本章节介绍如何通过云原生网关访问bookinfo应用 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在应用服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 我们在当前云容器引擎实例同VPC下预先开了一个云原生网关实例；通过云原生网关，我们可以从外部访问到云容器引擎内的服务，具体操作如下说明。 1. 首先通过云原生网关实例内服务来源>创建来源，将当前云容器引擎集群添加为服务来源。 2. 然后通过服务列表>创建服务，将sample命名空间下的bookinfo应用入口服务productpage添加为云原生网关的服务。 3. 在路由配置内，通过配置网关路由规则，将bookinfo的访问流量路由到productpage服务，需要添加路由匹配如下路径： /logout /login /api/v1/products/ /static/ /productpage 请求转发到productpage服务。 4. 通过网绑定的ELB地址可以访问到bookinfo应用的首页（

策略名称 描述 类别 云数据库GaussDB FullAccess 云数据库 云数据库GaussDB 服务的所有执行权限。 系统策略 云数据库GaussDB ReadOnlyAccess 云数据库 云数据库GaussDB 服务的只读访问权限。 系统策略

本章节介绍Redis节点内存高负载故障演练。 背景介绍 Redis 性能受节点可用内存限制。当内存异常占用时，Redis 可能触发内存淘汰、拒绝写入，甚至被操作系统终止。本演练模拟高内存占用场景，帮助您验证内存淘汰策略、应用容错能力及监控告警效果。 基本原理 在节点启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 预留资源 ：强烈建议将目标内存占用率设置在90%以下，为操作系统内核和关键系统进程（如SSH服务）预留足够的内存。若内存被完全耗尽，可能导致主机失去响应，需要通过控制台强制重启才能恢复。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 内存占用率：指定内存负载百分比（取值 0100）。

本章节介绍Redis节点内存高负载故障演练。 背景介绍 Redis 性能受节点可用内存限制。当内存异常占用时，Redis 可能触发内存淘汰、拒绝写入，甚至被操作系统终止。本演练模拟高内存占用场景，帮助您验证内存淘汰策略、应用容错能力及监控告警效果。 基本原理 在节点启动自定义程序不断申请内存，模拟主机内存负载升高。 注意 设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 预留资源 ：强烈建议将目标内存占用率设置在90%以下，为操作系统内核和关键系统进程（如SSH服务）预留足够的内存。若内存被完全耗尽，可能导致主机失去响应，需要通过控制台强制重启才能恢复。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择分布式缓存服务Redis版 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标Redis 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择分布式缓存服务Redis版。 添加实例 ：单击添加实例 ，勾选上一步中添加的Redis实例。 添加故障动作 ：单击立即添加 ，在列表中选择内存高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 故障节点 ：注入故障的目标节点（主节点或备节点）。 内存占用率：指定内存负载百分比（取值 0100）。

1.1 环境准备 1. 本文以 CentOS Linux release 7.9.2009系统为例，其他Linux发行版本请根据实际情况适配相关命令。 2. 在进行恢复操作之前您需要部署自建MySQL数据库服务，其中MySQL大版本需和备份文件源实例的大版本相同。 1.2 工具准备 1. 安装qpress、zstd 您可以根据您主机的CPU架构下载相适配的qpress、zstd可执行文件，或编译源码获得可执行文件 qpress、zstd，之后执行如下操作给予qpress、zstd文件可执行权限并将qpress、zstd放入path。 shell 给予qpress、zstd文件可执行权限 sudo chmod 775 qpress sudo chmod 775 zstd 将qpress、zstd文件拷贝到/usr/bin中 sudo cp qpress /usr/bin/ sudo cp zstd /usr/bin/ 2. 安装Percona、XtraBackup 您需要根据MySQL版本和您使用的Linux发行版本来下载相适配的Percona XtraBackup，MySQL5.7建议使用Percona XtraBackup 2.4.28，MySQL8.0 建议使用 Percona XtraBackup80 8.0.3531。 shell 5.7 sudo yum localinstall y perconaxtrabackup242.4.282.el7.x8664.rpm 8.0 sudo yum localinstall y perconaxtrabackup808.0.3531.1.el7.x8664.rpm 2. 下载备份文件 您可以参考下载备份来下载文件并将文件传输到待恢复的主机。 3. 解压备份文件 下载的备份文件文件名中无后缀信息，文件格式实际为 .qp.xb，在进行恢复操作之前需要对下载的文件进行解压。此处假设下载的备份文件名为testbkfile,解压路径为/data/bkdata，请跳转到下载文件所在路径执行以下命令。 shell

DNAT规则 通过设置DNAT规则，对进入翼甲卫士的业务流量做目的地址端口映射。 在实际应用中，内网中的服务器可能需要对外部网络提供一些服务，例如给外部网络提供Web服务，或是FTP服务。这种情况下，NAT设备允许外网用户通过指定的NAT地址和端口访问这些内部服务器。 该规则适用于，外网主动访问内网的情况。满足特定条件的报文将被转发到对应的内网主机。 （1）规则添加：点击“添加规则”按键，可添加新的DNAT规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），新目的地址，新目的端口，启用状态。（新目的地址是指内网中提供服务的主机的IP地址） （2）规则删除等操作与SNAT规则操作一致。 旁路规则 旁路规则用于控制符合条件的流量是否需要被应用（如入侵防御系统、防病毒、网站审计和管控等）进行处理。默认情况所有流量都会经过应用处理，如果希望符合条件的流量不被应用处理，添加规则的时候动作选择“绕过”。 （1）规则添加：点击“添加规则”按键，可添加新的旁路规则，添加规则所需字段包括：描述，源IP，源端口，目的IP，目的端口，协议（支持ICMP,TCP,UDP三种协议），是否绕行，启用状态。 如果希望符合条件的流量不被应用处理，添加规则的时候应启用“绕过”。 （2）规则删除等操作与SNAT规则操作一致。

