Windows物理机挂载云硬盘后提示脱机，如何解决？ 问题描述 Windows物理机挂载云硬盘后，打开“控制面板”，选择其中的“系统和安全”，选择“管理工具”，双击“计算机管理”。在“计算机管理”页面选择“存储 > 磁盘管理”，查看挂载的云硬盘显示脱机状态。 解决方案 1. 登录Windows物理机操作系统。 2. 单击“开始”菜单，在“搜索程序和文件”中输入cmd并按“Enter”，打开命令提示符窗口。 3. 输入命令 diskpart 。 C:UsersAdministrator>diskpart 4. 输入命令san。 DISKPART>san SAN 策略： 全部联机 5. 输入命令san policyonlineall。 DISKPART>san policyonlineall DiskPart 已成功更改用于当前操作系统的SAN策略。 6. 输入命令list disk，将显示物理机所有磁盘信息。 DISKPART>list disk 磁盘 状态 大小 可用 Dyn Gpt 磁盘 0 联机 838 GB 0B 磁盘 1 脱机 838 GB 838 GB 磁盘 2 脱机 838 GB 838 GB 磁盘 3 脱机 838 GB 838 GB ... 7. 输入命令select disk num。其中，num表示磁盘号，执行命令时要替换为具体的磁盘号。 DISKPART> select disk 4 8. 输入命令attributes disk clear readonly。 DISKPART> attributes disk clear readonly 已成功清除磁盘属性。 9. 输入命令online disk。 DISKPART> online disk DiskPart 成功使所选磁盘联机。 10. 修改完成后即可进行格式化云硬盘。

步骤4：配置云主机 远程登录步骤3：创建云主机中创建的云主机，完成网络配置、软件安装等操作。 1. 登录云主机。 2. 检查网卡属性是否为DHCP。如果云主机网络配置为静态IP地址，请参考设置网卡属性为DHCP（Windows）修改为DHCP方式。 3. 对于需要使用Windows远程桌面连接方式进行访问的云主机，需要开启远程桌面连接功能，请参考开启远程桌面连接功能。 4. （可选）配置增值功能 − 安装并配置CloudbaseInit，请参考安装并配置CloudbaseInit工具。 − 配置IPv6地址，请参考如何开启云主机动态获取IPv6？ 步骤5：通过云主机创建镜像 通过云主机创建正常状态的私有镜像，请参考通过云主机创建Windows系统盘镜像。 清理环境（可选） 以上步骤中，未初始化的镜像文件以及创建的云主机会额外占用存储和计算资源空间，因此建议您在完成镜像注册后清理环境。 删除在步骤2：注册镜像中注册的未初始化镜像。 删除在步骤3：创建云主机中创建的云主机。 删除OBS个人桶中的镜像文件。

本章节介绍如果使用云主机备份中的一次性备份功能。 一次性备份和周期性备份对比： 对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。 本章节介绍使用一次性备份的配置方式对已有的云主机进行备份。操作步骤如下： 1.登录天翼云控制中心； 2.在产品列表中选择“存储> 云主机备份”； 3.单击“创建云主机备份”按钮； 4.参照创建云主机备份章节，手动完成备份任务创建和执行。 5.根据页面提示，返回云主机备份页面。备份的“备份状态”为“可用”时，表示备份任务执行成功。

wrapKey() wrapKey(format, key, wrappingKey, wrapAlgo) Promise 将CryptoKey转换为可移植格式，然后使用另一个密钥对其进行加密。让CryptoKey适合在不受信任的环境中存储或传输（即将支持）。 参数： format string：描述在被加密之前的导出密钥的格式。 key CryptoKey wrappingKey CryptoKey wrapAlgo object：以特定于算法的格式描述用于加密导出密钥的算法，包括任何必需的参数。 unwrapKey unwrapKey(format, key, unwrappingKey, unwrapAlgo,unwrappedKeyAlgo, extractable, keyUsages) Promise 将由wrapKey()back包装的密钥转换为CryptoKey（即将支持）。 参数： format string：描述要解包的密钥的数据格式。 key CryptoKey unwrappingKey CryptoKey unwrapAlgo object：以特定于算法的格式描述用于加密封装密钥的算法。 unwrappedKeyAlgo object：以特定于算法的格式描述要解包的密钥。 extractable bool keyUsages Array：指示新密钥可能用途的字符串数组。 deriveKey() deriveKey(algorithm, baseKey, derivedKeyAlgorithm, extractable, keyUsages) Promise 返回一个Promise，该Promise使用新生成的CryptoKey派生自基本密钥和作为参数给出的特定算法（即将支持）。 参数： algorithm object：以特定算法的格式描述要使用的算法，包括任何必需的参数。 baseKey CryptoKey derivedKeyAlgorithm object：以特定于算法的格式定义派生密钥将用于的算法。 extractable bool keyUsages Array：指示新密钥可能用途的字符串数组。

