操作场景 本示例以“Windows Server 2012标准版64位中文版”操作系统为例，介绍数据盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 说明 物理机的不同操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应操作系统的产品文档。 前提条件 挂载至物理机的云盘数据盘或者物理机的本地数据盘还没有被初始化。 操作步骤 当数据盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录物理机。 初始化磁盘：根据界面提示完成磁盘初始化，当数据盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录物理机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择内蒙6。 3. 单击选择“计算>物理机服务”，进入物理机列表页面。 4. 单击需要初始化数据盘的物理机所在列的“操作>远程登录”，登录此台物理机，具体操作可参见登录Windows物理机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击开始图标，在弹出菜单中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 在磁盘区域，当前有两个磁盘，一个为磁盘0，一个为磁盘1，磁盘1的容量为3000GB，大于2TB，且磁盘1的状态为脱机状态，用户可以右键单击后在菜单列表中选择“联机”，进行联机，联机后，磁盘的状态就由 “脱机”变为“没有初始化”。 4. 右键单击磁盘1区域，在弹出来的菜单列表中选择“初始化磁盘”直接开始磁盘的初始化。 5. 在“初始化磁盘”对话框中会有已挂载好需要初始化的磁盘，即磁盘1，勾选 “GPT（GUID分区表）”，单击“确定”，如下图所示。 6. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 7. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一步”。 8. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 9. 进入“分配驱动器号和路径”页面，勾选分配驱动器号，单击“下一步”。 10. 进入“格式化分区”窗口，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 11. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 12. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“E卷”是否创建成功，如图所示，当有E卷时，证明初始化磁盘已成功。

上传镜像文件（Windows） 推荐您使用OBS Browser工具将外部镜像文件上传至OBS个人桶，详细操作请参见《对象存储服务用户指南》。 注册镜像（Windows） 操作场景 镜像文件上传到OBS桶以后，请参考本节指导注册镜像。 操作步骤 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击右上角的“创建私有镜像”，进入创建私有镜像页面。 4. 根据界面要求填写如下信息： 包含“镜像类型和来源”和“配置信息”两个信息块，各参数说明参见表镜像类型和来源和表配置信息。 镜像类型和来源 参数 说明 :: 创建方式 选择“导入私有镜像”。 镜像类型 选择“系统盘镜像” 选择镜像文件 从列表中选择保存镜像文件的桶，再选择对应的镜像文件。 配置信息 参数 说明 :: 进行后台自动化配置 勾选后，后台系统将会对镜像文件进行相关检查及优化，具体包括哪些操作请参见通过镜像文件注册私有镜像过程中，系统会对镜像做哪些修改？ 镜像用途 取值为“ECS系统盘镜像”和“BMS系统盘镜像”，表示此镜像用来创建弹性云主机或物理机。本章节以选择“ECS系统盘镜像”为例。 架构类型（仅广州、苏州支持） 根据待注册的镜像文件的架构类型，选择“x86”或“ARM”。 当系统识别的镜像文件架构类型与您设置的架构类型不一致时，以系统识别的架构类型为准。 当系统不能识别镜像文件的架构类型时，以您设置的架构类型为准。 启动方式（仅广州、苏州支持） 可选参数，取值为“BIOS”和“UEFI”，两者的区别请参见UEFI启动方式与BIOS启动方式有哪些区别。 支持UEFI启动方式的操作系统版本请参见支持UEFI启动方式的操作系统版本。 此选项需用户确认待注册镜像文件本身的启动方式，并通过此选项告知云平台，以便于云平台完成镜像文件启动方式的相关配置。请选择正确的启动方式，否则，使用该镜像创建的弹性云主机无法启动。 操作系统 为保证镜像的正常创建和使用，请确保选择的操作系统与镜像文件的操作系统类型一致。未选择时，系统会自动识别镜像文件的操作系统。 说明 系统识别的镜像文件操作系统与用户设置的操作系统不同时，以系统识别的操作系统为准。 系统不能识别镜像文件的操作系统时，以用户选择的操作系统为准。 用户选择或系统识别的镜像文件操作系统与实际不一致时，可能会对由此镜像文件最终创建的弹性云主机的性能产生影响。 说明： 镜像文件为ARM架构类型时，仅支持UEFI启动方式。 系统盘 设置系统盘容量，请确保输入的大小不小于源主机镜像文件的系统盘大小。 说明 如果上传使用vhd格式的镜像是通过qemuimg或者其他工具转换生成的，设置系统盘容量时请参考为什么VHD格式的镜像上传失败，任务中心查看报错为外部镜像文件的系统盘容量大于用户设置的系统磁盘容量？进行检查。 名称 设置一个便于您识别的镜像名称。 标签 可选参数，为镜像设置标签键和标签值，便于识别和管理。 描述 可选参数，对镜像进行描述。 5. 单击“立即创建”，确认镜像参数，然后单击“提交申请”。 6. 返回私有镜像列表，等待镜像状态变为“正常”，注册成功。 说明： 根据镜像文件大小不同，将镜像文件注册为私有镜像所使用的时间不同，请耐心等待。

