本文介绍域名请求出现“504 Gateway Timeout”错误可能的原因及解决方案。 问题现象 使用天翼云CDN加速之后，用户请求加速域名出现“504 Gateway Timeout”报错，导致无法正常访问。报错如下： 可能原因及解决方案 如源站因某种原因响应慢，超过CDN加速回源超时时间设置仍未向CDN节点返回内容，则会出现504报错。此时具体排查步骤如下： 1. 确认源站服务器的各个指标如CPU及带宽资源等是否正常，如是否有跑高等异常现象。软件服务是否有异常，如发现异常，请联系提供源站服务的相应技术人员进一步进行修复。 2. 可通过直接将域名指向源站IP的方式（修改本机HOSTS文件），不经过CDN请求对应的域名资源，确认源站能否正常响应，查看响应的具体情况。请求时可通过在浏览器打开开发者选项或通过Wireshark等抓包工具进一步查看，如下图示： 如上图，查看对应请求的元素，发现源站请求的响应时间time参数长达1min，确认为源站响应慢，需要进一步检查源站情况，确认源站能否降低响应时长（降低至CDN厂商回源超时时间范围内）。 当确认源站响应慢而且源站没有办法减少响应时间时，可以通过修改CDN域名的默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。 3. 若按上述步骤验证后非源站问题，可参考：接入CDN后域名无法访问，进一步排查。 4. 如果问题还是无法解决，请提交工单联系天翼云客服进行人工确认。

本文介绍OpenClaw(原Clawdbot)持久化存储配置的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 支持持久化存储配置的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw持久化存储，用户完成配置后，相关配置信息将持久化保存至存储中，实例重启后配置可完整保留不会丢失。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

接口描述：调用本接口查询PV数据 请求方式：post 请求路径：/statistics/querypvdata 使用说明： 单个用户一分钟限制调用10000次，并发不超过100； 单次查询输入域名的个数不能超过100个； 按时间粒度5分钟返回数据，数据延迟时间20分钟，可查询历史数据时间范围为最近183天，支持最大时间跨度31天 若查询结束时间不包含在该批次的最后一秒，默认endtime为该批次最后一秒，例如：时间粒度为1h，endtime设置为17:30对应的时间戳，此时endtime默认成17:59:59； 时间片统计数据均为前打点，假如timestamp "20211013 00:00"对应的时间戳，表示统计的数据为时间区间[20211013 00:00, 20211013 00:05) 请求参数说明（json）： 参数 类型 是否必传 名称 描述 domain list 否 域名 域名列表 starttime int 是 开始时间戳 开始时间戳,单位秒 endtime int 是 结束时间戳 结束时间戳,单位秒 httpProtocol int 否 协议类型 协议类型，不传默认全部协议类型。 0（http），1（https） 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 是 每个时间间隔的结果 result[].timestamp int 是 时间片开始时间戳 result[].pvcount int 是 pv

参数 参数类型 说明 示例 下级对象 productType String 本参数表示产品类型。取值范围：vm：云主机。根据以上范围取值。 vm inspectionType Integer 本参数表示巡检类型。取值范围：1：资源健康评估。2：资源风险识别。根据以上范围取值。 1 inspectionItem Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 description String 巡检项描述 云主机磁盘空间耗尽风险 inspectionResult Boolean 本参数表示巡检结果。取值范围：true：正常。false：异常。根据以上范围取值。 true anomalyCount Integer 异常数量 10

CTCCL(CTyun Collective Communication Library)是天翼云自研的集合通信库。CTCCL针对天翼云自身特点持续优化,提升性能并提供额外的可靠性保障。 CTCCL关键特性 · 主动避障，RDMA网络多路径传输，当感知到部分路径异常，则在条件允许情况下自动将流量切换到正常路径。 · 并行传输，动态感知不同RDMA网络路径的传输能力，合理分配传输任务，从端侧保证带宽利用率最大化。 · 监控能力，日志机制联合事件机制，提供网卡对集合通信带宽监控和QP通信异常事件上报智能平台能力。 · 端网协同，在RoCE组网下实现端网协同负载均衡，降低哈希冲突带来的影响，提高链路利用率。 · 故障定位，结合慢节点工具套件，提供自动化训练中慢节点发现与定位能力。 CTCCL发布记录 版本号 发布日期 更新内容 v0.4.0 2025930 · 新增功能 适配CTCCL慢节点检测工具套件。 · 优化改进 为流体重力功能增加开关，使用环境变量配置，以便灵活使用该功能。 v0.3.0 20241230 ·新增功能 新增QP通信事件上报功能，在机间RDMA通信异常时上报异常事件至平台。仅在一体化计算加速平台·异构计算平台部署的地域可用。 新增集合通信网卡对带宽功能，用户可通过配置环境变量开启，并通过日志查看带宽信息。 新支持RoCE组网端网协同，有效改善交换机端口流量不均问题，提高带宽利用率。 · 缺陷修复 修复了QP数设置大于32直接异常退出的问题。 修复了alltoall集合通信操作时，由于资源开销大而导致的性能低问题。 · 优化改进 优化流体重力算法，以更灵活的动态任务分配方式，在拥塞场景提高通信性能10%。 v0.2.0 20240630 · 新增功能 新增流体重力算法，并行传输，动态感知不同RDMA网络路径的传输能力，合理分配传输任务，从端侧保证带宽利用率最大化。 · 优化改进 v0.1.0 20240430 · 新增功能 天翼云自研集合通信库CTCCL首次发布。 CTCCL具有主动避障功能，提升RDMA通信容错能力。支持单QP传输，当感知到部分路径异常，则在条件允许情况下自动将流量切换到正常路径 升级提示： · 在升级CTCCL新版本之前，请确保已停止该环境所有的训练任务，升级方式和安装方法相同。 · 需要升级集群中所有节点的CTCCL版本，新版本和旧版本不兼容在同个训练任务中使用。

