对比项 手动创建 自动创建 名称 可以自定义设置名称 自动生成 大小 默认20GiB，可以自定义设置大小 默认40GiB。如果创建ECI实例声明了临时存储空间，则镜像缓存大小临时存储空间 保留时长 默认永久保留，可以自行设置保留时长（单位为天），过期后将被自动删除 默认保留30天 使用成本 收取创建和使用费用 仅收取使用费用，不收取创建费用

本文将为您介绍修改站点指定时间内的接入电路速率。 前提条件 已经开通网络服务站点，具体操作说明详见开通站点。 网络服务站点无在途清单。 操作步骤 1. 登录公共传输通道控制台，在左侧导航栏中，单击【站点信息】。 2. 在站点列表页面，选择目标站点，在操作栏中单击【详情】按钮。 3. 在站点详情页面，在接入电路速率右侧单击【速率穗选变更】按钮。 4. 在速率失算变更页面，选择“随选类型”、“随选开始时间”、“随选结束时间”和“随选速率”，单击【确认下单】，完成接入电路速率的更改。 注意 1. 在选择“即时生效”时：“随选结束时间”应和当前时间间隔7~90天； 2. 在选择“预约生效”时：需要填写“随选开始时间”和“随选结束时间”，且“随选开始时间”和“随选结束时间”应间隔7~90天； 3. 在选择“周期生效时”：需要选择随选周期，当随选周期为“日”时，“随选开始时间”和“随选结束时间”应间隔6~12小时；当随选周期为“月”时，“随选开始时间”和“随选结束时间”最小间隔为10天；当随选周期为“年”时，“随选开始时间”和“随选结束时间”最小间隔为120天。

本章节主要介绍了VNC登录天翼云物理机。 1.登录天翼云控制中心，选择节点 。 2.单击【服务列表】，选择【物理机服务】进入物理机列表页。 3.选择要登录的物理机所在行的【远程登录】。 4.在弹出的页面中，输入创建物理机时设置的密码。 5.还可点击按钮执行相应操作，如Send “Ctrl+Alt+Del”。

本节提供CSI插件使用手册和安装包的下载。 用户手册 存储资源盘活系统Container Storage Interface(CSI)使用手册1.6.1.pdf%E4%BD%BF%E7%94%A8%E6%89%8B%E5%86%8C%20%201.6.1.pdf) 安装包 storcsidriver1.6.2x64.zip storcsidriver1.6.2aarch64.zip 发版记录 版本 发布日期 说明 适配的HBlock版本 1.6.1 2025年10月23日 1. 支持QoS策略。 2. 支持查询快照大小和快照对应的源卷大小。 3.53.10 1.5.1 2025年07月16日 1. 支持同一Kubernetes集群部署多套HBlock CSI插件。 3.53.9 1.5.0 2025年04月30日 1. 支持快照。 2. 支持创建克隆卷。 3.53.9 1.4 2025年03月03日 1. 支持卷的折叠副本数（仅HBlock集群版支持）。 2. 支持调整PV的服务端连接位置。 3.53.8 1.3.2 2024年12月11日 1. 支持Kubernetes service域名。 2. 支持指定HBlock创建LUN的等待时间。 3. 支持设置HBlock节点信息，用来控制卷的iqn所在区域。 3.53.7.2 1.3 2024年08月08日 1. 支持设置卷的存储池和缓存池。 2. 支持上云卷。 3. Target迁移后支持自动重连。 4. Block Volume模式支持RWX、ROX、RWO访问方式。 5. Filesystem模式支持RWO，同时静态PV场景下支持ROX。 3.53.7 1.2 2024年05月30日 1. 支持同时管理多个HBlock集群。 2. Block Volume支持RWX、ROX访问方式。 3. 支持Helm安装CSI插件。 4. 支持设置卷的最小副本数和Target最大连接数。 3.5 1.1 2023年11月15日 1. 新增Block Volume支持。 2. 创建Target时支持指定服务器个数，支持一主多备。 3. 创建卷时支持指定EC卷的切片大小。 3.5 1.0 2023年09月20日 第一次发布： 1. 支持静态PV和动态PV场景。 2. 支持MPIO，静态PV场景下支持一主多备。 3. 支持Target Portal IP。 3.4

开发环境 从 Node.js官网 下载并安装推荐使用的版本。 从 Eclipse官网 下载并安装Eclipse IDE for JavaScript and Web Developer，或者任何您喜欢的js开发工具。 安装SDK 方式一 在天翼云官网下载 xosnodejssdk.js，下载地址： xosnodejssdk.zip 使用xosnodejssdk之前，加载dist目录里的xosnodejssdk.js文件即可。 在您的项目中引入xos库： plaintext // 引入xos库，使用源码安装 var s3Client require('./dist/xosnodejssdk'); 方式二 天翼云媒体存储兼容AWS s3Client接口，您可以通过AWS s3Client接口使用天翼云媒体存储。若您需要使用AWS s3Client接口，在您的项目中可以引入awssdk： plaintext var AWS require('awssdk');

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB公共库安装部署 2. 数据库资源与生命周期管理服务安装部署 3. TeleDB管控服务安装部署 4. 实例服务初始化及实例开通

本页介绍天翼云TeleDB数据库的部署架构和操作流程。 部署架构 TeleDB采用分布式集群架构， 该架构为分布式无共享(share nothing)模式，节点之间相互独立，各自处理自己的数据，处理后的结果会向上层汇总或在节点间流转，各处理单元之间通过网络协议进行通信。它的优点是SQL兼容能力好，扩展能力高、业务迁移成本低。为客户提供更可靠的数据库云服务。 操作流程 您可按照如下流程安装部署TeleDB。 您可参照如下流程进行安装： 1. TeleDB公共库安装部署 2. 数据库资源与生命周期管理服务安装部署 3. TeleDB管控服务安装部署 4. 实例服务初始化及实例开通

操作 说明 停用域名 对域名进行停用操作后，控制台上域名状态将变更为“已停止”。天翼云CDN会将加速域名的CNAME立即解析至不可用地址。 注意：对域名进行停用操作后，边缘节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，可再次对域名进行"启用"操作 删除域名 对域名进行删除操作后，天翼云边缘节点会直接删除加速域名在边缘节点的配置，域名对应CNAME入口地址失效，此时域名请求如果仍访问至边缘节点，则会响应403。

