镜像签名验证步骤 镜像签名验证（简称：验签）主要在容器镜像使用方执行，在云容器引擎的插件市场中安装名为"cubesign"的验签插件即可让集群具备验签能力，凡是按提供的公钥所对应的密钥加签过的镜像，方可验签通过。 注意 1. 安装本插件前，请先安装 certmanager 2. 安装插件时需要慎重配置，否则容易影响集群中其他Pod的正常创建，从而影响到集群的功能 验签插件安装时需要按照实际状况提供相关配置信息方可让验签工作正常运行，让集群功能正常使用，配置参数说明如下 参数 描述 默认值 signconfig.useDefaultSignKey 使用默认的签名 true signconfig.customSignKey 使用default signkey时，custom无需填写，填写时将公钥作 base64 w0 编码 ""(空字符串) signconfig.ignoreList 忽略验签白名单集合，配置样例如下 [] plaintext allowList: 只对命名空间加白，多个命名空间用逗号“,”分割 namespaces: "default,dev" 只对镜像加白，镜像名支持完整匹配，且支持通过星号（）字符实现简单的通配符匹配，通配后文补充说明 imagenamepattern: "nginx" 对命名空间下的镜像名加白 namespaces: "grey" imagenamepattern: "busybox:1.28" imagenamepattern详细说明： 当配置项值不包含星号（）字符时，将按配置的值进行完整匹配。例如，nginx:v0.1.0只会匹配nginx:v0.1.0。 当通过星号（）字符实现通配符匹配时，包含以下限制： 星号（ ）位于末尾时，匹配除正斜线（/）外的任意字符。例如，a.com/nginx匹配a.com/nginx:v0.1.0，但是不匹配a.com/nginx/test:v0.1.0 。 星号（ ）不位于末尾时，匹配字母、数字、短横线() 以及下划线（） 。例如，registryvpc.cn.ctyun.com/pause:3.2既匹配registryvpc.cnhangzhou.ctyun.com/pause:3.2，也匹配registryvpc.cnbeijing.ctyun.com/pause:3.2。 注意 特别地，处于kubesystem命名空间下的所有镜像均不进行验签操作。同理使用其他第三方的开源镜像时，为了能绕过验签逻辑，需要在安装验签插件时统一为这些镜像加上白名单 当验签不通过时，Pod的容器事件中可观察到如下的事件提示：

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test agentGuid String agentGuid test azName String 所在az test publicIp String 公网IP ipAddress String 私网IP 192.168.1.1 regionName String 所在区域 test stateName String 防护状态 防护中 guardStatus Object 防护状态 guardStatus createDate String 创建日期 20200101 00:00:00 expireDate String 过期时间 20200101 00:00:00 bgGroupName String 所属分组 事业部/产品线 osType String 操作系统 Windows/Linux Linux osTypeCode String 操作系统 Windows/Linux Linux agentInfo Object agent信息 agentInfo startTime String 启动时间 20200101 00:00:00 serverGroup String 云主机组 test safeGroup String 安全组 test registrationTime String 注册时间 20200101 00:00:00 expireTime String 过期时间 20200101 00:00:00 notSupportVulFixReason String 不支持漏洞修复的原因 不支持漏洞修复的原因 notSupportVulFixCode Integer 不支持漏洞修复的原因编码 0支持修复 1机器已删除，不支持修复 2该漏洞类型不支持修复 3基础版不支持漏洞修复，请升级至企业版或旗舰版 4漏洞修复功能灰度中暂时不支持修复 5agent版本低不支持修复，请升级 6下发修复命令异常，不支持修复 7服务器上没有yum/apt命令 8服务器上yum/apt命令当前不可用 9服务器无法连接软件源 10服务器无法连接微软官方服务器 11Agent已离线，不支持修复 12系统仅支持扫描，暂不支持自动修复 0 supportVulFix Integer 是否支持漏洞修复，0不支持修复 1支持修复 0 containerName String 镜像名称 test diskNum Integer 磁盘数量 0 netNum Integer 网卡数量 0 vpcName String vpc名称 test serialNumber String 序列号 test memTotal String 总内存量，单位GB 0 systemLoad Integer 系统负载 0 usageRate String cpu使用率 0.36 productName String 设备型号 test cpuInfoList Array of Objects CPU信息 cpuInfoList diskInfoList Array of Objects 磁盘信息 diskInfoList netInfoList Array of Objects 网卡信息 netInfoList osNameVersion String 如centos 7.6 操作系统名称及版本 centos 7.6 agentVersion String 如v4.11.1 agent版本 v4.11.1 proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254 表 netInfoList

