参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

云容灾CTCDR(Cloud Disaster Recovery)为云主机提供跨可用区的容灾保护能力,RPO可达秒级、RTO可达分钟级。支持容灾演练、一键切换等功能,当生产站点故障时,可在容灾站点快速恢复业务,保障客户数据安全和业务连续性。

事件类型 告警名称 告警说明 企业版 旗舰版 网页防篡改版 加入告警白名单 隔离查杀 恶意软件 恶意程序 恶意程序可能是黑客入侵成功之后植入的木马、后门等，用于窃取数据或攫取不当利益。 例如：黑客入侵之后植入木马，将受害主机作为挖矿、DDoS肉鸡使用，这类程序会大量占用主机的CPU资源或者网络资源，破坏用户业务的稳定性。 通过程序特征、行为检测，结合AI图像指纹算法以及云查杀，有效识别后门、木马、挖矿软件、蠕虫和病毒等恶意程序，也可检测出主机中未知的恶意程序和病毒变种，并提供一键隔离查杀能力。 √ √ √ √ √ 恶意软件 勒索软件 检测来自网页、软件、邮件、存储介质等介质捆绑、植入的勒索软件。 勒索软件用于锁定、控制您的文档、邮件、数据库、源代码、图片、压缩文件等多种数据资产，并以此作为向您勒索钱财的筹码。 × √ √ √ ×（部分支持） 恶意软件 Webshell 检测云服务器上web目录中的文件，判断是否为Webshell木马文件，支持检测常见的PHP、JSP等后门文件类型。 您可以在“策略管理”的“Webshell检测”中配置Webshell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 恶意软件 反弹Shell 实时监控用户的进程行为，及时发现进程的非法Shell连接操作产生的反弹Shell行为。 支持对TCP、UDP、ICMP等协议的检测。 您可以在“策略管理”的“恶意文件检测”中配置反弹Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 × √ √ √ × 漏洞利用 一般漏洞利用 实时检测利用漏洞入侵主机的行为，对发现的入侵行为进行告警上报。 √ √ √ √ × 系统异常行为 文件提权 当黑客成功入侵主机后，会尝试利用漏洞进行root提权或者文件提权，从而达到非法创建和修改系统帐号的权限或者篡改文件的目的。 HSS检测当前系统的“进程提权”和“文件提权”操作。 检测以下异常提权操作： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 对文件的提权。 √ √ √ √ × 系统异常行为 进程提权 检测以下进程提权操作并进行告警： 利用SUID程序漏洞进行root提权。 利用内核漏洞进行root提权。 √ √ √ √ × 系统异常行为 关键文件变更 篡改系统关键文件，通常是黑客入侵成功后进行身份隐藏或者发起下一步攻击的准备工作。 对系统关键文件（例如：ls、ps、login、top等）及目录进行监控，一旦文件被修改就进行告警，提醒用户关键文件存在被篡改的可能。监控的关键文件的路径请参见关键文件变更监控路径。 关键文件变更信息包括“被更改的关键文件路径”、“文件最后修改时间”以及配置文件所在的“服务器名称”。 文件/目录变更信息包括“文件别名”、“被更改的关键文件路径”以及配置文件所在的“服务器名称”。 添加关键文件指纹库，收集关键文件信息，便于清点合法文件信息，检测异常文件。 对于关键文件变更，HSS只检测目录或文件是否被修改，不关注是人为或者某个进程修改的。 √ √ √ √ × 系统异常行为 文件/目录变更 实时监控系统文件/目录，对创建、删除、移动、修改属性或修改内容的操作进行告警，提醒用户文件/目录可能被篡改。 √ √ √ √ × 系统异常行为 进程异常行为 检测各个主机的进程信息，包括进程ID、命令行、进程路径、行为等。 对于进程的非法行为、黑客入侵过程进行告警。 进程异常行为可以监控以下异常行为： 监控进程CPU使用异常。 检测进程对恶意IP的访问。 检测进程并发连接数异常等。 √ √ √ √（部分支持） × 系统异常行为 高危命令执行 您可以在“策略管理”的“高危命令检测”中预置高危命令。 HSS实时检测当前系统中执行的高危命令，当发生高危命令执行时，及时触发告警。 √ √ √ √ × 系统异常行为 异常Shell 检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 您可以在“策略管理”的“恶意文件检测”中配置异常Shell检测，HSS会实时检测执行的可疑指令，主机被远程控制执行任意命令等。 √ √ √ √ × 系统异常行为 Crontab可疑任务 检测并列出当前所有主机系统中自启动服务、定时任务、预加载动态库、Run注册表键或者开机启动文件夹的汇总信息。 帮助用户通过自启动变更情况，及时发现异常自启动项，快速定位木马程序的问题。 × × √ √ × 用户异常行为 暴力破解 黑客通过帐户暴力破解成功登录主机后，便可获得主机的控制权限，进而窃取用户数据、植入挖矿程序，DDoS木马攻击等恶意操作，严重危害主机的安全。 检测SSH、RDP、FTP、SQL Server、MySQL等帐户遭受的口令破解攻击。 如果30秒内，帐户暴力破解次数（连续输入错误密码）达到5次及以上，HSS就会拦截该源IP，禁止其再次登录，防止主机因帐户破解被入侵。 SSH类型攻击默认拦截12小时，其他类型攻击默认拦截24小时。 根据帐户暴力破解告警详情，如“攻击源IP”、“攻击类型”和“拦截次数”，您能够快速识别出该源IP是否为可信IP，如果为可信IP，您可以通过手动解除拦截的方式，解除拦截的可信IP。 √ √ √ √ × 用户异常行为 异常登录 检测“异地登录”和“帐户暴力破解成功”等异常登录。若发生异常登录，则说明您的主机可能被黑客入侵成功。 检测主机异地登录行为并进行告警，用户可根据实际情况采取相应措施（例如：忽略、修改密码等）。 异地登录检测信息包括被拦截的“登录源IP”、“登录时间”，攻击者尝试登录主机时使用的“用户名”和“云服务器名称”。 若在非常用登录地登录，则触发安全事件告警。 若帐户暴力破解成功，登录到云主机，则触发安全事件告警。 √ √ √ √ × 用户异常行为 非法系统帐号 黑客可能通过风险帐号入侵主机，以达到控制主机的目的，需要您及时排查系统中的帐户。 HSS检查系统中存在的可疑隐藏帐号、克隆帐号；若存在可疑帐号、克隆帐号等，则触发告警。 √ √ √ √ ×