本文主要介绍云日志服务的入门概览。 本文将以天翼云Linux弹性云主机接入云日志服务为例，并且首次安装日志采集器，帮助您快速上手云日志服务。以下为完整接入步骤： 步骤一：开通云日志服务 在使用天翼云云日志服务前，您需要先开通服务。开通服务不收取任何费用，开通后将根据实际用量进行计费，详情请查看开通云日志服务。 步骤二：创建日志项目与日志单元 在采集日志前，您需要先创建日志项目与日志单元，日志项目是云日志服务的资源管理单位，日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元，详情请查看创建日志项目与日志单元。 步骤三：接入日志 在目标日志单元下进行日志接入配置，将弹性云主机待采集日志的路径配置到采集规则中，采集器将按照采集规则进行日志采集。详情请查看日志接入。 步骤四：查询与分析日志 完成日志采集规则配置后，可以在云日志服务控制台实时查看与分析上报的日志。详情请查看查询与分析日志。

本文主要介绍云工作流的一些基本概念， 方便在在云工作流使用过程中能够理解对应的术语。 一、云工作流 二、标准工作流 三、快速工作流 四、工作流集成 五、流程定义语言 六、数据传递 七、输入输出 八、错误处理 一、云工作流 云工作流（CloudFlow）是一种用于协调、管理和执行多个分布式任务的服务。在使用时， 可以基于Workflow Studio进行可视化的方式设计、编排工作流程，将不同的服务、API调用或者数据处理步骤组织成有序的工作流程。 二、标准工作流 标准（Standard）工作流具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转，适用于传统意义上的离线业务流程编排执行场景。更多信息，请参见标准工作流和快速工作流。 三、快速工作流 快速（Express）工作流适用于流程结构简单、需要低延迟执行的工作流场景， 适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 更多信息，请参见标准工作流和快速工作流。

本文为您介绍如何查看云搜索Elasticsearch实例运行日志及审计日志。 天翼云云搜索服务支持使用云日志服务存储和查看实例日志。 约束限制 1. 支持查看7天内的日志。 2. 云日志服务已商用，开启需要有100元余额，开启后会依据云日志收费标准进行收费。 3. 如果您自行在云日志控制台关闭了实例日志单元或日志项目，将会无法查询到相关日志，请谨慎操作。 4. 审计日志不会上报到云日志，保存在实例中。 5. 云日志功能仅订购了云搜索1.2.0及以上版本适用。 操作步骤 1. 登录云搜索控制台，选择需要开启日志服务的实例，进入实例详情页，选择监控中心日志管理。 2. 单击开启日志功能，通过授权认证后开通成功后，点击链接进入到云日志控制台进行日志查看。 3. 日志范围包括运行日志（含错误日志）、GC日志、慢索引日志和慢查询日志。 4. 如果您不再需要日志采集，可以在控制台关闭日志功能开关，并选择是否要保留已产生的日志，如保留，历史日志可前往云日志控制台查看。 5. 审计日志也可在此开启，开启后会在实例内逐日创建审计日志索引，您可通过Kibana进行查看。

云搜索服务已接入云审计服务。通过云审计服务，您可以查询云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 查询实例详情 instance 退订Logstash实例 instance 查询实例列表 instance 节点扩容 instance 磁盘容量 instance 实例升配 instance 重启实例 instance 创建管道 pipeline 更新管道 pipeline 部署管道 pipeline 停止管道 pipeline 查询管道列表 pipeline 查询管道内容 pipeline 删除管道 pipeline 开启Logstash日志功能 log 关闭Logstash日志功能 log Logstash绑定公网 node Logstash解绑公网 node

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

本节介绍了ECX相关的售前问题。 ECX适用于哪些场景？ 场景一：互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。ECX具备以下优势： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供CPU、GPU等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 场景二：本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。ECX具备以下优势： 企业数据安全：确保企业数据的传输及存储安全。 高速稳定的多种网络：兼容固网、WLAN、移动等网络的接入，支持调用API访问业务。 场景三：安防监控 安防监控摄像头每天产生海量视频数据，如果全部传回数据中心处理，数据中心带宽成本和并发压力大，响应处理不及时。ECX具备以下优势： 缓解压力：ECX将推拉流、视频处理模块下沉至边缘，有效降低中心带宽成本和并发压力，提升分析处理时效性。 按需使用：按量付费，弹性扩容，减轻客户资金压力和运维压力。

