本节主要介绍如何使用API删除拓扑节点。 此操作用来删除拓扑节点。 注意 对于server节点，该节点的所有path都不属于任何存储池，可以从集群中删除这个server，否则只能强制移除该节点，强制移除节点可能造成数据丢失。 对于room、rack节点，该节点没有任何子节点，才能从集群中删除，否则不能移除该节点，强制移除也不可以。 对于同名的节点，如room1:rack1以及room2:rack1，nodeName可以带上父节点的名称，否则可能找不到对应的节点。 此操作不支持删除path节点，如果需要删除path节点，请使用移除数据目录。 请求语法 plaintext DELETE /rest/v1/system/topology/nodeName?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Connection: keepalive Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 nodeName String 要删除的拓扑节点。 是 force Boolean 是否强制删除拓扑节点。仅删除server类型的节点时支持此参数。 注意 强制删除拓扑节点，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 删除server类型的拓扑节点时，是否删除拓扑节点上HBlock数据目录中的数据。仅删除server类型的节点时支持此参数。 取值： true：删除拓扑节点上HBlock数据。 false：不删除拓扑节点上HBlock数据。 默认值为false。 否 请求示例 删除节点rack3。 plaintext DELETE /rest/v1/system/topology/rack3 HTTP/1.1 Date: Mon, 24 Jun 2024 10:21:24 GMT Connection: keepalive Authorization: HBlock userName:signature Host: 192.168.0.110:1443

本文介绍了云防火墙（原生版）互联网边界防火墙配置访问控制策略最佳实践。 原理：在互联网到所有云上资产的公网出入路径进行统一访问控制。 默认策略：默认全部放行。 推荐配置步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“访问控制 >互联网边界规则”。 3. 在互联网边界规则页面，配置互联网入向流量。 放行所有在互联网开放的必要端口，比如http（80）、https（443）服务等。 有限放行运维或高安全风险的端口，比如ssh（22）、mysql（3306）等端口。 默认禁止互联网的高危服务端口，比如smb（445）端口等。 配置Any到Any的默认放行策略，启用状态为开，配合流量日志观察无误后再切换启用状态为关。 4. 验证策略是否满足需求。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断，可以结合实际测试结果验证策略是否满足要求。 5. 完善互联网边界访问控制策略。 验证没有误拦截情况后，可以考虑将Any到Any的默认策略的启用状态从开切换到关。 注意 此步骤需要评估风险后再操作。 6. 检查所有业务的可用性。 在左侧导航栏，选择“日志审计 > 流量日志”，查询所有流量放行、阻断情况，可以结合实际测试结果验证策略是否满足要求。 7. 配置主动外联访问控制策略（出向规则）。 请参考以下配置逻辑：对主动外联有访问控制需求时，可以在“访问控制 > 互联网边界规则 > 出向规则”处配置。 推荐只放行到特定目的IP的请求。默认拦截其它所有主动外联流量（可以先观察一段时间确认所有外联需求）。

本节主要介绍日报。 对前一日实例状态的汇总展示，包括慢SQL分析、全量SQL分析、性能与磁盘分析。支持用户下载和订阅分析报告。建议每天定时对实例进行诊断，以保证实例上业务的正常运转。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 选择“日报”，进入日报信息页面。 说明 订阅功能开启有如下注意事项： 订阅功能依赖SMN服务。 开启订阅功能后，系统定时触发或用户手动发起诊断并且诊断结果异常时，才会向指定邮箱发送邮件。 订阅功能开启有如下注意事项： 订阅功能依赖SMN服务。 开启订阅功能后，系统定时触发或用户手动发起诊断并且诊断结果异常时，才会向指定邮箱发送邮件。 单击“发起诊断”对当前实例进行诊断操作。 单击“查看历史诊断报告”，查看历史已经诊断的报告。 在“诊断概览”页面，查看实例的诊断结果。 在“报告分析维度概览”页面，查看诊断支持的维度，包括慢SQL分析、全量SQL分析、性能&磁盘维度的分析。 在“专项分析”页面，您可以选择慢SQL、全量SQL或者性能&磁盘专项，查看详细的情况。