本文介绍如何在科研助手中创建开发环境。 概述 开发机，以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验，适用于高校或科研机构等进行科研计算等场合。 操作步骤 1.登录科研助手管理控制台科研版。 2.在控制台左侧导航栏中，选择【开发机】。 3.在【开发机 】页面中，单击左上角的【创建开发机】。 4.在【创建开发机】页面中，填写配置相关参数数据。 5.点击【选择框架版本】，选择具体框架版本，点击【确定】选择框架版本。 【基础信息】 参数 描述 说明 可用区 选择所需的可用区 放开可用区的区域 【资源配置】 参数 描述 说明 GPU型号 GPU型号类型 可筛选不同类型GPU型号所对应的主机规格。 主机规格 主机资源规格 根据选定GPU型号选择不同规格的开发机主机规格。 目前的规格如果不满足您的要求，可通过工单申请或联系客户经理进行调整。 【存储配置】 参数 描述 说明 添加 添加目前已建的数据集 如果还未创建数据集，请先点击”创建数据集“，详见数据集管理。 添加 添加目前已建的科研文件 如果还未创建科研文件，请先点击”创建科研文件“，详见科研文件管理。 【框架版本】 参数 描述 说明 框架版本 选择开发机框架版本 点击选择“选择框架版本”，分为： 公共框架、自定义镜像、社区镜像、共享镜像。 公共框架 由发布的公共框架版本 公共框架版本说明： 1.名称：例如“vncubuntu20.04”； 2.标签：例如：”VNC“、“ubuntu：20.04”、“Vscode”等 自定义镜像 保存的镜像 保存的镜像涉及的组织、镜像名称、版本。 社区镜像 社区热门的镜像 发布的社区镜像，包括：名称、框架、镜像大小、镜像版本、镜像描述 共享镜像 由其他人分享给您的镜像 数据分享人邮箱，显示镜像名称、版本、分享用户。 5.确认无误后，点击【确认 】，完成开发机创建；点击【取消】，放弃开发机创建。

声明与协议 声明 百川智能的开发团队并未基于 Baichuan 2 模型开发任何应用，无论是在 iOS、Android、网页或任何其他平台。强烈呼吁所有使用者，不要利用 Baichuan 2 模型进行任何危害国家社会安全或违法的活动。另外，百川智能也要求使用者不要将 Baichuan 2 模型用于未经适当安全审查和备案的互联网服务。希望所有的使用者都能遵守这个原则，确保科技的发展能在规范和合法的环境下进行。 百川智能已经尽可能确保模型训练过程中使用的数据的合规性。但由于模型和数据的复杂性，仍有可能存在一些无法预见的问题。因此，如果由于使用 Baichuan 2 开源模型而导致的任何问题，包括但不限于数据安全问题、公共舆论风险，或模型被误导、滥用、传播或不当利用所带来的任何风险和问题，百川智能不承担任何责任。 协议 使用 Baichuan 2 模型需要遵循 Apache 2.0 和《Baichuan 2 模型社区许可协议》。Baichuan 2 模型支持商业用途，如果您计划将 Baichuan 2 模型或其衍生品用于商业目的，请您确认您的主体符合以下情况： 您或您的关联方的服务或产品的日均用户活跃量（DAU）低于100万。 您或您的关联方不是软件服务提供商、云服务提供商。 您或您的关联方不存在将授予您的商用许可，未经百川许可二次授权给其他第三方的可能。 在符合以上条件的前提下，您需要通过以下联系邮箱 opensource@baichuaninc.com，提交《Baichuan 2 模型社区许可协议》要求的申请材料。审核通过后，百川将特此授予您一个非排他性、全球性、不可转让、不可再许可、可撤销的商用版权许可。 免责声明 Baichuan27B模型来源于第三方，本平台不保证其合规性，请您在使用前慎重考虑，确保合法合规使用并遵守第三方的要求。

本文为您介绍深信服防火墙如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK ctSang4 IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 登录深信服防火墙的Web管理页面，单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第一阶段 ，单击列表上方的“新增”按钮，根据天翼云IPsec连接的IKE协议信息配置防火墙的第一阶段配置。 2. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“入站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段入站策略。 3. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 第二阶段 ，单击“出站策略”列表上方的“新增”按钮，根据天翼云IPsec连接的网络信息，配置防火墙的第二阶段出站策略。 4. 单击导航栏中的 IPsec VPN设置 > 第三方对接 > 安全选项 ，查看是否有与天翼云IPsec连接配置相同的认证算法与加密算法组合；如果没有，请单击列表下方的“新增”按钮添加一个算法组合，或单击列表后面的“编辑”进行修改，使算法与天翼云IPsec连接中的配置相同。 5. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

合并下载 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，进入基础备份列表页签。 5. 单击日志合并下载页签。 您可以在合并任务列表中，查看已经合并的任务和文件。 6. 单击创建合并任务 ，配置合并时间段 ，然后单击确定。 在合并任务列表中，您可以看到正在初始化的合并任务。等待任务完成后，单击合并任务名称左侧的下拉框，查看并下载已合并的日志文件。 注意 合并的日志文件会占用空间，因此产生费用，您可在下载后手动进行删除，如未删除系统将会在24小时后将清理合并后的Binlog文件，故请及时下载所需的文件。 如选择内网下载，则将链接复制，使用wget ' 公网下载方式的临时下载地址链接有效时间为1小时。 日志备份清理 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 找到备份空间使用量一栏，点击日志备份清理按钮。 5. 根据可清理时间段，选择待清理的时间节点，单击确定。 系统将会删除您所选择时间节点之前的所有Binlog文件。 注意 删除Binlog文件可释放部分备份空间，但同时会影响您恢复至任意时间点的功能，建议通过备份空间扩容来满足备份空间不足的需求。 删除Binlog操作为异步任务，单击确定进行删除操作后，您在几分钟后刷新界面，即可看到相关文件已被清理，时间和清理的文件大小有关。

