本文介绍天翼云APP支持的管理工具 天翼云APP提供包括业务服务、财务工具、会员账号、开发运维等四类服务/工具，用户可根据分类选择需要使用的服务/工具 更多服务/工具正在接入中，敬请期待 管理常用工具 天翼云APP支持设置常用工具，用户可根据日常使用需要，添加常用工具入口，快速启动工具。 1、点击【更多应用】查看全部服务/工具 2、点击【编辑】按钮，添加或删除常用工具 3、点击【+】即可添加至常用工具，常用工具可点击【】删除，常用工具支持通过拖拽调整顺序

场景描述 分布式消息服务RocketMQ为用户提供全面周到的服务，支持用户续订和退订的需求。 ● 续订：针对包周期消息实例服务，用户可在到期前进行服务周期延长操作，即续订操作。 ● 退订：用户如不需要继续使用该分布式消息服务RocketMQ实例，可进行删除实例操作，即退订操作。 续订 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 续订。 3、 进入到续订页面，在弹出来的确认窗口选择续订时长，点击确认即可。 退订 1、登录RocketMQ消息控制台，可以看到当前租户下面的实例列表。 2、点击需要变更实例栏 > 更多 > 退订。 3、进入到退订页面，在弹出来的确认窗口点击确认即可。 注意： 退订的实例处于冻结状态，请务必在实例退订前停止全部的应用。 在申请退订前，请做好数据备份工作，退订后数据将保留15个自然日，15天后相关数据将不予保留，且不会进行备份，务必谨慎操作。

参数 参数类型 说明 示例 下级对象 balancerStrategy Object 服务负载均衡策略 BalancerStrategy certFileName String 证书文件名 certFileName certKeyFileName String 密钥证书文件名 certFileKeyName createTime String LocalDateTime创建时间 20231010 12:12:21 enableMtls Boolean 是否开启了双向认证 false enableWebsocket Boolean 是否开启了websocket支持 false groupName String 组名 default healthCheckConfig Object 健康检查配置 HealthCheckConfigVO id String ID 878da73f7dba36ff0ae80e004a4f28f9 label Object 标签map labelNames Array of Objects 标签名列表 LabelNameDTO name String 服务名称 test namespace String 命名空间 prod namespaceId String Nacos命名空间ID prod nodes Array of Objects 固定地址节点列表 VipServiceNodeDTO retry Object 重试配置 Retry serviceNameInRegistry String 注册中心服务名 demo serviceProtocol String 服务协议 http sourceType String 服务来源，VIP：固定地址；NACOS：nacos来源；KUBERNETES：云容器引擎来源 NACOS timeout Object 超时时间配置 Timeout type String 类型，取值：control或Ingress control typeDesc String 类型含义，取值：管控或Ingress 管控 updateTime String LocalDateTime更新时间 20231010 13:13:13

海量文件服务OceanFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 支持NFSv3/v4.1、CIFS(SMB2.1/SMB3.0)。 支持IPv4和IPv6网络协议。 海量可扩展 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 支持PB级存储空间。 安全可信 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

介绍分布式消息服务Kafka服务韧性 Kafka服务的韧性是指其在面对各种故障和异常情况时能够保持可用性和可靠性的能力。以下是保障Kafka服务韧性的关键方面： 跨AZ容灾 根据数据和服务的不同可靠性需求，您有多种选择。您可以选择在一个可用区（即单个机房）内部署Kafka实例，或者选择跨多个可用区（即同城灾备）进行部署。 AZ内实例容灾 Kafka的AZ内实例容灾可以通过部署多个Broker节点，以及实施监控和自动化措施来实现。这样可以提高Kafka集群的可用性和容灾能力，确保数据的可靠性和业务的连续性。 数据容灾 Kafka使用副本机制来提供数据的冗余备份和故障转移。每个分区可以配置多个副本，其中一个副本作为领导者处理读写请求，其他副本作为追随者复制数据。当领导者副本发生故障时，Kafka会自动选举一个新的领导者副本来接管分区，从而实现故障转移。