接口功能介绍 查看健康检查详情 接口约束 无 URI GET /v4/elb/showhealthcheck 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b id 否 String 健康检查ID, 后续废弃该字段 xxxx healthCheckID 是 String 健康检查ID, 推荐使用该字段, 当同时使用 id 和 healthCheckID 时，优先使用 healthCheckID hcm2zb05f7s8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 接口业务数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 regionID String 区域ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 健康检查ID hcxxx name String 健康检查名称 test description String 描述 desc protocol String 健康检查协议: TCP / UDP / HTTP TCP protocolPort Integer 健康检查端口 0 timeout Integer 健康检查响应的最大超时时间 3 interval Integer 负载均衡进行健康检查的时间间隔 1 maxRetry Integer 最大重试次数 1 httpMethod String HTTP请求的方法 GET httpUrlPath String HTTP请求url路径 // httpExpectedCodes String HTTP预期码 xxx status Integer 状态 1 表示 UP, 0 表示 DOWN 1 createTime String 创建时间，为UTC格式 20221003T09: 44: 22Z domainEnabled Integer 健康检查支持域名功能开关 0 domain String 域名 xxx customReqRespEnabled Integer 自定义请求响应功能开关 0 customRequest String 自定义请求 xxx customResponse String 自定义响应 xxx

接口描述：调用本接口查询配置了指定功能的域名列表 请求方式：get 请求路径：/domain/querydomainbyfunc 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 producttype 是 list 产品类型列表，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) [“001”,“003”] funcname 是 string 功能名称，仅支持单个，当前支持查询的功能为：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名） blackreferer page 否 int 页码，不填返回所有有相应功能配置的域名，跟pagesize配套存在 1 pagesize 否 int 每页条数，不填返回所有有相应功能配置的域名，跟page配套存在 10 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 total 否 int 域名总数 19 page 否 int 页码 1 pagesize 否 int 每页条数 5 result 否 list 返回结果 resultsingle 表resultsingle： 参数 是否必填 参数类型 说明 示例 下级对象 domain 否 string 有配置相应功能的域名 test.ctyun.cn producttype 否 string 有配置相应功能的域名所属产品 001

接口描述：调用本接口查询配置了指定功能的域名列表 请求方式：get 请求路径：/domain/querydomainbyfunc 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 producttype 是 list 产品类型列表，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时)，“006”(全站加速) [“001”,“003”] funcname 是 string 功能名称，仅支持单个，当前支持查询的功能为：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名） blackreferer page 否 int 页码，不填返回所有有相应功能配置的域名，跟pagesize配套存在 1 pagesize 否 int 每页条数，不填返回所有有相应功能配置的域名，跟page配套存在 10 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 total 否 int 域名总数 19 page 否 int 页码 1 pagesize 否 int 每页条数 5 result 否 list 返回结果 resultsingle 表resultsingle： 参数 是否必填 参数类型 说明 示例 下级对象 domain 否 string 有配置相应功能的域名 aa.bb.ctyun.cn producttype 否 string 有配置相应功能的域名所属产品 006

场景三：解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能，并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例：若某些语句命中了SQL注入规则，但是经分析发现该语句并不是一条攻击语句，是自己程序生成的合法语句，如图所示。 SQL注入误报 为了避免DBSS对误报SQL的持续告警，您可以通过设置白名单来解决该误报问题。 风险规则的优先级高于SQL注入规则。 如图所示，执行的SQL语句如下： SELECT COUNT( ) FROM informationschema.TABLES WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT( ) FROM informationschema.COLUMNS WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT() FROM informationschema.ROUTINES WHERE ROUTINESCHEMA 'adventureworks' 分析语句关键信息：该语句用SELECT语句访问informationschema库的TABLES表。 配置操作如下： 1. 进入风险操作页面进行险操作 2. 单击添加风险操作，填写规则信息。填写规则信息 如图所示，填写的规则表示：在informationschema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 添加SQL注入白名单操作对象 3. 单击下方“确认”，添加规则成功。设置完成后，再次检测到该语句时，优先命中该条规则，识别为无风险将不再告警。

本节介绍如何解除数据集加速。 当不再需要使用加速数据时，可以通过解除加速来释放存储资源。 解除加速后，将同步删除数据源配置资源（Dataset）、加速引擎资源（Runtime）、预热资源（DataLoad），本地缓存数据将自动清理。 前提条件 已完成AI套件安装，弹性数据集组件运行正常。 确保存储插件cstorcsi运行正常。 数据集已开启数据加速。 确认已没有业务资源在使用加速数据集。 约束与限制 解除加速将清理缓存数据，业务无法再使用加速功能，请谨慎操作。 解除加速前请确认已没有业务资源在使用加速数据集，否则无法执行解除。 操作步骤 1. 解除加速 登录云容器引擎管理控制台； 在集群列表页点击进入指定集群； 进入主菜单 智算套件 > AI应用管理 > 数据集 > 私有数据集，选择数据集； 进入数据集详情页 > 版本： 数据集版本列表中，对于已加速数据集，开放“解除加速”入口。点击“解除加速”，将开启清理操作。 解除加速完成，数据集加速状态将置为“未加速”。 2. 解除加速失败 Cannot decelerate, pods [XXX] are using PVC fluiddsXXX 该错误由于检查当前仍有应用在使用加速数据集导致。可根据提示pod确认是否要解除加速，如仍需解除，需首先释放占用资源，再重试解除即可。