资产是指系统需要审计管理的数据库系统、网站等信息系统。 添加资产后，系统可对资产进行安全审计。 添加资产 添加资产包括单个添加和批量导入两种方式。 1. 在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2. 在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则。 不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 设置资产类型，包括关系型、非关系型、大数据、图形、全文、文档、键值、其他、天翼云RDS等。 说明 若添加天翼云RDS资产，还需要在“系统管理 > 日志采集方式”中开启接收天翼云RDS日志。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 设置资产所在主机的操作系统。 IP端口 设置资产所在主机的IP及端口号。 说明 本地运维行为审计是指通过安装本地Agent捕获本地数据库客户端程序中实际响应的SQL指令，实现对本地运维人员数据库操作行为的审计，支持Oracle、PostgreSQL、MySQL、SQL Server等主流数据库。 当使用本地运维行为审计方式时，需要添加回环IP地址127.0.0.1和端口号，端口号需根据数据库类型进行填写。 如果使用的IP类型为IPv6，IP地址需填写为“::1”。 3. 如需配置其他更多信息，可点击“更多配置”，选择单向审计或双向审计，设置加密协议审计。参数填写规则可参见下表。 参数 参数说明 流量方向 单向审计：审计内容包括请求信息、客户端信息、服务端信息，不包括返回结果集。 双向审计：审计内容包括请求信息、客户端信息、服务端信息、返回结果集。 保持行数 取值范围：0~999，0表示不保存返回结果。最大保存内容为64KB。 最大保存长度 取值范围：1~64KB，确保整行显示。 解密私钥 加密协议导入解密私钥，目前支持MySQL、SQL Server、HTTPS加密解析，证书支持导入和编辑两种方式。 证书密码 安全证书的密码。 4. 配置完成后，单击“保存”即可完成资产添加。 说明 资产添加之后，需要确认部署模式。若选择流量代理模式，需要部署Agent程序才能完成数据库审计。

下载SDK 在天翼云官网下载xosgosdk.zip，下载地址： xosgosdk.zip 获取访问密钥 AccessKey（AK）和SecretAccessKey（SK）是用户访问媒体存储服务的密钥，密钥的管理和获取方式请查阅 天翼云媒体存储 密钥管理 。 获取Endpoint EndPoint的获取方式请查阅天翼云媒体存储 基础信息查看。 创建工程 下面过程以实现列出媒体存储服务中的bucket功能为例，说明了如何使用媒体存储gosdk进行应用开发。 1. 初始化go mod 新建一个项目文件夹gosdkdemo，在该文件夹路径下执行命令go mod init {moduleName}生成go.mod文件，例如： go mod init sdkdemo 2. 导入sdk代码 将下载的媒体存储gosdk代码解压，获得vendor文件夹。在项目文件夹下执行命令导入依赖： go mod edit requiregithub.com/aws/awssdkgo@v1.35.5 执行命令将依赖替换为本地包： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5{path of vendor}/github.com/aws/awssdkgo 其中{path of vendor}是vendor文件夹在本地的路径，例如： go mod edit replacegithub.com/aws/awssdkgo@v1.35.5C:/Users/admin/Desktop/vendor/github.com/aws/awssdkgo 下载sdk所需依赖： go mod download github.com/jmespath/gojmespath 3. 新建一个demo.go文件，其内容为： plaintext package main import ( "fmt" "github.com/aws/awssdkgo/aws" "github.com/aws/awssdkgo/aws/credentials" "github.com/aws/awssdkgo/aws/session" "github.com/aws/awssdkgo/service/s3" ) ​ const ( Endpoint " " AccessKey " " SecretAccessKey " " ) ​ func BuildClient() s3.S3 { conf : &aws.Config{ Endpoint: aws.String(Endpoint), S3ForcePathStyle: aws.Bool(false), DisableSSL: aws.Bool(true), Credentials: credentials.NewStaticCredentials(AccessKey, SecretAccessKey, ""), LogLevel: aws.LogLevel(aws.LogDebug)} sess : session.Must(session.NewSessionWithOptions(session.Options{Config: conf})) svc : s3.New(sess) return svc } ​ func main() { svc : BuildClient() result, err : svc.ListBuckets(&s3.ListBucketsInput{}) if err ! nil { fmt.Printf("fail to list buckets. %vn", err) } else { fmt.Println(result) } } 4. 执行命令以下运行程序并查看结果。 plaintext go mod tidy go mod vendor go run ./demo.go 整个项目的内容层次如下： gosdkdemo/ ├── demo.go ├── go.mod ├── go.sum └── vendor

