本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。如果需要在API生效消费者,需同时满足开启消费者、API上开启消费者认证、将消费者授权到该API的条件。 授权消费者 操作步骤1：在消费者管理侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关消费者"。 3. 进入目标消费者详情页，选择消费者授权页签，单击"添加授权"按钮。 4. 在授权面板中，配置相关参数，单击"保存"。 配置项 描述 授权范围 AI网关支持四种维度的授权范围： 实例：若授权消费者给实例，则作用于该实例下的所有API Model API：若授权消费者给Model API，则作用于该API下的所有路由 MCP服务：若授权消费者给MCP服务，则作用于该MCP服务请求 Agent API：若授权消费者给Agent API，则作用于该API下的所有路由 有效期 选择此次消费者授权的有效期，如果不选择，则默认永久有效 授权实例 选择需要授权的实例 授权API 选择需要授权的API 操作步骤2：在资源端侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，进入"AI网关实例"，找到不同资源端的消费者管理页面。 3. 点击"授权"按钮，选择要授权的消费者列表，单击"确定"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于Model API，在左侧导航栏，选择 "Model API"，进入"Model API"详情页>消费者认证页签。 对于MCP服务，在左侧导航栏，选择 "MCP管理MCP服务"，进入"MCP服务"详情页>消费者认证页签。 对于Agent API，在左侧导航栏，选择 "Agent API"，进入"Agent API"详情页>消费者认证页签。 解除授权

基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

本章节主要介绍ALM17004 Oozie堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测Oozie服务堆内存使用状态，当检测到Oozie实例堆内存使用率超出阈值（最大内存的95%）时产生该告警。堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 17004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点Oozie实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Oozie堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Oozie > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > 内存”中的“Oozie堆内存使用率”，单击“确定”。 3.查看Oozie使用的堆内存是否已达到Oozie设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务> Oozie > 配置”，选择“全部配置”。在搜索栏里搜索“GCOPTS”参数，将“Xmx”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 5.重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

本节提供智能视图服务产品客户端的下载二维码。 天翼云 智能视图服务客户端：天翼云瞰(Android、IOS)。 请通过手机扫描下方二维码，下载后安装使用。

本文介绍如何一键接入IP应用加速,IP应用加速的接入方式以及是否支持HTTP/HTTPS加速。 如何一键接入IP应用加速？ 前提条件 边缘接入服务提供IP应用加速能力。若客户想要使用IP应用加速，首先需要先订购边缘接入服务，才可开通IP应用加速，并一键接入。 操作指南 1. 购买边缘接入服务操作步骤详见：启用边缘接入服务。 2. 如何进行IP应用加速配置操作步骤详见：IP应用加速配置。 IP应用加速的接入方式是什么？ 当前仅支持域名接入方式。后续会上线更多接入方式，敬请期待。 IP应用加速是否支持HTTP/HTTPS加速？ 天翼云IP应用加速支持HTTP/HTTPS加速。并且无需提供证书，即可实现HTTPS加速。

