例行维护周期 任务场景 例行维护内容 每天 检查集群服务状态 l 检查每个服务的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的运行状态和配置状态是否正常，是否为绿色。 l 检查每个服务中，角色实例的主备状态是否可以正常显示。 l 检查服务与角色实例的“概览”显示结果是否正常。 每天 检查集群主机状态 l 检查每个主机当前的运行状态是否正常，是否为绿色。 l 检查每个主机当前的磁盘使用率、内存使用率和CPU使用率。关注当前内存与CPU使用率是否处于上升趋势。 每天 检查集群告警信息 检查前一天是否生成了未处理异常告警，包含已自动恢复的告警。 每天 检查集群审计信息 检查前一天是否有“高危”和“危险”的操作，是否已确认操作的合法性。 每天 检查集群备份情况 检查前一天OMS、LDAP、DBService和NameNodeOMS、LDAP和DBServiceOMS、LDAP是否自动备份。 每天 检查健康检查结果 在FusionInsight Manager执行健康检查，下载健康检查报告确认当前集群是否存在异常状态。建议启用自动健康检查，并及时导出最新的集群健康检查结果，根据检查结果修复不健康项目。 每天 检查网络通讯 检查集群网络工作状态，节点之间的网络通讯是否存在延时。 每天 检查存储状态 检查集群总体数据存储量是否出现了突然的增长： l 磁盘使用量是否已接近阈值，排查原因，例如是否有业务留下的垃圾数据或冷数据需要清理。 l 业务是否有增长需求，磁盘分区是否需要扩容。 每天 检查日志情况 l 检查是否有失败、失去响应的MapReduce、Spark任务，查看HDFS中“/tmp/logs/${username}/logs/${application id}”日志文件并排除问题。 l 检查Yarn的任务日志，查看失败、失去响应的任务日志，并删除重复数据。 l 检查Storm的worker日志。 l 备份日志到存储服务器。 每周 用户管理 检查用户密码是否将要过期并通知修改。“机机用户”用户修改密码需要重新下载keytab文件。 每周 分析告警 导出指定周期内产生的告警并分析。 每周 扫描磁盘 对磁盘健康状态进行检查，建议使用专门的磁盘检查工具。 每周 统计存储 分批次排查集群节点磁盘数据是否均匀存储，筛选出明显数据增加或不足的硬盘，并确认硬盘是否正常。 每周 记录变更 安排并记录对集群配置参数和文件实施的操作，为故障分析处理场景提供依据。 每月 分析日志 l 收集集群节点服务器的硬件日志，例如BMC系统日志，并进行分析。 l 收集集群节点服务器的操作系统日志，并进行分析。 l 收集集群日志，并进行分析。 每月 诊断网络 对集群的网络健康状态进行分析。 每月 管理硬件 检查设备运行的机房环境，安排清洁设备。

接口功能介绍 密钥删除保护接口 接口约束 请保证账户余额大于0 URI POST /cmkManage/deleteProtect 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 hmac 是 String kms鉴权值 B1uAGreROOnfuQkNp9I5bE4aXsGwBcL5daW3W0nL0Mw requestDate 是 String 时间戳 Wed, 29 Aug 2023 17:05:01 CST accessKey 是 String ctapi鉴权ak ae2cc5cc5e8211ea978a186590d96509 userId 是 String 用户id 562b89493b1a40e1b97ea05e50dd8170 regionId 是 Integer 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥id 474e569e8814474a948bdbcf6d853eff 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码 取值范围：200 成功 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 密钥删除保护成功 data Object 接口返回结果 null