本节主要介绍如何使用模板创建桶策略。 OBS控制台预置了六种常用典型场景的桶策略模板，用户可以使用模板创建桶策略，快速完成桶策略配置。 操作步骤 步骤 1 在桶列表单击待操作的桶，进入“对象”页面。 步骤 2 在左侧导航栏，单击“访问权限控制 > 桶策略”。 步骤 3 单击“创建”。 步骤 4 单击对应模板右侧的“使用模板创建”。 步骤 5 完善桶策略配置信息。 部分桶策略模板需要指定被授权用户或资源范围，请根据界面提示完成桶策略配置。您也可以在原有模板基础上修改策略名称、被授权用户、资源范围、动作以及条件。 步骤 6 单击界面右下角的“配置确认”，确认桶策略信息是否正确。 步骤 7 单击界面右下角的“创建”，完成桶策略创建。

本页介绍天翼云TeleDB数据库系统视图pgauditobjdefoptsdetail的内容。 视图的作用：提供了关于数据库对象审计默认操作配置的详细信息。 名称 类型 定义 auditor name 创建或所有审计配置的用户的名称，通过pgcatalog.pggetuserbyid函数根据S.auditorid获取。 actionname text 与审计配置相关联的审计动作的名称，通过pgcatalog.pggetauditactionname函数根据S.actionid获取。 actionmode text 审计动作的模式或类型，通过pgcatalog.pggetauditactionmode函数根据S.actionmode获取。这个模式描述了在什么情况下触发审计动作。 actionison boolean 表示审计动作是否启用的状态。如果审计动作启用，这个字段将返回一个表示真值的指示（可能是true、1或其他表示启用的值）。

本节介绍如何新增工作空间。 操作场景 工作空间（Workspace）属于态势感知（专业版）顶层工作台，单个工作空间可绑定普通项目、企业项目，可支撑不同场景下的工作空间运营模式。 在态势感知（专业版）前，需要创建工作空间，它可以将资源划分为各个不同的工作场景，避免资源冗余查找不便，影响日常使用。 约束与限制 单账号单Region内最多创建5个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，进入态势感知（专业版）工作空间页面。 4. 在工作空间管理页面中，单击“新增”，系统从右侧弹出新增工作空间页面。 5. 配置新建工作空间参数，参数说明如下表所示。 参数名称 参数说明 区域 选择待新增工作空间所在区域。 企业项目 可选参数，在下拉列表中选择您所在的企业项目。 企业项目针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主账号的客户才可见。 说明 “default”为默认企业项目，账号下原有资源和未选择企业项目的资源均在默认企业项目内。 工作空间名称 自定义工作空间的名称。命名规则如下： 可输入中文字符、英文大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和特殊字符（()）。 长度不能超过64个字符。 标签 可选参数，添加该工作空间的标签，用于标识工作空间，方便您对工作空间进行分类和跟踪。 描述 可选参数，设置该工作空间的备注信息。 6. 单击“确定”，完成工作空间的新增。

本文帮助您了解索引切割。 操作场景 ZOS支持索引切割。您可以通过配置参数，将存储在ZOS的图片按指定大小切割并返回一块需要的图片区域。 约束与限制 原图的格式、大小和分辨率的通用限制请参考图片处理概述图片限制。 索引切割操作支持的地域请参见产品能力地图。 参数说明 操作符：indexcrop 参数名称 参数用途 取值 是否必须 x 指定 x 轴切割区域的长度 [1,图片宽度] 否，但 x 与 y 必须最少指定一个 y 指定 y 轴切割区域的长度 [1,图片高度] 否，但 x 与 y 必须最少指定一个 i 指定索引，表示返回切割后的图片区域 索引号从0开始，值为0表示返回第1块区域 [0,区域数) 是 注意 当参数 x 或参数 y 指定的长度超过原图的宽度和高度限制时，会拒绝请求。 同时指定了 x 和 y 且值合法时，会以参数 y 的值为准。 指定的参数 i 超过切割后生成的区域数量时，将会返回原图。 示例 一个宽度为1920 px，高度为1080 px 的图片，分别在 x 轴和 y 轴切割。 将图片在 x 轴切割，指定切割间隔为200 px 切割后的图片情况：会切割成10块区域，其中最后一块区域宽度为120 px，其余区域宽度为200 px 返回切割后的第2块区域，具体请求参数为：image/indexcrop,x200,i1 将图片在 y 轴切割，指定切割间隔为200 px 切割后的图片情况：会切割成6块区域，其中最后一张区域高度为80 px，其余区域高度为200 px 返回切割后的第5块区域，具体请求参数为：image/indexcrop,y200,i4