参数名 类型 描述 是否必须 logitems Array[logitem] 参考对象logitem 一个logitme指一条日志 是

本节主要介绍如何使用API升级HBlock。 此操作用来升级HBlock。 说明 可以通过查询升级进度接口查询升级服务是否完成。 升级过程中系统会做检查，如果不符合升级条件，可能会导致升级失败，升级失败的原因可以在执行升级操作的服务器上查看日志upgrade.log（日志路径：HBlock安装目录/logs/ops/upgrade.log）。建议升级之前对系统进行检查，确保： 所有状态正常： 所有HBlock服务器连接正常，没有处于删除状态的服务器。 HBlock处于working、upgrading状态。 如果软件许可证是订阅模式，需在有效期内；如果软件许可证是永久许可模式，需在维保期限内；如果处于试用期，需试用期未结束。 如果卷是高可用类型，至少保证卷的主备连接正常。 没有处于失败或者任务进行中状态的卷。 系统整体数据冗余度不降级，正常数据百分比为100%。并且，可用故障域数量和健康数量大于所有卷的写入需求。 升级监听服务（stor:ua）正常。 协议解析服务（stor:ps）正常。 基础服务正常：元数据管理服务（stor:mdm）、日志服务（stor:ls）、协调服务（stor:cs）。 HBlock使用的磁盘不存在Error状态。 注意 执行升级HBlock前，确保每个服务器的HBlock安装路径对应的文件系统，存在至少1 GiB的可用空间。 如果集群由不同架构服务器组成，请添加所有架构的升级文件，并保持版本一致。 请求语法 同架构升级： plaintext PUT /rest/v1/system/upgrade HTTP/1.1 Date: date ContentType: application/zip ContentLength: length xupdateparameter: key1value1;key2value2 Host: ip:port Authorization: authorization 混合部署升级（仅集群版支持）： plaintext POST /rest/v1/system/upgrade HTTP/1.1 Date: date ContentType: multipart/formdata; boundaryvalue ContentLength: length ContentMD5: MD5 xupdateparameter: key1value1;key2value2 Host: ip:port Authorization: authorization upgradeFile1name:upgradeFile1 upgradeFile2name:upgradeFile2 ……

步骤四：接入自建Grafana（AccessKey接入） 1. 配置Grafana数据源。 1. 以管理员账号登录本地Grafana系统。 2. 点击页面左上角的图标。 3. 在左侧导航栏中选择Configuration > Data Sources。说明：仅管理员可以看到此菜单。 4. 在Data Sources页签上单击+ Add new data source。 5. 在Add data source页面上单击Prometheus。 6. 在Settings页签的Name字段中输入自定义的名称，在Prometheus server URL字段中粘贴上文【步骤一：获取HTTP API地址】中获得的HTTP API地址。 7. 选中Auth中的Basic auth，User和Password输入在【步骤一】中获取的AccessKey和AccessKey Secret。 8. 单击页签底部的Save & Test。 2. 验证结果。 参考【步骤三】中的验证。 步骤五：获取Prometheus监控数据（token接入示例） 调用Prometheus监控数据的请求示例如下。更多使用HTTP API获取Prometheus监控数据的操作，请参见开源版Prometheus HTTP API。 plaintext GET {HTTP API}/api/v1/query Accept: application/json ContentType: application/json Authorization: {Token} { "query":"armsprometheustargetintervallengthsecondssum", "time":"1635302655", "timeout":"1000" } 说明 {HTTP API}和{Token}请替换为上文【步骤一：获取HTTP API地址】中获取的HTTP API和鉴权Token。 返回示例： plaintext { "status": "success", "data": { "resultType": "vector", "result": [ { "metric": { "name": "armsprometheustargetintervallengthsecondssum", "instance": "localhost:9335", "interval": "15s", "job": "armsprom/kubelet/1" }, "value": [ 1635302655, "146655.24420603" ] }, { "metric": { "name": "armsprometheustargetintervallengthsecondssum", "instance": "localhost:9335", "interval": "30s", "job": "armsprom/kubelet/1" }, "value": [ 1635302655, "879810.747346" ] }, { "metric": { "name": "armsprometheustargetintervallengthsecondssum", "instance": "localhost:9335", "interval": "20s", "job": "armsprom/kubelet/1" }, "value": [ 1635302655, "73320.13578499" ] } ] } }

本文介绍在源站IP暴露的情况下，如何设置保护源站。 适用场景 场景1：如果您的源站服务器部署了防火墙，并且部署了访问控制策略，您必须在源站访问控制策略里为Aone安全与加速边缘云节点添加白名单，放行边缘云节点IP，避免由边缘安全加速平台安全与加速服务转发回源的请求被误拦截，影响网站正常访问。 场景2：为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 前提条件 已经订购边缘安全加速平台安全与加速服务基础版及以上套餐版本，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 配置回源IP方案 1.登录边缘安全加速平台控制台。 2.在工具回源IP管理中，单击【配置回源IP方案】，完成配置后，可在控制台查看回源IP段。 注意 1、如果您首次配置，请先到通知渠道页面编辑通知方式，然后再点击【配置回源IP方案】按钮。如果您有特殊的需求，可 2、创建时每个域名的任务会单独发送一次通知；后续回源IP列表更新时，所有启用的域名任务会合并结果后发送通知。 提示：控制台的回源ip管理配置不会覆盖后台客服人员配置的任务，如果您发现收到重复的通知，可提交工单联系我们进行确认。

