本文主要介绍删除节点。 操作场景 在CCE集群中删除节点会将该节点以及节点内运行的业务都销毁，删除前请确认您的正常业务运行不受影响，请谨慎操作。 约束与限制 删除CCE集群时，ECS节点也将一起删除，暂不支持删除CCE集群而保留ECS节点的需求。 对于包周期（包年/包月）预付费的ECS节点不能直接删除，请通过页面右上角的“费用中心我的订单”，执行资源退订操作。 注意 对于1.17.11及之后版本的集群，在ECS页面退订或删除虚机后，集群中对应的node节点也会自动删除。 删除节点会导致与节点关联的本地持久存储卷类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。删除节点时使用了本地持久存储卷的Pod会从删除的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。 注意事项 删除节点会涉及Pod迁移，可能会影响业务，请在业务低峰期操作。 操作过程中可能存在非预期风险，请提前做好相关的数据备份。 操作过程中，后台会把当前节点设置为不可调度状态。 删除节点仅能移除工作节点，不会移除控制节点。 操作步骤 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏选择“节点管理”，在右侧单击节点后的“更多 > 删除”。 步骤 3 在弹出的“删除节点”窗口中，单击“是”，等待完成节点删除。 说明 删除节点后，原有节点上的工作负载实例会自动迁移至其他可用节点。 节点上绑定的磁盘和EIP如果属于重要资源请先解绑，否则会被级联删除。 释放ECS实例仅释放“按需计费”的ECS实例。

本节主要介绍CSE仪表盘中数据通过ServiceStage对接到AOM 业务场景 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以Docker部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1、添加依赖。 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2、发将添加依赖后的应用项目重新编译打包并上传。 将重新打包制作的容器镜像上传至SWR软件仓库。 3、部署应用组件。 新部署组件，请执行步骤4。 已部署组件，请执行步骤5。 4、在组件部署过程中的“组件配置”界面，选择“高级设置 > 运维监控 > 自定义指标监控”，填写下列参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 组件部署成功后，执行步骤7。 5、更新已部署组件来源，选择步骤2中打包并上传SWR的容器镜像。 6、对接监控指标到AOM。 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击组件所在应用名称，进入应用“概览”页。 3. 在“环境视图”页签，选择部署了组件的“环境”。 4. 单击组件名称，进入组件实例“概览”页。 5. 单击“更新升级”。 6. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 7. 单击“重新部署”，等待组件重新部署成功。 7、在AOM中查看监控指标并导出监控数据。

本章节主要介绍翼MapReduce服务的变更操作。 规格变更 在开通MRS前有多种实例供您选择，您可根据业务需要选择合适的Master和Core节点实例。当集群启动后，MRS提供如下几种变更配置的方式。 配置Task节点：新增Task节点，请参见“扩容集群”中的相关任务。 扩容：手动扩容Core或Task节点，请参见“扩容集群”。 弹性伸缩：根据业务数据量的变化动态调整集群节点数量以增减资源，请参见用户操作指南“配置弹性伸缩规则”。 若MRS提供的变更配置方式不满足您的要求，您也可以通过重建集群，做数据迁移的方式实现集群配置变更。 说明 MRS包周期集群暂不支持缩容及弹性伸缩。 扩容 翼MR的扩容不论在存储还是计算能力上，都可以简单地通过增加Core节点或者Task节点来完成，不需要修改系统架构，降低运维成本。集群Core节点不仅可以处理数据，也可以存储数据。可以在集群中添加Core节点，通过增加节点数量处理峰值负载。集群Task节点主要用于处理数据，不存放持久数据。 背景信息 翼MR集群支持Core与Task节点总数最大为500个。如果用户需要的Core/Task节点数大于500，可以联系支持人员或者调用后台接口修改数据库。 目前支持扩容Core节点和Task节点，不支持扩容Master节点。此处扩容的最大Core/Task节点数为（500 集群Core/Task节点数）。例如：当前集群Core节点数为3，此处扩容的Core节点数必须小于等于497。如果集群扩容失败，用户可重新进行扩容操作。 如果在创建集群时，没有扩容节点，用户可以在扩容时添加节点个数，但不能指定具体节点扩容。 选择的版本不同，扩容集群的操作也不同。

参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx desktopOid 是 String 桌面ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

查询弹性伸缩告警策略绑定的告警规则 接口功能介绍 查询弹性伸缩组中告警策略绑定的告警规则详细信息。 说明 告警策略是弹性伸缩组的自动伸缩策略。 告警规则是云监控服务中的用于监控实例运行状态是否异常的规则。 当创建伸缩组告警策略时，系统将自动创建一条云监控告警规则用于监控伸缩组运行状况。 接口约束 无 URI POST /v4/scaling/rule/queryalarm 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 ruleID 是 Integer 伸缩策略ID 149 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 triggerID String 告警规则ID 6341887339fa5e04c4a33584 name String 告警规则名称 asalarm5a5c metricName String 监控指标名称 cpuutil statistics String 聚合方法。取值范围：avg：平均值。max：最大值。min：最小值。 avg comparisonOperator String 比较符。取值范围：ge：大于等于。le：小于等于。gt：大于。lt：小于。 ge threshold Integer 阈值 10 period String 监控周期，单位：分钟 5m evaluationCount Integer 连续出现次数 1 cooldown Integer 冷却时间，单位：秒 300 status Integer 启用状态。取值范围：1: 启用；2: 停用。 1