等保咨询规格、服务内容、收费方式以及标准价格。 等保咨询产品按等保级别设置4个套餐及扩展包。 等保咨询简化服务 ：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务 ：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。 规格名称 版本 服务内容 交付物 收费方式 标准价格 等保咨询等保二级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 20000元/次 等保咨询等保二级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 20000元/次 等保咨询等保二级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 《等保测评技术指导》 按次计费 120000元/次 等保咨询等保二级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 《差距分析评估》 按次计费 120000元/次 等保咨询等保二级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 120000元/次 等保咨询等保三级 简化版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 30000元/次 等保咨询等保三级 简化版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 30000元/次 等保咨询等保三级 标准版 按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务。 《等保测评技术指导》 按次计费 180000元/次 等保咨询等保三级 标准版 提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务。 《差距分析评估》 按次计费 180000元/次 等保咨询等保三级 标准版 提供针对性的等保合规要求的整改安全方案。 《差距整改方案》 按次计费 180000元/次 扩展包 超过20台云主机或者所处行业监管要求特殊的客户，请选择扩展包，具体需要增加多少请与天翼云安全专家沟通后确定 按次计费 5000元/个

本文介绍了关于续订相关的规则和操作方法。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 存在未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 说明 按量付费的文件系统不涉及续订，包年包月的文件系统才可续订。 手动续订 您可在弹性文件服务控制台完成在线续订操作，操作步骤如下： 1. 登录"控制中心" ，切换到服务所在资源节点。 2. 选择"存储>弹性文件服务SFS Turbo"进入弹性文件服务控制台页面，在文件系统列表处找到需要进行续订的目标文件系统。 3. 在操作栏下或点击进入详情页，点击"续订”按钮。 4. 在弹出的续订框中根据实际需要选择续订时长，点击“确定”，进行后续付费操作。 5. 返回文件系统列表页或详情页，查看文件系统到期时间。 自动续订 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，您可在创建文件系统时勾选“自动续订”选项，或者购买包月包年文件系统后再设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需再手动操作。自动续订相关操作可参考费用中心产品文档。

本文主要介绍文档数据库服务日志说明。 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 配置慢日志或错误日志 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意：如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。 解除慢日志或错误日志配置 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“解除配置”按钮。 3. 选择日志类型“慢日志”或“错误日志”，最后点击“确认”。 4. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“未配置”，表示解除配置成功。

云工作流（CloudFlow）是可按照流程管理来协调多云上服务按照预期逻辑执行的云服务。 在云工作流中， 可以用顺序、条件分支、并行等方式来编排云上服务，云工作流会按照设定好的步骤可靠地协调任务执行，跟踪每个任务的状态转换，并在必要时执行定义的重试逻辑，以确保工作流顺利完成。云工作流通过提供审计来监视工作流的执行，方便用户轻松地诊断和调试应用。云工作流简化了开发和运行业务流程所需要的任务协调、状态管理以及错误处理等繁琐工作，让用户可以聚焦业务逻辑开发。 如图是云工作流结合OSS和函数计算的一个实际使用例子。用户想要进行一个视频转码处理系统， 传统情况下用户需要购买ECS部署服务、然后通过OSS、CDN技术完成视频转码后的处理服务。基于云工作流， 可以通过工作流将视频转发的处理逻辑按照函数进行分解， 通过OSS触发器感知到视频上传的事件触发后， 触发用于视频转码的工作流执行。 按照此方案， 用户无需自建基础设施， 依赖函数计算和云工作流， 可以更专注业务逻辑， 结合云工作流可以完成高效率的视频转码的在线服务。 产品优势 减少流程代码量 云工作流提供了丰富的控制逻辑，例如顺序、选择、并行等，让您以更少的代码实现复杂的业务逻辑。用户可以更专注业务处理逻辑进行业务开发。 无服务化（serverless） 云工作流无需用户采购基础设施部署服务， 按照实际执行步骤转换个数收费（公测期间免费）。结合函数计算，可以构建出基于事件触发执行的服务， 从而降低成本。 协调云计算各云产品服务 云工作流支持服务集成和HTTP集成， 可以在云工作流中通过OpenAPI方式调用和使用天翼云绝大数云产品以及通过HTTP访问和请求第三方服务。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b queryContent 否 String 名称模糊搜索 temp services 否 Array of Strings 本参数表示展示出来的服务。默认返回所有服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警模板：获取告警模板服务维度关系”接口返回中的服务。 ['ecs'] templateType 否 String 本参数表示模板类型。默认all。取值范围：system：系统默认。custom：自定义。all：所有。根据以上范围取值。 all pageNo 否 Integer 页码，默认为1 1 page 否 Integer 页码，默认为1，建议使用pageNo，该参数后续会下线 1 pageSize 否 Integer 页大小，默认为10 2

