查看指定时间段内的快照容量 您可以按照以下步骤在EVS控制台查看当前地域下指定时间段内的所有快照容量。 1. 登录管理控制台。 2. 选择“存储 > 云硬盘”。 3. 在左侧导航栏，选择“云硬盘 > 快照”。进入“快照”页面。 4. 单击页面上方的“快照用量”，切换至快照用量页签。 5. 在页面顶部位置可以查看快照总量和快照个数。 6. 在页面中部设置查询时间（最小时间段为1小时）。您还可以查看近1天、近7天、近15天、近30天的所有快照容量。

本章节介绍如何使用云硬盘备份恢复云硬盘数据。 1、登录控制中心。 2、选择选择【存储 > 云硬盘备份】。 3、在云硬盘备份所在行的【操作】列下单击【恢复数据】。 4、根据页面提示，确认信息，并确认恢复数据是否成功。 说明 仅可对数据盘备份执行恢复数据操作，系统盘备份不能执行恢复数据操作。在恢复数据前，需要先停止弹性云主机，并解除弹性云主机和云硬盘的挂载关系后再做恢复操作。恢复后，再挂载云硬盘并启动云服务器。

本文帮助您了解海量文件服务OceanFS产品的续订。 按量付费的文件系统不涉及续订，包年包月的文件系统可在控制中心完成在线续订操作，操作步骤如下： 1. 登录【控制中心】，切换到服务所在资源节点； 2. 选择【存储>海量文件服务OceanFS】，在文件系统列表处找到需要进行续订的目标文件系统； 3. 在【操作】栏下，点击【续订】按钮； 4. 在弹出的续订框中根据实际需要选择续订时长，点击【确定】，进行后续付费操作； 5. 返回文件系统列表页，查看文件系统到期时长。

本文为您介绍如何配置集群组件。 1. 登录容器安全卫士控制台。 2. 单击左侧导航栏中“安装配置 > 组件安装”，进入组件安装页面。 3. 查看集群列表。 4. 单击集群列表操作列的“集群组件配置”按钮，可设置单个镜像扫描超时、节点扫描的并发数、仓库镜像扫描并发数、防御容器开启镜像阻断、开启入侵检测模块、开启容器审计功能、配置文件防篡改存储阈值等信息。 5. 配置完成后，单击“保存”。

接口功能介绍 创建转发规则 接口约束 该接口为异步接口，第一次请求会返回资源在创建中，需要用户发起多次请求，直到 status 为 done 为止。 URI POST /v4/elb/asynccreatepolicy 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID listenerID 是 String 监听器ID name 是 String 支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@ $%^&()+ <>?:{},./;'[]·~~！@ ￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 test conditions 是 Array of Objects 匹配规则数据 conditions targetGroup 是 Object 后端服务组 targetGroup 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 后端服务组名字 test algorithm 是 String 负载均衡算法，支持: rr (轮询), lc (最少链接) rr targets 否 Array of Objects 后端服务 见下表 targets healthCheck 否 Object 健康检查配置 见下表 healthCheck sessionSticky 否 Object 会话保持 见下表 sessionSticky 表 healthCheck 参数 是否必填 参数类型 说明 示例 下级对象 protocol 是 String 健康检查协议。取值范围：TCP、UDP、HTTP timeout 是 Integer 健康检查响应的最大超时时间，取值范围：260秒,默认为2秒 2 interval 是 Integer 负载均衡进行健康检查的时间间隔，取值范围：120940秒，默认5秒 5 maxRetry 是 Integer 最大重试次数，取值范围：110次，默认2次 2 httpMethod 否 String 仅当protocol为HTTP时必填且生效,HTTP请求的方法默认GET，{GET/HEAD} httpUrlPath 否 String 仅当protocol为HTTP时必填且生效,支持的最大字符长度：80 / httpExpectedCodes 否 String 仅当protocol为HTTP时必填且生效，最长支持64个字符，只能是三位数，可以以,分隔表示多个，或者以分割表示范围，默认200 200 表 sessionSticky 参数 是否必填 参数类型 说明 示例 下级对象 cookieName 否 String cookie名称，当 sessionType 为 APPCOOKIE 时，为必填参数 test persistenceTimeout 否 Integer 会话过期时间，当 sessionType 为 APPCOOKIE 或 SOURCEIP 时，为必填参数 10000 sessionType 是 String 会话保持类型。取值范围：APPCOOKIE、HTTPCOOKIE、SOURCEIP APPCOOKIE 表 targets 参数 是否必填 参数类型 说明 示例 下级对象 instanceID 是 String 后端服务主机 id xxxxxxxxxx protocolPort 是 Integer 后端服务监听端口 80 instanceType 是 String 后端服务主机类型，目前支持 vm vm weight 是 Integer 后端服务主机权重: 1 256 1 address 是 String 后端服务主机主网卡所在的 IP 192.168.0.1 表 conditions 参数 是否必填 参数类型 说明 示例 下级对象 ruleType 是 String 规则类型，支持 HOST（按照域名）、PATH（请求路径） PATH matchType 是 String 匹配类型，支持 STARTSWITH（前缀匹配）、EQUALTO（精确匹配）、REGEX（正则匹配） REGEX matchValue 是 String 被匹配的值，如果 ruleType 为 PATH，不能用 / 进行匹配 /foo

