本文介绍如何通过Pod环境变量采集应用日志。 为了简化日志管理流程，天翼云提供一套完整的日志服务解决方案，让您免开发即可实现日志的快速获取、存储、检索和分析。在 Serverless集群中，借助其内置的日志服务托管功能，您可以通过设置相应的环境变量，轻松地将业务容器的标准输出和相关日志文件接入云日志服务。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：创建应用并配置日志服务 为了给容器指定采集配置，需要使用env来为容器增加采集配置，并根据采集配置，创建对应的volumeMounts和volumes。Pod YAML示例如下： shell apiVersion: v1 kind: Pod metadata: name: busyboxenvs spec: containers: name: busybox image: 'registryhuadong1.crsinternal.ctyun.cn/opensource/busybox:1.36' args: c mkdir p /var/log;while true; do echo hello world; date; echo hello als >> /var/log/test.log; sleep 1;done command: /bin/sh env: 配置环境变量 name: Ctyunlogsecilogstdout value: stdout name: Ctyunlogsecilogvarlog value: /var/log/.log name: Ctyunlogsecilogstdoutproject value: k8slogdemo name: Ctyunlogsecilogvarlogproject value: k8slogdemo name: Ctyunlogsecilogstdoutunit value: logstdout name: Ctyunlogsecilogvarlogunit value: logvarlog

阶段 限制说明 变更说明 磁盘扩容 云数据库 RDS for PostgreSQL实例最大可扩容至4000GB，扩容次数没有限制。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 扩容过程中，该实例不可删除。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 磁盘扩容需要3～5分钟。 磁盘缩容 实例状态仅为“正常”时可以调整磁盘大小。 只支持存储类型为超高IO的实例。 当只读实例规格小于主实例规格时，有缩容失败的风险，建议只读实例规格大于等于主实例的规格。 磁盘缩容在业务高峰期执行，可能会使磁盘空间被耗尽，导致磁盘缩容失败，请在业务低峰期操作。 使用缩容前的备份进行恢复时，请选择大于等于缩容前磁盘大小的实例。 缩容会预留40GB的空间以防磁盘写满只读，所以可缩容的最小值为：当前磁盘使用量+预留空间大小（40G）。 如果是主备实例，针对主实例缩容时，会同时对其备实例进行缩容。 缩容过程中，该实例不可删除。 选择磁盘加密的实例，缩容后的磁盘空间依然会使用原加密密钥进行加密。 非业务高峰期，磁盘缩容时长和实例的资源使用情况及数据量相关，数据越多，时间越久。 在IO，CPU等资源充足条件下，1TB数据量完成缩容预计需要9小时左右。

基本概念 模板：态势感知（专业版）内置了多种分析规则模板（包括场景说明、模型原理、处置建议、使用约束等信息），用户可利用内置的模板快速创建模型。 模型：模型是基于模板创建的，态势感知（专业版）支持利用模型对管道中的日志数据进行扫描，如果检测到有满足模型中设置触发条件的内容时，系统将产生告警提示。 操作场景 本文介绍模型模板的管理操作。 查看模型模板：态势感知（专业版）根据常用场景内置了多种模型模板（包括场景说明、模型原理、处置建议、使用约束等信息），支持查看模板的详情信息。 新建或编辑模型：态势感知（专业版）支持利用模型对管道中的日志数据进行监控，如果检测到有满足模型中设置触发条件的内容时，将产生告警提示。新建模型可以使用使用已有模型模板创建告警模型，也支持自定义新建告警模型。当模型的信息发生变化需要更新时可编辑模型。 查看模型：可查看模型的严重程度和模型列表信息。模型列表中，可查看当前已有模型的严重程度、名称/ID、管道名称、模型类型、更新时间和创建时间等信息。 管理模型：介绍如何启用、停用、删除模型。

本文主要介绍系统盘（将扩容部分的容量增加到C盘） 系统盘原有容量为50GB，通过管理控制台将系统盘扩容22GB后，登录云主机将22GB新增容量增加到C盘中。操作完成后，C盘有72GB的空间可用作系统盘。 步骤1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 磁盘管理（系统盘） 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 步骤3 在“磁盘管理”界面，选择需要扩大分区的磁盘，磁盘显示扩容前的容量大小。 步骤4 在所选磁盘上右键单击，选择“扩展卷”，如下图所示。 图 选择扩展卷 步骤5 在弹出的“扩展卷向导”界面中选择“下一步”，如下图所示。 图 扩展卷向导 步骤6 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(E)：”行中输入需要扩容的磁盘容量，单击“下一步”，如下图所示。 图 选择空间量 步骤7 单击“完成”，关闭向导。 扩容成功后显示磁盘的容量将大于扩容前磁盘的容量，如下图所示。 图 扩容成功