本文对云监控基础服务产品计费进行说明。 云监控基础服务为免费。您无需手动开通，可直接使用，但监控对象依赖用户所订购的产品资源，例如：云主机、云硬盘等。同时部分云监控基础服务所依赖服务有一定配额限制。其中短信免费额度为每用户、每月1000条。

本章介绍如何查看操作记录。 云审计服务支持的主机迁移服务关键操作列表 表 云审计服务支持的主机迁移服务操作列表 操作名称 资源类型 事件名称 添加源端信息 sourceServer addSource 删除源端信息 sourceServer removeSource 更新源端名称 sourceServer updateSourceName 创建任务 addTask addTask 删除任务 deleteTask deleteTask 启动任务 updateTask taskstart 停止任务 updateTask taskstop 同步任务 updateTask tasksync 更新任务进度 updateTaskProgress updateTaskProgress 保存模板 addTemplate addTemplate 修改模板 updateTemplate update 删除模板 deleteTemplate deleteTemplate 批量删除模板 deleteTemplates deleteTemplates 操作响应结果 TaskCommand processCommandResult 查询审计事件 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录： 在新版事件列表查看审计事件 在旧版事件列表查看审计事件 使用限制 单账号跟踪的事件可以通过云审计控制台查询。多账号的事件只能在账号自己的事件列表页面去查看，或者到组织追踪器配置的OBS桶中查看，也可以到组织追踪器配置的CTS/system日志流下面去查看。 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)，才可在OBS桶里面查看历史文件。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。

本章节主要描述了物理机的监控。 云监控服务的主机监控分为基础监控和操作系统监控，基础监控为云服务器自动上报的监控指标（物理机服务器不支持基础监控）。操作系统监控通过在物理机服务器中安装Agent插件，为用户提供服务器的系统级、主动式监控服务。Agent占用的系统资源很小，CPU用率<1.5%、内存<50M。 云监控会提供CPU、内存、磁盘、网络等四十余种监控指标，满足服务器的基本监控运维需求。 约束与限制 用户私有镜像不在支持范围内。 Agent插件目前仅支持64位Linux操作系统的物理机服务器实例。 主机监控对Linux镜像支持列表如下表所示。 表 主机监控对Linux镜像支持列表 操作系统类型 支持版本号 Red Hat 6.5，6.7，6.8，7.2，7.3，7.4 SUSE 11.4，12.1 Oracle Linux 6.5，7.3，7.4 CentOS 6.9，7.2，7.3，7.4

天翼云多活容灾服务（MDR）即将上线，通过MDR平台，您可以将应用的主备节点部署到不同的地域，平时使用主节点提供服务，当主节点应用出现故障，备节点应用可以继续为您的客户提供服务。 此外，您也可以在部署时使用云主机组功能，通过反亲和性/强制反亲和性将云主机尽量/强制地创建在不同的宿主机上，提高业务的可靠性。

日志采集器在机器上的安装位置？ 云主机：登录云主机执行以下命令，在进程信息中可查看采集器安装路径。 systemctl status lmtagent 云容器引擎：执行以下命令，在进程信息中可查看采集器安装路径。 ps efgrep lmtagent 如何在容器集群中部署日志采集插件？ 需要再容器集群中安装ctglogoperator插件，安装步骤详情请查看云容器引擎用户指南插件市场。 使用采集器过程中，CPU占用较高怎么处理？ 若在使用采集器过程中，服务器的CPU占用较高，请确认您在云日志服务控制台中配置的日志采集路径下是否有大量的日志文件，若存在大量文件，建议定时清理，以减少采集器在收集日志过程中带来的系统资源占用。 针对云容器引擎场景，如果要采集的日志量很大或者有突发流量，v2.0.0及以下版本，会有资源超限保护策略，会触发采集pod重启，如果采集日志量超过2M/s，强烈建议调整默认资源限制到2C2G或者更高，调整入口：云容器引擎控制台 【选择对应集群】 插件 插件实例 找到 ctglogoperator，点击右侧更新，修改如下配置部分后，点击确定保存即可。 将以下配置部分： resources: limit: cpu: "1000m" memory: "1024Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 1000 修改为： 改成 resources: limit: cpu: "2000m" memory: "2048Mi" request: cpu: "10m" memory: "200Mi" selfMonitor: cpuUsageLimit: 10 memUsageLimit: 2000