步骤二：设置通知策略 新建或编辑通知策略，选择通知对象 为通用Webhook，然后选择对应的Webhook集成。具体操作，请参见【通知策略】。

步骤二：设置通知策略 新建或编辑通知策略，选择通知对象 为通用Webhook，然后选择对应的Webhook集成。具体操作，请参见【通知策略】。

默认ClusterRole 描述 clusteradmin 允许超级用户在平台上的任何资源的所有操作。允许对集群中以及所有命名空间中的全部资源进行完全控制。 admin 允许管理员访问权限。允许对命名空间中大多数资源进行读/写操作，包含创建角色和角色绑定（RoleBinding）的能力。但不允许对资源配额或者命名空间本身进行写操作。 edit 允许对命名空间内的大多数对象进行读/写操作，不允许查看或修改角色（Roles）或者角色绑定（RoleBinding）。 view 允许对命名空间的大多数对象进行只读操作，但不允许查看角色（Roles）或者角色绑定（RoleBinding），不允许查看Secrets，因为这类操作属于越权。

本文为您介绍如何删除模式。 plaintext teledb drop schema teledbschemaowner; DROP SCHEMA 当模式中存在对象时，则会删除失败，提示如下。 plaintext teledb create table teledbschemanew.test(id int); CREATE TABLE teledb drop schema teledbschemanew; ERROR: cannot drop schema teledbschemanew because other objects depend on it DETAIL: table teledbschemanew.test depends on schema teledbschemanew HINT: Use DROP ... CASCADE to drop the dependent objects too. 参考如下强制删除，会将模式中的对象也级联删除掉。 plaintext teledb drop schema teledbschemanew cascade; NOTICE: drop cascades to table teledbschemanew.test DROP SCHEMA

建立数据密钥对象和数据库数据对象的关联关系，建立完关联关系，数据库在插入和更新数据自动对数据加密，在数据查询时主动对数据解密。 plaintext CREATE TABLE tablename ( 非加密列 noencryptcolumn datatype, 加密列 encryptcolumn1 datatype ENCRYPTED WITH ( COLUMNSENCRYPTIONKEY columnencryptionkeyname1, ENCRYPTIONTYPE DETERMINISTIC ), ...... ); 参数描述： ENCRYPTED WITH列约束： columnencryptionkey：指定加密该列的CEK名称。 encryptiontype：ENCRYPTED WITH约束中的加密类型，可能取 DETERMINISTIC：确定性加密，iv基于明文生成。 RANDOMIZED：随机性加密，iv随机生成。