指标名称 指标含义 取值范围 健康状态 该指标用于统计测量监控对象的状态 green（健康）、yellow（可用）、red（异常） 磁盘使用率 该指标用于统计测量对象的磁盘使用率 0100% JVM 内存使用率 实例各个节点平均/最大JVM使用率 0100% CPU 使用率 实例各个节点平均/最大CPU使用率 0100% 实例写入QPS 当前实例的每秒写入速率 ≥ 0 实例查询QPS 当前实例的每秒查询速率 ≥ 0 实例索引数量 当前实例的索引数量 ≥ 0 实例分片数量 当前实例的分片数量 ≥ 0 实例文档数量 当前实例的文档数量 ≥ 0 写入延迟 完成单次索引写入的平均/最大时间 ≥ 0 ms 查询延迟 完成单次搜索操作所需的平均/最大时间 ≥ 0 ms 1分钟负载 实例1分钟所有节点的平均/最大负载 ≥ 0

本文介绍设置监控告警规则的操作场景和操作步骤。 操作场景 您可以在云监控中为弹性伸缩服务的弹性伸缩组设置告警规则，通过设置告警规则来实时监控伸缩组内的实例运行状况。通过告警可以及时进行人工介入以防止出现主机崩溃等严重故障，确保业务稳定运行。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“管理与部署>云监控”，进入云监控管理控制台。 4. 在左侧的导航栏中单击“告警服务>告警规则”，进入到“告警规则”页面。单击右上角的“创建告警规则”按钮，进入到“创建告警规则”页面。 5. 在“选择监控对象”部分中，“规则类型”选择“指标监控”，“云服务”选项中下拉选择“弹性伸缩”，“维度”选项中下拉选择“弹性伸缩”，“监控对象类型”选择“具体实例”，“监控对象”下拉选择已存在的弹性伸缩组。 6. 在“选择监控指标”部分中，根据业务实际需求来进行配置，具体配置可参照云监控​>告警规则。 7. 在“规则信息”中，为此规则设置名称、企业项目、描述，设置完成点击“确定”，即可成功创建告警规则。 更多关于设置告警规则的信息，请参见云监控服务帮助中心。

添加监控视图 在完成监控看板的创建后，您就可以添加监控视图对云服务进行监控。目前每个监控看板最多支持24个监控视图。 在同一个监控视图里，您可以添加20个监控指标，支持跨服务、跨维度、跨指标进行对比监控。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 选择“总览 > 监控面板”，切换到需要添加监控视图的监控面板，然后单击“添加监控视图”。 系统弹出“添加监控视图”窗口。 4. 在“添加监控视图”界面，参照表1完成参数配置。 表 1 配置参数 参数 参数说明 标题 自定义关注指标组件的标题名称，该名称只能由中文、英文字母、数字、下划线、中划线组成，长度限制为128字节。 取值样例：widgetaxaj 归属企业项目 监控视图关联的企业项目，只有有企业项目的权限，才有权查看此监控视图的监控数据。 资源类型 所关注指标对应的服务名称。 取值样例：云硬盘 维度 所关注指标的维度名称。 取值样例：磁盘 监控对象 所关注指标对应的监控对象，数量上限为20个。可支持一次勾选多个监控对象。 监控指标 所关注指标的名称。 取值样例：磁盘读带宽 5. 单击“确定”，完成监控视图的添加。 在所选的监控看板上可以查看新添加监控视图的监控走势图，单击，可放大查看详细的指标对比数据。

本节提供SQL使用规范的通用八个原则供用户参考。 首要原则：语句尽量简单，不在数据库做复杂运算，不用存储过程、函数。 select，insert一定要带上字段名，尽量少用select 。 优化LIMIT分页：不要用LIMIT start, offset。 禁用select for update、insert……select from、select （必须明确给出需要字段）、insert TB values……（必须明确给出字段）、order by rand（）语法。它会扩大意向锁范围，较大程度影响数据库的并发事务效率。 只用inner join或者left join；禁止用right join。表关联的on必须有索引，只关联需要表，只选择需要的列。 复杂查询拆分简单查询；尽量小批量小语句分段执行，一个sql不要超过1G的binlog。小语句小事务好处：减少锁、用上多cpu，缓存命中率高。 大事务可以set autocommit 0 关闭自动提交，但是拒绝滥用，会导致阻塞。 注意SQL语句中数据类型隐式转换的问题。查询条件中使用‘’可能导致类型转换无法使用索引，比如：intcol‘0’，会导致隐式转换无法正常使用索引。