安全运维报告 根据用户云环境的安全态势及风险威胁处置数据生成安全运营报告。 安全漏洞扫描 安全管理中心集成主机漏洞及应用漏洞扫描功能，能够帮助用户高效、全方位的检测出服务环境中的各类脆弱风险，并提供专业、有效的安全分析和修补建议。 组件集中管理 安全管理中心集中管理全网安全专区能力组件，已部署的组件规格、部署区域、版本许可信息、运行状态等配置信息统一展现安全管理员从天翼云控制台即可单点登录所有安全组件进行策略配置及备份策略，无需繁琐的分别登录组件进行管理。 云堡垒机 云堡垒机为用户提供运维审计解决方案，运维人员可通过云堡垒机远程访问云主机，实现统一账号管理、双因子、认证管理、权限管理、审计管理，解决系统账号复用、运维权限混乱、运维过程不透明等问题。 支持RDP、VNC、X11等图形终端操作的连接情况进行记录及审计。 记录发生时间、发生地址、服务端IP地址、客户端IP地址、操作指令、返回信息、操作备注、客户端端口号、服务器端口号、运维用户帐号、运维用户姓名、审批用户帐号、审批用户姓名、服务器用户名等信息。 云防火墙 应用访问控制 包括但不限于47层访问控制、入侵防御、病毒过滤等安全功能。

操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

前置需求 开通天翼云云搜索服务OpenSearch实例，获取内网地址和实例密码。 准备好云主机环境用来部署Dify，需要和OpenSearch实例网络互通。 准备好Deepseek模型、Embedding向量模型、Rerank重排序模型。 安装好Docker环境。 RAG流程 1. 用户通过Dify对话。 2. 调用Embedding模型将查询向量化。 3. 使用OpenSearch分别对字段和向量进行全文检索和向量检索，通过Rerank模型来重排序，返回最终召回的文档。 4. 检索到的文档以及对话的上下文通过Deepseek大模型总结归纳生成详细准确的回复。 步骤一：部署Dify 本文以云主机自建Dify为例，讲述搭建应用的操作步骤： 1. 克隆Dify的源码到云主机上，以下以v1.3.0为例。 2. 进入dify源码的docker目录 plaintext cd dify/docker 3. 拷贝文件 plaintext cp dockercompose.yaml dockercompose.yaml.bak cp .env.example .env 4. 修改.env文件 plaintext vim .env 使用opensearch作为全文检索库和向量检索库，将VECTORSTORE的值修改为opensearch plaintext VECTORSTOREopensearch 根据以下表格配置OpenSearch实例的相关信息 参数 含义 OPENSEARCHHOST OpenSearch的内网地址 OPENSEARCHPORT 端口号，云搜索服务默认9200 OPENSEARCHUSER 用户默认admin OPENSEARCHPASSWORD OpenSearch实例的密码 OPENSEARCHSECURE OpenSearch实例为https模型则设置为true，http则设置为false plaintext OPENSEARCHHOSTip OPENSEARCHPORT9200 OPENSEARCHUSERadmin OPENSEARCHPASSWORD OPENSEARCHSECUREtrue 5. 修改dockercompose文件。 plaintext vim dockercompose.yaml 为防止拉取公网镜像，将镜像名为opensearch和opensearchdashboards部分的配置注释掉。 plaintext

如何处理反弹Shell告警？ 您可以通过以下方式处理反弹Shell告警： 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航中选择“入侵检测 > 反弹Shell”。 3. 在反弹shell页面，找到被定义为反弹shell的记录，您可以根据服务器的IP、端口、进程等进行查询。 4. 处理反弹Shell告警。 加入白名单：在右侧操作栏中，单击“加入白名单”，即可将此反弹Shell告警加入白名单，后续相同来源IP的相同操作将不会产生告警。 标记为已处理：单击“标记已处理”，即可将本条告警记录标记为已处理，后续相同来源IP的相同操作将仍然会产生告警。 云主机遭受攻击为什么没有检测出来？ 若云主机在安装服务器安全卫士Agent之前就已被攻击，服务器安全卫士可能无法检测出来。 若云主机安装Agent之后，未开启防护，服务器安全卫士可能无法检测出来。 服务器安全卫士防护的是主机层面的入侵，若攻击为Web层面，服务器安全卫士无法检测防护，可以使用WAF等其他安全产品。 检测到入侵行为时，是否能够自动对安全事件进行处理？ 不能，服务器安全卫士（原生版）检测到入侵行为后会第一时间告警，处置行为由相关管理员进行，以避免处置行为与正常业务进程相冲突。 使用产品过程中，是否只开启病毒检测就可以了？ 在开启病毒检测功能的同时，安全管理员可使用入侵检测功能预防异常登录/暴力破解等非法攻击行为，防止攻击者使用非法手段投放病毒，同时可使用基线管理功能，优化云主机安全基线，预防病毒感染。