配置项 描述 容器名称 填写容器的名称 更新策略 支持IfNotPresent、Always、Never 镜像及镜像版本 支持在容器镜像服务或开源镜像中选择镜像以及镜像版本 CPU/内存配额限制 Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多 初始化容器 初始化容器用于业务容器启动前安装特定工具或脚本 启动命令（选填） ● 运行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数启动执行 ● 运行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数 启动后处理（选填） ● 命令行脚本：容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 停止前处理（选填） ● 命令行脚本：容器停止前执行，常用于资源清理。每个输入框仅输入一个命令或参数 ● HTTP请求：输入路径、端口、主机地址 容器健康检查（选填） ● 存活检查：检查容器是否正常，不正常则重启实例 ● 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例 ● 启动探针：检查容器内应用是否已经启动 环境变量（选填） 支持配置容器的环境变量 数据存储（选填） 支持挂载数据卷到容器内的指定路径，支持EmptyDir、Config Map、Secret

本章节主要介绍翼MapReduce服务退服和入服务角色实例。 操作场景 某个Core或Task节点出现问题时，可能导致整个集群状态显示为“异常”。MRS集群支持将数据存储在不同Core节点，用户可以在MRS Manager指定角色实例退服，使退服的角色实例不再提供服务。在排除故障后，可以将已退服的角色实例入服。 支持退服、入服的角色实例包括： HDFS的DataNode角色实例 Yarn的NodeManager角色实例 HBase的RegionServer角色实例 Kafka的Broker角色实例 限制： 当DataNode数量少于或等于HDFS的副本数时，不能执行退服操作。例如HDFS副本数为3时，则系统中少于4个DataNode，将无法执行退服，Manager在执行退服操作时会等待30分钟后报错并退出执行。 Kafka Broker数量少于或等于副本数时，不能执行退服。例如Kafka副本数为2时，则系统中少于3个节点，将无法执行退服，Manager执行退服操作时会失败并退出执行。 已经退服的角色实例，必须执行入服操作启动该实例，才能重新使用。 操作步骤 在MRS Manager，单击“服务管理”。 1.单击服务列表中相应服务。 2.单击“实例”页签。 3.勾选指定角色实例名称前的复选框。 4.选择“更多 > 退服”或“入服”执行相应的操作。 说明 实例退服操作未完成时在其他浏览器窗口重启集群中相应服务，可能导致MRS Manager提示停止退服，实例的“操作状态”显示为“已启动”。实际上后台已将该实例退服，请重新执行退服操作同步状态。

本章节主要介绍导入过程存储倾斜即时检测的最佳实践。 导入过程中对DN导入行数进行统计，导入完成后计算倾斜率，超过一定阈值时，立即进行告警。倾斜率通过（DN导入行数最大值DN导入行数最小值）/导入总行数计算。目前，只支持INSERT和COPY导入。 说明 必须设置enablestreamoperatoron，确保计划下发到DN，DN一次性返回导入行数，从而可以在CN计算倾斜率。 使用方法 1.设置参数（表倾斜告警阈值tableskewnesswarningthreshold和表倾斜告警最小行数tableskewnesswarningrows）； −表倾斜告警阈值取值范围0~1，默认值为1，即关闭状态，取其他值时为开启状态。 −表倾斜告警最小行数取值范围0~2147483647，默认值为100,000。当导入总行数超过该值与导入DN数之积时，才可能触发告警，从而不会在小数据量导入的场景进行无意义的告警。 show tableskewnesswarningthreshold; set tableskewnesswarningthreshold xxx; show tableskewnesswarningrows; set tableskewnesswarningrows xxx; 2.执行导入，使用INSERT或者COPY； 3.发现并处理告警，告警信息包括表名、最小行数、最大行数、总行数、平均行数、倾斜率，以及提示信息（检查数据分布或者修改参数）。 WARNING: Skewness occurs, table name: xxx, min value: xxx, max value: xxx, sum value: xxx, avg value: xxx, skew ratio: xxx HINT: Please check data distribution or modify warning threshold

此小节介绍云堡垒机字符审计。 审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。 操作步骤 1.管理员登录并切换至“审计角色”，选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

