模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 导入软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

模块 功能 帮助命令 帮助命令（仅命令行） 软件许可证 加载软件许可证、查看软件许可证 卷 删除卷 服务器 查询服务器 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 告警 查看告警信息 事件 查看HBlock事件、导出HBlock事件 日志 发起HBlock日志采集、查看HBlock采集的日志、删除HBlock采集的日志 管理员密码 修改管理员密码 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 卸载HBlock 卸载HBlock 其他 WEB支持概览页面（许可证、数据目录、故障域、卷）

本文将为您介绍资源编排ROS与其他产品的关系。 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 同时ROS依托天翼云IAM服务完成用户的统一权限和管理，依托密钥管理，对用户模板中的加密参数进行加密存储，保证资源管理的安全性。 与其他服务关系 服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 统一身份认证 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 密钥管理服务 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

目前微服务云应用平台处于公测阶段，服务协议请参见公测产品服务协议。

物理机服务(CTDPS,Dedicated Physical Server)是基于天翼云软硬结合技术研发的一款拥有极致性能的裸金属服务器,兼具云主机的灵活弹性、物理机的稳定,提供算力强劲的计算类服务,能够完全无缝和天翼云全产品融合(例如网络、存储等),为您提供专属的云上物理服务器,为大数据、核心数据库、高性能计算等业务提供服务稳定、数据安全、性能卓越的算力服务。

服务器安全卫士（原生版）企业版到期回归基础版后，历史安全事件记录是否仍可查看？ 服务器安全卫士（原生版）企业版、旗舰版回归基础版后，以往安全事件记录仍可在主机详情中查看。 天翼云服务器安全卫士（原生版）支持跨区域使用吗？ 支持。天翼云服务器安全卫士（原生版）是平台级服务，您通过控制台可以查看所有资产情况和风险情况，不需要切换资源池。 服务器安全卫士（原生版）与非云原生的主机安全软件有何区别？ 服务器安全卫士（原生版）与非云原生的主机安全软件相比不需要用户自己安装控制中心，即开即用。 灵活授权，根据用户业务安全性需要选择不同版本客户端。 实时更新，保持最新版本、最新安全能力。 服务器安全卫士（原生版）购买后遇到问题如何解决？ 天翼云为客户提供7天×24小时客服服务，包括客服的售后热线（4008109889）咨询服务和在线工单服务，解答、处理客户在使用天翼云服务过程中遇到的问题，《专用服务条款》另有约定的，适用《专用服务条款》的约定。 服务器安全卫士（原生版）软件版本、病毒库、漏洞库等需要手动更新吗？ 不需要，在购买服务周期内，系统检测到最新库版本，自动进行更新，用户无需额外操作。 服务器安全卫士（原生版）漏洞库多久更新一次？ 漏洞规则库每月更新一次。

本章节主要介绍翼MR Manager的集群服务编辑配置的操作。 操作场景 用户可以对配置文件进行修改。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击要修改的配置名称，页面右侧展示该配置的详细信息。如图所示： 8. 直接对配置文件修改即可，修改完成后点击“保存更改”。 说明 1. 服务端配置，修改后需要执行同步操作。在配置文件及同步按钮上有数字提示未同步修改。 2. client分组下配置、default分组下以vars.yaml结尾的配置，不需要同步，修改后不会有数字提示，也不需要执行同步操作。 3. 对于同步按钮，提示数字的含义为待同步配置文件的数量。 4. 对于配置文件前同步提示数字，文件级和配置项级有所区别，具体含义说明如下。 1. 展示级别为文件级：修改后且当前配置文件未同步时，配置名称前展示数字1。 2. 展示级别为配置项级：修改后且当前配置文件未同步时，配置名称前展示所修改的配置项数，所修改的配置项名称前展示修改标识。