本节主要介绍如何卸载一块云硬盘的操作流程。 操作场景 当您不需要这块数据盘时，可以从虚拟机上卸载并删除数据盘。 当您需要将云硬盘挂载到另一台虚拟机时，您可以先卸载，再将其挂载到其他虚拟机上。 前提条件 云盘已经挂载到ECX虚拟机上，云盘状态为使用中 。 如果您的虚拟机上的数据盘是跟随虚拟机一起按需开通的，则不能卸载。 卸载云盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>云硬盘】进入云硬盘列表，选择您需要卸载的云硬盘，单击操作栏【卸载】。 3. 弹窗二次确认是否卸载，单击按钮【是】，完成卸载。 注意 卸载弹性云硬盘并不会清除该硬盘上的数据。 目前仅支持数据盘的卸载，不可卸载系统盘。 完成卸载后在云硬盘列表确认云盘状态是否变成可挂载。

翼MR2.19.6 发布时间：2025年9月 新增自定义服务配置功能 新增价格计算器功能 翼MR2.19.0 发布时间：2025年7月 支持海光h3系列国产化云主机 支持八代机云主机 支持XSSD云硬盘 新增企业项目功能 升级Hudi版本至0.15.0、升级Iceberg版本至1.6.1、升级Flink版本至1.18.1、升级KafkaUI版本至1.2.0 支持Spark原生引擎与Native引擎切换 组件 版本 Doris 2.1.8 Elasticsearch 7.10.2 HBase 2.4.12 HDFS 3.3.3 Hive 3.1.2 Kafka 2.8.1 Kerberos 1.18.2 Kibana 7.10.2 Kyuubi 1.8.2 OpenLDAP 2.4.50 Ranger 2.2.0 Spark 3.4.1 Trino 440 YARN 3.3.3 ZooKeeper 3.7.1 Flink 1.18.1 Knox 1.6.1 Logstash 7.10.2 Iceberg 1.6.1 Hudi 0.15.0 JeekeFS 1.1.1 Tez 0.10.1 Flume 1.11.0 KafkaUI 1.2.0 SeaTunnel 2.3.7 Pushgateway 1.6.2 TezUI 0.10.1 Amoro 0.7.1 Hue 4.11.0

参数 参数类型 说明 示例 下级对象 status Integer 本参数表示告警状态。取值范围：0：正在告警。1：告警历史。根据以上范围取值。 1 alarmType String 本参数表示告警类型。取值范围：series：指标类型。event：事件类型。根据以上范围取值。 series infoID String 告警详情ID 65b08a5848091836a6f2afd9 service String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs resource Array of Objects 告警资源 resource condition Object 告警规则 condition count Integer 资源告警出现次数 2 value Double 告警数据值 0.27116666 createTime Integer 触发时间的时间戳 1698823059 updateTime Integer 结束时间的时间戳。 1698823059

物理机服务接口对应权限表 如下是物理机服务相关权限三元组及生效范围： 控制台接口 权限三元组 配置支持 控制台接口 IAM（资源池/全局） 权限三元组 企业项目（资源组） 创建物理机 dps:physicalServer:create √ √ 物理机列表获取 dps:physicalServer:list √ √ 物理机详情获取 dps:physicalServer:get √ √ 开机 dps:physicalServer:start √ √ 关机 dps:physicalServer:stop √ √ 重启 dps:physicalServer:reboot √ √ 续订 dps:physicalServer:renew √ √ 包周期退订 dps:physicalServer:delete √ √ 按量删除 dps:physicalServer:delete √ √ 重置密码 dps:physicalServer:resetServerPwd √ √ 一键重装 dps:physicalServer:rebuild √ √ 立即释放 dps:physicalServer:delete √ √ 批量开机 dps:physicalServer:start √ √ 批量关机 dps:physicalServer:stop √ √ 批量重启 dps:physicalServer:reboot √ √ 批量续订 dps:physicalServer:renew √ √ 批量退订 dps:physicalServer:delete √ √ 批量删除 dps:physicalServer:delete √ √ 批量立即释放 dps:physicalServer:delete √ √ 批量一键重装 dps:physicalServer:rebuild √ √ 批量重置密码 dps:physicalServer:resetServerPwd √ √ 远程登录 dps:physicalServer:login √ √ 制作镜像 dps:physicalServer:serverImages √ √ 实例属性 dps:physicalServer:put √ √ 创建相同配置 dps:physicalServer:create √ √ 到期转按量 dps:switchRequired:create √ √ 转包周期 dps:switchPeriod:create √ √ 物理机详情页 物理机详情获取 dps:physicalServer:get √ √ 物理机详情页 修改描述 dps:physicalServer:put √ √ 物理机详情页 修改实例名称 dps:physicalServer:put √ √ 物理机详情页 网卡 列表获取 vpc:cloudServerNics:list √ 物理机详情页 网卡 详情获取 vpc:cloudServerNics:get √ 物理机详情页 网卡 绑定 dps:physicalServer:binding √ 物理机详情页 网卡 解绑 dps:physicalServer:unbinding √ 物理机详情页 网卡 修改内网IP vpc:cloudServerNics:change √ 物理机详情页 网卡 修改内网IP vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:cloudServerNics:change √ 物理机详情页 网卡 更换VPC vpc:subnets:list √ 物理机详情页 网卡 更换VPC vpc:securityGroups:list √ 物理机详情页 网卡 更换VPC vpc:vpcs:list √ 物理机详情页 网卡 管理辅助私网IP vpc:cloudServerNics:change √ 物理机详情页 云硬盘 列表获取 evs:volumes:list √ √ 物理机详情页 云硬盘 详情获取 evs:volumes:get √ √ 物理机详情页 云硬盘 挂载 evs:volumes:attach √ √ 物理机详情页 云硬盘 卸载 evs:volumes:detach √ √ 物理机详情页 弹性IP 列表获取 vpc:publicIps:list √ √ 物理机详情页 弹性IP 详情获取 vpc:publicIps:get √ √ 物理机详情页 弹性IP 绑定 vpc:publicIps:update √ √ 物理机详情页 弹性IP 解绑 vpc:publicIps:detach √ √ 物理机详情页 安全组 列表获取 vpc:securityGroups:list √ √ 物理机详情页 安全组 详情获取 vpc:securityGroups:get √ √ 物理机详情页 安全组 更改安全组 vpc:securityGroups:update √ √ 天翼云支持对用户组/子用户，进行资源池或全局维度的权限授权；同时也支持在企业项目中，对用户组进行资源组维度的权限授权。部分没有企业项目属性的接口或资源，授权只能以资源池或全局维度进行。以资源池或全局维度进行的授权判断，其优先级高于企业项目中的资源组维度授权。