本章节主要介绍 1.3 升级1.8 VirtualService支持Delegate切换 操作场景 1.8版本的网格默认支持VirtualService的Delegate功能，同时ASM控制台界面也仅支持delegate格式的VirtualService，升级版本并不会对用户的VirtualService进行修改，在升级后用户将无法在页面对路由进行维护，因此用户需要根据本文指导对应用VirtualService进行修改。 说明 对于delegate的介绍可以参考istio社区的说明： Delegate 约束与限制 只有在route和redirect为空时才能设置Delegate。 ASM只支持一级Delegate，多级Delegate不会生效。 Delegate VirtualService的HTTPMatchRequest必须是root virtualservice的子集，否则会产生冲突。 Delegate特性只对HTTP/GRPC协议有效，其他协议无需修改。 操作步骤 修改将分两种情况，下面以加入网格的tomcat服务为例。 一、若升级前服务未添加网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 二、若升级前服务添加了网关，则升级后进行如下修改，若升级前进行修改则apiVersion不变： 1.为网格所在集群配置kubectl命令，参考CCE控制台集群详情页的指导进行配置。 2.在istiosystem命名空间下创建两个virtualservice YAML文件。 文件名：tomcatdefaultgateway.yaml 其中， −tomcat：为修改的服务名 −tomcatdefaultgateway：为该virtualservice名，格式为{服务名}defaultgateway −tomcatroute：为修改virtualservice的名字 −100.85.219.117：为ELB的IP apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatdefaultgateway namespace: istiosystem spec: gateways: istiosystem/tomcatdefaultgateway hosts: 100.85.219.117 http: delegate: name: tomcatroute namespace: default match: uri: prefix: /test 文件名：tomcatroutedefault.yaml 其中， −tomcat：为修改的服务名 −tomcatroutedefault：为该virtualservice名，格式为{服务名}routedefault −tomcatroute：为修改virtualservice的名字 apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroutedefault namespace: istiosystem spec: hosts: tomcat.default.svc.cluster.local http: delegate: name: tomcatroute namespace: default match: uri: prefix: / 使用如下命令创建virtualservice。 kubectl create f tomcatroutedefault.yaml kubectl create f tomcatdefaultgateway.yaml 3.kubectl n{namespace} get vs获取到服务的virtualservice，执行kubectl n{namespace} edit vs tomcatroute修改如下： a.删除spec.gateways、spec.hosts和spec.http.match.uri b.tomcatdefaultgateway.istiosystem.svc.cluster.local替换成istiosystem/tomcatdefaultgateway c.修改apiVersion: networking.istio.io/v1alpha3为apiVersion: networking.istio.io/v1beta1 d.destination.host:格式为{服务名}.{namespace}.svc.cluster.local apiVersion: networking.istio.io/v1beta1 kind: VirtualService metadata: name: tomcatroute namespace: default spec: gateways: tomcatdefaultgateway.istiosystem.svc.cluster.local mesh hosts: tomcat 100.85.219.117 http: match: gateways: istiosystem/tomcatdefaultgateway port: 5555 uri: prefix: /test route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 match: gateways: mesh port: 8080 route: destination: host: tomcat.default.svc.cluster.local port: number: 8080 subset: v1 4.升级完成后在服务列表页面，单击外部访问URL，检查访问是否正常。 5.在服务网关页面，检查服务网关路由是否显示正常。

本文介绍了如何配置对WebSocket应用进行加速。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持对WebSockett协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有WebSocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，WebSocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径，提升WebSocket业务的访问效果。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版以及以上版本。 配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】【基础配置】页面，点击目标域名。 3.进入WebSocket页面，单击“编辑配置”。 4.开启WebSocket功能开关，开启后默认连接超时时间5秒、请求超时时间15秒。 配置页面 参数名 说明 WebSocket回源连接超时时间 WebSocket回源连接超时时间的配置范围支持1~300秒。

本文介绍花卷慧办计费说明,帮助您快速了解花卷慧办的计费构成与使用规则。 计费构成 花卷慧办的计费体系由基础套餐（必选）、扩展服务（可选）、资源包（可选）三部分构成，用户可根据业务场景灵活选择。 基础套餐 套餐为花卷慧办使用的基础能力包，按账号数量计费： 账号支持使用即时通讯、线上会议、企业空间、日程待办、AI应用等能力。 扩展服务 套餐内用量不足时花卷慧办支持按需订购以下扩展服务： 云会议室：套餐内单场会议人数不足，可订购云会议室，可增加200人云上会议室。 存储空间扩容包：套餐内存储空间不足，可订购存储空间增购。 资源包 套餐内用量不足时花卷慧办支持按需订购以下资源包： AI额度包：套餐AI额度不足，可订购AI额度包。 说明 扩展服务支持包月包年订购，资源包只支持包年订购。 扩展服务支持退费，资源包暂不支持退费。 计费说明 花卷慧办采用预付费计费模式，基础套餐（必选）、扩展服务（可选）和资源包（可选）均需提前订购并支付费用，订购规则和使用限制如下： 基础套餐订购规则 花卷慧办提供基础版、高级版、企业版及旗舰版多种套餐版本，包周期计费，支持包月或包年订购。 用户可根据实际使用需求选择周期，系统按周期一次性收取费用。 套餐订购成功后即刻生效，有效期内可正常使用花卷慧办能力。

