通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载间的亲和性 > 与工作负载的亲和性”下的“添加”。 步骤 2 勾选希望部署到相同节点的工作负载，单击“确定”。 当前创建的工作负载会和已勾选的工作负载部署在相同节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载.docx section155246177178 " ")或通过kubectl命令行创建有状态工作负载.docx section113441881214 " ")，工作负载间亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: podAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: app

天翼云监控支持使用告警联系组设置告警通知对象，本文为您介绍该应用场景下的操作步骤。 应用背景 当云主机监控产生告警时，云监控服务将通知告警联系人。您需要先创建告警联系人和告警联系组，并将告警联系人添加到告警联系组。在进行告警规则的创建时，选择相应的告警联系组，即可实现通过告警联系组来接收告警通知的目的。 步骤一：创建告警联系组 1.登录管理控制台。 2.单击“管理与部署 > 云监控”。 3.单击左侧“告警服务”下拉菜单，选择“告警联系人/组”，进入告警联系人管理界面。 4.选择“告警联系组”，点击下方“添加联系组”。 5.在新建联系组中操作相关联系人，点击确定，完成创建。 步骤二：设置告警规则 1.登录管理控制台。 2.单击“管理与部署 > 云监控”。 3.单击左侧“告警服务”下拉菜单，选择“告警规则”，进入告警规则管理界面。 4.单击右上方“创建告警规则”，进入“创建告警规则”界面。 5.在“选择告警联系组”中，选择接收该告警规则下告警通知的联系人组。当监控指标触发设定的阈值时，此联系人组内的联系人将在第一时间收到相应的告警通知。

（可选）隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知 1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3.选择“隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知”，进入设置窗口。 4.选择“已启用”，单击“确定”完成配置。 5.单击“确定”完成配置。 设置远程桌面授权模式 1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3.选择“设置远程桌面授权模式”，进入设置窗口。 4.选择“已启用”，并且在在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”。 5.单击“确定”完成配置。 设置已中断的会话时间限制 1.打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2.在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制”，进入会话限制设置页面。 3.选择“设置已中断会话的时间限制”，进入设置窗口。 4.勾选“已启用”，并且设置结束已断开连接的会话为1分钟。 5.单击“确定”完成配置。

选择指定的远程桌面许可证服务器 1. 打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2. 在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3. 选择”使用指定的远程桌面许可证服务器“，进入设置窗口。 4. 在设置窗口勾选“已启用”，并且在“要使用的许可服务器”下填写本地服务器IP。 5. 单击“确定”完成配置。 （可选）隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知 1. 打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2. 在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3. 选择“隐藏有关影响 RD 会话主机服务器的 RD 授权问题的通知”，进入设置窗口。 4. 选择“已启用”。 5. 单击“确定”完成配置。 设置远程桌面授权模式 1. 打开组策略编辑器：使用Win+R快捷键打开“运行”程序，输入“gpedit.msc”。 2. 在本地策略组选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 授权”，进入服务器授权许可设置页面。 3. 选择“设置远程桌面授权模式”，进入设置窗口。 4. 选择“已启用”，并且在在“指定RD会话主机服务器的授权模式”下拉列表中选择“按用户”。 5. 单击“确定”完成配置。

配置项 说明 标签 用于对 PV 对象进行标记和分类的元数据属性，可以赋予 PV 以自定义的属性或标识。 持久卷类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 访问模式 单机读写（ReadWriteOnce）：卷可以被一个节点以读写方式挂载。 多机只读（ReadOnlyMany）：卷可以被多个节点以只读方式挂载。 多机读写（ReadWriteMany）：卷可以被多个节点以读写方式挂载。 说明：如果使用非共享盘存储，访问模式不能为ReadWriteMany或者ReadOnlyMany。仅PVC为块设备模式（Block）时，才可以使用共享盘，访问模式才可以为ReadWriteMany或者ReadOnlyMany。 挂载类型 当前支持ext4、xfs。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 比如设置挂载参数为： discard：表示在挂载文件系统时指定 discard 参数，文件系统中删除文件后会自动触发 discard 操作，通知块设备释放掉未使用的 Block 。 卷模式 文件系统（Filesystem）：默认方式，该类型卷会被 Pod 挂载（Mount） 到某个目录。 如果卷的存储来自某块设备而该设备目前为空，Kuberneretes 会在第一次挂载卷之前在设备上创建文件系统。 块设备（Block）： 这类卷以块设备的方式交给 Pod 使用，其上没有任何文件系统。 这种模式对于为 Pod 提供一种使用最快可能方式来访问卷而言很有帮助， Pod 和卷之间不存在文件系统层。 说明：如果使用共享盘存储，卷模式仅支持块设备（Block）。 名称 PV的名称，以pvc开头。 已有存储类 选择存储类功能在静态存储卷场景下较少使用。 仅当已存在带有存储类声明的持久卷申明（PVC）时，才需在此处配置匹配的存储类以实现绑定。 云盘ID 选择已有云盘实例。单击会弹出选择云盘会话，会话中会展示可使用的云盘信息，可使用条件包括： 云盘所在可用区与集群节点可用区相同。 磁盘模式为VBD、磁盘为非加密盘。 磁盘为非系统盘 及非云主机成套资源 。 磁盘状态可用。 如磁盘为非共享盘，磁盘需未被挂载。 注意 同一个云硬盘不能导入到两个持久卷中使用，这样会造成一些K8S的使用问题。用户需要辨别哪些云硬盘已经被pv使用，需要避免出现两个持久卷指向同一个云硬盘的情况。

场景 步骤 配置集群进入维护模式 1. 在管理界面主页，选择待操作集群名称后的“ >进入维护模式”。 2. 在弹出的窗口中单击“确定”。 集群进入维护状态后，集群名称后的状态显示为 。维护操作完成后，单击“退出维护模式”，集群将退出维护模式。 配置服务进入维护模式 1. 在管理界面选择“集群>待操作的集群名称 >服务>服务名称”。 2. 在服务详情页面选择“更多>进入维护模式”。 3. 在弹出的窗口中单击“确定”。 服务进入维护状态后，服务列表的对应服务名称后的状态显示为 。维护操作完成后，单击“退出维护模式”，服务将退出维护模式。 说明 配置某服务进入维护模式时，建议将依赖该服务的其他上层服务也都设置为维护模式。 配置主机进入维护模式 1. 在管理界面单击“主机”。 2. 在主机页面勾选待操作的主机，选择“更多>进入维护模式”。 3. 在弹出的窗口中单击“确定”。 主机进入维护状态后，主机列表的对应主机名称后的状态显示为 。维护操作完成后，单击“退出维护模式”，主机将退出维护模式。 配置OMS进入维护模式 1. 在管理界面选择“系统> OMS >进入维护模式”。 2. 在弹出的窗口中单击“确定”。 OMS进入维护状态后，OMS状态显示为 。维护操作完成后，单击“退出维护模式”，OMS将退出维护模式。

本节介绍开通翼甲卫士的操作说明。 操作步骤： 1.登录AI云电脑（政企版）控制台，点击“协同套件”菜单栏，找到翼甲卫士点击开通。 2.根据用户实际需求，选择开通翼甲卫士所需的资源进行开通。 防护的VPC/带宽：每台翼甲只能绑定一个VPC，支持对同一VPC下的多个带宽进行防护。 上网行为管理：支持对用户访问网站的行为进行管控审计。 费用扣减：目前翼甲卫士仅支持资源包方式订购。 扣费结构为：翼甲卫士费用主机费用（必须）+防火墙日志存储费用（可选）+短信告警服务费用（可选）。其它部分自费信息参照下表： 性能项目 性能指标 价格 备注 标准版 包含1台8C16G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持防护200Mbps带宽 750元/套/月 此项为计算资源和存储资源收费，若配置了防火墙高可用，资源2 增强版 包含1台16C32G防火墙主机 支持网络访问规则控制 支持IPsecVPN 支持入侵防御、病毒防护 支持上网行为管理 支持防护400Mbps带宽 1400元/套/月 此项为计算资源和存储资源收费，若配置了防火墙高可用，资源2 防火墙日志存储 高IO 8元/100GB/月 短信告警服务 / 0.2元/条

本文主要介绍什么是日志管理。 CCE支持配置工作负载日志策略，便于日志的统一收集、管理和分析，以及按周期防爆处理。 ICAgent日志采集： 默认情况下，ICAgent会采集容器的标准输出，您无需做任何设置。 您还可以在创建工作负载的时候设置容器日志存储路径，ICAgent会采集该路径下日志。 容器日志可以选择主机路径和容器路径两种模式。 主机路径：HostPath模式，将主机路径挂载到指定的容器路径（挂载路径）。用户可以在节点的主机路径中查看到容器输出在挂载路径中的日志信息。 容器路径：EmptyDir模式，将节点的临时路径挂载到指定的路径（挂载路径）。临时路径中存在的但暂未被采集器上报到AOM的日志数据在Pod实例删除后会消失。

本文为您介绍如何用curl命令接入OpenSearch实例。 概述 使用 Curl 是最简单直接的方式访问 OpenSearch 实例。它允许用户通过命令行发送 HTTP/HTTPS请求与实例进行交互，例如创建索引、查询集群状态等操作。 前提条件 已开通天翼云云搜索服务OpenSearch实例。 实例已绑定公网IP，具体可参考“实例公网访问”章节。 本地已按照Curl工具。 操作步骤 实例使用HTTP协议访问OpenSearch实例 plaintext curl u : " user：OpenSearch实例用户名，比如admin。 password：该用户密码，比如用户配置的OpenSearch实例admin用户密码。 host：主机IP，即实例绑定的公网IP。 port：端口号，一般是9200。 实例使用HTTPS协议访问OpenSearch实例 方式一：忽略证书校验（适用于自签名证书或快速测试） 在使用自签名证书时，可以使用k 或 insecure 参数跳过安全校验： plaintext curl u k : " 方式二：指定证书访问（推荐生产环境） 为了保证通信的绝对安全，推荐通过cacert 参数指定根证书的绝对路径来进行访问： plaintext curl u : " cacert /path/to/your/ca.pem 证书可以从云搜索服务控制台 “安全设置”页面下载。

接口功能介绍 创建监听器 接口约束 该接口为异步接口，第一次请求会返回资源在创建中，需要用户发起多次请求，直到 status 为 done 为止。 URI POST /v4/elb/asynccreatelistener 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一,164 regionID 是 String 区域ID loadBalanceID 是 String 负载均衡实例ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:{},./;'[]·~~！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 protocol 是 String 监听协议。取值范围：TCP、UDP、HTTP、HTTPS protocolPort 是 Integer 负载均衡实例监听端口。取值：165535 8080 certificateID 否 String 证书ID。当protocol为HTTPS时,此参数必选 caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） false clientCertificateID 否 String 双向认证的证书ID targetGroup 是 Array of Objects 后端服务组 targetGroup accessControlID 否 String 访问控制ID accessControlType 否 String 访问控制类型。取值范围：Close（未启用）、White（白名单）、Black（黑名单） forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开启） true 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 后端服务组名字 test algorithm 是 String 负载均衡算法，支持: rr (轮询), lc (最少链接) rr targets 否 Array of Objects 后端服务 targets healthCheck 否 Object 健康检查配置 healthCheck sessionSticky 否 Object 会话保持 sessionSticky 表 targets 参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口165535 80 instanceType 是 String 后端服务主机类型,仅支持vm类型 vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1 表 healthCheck 参数 是否必填 参数类型 说明 示例 下级对象 protocol 是 String 健康检查协议。取值范围：TCP、UDP、HTTP timeout 否 Integer 健康检查响应的最大超时时间，取值范围：260秒，默认为2秒 2 interval 否 Integer 负载均衡进行健康检查的时间间隔，取值范围：120940秒，默认为5秒 5 maxRetry 否 Integer 最大重试次数，取值范围：110次，默认为2次 2 httpMethod 否 String 仅当protocol为HTTP时必填且生效,HTTP请求的方法默认GET，{GET/HEAD} httpUrlPath 否 String 仅当protocol为HTTP时必填且生效,默认为'/',支持的最大字符长度：80 / httpExpectedCodes 否 String 仅当protocol为HTTP时必填且生效，最长支持64个字符，只能是三位数，可以以,分隔表示多个，或者以分割表示范围，默认200 200 表 sessionSticky 参数 是否必填 参数类型 说明 示例 下级对象 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE cookieName 否 String cookie名称，当 sessionType 为 APPCOOKIE 时，为必填参数 test persistenceTimeout 否 Integer 会话过期时间，当 sessionType 为 APPCOOKIE 或 SOURCEIP 时，为必填参数 10000

本文主要介绍UDP健康检查。 对于四层（UDP）监听器，默认配置UDP健康检查，通过发送UDP探测报文获取后端云主机的状态信息。 UDP健康检查机制如下： 1. 四层ELB节点根据健康检查配置，向后端云主机发送ICMP Echo Request报文。 如果在超时时间内没有收到ICMP Echo Reply报文，则判定健康检查失败。 如果在超时时间内收到了ICMP Echo Reply报文，则向后端云主机发送UDP探测报文。 2. 如果在超时时间内没有收到后端云主机返回的ICMP Port Unreachable报文，则判定健康检查成功。否则，判定健康检查失败。

本章介绍 Agent安装失败处理方法。 若为首次安装Agent出现安装失败，需根据命令安装、脚本安装不同的安装方式来分别做处理。 使用安装命令安装Agent失败 问题现象 使用命令安装失败，安装Agent后，控制台防护列表页面仍然显示“未安装”。 可能原因 解决方案 1、确认是否已关闭主机Selinux防火墙。 已关闭：请执行2。 未关闭：请关闭Selinux防火墙后重新安装。 2、确认主机是否已绑定弹性IP。 是：请执行3。 否：请绑定弹性IP后重新安装。 3、请根据主机所在区域、主机操作系统，确认安装命令是否正确。 ① 正确地选择主机所在的区域。 ② 根据主机操作系统复制正确的安装命令。 主机中32位的系统，只能使用32位系统对应的操作命令。 主机中64位的系统，只能使用64位系统对应的操作命令。 是：请执行4。 否：请使用正确的命令重新安装。 4、确认安装帐号是否为root帐号。 是：请执行5。 否：请使用root帐号重新安装。 5、使用root帐号如何卸载Agent？后强制安装。 安装成功：结束操作。 安装失败：请联系技术支持。

注意事项 5.6升级至5.7成功后，为避免连续升级后出现问题难恢复、难定位，后台默认需要一天的观察期，也请您在升级后在12小时内及时对业务进行验证，升级成功一天后即可继续对升级5.7成功的实例继续升级至8.0。如果前序升级成功一天后继续升级预检查报错，您可提交工单让运维人员解决此问题。 升级大版本前建议先做一次全量备份。 升级数据库大版本过程将造成约10~120秒的业务中断，请确保您的应用有自动重连机制。请在业务低峰期执行该操作，在业务高峰期执行会导致升级时长变长。 升级主实例大版本时，如有只读实例，也会同步升级只读实例的大版本，升级大版本过程将造成不超过五分钟的业务中断，请您选择合适的时间升级（不支持单独升级只读实例的大版本）。 升级大版本后，实例会升级到新的内核大版本，不支持降级。 请务必仔细对比升级前后版本差异，如有必要建议新建一个RDS for MySQL 5.7版本实例进行语法测试，避免应用使用的低版本语法或特性在升级高版本后不支持。 建议您克隆原实例，先使用克隆实例进行升级测试，确认各项功能正常后再升级原实例。 内核大版本升级期间需要确保实例预留了足够的空间支撑升级过程中的业务写入。 大版本升级定时任务需预准备，设置后不可取消。 升级大版本后，升级前的备份将不可用于新版本实例，时间点恢复功能将不能选择升级前的时间点。 大版本升级过程中禁止event的DDL操作，如create event、drop event和alter event。 大版本升级后，规格参数会恢复到升级版本的默认值，包括以下参数：threadpoolsize、innodbbufferpoolsize、innodbiocapacity、innodbiocapacitymax、innodbbufferpoolinstances、backlog、maxconnections。 MySQL大版本升级耗时与实例的数据量和表数量有关。

如果您的业务对可用性要求高，在设计网络拓扑时，可考虑通过两台智能网关设备组成高可用网络接入天翼云。 双机串接 高可用组网模式 SDWAN支持设备级高可用。您可以使用两台智能网关设备进行双机备份，串接部署在您的网络中，将本地机构接入到天翼云，防止智能网关设备单点失效的问题，提高您网络的可靠性。 双机旁挂动态路由组网模式 您可以通过将两台智能网关设备旁挂部署在您的网络中并启用动态路由，将本地机构接入到天翼云，提高您网络的可靠性。

参数 描述 实例名称 智能网关实例名称，长度为164字符，以大小写字母或中文开头，可包含数字、“.”、 “”、“”。 区域 所属位置信息。 基础带宽 该分支接入SDWAN骨干网的带宽大小。 网关形态 可选择硬件版、软件版，这里我们选择硬件版。 是否购买设备 表示是否需要从天翼云购买设备。选择“是”，则天翼云会为您准备一台设备；选择“否”，则需要用户自备设备。 设备类型 购买设备时，需要选择设备的型号。可以选择经济版、标准版、企业版、企业增强版。 增值业务 可选的增值业务，包括5G服务、WIFI服务、LTE服务。 使用方式 表示设备的使用方式。可选择单机或者双机备份。 地址信息 表示设备的装机地址。请准确填写地址信息，提交订单后不支持更改。

版本 域名/IP个数 扫描次数 单个任务时长 任务优先级 单用户并发扫描数 基础版 Web漏扫：包含5个二级域名或IP:端口。 Web漏扫：5个域名每日总共可以扫描5次。 2小时 低 默认Web漏扫最大并发为1个域名。 专业版 Web漏扫：包含1个二级域名或IP:端口。 主机漏扫：包含20个IP地址。 无限制 高 默认Web漏扫最大并发为3个域名。 默认主机漏扫最大并发为5个IP。 高级版 Web漏扫：默认包含1个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 无限制 高 默认Web漏扫最大并发为5个域名。 默认主机漏扫最大并发为10个IP。 企业版 Web漏扫：默认包含5个一级域名（不限制下属二级域名个数）/IP（不限制端口个数）。 主机漏扫：不限制IP地址个数。 说明 当默认的扫描配额不能满足您的需求时，您可以通过购买扫描配额包增加扫描配额（一个扫描配额包中包含一个一级域名扫描配额）。 无限制 高 默认Web漏扫最大并发为10个域名。 默认主机漏扫最大并发为20个IP。 说明 更高并发需要，请提交工单联系专业工程师为您服务。

本章节主要介绍云审计服务支持的DLI操作列表说明。 通过云审计服务，您可以记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase 修改数据库所有者 database alterDatabaseOwner 创建表 table createTable 删除表 table deleteTable 导出表数据 table exportData 导入表数据 table importData 修改表的所有者 table alterTableOwner 创建队列 queue createQueue 删除队列 queue dropQueue 队列授权 queue shareQueue 修改队列网段 queue replaceQueue 重启队列 queue queueActions 扩容/缩容队列 queue queueActions 提交作业（SQL） queue submitJob 取消作业（SQL） queue cancelJob 授权obs桶给DLI服务 obs obsAuthorize 检查SQL语法 job checkSQL 新建作业 job createJob 更新作业 job updateJob 删除作业 job deleteJob 购买cu时套餐包 order orderPackage 冻结资源 resource freezeResource 解冻资源 resource unfreezeResource 终止资源 resource deleteResource 资源清理 resource cleanResource 数据授权 data dataAuthorize 跨项目数据授权 data authorizeProjectData 导出查询结果 data storeJobResult 保存SQL模板 sqlTemplate saveSQLTemplate 更新SQL模板 sqlTemplate updateSQLTemplate 删除SQL模板 sqlTemplate deleteSQLTemplate 新建Flink模板 flinkTemplate createStreamTemplate 更新Flink模板 flinkTemplate createStreamTemplate 删除Flink模板 flinkTemplate deleteStreamTemplate 创建数据上传任务 uploader createUploadJob 获取数据上传任务鉴权 uploader getUploadAuthInfo 提交上传任务数据 uploader commitUploadJob 创建认证信息并上传证书 authInfo uploadAuthInfo 更新认证信息 authInfo updateAuthInfop 删除认证信息 authInfo deleteAuthInfo 更新配额 quota updateQuota 上传资源包 pkgResource uploadResources 删除资源包 pkgResource deleteResource 创建（经典型）跨源连接 datasource createDatasourceConn 删除（经典型）跨源连接 datasource deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection 创建增强型跨源连接 datasource createConnection 删除增强型跨源连接 datasource getConnection 绑定队列 datasource associateQueueToDatasourceConn 解绑队列 datasource disassociateQueueToDatasourceConn 修改主机信息 datasource updateHostInfo 添加路由 datasource addRoute 删除路由 datasource deleteRoute 创建主题 smn createTopic 创建授权DLI agency createAgencyV2 创建批处理作业 batch createBatch 取消批处理作业 batch cancelBatch 创建会话 session createSession 删除会话 session deleteSession 创建语句 statement createStatement 取消语句执行 statement cancelStatement 创建全局变量 globalVar createGlobalVariable 删除全局变量 globalVar deleteGlobalVariable 修改全局变量 globalVar updateGlobalVariable

4.5钉钉机器人接入验证 配置好钉钉机器人的 Client ID 与 Client Secret后，在已接入通道列表确保您的钉钉通道已完成添加。 登录钉钉后，在顶部搜索栏中搜索机器人应用名称。 点击对应的应用，即可与该机器人进行对话，若机器人能正常以 AI 形式回复，即表示 OpenClaw 已成功接入钉钉机器人。 5.OpenClaw快速接入微信配置 5.1微信通道配置 登录天翼云官网，进入生态专区控制台。在应用管理我的应用中，选中对应的OpenClaw实例，点击进入应用详情页面。 进入应用配置 页签，在通道配置模块，选择通道名称为“微信”，选择配置方式为“快捷配置”，点击“扫码授权”。 说明 1、前置准备：请确保您的微信App版本已升级至最新版。 2、适用资源池范围：西南1、武汉41、长沙42、华南2、杭州7、华东1。 3、如该OpenClaw实例还未安装微信插件，请您点击“安装微信插件”进行插件安装，安装成功后再进行微信接入配置。 在弹出的页面中，使用微信APP的扫一扫功能完成扫码授权。 说明 1、为保证二维码正常显示，请确保所用浏览器未对弹出页面进行拦截； 2、若未弹出二维码获取页面，建议通过SSH密码方式登录云主机手动执行命令：openclaw channels login channel openclawweixin，获取页面访问地址。

本文介绍如何处理linux操作系统云主机中buffer和cache占用内存问题。 问题描述 系统长期运行后，free命令查看系统内存，发现剩余内存不足，大部分是buffers和cached。 问题分析 在Linux操作系统中，缓冲（buffer）和缓存（cache）占用了部分内存。这些是操作系统用于提高文件系统和磁盘访问性能的正常数据结构。然而，如果你发现内存占用过高，可能需要采取一些措施来优化系统。 在 Linux 的内存管理中，buffer是Linux内存中的Buffer cache。cache是Linux内存中的Page cache。 · Buffer cache：主要是当系统对块设备进行读写的时候，对块进行数据缓存的系统来使用，即对块的操作会使用buffer cache进行缓存。 例如：当对一个文件进行写操作的时候，page cache 的内容会被改变，而buffer cache则可以用来将page标记为不同的缓冲区，并记录是哪一个缓冲区被修改了。内核在后续执行脏数据的回写writeback时，就不用将整个page写回，而只需要写回修改的部分可。 · Page cache：主要用来作为文件系统上的文件数据的缓存来用，尤其是针对当进程文件有read/write操作的时候。Linux默认会将读取的文件内容缓存在内存中，方便后续使用。 Linux默认使用的是lazy模式，即内存如果还够用，则不会主动释放当前的占用的buffer和cache，如果需要内存，则会自动释放buffer和cache，所以正常情况下，cache占用高不会对系统造成影响。

本节介绍了通过puttygen.exe工具创建的密钥对,导入管理控制台失败怎么办的问题描述、可能原因、处理方法。 问题描述 通过puttygen.exe工具创建的密钥对，在导入管理控制台使用时，系统提示导入公钥文件失败。 可能原因 公钥内容的格式不符合系统要求。 当用户使用puttygen.exe工具创建密钥对时，如果使用puttygen.exe工具的“Save public key”按钮保存公钥，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 处理方法 使用本地保存的私钥文件，在“PuTTY Key Generator”中恢复内容格式正确的公钥文件，然后再将该公钥文件导入管理控制台。 1. 双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 图 PuTTY Key Generator 2. 单击“Load”，并在本地选择该密钥对的私钥文件。 系统将自动加载该私钥文件，并在“PuTTY Key Generator”中恢复格式正确的公钥文件内容，如下图所示，红框中的内容即为符合系统要求的公钥文件。 图 恢复公钥文件内容 3. 复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 4. 将公钥文件导入管理控制台。 a. 登录管理控制台。 b. 选择“计算 > 弹性云主机”。 c. 在左侧导航树中，选择“密钥对”。 d. 在“密钥对”页面，单击“导入密钥对”。 e. 将“.txt”格式文本文档中的公钥内容粘贴至“Public Key Content”的空白区域，并单击“OK”，导入公钥文件。

问题描述 在升级Linux内核后，用户可能会遇到NVIDIA驱动不可用的问题。这种情况通常表现为以下错误信息： 错误1：执行 nvidiasmi 时出现以下错误： 错误信息： Failed to initialize NVML: Driver/library version mismatch 说明： 该错误表示NVIDIA驱动和库版本不匹配，通常是因为内核升级后旧版驱动不再适用于新内核。 错误2： 执行 nvidiasmi 时出现以下错误： 错误信息： NVIDIASMI has failed because it couldn't communicate with the NVIDIA driver 说明： 该错误表示NVIDIA驱动未正确加载或未安装，导致无法与NVIDIA硬件进行通信。 解决方法 1.检查当前内核版本 uname r 2.查看安装驱动时的内核版本 RedHat系（CentOS）系统执行 find /usr/lib/modules name nvidia.ko Debian类（Ubuntu）系统执行 find /lib/modules name nvidia.ko 如果当前内核版本与安装驱动时的内核版本不一致，则确认为内核升级后导致的驱动不可用。 3.移除现有NVIDIA驱动模块 依次执行以下命令，以确保所有与NVIDIA相关的驱动模块已被移除： rmmod nvidiadrm rmmod nvidiamodeset rmmod nvidia 4.查看GPU信息 执行以下命令以查看当前GPU的状态： nvidiasmi 5.检查回显结果 如果命令输出正常，且能够显示GPU信息，则问题已修复。 如果输出仍然报错，请参考以下步骤进行进一步处理。 如果业务依赖于新版本内核，则需要参考官方文档卸载当前驱动，并在该内核下重新安装驱动。 如果不小心升级了内核驱动，而当前的驱动与新版本内核不兼容，可以通过重启云主机并使用旧版本内核登录，从而恢复驱动的正常运行。

本章节主要介绍授权相关问题中有关使用咨询的问题。 DLI细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在云账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 如果云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。 DLI系统权限 如下表DLI系统权限所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

本小节介绍解绑配额。 您可将解绑后的空闲配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。 前提条件 主机已绑定配额。 解绑主机配额 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧选择“资产管理>主机管理”页面，选择“防护配额”页签，进入防护配额列表页面，点击目标选项可进行筛选查看。 进入防护配额页面 5、在防护配额列表页面，单击“解除绑定”，解除绑定的配额。 解除绑定操作页面 说明 解绑配额后，HSS将无法检测您主机存在的潜在风险，请谨慎操作。 6、在弹出的解绑配额对话框中，单击“确定”，解除绑定。

本小节介绍解绑配额。 您可将解绑后的空闲配额分配给其他主机继续使用或退订无需使用的配额，避免造成配额资源的浪费。 前提条件 主机已绑定配额。 解绑主机配额 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全>企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧选择“资产管理>主机管理”页面，选择“防护配额”页签，进入防护配额列表页面，点击目标选项可进行筛选查看。 进入防护配额页面 5、在防护配额列表页面，单击“解除绑定”，解除绑定的配额。 解除绑定操作页面 说明 解绑配额后，HSS将无法检测您主机存在的潜在风险，请谨慎操作。 6、在弹出的解绑配额对话框中，单击“确定”，解除绑定。

配置项 配置说明 自动安装JDK 主机需要具备JAVA8+环境。开启此开关后，将为主机自动安装JDK。安装的版本为jdk1.8.0202，指定安装目录为“/usr/local”。若关闭此开关，则需手动安装。 如何安装JAVA8+？ 自动安装Git 主机需要具备Git环境。开启此开关后，将为主机自动安装Git。自动安装使用 yum y install git 或 aptget install git 命令安装，需要用户确认安装主机是否有适合的yum源。若关闭此开关，则需手动安装。 如何安装Git？ 自动安装Docker 主机需要具备Docker环境。开启此开关后，将为主机自动安装Docker。安装的版本为docker18.06.1ce，指定安装目录为“/usr/local”。安装完成后将自动注册服务并启动docker服务。若关闭此开关，则需手动安装。 如何安装Docker？

本页介绍天翼云TeleDB数据库的命名规范。 DB object：database， schema， table， column， view， index， sequence， function， trigger 等名称。 建议使用小写字母、数字、下划线的组合。 建议不使用双引号即"包围，除非必须包含大写字母或空格等特殊字符。 长度不能超过63个字符。 不建议以pg 开头或者 pgxc（避免与系统 DB object 混淆），不建议以数字开头。 禁止使用SQL 关键字，如 type， order 等。 table 能包含的 column 数目，根据字段类型的不同，数目在250到1600之间。 临时或备份的DB object：table、view 等，建议加上日期， 如 dbaops.b2cproductsummay20140712 (其中 dbaops 为 DBA 专用 schema)。 index命名规则为：普通索引为 表名列名idx，唯一索引为 表名列名uidx，如 studentnameidx，studentiduidx。

字段名称 说明 集群名称 RocketMQ集群是指将多个RocketMQ Broker节点组合在一起形成的一个集群系统。 nameserv地址 Namesrv地址概念指的是在使用RocketMQ时，客户端需要连接到Namesrv来获取Broker节点的路由信息，以便能够发送和接收消息。 主broker 主Broker（Master Broker）是指在一个Broker集群中充当主要角色的节点。 从broker 从Broker（Slave Broker）是指作为主Broker的备份节点，用于实现消息的冗余和故障转移。 生产组数量 展示该实例下生产组数量。 消费组数量 展示该实例下消费组数量。 历史消息量 展示该实例下历史消息量。 现有消息量 展示该实例下现有消息量。

批量数据迁移集群 批量数据迁移给用户提供的最小资源单位，一个批量数据迁移集群运行在一个弹性云主机之上，用户可以在集群中创建数据迁移作业，在云上和云下的同构/异构数据源之间批量迁移数据。 数据连接 定义访问数据实体存储（计算）空间所需的信息的集合，包括连接类型、名称和登录信息等。 作业（数据开发） 在数据开发中，作业由一个或多个节点组成，共同执行以完成对数据的一系列操作。 节点 节点用于定义对数据执行的操作。例如，使用“MRS Spark”节点可以实现在MRS中执行预先定义的Spark作业。 资源 用户可以上传自定义的代码或文本文件作为资源，并在节点运行时调用。 函数 函数可以作为脚本/作业参数的值，所有函数都以“$”符号开头，后面接函数名和参数序列。 表达式 数据开发作业中的节点参数可以使用表达式语言（Expression Language，简称EL），根据运行环境动态生成参数值。数据开发 EL表达式使用简单的算术和逻辑计算，引用内嵌对象，包括作业对象和一些工具类对象。 环境变量 环境变量是在操作系统中一个具有特定名字的对象，它包含了一个或者多个应用程序所将使用到的信息。 补数据 手工触发周期方式调度的作业任务，生成过去某时间段内的实例。

存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

通过后台提交作业 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3.在“节点管理”页签中单击某一Master节点名称，进入弹性云主机管理控制台。 4.单击页面右上角的“远程登录”。 5.根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6.执行如下命令初始化环境变量。 source /opt/BigData/client/bigdataenv 说明 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 若安装了Hive多实例，在使用客户端连接具体Hive实例时，请执行以下命令加载具体实例的环境变量，否则请跳过此步骤。例如，加载Hive2实例变量： source /opt/BigData/client/Hive2/componentenv 7.如果当前集群已开启Kerberos认证，执行以下命令认证当前用户。如果当前集群未开启Kerberos认证(普通模式），则无需执行该步骤。 kinit MRS集群用户 (用户需要有hive组） 8.执行beeline连接hiveserver，运行任务。 beeline 普通模式，则执行以下命令，如果不指定组件业务用户，则会以当前操作系统用户连接hiveserver。 beeline n 组件业务用户 beeline f sql文件（执行文件里的sql）

参数名称 参数说明 告警名称 告警事件名称。单击告警名称，可查看告警详情。 告警等级 告警威胁等级，蜜罐防护事件分为以下两个等级： 高危：远端主机多次连接蜜罐端口。 中危：远端主机连接了蜜罐端口。 告警摘要 告警事件关键信息摘要，您可以根据这些信息了解可能失陷的主机和该主机与蜜罐端口建立的连接行为。 影响资产 失陷主机连接的动态端口蜜罐服务器。 告警发生时间 告警发生的时间。 状态 告警处理状态，分为“已处理”和“待处理”。 操作 您可以对告警事件进行“处置”操作。

参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口 80 instanceType 是 String 后端服务主机类型，目前支持 vm vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1