概述 金丝雀发布是指在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 操作步骤 假设有两个服务appa和appb，调用关系为appa>appb，这两个服务都已接入微服务治理中心。此时appb有灰度应用需要发布，需要实现在appa调用appb的过程中，将灰度流量引入到appb的灰度应用中进行小规模验证。 部署appb灰度应用 部署appb灰度应用，需为灰度应用打上灰度标签，可以通过为目标应用创建灰度应用时添加灰度标签。 查看金丝雀页面 1. 完成灰度应用部署后，即可查看应用当前存在的标签。 2. 登录云应用引擎控制台。 3. 在左侧导航栏选择 应用管理 > 应用列表，单击目标应用名称。 4. 应用基础信息页面，选择 微服务治理 > 流量治理，单击 金丝雀标签。 设置灰度规则并引入流量 金丝雀提供两种灰度规则，分别是按比例路由和按内容路由，按比例路由指的是将指定比例的流量路由到灰度应用，按内容路由是指针对请求头、请求参数或请求体中的内容做匹配，将满足匹配规则的流量路由到灰度应用。

云应用引擎 CAE（Cloud App Engine）是一款面向容器应用的 Serverless 全托管平台，提供完整的微服务应用托管和治理能力。CAE 可帮助您将微服务应用便捷地容器化并托管，实现秒级部署与全自动弹性伸缩，按使用量计费，大幅提高业务交付效率和系统可用性。作为 Serverless 架构中承载复杂应用的核心组件，CAE 让您聚焦业务逻辑，免运维底层基础设施，开箱即用监控、日志、服务治理等企业级能力，全面提升应用的可管理性与弹性。 产品架构 CAE产品架构如下所示。更多信息，请参见基本概念。 底层基于Kubernetes，实现了Serverless架构与微服务架构的完美结合。 支持Spring Cloud多种微服务框架、多种部署方式（ZIP包、镜像）和多种技术栈语言（Java、PHP、Python等）。 产品功能 功能 说明 应用全生命周期管理 提供从创建到运行的应用全生命周期管理服务，支持分批、灰度等多种发布策略，支持按流量秒级灰度。 无侵入应用监控 提供无侵入的应用监控和告警能力，支持任意语言和任意框架。 无侵入微服务治理 支持Spring Cloud零代码改造迁移至云应用引擎。提供服务注册与发现、环境隔离、配置管理、限流降级、应用无损上下线、服务鉴权、全链路灰度等能力。 一键启停开发测试环境 中大型企业包含多套环境，测试环境如果长期保有应用实例，会导致闲置浪费高。CAE提供逻辑隔离运行环境，通过一键启停开发测试环境能力，有效节省硬件成本。

云应用引擎 CAE（Cloud App Engine）是一款面向容器应用的 Serverless 全托管平台，提供完整的微服务应用托管和治理能力。CAE 可帮助您将微服务应用便捷地容器化并托管，实现秒级部署与全自动弹性伸缩，按使用量计费，大幅提高业务交付效率和系统可用性。作为 Serverless 架构中承载复杂应用的核心组件，CAE 让您聚焦业务逻辑，免运维底层基础设施，开箱即用监控、日志、服务治理等企业级能力，全面提升应用的可管理性与弹性。 产品架构 CAE产品架构如下所示。更多信息，请参见基本概念。 底层基于Kubernetes，实现了Serverless架构与微服务架构的完美结合。 支持Spring Cloud多种微服务框架、多种部署方式（ZIP包、镜像）和多种技术栈语言（Java、PHP、Python等）。 产品功能 功能 说明 应用全生命周期管理 提供从创建到运行的应用全生命周期管理服务，支持分批、灰度等多种发布策略，支持按流量秒级灰度。 无侵入应用监控 提供无侵入的应用监控和告警能力，支持任意语言和任意框架。 无侵入微服务治理 支持Spring Cloud零代码改造迁移至云应用引擎。提供服务注册与发现、环境隔离、配置管理、限流降级、应用无损上下线、服务鉴权、全链路灰度等能力。 一键启停开发测试环境 中大型企业包含多套环境，测试环境如果长期保有应用实例，会导致闲置浪费高。CAE提供逻辑隔离运行环境，通过一键启停开发测试环境能力，有效节省硬件成本。

本文介绍日志告警常见问题。 日志告警支持设置哪些触发条件？ 当目标日志单元的检索结果满足触发条件时，则触发告警通知。可同时设置多条触发条件，目前支持两类触发条件： 检索结果有数据：当检索结果有日志数据时即触发告警 。 检索结果有特定条数据：当检索结果中的日志数据满足一定条件时即触发告警，可设置条件表达式。 有数据匹配：输入具体的条件表达式，当条件表达式返回为true的时候，产生告警，否则不产生告警。 有特定条数据匹配：输入具体的条件表达式，当条件表达式返回为true且满足特定条数据条件时，产生告警，否则不产生告警。 日志告警的检查频率是多少？ 您可自定义检查频率，目前支持固定频率与固定时间： 固定频率：按固定的时间间隔执行一次监控任务时间间隔，支持设置分钟、小时、天的频率。 固定时间：按固定的时间点，每天执行一次监控任务。 如何基于关键字设置告警？ 您将日志采集到云日志服务后，可通过日志告警功能实现基于日志关键字的告警。详情可查看最佳实践出现关键字触发告警。 为什么设置了多个触发条件，只有一个生效？ 告警服务将按照触发条件的顺序逐条匹配。若您设置了多个触发条件，当查询结果符合第一个触发条件后，将不会再匹配后面的触发条件。建议您根据告警严重程度，从较高级别的严重度开始配置。

云日志服务支持如下URL函数。 函数列表 函数名称 语法 说明 urlencode urlencode(x) 对URL进行编码。 urldecode urldecode(x) 对URL进行解码。 urlextractfragment urlextractfragment(x) 从URL中提取Fragment信息。 urlextracthost urlextracthost(x) 从URL中提取Host信息。 urlextractparameter urlextractparameter(x) 从URL的查询部分中提取指定参数的值。 urlextractpath urlextractpath(x) 从URL中提取访问路径信息。 urlextractport urlextractport(x) 从URL中提取端口信息。 urlextractprotocol urlextractprotocol(x) 从URL中提取协议信息。 urlextractquery urlextractquery(x) 从URL中提取查询部分的信息。 urlencode函数 对URL进行编码。 语法 plaintext urlencode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为具体的URL地址 string类型 是 返回值类型 string 示例 select urlencode(' urldecode函数 对URL进行解码。 语法 plaintext urldecode(x) 参数说明 参数名称 说明 类型 是否必选 x 参数值为编码过的URL地址 string类型 是 返回值类型 string 示例 plaintext select urldecode('https%3A%2F%2Fwww.ctyun.cn%2Fh5%2Fauth%2Flogin') urlextractfragment函数 从URL中提取Fragment信息。 语法 plaintext urlextractfragment(x)

本文介绍如何使用ECX部署OpenClaw钉钉机器人。 注意 配置钉钉机器人之前，请先确保已经购买ECX虚拟机并配置大模型服务。具体操作步骤，可参考指引：使用ECX部署OpenClaw。 创建钉钉机器人并获取配置 1、登录++钉钉开发者平台++。 2、创建应用。 3、创建机器人应用能力。 点击应用能力添加应用能力，选择机器人。 配置相关信息，消息接受模式选择Stream模式。 点击凭证与基础信息，获取并保存钉钉的Clinet ID 和 Client Secret 用于配置云主机信息。 注意 钉钉机器人有重名校验，若因名称不合法导致提交失败，可通过钉钉客服机器人进行名称校验及名称生成。 配置OpenClaw 钉钉助手 1、登录虚拟机，执行以下命令，将钉钉配置录入OpenClaw。 plaintext openclaw config set gateway.http.endpoints.chatCompletions.enabled true plaintext openclaw config set channels.dingtalkconnector '{ "gatewayToken": " ", "clientId": " ", "clientSecret": " ", "enabled": true }' 2、执行以下命令，重启gateway。 plaintext openclaw gateway restart 3、进入版本管理与发布，发布刚刚创建的应用及机器人配置。 4、点击开发配置权限管理，添加权限Card.Streaming.Write、Card.Instance.Write。