本节介绍了：CSI的常见问题。 存储FAQCSI 本文主要介绍天翼云存储插件cstorcsi，其安装及使用过程中常见的问题及分析流程。 安装失败 失败原因查看 在“插件”——“插件市场”——选择“cstorcsi”插件安装，完成相关参数配置后点击“安装”；安装详情可以在“插件”——“插件实例”中看到cstorcsi实例，在状态栏查看实例运行状态，如果实例安装失败，可以通过查看状态栏的日志获取部署失败详情。 常见问题 查阅日志报 “no matches for kind “PodSecurityPolicy” in version“policy/v1beta1” 该报错见于在kubernetes v1.25集群上安装cstorcsi v3.1.0版本报错，报错原因是cstorcsi插件安装会部署PodSecurityPolicy资源，但该资源在k8s v1.25中被移除。该问题解决方案为： 1、将cstorcsi升级至3.2.0，按原参数安装即可； 2、如不希望进行组件升级，可以将cstorcsi v3.1.0 value.yaml中，将参数podSecurityPolicy.enabled配置为false，卸载后重新安装即可。 使用cstorcsi创建存储卷错误 通用分析流程 1、在“插件”——“插件实例”查看cstorcsi实例，运行是否异常； 2、进入“工作负载”——“无状态”，切换命名空间为“cstor”，查看名称为“cstorcsiprovisioner”的pod日志，切换容器名称为“csiprovisioner”和“cstorcsiplugin”，查看是否有错误日志输出。 常见问题 1、Can not get AK 该报错是由于cstorcsi安装过程中，未进行AK、SK配置。解决方案为：在”账号中心”——”安全设置”——”用户AccessKey”中查看AK、SK。 卸载cstorcsi后，选择重新安装该插件，在安装配置窗口中根据获得的 AK、SK值，分别填入AuthConfig.AK和AuthConfig.SK字段中，点击安装即可完成插件部署。 2、用户不允许订购按需类订单。 该报错是由于cstorcsi插件开通的云硬盘为按需付费方式，需要账户余额在100元以上才可正常开通。 解决方案：请检查天翼云“账户余额”是否在100元以上。 2、can not support RWX in filesystem mode for disk 当使用cstorcsi安装生成的storageclass，创建持久卷声明（PVC）。正常情况下，创建持久卷声明后，在“存储”——”持久卷”，列表栏会看到相应持久卷（PV）创建，并且状态为“已绑定”。 如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为 can not support RWX in filesystem mode for disk，表示当前创建的持久卷声明，不支持访问模式为多机读写。 目前，cstorcsi插件安装，默认创建的云硬盘类型的storageclass，其访问模式与是否是共享盘有关，只有在使用共享盘的情况下，支持多机读写，其他情况仅支持单机读写。 解决方案：修改持久卷声明访问模式为“单机读写”。 3、failed to create disk volume, message: disk size should be in range [10G ,32T] 目前，当使用cstorcsi插件安装的storageclass，云硬盘类型要求容量为 [10G ,32T]，文件存储要求容量500G以上。如果创建持久卷声明后，未发现相应持久卷创建，查看cstorcsiplugin日志输出为： failed to create disk volume, message: disk size should be in range [10G ,32T]，表示当前创建的存储卷声明，其容量需要调整为合理范围大小。

本文主要介绍应用服务网格日志采集。 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。 数据面日志输出格式 目前服务网格的数据面日志访问格式采用Envoy默认格式： plaintext [%STARTTIME%] "%REQ(:METHOD)% %REQ(XENVOYORIGINALPATH?:PATH)% %PROTOCOL%" %RESPONSECODE% %RESPONSEFLAGS% %BYTESRECEIVED% %BYTESSENT% %DURATION% %RESP(XENVOYUPSTREAMSERVICETIME)% "%REQ(XFORWARDEDFOR)%" "%REQ(USERAGENT)%" "%REQ(XREQUESTID)%" "%REQ(:AUTHORITY)%" "%UPSTREAMHOST%"n 以下是一个日志格式的例子： plaintext [20160415T20:17:00.310Z] "POST /api/v1/locations HTTP/2" 204 154 0 226 100 "10.0.35.28" "nsq2http" "cc21d9b0cf5c432b8c7e98aeb7988cd2" "locations" "tcp://10.0.2.1:80" 以下是日志样式字段的说明： 参数 描述 STARTTIME 请求开始时间。 REQ(:METHOD) 请求方法。 REQ(XENVOYORIGINALPATH?:PATH) 请求的原始路径，若无则使用标准路径。 PROTOCOL 请求所使用的协议。 RESPONSECODE 服务器对请求的响应状态码。 RESPONSEFLAGS 响应的标志，提供关于响应的特性信息。 BYTESRECEIVED 接收到的字节数，指示请求消息的大小。 BYTESSENT 发送出去的字节数，指示响应消息的大小。 DURATION 请求处理的持续时间，包括接收到请求到发送响应的时间。 RESP(XENVOYUPSTREAMSERVICETIME) 上游服务的响应时间，表示上游服务处理请求所花费的时间。 REQ(XFORWARDEDFOR) 请求的xff头部。 REQ(USERAGENT) 请求的用户代理，标识发起请求的软件。 REQ(XREQUESTID) 请求的唯一标识符，用于跟踪请求的生命周期。 REQ(:AUTHORITY) 请求的主机名，在HTTP/2中对应请求的authority字段。 RESPONSEFLAGS说明： 完整名称 短名 说明 NoHealthyUpstream UH 没有健康的上游服务，返回503状态码。 UpstreamConnectionFailure UF 连接上游失败，返回503状态码。 UpstreamOverflow UO 上游服务被熔断，返回503状态码。 NoRouteFound NR 找不到路由或者找不到过滤器链，返回404状态码。 UpstreamRetryLimitExceeded URX 超过上游重试次数。 NoClusterFound NC 找不到上游集群。 DurationTimeout DT 请求超时。 DownstreamConnectionTermination DC 下游连接中断。 FailedLocalHealthCheck LH 集群健康检查失败，返回503状态码。 UpstreamRequestTimeout UT 上游服务超时，返回504状态码。 LocalReset LS 连接被本地重置，返回503状态码。 UpstreamRemoteReset UR 连接被上游重置，返回503状态码。 UpstreamConnectionTermination UC 上游连接中断，返回503状态码。 DelayInjected DI 请求被注入了延迟。 FaultInjected FI 请求被注入了错误。 RateLimited RL 请求被限流，返回429错误码。 UnauthorizedExternalService UAEX 请求被外部授权服务拒绝。 RateLimitServiceError RLSE 由于限流服务报错导致请求被拒绝。 InvalidEnvoyRequestHeaders IH 请求头部异常，返回400错误码。 StreamIdleTimeout SI 请求空闲超时，返回408或者504错误。 DownstreamProtocolError DPE 下游请求HTTP协议错误。 UpstreamProtocolError UPE 上游返回的HTTP协议错误。 UpstreamMaxStreamDurationReached UMSDR 请求上游超时。 ResponseFromCacheFilter RFCF 请求通过envoy缓存插件支撑。 NoFilterConfigFound NFCF 由于没有在时间期限内收到filter配置导致请求被中断。 OverloadManagerTerminated OM 请求被过载管理器中断。 DnsResolutionFailed DF DNS解析失败。 DropOverload DO 请求被上游过载保护机制中断，返回503状态码。

本节介绍如何查看域名监控数据。 域名监控页面和监控详情页均展示最新的监控数据，若域名监控处于“未开启”状态，则监控详情页展示关闭前最后一次扫描结果。 查看监控列表 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 查看已经添加的域名监控列表。 参数 说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址。 状态 域名监控状态： 扫描中：已成功添加域名，正在对域名进行扫描。 正常：域名监控状态正常。 失败：可能由于网络波动或域名填写有误，造成扫描失败。建议检查域名信息和网络连接后，尝试重新扫描。 未开启：未开启域名监控，单击“监控”列的开关可以随时开启域名监控。 证书品牌 域名绑定的证书的版本。例如：标准版、SecureSite、GeoTrust、GlobalSign、CFCA、TrustAsia等。 证书类型 域名绑定的证书的种类。包括DV、OV、EV。 证书到期时间 域名绑定的证书的到期时间。 安全等级 共支持如下9个等级，A+为最高级。 监控剩余天数 域名监控的剩余天数。 域名监控服务有效期为365天，从添加域名成功后开始计时，关闭域名监控功能，计时不会停止。 “监控剩余天数”不充足时，可单击“续期”延长使用时长，详细操作请参见延长监控剩余天数。 监控频率 域名监控频率，默认为30分钟，即每30分钟会自动扫描一次。 端口 监控域名的端口。 监控 可随时开启监控或关闭监控。详细操作请参见开启/关闭域名监控。

参数 描述 是否必填 metadata.name StorageClass名称。 是 provisioner HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 storageMode 卷的存储类型，支持Local、Cache、Storage模式。 Cache、Storage模式表示上云卷。 是 fsType 卷被挂载到容器的文件系统类型，支持xfs，ext4。 说明 卷模式为filesystem时必填。 条件 readOnly 是否以只读模式进行卷挂载。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 是 cloudBucketName 已存在的OOS存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 类型：字符串。 上云卷必填 cloudPrefix 设置OOS中的前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 类型：字符串。 取值：长度范围是1~256。 否 cloudAccessKey OOS AccessKeyID。 类型：字符串。 上云卷必填 cloudSecretKey OOS SecretAccessKey。 如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对secretKey源码使用DecryptData配置的密钥对进行AES(ECP、paddingcs7)加密，加密后的结果进行Base64 编码，具体详见 上云卷必填 cloudEndpoint 设置OOS Endpoint。 类型：字符串。 上云卷必填 cloudObjectSize 数据存储在OOS中的大小。 取值：128、256、512、1024、2048、4096、8192，单位是KiB。默认值为1024。 否 cloudStorageClass 设置OOS的存储类型。 取值： STANDARD：标准存储； STANDARDIA：低频访问存储。 默认值为STANDARD。 否 cloudCompression 是否压缩数据上传至OOS。 取值： Enabled：是； Disabled：否。 默认值为Enabled。 否 cloudSignVersion OOS的请求签名认证方式 取值： v2：v2签名。 v4：v4签名。 默认值为v2。 否 cloudRegion 表示Endpoint资源池所在区域。 使用V4签名时，此项必填。 类型：字符串。 条件 deleteCloudData 删除卷时，是否删除云上的数据。 取值： true：删除云上的数据。 false：不删除云上的数据。 默认值为false。 否 sectorSize 扇区大小。根据客户端文件系统 I/O 操作的最小单位设定卷扇区大小。 类型：枚举。 取值："512"、"4096"，单位是bytes。默认值为"4096" 否 localStorageClass 本地存储冗余模式。单机版不能设置此参数。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M<128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 minReplica 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。 对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 redundancyOverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：对副本模式，取值范围是[1，副本数]，默认值为1；对于EC模式，取值范围是[1，M+N]，默认值为1。 否 ECfragmentSize 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 highAvailability 是否选择高可用模式。单机版不能设置此参数。 取值： ActiveStandby：启动主备，该卷关联对应Target下的所有IQN。 Disabled：禁用高可用模式，该卷关联对应Target下的一个IQN。 默认值为ActiveStandby。 否 writePolicy 卷的写策略。 取值： WriteBack：回写，即数据写入到内存后，立刻返回给客户端写成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，即数据同时写入内存和磁盘，并在两处都写成功后，再返回客户端写成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，即数据写入磁盘后即释放相应内存，写入磁盘成功后，立刻返回客户端写成功。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为WriteBack。 否 isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 path 指定存储卷数据的数据目录（仅单机版支持）。 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 否 pool 存储池名称，表示最终存储池，卷数据最终落在该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 默认使用基础存储池。 否 cachePool 存储池名称，表示高速缓存存储池，卷数据首先写入该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 如果不填写则代表不设置高速缓存存储池。 注意 存储池与缓存存储池不能是同一个存储池。 否 maxSessions iSCSI Target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 注意 卷模式为filesystem，取值只能为1。 否 serverNumbers Target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 faultDomains 卷的服务端连接位置信息。根据存储池的故障域，创建Target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：整型，只有当IOPS大于等于1时，此项设置为1或( IOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或( readIOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或( writeIOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或( Bps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或( readBps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或( writeBps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 clusterID HBlock的标识，在csiconfigMap.yaml中唯一。详见 是 chapEnable 是否使用CHAP认证，取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 chapUser CHAP认证的用户名。需要对CHAP认证的用户名源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见 否 chapPassword CHAP认证的密码。需要对CHAP认证的密码源码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见 否 reclaimPolicy 持久化卷回收策略。 取值： Retain：保留。 Delete：删除。 默认值为Delete。 否 volumeBindingMode 立即绑定还是等待Pod调度时绑定。 取值： Immediate：立即绑定。 WaitForFirstConsumer：延迟绑定。 默认值为Immediate。 否 allowVolumeExpansion 允许卷扩展。 取值： true：允许卷扩展。 false：不允许卷扩展。 默认值为false。 否

本节介绍企业主机安全应用进程控制功能。 应用进程控制概述 应用进程控制功能支持管控应用进程运行，通过学习服务器中运行的应用进程特征，将应用进程划分为可信进程、恶意进程和可疑进程，允许可疑、可信进程正常运行，对恶意进程运行进行告警，帮助用户构建安全的应用进程运行环境，避免服务器遭受不受信或恶意应用进程的破坏。 使用约束 使用应用进程控制功能须满足以下条件： 服务器已开启HSS旗舰版、网页防篡改版或容器版防护。 服务器已安装Agent的版本为以下版本，升级Agent的操作，请参见升级Agent章节。 − Linux：3.2.7及以上版本。 − Windows：4.0.19及以上版本。 应用进程控制使用流程 创建白名单策略 在开启应用进程控制防护前，您需要为服务器创建白名单策略，设置HSS学习服务器应用进程特征的学习天数、学习结果确认方式和对可疑或恶意进程的防护动作等；HSS后续将根据策略设置为服务器提供相应的应用进程控制防护能力。 操作步骤 1、登录管理控制台。 2、在左侧导航栏，选择“主动防御 > 应用进程控制”，进入“应用进程控制”界面。 3、选择“白名单策略”页签，单击“创建策略”。 4、在“创建策略”弹窗中，设置策略参数，相关参数说明请参见下表。 参数名称 参数说明 策略模式 应用进程控制防护策略模式。 默认配置下日常运营模式允许可信、可疑进程运行，仅对恶意进程进行告警。 白名单策略名称 系统默认会生成白名单策略名称，建议您自定义修改，后续方便区分和管理。 智能学习天数 企业主机安全学习服务器应用进程的天数。学习天数越多，学习结果越准确。 学习结果确认方式 当企业主机安全学习完策略关联的服务器后，对于特征不明显可疑进程的确认方式。 自动确认可疑进程：HSS根据应用进程特征库，自动确认并标记特征不明显的可疑应用进程。 手动确认可疑进程：您在“应用进程控制 > 白名单策略”页面，单击策略名称，进入策略详情页，选择“进程文件”页签，筛选“待确认状态”的进程，根据实际业务情况确认并手动标记特征不明显的可疑进程。 策略生效方式 当企业主机安全学习完策略关联的服务器后，开启应用进程控制的方式。 学习完成后自动开启：系统自动开启策略关联的服务器的应用进程控制。 学习完成后手动开启：您根据业务情况手动开启应用进程控制。 防护动作 当发现恶意进程后的防护动作。对恶意进程进行告警。 选择服务器 选择需要防护的服务器。当服务器的防护状态为“防护中”时，才会在列表中呈现。 5、单击“确认”，完成创建。 您策略列表中可以查看已创建的策略及策略当前状态。 说明 创建白名单策略完成后，HSS会自动开始对策略关联的服务器进行学习，学习服务器中的应用进程特征。待策略状态变更为“学习完成，未生效”表示学习完成。

本文将为您介绍如何通过弹性伸缩来定时扩展云主机。 可以使用弹性伸缩创建低成本业务集群，根据业务流量的波动周期来自动扩缩容业务集群内的计算资源，减少成本浪费。方案详解如下： 针对日常业务流量，创建伸缩组并设置最小实例数量已满足基础业务需求； 为伸缩组创建定时/周期策略来应对周期性的流量波动。 创建伸缩组 为周期性规律变化的业务集群创建伸缩组，设置最小实例数为1，期望实例数为2，最大实例数为5来满足业务的日常访问需求。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 在“弹性伸缩组”页签中，点击右上角“创建弹性伸缩组”，进入“创建弹性伸缩组>伸缩参数”配置页面。 5. 在配置页面完成伸缩组的配置，具体参数配置可参见创建伸缩组。 注意 通过弹性伸缩组创建的实例仅支持按需计费。 根据业务需求创建伸缩策略 为已创建好的伸缩组设置伸缩策略，来满足突发的业务流量变化，确保业务的稳定运行。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击通过“创建伸缩组”操作中创建好的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击“创建策略”按钮，进入到“创建伸缩策略”页面。 6. 在“创建伸缩策略”页面中完成策略的配置，在本实践中需要添加两个周期策略，一个扩容策略，一个缩容策略。具体操作步骤可参见创建伸缩策略。 1）策略类型选择周期策略。 2） 时区保持默认GMT +8:00。 3） 触发时间设置为业务高峰期到来前5分钟，例如每天晚上20:00是高峰期起始时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚19:55。 4）执行动作设置为增加1个实例。 7. 完成以上配置之后单击“确认”，即可成功创建定时扩容策略。 8. 继续创建缩容策略，以下为本实践中缩容策略专有的属性值设置说明： 1）策略类型选择周期策略。 2）时区保持默认GMT +8:00。 3）触发时间设置为业务高峰期结束后5分钟，例如每天晚上22:00是高峰期结束时间，则周期设置为按天，6月1日至6月30日期间，触发时间设置为每晚22:05。 4） 执行动作设置为减少1个实例。 9. 完成以上配置之后单击“确认”，即可成功创建缩容策略。

本节主要介绍通过快照创建克隆卷的步骤。 前提条件 CSI中已经存在快照。 操作步骤 1. 创建克隆卷的StorageClass配置文件（可选）。 说明 如果下列参数在克隆卷的StorageClass和源卷StorageClass都存在，但是取值不同，则以克隆卷StorageClass中的取值为准。 plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: csistorsclocal provisioner: stor.csi.k8s.io parameters: clusterID: clusterID storageMode: Local sectorSize: sectorSize localStorageClass: localStorageClass minReplica: minReplica redundancyOverlap: redundancyOverlap ECfragmentSize: ECfragmentSize highAvailability: highAvailability writePolicy: writePolicy isMultipath: isMultipath pool: pool cachePool: cachePool flattenVolumeFromSnapshot: "false" maxCloneDepth: maxCloneDepth maxSessions: maxSessions serverNumbers: serverNumbers faultDomains: faultDomains chapEnable: "false" chapUser: username chapPassword: password reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true 克隆卷的StorageClass配置文件参数： 参数 描述 是否必填 metadata.name StorageClass的名称。 是 provisioner HBlock CSI驱动名称。 取值：HBlock CSI安装时的驱动名称。 是 parameters.clusterID csiconfigMap.yaml中配置的HBlock的标识。 是 parameters.storageMode 卷的存储类型。 取值：Local。默认与源卷保持一致。 否 parameters.sectorSize 扇区大小。根据客户端文件系统 I/O 操作的最小单位设定卷扇区大小。 取值："512"、"4096"，单位是bytes。默认值为源卷的扇区大小。 否 parameters.localStorageClass 本地存储冗余模式。单机版不能设置此参数。 注意 如果设置了克隆卷的minReplica或redundancyOverlap，则必须同时指定该参数。 取值： singlecopy：单副本； 2copy：两副本； 3copy：三副本； EC N+M：纠删码模式。其中N、M为正整数，N>M，且N+M<128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的卷冗余模式。 否 parameters.minReplica 最小副本数（仅集群版支持）。 注意 如果指定该参数，则必须指定克隆卷的localStorageClass。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的最小副本数。 如果指定了克隆卷的localStorageClass：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC卷，取值范围是[N, N+M]，默认值为N。 否 parameters.redundancyOverlap 卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定该参数，则必须指定克隆卷的localStorageClass。 取值：整数。 如果没有指定克隆卷的localStorageClass：默认值为源卷的折叠副本数。 如果指定了克隆卷的localStorageClass：对副本模式，取值范围是[1，副本数]；对于EC卷，取值范围是[1, N+M]。默认值为1。 否 parameters.ECfragmentSize 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 否 parameters.highAvailability 是否选择高可用模式。单机版不能设置此参数。 取值： ActiveStandby：启动主备，该卷关联对应Target下的所有IQN。 Disabled：禁用高可用模式，该卷关联对应Target下的一个IQN。 默认值为源卷的高可用类型。 否 parameters.writePolicy 卷的写策略。 取值： WriteBack：回写，即数据写入到内存后，立刻返回给客户端写成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，即数据同时写入内存和磁盘，并在两处都写成功后，再返回客户端写成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，即数据写入磁盘后即释放相应内存，写入磁盘成功后，立刻返回客户端写成功。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的写策略。 否 parameters.isMultipath 是否使用Multipath。 取值： "true"。 "false"。 默认值为"true"。 注意 这里需要输入字符串，即"true"或"false"。 如果HBlock集群版使用的HBlock卷没有启用高可用模式，即highAvailability为Disabled，此处需要设置为"false"，否则会导致pod启动失败。 如果是HBlock单机版，此处需要设置为"false"。 条件 parameters.path 指定存储卷数据的数据目录（仅单机版支持）。 如果创建卷时不指定数据目录，默认与源卷配置保持一致。 否 parameters.pool 存储池名称，表示最终存储池，卷数据最终落在该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 注意： pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.cachePool 存储池名称，表示高速缓存存储池，卷数据首先写入该存储池内（仅集群版支持）。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。默认值与源卷的配置一致。 注意 pool与cachePool不能设置为同一个存储池。 当克隆卷的pool和cachePool配置与源卷一致，无需额外设置。若单独设置了克隆卷的pool或cachePool，则不再沿用源卷的pool和cachePool，而是采用所设参数值。例如，源卷同时有cachePool和pool，若克隆卷仅重新设置了pool而未设置cachePool，则克隆卷使用新设置的pool，无cachePool；反之，若克隆卷设置了cachePool，则必须同时设置pool，或者让pool使用基础存储池。 否 parameters.flattenVolumeFromSnapshot 是否断开克隆卷与快照的关系链。 取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.maxCloneDepth 最大克隆卷深度，当超过设置的最大深度时，新创建的克隆卷会自动执行断链。 取值：整数，取值范围是[0, 15]，默认值为5。 否 parameters.maxSessions iSCSI Target允许建立的最大会话数。 取值：整数，取值范围是[1, 1024]，默认值为1。 注意 卷模式为filesystem，取值只能为1。 否 parameters.serverNumbers Target所在的服务器数量（仅集群版支持）。 整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2。 否 parameters.faultDomains 卷的服务端连接位置信息。根据存储池的故障域，创建Target所在服务器的列表（仅集群版支持），以便创建LUN时，LUN关联的Target优先从该服务器列表中选择所在服务器。例如存储池为rack级别，其拓扑图涵盖rack1、rack2、rack3、rack4中的节点，且faultDomains指定rack1、rack2，那么创建LUN时，LUN关联的Target优先从rack1、rack2所包含的此存储池的服务器列表里进行选择。 注意 存储池的故障域为path级别时，不能设置该参数。 如果LUN指定了高速缓存池和最终存储池，则从高速缓存池池中选择节点列表。如果LUN只指定了最终存储池，则从最终存储池中选择节点列表。 取值：以节点的形式添加，节点的级别可以到room、rack、server。可以指定多个节点，但是节点的个数要小于等于serverNumbers。支持一个节点添加多次，但是每次只能选一个server，并且选择的server不能与前面重复。如果一个节点出现的次数过多导致节点内的全部server都被选择，则系统会忽略此节点，从后面的节点中继续选择。 否 parameters.chapEnable 是否使用CHAP认证，取值： "true"。 "false"。 默认值为"false"。 注意 这里需要输入字符串，即"true"或"false"。 否 parameters.chapUser CHAP认证的用户名。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的用户名使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 否 parameters.chapPassword CHAP认证的密码。如果配置文件csisecretdecrypt.yaml中的decryptFlag为true，需要对CHAP认证的密码使用DecryptData配置的密钥对进行AES（ECP、paddingcs7）加密，加密后的结果进行Base64编码，具体详见配置加密模式。 加密前取值：字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 否 parameters.IOPS 每秒能够进行读写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.readIOPS 每秒能够进行读操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.writeIOPS 每秒能够进行写操作次数的最大值。 取值：整型，取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 parameters.Bps 每秒可传输数据量的最大值。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBps 读带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBps 写带宽上限。 取值：整型，取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurst 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.readIOPSBurst 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或(readIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.writeIOPSBurst 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或(writeIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 parameters.BpsBurst 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或(Bps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.readBpsBurst 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或(readBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.writeBpsBurst 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或(writeBps, 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 parameters.IOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 parameters.readIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 parameters.writeIOPSBurstSecs 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 parameters.BpsBurstSecs 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 parameters.readBpsBurstSecs 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 parameters.writeBpsBurstSecs 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：整型，取值范围为[1, 999999999]，默认值为1。 否 2. 创建克隆卷的配置文件。 plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: clonepvcfromsnapshot