本文介绍边缘函数增值服务的开通方式。 基本说明 天翼云CDN加速产品的增值服务支持边缘函数，使用边缘函数增值服务需完成如下两个步骤： 1. 开通边缘函数服务，详情请见下文开通步骤。您可以通过边缘函数计费了解服务计费规则。 2. 参考函数管理的配置说明，进行函数创建。 开通步骤 存量客户 已开通CDN加速按量产品，尚未开通CDN加速边缘函数服务的客户，当前支持以增配的方式开通边缘函数。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【边缘函数】【函数管理】。 3. 若您只开通了CDN加速产品的基础服务，单击【立即开通】，将直接跳转到增配CDN加速边缘函数的页面；若您同时开通了CDN加速和全站加速的基础服务，选择【增配CDN加速边缘函数】，单击【确定】，进入增配CDN加速边缘函数的页面。 4. 除了步骤三的增配方式，同时支持登录CDN控制台，单击左侧导航栏【计费详情】【CDN加速】，单击【增配边缘函数】进入增配CDN加速边缘函数的页面。 5. 通过以上任一增配方式进入增配CDN加速边缘函数的页面后，边缘函数是默认选中的状态，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【增配边缘函数】，即完成边缘函数服务的开通。 已同时开通CDN加速按量产品和CDN加速边缘函数服务的客户，当前支持以减配的方式单独减项边缘函数。 操作步骤： 1. 登录CDN控制台。 2. 单击左侧导航栏【计费详情】【CDN加速】。 3. 进入CDN加速计费详情后，单击【操作】列下的【减配边缘函数】，进入相应界面。 4. 进入减配CDN加速产品界面后，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后，单击【减项边缘函数】，即可完成边缘函数的减配。

此小节介绍云堡垒机的数据库控制策略。 数据库控制策略是用于拦截数据库会话敏感操作，实现数据库运维操作的细粒度控制。 新建数据库控制策略 授权用户登录策略关联的数据库资源，当数据库运维会话触发规则，将会拦截数据库会话操作。 数据库控制策略支持以下功能项： 1 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高。 2 支持控制允许执行、拒绝执行、断开连接、动态授权四种命令动作。 允许执行：默认允许执行所有操作。当触发策略规则后，放行规则集中操作。 拒绝执行：触发该策略规则后，拒绝执行该操作，界面提示“操作“xxx”已被拦截”。 断开连接：触发该策略规则后，拒绝执行该操作，断开会话连接，界面提示“本次连接已被管理员强制断开！” 动态授权：触发该策略规则后，拒绝执行该操作，界面提示“操作“xxx”已被拦截，请提交数据库授权工单申请动态授权”，同时生成数据库授权工单。用户需提交工单，并审核通过后，才能继续执行该命令。 约束限制 仅专业版云堡垒机支持数据库运维操作审计。 仅针对MySQL和Oracle类型数据库，支持通过数据库控制策略设置操作细粒度控制。 前提条件 已获取“数据库控制策略”模块操作权限。 操作步骤 1 登录云堡垒机系统。 2 选择“策略 > 数据库控制策略 >策略列表”，进入策略列表页面。 数据库控制策略页面 3 单击“新建”，弹出策略基本信息配置窗口。 选择一个策略，单击“更多 > 插入”，亦可新建数据库控制策略。配置完成后，在已创建的策略前新建一个策略。 4 配置策略基本信息。 策略基本信息参数说明 参数 说明 策略名称 自定义的数据库控制策略名称，系统内“策略名称”不能重复。 执行动作 策略控制用户在数据库的执行动作。 包括“断开连接”、“拒绝执行”、“动态授权”、“允许执行”。 断开连接：当数据库运维会话执行策略生效的命令时，直接断开会话。 拒绝执行：当数据库运维会话执行策略生效的命令时，直接拒绝命令的执行。 动态授权：当数据库运维会话执行策略生效的命令时，直接拒绝命令的执行，需要向管理员提交审批，管理员通过之后才能执行。 允许执行：当数据库运维会话执行策略生效的命令时，允许执行。 有效期 策略生效时间和策略的失效时间。 时间限制 限制策略的生效时间段。 5 单击“下一步”，关联规则集。 选择规则集。详细规则集说明请参见下文管理规则集。 选择规则集 6 单击“下一步”，关联用户或用户组，选择用户或用户组。 当用户组关联策略后，新用户加入到用户组中会自动继承用户组的策略权限。 选择用户 7 单击“下一步”，关联资源账户或帐户组，选择数据库资源账户或帐户组。 当帐户组关联策略后，新帐户加入到帐户组中会自动继承帐户组的策略权限。 选择资源账户 8 单击“确定”，返回策略列表页面，查看新建的数据库控制策略。 用户在运维过程中，触发策略规则，即会被限制相关操作。 “关联用户”和“关联用户组”中用户需提交数据库授权工单权限，即已配置拥有数据库授权工单权限的“角色”。否则用户登录系统后无法查看数据库授权工单模块，不能提交工单获取权限。

本节介绍了变更弹性云主机规格时的问题描述和处理流程。 操作场景 部分CentOS 5操作系统云主机在执行脚本安装virtio驱动后，如果脚本无法判断驱动是否安装成功，可以参考本节的操作步骤检查云主机驱动是否安装成功。 操作步骤 1. 登录弹性云主机，新建临时目录check。 mkdir /check 2. 复制镜像文件到当前目录下。 cp /boot/initrd2.6.18308.el5.img /check/ 3. 执行以下命令，修改文件格式为gz。 cd /check mv initrd2.6.18308.el5.img initrd2.6.18308.el5.img.gz 4. 解压文件。 gzip d initrd2.6.18308.el5.img.gz 5. 查询驱动安装情况。 cpio t F initrd2.6.18308.el5.img grep virtio 检查过程如图所示： 图 查询驱动安装情况 如果回显包含：virtio，virtioblk，virtionet，virtiopci则表示驱动安装成功。 由于镜像版本过低，缺少virtioscsi驱动，此弹性云主机将无法正常挂载SCSI类型的磁盘。