此小节介绍云堡垒机字符审计。 审计对象为授权的资产数据角色产生的字符访问会话（ssh、telnet），支持查看命令列表，回放访问录屏，中断活动会话，实时播放会话，下载会话审计文件。 操作步骤 1.管理员登录并切换至“审计角色”，在左侧导航栏选择“会话日志 > 字符审计”。 2.单击“操作”列的“查看”可打开详细命令列表。 3.单击“操作”列的“播放”可使用浏览器在线播放会话。结束时间为空说明是活动会话，单击“播放”可实时观看会话，单击“中断”可中断该会话。

参数 参数说明 告警ID 告警的ID。 告警名 告警的名称。 级别 告警级别。 MRS 3.x之前版本集群告警级别为： 致命 指集群服务不可用，节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 严重 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 一般 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 MRS 3.x及之后版本集群告警级别为： 紧急 指集群服务不可用，节点故障、GaussDB主备数据不同步、LdapServer数据同步异常等影响集群正常运行的告警，需要根据告警及时检查集群情况并恢复。 重要 指集群部分功能不可用的告警，包括进程故障、周期备份任务失败、关键文件权限异常等，需要根据告警及时检查报告告警的对象并恢复。 次要 指不影响当前集群主要功能的告警，包括证书文件即将过期、审计日志转储失败、License文件即将过期等告警。 提示 指级别最低的一种告警，起到信息展示或信息提示的作用，标识这件事情的发生，一般包括：停止服务、删除服务、停止实例、删除实例、删除节点、重启服务、重启实例、Manager主备倒换、缩容主机、实例恢复、实例故障、作业执行成功、作业执行失败等。 生成时间 产生告警的时间。 定位信息 告警的详细信息。 操作 当告警可手动清除时，单击“清除告警”进行处理。

告警和攻击的区别 安全告警区分告警和攻击： 告警：告警则是基于态势感知（专业版）的威胁检测模型生成的模型告警，也可以是用户自定义或导入的告警。 攻击：攻击是原始的防线告警。 攻击是原始的防线告警。二者的区别如下： 名称 数据来源 支持的管理操作 告警 态势感知（专业版）威胁检测模型生成的告警。 用户自定义新增的告警。 用户导入的告警。 查看告警信息：可以通过查看告警列表了解近360天的告警威胁的统计信息列表，列表内容包括告警事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如告警名称、告警等级和发生时间等，快速查询到相应告警事件的统计信息。 告警转事件或关联事件：当收到告警信息且经过分析后，如果发现有攻击成功或有其他较为严重影响的，则需要进行单独处理，可以将它转为事件或关联事件。 一键阻断或解封：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断，拦截该恶意IP的访问。 关闭或删除告警：确认告警已处理完成，问题已解决，可选择关闭告警。当确认是无效告警或冗余告警或过期告警，用户可选择删除告警。告警删除后将无法恢复，请谨慎操作。 新增或编辑告警：态势感知（专业版）支持管理云上资产和云外资产，资产管理更多信息请参见资产管理概述。其中，云上资产的告警可以通过接入日志数据自动同步到态势感知（专业版），云外资产的告警数据需要用户在态势感知（专业版）通过[新增告警](

从云硬盘页面进行挂载 1.登录控制中心。 2.单击控制中心左上角的，选择地域，此处我们选择华东1。 3.单击“存储 > 云硬盘”，进入云硬盘主页面。 4.在待挂载的云硬盘所在行，单击“挂载”。 5.在弹出的“挂载磁盘”对话框中选择磁盘待挂载的云主机或物理机。 6.单击“确定”。此时在弹出的窗口中，可点击“初始化数据盘”，也可继续点击“确定”。 7.返回磁盘列表页面，当磁盘状态为“已挂载”时，表示挂载成功。 挂载共享云硬盘 约束与限制 共享云硬盘只能用作数据盘，不能用作系统盘。 共享盘最多可同时挂载至16台云主机或物理机。 当挂载共享云硬盘时，弹性云主机或物理机必须与共享云硬盘位于同一区域下的同一可用区。 磁盘模式为SCSI的共享云硬盘只能挂载至位于同一个强制反亲和性云主机组内的云主机，否则SCSI锁无法正常使用，可能会造成数据丢失风险。 共享云硬盘挂载的多台云主机只能为Windows或Linux操作系统中的一种。