使用XOS .NET SDK需要做以下准备： 安装.NET 支持.NET Core 3.1及以上版本，.NET Framework 3.5及以上版本。 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。

本页介绍天翼云TeleDB数据库死锁分析相关操作。 可诊断出数据库的最近一次历史死锁信息，看到死锁环和数据库回滚的事务信息。 以诊断近1天的死锁为例，单击立即诊断。 发现死锁信息，单击查看详情。 看到死锁日志记录。

本页介绍天翼云TeleDB数据库管理安全。 除了技术要求以外，数据库管理团队也应参考信息安全等级保护（三级）确保数据库被安全管理，例如： 应安排专人进行数据库的运维管理，安全管理和审计工作。 应建立安全管理小组，并及时处置相关安全风险。 应建立应急响应机制和备份恢复策略，并定期演练。 应定期进行数据库巡检，及时进行数据库升级工作，确保产品的缺陷和安全漏洞进行修复。 应建立与天翼云的服务团队的常规联系，确保紧急情况下联系畅通。

绑定主机配额 如下，以在“所有项目”中为任意一个企业项目的主机绑定“主机安全旗舰版配额”为例说明。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3 、选择“主机管理 > 所有项目 > 防护配额”，进入“防护配额”页面，在防护配额页面，您可以查看到所有项目的防护配额，如图所示。 防护配额页面 4、 在配额列表中，选择“使用状态”为“空闲”的配额，单击“绑定主机”，为主机绑定配额。 为主机绑定配额 5 、在弹出的配额详情对话框中，选择待绑定配额的主机。 绑定配额 6 、单击“确定”，完成配额绑定。绑定配额后，您可以在云服务器列表中，查看到该主机已开启防护。 批量安全配置 “所有项目”仅作为用户对每一个企业项目进行批量配置使用，不作为实际生效的配置，实际生效的配置仍以各自所属企业项目中显示的配置为准。 在“所有项目”中可以进行批量配置操作的包含：告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知。 如下以“配置告警白名单”为例说明，“企业项目一”中无告警白名单，“企业项目二”中无告警白名单。 1、 选择“入侵检测 > 事件管理”，进入事件管理页面。 事件管理页面 2、 在“企业项目”下拉列表中，选择“所有项目”。 3、 在告警事件列表中，以“恶意程序（云查杀）”为例，将“恶意程序（云查杀）”加入告警白名单，如图所示。 加入告警白名单 4 、选择“白名单管理 > 所有项目 > 告警白名单”，进入告警白名单页面。 告警白名单页面 5 、在“企业项目”下拉列表中，分别选择“企业项目一”和“企业项目二”，查看“恶意程序（云查杀）”均已分别添加到“企业项目一”和“企业项目二”下的告警白名单中。 企业项目一告警白名单 6 、若“企业项目二”中需要HSS对添加的“恶意程序（云查杀）”事件进行告警，您可以在“企业项目二”中将添加的告警白名单删除。 “企业项目二”中的告警白名单删除后，对企业项目一中的已添加的告警白名单不产生影响。

企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录远程零信任办公服务客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 基础信息 列出企业接入远程零信任办公服务的关键数据情况，您可以点击对应的字段跳转到实际的相关数据页面内容： 用户数：企业的员工账号总数。 应用数：企业创建的应用个数。 连接器数：创建的连接器集群个数。 访问控制：访问控制规则个数。 计费方式 展示您订购的零信任服务的套餐情况，您可以点击详情查看更多。基本内容包括套餐版本，用户数指允许进行创建的最大用户个数，流量指您通过远程零信任办公服务访问企业内网应用的每月流量最大值。 用量分析 统计企业使用远程零信任办公服务的用量使用情况，支持按照带宽和流量粒度进行查询。快速查询支持按照昨日，今日，7天，30天粒度，也可指定时间范围查询。 用户流量排名：指企业指定时间范围内使用流量最多的账号，按照总使用流量从大到小排序。同时展示对应的登录用户名（账号名）、终端类型、总流量大小。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。 应用流量排名：指企业指定时间范围内被访问的应用中，访问流量最多的应用名称以及其被访问流量大小，按照流量的大小进行降序排序。支持下拉框快速查询最近24小时，最近3天，最近7天，最近30天的对应数据统计。

