云存储网关可以用于哪些场景？ 云存储网关可以应用到下列场景： 承载关键业务：云存储网关采用分布式双控架构，实现了秒级故障切换、低时延、和高吞吐量，满足企业级核心业务高负载和高性能的要求。通过将企业通用服务器整合成高性能的虚拟存储阵列，通过标准iSCSI协议提供分布式块存储服务，承载企业核心业务数据。高可用，单节点故障不影响业务运行。 数据上云：对于需要存储海量数据的客户，如备份数据，视频监控，归档数据等，可以通过云存储网关将数据上传到OOS中，存储空间按需使用，可弹性伸缩至PB级别，为大规模数据、高带宽型应用提供有力支持。同时，利用云端对象存储，可以降低存储总成本。 无缝接入：利旧原有业务系统，可通过云存储网关使用行业标准 iSCSI 协议连接，无需重写本地应用程序，无需修改现有使用架构，即可将本地应用与云端存储无缝连接，享受低成本、易扩展，无上限的云端存储。此外，本地可以保留需要经常访问的热数据，实现低延迟访问。 云存储网关有哪些功能？ 云存储网关主要通过iSCSI协议提供数据接入服务，iSCSI是一种基于因特网及SCSI3协议下的存储技术。iSCSI可以既可以用于Windows操作系统访问，也可以用于Linux操作系统访问。 通过云存储网关，方便用户将本地数据轻松上传到OOS中，实现存储空间的弹性扩展。 云存储网关支持安装、卸载、还原、升级、服务启停、卷管理、Initiator连接管理、缓存盘管理、CHAP身份认证、监控统计、系统告警、远程协助等功能。

项目 描述 卷名称 源卷的名称。 对象存储服务 指定还原卷的对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 说明 源卷和还原卷必须使用相同的对象存储服务。 Endpoint 源卷的Endpoint。 注意 如果仅输入域名将会使用HTTPS协议进行访问。 OOS Endpoint详见 。 存储桶 存储桶信息。输入源卷的存储桶的名称和前缀名称。如果源卷未指定前缀名称，此处不填写。 前缀取值：字符串形式，长度范围是1~256。 注意 请勿开启Bucket的生命周期设定和合规保留。 签名版本 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。 存储类型 设置还原卷上传数据至对象存储的存储类型： 标准存储。 低频访问存储。 默认为源卷的存储类型。 AK/SK 卷的Access Key和Secret Access Key。 卷标识码 源卷的唯一标识码。 压缩 还原卷是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。 默认值为源卷的配置。

本文主要介绍主机监控 。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控：ECS自动上报的监控指标，数据采集频率为5分钟1次。可以监控CPU使用率等指标，详见弹性云主机支持的基础监控指标。 操作系统监控：通过在弹性云主机或物理机中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。数据采集频率为1分钟1次。除了CPU使用率等指标外，还可以支持内存使用率（Linux）等指标，详见 弹性云主机支持的操作系统监控指标（安装Agent）。 进程监控：针对主机内活跃进程进行的监控，默认采集活跃进程消耗的CPU、内存，以及打开的文件数量等信息。 注：Linux操作系统安装插件需要root权限；Windows操作系统安装插件需要管理员权限。 应用场景 无论您使用的是弹性云主机还是物理机，都可以使用主机监控来采集丰富的操作系统层面监控指标，也可以使用主机监控进行服务器资源使用情况监控和排查故障时的监控数据查询。 监控能力 云监控服务会提供CPU、内存、磁盘、网络等多种监控指标，满足服务器的基本监控运维需求。详细的监控指标请参考弹性云主机支持的基础监控指标。