本实践将为您介绍如何新增云硬盘扩展卷组的容量。 操作场景 当LVM卷组的空间无法满足用户的需求时，可以通过新创建云硬盘、创建物理卷、将物理卷添加到卷组中等操作，对LVM卷组进行扩容。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用全部容量创建了一个逻辑卷。此时逻辑卷容量已不能满足您的使用需求，需要通过在卷组中新增一块大小为10GB的数据盘来扩展卷组的总容量，再为逻辑卷进行扩容。 操作步骤 步骤一：在控制台创建云硬盘并挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 点击“创建云硬盘”。关于创建云硬盘的详细操作，请参见创建云硬盘。 5. 在云硬盘列表，找到新创建的云硬盘，单击“挂载”。 6. 选择云硬盘待挂载的弹性云主机，该弹性云主机必须与云硬盘位于同一个可用分区，勾选待挂载的弹性云主机后，点击“确定”，返回云硬盘列表。当云硬盘状态为“已挂载”时，表示挂载至弹性云主机成功。

访问目标Elasticsearch实例的用户名和密码，如无安全机制可不配置 user > "" password > "" 配置目标实例的索引，如下配置时和源实例保持一致 index > "%{[@metadata][index]}" documentid > "%{[@metadata][id]}" } } 点击保存并部署完成管道注册，通过预检验后，会进行全量数据迁移。通过日志和目的实例中的索引可以观察是否数据正常迁移。 待迁移完成后，选择停止管道，取消注册。 完成迁移后对比迁移前后索引结构、索引中数据条数、索引存储等指标，保证数据全部迁移完毕。 使用加装的Logstash增量迁移数据 增量迁移数据和全量迁移数据类似，区别在于增量迁移需要待迁移的索引中有增量字段。 增量迁移数据的Logstash管道配置文件和全量迁移数据不同在于需要配置具体的’query’。例如，有一个索引中有一个时间字段'createdat'，类型为'date'，可能的值例如，"20241011T12:34:56Z"。 那么需要添加如下配置，‘query’参数的内容是Elasticsearch实例查询的语法，例如： plaintext query > '{"query":{"bool":{"should":[{"range":{"createdat":{"from":"20241011T12:34:56Z"}}}]}}}' 需要根据具体索引结构来修改。 整个管道文件完成的配置如下： plaintext input{ elasticsearch{ 源Elasticsearch实例的访问地址 hosts > [" " " 访问源Elasticsearch实例的用户名和密码，如无安全机制可不配置 user > "" password > ""

本文为您介绍注销受保护的服务器的操作流程。 操作场景 当您添加的受保护服务器不再需要保护时，可以从保护组中注销该服务器。 注销受保护服务器仅仅是将服务器移出保护组，该云主机资源仍存在，您可以在云主机控制台下查看该资源。 注意 受保护的服务器处于“客户端安装中”、“启动复制中”、“故障切换中”等中间状态，无法执行注销操作。 前提条件 已经添加受保护服务器。 受保护的服务器处于“全量复制停止”、“实时复制停止”、“故障切换完成”、“确认故障切换完成”等正常状态。 受保护的服务器处于“客户端安装失败”、“复制出错”等异常状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞服务器操作＞注销”，进入确认对话框。 7. 在确认对话框，单击“确定”，完成注销操作。

本文为您介绍重启反向复制的操作流程。 操作场景 当受保护的服务器被停止反向复制后，您可以重启反向复制，重新开始容灾中心反向复制数据到生产中心的过程。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向全量复制停止”或“反向实时复制停止”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞重启反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 若服务器之前状态为反向全量复制停止，点击确定后，服务器状态变为启动反向全量复制中，之后变为反向全量复制中。 若服务器之前状态为反向实时复制停止，点击确定后，服务器状态变为启动反向实时复制中，之后变为反向实时复制中。