本章节主要介绍默认权限信息一览。 角色 默认角色 描述 Manageradministrator Manager管理员，具有Manager所有权限。 可创建一级租户，可创建、修改新的用户组，指定用户权限，以满足不同用户对系统的管理需求。 Manageroperator Manager操作员，具有主页、集群、主机、运维页签所有权限。 Managerauditor Manager审计员，具有审计 页签的所有权限。 可查看和管理Manager系统审计日志的权限。 Managerviewer Manager查看员，具有主页、集群、主机、告警与事件、系统 > 权限相关信息的查看权限和下载客户端权限。 Managertenan Manager租户管理员。 可为当前用户所属于的非叶子租户创建子租户并管理。具有“运维 > 告警 ”页面下“ 告警 ”、“ 事件 ”的查看权限。 Systemadministrator 系统管理员，具有Manager的管理员权限及所有组件服务管理员的权限。 default 为集群default租户创建的默认角色。拥有Yarn组件default队列的管理权限。非首个安装集群的default租户默认角色为“c default”。 Manageradministrator180 FusionInsight Manager系统管理员组。系统内部角色，仅限组件间内部使用。 Managerauditor181 FusionInsight Manager系统审计员组。系统内部角色，仅限组件间内部使用。 Manageroperator182 FusionInsight Manager系统操作员组。系统内部角色，仅限组件间内部使用。 Managerviewer183 FusionInsight Manager系统查看员组。系统内部角色，仅限组件间内部使用。 Systemadministrator186 系统管理员组。系统内部角色，仅限组件间内部使用。 Managertenant187 租户系统用户组。系统内部角色，仅限组件间内部使用。 default1000 为租户创建的用户组。系统内部角色，仅限组件间内部使用。

现象描述 多次从同一备份（xfs类型文件系统备份）创建云硬盘并挂载到同一个服务器，且该服务器已挂载多个云硬盘（xfs类型文件系统）。当在系统中执行mount命令挂载此类云硬盘时，云硬盘会挂载失败。 可能原因 云硬盘（xfs类型文件系统）的superblock中存储了该文件系统的唯一标识UUID，当服务器挂载多块云硬盘时，服务器上存在多个相同的UUID，导致云硬盘挂载失败。 定位思路 挂载云硬盘时使用无UUID控制的参数或重新分配云硬盘的UUID，使UUID唯一。 解决方法 1. 登录云硬盘挂载失败的服务器。 2. 请参照以下2种方式进行处理： 设置挂载云硬盘时使用无UUID控制参数：执行mount o nouuid /dev/ 设备名 / 挂载路径命令，例如： mount o nouuid /dev/sda6 /mnt/aa 重新分配UUID：执行xfsadmin U generate /dev/ 设备名命令。 说明 设置无UUID控制参数需要每次执行命令，建议使用重新分配UUID方式进行配置。

您可以创建一块包年包月或按需付费的云硬盘（数据盘），用于增加ECX虚拟机的存储空间。 本节主要介绍了云硬盘的创建操作。 创建云硬盘实例 1. 登录ECX控制台。 2. 单击【边缘存储>云硬盘】进入云硬盘列表，单击【购买云硬盘】。 3. 选择购买云硬盘的【计费模式】，可以选择【包年包月】或【按需计费】。 4. 选择购买云硬盘所在的【地域】和【可用区】，【挂载虚机】可以选择【立即挂载】或者【暂不挂载】。当选择立即挂载，系统自动过滤出当前集群运行中或已经关机的所有虚拟机列表，您可以选择一台进行挂载；当选择【暂不挂载】，那么云硬盘创建出来后是可挂载状态，您可以在云硬盘列表点击【挂载】按钮选择一台运行中或已经关机的虚拟机进行挂载。【存储】选择您要购买云盘的 IO类型、大小、数量以及驱动和是否共享，目前最多只能支持20块。您可以通过【增加一块数据盘】来添加云硬盘的类型，也可以【删除】所选择的类型，页面上展示本次费用明细。点击【下单购买】完成支付即可。 注意 系统盘的最小容量为20GB，最大容量为2048GB；数据盘最小容量为10GB，最大容量为32768GB，在云硬盘创建页仅支持购买数据盘。 系统盘只能在购买虚拟机时自动购买并挂载；数据盘可以在购买虚拟机时购买，也可以购买虚拟机之后，单独购买再挂载到虚拟机。 实际可购买的地域和可用区以库存展示为准