Node.js程序包 在线编辑 FunctionGraph服务预装了适用于Node.js的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 上传程序包 如果编写的代码需要用到其他资源（如使用图形库进行图像处理），则需要先创建FunctionGraph函数部署程序包，然后再使用控制台上传部署程序包。Node.js编程语言支持以下两种方式上传程序包。 注意 制作zip包的时候，单函数入口文件必须在根目录，保证解压后，直接出现函数执行入口文件，才能正常运行。 解压后的源代码不能超过1.5G。 1. 直接上传程序包 在创建部署程序包后，可直接从本地上传ZIP程序包，ZIP程序包大小限制为50MB，如果超过该限制，请使用OBS存储桶。 更多函数资源的限制，请参见约束与限制。 2. 上传至OBS存储桶 在创建部署程序包后，可先将.zip文件上传到要在其中创建FunctionGraph函数的区域中的OBS存储桶中，然后指定FunctionGraph函数中设置程序包的OBS存储地址，OBS中ZIP包大小限制为300MB。 更多函数资源的限制，请参见约束与限制。 Python程序包 在线编辑 FunctionGraph服务预装了适用于Python的开发工具包，如果自定义代码只需要软件开发工具包库，则可以使用FunctionGraph控制台的内联编辑器。使用控制台可以编辑代码并将代码上传到FunctionGraph，控制台会将代码及相关的配置信息压缩到FunctionGraph服务能够运行的部署程序包中。 使用Python语言在线编辑代码，需要输出中文时，请在编辑器中增加如下代码： coding:utf8 import json def handler (event, context): output 'Hello message: ' + json.dumps(event,ensureasciiFalse) return output

参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。

本文主要介绍告警列表 告警是指接入APM Agent的服务在触发告警条件时上报的信息，以便您在第一时间获取到服务的异常状况，进而迅速处理故障，避免造成业务损失。 告警流程图 图 告警流程图 查看告警 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“告警中心 > 告警列表”。 步骤 4 在“告警列表”页面中查看告警。 1. 单击应用下拉框，选择应用，查看该应用下的告警。 2. 在搜索栏中，输入搜索条件后，单击，查看在该应用下满足搜索条件的告警。 3. 单击“告警状态”后的，可以按告警状态显示告警。 4. 单击，可以导出当前页的告警列表信息，最大支持导出100条告警。

Kubernetes插件方案 CCE插件名称 插件特性 使用推荐 CSI Everest CSI插件是kubernetes社区推荐的存储插件机制。CCE发布的kubernetes1.15版本及以上版本默认安装CSI插件Everest，并用于对接块存储、文件存储、对象存储、极速文件存储等Iaas存储服务。 Everest插件包含两部分： Everestcsicontroller：提供存储卷的创建、删除、扩容、云盘快照等功能； Everestcsidriver：提供存储卷在node上的挂载、卸载、格式化等功能。 针对 1.15及以上 版本的集群，在创建时将默认安装CSI插件（Everest）。CCE会跟随社区持续更新CSI插件的各种能力。 Flexvolume storagedriver Flexvolume插件是kubernetes社区早期实现的存储卷插件机制。自CCE上线伊始，提供的就是Flexvolume数据卷服务。 CCE发布的kubernetes 1.13及以下版本安装的插件是“storagedriver”，并用于对接块存储、文件存储、对象存储、极速文件存储等Iaas存储服务。 针对已经创建的 1.13及以下 版本的集群，仍然使用已经安装的Flexvolume存储插件（storagedriver），CCE已停止更新该插件。

日志文件 日志描述 文件大小限制 路径下保留的文件 保留周期 hostwatch.log 记录守护进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguard.log 记录工作进程运行时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 upgrade.log 记录版本升级时相关日志。 10 MB 保留8个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 hostguardservice.log 记录服务启动时相关日志（脚本）。 100 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 configtool.log 记录服务启动时相关日志（程序）。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。 engine.log 记录服务退出时相关日志。 10 kB 保留2个最新的日志文件。 不超过文件大小限制，只要不卸载HSS Agent，会一直保留日志信息。