本文介绍如何升级客户端。 操作场景 云容灾服务需要搭配客户端使用，当受保护的服务器安装的客户端不是最新版本时，您可以选择一键升级客户端至最新版本。 前提条件 该受保护的服务器已安装客户端，且客户端不是最新版本。 受保护的服务器状态为“已初始化”、“实时复制中”或“实时复制停止”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞服务器操作＞升级”。进入“升级容灾客户端”确认页面。 7. 确认信息后单击“确认”，服务器状态变为“客户端升级中”。 8. 当客户端版本显示最新版本时，且受保护的服务器状态恢复至升级前状态，说明升级成功。 注意 若升级过程中因服务器出错或网络等原因导致升级失败，则服务器状态从“客户端升级中”变为“升级失败”，此时您仅能执行注销操作，注销操作请参见

本文为您介绍天翼云云搜索服务的压缩算法能力及使用方法。 功能简介 天翼云云搜索服务，在OpenSearch和Elasticsearch都实现了对多种压缩算法的支持，其中包括 Zstandard (zstd) 压缩算法。 Zstandard 是一种无损压缩算法，具有高压缩率和高速压缩/解压速度的优点。相较于传统的压缩算法（如 Gzip 或 LZ4），Zstandard 可以在更短的时间内实现更好的压缩比，这对于需要处理大量数据的搜索引擎尤其有利。 通过支持 zstd 压缩算法，搜索引擎能够有效降低索引和存储的磁盘空间需求，同时加快数据传输速度，进一步优化搜索引擎的性能。这对于需要处理大量数据的应用场景，尤其是高并发和低延迟要求的场景，显得尤为重要。 根据Lucene社区的文档，ZSTD压缩算法的综合速度和压缩率表现更优。 Codec Indexing time (ms) Disk usage (MB) Retrieval time per 10k docs (ms) BESTSPEED 35383 90.175 190.17524 BESTCOMPRESSION (vanilla zlib) 76671 58.682 1910.42106 BESTCOMPRESSION (Cloudflare zlib) 54791 58.601 1395.53593 ZSTD (level1) 42433 70.527 240.04036 ZSTD (level3) 53426 68.737 259.61897 ZSTD (level6) 100697 66.283 251.91177 ZSTD dict (level1) 50571 69.860 254.10496 ZSTD dict (level3) 60580 68.690 266.72929 ZSTD dict (level6) 128322 65.605 251.91177

说明：本章节会介绍通过内网连接MySQL实例的流程 操作场景 本章介绍如何在管理控制台创建MySQL实例，并通过内网使用弹性云服务器上连接MySQL实例。 使用流程 通过内网连接MySQL实例的使用流程介绍如下图所示。 图：通过内网连接实例 步骤一：创建实例。根据业务需求，确认MySQL实例的规格、存储、网络配置、数据库帐户配置信息等。 步骤二：设置安全组规则。 ECS与RDS实例在相同安全组时，默认ECS与RDS实例互通，无需设置安全组规则，执行步骤三：通过内网连接MySQL实例。 ECS与RDS实例在不同安全组时，需要为RDS和ECS分别设置安全组规则。 设置RDS安全组规则：为RDS所在安全组配置相应的入方向规则。 设置ECS安全组规则：安全组默认规则为出方向上数据报文全部放行，此时，无需对ECS配置安全组规则。当在ECS所在安全组为非默认安全组且出方向规则非全放通 时，需要为ECS所在安全组配置相应的出方向规则。 步骤三：通过内网连接MySQL实例。提供两种连接方式通过MySQL客户端连接实例：普通连接和SSL连接。其中，SSL连接实现了数据加密功能，具有更高的安全性。

功能特性 说明 SLA 99.95% 即开即用 您可以通过控制台实时创建目标实例，配合弹性云主机一起使用，通过弹性云主机内网连接文档数据库，有效地降低应用响应时间。通过本地设备访问实例时，可以为其绑定弹性IP，通过弹性IP连接文档数据库。 完全兼容 文档数据库服务是面向文档型的NoSQL数据库，完全兼容MongoDB协议。 可视化运维 控制台提供可视化实例管理平台，对实例重启、备份、数据恢复等高频需求实现一键式便捷操作。 数据安全 通过虚拟私有云、子网、安全组、存储加密、DDoS防护等多层安全防护体系，有力地抗击各种恶意攻击，保证数据安全。 支持细粒度权限控制。 高可用 集群和副本集支持高可用，一旦Primary节点发生故障导致节点不可用，即可在很短时间内切换到Secondary节点上，切换过程对应用透明。 指标监控 实时监控数据库实例及引擎的关键性能指标，包括CPU、内存使用率，磁盘利用率，command、delete、insert语句执行频率，活跃连接数等指标。 备份与恢复 支持设置自动备份策略和实时手动备份。其中，自动备份保留时长最多达到732天，实时手动备份长期保留。 支持通过备份文件进行数据恢复。 参数配置 控制台支持在线修改并生效配置参数，以及参数组配置管理功能。