接口功能介绍 更新监听器 接口约束 无 URI POST /v4/elb/updatelistener 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b ID 否 String 监听器ID, 该字段后续废弃 xxx listenerID 是 String 监听器ID, 推荐使用该字段, 当同时使用 ID 和 listenerID 时，优先使用 listenerID xxx name 否 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@ $%^&()+ <>?:{},./;'[]·！@ ￥%……&（） —— +{} 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 desc certificateID 否 String 证书ID certxxx caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） true clientCertificateID 否 String 双向认证的证书ID，如果caEnabled为true,此项必填 xxx defaultAction 否 Object 默认规则动作 defaultAction accessControlID 否 String 访问控制ID,如果accessControlType有值，此项必填 xxx accessControlType 否 String 访问控制类型。Close（未启用）、White（白名单）、Black（黑名单） Close forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开） true 表 defaultAction 参数 是否必填 参数类型 说明 示例 下级对象 type 是 String 默认规则动作类型。取值范围： forward、redirect、deny(目前暂不支持配置为deny) forward forwardConfig 否 Object 转发配置，当type为forward时，此字段必填 forwardConfig redirectListenerID 否 String 重定向监听器ID，当type为redirect时，此字段必填 xxx 表 forwardConfig 参数 是否必填 参数类型 说明 示例 下级对象 targetGroups 否 Array of Objects 后端服务组 targetGroup 表 targetGroup 参数 是否必填 参数类型 说明 示例 下级对象 targetGroupID 是 String 后端服务组ID tgxxx weight 否 Integer 权重，取值范围：1256。默认为100 100

接口功能介绍 调用此接口可查询站点监控任务。 接口约束 资源池ID不能为空。 URI GET /v4/monitor/querysitemonitor 请求参数 Query参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID siteID String 否 64ea16644347558e9bc6651341c2fa15 站点监控任务ID protocol String 否 http 探测类型 可取值 http ping tcp udp name String 否 siteMonitor1修改 站点监控任务名称，支持中英文 search String 否 baidu 对站点地址（address）进行模糊搜索 pageNo Integer 否 1 页码，默认为1 page Integer 否 1 页码，默认为1，建议使用pageNo，该参数后续会下线 pageSize Integer 否 1 页大小，默认为10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回参数 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 siteList Array of Objects 站点监控任务列表 site totalCount Integer 总记录数 2 totalPage Integer 总页数 1 currentCount Integer 当前页记录数 2 page Integer 页码，建议参考请求参数pageNo，该参数后续会下线 1 pageSize Integer 页大小，建议参考请求参数pageSize，该参数后续会下线 10 表site 参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b siteID String 站点监控任务ID 64ea16644347558e9bc6651341c2fa15 monitorID String 站点监控任务ID（底层） dkql20221109161309 name String 站点监控任务名称 siteMonitor1修改 protocol String 探测类型 http address String 站点地址 evalInterval Integer 探测间隔，单位：秒 60 probePoint Array of String 探测点 ["EastChina","NorthChina"] lastChange String 最近更新时间 20221109T08:13:09Z status Boolean 状态 true

接口功能介绍 导入pkcs12格式证书 接口约束 请保证账户余额大于0 URI POST /manageCertificate/importCertifiicateByPKCS12 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 hmac 是 String kms鉴权值 B1uAGreROOnfuQkNp9I5bE4aXsGwBcL5daW3W0nL0Mw requestDate 是 String 时间戳 Wed, 29 Aug 2023 17:05:01 CST accessKey 是 String ctapi鉴权ak ae2cc5cc5e8211ea978a186590d96509 userId 是 String 用户id 562b89493b1a40e1b97ea05e50dd8170 regionId 是 Integer 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 passPhrase 是 String 导入证书密码 12345 pkcs12Blob 是 String pkcs12格式证书 MIIKCQIBAzCCCc8GCSqGSIb3DQEHAaCCCcAEggm8MIIJuDCCBG8GCSqGSIb3DQEHBqCCBGAwggRcAgEAMIIEVQYJKoZIhvcNAQcBMBwGCiqGSIb3DQEMAQYwDgQIA5ZZNcJVpBYCAggAgIIEKMpBWtpSNLTskOL8WTgv8Cs2DV7vDKD1 epId 否 String 企业项目id default