应用安全是云主机业务稳定运行的关键防线,需围绕主机防护、漏洞管理、网络隔离、流量防护及操作审计等维度,构建全流程安全体系,抵御各类恶意攻击,保障应用及背后业务数据的安全。 主机安全防护 天翼云服务器安全卫士（原生版）为用户提供漏洞扫描、异常登录、暴力破解等全方位主机安全防护功能，帮助用户及时发现并修复主机安全问题，降低安全风险。 用户在购买弹性云主机时，系统将自动为用户开启基础版云主机安全卫士服务。用户也可根据自身需求，在云主机安全卫士控制台中选择升级至更高版本，以获取更全面的安全防护能力。 若用户在创建时未开启云主机安全卫士服务，在云主机创建完成后，可至云主机详情页中查看安全防护状态，若显示为未防护则可点击“未防护”按钮转为开启。用户也可在服务器安全卫士（原生版）控制台中查看未开启防护的云主机并开启安全卫士防护。 漏洞管理与热补丁修复 漏洞管理与补丁修复是保障云主机安全的关键环节，天翼云提供漏洞管理与热补丁修复功能，帮助用户及时发现并修复漏洞，降低安全风险。 扫描和处理漏洞 ：云服务器安全卫士（原生版）具备漏洞扫描功能，能够对Linux软件漏洞、Windows系统漏洞等进行全面漏洞检测，帮助用户快速定位潜在安全漏洞。用户可根据扫描结果，及时采取修复措施，消除安全隐患。可以根据不同使用需要选择不同的云服务器安全卫士（原生版）版本，以满足不同程度的安全需求。 及时进行补丁管理： 天翼云CTyunOS操作系统支持热补丁功能，允许在系统运行过程中动态加载和应用补丁，从而修复已知的漏洞或缺陷，并且无需重启系统或中断正在进行的服务。用户可根据需要下载和安装热补丁。更多信息可查看[CTyunOS系统官网热补丁公告](

请参见天翼云企业主机安全服务等级协议。

本节主要介绍计费说明 统一身份认证IAM服务目前免费。

恢复备份数据 须知： 备份数据恢复会使用备份的历史数据覆盖微服务引擎当前数据，可能导致微服务、服务实例错乱，动态配置丢失等问题，请谨慎操作！ 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击指定备份数据后面“操作”列下的“恢复”。 步骤 4 勾选“我已阅读并充分了解该风险”，单击“确定”，恢复备份数据。 单击“恢复记录”，可查看恢复状态。

本文介绍实时云渲染的产品定义。 天翼云实时云渲染平台，基于智能边缘云的GPU算力提供视频实时渲染计算并串流同步输出到终端设备的PaaS服务。通过分布式GPU集群，提供弹性云端渲染算力、音视频串流、应用云化服务，用户按需扩容、按需付费使用，解决软硬件对用户的使用限制、降低成本、方便使用。 通过“上传应用、实时渲染、应用发布”三步实现应用包的渲染和发布、交互。

扩容高级版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级高级版规格入口。 4. 在升级规格界面设置配额。在“扫描配额包”栏，单击增加域名扫描配额包数量。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1100。 选择的“扫描配额包”必须大于当前拥有的域名配额。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。 如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。 扩容企业版配额 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在左侧导航栏，选择“资产列表”，单击右上角的“升级规格”，进入升级企业版规格入口。 4. 在升级规格界面设置配额。 在“扫描配额包”栏，单击增加扫描配额包。 说明 “扫描配额包”即配置的域名/IP地址个数，目前支持的范围为1～100。 每个扫描配额包默认包含1个一级域名（不限制二级域名个数）/IP（不限制端口个数）。 5. 在页面右下角，单击“立即购买”。 6. 确认订单详情无误后，单击“去支付”。如果订单填写有误，用户可以单击“上一页”，回到服务选型页面修改配置信息后再继续购买。 7. 在“付款”页面，选择付款方式进行付款。

本章节主要介绍如何操作退服和入服角色实例。 操作场景 某个Core或Task节点出现问题时，可能导致整个集群状态显示为“异常”。MRS集群支持将数据存储在不同Core节点，用户可以在MRS指定角色实例退服，使退服的角色实例不再提供服务。在排除故障后，可以将已退服的角色实例入服。 支持退服、入服的角色实例包括： HDFS的DataNode角色实例 Yarn的NodeManager角色实例 HBase的RegionServer角色实例 ClickHouse的ClickHouseServer角色实例 Kafka的Broker角色实例 限制： 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。例如HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，MRS在执行退服操作时会等待30分钟后报错并退出执行。 Kafka Broker数量少于或等于副本数时，不能执行退服。例如Kafka副本数为2时，则系统中少于3个节点，将无法执行退服，MRS执行退服操作时会失败并退出执行。 已经退服的角色实例，必须执行入服操作启动该实例，才能重新使用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.单击服务列表中相应服务。 3.单击“实例”页签。 4.勾选指定角色实例名称前的复选框。 5.选择“更多 > 退服”或“入服”执行相应的操作。 说明 实例退服操作未完成时在其他浏览器窗口重启集群中相应服务，可能导致MRS提示停止退服，实例的“操作状态”显示为“已启动”。实际上后台已将该实例退服，请重新执行退服操作同步状态。