接口功能介绍 查看健康检查详情 接口约束 无 URI GET /v4/elb/showhealthcheck 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID 81f7728662dd11ec810800155d307d5b id 否 String 健康检查ID, 后续废弃该字段 xxxx healthCheckID 是 String 健康检查ID, 推荐使用该字段, 当同时使用 id 和 healthCheckID 时，优先使用 healthCheckID hcm2zb05f7s8 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 接口业务数据 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 regionID String 区域ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 健康检查ID hcxxx name String 健康检查名称 test description String 描述 desc protocol String 健康检查协议: TCP / UDP / HTTP TCP protocolPort Integer 健康检查端口 0 timeout Integer 健康检查响应的最大超时时间 3 interval Integer 负载均衡进行健康检查的时间间隔 1 maxRetry Integer 最大重试次数 1 httpMethod String HTTP请求的方法 GET httpUrlPath String HTTP请求url路径 // httpExpectedCodes String HTTP预期码 xxx status Integer 状态 1 表示 UP, 0 表示 DOWN 1 createTime String 创建时间，为UTC格式 20221003T09: 44: 22Z domainEnabled Integer 健康检查支持域名功能开关 0 domain String 域名 xxx customReqRespEnabled Integer 自定义请求响应功能开关 0 customRequest String 自定义请求 xxx customResponse String 自定义响应 xxx

接口描述：调用本接口查询配置了指定功能的域名列表 请求方式：get 请求路径：/domain/querydomainbyfunc 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 producttype 是 list 产品类型列表，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时) [“001”,“003”] funcname 是 string 功能名称，仅支持单个，当前支持查询的功能为：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名） blackreferer page 否 int 页码，不填返回所有有相应功能配置的域名，跟pagesize配套存在 1 pagesize 否 int 每页条数，不填返回所有有相应功能配置的域名，跟page配套存在 10 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 total 否 int 域名总数 19 page 否 int 页码 1 pagesize 否 int 每页条数 5 result 否 list 返回结果 resultsingle 表resultsingle： 参数 是否必填 参数类型 说明 示例 下级对象 domain 否 string 有配置相应功能的域名 test.ctyun.cn producttype 否 string 有配置相应功能的域名所属产品 001

接口描述：调用本接口查询配置了指定功能的域名列表 请求方式：get 请求路径：/domain/querydomainbyfunc 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 producttype 是 list 产品类型列表，支持：“001”(静态加速)，“003”(下载加速),“004”(视频点播加速),“008”(CDN加速),“014”(下载加速闲时)，“006”(全站加速) [“001”,“003”] funcname 是 string 功能名称，仅支持单个，当前支持查询的功能为：blackreferer（referer黑名单），whitereferer（referer白名单），filetypettl（文件过期时间设置），ipblacklist（ip黑名单），ipwhitelist（ip白名单），reqheaders（自定义回源请求头），respheaders（自定义响应头），reqhost（回源host），errorcode（错误码缓存配置），sharedhost（共享缓存域名） blackreferer page 否 int 页码，不填返回所有有相应功能配置的域名，跟pagesize配套存在 1 pagesize 否 int 每页条数，不填返回所有有相应功能配置的域名，跟page配套存在 10 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 成功100000 message 是 string 信息描述 成功返回success，其他返回异常信息描述 total 否 int 域名总数 19 page 否 int 页码 1 pagesize 否 int 每页条数 5 result 否 list 返回结果 resultsingle 表resultsingle： 参数 是否必填 参数类型 说明 示例 下级对象 domain 否 string 有配置相应功能的域名 aa.bb.ctyun.cn producttype 否 string 有配置相应功能的域名所属产品 006

场景三：解决SQL注入风险的告警误报 DBSS提供SQL注入检测功能，并内置了一些SQL注入检测规则。您也可以自行添加SQL注入检测规则。 示例：若某些语句命中了SQL注入规则，但是经分析发现该语句并不是一条攻击语句，是自己程序生成的合法语句，如图所示。 SQL注入误报 为了避免DBSS对误报SQL的持续告警，您可以通过设置白名单来解决该误报问题。 风险规则的优先级高于SQL注入规则。 如图所示，执行的SQL语句如下： SELECT COUNT( ) FROM informationschema.TABLES WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT( ) FROM informationschema.COLUMNS WHERE TABLESCHEMA 'adventureworks' UNION SELECT COUNT() FROM informationschema.ROUTINES WHERE ROUTINESCHEMA 'adventureworks' 分析语句关键信息：该语句用SELECT语句访问informationschema库的TABLES表。 配置操作如下： 1. 进入风险操作页面进行险操作 2. 单击添加风险操作，填写规则信息。填写规则信息 如图所示，填写的规则表示：在informationschema库的TABLES表执行的SELECT语句为无风险。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 添加SQL注入白名单操作对象 3. 单击下方“确认”，添加规则成功。设置完成后，再次检测到该语句时，优先命中该条规则，识别为无风险将不再告警。