接口功能介绍 创建监听器 接口约束 该接口为异步接口，第一次请求会返回资源在创建中，需要用户发起多次请求，直到 status 为 done 为止。 URI POST /v4/elb/asynccreatelistener 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一,164 regionID 是 String 区域ID loadBalanceID 是 String 负载均衡实例ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:{},./;'[]·~~！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 protocol 是 String 监听协议。取值范围：TCP、UDP、HTTP、HTTPS protocolPort 是 Integer 负载均衡实例监听端口。取值：165535 8080 certificateID 否 String 证书ID。当protocol为HTTPS时,此参数必选 caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） false clientCertificateID 否 String 双向认证的证书ID targetGroup 是 Array of Objects 后端服务组 targetGroup accessControlID 否 String 访问控制ID accessControlType 否 String 访问控制类型。取值范围：Close（未启用）、White（白名单）、Black（黑名单） forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开启） true 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 后端服务组名字 test algorithm 是 String 负载均衡算法，支持: rr (轮询), lc (最少链接) rr targets 否 Array of Objects 后端服务 targets healthCheck 否 Object 健康检查配置 healthCheck sessionSticky 否 Object 会话保持 sessionSticky 表 targets 参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口165535 80 instanceType 是 String 后端服务主机类型,仅支持vm类型 vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1 表 healthCheck 参数 是否必填 参数类型 说明 示例 下级对象 protocol 是 String 健康检查协议。取值范围：TCP、UDP、HTTP timeout 否 Integer 健康检查响应的最大超时时间，取值范围：260秒，默认为2秒 2 interval 否 Integer 负载均衡进行健康检查的时间间隔，取值范围：120940秒，默认为5秒 5 maxRetry 否 Integer 最大重试次数，取值范围：110次，默认为2次 2 httpMethod 否 String 仅当protocol为HTTP时必填且生效,HTTP请求的方法默认GET，{GET/HEAD} httpUrlPath 否 String 仅当protocol为HTTP时必填且生效,默认为'/',支持的最大字符长度：80 / httpExpectedCodes 否 String 仅当protocol为HTTP时必填且生效，最长支持64个字符，只能是三位数，可以以,分隔表示多个，或者以分割表示范围，默认200 200 表 sessionSticky 参数 是否必填 参数类型 说明 示例 下级对象 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE cookieName 否 String cookie名称，当 sessionType 为 APPCOOKIE 时，为必填参数 test persistenceTimeout 否 Integer 会话过期时间，当 sessionType 为 APPCOOKIE 或 SOURCEIP 时，为必填参数 10000

本节介绍如何查看集群审计日志。 查看事件统计 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看事件统计信息：统计信息分为审计事件总数、操作用户总数、添加事件总数、删除事件总数、更新事件总数、查看事件总数、操作类型分布、资源操作分布、返回状态码、操作用户分布，帮助客户更直观的查看集群内的异常事件分布。 查看日志列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 集群审计”，进入集群审计页面。 3. 查看页面下方的审计日志列表，方便用户溯源事件。 日志列表内，支持按照“安全状态”、“日志级别”、“日志所属阶段”、“操作对象”、“操作类型”、“对应客户端”、“客户端节点IP”、“API响应状态”进行筛选查询。 日志信息参数说明： 参数 说明 日志级别 审计日志根据日志策略可以选择事件保存的等级，根据等级不同，APIServer记录日志的详细程度也不同。 目前支持的日志等级有： None：不记录日志。 Metadata：只记录Request的一些metadata（例如user, timestamp, resource, verb等），但不记录Request或Response的body。 Request：记录Request的metadata和body。 RequestResponse：最全记录方式，会记录所有的metadata、Request和Response的Body。 日志所属阶段 审计日志根据日志策略可以选择在事件执行的某个阶段记录。 目前支持的事件阶段有： RequestReceived：接收到事件且在分配给对应handler前记录。 ResponseStarted：开始响应数据的Header但在响应数据Body发送前记录，这种一般应用在持续很长的操作事件，例如watch操作。 ResponseComplete：事件响应完毕后记录。 Panic：内部出现panic时记录。 操作对象 操作的资源类型。 所在集群 操作对象所属集群。 操作类型 操作类型分为get获取、watch监控、list获取、update更新、create创建、patch修改、delete删除这些类型。 update和patch的区别：update请求需要将整个修改后的对象提交给 k8s；而patch请求只需要将对象中某些字段的修改提交给k8s。 对应客户端 事件服务的客户端名称（在userAgent中定义）。 访问源IPv6/IPv4 事件服务的客户端所在节点的IP地址。 API响应状态 API响应状态码分为以下几类： “1XX”为信息性状态码（informational）。 “2XX”为成功状态码（Success）。 “3XX”为重定向状态码（Redirection）。 “4XX”为客户端错误状态码（Client Error）。 “5XX”为服务端错误状态码。 常用的状态码解释说明如下： 200：OK，请求成功，具体意义根据请求所使用的方法不同而不同。 201：Created，请求成功并创建了资源； 403：Forbidden，表示身份认证通过了，但是对服务器请求资源的访问被拒绝了； 404：Not Found，表示服务器找不到你请求的资源； 409：Conflict，表示请求与服务器当前状态冲突。通常发生在更新资源时，主要是处理并发问题的状态码。 500：Internal Server Error，表示服务器执行请求的时候出错了。 API请求URL API请求URL的地址。 安全状态 安全状态分为正常和异常这两种，异常是指触发了内置策略的事件。 请求时间 事件的请求时间。 4. 单击日志列表内的下拉按钮，可展开查看事件的json格式详情。