本章节为您介绍如何在Apache服务器上部署SSL证书 前提条件 已在当前服务器中安装配置 Apache 服务。 已购买证书并且已获取到证书相关文件。 安装前准备文件 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地，文件内包含下述3个文件： Cert证书公钥：XXXX.cncert.pem Chain证书链：XXXX.cnchain.pem 私钥文件：XXXX.cnkey.key 操作步骤 1. 启用SSL和443端口：将“modaviable”文件夹中的“ssl.conf”和“ssl.load”这两个配置文件，复制到“modenable”文件夹中。 2. 启用443端口的vhost：将“siteaviable”中的defaultssl配置，加载到“siteenable”文件中。 3. （此处环境仅做参考，具体以实际操作环境为准）替换Cert证书公钥文件，路径参考：SSLCertificateFile/xxxx/server.crt。 替换Chain证书链文件，路径参考：SSLCertificateChainFile/xxxx/ca.crt。 替换私钥文件，路径参考：SSLCertificateKeyFile/xxxx/server.key。 4. 重启apache2服务，即可完成证书导入。

本节介绍如何提升登录口令的安全性以及常见系统登录口令的修改方法。 随着互联网信息化进程的不断加深，用户服务器上运行的应用服务不断增加，而大多数服务都使用账户+口令的方式进行鉴权。黑客常以暴力破解的方式去尝试登录暴露在公网上的服务，如果您设置为弱口令登录，黑客可能会非法登录您的服务器，窃取服务器数据或破坏服务器。因此，定时检查服务器中存在的弱口令问题，并及时修改为强口令对服务器安全至关重要。 弱口令带来的危害 在服务器系统中使用弱口令可能会造成以下危害： 普通账户使用的弱口令可能会被猜解或被破解工具破解，从而泄露个人隐私信息，甚至造成财产损失。 系统管理员账户弱口令可能会导致整个系统被攻击、数据库信息被窃取、业务系统瘫痪，造成所有用户信息的泄露和巨大的经济损失，甚至可能引发群体性的网络安全危害事件。 如何避免设置弱口令 服务器安全卫士提供系统弱口令和应用弱口令两类弱口令检测，可帮您快速发现主机中存在的弱口令风险，详细操作参见弱口令检测。 若检测出弱口令，可按以下规则设置复杂口令： 密码长度不少于8位 包含大小写字母、数字及特殊字符 密码不包含用户名 密码中不含连续的字母或数字 并且建议您每隔3个月更改一次口令。

本章节主要提供故障排除文档的预览和下载。 点此预览、下载：《数据仓库服务故障排除》

本章节介绍了云硬盘备份产品的相关计费说明,包含产品规格和价格,计费项,计费模式,计费模式的变更,到期欠费后的说明等。 计费模式&价格 该服务目前仅提供给部分存量用户使用，云服务备份（CBR）服务融合了云硬盘备份（VBS），新用户请前往云服务备份进行使用。 云硬盘备份当前支持按需的计费方式，计费颗粒度为按小时，按备份存储费的总和收取。 云硬盘备份当前不支持包年、包月的计费方式。 产品名称 按需标准价格（元/G/小时） 云硬盘备份 0.0006 说明 上海 4/ 苏州（ AZ1 ） / 苏州（ AZ2 ） / 苏州（ AZ3 ） / 杭州（ AZ1 ） / 杭州（ AZ2 ） / 芜湖 / 福州（ AZ1 ） / 福州（ AZ2 ） / 深圳 / 广州 4/ 长沙 2 （ AZ1 ） / 长沙 2 （ AZ2 ） / 武汉 2 （ AZ1 ） / 武汉 2 （ AZ2 ） / 西安 2 （ AZ1 ） / 西安 2 （ AZ2 ） / 西安 2 （ AZ3 ） / 贵州 / 成都 3/ 北京 2/华北， 功能升级完成。自动备份策略的执行不再校验账号的按需权限（账户余额大于 100 元），备份策略会正常执行，以最大限度保障您的数据安全性，确保业务安全。