本章节主要介绍配置OBS源端参数。 作业中源连接为配置OBS连接时，源端作业参数如下表所示。 高级属性里的参数为可选参数，默认隐藏，单击界面上的“显示高级属性”后显示。 表 源端为OBS时的作业参数 参数类型 参数名 说明 取值样例 基本参数 桶名 待迁移数据所在的桶名。 BUCKET2 基本参数 源目录或文件 “列表文件”选择为“否”时，才有该参数。 待迁移数据的目录或单个文件路径。文件路径支持输入多个文件（最多50个），默认以“l”分隔，也可以自定义文件分隔符。 该参数支持配置为时间宏变量，且一个路径名中可以有多个宏定义变量。使用时间宏变量和定时任务配合，可以实现定期同步新增数据。 FROM/example.csv 基本参数 文件格式 文件格式指CDM以哪种格式解析数据，可选择以下格式： CSV格式：以CSV格式解析源文件，用于迁移文件到数据表的场景。 二进制格式：选择“二进制格式”时不解析文件内容直接传输，不要求文件格式必须为二进制。适用于文件到文件的原样复制。 JSON格式：以JSON格式解析源文件，一般都是用于迁移文件到数据表的场景。 CSV格式 基本参数 列表文件 当“文件格式”选择为“二进制格式”时，才有该参数。 打开列表文件功能时，支持读取OBS桶中文件（如txt文件）的内容作为待迁移文件的列表。该文件中的内容应为待迁移文件的绝对路径（不支持目录），例如直接写为如下内容： /052101/DAY20211110.data /052101/DAY20211111.data 是 基本参数 列表文件源连接 当“列表文件”选择为“是”时，才有该参数。可选择列表文件所在的OBS连接。 OBStestlink 基本参数 列表文件OBS桶 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶名。 01 基本参数 列表文件或目录 当“列表文件”选择为“是”时，才有该参数。该参数表示列表文件所在的OBS桶中的绝对路径或目录。 此处建议选择为文件的绝对路径。当选择为目录时，也支持迁移子目录中的文件，但如果目录下文件量过大，可能会导致集群内存不足。 /0521/Lists.txt 基本参数 JSON类型 当“文件格式”选择为“JSON格式”时，才有该参数。JSON文件中存储的JSON对象的类型，可以选择“JSON对象”或“JSON数组”。 JSON对象 基本参数 记录节点 当“文件格式”选择为“JSON格式”并且“JSON类型”为“JSON对象”时，才有该参数。对该JSON节点下的数据进行解析，如果该节点对应的数据为JSON数组，那么系统会以同一模式从该数组中提取数据。多层嵌套的JSON节点以字符“.”分割。 data.list 高级属性 换行符 文件中的换行符，默认自动识别“n”、“r”或“rn”。当“文件格式”选择为“CSV格式”时，才有该参数。 n 高级属性 字段分隔符 文件中的字段分隔符，使用Tab键作为分隔符请输入“t”。当“文件格式”选择为“CSV格式”时，才有该参数。 , 高级属性 使用包围符 选择“是”时，包围符内的字段分隔符会被视为字符串值的一部分，目前CDM默认的包围符为："。 否 高级属性 使用正则表达式分隔字段 选择是否使用正则表达式分隔字段，当选择“是”时，“字段分隔符”参数无效。当“文件格式”选择为“CSV格式”时，才有该参数。 是 高级属性 正则表达式 分隔字段的正则表达式。 ^(d.d) (w ) [(. )] ([w.] ) (w.). 高级属性 首行为标题行 “文件格式”选择“CSV格式”时才有该参数。在迁移CSV文件到表时，CDM默认是全部写入，如果该参数选择“是”，CDM会将CSV文件的第一行数据作为标题行，不写入目的端的表。 否 高级属性 编码类型 文件编码类型，例如：“UTF8”或“GBK”。只有文本文件可以设置编码类型，当“文件格式”选择为“二进制格式”时，该参数值无效。 GBK 高级属性 压缩格式 当“文件格式”为“CSV格式”或“JSON格式”时该参数才显示。选择对应压缩格式的源文件： 无：表示传输所有格式的文件。 GZIP：表示只传输GZIP格式的文件。 ZIP：表示只传输ZIP格式的文件。 TAR.GZ：表示只传输TAR.GZ格式的文件。 无 高级属性 压缩文件后缀 压缩格式非无时，显示该参数。 该参数需要解压缩的文件后缀名。当一批文件中以该值为后缀时，才会执行解压缩操作，否则则保持原样传输。