本文主要介绍如何创建物理机备份策略。 1. 登录管理控制台。 2. 选择“存储 > 云服务备份”。 进入“云服务备份控制台”。 3. 在左侧导航树选择“策略”，进入“备份策略”页签，单击右上角“创建策略”，创建自定义策略。 4. 设置备份策略信息。各参数说明如下表所示。 参数 说明 备注 策略名称 设置备份策略的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 backuppolicy 是否启用 设置备份策略的启用状态。 仅当启用备份策略后，系统才会自动备份所绑定的存储库的服务器和磁盘，并定期删除过期的备份。 备份周期 设置备份任务的执行日期。 按周 指定备份策略在每周的周几进行备份，可以多选。 按天 指定备份策略每隔几天进行一次备份，可设置130天。 每1天 当选择按天备份时，理论上第一次备份的时间为备份策略创建当天。如果当天备份策略创建的时间已经晚于设置的备份时间，那么将会等到第二个备份周期再进行第一次备份。 建议选择无业务或者业务量较少的时间进行备份。 备份时间 设置备份任务在一天之内的执行时间点。 只支持在整点进行备份，同时支持选择多个整点进行备份。 说明 设定的备份时间和控制台实际创建备份的时间可能存在差异。 如需要备份的资源总数据量较大，建议备份执行时间点不宜设置过于紧密。如果单个资源执行备份的时长超过两个备份执行时间间隔，则会跳过第二个备份时间点不进行备份。 例如：某磁盘的备份策略设置的备份时间点为00：00，01:00，02:00。在00:00时，磁盘开始进行备份，由于磁盘此次备份增量数据较大，或者该时间段同时执行的备份任务较多，该次备份任务耗时90分钟，在01:30时完成备份。则01:00的备份时间点会跳过，在02:00时再执行备份，将只会产生两个备份。 备份时间指的是客户端所在的本地时间，并不是指region所在的时区时间。 00:00，02:00 建议选择无业务或者业务量较少的时间进行备份。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 全量备份 设置是否定期执行全量备份操作。 开启 开启全量备份可以进一步提高备份数据的安全性，全量备份所占用存储容量也会相应增加。 需要配置全量备份的备份频次，取值范围为0100。0表示每次执行备份均为全量备份。 不开启 备份策略执行增量备份。 说明 全量备份一般耗时较长，全量备份期间由于该资源处于备份中，如有针对该资源的策略或手动执行的备份任务，则会跳过，不会产生其他备份。建议您选择业务闲时再进行备份。 按数量保留备份时，全量备份配置个数需要小于保留的备份数才会进行全量备份，否则不会生成全量备份。 7次 保留规则 设置备份产生后的保留规则。 按数量 单个物理机执行备份策略保留的备份总份数。取值范围为199999个。 按时间 可选择1个月、3个月、6个月、1年的固定保留时长或根据需要自定义保留时长。取值范围为299999天。 高级配置 同时你还可以设置长期保留规则，且长期保留配置与按数量保留之间没有相互影响，共同有效： 保留日备份：取值范围为0100。 保留周备份：取值范围为0100。 保留月备份：取值范围为0100。 保留年备份：取值范围为0100。 例如：日备份，即系统会每天保留最新的一份备份。在本日内，对磁盘进行多次备份后，则只会取本日最后一个备份进行保留。如果选择保留5个日备份，则会选取最新的5个日备份进行保留。超过5个后，系统会自动删除最老的备份。同时设置日备份、周备份、月备份和年备份，则会取并集备份进行保留。即设置保留日备份为5份，周备份1份时，会保留5份备份。长期保留规则与按数量保留可以同时执行，不会产生冲突。 永久保留 说明 当保留的备份数超过设置的数值时，系统会自动删除最早创建的备份，当保留的备份超过设定的时间时，系统会自动删除所有过期的备份；系统默认每隔一天自动清理，删除的备份不会影响其他备份用于恢复。 保留的备份可能将不会在备份策略设置的时间点按时自动删除，将会存在一定的延迟。备份在到期时间后的12点至0点的时间段，进行分批删除。 保留规则仅对备份策略自动调度生成的备份有效。手动执行备份策略生成的备份不会统计在内，且不会自动删除。如需删除，请在备份页签的备份列表中手动删除。 周期性备份产生的失败的备份最多保留10个，保留时长1个月，可手动删除。 在已有某备份的情况下，若下一个备份任务正在进行中，此时删除前一个已有备份的操作将会被拦截，需要等待下一个备份任务结束后，再进行删除操作。 6个月 说明 物理机备份越频繁，保留的备份份数越多或时间越长，对数据的保护越充分，但是占用的存储库空间也越大。请根据数据的重要级别和业务量综合考虑选择，重要的数据采用较短的备份周期，且保留较多的备份份数或较长时间。 5. 设置完成后，单击“立即创建”，完成备份策略的创建。 备份策略列表中增加一条记录。