验证无损上线 打开appa和appb的无损上下线开关。 在当前启动的应用基础上，再启动一个appb，此时appb总共有两个节点，新启动的appb会发生延迟注册和服务预热两个事件。 延迟注册： 由上图所示，服务在启动后120秒后，才完成服务注册，达到延迟注册的效果。 服务预热： 由上图所示，服务在启动后，先是小流量预热，随后逐渐达到最大流量。 验证无损下线 微服务治理中心的无损下线主要是通过主动通知注册中心下线和主动通知消费者来实现。在应用下线时，需要使用kill 15 pid命令，通过下线钩子函数通知应用即将下线，达到无损下线的效果。如果采用kill 9 pid，将会是有损下线。 当前部署一个appa，两个appb。在有流量访问的情况下，下线appb其中一个节点。 使用kill 9 pid下线。 执行kill命令后，查看微服务治理中心控制台，此时出现了异常调用。 使用kill 15 pid下线。 执行kill命令后，查看微服务治理中心控制台，此时没有出现异常调用。 通过以上实践，证明了微服务治理中心可以实现无损下线。

迁移日志中提示 [ERROR]xxx Permission denied是什么原因？ 通常是由于当前用户缺少执行该文件或文件夹的权限而导致的： 文件或文件夹的权限不够。 当前用户不是文件或文件夹的所有者。 文件或文件夹不存在。 如何重启Agent？ 迁移源显示离线，表明CMSAgent未有效在迁移源运行。 您需先修复迁移源状态为在线后，再新建迁移任务，修复方法如下： Linux系统中： 1. 查看服务进程：ps ef grep moveCloud 或 movecloud status。 2. 重启进程服务：movecloud restart。 Windows系统中： 1. 查看服务进程：任务管理器中查看movecloudManage进程。 2. 重启进程服务：moveCloud。 迁移日志中提示 [ERROR]No space left on device该如何解决? 问题描述 用户正常启动CMS进行迁移后，日志提示： ERROR：No space left on device 问题分析 迁移源端本身存储不合理存在空间不足情况造成报错； 迁移过程中会存在一定空间占用，windows建议预留总据量10%空间； linux注意源机使用率即可，无需特意预留。 解决方案 1. 登录迁移源端云主机，在迁移源端检查存储空间使用情况。 2. 如果可用存储空间剩余不多，可删除部分无用的文件或者扩容迁移源端存储空间。

告警黑名单 告警黑名单：创建 接口功能介绍 创建一个告警黑名单。 接口约束 regionID（资源池）存在，service（服务）、dimension（维度）满足取值范围，具体范围见请求参数说明。 URI POST /v4/monitor/createalarmblacklist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警黑名单名称 告警黑名单123 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs desc 否 String 描述 test devices 是 Array of Strings 本参数表示设备列表。 ['xxxaadasd', 'asdasdasgfasd'] contactGroupList 是 Array of Strings 联系组列表 ['234bee0616f65b0aadb8c0903d480a58'] metrics 否 Array of Strings 指标列表 ['cpuutil', 'memutil'] startTime 否 Integer 开始时间 1687337384 endTime 否 Integer 结束时间，结束时间必须要大于开始时间 1687338884

针对多活容灾服务续费情况，为您进行说明，请在续费前务必阅读以下内容。 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30日到期，10月11日续订1个月，那么资源新的服务开始时间为10月11日，到期时间为11月10日。相关费用自10月11日开始计算。 容灾管理中心支持自动续订，按月购买自动续订周期为1个月，按年购买自动续订周期为1年。 主机高可用、持续数据保护、数据定时灾备、数据库双活、文件存储数据灾备、对象存储数据灾备支持自动续订，按年购买自动续订周期为1年。

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本章节主要介绍如何调整资源配额。 什么是配额？ 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如您最多可以创建多少个RabbitMQ实例。 如果当前资源配额限制无法满足使用需要，您可以申请扩大配额。 怎样查看我的配额？ 1. 登录管理控制台。 2. 单击管理控制台右上角的，选择区域和项目。 3. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 4. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 1. 登录管理控制台。 2. 单击页面右上角的“My Quota”图标。系统进入“服务配额”页面。 3. 单击“申请扩大配额”。 4. 在“新建工单”页面，根据您的需求，填写相关参数。其中，“问题描述”项请填写需要调整的内容和申请原因。 5. 填写完毕后，勾选协议并单击“提交”。