本节主要介绍产品定义 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。 运维遇到挑战 随着容器技术的普及，越来越多的企业通过微服务框架开发应用，业务实现更多使用云上服务，运维也转向云上的运维服务。对于云上应用的运维也提出了新的挑战： 运维人员技能要求高，配置繁杂，同时需要维护多套系统。对于分布式追踪系统，学习和使用成本高，并且稳定性差。 云化场景下的分布式应用问题分析困难主要表现在如何可视化微服务间的依赖关系、如何提高应用性能体验、如何将散落的日志进行关联分析、如何快速追踪问题。 AOM帮您解决 应用运维管理（Application Operations Management）是云上应用的一站式运维管理平台，实时监控应用及云资源，采集各项指标、日志及事件等数据，提供告警及数据可视化功能，帮助您及时发现故障，全面掌握应用、资源及业务的实时运行状况。

本节主要介绍快速创建负载均衡的相关操作流程。 操作流程 具体流程如下： 1.准备工作 在创建SLB之前，需要规划对应的网络，并创建对应的VPC和子网。 2.创建后端服务器实例并部署业务 创建后端服务器实例，其网络选择对应VPC和子网，并在已创建好的服务器实例下部署业务服务。 3.创建SLB实例 在使用SLB时，首先要创建一个SLB实例，选择对应VPC，后续的监听器和后端服务器组都是基于该SLB实例创建并使用。 4.添加后端服务器组并配置后端服务器 在SLB实例的后端服务器组选项中添加后端服务器，同时可以开启健康检查，添加权重等功能。 5.添加监听器 为SLB实例添加监听器并选择对应的后端服务器组，根据转发策略把访问流量转发到后端服务器组中的服务器实例，实现流量负载均衡。

本节介绍了云数据库TaurusDB的标签功能。 操作场景 标签管理服务用于用户在云平台，通过统一的标签管理各种资源。TMS服务与各服务共同实现标签管理能力，TMS提供全局标签管理能力，各服务维护自身标签管理 。 建议您先在TMS系统中设置预定义标签。 标签由“键”和“值”组成，每个标签中的一个“键”只能对应一个“值”。 每个实例最多支持10个标签配额。 添加标签 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，单击“标签”，单击“添加标签”，在“添加标签”弹出框中，输入标签的键和值，单击“确定”。 标签的键不能为空且必须唯一，长度为1~36个字符，只能包含英文字母、中文、数字、中划线和下划线。 标签的值可以为空字符串，长度为0~43个字符，只能包含英文字母、中文、数字、中划线、下划线和英文句点。 步骤 6 添加成功后，您可在当前实例的所有关联的标签集合中，查询并管理自己的标签。

分布式缓存服务提供会话管理功能,支持查询当前实例的客户端连接信息,并允许主动终止(Kill)指定会话连接。 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击CloudDBA>客户端会话，进入客户端会话界面，即可展示实例的客户端会话。 勾选自动刷新可自动刷新实例的客户端会话信息。 会话列表中勾选会话，然后点击kill选中会话可kill掉该会话。