配置项 说明 域名 填写需要接入WAF的域名，包括精确域名（例如www.ctyun.cn）或者泛域名（例如.ctyun.cn1）。域名需要完成ICP备案并且域名需要进行 源站 支持IP或域名，支持配置多个源站地址。 IPv6开关 新增域名时，IPv6开关默认开启，如您不需要IPv6可选择关闭。开启IPv6后，当您的用户处于IPv6环境时，客户端可以通过IPv6协议访问天翼云边缘云节点，如果要解决IPv6天窗问题（提升二、三级链接IPv6支持度）需要订购基础版以上版本，通过 请求协议 支持选择HTTP和HTTPS，如果是HTTPS协议，需要上传HTTPS证书。添加证书页面如下： 服务端口 http协议默认服务端口为80，https协议默认服务端口为443，专业版和旗舰版支持配置服务特殊端口。 回源协议 指边缘云节点回源站请求资源时使用的协议。配置该功能后，边缘云节点将根据指定的协议回源。 HTTP：边缘云节点以HTTP协议回源。 HTTPS：边缘云节点以HTTPS协议回源。 跟随协议：客户端以HTTP或HTTPS协议请求边缘云节点，边缘云节点跟随客户端的协议请求源站（源站需要同时支持HTTP协议和HTTPS协议，否则可能会造成回源失败）。 回源HOST 回源HOST决定了回源请求访问到源站的哪个站点，默认值为加速域名。自定义配置时，请确保您的源站有配置相应的HOST。 HTTP回源端口 当源站同时服务多个站点，且回源站点与服务域名不同时，您需要配置回源HOST，天翼云WAF产品在回源时会根据配置的回源HOST信息去访问对应站点。源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指全站加速回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。注意事项： 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .ctyunexample.com1，如果通过example.ctyunexample.com1访问时，回源HOST即为example.ctyunexample.com1。 跟随请求端口回源 如果跟随请求端口回源开关开启，则使用请求服务端口回源。

名称 描述 是否必须 BucketName 存储桶名称。 是 CORSConfiguration 最多包含100个CORSRule元素的容器。 类型：容器。 子节点：CORSRule。 是 CORSRule 用户允许跨域的源和方法。 类型：容器。 子节点：AllowedOrigin、AllowedMethod、AllowedHeader、MaxAgeSeconds、ExposeHeader、ID。 父节点：CORSConfiguration。 是 ID 规则的唯一标识。最长255个字符。 类型：字符串。 父节点：CORSRule。 否 AllowedMethod 允许跨域的HTTP方法。每个CORSRule应至少包含一个源和一个方法。 类型: 枚举 (GET, PUT, HEAD, POST, DELETE)。 父节点：CORSRule。 是 AllowedOrigin 允许跨域的源。每个CORSRule应至少包含一个源和一个方法。 可以包含通配符，但最多只能包含一个，比如： 表示允许所有源跨域访问。 类型：字符串。 父节点：CORSRule。 是 AllowedHeader 控制在预检OPTIONS请求中AccessControlRequestHeaders头中指定的header是否允许。AccessControlRequestHeaders 中的每个请求头名称，必须在规则中有匹配的条目。 规则中的每个 AllowedHeader最多可以包含一个 通配符字符。例如，xamz。 类型：字符串。 父节点：CORSRule。 否 MaxAgeSeconds 指定浏览器对特定资源的预检（OPTIONS）请求返回结果的缓存时间，单位为秒。通过缓存响应，在需要重复原始请求时，浏览器无需向 OOS 发送预检请求。 一个CORSRule最多包含一个MaxAgeSeconds元素。 类型：整型。 取值：大于等于1的整数。1表示禁用缓存。 父节点：CORSRule。 否 ExposeHeader 指定客户应用程序(例如，JavaScript XMLHttpRequest文件)能够访问的响应头。 类型：字符串。 父节点: CORSRule。 否

本节介绍启动模板的基本内容。 定义 启动模板是为用户提供的快速创建虚拟机实例的模板，模板中包含了创建实例需要的配置信息，包括实例基础配置、镜像、存储、网络、安全组、系统配置等。 使用说明 启动模板不支持修改，用户可按需创建多个启动模板，通过启动模板创建虚拟机时也可以对具体参数进行调整。