请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 nextCursor String 下一游标。此值为空串时，代表无更多数据。 ZWNwYzpudW1iZXI6MQ list Array of Objects 数据列表。 list 表 list 参数 参数类型 说明 示例 下级对象 desktopOid String 云电脑ID。 fooId pubUserOid String 用户ID。 fooId userName String 用户名称。 fooName userAccount String 用户账号。 fooAccount orgOid String 部门ID。 fooName orgName String （云电脑）部门名称。 fooName completeOrgName String （云电脑）部门完整名称。由从根部门到当前部门的名称，以半角斜线号（/）为分隔符拼接而成。 fooRoot/fooName startConnectTime String 开始连接时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231122T08:36:27Z endConnectTime String 结束连接时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20231122T08:36:28Z deviceType String 终端类型。可能值： ArmThinClient：瘦终端ARM。 X86ThinClient：瘦终端X86。 Iptv：IPTV。 AndroidThinClient：Android 瘦终端。 AndroidPhone：Android Phone。 Windows：Windows客户端。 Iphone：iPhone。 AndroidPad：Android Pad。 Ipad：iPad。 Mac：Mac客户端。 Windows subnetIpAddress String （云电脑）子网IP地址。 192.168.0.242 deviceIpAddress String 终端IP地址。 66.66.66.66 devicePrivateIpAddress String 终端内网IP地址。 66.66.66.66 deviceMacAddress String 终端MAC地址。 CC:CC:CC:CC:CC:CC deviceSnCode String 终端SN码。 cccccccccccccccccccccccccccccccc

接口功能介绍 踢用户下线，前提条件：云电脑处于在线运行状态，云电脑类型为并发或共享。 接口约束 无 URI POST /v3/desktop/kickOff 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 是 String 桌面ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body 无 响应示例 { "statusCode":800, "message":"OK.", "returnObj":{ } } 状态码 请参考 状态码 错误码 请参考 错误码

本节介绍了云容器引擎概览的入门指引。 操作场景 概览用于查看用户整体的集群和节点情况。集群部分展示资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。 前提条件 登录云容器引擎控制台。你需要开通集群后才能在概览界面看到相应的数据。若没有集群，请参考：订购集群 进行创建。 集群的CPU使用率、内存使用率、磁盘使用率、Pod使用率需安装监控插件才能呈现。若要安装监控插件，请参考：插件市场 安装插件的内容进行安装，也可以在概览界面上进行快捷安装。 操作步骤 通过切换集群可以展示不同集群的资源使用情况、组件状态、节点状态、资源对象数量和异常Pod。

接口功能介绍 查询策略地址组，访问控制采用黑、白名单方式实现，此接口为查询黑、白名单的地址组。 接口约束 无 URI GET /v4/elb/listaccesscontrol 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b IDs 否 String 访问控制ID列表 ["xxxx"] name 否 String 访问控制名称,只能由数字，字母，组成不能以数字和开头，最大长度32 test 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Array of Objects 返回结果 见下表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 azName String 可用区名称 az1 projectID String 项目ID 0 ID String 访问控制ID xxx name String 访问控制名称 test description String 描述 desc sourceIps Array of Strings IP地址的集合或者CIDR [] createTime String 创建时间，为UTC格式 20221003T09: 44: 22Z

接口功能介绍 创建策略地址组，策略地址组为被访问控制的黑白名单调用的地址组。 接口约束 无 URI POST /v4/elb/createaccesscontrol 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 test description 否 String 支持拉丁字母、中文、数字, 特殊字符：~!@ $%^&()+ <>?:,.,/;'[]·！@ ￥%……&（） ——+{} acl sourceIps 是 Array of Strings IP地址的集合或者CIDR [1.0.0.0 8] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 返回结果 见下表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 ID String 访问控制ID xxxx

接口功能介绍 非对称密钥验签接口 接口约束 请保证账户余额大于0 URI POST /v1/asymmetric/asymmetricVerify 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId 是 String 密钥版本id db4e73dedef547029dbb6387f05ae0d8 algorithm 是 String 验签算法，取值范围： RSAPSSSHA256 SM2 RSAPSSSHA256 digest 是 String 消息摘要，使用algorithm对应的哈希算法，对原始消息生成摘要 说明：需进行Base64编码 ZOyIygCyaOW6GjVnihtTFtIS9PNmskdyMlNKiuyjfzw value 是 String 待验证的签名值 说明：需进行Base64编码 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwi 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 验签成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId String 密钥版本id f2ffbff9940a41a4ba9afe1fd8f22792 value Boolean 验签结果 true