当输入或为空时，所有文件都会被解压。 高级属性 源文件处理方式 作业执行成功后对源端文件的处理方式： 不处理。 重命名：作业执行成功后将源文件重命名，添加用户名和时间戳的后缀。 删除：作业执行成功后将源文件删除。 不处理 高级属性 启动作业标识文件 选择是否开启作业标识文件的功能。当源端路径下存在启动作业的标识文件时才启动作业，否则会挂起等待一段时间，等待时长在下方“等待时间”中配置。 否 高级属性 标识文件名 选择开启作业标识文件的功能时，需要指定启动作业的标识文件名。指定文件后，只有在源端路径下存在该文件的情况下才会运行任务。该文件本身不会被迁移。 ok.txt 高级属性 等待时间 选择开启作业标识文件的功能时，如果源路径下不存在启动作业的标识文件，作业挂机等待的时长，当超时后任务会失败。 等待时间设置为0时，当源端路径下不存在标识文件，任务会立即失败。 单位：秒。 10 高级属性 文件分隔符 “源目录或文件”参数中如果输入的是多个文件路径，CDM使用这里配置的文件分隔符来区分各个文件，默认为 。 高级属性 过滤类型 满足过滤条件的路径或文件会被传输，该参数有“无”、“通配符”和“正则表达式”三种选择。 通配符 高级属性 目录过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录，符合过滤器规则的目录，允许进行迁移。支持配置多个路径，中间使用“,”分隔。 input 高级属性 文件过滤器 “过滤类型”选择“通配符”时，用通配符过滤目录下的文件，符合过滤器规则的文件，允许进行迁移。支持配置多个文件，中间使用“,”分隔。 .csv, .txt 高级属性 时间过滤 选择“是”时，可以根据文件的修改时间，选择性的传输文件。 是 高级属性 起始时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间大于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss,90,DAY))} 表示：只迁移最近90天内的文件。 20190601 00:00:00 高级属性 终止时间 “过滤类型”选择“时间过滤器”时，可以指定一个时间值，当文件的修改时间小于该时间才会被传输，输入的时间格式需为“yyyyMMdd HH:mm:ss”。 该参数支持配置为时间宏变量，例如${timestamp(dateformat(yyyyMMdd HH:mm:ss))} 表示：只迁移修改时间为当前时间以前的文件。 20190701 00:00:00 高级属性 加密方式 如果源端数据是被加密过的，则CDM支持解密后再导出。这里选择是否对源端数据解密，以及选择解密算法： 无：不解密，直接导出。 AES256GCM：使用长度为256byte的AES对称加密算法，目前加密算法只支持AES256GCM（NoPadding）。该参数在目的端为加密，在源端为解密。 AES256GCM 高级属性 忽略不存在原路径/文件 如果将其设为是，那么作业在源路径不存在的情况下也能成功执行。 否 高级属性 数据加密密钥 “加密方式”选择“AES256GCM”时显示该参数，密钥由长度64的十六进制数组成，且必须与加密时配置的“数据加密密钥”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 DD0AE00DFECD78BF051BCFDA25BD4E320DB0A7AC75A1F3FC3D3C56A457DCDC1B 高级属性 初始化向量 “加密方式”选择“AES256GCM”时显示该参数，初始化向量由长度32的十六进制数组成，且必须与加密时配置的“初始化向量”一致。如果不一致系统不会报异常，只是解密出来的数据会错误。 5C91687BA886EDCD12ACBC3FF19A3C3F 高级属性 MD5文件名后缀 “文件格式”选择“二进制格式”时，该参数才显示。 校验CDM抽取的文件，是否与源文件一致。 .md5 说明 1.迁移文件或对象时支持文件级增量迁移（通过配置跳过重复文件实现），但不支持断点续传。 例如要迁移3个文件，第2个文件迁移到一半时由于网络原因失败，再次启动迁移任务时，会跳过第1个文件，从第2个文件开始重新传，但不能从第2个文件失败的位置重新传。 2.文件迁移时，单个任务支持千万数量的文件，如果待迁移目录下文件过多，建议拆分到不同目录并创建多个任务。