本文介绍使用天翼云SDWAN产品时常见的计费类问题。 天翼云SDWAN服务是否收费？ 天翼云SDWAN服务需要收费。 天翼云SDWAN服务的收费项包括接入带宽、智能网关、增值服务和装维服务组成，根据订购的项目不同，资费不同。 计费项 计费说明 计费方式 带宽 根据带宽大小、接入区域和购买时长收取费用。 基础带宽以月为周期进行订购，支持退订； 此外支持临时升配，提供弹性带宽包，可以天为周期进行订购。 包年包月、按天 智能网关 根据实例规格、购买时长、购买数量收取费用。 目前提供经济版、标准版、企业版、企业增强版4种规格。 包年包月 增值服务 天翼云智能网关提供5G、WIFI、LTE服务，可按需购买. 包年包月 装维服务 天翼云可提供上门安装服务，根据装维区域、装维模式进行收费。 目前支持按次订购，按订购次数进行上门装维； 也可按月订购，在订购周期内进行上门装维。 包年包月、按次 智能网关设备如何收费？ 智能网关按照包年包月模式进行收费，不同的型号对应的费用不同。目前可支持的型号及对应的产品能力和资费详见下表： 智能网关型号 经济版 标准版 企业版 企业增强版 Ipsec隧道加密转发能力 最大可支持100Mbps 最大可支持500Mbps 最大可支持1Gbps 最大可支持5Gbps 资费（元/台/月） 150 330 410 780

问题描述 控制台页面上手动停止节点失败，或主节点异常发起主备自动切换时原主节点停止失败。 可能影响 变更期间节点停止失败，会导致变更无法开展； 主节点异常发起主备自动切换时原主节点停止失败，可能会导致主备切换失败，影响实例正常运行。 解决步骤 1. 控制台页面启动节点会下发任务到节点所在的Agent服务，检查Agent服务运行是否正常，如果Agent未启动或启动失败，优先解决Agent服务问题，再尝试停止节点； > 服务状态查看、日志分析，参见“节点启动失败问题总体分析思路”。 2. 尝试重启节点所在服务器的Agent服务； 3. 检查Agent服务日志中节点停止命令执行返回失败具体报错，根据错误提示做相应处理，如：节点软件运行目录文件损坏或权限不足导致命令执行报错；操作系统异常无响应或响应慢导致命令执行超时，僵尸进程残留等。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

目前推理服务提供Chat和Image、Embeddings三类接口。 功能分类 支持模型类别 请求路径后缀 请求完整路径 功能描述 chat 文本生成、图像理解 /chat/completions 针对描述会话的消息列表，模型将返回响应。 image 文本生图 /images/generations 基于提示创建图像。 Embeddings 文本向量化 /embeddings 创建表示输入文本的嵌入向量

本章节主要介绍云搜索服务如何配置监控对象。 云搜索服务集群创建成功后，有时候想要查看集群或者单节点的监控指标时，可以通过云监控服务进行配置。 1.登录云监控服务管理控制台。 2.在“总览 > 监控面板”区域右侧，单击“创建监控面板”。 3.监控面板创建成功后，然后单击“添加监控视图”。 参数说明 参数 说明 示例 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成。 widgetaxaj 资源类型 所关注指标对应的服务名称。 云搜索服务 维度 所关注指标的维度名称。 ES集群：以集群维度监控。 ES集群云服务节点：以集群中的某个节点维度监控。 ES集群 监控对象 所关注指标对应的监控对象。 可支持一次勾选多个监控对象。 监控指标 所关注指标的名称。 最大CPU利用率 4.单击“下一步：配置图例名称”。 图例名称是显示在监控视图指标变化曲线上的名称，您可以自定义图例名称，例如ES01CPU使用率。这种情况下，假设当CPU利用率为10%时，监控视图会展示：ES01CPU使用率：10%。 您可以选择不配置图例名称，那么系统默认展示：监控对象 (资源类型) 监控指标: 数据。 5.单击“确定”，完成监控视图的添加。

本文主要介绍通过云日志服务查看审计日志 通过云日志服务进行分析日志、搜索日志、日志可视化、下载日志和查看实时日志等操作。 查看LTS审计日志 说明 实例已经配置了访问日志，操作详情请参见日志配置管理—新增 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 查看日志详情 下载LTS日志文件 说明 如果实例已经配置了访问日志，操作详情请参见 步骤 1 在页面左上角单击，选择“管理与监管 > 云日志服务”，进入云服务日志页面。 步骤 2 在“日志组列表”区域，选择目标日志组，单击日志组名称。 下载日志 步骤 3 单击“”。