本节介绍如何配置字段映射规则。 字段映射规则是对采集到的日志字段内容映射，如等级字段，接收到的可能是数值1、2、3，可以通过字段映射成：低、中、高。 可对字段映射规则进行新增、查看、编辑、删除、查询操作。 新增字段映射规则 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“风险分析 > 事件策略 >字段映射规则”。 3. 单击“新增”，弹窗新增规则窗口。 4. 配置字段映射规则的相关参数。 参数 参数说明 取值样例 设备类型 在下拉框中选择需要配置字段映射的设备类型。 主机 / 服务器/其他 字段名 在下拉框中选择配置字段映射规则的字段名。 业务系统 字段原始值 填写配置规则设备类型下字段的原始值。 1 字段映射值 填写原始值映射后的内容。 低 5. 填写完成后，单击“提交”完成字段映射规则配置。 相关操作 规则配置完成后，在规则列表，支持查询规则、查看规则详情、编辑规则、删除规则。 查询规则：在查询栏中，填写需要查询的条件，点击搜索图标，列表展示过滤后的规则。 查看规则详情：单击规则列表操作列的“查看”按钮，进入规则的详情界面。 编辑规则：单击规则列表操作列的“编辑”按钮，弹出编辑界面，修改规则。 删除规则：单击规则列表操作列的“删除”按钮，在弹出的提示框中，单击“确定”。

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

本文帮助您了解锐化。 操作场景 ZOS支持设置锐化程度，您可以通过配置参数，增强图像中的边缘和细节，提高存储在ZOS内图片的清晰度。 约束与限制 原图的格式、大小和分辨率的通用限制请参考图片处理概述图片限制。 锐化操作支持的地域请参见产品能力地图。 参数说明 操作符：sharpen 参数名称 参数用途 取值 是否必须 [value] 调整图片的锐化程度 [50,399] 推荐值：100 取值越大，图片越清晰，过大的值可能导致图片失真 是 示例 对图片进行锐化处理，锐化参数为100。具体请求参数为： plaintext image/sharpen,100

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.登录MRS客户端。 2.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 3.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.使用新创建的用户登录Manager页面。 MRS 3.x之前版本，登录集群的Manager界面，选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 MRS 3.x及之后版本，登录集群的Manager界面，选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/Bigdata/client/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.MRS 3.x及之后版本，安全模式下需要将客户端安装节点的业务IP以及Manager的浮动ip追加到“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”文件中的“jobmanager.web.allowaccessaddress”配置项中，ip之间使用英文逗号分隔。 e.配置安全认证，在“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/Bigdata/client/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.在Flink的客户端bin目录下，执行如下命令进行安全加固，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS 3.x之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，进行配置后再次运行该脚本即可，配置参数在MRS的Flink默认配置中不存在，用户如果开启外部连接SSL，则需要添加下表中参数。 参数描述 参数 参数值示例 描述 security.ssl.rest.enabled true 打开外部SSL开关。 security.ssl.rest.keystore ${path}/flink.keystore keystore的存放路径。 security.ssl.rest.keystorepassword 123456 keystore的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.keypassword 123456 ssl key的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.truststore ${path}/flink.truststore truststore存放路径。 security.ssl.rest.truststorepassword 123456 truststore的password，“123456”表示需要用户输入自定义设置的密码值。 说明 针对MRS 3.x之前版本，generatekeystore.sh脚本无需手动生成。 会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 针对MRS 3.x及之后版本，“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值需要使用Manager明文加密API进行获取： curl k i u : X POST HContenttype:application/json d '{"plainText":" "}' 'https:// x.x.x.x :28443/web/api/v2/tools/encrypt' ；其中 要与签发证书时使用的密码一致，x.x.x.x为集群Manager的浮动IP。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/Bigdata/client/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/Bigdata/client/Flink/flink/conf/”目录下新建目录，例如ssl。 ii. 移动flink.keystore和flink.truststore文件到“/opt/Bigdata/client/Flink/flink/conf/ssl/”中。 iii. 针对MRS 3.x及之后版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore iv. 针对MRS 3.x之前版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore h.如果客户端安装在集群外节点，请在配置文件（如：“ /opt/Bigdata/client/Flink/fink/conf/flinkconf.yaml ”） 中增加如下配置值，其中xx.xx.xxx.xxx请替换为客户端所在节点的IP。 web.accesscontrolalloworigin: xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx 4.运行wordcount作业。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/Bigdata/client/Flink/flink/conf/”，则在“opt/Bigdata/client/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar

本节介绍了 使用cubevolcano的用户指南。 插件简介 Volcano调度器是一个基于Kubernetes的批处理平台，提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而Kubernetes当前缺失的一系列特性。 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。(目前Volcano项目已经在Github开源) Volcano针对计算型应用提供了作业调度、作业管理、队列管理等多项功能，主要特性包括： 丰富的计算框架支持：通过CRD提供了批量计算任务的通用API，通过提供丰富的插件及作业生命周期高级管理，支持TensorFlow，MPI，Spark等计算框架容器化运行在Kubernetes上。 高级调度：面向批量计算、高性能计算场景提供丰富的高级调度能力，包括成组调度，优先级抢占、装箱、资源预留、任务拓扑关系等。 队列管理：支持分队列调度，提供队列优先级、多级队列等复杂任务调度能力。 项目开源地址： 前置条件 安装cubevolcano插件 使用示例 修改调度器配置 查看调度配置，默认开启binpack插件 修改volcano调度器配置，增加binpack得分权重，减少其他调度插件的影响 调整日志级别，查看更详细的日志 创建验证负载任务并且指定使用volcano调度器 可查看负载的YAML，确认scheduleName已设置为volcano 从控制台查看调度器日志，得知各节点的得分 从日志中知道得分最高的节点，查看pod绑定节点，预期绑定的是最高得分的节点

视频上传完成后通过本接口实现云端合并入库。 接口功能介绍 在视频分片上传完毕后，可通过本接口完成视频上传流程。 接口约束 本接口的单用户QPS限制为20次/秒。超过限制，API调用会被限流，这可能会影响您的业务，请合理调用。 URI POST /video/create/complete 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 视频ID 34c71dbaf2804f5ea05ff4daed837fef etags 是 Array of Objects 每个分片eTag信息的列表。必须将所有分片的eTag信息都传入。 etags 表 etags 参数 是否必填 参数类型 说明 示例 下级对象 partNumber 是 Integer 分片编号，从 1 开始。 1 eTag 是 String eTag字符串，由上传视频分片成功后的Response的eTag头部取得。 f2a7e5e125df0be8e9098df369b324861 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 Integer 本次请求的结果码。 0 message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Object 返回数据。 data 表data 参数 是否必填 参数类型 说明 示例 下级对象 videoId 是 String 视频的 id。 34c71dbaf2804f5ea05ff4daed837fef videoUrl 是 String 视频的 url。

删除一个或多个负载均衡 接口功能介绍 删除一个或多个负载均衡实器 接口约束 伸缩组为非启用状态、云主机数为0时且没有正在进行的伸缩活动时，才可以删除负载均衡。 URI POST /v4/scaling/group/updatedetachloadbalancers 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 483 lbList 是 Array of Objects 负载均衡列表 lbList 表 lbList 参数 是否必填 参数类型 说明 示例 下级对象 lbID 是 String 负载均衡ID lbla9ik6vb5y hostGroupID 是 String 后端主机组ID tgj36kny3khn 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 groupID Integer 伸缩组ID 483

接口介绍 重启云容灾保护复制 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 URI POST /v4/disaster/restartreplicationdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组重启复制成功 参考响应示例 msg 是 String 云容灾保护组重启复制成功描述 参考响应示例

接口介绍 修复云容灾保护复制 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 URI POST /v4/disaster/repairreplicationdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 云容灾保护组修复复制成功 参考响应示例 msg 是 String 云容灾保护组修复复制成功描述 参考响应示例

接口介绍 删除指定云容灾保护组 接口约束 1、该保护组存在 2、删除的保护组内不存在受保护云主机 URI POST /v4/disaster/refundpairdisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 :: statusCode 是 Integer 返回状态码(800为成功，900为失败) 参考响应示例 message 是 String 成功或失败时的描述，一般为英文描述 参考响应示例 description 是 String 成功或失败时的描述，一般为中文描述 参考响应示例 returnObj 否 Object 成功时返回对象 returnObj 表 errorCode 否 String 业务细分码，为product.module.code三段式码 参考状态码 error 否 String 业务细分码，为product.module.code三段式大驼峰码 参考状态码 表 returnObj 参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 删除云容灾保护组成功 参考响应示例 msg 是 String 删除云容灾保护组成功描述 参考响应示例