负载均衡器配置说明 参数 说明 地域 选择对应的区域资源池，本文选择华东华东1。 类型 可选经典型或性能保障型。 名称 负载均衡器的名称。 网络类型 可选外网或者内网。外网：选择外网，出现“弹性IP”字段，目前只支持使用已有的弹性IP。外网负载均衡器通过公网IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端行处理。需要绑定一个已有的EIP。（注意：如果只需要IPv6公网，则可以创建内网负载均衡后绑定IPv6公网带宽。目前仅集群资源池支持负载均衡IPv6，主备、集群模式资源池列表见产品简介​>产品类型和规格​>按资源池区分, 实际情况以控制台展现为准。内网：选择内网，出现”负载均衡虚拟IP”字段，可选择”自动分配”或“手动分配”。内网负载均衡器通过内网IP对外提供服务，将来自同一个VPC的客户端请求按照指定的负载均衡策略分发到后端进行处理。） 所属VPC 所属虚拟私有云。您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 子网 所属子网。注意：如果子网未开启IPv6,则负载均衡不支持IPv6。如果子网已开启IPv6,则负载均衡支持IPv6。 规格 规格参数为典型场景的测试数据，性能保障型有此字段，您可以根据实际需要选择标准型I、标准型II、增强型I、增强型II或高阶型I。 企业项目 选择所述的企业项目名称。 计费方式 经典型为经典型负载均衡产品免费提供，性能保障型负载均衡为收费产品，当前仅支持包年/包月方式计费。 计费周期 性能保障型负载均衡有此字段，通过滑轨选择，可选111个月，1/2/3年。 描述 可添加负载均衡器相关描述。

本文为您介绍修复反向复制的操作流程。 操作场景 反向复制过程中出现网络中断、服务器宕机等问题导致反向复制出错时，您可以修复反向复制，继续之前未完成的反向复制。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向复制出错”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞修复反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 服务器状态先变为反向修复复制启动中，之后变为反向修复复制中，并显示修复的进度，待修复完成后变为反向实时复制中。 相关操作 如果您需要停止修复，可按照以下步骤执行： 在反向修复复制中状态时，单击“停止反向复制”进行反向修复复制的停止操作。修复停止后，状态变为反向修复复制停止中，之后变为反向修复复制停止。 如果需要再次开始修复，单击“修复反向复制”即可。

本节为您介绍如何弃用镜像。 操作场景 当用户由于某种原因，不再使用某个镜像但是也不想删除此镜像的时候，可以弃用此镜像。例如，用户可以弃用不再主动维护的镜像，也可以弃用已被较新版本取代的镜像。 前提条件 弃用镜像只支持私有镜像。 待弃用的镜像必须为“正常”状态。 状态为“已弃用”的镜像才能取消弃用。 弃用中、已弃用的镜像不可以分享。 已经分享出去的镜像，不能弃用。 弃用中、已弃用的镜像不支持“申请云主机”、“导出”、“修改”。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，选择需要弃用的镜像，单击“弃用”。 5. 弃用之后镜像的状态会从“弃用中”逐步变为“已弃用”，状态为“已弃用”表示弃用镜像操作完成。 后续操作 1. 镜像弃用之后，在镜像列表，“申请云主机”按钮置灰不可操作。用户在购买云主机页面，选择镜像时，在镜像的下拉框不再展示此镜像。 2. 已弃用的镜像可以取消弃用，取消弃用之后，镜像可以正常使用。