解决方案 对于存在大量新建连接，建议调大threadpooloversubscribe增加线程总数。 减少线程重复创建与销毁部分的开销，提高性能，同时它也限制了MySQL的runing线程数，关键时刻可以保护系统，防止雪崩。 正常情况下，线程池适用于大量短连接的场景，如果客户是长连接，并且连接数量不多（客户端使用了连接池等情况），线程池的作用不大，此时调整threadpoolsize和threadpooloversubscribe两个参数扩大线程总数，或者直接关闭线程池。 连接数据库报错Access denied 场景描述 客户端连接数据库异常，返回错误：Error 1045: Access denied for user xxx 处理方法 1. 连接了错误的主机 问题原因：业务连接了错误的数据库主机，该主机上相应用户或客户端IP没有权限访问。 解决方案：仔细检查要连接的数据库主机名，确保正确。 2. 用户不存在 问题原因：客户端连接时，使用的用户不存在。 解决方案： 使用管理员帐户登录数据库，执行如下命令检查目标用户是否存在。 SELECT User FROM mysql.user WHERE User'xxx'; 如果用户不存在，创建相应用户。 CREATE USER 'xxx'@'xxxxxx' IDENTIFIED BY 'xxxx'; 3. 用户存在，但客户端IP无访问权限 问题原因：客户端使用的用户存在，但是客户端IP没有该数据库的访问权限。 解决方案： 使用管理员帐户登录数据库，执行如下命令，检查目标用户允许哪些客户端IP连接。 SELECT Host, User FROM mysql.user WHERE User'xxx'; 如果上述查询出的Host不包含客户端IP所在网段，则需要赋予相应访问权限。例如，赋予test用户192.168.0网段访问权限。 GRANT ALL PRIVILEGES ON . TO'root'@'192.168.0.%' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; 4. 密码错误 问题原因：用户对应的密码错误，或忘记密码 解决方案： 确定目标密码是否错误，由于密码用于身份验证，因此无法从MySQL以明文形式读取用户密码，但可以将密码的哈希字符串与目标密码的“PASSWORD”函数值进行比较，确定目标密码是否正确，示例SQL语句： mysql> SELECT Host, User, authenticationstring, PASSWORD('12345') FROM mysql.user WHERE User'test'; ++++ Host User authenticationstring PASSWORD('12345') ++++ % test 6A23DC5E7446019DC9C1778554ED87BE6BA61041 00A51F3F48415C7D4E8908980D443C29C69B60C9 ++++ 2 rows in set, 1 warning (0.00 sec) 2 rows in set, 1 warning (0.00 sec) 从上面例子可以看出，PASSWORD('12345')的哈希值与authenticationstring列不匹配，这表明目标密码“12345”是错误的。 如果需要重置用户密码，参考如下SQL语句： set password for 'test'@'%' 'newpassword'; 5. 密码包含特殊字符被Bash转义 问题原因：Linux默认的Bash环境下，使用命令行连接数据库，用户密码中包含特殊字符会被环境转义，导致密码失效。 例如，在Bash环境下，用户test的密码为“test$123”，使用命令mysql hxxx u test ptest$123，连接数据库会报错ERROR 1045 (28000): Access denied。 解决方案：通过用单引号将密码括起来，防止Bash解释特殊字符。 mysql hxxx u test p'test$123' 6. 用户设置了REQUIRE SSL，但客户端使用非SSL连接 排查思路： 排查报错用户名是否强制使用SSL连接，执行：show create user 'xxx'，如果出现“REQUIRE SSL”属性，说明该用户必须使用SSL连接。 排查是否使用过如下类似语句给用户授权。 GRANT ALL PRIVILEGES ON . TO 'ssluser'@'localhost' IDENTIFIED BY ' password ' REQUIRE SSL; 检查目标用户的ssltype值，如果不为空，说明该用户需要使用SSL连接。 SELECT User, Host, ssltype FROM mysql.user WHERE User'xxx'; 解决方案： 客户端使用SSL方式数据库连接。 去除用户SSL连接权限，参考命令：ALTER USER 'username'@'host' REQUIRE NONE;

本章节主要介绍翼MapReduce服务DBService健康检查指标项说明。 服务健康检查 指标项名称： 服务状态 指标项含义 ：检查DBService服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM27001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

项目 说明 检查对象 表示被检查的对象，可打开下拉菜单查看详情。 状态 表示检查的结果状态，包含未发现问题、发现问题和检查中。 检查类型 表示执行检查的主体，包含“系统”、“集群”、“主机”、“服务”和“OMS”五个检查维度。集群维度默认包含所有检查。 启动方式 表示此次检查的属性，是否自动触发或手动执行。 开始时间 表示此次检查的开始时间。 结束时间 表示此次检查的结束时间。 操作 支持“导出报告”和“查看帮助”。