本节介绍了全局参数相关问题与处理方法。 客户端修改全局参数失败 场景描述 客户端修改全局参数，报错“ERROR 1227 (42000): Access denied”。 原因分析 TaurusDB不支持在数据库中执行修改全局参数的命令，需要通过管理控制台修改。 解决方案 登录管理控制台修改参数。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签查看并修改对应参数。 客户端超时参数设置导致连接超时退出 场景描述 使用数据库时，经常遇到连接退出，导致后续语句执行失败的情况。 原因分析 在使用连接器或API连接数据库时，客户端会有一些默认的参数配置。其中有一些比较重要的参数如socketTimeout、connectTimeout等，会影响客户端连接的超时时间。如果超过这个时间，一直没使用的连接就会断开。 解决方案 将socketTimeout、connectTimeout等参数的默认值调整为合适的值。 在程序中注意处理断线重连的功能。 推荐直接使用连接池 。 修改全局变量成功但未生效 场景描述 使用Console上的参数修改功能修改longquerytime成功，但未生效。

本节介绍云等保专区产品的最佳实践之主机勒索病毒有效防护。 勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护，天翼云云等保专区主机安全提供内核级多维度防御引擎，及时发现并阻断勒索病毒，准确高效地实时保护用户关键数据。 1. 在导航栏选择“高级威胁 > 勒索防御”，进入勒索防御页面。 2. 选择需要设置的引擎类型，点击引擎右侧区域的“去设置”。 勒索诱饵防护引擎：针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中止进程，阻止勒索病毒的进一步加密和扩散。 勒索行为防护引擎：通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。 文件保险柜：添加访问控制策略，对重要文件进行访问权限控制，仅允许配置的例外进程操作，避免被勒索病毒破坏。 3. 进入系统防护页面，选择“勒索防御”，开启“勒索诱饵防护引擎”。 4. 点击“文件保险柜”按钮，弹出文件保险柜对话框，点击“添加一行”，输入保护项 、例外程序后点击“保存”，再点击“确定”，即可添加文件保险柜，针对重要文件进行保护。

网络模型为集群内Pod分配IP地址并提供网络服务，CCE支持容器隧道网络、VPC网络，你可在创建集群时进行选择。 选择网络模型 下表介绍了CCE所支持的网络模型，您可根据实际业务需求进行选择。 说明： 集群创建成功后，网络模型不可更改，请谨慎选择。 表网络模型对比 对比维度 容器隧道网络 VPC 网络 数据面依赖 OVS IPVlan，VPC路由 适用集群 CCE集群 虚机集群 CCE集群 虚机集群 是否支持网络策略 （networkpolicy） 是 否 IP地址管理 IP地址可迁移 每个节点分配一个小子网。 在VPC Router上添加静态路由，下一跳为节点IP。 网络性能 基于vxlan隧道封装，有性能损耗。 无隧道封装，性能好，媲美主机网络。 跨节点通过VPC Router转发。 组网规模 最大可支持2000节点 受限VPC路由表能力。 外部依赖 无 依赖VPC Router静态路由表能力。 适用场景 一般容器业务场景。 对网络时延、带宽要求不是特别高的场景。 对网络时延、带宽要求高。 容器与虚机IP互通，使用了微服务注册框架的，如Dubbo、CSE等。 说明： VPC网络集群实际支持规模受限于VPC的路由表路由条目配额，创建前请提前评估集群规模。 VPC网络模型默认支持容器与同一VPC的虚拟机直接互访，与其他VPC的主机在配置对等连接策略后可以支持直接互访。此外，云专线/VPN等混合组网场景在合理规划后可以支持对端直接与容器互访。

本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

介绍如何设置LTS日志内容分词。 通过配置分词可将日志内容按照分词符切分为多个单词，在日志搜索时可使用切分后的单词进行搜索。初次使用时，LTS已默认进行了分词配置，默认配置的分词符为： plaintext , '";()[]{}@&<>/:?ntr 若默认分词符不能满足您的需求时，可按照如下操作进行自定义配置。 注意事项 分词配置只会对配置时间点以后生成的日志生效，之前的日志按照之前配置的分词符进行处理。 在“分词配置”页签设置分词符后会对当前Region区域内的所有日志流生效。 配置分词 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 在左侧导航栏中选择“配置中心”，选择“分词配置”页签。 3. 配置分词。LTS提供了如下两种配置分词的方法。若同时使用了这两种配置方法，则分词符取并集。 自定义分词符：单击“编辑”，在文本框中自定义输入需要的分词符。 特殊分词符：单击“编辑 > 添加特殊分词符”，参考ASCII码对照表输入ASCII值。 4. 预览分词效果。 在文本框中输入待预览的日志内容，单击“预览”。 5. 预览确认配置无误后，单击“保存”。 单击“重置”，可恢复到系统默认分词配置。 表 ASCII码对照表 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 ASCII值 控制字符 0 NUL（空字符） 32 空格 64 @ 96 1 SOH（标题开始） 33 ! 65 A 97 a 2 STX（正文开始） 34 " 66 B 98 b 3 ETX（正文结束） 35

本章节主要介绍云搜索服务的安全模式集群。 当前我们提供的Elasticsearch 6.5.4及之后版本集群为您增加了安全模式功能，当您开启后，安全模式将会为您提供身份验证、授权以及加密等功能。 以下功能介绍以kibana可视化界面操作为例。 说明 安全模式只能在创建集群时开启。集群创建成功后，不支持开启或者关闭安全模式。 基本名词解释 安全模式名词解释 名词 描述 Permission 单个动作，例如创建索引（例如indices:admin/create）。 Action group操作组 一组权限。例如，预定义的SEARCH操作组授权角色使用search和msearchAPI。 Role角色 角色定义为权限或操作组的组合，包括对集群，索引，文档或字段的操作权限。 Backend role后端角色 （可选）来自授权后端的其他外部角色（例如LDAP / Active Directory）。 User用户 用户可以向Elasticsearch集群发出操作请求。用户具有凭证（例如，用户名和密码）、零个或多个后端角色以及零个或多个自定义属性。 Role mapping角色映射 用户在成功进行身份验证后会担任角色。角色映射，就是将角色映射到用户（或后端角色）。例如，kibanauser（角色）到jdoe（用户）的映射意味着John Doe在获得kibanauser身份验证后获得了所有权限。同样，allaccess（角色）到admin（后端角色）的映射意味着具有后端角色admin（来自LDAP / Active Directory服务器）的任何用户都获得了allaccess身份验证后的所有权限。您可以将每个角色映射到许多用户和/或后端角色。