与自建服务对比 对比项 自建节点 ECX 搭建效率 全国寻找洽谈资源。 分钟级全国算力快速下发。 资金投入 一次性投入大量资金建设。 按需租用，用完即走。 运维复杂度 建设自有运维平台。 批量可视化自动运维。 可靠性 缺乏有效的监测恢复手段。 24小时监控告警服务，专业运维支撑团队。 与传统服务对比 ECX相对传统的IDC服务，将计算、存储、网络能力从中心云经由电信网络下沉至城域网甚至区县，时延可降至毫秒级，可为用户提供属地化云服务。通过云边端协同，将数据处理下沉至边缘，提高数据处理响应的速度，同时提升数据存储、处理的安全性，敏感数据处理只在边缘进行，更适合对低时延、高效率、高安全性有要求的客户，如工业互联、智慧交通、智慧园区等。 与其它服务对比 ECX与其他服务相比，具有覆盖范围广、低时延等优势。 服务 位置及覆盖 提供能力 适用场景 ECX 各地市，全网边缘 提供多元算力，满足多种业务需求，用户通过就近部署业务，有效降低网络时延。 直播、视频、边缘渲染加速、游戏等。 CDN 各地市，全网边缘 提高用户访问网站的响应速度与网站的可用性，解决网络带宽小、用户访问量大、网点分布不均等问题。 内容加速、网站加速、文件下载加速等。 IDC 运营商机房 机房基础风、火、水、电服务。 服务器托管等本地化业务。 弹性云主机 各省中心云 提供传统中心云计算涉及的计算、存储、网络等IaaS功能。 密集算力需求，对于可靠性要求高、时延及本地化相对要求低的场景。 一体机iStack 客户现场机房 预装场景化PaaS能力的软硬一体化服务。 物联网、智能工厂、城市智能化等场景。

本章节为您介绍网关服务组的相关操作。 SSL网关服务功能是由网关服务器实现的，而网关服务器则由网关服务器组统一管理，网关服务与网关服务器组是一对一的关系。 提供服务器组的新增、编辑、删除、查看服务器列表，以及服务器的添加、修改、删除、启用/停用等功能。 新增服务器组 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，单击页面左上角的“新增服务器组”。 3. 在弹出的对话框中填写相关内容。 参数 参数说明 分组名称 自定义服务器组的名称。创建完成后不支持修改。 服务类型 选择服务器组的服务类型。 4. 确认后单击“确定”即完成创建。 相关操作： 服务器组创建完成，您可以根据需要编辑、删除服务器组。 编辑服务器组：选择需要编辑的服务器组，单击“操作”列的“编辑”即可修改。 删除服务器组：选择需要删除的服务器组，单击“操作”列的“删除”即可删除服务器组。 查看服务器列表：点击服务器组右侧的“查看服务器列表”，即可跳转到网关服务器组详情页面。 添加服务器 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，选择需要添加服务器的服务器组，单击“操作”列的“添加服务器”。 3. 在弹出的对话框中配置服务器的参数。 参数 参数说明 IP 填写密码机的IP地址。 端口 填写密码机的端口。 权重 选择密码机的权重。 描述 自定义密码机的描述。 启用 选择添加后密码机的启用状态。 4. 填写完成后，单击“确定”完成服务器添加。

本章节主要介绍翼MR Manager的集群服务配置项对比的操作。 操作场景 用户可以查看同一集群下相同配置项名称在不同配置组中的值。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 8. 选择要对比的配置项，单击该配置项名称右侧的“对比”按钮，出现配置项对比弹框。如图所示： 9. 配置项对比弹框中，当多个配置分组下，存在同一配置项时，支持逐条展示或合并相同值展示与编辑。如图所示，default、client分组下同一配置项具有相同的值，支持当设置为“修改单个值”或“修改相同值”，进行合并或逐条展示与编辑。

本页为您介绍数据库专家服务的使用限制。 数据库专家服务的使用限制，如下表： 限制 项 具体要求 说明 数据库实例 客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例（客户自己的、客户被授权运维或类似实例）。 为防止产生安全问题和纠纷，客户使用数据库专家服务进行服务的实例必须是客户具有权限的实例。若客户违反该约定，天翼云有权立即终止客户对数据库专家服务的使用，且造成的天翼云及任何第三方的全部损失均由客户承担。 数据库权限 天翼云数据库专家在提供服务时，客户需要保证向天翼云进行必要的数据库授权。 客户需向天翼云进行必要的数据库授权，以便数据库专家提供服务。天翼云承诺按约定提供服务，并不将采集的任何数据泄露、披露或用于其他目的。