本节主要介绍步骤一：创建同步任务 本小节以MySQL>RDS for MySQL的实时同步为示例，介绍如何使用数据库复制服务创建两个数据库实例之间的实时同步任务，其他存储引擎的配置流程类似。 前提条件 已登录数据库复制服务控制台。 账户余额大于等于100元。 满足实时同步支持的数据库类型，详情请参见实时同步。 满足实时同步的使用限制，详情请参见概述。 操作步骤 1、 在“实时同步管理”页面，单击“创建同步任务”。 2、 在“同步实例”页面，填选区域、任务名称、任务异常通知设置、时延阈值、任务异常自动结束时间、描述、同步实例信息，单击“下一步”。 图 同步任务信息 表 任务与描述 参数 描述 任务名称 任务名称在450位之间，必须以字母开头，不区分大小写，可以包含字母、数字、中划线或下划线，不能包含其他的特殊字符。 任务异常通知设置 该项为可选参数，开启之后，需要填写手机号码或者邮箱作为指定收件人。当同步任务状态异常时，系统将发送通知给指定收件人。 说明 收到确认短信或邮件之后，需要在48小时内处理，否则该订阅无效，将无法收到异常通知。 时延阈值 在增量同步阶段，源数据库和目标数据库之间的同步有时会存在一个时间差，称为时延，单位为秒。 时延阈值设置是指时延超过一定的值后（时延阈值范围为1—3600s），DRS可以发送告警通知给指定收件人。告警通知将在时延稳定超过设定的阈值6min后发送，避免出现由于时延波动反复发送告警通知的情况。 说明 首次进入增量同步阶段，会有较多数据等待同步，存在较大的时延，属于正常情况，不在此功能的监控范围之内。 设置时延阈值之前，需要设置任务异常通知。 描述 描述不能超过256位，且不能包含! & ' " 特殊字符。 图 同步实例信息 表 同步实例信息 参数 描述 数据流动方向 选择“入云”，即目标端数据库为本云数据库。 源数据库引擎 选择MySQL。 目标数据库引擎 选择MySQL。 网络类型 此处以公网网络为示例。 可根据业务场景选择公网网络、VPC网络和VPN、专线网络。 目标数据库实例 用户所创建的关系型数据库实例。 说明 目标数据库实例不支持选择只读实例。 目标数据库实例可以和源数据库选择同一个实例。 同步类型 此处以“全量+增量”为示例。 “全量+增量”： 该模式为数据持续性实时同步，通过全量过程完成目标端数据库的初始化后，增量同步阶段通过解析日志等技术，将源端和目标端数据保持数据持续一致。 说明 选择“全量+增量”同步模式，增量同步可以在全量同步完成的基础上实现数据的持续同步，无需中断业务，实现同步过程中源业务和数据库继续对外提供访问。 “增量”： 增量同步通过解析日志等技术，将源端产生的增量实时同步至目标端。 3、同步实例创建成功后，在“源库及目标库”页面，填选源库信息和目标库信息后，单击“源库和目标库”处的“测试连接”，分别测试并确定与源库和目标库连通后，勾选协议，单击“下一步”。 入云和出云场景中源库和目标库需要填选的信息不同，具体以界面为准。 入云场景： 图 源库信息 表 源库信息 参数 描述 IP地址或域名 源数据库的IP地址或域名。 端口 源数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 源数据库的用户名。 数据库密码 源数据库用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 如果不使用SSL证书，请自行承担数据安全风险。 说明 源数据库IP地址、端口、用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 图 目标库信息 表 目标库信息 参数 描述 数据库实例名称 默认为创建迁移任务时选择的关系型数据库实例，不可进行修改。 数据库用户名 目标数据库对应的用户名。 数据库密码 目标数据库用户名对应的密码。支持在任务创建后修改密码。任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 说明 目标数据库用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 出云场景： 图 源库信息 表 源库信息 参数 描述 数据库实例名称 默认为创建任务时选择的云数据库实例，不可进行修改。 数据库用户名 源数据库对应的用户名。 数据库密码 源数据库用户名对应的密码。任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“源库密码”后的“替换密码”，在弹出的对话框中修改密码 说明 源数据库的用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 图 目标库信息 表 目标库信息 参数 描述 IP地址或域名 目标数据库的IP地址或域名。 端口 目标数据库服务端口，可输入范围为1~65535间的整数。 数据库用户名 目标数据库的用户名。 数据库密码 目标数据库的用户名所对应的密码。支持在任务创建后修改密码。 任务为启动中、全量同步、增量同步、增量同步失败状态时，可在“基本信息”页面的“同步信息”区域，单击“目标库密码”后的“替换密码”，在弹出的对话框中修改密码。 SSL安全连接 通过该功能，用户可以选择是否开启对迁移链路的加密。如果开启该功能，需要用户上传SSL CA根证书。 说明 最大支持上传500KB的证书文件。 说明 目标数据库的IP地址、端口、用户名和密码将在同步过程中被加密暂存到数据库和同步实例主机上，待该任务删除后会永久清除。 4、在“设置同步”页面，选择数据冲突策略和同步对象，单击“下一步” 图 同步模式 表 同步模式和对象 参数 描述 冲突策略 数据库复制服务提供的实时同步功能使用了主键或唯一键冲突策略，这些策略可以由您自主选择，尽可能保证源数据库中有主键约束或唯一键约束的表同步到目标数据库是符合预期的。 冲突策略目前支持如下三种形式： 忽略 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将跳过冲突数据，继续进行后续同步。 报错 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），同步任务将失败并立即中止。 覆盖 当同步数据与目标数据库已有数据冲突时（主键/唯一键存在重复等），将覆盖原来的冲突数据。 说明 目前仅MySQL>RDS for MySQL的同步场景支持设置“覆盖”冲突策略。 当数据发生冲突时，针对如下情况，建议选“忽略”或者“覆盖”，否则建议选“报错”： 目标数据库存在数据 多对一同步场景 目标数据库手动更新数据 是否过滤DROP DATABASE 实时同步过程中，源数据库端执行的DDL操作在一定程度上会影响数据的同步能力，为了降低同步数据的风险，数据库复制服务提供了过滤DDL操作的功能。 目前支持默认过滤删除数据库的操作。 是，表示实时同步过程中不会同步用户在源数据库端执行的删除数据库操作。 否，则表示实时同步过程中将相关操作同步到目标库。 说明 目前仅以下链路的数据同步场景支持过滤DDL操作。 MySQL数据库>RDS for MySQL实例 RDS for MySQL实例>MySQL数据库 对象同步范围 对象同步范围支持普通索引和增量DDL同步。可根据业务需求选择是否进行同步。 同步对象 同步对象支持库级和表级同步，您可以根据业务场景选择对应的数据进行同步。部分链路还支持文件导入对象。 图 导入对象文件 如果有切换源数据库的操作或源库同步对象变化的情况，请务必在选择同步对象前单击右上角，以确保待选择的对象为最新源数据库对象。 说明 选择对象的时候支持搜索，以便您快速选择需要的数据库对象。 MySQL>RDS for MySQL实时同步支持表级和库级同步。 实时同步功能可以支持源数据库和目标数据库中的同步对象（包括数据库、schema、表）的名称不同。如果同步的数据库对象在源数据库和目标数据库中的命名不同，那么可以使用数据库复制服务提供的对象名映射功能进行映射。其中包括：库映射、schema映射、表映射。 对象名映射的具体操作请参考《数据库复制服务用户指南》中“对象名映射”章节。 导入对象文件的具体操作如下： 1. 单击“下载模板”。 2. 在下载的Excel模板中，填写需要导入的对象信息。 3. 单击“添加文件”，在对话框中选择编辑完成的模板。 4. 单击“上传文件”。 说明 文件导入仅支持导入Windows Microsoft Excel 972003版本（.xls），2007及以上版本（.xlsx）的文件，下载的压缩包提供上述两个版本模板 文件名支持的有效字符：大小写字母，数字，“”，“”,“(”，“)” 模板中的对象信息需按照SchemaName.TableName的格式进行填写，不支持“ ”，"."和“"”，且不支持以空格开头或结尾的对象。 文件导入成功后，必须保留本次上传的文件，以便需要再编辑该任务的数据库对象范围时，可直接基于此文件修改，然后再次上传。 用文件导入功能所创建的任务，任务启动之后再编辑时，不支持切换到“表级同步”和“库级同步”功能。 配置中的任务，可使用“表级同步”，“库级同步”或“文件导入”三种方式，每次切换新的方式后，当前选择或者导入的数据库对象被清空，需重新选择或导入。 5、在“数据加工”页面，根据需要设置数据加工的过滤规则。 如果不需要设置数据加工规则，选择“不加工”，单击“下一步”。 如果需要设置数据加工规则，选择“数据过滤”，参考数据加工，设置相关过滤规则 数据加工 6、在“预检查”页面，进行同步任务预校验，校验是否可进行实时同步。 查看检查结果，如有不通过的检查项，需要修复不通过项后，单击“重新校验”按钮重新进行任务预校验。 预检查不通过项处理建议请参见《数据库复制服务用户指南》中的“预检查不通过项修复方法”。 预检查完成后，且所有检查项结果均通过时，单击“下一步”。 图 预检查 说明 所有检查项结果均通过时，若存在请确认项，需要阅读并确认详情后才可以继续执行下一步操作。 7、在“任务确认”页面，设置同步任务的启动时间，并确认同步任务信息无误后，勾选协议，单击“启动任务”，提交同步任务。 说明 同步任务的启动时间可以根据业务需求，设置为“立即启动”或“稍后启动”。 预计同步任务启动后，会对源数据库和目标数据库的性能产生影响，建议选择业务低峰期，合理设置同步任务的启动时间。 8、同步任务提交后，您可在“实时同步管理”页面，查看并管理自己的任务。 您可查看任务提交后的状态，状态请参见参考：任务状态含义。 在任务列表的右上角，单击刷新列表，可查看到最新的任务状态。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 否 String 云电脑ID，通过指定云电脑ID和云硬盘状态以获取该云电脑可挂载的云硬盘列表 diskType 否 String 云硬盘类型（uhio超高IO;hio高IO;cio普通IO） forSysDisk 否 Boolean 是否查询属性为系统盘的云硬盘。true则返回属性为系统盘的云硬盘，false则返回属性为数据盘的云硬盘，缺省则返回属性为系统盘和数据盘的云硬盘 status 否 String 云硬盘状态（CREATING创建中;AVAILABLE可用;INUSE使用中;MOUNTING挂载中;UNMOUNTING卸载中;EXTENDING扩容中;CREATESNAPSHOTING创建快照中;REVERTING回滚中;DELETING删除中） pageNum 否 Integer 页码，至少1，默认1 pageSize 否 Integer 每页数量，最大100，默认10

