本节介绍网络的用户指南：Service。 Service可为一个或一组Pod提供固定的IP地址，并为这些Pod做负载均衡。 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 关于Service详细配置和管理，请详见Service管理

字段名称 字段说明 remoteaddr 客户端IP地址（IPv4格式） remoteuser 客户端用户名称 timelocal 服务器本地时间，格式为：日/月/年:时:分:秒 requestmethod HTTP请求方法 requesturi 请求URI status HTTP响应状态码 bodybytessent 发送给客户端的响应体字节数 host 请求头中的Host字段 requesttime 请求处理总时间（单位：秒） requestlength 客户端请求的总字节数 httpuseragent 客户端浏览器标识 httpreferer 请求来源页面地址 httpxforwardedfor 代理链中的客户端原始IP upstreamresponsetime 服务器响应时间

配置Pod标签，工作负载实例间反亲和 matchExpressions: key: app operator: In values: demo namespaces: default topologyKey: topology.kubernetes.io/zone 拓扑域为可用区 weight: 50 podAffinityTerm: labelSelector: 配置Pod标签，工作负载实例间反亲和 matchExpressions: key: app operator: In values: demo namespaces: default topologyKey: kubernetes.io/hostname 拓扑域为节点 创建该工作负载，查看创建的Pod： $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE demo3hjgd8bb64aawck 1/1 Running 0 21s 192.168.0.32 ccseagent1b54ffbc17 demo3hjgd8bb64plary 1/1 Running 0 21s 192.168.1.25 ccseagenta7527e3e80 将实例数扩容到3，可见新建Pod被调度到另一个节点，3个实例所在3个节点属3个不同可用区。 $ kubectl scale deploy/demo replicas3 deployment.apps/demo scaled $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE demo3hjgd8bb64aawck 1/1 Running 0 3s 192.168.0.32 ccseagent1b54ffbc17 demo3hjgd8bb64plary 1/1 Running 0 45s 192.168.1.25 ccseagenta7527e3e80 demo3hjgd8bb64ccgum 1/1 Running 0 45s 192.168.2.16 ccseagent59ab9e7689 根据上述工作负载反亲和性规则，可将Pod按照可用区和节点做较为均匀的分布，实现应用的高可用部署。

服务模式 规格版本及订购功能及订购时长 基础功能 标准版、高级版 旗舰版 基础功能 防病毒 URL过滤 QOS IP信誉库 云沙箱 僵尸网络防护 单节点 订购即包含 扩展订购，三种规格均支持 扩展订购，仅旗舰版支持 主备 订购即包含 扩展订购，三种规格均支持 扩展订购，仅旗舰版支持

天翼AI云电脑可以修改IP或禁用网卡吗? 修改IP和禁用网卡是高危操作，可能会导致天翼AI云电脑无法正常登录使用，请勿随意修改。 天翼AI云电脑黑屏如何处理？ 按“Ctrl+Shift+Delete”组合键调出任务管理器，在进程内查看是否有“Windows 资源管理器”进程，如果没有看到该进程，则点击左上角的文件运行新任务，然后输入explorer.exe按回车，即可重新启动资源管理器，启动后再重启桌面，查看黑屏是否会恢复。 天翼AI云电脑崩溃或蓝屏如何恢复？ 请在天翼AI云电脑中工具栏中的“设置”，选择“系统重装”，将天翼AI云电脑恢复至之前的状态。提示：请在“系统恢复”前备份保存好个人数据。 天翼AI云电脑是否同时支持使用蓝牙键盘与虚拟键盘？ 天翼AI云电脑支持同时使用蓝牙键盘和虚拟键盘进行输入。若蓝牙键盘快捷键失效，请使用虚拟键盘组合键代替。 用户能否自行更换天翼AI云电脑的显卡驱动吗？ 目前暂不支持自行更换显卡，后续将推出性能优化版本，敬请留意。 天翼AI云电脑的虚拟键盘支不支持五笔打字或者语音输入法，或者手写输入，如支持如何操作？ 客户可以下载相关输入法软件进行更改。

本节为您介绍数据库迁移工具任务管理。 任务暂停/启动 数据库迁移工具提供对启动状态的任务暂停，对暂停的任务进行启动。 暂停 暂停任务的读取、写入操作。暂停读取源库增量变更，以及目标的增量写入。 启动 启动任务的读取、写入。启动读取源库的增量变更，以及目标的增量写入。 任务取消 数据库迁移工具提供对暂停状态的任务取消功能，执行取消操作后，任务状态将被标记为取消。 任务复制 数据库迁移工具提供对已有任务参数信息的复制功能，复制后可重新启动一个新的订阅任务。 复制 复制旧任务的所有参数信息，如源库的IP、端口，目标的IP端口等所有参数。 任务终结 数据库迁移工具提供对执行中的任务进行终结，移除当前任务信息。 任务释放 数据库迁移工具提供任务释放功能，用户可通过点击迁移任务的“释放”按钮，完全移除订阅任务数据。该操作不可逆，数据将无法找回。