本节主要介绍日报。 对前一日实例状态的汇总展示，包括慢SQL分析、全量SQL分析、性能与磁盘分析。支持用户下载和订阅分析报告。建议每天定时对实例进行诊断，以保证实例上业务的正常运转。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择目标实例，单击“详情”，进入DBA智能运维总览页面。 选择“日报”，进入日报信息页面。 您可以进行如下操作： 单击“下载”，将诊断报告下载到本地查看。 单击“订阅”，系统会将诊断报告直接发送到您输入的邮箱中。 注意 订阅功能开启有如下注意事项： 订阅功能依赖SMN服务。 开启订阅功能后，系统定时触发或用户手动发起诊断并且诊断结果异常时，才会向指定邮箱发送邮件。 单击“发起诊断”对当前实例进行诊断操作。 单击“查看历史诊断报告”，查看历史已经诊断的报告。 在“诊断概览”页面，查看实例的诊断结果。 在“报告分析维度概览”页面，查看诊断支持的维度，包括慢SQL分析、全量SQL分析、性能&磁盘维度的分析。 在“专项分析”页面，您可以选择慢SQL、全量SQL或者性能&磁盘专项，查看详细的情况。

查看漏洞详情 1. 在漏洞列表中，点击“漏洞公告”链接、或操作列的“立即处理”时，可跳转至下方的漏洞详情页面。 2. 在漏洞详情页面可查看漏洞公告包含的漏洞列表和影响服务器列表。 漏洞列表：包括风险等级、漏洞编号、漏洞名称、漏洞类型、CVE编号、发布时间，单击操作列的“更多”可查看漏洞的漏洞描述、参考链接、修复建议。 风险等级与CVE漏洞等级保持一致，包括严重、高危、中危、低危、待定级。 影响服务器列表：包括影响服务器、操作系统、关联进程/关联进程ID、最后发现时间、状态等。通过列表右上角的下拉框，可以根据漏洞是否已处理、漏洞修复状态，对漏洞影响的服务器列表进行筛选。 3. 单击影响服务器列表操作列的“详情”，可以查看漏洞影响的服务器、修复命令行，软件名称、当前安装版本、漏洞修复版本、软件路径。 导出漏洞列表 说明 支持导出的格式：支持“.csv”格式。 约束限制：导出数据不超过20万条。 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 选择漏洞类型。 4. 单击漏洞列表右上角的“导出”图标，导出漏洞列表。 若只需要导出部分漏洞，可以先进行筛选，筛选出目标漏洞信息后，再单击“导出”图标，导出您需要的漏洞列表。支持按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行筛选。

本文为您介绍如何续订Web应用防火墙（原生版）实例。 为避免Web应用防火墙（原生版）实例到期后，防护服务自动停止，需要在实例到期前为实例手动续费，或设置到期自动续费。 到期说明 服务即将到期前，系统会以短信或邮件的形式提醒服务即将到期，并提醒用户续费。 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 说明 保留期内，平台会冻结WAF服务，用户配置的各类防护策略将不再生效，云WAF只转发流量。 保留期满，用户若仍未续费，平台会清除实例资源，用户所添加域名的所有配置将会被删除，同时云WAF将不再转发业务流量，若用户未及时将DNS指回服务器源站IP，网站业务流量将无法正常转发。 续订说明 服务支持手动续订，需要在服务到期前进入控制台操作。 在购买云WAF时，支持开启“自动续订”，开启自动续订后，在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 说明 若购买云WAF时勾选了“自动续订”，系统将会默认设置续费周期： 按月购买，自动续费周期默认为3个月。 按年购买，自动续费周期默认为1年。 如需要修改自动续费周期，可进入天翼云“费用中心 > 订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期，当自动续订周期达1年或以上时，将可享受包年折扣。

函数分类 函数 lua原生函数 提供全局、math、os、string、table五种lua函数库的函数。 请求处理相关函数 ctyun.req.starttime、ctyun.req.rawheader、ctyun.req.getmethod、ctyun.req.getheaders、ctyun.req.setheader、ctyun.req.getfullbodydata、ctyun.req.getoriginurl、ctyun.req.seturi、ctyun.req.geturiargs、ctyun.req.seturiargs、ctyun.req.setupstreamurl、ctyun.req.setcache、ctyun.req.enrollheaderback。 响应处理相关函数 ctyun.resp.getheaders、ctyun.resp.getcode、ctyun.resp.setheader、ctyun.resp.setlimitrate、ctyun.resp.setoutput、ctyun.resp.setcode、ctyun.resp.exit。 时间相关函数 ctyun.now、ctyun.time、ctyun.localtime、ctyun.utctime、ctyun.today、ctyun.updatetime、ctyun.cookietime、ctyun.httptime、ctyun.parsehttptime、ctyun.sleep。 编解码相关函数 ctyun.json.encode、ctyun.json.decode、ctyun.encodeargs、ctyun.decodeargs、ctyun.unescapeuri、ctyun.escapeuri、ctyun.decodebase64、ctyun.encodebase64。 加解密相关函数 ctyun.crc32long、ctyun.crc32short、ctyun.sha1bin、ctyun.md5、ctyun.md5bin、ctyun.hmacsha1。 正则表达式相关函数 ctyun.re.match、ctyun.re.find、ctyun.re.gmatch、ctyun.re.sub、ctyun.re.gsub。 访问远程数据相关函数 ctyun.queryremote、ctyun.querygetcache。 全局字典相关函数 ctyun.dict.set、ctyun.dict.get、ctyun.dict.delete、ctyun.dict.capacity、ctyun.dict.freespace。 异步处理相关函数 ctyun.thread.run。 其他功能函数 ctyun.getiplocation、ctyun.splitstring。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