省份/国家中文 省份/国家英文 省份/国家编码 省份/国家英文编码 安徽 AnHui 340000 CNanhui 浙江 ZheJiang 330000 CNzhejiang 上海 ShangHai 310000 CNshanghai 江苏 JiangSu 320000 CNjiangsu 福建 FuJian 350000 CNfujian 山东 ShanDong 370000 CNshandong 广东 GuangDong 440000 CNguangdong 广西 GuangXi 450000 CNguangxi 海南 HaiNan 460000 CNhainan 江西 JiangXi 360000 CNjiangxi 河南 HeNan 410000 CNhenan 湖南 HuNan 430000 CNhunan 湖北 HuBei 420000 CNhubei 辽宁 LiaoNing 210000 CNliaoning 吉林 JiLin 220000 CNjilin 黑龙江 HeiLongJiang 230000 CNheilongjiang 陕西 ShaanXi 610000 CNshaanxi 甘肃 GanSu 620000 CNgansu 青海 QingHai 630000 CNqinghai 宁夏 NingXia 640000 CNningxia 新疆 XinJiang 650000 CNxinjiang 北京 BeiJing 110000 CNbeijing 天津 TianJin 120000 CNtianjin 河北 HeBei 130000 CNhebei 山西 ShanXi 140000 CNshanxi 内蒙古 NeiMengGu 150000 CNneimenggu 重庆 ChongQing 500000 CNchongqing 四川 SiChuan 510000 CNsichuan 贵州 GuiZhou 520000 CNguizhou 云南 YunNan 530000 CNyunnan 西藏 XiZang 540000 CNxizang 香港 HongKong,China 810000 HK 澳门 Macao,China 820000 MO 台湾 Taiwan,China 710000 TW 中国其他 China 0 CNqita 中国 CN 中国东北其他省 CNdongbei 中国华北其他省 CNhuabei 中国华东其它省 CNhuadong 中国华南其它省 CNhuanan 中国华中其它省 CNhuazhong 中国西北其它省 CNxibei 中国西南其它省 CNxinan 文莱 Brunei 1000000 BN 日本 Japan 1000001 JP 泰国 Thailand 1000002 TH 约旦 Jordan 1000003 JO 越南 Vietnam 1000005 VN 阿曼 Oman 1000006 OM 韩国 South Korea 1000007 KR 叙利亚 Syria 1000008 SY 新加坡 Singapore 1000009 SG 阿富汗 Afghanistan 1000010 AF 阿联酋 United Arab Emirates 1000011 AE 塞浦路斯 Cyprus 1000012 CY 巴基斯坦 Pakistan 1000013 PK 尼泊尔 Nepal 1000014 NP 哈萨克斯坦 Kazakhstan 1000015 KZ 喀麦隆 Cameroon 1000016 CM 巴拿马 Panama 1000017 PA 几内亚 Guinea 1000019 GN 立陶宛 Lithuania 1000020 LT 科威特 Kuwait 1000021 KW 伊朗 Iran 1000022 IR 墨西哥 Mexico 1000023 MX 瑞士 Switzerland 1000024 CH 匈牙利 Hungary 1000025 HU 土耳其 Turkey 1000026 TR 奥地利 Austria 1000027 AT 意大利 Italy 1000028 IT 比利时 Belgium 1000029 BE 葡萄牙 Portugal 1000030 PT 西班牙 Spain 1000031 ES 库克群岛 Cook Islands 1000034 CK 萨摩亚 Samoa 1000035 WS 瑙鲁 Nauru 1000036 NR 汤加 Tonga 1000037 TO 瓦努阿图 Vanuatu 1000038 VU 格林纳达 Grenada 1000039 GD 科摩罗 Comoros 1000040 KM 毛里塔尼亚 Mauritania 1000041 MR 塞拉利昂 Sierra Leone 1000042 SL 坦桑尼亚 Tanzania 1000043 TZ 乍得 Chad 1000044 TD 斐济 Fiji 1000045 FJ 密克罗尼西亚联邦 Micronesia 1000046 FM 卡塔尔 Qatar 1000047 QA 卢森堡 Luxembourg 1000048 LU 智利 Chile 1000049 CL 秘鲁 Peru 1000050 PE 哥伦比亚 Colombia 1000051 CO 保加利亚 Bulgaria 1000052 BG 白俄罗斯 Belarus 1000053 BY 罗马尼亚 Romania 1000054 RO 加纳 Ghana 1000055 GH 加蓬 Gabon 1000056 GA 南非 South Africa 1000057 ZA 埃及 Egypt 1000058 EG 苏丹 Sudan 1000059 SD 贝宁 Benin 1000060 BJ 利比亚 Libya 1000061 LY 吉布提 Djibouti 1000062 DJ 安哥拉 Angola 1000063 AO 摩洛哥 Morocco 1000064 MA 尼日利亚 Nigeria 1000066 NG 毛里求斯 Mauritius 1000067 MU 亚美尼亚 Armenia 1000068 AM 加拿大 Canada 1000069 CA 多米尼加 Dominican Republic 1000071 DM 乌拉圭 Uruguay 1000072 UY 厄瓜多尔 Ecuador 1000073 EC 阿尔及利亚 Algeria 1000074 DZ 刚果(布) Congo 1000075 CG 肯尼亚 Kenya 1000076 KE 伊拉克 Iraq 1000077 IQ 埃塞俄比亚 Ethiopia 1000078 ET 斯里兰卡 Sri Lanka 1000079 LK 印度尼西亚 Indonesia 1000081 ID 沙特阿拉伯 Saudi Arabia 1000084 SA 丹麦 Denmark 1000086 DK 德国 Germany 1000087 DE 挪威 Norway 1000088 NO 法国 France 1000089 FR 委内瑞拉 Venezuela 1000091 VE 朝鲜 North Korea 1000092 KP 老挝 Laos 1000093 LA 菲律宾 Philippines 1000094 PH 澳大利亚 Australia 1000095 AU 塔吉克斯坦 Tajikistan 1000096 TJ 土库曼斯坦 Turkmenistan 1000097 TM 巴巴多斯 Barbados 1000099 BB 波兰 Poland 1000101 PL 瑞典 Sweden 1000102 SE 多米尼克 Dominica 1000103 苏里南 Suriname 1000104 SR 圣卢西亚 Saint Lucia 1000105 LC 特立尼达和多巴哥 Trinidad and Tobago 1000106 TT 牙买加 Jamaica 1000107 JM 巴哈马 Bahamas 1000108 BS 博茨瓦纳 Botswana 1000109 BW 布基纳法索 Burkina Faso 1000110 BF 赤道几内亚 Equatorial Guinea 1000111 GQ 多哥 Togo 1000112 TG 厄立特里亚 Eritrea 1000113 ER 冈比亚 Gambia 1000115 GM 刚果(金) DR Congo 1000116 CD 几内亚比绍 GuineaBissau 1000117 GW 科特迪瓦 Cote d’Ivoire 1000118 CI 莱索托 Lesotho 1000119 LS 卢旺达 Rwanda 1000120 RW 马达加斯加 Madagascar 1000121 MG 马里 Mali 1000122 ML 尼日尔 Niger 1000123 NE 塞舌尔 Seychelles 1000124 SC 安道尔 Andorra 1000125 AD 阿尔巴尼亚 Albania 1000126 AL 爱沙尼亚 Estonia 1000127 EE 克罗地亚 Croatia 1000129 HR 拉脱维亚 Latvia 1000130 LV 列支敦士登 Liechtenstein 1000131 LI 北马其顿 North Macedonia 1000132 MK 马耳他 Malta 1000133 MT 摩纳哥 Monaco 1000134 MC 摩尔多瓦 Moldova 1000135 MD 斯洛文尼亚 Slovenia 1000137 SI 巴勒斯坦 Palestine 1000138 PS 巴林 Bahrain 1000139 BH 不丹 Bhutan 1000140 BT 吉尔吉斯斯坦 Kyrgyzstan 1000142 KG 黎巴嫩 Lebanon 1000143 LB 马尔代夫 Maldives 1000144 MV 马来西亚 Malaysia 1000145 MY 缅甸 Myanmar 1000146 MM 印度 India 1000147 IN 巴布亚新几内亚 Papua New Guinea 1000148 PG 巴西 Brazil 1000149 BR 阿根廷 Argentina 1000150 AR 新西兰 New Zealand 1000151 NZ 阿塞拜疆 Azerbaijan 1000152 AZ 蒙古 Mongolia 1000153 MN 圭亚那 Guyana 1000155 GY 洪都拉斯 Honduras 1000156 HN 美国 United States 1000157 US 荷兰 Netherlands 1000158 NL 乌克兰 Ukraine 1000159 UA 关岛 Guam 1000160 GU 危地马拉 Guatemala 1000161 GT 格恩西或根西岛 Guernsey 1000162 海地 Haiti 1000163 HT 马恩岛 Isle of Man 1000164 IM 泽西 Jersey 1000165 基里巴斯 Kiribati 1000166 KI 马拉维 Malawi 1000167 MW 马绍尔群岛 Marshall Islands 1000168 MH 马提尼克 Martinique 1000169 MQ 马约特 Mayotte 1000170 YT 黑山 Montenegro 1000171 ME 蒙特塞拉特 Montserrat 1000172 MS 新喀里多尼亚 New Caledonia 1000174 NC 纽埃 Niue 1000175 NU 帕劳 Palau 1000176 PW 巴拉圭 Paraguay 1000178 PY 皮特凯恩 Pitcairn 1000179 PN 波多黎各 Puerto Rico 1000180 PR 圣赫勒拿 Saint Helena 1000181 圣皮埃尔和密克隆 Saint Pierre and Miquelon 1000182 PM 圣文森特和格林纳丁斯 Saint Vincent and the Grenadines 1000183 VC 索马里 Somalia 1000184 SO 南乔治亚岛和南桑德韦奇岛 South Georgia and the South Sandwich Islands 1000185 GS 斯瓦尔巴群岛和扬马延岛 Svalbard and Jan Mayen Islands 1000186 SJ 斯威士兰 Eswatini 1000187 SZ 东帝汶 TimorLeste 1000188 TL 特克斯和凯科斯群岛 Turks and Caicos Islands 1000189 TC 英属维尔京群岛 British Virgin Islands 1000190 VG 圣多美和普林西比 Sao Tome and Principe 1000191 ST 塞尔维亚 Serbia 1000192 RS 斯洛伐克 Slovakia 1000193 SK 所罗门群岛 Solomon Islands 1000194 SB 美属萨摩亚 American Samoa 1000195 AS 安圭拉 Anguilla 1000196 AI 阿鲁巴 Aruba 1000197 AW 伯利兹 Belize 1000198 BZ 百慕大 Bermuda 1000199 BM 波黑 Bosnia and Herzegovina 1000200 BA 开曼群岛 Cayman Islands 1000201 KY 中非 Central African Republic 1000202 CF 哥斯达黎加 Costa Rica 1000203 CR 萨尔瓦多 El Salvador 1000204 SV 福克兰群岛（马尔维纳斯） Falkland Islands 1000205 FK 法罗群岛 Faroe Islands 1000206 FO 法属圭亚那 French Guiana 1000207 GF 法属波利尼西亚 French Polynesia 1000208 PF 直布罗陀 Gibraltar 1000209 GI 格陵兰 Greenland 1000210 GL 瓜德罗普 Guadeloupe 1000211 GP 美属维尔京群岛 United States Virgin Islands 1000212 VI 西撒哈拉 Western Sahara 1000213 EH 捷克 Czechia 1000214 CZ 英国 United Kingdom 1000215 GB 梵蒂冈 Holy See 1000216 VA 诺福克岛 Norfolk Island 1000217 NF 圣基茨和尼维斯 Saint Kitts and Nevis 1000218 KN 突尼斯 Tunisia 1000219 TN 利比里亚 Liberia 1000220 LR 图瓦卢 Tuvalu 1000221 TV 古巴 Cuba 1000222 CU 安提瓜和巴布达 Antigua and Barbuda 1000223 AG 圣诞岛 Christmas Island 1000224 CX 莫桑比克 Mozambique 1000226 MZ 冰岛 Iceland 1000227 IS 圣马力诺 San Marino 1000228 SM 孟加拉 Bangladesh 1000229 BD 南极洲 Antarctica 1000230 AQ 芬兰 Finland 1000231 FI 爱尔兰 Ireland 1000232 IE 俄罗斯 Russia 1000233 RU 希腊 Greece 1000235 GR 乌兹别克斯坦 Uzbekistan 1000236 UZ 尼加拉瓜 Nicaragua 1000237 NI 玻利维亚 Bolivia 1000238 BO 格鲁吉亚 Georgia 1000239 GE 赞比亚 Zambia 1000241 ZM 南苏丹 South Sudan 1000242 SS 以色列 Israel 1000243 IL 乌干达 Uganda 1000244 UG 塞内加尔 Senegal 1000245 SN 布隆迪 Burundi 1000246 BI 津巴布韦 Zimbabwe 1000247 ZW 纳米比亚 Namibia 1000248 NA 留尼汪 Reunion 1000249 RE 佛得角 Cabo Verde 1000250 CV 也门 Yemen 1000251 YE 柬埔寨 Cambodia 1000252 KH 英属印度洋领土 British Indian Ocean Territory 1000258 IO 奥兰群岛 Aland Islands 1000261 AX 布维岛 Bouvet Island 1000262 BV 欧盟 European Union 1000263 EU 科索沃 Kosovo 1000264 XK 法属南方领地 French Southern Territories 1000265 博纳尔，圣俄斯塔休斯和萨巴 Bonaire, Sint Eustatius and Saba 1000266 库拉索 Curaçao 1000267 CW 圣巴泰勒米 Saint Barthelemy 1000268 BL 圣马丁（法属） Saint Martin (French Part) 1000269 MF 圣马丁（荷属） Sint Maarten (Dutch part) 1000270 SX 美国本土外小岛屿 United States Minor Outlying Islands 1000271 科科斯（基林）群岛 Cocos (Keeling) Islands 1000272 CC 赫德岛和麦克唐纳岛 Heard Island and McDonald Islands 1000273 HM 北马里亚纳群岛 Northern Mariana Islands 1000274 MP 托克劳 Tokelau 1000275 TK 瓦利斯群岛和富图纳群岛 Wallis and Futuna Islands 1000276 WF 未知国家 unknown 1000277 XX 海外其他 1 海外 2