节点分布 天翼云全站加速，在中国内地拥有1800+节点，覆盖多运营商和31个省份区域，大量节点位于省会及一二线主要城市。在海外、中国香港、中国澳门和中国台湾拥有500+节点，遍布亚洲、美洲、欧洲、非洲等大洲主要国家和城市。全网业务承载能力达150Tbps。 全球节点具体分布详见：节点分布。 产品功能 天翼云全站加速的产品功能及其详细介绍，详见：功能概览。 使用限制 客户业务接入天翼云全站加速的基本条件，详见：使用限制。 应用场景 天翼云全站加速广泛应用于政府机构、金融行业、电子商务、娱乐资讯、网络游戏等行业。基于自研的智能调度、传输优化、链路优化等技术，提升网站及应用的性能和用户体验。 天翼云全站加速的主要行业应用场景详见：应用场景。 了解更多 目录 说明 相关链接 计费说明 介绍全站加速产品的计费概述、按需计费、资源包计费、包月资源包计费、变更计费方式、续费、欠费、退款、用量查询、账单查询、高额账单风险说明、计费常见问题等。 计费说明 用户指南 介绍全站加速的控制台如何配置操作，涉及域名管理、证书管理、统计分析、刷新预取、日志下载、计费详情、UDFScript用户自定义脚本、BosonFaaS边缘函数、权限管理等。 用户指南 最佳实践 介绍全站加速的业务实例、行业实践案例、如何获取客户端真实IP、QUIC在短视频场景下的最佳实践等。 最佳实践 API调用 介绍全站加速可以调用的API，包括域名管理、证书管理、刷新预热、统计分析、屏蔽解封、日志下载、账单服务、辅助工具、标签管理、报表管理、边缘脚本等。 API概览

本文为您介绍创建订阅渠道的前提条件和操作步骤。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 配置订阅渠道 网络通道 公网/vpc内网 公网 配置订阅渠道 订阅类型 公网：分布式消息服务/remotewriteAPI/API vpc内网:分布式消息服务 分布式消息服务 配置订阅渠道 类型 对应订阅类型下选择支持的类型 分布式消息服务Kafka 配置订阅渠道 地址 填写分布式消息服务/remotewriteAPI/API目标地址 配置订阅渠道 实例选择 下拉选择所创建的kafka实例（前提：“网络通道”选择“vpc内网”） 配置订阅渠道 用户名 目标地址用户名信息 test 配置订阅渠道 密码 目标地址用户名对应密码信息 配置订阅渠道 TOPIC 目标地址主题（TOPIC） 配置订阅渠道 kafka版本 选择目标客户端kafka版本，2.0.0/2.1.0 2.1.0 2.0.0及以下版本，请选择2.0.0 2.0.0以上版本，请选择2.1.0 基本信息 名称 填写订阅渠道名称 test 基本信息 描述 填写订阅渠道描述信息 注意 1、vpc内网数据订阅渠道同样为受限开放功能，如有需要请联系客户经理。

KMS外部导入的密钥材料与KMS创建的密钥材料的区别 导入的密钥材料与通过KMS创建密钥时自动生成的密钥材料的区别，如下表所示。 密钥材料来源 区别 外部 支持手动删除密钥材料，但该主密钥及其元数据仍然保留。 导入密钥材料时，可以设置密钥材料过期时间，密钥材料过期后，KMS将自动删除密钥材料，但该主密钥及其元数据仍然保留。 导入的密钥材料被删除后，可以再次导入相同的密钥材料使得CMK再次可用。用户需自行备份密钥材料，以便密钥材料失效或误删除时重新导入该密钥材料。 天翼云KMS 不能手动删除密钥材料。 不能设置密钥材料过期时间。 密钥材料只能通过设置CMK计划删除时间后，到期后随CMK一并删除。 密码运算 KMS提供了云原生的密码运算API，快速满足数据加密解密、数字签名验签等多样性需求。 功能 说明 参考文档 对称密钥运算 在线加密：适用于少量信息（6KB）的加密，直接通过用户主密钥CMK对数据进行加解密的操作。 在线加密 对称密钥运算 信封加密：适用于海量数据的高性能加密，通过生成数据密钥DEK，在本地实现数据的高效对称加解密处理。 信封加密 非对称密钥运算 签名验签：适用于敏感信息的传递，信息发送者通过发送签名和数据提供身份证明，信息接收者进行签名验证，校验数据的安全性。 签名验签 非对称密钥运算 非对称密钥加解密：适用对敏感信息加密后进行传递，通过使用非对称密钥公钥对数据进行加密、私钥进行解密处理。 非对称密钥加解密

本文介绍如何退订全站加速服务或停止计费。 全站加速资源包退订 用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。只要流量包用量未用尽或者有效期未到期，均可按照天翼云的退订规则完成退订操作。 详情参见：资源包退订。 全站加速按量计费退订 全站加速按量计费的退订流程，可以登录天翼云管理中心进行退订操作。 详见参见：退订全站加速服务。 停止计费 若没有添加全站加速的域名，则不会产生计费。 若已添加了全站加速的域名，那么可以删除已有的加速域名，即可停止全站加速服务，也就不会产生费用。如何删除全站加速域名，详见：如何关闭加速服务。