环境要求 实时迁移对环境有一些特定的要求，请确保环境配置满足以下条件。该类型的要求系统会自动检查，并给出处理建议。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 源数据库最小权限要求： 数据库权限设置 全量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 集群：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 全量+增量迁移权限要求： 数据库权限设置 副本集：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 单节点：连接源数据库的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 集群：连接源数据库mongos节点的用户权限需要对admin数据库有readAnyDatabase权限，对config数据库有read权限， 连接源数据库分片节点的用户权限需要对admin数据库有readAnyDatabase权限，对local数据库有read权限。 数据库权限设置 如果需要迁移源数据库用户和角色信息，连接源数据库的用户权限需要对admin数据库的系统表system.users，system.roles有读权限。 数据库权限设置 目标数据库最小权限要求：连接目标数据库的用户权限需要对admin数据库有readAnyDatabase权限，对目标数据库有readWrite权限。 迁移对象约束 副本集：目前只支持集合(包括验证器，是否是固定集合)，索引和视图的迁移。 迁移对象约束 集群：目前只支持集合（包括验证器，是否是固定集合），分片键，索引和视图的迁移。 迁移对象约束 单节点：目前只支持集合（包括验证器，是否是固定集合），索引和视图的迁移。 迁移对象约束 只支持迁移用户数据和源数据库的账号信息，不支持迁移系统库和系统集合，如果业务数据在系统库下，则需要先将业务数据移动到用户数据库下，可以使用renameCollection命令进行移出。 迁移对象约束 不支持id字段没有索引的集合。 源数据库要求 不支持源数据库的库名、集合名或视图名中包含如下字符：'<>.。 源数据库要求 如果迁移任务是源数据集群的增量，则源数据必须关闭Balancer。 源数据库要求 源数据库不能是GaussDB(for Mongo)实例。 目标数据库要求 目标数据库实例的运行状态必须正常。 目标数据库要求 目标数据库实例必须有足够的磁盘空间。 目标数据库要求 多个源数据库迁移到同一个目标数据库时，所选的待迁移数据库的库名不能重复。 目标数据库要求 集群到集群的全量迁移，如果源数据库的集群没有开启分片，则需要保证目标数据库主shard节点的磁盘空间大于源数据库数据大小。 目标数据库要求 目前不支持从高版本数据库到低版本数据库的迁移。

实践产品名称 实践描述 通过通用型OCR业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。 通过身份证识别业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑。

本章节主要介绍跨源连接相关问题。 DLI增强型跨源连接为什么要创建对等连接 创建DLI增强型跨源连接时，创建对等连接的目的是打通网络。以MRS为例，如果DLI和MRS集群在同一个VPC中，安全组且放通的情况下，可以不用配置对等连接。 增强型跨源连接绑定队列失败 问题现象 客户创建增强型跨源连接后，在队列管理测试网络连通性，网络不通，单击对应的跨源连接查看详情，发现绑定队列失败，报错信息如下： Failed to get subnet 86ddcf50233a449d9811cfef2f603213. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 86ddcf50233a449d9811cfef2f603213 fail.the subnet could not be found."} 原因分析 DLI跨源连接需要使用VPC、子网、路由、对等连接、端口功能，因此需要获得VPC（虚拟私有云）的VPC Administrator权限。 客户未给VPC服务授权导致绑定队列失败。 处理步骤 在DLI控制台，单击“全局配置”>“服务授权”，选择VPC服务，更新委托权限。 DLI增强型跨源连接DWS失败 问题现象 客户创建增强型跨源连接DLI和DWS，安全组已配置出方向规则到关联队列，使用的是密码形式的跨源认证，报DLI.0999: PSQLException: The connection attempt failed。 原因分析 出现该问题可能原因如下： 安全组配置不正确 子网配置不正确 处理步骤 1.检查客户安全组是否放通，安全组放通规则如下所示。 入方向规则：检查本安全组内的入方向网段及端口是否已开放，若没有则添加。 出方向规则：检查出方向规则网段及端口是否开放（建议所有网段开放）。 客户安全组入方向和出方向配置的都是DLI队列的子网。建议客户将入方向源地址配成0.0.0.0/0，端口8000，表示任意地址都可以访问DWS8000端口。 2.将入方向源地址配成0.0.0.0/0，端口8000，仍然无法连接，继续排查子网配置。客户的DWS子网关联了网络ACL。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。关联子网后，网络ACL默认拒绝所有出入子网的流量，直至添加放通规则。通过检查，发现其DWS所在子网关联的ACL是空值。 因此，问题的原因是：客户子网关联了网络ACL，但是没有配置出入规则，造成IP地址不可访问。 3.客户配置子网出入规则后，测试成功。 创建跨源成功但测试网络连通性失败怎么办？

本节介绍云容器引擎的最佳实践： 开启控制面过载保护。 简介 容器集群控制面的资源是有限的，如果控制面处理的请求超出资源能力限制，会导致集群性能显著下降，无法正常工作，因此有必要对控制面进行过载保护，以确保控制面稳定性，提高集群的可用性和可靠性。 控制面过载保护策略及触发条件 Kubernetes 1.31.6及以上版本支持集群过载保护功能。 开启集群过载保护功能后，当集群控制平面资源压力较大时，系统将根据负载等级按比例拒绝外部流量，通过减少处理外部请求来缓解系统压力。 集群过载监控 在安装Prometheus插件的集群，查询apisreveroverloadlevel获取集群过载等级，操作指引参见 Prometheus监控指标探索。 指标值对应含义如下： 0: 正常，不拒绝外部流量 1: 轻度过载，拒绝25%外部流量 2: 中度过载，拒绝50%外部流量 3: 重度过载，拒绝75%外部流量 4: 熔断，拒绝所有外部流量 开启或关闭集群控制面过载保护操作步骤 1、订购集群时可选择开启过载保护（默认开启）。 2、创建集群后开启或关闭过载保护。 1）若当前集群未开启过载保护功能，在集群概览页面将会有跳转提示，若无提示说明当前集群已开启过载保护功能，可直接前往配置中心进行修改。 2）点击提示信息跳转到集群配置中心页面，选择开启或关闭过载保护点击“确认配置”。 3）确定更新并等待控制面更新重启完成。 注意 1、专有版集群暂不支持过载保护功能。 2、仅Kubernetes1.31.6及以上版本集群支持过载保护功能。 3、开启或关闭过载保护功能会导致控制面重启，期间会导致服务短暂不可用，请在业务低峰期时进行。