创建告警通知策略,当告警触发时,只要不符合静默策略,就会依照通知策略在对应渠道发送告警信息给对应的通知对象。 功能入口 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，展开 "告警管理"菜单，点击“通知策略”。 功能说明 支持增删改查告警通知策略信息。 通知对象：可从通知组进行选择。 通知模板：可跟进不同通知渠道（邮件、短信）设置不同的通知模板。 通知时段：可以设置通知时段，默认是告警触发时通知。

参数 说明 示例 资源类型 配置告警规则监控的服务名称。 云搜索服务 维度 用于指定告警规则对应指标的维度名称。 目前支持的维度包括： ES集群：以集群维度指定告警规则。 ES集群云服务节点：以集群中的某个节点维度指定告警规则。 ES集群 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源

本节主要介绍Linux客户端挂载HBlock集群版的卷。 前置条件 HBlock服务器端，已经成功创建卷。 准备Linux客户端 1. 安装 Linux 客户端 注意 需要具有root权限才能配置initiator。 若您客户端为 CentOS/RHEL， 请安装iscsiinitiatorutils，安装命令如下： plaintext yum y install iscsiinitiatorutils 注意 请安装iSCSI initiator 6.2.087410 或以上版本。 若您客户端为Ubuntu/Debian，安装命令如下： plaintext apt install openiscsi 2. 安装 MPIO 对于CentOS plaintext yum install devicemappermultipath devicemappermultipathlibs 对于Ubuntu plaintext apt install multipathtools 3. 配置 MPIO 1. 复制/usr/share/doc/devicemappermultipath X.Y.Z /multipath.conf （其中X.Y.Z 为multipath的实际版本号）到/etc/multipath.conf。 2. 在/etc/multipath.conf中增加如下配置： 注意 配置文件multipath.conf中，如果multipath部分与devices部分中有相同参数，multipath中的参数值会覆盖devices中的参数值。为了正常使用HBlock卷，需要删除multipath中的与下列字段相同的参数。 plaintext defaults { userfriendlynames yes findmultipaths yes uidattribute "IDWWN" } devices { device { vendor "CTYUN" product "iSCSI LUN Device" pathgroupingpolicy failover pathchecker tur pathselector "roundrobin 0" hardwarehandler "1 alua" rrweight priorities nopathretry queue prio alua } } 说明 userfriendlynames可以设置为yes，也可以设置为no。 userfriendlynames yes：系统会使用文件/etc/multipath/bindings中的设置为多路径设备分配别名，格式为mpathn（例如mpatha、mpathb等）。 userfriendlynames no：系统会使用 WWID （全球唯一标识符）作为多路径设备的别名。 4. 重启multipathd服务 对于CentOS plaintext systemctl restart multipathd systemctl enable multipathd 对于Ubuntu plaintext systemctl restart multipathtools.service systemctl enable multipathtools.service

批量导入资产访问授权规则 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 资产访问授权”，进入“资产访问授权”页面。 3. 单击“导入”，在弹出的对话框中下载导入模板。 4. 打开模板，配置相关内容。 参数 参数说明 取值样例 基本信息 授权规则名 自定义资产访问授权的规则名称。 Test 基本信息 启用状态 选择授权规则创建完成后的启用状态，可选择“启用”或“禁用”。 启用 登录名 登录名 （可选）填写需要配置访问授权的用户名，用户名请保持和系统中添加用户名保持一致。 登录名 用户组 （可选）填写需要配置访问授权的用户组，用户组请保持和系统中添加用户组名保持一致。 若您填写的用户和用户组存在重合部分，取两者最大的合集。 资产 资产 （可选）填写需要配置访问授权的资产，资产名称请保持和系统中添加的资产名保持一致。 资产 资产组 （可选）填写需要配置访问授权的资产，资产组名称请保持和系统中添加的资产名保持一致。 若您填写的资产和资产组存在重合，默认取最大的合集。 账号 资产账号 （可选）选择资产授权规则中允许使用的资产账号，添加资产账号请参见：资产账号章节。 root 协议 协议 选择该授权规则支持访问的协议，协议可填写：SSH、TELNET、SFTP、FTP、X11、RDP、数据库、VNC。 SSH 授权时间 授权生效日期 选择规则生效的日期，日期填写格式为yyyy/mm/dd。 20231001 授权时间 授权失效日期 选择规则失效的日期，日期填写格式为yyyy/mm/dd。 20241001 授权时间 授权生效时间 填写规则生效的时间段，时间段填写格式为00:00:00。 9:00:00 授权时间 授权失效时间 填写规则失效的时间段，时间段填写格式为00:00:00。 18:00:00 5. 填写完成后，保存文件并上传。