本节介绍网络的用户指南:DNS策略。 DNS策略概述 可以为Pod设置DNS解析策略，目前Kubernetes支持Default、ClusterFirst、ClusterFirstWithHostNet和None四种DNS策略，可通过Pod的dnsPolicy字段指定： ClusterFirst：是Pod的默认DNS策略，任何与集群域后缀不匹配的DNS查询均会转发到上游DNS服务器。上游DNS服务器默认取自节点的resolv.conf，集群管理员可配置了额外的存根域和上游DNS服务； Default：此策略下，名称解析配置将从Pod所在节点继承，自定义存根域和上游域名服务不能够与该策略一起使用； ClusterFirstWithHostNet：使用hostNetwork的Pod需指定为ClusterFirstWithHostNet，否则其默认的ClusterFirst策略会退化为Default； None：使用此策略的Pod，其DNS配置取自Pod的dnsConfig定义。 DNS策略配置示例 根据不同使用场景，DNS策略配置示例如下： 使用容器集群提供的CoreDNS来做域名解析 针对这种场景，可使用ClusterFirst策略，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo dnsPolicy: ClusterFirst Pod层面自定义DNS配置 若需要给工作负载指定DNS配置时，可使用None策略，并配置dnsConfig，示例配置如下： apiVersion: v1 kind: Pod metadata: name: nginxdemo namespace: default spec: containers: image: registryvpcgzsyj.crs.ctyun.cn:30015/library/nginxphoton:v1.8.6 name: demo dnsPolicy: None dnsConfig: nameservers: ["169.254.xx.xx"] searches: default.svc.cluster.local svc.cluster.local cluster.local options: name: ndots value: "2" 其中，dnsConfig中的参数说明如下： 参数 描述 nameservers 将用作Pod的DNS服务IP地址列表，最多可以指定3个地址。当Pod的dnsPolicy设置为None时，列表必须至少包含一个IP地址。列出的DNS的IP列表将合并到基于dnsPolicy生成的域名解析文件的nameserver字段中，并删除重复的地址。 searches Pod中主机名查找的DNS搜索域列表，此属性是可选的。指定后，提供的列表将合并到从所选DNS策略生成的基本搜索域名中，并删除重复的域名。Kubernetes最多允许6个搜索域。 options 可选的对象列表，其中每个对象可以具有name属性（必需）和value属性（可选）。此属性中的内容将合并到从指定的DNS策略生成的选项中，并删除重复的条目。

本文为您介绍编码套餐接入Trae的详细步骤。 在Trae IDE（个人版）安装Cline插件 由于在 Trae (个人版) 不支持通过自定义模型的方式接入兼容 OpenAI 协议的 API，所以无法直接在Trae IDE中配置天翼云息壤API，可以通过安装插件Cline来解决，具体安装和使用方式，可以参考Cline插件使用。

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版容器镜像实例不支持调整命名空间配额和仓库配额，而企业版支持通过扩容或缩容操作修改空间配额和仓库配额。

参数 说明 <instanceip> 请替换为实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“内网地址”。您可以在该实例的“连接管理”页面查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”。您可以在该实例的“连接管理”页面查看。 <instanceport> 请替换为实例的数据库端口，默认为3306。 说明 您可以在该实例的“连接管理”页面查看。 <databasename> 请替换为连接实例使用的数据库名，默认为mysql。 <param1> requireSSL，用于设置服务端是否支持SSL连接。取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 <param2> useSSL，用于设置客户端是否使用SSL连接服务端。取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 <param3> verifyServerCertificate，客户端是否校验服务端的证书。取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考表 连接参数与SSLMode的关系说明。 <param4> trustCertificateKeyStoreUrl，取值为file:<truststorefile>。 <truststorefile>请替换为步骤2中truststore文件设置的存储路径。 <param5> trustCertificateKeyStorePassword，取值为步骤2中truststore文件设置的密码。