本节介绍了:Ingress常见错误信息及故障排查方法的用户指南。 常见错误信息 在 Kubernetes Ingress 的使用过程中，可能会遇到以下几种错误信息： "default backend 404" 这个错误通常表示请求的路径没有匹配到任何 Ingress 规则，并且没有配置默认的后端服务。你需要检查你的 Ingress 资源的路径规则或添加一个默认后端。 "No endpoints available for service" 这个错误表示请求的服务没有可用的 endpoints，这可能是因为该服务的 Pods 都不可用或者不存在。你需要检查服务对应的 Pods 的状态。 "Unable to find backend: ServiceName" 这个错误表示 Ingress 控制器无法找到你在 Ingress 规则中指定的后端服务。你需要检查你的服务是否存在，以及其名称是否拼写正确。 "Error retrieving endpoints for the service: ServiceName" 这个错误表示 Ingress 控制器无法获取服务的 endpoints，可能是因为网络问题或 Kubernetes API 服务器的问题。 "Invalid Certificate" 这个错误表示客户端无法验证服务器的 SSL/TLS 证书。你需要检查你的证书是否有效，以及是否正确安装。 "Certificate not trusted" 这个错误表示客户端不信任服务器的 SSL/TLS 证书。你需要确保你的证书是由一个受信任的证书颁发机构（CA）颁发的。 "Timeout" 或 "Connection Refused" 这些错误通常表示网络问题，例如 Ingress 控制器无法与后端服务或 Pods 建立连接。你需要检查你的网络配置和防火墙规则。 "503 Service Unavailable" 这个错误表示后端服务无法处理请求。这可能是因为服务的 Pods 都不可用，或者 Pods 无法正确处理请求。 常见故障排查方法 在 Kubernetes Ingress 的使用过程中，有多种故障排查方法可以帮助你识别和解决问题： 查看 Ingress 资源的状态 使用 kubectl describe ingress 命令查看 Ingress 资源的状态。这可以帮助你查看 Ingress 的配置和状态，以及任何可能的错误信息。 查看 Ingress 控制器的日志 使用 kubectl logs 命令查看 Ingress 控制器的日志。这可以帮助你查看 Ingress 控制器的运行状态，以及任何可能的错误信息。 查看后端服务和 Pods 的状态 使用 kubectl describe service 和 kubectl describe pod 命令查看后端服务和 Pods 的状态。这可以帮助你查看服务和 Pods 的运行状态，以及任何可能的错误信息。 查看网络配置和状态 检查Ingress 控制器和后端服务的网络配置，包括网络策略、防火墙规则等。使用网络诊断工具，例如 ping、traceroute或 netcat，检查网络连通性。 验证 DNS 配置 确保你的 DNS 记录正确，将主机名解析到正确的 Ingress 控制器的 IP 地址。 检查 SSL/TLS 证书 如果你在使用 HTTPS，确保你的 SSL/TLS 证书有效，已经正确安装，且是由一个受信任的证书颁发机构（CA）颁发的。 使用Kubernetes 集群诊断工具 Kubernetes 提供了许多用于故障排查的工具，例如 kubectl describe、kubectl logs、kubectl get、kubectl debug 等命令，以及更高级的工具，例如 kubectl clusterinfo dump。

开通和配置全站加速 面向对象：即将开通和配置全站加速服务的客户。 天翼云全站加速接入便捷，支持在控制台进行自助配置，即可一键接入。可参照本文，从服务开通、域名配置、CNAME切量等步骤入手，实现一步到位完成业务接入的目的。 使用全站加速 说明 开通全站加速服务 在创建域名之前，需要先通过天翼云官网进行注册和实名制认证、开通全站加速服务。 进入客户控制台 全站加速服务开通后，就可以通过客户控制台来进行创建域名。 添加加速域名 在客户控制台上，可以添加域名并配置。域名创建成功的标志是，在域名列表中，可以查到新建域名，以及CNAME地址。 配置CNAME 为了实现正式的全站加速，您需要在域名解析服务商处将加速域名的DNS解析记录指向天翼云为您分配的CNAME域名，访问请求才能转发到全站加速节点上，实现加速。 启用全站加速服务 将加速域名接入天翼云全站加速后，可以自助配置加速策略，提升访问性能。 停用全站加速服务 当网站因业务变更需要停止全站加速服务时，可以通过客户控制台对域名进行停用或者删除操作。

天翼云为您提供对象存储服务等级协议,请您点击查看。 自2021年11月11日起，新版对象存储服务等级协议生效，详情请参见这里。 中国电信天翼对象存储系统服务等级协议 历史版本（2012年11月10日）