接口功能介绍 创建证书csr接口 接口约束 无 URI POST /v1/manageCertificate/createCertificate 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池id fecnjniakfkn2314ndekqldedcsadfg 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 keySpec 是 String 证书算法 RSA2048 subject 是 String 证书主体（拥有者） CNsde.fg,CCN,STdfg,Ower,Ldfg,E110@qq.com,OUdfg subjectAlternativeNames 是 String 证书主体别名 ['test1.example.com'] exportablePrivateKey 是 Integer 证书私钥是否需要导出使用 1 instanceId 否 String 实例id，非必传，当为空时证书创建在最早开通且启用中的实例中 insX63C8r epId 否 String 企业项目id default protectionLevel 是 String 密钥保护级别保护等级（0硬件，1软件） 0 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 返回码 取值范围：200 成功 200 error String 错误码 KMS0514 message String 调用结果信息 用户创建证书成功 returnObj String 接口返回结果 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 certificateId String 证书id 474e569e8814474a948bdbcf6d853eff csr String 生成的证书csr BEGIN CERTIFICATE REQUEST MIIDADCCAegCAQAwgboxCzAJBgNVBAYTAkNOMREwDwYDVQQIEwhaaGVqaWFuZzER mkj4rg END CERTIFICATE REQUEST requestId String 请求id 466dadc3d3b846f28a4c42724e4cc70d

请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 imageContent 是 String 传入图片的base64编码，图片使用常规的base64编码方式，编码后，不包含前缀，剔除前缀例如“data:image/jpeg;base64,” 请求代码示例 json Curl X POST " H "ContentType: application/json" H "ctyuneoprequestid:33dfa732b27b464fb15a21ed6845afd5" H "appkey:XXX" H "version:v4" H "EopAuthorization:XXX" H "eopdate:20211109T104641Z" H "host:aiglobal.ctapi.ctyun.cn" data '{"imageContent":"AAAAAAAAA...."}' 返回值说明 1.请求成功返回响应参数 参数 是否必填 参数类型 说明 示例 下级对象 statusCode 是 String 返回状态，返回 0 表示成功，返回错误代码参考下面的错误代码列表。 0 message 是 String 如果 code 为 0，返回 success；如果 code 非 0，则返回对应的可读错误信息。 success returnObj 是 Object 返回的人脸活体检测结果对象 returnObj 2.表returnObj 参数 是否必填 参数类型 说明 示例 下级对象 facenum 是 Int 图片中人脸的数量 facelist 是 List 每个人脸的详细信息 facelist[].facelocation 是 Object 人脸所处位置 facelist[].FaceAntiSpoofing 是 String 活体人脸/非活体人脸/人脸清晰度差，无法判断

接口功能介绍 更改监控视图中的某一个监控项内容。 一个监控视图包含一个或多个监控项，监控项为keyvalue格式，这里更新的是监控项中的value值。 接口约束 regionID（资源池）、templateID（监控面板）、viewID（监控视图）、itemKey（监控项Key）存在。 URI POST /v4/monitor/putmonitoritem 请求参数 请求体body参数 参数 参数类型 是否必填 示例 说明 下级对象 regionID String 是 81f7728662dd11ec810800155d307d5b 资源池ID templateID String 是 466d5eb4484311eda9b7005056897257 监控面板ID viewID String 是 4cb790ae489411edb386005056897257 监控视图ID itemKey String 是 key2 要更新的监控项名称Key，即已存在的监控项Key itemVal Object 是 newVal2 监控项新Value，用来替换旧的监控项Value值，与监控项名称组成keyvalue格式，可以为任意内容 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回对象 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 监控项内容是否更新成功 true