本文将介绍如何新增自定义基线检查计划。 操作场景 态势感知（专业版）支持根据基线检查计划检查您的资产是否存在风险，默认每隔3天，每次在00:00~06:00对您账号下当前region相关资产按照“安全上云合规检查1.0”遵从包自动执行基线检查，无需用户执行额外操作，系统默认开启。 另外，还可以自定义自动检测周期、时间以及检查范围。 约束与限制 同一个检查规范只能属于一个检查计划。 由于“等保2.0三级要求”、“GDPR”、“PCIDSS”、“NIST SP 80053”遵从包中的检查项为手动检查项目，因此不支持创建包含该遵从包的检查计划。 “操作系统配置基线”、“经典弱口令检测”、“口令复杂度策略检测”遵从包不支持在态势感知（专业版）侧执行基线检查，态势感知（专业版）仅支持查看HSS的基线检查结果。 支持检查“安全上云合规检查1.0”、“护网检查”、“云安全配置基线”遵从包中支持自动化项的检查项。 默认检查计划不支持变更包含的遵从包以及检查时间，仅支持执行开启或关闭操作。 创建检查计划 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防 > 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，并在安全遵从包页面中，选择“检查计划”页签，进入检查计划管理页面。 5. 在检查计划页面中，单击“创建计划”，系统右侧弹出新建检查计划页面。 6. 配置检查计划。 参数名称 参数说明 基本信息 计划名称 自定义检查计划的名称。命名规则如下： 计划名称由中文、字母、数字、下划线和连接符组成。 长度为1~255个字符。 基本信息 检查时间 下拉选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:00~06:00、06:00~12:00、12:00~18:00、18:00~24:00 选择遵从包 勾选选择需要检测的遵从包。 7. 单击“确定”。 检查计划创建完成后，态势感知（专业版）会在指定的时间执行云服务基线扫描，扫描结果可以在“风险预防 > 基线检查”中查看。

备份方式 备份对象 备份方式 备份时间 回滚时间 说明 etcd数据备份 etcd数据 升级流程中自动备份 15min 2h 必选备份，升级过程中自动进行，用户无需关注 CBR整机备份 控制节点磁盘，包括组件镜像、配置、日志以及etcd数据 通过页面一键备份（手动触发） 20min2h（受当前区域云备份任务排队情况影响） 20min 该功能逐步由EVS快照备份替代 EVS快照备份 控制节点磁盘，包括组件镜像、配置、日志以及etcd数据 通过页面一键备份（手动触发） 15min 20min 该功能上线中 对于已上线的区域，EVS快照备份将替代CBR整机备份

参数名 解释说明 策略名 推送策略的名字，也是管理相关策略的索引。 描述 对当前策略进行备注。 推送方式 邮件推送、短信推送。目前仅支持短信推送。 推送时段 全天、时间段，客户根据自身的业务需要，选择特定时间段接收消息。 推送频率 系统预置半小时、1小时、2小时、4小时、8小时、24小时。 消息类型 设备消息、平台事件消息、AI消息。 子类型 设备消息：设备离线、流离线、录制失败。 平台事件消息：设备离线。 AI消息：展示AI应用的列表信息。 消息内容 邮件、短信接收到的文案信息。 生效资源 支持用户选择目录及独立设备。 推送对象 支持用户选择用户组或具体子用户。

本章节主要介绍翼MapReduce的创建恢复任务操作。 操作场景 FusionInsight Manager支持在界面上创建恢复任务，运行恢复任务将把指定的备份数据恢复到集群中。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 备份恢复 > 恢复管理 > 创建”。 3. 设置“任务名称”。 4. 设置“恢复对象”为“OMS”或需要恢复数据的集群。 5. 在“恢复配置”指定需要恢复的数据。 支持恢复元数据和业务数据。 各组件不同数据的恢复任务操作请参考备份恢复管理。 6. 单击“确定”保存。 7. 在恢复任务列表，可以查看刚创建的恢复任务。 在指定的恢复任务“操作”列，单击“执行”，可以立即运行恢复任务。