数据保护技术 RabbitMQ提供了多种数据保护技术，以确保数据在传输和存储过程中的机密性和完整性。 1. 跨AZ容灾：在不同的可用区部署多个RabbitMQ节点，确保节点之间的数据复制和同步。这样，当一个可用区发生故障时，其他可用区上的节点可以继续提供服务。 2. 副本冗余：RabbitMQ副本冗余是一种保证消息队列的高可用性和数据冗余的策略。通过在多个节点上创建副本，可以确保即使一个节点发生故障，其他节点上的副本仍然可以提供服务。 3. 数据持久化：RabbitMQ数据持久化是通过将队列、消息和交换器进行持久化，确保消息队列中的数据在节点重启或故障时不会丢失。 服务韧性 RabbitMQ服务的韧性是指其在面对各种故障和异常情况时能够保持可用性和可靠性的能力。以下是保障RabbitMQ服务韧性的关键方面： 1. AZ内实例容灾：在不同的可用区内部署多个RabbitMQ节点，使它们能够相互复制和同步消息。这样即使一个可用区发生故障，其他可用区的节点仍然可以提供服务。 2. 数据容灾：RabbitMQ数据容灾是通过持久化消息、队列和交换器、备份和复制以及高可用性集群等策略，保护数据免受损失和故障影响的措施。

本章节介绍了分布式消息服务RocketMQ实例上报云监控服务的监控指标信息。 功能说明 本章节定义了分布式消息服务RocketMQ上报云监控服务的监控指标的命名空间，监控指标列表和维度定义，您可以通过分布式消息服务RocketMQ控制台来检索分布式消息服务RocketMQ产生的监控指标和告警信息。 命名空间 SYS.DMS 实例监控指标 表1 实例支持的监控指标 指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） instanceproducemsg 消息生产数 实例一分钟收到的消息数单位：Count >0 RocketMQ实例 1分钟 instanceconsumemsg 消息消费数 实例一分钟被消费的消息数单位：Count >0 RocketMQ实例 1分钟 currenttopics 主题数 实例的主题数量单位：Count说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例 1分钟 currentqueues 队列数 实例的队列数量单位：Count说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例 1分钟 instanceaccumulation 堆积消息数 实例所有消费组堆积消息数量之和单位：Count说明：2022年5月16号及以后购买的实例，支持此监控项。 >0 RocketMQ实例 1分钟

本节主要介绍安全审计 操作场景 根据云审计服务收集的日志记录，通过查询具体的、符合某一特征的记录，执行安全分析，判断用户的操作是否符合权限要求。 前提条件 已开通云审计服务且追踪器状态正常。 操作步骤 以审计最近两周云硬盘服务的创建和删除操作为例： 1. 以管理员权限登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务详情页面。 3. 单击左侧导航树的“事件列表”，进入事件列表界面。 4. 在事件列表界面单击“筛选”，显示过滤条件查询框，依次选择“事件来源”>“资源类型”>“筛选类型”，单击“查询”按钮执行搜索，查看过滤结果。过滤条件查询示例：依次选择“evs”>“evs”>“按事件名称”>“createVolume”或“evs”>“evs”>“按事件名称”>“deleteVolume”，单击“查询”按钮执行搜索，查询所有创建或删除EVS的操作。 5. 单击左侧导航树的“追踪器”，进入追踪器详情页面，获取OBS桶名。 6. 参照查看已归档事件下载7天之前或者所有的事件。 7. 在操作记录中，以createVolume和deleteVolume作为关键字检索，找到对应记录。 8. 从第4步和第7步的结果中，抽取操作用户信息，甄别没有授权的操作，即用户越权操作，或不符合用户自身安全操作规范的操作。

本章节主要介绍翼MR Manager的配置管理特性。 操作场景 用户需要管理集群服务的配置信息。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 在集群服务选框中，选择要管理的集群服务名称，点击“查询”按钮，即可查看集群服务配置信息。 说明 1. 支持查看不同集群服务的配置。 2. 支持为不同集群服务新增配置组、查看配置组信息、删除配置组。 3. 支持新增配置文件、查看配置文件详情、预览和下载配置文件，以及删除配置文件。 4. 支持按主机维度的配置同步、查看配置状态等。

本节介绍漏洞扫描服务四个规格之间的差异。 漏洞扫描服务提供了基础版、专业版、高级版和企业版四种服务版本。其中，基础版配额内的服务免费，部分功能按需计费；专业版、高级版和企业版需要收费。 版本功能说明 VSS各服务版本支持的功能和规格说明如下所示，您可以根据业务需求选择相应的服务版本。 功能 基础版 专业版 高级版 企业版 常见Web漏洞检测 √ √ √ √ 端口扫描 √ √ √ √ 自定义登录方式 √ √ √ √ Web 2.0高级爬虫 √ √ √ √ 网站指纹识别 √ √ √ √ 扫描任务管理 √ √ √ √ 漏洞查看及管理 √ √ √ √ CVE漏洞扫描 × √ √ √ 弱密码检测 × √ √ √ 网页内容合规检测（文字） × √ √ √ 操作系统漏洞扫描 × √ √ √ 操作系统基线检查 × √ √ √ 中间件基线检查 × √ √ √ 查看漏洞修复建议 × √ √ √ 下载扫描报告 × √ √ √ 安全监测（定时扫描） × √ √ √ 网页内容合规检测（图片） × × × √ 网站挂马检测 × × × √ 链接健康检测（死链、暗链、恶意外链） × × × √ 操作系统等保合规检查 × × × √