智能巡检 巡检任务：查询结果总览 接口功能介绍 调用此接口可创建巡检结果总览。 接口约束 资源池ID不为空。 URI POST /v4/monitor/intelligentinspection/querytaskoverview 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b taskID 否 String 巡检任务ID acd8b6b4610b97d202306301808 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 taskID String 巡检任务ID acd8b6b4610b97d202306301808 status Integer 本参数表示任务状态码，取值范围：1：运行中。2：已完成。 3：失败。根据以上范围取值。 2 inspectionTime Integer 巡检时间，毫秒级。 1667815639000 inspectionScore Integer 巡检得分。 87 healthCount Integer 健康检查项数量 3 healthProblemCount Integer 问题数量 10 riskCount Integer 风险识别项数量 1 riskProblemCount Integer 风险数量 10

自定义事件 自定义事件：修改 接口功能介绍 调用此接口可修改自定义事件。 接口约束 自定义事件ID ，事件名称 URI POST /v4/monitor/modifycustomevent 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b customEventID 是 String 自定义事件ID，必须是已存在的自定义事件ID EVENTacd8b6b4610b97d202306301808 name 是 String 事件名称，必须420个字符，支持中英文、数字、下划线，且不能以数字开头。同一用户在同一资源池下不能重复 主机异常事件 description 否 String 事件描述，最多50个字符 用于描述主机在异常情况下被关闭的事件 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回参数，参考returnObj对象结构 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 customEventID String 自定义事件ID EVENTacd8b6b4610b97d202306301808

接口功能介绍 查询流量日志列表 接口约束 传参规范 URI GET /vfw/v2alarmlogList 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id c7cfe772fd3f482da630132e6548a19a startTime 是 String 开始时间不为空 20241023T08:31:25Z finishTime 是 String 结束时间不为空 20241023T08:31:25Z agreement 否 Array of Strings 协议 ["UDP"] attackApp 否 Array of Longs 攻击应用 [1] sourceIp 否 String 来源ip 1.1.1.1 targetIp 否 String 目标ip 2.2.2.2 page 否 Integer 页码 1 size 否 Integer 页大小 10 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 PageInfo 表 PageInfo 参数 参数类型 说明 示例 下级对象 total Integer 总记录数 1 list Array of Objects 结果集 FlowLogTmpEntity pageNum Integer 当前页的页码 1 pageSize Integer 每页的数量 10 size Integer 当前页的数量 1 startRow Long 当前页面第一个元素在数据库中的行号 1 endRow Long 当前页面最后一个元素在数据库中的行号 1 pages Integer 总页数 1 prePage Integer 前一页 0 nextPage Integer 下一页 0 isFirstPage Boolean 是否为首页 true isLastPage Boolean 是否为末页 true hasPreviousPage Boolean 是否有前一页 false hasNextPage Boolean 是否有下一页 false navigatePages Integer 导航页码数 8 navigatepageNums Array of Integers 所有导航页号 [1] navigateFirstPage Integer 导航条上的第一页 1 navigateLastPage String 导航条上的最后一页 1 表 FlowLogTmpEntity 参数 参数类型 说明 示例 下级对象 id Integer id 687 createTime Long 创建时间 1729734246000 sourceIp String 来源ip 192.168.10.5 targetIp String 目标ip 100.126.9.172 sourcePort String 来源端口 37282 targetPort String 目标端口 21 flow Double 流量数 2.59 agreement String 协议 TCP direction String 方向 OUT attackApp String 攻击应用 MYSQL

接口功能介绍 修改QOSv3 接口约束 无 URI POST /v3/qos/update 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 qosOid 是 String qos id qosName 是 String qos名称，不能为空 upBandwidth 否 Integer 上行带宽控制，单位Mbit/s，不传该参数代表不设置限制 downBandwidth 否 Integer 下行带宽控制，单位Mbit/s，不传该参数代表不设置限制 maxburst 否 Integer 最大突发值，单位Mbit/s，不传该参数代表不设置限制 remark 否 String 描述 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj String 返回数据结构体。 xxx 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "qosOid":"sqsxxx", "qosName":"Qosxxx", "upBandwidth":111, "downBandwidth":222, "maxburst":555, "remark":"xxx" }