本章节介绍微服务云应用平台推荐使用的部署配置中的特性 概述 应用部署配置中涉及了许多K8s中的概念，如果要使用到应用部署配置中的这些高级特性，需要对K8s有较为深入的了解。下面将介绍一些推荐使用的部署配置中的特性。 应用配置信息 应用配置信息可在两处进行配置： 1. 左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例，在应用实例列表，点击上方创建应用实例，进入到部署配置模块进行配置。 2. 左侧导航栏，选择容器应用实例 > 应用发布 > 应用实例，在应用实例列表，点击应用实例，进入到应用实例详情，点击右上方新增版本按钮，在新增版本界面进行配置。 Pod数量 建议为应用配置2个及以上Pod实例。配置多个Pod实例，可有效避免单个Pod实例故障而导致的应用无法使用。 单Pod资源配额 建议为应用配置合理的CPU资源预留（Request）和Mem资源限制（Limit）。配置合理的单Pod资源配额，可以有效利用K8s集群资源。 说明 对于Java应用，配置的Mem资源限制（Limit）不应低于JVM配置的内存使用上限，否则会在Pod层面出现内存不足（OOM），导致Pod重启。 应用高级配置信息 1. 建议为应用设置合理的日志滚动策略，及时清理。Pod实例内打印过多日志将侵占节点的磁盘空间，导致节点进入DiskPressure状态，并引发Pod驱逐。 2. 合理配置应用生命周期的探针。 为了便于故障自愈和优雅上下线，Liveness存活探针的各参数配置应当保证应用可以正常启动，若应用正常启动时间较长，可以配置更长的首次启动延迟时间（InitialDelaySeconds）。相关文档，请参见应用运维>容器应用实例>创建制品微服务，查看应用高级配置——应用生命周期管理。 如果部署的是应用通过Service实现的服务暴露，Readiness就绪探针的各参数配置应当保证能准确的反映应用健康状况，以免非健康Pod提供服务（即未被Service摘除）。 3. 配置日志收集规则。将Pod实例日志持久化保存到云日志服务，便于问题排查。由于Pod实例本身是无状态的，会因为各种调度而重新创建和删除，因此需要将Pod实例的日志进行集中化收集并持久化存储。相关文档，请参见应用运维>容器应用实例>创建制品微服务，查看应用高级配置——日志收集管理。