使用说明 本实践的资源规划仅作为演示，实际业务场景资源以用户实际需求为准。 本实践端到端的数据为测试数据，仅供参考。 全量同步可以实现数据迁移；增量同步可以实现实时同步源端和目标端两个库之间的数据。 前提条件 拥有天翼云实名认证账号。 账户余额大于等于100元。 如果测试使用，需要自行在本地搭建Oracle数据库。 已知待迁移Oracle数据库的IP地址，端口，帐户和密码。

本页介绍天翼云TeleDB数据库如何批量修改节点参数。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击参数管理。 2. 在数据库参数 页签，勾选一个或多个需修改的参数，单击批量配置 。 3. 输入对应的修改值 ，单击下一步 。 4. 勾选要修改的节点，单击下一步 。 5. 确认信息无误后，单击确定 ，完成数据库参数修改。 6. 您可单击立即前往 查看任务详情。

本页介绍天翼云TeleDB数据库如何修改参数配置。 操作步骤 1. 切换至TeleDB控制台，单击系统信息 >基本信息 ，选择参数配置 页签。 2. 在下拉框选择Agent或Center，输入参数名称，单击查询 。 3. 单击查询出参数所在行的编辑按钮。 4. 在编辑系统参数对话框，输入参数值 ，单击确定 。

本页介绍天翼云TeleDB数据库元数据pgprofileuserpassword的内容。 存储管理和配置用户的密码策略和验证信息。 名称 类型 定义 username NameData 用户名 iscurrent bool 是否为当前用户和密码 failedlogattempts int32 失败的登录尝试次数 failedlogtime timestamptz 最后一次失败登录的时间 passwdstarttime timestamptz 密码开始使用的时间 passwddiscardtime timestamptz 密码被废弃的时间 passwdchangetimes int32 自从密码被废弃以来的密码更改次数 password text 密码

RDS使用的什么存储 关系型数据库存储采用云硬盘，关于云硬盘具体信息，请参见《云硬盘用户指南》。 关系型数据库的备份数据存储采用对象存储服务，不占用用户创建的数据库空间。关于关系型数据库实例存储的硬件配置，请参见《对象存储服务用户指南》。 RDS是否支持存储类型变更，普通IO转超高IO 不支持。当RDS实例已经创建成功后，不支持存储类型的变更。

当云主机中的云硬盘发生故障、或者由于人为误操作导致云主机数据丢失时,可以使用已经创建成功的备份恢复云主机。 背景信息 云主机备份仅支持将主机中的所有云硬盘作为整体进行备份和恢复，不支持对主机中的部分云硬盘进行备份和恢复。 备份的数据盘的数据，不能恢复到系统盘中。 不支持恢复到处于“故障”，“更新规格中”和“更新规格校验中”的主机。 前提条件 需要恢复的主机中的磁盘运行状态正常。 需要恢复的主机至少存在一个备份，并且需要恢复的主机的备份的“备份状态”为“可用”。 操作步骤 1. 登录云主机备份管理控制台。 a. 登录管理控制台。 b. 选择“存储 > 云主机备份”。 2. 选择“备份”页签，找到主机所对应的备份。 3. 单击备份所在行的“恢复”，如下图所示。 说明 恢复主机数据之后将导致备份时间点的数据覆盖主机数据，一旦执行，无法回退。 图 恢复主机 4. 可选：取消勾选“恢复后立即启动主机”。 如果取消勾选“恢复后立即启动主机”，则恢复主机操作执行完成后，需要手动启动主机。 注意 恢复主机的过程中会关闭主机，请在业务空闲时操作。 5. 在指定的磁盘下拉菜单中选择备份需要恢复到的磁盘。 说明 如果主机只有一个磁盘，则默认恢复到该磁盘。 如果主机存在多个磁盘，默认将备份恢复到原来的磁盘，也可以通过在“指定的磁盘”下拉菜单中重新选择磁盘的操作将备份恢复到备份主机中的其他磁盘中。但是指定的磁盘容量不能小于之前的磁盘容量。 备份的数据盘的数据，不能恢复到系统盘中。 注意 如果当前恢复的主机磁盘数量大于备份时刻的磁盘数量时，需要考虑数据的一致性问题，谨慎执行恢复操作。例如，Oracle应用的数据分散在被恢复及未被恢复的目标磁盘上，在恢复后可能导致数据不一致（被恢复的磁盘还原到历史数据，未被恢复的磁盘仍保留当前数据），甚至导致应用无法启动。 6. 单击“确定”，并确认备份恢复是否成功。 您可以在备份列表中，查看备份恢复的执行状态。直到备份的“备份状态”恢复为“可用”，并且“任务状态”中没有新增失败的恢复任务时，表示恢复成功。 说明 当您恢复的主机为Windows操作系统时，由于操作系统自身原因，恢复完成后可能无法显示数据盘。当您使用云主机备份恢复逻辑卷组（LVM）时，恢复完成后需手动重新挂载。