本章节主要介绍跨源连接相关问题中有关跨源连接运维报错的问题。 新建跨源连接，显示已激活，但使用时报communication link failure错误 原因 网络连通性问题，建议用户检查安全组选择是否正确，检查安全组网络（vpc）配置。 解决方法： 示列：创建RDS跨源，使用时报“communication link failure”错误。 a. 将原有跨源连接删除重新创建。再次创建时，必须确保所选“安全组”、“虚拟私有云”、“子网””和“目的地址”与RDS中的设置完全一致。 说明 请选择正确的“服务类型”，本示例中为“RDS”。 b.检查安全组网络（vpc）配置。 若按照步骤1重建跨源连接后还是报错“communication link failure”，则检查vpc配置。 跨源访问MRS HBase，连接超时，日志未打印错误 用户在跨源连接中没有添加集群主机信息，导致KRB认证失败，故连接超时，日志也未打印错误。建议配置主机信息后重试。 在“增强型跨源”页面，单击该连接“操作”列中的“修改主机信息”，在弹出的对话框中，填写主机信息。格式为：“IP 主机名/域名”，多条信息之间以换行分隔。 详细操作请参考《数据湖探索用户指南》中的“修改主机信息”章节。 DLI跨源连接报错找不到子网 跨源连接创建对等连接失败，报错信息如下： Failed to get subnet 2c2bd2ed72964c649b60ca25b5eee8fe. Response code : 404, message : {"code":"VPC.0202","message":"Query resource by id 2c2bd2ed72964c649b60ca25b5eee8fe fail.the subnet could not be found."} 创建跨源连接之前，需要确认是否勾选了“VPC Administrator”，如果只是勾选了全局的tenant administrator，会提示找不到子网。

本章节主要介绍集群扩容。 扩容集群 用户需要更多的计算资源或存储资源以满足业务需要时，可以在管理控制台对已有集群，通过增加节点进行扩容操作。 说明 如果当前集群是包年/包月计费模式，那么新增节点也是按照包年包月模式进行计费。 标准数仓集群扩容时使用与当前集群相同的存储规格。 如果子网IP数量不足，允许执行跨子网扩容操作。 如果您是因集群存储容量不足而扩容集群，建议您在扩容前先执行VACUUM清理和回收存储空间，DWS 数据仓库中保存的数据在删除后，可能没有释放占用的磁盘空间形成脏数据，导致磁盘浪费。如果执行VACUUM后，已使用存储容量仍然占用过高，您再进行扩容。VACUUM的语法请参见《数据仓库服务SQL语法参考》中的“VACUUM”章节。 扩容对系统的影响 扩容前，需退出创建了临时表的客户端连接，因为在扩容过程中及扩容成功之前创建的临时表将会失效，操作临时表也会失败。但是扩容后创建的临时表不受影响。 在执行“扩容”操作后，集群会进行一次自动快照，快照创建成功后进行集群扩容。 正在扩容的集群将禁用重启集群、扩容集群、创建快照、重置数据库管理员密码和删除集群的功能。 离线扩容过程中，集群会自动重启，因此集群会有一段时间变为“不可用”状态，重启成功后集群变回“可用”状态。然后在扩容结束阶段，系统会将集群中用户数据在全部节点重新动态分布。

参数名 说明 鉴权源站 鉴权源站服务器地址，可为IP或域名。支持多个源站，多个源站之间是一主多备关系。 鉴权uri 鉴权请求使用的uri。支持使用用户原始uri请求；支持基于用户原始uri请求做修改和替换。 鉴权参数 鉴权请求使用？后的参数。支持使用用户原始请求参数；支持在用户原始请求参数基础上做增删改。 鉴权请求头 鉴权请求使用的请求头。支持使用用户原始请求头；支持在用户原始请求头基础上做增删改。 鉴权协议+端口 回源鉴权协议和鉴权端口。鉴权协议支持http/https；鉴权端口支持任意端口。 鉴权超时是否通过 鉴权服务时间超时时，是否认为鉴权通过。 鉴权出错是否通过 鉴权服务出错，例如返回5xx时，是否认为鉴权通过。 鉴权规则 什么情况下认为源站鉴权通过： 1.支持基于鉴权源站状态码来设定，可设置黑名单或白名单，例如仅设置403状态码为鉴权不通过，其他状态码放行；或设置仅200状态码为鉴权通过，其他状态码不通过。支持设置多个状态码。 2.支持基于鉴权服务器返回的json串内容做鉴权，需给出明确的鉴权是否通过的特征信息。 3.支持基于响应body鉴权，状态码鉴权通过时，如果有开启“基于响应body鉴权”，还会结合响应body的内容最终判断是否鉴权通过。

限制项 默认限制 能否修改 API分组数量 每个用户最多创建50个API分组。 √ API数量 每个用户最多创建200个API。 √ 后端策略数量 每个用户最多创建5个后端策略。 √ 应用数量 每个用户最多创建50个应用。应用配额包括用户自行创建的应用和API市场购买API生成的应用。 √ 流控策略数量 每个用户最多创建30个流控策略。 用户流量限制不超过API流量限制。 应用流量限制不超过用户流量限制。 源IP流量限制不超过API流量限制。 √ 环境数量 每个用户最多创建10个环境。 √ 签名密钥数量 每个用户最多创建30个签名密钥。 √ 访问控制策略数量 每个用户最多可以创建100个访问控制策略。 √ VPC通道数量 每个用户最多创建30个VPC通道。 √ 变量数量 每个分组在任意一个环境中，最多创建50个变量。 √ 独立域名数量 每个分组最多可以绑定5个独立域名。 √ 云服务器数量 每个VPC通道最多添加200个云服务器。 √ 参数数量 每个API最多创建50个参数。 √ 发布历史数量 同一个API在每个环境中最多记录10条最新的发布历史。 √ 每个API的访问频率 不超过200次/秒。 √ 特殊应用 每个流控策略最多可创建30个特殊应用。 √ 特殊租户 每个流控策略最多可创建30个特殊租户。 √ 子域名访问次数 每个子域名每天最多可以访问1000次。 x 调用请求包的大小 API每次最大可以调用12M的请求包 x TLS协议 支持TLS1.1和TLS1.2，推荐使用TLS1.2。 x 实名认证 未实名认证的用户，无法进行任何的创建操作。 x

本章节主要介绍 ALM12005 OKerberos资源异常 。 告警解释 告警模块对Manager中的Kerberos资源的状态按80秒周期进行监控，当连续6次监控到Kerberos资源异常时，系统产生此告警。 当Kerberos资源恢复时，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12005 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Manager中的Kerberos资源异常，组件WebUI认证服务不可用，无法对Web上层服务提供安全认证功能，可能引起无法登录FusionInsight Manager和组件的WebUI。 可能原因 Okerberos依赖的OLdap资源异常。 处理步骤 检查Manager中的OKerberos依赖的OLdap资源是否异常 1.以omm用户登录到集群中Manager所在节点主机。 通过登录FusionInsight Manager浮动IP节点，执行sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh脚本来查看当前Manager的双机信息。 2.执行 sh ${BIGDATAHOME}/omserver/OMS/workspace0/ha/module/hacom/script/statusha.sh ，查询当前HA管理的OLdap资源状态是否正常（单机模式下面，OLdap资源为Activenormal状态；双机模式下，OLdap资源在主节点为Activenormal状态，在备节点为Standbynormal状态。）。 是，执行步骤4。 否，执行步骤3。 3.参考ALM12004OLdap资源异常的处理步骤进行处理，OLdap资源状态恢复后，观察当前OKerberos资源状态是否恢复正常。 是，操作结束。 否，执行步骤4。