本页介绍了文档数据库服务的删除命令。 文档数据库服务删除命令有多种方式，主要有： db.collection.remove()：删除集合中的一个或多个文档。 db.COLLECTIONNAME.remove({条件}) 删除一个指定id的文档： db.users.remove({id: ObjectId("507c35dd8fada716c89d0013")}) 删除满足条件的多个文档： db.users.remove({age: {$lt: 18}}) 该命令会删除age小于18的所有文档。 db.collection.deleteOne()：删除集合中的一个文档。 db.COLLECTIONNAME.deleteOne({条件}) db.collection.deleteMany()：删除集合中的多个文档。 db.COLLECTIONNAME.deleteMany({条件}) db.collection.drop()：删除整个集合。 db.COLLECTIONNAME.drop() db.dropDatabase()：删除当前整个数据库。 db.dropDatabase() 总的来说，删除一个或少量文档可用remove()或deleveOne()，删除多个文档用deleteMany()，删除整个集合或数据库用drop() 和dropDatabase()。

本页介绍了文档数据库服务查询自动备份以及手动备份说明。 备份操作有小概率失败的可能，请查看备份结果确保备份操作成功。查看备份结果方式如下： 进入TeleDB数据库控制台，点击“DDS”>“备份管理”标签页，或者点击“DDS”>“实例管理”>“备份恢复”查看备份结果（含自动备份和手动备份），如果备份成功则“结果”一栏为显示为“成功”则备份成功。 如果预想的备份文件没有成功生成，备份状态栏会显示为“失败”，请用户进行相应的处理。 注意 文档数据库服务默认提供的备份空间和存储空间同等大小（即订购实例的存储空间为100GB的话，提供的备份空间也为100GB）。如果备份空间耗尽，会导致备份失败，请用户及时处理（清理备份空间，然后重新生成备份）。

通过告警黑名单功能，可以对相关指标的告警进行屏蔽。 操作场景 通过配置告警黑名单策略，您可以对特定指标、时段、联系组的告警进行屏蔽。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 说明 告警黑名单功能当前为受限开放阶段，仅支持部分资源池，如有需要可以联系客户经理提单开通。 查看告警记录 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控服务”，进入监控概览页面。 4. 选择“告警服务>告警黑名单”菜单，即可进入告警黑名单页面。

人脸识别服务是否支持试用？ 商用产品支持新用户免费试用。

本节主要介绍创建主子账号并授权使用OBS的流程。 示例流程 操作步骤 步骤 1 使用云服务帐号登录管理控制台。 步骤 2 在顶部导航栏选择“服务列表>管理与部署>统一身份认证服务”，进入“统一身份认证服务”管理控制台。 步骤 3 创建用户组并授予OBS资源权限。 用户组是用户的集合，IAM通过用户组功能实现用户的授权。您在IAM中创建的用户，需要加入特定用户组后，用户才具备用户组所拥有的权限。 1. 在左侧导航栏单击“用户组”，进入“用户组”界面。 2. 单击“创建用户组”。 3. 在“创建用户组”界面，输入“用户组名称”和“描述”，单击“创建”。用户组创建完成，界面自动返回用户组列表，列表中显示新建的用户组。 4. 单击所创建的用户组右侧操作列的“权限配置”。 5. 在用户组详情页，选择“权限管理”页签，单击“配置权限”。 6. 作用范围选择“全局服务”，根据需求选中权限，单击“确定”。 步骤 4 创建用户。 步骤 5 使用IAM用户登录OBS管理控制台，验证用户权限。

如何确认SSL根证书的有效期 如果您正在使用SSL连接MySQL，想要知道ssl根证书是否到期，可以执行如下命令： show status like '%sslserver%'; 有效期位于Sslservernotbefore和Sslservernotafter范围内。 数据库中数据被损坏的可能原因有哪些 数据被篡改 有很多安全措施保证只有经过认证的用户才能操作数据库表数据，只能通过指定的数据库服务端口来访问数据库表。 主备数据库在同步过程中有传输包校验功能，所以不会出现数据被篡改。关系数据库MySQL版使用InnoDB引擎，不容易出现数据损坏。 可能会出现实例服务器突然停电，导致数据库有页损坏，数据库无法启动。 当主机出现故障时，系统会在1～5分钟切换到备机，继续为您服务。切换过程中关系数据库MySQL版实例不可访问，需要您设置好程序跟服务的自动重连，避免因为切换导致服务不可用。