前提条件 网站以“独享模式”成功接入WAF。 回源到ECS 如果您的源站服务器直接部署在ECS上，请参考以下操作步骤设置安全组规则，放行独享模式回源IP。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域。 步骤 3 单击页面左上方，选择“安全 >Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“独享引擎”，进入“独享引擎”页面。 步骤 5 在独享引擎列表的“IP地址”栏，获取所有创建的独享引擎对应的子网IP地址。 步骤 6 单击页面左上方，选择“计算 > 弹性云主机”。 步骤 7 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 步骤 8 选择“安全组”页签，单击“更改安全组”。 步骤 9 在“更改安全组”对话框中，选择目标安全组或新建安全组并单击“确定”。 步骤 10 单击安全组ID，进入安全组基本信息页面。 步骤 11 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表所示。 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加步骤5中获取的所有独享引擎实例的子网IP地址。 说明 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 步骤 12 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许独享引擎回源IP地址的所有入方向流量。 您可以使用Telnet工具测试已接入WAF防护的源站IP对应的业务端口是否能成功建立连接验证配置是否生效。 例如，执行以下命令，测试已接入WAF防护的源站IP对外开放的443端口是否能成功建立连接。如果显示端口无法直接连通，但网站业务仍可正常访问，则表示安全组规则配置成功。 Telnet 源站IP 443

本章节主要介绍如何查看Kafka实例的Topic日志。 Topic日志记录Topic分区选举Leader的详情，包括选举Leader时间、选举Leader的Topic分区和Leader的选举次数等。本章节介绍如何在控制台查看Topic日志。 Topic日志存储在云日志服务中，由LTS提供查询功能。 约束与限制 老实例不支持Topic日志功能，具体以控制台为准。 Topic日志默认存储时间为七天，如果需要延长保留天数，可以在LTS控制台修改日志组的存储时间。 Topic日志开启后会在LTS控制台创建对应的日志组、日志流和仪表盘。使用期间按照日志量收费，收费标准请参照LTS价格详情。 频繁产生Topic日志，可能会影响实例性能。 不同Kafka实例使用相同的日志组和日志流保存Topic日志时，在每个Kafka实例中都能看到使用同一个日志组和日志流的所有Kafka实例的Topic日志。 前提条件 开启Topic日志需要您的账号拥有LTS服务的创建日志组和日志流的权限。 Kafka实例处于“运行中”时，才能开启/关闭Topic日志。 开启Topic日志 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择Kafka实例所在的区域。 3. 在管理控制台左上角单击，选择“应用服务 > 分布式消息服务Kafka”，进入Kafka总览页面。 4. 在左侧导航栏单击“Kafka实例”，进入Kafka实例列表页面。 5. 单击Kafka实例的名称，进入实例详情页面。 6. 在左侧导航栏选择“日志管理 > Topic日志”，进入“Topic日志”页面。 7. 单击“开启日志”，弹出“开启日志”对话框。 8. 单击“确定”，弹出“日志配置”对话框。 9. 根据实际情况决定是否开启日志配置，单击“确定”。自动跳转到“后台任务管理”页面，开启日志的任务状态为“成功”时，表示开启Topic日志成功 不开启：LTS后台会自动创建一个日志组以及对应的日志流。 开启：选择存储日志文件“topic.log”的日志组和日志流。您还可以单击右侧的“查看日志组”，跳转到LTS控制台，查看或创建日志组和日志流。

本文向您介绍企业版VPN中路由设置的常见问题。 如何理解VPN连接中的对端网关和对端子网？ 对端网关和对端子网是两个相对的概念，在建立VPN连接时，从云的角度出发，VPC网络就是本地子网，创建的VPN网关就是本地网关，与之对接的用户侧网络就是对端子网，用户侧的网关就是对端网关。 对端网关IP就是用户侧网关的公网IP，对端子网指需要和VPC子网互联的子网。 Console界面在哪添加VPN远端路由？ 云端在VPN连接创建时会自动下发到达远端子网的路由，无需手动配置。 ECS主机多网卡是否需要添加去往线下网络的路由？ 如果客户使用主网卡与线下网络建立了VPN，不需要添加路由。 如果客户使用非主网卡与线下网络建立了VPN，需要添加去往线下网段的路由指向非主网卡的网关。 什么是NQA 什么是NQA 网络质量分析（Network Quality Analysis，NQA）是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络指标进行统计。NQA能够实时监视网络服务质量，在网络发生故障时进行有效的故障诊断和定位。 为什么需要NQA 随着运营商增值业务的开展，用户和运营商对QoS（Quality of Service）的相关要求越来越高，特别是在传统的IP网络承载语音和视频业务后，运营商与客户之间签订SLA（Service Level Agreement）成为普遍现象。 为了让用户看到承诺的带宽是否达到需求，运营商需要提供相关的时延、抖动、丢包率等相关的统计参数，以及时了解网络的性能状况。传统的网络性能分析方法（如Ping、Tracert等）已经不能满足用户对业务多样性和监测实时性的要求。NQA可以实现对网络运行状况的准确测试，输出统计信息。NQA可以监测网络上运行的多种协议的性能，使网络运营商能够实时采集到各种网络运行指标，例如：HTTP的总时延、TCP连接时延、DNS解析时延、文件传输速率、FTP连接时延、DNS解析错误率等。通过对这些指标进行控制，网络运营商可以为用户提供不同等级的网络服务。同时，NQA也是网络故障诊断和定位的有效工具。