操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 创建实例 ddsCreateInstance 删除实例 ddsDeleteInstance 节点扩容 ddsGrowInstance 磁盘扩容 ddsExtendInstanceVolume 规格变更 ddsResizeInstance 重启实例 ddsRestartInstance 数据备份 ddsCreateBackup 数据恢复 ddsRecoverBackup 参数修改 ddsUpdateInstanceConfigurations 绑定公网IP ddsBindEIP 解绑公网IP ddsUnBindEIP 主备切换 ddsReplicaSetSwitchover 添加只读节点 ddsAddReadonlyNode

防护配置 配置入侵检测 接入防护后，系统默认开启入侵检测防护，部分检测项需用户根据业务实际需求配置自定义检测规则。 配置异常登录白名单 通过配置异常登录白名单，将常用登录地、常用登录IP等添加至白名单中，非白名单中的登录操作，将被视为异常登录。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“设置中心 > 安全配置”，选择“常用登陆管理”页签，进入常用登录登录页面。 3. 根据您自身业务需求配置常用登录IP、账号、地区或时间。 说明 常用登陆账号、常用登陆地区、常用登录时间仅企业版、旗舰版支持配置。 其他入侵检测项 其他入侵检测项已默认开启防护，无需手动配置检测规则。关于更多入侵检测功能的介绍及风险处理，请参见： 防护模块 配置防护规则 暴力破解 配置暴力破解规则 WebShell 配置Webshell检测规则 端口蜜罐 配置蜜罐防护规则 勒索诱饵防护 配置勒索诱饵防护 文件完整性保护 配置文件完整性保护检测规则

接口描述：本接口用于修改域名基础信息，目前支持修改加速区域 请求方式：post 请求路径：/domain/updatedomainbasicinfo 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 不同加速区域对应不同资费标准，加速区域包含中国内地时，域名请先完成在中国大陆的ICP备案，同时完成公安网的备案 修改加速区域，由于服务节点变更，短期内回源的流量可能会增加，命中率可能会下降，请您留意源站运行情况 修改加速区域可能会引起回源IP变更，如果您的源站有回源IP白名单限制，请通过【客户服务工单】提交接收回源白名单邮箱（支持多个邮箱），收到天翼云CDN+团队发送的回源白名单邮件并在源站加白完成后，再变更加速区域 请求参数说明 参数 是否必填 参数类型 说明 示例 productcode 是 string 产品业务类型，“006”（全站加速） 006 domain 是 string 域名 aa.bb.ctyun.cn areascope 是 int 加速区域，1（国内），2（海外）， 3（国内+海外） 3 返回参数说明： 参数 是否必填 参数类型 说明 示例 下级对象 code 是 int 状态码 100000 message 是 string 描述信息 success

本小节介绍SSL VPN的其他设置，包括设置密码安全策略、是否开启防暴力破解等。 密码安全策略 密码安全策略可以要求用户必须修改初始密码，并且满足密码复杂度要求。 1. 在“认证设置 > 主要认证 > 本地密码认证”设置页面。 2. 勾选“启用密码安全策略”，并开启响应复杂度要求。 开启防暴力破解选项 防暴力破解可以避免恶意用户暴力破解SSL账号，入侵内网系统。 1. 在“认证设置 > 认证选项设置 > 密码认证选项”设置页面。 2. 勾选防暴力破解选项下的三个选项即可。 端口设置 说明 不建议暴露安全产品管理端口到公网，存在一定安全风险，请使用安全组进行防护。 案例：安全组防护SSL VPN管理端口4430。 登录控制台的云主机实例详情页面，选择“安全组”功能。这里您可以创建和管理安全组规则。 然后，点击“配置规则”下的“入方向规则”。在规则配置中，选择“添加入方向规则”，限制源地址为您日常登录使用的IP或IP段。例如限制为您公司办公网络。

本文将为您介绍如何修改云主机的VPC网段和子网的网段。 操作场景 VPC、子网创建好后，网段是不支持修改的。 如需修改VPC网段可以通过切换子网来实现，如需修改子网网段可以通过切换子网来实现。 VPC网段、子网的网段一旦创建，不能进行修改。 操作步骤 您可以通过切换子网或者更换VPC来实现，具体参考如何修改内网IP、切换VPC。