操作场景 本章介绍了如何添加运行CCE集群的节点池以及对节点池执行操作。要了解节点池的工作原理，请参阅节点池概述。 操作步骤 将节点池添加到现有集群。 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 单击右上角的“创建节点池”。 步骤 3 在创建节点池页面中，参照如下说明设置节点池选型参数。 计费模式： 节点池仅支持“按需计费”的计费模式，该模式将根据实际使用的资源按小时计费。 节点池创建后，自建的节点池里的资源无法转包周期，默认节点池里的资源可以转包周期。您可以把自建节点池里的资源迁移到默认的节点池里后再进行转包周期的操作。如何迁移请参见迁移节点。 当前区域：指节点实例所在的物理位置。 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度；不同区域的云服务产品之间内网互不相通。 节点池名称：新建节点池的名称，默认按“集群名nodepool随机数”生成名称，可自定义。 节点类型：目前仅支持虚拟机节点。 节点购买数量：该节点池下购买的节点数量，此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示选择，如需更多配额，请单击提交工单申请扩大配额。 弹性扩缩容： − 默认不开启。 − 单击 开启后，节点池将根据集群负载情况自动创建或删除节点池内的节点，参数设置如下： 节点数上限和节点数下限：您可设置节点数的上限和下限，保证节点数在合理的范围内伸缩。 优先级：请根据业务需要设置相应数值，该数值表示节点池之间进行弹性扩缩容的优先级，数值越大优先级越高，如设置为4的节点池比设置为1的节点池优先启动弹性伸缩。若多个节点池的值设置相同，如都设置为2，表示这几个节点池之间不分优先级，系统将按最小资源浪费原则进行伸缩。 弹性缩容冷却时间：请设置时间，单位为分钟或小时。弹性缩容冷却时间是指当前节点池扩容出的节点多长时间不能被缩容。 说明： 节点池中的节点建议不要放置重要数据，以防止节点被弹性缩容，数据无法恢复。 为保证功能的正常使用，节点池开启弹性扩缩容功能后，请务必安装autoscaler。 可用区：可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 请根据业务需要进行选择。节点池创建之后不支持修改可用区属性，请谨慎选择。 如果您需要提高工作负载的高可靠性，建议您选择“随机可用区”，将节点随机均匀分布在不同可用区中。 节点规格：请根据业务需求选择相应的节点规格。 须知： 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件，详细请参见节点预留资源计算公式 。 操作系统：请直接选择节点对应的操作系统。 须知：重装操作系统或修改操作系统配置将导致节点不可用，请务必谨慎操作。 虚拟私有云：跟随集群，不可变更。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 请确保子网下的DNS服务器可以解析对象存储服务域名，否则无法创建节点。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与系统盘一致，此处不再赘述，详情参见系统盘中的云硬盘类型介绍。 须知： 若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建，创建密钥对操作步骤请参见。 步骤 4 云服务器高级设置：（可选），单击 展开后可对节点进行如下高级功能配置： 安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 步骤 5 Kubernetes高级设置：（可选），单击 展开后可对集群进行如下高级功能配置： 最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 Taints：默认为空。支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： −Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 −Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 −Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 须知： Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 K8S标签：K8S标签是附加到Kubernetes 对象（比如Pods）上的键值对，旨在用于指定对用户有意义且相关的对象的标识属性，但不直接对核心系统有语义含义。 详细请参见Labels and Selectors。 单容器可用数据空间：该参数用于设置一个容器可用的数据空间大小，设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间（由数据盘设置项中的资源分配自定义参数指定，默认为数据盘大小的90%），将以Docker的实际空间大小为主。该参数仅在v1.13.10r0及以上版本的集群中显示。 步骤 6 （可选）您可以单击左侧的 按钮添加多个节点池，在按钮下方可以查看您可用的节点池配额数量。 步骤 7 完成配置后，单击“下一步：配置确认”，确认所设置的服务选型参数、规格和费用等信息。 步骤 8 确认规格和费用后，单击“提交”，节点池开始创建。 节点池创建预计需要610分钟，您可以单击“返回节点池管理”进行其他操作或单击“查看节点池事件列表”后查看节点池详情。待节点池状态为“正常”，表示节点池创建成功。 查看创建的节点池 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 在节点池管理页面中，单击右上角的集群选择框，选择集群后可显示当前集群下所有的节点池，并可查看每个节点池的节点类型、节点规格、弹性扩缩容状态和操作系统等。 须知： 节点池功能上线后，会在每个集群中创建一个默认节点池“DefaultPool”，该节点池不能被编辑、删除或迁移，集群中原有的节点及节点池外创建的节点均会显示在默认节点池“DefaultPool”中。 单击默认节点池“DefaultPool”中“节点”数据框，可查看DefaultPool中的节点列表。 步骤 3 单击右上角的Autoscaler状态选择框，可筛选全部、已启用、未启用Autoscaler功能的节点池。 步骤 4 在节点池列表中，单击节点池的名称，在节点池详情页面，可查看节点池的基本信息、ECS高级设置、Kubernetes高级设置、节点列表等信息。

本节介绍了续订企业版实例的用户指南。 1. 登录容器镜像服务控制台 。 2. 点击企业版实例的续订按钮。 3. 在续订页面选择续订时长。 4. 点击立即订购完成续订。

本文为您介绍系统环境变量的具体操作。 概述 系统环境变量模块展示平台侧定义的系统环境变量，供脚本连接目标资源使用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“脚本管理”“系统环境变量”，进入系统环境变量列表页。 5. 系统环境列表页展示变量Key、适用对象、变量定义和相关备注等。