本节介绍了如何获取天翼云提供的CNAME，并将域名或者业务的DNS解析指向天翼云提供的CNAME，这样访问的请求才能转发到边缘云节点上，达到安全防护效果。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1. 在控制台【安全与加速】—【域名管理】中复制域名对应的CNAME。 2. 前往您的域名解析(DNS)服务商(如万网、阿里云解析、DNSPod、新网、腾讯云解析、route 53、godaddy等)，添加该CNAME记录。 以DNSPod操作界面为例，配置如下 3. 验证服务是否生效。配置CNAME后，不同的服务商CNAME生效的时间也不同，一般新增的CNAME记录会立即生效，修改的CNAME记录会需要较长时间生效；您可以 ping 或 dig 您所添加的加速域名，如果被指向.ctyun.cn，即表示CNAME配置已经生效，功能也已生效。 注意: 配置CNAME完毕，CNAME配置生效后，边缘安全加速平台—安全与加速服务生效。 CNAME配置生效时间：新增CNAME记录会实时生效，而修改CNAME记录需要最多72小时生效时间。 添加时如遇添加冲突，可参考以下“解析记录互斥规则” 调整记录。 在提示冲突的时候，说明已经有对应的记录，不允许重复添加或者说不能添加对应的记录，提供如下说明： 在RR值（Resource Records，资源记录）相同的情况下，同一条线路下，在几种不同类型的解析中不能共存( X 为不允许)。 X：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录不允许共存。如：已经设置了 www.ctyun.cn 的 A 记录，则不允许再设置 www.ctyun.cn 的 CNAME 记录。 无限制：在相同的 RR 值情况下，同一条线路下，不同类型的解析记录可以共存。如：已经设置了 www.ctyun.cn 的 A 记录，则还可以再设置 www.ctyun.cn 的 MX 记录。 可重复： 指在同一类型下，同一条线路下，可设置相同的多条 RR 值。如：已经设置了 www.ctyun.cn 的 A 记录，还可以再设置 www.ctyun.cn 的 A 记录。

插件名称 插件简介 CoreDNS域名解析（系统资源插件，必装） CoreDNS插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器。 CCE容器存储（everest，必装） Everest是一个云原生容器存储系统，基于CSI为Kubernetes v1.15.6及以上版本集群对接云存储服务的能力。 CCE节点故障检测 nodeproblemdetector（简称：npd）是一款监控集群节点异常事件的插件，以及对接第三方监控平台功能的组件。它是一个在每个节点上运行的守护程序，可从不同的守护进程中搜集节点问题并将其报告给apiserver。nodeproblemdetector可以作为DaemonSet运行，也可以独立运行。 Kubernetes Dashboard Kubernetes Dashboard是Kubernetes集群基于Web的通用UI，集合了命令行可以操作的所有命令。它允许用户管理在集群中运行应用程序并对其进行故障排除，以及管理集群本身。 CCE集群弹性引擎 集群自动扩缩容插件autoscaler，是根据pod调度状态及资源使用情况对集群的工作节点进行自动扩容缩容的插件。 metricsserver MetricsServer是集群核心资源监控数据的聚合器。 CCE容器弹性引擎 ccehpacontroller插件是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。 prometheus（停止维护） Prometheus是一套开源的系统监控报警框架。在云容器引擎CCE中，支持以插件的方式快捷安装Prometheus。 Kubernetes Web终端（停止维护） webterminal是一款支持在Web界面上使用Kubectl的插件。它支持使用WebSocket通过浏览器连接Linux，提供灵活的接口便于集成到独立系统中，可直接作为一个服务连接，通过cmdb获取信息并登录服务器。 CCE AI套件（NVIDIA GPU） gpubeta插件是支持在容器中使用GPU显卡的设备管理插件，仅支持Nvidia驱动。 Volcano调度器 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。 nginxingress控制器 nginxingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。 节点本地域名解析加速 NodeLocal DNSCache通过在集群节点上作为守护程序集运行DNS缓存代理，提高集群DNS性能。

本文为您介绍日志审计(原生版)的权限管理能力,支持通过IAM实现对日志审计(原生版)的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对日志审计（原生版）资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 日志审计（原生版）支持企业项目管理，若您需要对日志审计（原生版）资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予日志审计（原生版）产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。