操作类别 操作 操作影响 控制台 删除MySQL实例 关联了该MySQL的DRDS的库表无法使用。 控制台 重置DRDS 使用的密码DRDS 无法连接MySQL，DRDS无法使用，需要重新修改关联MySQL密码。 控制台 修改安全组 可能导致DRDS 无法连接MySQL。 控制台 修改VPC 可能导致网络分割，无法互通。 控制台 重启 重启期间DRDS 服务会异常，重启完成后恢复。 客户端 删除DRDS使用的库 DRDS 分片不可用，无法提供正常服务。 客户端 删除DRDS使用的表 数据丢失，服务异常。 客户端 删除DRDS创建的账号 DRDS 无法连接MySQL，服务异常。 客户端 修改DRDS创建的物理表名 数据丢失，服务异常。 客户端 修改数据 如果修改了分片键，影响数据正确分片，导致异常。 客户端 修改白名单 如果DRDS不在白名单内，DRDS服务会异常。

您可以通过事件规则过滤事件，将事件路由到分布式消息服务RocketMQ。本文以自定义事件为例介绍将事件路由到分布式消息服务RocketMQ的前提条件、操作步骤和结果验证。 前提条件 开通事件总线EventBridge并委托授权 创建自定义总线服务 开通分布式消息服务RocketMQ，创建实例实例并创建好相应的主题 操作步骤 1. 登录事件总线EventBridge控制台，在左侧导航栏，单击事件总线。 2. 选择目标总线，点击事件源 按钮，点击添加事件源按钮，创建一个自定义事件源；填写事件源名，事件提供方可选择自定义应用。 3. 在左侧导航栏，单击事件规则，然后单击创建规则。 4. 在创建规则页面，完成以下操作，如图1所示。 1. 在配置基本信息 配置向导页面中，在名称 文本框输入规则名称，在描述 文本框输入规则的描述，然后单击下一步。 2. 在配置事件模式 配置向导页面中，事件源类型选择自定义事件源，事件源选择对应的自定义事件源，在事件模式内容代码框输入事件模式，这里可选择匹配全部事件，然后单击下一步。 3. 在配置事件目标配置向导页面中，配置事件目标，分布式消息服务RocketMQ目标参数描述如下，然后单击创建。 图1 创建事件规则时选择服务类型为分布式消息服务RocketMQ

第三步：IAM用户登录并验证权限情况 完成IAM用户创建后，A公司主账号需要将IAM用户邮箱及初始密码告知对应的员工，这些员工就可以使用自己的邮箱和密码访问天翼云。如果登录失败，IAM用户可以联系管理员重置密码。 1. 在天翼云登录页面，用户输入邮箱及密码。 2. 单击“登录”，登录天翼云。 3. 登录成功后，进入天翼云控制中心，请先切换至授权区域“华东1”，验证权限情况。 1. 在“服务列表”中选择虚拟私有云、弹性负载均衡，可以进入这些服务的主页面并进行管理操作，表示权限配置成功。 2. 在“服务列表”中选择除以上服务外的任一服务，系统提示权限不足，表示权限配置成功。 3. 切换区域至除“华东1”外的任一资源池，无法进入虚拟私有云的服务主页面，表示权限配置成功。

项目 描述 卷名称 卷名称。 对象存储服务 对象存储服务名称（此项不能修改）： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 Endpoint 修改对象存储的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 签名版本 修改上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。V2签名时，此项不显示。 AS/SK 对象存储服务的Access Key和Secret Access Key。 压缩 是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。

本文主要介绍如何配置日志访问。 简介 分布式关系数据库DRDS日志配置管理功能支持对错误日志和运行时日志的采集配置进行统一管理，并将日志数据采集至云日志服务中，以满足用户的日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式解决方案，包括日志采集、秒级搜索、海量存储、结构化处理及转储等功能，适用于应用运维、网络日志分析、等保合规及运营分析等多种场景。如需进一步了解云日志服务的详细信息，请参见云日志服务的产品定义章节。 前提条件 实例状态为运行中。 首次配置需要提前开通云日志服务，开通流程，请参见开通云日志服务。 已在云日志服务控制台创建日志项目和日志单元。 配置实例需完成配置终端节点 操作，具体步骤，请参见配置VPCE。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 创建日志访问配置 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 日志访问配置，进入日志访问配置页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的配置访问日志 ，弹出配置访问日志页面。 4. 单击授权访问日志服务，选择需要授权的日志类型，并选择对应的日志项目和日志单元。 5. 单击确认。 日志配置状态变更为创建中 ，等待几分钟后，状态变更为已完成，则表示日志配置完成。 说明 DBProxy实例支持配置的日志类型为：运行时日志、慢日志和错误日志。 GiServer实例支持配置的日志类型为：运行时日志和错误日志。

本文为您介绍如何对已接入的应用进行流量调节、切换或回切。 使用条件 仅同城多活、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量调节操作。 仅同城主备且生产中心为天翼云、对应容灾管理中心配置ELB、应用接入状态为成功时可进行流量切换/回切操作。 操作步骤 流量调节 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“流量调节”按钮，弹出流量调节弹窗。 5. 分别输入分区流量比例后，点击“确定”按钮，完成流量调节操作。 流量切换 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入[多活容灾服务控制台](

本文为您介绍在AD域环境搭建好之后,将文件系统加入AD域的操作步骤。 前提条件 已有至少1个可用状态的CIFS文件系统。 已准备AD域环境，已创建AD域控制器，至少有一台客户端已加入域。请参考搭建AD域。 操作步骤 步骤一：生成keytab文件 说明 生成keytab文件的操作在AD域控制器上进行。 1. 登录AD域控制器上为文件系统设置本地域名。 文件系统服务主体依赖域名，因此需要先创建文件系统挂载点对应的域名。需要分别为普通AD域客户端和AD域控制器进行设置。hosts文件路径：C:WindowsSystem32driversetchosts。本地域名配置如下： . 参数说明： 参数 说明 server IP 文件系统挂载地址前的IP。 文件系统本地域名 自定义的文件系统的域名名称。 注：每个文件系统的域名名称应保持唯一。 realm AD域名，如“sfs.com”。 示例： 100.xx.xx.xx testfs01.sfs.com 2. 设置服务账户。按照如下格式使用dsadd命令创建一个服务账号。 注意 您需要记住设置的账户名和密码等信息，后续步骤会用到。 dsadd user CN[AD域服务账户名],DC[AD域域名],DC[com] samid [AD域服务账户名] display [账户描述] pwd [账户密码] pwdneverexpires yes 示例： dsadd user CNNASuser01,DCsfs,DCcom samid fsuser01 display "ctyunnas service account" pwd zmqw@md3 pwdneverexpires yes 3. 执行以下命令为CIFS文件系统域名注册SPN服务主体。 setspn S cifs/[文件系统本地域名]@ [realm] [AD域服务账户名] 参数说明： 参数 说明 文件系统本地域名 在步骤1中为文件系统挂载点设置的域名。 realm AD域名。在搭建AD域环境时设置的域名，本文中为“sfs.com”。 AD域服务账户名 步骤2中的samid。 示例： setspn S cifs/testfs01.sfs.com@sfs.com fsuser01 4. 在AD域控制器上执行以下命令为CIFS文件系统服务主体生成Keytab文件，用于用户的身份认证。 Ktpass princ cifs/[文件系统本地域名]@[realm（必须大写）] ptype KRB5NTPRINCIPAL mapuser [AD域服务账户名]@[realm] crypto All out [密钥表文件生成路径] pass [账户密码] 参数说明： 参数 说明 princ 设置服务主体名称（SPN）。填写步骤1中为文件系统设置的本地域名。 ptype 指定密钥表文件的类型。设置为：KRB5NTPRINCIPAL（用于普通服务账户）。 mapuser AD域服务账户名，填写步骤2中的samid。将SPN映射到一个AD域用户账户，这个用户账户将与SPN相关联，用于身份验证和授权。 crypto 选择用于加密密钥的加密算法：ALL。即所有的加密算法，包括DESCBCCRC、DESCBCMD5、RC4HMACNT等。 out 指定生成的密钥表文件的输出路径和文件名。 /out c:tempservice.keytab将创建一个名为service.keytab的密钥表文件，并将其保存到c:temp目录下。 pass 指定与映射用户账户对应的密码。即在步骤2为创建文件系统服务账户时设置的密码。 示例： Ktpass princ cifs/testfs01.sfs.com@SFS.com ptype KRB5NTPRINCIPAL mapuser fsuser01@sfs.com crypto All out C:nasservice.keytab pass zmqw@md3 5. 将keytab文件传至登录天翼云控制台所用的客户端。 若使用本地电脑登录天翼云控制台，需要将AD域控制器上生成的keytab文件传至本地电脑，具体方法参考：怎样在本地主机和Windows云主机之间互传数据？。此方法需要使用弹性IP，弹性IP是计费服务，计费说明参考计费概述弹性IP。 若为云主机绑定弹性IP，可以直接使用云主机登录天翼云控制台进行接下来的步骤，且不必进行本地电脑与云电脑的keytab文件传输。 说明 远程桌面连接时需要输入云主机的用户名密码，是指在创建云主机时的用户名（默认为Administrator）和密码。

云容器引擎通过将Kubernetes网络和VPC深度集成，提供了稳定高性能的容器网络，能够满足多种复杂场景下工作负载间的互相访问。 约束与限制 每个命名空间下，创建的服务数量不能超过6000个。此处的服务对应kubernetes的service资源，即工作负载所添加的服务。 容器开启hostPort或hostNetwork网络模式后，若需对外提供服务，则需要给容器所在节点开启对应端口的安全组(containerPort)。 Service基本概念 Kubernetes中每一个工作负载会有一个或多个实例（Pod），每个实例（Pod）的IP地址由网络插件动态随机分配（Pod重启后IP地址会改变）。为屏蔽这些后端实例的动态变化和对多实例的负载均衡，引入了Service这个资源对象。 Service是一种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有一个固定的IP地址和端口。每个服务对应了后台的一个或多个Pod，通过这种方式，客户端就不需要关心Pod所在的位置，方便后端进行方便的Pod扩容、缩容等操作。 用户在Kubernetes中可以部署各种容器，其中一部分是通过HTTP、HTTPS协议对外提供七层网络服务，另一部分是通过TCP、UDP协议提供四层网络服务。而Kubernetes定义的Service资源就是用来管理集群中四层网络的服务访问。 根据创建Service的type类型不同，可分成如下模式： ClusterIP ：默认类型，为服务分配集群虚拟IP，此时集群内部的pod可以通过服务名称寻址到服务的集群虚拟IP地址，集群外无效。 NodePort ：在每个节点上为服务分配静态端口号，此时如果在集群外部访问任何一个节点的IP地址加指定的端口号，kubeproxy会将流量转发到服务的集群虚拟IP，再由虚拟IP寻址到Pod。 LoadBalancer ：通过云服务供应商提供的load balancer向外部暴露服务，由指定的load balancer负责对NodePort与ClusterIP服务的路由。 ClusterIP和NodePort类型的Service，在不同云服务商或是自建集群中的行为表现通常情况下相同。而LoadBalancer类型的Service，由于使用了云服务商的负载均衡进行服务暴露，云服务商会围绕其负载均衡的能力提供不同的额外功能。例如，控制负载均衡的网络类型，后端绑定的权重调节等，详情请参见本章相关文档。 服务访问方式 在CCE中，支持以下类型的互联互通： 集群内访问（ClusterIP ） 工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。集群内部域名格式为“ . .svc.cluster.local”，例如“nginx.default.svc.cluster.local”。详细请参见集群内访问(ClusterIP)。 节点访问（NodePort ） 节点访问 ( NodePort）是指在每个节点的IP上开放一个静态端口，通过静态端口对外暴露服务。节点访问 ( NodePort )会路由到ClusterIP服务，这个ClusterIP服务会自动创建。通过请求 : ，可以从集群的外部访问一个NodePort服务。详细请参见节点访问(NodePort)。 负载均衡 ( LoadBalancer ) 通过弹性负载均衡从公网访问工作负载，与弹性IP方式相比提供了高可靠的保障，一般用于系统中需要暴露到公网的服务。访问方式由公网弹性负载均衡ELB服务地址以及设置的访问端口组成，例如“10.117.117.117:80”。详细请参见负载均衡(LoadBalancer)。 七层负载均衡（Ingress） 通常情况下，service和pod的IP仅可在集群内部访问。集群外部的请求需要通过负载均衡转发到service在Node上暴露的NodePort上，然后再由kubeproxy通过边缘路由器 (edge router) 将其转发给相关的Pod或者丢弃，而Ingress就是为进入集群的请求提供路由规则的集合。 Ingress可以给service提供集群外部访问的URL、负载均衡、SSL终止、HTTP路由等。为了配置这些Ingress规则，集群管理员需要部署一个Ingress controller，它监听Ingress和service的变化，并根据规则配置负载均衡并提供访问入口。 Ingress的组成部分： Nginx：实现负载均衡到pod的集合。 Ingress Controller：从集群api获取services对应pod的ip到nginx配置文件中。 Ingress：为nginx创建虚拟主机。 Ingress的创建与管理请参见Ingress概述。 网络策略（NetworkPolicy） 网络策略（NetworkPolicy）是一种关于pod间及pod与其他网络端点间所允许的通信规则的规范。 NetworkPolicy资源使用标签选择pod，并定义选定pod所允许的通信规则，详细请参见NetworkPolicy。 网络底层基础设施 VPC 虚拟私有云（Virtual Private Cloud，以下简称VPC），是基于创建的自定义私有网络，不同的专有网络之间彻底逻辑隔离。可以为云服务器、云数据库和负载均衡等构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署。 您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 ELB 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据转发策略分发到后端多台服务器的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。 弹性负载均衡支持经典型、共享型两种负载均衡： − 经典型负载均衡：适用于访问量较小，应用模型简单的web业务。 − 共享型负载均衡：适用于访问量较大的web业务，提供基于域名和URL的路由均衡能力，实现更加灵活的业务转发。