等保咨询适用于系统未开展测评和已开展测评的情况。 客户部署在天翼云上的系统有等级保护需求，可采购云等保咨询服务，轻松过等保。 系统未开展测评 等保测评技术指导：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案。 系统已开展测评 差距分析评估：提供系统差距的安全风险分析，并输出《差距分析评估》。 差距整改方案：提供差距整改安全方案，指导整改。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 订购方式 天翼云云间高速（标准版）产品采用包年包月方式订购。 云企业路由器产品采用按量计费的方式。 计费周期：按订单购买周期结算。 变更 可以根据业务需求，对已经订购的带宽包的带宽，进行升降操作。 续订 用户想要延长带宽包使用时间，可以续订带宽包。 退订 用户不再使用带宽包，可以退订带宽包。 带宽包仅在未绑定云间高速（标准版）且未到期的情况下支持退订。 计费方式变更 暂不支持计费方式变更。 到期与欠费 云间高速（标准版）带宽包到期欠费后，控制台会保留该条记录，同时限制该带宽包速率为1Kbps及以下。

本介绍如何选择态势感知（专业版）的计费模式。 态势感知（专业版）提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包周期计费 包年/包月的计费模式也称为包周期计费模式，是一种预付费方式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 适用于包周期的资源：资产配额，主要为主机配额。 按需计费 按需计费是按小时付费，是一种后付费方式，可以随时开通/取消。系统会根据资源的实际使用情况（按态势感知（专业版）服务的实际使用时长计费）每小时出账单，并从账户余额里扣款。 适用于按需的资源：资产配额，主要为主机配额。

本节为您介绍使用海量文件服务时四种常见的数据迁移场景。 文件系统需要挂载到计算服务后可被共享访问，可通过将文件系统挂载至一台可访问公网的弹性云主机后借助迁移工具实现数据迁移。常见的数据迁移场景有以下四种： 非天翼云数据迁移至海量文件服务 对象存数据迁移至海量文件服务 同账号不同资源池间的数据迁移 文件系统之间的数据迁移

参数 类型 描述 是否必须 qosName String 指定QoS策略名称。 取值：长度范围1~64，只能由字母、数字和短横线()组成，区分大小写，且仅支持以字母或数字开头。 是 IOPS Long 每秒能够进行读写操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 readIOPS Long 每秒能够进行读操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 writeIOPS Long 每秒能够进行写操作次数的最大值。 取值：取值范围为[1, 999999999]，默认值为1。1表示不限制。 否 Bps Long 每秒可传输数据量的最大值。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 readBps Long 读带宽上限。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 writeBps Long 写带宽上限。 取值：取值范围为[1, 4096000000000]，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurst Long 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：只有当IOPS大于等于1时，此项设置为1或( IOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 readIOPSBurst Long 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：只有当readIOPS大于等于1时，此项设置为1或( readIOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 writeIOPSBurst Long 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：只有当writeIOPS大于等于1时，此项设置为1或( writeIOPS , 999999999]内的正整数方可生效。默认值为1，表示不限制。 否 BpsBurst Long 使用Burst功能时，每秒可传输的数据量最大值。 取值：只有当Bps大于等于1时，此项设置为1或( Bps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 readBpsBurst Long 使用Burst功能时，读带宽上限。 取值：只有当readBps大于等于1时，此项设置为1或( readBps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 writeBpsBurst Long 使用Burst功能时，写带宽上限。 取值：只有当writeBps大于等于1时，此项设置为1或( writeBps , 4096000000000]内的正整数方可生效，默认值为1，单位是B/s。1表示不限制。 否 IOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readIOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在read IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeIOPSBurstSecs Long 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在write IOPS Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 BpsBurstSecs Long 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 readBpsBurstSecs Long 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间，单位是秒。 注意 只有在read Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 writeBpsBurstSecs Long 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在write Bps Burst功能启用时，此配置才生效。 取值：取值范围为[1, 999999999]，默认值为1，单位是秒。 否 reclaimPolicy String QoS策略的回收策略。 取值： Delete：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，系统会触发删除QoS策略。 Retain：解除QoS策略关联的所有对象或者删除QoS策略关联的所有对象，QoS策略仍保留。 默认值为Retain。 否 description String QoS策略的描述信息。 取值：1~256位字符串。 否