该章节指导您通过Web应用防火墙服务下载仅记录和拦截的攻击事件数据，可下载5天内的全量防护事件数据，当天的防护事件数据，在次日凌晨生成到防护事件数据csv文件。 前提条件 已添加防护网站。 已生成了防护事件数据文件。 规格限制 单个文件的事件总数量最大值为5000，超过5000就会生成另一个文件。 在WAF控制台只能下载5天内的全量防护事件数据。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 步骤5 选择“下载”页签，下载防护数据文件，参数说明如表。 参数名称 参数说明 :: 文件名称 样式为文件名称.csv。 事件数量 被拦截和仅记录的事件总数量。 说明 单个文件的事件总数量最大值为5000，超过5000就会生成另一个文件。 步骤6 在目标时间段所在行的“操作”列，单击“下载数据”，下载到本地。 防护数据文件字段参数说明 字段 字段说明 示例 ::: action 防护事件的防护动作。 block attack 攻击的类型。 SQL Injection body 攻击者的请求实体内容。 cookie 攻击者的Cookie。 headers 攻击者的消息头。 host 防护的网站域名或IP。 www.example.com id 标识防护事件的ID。 02111620201121060347feb42002 payload 攻击者对防护网站造成伤害的组成部分。 pythonrequests/2.20.1 payloadlocation 攻击者对防护网站造成伤害的位置或访问URL的次数。 useragent policyid 标识防护策略ID。 d5580c8f6cd4403ebbf85892d4bbb8e4 requestline 攻击者的请求行。 GET / rule 防护事件对应的规则编号。 81066 sip Web访问者的公网IP地址（攻击者IP地址）。 time 防护事件发生的时间。 2020/11/21 0:20:44 url 防护域名的URL。 /

本页介绍RDSPostgreSQL如何创建白名单。 创建RDSPostgreSQL实例后，默认允许同VPC内的IP可访问实例。您可以通过创建白名单管理，进行设置可访问该实例的IP范围。 操作场景 白名单指允许访问RDSPostgreSQL实例的ip列表。设置白名单可以让实例得到高级别的访问安全保护。 注意 设置白名单不会影响实例的正常运行。 默认的白名单分组（default）不能删除，只能清空。 开通时如选择“将VPC加入白名单”为是，则默认的白名单分组包含实例VPC网段表示该网段下的IP均可访问实例；如选择为否，则只包含127.0.0.1;0:0:0:0:0:0:0:1，表示不允许任何ip访问该实例。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击右上角的控制中心，跳转到控制中心页面。 3. 点击控制中心，进入控制中心后，选择目标资源池。 4. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 5. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 6. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 7. 点击白名单管理，进入到白名单管理页面>点击“创建白名单组”>在弹出的窗口填入分组名称和组内白名单。 1. 创建的白名单分组名称在同一个实例上具有唯一性。 2. 同一个实例，不同分组的白名单ip列表可以重复，所有分组的ip的并集起效果。 3. 若白名单设置了两个ip，其中一个ip作用范围包含了另一个ip，则以范围大的ip为准。例如：0.0.0.0/0;192.168.10.2，则以0.0.0.0/0的效果为准。 8. 点击“确定”，保存白名单，点击“取消”，放弃创建白名单。

本文介绍了关系数据库MySQL版的内存使用率过高的一些处理方法以及MySQL的内存分配方式。 对于用户核心业务相关的但是配置相对较低的数据库实例 建议您扩容实例规格，具体请参见规格扩容。 对于非用户核心业务相关的数据库实例 查看实例虚拟机内存使用率的相关监控，内存使用率曲线持续平缓，则无需处理。 对于用户核心业务相关但是数据库规格配置高的数据库实例 1. 通过控制台监控，观察实例的内存使用趋势情况，如果实例的内存使用率仍持续保持较高： 扩容实例规格。 调整数据库参数innodbbufferpoolsize的值： 数据库实例内存为2GB规格，参考值256MB。 数据库实例内存为4GB规格，参考值1GB。 数据库实例内存为8GB规格，参考值3GB。 数据库实例内存大于8GB规格，则无需调整。 说明 根据实际业务实际情况和内存使用情况，调整参数innodbbufferpoolsize的值。 MySQL本身具有内存动态平衡机制，系统内存使用率90%以下时可无需关注。 MySQL的内存分配可划分为Engine层与Server层。 Engine层的内存包括InnoDB Buffer Pool、Log Buffer、Table Cache、Table definition Cache，其中InnoDB Buffer Pool主要用于缓存表数据页、索引页、数据字典等常用数据，数据库的绝大部分内存都被此占用，这类缓存一般都为常驻内存。InnoDB缓冲池是一个内存区域，可以通过参数innodbbufferpoolsize改变缓冲池大小。 Server层的内存占用较高的包括Thread Cache、Binlog Cache、Sort Buffer、Read Buffer、Join Buffer，read buffer等线程缓存，针对每个数据库连接会话独立分配的缓存，独立缓存的总量与连接数成正比，连接数越高，总的独立缓存便越大，但是这类缓存往往会随着连接关闭而释放，并非常驻内存。 以上内存的分配导致MySQL实例运行时内存使用率在80%左右。