与弹性云服务器的关系 弹性云主机（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 Dedicated HSM提供的专属加密实例可以为部署在弹性云服务器内的业务系统加密敏感数据，用户可完全控制密钥的生成、存储和访问授权，保证数据在传输、存储过程中的完整性、保密性。 与文档数据库服务的关系 文档数据库服务（Document Database Service，DDS）完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。KMS为DDS提供用户主密钥管理控制能力，应用于文档数据库的磁盘加密功能。 与云审计服务的关系 云审计服务（Cloud Trace Service，CTS）记录数据加密服务相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的DEW操作列表 操作名称 资源类型 事件名称 创建密钥 cmk createKey 创建数据密钥 cmk createDataKey 创建不含明文数据密钥 cmk createDataKeyWithoutPlaintext 启用密钥 cmk enableKey 禁用密钥 cmk disableKey 加密数据密钥 cmk encryptDatakey 解密数据密钥 cmk decryptDatakey 计划删除密钥 cmk scheduleKeyDeletion 取消计划删除密钥 cmk cancelKeyDeletion 创建随机数 rng genRandom 修改密钥别名 cmk updateKeyAlias 修改密钥描述 cmk updateKeyDescription 密钥删除风险提示 cmk deleteKeyRiskTips 导入密钥材料 cmk importKeyMaterial 删除密钥材料 cmk deleteImportedKeyMaterial 加密数据 cmk encryptData 解密数据 cmk decryptData 添加标签 cmk createKeyTag 删除标签 cmk deleteKeyTag 批量添加标签 cmk batchCreateKeyTags 批量删除标签 cmk batchDeleteKeyTags 开启密钥轮换 cmk enableKeyRotation 修改密钥轮换周期 cmk updateKeyRotationInterval 关闭密钥轮换 cmk disableKeyRotation

本节为人脸识别产品的退订说明。 退订说明：人脸识别产品支持7天未使用的情况下申请退订。 ● 退订地址：控制台—费用中心—订单管理—退订管理。 ● 另外，您可通过天翼云官网工单或者客服电话【4008109889】沟通申请退款，款项会原路退回。

本文主要介绍 系统委托说明。 由于CCE在运行中对计算、存储、网络以及监控等各类云服务资源都存在依赖关系，因此当您首次登录CCE控制台时，CCE将自动请求获取当前区域下的云资源权限，从而更好地为您提供服务。服务权限包括： 计算类服务 CCE集群创建节点时会关联创建云主机，因此需要获取访问弹性云主机、物理机的权限。 存储类服务 CCE支持为集群下节点和容器挂载存储，因此需要获取访问云硬盘、弹性文件、对象存储等服务的权限。 网络类服务 CCE支持集群下容器发布为对外访问的服务，因此需要获取访问虚拟私有云、弹性负载均衡等服务的权限。 容器与监控类服务 CCE集群下容器支持镜像拉取、监控和日志分析等功能，需要获取访问容器镜像等服务的权限。 当您同意授权后，CCE将在IAM中自动创建账号委托，将帐号内的其他资源操作权限委托给CCE服务进行操作。 CCE自动创建的委托如下： cceadmintrust cceclusteragency cceadmintrust委托说明 cceadmintrust委托具有Tenant Administrator权限。Tenant Administrator拥有除IAM管理外的全部云服务管理员权限，用于对CCE所依赖的其他云服务资源进行调用，且该授权仅在当前区域生效。 如果您在多个区域中使用CCE服务，则需在每个区域中分别申请云资源权限。您可前往“IAM控制台 > 委托”页签，单击“cceadmintrust”查看各区域的授权记录。 说明 由于CCE对其他云服务有许多依赖，如果没有Tenant Administrator权限，可能会因为某个服务权限不足而影响CCE功能的正常使用。因此在使用CCE服务期间，请不要自行删除或者修改“cceadmintrust”委托。

本文主要介绍与其他服务的关系 容器镜像服务需要与其他云服务协同工作，容器镜像服务和其他云服务的关系如下图： 云容器引擎 云容器引擎（Cloud Container Engine，简称CCE）提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 容器镜像服务能无缝对接CCE，您可以将容器镜像服务中的镜像部署到CCE中。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从公有云管理控制台或者开放API发起的的云服务资源操作请求以及每次请求的结果，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过CTS，您可以记录与容器镜像服务相关的操作事件，便于日后的查询、审计和回溯。

本文汇总了使用并行文件服务HPFS产品时常见的计费类问题。 支持何种付费模式？ 并行文件服务HPFS仅支持按需计费的模式，按照购买时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 按量付费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 以按需计费创建并行文件系统后就开始计费吗？ 是的，按需计费购买并行文件系统后，即按购买容量大小开始计费。 您可以参考按量付费的计费公式来预估您的费用：费用 每GB单价 文件系统大小 使用时长，以小时为单位统计。 如何查看账户是否欠费？ 欠费可能导致您账户的多种服务无法正常进行，您可在【管理中心】查看账户余额、欠费金额等信息。 HPFS欠费说明，请参见HPFS 欠费说明。 关联的云服务弹性云主机实例怎么计费？ 当创建文件系统后，您可以使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 弹性云主机的计费请参见弹性云主机的计费项和计费说明。 关联的云服务VPC怎么计费？ 当创建文件系统前，您需要在准备使用并行文件系统的地域，提前创建虚拟私有云VPC。 您的VPC实例是免费提供的，请参见虚拟私有云VPC的计费说明。