本小节主要介绍RDSPostgreSQL实例的导入参数操作。 操作场景 您可以下载默认的参数模板文件，在本地填写您需要修改的部分参数后，通过文件方式批量导入内核参数到当前实例，参数校验后应用生效。 注意事项 导入实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 需在参数模板下载界面下载导入模板文件，按照格式填写修改的内核参数。 请您导入参数前，确认修改内核参数是否正确，不合理的内核参数将导致实例运行风险。 可导入的参数名称请参考在“参数设置”界面的参数列表，不在参数列表内的内核参数不支持开放导入和修改。 参数导入文件一次性支持最大数量为300个。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导入参数"按钮，在提示界面点击“下载导入模板”按钮下载模板文件。 7. 在本地确认修改的模板文件内容无误后，点击“点击上传”按钮上传文件。 8. 管理控制台解析上传文件内容后，返回校验结果，若不通过，请下载“明细”文件后按照提示修复。 9. 校验结果通过后，即可点击“确认”按钮进行参数导入和应用，其中部分参数涉及实例重启，请确认“重启”。 10. 等待管理控制台应用参数成功后，可以在“参看参数修改历史”界面查看参数生效结果。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本文介绍云容器引擎Serverless版的计费概述。 计费组成 使用Serverless容器产生的费用集群管理费+其他云产品资源费用。 注意 使用的其他云产品资源费用，将按照各云产品的计费规则计费，由各云产品收取。 集群管理费 该产品的集群管理费为按需计费，集群管理费单价：0.65元/小时。 将根据您实际使用集群的时长计费，计费公式：集群管理费单价 购买时长。 云产品资源费用 如果您在使用过程中关联天翼云其他云产品资源，您需要为您使用的资源付费。 云产品名称 产品说明 计费说明 弹性容器实例ECI 用于部署Serverless容器引擎集群应用及插件，更多信息，请参见弹性容器实例产品定义 []( 虚拟私有云VPC 用于构建集群网络环境和路由规则，更多信息，请参见虚拟私有云产品定义 虚拟私有云计费说明 弹性负载均衡ELB 用于为集群创建负载均衡，更多信息，请参见弹性负载均衡产品定义 弹性负载均衡计费说明 容器镜像服务CRS 用于容器镜像的安全托管和全生命周期管理，更多信息，请参见容器镜像服务产品介绍 容器镜像服务计费说明 NAT网关 用于为集群开启公网访问和公网镜像拉取，更多信息，请参见NAT网关产品定义 NAT网关计费说明 弹性IP 用于云资源与公网通信，更多信息，请参见弹性IP产品定义 弹性IP计费说明

本节介绍了如何进行域名归属权校验。域名归属权校验是将域名接入DDoS高防（边缘云版）的必要操作。在控制台进行域名基本配置之后，会弹出域名归属权校验框，需根据其中返回内容完成以下步骤。 客户可根据如下方法一、方法二，任意选择一种方式进行操作验证即可。 方法一：DNS解析验证 示例为ctcdn.cn的解析配置 1. 客户需在自己的域名解析服务商，添加天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 记录类型 主机记录 记录值 TXT dnsverify 202207060000002jar4fb2hc79iwjq5cdid87t7rci1sgp33exuyvez4kwonobxt 2. 域名解析操作完成后，等待（建议10分钟）DNS解析生效后即可进行解析验证。 解析命令：dig dnsverify.ctcdn.cn txt 3. 如解析出来的txt值和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。 方法二：文件验证 示例为ctcdn.cn的解析配置 1. 在您的源站根目录下，创建文件名为：dnsverify.txt的文件，文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 2. 文件在源站根目录下创建完成后，即可进行访问验证（示例为访问 ）。 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云控制台返回的TXT记录值一致，则表示配置正确。确认配置正确后，可前往天翼云控制台，在新增域名界面点击验证，验证通过就可以正常操作新增域名。

本文介绍Web应用防火墙（边缘云版）在CC攻击常见场景推荐的防护策略和配置。 CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。以下是一些常见的CC攻击场景及WAF在不同场景下提供的具体防护策略和配置。 场景1：高频海量的虚假请求耗尽服务器资源 攻击者利用大量的虚假请求，不断向目标网站发送超过正常用户请求频率的请求，导致目标网站无法正常服务，这个最常见的一种CC攻击场景。您可以关注您的网站请求数趋势，如果请求QPS在某一时刻突然异常突增很多(比正常业务QPS突增超过10倍)，就很有可能是受到了CC攻击。 针对超过正常请求频率的攻击，最直接有效的防护方式就是配置频率控制，通过限制指定URL的访问频率，拦截超过网站正常业务请求频率的攻击。如：配置登录接口的单IP访问频率达到每分钟50次时则进行拦截，具体配置操作请参考：设置客户端IP访问域名首页次数限制。 除此之外，您还可以通过开启CC防护功能对CC攻击进行防护，设置URL达到指定阈值后则进行挑战，通过CC防护策略来校验请求是否来自于真实浏览器（注意：该功能不适用于不能执行JS的环境，如API、Native App、Websocket等） 配置示例：以下配置在阈值请求达到每5秒5000次时，则会开启CC攻击防护。更多CC防护配置请参考：设置CC防护配置。

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能 用户自动化运维可执行的命令和脚本受到命令权限的限制 新建自动运维策略 1.使用“管理角色”或“运维角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3.单击“新增”，开始新增自动运维策略。 4.在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5.单击“确认”，弹出“验证用户身份”窗口。 6.在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