本文介绍计费类常见问题。 云容器引擎服务是如何进行收费的？ 云容器引擎服务目前仅采取包年包月的计费方式，支持用户进行13个月的时长选择，目前容器引擎服务不收取任何集群管理费用，仅对创建过程中的计算资源、如云主机、数据盘、弹性IP进行收费。 说明 ：具体的收费方式可参考【计费说明】部分。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID 81f7728662dd11ec810800155d307d5b eventNameList 否 Array of Strings 本参数表示事件指标列表，事件指标见查询事件接口返回。不传，默认全部事件指标 ['migrationeventcomplete','migrationeventstart'] service 是 String 服务，见事件监控：查询服务维度接口返回。 ecs dimension 是 String 维度，见事件监控：查询服务维度接口返回。 ecs startTime 是 Integer 查询起始时间戳 1647424660 endTime 是 Integer 查询截止时间戳 1647424660 pageNo 否 Integer 页码，默认为1 1 pageSize 否 Integer 页大小，默认为20 2 resGroupID 否 String 资源分组ID，在资源分组事件时传入 9cb2b3301dd85ec49c6db07fe65a9aca

参数 是否必填 参数类型 说明 示例 下级对象 templateID 是 String 告警模板ID 312b56b43e4311ed8ef2005056898fe0 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu desc 否 String 告警模板描述 test service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“ ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“ ecs conditions 否 Array of Objects 告警规则 condition

使用须知 切换操作只在容灾站点服务器配置主网卡，如果生产站点有从网卡，切换时不会自动配置，需要在容灾站点服务器详情页面手工绑定从网卡。 操作步骤 1. 登录管理控制台。单击服务列表，选择“存储 > 存储容灾服务”。 2. 进入“存储容灾服务”页面。在“异步复制”页面，单击待切换的保护组所在站点复制对的保护组数。 3. 进入对应站点复制对的保护组页面。在左侧导航选择相应的保护组。 4. 进入保护组详情页面。在基本信息区域右上角，单击“切换”。 5. 进入切换页面。根据界面提示配置容灾站点弹性云服务器的信息。 参数说明 参数 说明 取值样例 保护实例 勾选所有待切换的保护实例。 弹性云服务器(容灾站点) 设置容灾站点弹性云服务器的信息。 规格：选择容灾服务器的规格。 名称：设置容灾服务器的名称。名称只能由中文字符、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 子网：选择容灾服务器所在的子网。 IP：选择容灾站点弹性云服务器获取IP地址的方式： 保留当前IP：当选择的子网和待切换的生产站点服务器IP地址在同一网段时，此选项可以保持容灾站点服务器和生产站点服务器IP地址一致。 DHCP：自动获取IP地址。 手动指定：手动指定时需填写指定的IP地址。说明对保护组中的容灾站点服务器进行批量配置时，只能选择DHCP自动获取IP地址。对每个保护实例单独进行配置时，三种IP获取方式都支持。 单击“下一步”。在信息确认界面，确认容灾站点服务器的信息后，单击“提交”开始切换。

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

内网DNS可实现后端服务器故障，其他服务器接管此服务，本节帮助您了解后端服务器故障，其他服务器接管此服务的解决方案。 操作场景 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 解决方案 为ECS1提供的服务创建一个内网域名，这样当ECS1故障时，通过修改内网DNS的域名解析记录即可切换为ECS2. 无需中断业务，也不需要重新发布网站。 表1内网域名配置详情： 设备 内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 main.finance.test vpcfinance 10.0.0.4 A 公共接口ECS ECS2 vpcfinance 10.0.0.5 A 备份公共接口ECS RDS1 main.db.test vpcfinance 10.0.1.1 A 数据库，用于存储业务数据 RDS2 vpcfinance 10.0.1.2 A 备份数据库 操作步骤 1. 登录到内网DNS控制中心页面。 2. 单击控制中心顶部的，选择“地域”，此处我们选择华东1。 3. 单击“创建内网域名”。 4. 在“创建内网域名”弹窗，参考“表1内网域名配置详情”创建内网域名finance.test 和db.test。 5. 在创建好的内网域名，单击“管理记录集>添加记录集”创建A记录。 6. 参考“表1 内网域名配置详情”，完成内网域名及记录集创建配置。 7. 设置云主机的DNS服务地址为内网DNS地址。具体步骤可参见更改主机DNS使内网DNS配置生效。 8. 当ECS1故障时，在内网域名的记录集下修改记录集的IP地址为ECS2的地址。这样用户的程序和接口均不需要变化既可以替换到备用云主机继续提供服务。