本节介绍了云审计的用户指南。 操作场景 本服务现已对接天翼云++云审计++，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考++使用限制云审计++。 操作步骤 1. 开通云审计服务。 参见++开通云审计服务云审计++。 2. 查看云审计事件。 参见++查看审计事件云审计++。 3. 在事件列表中，选择事件来源为“容器”，资源类型选择“云容器引擎”，上方时间选择需要筛选的时间段。点击查询即可。 4. 在审计事件右侧点击详情，可以看到更详细的事件信息。 更多云审计相关使用说明和常见问题请参考++用户指南、++++常见问题++。

本文带您了解云硬盘备份的功能特性。 云硬盘备份具有丰富的功能特性，例如备份、备份恢复以及备份安全，具体说明如下： 云硬盘备份 支持用户批量备份不同类型云硬盘，用户可按需选择需要备份的云硬盘进行数据备份，备份对在线业务运行无影响，无需预先关机或卸载云硬盘。 备份方式：支持手动备份（一次性备份）及自动策略备份（周期性备份），用户可根据业务实际情况选择合适的备份方式。 备份策略：支持全天24小时多备份时间点，支持按天、周、用户自定义天数的备份周期。支持按时间、按数量、永久保留三种备份保留方式。 备份管理：用户可通过备份列表查看备份信息，对已备份数据进行批量管理。 备份恢复 无论是全量还是增量备份都可以快速、方便地将云硬盘的数据恢复至备份副本所在时刻的状态。用户可采用恢复数据、创建新云硬盘两种方式进行备份恢复操作。 选择恢复数据，备份数据将恢复到原云硬盘，覆盖当前云硬盘数据。 选择创建新云硬盘，用户可实现云硬盘数据的迁移。 备份安全 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动继承源云硬盘的加密属性，加密算法与源加密云硬盘保持一致。