天翼云 Prometheus 监控服务对接开源 Prometheus 生态，提供多种开箱即用的预置监控大盘，且提供全面托管的 Prometheus 服务。 什么是Prometheus实例 Prometheus实例是天翼云可观测监控服务中用于管理数据采集、存储与分析的核心逻辑单元，包含预配置的数据采集规则、时序数据库、可视化监控面板及告警策略等功能模块。 产品优势 集成便捷：提供一站式解决方案，显著降低可观测系统的部署与运维复杂度。 成本可控：相较自建方案，天翼云可观测Prometheus监控服务具备更优的性价比优势。 生态融合：深度集成天翼云容器服务，实现无缝对接。 专业护航：享有天翼云官方提供的专业技术支持体系。 注意 目前Prometheus监控服务仅于华东1、华南2、西南1上线。

关系数据库MySQL版产品的性能优异主要体现为：优化性能、高质量的硬件基础、慢SQL检测、高效访问和SLA。 优化性能 天翼云多年的数据库研发、搭建和维护经验，结合关系数据库MySQL版的云化改造技术，大幅优化传统数据库，为您提供更高可用、更高可靠、更高性能、更高安全、弹性伸缩、便捷运维的天翼云数据库服务。 高质量的硬件基础 通过多年的研究、创新和开发，天翼云对MySQL版数据库进行了优化。在经过了多重考验的服务器硬件的支持下，MySQL版数据库服务变得更加稳定、高性能，为您提供更加优质的数据库服务。 慢SQL检测 关系数据库MySQL版服务提供了慢SQL检测功能，您可以根据关系数据库服务检测到的慢SQL进行相应的优化，进一步提高数据库服务的性能和效率。 高效访问 通过内网通信，关系数据库MySQL版可以与同一地域的弹性云主机配合使用，这样可以缩短应用响应时间，并同时节省公网流量费用。 SLA SLA内容，请参见关系数据库服务等级协议。

本文为您介绍如何续订Web应用防火墙（原生版）实例。 为避免Web应用防火墙（原生版）实例到期后，防护服务自动停止，需要在实例到期前为实例手动续费，或设置到期自动续费。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 说明 保留期内，平台会冻结WAF服务，用户配置的各类防护策略将不再生效，云WAF只转发流量。 保留期满，用户若仍未续费，平台会清除实例资源，用户所添加域名的所有配置将会被删除，同时云WAF将不再转发业务流量，若用户未及时将DNS指回服务器源站IP，网站业务流量将无法正常转发。 续订说明 服务支持手动续订，需要在服务到期前进入控制台操作。 在购买云WAF时，支持开启“自动续订”，开启自动续订后，在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

本小节介绍渗透测试产品变更续订及退订。 变更 渗透测试服务下单后不允许规格变更，如您有特殊情况需要处理，请您联系客户经理沟通。 续订 渗透测试服务为单次服务，如需再次使用，请重新购买。 退订 渗透测试服务不支持退订。

数据保护技术 RocketMQ提供了多种数据保护技术，以确保数据在传输和存储过程中的机密性和完整性。 1. 跨AZ容灾：根据数据和服务的不同可靠性需求，您有多种选择。您可以选择在一个可用区（即单个机房）内部署RocketMQ实例，或者选择跨多个可用区（即同城灾备）进行部署。 2. 副本冗余：通过副本冗余机制，RocketMQ可以提供高可用性和容错性，确保消息的可靠传输和持久存储。即使在节点故障或网络异常的情况下，RocketMQ仍能保证消息的可用性和一致性，提供稳定可靠的消息传输服务。 3. 数据持久化：通过数据持久化机制，RocketMQ可以将消息可靠地存储在磁盘上，并在需要时进行读取和恢复。这样可以确保消息的持久性、可靠性和一致性，提供稳定可靠的消息传输和存储服务。 服务韧性 RocketMQ服务的韧性是指其在面对各种故障和异常情况时能够保持可用性和可靠性的能力。以下是保障RocketMQ服务韧性的关键方面： 1. AZ内实例容灾：在一个可用区内部署多个RocketMQ实例，以提供高可用性和容灾能力。当一个实例发生故障或不可用时，其他实例可以接管工作，确保消息服务的连续性。 2. 数据容灾：在RocketMQ中，数据容灾是指保护消息数据免受损失的能力。RocketMQ支持配置多个副本，将消息数据复制到不同的节点上。这样即使某个节点发生故障，其他副本仍然可以提供数据服务，确保消息数据的可用性。