参数 是否必填 参数类型 说明 示例 下级对象 urlType 是 String 请求地址类型 CTAPI regionId 是 String 资源池id 100054c0416811e9a6690242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 aliasName 是 String 需要删除的密钥别名 test

响应参数 参数 是否必填 参数类型 说明 示例 下级对象 code 是 String 本次请求的结果码。 "0" message 是 String 错误文本信息，创建成功时，为空字符串。 "" data 是 Object 返回数据。 data 表 data 参数 是否必填 参数类型 说明 示例 下级对象 templateId 是 Long 模板id。 100000000003 请求示例 请求体body json { "name": "", "favorite": "true", "format": "MP4", "encrytion": "true", "remark": "模板备注", "video": { "codec": "H264", "bitRate": "512K", "frameRate": 24, "height": 1024, "width": 768, "autoRotate": "true" }, "audio": { "codec": "AAC", "bitRate": "128k", "sampleRate": 44100 } } 响应示例 json { "code": "0", "message": "", "data" : { "templateId" : "100000000003" } } 状态码 Http 状态码 状态码信息 状态码描述 0 表示业务成功 表示业务成功 400 请求参数有误 请求参数有误 403 用户鉴权失败，用户无操作权限 用户鉴权失败，用户无操作权限 404 请求的资源不存在，输入错误的URL 请求的资源不存在，输入错误的URL 500 业务执行异常 业务执行异常

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS returnObj Object 返回结果 见下表 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 ID String 健康检查ID hc4xvz5g2y5h 枚举参数 无 请求示例 请求url POST /v4/elb/createhealthcheck 请求头header 无 请求体body { "regionID": "81f7728662dd11ec810800155d307d5b", "name": "tianyi2http", "protocol": "HTTP", "timeout": 3, "interval": 1, "maxRetry": 1, "httpMethod": "GET", "httpUrlPath": "", "httpExpectedCodes": [ "http2xx" ], "description": "tianyi2", "clientToken": "123e4567b89b12d3a45662665544001" } 响应示例 成功响应示例 { "statusCode": 800, "errorCode": "SUCCESS", "message": "success", "description": "成功", "returnObj": { "ID": "hc4xvz5g2y5h" } }

本节为您介绍如何查看预定义服务组。 云防火墙为您提供预定义服务组，包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”，适用于防护Web、数据库和服务器。 预定义服务组仅支持查看，不支持添加、修改、删除操作。 查看预定义服务组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 切换至“服务组”页签，选择“预定义服务组”页签，单击目标服务组的名称，进入详细信息页面，查看服务组信息。

本节介绍如何删除域名组。 约束条件 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。 删除域名组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。 5. （可选）如删除网络域名组，则选择“网络域名组”页签。 6. 切换至“域名组”页签，单击待删除的“操作”列的“删除”，在弹出的确认框中，输入“DELETE”，单击“确定”，完成删除。 注意 删除域名组后无法恢复，请谨慎操作。

无证书连接 1. 通过Java连接文档数据库服务实例，代码中的Java链接格式如下： 1. 连接到单节点： mongodb:// : @ : / ?authSourceadmin 2. 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica 3. 连接到集群： mongodb:// : @ : / ?authSourceadmin 2. 参考代码如下： import com.mongodb.MongoClient; import com.mongodb.MongoClientOptions; import com.mongodb.MongoCredential; import com.mongodb.ServerAddress; ​ public class MongoDBExample { public static void main(String[] args) { //用户名 String username ""; //数据库 String databaseName ""; //密码 String password ""; //连接地址 String host ""; //端口 int port 8030; // 创建MongoCredential对象 MongoCredential credential MongoCredential.createCredential(username, databaseName, password.toCharArray()); // 创建MongoClientOptions对象 MongoClientOptions options MongoClientOptions.builder() .retryWrites(true) .build(); // 创建MongoClient实例 MongoClient mongoClient new MongoClient(new ServerAddress(host, port), credential, options); } }

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回参数 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true 请求示例 POST /v4/monitor/updatealarmruleinfo 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "alarmRuleID": "2c2472dff6335b4bbe459609fc9f8154", "name": "告警规则105", "desc": "", "repeatTimes": 1, "service": "ecs", "dimension": "ecs", "level": 1, "silenceTime": 300, "recoverNotify": 1, "notifyType": ["sms"], "contactGroupList": ["7e6b4ac7cf07561db381fea74c401f50"], "notifyWeekdays": [0, 1, 2, 3, 4], "notifyStart": "00:00:00", "notifyEnd": "23:59:10", "rules": [ { "for": 300, "metric": "cpuutil", "fun": "avg", "operator": "ge", "value": "1000", "period": "5m", "deviceUUID": "000f03221f4d8cc8bb2e1c30fb751aa5", "instanceID": "000f03221f4d8cc8bb2e1c30fb751aa5", "instanceName": "000f03221f4d8cc8bb2e1c30fb751aa5" } ] }