本章节为您介绍如何快速使用API安全网关 使用前准备 首先您需要准备一个可访问的服务端，此处示例使用 服务； 确保您已经登录 API安全网关系统，并修改相应用户配置，如登录密码、登录超时时间。 创建服务 1. 填写服务名称、目标节点主机名和端口，其余字段默认，点击下一步。 2. 插件配置不启用，点击下一步。 3. 预览保存服务。 创建API 1. 单击服务列表的“API”进入 API页面，创建一个 API。 2. 设置 API信息，填写 API名称、路径，其余字段默认，点击下一步。 3. 请求配置处理直接点击下一步。 4. 插件配置直接点击下一步。 5. 预览保存API。 访问API网关 发送请求 http:IP地址/get（此处 IP地址需替换为网关 IP）

故障现象 IPV6挂载文件系统提示"access denied by server"。 可能原因 权限组规则未覆盖云主机IPV6地址。 解决方法 1. 登录“控制中心存储弹性文件服务”进入文件存储控制台。 2. 点击控制台上方权限组页签，找到目标权限组，点击进入权限组详情页。 3. 选择添加权限组规则或修改已有权限组规则，将云主机IPV6地址加入到规则中。 4. 重新尝试挂载文件系统。 注意 默认权限组不支持修改，请选择在自建的权限组中新建或修改权限组规则。 更多权限组使用说明请参考

创建完伸缩策略后，您还可以根据需要调整触发条件、策略名称、冷却时间等。 1. 登录天翼云控制中心，切换到需要修改伸缩策略的节点，选择【弹性伸缩服务】； 2. 在伸缩组所在行，单击伸缩组名称，进入【伸缩组详情页】； 3. 在【伸缩组详情页】，单击【伸缩策略】标签，进入【伸缩策略标签页】； 4. 在伸缩策略所在行的【操作】列下，单击【修改】； 5. 可修改策略名称、执行动作等，或者创建新告警规则并使用。

本节主要介绍采集开关 为了减少内存、数据库、磁盘空间占用，您可以按需进行采集设置。 日志采集开关 前提条件：弹性云主机上已安装ICAgent。 步骤 1 登录AOM控制台，选择“配置管理 > 日志配置”，选择“采集开关”页签。 步骤 2 开启或者关闭日志采集开关。 日志采集开关 说明 采集开关默认打开，当您不需要采集日志时，可通过关闭采集开关来停止日志采集，以减少资源占用。

本文主要介绍如何修改健康检查协议。 当您需要更换健康检查协议时，请参考本章完成操作。切换协议之后，负载均衡会根据新的健康检查协议重新检查后端云主机。 健康检查通过后，负载均衡向后端继续转发流量。健康检查切换周期内，客户端可能收到503错误码。 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改健康检查的负载均衡名称。 5. 在“后端主机组”页签下，选择需要修改健康检查的后端主机组名称。 6. 在基本信息页面，单击“健康检查”右侧的“配置”。 7. 修改健康检查的“协议”。 8. 单击“确定”。