本文为您介绍操作日志的具体操作。 概述 操作日志模块记录了多活容灾服务平台中除「资源同步」模块外其他所有模块的增删改类操作，仅展示最近7天的日志记录。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“操作审计”“操作日志”，进入资源同步管理页面。 5. 操作日志列表展示功能模块、操作对象、操作、对象实例名等内容，可根据功能模块、操作对象、结果和时间进行筛选。 6. 可点击操作列查看详情按钮，查看日志详情，其中包括请求参数和相应参数。

存储容灾服务具有以下优势： 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至同一个区域的另一个可用区或者另一个区域，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性（存储容灾服务可以保证崩溃一致性，不能保证应用一致性）。 在不中断业务的情况下进行容灾演练 通过容灾演练，模拟真实故障恢复场景，制定应急恢复预案，当真实故障发生时，通过预案快速恢复业务，提高业务连续性。 异步复制 异步复制为用户数据中心的主机提供持续且异步的复制功能，保证恢复点目标（RPO）为秒级。 高效的网络切换：简化切换过程的资源管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比：业务正常情况下，容灾端不启动ECS，用户只需要支付少量的OBS服务费用以及容灾站点云硬盘费用即可。

身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM）是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。具体介绍请参考统一身份认证产品介绍。 您可以创建IAM用户，并为其设置关分布式消息服务MQTT实例权限，该用户就可以通过用户名和密码访问授权的实例资源。具体请参见统一身份认证快速入门创建IAM用户。 访问控制 权限控制 购买分布式消息服务MQTT实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为分布式消息服务MQTT构建隔离、私密的虚拟网络环境，提升消息队列的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。通过子网与其他网络隔离，独享网络资源，提高网络安全性。具体内容请参见虚拟私有云用户指南创建虚拟私有云和子网 。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

本页介绍了文档数据库服务删除用户操作。 文档数据库服务操作用户删除主要用 dropUser，具体为：db.dropUser(username, writeConcern)，其中参数说明如下： username为要从数据库中删除的用户名。 writeConcern为可选参数， 移除操作的writeConcern级别。

本文介绍了分布式消息服务RabbitMQ提供的SDK语言版本。 SDK列表 下表提供了分布式消息服务RabbitMQ支持的SDK列表。 编程语言 参考文档 :: Java 开发指南Java Python 开发指南Python

迁移任务执行后，任务中断怎么处理？ 迁移任务平稳运行依赖源端和目的端的对象存储正常访问和网络的连通，中断可能是源端或目的端的对象存储桶的服务故障、访问信息和访问权限改变导致。您可以检查源端与目的端的服务是否正常、访问信息和访问权限是否有改动进行排查。 针对归档数据的迁移场景下，迁移服务指定目的端存储类型为“归档存储”时，迁移后迁移对象全部失败是什么原因？ 源端的归档数据未手动解冻导致：迁移存储类型为归档的对象需解冻后才能执行迁移。请您务必先全部解冻源端的归档数据，未解冻和解冻中的数据会迁移失败。解冻后的数据请务必保证不会在迁移中再次冻结数据，请您根据待迁移的数据总量确保解冻时长，以防迁移期间数据再次变成冻结状态。 目的端（ZOS）为多AZ的存储桶：天翼云对象存储ZOS的多AZ存储桶不支持“归档 ”的存储类型。若您的目的端桶为多AZ的存储桶，迁移服务指定目的端存储类型为“归档存储”，则迁移结果会全部迁移失败。