接口功能介绍 查询资产防护监控概览接口 接口约束 传参规范 URI GET /vfw/v2assetprotectionoverview 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 AssertProtectOverviewVo 表 AssertProtectOverviewVo 参数 参数类型 说明 示例 下级对象 ipProtectCount Integer eip已防护数量 ipUnProtectCount Integer eip未防护数量 natProtectCount Integer nat已防护数量 natUnProtectCount Integer nat未防护数量 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量

接口功能介绍 查询东西向(vpc)资产统计接口 接口约束 传参规范 URI GET /vfw/v2assertstatistics 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 SystemVrfBindStatisticsView 表 AssertProtectStatisticsView 参数 参数类型 说明 示例 下级对象 vpcFlowMax Long vpc峰值带宽 vpcFlowProcessingCapacity Integer 带宽规格 percentage Double 百分比 vpcPeerProtectCount Integer 对等连接已防护数量 vpcPeerUnProtectCount Integer 对等连接未防护数量 cdaProtectCount Integer 云专线已防护数量 cdaUnProtectCount Integer 云专线未防护数量 ecProtectCount Integer 云间高速已防护数量 ecUnProtectCOunt Integer 云间高速未防护数量 vpcUsedQuotaCount Integer vpc配额已使用数量 vpcUnUsedQuotaCount Integer vpc配额未使用数量 vpcQuotaCount Integer vpc配额数量

接口功能介绍 根据ips规则类型获取所有列表 接口约束 传参规范 URI GET /vfw/v2ipsrulequeryAll 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Array of Objects 接口返回结果 IpsRuleView 表 IpsRuleView 参数 参数类型 说明 示例 下级对象 method String 获取method类别的规则 methodCn String 获取method类别的规则中文 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body {} 响应示例 { "statusCode": "800", "message": "成功！", "returnObj": [ { "method": "VulnerabilityCSRF", "methodCn": "漏洞跨站伪造" }, { "method": "MalwareTrafficBackdoorTraffic", "methodCn": "恶意流量后门流量" }, { "method": "VulnerabilityCGIAttack", "methodCn": "漏洞CGI攻击" } ], "error": "CFW0000" }

接口功能介绍 根据ips规则类型获取所有列表 接口约束 传参规范 URI GET /vfw/v2ipsruletype 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Array of Objects 接口返回结果 IpsRuleView 表 IpsRuleView 参数 参数类型 说明 示例 下级对象 method String 获取method类别的规则 methodCn String 获取method类别的规则中文 枚举参数 无 请求示例 请求url 无 请求头header { "regionid": "100054c0416811e9a6690242ac110002", "urlType": "CTAPI" } 请求体body {} 响应示例 { "statusCode": "800", "message": "成功！", "returnObj": [ { "method": "VulnerabilityCSRF", "methodCn": "漏洞跨站伪造" }, { "method": "MalwareTrafficBackdoorTraffic", "methodCn": "恶意流量后门流量" }, { "method": "VulnerabilityCGIAttack", "methodCn": "漏洞CGI攻击" } ], "error": "CFW0000" }

本文介绍了查看快照使用容量的操作场景及操作步骤。 操作场景 天翼云云硬盘快照服务以云硬盘的快照使用总容量为粒度进行统计并计费。快照使用总容量为当前云硬盘中所有快照的数据块所占用的存储空间之和。您可实时查询云硬盘的快照使用容量。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击待查看快照使用容量的云硬盘的“云硬盘名称”，进入“云硬盘详情”页面。 5. 在“云硬盘详情”页面可实时查看该云硬盘的快照个数以及快照使用容量。

本文将为您介绍什么是模板。 资源编排ROS 模板是用于创建、更新天翼云 资源编排ROS 资源栈的标准化配置脚本，作为资源部署的核心 “蓝图”，它采用 Terraform 的 HCL（HashiCorp Configuration Language）作为配置语法。 借助 HCL 的结构化语法特性，能够清晰定义资源栈所需的资源类型（如计算实例、存储服务、网络配置等）、具体参数（如实例规格、存储容量、网络地址等）及资源间依赖关系，确保资源部署逻辑具备可追溯性和可读性。 基于模板，用户无需手动逐一配置资源，可快速生成一致性的资源栈，同时支持后续对资源栈进行统一更新与管理，有效简化天翼云资源部署流程，提升操作效率与配置准确性，适配从简单到复杂场景的资源自动化管理需求。