绑定AD 绑定AD功能支持管理员自主配置和管理企业的身份提提供方Active Directory(以下简称 AD)。 操作场景 身份管理可以打破身份孤岛，实现统一访问控制，允许企业成员使用一个账号畅游所有应用。 操作步骤 1. 进入“天翼AI云电脑（政企版）”管理控制台； 2. 展开“身份管理”菜单栏，选择“身份提供方”，点击“绑定AD”，进入“绑定AD”页面； 第一步：连接AD 在第一步中，您需要在绑定AD中填写以下信息： 显示名称： 说明：管理员查看AD配置及相关操作日志时显示。 AD 域名： 说明：您的 Active Directory 域的全称。 格式：符合 DNS 命名规范（例如：example.com）。 示例：corp.yourcompany.com 主域控制器 DNS： 说明：主域控制器（Primary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.10 或 dc01.corp.yourcompany.com 备域控制器 DNS (可选)： 说明：备域控制器（Secondary Domain Controller）的 IP 地址或可解析的主机名。 示例：192.168.1.11 或 dc02.corp.yourcompany.com AD 认证账号： 说明：用于绑定和查询 AD 的管理员账号。此账号必须对整个 AD 目录至少拥有读取权限。 格式：支持以下格式： UPN 格式：username@domainname (例如：admin@corp.yourcompany.com) DN 格式：CNUsername, OUSomeOU, DCcorp, DCyourcompany, DCcom (例如：CNsvcbind, OUService Accounts, DCcorp, DCyourcompany, DCcom) 权限要求： 必须拥有对整个 AD 目录结构（所有域节点）的只读访问权限。 AD 认证密码： 说明：上述认证账号对应的密码。 安全提示：输入密码通常以掩码显示。 用户组织单元 (OU)： 说明： 指定需要同步或管理的 AD 用户账户所在的组织单元 (OU) 路径。此为必填项。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUEmployees, DCcorp, DCyourcompany, DCcom 云电脑加入的 OU： 说明：指定云电脑在加入 AD 域时将被放置的组织单元 (OU) 路径。 格式：使用 LDAP 可分辨名称 (Distinguished Name)。 示例：OUCloud PCs, DCcorp, DCyourcompany, DCcom 必填条件：仅在需要对云电脑执行加域操作时，此项为必填项。 共享公网出口 IP： 地址： 182.42.7.245 作用： 此 IP 是天翼云电脑服务访问您本地 Active Directory 的源地址。 网络要求： 若您的本地网络防火墙或安全设备配置了 IP 白名单（允许列表），您必须将此 IP (182.42.7.245) 添加到白名单中。 防火墙端口要求： 目的： 允许云服务通过指定的协议端口与您的域控制器通信。 必需操作： 在您的防火墙白名单中，同时允许上述出口 IP (182.42.7.245) 访问您域控制器的以下端口： LDAP (明文/StartTLS)： 端口 389 (TCP) LDAPS (SSL/TLS 加密)： 端口 636 (TCP) 注意： 具体需要开放的端口取决于您选择的认证协议（见下文）。 目录访问协议： 可选协议： LDAP： 标准轻型目录访问协议。默认使用端口 389。 StartTLS 扩展： 它在已建立的 LDAP 连接 (389) 上协商 TLS 加密，显著提升通信安全性。启用需要在您的 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 LDAPS： 基于 SSL/TLS 加密的 LDAP。强制使用端口 636。 提供全程加密通信。启用同样需要在 AD 域控制器上配置并部署有效的 SSL/TLS 证书。 域控制器服务器地址： 说明：提供您的 Active Directory 域控制器 (Domain Controller) 的可访问地址。 格式：IP地址:端口 或 完整域名(FQDN):端口 要求： 主域控制器地址： (必填) 备域控制器地址： (可选) 端口选择： 如果选择 LDAP (无 StartTLS)，端口填 389。 如果选择 LDAP + StartTLS 或 LDAPS，端口填 636。 关键说明： 服务器地址必须填写其公网可路由的 IP 地址或可被公网 DNS 解析的 FQDN。 示例 (使用公网IP)： 主：203.0.113.10:636 (假设使用 LDAPS) 备：203.0.113.11:636 示例 (使用FQDN)： 主：dc01.corp.example.com:636 备：dc02.corp.example.com:636 重要提示： 请勿使用内网地址 (如 127.0.0.1, 192.168.x.x, 10.x.x.x) 或仅在内网解析的域名。 云服务无法直接访问您的内网地址。 第二步：选择场景 在第二步中，选择希望和AD实现的场景能力。 登录未关联用户配置： 企业账号经过企业认证通过后，如果还没有同步用户，选择登录失败则返回失败； 选择自动创建用户则创建用户并登录成功 增量同步：从所选择的时间点开始进行同步 数据同步时间：从所选择的时间点开始进行同步 同步时间间隔：从同步时间开始，每隔 X 小时执行一次同步 委托认证高可用：开启后，如果域控服务器访问失败，可以使用本地密码较验 用户ObjectClass：如果您自定义了AD 中对象的 ObjectClass，可以在此处配置。例如将 ObjectClassuser 的对象视作AD 中的用户。 用户登录标识：可使用;对属性进行分割，此时为或关系 用户Filter过滤：可以使用LDAP语法对需要判断的用户进行过滤 第三步：字段映射 如果需要和AD用户或组织进行绑定，例如将AD用户的用户名作为天翼云电脑账户的账户名，则需要在第三步配置字段映射。如需使用映射标识能力，需手动设置为同步标识，如下图的用户名字段。 配置其它AD 用于管理虚拟桌面加入域的操作（即“加域”过程），限制最多配置两个企业AD。最多只能配置两个其它AD。 配置系统：Windows 系统 、银河麒麟、中标麒麟 其它配置项参考绑定AD