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由。 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240E:c080:802:be7::/64。 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表和路由的使用限制 当您创建VPC时，系统会同步为VPC创建一个默认路由表。除此之外，您还可以创建自定义路由表。 在一个VPC内，最多可关联5个路由表，包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中，最多可容纳1000条路由。系统自动创建的路由，即类型为“系统”的路由不占用该配额。 在VPC路由表中，存在系统添加的Local路由以及自定义路由。 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 在VPC路由表中，路由的优先级说明请参看下表。 路由优先级 说明 Local路由最优先匹配 Local路由用于VPC内通信的系统默认路由，优先级最高。 最精确路由优先匹配 除去Local路由，当路由表中同时有多条路由规则可以匹配目的 IP 地址时，此时遵循最长匹配原则，即优先采用掩码最长，最精确匹配的一条路由并确定下一跳。 示例： 流量的目的地址为192.168.1.12/32。 路由A的目的地址为192.168.0.0/16，下一跳为ECSA。 路由B的目的地址为192.168.1.0/24，下一跳为对等连接。 则根据最长匹配原则，该流量和路由B的目的地址匹配度更高，将去往对等连接。 弹性公网IP（EIP）优先级高于默认路由 当路由表中存在默认路由（默认路由目的地址为0.0.0.0/0，表示匹配任何流量），并且子网内的ECS关联了EIP，则EIP的优先级高于默认路由，流量将会通过EIP访问公网。 示例： 路由A的目的地址为0.0.0.0/0，下一跳为NAT网关。 VPC子网内的ECS关联了EIP。 则ECS出方向的流量将去往公网，不会去往NAT网关。

本节介绍云下一代防火墙续费与退订。 云下一代防火墙支持续订，续订内容包含规格续订和功能续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，仅支持续订一个月时长。 注意 根据业务调整，云下一代防火墙已限制续订，单次续订只能选择1个月。 续订 1.用户需登录至官网，选择“产品 > 安全及管理 > 云下一代防火墙”，进入云下一代防火墙的产品页面。 2.单击“管理控制台”，进入云下一代防火墙实例管理页面。 2.勾选“我已阅读，理解并同意《云下一代防火墙》”，单击“确定”后进入支付页面，支付后等待订单完成即可。 说明 系统会提前1个月进行产品续订的提示； 云下一代防火墙建议最少提前3个工作日进行续订申请； 用户可通过登录天翼云官网或者拨打天翼云客服电话4008109889，由客服指导操作进行续订，在支付完服务费用之后即可申请续订天翼云平台【云下一代防火墙安全产品】服务。

本文帮助您了解如何创建云企业路由器实例。 操作场景 在云间高速（标准版）实例中，用户根据实际业务需求，在目标资源池区域创建云企业路由器实例。云企业路由器作为网络的核心组件，负责转发本地资源池区域内的所有网络实例的流量。 操作步骤 1. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 2. 在控制台首页，单击目标云间高速（标准版）实例操作列的“管理 ”或单击目标云间高速（标准版）实例名称。 3. 进入目标云间高速实例详情页面，单击“云企业路由器管理 ”，然后单击“创建云企业路由器”。 4. 在创建云企业路由弹窗中，根据页面提示，填写参数。 参数 说明 取值样例 大区域 选择大区域类型，目前仅支持“境内”和“亚太” 境内 资源池 选择目标资源池，支持模糊检索 华东1 名称 云企业路由名称 CERhuadong1 描述 云企业路由器描述 6. 核对信息后，仔细阅读服务协议并勾选同意。 7. 单击“确定”，完成当前资源池区域云企业路由器创建。 说明 在云间高速网络实例中，只有在第一次创建云企业路由器的时候需要勾选服务协议。

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

本文带您了解云硬盘的使用状态。 天翼云云硬盘当前为用户提供了云硬盘使用状态、云硬盘快照使用状态两类状态汇总表，具体可参考： 云硬盘的使用状态 云硬盘快照的使用状态

云专线（福建）是基于电信MPLSVPN网络，末端通过PON光纤链路或LAN链路接入政企客户侧的入云专线产品。福建电信用户通过开通云专线产品业务到天翼云，将用户IT系统和云数据中心之间网络从Internet公网变成远程局域网，让云成为用户的私有云机房，实现“专线+云”的融合。

本文为您介绍使用云硬盘备份产品时的相关限制,请您务必仔细阅读。 相关配额 限制项 配额（默认） 提升配额方式 存储库数量 10个 提交工单提升配额 单个存储库容量 100GB 1024000GB 提交工单提升配额 备份策略数量 20个 提交工单提升配额 单个存储库可绑定的策略数量 10个 提交工单提升配额 单个策略可绑定的云硬盘数量 256个 提交工单提升配额 单个策略可绑定的存储库数量 1个 不可调整 使用限制 一个云硬盘只可加入一个备份策略。 云硬盘处于“已挂载”或者“未挂载”状态才可进行备份。 仅支持对磁盘模式为VBD的云硬盘进行备份。 不建议对容量超过4TB的云硬盘进行备份。容量较大的云硬盘备份时间较长，可能无法满足您对RPO的需求，该场景建议使用云硬盘快照或云硬盘自动快照。 仅支持将云硬盘作为整体进行备份和恢复，不支持硬盘内文件或者目录级别的恢复。 使用备份创建新云硬盘时，不支持批量创建。 使用备份创建新云硬盘时，新盘容量不能小于备份数据所属原云硬盘容量。 使用备份创建新云硬盘时，可以选择不同的可用区，当前仅部分资源池（华东1、上海36）支持。

参数 描述 虚拟私有云 实例所在的虚拟专用网络，可以对不同业务进行网络隔离。您可根据需要创建或选择所需的虚拟私有云。 如何创建虚拟私有云，请参见《虚拟私有云用户指南》中的“ 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 内网安全组 安全组限制安全访问规则，加强GeminiDB Influx实例与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 如果没有可用的安全组，系统自动为您分配资源。