本节介绍了服务端加密的相关内容。 服务端加密简介 关系型数据库服务的管理控制台目前支持数据加密服务（Data Encryption Workshop，简称DEW）托管密钥的服务端加密，即使用数据加密服务提供的密钥进行服务端加密。 数据加密服务通过使用硬件安全模块 (Hardware Security Module，简称HSM) 保护密钥安全的托管，帮助用户轻松创建和控制加密密钥。用户密钥不会明文出现在硬件安全模块之外，避免密钥泄露。对密钥的所有操作都会进行访问控制及日志跟踪，提供所有密钥的使用记录，满足监督和合规性要求。 当启用服务端加密功能后，用户创建实例和扩容磁盘时，磁盘数据会在服务端加密成密文后存储。用户下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户。 使用服务端加密方式加密磁盘 用户首先需要在数据加密服务中创建密钥（或者使用数据加密服务提供的默认密钥）。创建实例时，在“磁盘加密”项选择“加密”，选择或创建密钥，该密钥是最终租户密钥，使用该密钥进行服务端加密，使磁盘更安全。 已通过统一身份认证服务添加关系型数据库所在区域的KMS Administrator权限。 如果用户需要使用自定义密钥加密上传对象，则需要先通过数据加密服务创建密钥。目前关系型数据库只支持对称密钥。 RDS购买磁盘加密后，在实例创建成功后不可修改磁盘加密状态，且无法更改密钥。选择“磁盘加密”，存放在对象存储服务上的备份数据不会被加密。 设置了磁盘加密或备份数据加密后，提醒您保存好密钥，一旦密钥被禁用、删除或冻结，会导致数据库不可用，并且可能无法恢复数据，具体场景如下： − 针对磁盘加密，备份数据不加密的场景：可以通过备份恢复到新实例的方式恢复数据。 − 针对磁盘加密，并且备份数据加密的场景：无法恢复数据。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。

本节主要介绍权限管理 创建用户并授权使用DCS 如果您需要对您所拥有的DCS服务进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用DCS资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将DCS资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用DCS服务的其它功能。 本章节以创建用户并授予“DCS ReadOnlyAccess”权限为例，为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的DCS系统策略，并结合实际需求进行选择，DCS支持的系统策略及策略间的对比，请参见权限管理。若您需要对除DCS之外的其它服务授权，IAM支持服务的所有策略请参见权限集。 示例流程 给用户授权DCS权限流程 1.创建用户组并授权。 在IAM控制台创建用户组，并授予分布式缓存服务的只读权限“DCS ReadOnlyAccess”。 2.创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3.用户登录并验证权限。 新创建的用户登录控制台，验证分布式缓存服务的只读权限。

本章节主要介绍ALM19012 HBase系统表目录或文件丢失的告警。 告警解释 系统按120秒周期性检测HBase在HDFS上的如下目录和文件是否存在，当检测到文件或者目录不存在时，上报该告警。当文件或目录都恢复后，告警恢复。 检查内容： 命名空间hbase在HDFS上的目录。 hbase.version文件。 hbase:meta表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:namespace表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:hindex表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:acl表在HDFS上的目录、.tableinfo和.regioninfo文件(该表在普通模式集群默认不存在)。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19012 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 HBase服务重启/启动失败。 可能原因 HDFS上的文件或者目录缺失。