一、资源选型 在天翼云官网开通海量文件服务（OceanFS）或弹性文件服务（SFS）。 注意 创建 OceanFS 时，需开启 “终端节点” 创建开关。 在天翼云官网开通弹性高性能计算服务，具体配置如下： 1 台昇腾 910B NPU 物理机，作为master管理节点 7 台昇腾 910B NPU 物理机，作为compute计算节点 注意 在集群创建过程中，“队列与计算节点” 页面的队列名称需设置为 batch（默认值）。 二、环境准备 2.1 配置管理节点参与计算任务 设置管理节点提供计算资源，可按以下步骤手动配置： 在管理节点修改调度器配置文件，在文件末尾添加以下信息（其中[管理节点名]需替换为集群管理节点的 hostname）： plaintext $ vim /opt/galaxy/scheduler/slurm/22.05.9.1/etc/slurm.conf ... NodeName[管理节点名] CPUs192 Boards2 SocketsPerBoard2 CoresPerSocket48 ThreadsPerCore1 RealMemory1546544 Gresgpu:910b2:8 在队列配置文件中，将集群管理节点的 hostname 添加到 Nodes 列表首位： plaintext $ vim /opt/galaxy/scheduler/slurm/22.05.9.1/etc/queueconfig PartitionNamebatch Defaultyes MaxTime1 StateUP PriorityTier40000 Nodes[管理节点名],compute001,compute002,compute003,compute004,compute005,compute006,compute007 将任意一台计算节点的/etc/default/gres.conf文件拷贝到管理节点的/etc/default/目录，示例命令如下（在管理节点执行）： plaintext $ scp compute0001:/etc/default/gres.conf /etc/default/ 在管理节点重启 slurm 服务： plaintext $ systemctl start slurmd $ systemctl enable slurmd $ systemctl restart slurmctld 检查管理节点是否已加入计算队列（例如查看 master001 是否在 batch 队列中，已加入的示例如下）： plaintext $ sinfo PARTITION AVAIL TIMELIMIT NODES STATE NODELIST batch up infinite 8 idle compute[001007],master001

本节介绍了配置CloudInit工具的操作场景、前提条件、配置步骤说明等内容。 操作场景 CloudInit工具安装完成后，请参考本节操作配置CloudInit工具。 前提条件 已安装CloudInit工具。 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 配置步骤说明 包含如下两步操作： 1. 配置CloudInit工具。 具体操作请参考下文“配置CloudInit工具”。 2. 检查CloudInit工具相关配置是否成功。 具体操作请参考下文“检查CloudInit工具相关配置是否成功”。 配置CloudInit工具 1. 用户可以根据需要根据用户类型配置登录云主机的用户权限。使用root账户登录，需要开启root用户的ssh权限，并开启密码远程登录。 − 若用户选择注入密码，则通过自己注入的密码进行远程SSH或noVNC登录。 − 若用户选择注入密钥，则通过自己注入的密钥进行远程SSH登录。 执行以下命令，在vi编辑器中打开“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 2. （可选）在“/etc/cloud/cloud.cfg”中配置“applynetworkconfig”为“false”。 对于使用CloudInit 18.3及以上版本的用户，需执行本操作。 配置示例 3. 设置开放root密码远程登录并开启root用户的ssh权限。以CentOS 6.7系列操作系统为例，配置文件中的“disableroot”字段为“1”表示为禁用，为“0”表示不禁用（部分OS的CloudInit配置使用“true”表示禁用，“false”表示不禁用）。设置“disableroot”值为“0”，“sshpwauth”为“1”，“lockpasswd”设置为“false”，“false”表示不锁住用户密码。 users: name: root lockpasswd: False disableroot: 0 sshpwauth: 1 4. 开启机器名更新机制，请勿注释或删除“ updatehostname”语句。 cloudinitmodules: migrator bootcmd writefiles growpart resizefs sethostname updatehostname updateetchosts rsyslog usersgroups ssh 5. 执行以下命令，在vi编辑器中打开“/etc/ssh/sshdconfig”。 vi /etc/ssh/sshdconfig 6. 将“sshdconfig”中的“PasswordAuthentication”的值修改为“yes”。 说明： 如果是SUSE和openSUSE操作系统，需要同时配置“sshdconfig”文件中的以下两个参数为“yes”。 PasswordAuthentication ChallengeResponseAuthentication 7. 确保删除镜像模板中已经存在的linux账户和“/home/linux”目录。 userdel linux rm fr /home/linux 8. 配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容，配置agent访问OpenStack数据源。 datasourcelist: [ OpenStack ] datasource: OpenStack: metadataurls: [' maxwait: 120 timeout: 5 说明： maxwait和timeout可由用户自定义是否需要配置，上述回显信息中maxwait和timeout的取值仅供参考。 当操作系统版本低于Debian8、CentOS 5时，不支持配置agent访问OpenStack数据源。 CentOS、EulerOS操作系统云主机必须要禁用默认的zeroconf路由，以便精确访问OpenStack数据源。 echo "NOZEROCONFyes" >> /etc/sysconfig/network 9. 在配置文件“/etc/cloud/cloud.cfg”中禁用CloudInit接管网络。 当CloudInit版本等于或高于0.7.9版本时，在配置文件“/etc/cloud/cloud.cfg”中增加如下内容，禁用CloudInit接管网络。 network: config: disabled 说明： 增加的内容需严格按照yaml格式进行配置。 禁用CloudInit接管网络 10. 在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。 manageetchosts: localhost 防止启动云主机时，系统长时间卡在“Waiting for cloudResetPwdAgent”状态。 新增manageetchosts:localhost 11. 修改配置文件“cloudinitmodules”。 在“cloudinitmodules”中将ssh从最后提前到第一位处理，提高云主机ssh登录速度。 提高云主机ssh登录速度 12. 修改以下配置使得镜像创建的云主机主机名不带“.novalocal”后缀且主机名称中可以带点号。 a. 执行如下命令，修改 “init.py”文件。 vi /usr/lib/python2.7/sitepackages/cloudinit/sources/init.py 按“i”进入编辑模式，根据关键字toks查询，修改内容如下回显信息所示。 if toks: toks str(toks).split('.') else: toks ["ip%s" % lhost.replace(".", "")] else: toks lhost.split(".novalocal") if len(toks) > 1: hostname toks[0]