托管检测与响应服务主要分析哪些安全事件？ 托管检测与响应服务主要分析以下事件： 安全产品的事件，例如主机安全、WAF、防火墙等安全产品的告警信息。 最新安全漏洞事件，依托主机安全、漏洞扫描等产品，监控用户资产漏洞开放情况，及时上报并提供处置意见。 数据泄露事件，依托数据库审计等数据安全产品，监控数据泄露事件，溯源分析威胁来源。 请注意，托管检测与响应服务依赖已部署的安全产品情况，具体服务内容，请以最终服务团队确认为准。 托管检测与响应服务是否需要购买或部署相关产品或组件？ 由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析，因此需要用户具备基础安全检测和防护产品（如主机安全、云防火墙）获取安全事件，进而对事件进行深度分析，并提供基于云的可落地解决建议。 当前版本仅支持向订购了云等保专区产品的用户提供服务。 企业版服务怎么计费的？ 托管检测与响应服务计费方式如下： 采用预付费的模式进行购买，支持按年的计费模式，即自用户购买当日起，享受购买期限内的服务，当购买的服务到期后，服务自动停止。 此外，您可以按年续订，同时支持扩展托管资产数量，当前仅支持向上扩容，暂不支持减少托管资产数。

资源 类型 描述 帐户 全球性 您可以在所有区域使用同一个帐户。 预定义标签 全球性 您可以在所有区域使用同一个预定义标签。 密钥对 全球性或区域性 您在管理控制台创建的密钥对与您在其中创建它们的区域相关联。 您可以创建自己的RSA密钥对并将其导入到您打算在其中使用它的区域。 因此，您可以通过将密钥对上传至每个区域而使其在全球范围内使用。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID） 都与其区域相关联，并且只能在创建资源的区域使用。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联， 并且只能在创建资源的区域使用。 尽管您可以在多个区域创建名称相同的资源，但是它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，并且只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，并且只能分配给同一区域的实例。 不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联，并且只能与同一区域的实例相关联。 这里的镜像包括公共镜像、私有镜像、共享镜像。 实例 可用区 实例与可用区相关联，但是实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

本文向您介绍如何修改大模型学习机的登录密码。 本文向您介绍如何修改大模型学习机的登录密码，以下为修改大模型学习机的登录密码的文字教程。 1. 在云主机控制台，选择您购买云主机的地域，点击云主机的操作更多重置密码。 2. 点击“远程登录”按钮。 3. 进入虚机内部，输入 root 回车，在password处输入刚刚修改的密码（密码不可见，请输入完直接回车）。 4. 点击右上角的“粘贴输入”，在输入框中粘贴以下指令，点击“确定发送”，点击虚机屏幕后回车发送指令。 修改文本大模型密码指令： plaintext vim /root/textgenerationwebui/gradioauth.txt 或 修改图像生成大模型密码指令： plaintext vim /root/stablediffusionwebui/gradioauth.txt 进入修改对应大模型登录密码界面。 5. 改user和user后的密码后，按Esc退出编辑模式。再次点击右上角的“粘贴输入”，在输入框中粘贴 :wq 指令，点击“确定发送”，点击虚机屏幕后回车发送指令。返回以下内容表示修改成功。 6. 再次点击右上角的“粘贴输入”，在输入框中依次粘贴输入以下命令，“确认发送”后点击虚机屏幕，回车。使修改的大模型密码登录密码生效。 plaintext cd /root plaintext sh restartllamawebui.sh plaintext sh restartsdwebui.sh 此时密码修改成功，您可以通过使用修改后的密码登录大模型。

本文带您熟悉创建备份策略的操作步骤,您可按需创建需要的备份策略。 操作场景 通过创建备份策略，您可以按照预定的周期对云主机数据进行备份，以确保在出现数据丢失或损坏的情况下快速恢复数据，保障业务的连续正常运行，也可以实现在备份过期后自动删除，释放存储空间。启用备份策略后，系统会按照设定的周期自动备份绑定的云主机，并为每个备份生成一个以“autoxxxx”命名的备份标识，便于备份的识别和组织管理。 约束与限制 每个用户在当前资源池默认可以创建20个备份策略，一个备份策略默认可以绑定20个云主机，如需调整配额请提交工单。 创建完成备份策略后，还需要为备份策略绑定云主机，以及将备份策略绑定至存储库，自动备份功能才可真正生效。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份策略”页签，点击“创建备份策略”。 5. 根据提示设置备份策略信息，各参数说明如下表。 参数 说明 名称 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度为264字符。 是否启用 是否启用备份策略，默认为不启用。 备份时间 设置备份任务的执行时间。此处选择的时间是细粒度至天之后的整点执行时间，用户可在一天内选择多个整点时间进行备份执行。 建议您选择业务量较少或无业务的时间进行备份，比如凌晨时间。 注意 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某主机的备份策略设置的备份时间点为：00:00，01:00，02:00。在00:00时，开始进行备份，由于此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 若云主机备份策略、云硬盘自动快照策略和云硬盘备份策略的备份时间重叠，可能导致备份时间有重叠的备份任务失败而影响数据安全性。请您在设置时预留充足间隔，保障所有备份任务顺利执行。 备份周期 设置备份任务的执行日期。 按周指定备份策略在每周的周几进行备份，可以多选。 按天指定备份策略每隔几天进行一次备份，可设置1～30天。 注意 按天备份的备份时间是每个月的固定时间，例如"每3天"表示执行备份的日期为每月1日、4日、7日，以此类推。备份策略在创建当月生效。举例来说，在某月2日创建备份周期为“每3天”的备份策略，则第一次备份日期为当月4日。建议选择无业务或者业务量较少的时间对云主机进行备份。 全量备份配置 若不配置定期全量备份，默认在绑定的存储库的首次备份进行全量备份，后续进行永久增量备份。 若您开启了定期全量备份，则会按照配置频次执行全量备份。 注意 仅上线华东1、华北2资源池。 保留规则 设置备份产生后的保留规则，即哪些备份将被保留。共有三种规则，按时间、按数量、永久保存。 按时间：可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为1～99999天，当到达规定时间，备份将被自动删除。 按数量：单个云硬盘执行备份策略保留的备份总份数。取值范围为1～99999个。 永久保存：备份产生后将会被永久保留，用户可以手动将其删除。 说明 当保留规则为按数量保留，保留的备份数超过预设保留数值时，系统会按照时间自动删除最早创建的备份。 当保留规则为按时间保留，保留的备份超过预设时间时，系统会自动删除所有过期的备份。删除的备份不会影响其他备份的数据恢复。 修改备份策略或将云硬盘绑定到新策略，备份副本会按照新策略的保留规则执行自动删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 高级保留选项 日备份：保留指定周期内每天最新的一个备份副本。 周备份：保留指定周期内每周最新的一个备份副本。 月备份：保留指定周期内每月最新的一个备份副本。 年备份：保留指定周期内每年最新的一个备份副本。 设置高级保留选项后，指定周期内每日/周/月/年最新的一个备份副本不受保留规则的影响。例如，设置“日备份：保留3天内，每天最新的一个备份”。假设某月1日起开始执行该备份策略，在3日时，除按“保留规则”对备份副本进行保留外，1日和2日两天最后创建的备份副本不受“保留规则”的影响，不会被自动删除。 注意 仅上线华东1、华北2资源池。 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。默认为default。 6. 设置完成后，点击“确定”，完成备份策略的创建。 注意 备份策略创建完成后还需绑定到存储库才能生效，具体可参见存储库绑定备份策略。