本章节主要介绍ALM24005 Flume传输数据异常的告警。 告警解释 告警模块对Flume Channel的容量状态进行监控，当Channel满的时长超过阈值，或Source向Channel放数据失败的次数超过阈值后，系统即时上报告警。 默认阈值为10，用户可通过conf目录下的配置文件properties.properties修改阈值：修改对应channel的“channelfullcount”参数。 当Flume Channel空间被释放，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机名。 AgentId 产生告警的Agent id。 部件类型 产生告警的元素类型。 部件名 产生告警的元素名称。 对系统的影响 Flume Channel的磁盘空间使用量有继续增长的趋势，将会使数据导入到指定目的地的时间增长，当Flume Channel的磁盘空间使用量达到100%时会导致Flume Agent进程暂停工作。 可能原因 Flume Sink故障，导致数据无法发送。 网络故障，导致数据无法发送。 处理步骤 检查Flume Sink是否故障 1.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type hdfs”关键字确认Flume Sink是否是HDFS类型。 是，执行步骤2。 否，执行步骤3。 2.在FusionInsight Manager的告警列表中查看是否有“HDFS服务不可用”告警产生，服务列表中HDFS是否已停止。 是，如果有告警参考“ALM14000 HDFS服务不可用”的处理步骤处理该故障；如果HDFS已停止，启动HDFS服务，执行步骤7。 否，执行步骤7。 3.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“type hbase”关键字确认Flume Sink是否是HBase类型。 是，执行步骤4。 否，执行步骤5。 4.在FusionInsight Manager的告警列表中，查看是否有“HBase服务不可用”告警产生，服务列表中HBase是否已停止。 是，如果有告警参考“ALM19000 HBase服务不可用”的处理步骤处理该故障，如果HBase已停止，启动HBase服务。执行步骤7。 否，执行步骤7。 5.本地打开用户自定义配置文件properties.properties，搜索配置文件中是否有“org.apache.flume.sink.kafka.KafkaSink”关键字确认Flume Sink是否是Kafka类型。 是，执行步骤6。 否，执行步骤9。 6.在FusionInsight Manager的告警列表中，查看是否有“Kafka服务不可用”告警产生，服务列表中Kafka是否已停止。 是，如果有告警参考“ALM38000 Kafka服务不可用”的处理步骤处理该故障；如果Kafka已停止，启动Kafka服务，执行步骤7。 否，执行步骤7。 7.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Flume > 实例”。 8.单击进入故障节点的Flume实例页面，查看指标“Sink速度指标”，检查其速度是否为0。 是，执行步骤13。 否，执行步骤9。

本章主要介绍翼MapReduce的修改组件数据库用户密码功能。 操作场景 建议管理员定期修改组件数据库用户的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启服务，服务在重启时无法访问。 操作步骤 1.在FusionInsight Manager选择“集群 > 待操作的集群名称 > 服务”。 2.确定修改哪个组件数据库用户密码。 修改DBService数据库omm用户密码，参考修改DBService数据库omm用户密码章节进行操作，修改其他组件数据库用户密码，需要先停止服务再执行3。 3.单击待修改数据库用户密码的服务，选择“更多 > 修改数据库密码”，在弹出窗口中输入当前登录的用户密码确认身份，单击“确定”。 4.根据界面信息，输入新旧密码。 密码复杂度要求： 组件数据库用户密码字符长度为8～32。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];", /?中的3种类型字符。 不可和用户名相同或用户名的倒序字符相同。 不可与前20个历史密码相同。 5.勾选“我已阅读此信息并了解其影响”，单击“确定”。 6.密码修改完成后，选择“更多 > 重启服务”，在弹出窗口中输入当前登录的用户密码，单击“确定”，勾选“同时重启上层服务。”，单击“确定”开始重启服务。