管理员权限：由ctiam定义，除租户主账户外可定义多个管理员，通过给用户组授权【智算服务平台管理员权限】，可以读写所有工作空间下所有用户所有功能的数据。 工作空间管理员：在工作空间定义，创建者+创建的时候可以把别人添加成管理员角色，可以读写自己工作空间里面的所有用户的数据 算法开发：在工作空间内定义的，只能读写工作空间内自己的数据，无法读写其他账号创建的数据，但是可以读取其他账号分享给自己的基础数据集和标注数据集。 算法运维：在工作空间内定义的。可以管理（包括停止和删除，不允许创建）工作空间内所有用户的任务类数据（包括开发机、训练任务）用于进行实例任务的运维和异常排查，但是不能管理其他用户的资产。 权限点名称 工作空间角色（IAM管理员和工作空间管理员） 工作空间角色（算法开发:+自己创建的数据） 工作空间（算法运维+自己创建的数据） 工作空间角色（算法运维+他人创建数据） 工作空间用户添加 允许 不允许 不允许 不允许 工作空间用户列表 允许 允许 允许 允许 工作空间用户编辑 允许 不允许 不允许 不允许 工作空间用户删除 允许 不允许 不允许 不允许 工作空间配置菜单 允许 不允许 不允许 不允许 工作空间配置按钮 允许 不允许 不允许 不允许 数据集创建 允许 允许 允许 不允许 数据集删除 允许 允许 允许 不允许 数据集查看 允许 允许 允许 不允许 数据集导入 允许 允许 允许 不允许 数据集重命名 允许 允许 允许 不允许 数据集普通加速 允许 允许 允许 不允许 数据集发布 允许 允许 允许 不允许 数据集导出 允许 允许 允许 不允许 数据集下载 允许 允许 允许 不允许 数据集标注 允许 允许 允许 不允许 数据集清洗 允许 允许 允许 不允许 数据集推送到高速缓存 允许 允许 允许 不允许 数据集制作副本 允许 允许 允许 不允许 数据集分享或取消分享 允许 允许 允许 不允许 基础数据集创建 允许 允许 允许 不允许 基础数据集查看 允许 允许 允许 不允许 基础数据集修改可见范围 允许 允许 允许 不允许 基础数据集重命名 允许 允许 允许 不允许 基础数据集修改挂载路径 允许 允许 允许 不允许 基础数据集删除 允许 允许 允许 不允许 基础数据集查看文件 允许 允许 允许 不允许 基础数据集加速到智算存储 允许 允许 允许 不允许 基础数据集备份到普通存储 允许 允许 允许 不允许 我的模型新增模型外壳 允许 允许 允许 不允许 我的模型新增模型版本 允许 允许 允许 不允许 我的模型模型外壳名称去重校验 允许 允许 允许 不允许 我的模型更新模型外壳（编辑名称和描述） 允许 允许 允许 不允许 我的模型模型外壳列表分页查询 允许 允许 允许 不允许 我的模型根据id查询模型外壳单条信息 允许 允许 允许 不允许 我的模型分页查询模型版本 允许 允许 允许 不允许 我的模型分页查询模型详情页 允许 允许 允许 不允许 我的模型获取所有模型外壳的所有版本号 (模型部署用) 允许 允许 允许 不允许 我的模型模型文件上传 允许 允许 允许 不允许 我的模型下载模型文件 允许 允许 允许 不允许 我的模型导出到本地 允许 允许 允许 不允许 我的模型导出到天翼云媒体存储 允许 允许 允许 不允许 我的模型模型外壳删除 允许 允许 允许 不允许 我的模型模型版本删除 允许 允许 允许 不允许 我的模型模型文件删除 允许 允许 允许 不允许 我的模型外壳获取口令 允许 允许 允许 不允许 我的模型获取口令 允许 允许 允许 不允许 我的模型根据口令获取模型名称与id 允许 允许 允许 不允许 我的模型获取可压缩的模型外壳及版本详情 允许 允许 允许 不允许 我的镜像自定义镜像查看 允许 允许 允许 不允许 我的镜像自定义镜像制作镜像 允许 允许 允许 不允许 我的镜像自定义镜像取消制作 允许 允许 允许 不允许 我的镜像自定义镜像分享 允许 允许 允许 不允许 我的镜像自定义镜像取消分享 允许 允许 允许 不允许 我的代码包分页查询 允许 允许 允许 不允许 我的代码包导入代码包 允许 允许 允许 无 我的代码包重新上传 允许 允许 允许 不允许 我的代码包删除 允许 允许 允许 不允许 我的代码包查看 允许 允许 允许 不允许 我的代码包开始训练 允许 允许 允许 不允许 我的代码包在线编码 允许 允许 允许 不允许 我的代码包下载 允许 允许 允许 不允许 训练任务新建 允许 允许 允许 无 训练任务复制 允许 允许 允许 不允许 训练任务启动 允许 允许 允许 允许 训练任务停止 允许 允许 允许 允许 训练任务删除 允许 允许 允许 允许 训练任务分页查询 允许 允许 允许 允许 训练任务查看详情 允许 允许 允许 允许 开发机新建 允许 允许 允许 无 开发机启动 允许 允许 允许 允许 开发机停止 允许 允许 允许 允许 开发机删除 允许 允许 允许 允许 开发机分页查询 允许 允许 允许 允许 开发机查看详情 允许 允许 允许 允许 开发机保存至代码包 允许 允许 允许 不允许 开发机制作镜像 允许 允许 允许 不允许 开发机开始训练 允许 允许 允许 不允许 公共服务事件 允许 允许 允许 允许 公共服务日志 允许 允许 允许 允许 公共服务监控 允许 允许 允许 允许 公共服务保存至模型管理 允许 允许 允许 不允许