参数 描述 平台名称 向上级联的平台名称。 SIP服务国标编码 该信息一般由上级平台提供，也可以由上下级平台协商确定，用于上下级平台相互身份鉴权。 SIP服务国标域 SIP服务国标域默认截取SIP服务国标编码的前10位。 SIP服务IP/端口 由上级平台提供。 设备国标编号 下级平台的国标编号。 级联区域 上下级平台进行级联的区域，一般选择较近的区域即可。 网络类型 默认选择互联网，专线网络需要天翼云提供IP和端口信息。 开启鉴权 根据级联需要选择开启/关闭鉴权功能。 级联方式 根据GB 28181协议标准，支持虚拟业务组和行政区划两种方式。 所属行业 根据GB 28181协议标准，选择所属行业。 上级级联区域 选择上级平台的所属区域。 注册周期 注册周期不小于300秒。 心跳周期 心跳周期不小于60秒。 信令传输 支持TCP和UDP两种协议。 字符集 支持UTF8、GB2312两种字符集，推荐UTF8字符集，GB2312字符集解析汉字能力有限。 权限集合 支持复选，包含云台、流保活和录像下载。 是否使用通道的实际名称 开启该功能，NVR通道向上级联使用通道的实际名称，仅支持GB28181协议和EHOME协议。 描述 请输入平台级联的相关描述，例如平台属性、用途等。

pf92ba8e49dad7056) 示例 示例1：保留特定字段 html fields level, msg 示例2：丢弃符合指定前缀的字段 html fields drop wildcard 'tag' 示例3：重命名字段 html fields iptaghostip, msg rename指令 重命名指定字段，并原样保留其他字段。 语法 html rename mode'overwrite' 参数说明 参数 类型 是否必填 说明 mode string 否 重命名时，名字冲突的结果取值策略，详情参考新旧值保留与覆盖 field Field 否 待重命名的原字段。 1. 若该字段在输入数据中不存在，则不执行重命名。 2. 不支持同一字段被多次重命名。 output Field 否 重命名后的新字段名称，不支持多次重命名至相同的目标字段 字段名冲突时，由mode参数决定取值策略 注：时间字段（ ts）不可重命名与覆盖。详情请参见 时间字段。 示例 重命名指定字段 html rename iptaghostip, podtagpodname expand指令 展开指定字段的第一层JSON对象，生成多条结果。 语法 html expand mode'overwrite' path limit keep as 参数说明 参数 类型 是否必填 说明 mode string 否 名字冲突的结果取值策略，详情参考[新旧值保留与覆盖](