本章对主机迁移服务介绍安全相关的说明，主要包含：责任共担，身份认证，访问控制，数据保护技术，审计与日志，服务韧性。 责任共担 安全性是天翼云与您的共同责任： 天翼云 ：负责云服务自身的安全，提供安全的云。 租户 ：负责云服务内部的安全，安全地使用云。 身份认证 SMS服务包含：控制台、Agent、API供您使用。控制台使用天翼云统一账户进行登录，Agent、API本质上都是REST风格的API接口调用。 所有的API接口调用均需要经过认证的请求才可以访问成功，经过认证的请求需要包含一个签名值，该签名值以请求者的访问密钥（AK/SK）作为加密因子，结合请求体携带的特定信息计算而成。通过访问密钥（AK/SK）认证方式进行认证鉴权，即使用Access Key ID（AK）/Secret Access Key（SK）加密的方法来验证某个请求发送者身份。用户通过天翼云正确的鉴权信息才能访问成功。详情可参考：统一身份认证。 访问控制 SMS基于IAM提供了系统策略和自定义策略，需要给用户配置相应策略，才能进行SMS及迁移必须资源的访问和操作，具体操作步骤参考：创建用户并授权使用SMS。建议您使用自定义策略，定义SMS所需的最小权限集合即可。 数据保护技术 SMS数据分为主机数据和个人凭证数据，分别提供了不同的技术，保障数据的安全性。 主机数据保护 对于数据传输，每次迁移任务执行过程中都会生成动态的安全证书和密钥并建立SSL安全通道。源端和目的端之间通过该安全通道点对点传输数据，保障客户主机数据的安全。 个人凭证数据保护 使用AK/SK校验迁移Agent身份，通过HTTPS与天翼云进行加密通信，保障个人凭证数据的安全。

问题现象 修改resolv.conf文件后重启云主机，发现该文件被重置修改失败。 解决方法 给resolv文件添加i属性，该命令修改文件属性为只有 root 用户才能修改该文件。执行以下命令： chattr +i /etc/resolv.conf

此小节介绍什么是企业主机安全。 企业主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机安全、容器安全和网页防篡改，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 HSS不受地理位置影响，为主机、容器等提供统一的可视化和控制能力。 HSS通过对主机、容器进行系统完整性的保护、应用程序控制、行为监控和基于主机的入侵防御等，保护工作负载免受攻击。 主机安全 主机安全是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件功能及工作流程说明 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

本文带您熟悉如何查看任务列表,以及您可以对备份任务进行的操作。 查看任务列表 操作场景 创建备份/恢复/删除任务后，您可通过任务列表查看任务详情，了解指定任务的任务类型、备份名称、状态等信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，即可看到任务列表。 5. 在弹出的页面中可查看任务的任务ID、策略名称/ID、任务类型、备份名称/ID、实例名称/ID、存储库名称/ID、状态等信息。 6. 您还可以在右上角的搜索框输入任务ID、云主机实例等信息，搜索指定任务。 取消备份任务 操作场景 创建备份任务后，您可在任务列表中对“执行中”的备份任务进行取消。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东1。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“任务列表”页签，找到目标备份任务。 5. 如果备份任务处于“执行中”状态，您可以单击备份任务所在行的“操作>取消”。 6. 在“取消任务”弹窗中，确认信息无误后单击“确定”。 7. 在任务列表中，当任务状态变为“已取消”时，说明取消成功。