参数名 参数解释 保留天数 设置自动创建的快照的保留天数，可设置范围为1~31天。 说明 用户不允许手动删除自动创建的快照，自动快照保留天数超期后，系统会自动删除。 备份设备 下拉框，支持OBS、NFS。 备份NFS文件系统地址（NFS参数） NFS的共享地址IP。填写弹性文件服务共享路径IP地址，挂载成功后默认在集群实例的“/var/chroot/nfsbackup”目录下创建挂载目录。

本文将为您介绍伸缩组内实例管理的相关概念。 在弹性伸缩组内，您可以针对组内实例做很多操作。例如手动将实例移入伸缩组或者手动将实例移出伸缩组，手动调整实例状态，将其设置为保护中状态等。 下表为实例的主要状态说明： 状态 状态属性 状态说明 服务中 稳定状态 当前伸缩组下正在承载业务，且稳定服务的云主机实例。 正在加入 中间状态 当前伸缩组下通过自动伸缩或手动操作而加入的云主机实例。 正在移出 中间状态 当前伸缩组下按照实例移除策略或手动操作而移出的云主机实例。 当实例被添加至伸缩组后，可能会有不同的状态，这些状态组成了实例的生命周期，弹性云主机加入伸缩组的方式共有两种，自动创建的实例与手动创建的实例，对应的生命周期也会有所不同。 实例加入类型 加入方式 生命周期管理 自动创建的实例 通过为伸缩组预设的伸缩配置自动创建的弹性云主机实例，通常包括伸缩策略自动添加等。 此类实例的生命周期是完全跟随弹性伸缩活动进行的，当弹性扩容时，将会自动创建添加实例，当弹性缩容时，将会自动释放移除实例。 手动创建的实例 用户手动创建弹性云主机实例，然后再将其手动移入弹性伸缩组中。 会在弹性缩容时自动释放移除云主机实例。 在这两种生命周期外，用户还可以选择为伸缩组内实例设置保护模式，若设置保护模式，云主机实例将不会被自动释放与移除。

本文为您介绍如何处理管理控制台的异常提示信息 。 问题描述 您可以通过本节内容解决如下问题： 用户在管理控制台执行弹性云主机相关操作后出现异常，针对管理控制台提示的异常信息，应该如何处理？ 用户根据弹性云主机《API参考》调用相关的API接口时，如果返回错误码，应该如何处理？ 背景信息 用户通过管理控制台执行弹性云主机的相关操作后，弹性云主机列表页面将显示相应操作的申请状态。通过申请状态中显示的信息，用户可以获悉当前操作请求的执行状态。 如果操作请求正常执行完毕，则任务提示栏中的记录将自动消失。 如果操作请求在执行过程中出现异常，则任务提示栏将返回错误说明。 处理方法 针对管理控制台提示的异常信息，您可以通过表1中的处理建议进行下一步操作，处理相应的异常。 表1 常见错误信息处理建议 管理控制台提示信息 按量付费处理建议 包年/包月处理建议 当前账号余额不足100元或不支持按量付费功能，请确认后，重新购买。 在用户中心充值，确保现金金额不小于100元。 不涉及。 您的配额不足，无法创建或购买对应服务，请您申请更多配额。 按照如下操作申请配额：提交工单>新建工单>配额类>配额申请。 按照如下操作申请配额：提交工单>新建工单>配额类>配额申请。 云主机中间状态下不可执行该操作。 等待云主机上一个操作完成后重试。 等待云主机上一个操作完成后重试。 辅助私网IP地址必须在主私网IP地址段内。 选取主私网IP地址段内的IP作为辅助私网IP地址。 选取主私网IP地址段内的IP作为辅助私网IP地址。 内部错误，请联系客户经理协助处理。 联系客户经理或者提交工单。 联系客户经理或者提交工单。 如果在调用弹性云主机相关API接口时出错，可以根据调用的API接口文档里的错误码描述表查看错误的详细信息，并对参数进行相应的调整。

云原生网关触发器能够让您网关的流量导去函数计算后端，能够支持更丰富的请求配置，如请求方法、请求头、请求参数等 前提条件 已创建函数。 已创建云原生网关。 已创建函数计算服务的终端节点（VPCE）。 创建步骤请查看创建VPCE，其中”虚拟私有云“选择云原生网关所属的VPC，”服务“选择函数计算服务cn.ctyun.cnhuadong1.faas 注意 函数计算服务在各资源池的名称（cn.ctyun.cnhuadong1.faas ）可能有差别，选择后缀为faas的即可，上述示例是在华东一资源池的名称 操作步骤 1. 登录函数计算控制台，点击目标函数，进入函数详情。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡。 4. 点击创建触发器 ，在弹出的右抽屉中选择云原生网关触发器，配置参数解释如下 配置项 操作 示例 触发器类型 选择云原生触发器。 云原生触发器 名称 填写自定义的触发器名称。 cgwtrigger 版本或别名 默认值为LATEST，支持选择任意函数版本或函数别名。 LATEST 网关实例 选择已创建的云原生网关实例。 域名 选择网关实例已关联的域名。 mydomain.com 匹配路径 匹配请求的path（不含query参数），当前支持前缀匹配和精确匹配。末尾使用''代表使用前缀匹配。 /my/path 请求方法 匹配请求中的HTTP方法，可多选，不选则匹配所有HTTP方法 优先级 当多个路由同时匹配一个请求时，路径匹配深度较大的路由优先；路径匹配相同的情况下，路由优先级高（数字大）的优先匹配。 0 请求头 匹配请求中的HTTP header。 请求参数 匹配请求中的HTTP query参数。 触发器启用状态 创建触发器后是否立即启用。默认选择开启，即创建触发器后立即启用触发器。 启用