接口功能介绍 非对称密钥解密接口 接口约束 请保证账户余额大于0 URI POST /v1/asymmetric/asymmetricDecrypt 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId 是 String 密钥版本id db4e73dedef547029dbb6387f05ae0d8 algorithm 是 String 解密算法，取值范围： RSAESOAEPSHA256 RSAESOAEPSHA1 RSAESPKCS1V15 SM2 RSAESOAEPSHA256 ciphertextBlob 是 String 待解密密文 说明：需进行Base64编码 ODZhOWVmZDktM2QxNi00ODk0LWJkNGYtMWZjNDNmM2YyYWJmS7FmDBBQ0BkKsQrtRnidtPwi 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 解密成功 data Object 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 cmkUuid String 密钥唯一标识id 474e569e8814474a948bdbcf6d853eff keyVersionId String 密钥版本id f2ffbff9940a41a4ba9afe1fd8f22792 plaintext String 解密后明文经过Base64编码后的值 itIb4kN84JKrbv8P5ZTZJyn3cbu0SLvblB5/csedLEchgF5ijFx9nEc5Y0DpzWba

本节介绍云容器引擎的最佳实践：操作系统升级。 操作系统升级指允许对集群中的工作节点进行操作系统版本升级。 升级方式 开通新集群 新建节点池并扩容 更换节点池操作系统 使用须知 通过更换节点池操作系统方式来升级操作系统采用节点重置方式实现，节点重置有关注意事项如下： 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘，挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的K8S标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于 pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。 更多升级节点池和节点重置相关内容请参见升级节点池 、节点重置。

介绍鉴权管理具体步骤。 功能说明 块设备在控制台新建时，需要设置CHAP iqn及用户密码，作为客户端连接块设备时的凭证。 前提条件 已注册天翼云账号。 已登录媒体存储控制台。 已完成块空间新建操作。 使用说明 鉴权信息修改后，客户端再次接入需要使用新的认证信息。 操作步骤 1. 新建块空间时，用户需要设置CHAP iqn及用户密码，作为连接块设备时的鉴权信息，具体可参考 新建块空间 。 2. 如需修改鉴权信息，可通过块空间列表，先点击【更多】后，通过点击【修改iqn】或【修改CHAP认证】进行操作。

本文介绍了如何在科研助手上使用ComfyUI进行复杂图像生成。 概述： ComfyUI是一个基于节点的图形用户界面（GUI），专门为Stable Diffusion设计。用户可以通过链接不同的节点来构建复杂的图像生成工作流程。这些节点可以包括加载检查点模型、输入提示、指定采样器等。ComfyUI提高了自由度，允许不同功能的节点自由组合，实现全自动化运作的工作流程。 准备环境： 1.【开发机】创建开发机 1. 填入名称“comfyui”选择队列及可用区 2. 【资源配置】 【GPU加速型】下拉选择规格“CPU:12核 内存:20GB GPU:NVIDIA3060 1” （GPU类型可选择A10 A100） 3. 框架版本选择【社区镜像】的“comfyuicuda11.7pytorch2.0.1” 2.点击【确认】 3.启动开发机： 1. 在【开发机】中刷新状态，等待“comfyui”开发机状态进入运行中后点击右侧操作栏【打开】 2. 点击【打开】后将跳转到Jupyte开发机。 3. 在Jupyter启动页【AI Community】下点击"AI Task:ComfyUI"跳转到ComfyUI页面 4.准备模型文件： 1. 在Jupyter启动页【其他】下点击"终端"跳转到终端页面 2. 终端输入命令: wget c " P ./models/checkpoints/ wget c " P ./models/vae/ wget c " O ./models/checkpoints/v15prunedemaonly.ckpt