安防监控 安防监控摄像头每天产生海量视频数据，全部传回数据中心处理，数据中心带宽成本和并发压力大，响应处理不及时。具备以下优势： 缓解压力：智能边缘云将推拉流、视频处理模块下沉至边缘，有效降低中心带宽成本和并发压力，提升分析处理时效性。 按需使用：按量付费，弹性扩容，减轻客户资金压力和运维压力。 在线教育 在线教育场景为老师与学生提供实时互动的视频教育体验，需要在边缘侧提供区域间稳定互联的低时延通信链路，从而有效支撑师生间多点对多点实时互动。具有以下优点： 低时延：用户就近接入边缘计算节点，最大限度减少公网损耗。 弹性灵活：新业务敏捷启动，有效应对业务洪峰。

本小节介绍如何查看云下一代防火墙版本号。 1.打开浏览器，地址栏输入 2.输入用户名密码，进行账号登录，并在首页查看版本。

操作场景 本节操作介绍Linux云服务器切换密钥登录为密码登录的操作步骤。 操作步骤 1. 使用root身份编辑Linux云服务器的ssh配置文件。 su root vim /etc/ssh/sshdconfig 修改如下配置项： –把PasswordAuthentication no 改为 PasswordAuthentication yes。 –把PermitRootLogin no 改为 PermitRootLogin yes。 2. 重启sshd服务使配置生效，并查看服务状态。 systemctl restart sshd systemctl status sshd 3. 设置root密码，然后就可以通过密码远程登录云主机。 passwd root

云硬盘IOPS上限计算方法 云硬盘IOPS上限计算方法为：取“单个云硬盘的最大IOPS”与“单个云硬盘的基线IOPS + 每GB云硬盘的IOPS × 云硬盘容量”的最小值。 以超高IO云硬盘为例，单个超高IO云硬盘的最大IOPS为33000。 假如云硬盘容量为100 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 100 )，取33000与6500中的最小值，即该云硬盘IOPS上限为6500。 假如云硬盘容量为1000 GB，则该云硬盘IOPS上限 min (33000, 1500 + 50 × 1000 )，取33000与51500中的最小值，即该云硬盘IOPS上限为33000。 云硬盘突发能力及原理 突发能力是指小容量云硬盘可以在一定时间内达到IOPS突发上限，超过IOPS上限的能力。 突发能力适用于云主机启动场景，一般系统盘容量较小，以50 GB的超高IO云硬盘为例，如果没有突发能力，云硬盘IOPS上限只能达到4000（1500 + 50 × 50），但使用突发能力后，IOPS可高达16000，从而提升云主机的启动速度。 以超高IO云硬盘为例，单个超高IO云硬盘的IOPS突发上限为16000。 容量为100 GB的云硬盘，其IOPS上限为6500，IOPS突发上限为16000，因此在一定时间内该云硬盘的最大IOPS可达到16000。 容量为1000 GB的云硬盘，其IOPS上限为33000，但是IOPS突发上限仅为16000，云硬盘的IOPS上限已经超过了突发IOPS，因此该云硬盘无需突发能力。 以下介绍云硬盘突发IOPS的消耗原理和储蓄原理。 突发的实现基于令牌桶，令牌桶中的初始令牌数量 突发时间 × IOPS突发上限，此处突发时间固定为1800 s。 以100 GB的超高IO云硬盘为例，令牌桶容量为28800000个令牌（1800 s × 16000 ）。 令牌的生成速度：该桶以6500个/s的速度生成令牌，其中6500为该云硬盘的IOPS上限。 令牌的消耗速度：根据实际IO使用情况而定，每个IO会消耗一个令牌，最大消耗速度为16000个/s，此处取突发IOPS上限和云硬盘IOPS上限的较大值。

fully qualified domain nameif not hostname: return fqdn return hostname 替换为： plaintext defselecthostname (self, hostname, fgdn) : if fqdn: return fqdn return hostname 说明 修改配置或代码都是为了优先使用 fqdn 从而避免像 AAA.bbb 这样的 hostname“截断”成 AAA 的问题。确保输入 hostname 命令显示的是 AAA.bbb 非“截断”主机名即可，因系统限制在终端显示的 root@AAA 可忽略。 2. 模块包括如下内容(建议参考修改)。 plaintext cloudinitmodules: migrator seed random bootcmd writefiles growpart resizefs disk setup mounts set hostname update hostname update etc hosts cacerts rsyslog usersgroups ssh 3. 修改systeminfo部分。 distro内容不做修改， defaultuser：默认用户名改为root，lockpasswd 改为False， 其余部分涉及系统 yum/apt 源的更改，建议遵循“系统其他配置修改”，保留系统默认，去除 cloudinit 配置， systeminfo下其余内容不做修改。 plaintext systeminfo: This will affect which distro class gets used distro: openEuler Default user name + that default users groups (if added/used) default user: name: root lockpasswd: False 4. 添加 datasourcelist 和 datasource 部分，禁用网络托管。 plaintext datasourcelist: [ ConfigDrive,OpenStack ] datasource: ConfigDrive: dsmode: local OpenStack: metadataurls:[" maxwait: 120 timeout: 10 retries: 5 network: config: disabled 云主机安装CloudInit可以做什么？ cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。