如何使用 当遇到控制平面向数据平面大量推送无关配置导致效率低下时，您可以借助自适应配置推送优化功能来提升控制平面的推送效率。通过分析服务间的实际调用关系，该功能自动为服务生成优化后的Sidecar资源，仅为必要的服务推送必需的Sidecar配置，减少不必要的网络通信，增强服务网格的性能和响应速度。 前提条件 已部署Istio资源实现流量路由，可参考快速入门使用istio资源实现版本流量路由。 背景信息 由于无法确定数据平面内所有工作负载与服务之间的关系，服务网格数据平面内的所有Sidecar都默认保存所有服务信息的全量配置。这种情况下网格内的所有Sidecar可能会保留大量无需访问的节点配置，内存消耗过高。同时，一条配置的改动也会广播给所有服务，导致cpu开销过高。 您可以通过开启自适应配置推送优化功能，为服务自动创建用于配置推送优化的Sidecar资源。功能开启后，应用服务网格通过自动收集envoy的accesslog的方式，自动分析应用间的调用依赖，为数据平面的工作负载应用Sidecar资源来实现配置推送优化，无需您手动管理。关于应用Sidecar资源的配置推送优化效果，请参见自适应配置分发优化效果。 使用限制 自适应配置推送优化功能仅支持基于HTTP协议访问的服务。 使用步骤 步骤一：开启自适应配置推送优化功能 登录应用服务网格控制台，在首页网格列表中选中目标实例。 在网格管理页面左侧导航栏，选择 网格优化中心 > 自适应配置下发 。 在自适应配置下发页面，点击开启自适应配置下发 。 更新完毕后，您可以看到自适应配置下发开关已打开，再次点击则为关闭该功能。下方会显示所有已经自动纳入自适应配置的服务以及其所属的命名空间。如下图所示： 注意 目前只有主集群的服务可以被自动纳入。 如果从集群有命名空间不在主集群中，您需要手动点击右上角命名空间右侧问号，选择手工添加命名空间。 如果从集群中有服务不在主集群中，您需要手动点击右上角搜索框右侧问号，选择手工添加服务。

创建工作负载及服务 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“工作负载 > 无状态负载 Deployment”，单击右上角“创建无状态工作负载”。 步骤 3 参考《云容器引擎 用户指南》中的指导，创建工作负载和服务。 创建网格 步骤 1 登录应用服务网格ASM控制台，单击右上角“创建网格”。 步骤 2 设置网格名称为“asmtest”，选择在创建集群中创建的名称为“clustertest”的集群，并选择安装Istio控制面的节点，建议选择两个或以上不同可用区的节点。 步骤 3 在“sidecar配置”中勾选名称为“default”的命名空间，选择重启已有服务。 步骤 4 设置完成后，在页面右侧配置清单确认网格配置，确认无误后，单击“提交”。 创建网格预计需要1~3分钟，请耐心等待。当网格状态从“安装中”变为“运行中”，表示网格创建成功。 服务配置诊断 应用服务网格会对管理集群下的所有服务进行诊断，诊断结果为正常的服务才能进行灰度发布。 步骤 1 登录应用服务网格ASM控制台，单击名称为“asmtest”的网格，进入网格详情页面。 步骤 2 在左侧导航栏选择“服务管理”，选择“命名空间：default”并查看“servicetest”的配置诊断状态。 步骤 3 如果配置诊断为异常，单击“处理”，根据修复指导的操作修复，直到服务的配置诊断状态为正常。

本节主要介绍常见问题 一个租户下可以开通多个追踪器吗？ 目前，一个租户系统仅支持开通一个追踪器。 事件列表用于记录哪些信息？ 事件列表记录了云账户中对云服务资源新建、修改、删除等操作的详细信息。事件列表不记录查询操作的相关信息。 事件列表中的信息可以删除吗？ 不可以，根据SAC/TC及国际信息、数据安全管理部门发布的规范，审计日志必须保持客观全面、准确，因此不提供删除或修改功能。 事件文件可以存储多长时间？ 默认情况下，云审计服务管理控制台可存储最近7天内的事件文件，而对于已保存至OBS桶的历史操作记录，您可以无限期存储这些事件文件。 如果用户已开通云审计服务，但OBS桶未配置正确的策略，会出现什么情况？ 云审计服务会根据既有的OBS存储桶策略来传送事件文件。如果错误地配置OBS存储桶策略，那么云审计服务将无法传送事件文件。 被删除或有异常的OBS桶，管理控制台界面会显示相应的错误提示信息。用户可选择重新创建OBS桶或重新配置OBS桶的访问权限，操作详情请参见《对象存储服务用户指南》的“管理桶”章节。 云审计服务是否支持事件文件的关键字验证？ 支持。原则上进行关键字验证时必须包含以下字段：time、servicetype、resourcetype、tracename、tracestatus、tracetype，其他字段由各服务自己定义。 启用云审计服务是否会影响其他云服务资源的性能？ 不会。启用云审计服务不会影响其他云服务资源的性能。