本章节主要介绍数据仓库服务空间管理。 空间管理简介 存储资源无节制的使用可能导致磁盘满，进而导致集群异常、业务中断。磁盘满问题具有业务恢复难度大、恢复时间长的特点，通过引入数据库只读，极大概率降低了磁盘满问题的发生，但是数据库只读同样会导致业务中断，影响业务连续性。为解决数据库只读问题，DWS提供了多维度的存储资源管理能力，一方面在schema维度实现了schema空间管理，用于限制schema使用的永久空间大小；一方面在用户维度实现了永久空间、临时空间和算子空间管理，防止单用户业务异常导致数据库只读。 schema维度：schema空间管理模块可查询集群下数据库和模式空间信息，并支持修改模式空间总值。 用户维度：用户空间管理用于限定不同用户可以使用的空间限额，防止用户使用存储空间过大导致业务执行受阻。DWS通过在创建用户时指定空间大小的方式实现对存储资源的管理，支持管理的存储空间类型包括： −永久表存储空间（PREM SPACE） 用于限制用户创建的永久表(非临时表)占用的空间限额。 −临时表存储空间（TEMP SPACE） 用于限制用户创建的临时表占用的空间限额。 −算子落盘空间（SPILL SPACE） 查询执行过程中，如果实际使用内存大于估算内存，则查询可能产生落盘，我们将这种查询执行过程中落盘占用的存储空间称为算子落盘空间。用户算子落盘空间管理就用于限制用户查询执行过程中算子落盘占用的空间限额。 说明 该特性仅8.1.1及以上集群版本支持。 DWS管控面目前仅支持模式空间管理。

接口功能介绍 创建VPC 接口约束 无 URI POST /v3/vpc/create 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 vpcName 是 String VPC名称（只能包含中文、英文、数字、下划线、中划线和点，长度限制:[2,64]） maxm0926 cidr 是 String IPV4 网段（建议使用网段：10.0.0.0/824，172.16.0.0/1224，192.168.0.0/1624） 192.168.0.0/16 description 是 String VPC描述。字符数限制：[0,255]。 foodesc 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"vpcName":"foonamevnbdImi5","cidr":"192.168.0.0/16","description":"foodesc"}

接口功能介绍 获取vpc的列表 接口约束 传参规范 URI GET /vfw/v2firewallvpclist 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 message String 返回信息 成功 error String 错误码：CFW0000 :成功!;CFW0001:参数错误！;CFW0002：业务错误！ CFW0000 returnObj Object 接口返回结果 VpcInfo 表 VpcInfo 参数 参数类型 说明 示例 下级对象 cidr String vpc网段，掩码范围为 1628 位 ipv6Cidrs Array of Strings 子网 Ipv6 网段，掩码范围为 1628 位 vpcId String VpcId name String 名称 projectID String projectID vpcIp String vpcIp isBuy Boolean 是否购买 ipv6Enabled Boolean 是否支持ipv6 subnetIds Array of Strings 子网IDs natGatewayIds Array of Strings 网关id列表 secondaryCIDRS Array of Strings 附件网段

接口功能介绍 适用于不属于池化桌面池的云电脑。 每次切换，云电脑的系统类型、规格类型必须相同。 新旧镜像适用的系统类型与规格类型必须相同。 接口约束 无 URI POST /v3/desktop/batch/changeImage 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑ID列表，可设置一个或多个，最多10个 D0023092101180485 imageOid 是 String 镜像ID miyr404205jf6br4f1dyb03 includeDataDisk 否 Boolean 切换整机镜像时，是否包括数据盘，默认为否。 includeDataDisk 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 message String 提示信息。 OK. returnObj Object 返回数据结构体。 { } returnObj 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body {"desktopOidList":["D0023092101180485"],"imageOid":"miyr404205jf6br4f1dyb03","includeDataDisk":null}