本章节会介绍如何通过弹性云主机通过内网连接数据库实例。 前提条件 提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。 登录弹性云主机 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC、子网内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为默认安全组， 则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考步骤二：设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 使用客户端连接实例 您可以在Linux操作系统和Windows操作系统中，使用数据库客户端连接RDS实例。 在Linux操作系统中，您需要在可访问关系型数据库的设备上安装MySQL客户端。建议您下载的MySQL客户端版本应该高于已创建的RDS实例中数据库版本。 在Windows操作系统中，您可以使用任何通用的数据库客户端连接到RDS实例且连接方法类似。 使用MySQLFront连接实例 步骤 1. 启动MySQLFront客户端。 步骤 2.在连接管理对话框中，单击“新建”。 图 连接管理 步骤 3 输入需要连接的关系型数据库实例信息，然后单击“确定”。 图 添加信息 表 参数说明 参数 说明 :: 名称 连接数据库的任务名称。若不填写，系统默认与Host一致。 主机 目标实例的内网地址。查看目标实例的内网地址及端口信息的步骤如下： 1. 登录关系型数据库服务的管理控制台。 2. 选择目标实例所在区域。 3. 单击目标实例名称，进入“基本信息”页面。 4. 在“连接信息”模块，可查看“内网地址”信息。 端口 输入RDS实例的内网端口。 用户 需要访问RDS实例的账号名称。默认root。 密码 要访问关系型数据库实例的帐号所对应的密码。 步骤 4.在“连接管理”窗口，选中步骤3创建的连接，单击“打开”，如下图所示。若连接信息无误，即会成功连接实例。 图 打开登录信息

系统角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 IAM中预置的CCE系统角色为 CCEAdministrator ，给用户组授予该系统角色权限时，必须同时勾选该角色依赖的其他策略才会生效，例如Tenant Guest、Server Administrator、ELB Administrator、OBS Administrator、SFS Administrator、SWR Admin、APM FullAccess。 系统策略 IAM中预置的CCE系统策略当前包含CCEFullAccess 和CCEReadOnlyAccess两种策略： CCE FullAccess ：系统策略，CCE服务集群相关资源的普通操作权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限，不包括委托授权、生成集群证书等管理员角色的特权操作。 CCE ReadOnlyAccess： 系统策略，CCE服务集群相关资源的只读权限，不包括集群（启用Kubernetes RBAC鉴权）的命名空间权限。 表 CCE FullAccess策略主要权限 操作（Action） Action详情 说明 cce:: cce:cluster:create 创建集群 cce:: cce:cluster:delete 删除集群 cce:: cce:cluster:update 更新集群，如后续允许集群支持RBAC，调度参数更新等 cce:: cce:cluster:upgrade 升级集群 cce:: cce:cluster:start 唤醒集群 cce:: cce:cluster:stop 休眠集群 cce:: cce:cluster:list 查询集群列表 cce:: cce:cluster:get 查询集群详情 cce:: cce:node:create 添加节点 cce:: cce:node:delete 删除节点/批量删除节点 cce:: cce:node:update 更新节点，如更新节点名称 cce:: cce:node:get 查询节点详情 cce:: cce:node:list 查询节点列表 cce:: cce:nodepool:create 创建节点池 cce:: cce:nodepool:delete 删除节点池 cce:: cce:nodepool:update 更新节点池信息 cce:: cce:nodepool:get 获取节点池 cce:: cce:nodepool:list 列出集群的所有节点池 cce:: cce:release:create 创建模板实例 cce:: cce:release:delete 删除模板实例 cce:: cce:release:update 更新升级模板实例 cce:: cce:job:list 查询任务列表（集群层面的job） cce:: cce:job:delete 删除任务/批量删除任务（集群层面的job） cce:: cce:job:get 查询任务详情（集群层面的job） cce:: cce:storage:create 创建存储 cce:: cce:storage:delete 删除存储 cce:: cce:storage:list 列出所有磁盘 cce:: cce:addonInstance:create 创建插件实例 cce:: cce:addonInstance:delete 删除插件实例 cce:: cce:addonInstance:update 更新升级插件实例 cce:: cce:addonInstance:get 获取插件实例 cce:: cce:addonTemplate:get 获取插件模板 cce:: cce:addonInstance:list 列出所有插件实例 cce:: cce:addonTemplate:list 列出所有插件模板 cce:: cce:chart:list 列出所有模板 cce:: cce:chart:delete 删除摸板 cce:: cce:chart:update 更新模板 cce:: cce:chart:upload 上传模板 cce:: cce:chart:get 获取模板信息 cce:: cce:release:get 获取模板实例信息 cce:: cce:release:list 列出所有模板实例 cce:: cce:userAuthorization:get 获取CCE用户授权 cce:: cce:userAuthorization:create 创建CCE用户授权 ecs:: ECS（弹性云主机）服务的所有权限。 evs:: EVS（云硬盘）的所有权限。 可以将云硬盘挂载到云主机，并可以随时扩容云硬盘容量 vpc:: VPC（虚拟私有云，包含二代ELB）的所有权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内。 sfs::get SFS（弹性文件存储服务）资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件存储服务）资源的扩容共享。 aom::get AOM（应用运维管理）资源详情的查看权限。 aom::list AOM（应用运维管理）资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）自动扩缩容规则的所有操作权限。 apm:icmgr: APM（应用性能管理服务）操作ICAgent权限。 lts:: LTS（云日志服务）的所有权限。 表 CCE ReadOnlyAccess策略主要权限 操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 bms::get BMS（物理机）所有资源详情的查看权限。 bms::list BMS（物理机）所有资源列表的查看权限。 evs::get EVS（云硬盘）所有资源详情的查看权限。可以将云硬盘挂载到云主机，并可以随时扩容云硬盘容量 evs::list EVS（云硬盘）所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。 lts::get LTS（云日志服务）的所有资源详情的查看权限。 lts::list LTS（云日志服务）的所有资源列表的查看权限。