参数 描述 everest.io/diskvolumetype 云硬盘类型，全大写。当前支持高I/O（SAS）、超高I/O（SSD）和普通I/O（SATA）。 failuredomain.beta.kubernetes.io/region 集群所在的region。 failuredomain.beta.kubernetes.io/zone 创建云硬盘所在的可用区，必须和工作负载规划的可用区保持一致。 storage 云硬盘的容量，单位为Gi。 storageClassName 存储卷动态供应关联的k8s storage class名称。云硬盘需使用“csidisk”。 accessModes 指定读写模式，显示volume实际具有的访问模式。1.15集群版本只支持非共享卷，此字段设置为“ReadWriteOnce”。 driver 挂载依赖的存储驱动。EVS云硬盘配置为“disk.csi.everest.io”。 volumeHandle 云硬盘的volumeID。 获取方法： 在云服务器控制台中，单击左侧栏目树中的“云硬盘 > 磁盘”，单击要对接的云硬盘名称进入详情页，在“概览信息”页签下单击“ID”后的复制图标即可获取云硬盘的volumeID。 everest.io/diskmode 云硬盘磁盘模式，取值支持SCSI。

本节介绍了专属云（存储独享型）的开通步骤。 专属云（存储独享型）产品不同于其他服务，用户需要先申请开通专属云访问权限后，才能申请存储池。 1、登录天翼云控制中心，切换节点； 2、单击“控制中心” ，选择【专属云】； 3、在申请页面查看申请流程。请与您的专属客户经理确定您的专属云开通需求，如果没有专属客户经理，可拨打天翼云客服电话4008109889咨询； 4、与客户经理沟通需求后，客户经理根据具体需求输出专属云部署方案。 5、由客户经理协助客户提交工单，做专属云服务开通和物理服务器发货。 6、待物理服务器到位后，专属云资源将在2天内完成开通。

步骤二：数据迁移 在这个阶段，您将把镜像和相关依赖服务的数据迁移到天翼云对应云产品中。可基于天翼云上提供的专业云迁移、云备份等迁移工具，或基于云产品提供的专门迁移指引进行迁移。例如： 三方云镜像仓库迁移参考：第三方镜像仓库导入 三方云MySQL迁移请参考：其他云MySQL迁移到RDS For MySQL 三方云PostgreSQL迁移请参考：其他云PostgreSQL迁移到RDS For PostgreSQL 其他类型存储迁移，请参考天翼云上对应云产品提供的迁移指引； 步骤三：天翼云集群创建与纳管 在这个阶段，您将评估目标集群所需规格信息并创建对应的天翼云CCE集群；然后将该目标集群关联到分布式容器云平台CCE One注册集群； 云容器引擎允许用户对集群资源进行个性化选取，以精准匹配其多样化的业务诉求。如下所示的表中，列举了集群的指标参数，并提供了参考规划选择；用户应依据自身业务的确切需求，对相关设置做出合理调配，其间，我们建议尽可能保持与原集群性能配置的一致性水平。 主要指标参数 指标参数说明 本示例规划 kubernetes版本 1.27.8 1.29.3 1.29.3 网络插件 cubecni：cubecni 是云容器引擎自研的网络插件，支持基于 Kubernetes 标准的网络策略来定义容器间的访问策略 calico：使用社区 calico CNI 插件的IP模式 cubecni apiserver访问 API Server的访问需要依赖ELB实例，您可根据需要选择合适的ELB规格，系统将根据该规格创建一个私网ELB实例。规格选择请见：[了解ELB实例规格](

本文主要介绍云专线产品简介。 云专线（CTCDA,Cloud Dedicated Access），基于中国电信网络基础资源及服务能力，为用户提供自有IT环境（私有云）与云资源之间安全、可靠、统一管理的专线或专网服务。 云专线支持IP虚拟专网（CN2 MPLS VPN）和ipran、Mstp、pon等多种专线接入方式。

云硬盘设备名称与操作系统内块设备名称是否一致？ 本地系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称不一致。为防止设备名称变化对业务造成影响，建议通过UUID的方式使用云硬盘，特别是/etc/fstab的写入，最好使用UUID,不然重启机器时可能导致无法正常启动，查看磁盘UUID命令为blkid。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sdb开始进行显示，操作系统内部的云硬盘名称在本地硬盘名称之后，按照字母顺序依次增加，操作系统内部设备名称如下图所示。 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统为未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图1所示；卸载云硬盘重启前后的现象如图2所示。 图1 挂载云硬盘 图2 卸载云硬盘 云系统盘场景 物理机在详情页面显示的云硬盘设备名称与操作系统内部的设备名称可能不一致。 当携带云硬盘创建物理机完成后，物理机详情界面的云硬盘名称从/dev/sda开始进行显示，操作系统内部的云硬盘名称和本地硬盘名称取决于系统的扫描顺序，整体按照字母顺序依次增加，可能存在以下两种情况，其中云系统盘始终为云硬盘盘符最小的一个，操作系统内部设备名称如图3和图4所示。 图3操作系统内部设备名称（一） 图4操作系统内部设备名称（二） 物理机创建完成后进行挂载云硬盘，物理机详情界面的云硬盘名称为挂载云硬盘时指定的名称；卸载云硬盘后，详情界面将不再显示该云硬盘，同时释放该云硬盘对应的设备名称。 而物理机创建完成后进行卸载云硬盘，操作系统中云硬盘名称跟操作系统是否重启有关。 若操作系统未重启，挂载云硬盘时操作系统会选择一个可用的、字母序中最小的盘符名称，比如/dev/sda和/dev/sdc已被使用，将会分配dev/sdb；卸载云硬盘时操作系统会将云硬盘对应的设备名称释放。 若操作系统重启，操作系统内部的云硬盘名称会根据设备挂载时间以及本地磁盘个数重新生成，挂载云硬盘重启前后的现象，如图5和图6所示；卸载云硬盘重启前后的现象如图7和图8所示。 图5挂载云硬盘（重启前） 图6挂载云硬盘（重启后） 图7卸载云硬盘（重启前） 图8卸载云硬盘（重启后） 说明 登入物理机操作系统后，通过lsscsi命令，查看卷类型为“VBS fileIO”的盘即为云硬盘。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

注解名称 描述 示例 支持的CCM版本 service.beta.kubernetes.io/ctyunloadbalancerid 指定已有负载均衡，取值为负载均衡实例的ID。删除service时该 ELB不会被删除 lb v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalancerspec 指定新建负载均衡的规格，如elb.s2.small elb.s2.small v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalanceraddresstype 指定新建负载均衡的公网私网类型，取值： intranet：负载均衡地址类型为私网，intranet为默认值 internet：负载均衡地址类型为公网 internet v1.0.1及以上 service.beta.kubernetes.io/ctyunloadbalancerprotocolport 指定负载均衡监听HTTP协议或HTTPS协议，可指定多个监听，多个监听之间以逗号“,”分割 https:443,http:80 v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancersslcert 指定SSL证书，取值为SSL证书ID，可在负载均衡控制台的证书管理页面查看证书ID。 仅监听协议为HTTPS协议时需要指定 cert v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancerxforwardedfor 指定负载均衡监听器附加XForwardedFor头字段，通过开启该参数，后端服务可获取客户端源IP。取值为“true”或“false” 仅支持监听协议为HTTP和HTTPS协议 "true" v1.0.4及以上 service.beta.kubernetes.io/ctyunloadbalancerchargetype 指定创建公网负载均衡时，公网的计费类型，取值： bandwidth：按带宽计费 traffic：按流量计费，traffic为默认值 traffic v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerbandwidth 计费类型为“bandwidth”时，可指定带宽的大小，值为数字类型，默认为1 Mbps 5 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancercyclecount 指定负载均衡的计费周期，值为数字类型，表示购买月数，默认为1个月 1 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancereipid 指定新建公网负载均衡时，可指定绑定已有的弹性IP，取值为弹性IP的ID，可在网络控制台的弹性IP详情页面查看ID eip v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerprojectid 指定新建负载均衡所属的企业项目，取值为企业项目ID，可在IAM控制台中企业项目详情查看ID 0 v1.0.5及以上 service.beta.kubernetes.io/ctyunloadbalancerenableipv6 指定新建负载均衡时，可指定开启负载均衡的ipv6 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6bandwidthid 指定新建支持ipv6的公网负载均衡时，需指定IPv6带宽ID，可在网络控制台的IPv6带宽详情页面查看ID。如果没有IPv6带宽，请先创建一个 v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalancerenablelistenernat64 指定支持ipv6的负载均衡时，可指定开启监听器的nat64，支持负载均衡将ipv6流量转发到ipv4的后端 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceripv6address 指定新建支持ipv6的负载均衡时，可指定负载均衡的ipv6地址（该地址为负载均衡所在子网的ipv6地址段中未被分配的ip），未指定则由系统随机分配 v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalanceroverridelisteners 指定已有负载均衡时，可指定是否强制覆盖已有监听 "true" v1.0.7及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckflag 健康检查开关，取值off或on。off：不启用；on：启用 on v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoption 配置全局健康检查的选项，对service下所有端口配置起作用。内容为json类型数据，数据结构见下表“健康检查字段数据结构说明” 注意 使用该字段，需确保service下端口配置的protocol协议一致 v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoptions 配置健康检查的选项，支持为service下单个端口或部分端口配置健康检查。内容为数组形式的json数据，数据结构参考表“健康检查字段数据结构说明” 注意 该字段不能与“service.beta.kubernetes.io/ctyunloadbalancerhealthcheckoption”同时使用 v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclflag 指定访问控制的类型，取值： inherit：继承已有ELB配置； all：允许所有IP访问； white：白名单； black：黑名单 white v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclstatus 访问控制开关，值为on或off，只有为on时，黑/白名单才会生效 on v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceraclid 指定访问策略组的ID，可在负载均衡控制台的访问策略组页面查看策略ID ac v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerestablishtimeout 指定建立连接超时时间，只用于TCP监听 "30" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalanceridletimeout 指定空闲超时时间，只作用于HTTP/HTTPS监听 "30" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerresponsetimeout 指定响应超时时间，只作用于HTTP/HTTPS监听 "5" v1.0.8及以上 service.beta.kubernetes.io/ctyunloadbalancerproxyprotocolflag 指定是否开启后端主机组的Proxy Protocol，ProxyProtocol协议会携带客户端源地址到后端服务器。取值： on：开启 off：关闭 注意 该功能不支持在线平滑开启，切换到ProxyProtocol需要业务停服升级，请谨慎配置。 on v1.1.1及以上 service.beta.kubernetes.io/ctyunloadbalanceripmode 指定Service的External IP模式，值为 vip 或 proxy vip：集群内访问Service不会经过ELB，直接经由ipvs/iptables转发到Service对应的后端Pod proxy：集群内访问Service会先经过ELB，最终再转发到对应后端Pod 注意 该特性要求Kubernetes集群版本大于v1.29 proxy v1.2.0及以上 service.beta.kubernetes.io/ctyunloadbalanceriptype 指定Service的External IP地址类型，值为 private 或 public private：设置ELB的私网IP为Service的External IP public：设置ELB的公网IP为Service的External IP public v1.2.0及以上 service.beta.kubernetes.io/ctyunloadbalancerpreservesourceip 指定是否开启客户端源地址保持，值为 true 或 false true：开启 false：关闭 注意 客户端源地址保持要求Service的ExternalTrafficPolicy必须为Local。开启该特性，需确保集群节点的弹性网卡对应的安全组已放通客户端源IP，避免影响网络连通 true v1.5.0及以上