本节为您介绍如何自行为计算加速型GPU云主机安装Tesla驱动。 您可根据如下操作步骤自行安装Tesla驱动，如要安装CUDA工具包请参见安装CUDA。 如何选择驱动版本请参见如何选择驱动及相关库、软件版本。 前提条件 GPU云主机未安装驱动。 GPU云主机配备弹性IP。 一 、Centos /Ctyunos/麒麟操作系统驱动安装 1.下载对应驱动。访问NVIDIA驱动下载官网，选择对应GPU型号、操作系统和CUDA Toolkit版本后，进行下载，本文以 A100 为例，如下图所示。 2.点击搜索，选择要下载的驱动版本，点击下载。 3.将下载的驱动安装包上传到云主机中，执行以下命令，对安装包添加执行权限。 例如，对文件名为NVIDIALinuxx8664470.199.02.run添加执行权限。 chmod +x NVIDIALinuxx8664470.199.02.run 4.安装kerneldevel、gcc包，注意kerneldevel版本要和内核版本保持一致。 sudo yum install y gcc kerneldevel 5.执行以下命令，运行驱动安装程序，并按提示进行后续操作。 sudo sh NVIDIALinuxx8664418.126.02.run disablenouveau kernelsourcepath/usr/src/kernels/$(uname r) 6.安装完成后，执行以下命令进行验证。 nvidiasmi 如返回信息类似下图中的 GPU 信息，则说明驱动安装成功。 7.（可选）GPU驱动开启持久化模式 PersistenceM(Persistence Mode)是一个用户可设置的驱动程序属性的术语。启用持久性模式后，即使没有活动的客户端，NVIDIA驱动程序也会保持加载状态。这样可以最大程度地减少与运行依赖的应用程序(例如 CUDA 程序)相关的驱动程序加载延迟，同时减少GPU云主机掉卡问题的发生。 cd /usr/share/doc/NVIDIAGLX1.0/sample bunzip2 nvidiapersistencedinit.tar.bz2 tar xvf nvidiapersistencedinit.tar cd nvidiapersistencedinit && sh install.sh u root

参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 oraclelink 数据库服务器 配置为要连接的数据库的IP地址或域名。 192.168.0.1 端口 配置为要连接的数据库的端口。 默认端口：1521 数据库连接类型 选择Oracle数据库连接类型： Service Name：通过SERVICENAME连接Oracle数据库。 SID：通过SID连接Oracle数据库。 SID 实例名称 配置Oracle实例ID，用于实例区分各个数据库。“数据库连接类型”选择“SID”时才有该参数。 dbname 数据库名称 配置为要连接的数据库名称。“数据库连接类型”选择“Service Name”时才有该参数。 dbname 用户名 待连接数据库的用户。该数据库用户需要有数据表的读写权限，以及对元数据的读取权限。 cdm 密码 用户密码。 使用Agent 是否选择通过Agent从源端提取数据。 是 Agent 单击“选择”，选择管理Agent中已创建的Agent。 Oracle版本 创建Oracle连接时才有该参数，根据您Oracle数据库的版本来选择。当出现“java.sql.SQLException: Protocol violation异常”时，可以尝试更换版本号。 高于12.1 一次请求行数 可选参数，单击“显示高级属性”后显示。 指定每次请求获取的行数，根据数据源端和作业数据规模的大小配置该参数。如果配置过大或过小，可能影响作业的时长。 Oracle到DWS迁移时，可能出现目的端写太久导致迁移超时的情况。此时请减少Oracle源端“一次请求行数”参数值的设置。 1000 连接属性 可选参数，单击“添加”可增加多个指定数据源的JDBC连接器的属性，参考对应数据库的JDBC连接器说明文档进行配置。 说明 CDM作业默认打开了useCursorFetch开关，即JDBC连接器与关系型数据库的通信使用二进制协议。 开源MySQL数据库支持useCursorFetch参数，无需对此参数进行设置。 阿里云AnalyticDB(ADB)数据库对useCursorFetch参数有兼容问题，在配置与ADB连接时需要关闭useCursorFetch开关，即添加连接属性“useCursorFetch”，对应属性值设置为“false”。如不进行此设置，会出现日期转换出错的情况。 sslmoderequire 引用符号 可选参数，连接引用表名或列名时的分隔符号，参考对应数据库的产品文档进行配置。 '