本章节主要介绍配置升级后的服务配置修改建议。 操作场景 当节点组内ECS实例的规格（vCPU和内存）无法满足您的业务需求时，您可以使用配置升级功能提升ECS实例规格。升级配置后需要手动修改HDFS、YARN和Spark等服务的配置信息。本文为您介绍如何在翼MR Manager的“配置管理”页面修改配置项。 前提条件 已创建集群。 操作步骤 1. 在翼MR Manager中，单击“运维与配置”。 2. 单击“配置管理”。 3. 选择“所选集群服务”，点击查询，即可在当前页面修改配置信息。 配置修改建议说明 1. Doris：Doris所在节点配置升级后，Doris FE建议使用节点一半内存。 2. Elasticsearch：一个Elasticsearch节点，内存建议不超过64G。Elasticsearch所在节点配置升级后，Elasticsearch会自动根据节点情况设置内存值，一般无须用户手动修改，但需要重启集群。如果想手动设置，可以修改jvm.options文件配置Xms30g、Xmx30g参数，并重启集群。 3. HBase：HBase所在节点配置升级后，修改建议如下： hbasesite.xml：hbase.regionserver.handler.count 说明 ：一般跟CPU核数相同。 hbaseenv.sh：export HBASEMASTEROPTS ："Xmsg Xmxg" 说明 ：master不消耗很多内存，一般默认不添加或者分配2~8G左右。 hbaseenv.sh：export HBASEREGIONSERVEROPTS："Xmsg Xmxg " 说明 ：regionserver需要较多内存，一般配置内存配额的一半或更多。 4. HDFS：HDFS所在节点配置升级后，可以根据hadoopenv.sh 参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NameNode 建议文件、目录、数据块之和1亿，配置50G。 5. Hive：Hive所在节点配置升级后，可以通过hiveenv.sh统一参数配置来进行，也可以在作业提交时使用额外参数指定来进行。通过调整服务的内存大小调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。内存大小可以根据机器的总内存而定，建议初始值为总内存大小的10%，后续根据性能需求调整。 6. Kafka：Kafka所在节点配置升级后，建议配置如下： kafkaenv.sh设置jvm配置参数：调整jvm堆大小，通过调整参数：export KAFKAHEAPOPTS"Xmx20G Xms20G Xmn4g"设置堆大小。 server.properties文件建议修改的配置项： num.io.threads：修改写磁盘的线程数，建议配置为CPU核数的50%； num.replica.fetchers：修改副本拉取线程数，建议配置为CPU核数50%的1/3； num.network.threads：修改数据传输线程数，建议配置为CPU核数的50%的2/3； replica.fetch.max.bytes：副本拉取数据量的大小。内存增加，可以适当加大该值； socket.send.buffer.bytes：调整socket发送的数据量。内存增加，可以适当加大该值； socket.receive.buffer.bytes：调整socke接受的数据量。内存增加，可以适当加大该值； socket.request.max.bytes：socket请求的数据量。内存增加，可以适当加大该值。 7. Kerberos：建议保持默认值，无需修改配置。 8. Kibana：Kibana是一个基于NodeJS的单页web应用，一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 9. Kyuubi：Kyuubi一般情况下，对内存CPU占用很少，无须修改内存、CPU等配置。 10. OpenLDAP：建议保持默认值，无需修改配置。 11. Ranger：Ranger所在节点配置升级后，修改建议如下： rangeradmin通过{installdir}/ews/rangeradminservices.sh中变量 rangeradminmaxheapsize的值修改JMX，JAVAOPTS修改Xmx、Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 rangerusersync通过/{installdir}/rangerusersyncservices.sh中变量rangerusersyncmaxheapsize 的值修改JMX，JAVAOPTS修改Xmx Xmn等JVM参数，一般设置18g，1K policy建议设置为1G，1W policy建议设置为8G。 12. Spark：Spark所在节点配置升级后，修改建议如下： spark.history.kerberos.principal和spark.history.kerberos.keytab为spark读写eventLog的租户，用户如有特殊需求自行更改。 spark.yarn.historyServer.address：说明了history server的地址，用户如有特殊需求自行更改。 spark.dynamicAllocation.enabled 和 spark.dynamicAllocation.maxExecutors 分别控制动态和动态开启下能使用的最大资源，用户如有特殊需求自行更改。 spark.executor.cores 和 spark.executor.memory 确保spark.executor的每一个core分配到2~4g内存，标准是4g，具体视情况而定，设置core的memory设置过小executor容易oom。 13. Trino：Trino的服务包括coordinator和worker。Trino所在节点配置升级后，可以根据jvm.config参数配置进行，通过调整服务的内存大小调整服务的性能，如Xmx128g Xms128g，然后重启服务。 14. YARN：YARN所在节点配置升级后，可以根据yarnenv.sh 参数配置进行，通过调整服务的内存大小来调整服务的性能，如Xmx20g Xms20g Xmn4g，然后重启服务。NM用于集群中作业的内存和CPU，需要修改NM节点的yarnsite.xml中的yarn.nodemanager.resource.memorymb的值，该值用于所有作业的最多可用内存；以及yarn.nodemanager.resource.cpuvcores的值，该值用于所有作业的最多可用虚拟CPU核数。 15. ZooKeeper：ZooKeeper所在节点配置升级后，可通过配置java.env文件，在其中添加：export ZKSERVERHEAP2048（这里设置的单位默认是MB）。

本章主要介绍控制台权限管理 创建用户并授权使用软件开发生产线控制台 如果您需要对您所拥有的软件开发生产线控制台进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用软件开发生产线资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将软件开发生产线资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用软件开发生产线的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的软件开发生产线控制台权限，并结合实际需求进行选择，软件开发生产线支持的系统权限，请参见“《软件开发生产线产品介绍》>权限管理”。 示例流程 给用户授予软件开发生产线控制台权限流程 1. 创建用户组并授权 在IAM控制台创建用户组，并授予软件开发生产线控制台只读权限“DevCloud Console ReadOnlyAccess”。 2. 创建用户并加入用户组 在IAM控制台创建用户，并将其加入上面1中创建的用户组。 3. 并验证权限 新创建的用户登录控制台，验证权限： 在“服务列表”中选择软件开发生产线，进入“总览”页面，单击基础版“立即购买”，尝试开通软件开发生产线，如果无法开通软件开发生产线（假设当前权限仅包含DevCloud Console ReadOnlyAccess），表示“DevCloud Console ReadOnlyAccess”已生效。 在“服务列表”中选择除软件开发生产线外（假设当前策略仅包含DevCloud Console ReadOnlyAccess）的任一服务，若提示权限不足，表示“DevCloud Console ReadOnlyAccess”已生效。

本文介绍容器安全卫士退订说明及退订步骤。 退订说明 容器安全卫士支持退订，可通过容器安全卫士控制台界面、天翼云费用中心发起并完成退订操作。 容器安全卫士实例退订后，主套餐及扩容节点将一同退订；扩容节点不支持单独退订。 成功发起退订后，实例资源将转入冻结状态，冻结期15天。冻结期间，用户配置数据会保留15天， 仍可以进行时安全防护，同时保留用户的配置数据，15天后资源被释放，释放后无法恢复。 更多详情请参见退订规则说明。 退订步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即退订”，进入退订申请页面。 4. 确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，单击“退订”后即可进行退订。

参数 是否必选 说明 通知名称 是 设置发送的通知名称。 调度周期 是 选择通知发送的调度周期，可以设置为按“天”、“周”或“月”发送。 说明 按天发送，通知记录为以发送时间往前推24小时时间段的数据；按周发送，通知记录为往前推七天时间段的数据；按月发送，通知记录为往前推30天时间段的数据 选择时间 是 设置通知发送的具体日期。 当调度周期为周时，可设置为一周中星期一至星期日的某一天或某几天。 当调度周期为月时，可设置为一月中每月1号至每月31号的某一天或某几天。 具体时间 是 设置通知发送的具体时间点，可以精确设置到小时和分钟。 选择概览通知的主题 是 单击下拉选项，设置通知发送的主题。 选择OBS桶 是 单击“OBS”设置通知记录数据存储的位置。 开关 是 是否开启通知，默认开启。