本节为您介绍数据库迁移工具转换规则配置。 经过选择的同步对象，可进行转换规则配置。 增量类型选择 配置要处理的增量类型，分别是增量插入、增量更新、增量删除 数据过滤规则设置 只支持单条件且值为字符串，配置好转换规则之后，点击下一步启动，启动同步，即创建同步任务。并进入同步进度页面 表名映射 点击目标表名，可设置源端和目标端的表名映射关系 列名映射 点击目标字段，可设置源端和目标端的字段名映射关系 是否同步 可选择过滤指定字段不进行同步

指标ID 指标名称 指标含义 取值范围 测量对象 监控周期（原始指标） count 调用次数 用于统计函数流调用次数。单位：次 ≥ 0 counts 函数流 1分钟 failcount 错误次数 该指标用于统计函数调用错误次数。单位：次 ≥ 0 counts 函数流 1分钟 runningcount 正在运行数量 该指标用于统计正在运行状态的函数流。单位：个 ≥ 0 counts 函数流 1分钟 rejectcount 被拒绝次数 该指标用于统计函数流调用被拒绝次数。单位：个 ≥ 0 counts 函数流 1分钟 duration 平均运行时间 该指标用于统计函数流调用平均耗时。单位：毫秒 ≥ 0 ms 函数流 1分钟

异常类型 异常内容 数据访问异常 敏感文件的越权操作。 敏感文件的下载操作。 数据操作异常 敏感文件的更新操作。 敏感文件的文件内容追加操作。 敏感文件的删除操作。 敏感文件的复制操作。 数据管理异常 添加桶时，检测到桶为公共读或公共读写桶。 添加桶时，检测到私有桶对匿名用户或注册用户组开通了访问/ACL访问权限。 含有敏感文件的桶出现桶策略更改、删除操作。 含有敏感文件的桶出现桶ACL更改、删除操作。 含有敏感文件的桶出现跨区域复制配置的更改、删除操作。 敏感文件的对象出现ACL更改、删除操作。

本节介绍了常见问题:实例相关问题。 实例访问地址不通 确认使用的地址是否正确。内网地址只能在用户的VPC内的主机上访问。外网地址可以从公网访问。 个人实例和企业实例配额问题 个人版容器镜像实例不支持调整命名空间配额和仓库配额，而企业版支持通过扩容或缩容操作修改空间配额和仓库配额。

本文为您介绍编码套餐接入Trae的详细步骤。 在Trae IDE（个人版）安装Cline插件 由于在 Trae (个人版) 不支持通过自定义模型的方式接入兼容 OpenAI 协议的 API，所以无法直接在Trae IDE中配置天翼云息壤API，可以通过安装插件Cline来解决，具体安装和使用方式，可以参考Cline插件使用。

本节提供了天翼云电脑(公众版)相关使用指南文档下载 天翼AI云电脑（公众版）终端用户使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

您可以通过快捷链接实现快速访问已开通服务。 如果用户需要访问虚拟私有云（VPC）、云间高速（标准版），或者用户已经开通了“日志审计”、“防火墙”业务，可通过快捷链接实现快速访问“虚拟私有云”、“云间高速(标准版)”、“日志审计”、“防火墙”等服务。 如果您想了解如何开通“日志审计”、“防火墙”业务，可联系您的客户经理进行咨询。