本节介绍如何开启弹性负载均衡防护。 注意事项 一个弹性负载均衡防护消耗1个“可防护公网IP数” 配额。 约束限制 不支持防护“经典型”的负载均衡实例。 开启弹性负载均衡防护 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。 3. 在“弹性负载均衡”页签，选择IP版本后，找到需要开启防护的弹性负载均衡实例，单击操作列的“开启防护”。 系统会定期自动同步当前账号下的资产到该页面，若有弹性负载均衡资产未同步，可以在互联网边界防火墙开关页面右上角单击“同步资产”，手动同步资产。资产同步预计需要1~2分钟。 弹性负载均衡实例列表展示当前账号下已创建的弹性负载均衡实例。列表包括名称（实例名称）、状态、网络类型、服务地址（包括公网IP和内网IP）、虚拟私有云（VPC名称、VPC网段）、子网、IPv4带宽、防护状态。 4. 进入开启弹性负载均衡防护页面，完成相应配置。 1. 自动检查：单击“立即扫描”，待扫描完成后，单击“下一步”。 注意 若有未检查通过的项，请根据提示信息完成相应操作后，再执行下一步。 2. 创建终端节点。 配置引流子网后，单击“创建终端节点”。 注意 支持选择已有子网，也可以自定义子网。自定义子网的网段必须属于当前VPC的CIDR；创建后无法更改。 终端节点创建完成后，单击“下一步”。 3. 网络引流配置：确认基础信息后，单击“开始引流”。 4. 开启防护成功。

本小节介绍日志审计(原生版)配置告警规则。 告警策略功能是对采集到的日志进行告警判断，符合告警策略的日志进行告警。 操作步骤 告警策略，对采集到的日志进行告警判断，符合告警策略的日志进行告警。 1. 登录日志审计系统。 2. 在左侧导航栏选择“风险分析 > 告警策略” ，单击“新增规则”，填写告警条件。 参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。数字越大，代表可信度越高。 1 规则等级 在下拉框中选择您的告警规则等级，包括：轻微、低级、中级、高级、严重。 轻微 超时时间 填写此告警规则的持续时间，单位：秒。时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链阶段 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。选择后，当有多条告警时，将根据所选归并方式将多条告警合并展示为一条。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。 3. 填写完成后，单击“下一步”，开始补充逻辑规则。 4. 单击“确认”完成告警规则配置。

本节介绍如何开启告警通知。 通过对攻击日志进行通知设置，WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 前提条件 已开通消息通知服务。 约束条件 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“系统管理 > 告警通知”，进入“告警通知”页面。 5. 单击“添加通知”，配置告警通知参数。 参数 参数说明 通知类型 选择告警通知的类型： 防护事件：WAF可将仅记录和拦截的攻击日志通过用户设置的接收通知方式（例如邮件或短信）发送给用户。 通知名称 自定义该条告警的名称。 通知描述 可选参数，备注该条告警的用途。 企业项目 在下拉框中选择企业项目，该通知在选择的企业项目下生效。 通知群组 单击下拉列表选择已创建的主题或者单击“查看主题”创建新的主题，用于配置接收告警通知的终端。 告警频率 在设置时间间隔内，当攻击次数大于或等于您设置的阈值时才会发送告警通知。 事件类型 设置告警的事件类型，系统默认选择“全部”，用户也可以单击“自定义”，勾选需要告警的事件类型。 6. 配置完成后，单击“确认”，告警通知设置成功。 如果需要关闭该告警通知，在目标告警所在行的的“操作”列，单击“关闭”。 如果需要删除该告警通知，在目标告警所在行的的“操作”列，单击“删除”。 如果需要修改该告警通知，在目标告警所在行的的“操作”列，单击“修改”。

CSRF防护的方式 验证码 CSRF攻击的过程，往往是在用户不知情的情况下构造了网络请求，验证码则强制用户必须与应用进行交互才能完成最终请求。但基于使用体验，网站不会给所有的操作都加上验证码。 验证HTTP Referrer字段 根据 HTTP 协议，HTTP 头部中Referrer字段记录了该 HTTP 请求的来源地址。 比如一个论坛发帖的操作，在正常境况下需要先访问有发帖功能的页面，在提交发帖的表单时，Referrer值必然是发帖表单所在的页面。如果Referrer的值不是这个页面，甚至不是发帖网站的域，则极有可能是CSRF攻击。 请求中添加token并验证 在请求中放入黑客所不能伪造的信息，并且该信息不存在于Cookie 之中。可以在HTTP 请求中以参数的形式加入一个随机产生的token，并在服务器端建立一个拦截器来验证这个token，如果请求中没有token 或者token 内容不正确，则认为可能是CSRF 攻击而拒绝该请求。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持CSRF防护功能。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【Web应用防火墙】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CSRF防护】详细设置页。