本节主要介绍如何使用API移除数据目录。 此操作用来移除数据目录。 注意 强制移除数据目录，存在数据丢失风险。 对于单机版，如果要移除的数据目录为默认数据目录，需要先指定其他数据目录为默认数据目录，才可以移除该目录。 如果执行日志采集后，产生的日志保存在HBlock的数据目录内，移除该数据目录时deleteLocalData为true，该日志将被删除。 有数据目录正在移除时，不能再移除其他数据目录。如果必须移除，请使用强制移除，但有丢数据风险。 对于集群版，该数据目录不属于任何存储池，才允许从移除该数据目录。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 请求语法 plaintext DELETE /rest/v1/system/server/serverId/diskpaths HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "diskPaths": [ path, path ], "force": force, "deleteLocalData"：deleteLocalData } 请求参数 参数 类型 描述 是否必须 serverId String 要移除数据目录的服务器ID。 是 diskPaths Array of string 要移除的HBlock数据目录。一次可以移除多个数据目录。 是 force Boolean 是否强制移除数据目录。 注意 强制移除数据目录，可能造成数据丢失。 取值： true：强制移除数据目录。 false：不强制移除数据目录。 默认值为false。 否 deleteLocalData Boolean 是否删除数据目录上的数据。 取值： true：删除数据目录上的数据。 false：不删除数据目录上的数据。 默认值为false。 否

本章节主要介绍翼MapReduce服务查看及导出审计日志。 操作场景 该任务指导用户在MRS Manager查看、导出审计日志工作，用于安全事件中事后追溯、定位问题原因及划分事故责任。 系统记录的日志信息包含： 用户活动信息，如用户登录与注销，系统用户信息变更，系统用户组信息变更等。 用户操作指令信息，如集群的启动、停止，软件升级等。 操作步骤 查看审计日志 1. 在MRS Manager，单击“审计管理”，可直接查看默认的审计日志。 若审计日志的审计内容长度大于256字符，请单击审计日志展开按钮展开审计详情。 默认以“产生时间”列按降序排列，单击 操作类型 、安全级别、产生时间、用户、主机、服务、实例或操作结果可修改排列方式。 支持在“安全级别”筛选相同级别的全部告警。结果包含已清除和未清除的告警。 导出的审计日志文件，包含以下信息列： “编号”：表示MRS Manager已生成的审计日志数量，每增加一条审计日志则编号自动加1。 “操作类型”：表示用户操作的操作类型，分为“告警”、“审计日志”、“备份恢复”、“集群”、“采集日志”、“主机”、“服务”、“多租户”和“用户管理”九种场景，其中“用户管理”仅在启用了Kerberos认证的集群中支持。每个场景中包含不同操作类型，例如“告警”中包含“导出告警”，“集群”中包含“启动集群”，“多租户”包含“增加租户”等。 “安全级别”：表示每条审计日志的安全级别，包含“高危”、“危险”、“一般”和“提示”四种。 “开始时间”：表示用户操作开始的时间，且时间为CET或CEST时间。 “结束时间”：表示用户操作结束的时间，且时间为CET或CEST时间。 “用户IP”：表示用户操作时所使用的IP地址。 “用户”：表示执行操作的用户名。 “主机”：表示用户操作发生在集群的哪个节点。如果操作不涉及节点则不保存信息。 “服务”：表示用户操作发生在集群的哪个服务。如果操作不涉及服务则不保存信息。 “实例”：表示用户操作发生在集群的哪个角色实例。如果操作不涉及角色实例则不保存信息。 “操作结果”：表示用户操作的结果，包含“成功”、“失败”和“未知”。 “内容”：表示用户操作的具体执行信息。 2. 单击“高级搜索”，在审计日志搜索区域中，设置查询条件，单击“搜索”，查看指定类型的审计日志。单击“重置”清除输入的搜索条件。 说明 “开始时间”和“结束时间”表示时间范围的开始时间和结束时间，可以搜索此时间段内产生的告警。

本章节主要介绍翼MapReduce的添加用户并绑定租户的角色操作。 操作场景 创建好的租户不能直接登录集群访问资源，管理员需要通过FusionInsight Manager为已有租户创建新用户，通过绑定租户的角色继承其操作权限，以满足业务使用。 前提条件 管理员已明确业务需求，并已创建了租户。 操作步骤 1. 登录FusionInsight Manager，选择“系统 > 权限 > 用户”。 2. 若在系统中添加新的用户，请单击“添加用户”，打开添加用户的配置页面。 若为系统中已有的用户绑定租户权限，请单击该用户所在行的“修改”，打开修改用户的配置页面。 参见下表为用户配置属性。 用户参数一览 参数名 描述 用户名 指定当前的用户名，长度为3~32个字符，可包含数字、字母、下划线（）、中划线（）和空格。 “用户名”不能与集群各节点所有操作系统用户名相同，否则此用户无法正常使用。 不支持创建两个名称相同但大小写不同的用户。例如已创建用户“User1”，无法创建用户“user1”。使用“User1”时请输入正确的用户名。 用户类型 可选值包括“人机”和“机机”。 “人机”用户：用于在FusionInsight Manager的操作运维场景，以及在组件客户端操作的场景。选择该值需同时填写“密码”和“确认密码”。 “机机”用户：用于应用开发的场景。选择该值用户密码随机生成，无需填写。 密码 选择“人机”用户需填写“密码”。密码必须包含8~64个字符，至少包含以下类型字符中的四种：大写字母、小写字母、数字、特殊字符和空格。不能与用户名或倒序的用户名相同。 确认密码 再次输入密码。 用户组 单击“添加”，选择对应用户组将用户添加进去。 如果用户组添加了角色，则用户可获得对应角色中的权限。 例如，为新用户分配Hive的权限，请将用户加入Hive组。 主组 选择一个组作为用户创建目录和文件时的主组。下拉列表包含“用户组”中勾选的全部组。 角色 单击“添加”为用户绑定租户的角色。 说明 若一个用户想要获取使用“tenant1”租户包含的资源，且能够为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1 集群ID ”两个角色。 如果租户关联了HBase服务且当前集群启用了Ranger鉴权，用户需要通过Ranger界面配置HBase相关执行权限。 描述 配置当前用户的描述信息。 3. 单击“确定”完成用户创建。

本章节主要介绍翼MapReduce的FusionInsight Manager操作。 概述 MRS为用户提供海量数据的管理及分析功能，快速从结构化和非结构化的海量数据中挖掘您所需要的价值数据。开源组件结构复杂，安装、配置、管理过程费时费力，使用FusionInsight Manager将为您提供企业级的集群的统一管理平台： 提供集群状态的监控功能，您能快速掌握服务及主机的运行状态。 提供图形化的指标监控及定制，您能及时的获取系统的关键信息。 提供服务属性的配置功能，满足您实际业务的性能需求。 提供集群、服务、角色实例的操作功能，满足您一键启停等操作需求。 提供权限管理及审计功能，您能设置访问控制及管理操作日志。 浏览器支持能力 Google Chrome 推荐使用Google Chrome 93～95版本。 Microsoft Edge 支持Windows 10系统自带的Microsoft Edge浏览器。 说明 推荐使用Windows平台的浏览器访问FusionInsight Manager。 系统界面简介 FusionInsight Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：FusionInsight Manager系统界面 界面最上方为操作栏，中部为显示区，最下方为任务栏。 操作栏各操作入口的详细功能如下表所示。 界面操作入口功能描述 入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见主页。 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见集群管理。 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见主机。 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见运维。 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见审计。 租户资源 提供统一租户管理平台。请参见租户资源。 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见系统设置。