本文介绍了:云容器引擎发布Kubernetes 1.31版本说明。 社区 Kubernetes 版本主要变更 Kubernetes 1.31 版本Changelog 1. StatefulSet 起始序号（GA），允许用户自定义 Pod 的起始序号（默认从 0 开始），例如设置为 100，适用于需要固定编号或特定顺序的应用场景（如分布式数据库）。 2. 弹性索引 Job（GA），支持在索引 Job 创建后动态调整 .spec.completions 和 .spec.parallelism 字段，实现任务弹性伸缩，无需重新创建 Job。 3. Pod 失效策略（GA），可根据 Pod 失效原因（如被抢占、节点删除、kubelet 终止等）分别配置处理逻辑（重试或忽略），避免不必要的 Pod 重启，降低运行成本。 4. Pod 干扰状况（GA），在 Pod 的 Condition 中新增 DisruptionTarget 类型，明确标记 Pod 失效原因（如被高优先级 Pod 抢占），结合 Job 的失效策略实现更精细的任务管理。 5. Job成功策略（Beta），JobSuccessPolicy特性进阶至Beta。该特性允许用户基于成功的Pod个数为Job配置成功策略。 6. 持久卷回收策略（Beta），确保 PV 的回收策略（如 Delete）在 PVC 删除后仍被强制执行，通过添加 Finalizer 防止存储资源泄漏，即使 PV 和 PVC 的删除顺序混乱也能保证一致性。 7. ServiceAccountTokenNodeBinding（Beta），创建绑定到特定节点的 Token，包含节点信息声明，并在 Token 使用时验证节点存在性。若节点被删除，Token 自动失效，降低凭证泄露风险。 8. 容器重启优化，当 Pod 配置变更但镜像未更新时，kubelet 不再强制重启容器，避免因非关键配置更新导致的不必要中断。 9. OCI 镜像卷（Alpha），允许将 OCI 镜像直接挂载为卷，简化 AI/ML 工作负载中模型和数据的访问，例如通过更换镜像快速更新模型权重。 更多信息请参考：Kubernetes 1.31 Changelog

本节介绍了创建普通任务(Job)的用户指南。 基本概念 普通任务：即kubernetes中的“Job”，普通任务是一次性运行的短任务，部署完成后即可执行。使用场景为在创建工作负载前，执行普通任务，将镜像上传至镜像仓库。 操作场景 普通任务是一次性运行的短任务，部署完成后即可执行。正常退出（exit 0）后，任务即执行完成。 普通任务是用来控制批处理型任务的资源对象。批处理业务与长期伺服业务（Deployment、Statefulset）的主要区别是： 批处理业务的运行有头有尾，而长期伺服业务在用户不停止的情况下永远运行。Job管理的Pod根据用户的设置把任务成功完成就自动退出了。成功完成的标志根据不同的spec.completions策略而不同，即： 单Pod型任务有一个Pod成功就标志完成。 定数成功型任务保证有N个任务全部成功。 工作队列型任务根据应用确认的全局成功而标志成功 前提条件 在创建任务前，您需要存在一个可用集群。若没有可用集群，请参照集群开通中内容创建。 操作步骤及说明 步骤 1 登录云容器引擎控制台。 步骤 2 单击集群名称进入集群，在左侧选择“工作负载”，选择“任务”，在右上角单击“创建任务”。 步骤 3 配置工作负载的信息。 基本信息 负载类型：选择普通任务Job。工作负载类型的介绍请参见工作负载概述。 负载名称：输入负载的名称，名称长度为1到63个字符，可以包含小写英文字母、数字和中划线（），并以小写英文字母开头，小写英文字母或数字结尾。 命名空间：选择工作负载的命名空间，默认为当前进入的命名空间。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。

本节介绍了容器垂直伸缩(VPA)的用户指南。 通过在容器集群上部署安装ccseverticalpodautoscaler组件，云容器引擎可以提供垂直的容器伸缩的功能。VPA会基于Pod的资源使用情况自动调整集群中容器的资源请求和限制，从而可以让Pod调度到有充足资源的最佳节点上。 前提条件 请确保您已完成以下操作： 已创建一个Kubernetes集群，且Kubernetes版本高于1.23。 已使用命令行工具连接集群。 已卸载集群中已经部署的VPA，以避免新安装的VPA与旧版VPA冲突而导致VPA不可用。 背景信息 注意 容器垂直伸缩功能目前处于试验阶段，请谨慎使用。 更新正在运行的Pod资源配置是VPA的一项试验性功能，会导致Pod的重建和重启，而且有可能被调度到其他的节点上。 VPA不会驱逐没有在副本控制器管理下的Pod。目前对于这类Pod，Auto模式等同于Initial模式。 目前VPA不能和监控CPU和内存度量的Horizontal Pod Autoscaler （HPA）同时运行，除非HPA只监控其他定制化的或者外部的资源度量。 VPA使用admission webhook作为其准入控制器。如果集群中有其他的admission webhook，需要确保它们不会与VPA发生冲突。准入控制器的执行顺序定义在API Server的配置参数中。 VPA会处理出现的绝大多数OOM（Out Of Memory）的事件，但不保证所有的场景下都有效。 VPA的性能还没有在大型集群中测试过。 VPA对Pod资源requests的修改值可能超过实际的资源上限，例如节点资源上限、空闲资源或资源配额，从而造成Pod处于Pending状态无法被调度。同时使用集群自动伸缩（ClusterAutoscaler）可以一定程度上解决这个问题。 多个VPA同时匹配同一个Pod会造成未定义的行为。

本节介绍了用户指南: 本地存储概述。 云容器引擎支持使用本地存储卷。当前cstorcsi插件支持通过LVM和LocalPV的方式动态使用容器集群节点上的硬盘或者文件系统。 功能介绍 本地存储卷包含以下几种方式，可以根据业务需求及存储特点进行选择。 类型 存储卷类型 能力供应 特点 LocalPV 动态存储卷 cstorcsi插件 使用节点上已有数据目录，动态创建子路径绑定到PV上，供业务使用。 LocalPV 静态存储卷 Kubernetes原生 通过手动创建PV，指定节点亲和性及本地存储设备的方式使用本地存储。pod无需手动调度指定的节点。 HostPath Kubernetes原生 将主机节点文件系统上指定文件或目录挂载到 Pod 中。 LVM 动态存储卷 cstorcsi插件 基于节点上的数据盘，虚拟化成一个小型存储池，当需要特定份额的存储时，从中划分出对应份额的磁盘跟用户容器使用。 约束与限制 cstorcsi插件本地存储功能需要插件版本>3.3.3； 请勿在节点上手动删除存储池或卸载数据盘，否则会导致数据丢失等异常情况； 请勿对本地存储资源自行执行增删改等操作，否则会导致PVC不可用或者无法达到使用预期。 本地存储资源包括存储池管理的VG，PV，LV，或者基于硬盘构建的文件系统；或者自行申领的文件系统等； 重置或缩容节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用； 本地存储并非高可用存储卷，只适用于一些临时数据的保存及应用自带高可用的场景； LVM本地存储卷，不支持数据的跨节点迁移，不适合在高可用场景中使用。