本节为您介绍自建Oracle迁移至自建PostgreSQL任务配置。 前提条件 （1）自建PostgreSQL目标端版本为9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本。 （2）源库和目标库的时区必须保持一致。 （3）由于目标自建PostgreSQL不支持写入字符串的终止符（'0'），若源端的数据中包含该终止符，CMS不会将该终止符写入到目标库，从而会导致数据不一致。 目标端权限要求 迁移模式 所需权限 基础权限 模式层级：USAGE 表层级： SELECT 全量迁移 需具备基础权限 增量迁移 需具备基础权限，且具备超级用户或者复制角色 复制角色赋予方法：alter user 用户名 with replication 稽核修复 需具备基础权限 结构迁移 需具备基础权限，且具备模式（schema）层级的create权限 目标端配置 数据源类型 选定为PostgreSQL，可将源端迁移至版本范围内的PostgreSQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称

步骤 1 在ELB管理控制台上，记录任一独享引擎实例的流量权重后，将该实例的流量权重设置为“0”。新的请求不会转发到权重为0的后端。 步骤 2 待业务流量降下来后，升级独享引擎实例版本。查看独享实例的云监控信息，“新建连接数”较小时（例如，小于5），说明业务流量已经降下来。 1. 在WAF控制台的左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 2. 在目标实例所在行的“操作”列，单击“升级”。 3. 在弹出的对话框中，确认并勾选业务已满足提示框中所描述的相关配置后，单击“确定”，升级实例版本。升级大约需要5分钟。 步骤 3 在独享引擎实例所属VPC下的任一台ECS上，执行curl命令，验证业务是否正常。 HTTP业务 curl http:// WAF独享引擎实例IP : 业务端口 H "host：业务域名 " H "UserAgent: Test" HTTPS业务 curl https:// WAF独享引擎实例IP : 业务端口 H "host：业务域名" H "UserAgent: Test" 检查业务是否正常，如果业务正常，请执行步骤4；如果业务异常，请参照业务中断排查排查故障后，再执行步骤4。 说明 执行curl命令的主机需要满足以下条件： 网络通信正常 已安装curl命令。Windows操作系统的主机需要手动安装

本章节向您主要介绍企业路由器的使用限制。 配额说明 企业路由器的配额说明如下表所示。 配额项目 配额说明 每个虚拟私有云支持同时接入的企业路由器数量 不支持修改 每个企业路由器支持创建的路由表数量 不支持修改 每个企业路由器支持的最大路由数量 不支持修改 每个租户支持创建的流日志最大数量 不支持修改 规格说明 企业路由器的规格说明如下表所示。 规格项目 默认规格 申请提升规格 每个租户支持创建的企业路由器数量 1个 请您提交工单申请 每个企业路由器支持的最大转发能力 100 Gbps 请您提交工单申请 约束与限制 企业路由器不支持和VPC的虚拟IP一同使用，如果您的组网中存在VPC的虚拟IP，请提交工单，由技术人员对组网方案进行评估。 当您的VPC和ER组网存在以下情况时，则不建议您在VPC路由表中将下一跳为ER的路由配置成默认路由0.0.0.0/0，那样会导致部分业务流量无法转发至ER。 VPC被ELB、NAT网关、VPCEP、DCS服务占用。 VPC内的ECS绑定了EIP。 当前VPC路由表中不支持添加目的地址为100.64.x.x网段，且下一跳指向ER的路由。

方式2：在Kafka Manager创建 登录Kafka Manager后，在页面顶部选择“Topic > Create”，然后按照界面参数填写即可。 图 在Kafka Manager中创建Topic 说明 Topic名称开头包含特殊字符，例如下划线“”、 号“ ”时，监控数据无法展示。 方式3：在Kafka客户端上创建 Kafka客户端版本为2.2以上 时，支持通过kafkatopics.sh创建Topic，以及管理Topic的各类参数。 说明 Topic名称开头包含特殊字符，例如下划线“”、 号“ ”时，监控数据无法展示。 未开启SASL的Kafka实例，在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令创建Topic。 ./kafkatopics.sh create topic {topicname} bootstrapserver {brokerip}:{port} partitions {partitionnum} replicationfactor {replicationnum} 已开启SASL的Kafka实例，通过以下步骤创建Topic。 （可选）如果已经设置了SSL证书配置，请跳过此步骤。否则请执行以下操作。在Kafka客户端的“/config”目录中创建“ssluserconfig.properties”文件，参考步骤3增加SSL证书配置。 在“/{命令行工具所在目录}/kafka{version}/bin/”目录下，通过以下命令创建Topic。 ./kafkatopics.sh create topic {topicname} bootstrapserver {brokerip}:{port} partitions {partitionnum} replicationfactor {replicationnum} commandconfig ./config/ssluserconfig.properties