本节介绍了关系数据库MySQL产品生命周期的相关内容。 关系数据库MySQL版在MySQL社区版本生命周期的基础上，延长了支持时间。在延长期内，关系数据库MySQL会持续发布新的版本，新版本仅限于对严重影响实例安全和稳定的问题进行修复。由于MySQL社区对安全类问题进行了保密处理，天翼云关系数据库MySQL并不能承诺修复所有严重的安全和稳定性问题。 关系数据库MySQL基于MySQL开源社区提供数据库云服务，本文将为您介绍关系数据库MySQL的版本策略，您可以根据此信息进行规划，在创建实例、数据迁移等操作时选择更合适的目标版本。 天翼云延长支持停止服务时间，是为用户迁移业务提供更充裕的时间。数据迁移的具体操作，请参见版本升级。 天翼云对关系数据库MySQ各个版本的停售和停止服务时间参见下表。 说明 下表中时间为预计时间，请以实际停售、停止支持的公告时间为准。 当关系数据库MySQL某个版本停售后，您将无法新购该停售版本实例。 当关系数据库MySQL某个版本产品停止服务（即生命周期结束）后，将不再售卖，并且对已EOS的存量实例将不提供内核漏洞修复支持服务，建议将已EOS的存量实例尽快升级到最新的内核版本，避免严重影响实例安全和稳定。 请您提前制定版本升级或者数据迁移等操作的计划。 表 关系数据库MySQL各个版本生命周期 MySQL版本号 社区发布时间 社区生命周期结束时间 天翼云EOM（停售）时间 天翼云EOS（停止服务）时间 5.6 2013年2月5日 2021年2月5日 2025年10月10日（关于天翼云二类节点关系数据库 MySQL 5.6版本于2025年10月10日00:00（北京时间）停售的公告） 2026年4月10日 5.7 2015年10月21日 2023年10月21日 8.0 2018年4月19日 2026年4月

本章介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的go Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 弹性云主机操作系统，这里以Window为例。 步骤 3 在弹性云主机安装VS 2017社区版。 步骤 4 启动VS 2017，新建一个工程，工程名自定义，这里设置为“redisdemo”。 步骤 5 导入goredis的依赖包，在终端输入 go get github.com/goredis/redis 。 终端输入 步骤 6 编写如下代码： package main import ( "fmt" "github.com/goredis/redis" ) func main() { // 单机 rdb : redis.NewClient(&redis.Options{ Addr: "host:port", Password: "", // no password set DB: 0, // use default DB }) val, err : rdb.Get("key").Result() if err ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val) //集群 rdbCluster : redis.NewClusterClient(&redis.ClusterOptions{ Addrs: []string{"host:port"}, Password: "", }) val1, err1 : rdbCluster.Get("key").Result() if err1 ! nil { if err redis.Nil { fmt.Println("key does not exists") return } panic(err) } fmt.Println(val1) } 其中，host:port分别为Redis实例的IP地址以及端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 执行go build o test main.go 命令进行打包，如打包名为test可执行文件。 注意 若打包后需要在Linux系统下运行则需要在打包前设置： set GOARCHamd64 set GOOSlinux 步骤 8 执行./test连接实例。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID elbID 是 String 弹性负载均衡 ID ip 否 String ipv6 地址

参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

卸载共享云硬盘 1、登录管理控制台。 2、选择“存储 > 云硬盘”。 进入“云硬盘”页面。 3、卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 1.是，执行以下操作。 a.在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 b.在“云主机”页签下，您可以查看当前云硬盘挂载的云主机列表。 c.勾选选择云主机，单击“卸载”。共享云硬盘支持批量卸载操作，可勾选多个云主机。弹出“卸载”对话框。 d.单击“确定”，卸载云硬盘。 2.否，执行以下操作。 a.在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“卸载”。弹出“卸载”对话框。 b.勾选选择云主机。共享云硬盘支持批量卸载操作，可勾选多个云主机。 c.单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“正在使用”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“可用”。

通过已有镜像构建多架构镜像 1. 若本地已有多个单架构镜像，则可以将其合并成一个多架构镜像。本节以一个arm64架构和一个amd64架构的Nginx镜像为例进行演示。 2. 登录容器镜像服务企业版实例。 plaintext docker login –username 3. 通过 docker tag和 docker push命令将单架构镜像分别推送至容器镜像服务企业版实例: plaintext docker tag nginx:arm64 / /nginx:arm64 docker push / /nginx:arm64 docker tag nginx:amd64 / /nginx:amd64 docker push / /nginx:amd64 4. 通过 docker manifest create命令创建一个多架构镜像的Manifest List: plaintext docker manifest create / /nginx:multi / /nginx:arm64 / /nginx:amd64 5. 通过 docker manifest push命令将Manifest List推送到容器镜像服务企业版实例中: plaintext docker manifest push / /nginx:multi

参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff