最佳实践.pdf

本页介绍了文档数据库服务的计费模式。 文档数据库服务提供了灵活的计费方式。 包年包月 包年包月是一种预付费方式，用户需先登录天翼云用户中心进行充值，系统会根据用户选购的实际资源对用户云账户中的金额进行扣除。 包年包月的计费周期是按月计费，以自然月为计费单位，包年享受官网对应的折扣。 按需计费 按需计费是一种预存后付费方式，提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 按需计费的计费周期是按小时计费，以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费。费用从用户账户现金余额中扣费。开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 计费项 文档数据库服务计费项由实例规格、数据存储容量和备份存储容量组成，实例规格包含CPU、内存、存储空间、备份空间组成。 其中数据存储空间用于存放您的数据，备份存储空间用于存放您的备份数据，数据存储空间和备份存储空间订购时按照1:1进行购买，后期可以对储存空间、备份空间进行扩容。

简述什么是视频直播。 产品定义 视频直播（CTLVDN， Live Video Delivery Network）基于天翼云先进的内容接入与分发网络和强大的实时视频处理技术，保证直播分发速度和服务可用性，为客户提供安全、稳定、快速的直播加速服务，使终端用户尽享低延迟、高清流畅的直播观看体验。适用于网络电视直播、赛事直播、游戏直播、秀场直播、全民直播等多种业务场景。 天翼云视频直播提供：直播流接入、实时音视频处理、直播流分发等服务。 产品架构 基于视频源的不同，我们将直播流接入分为：回源架构、推拉流架构两种。 回源架构：客户提供直播源，视频直播节点主动回源拉取直播流，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有赛事直播、网络电视直播等。 推拉流架构：数据由直播推流SDK或者专业媒体设备经过采集、编码、封装后主动推流至天翼云直播边缘节点，由视频直播产品进行协议转换、实时音视频处理等操作后，再对外提供分发服务。常见有游戏直播、秀场直播、教育直播、金融直播和电商直播等。 推拉流架构如下图所示：

调整影响 天翼云主账号调用上述OpenAPI不受影响，仅子账号调用须重新配置权限，否则会报权限不足的错误。

本节介绍基线检查的使用流程与约束限制。 态势感知（专业版）的基线检查功能支持检测云服务关键配置项，通过执行扫描任务，检查云服务基线配置风险状态，分类呈现云服务配置检测结果，告警提示存在安全隐患的配置，并提供相应配置加固建议和帮助指导。 基线检查方式 自动执行基线检查 SecMaster默认每隔3天检查一次，每次在00:00~06:00对您账号下当前区域的“安全上云合规检查1.0”遵从包所涉及的资产进行检查。 默认检查计划仅支持变更开启或关闭自动执行基线检查的操作。 自定义定时执行基线检查 根据需要支持自定义自动检查周期、检查时间和检查范围，详细操作请参见定时执行基线检查。 立即执行基线检查 立即检查所有遵从包：检查已有的，且已启用的遵从包中所有自动检查项的遵从情况。 立即执行某个检查计划：检查已选择的检查计划中设置的遵从包中的检查项目的遵从情况。 立即检查某个或某些检查项目：检查选中的检查项。 手动执行基线检查 基线检查的一些检查项目为手动检查项，需要您在线下执行检查后，再在控制台上反馈检查结果，以便计算检查项合格率。另外，自动检查的检查项目也可以进行手动检查。 手动检查详细操作请参见手动执行基线检查。

本文帮助您了解对象存储解冻归档文件相关的操作步骤。 操作场景 ZOS归档存储类型可提供高可靠、更低成本的存储服务，需要解冻后访问，适用于长期存储、极少访问（平均一年访问一次）的存储场景。 约束与限制 数据解冻会按解冻数据大小产生数据解冻费用，且数据解冻后，会产生一个指定时长的标准存储对象副本，解冻产生的副本控制台不可见。 在解冻的有效期内，会同时收取该对象在标准存储和归档存储中的存储费用，有效期到期后副本自动删除。 解冻文件的有效期最少为1天，最多为31天。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要查看的归档文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“解冻”按钮。 7. 在弹出的页面输入解冻有效期，点击“确定”。 8. 解冻后点击文件名可查看解冻状态和有效期。

请求示例3 该示例生命周期包含2个规则，第一个规则指定所有以logs/为前缀的文件将在创建后的30天过期。第二个规则指定所有以documents/为前缀的文件将在创建后的365天过期，但第二个规则的状态是Disabled，即不生效。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 413 Authorization: SignatureValue deletelogsrule logs/ Enabled 30 deletedocumentsrule documents/ Disabled 365 响应示例3 HTTP/1.1 200 OK xamzrequestid: 8b08216804aa4f5569e3e5dcdee4a3a5ad999b9d9fa1a3a5a7 Date: Tue, 13 Dec 2011 19:14:41 GMT Server: CTYUN 请求示例4 下面规则指定所有文件将在创建后的3650天被删除。 注意 当指定空的前缀时，规则将对Bucket内的所有文件生效。OOS将会删除满足此规则的所有文件。 PUT /?lifecycle HTTP/1.1 Host: examplebucket.ooscn.ctyunapi.cn Date: Tue, 13 Dec 2011 17:54:50 GMT ContentMD5: 8dYiLewFWZyGgV2Q5FNI4W ContentLength: 226 Authorization: SignatureValue 10 years all objects expire rule Enabled 3650

本文为您介绍如何对已接入的应用进行流量调节、切换或回切。 使用条件 仅同城多活、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量调节操作。 仅同城主备且生产中心为天翼云、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量切换/回切操作。 操作步骤 流量调节 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量调节”按钮，弹出流量调节弹窗。 5. 分别输入分区流量比例后，点击“确定”按钮，完成流量调节操作。 流量切换 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

接口功能介绍 批量查询实例监控数据，目前仅支持查询近30天的监控数据 接口约束 每分钟最多请求200次 URI POST /teledbdcp/v2/openapi/monitor/instMetricData/batch 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 prodEngineName 是 String 实例类型, 目前仅支持Mysql, PostgreSQL Mysql instIds 是 Array of Strings 实例Id, 当前最多一次查询20个实例 metricsType 是 String 指标 period 是 Integer 周期,取值为: 15, 60, 900, 3600 15 startTime 是 Long 开始时间戳，精确到秒 endTime 是 Long 结束时间戳，精确到秒 1. period取值为15时，startTime和endTime质检相差不能超过3小时 2. period取值为60时，startTime和endTime之间相差不能超过1天 3. period取值为900时，startTime和endTime之间相差不能超过15天 4. period取值为3600时，startTime和endTime之间相差不能超过30天 aggFunc 是 String 聚合函数 取值为: 5. avg: 表示按照period指定的周期计算平均值 6. max: 表示按照period指定的周期计算最大值 7. min: 表示按照period指定的周期计算最小值 avg 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 接口状态码，参考下方状态码 200 error String 错误码。当接口失败时才返回具体错误编码，成功不返回或者为空 TELEDBDCP1000 message String 描述信息 returnObj Object 返回对象 ReturnObjDTO 表 ReturnObjDTO 参数 参数类型 说明 示例 下级对象 data Array of Objects 指标详情数据 MetricData 表 MetricData 参数 参数类型 说明 示例 下级对象 metricsType String 指标名 label Object 标签 Label dataPoints Array of Objects 监控数据 DataPoint 表 Label 参数 参数类型 说明 示例 下级对象 outProdInstId String 实例id vpcIp String 机器ip regionId String 资源池id device String 设备名,例如硬盘设备名 vda state String 设备名,例如硬盘设备名 v type String 设备名,例如硬盘设备名 v 表 DataPoint 参数 参数类型 说明 示例 下级对象 avg Double 平均值，当aggFun为avg时，返回此字段 max Double 最大值，当aggFun为max时，返回此字段 min Double 最小值，当aggFun为min时，返回此字段 timestamp Long 时间戳

本节主要介绍对象存储（经典版）I型支持的计费模式：按需计费和按资源包计费。 对象存储（经典版）I型支持按需计费和按资源包计费两种计费方式，默认按需计费： 按需计费：按照各计费项的实际用量结算费用，先使用，后付费。 按资源包计费：针对不同的计费项，推出使用额度和时长不同的资源包，在费用结算时，优先从资源包抵扣用量，先购买，后抵扣，超出资源包的部分自动转按需计费。 两种计费模式的对比如下： 计费模式 按需计费 资源包 付费方式 后付费 预付费 计费周期 按天 按天 适用计费项 所有计费项均支持按需计费，详情参见按需计费。 除了数据取回计费项外，其他计费项都支持订购资源包。 变更计费模式 支持通过购买对应资源包的方式，变更计费模式为包年包月（资源包）。购买资源包后，扣费时会先检查有无与计费项匹配的资源包，如果有对应资源包会优先走资源包抵扣。 资源包购买后在有效期内支持退订，在资源包生效期内，在资源包抵扣范围内的扣费项默认走包年包月（资源包）计费模式。当资源包耗尽或资源包有效期结束后，且用户未进行资源包续订时，系统自动将相关计费项转为按需计费。 使用场景 适用于具有不能中断的短期、突增或不可预测的场景，例如请求、数据读取等。 适用于可预估使用周期的场景，价格比按需计费模式更优惠，对于长期使用者，推荐该方式。 说明 对象存储（经典版）I型提供中国大陆资源池和中国香港资源池，两者的资费价格不一样。 关于低频访问型说明如下： 对象存储（经典版）I型支持低频访问型。 文件最短存储期限为30天，早于30天删除、修改文件（Object）时，需要补足剩余天数的存储费用。 最小计量大小是64KiB，上传的文件小于64KiB时，按照64KiB计算存储空间进行收费，超过64KiB的文件按照实际大小进行收费。

CNNIC： 指的是(中国互联网信息中心) ICANN ： 指的是(国际域名注册组织) 域名注册： 指的是Internet中用于解决地址对应问题的一种方法。域名可分为不同级别，包括顶级域名、二级域名、三级域名、国家代码域名等。根据中国互联网络域名管理办法，域名注册服务机构及域名注册管理机构需对申请人提出的域名是否违反了第三方的权利和申请人的真实身份进行核验。每一个相同顶级域名中的二级域名注册都是独一无二的，不可重复的，但不同顶级域名中的二级域名可以是相同的，每个域名都起到同样的作用。因此，在网络上域名是一种相对有限的资源，它的价值随着注册企业和个人用户的增多而逐步为人们所重视。 域名转移： 指的是域名从一个域名注册服务商转移到另外一个域名注册服务商。 域名解析： 就是域名到IP地址的转换过程，它是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。域名解析工作由DNS服务器完成。互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。 域名续费： 每一个域名都有注册时间和到期时间，正常情况下，这个时间是年为单位。如果域名持有者想延长域名的到期时间，则需要每年缴纳一定的费用，以年为单位延长时间，称为域名续费。 域名赎回期： ICANN在2003年一季度提出了域名赎回期的概念，域名到期并且在服务商提供的保留期（续费期）内没有为域名续费，服务商就会向注册局提出将域名删除的请求，注册局接受服务商的请求并将域名转为赎回期状态。在域名赎回期用户缴纳一定费用即可赎回域名。根据域名后缀不同，赎回期时长不同： 1. 国际域名续费期30天，未在续费期内续费即进入赎回期，赎回期时长30天； 2. 国内域名(.cn类/.中国) 续费期35天，未在续费期内续费即进入赎回期，赎回期时长15天； 3. 其他国别域名(ccTLD)则以各国家或地区域名管理机构制定的规则为准。

本文介绍了如何使用天翼云弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows 2012 Standard R2 64位中文版为例。 Windows实例搭建FTP站点具体操作步骤 1. 添加IIS的角色和功能。 2. 创建FTP服务用户名及密码。 3. 设置共享文件权限。 4. 配置FTP站点。 5. 配置FTP防火墙。 6. 配置安全组规则及防火墙策略。 7. 客户端进行连接测试。 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：Windows 2012 Standard R2 64位中文版 公网弹性IP带宽：1Mbps 操作步骤 1. 添加IIS的角色和功能。 1. 登录弹性云主机。 2. 选择“开始 > 服务器管理器”。 3. 单击“添加角色和功能”。 4. 在弹出的“开始之前”对话框中，单击“下一步”。 5. 选择“基于角色或基于功能的安装”，单击“下一步”。 6. 选择需要部署FTP的服务器，单击“下一步”。 7. 选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 8. 连续单击“下一步”，到“角色服务”页面。 9. 选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 10. 单击“安装”，开始部署服务角色。 11. 安装完成后，单击“关闭”。 1. 添加IIS的角色和功能 2. 添加IIS的角色和功能 3. 添加IIS的角色和功能 4. 添加IIS的角色和功能 2. 创建FTP服务用户名及密码。 1. 在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 2. 选择“系统工具 > 本地用户和组 >用户”，在右侧空白处右击，并选择“新用户”。 3. 设置“用户名”和“密码”，此处用户名以“ftp”为例。 3. 设置共享文件权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“share”文件夹为例。 2. 在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加。 3. 选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 4. 配置FTP站点。 1. 在“服务器管理器”中，选择“仪表板 > 工具 >Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键，然后选择“添加FTP站点”。 3. 在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“ftp”为例。 4. 输入该弹性云主机的公网IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置。 SSL根据需要进行设置。 无： 不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 5. 设置身份认证和授权信息，并单击“完成”。 身份认证 匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 6. 绑定弹性云主机的公网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定。 5. 配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535，请根据实际需求进行设置，此处配置50006000，防火墙的外部IP地址：输入该弹性云主机的公网IP地址，并单击“应用”。 重启云主机使防火墙配置生效。 6. 配置安全组规则及防火墙策略。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024~65535间的端口（根据上文配置，此处50006000） 0.0.0.0/0 7. 客户端进行连接测试。 打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP 地址 :FTP 端口 ”（如果不填端口则默认访问21端口）。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作，share文件夹下创建工作事项.txt文件，在本地访问共享文件夹可以查看并下载。

本篇文档讲述如何开通应用性能监控APM。 前提条件 您已注册天翼云帐号并完成实名认证。 如您未注册，可参考账号中心>操作指南>注册天翼云账号完成注册。 如您未认证，可参考帐号中心>操作指南>实名认证完成认证。 开通应用性能监控APM 1、点击应用性能监控产品详情页的立即开通按钮。 2、在已登陆的前提下，在顶部选择您想开通的资源池，并点击下一步。 3、阅读确认并勾选协议，点击下一步。 4、稍等片刻，开通成功后，点击进入控制台即可开始使用。

本节指导用户如何免费试用安全体检产品。 安全体检支持免费试用，用户首次使用时无需订购即可试用1次体检服务，可对5个IP进行体检授权。试用结束后仍然可以通过产品控制台预览、下载体检报告。如希望继续使用本产品，需完成订购。 前提条件 已注册天翼云账号并完成实名认证。 操作步骤 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 安全管理> 安全体检”产品详情页，选择“管理控制台”。 3. 单击“免费试用”。 4. 进入试用页，在弹窗中单击“开始试用”。 5. 后续体检流程请参考首次执行。

本页为您介绍数据库专家服务的计费方式。 天翼云数据库专家服务提供按次和包周期（包月/包年）计费两种计费方式，如下表： 计费方式 计量维度 描述 适用场景 按次 次/实例数 按照客户每次订购的基础服务单价 实例数收费，一次性付费。 适用于数据库专家服务基础服务。 按次 天 按照客户订购的保驾护航服务的单价 天数收费，一次性付费。 适用于数据库专家服务保驾护航服务。 包周期 时长实例数 包月：按照客户订购的包月时长 包月单价 实例数收费，一次性付费。 包年：按照客户订购的包年时长 包年单价 实例数收费，一次性付费。 适用于数据库专家服务数据库增值服务包。 注意 如果官网所列计费方式无法满足您的需求，您可以提交工单或拨打400电话联系客服进行咨询。

构造请求说明 请求地址 {终端节点地址}+{对应接口URI}。 终端节点地址： 对应接口URI：每个API对应一个接口URI，请参考各个接口文档中的URI。 通信协议 天翼云API 的接口均通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 请求头及说明 Key Value(说明) ContentType application/json ctyuneoprequestid 用户请求id，通过uuid生成，形如33dfa732b27b464fb15a21ed6845afd5 EopAuthorization 由天翼云官网accessKey和securityKey经签名后生成，签名逻辑详见后续说明 eopdate 请求时间，形如yyyymmddTHHMMSSZ，例如20211221T163014Z host 终端节点域名 appkey 控制台我的应用中每个应用具有的AppKey信息，鉴权时需要加入header

本节介绍了：CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

本小节介绍容器安全卫士服务等级协议，请点击查看。 天翼云容器安全卫士服务等级协议