Node检查 检查项名称 说明 修复方案 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 检查ECS实例是否存在 检查ECS实例是否存在。 请检查ECS实例状态。 检查ECS实例状态正常 检查ECS实例状态，实例状态异常时会影响Pod的正常运行。 请检查ECS实例状态。 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点Kubelet日志。 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点OS版本 检查节点操作系统版本。 无 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点Systemd版本 检查节点systemd版本。 无 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点系统时间 检查节点系统时间。 无 节点硬件时间 检查节点硬件时间。 无 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS服务是否正常 检查节点能否正常访问集群kubedns服务的Cluster IP，通过集群的DNS服务解析集群内域名。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS后端端点是否正常 检查节点能否正常访问集群CoreDNS的Pod IP地址，通过CoreDNS进行域名解析。 请检查节点能否正常访问CoreDNS的Pod IP地址。更多信息，请参见DNS解析异常问题排查。 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入，移除时需保留ECS。 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无

Node检查 检查项名称 说明 修复方案 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 检查ECS实例是否存在 检查ECS实例是否存在。 请检查ECS实例状态。 检查ECS实例状态正常 检查ECS实例状态，实例状态异常时会影响Pod的正常运行。 请检查ECS实例状态。 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常时可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点kubelet日志。 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点OS版本 检查节点操作系统版本。 无 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点Systemd版本 检查节点systemd版本。 无 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点系统时间 检查节点系统时间。 无 节点硬件时间 检查节点硬件时间。 无 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS服务是否正常 检查节点能否正常访问集群kubedns服务的Cluster IP，通过集群的DNS服务解析集群内域名。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查节点访问集群DNS后端端点是否正常 检查节点能否正常访问集群CoreDNS的Pod IP地址，通过CoreDNS进行域名解析。 请检查节点能否正常访问CoreDNS的Pod IP地址。更多信息，请参见DNS解析异常问题排查。 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入，移除时需保留ECS。 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

。 2. 单击管理控制台左上角的，选择资源所在区域。 3. 在服务列表选择“网络”“VPC终端节点”，进入网络控制台。 4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。 5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下： 服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下： 资源池名称 终端节点服务ID 华东1 endpserbjs8nmhm5m 西南1 endpserfnc13o1uao 华南2 endpserx6xhocvz79 西南2 endpserikzxim4cpv 华北2 endpserlmmnp90xgx 虚拟私有云选择需要添加的ECS节点所在的VPC。 注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。 6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。 场景2：云下、其他 1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。 2. 主要网络打通方案参考： 1. 云下通过公网与MDR打通 2. 云下通过专线 3. 云下通过VPN 4. 云下通过SDWAN 步骤二：工作节点安装与配置 节点包安装步骤及注意事项： 1. 所有数据库复制链路共用同一节点包，需对源端和目标端的机器安装节点包； 2. 节点包集成同步所需的所有程序，包含iadumper、iawork、iatrack、iaback、ialoader、iamonitor和iadiff等。 1）JAVA环境配置 工作节点软件同步程序运行依赖Java 环境，建议安装jdk17及以上版本。具体步骤如下： 1. 请检查确保当前机器具备JDK17 的环境。

前提条件： 您已成功挂载海量文件系统到ECS Linux虚机上，挂载路径例如：/mnt/dir，您可以在/mnt/dir目录下创建文件系统子目录。 解决方案： 1. 在Linux弹性云主机中创建文件系统的子目录： plaintext mkdir /mnt/dir/subdir 2. 创建用于挂载文件系统的本地目录： plaintext mkdir /tmp/mnt 3. 重新挂载文件系统： 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址:/mnt/dir/subdir /tmp/mnt

本文介绍实时云渲染的产品定义。 天翼云实时云渲染平台，基于智能边缘云的GPU算力提供视频实时渲染计算并串流同步输出到终端设备的PaaS服务。通过分布式GPU集群，提供弹性云端渲染算力、音视频串流、应用云化服务，用户按需扩容、按需付费使用，解决软硬件对用户的使用限制、降低成本、方便使用。 通过“上传应用、实时渲染、应用发布”三步实现应用包的渲染和发布、交互。

对比维度 SFS Turbo备份 文件备份 备份/恢复对象 弹性文件服务中的SFS Turbo文件系统 云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件 备份粒度 SFS Turbo文件系统 文件 存储库类型 SFS Turbo备份存储库 混合云服务备份存储库 推荐场景 需要对SFS Turbo文件系统的数据进行保护，备份数据与文件系统分开存放，可以使用备份创建新的文件系统 需要对云上服务器和用户数据中心虚拟机或服务器中的单个或多个文件进行单独备份，能够在云上进行备份和恢复。