参数名称 参数说明 取值样例 目的地址 必选参数。 目的地址一般为网络实例的地址，以“虚拟私有云（VPC）”连接为例，可以是虚拟私有云网段、子网网段。 如果此处选择的“虚拟私有云（VPC）”连接已开启IPv6，则目的地址支持填写IPv6地址。 192.168.2.0/24 黑洞路由 可选参数。 开启黑洞路由，则无需配置路由的“连接类型”和“下一跳”。如果路由匹配上黑洞路由的目的地址，则该路由的报文会被丢弃。 连接类型 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 “虚拟私有云（VPC）”：表示接入的网络实例是虚拟私有云。 虚拟私有云 （VPC） 下一跳 如果不开启黑洞路由，则该项是必选参数。 如果开启黑洞路由，则该项无需填写。 在下拉列表中，选择目标连接。 erattach01 描述 可选参数。 您可以根据需要在文本框中输入对该静态路由的描述信息。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本文介绍云备份与其他服务的关系。 云备份与其他服务的关系如图所示： 云备份与其他服务的关系详情如下表： 相关服务 功能交互 弹性云主机（CTECS） 为弹性云主机相关的云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 对象存储（CTZOS） 云备份底层与对象存储资源相结合，将备份数据存储到对象存储中，高度保障用户的备份数据安全。

此小节介绍如何登录云堡垒机系统。 背景介绍 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录：支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录：在不改变用户原来使用MSTSC客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。 前提条件 实例的运行状态为“运行”，CBH系统在使用授权期内; 实例已绑定EIP，且EIP可用; 已获取登录CBH系统的登录地址，以及登录验证信息。 通过Web浏览器登录云堡垒机 1. 启动浏览器，在Web地址栏中输入CBH系统登录地址，进入系统登录页面。 登录地址： 或私网IP 。例如， 注意 未绑定EIP时，可通过私网IP登录，需确保用户本地网络与云堡垒机私网网络通畅； 受浏览器兼容性限制，当浏览器版本与云堡垒机系统不匹配时，可能导致登录时获取不到验证信息，或登录后页面显示异常，建议使用推荐的浏览器及版本。 2. 选择登录认证方式，如下图。 系统所有用户可选择配置“手机短信”、“手机令牌”、“USBKey”和“动态令牌”多因子认证。 配置多因子认证后，“密码登录”方式认证失效。 Web浏览器登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户登录名和密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 手机短信 输入云堡垒机系统的用户登录名和密码，单击“获取验证码”，并输入短信验证码。 需要已经为用户帐号配置可用手机号码。 手机令牌 输入云堡垒机系统的用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 USBKey 插入并选择已签发过的USBKey，并输入对应的PIN码。 需已为用户签发USBKey。 动态令牌 输入云堡垒机系统的用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）。 需已为用户签发动态令牌。 3. 单击“登录”，成功登录云堡垒机系统进行管理和运维操作。 系统管理员admin为CBH系统第一个可登录用户，拥有系统最高操作权限，且无法更改权限配置，请妥善保管帐号信息。 在首次登录系统成功后，请所有用户按照系统提示修改密码和绑定手机号码，否则无法进入系统运行页面。登录系统后，可在个人中心修改用户基本信息。

前置条件 注意 本方案仅作为实践演示，具体环境以用户实际需求为准。 执行本文操作之前， 请完成以下准备工作： 注册天翼云账号，并完成实名认证。 天翼云账户余额需要大于100元。 为了便于演示，本文中涉及资源开通时，均默认选择按量付费模式。 实践步骤 数据集管理 1. 进入数据集管理模块，点击【创建数据集】，在弹窗中创建一个数据集，录入数据集名称，数据类型选择“文本”，标注类型选择“指令微调”、标注模版选择“指令微调”，点击【创建并导入】。 2. 数据导入页面支持从媒体存储上传、本地上传、上传压缩包、从互联网链接导入。这里我们选择上传，导入方式选“JSON”。 3. 对导入成功的数据，在数据集列表操作列点击【标注】，进入在线标注页。 4. 指令微调数据标注：instruction、input、output是指令微调的3个字段，instruction代表指令要求，input代表指令输入，output代表模型根据指令和输入执行的结果。撰写完成点击【下一篇】按钮进行下一条数据的处理。标注页面右侧可以对该条数据进行打标审核。 5. 标注完成后，在数据集列表，选择对应数据集，点击右上角【发布】，完成发布后的数据集才能供后续的训练使用。 可以将标注后的数据从MySQL转换为JSON格式，便于训练。 如果您希望训练过程中训练速度更快的话，可以点击【加速】，将数据从对象存储转存到快速存储中进行加速。