本文为您介绍创建数据订阅任务的操作场景、前提条件和操作步骤。 操作场景 场景一：数据实时分析 使用云监控数据订阅功能，将业务进行异步解耦，在不影响源库业务的情况下，实时同步监控数据（指标、事件）或告警数据到客户自有分析系统中，帮助企业用户进行实时数据分析。 场景二：数据归档存储 使用云监控数据订阅功能，您可将资源监控或告警数据的增量更新数据，实时地推送到归档数据库或数据仓库。 说明 数据订阅功能当前为受限开放，如有需求可以联系客户经理为您开放此功能。 资源池下单个用户最多可创建10个数据订阅任务。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 注意 数据订阅功能数据类型支持指标数据、事件数据，订阅方式支持分布式消息服务及API方式。 指标数据订阅支持分布式消息服务（kafka）及remotewriteapi方式。 事件数据订阅支持分布式消息服务（kafka）及apipush方式。（事件订阅入口为：云监控服务>事件监控>事件订阅） 创建订阅任务需提前创建订阅渠道。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击左侧“数据订阅”菜单，进入数据订阅任务列表。 5. 单击“创建订阅任务”功能，进入数据订阅任务创建二级页面。 6. 创建订阅任务参数配置如下： 模块 参数 参数说明 配置示例 备注 选择订阅对象 服务维度 选择需要订阅数据的服务维度信息，支持多选 云主机云主机 选择订阅对象 监控对象类型 具体实例 选择订阅对象 选择对象 选择资源实例对象 具体实例 定义订阅方式 订阅通道 选择公网/内网 分布式消息服务 定义订阅方式 发送渠道 Kafka Kafka 定义订阅方式 订阅失败缓存时间 输入用户客户端地址 基础信息 订阅任务名称 填写自定义订阅任务名称 testtask 基础信息 描述 填写订阅任务描述信息 说明 关于告警数据订阅全部资源的场景，涉及两个周期： 订阅服务subscription同步订阅配置的周期，预计上线配置2分钟。 数据订阅配置全部资源，也需要周期同步全量的实例资源，预计线上配置3分钟。 因此，考虑极限情况，告警订阅服务在周期1 + 周期2之后产生的告警，订阅服务才能匹配消费到。

本节主要介绍产品规格差异 微服务引擎服务数限制说明 微服务引擎专业版：专业版引擎Cloud Service Engine是ServiceStage提供的免费体验引擎。专业版引擎可以体验ServiceStage的所有产品能力，比如服务治理、配置管理等。引擎资源为所有租户共享，性能可能会受其他租户影响；专业版引擎不支持升级到专享版。 微服务引擎专享版：专享版引擎，是可支持大规模微服务应用管理的商用引擎。您可根据业务需要选择不同规格，不支持规格变更；专享版引擎资源独享，性能不受其他租户影响。 微服务引擎支持最大服务数说明如下。 表 微服务引擎最大服务限制说明 引擎类型 规格（微服务实例数） :: 微服务引擎专业版 20 微服务引擎专享版 100 微服务引擎专享版 200 微服务引擎专享版 500 微服务引擎专享版 2000

高性能网络流量包标准资费 高性能网络流量包具体资费信息，请查看全站加速资源包计费页面中全球（不含中国内地）章节的介绍。 注意事项 仅当开通全站加速全球（不含中国内地）时，支持开通高性能网络增值服务。 高性能网络服务订购成功后，还需要针对域名配置开启高性能网络服务才会生效。具体请参考高性能网络中配置说明。 因高性能网络为非必须的精品增值服务，如无需使用，请及时退订服务。

本节主要介绍权限管理类问题 无法找到特定服务的权限怎么办？ 天翼云服务分为项目级服务和全局级服务两种，需正确选择权限作用范围才能找到特定权限。如对象存储OBS属于全局级服务，弹性云主机属于项目级服务。 如已正确选择服务级别和服务名称仍无法找到服务，则该需要设置权限的服务暂不支持IAM。 权限没有生效怎么办？ 企业管理员在IAM控制台给IAM用户设置权限后，IAM子用户登录天翼云后发现权限没有生效，无法使用服务。 1. 可能原因：管理员授予IAM用户所在用户组的权限不正确。 解决方法：管理员确认并修改授予IAM用户所在用户组的权限，方法请参考：用户指南 > 用户组及授权。 2. 可能原因：管理员授予的权限已拒绝相关操作的授权项。 解决方法：管理员查看已授予IAM用户的系统权限详情，确认已授予的权限是否有拒绝操作的语句，方法请参考：用户指南 > 权限管理> 策略。如系统权限无法满足您的场景需要，管理员可以创建自定义策略，允许该操作对应的授权项，方法请参考：用户指南> 权限管理> 自定义策略。 3. 可能原因：管理员给用户组授予权限后，忘记将IAM用户添加至用户组中。 解决方法：管理员将IAM用户添加至用户组中，方法请参见：用户指南 > 用户组及授权> 用户组添加/移除用户。 4. 可能原因：对于区域级服务，管理员没有在在对应的区域进行授权。 解决方法：管理员在对IAM所在用户组授权时，选择对应的区域。如果管理员授予用户默认区域项目的权限，用户只能访问该默认项目中的资源，不拥有该默认项目下IAM子项目的权限，建议您授予IAM用户最小区域权限，方法请参见：用户指南 > 用户组及授权> 创建用户组并授权。 5. 可能原因：对于区域级服务，IAM用户登录控制台后，没有切换到授权区域。 解决方法：IAM用户访问区域级服务时，请切换至授权区域，方法请参见：用户指南 > 项目。 6. 可能原因：管理员授予的OBS权限由于系统设计的原因，授权后需等待1530分钟才可生效。 解决方法：请IAM用户和管理员等待1530分钟后重试。 7. 可能原因：浏览器缓存导致权限信息未更新。 解决方法：请清理浏览器缓存后重试。 8. 可能原因：管理员同时在IAM和企业管理给用户授权，基于企业项目管理权限可能不生效。IAM鉴权优先于企业管理。 解决方法：请管理员根据情况在IAM控制台修改用户权限。