流程执行简介 概述 工作流执行是指对流程的一次具体运行。创建流程后，您可以多次执行同一个流程，每次执行可根据实际需求传入不同的输入参数。 执行属性 下文列出了执行的属性，除了 执行名称 和 执行输入 是开始执行输入外，其他是执行的输出信息。 执行名称(executionName): 执行的名称。可以为空。 工作流执行时定义 (executionWorkflowDsl): 执行时对应工作流定义的快照,工作流定义详情见工作流定义。 执行输入(input): 执行的输入,不可为空，必须是JSON对象格式。 执行输出(output): 执行完成后的输出，JSON对象格式。 执行模式(executionMode): 执行模式。包含 快速模式(express)、标准模式(standard)。 执行状态(status): 执行的状态。包含started、completed、faulted、canceled 执行开始时间(startTime): 执行的开始时间。 执行结束时间(endTime): 执行的结束时间。 执行事件历史 通常，一个流程包含多个步骤。在执行过程中，每个步骤都会产生相应的事件，这些事件详细记录了步骤的执行状态。通过这些事件，您可以清晰了解流程当前所处的步骤、输入输出、执行时长及失败原因等信息。同时，云工作流服务会利用这些状态数据实时跟踪流程执行，保障系统的高可用性。 您可以通过下述信息了解执行事件（Event）的属性。其中，事件详情（EventDetail）为 JSON 对象格式字符串，不同事件类型（Type）对应的事件详情内容可能有所差异。 事件类型(eventType): 事件类型。包含 started、 submitted、failed、succeeded 。 状态名称(taskName)：步骤名称。对应流程定义语言中的步骤名称。 状态类型(taskType): 步骤类型，如http、cloudflow:executionworkflow、cf:invokeFunction、noop、sleep、switch、parallel、foreach。 事件执行时间(eventTime): 事件发生时间。 执行输入(input): 事件发生时的输入。 执行输出(output): 事件发生时的输出。

本节介绍了如何绑定和解绑弹性公网IP。 操作场景 云数据库GaussDB 实例创建成功后，支持用户绑定弹性公网IP，在公共网络来访问数据库实例，绑定后也可根据需要解绑。 为保证数据库可正常访问，请确保数据库使用的安全组开通了相关端口的访问权限，假设数据库的访问端口是1611，那么需确保安全组开通了1611端口的访问。 注意事项 对于已绑定弹性公网IP的实例，需解绑后，才可重新绑定其他弹性公网IP。 绑定弹性公网IP 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块处，单击内网地址后的“绑定”。 步骤 4 在弹出框的EIP地址列表中，显示“未绑定”状态的EIP，选择所需绑定的EIP，单击“是”，提交绑定任务。如果没有可用的EIP，单击“查看弹性公网IP”，获取EIP。 步骤 5 在“连接信息”模块的内网地址处，查看结果。 如需关闭，请参见解绑弹性公网IP。 说明： 绑定成功后，您还可以单击内网IP前的 查看弹性公网IP详细信息。 解绑弹性公网IP 步骤 1 登录管理控制台。 步骤 2 对于已绑定EIP的实例，在“实例管理”页面，选择指定实例，单击实例名称，进入实例基本信息页面。 步骤 3 在“连接信息”模块，单击IP地址后面的“解绑”，在弹出框中单击“是”，解绑EIP。 步骤 4 在“连接信息”模块的内网地址处，查看结果。 如需重新绑定，请参见绑定弹性公网IP。

本文介绍镜像仓库基本概念。 镜像仓库是用于存储、管理docker容器镜像的场所，可以让使用人员轻松存储、管理、部署 docker 容器镜像。镜像仓库包括如下内容： 天翼云官方镜像：展示了天翼云平台上的公开镜像，您可以基于公开镜像创建应用； 我的镜像：展示了用户创建的所有镜像仓库。 本章节将为用户介绍容器镜像仓库的基本使用方法，说明【创建】>【上传】>【管理】的仓库使用流程，用户完成镜像上传后，即可在应用创建流程中通过选择【我的镜像】，使用用户自己上传的私有镜像部署应用。 注意事项 镜像仓库不扫描用户上传的镜像，不负责对用户上传的镜像进行安全性验证。上传的镜像中请不要包含未加密的口令，密码等隐私信息，以避免隐私泄露。用户从第三方网站下载公有镜像时，应确定数据来自于可信的仓库源，以避免下载到恶意软件； 如果使用自定义镜像，请确保镜像来源可信，不在容器镜像内安装不必要的软件，在升级时使用安全补丁升级镜像。使用第三方镜像，造成的后果（例如：环境不可用）用户需自己承担； 磁盘满将会导致无法上传镜像到仓库，将会有异常提示信息告知，但并不会影响其他服务；为防止其它业务（例如日志）把磁盘占满，导致仓库无法上传，建议对仓库的存储独立挂盘。 在使用之前，您需要了解以下基本概念： 镜像仓库： 提供docker容器镜像管理功能，用户在创建容器应用前，需要将应用所需的镜像上传到镜像仓库。docker镜像是一个模板，用于创建docker容器。docker提供了一个简单的机制来创建新的镜像或更新已有镜像。 （仓库）属性： 属性分为公有和私有两种。公有：任何租户、用户均可以下载。私有：仅当前租户或租户下的用户可用。

通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的反亲和性”下的“添加”。 步骤 2 勾选工作负载不希望部署到的节点，单击“确定”。 若勾选多个节点，工作负载将不会部署到这些节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: NotIn notin说明不部署 values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加反亲和对象”。 步骤 3 对象类型选择“节点”，勾选工作负载不希望部署到的节点，设置完成后当前工作负载不会部署到已选择的节点上。 图添加反亲和对象节点 说明：该方法可新增、编辑和删除调度策略。

本文将介绍如何在Serverless集群中创建服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 Kubernetes中每⼀个工作负载会有⼀个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。Service是⼀种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有⼀个固定的IP地址和端口。每个服务对应了后台的⼀个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行Pod的扩容、缩容等操作，更多详细原理可参阅Kubernetes官网的Service部分。 步骤一：创建Deplyoment 使用镜像创建一个Deployment，详细操作步骤请参阅使用镜像创建应用。 步骤二：创建服务 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，点击目标集群的名称进入集群详情页面。 4. 点击左侧导航栏中的“网络” ，并选择“服务” 。 5. 在服务页面单击左上角的“创建服务”。 6. 进行相关参数的配置： 1. 填写服务的基本信息： 2. 填写访问设置信息。包括填写端口映射的名称、容器端口、服务端口以及选择协议类型为TCP或者UDP。 3. 进行工作负载绑定，选择在步骤一中创建的Deplyoment进行绑定。 7. 创建完成后，您可以在服务页面下对已有服务进行更新、删除以及查看YAML等操作。

本章节介绍如何创建敏感数据识别任务。 数据安全中心DSC将根据您创建的识别任务，自动识别敏感数据并生成识别数据和结果，自动识别的范围在选定的OBS桶、数据库、大数据或MRS。 在创建任务时，可以选择多个场景的规则组，实现为同一资产配置多个场景的扫描任务。 前提条件 已添加OBS、数据库或大数据源资产，具体操作请参见资产列表。 已创建敏感数据规则组，具体操作请参见新增敏感数据规则组。 操作步骤 1. 单击左上角的，选择区域或项目。 2. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 3. 在左侧导航树中，选择“敏感数据识别 > 识别任务”，进入“识别任务”页面。 4. 在敏感数据任务列表的左上角，单击“新建任务”。 5. 在弹出的“新建任务”对话框中，配置任务基本信息，相关参数说明如下表所示。 参数 参数说明 取值样例 开启任务 是否开启敏感数据识别任务，系统默认开启任务。 任务名称 您可以自定义敏感数据识别任务名称。 任务名称需要满足以下要求： 1~255个字符。 字符可由中文、英文字母、数字、下划线或中划线组成。 任务名称不能与已有的任务名称重复。 数据类型 选择识别的数据类型。可多选。 OBS，添加OBS资产，参考添加OBS资产章节。 数据库，添加云数据库资产，参考添加云数据库章节。 大数据，添加大数据源资产，参考添加大数据源资产章节。 MRS，添加Hive资产，参考添加MRS资产。 数据库 识别规则组 选择识别任务需要使用的规则组，可多选。可参考新增敏感数据规则组章节创建规则组。 识别模式 选择检测任务的扫描模式： 快速识别：根据规则组进行扫描，实现数据分布快速识别。 全量识别：在规则组的基础上加入自然语义处理NLP能力，扫描速度相对较慢，识别率更高。 快速扫描 识别周期 选择任务的识别周期： 单次：根据设置的执行计划，在设定的时间执行一次该识别任务。 每天：选择该选项，需要设置“启动时间”，即在每天的固定时间执行该识别任务。 每周：选择该选项，需要设置“启动时间”，即在设定的时间以及每周这一时间点执行该识别任务。 每月：选择该选项，需要设置“启动时间”，即在设定的时间以及每月这一时间点执行该识别任务。 单次 执行计划 “扫描周期”选择“单次”时，显示该参数。 立即执行：选择该选项，保存后，可以在当前立即执行一次该识别任务。 定时启动：在指定时间执行一次该识别任务。 立即执行 启动时间 “扫描周期”选择“每天”、“每周”、“每月”时，显示该参数。 设置识别任务的具体启动时间。设置后，会在指定时间以及每天或者每周或者每月的该时间点执行一次识别任务。 通知主题 单击下拉列表选择已创建消息通知主题或者单击“查看通知主题”创建新的主题，用于配置接收告警通知的终端。 告警通知的具体操作请参见告警通知。 6. 单击“确定”，完成敏感数据识别任务的创建。

查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检查项列表 检查项 说明 配置检查 目前支持的检测标准及类型如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 查看配置检查 查看配置检查的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。 您需要确认检查的风险项是否是致命或需要修改的风险。 如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。 查看检查项详情 查看口令复杂度策略检测 查看口令复杂度策略检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表59所示。 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 口令长度 目标服务器的口令长度是否符合标准。 符合 不符合 大写字母 目标服务器的口令大写字母是否符合标准。 符合 不符合 小写字母 目标服务器的口令小写字母是否符合标准。 符合 不符合 数字 目标服务器的口令数字是否符合标准。 符合 不符合 特殊字符 目标服务器的口令特殊字符是否符合标准。 符合 不符合 建议 对目标服务器发现的口令风险的修改建议。 查看经典弱口令检测 查看经典弱口令检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令帐号的统计，参数说明如表所示。 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 帐号名称 目标服务器中被检测出是弱口令的帐号。 帐号类型 帐号的类型。 弱口令使用时长（单位：天） 目标弱口令使用的时间周期。 注意 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 口令设置建议：设置长度超过8个字符且均包含大写字母、小写字母、数字和特殊字符。 导出基线检查报告 在基线检查页面，可对配置检查和经典弱口令检查详情进行导出，列表右上角单击 ，可将所有云服务器的配置检测风险列表下载到本地。 不支持对单个云服务器执行导出。 单次最大导出告警数为5000条。

查看基线检查详情 HSS提供基线检查功能，主动检测主机中的口令复杂度策略，关键软件中含有风险的配置信息，并针对所发现的风险为您提供修复建议，帮助您正确地处理服务器内的各种风险配置信息。 约束限制 未开启防护不支持基线相关操作。 前提条件 配置检查只有开启了防护且防护配额在企业版及以上的主机数据才会显示在列表中。 检查项列表 检查项 说明 配置检查 目前支持的检测标准及类型如下： 1、Linux系统： 云安全实践：Apache2、Docker、MongoDB、Redis、MySQL5、Nginx、Tomcat、SSH、vsftp、CentOS7、EulerOS、EulerOSext。 等保合规：Apache2、MongoDB、MySQL5、Nginx、Tomcat、CentOS6、CentOS7、CentOS8、Debian9、Debian10、Debian11、Redhat6、Redhat7、Redhat8、Ubuntu12、Ubuntu14、Ubuntu16、Ubuntu18。 2、Windows系统： 云安全实践：MongoDB、Apache2、MySQL、Nginx、Redis、Tomcat、Windows2008、Windows2012、Windows2016、Windows2019。 口令复杂度策略检测 检测系统帐号的口令复杂度策略。 经典弱口令检测 通过与弱口令库对比，检测帐号口令是否属于常用的弱口令。 支持MySQL、FTP及系统帐号的弱口令检测。 查看配置检查 查看配置检查的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“配置检查”页签，查看所有服务器的配置检查风险项，参数说明如表所示。 配置检查参数说明 参数名称 参数说明 风险等级 按照基线标准匹配检测结果划分的等级。 高危 、低危、 中危 、 无风险 基线名称 检测执行的基线的名称。 标准类型 检测执行的基线所属策略的标准类型。 云安全实践 等保合规 检查项 累计检查的配置项总数。 风险项 检查项中存在风险的配置项总数。 影响服务器数 目标风险基线所影响的服务器总数。 最新检测时间 最近一次检测的时间。 描述 目标风险基线的描述说明。 6、单击列表中目标基线名称，查看基线描述、受影响服务器以及所有检查项详情。 7、单击目标检查项“操作”列的“检测详情”，查看检查项描述、审计描述和修改建议。 您需要确认检查的风险项是否是致命或需要修改的风险。 如果是，可根据修改建议对目标检查项进行修改。如果不是，可在配置检查项列表页面单击目标检查项“操作”列的“忽略”操作进行忽略。 查看检查项详情 查看口令复杂度策略检测 查看口令复杂度策略检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树中，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“口令复杂度策略检测”页签，查看口令复杂度策略检测的风险统计项及修改建议，参数说明如表59所示。 口令复杂度策略检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 口令长度 目标服务器的口令长度是否符合标准。 符合 不符合 大写字母 目标服务器的口令大写字母是否符合标准。 符合 不符合 小写字母 目标服务器的口令小写字母是否符合标准。 符合 不符合 数字 目标服务器的口令数字是否符合标准。 符合 不符合 特殊字符 目标服务器的口令特殊字符是否符合标准。 符合 不符合 建议 对目标服务器发现的口令风险的修改建议。 查看经典弱口令检测 查看经典弱口令检测的风险统计及对应的处理建议。 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在左侧导航树，选择“风险预防 > 基线检查”，进入基线检查页面。 5、选择“经典弱口令检测”页签，查看服务器中存在风险的弱口令帐号的统计，参数说明如表所示。 经典弱口令检测参数说明 参数名称 参数说明 服务器名称/IP地址 被检测的服务器名称及IP地址。 帐号名称 目标服务器中被检测出是弱口令的帐号。 帐号类型 帐号的类型。 弱口令使用时长（单位：天） 目标弱口令使用的时间周期。 注意 为保障您的主机安全，请您及时修改登录主机系统时使用弱口令的帐号，如SSH帐号。 为保障您主机内部数据信息的安全，请您及时修改使用弱口令的软件帐号，如MySQL帐号和FTP帐号等。 验证 ：完成弱口令修复后，建议您立即执行手动检测，查看弱口令修复结果。如果您未进行手动验证，HSS会在次日凌晨执行自动验证。 口令设置建议：设置长度超过8个字符且均包含大写字母、小写字母、数字和特殊字符。 导出基线检查报告 在基线检查页面，可对配置检查和经典弱口令检查详情进行导出，列表右上角单击 ，可将所有云服务器的配置检测风险列表下载到本地。 不支持对单个云服务器执行导出。 单次最大导出告警数为5000条。

本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问Token服务（原模型推理服务）地址：< 在API快捷接入页面： 选择服务组：从下拉菜单中选择第一步创建的服务组。如果尚未创建，可点击“确认创建并选择”快速创建默认服务组。 选择模型：从模型下拉菜单中选择需要接入的模型。 选择完成后，页面下方将自动展示该模型支持的所有编程语言的示例代码。 可进入左侧菜单栏的“服务接入”页，查看所创建的服务组及对应APP Key。

在云智助手中获取配置项 1. 打开云智助手AI算力列表，查看当前账号的模型API Key；若无API Key，需按流程手动创建； 2. 在算力列表页，点击【API接入】； 3. 在【API接入】页面获取模型参数：Base URL（基础URL）、模型ID、API协议类型。 在应用中切换/配置模型 1. 进入桌面后打开OpenClawConfig应用，进入配置界面； 2. 在配置界面，依次填写以下配置项： 模型厂商：可自定义，使用英文字母即可； 模型ID：从云智助手算力模块的【快捷API接入】中获取； API Key：从云智助手算力模块列表中获取； API协议：选择与模型匹配的通信协议（从【快捷API接入】中获取）； Base URL：从云智助手算力模块【快捷API接入】中获取；

本文介绍如何修改关系数据库MySQL版实例的切换策略。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 切换策略说明 关系数据库MySQL版支持切换主备实例的切换策略，以满足不同的业务需求，支持如下两种切换方式： 注意 单机和一主一备实例默认是可用性优先，一主两备实例默认是可靠性优先。 可用性优先 对在线时间要求高的系统推荐使用可用性优先，在主备切换的时候优先保证数据库可用性。 可靠性优先 对数据一致性要求高的系统推荐选择可靠性优先，在主备切换的时候优先保障数据一致性。 注意 对于高可用实例，可靠性优先模式下，如果从节点宕机（云主机故障，疏散重启），期间为保障数据一致性，主节点会出现短暂的只读状态。待从节点恢复后，将会关闭只读。尤其是一主一备的实例类型，建议客户按需评估、谨慎设置切换策略！ 约束限制 实例状态为运行中。 只有一主一备、一主两备实例支持修改切换策略，单机版实例不支持。 单资源池实例不支持。 迁移可用区、系列升级、大版本升级可能会调整您的切换策略。 异步复制没有可靠性优先。

对Linux软件漏洞或Windows系统漏洞进行一键修复时，如果出现修复失败，您可以参照本说明确认失败的原因，根据给出的解决方案解决问题后再次尝试修复漏洞。 说明 如果根据错误码未能明确失败的原因，请提工单寻求天翼云技术支持人员协助分析。 错误码处理索引 错误码编号 错误信息 处理方案 100 无法连接软件源 错误码100处理方法。 101 无法连接微软官方服务器 Windows系统漏洞修复需要连接微软官方服务器获取安全更新，请排查服务器与微软官网的网络是否联通。 可通过浏览器访问相关判断是否联通：测试页面。 102 软件源上没有可用包 错误码102处理方法。 103 没有匹配的安全更新 服务器繁忙导致WUAPI接口返回数据不准确，无法人为干预，建议稍后再试。 104 磁盘空间不足 检查磁盘使用情况，释放磁盘空间后再次尝试修复漏洞。 105 包管理命令(yum/apt)不存在 错误码105处理方法。 200 yum执行命令失败 yum执行命令失败原因多样，建议复制该命令到机器上执行，查看返回结果，根据具体情况分析可能的原因。 如果多次失败请提工单寻求技术支持人员协助分析。 201 rpm数据库损坏 [错误码201处理方法](

本章节主要介绍翼MapReduce服务的产品优势。 MRS服务拥有强大的Hadoop内核团队，基于FusionInsight大数据企业级平台构筑。历经行业数万节点部署量的考验，提供多级用户SLA保障。 MRS具有如下优势： 高性能 MRS支持自研的CarbonData存储技术。CarbonData是一种高性能大数据存储方案，以一份数据同时支持多种应用场景，并通过多级索引、字典编码、预聚合、动态Partition、准实时数据查询等特性提升了IO扫描和计算性能，实现万亿数据分析秒级响应。同时MRS支持自研增强型调度器Superior，突破单集群规模瓶颈，单集群调度能力超10000节点。 低成本 基于多样化的云基础设施，提供了丰富的计算、存储设施的选择，同时计算存储分离，提供了低成本海量数据存储方案。MRS可以按业务峰谷，自动弹性伸缩，帮助客户节省大数据平台闲时资源。MRS集群可以用时再创建、用时再扩容，用完就可以销毁、缩容，确保成本最优。 高安全 MRS服务拥有企业级的大数据多租户权限管理能力，拥有企业级的大数据安全管理特性，支持按照表/按列控制访问权限，支持数据按照表/按列加密。 易运维 MRS提供可视化大数据集群管理平台，提高运维效率。并支持滚动补丁升级，可视化补丁发布信息，一键式补丁安装，无需人工干预，不停业务，保障用户集群长期稳定。

参数 说明 取值样例 计费模式 计费模式分为以下两种： 包年/包月 按需计费 按需计费 区域 不同区域的资源之间内网不互通。 请选择靠近您客户的区域，可以降低网络时延、提高访问速度。 创建EIP时所选择的区域即为EIP的归属地。 公网带宽 选择按需计费时，需要选择公网带宽的计费方式。 按带宽计费：指定带宽上限，按使用时间计费，与使用的流量无关。适用于流量较大或较稳定场景使用。 按流量计费：指定带宽上限，按实际使用的出公网流量计费，与使用时间无关。适用于流量小或流量波动较大的场景。 加入共享带宽：带宽可以加入多个弹性IP，带宽被多个弹性IP地址共用。适用于多业务流量错峰分布场景。 按带宽计费 带宽大小 带宽大小，单位Mbit/s。 100 带宽名称 带宽的名称。 bandwidth 企业项目 申请弹性IP时，可以将弹性IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式，帮助您实现以企业项目为基本单元的资源及人员的统一管理，默认项目为default。 default 高级配置 单击下拉箭头，可配置弹性公网IP的高级参数，包括带宽名称、标签等。 标签 用于标识弹性IP地址。包括键和值。标签的命名规则请参考表。 l 键：Ipv4key1l 值：192.168.12.10 购买量 选择包年包月计费模式时，需要选择购买时长。 选择按需计费模式时，需要选择弹性IP数量。 1