告警语音套餐包支持不同规格，您可以按需订购告警语音套餐包，全方位提升运维管理效率与服务稳定性。 套餐包选购 告警语音套餐包不同规格单价优惠有所差异，您可以按实际需要选择合理套餐包资源。套餐包整体使用期限为6个月。具体价格如下表示： 计费项 规格（通） 价格（元） 单价（元/通） 告警语音套餐包 500 75 0.15 告警语音套餐包 1000 150 0.15 告警语音套餐包 2000 300 0.15 告警语音套餐包 5000 500.01 0.100002 告警语音套餐包 10000 1000.02 0.100002 说明 区别于告警短信服务，告警语音服务无免费额度，如有需要请按需订购相关套餐包资源。 购买语音套餐包方式 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 选择“套餐管理”，进入套餐管理界面。 5. 在套餐管理界面，切换至语音套餐包页签，点击“订购语音套餐包”按钮，即可进入语音套餐包订购页面。

本章节主要介绍 容灾概述 。 概览 容灾，即在另一个可用区（跨AZ）部署一个同构的DWS灾备集群，如果生产集群所处的地理位置发生自然灾害，或者集群内部出现了故障从而导致生产集群无法正常对外提供读写服务，那么灾备集群可以切换为生产集群，从而保障业务连续性。架构图如下所示： 容灾特点 多形态容灾 −支持跨AZ容灾。 −多种数据同步方式：基于直连互信作为同步层，借以实现更多场景下的容灾。 TCO低 −部署异构（逻辑同构）。 −容灾级别： 集群级。 可视化 −自动化，一键式容灾演练、恢复。 约束与限制 灾备集群在数据同步期间，无法提供读写服务。 灾备集群在容灾任务停止或者异常但灾备集群正常的情况下，可以提供读服务，灾备切换成功后可以提供读写服务。 容灾创建后，生产集群快照功能正常使用，但是灾备集群禁用快照功能，以及生产、灾备集群均禁用恢复功能。 不支持逻辑集群。 容灾管理为同一租户下的双集群容灾。 生产集群和灾备集群在同一个VPC内，且版本号一致。

参数名称 输入示例 说明 源/目的 0.0.0.0/0 所有IP。 域名 www.example.com 对www.example.com域名生效。 域名 .example.com 所有以example.com为后缀的域名，例如：test.example.com。 服务源端口/目的端口 165535 所有端口生效。 服务源端口/目的端口 80443 对80到443之间的所有端口生效。 服务源端口/目的端口 80 443 对80和443端口生效。

主要介绍翼MapReduce服务的计费方式。 计费项 购买MRS集群的费用包含两个部分： MRS服务管理费用 IaaS基础设施资源费用（云主机、云硬盘，弹性IP/带宽等） 计费方式 MRS当前支持包年包月和按需计费两种计费方式。 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为1年。 按需计费：节点按实际使用时长计费，计费周期为一小时。 费用计算方式 系统显示的集群费用，包括：MRS服务管理费用+云主机使用费+云硬盘使用费+其他费用（如弹性IP/带宽等）。 其中云主机、云硬盘及其他（如弹性IP/带宽等）产品的价格，请参考对应产品的价格清单。 普通版集群 普通版集群服务管理费用，按实际选择的节点规格、数量及其单价进行计算。 以创建节点数量为6的集群为例，选用通用计算型“s3.4xlarge.4”（16核64GB）规格： 按需集群：单价为0.62元/节点/小时，集群服务管理费为6x0.623.72元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为299元/节点/月，集群服务管理费为6x2991794元/月。（此示例未包含云主机、云硬盘等其他产品费用） LTS版集群 LTS集群服务管理费，以“核数”为单位计费，计费项与普通集群相同。 以购买10个规格为8核的节点集群为例： 按需集群：单价为0.052元/核/小时，集群服务管理费为 8x10x0.0524.16元/小时。（此示例未包含云主机、云硬盘等其他产品费用） 包周期集群：单价为25元/核/月，集群服务管理费为8x10x252000元/月。（此示例未包含云主机、云硬盘等其他产品费用） 计费方式变更 仅支持由按需计费转换为包周期计费，暂不支持由包周期计费转换为按需计费。 到期欠费