本文将介绍如何使用安全与加速服务运维服务能力。 使用场景 边缘安全加速平台的安全与加速服务，除了有丰富的安全加速能力，也提供了丰富的运维服务能力帮助您更好地维护网站域名，如业务报表、安全报表、态势感知大屏和监控告警。当您的域名接入安全与加速服务后，能够使用这些运维服务能力快速构建自己的运维体系，本文将介绍如何使用这些运维服务能力。 业务报表 业务报表功能包含了用量分析、热门分析、用户分析三大块内容，帮您实时地了解自己的网站业务运行情况。 用量分析 用量分析模块统计并展示了带宽流量、回源统计、请求数、命中率、状态码、PV/UV、地区运营商七个报表的内容。 带宽流量统计：展示了带宽、流量的峰值趋势，以及每日的流量总值和总带宽峰值信息。 回源统计：展示了回源带宽、流量的峰值趋势，以及每日的回源流量值和回源带宽峰值信息。 请求数统计：展示了请求次数、QPS的访问趋势图，以及每日的总请求数、静态http请求数、动态http请求数、静态https请求数、动态https请求数信息。 命中率统计：展示了流量命中率、请求命中率趋势信息。 状态码统计：展示了请求状态码的趋势，以及统计时间段内的状态码出现次数及占比信息。 PV/UV统计：展示了PV/UV的趋势，以及按天的粒度统计当天的浏览量和访问量信息。 地区运营商统计：展示了各个地区的峰值带宽、流量、流量占比、请求数、请求数占比信息。

本文介绍了关于续订相关的规则和操作方法。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 存在未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 说明 按量付费的文件系统不涉及续订，包年包月的文件系统才可续订。 手动续订 您可在弹性文件服务控制台完成在线续订操作，操作步骤如下： 1. 登录"控制中心" ，切换到服务所在资源节点。 2. 选择"存储>弹性文件服务SFS Turbo"进入弹性文件服务控制台页面，在文件系统列表处找到需要进行续订的目标文件系统。 3. 在操作栏下或点击进入详情页，点击"续订”按钮。 4. 在弹出的续订框中根据实际需要选择续订时长，点击“确定”，进行后续付费操作。 5. 返回文件系统列表页或详情页，查看文件系统到期时间。 自动续订 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，您可在创建文件系统时勾选“自动续订”选项，或者购买包月包年文件系统后再设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需再手动操作。自动续订相关操作可参考费用中心产品文档。

本文主要介绍文档数据库服务日志说明。 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 配置慢日志或错误日志 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意：如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。 解除慢日志或错误日志配置 1. 点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“解除配置”按钮。 3. 选择日志类型“慢日志”或“错误日志”，最后点击“确认”。 4. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“未配置”，表示解除配置成功。

本章节主要介绍数据仓库服务使用流程概述。 数据仓库服务（DWS）是一种基于云基础架构和平台的在线数据处理数据库，提供即开即用、可扩展且完全托管的分析型数据库服务。DWS是基于融合数据仓库GaussDB产品的云原生服务，兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。 DWS提供了简单易用的Web管理控制台，帮助您快速创建数据仓库集群，轻松执行数据仓库管理任务。 DWS 使用流程介绍