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回参数 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 success Boolean 是否成功 true 请求示例 POST /v4/monitor/updatealarmruleconditions 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "alarmRuleID": "2c2472dff6335b4bbe459609fc9f8154", "metric": "cpuutil", "fun": "avg", "operator": "ge", "value": "300", "period": "10m", "deviceUUID": "000f03221f4d8cc8bb2e1c30fb751aa5", "dimension": "ecs" } 响应示例 json { "statusCode":800, "returnObj":{ "success":true }, "errorCode":"", "message":"Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.AlarmRule.AlarmRuleNotFoundError 告警规则不存在错误 其他 参见公共错误码说明

本页介绍了文档数据库服务的告警模板。 新建策略 登录TeleDB数据库控制台。 点击“告警中心”>“告警模板”目录，再点击“新建模板”按钮，进入“新建模板”页面。 “告警模板”填写告警模板名称，“告警对象”选择需要告警对象。 “告警规则”选择需要适配的监控指标，可以针对各监控指标阀值进行自定义调整。 点击“确认”，完成告警模板创建操作。 编辑模板 登录TeleDB数据库控制台。 点击“告警中心”>“告警模板”目录，在“操作”列点击“编辑”按钮，进入“编辑模板”页面。 可以根据用户需要修改告警模板，完成告警模板编辑操作。 删除模板 登录TeleDB数据库控制台。 点击“告警中心”>“告警模板”目录，在“操作”列点击“删除”按钮。 在“删除确认”页面点击“确认”，完成告警模板删除操作。 批量删除模板 登录TeleDB数据库控制台。 点击“告警中心”>“告警模板”目录，勾选需要删除的模板名称。 点击“批量删除按钮”，在“删除确认”页面点击“确认”，完成批量删除告警模板操作。

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 returnObj Object 返回参数 returnObj 表returnObj 参数 参数类型 说明 示例 下级对象 resGroupID String 分组ID d8fc344b06d157ddbb3bf17a52fca09f 请求示例 POST /v4/monitor/createresourcegroup 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "name": "test", "desc": "xxxx" "resList": [ {"service": "ecs", "instanceID": "2e8ad1263f0811ed95a4acde48001122", "instanceName": "aaa", "deviceUUID": "xxxxxxxa", "deviceType": "vm" } ] } 响应示例 json { "statusCode":800, "returnObj": { "resGroupID": "d8fc344b06d157ddbb3bf17a52fca09f" }, "errorCode":"", "message":"Success", "msgDesc":"成功" } 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.ResourceGroup.ResourceGroupExistError 资源分组已存在错误 其他 参见公共错误码说明

接口功能介绍 禁用密钥 接口约束 请保证账户余额大于0 URI POST /v1/cmkManage/disableKey 路径参数 无 Query参数 无 请求参数 请求头header参数 请参见请求消息头 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 cmkUuid 是 String 密钥唯一标识 474e569e8814474a948bdbcf6d853eff 响应参数 参数 参数类型 说明 示例 下级对象 code String 返回码，取值范围： 200：成功 400：参数缺失或错误 401：用户验证错误 404：操作目标不可用 500：系统内部错误 200 errorCode String 错误码 KMS.0514 msg String 调用结果信息 密钥禁用成功 data Object 接口返回结果 null 请求示例 请求头header plaintext { "ContentType": "application/json", "requestDate": "20221101T154654Z", "ctyuneoprequestid": "89bf1559a96e4bc998fc394d169a42e4", "EopAuthorization":"91ef73a6329545c294be1d5c763bdf7e Headersctyuneoprequestid;eopdate Signature2mc3zggaqLEGTSVy2H8lWsFEm+BNJf0CrcomDSOxPfc", "regionId":"60a39fca876e11ea91cf0242ac110002" } 请求体body plaintext { "cmkUuid": "474e569e8814474a948bdbcf6d853eff" }

本文介绍如何在控制台删除按量付费文件系统。 操作场景 当用户不再使用按需弹性文件系统时，可以删除相应的文件系统以释放存储空间资源。删除文件系统后，该文件系统的数据将无法被访问。 注意事项 删除文件系统时，会同时删除所有文件系统数据，请谨慎操作。 已经删除的文件系统不可恢复，请谨慎操作。 按量付费的文件系统支持删除。 删除文件系统，必须解绑所有的VPC。 操作步骤 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>海量文件服务OceanFS”，进入OceanFS文件系统列表页，找到需要进行删除的目标文件系统。 3. 点击文件系统名称进入详情页，在VPC页签下，点击VPC名称操作下的“解绑”按钮，解绑VPC，重复该动作解绑该文件系统所绑定的所有VPC。 4. VPC解绑之后，右上方“删除”按钮变为可点击状态，点击并在弹出的对话框中确认是否删除。 5. 等待一段时间后，在弹性文件系统列表主页面可以看到该文件系统已经不存在，即表示删除成功。