批量版本管理主要包含批量创建应用实例和批量创建应用实例版本。此功能当前只适用于K8s应用实例。 概述 批量版本管理主要包含批量创建应用实例和批量创建应用实例版本。此功能当前只适用于K8s应用实例。 前提条件 目标环境已创建，若没有，请先创建环境。 批量创建应用实例 该功能支持基于基准应用实例的跨环境快速复制能力，用户可将经过验证的稳定版本（基线版本）作为模板，批量生成具有相同配置和版本内容的新应用实例至目标环境，适用于多环境部署、灾备实例创建等场景，有效保障环境间应用版本的一致性和部署效率。 注意 选择的目标环境下若存在目标实例，则必须要选择，且系统会对目标应用实例做覆盖操作。 批量创建应用实例版 本功能提供应用实例版本跨环境批量创建能力，支持在多集群/多区域场景中快速完成应用版本升级。系统通过复用已验证的基准版本全量配置（包含镜像版本、环境变量及附属资源），自动生成符合目标环境要求的应用实例版本，显著减少人工核对和配置迁移时间。 注意 批量创建应用实例版本功能只针对K8s镜像部署的应用实例。 通过查看详情可以对目标应用实例版本做修改。 注意 如果应用实例所在资源池跟当前资源池不相同，需先切换资源池信息。

本节主要介绍升级微服务引擎 创建微服务引擎时，使用的是当前最新的引擎版本。当后续再发布新版本的引擎时，用户可以选择升级引擎版本。 注意 1. 仅微服务引擎专享版支持升级引擎版本。升级后，不支持版本回退。 2. 仅支持版本内升级，不支持跨版本升级。 注意事项 升级过程中，高可用和非高可用对外表现不同： 高可用版本：支持两个实例滚动升级，服务不中断。但是可能存在两个接入地址中一个不可用的情况，从而导致该实例不可用，需要支持快速切换到另外一个可用实例。当前，ServiceComb SDK、Go Chassis和Mesher都支持快速切换实例。如果是调用服务注册中心、配置中心接口来进行注册发现的，需要实现实例快速切换。 非高可用版本：非高可用引擎只有一个服务实例，升级过程中服务会中断，导致不能进行服务注册、服务发现和配置变更。需要评估会不会对业务产生影响。ServiceComb SDK、Go Chassis和Mesher都做了可靠性增强，断服过程中，客户端会有缓存。如果查到了空实例，会继续使用本地缓存。如果是调用服务注册中心、配置中心接口来进行注册发现的，需要使用缓存降级。 操作步骤 1、进入微服务引擎页面，单击左侧菜单栏的“引擎列表”。 2、选择待升级的微服务引擎，单击 ，选择“升级”。 3、选择“升级后版本”，查看版本说明，根据需要决定是否升级。 4、单击“确定”，进行升级。 如果升级失败，可单击“重试”，再次进行升级。

本章主要介绍API控制策略常见问题。 API流量控制 是否支持对请求并发次数做自定义控制？ 不支持。流控策略只控制单位时间内调用次数，无请求并发次数控制。 每个子域名每天最多可以访问1000次，如果帐号为企业帐号，是否还有这个限制？ 每个子域名每天最多可以访问1000次的限制同样适用于企业帐号。 API调用是否存在带宽限制 专享版API网关存在带宽限制，在创建实例时可以选择公网入口以及出口带宽。 流量控制策略不生效怎么办？ 若流控策略的API流量限制或源IP流量限制不生效，检查API是否绑定流控策略。 若流控策略的用户流量限制不生效，检查API的安全认证方式是否为IAM认证。 若流控策略的应用流量限制不生效，检查API的安全认证方式是否为APP认证。 API访问控制 怎样给指定的用户开放API 可以采用以下两种方式： 注册API时可选取APP认证方式，APP key和APP Secret分享给指定的用户。 使用访问控制策略，按照IP地址或者帐号名，只允许符合允许策略的用户调用API。 配置了身份认证的API，如何在特殊场景下（如指定IP地址）允许不校验身份？ 认证方式不能基于某个特殊场景进行选择性认证。 方案1：创建API时选择无认证方式，然后利用“访问控制策略”功能进行IP白名单过滤，使得所有调用都不需要校验身份。 方案2：考虑拆分成2个API，其中一个使用身份认证（IAM认证或APP认证），另一个使用“无认证”并设置访问控制策略，以确保安全。