天翼云弹性高性能计算产品为您提供优质的服务体验,本文带您了解天翼云弹性高性能计算的产品优势。 高性能计算平台 快速交付，部署灵活 天翼云弹性高性能计算平台操作简洁、易于上手，您可以在天翼云控制台快速创建高性能计算集群，一键部署出您需要的高性能计算环境和应用程序，创建完成后即可立即提交作业开始工作。相较于传统超算漫长的部署周期，弹性高性能计算部署灵活、分钟级交付、资源即租即用，您可以随时选用最新硬件。 成本低廉，无需运维 天翼云弹性高性能计算平台服务免费，您仅需以租用的方式支付实例费用便可使用高性能计算平台。您无需关注HPC集群本身的设备运维、网络安全、机房故障等一系列运维事件，无需投入大量资金，极大地降低了中小客户的使用门槛。而传统超算需投入大量人力成本和物料成本，包括服务器、系统、数据库等软硬件费用及机房机柜费用和运维成本，对个人用户及中小企业不友好。 云端数据，安全可靠 不同租户之间资源隔离，数据安全有保障。基于虚拟私有云实现的网络访问隔离，充分保证了集群网络的安全性。支持对接弹性文件存储，满足企业数据安全和可靠性诉求。

命名空间配置项用于存储应用运行所需的各种配置信息。通过配置项，用户可以灵活管理应用在容器中的运行环境，支持多种注入方式： 环境变量：配置项可在容器中作为环境变量使用，方便在应用部署后随时调整配置。 命令行参数：可通过启动命令将配置项传入应用，实现即时配置。 挂载配置文件 ：配置项可写入文件并挂载到容器中，便于集中管理和动态更新配置。 本章节将详细说明如何在云应用引擎控制台中创建命名空间的配置项，并展示如何在应用中使用这些配置，实现高效的配置管理与灵活部署。 功能入口 1. 登录 CAE 控制台。 2. 在左侧导航栏选择配置管理 > 配置项 ，进入配置管理页面。 3. 单击创建 ，在弹出的创建配置项 面板，根据下表说明完成参数配置 ，然后单击确认。 使用表单创建 配置项 说明 示例 所属命名空间 ConfigMap所属的命名空间，仅在该命名空间内有效 默认 配置项名称 自定义的配置项名称 test 配置项描述 对配置项的文字说明，便于识别和管理 这是一个测试 ConfigMap 配置映射 单击“使用表单添加变量”，在对话框中输入变量名和变量值 变量名：env 变量值：test

为了保证弹性云主机实例的正常运行,本文为您介绍使用弹性云主机的使用须知,请您务必仔细阅读后使用。 弹性云主机使用须知 违法行为：禁止使用弹性云主机从事任何违法活动，包括但不限于网络攻击、黑客行为、非法数据获取、侵犯他人隐私、网络钓鱼、传播恶意软件等。 网络攻击：禁止使用弹性云主机进行任何形式的网络攻击，如分布式拒绝服务攻击（DDoS）、端口扫描、入侵他人系统等。 未授权访问：禁止使用弹性云主机未经授权地访问、入侵或侵犯他人的系统、网络或数据。 虚假行为：禁止使用弹性云主机从事虚假活动，如冒充他人身份、伪造数据、欺骗或误导他人。 资源滥用：禁止滥用弹性云主机资源，包括但不限于恶意占用计算资源、滥发垃圾邮件、进行大规模的非法广告活动等。 侵犯知识产权：禁止使用弹性云主机侵犯他人的知识产权，包括但不限于非法下载、分享、传播受版权保护的内容。 非法内容：禁止使用弹性云主机存储、传输或发布任何非法、淫秽、暴力、仇恨言论或其他违反道德准则的内容。 破坏性操作：禁止使用弹性云主机进行破坏性操作，如破坏网络、服务器、数据库或其他计算设备的正常运行。 违反云服务提供商政策：禁止违反所选择云服务提供商的使用政策、服务条款和合同约定。

限制项 约束和限制 描述 版本 当前服务端版本有3.8.9和3.8.35 兼容AMQP 091协议的客户端版本。 连接数 RabbitMQ单机和集群实例，不同实例规格的连接数上限不一致，具体限制，请参考产品规格。 。 通道数 < 2047 单条连接可以建立的通道数。 消息大小 50MB 请勿发送大于此长度的消息，否则生产失败。 内存高水位阈值 < 80% 内存使用率超过80%会触发内存高水位，生产者流程被阻塞。 磁盘高水位阈值 > 2GB 磁盘剩余空间低于2GB会触发磁盘高水位，生产者流程被阻塞。 clusterpartitionhandling pauseminority 当集群发生网络分区时，代理会检查自己是否处于“少数派”（存储分区的代理数小于等于总代理数的一半称为少数派）。少数派中的代理将会自动关闭服务并定期检测网络状态，待分区恢复之后重新启动服务。如果未开启镜像队列，发生分区时少数派上的队列将无法生产消费。此策略相当于放弃了可用性而选择了数据一致性。 rabbitmqdelayedmessageexchange 插件延迟时间存在1%左右的误差，可能提前或者推迟发送消息给消费者。 实例是否开启消息延迟功能。 延时消息最大延时时间 7天 延时消息的最大延时时间。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。