本章节会介绍关系型数据库在使用和操作时遇到的常见问题。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本章节介绍操作数据库时的常见问题有哪些及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤1 登录管理控制台。 步骤2 单击管理控制台左上角的，选择区域和项目。 步骤3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤4在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本章节主要介绍Redis Proxy集群实例。 DCS Redis的集群实例有两种版本可供选择，一种是基于LVS+Proxy的高可用集群版本（以下简称为Proxy版Redis集群），另一种是原生Cluster的集群版本。Proxy版集群兼容开源Redis 3.0，Cluster版本兼容开源Redis的4.0和5.0。 Redis3.0 Proxy集群实例 DCS Redis3.0 Proxy集群实例基于开源Redis 3.0版本构建，提供64G~1024G多种大容量规格版本，用于满足百万级以上并发 与大容量数据缓存的需要。Redis集群的数据分布式存储和读取，由DCS内部实现，用户无需投入开发与运维成本。 Redis集群实例由“负载均衡器”、“Proxy服务器”、“集群配置管理器”、“集群分片”共4个部分组成。 Redis3.0集群实例规格和Proxy数、分片数的对应关系 集群版规格 Proxy节点数 分片数（Shard） 64G 3 8 128G 6 16 256G 8 32 512G 16 64 1024G 32 128 Redis Proxy集群实例示意图 示意图说明： VPC 虚拟私有云。集群实例的内部所有服务器节点，都运行在相同VPC中。 说明 VPC内访问，客户端需要与Proxy集群实例处于相同VPC，并且配置安全组访问规则。 客户应用程序 客户应用程序，即Redis集群客户端。 Redis可直接使用开源客户端进行连接，关于客户端连接示例，请参考连接实例。 LBM/LBS 负载均衡服务器，采用主备高可用方式。Redis集群实例提供访问的IP地址，即为负载均衡服务器地址。 Proxy Redis集群代理服务器。用于实现Redis集群内部的高可用，以及承接客户端的高并发请求。 支持使用Proxy节点的IP连接集群实例。 Redis shard Redis集群的分片。 每个分片也是一个Redis主备实例，分片上的主实例故障时，系统会自动进行主备切换，集群正常提供服务。 某个分片的主备实例都故障，集群可正常提供服务，但该分片上的数据不能读取。 Cluster manager 集群配置管理器，用于存储集群的配置信息与分区策略。用户不能修改配置管理器的信息。

本文介绍云电脑功能相关的一些限制，以便您更好地使用AI云电脑。 软件与进程管理 1. 禁止卸载或关闭名称中含 “天翼”“ecloud” 的软件、驱动及进程（如翼甲卫士、翼共享等），否则可能导致系统异常； 2. 避免安装不明来源的第三方软件，可能影响AI云电脑正常运行； 3. 不要随意运行系统还原软件或系统迁移软件，该类软件使用不当会导致系统文件损坏或丢失，从而影响AI云电脑的使用； 4. 禁止AI云电脑内安装任何病毒、木马、后门、挖矿以及挂机等恶意程序。 操作规范 1. 关机/重启：必须通过顶部工具栏操作，不可直接关闭客户端或物理终端； 2. 系统重装：需通过“偏好设置系统重装”操作，系统盘（C盘）数据将被清空，需提前备份至数据盘（D/E盘）； 3. 分辨率调整：必须通过“偏好设置显示设置”操作，在Windows系统内调整分辨率无效； 4. AI云电脑不支持RDP协议远程连接，请使用天翼云电脑官方客户端进行连接。

本文介绍实时云渲染的相关专业术语。 区域 区域（ Cluster Zone ）：区域是一个或多个物理数据中心的集合，有独立的风火水电，逻辑上将计算、网络、存储等资源划分成多个集群。 目前，云渲染已在全国多个地域开放云渲染服务，您可以根据业务集中访问范围选择开通指定区域。 云渲染 通过实时渲染技术将应用内容的图形数据（顶点，颜色，纹理等）进行实时计算及输出。 资产 通过UE、Unity等渲染引擎打包输出的ZIP/RAR文件，是您3D、XR应用运行的应用包体。 渲染实例 渲染实例代表着一系列虚拟计算资源的集合，包含CPU、带宽、磁盘、GPU，云渲染平台发布的应用将会在云渲染GPU实例上运行，云渲染支持按需、包年包月两种方式开通使用渲染实例。 终端 终端是与计算机系统相连的一种输入输出设备，具备文件传输、远程计算功能，如手机、VR头盔、PC设备等等，用户可通过不同终端设备远程访问云端应用。

应用场景 云服务监控可收集云服务内置监控指标的数据，您可以通过监控这些指标来跟踪对应云服务状态。除了查看监控数据，您还可以在云服务监控页面创建告警规则和导出原始监控数据。 功能特性 查看监控指标：在监控指标页面上，您可以查看基于 1h、3h 、12h和 24h 收集的原始数据的图表。您可以自定义选择要查看的监控指标，数据可实现自动刷新。 创建告警规则：用户对云服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信、等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。 导出监控数据：云服务监控支持您在所选的区间和周期内最多同时导出10个监控项，导出的监控报告中包含用户名、Region名称、服务名称、实例名称、实例ID、指标名称、指标数据、时间、时间戳，查询和筛选更加方便。

本节介绍天翼云电脑Web客户端的接入介绍。 1.Web客户端接入的最低浏览器版本 支持Chrome70+、Firefox72+、edge、UOS 5.2.1200+、奇安信1.0.1365+等浏览器接入，Web客户端访问地址：< 2.下载AI云电脑 如需使用天翼AI云电脑移动客户端或电脑客户端，请前往天翼AI云电脑下载页，下载安装AI云电脑客户端。 注意 如需体验Linux系统的天翼AI云电脑客户端，请发送邮件至clouddesktop@chinatelecom.cn进行申请。

您可以根据需要设置并行文件的告警,本文帮助您了解HPFS的监控告警相关操作。 操作场景 通过使用云监控的告警功能，用户可以对并行文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面。 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>并行文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>并行文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择“监控服务：并行文件”，然后选择文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，选择了并行文件系统为监控对象后，配置告警规则的相关指标，配置参数参见[创建告警规则](

删除电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮。 如果策略已被AI云电脑绑定，系统会提示“当前电源策略被AI云电脑或AI云电脑池使用，不允许删除”。

删除电源策略 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“策略管理”，点击“电源策略管理”，在电源策略管理列表中，点击【删除】按钮，弹出确认框，点击【确定】按钮。 如果策略已被AI云电脑绑定，系统会提示“当前电源策略被AI云电脑或AI云电脑池使用，不允许删除”。

本节介绍天翼云电脑（政企版）管理台的总览情况。 开通AI云电脑服务后，在“总览”页面，可查看我的资源概览，以及登录状态：在线AI云电脑，AI云电脑总数，在线用户数，用户总数，今日活跃排行，最新公告等信息。

本文为您介绍云搜索服务Elasticsearch实例和OpenSearch实例的性能情况。 Elasticsearch性能数据 通过Elasticsearch官方提供的benchmark工具rally2.2.0，测试的集群规格为一个4u16g，存储使用通用型SSD，单节点存储容量500GB，节点数为3的集群。版本为Elasticsearch 7.10.2。 测试结果如下： Metric Task Value Unit Cumulative indexing time of primary shards 9.6826 min Min cumulative indexing time across primary shards 5e05 min Median cumulative indexing time across primary shards 1.59631 min Max cumulative indexing time across primary shards 1.6559 min Cumulative indexing throttle time of primary shards 0 min Min cumulative indexing throttle time across primary shards 0 min Median cumulative indexing throttle time across primary shards 0 min Max cumulative indexing throttle time across primary shards 0 min Cumulative merge time of primary shards 0.790833 min Cumulative merge count of primary shards 13 Min cumulative merge time across primary shards 0 min Median cumulative merge time across primary shards 0.117217 min Max cumulative merge time across primary shards 0.170483 min Cumulative merge throttle time of primary shards 0.15735 min Min cumulative merge throttle time across primary shards 0 min Median cumulative merge throttle time across primary shards 0.0214667 min Max cumulative merge throttle time across primary shards 0.0472833 min Cumulative refresh time of primary shards 0.714117 min Cumulative refresh count of primary shards 118 Min cumulative refresh time across primary shards 0.000166667 min Median cumulative refresh time across primary shards 0.09015 min Max cumulative refresh time across primary shards 0.156217 min Cumulative flush time of primary shards 0.573367 min Cumulative flush count of primary shards 8 Min cumulative flush time across primary shards 0.000183333 min Median cumulative flush time across primary shards 0.05215 min Max cumulative flush time across primary shards 0.1521 min Total Young Gen GC 1.4 s Total Old Gen GC 0 s Store size 3.24094 GB Translog size 5.6345e07 GB Heap used for segments 1.29252 MB Heap used for doc values 0.0896034 MB Heap used for terms 0.980042 MB Heap used for norms 0.132935 MB Heap used for points 0 MB Heap used for stored fields 0.0899429 MB Segment count 181 Min Throughput indexappend 154995 docs/s Median Throughput indexappend 164787 docs/s Max Throughput indexappend 182229 docs/s 50th percentile latency indexappend 186.381 ms 90th percentile latency indexappend 246.258 ms 100th percentile latency indexappend 7814.53 ms 50th percentile service time indexappend 186.381 ms 90th percentile service time indexappend 246.258 ms 100th percentile service time indexappend 7814.53 ms error rate indexappend 0 %

本节介绍iVPN app VPC管理的操作说明。 iVPN app加载VPC 若想通过iVPN app加密接入本资源池不同VPC下的多个AI云电脑，可在iVPN app实例中加载所需VPC。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，点击“加载VPC”，选择需要加载的VPC； 5.确定后，AI云电脑客户端通过iVPN app重新登录，即可进入新加载VPC所包含的当前用户的AI云电脑。 iVPN app移除VPC 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“iVPN app”，进入iVPN app管理页面； 3.在操作实例中，点击“管理”，选择“vpc管理”，进入iVPN app VPC管理页面； 4.在iVPN app VPC管理页面，操作VPC中点击“移除”即可。

本节介绍如何升级和取消高可用桌面。 升级高可用桌面 开通“高可用云电脑”功能服务的用户，也可对已创建的普通云电脑升级为高可用云电脑。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要升级为高可用的桌面的所在行，选择“管理”“升级到高可用版”； 3.高可用桌面有“通用版”和“个性版“； “通用版”无需任何配置，扣费方式按原普通云电脑订购时的支付方式。 “个性版”则需用配置“高可用策略”和“高可用带宽”，暂只支持资源包订购的普通云电脑升级。 4.其它电脑实例配置信息，根据需要自行配置； 5.确认相关的配置信息，点击“确认开通”，即完成升级。 取消高可用桌面 高可用桌面也可以恢复为普通桌面。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要取消高可用的桌面的所在行，选择“管理”“取消高可用版”； 3.确认相关的配置信息，点击“确认”，即完成高可用桌面的取消。

本页为您介绍从天翼云数据库迁移/同步数据到天翼云数据库,不同资源池情况下,通过公网网络接入的方法。 不同资源池由于分处不同的地域，网络不互通且无法通过VPC对等连接等进行网络互通，目前支持基于公网IP通过公网网络的方式进行网络打通。 以下分别介绍网络通信方式，DTS实例的配置流程和数据库实例绑定公网IP与网络安全策略的配置流程。 网络通信方式 网络通信方式，如下图： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

本页为您介绍从本地数据库迁移/同步数据到天翼云数据库,本地数据库通过公网网络接入到天翼云的方法。 本地数据库接入天翼云，需要通过公网网络进行网络打通，包括本地数据库具备公网IP，天翼云DTS实例具备公网IP。 以下从网络通信方式，DTS实例的配置流程和本地数据库的配置流程等3个方面分别进行描述。 网络通信方式 网络通信方式，如下图所示： DTS实例的配置流程 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 订购DTS实例 在管理控制台点击“创建实例”进入订购页面，根据业务情况选择对应参数配置，在“网络配置”>"直接指定VPC"时，用户可选择“使用IPv4地址连接”或“使用IPv6地址连接”，下单成功后，在管理控制台点击“数据迁移”或“数据同步”进入实例列表页面，看到新增的“待配置”任务。 3. 为DTS实例开启公网接入能力 （1）选择对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，“数据库来源”选择“公网IP”时，【打通网络配置】中可看到“连接方式”，使用“IPv4地址”打通公网时，可以点击“绑定弹性IP”按钮，在“绑定弹性IP”弹框中选择IP地址为DTS实例绑定公网EIP，具体操作如下： （2）订购页选择IPv6地址创建DTS实例后，进入对应实例ID的操作“实例配置”，进入【配置源库及目标库信息】页面，【打通网络配置】中可看到“连接方式”，使用“IPv6地址”打通公网时，可以点击“绑定带宽”按钮，在“绑定IPv6带宽”弹框中选择带宽为DTS实例地址绑定的IPv6带宽，具体操作如下：

镜像签名验证步骤 镜像签名验证（简称：验签）主要在容器镜像使用方执行，在云容器引擎的插件市场中安装名为"cubesign"的验签插件即可让集群具备验签能力，凡是按提供的公钥所对应的密钥加签过的镜像，方可验签通过。 注意 1. 安装本插件前，请先安装 certmanager 2. 安装插件时需要慎重配置，否则容易影响集群中其他Pod的正常创建，从而影响到集群的功能 验签插件安装时需要按照实际状况提供相关配置信息方可让验签工作正常运行，让集群功能正常使用，配置参数说明如下 参数 描述 默认值 signconfig.useDefaultSignKey 使用默认的签名 true signconfig.customSignKey 使用default signkey时，custom无需填写，填写时将公钥作 base64 w0 编码 ""(空字符串) signconfig.ignoreList 忽略验签白名单集合，配置样例如下 [] plaintext allowList: 只对命名空间加白，多个命名空间用逗号“,”分割 namespaces: "default,dev" 只对镜像加白，镜像名支持完整匹配，且支持通过星号（）字符实现简单的通配符匹配，通配后文补充说明 imagenamepattern: "nginx" 对命名空间下的镜像名加白 namespaces: "grey" imagenamepattern: "busybox:1.28" imagenamepattern详细说明： 当配置项值不包含星号（）字符时，将按配置的值进行完整匹配。例如，nginx:v0.1.0只会匹配nginx:v0.1.0。 当通过星号（）字符实现通配符匹配时，包含以下限制： 星号（ ）位于末尾时，匹配除正斜线（/）外的任意字符。例如，a.com/nginx匹配a.com/nginx:v0.1.0，但是不匹配a.com/nginx/test:v0.1.0 。 星号（ ）不位于末尾时，匹配字母、数字、短横线() 以及下划线（） 。例如，registryvpc.cn.ctyun.com/pause:3.2既匹配registryvpc.cnhangzhou.ctyun.com/pause:3.2，也匹配registryvpc.cnbeijing.ctyun.com/pause:3.2。 注意 特别地，处于kubesystem命名空间下的所有镜像均不进行验签操作。同理使用其他第三方的开源镜像时，为了能绕过验签逻辑，需要在安装验签插件时统一为这些镜像加上白名单 当验签不通过时，Pod的容器事件中可观察到如下的事件提示：

本文为您介绍H3C路由器如何在本地站点中加载VPN配置。 使用IPsec VPN建立站点到站点的连接时，在配置完天翼云VPN网关后，您还需在本地站点的网关设备中进行VPN配置。 前提条件 已经在天翼云VPC内创建了IPsec连接。 已经下载了IPsec连接的配置。 IPsec协议信息 配置 示例值 IKE 认证算法 SHA1 IKE 加密算法 AES128 IKE DH分组 Group5 IKE IKE版本 IKEv1 IKE 生命周期 86400 IKE 协商模式 main IKE PSK cth3c IPsec 认证算法 SHA1 IPsec 加密算法 AES128 IPsec PFS DH group5 IPsec 生命周期 3600 网络配置信息 配置项 示例值 VPC 待和本地IDC互通的私网网段。 VPN网关 天翼云VPN网关的公网IP地址。 本地IDC 待和天翼云VPC互通的私网网段。 本地IDC 本地网关设备的公网IP地址。 操作步骤 1. 以命令行方式登录H3C路由器命令行。 2. 配置IKE预共享密钥。 ike keychain ctyun presharedkey address 121...152 255.255.255.255 key simple cth3c 3. 配置IKE提议。 ike proposal 10000 sa duration 86400 authenticationalgorithm sha encryptionalgorithm aescbc128 dh group5 4. 配置IKE安全框架。 ike profile ctyun exchangemode main keychain ctyun localidentity address 49...89 proposal 10000 match remote address 121...152 5. 配置ACL，定义要保护的数据流。 acl advanced 3402 rule 0 permit ip source 192.168.0.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 rule 5 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.0.0 0.0.0.255 6. 配置IPsec安全提议。 ipsec transformset ctyun protocol esp esp encryptionalgorithm aescbc128 esp authenticationalgorithm sha1 pfs dhgroup5 7. 配置IPsec安全策略。 ipsec policy ctyun 10 isakmp sa duration timebased 3600 transformset ctyun security acl 3402 remoteaddress 121...152 ikeprofile ctyun 8. 在GigabitEthernet1/0接口上应用IPsec安全策略ctyun。 interface GigabitEthernet1/0 ipsec apply policy ctyun 9. 配置静态路由。 ip route 192.168.3.0 255.255.255.0 49...1 10. 测试连通性。 您可以利用您的云主机和数据中心的主机进行连通性测试。

信息的获取 云网平台获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 基本签名流程 ctyuneopak/ctyuneopsk基本签名流程： 1. 待签字符串：使用规范请求和其他信息创建待签字符串。 2. 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥。 3. 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4. 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为header中的一部分，并且必须是待签名header里的一个。需要进行签名算法的header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序。 如果你加入一个ccad的header，同时这个header也要是进行签名，则待签名的header组合： ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n

记录类 型 记录 类型介绍 记录 值 格式 适用场景 A记录 指定域名对应的IPv4地址，用于将域名解析到IPv4地址。 填写IPv4地址，最多可以输入8个不重复地址，每行一个。 例:192.168.10.10。 主机记录，也可用作低成本负载均衡方案。 CNAME记录 指定域名的别名，用于将域名解析到另一域名，或者多个域名映射到同一域名上。 填写您要指向的别名，只能写一个域名。 例:www.example.com。 别名记录，可用于隐藏主域名。 MX记录 指定域名对应的邮件服务器，用于为邮件域名设置邮箱服务器。 填写邮箱服务器地址，最多可以输入8个不重复地址，每行一个。格式: [优先级] [邮箱服务器域名地址] 例:10 mailserver.example.com。 邮件交换记录，邮件服务器使用。 AAAA记录 指定域名对应的IPv6地址，用于将域名解析到IPv6地址。 填写IPv6地址，最多可以输入8个不重复地址，每行一个。 例:ff03:0db8:85a3:0:0:8a2e:0370:7334。 IPv6主机记录，场景等同于A。 TXT记录 用于对域名进行标识和说明，可填写任意的信息。 填写文本记录值,每行一个。(单个文本记录值支持多个字符串，每个字符串最长不超过255字符，以空格分开，不支持反斜杠字符””)，最多输入8行记录。 例:"Text wrapped in quotation marks"。 记录DKIM的公钥，用于反电子邮件欺诈。用于记录域名所有者身份信息，用于域名找回。 SRV记录 记录了具体某台计算机对外提供哪些服务，供用户查询使用。SRV中除了记录服务器的地址，还记录了服务的端口，并且可以设置每个服务地址的优先级和权重。 填写指定服务的服务器地址，最多可以输入8个不重复地址，每行一个。格式：[优先级] [权重] [端口号] [目标地址] 例：3 0 2176 xmppserver.example.com。 一般用于Microsoft系统目录管理。 PTR记录 指定IP地址反向解析记录，用于通过私网IP地址反向查询对应的云主机。 反向解析返回的域名值，只能写1个域名。 例:www.example.com。 用于反向地址解析。

本节帮助您了解如何实现用户上网行为控制。 操作场景 随着网络化办公的普及，员工办公变得更加快捷方便，但是员工非上网现象也越来越突出，企业普遍存在着电脑和互联网滥用的严重问题，网上购物、在线聊天、玩游戏等与工作无关的上网行为占用了有限的宽带，严重影响了正常的工作效率。您可能需要优化管理您所在组织的网络资源，提高整体工作效率，避免机密、商业信息、科研成果泄漏。 解决方案 您可以通过内网DNS实现用户上网行为控制。例如您希望在名为"vpcnewDNS"的VPC中屏蔽用户对百度的访问，可以在内网DNS上进行相应配置。 首先，将内网DNS关联到"vpcnewDNS"的VPC，并确保DNS解析服务能够生效于该VPC的资源。然后，针对百度的域名（例如baidu.com），在内网DNS服务器上添加A记录，并将IP地址设置为0.0.0.0。这样配置后，当VPC内的用户访问百度时，内网DNS将会返回0.0.0.0的IP地址，从而阻止了对百度的访问。 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，按下图示例对“域名”及“VPC”进行配置，无误后单击“确定”进行创建。 5. 找到创建好的内网域名，单击“管理记录集”进入解析记录界面。 6. 单击右上角的“添加记录集”，参照下图示例进行记录集配置后单击“确定”。 7. 记录集添加后，即为完成“vpcnewDNS”内用户对百度的访问屏蔽。 8. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。

此章节为您介绍数据库审计用户管理相关的功能。 用户管理主要是指对用户权限及用户认证等进行管理。包括用户管理、远程认证配置、角色管理、用户安全配置以及授权数据库。 角色管理 角色可以看作是具有相同权限的用户的集合。系统将权限分配给角色，然后为用户指定角色。配置用户时通过设定用户所属角色，限制用户的操作权限范围。 用户的操作权限包括菜单显示和功能权限。只有赋予操作权限，用户才能进行相应的操作。 创建角色操作步骤 1.在菜单栏选择“系统管理 > 用户管理”，选择“角色管理”页签，进入“角色管理”页面。 2.单击“添加”进入“新增角色”页面，编辑名称（必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符），选择权限后，单击“保存”。 用户管理 添加角色后即可增加该角色的用户。 系统内置了以下四个默认用户： 说明 admin初始密码请联系天翼云技术支持获取。 admin：超级管理员，具备系统所有权限。系统只有一个超级管理员。 security：具备安全管理员权限，可配置数据库与规则、查看各类告警报告、管理安全员。 system：具备系统管理员权限，进行系统权限的配置和维护。 audit：具备审计管理员权限，查看其他用户的操作日志、管理审计员。 添加用户操作步骤 1.在左侧菜单栏选择“系统管理 > 用户管理”进入“用户管理”页面，单击“添加用户”。 2.进入添加用户页面，编辑相关信息，完成后单击“保存”。 配置项 说明 用户名 必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，最大长度64字符。 启用 单击“启用”后的开关，设置添加用户后是否立即启用用户。 角色 指定用户角色，包括内置角色和用户自定义角色，必填。 密码/确认密码 创建并确认新建用户的登录密码。密码长度6~64位，当启用强密码功能后需符合密码强度要求。修改密码时新旧密码不能相同。 手机号 设置用户的手机号。 邮箱 设置用户的邮件地址。 认证方式 用户登录系统时的认证方式。 登录IP/MAC限制 对用户登录系统时使用的IP/MAC进行限制。包括不限制、黑名单和白名单三种模式。 登录时间限制 限制用户登录系统的时间。

本章节主要介绍安装ICAgent并使用 本节以在ECS控制台购买一台ECS为例，演示如何为其安装ICAgent并在AOM界面对其进行监控。 注意事项 已开通一台ECS，且ECS的操作系统满足AOM支持的操作系统及版本。 在我的凭证中，提前获取用户AK/SK。 确认本地浏览器时间和ECS时间一致。 操作步骤 步骤 1 登录AOM控制台，左侧功能导航区域选择“配置管理 > Agent管理”。 步骤 2 进入Agent管理页面，在右侧下拉框选择目标主机的集群或“其它：用户自定义接入主机”。 步骤 3 单击“安装ICAgent”，输入我的凭证中AK/SK后，生成ICAgent安装命令，然后单击“复制命令”进行复制，如下图所示。 步骤 4 登录ECS控制台，在“弹性云主机 步骤 5 在ECS桌面单击“复制粘贴”，使用快捷键“Ctrl+V”将2中已复制的ICAgent安装命令粘贴至窗口中并单击“发送”，将复制的ICAgent安装命令发送至命令行窗口，然后在命令行窗口输入回车，执行ICAgent安装命令。 当显示“ICAgent install success”时，ICAgent已安装在了/opt/oss/servicemgr/目录。稍等片刻后，返回“Agent管理”界面查看ECS的ICAgent状态是否为“运行”。 如果ICAgent状态为“运行”，则表示ICAgent安装成功。 如果ICAgent状态为“离线”或其他状态，则请单击状态后的“详情”查看ICAgent安装失败的原因，可能是输入的AK/SK错误或ECS委托设置错误等原因导致，请获取正确的AK/SK或正确设置ECS委托后重新安装。如果还未安装成功，则请提交工单处理。 步骤 6 在AOM界面监控ECS。 ICAgent安装成功后等待1~2分钟左右，您在左侧导航栏中选择“总览 > 监控概览”，即可在“监控概览”界面对ECS进行监控，如下图所示。