本文为您讲述子用户如何创建和下单一类节点资源。 步骤一：用户组授权CtyunBssAdmin策略，用于配置下单权限 1. 管理员登录IAM控制台。 2. 选择用户组并授权：点击左侧导航窗格的“用户组”，选择需要配置下单和支付权限的用户组，点击“授权”。 3. 选择策略：在“请输入策略名称进行搜索”输入框里输入【CtyunBssAdmin】，选中该策略，并点击“下一步”。 4. 设置最小授权范围：该策略默认授权范围为“全局级”，点击“确定”完成授权。 5. 完成：系统提示授权成功。 步骤二：企业项目添加对应产品的权限（以云主机为例） 除了订单权限外，您还需要配置对应产品的创建权限，以完成资源的创建与下单。 1. 查看用户组：点击左侧导航窗格的“企业项目”，在“default”企业项目的操作栏，点击“查看用户组。 2. 设置用户组：点击“设置用户组”，选择需要进行资源下单操作的子用户所属的用户组，点击“确定”完成设置。 3. 设置策略：在对应的用户组，点击“设置策略”，选择如下策略（以云主机为例）：ecs admin、vpc admin、evs admin，点击“确定”完成对该用户组的企业项目授权。 4. 登录子用户，测试创建一类节点的弹性云主机。 说明 上述步骤中以“default”企业项目演示了企业项目的授权操作，此时子用户开通云主机时将只能选择“default”企业项目。若您希望子用户可以在创建云主机时查看其他企业项目，请按照上述步骤，基于所需的企业项目完成授权。

本文介绍天翼云全站加速媒体存储【即对象存储（融合版）】资源的实例。 全站加速 天翼云全站加速，通过动静分离、多级缓存、智能路由、协议优化、链路优化等多项技术实现静态内容的就近交付及动态内容的快速回源。针对静态内容，基于天翼云遍布全球的网络节点提供内容分发加速服务，通过将网站、视频和应用等文件内容分发至用户附近的节点，解决因跨运营商访问、跨地域访问、服务器带宽及性能瓶颈带来的访问延迟问题，使用户可以快速和安全地获取所需内容。 媒体存储【即对象存储（融合版）】 天翼云媒体存储【即对象存储（融合版）】是天翼云为客户提供的云存储产品，采用分布式存储技术构建，满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求；支持块、文件及对象等标准协议接口，对于门户网站、视频网站等，通过对象存储提供的网站托管功能，将整个网站托管在对象存储中，可直接向用户提供网站访问服务，帮助用户节省资本投入及人工维护成本。同时，通过对象存储的高并发支持能力，帮助用户更好地解决网站频繁访问时的页面崩溃问题。 加速分发实践 天翼云全站加速可为媒体存储【即对象存储（融合版）】上存储的静态资源（包括静态脚本、图片、音频、视频等文件）进行全国加速分发。利用天翼云全站加速全国加速节点和全国负载均衡调度的能力，可以将热点资源提前下发至边缘节点，当终端用户发出资源访问/下载请求的时候，可就近获取所需要的资源。降低了源站压力，减少了传输延迟，显著提升用户体验。

本章节主要介绍备份元数据。 操作场景 为了确保元数据信息安全，或者用户需要对元数据功能进行重大操作（如扩容缩容、安装补丁包、升级或迁移等）前后，需要对元数据进行备份，从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复，将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备份OMS数据和LdapServer数据。 默认情况下，元数据备份由“default”任务支持。该任务指导用户通过MRS Manager创建备份任务并备份元数据。支持创建任务自动或手动备份数据。 前提条件 需要准备一个用于备份数据的备集群，且网络连通。每个集群的安全组，需分别添加对端集群的安全组入方向规则，允许安全组中所有弹性云主机全部协议全部端口的访问请求。 根据业务需要，规划备份的类型、周期和策略等规格，并检查主备管理节点“数据存放路径/LocalBackup/”是否有充足的空间。 操作步骤 创建备份任务 1. 在MRS Manager，选择“系统设置 > 备份管理”。 2. 单击“创建备份任务”。 设置备份策略 1. 在“任务名称”填写备份任务的名称。 2. 在“备份类型”选择备份任务的运行类型，“周期备份”表示按周期自动执行备份，“手动备份”表示由手工执行备份。 创建周期备份任务，还需要填写以下参数： “开始时间”：表示任务第一次启动的时间。 “周期”：表示任务下次启动，与上一次运行的时间间隔，支持“按小时”或“按天”。 “备份策略”：表示任务每次启动时备份的数据量。支持“首次全量备份，后续增量备份”、“每次都全量备份”和“每n次进行一次全量备份”。选择“每n次进行一次全量备份”时，需要指定n的值。

错误码 错误信息 HTTP状态码 语义 解决方案 APIG.0101 The API does not exist or has not been published in the environment. 404 API不存在或未发布到环境 检查调用API所使用的域名、请求方法、路径和注册的API是否一致；检查API是否发布，如果发布到非生产环境，检查请求XStage头是否为发布的环境名；检查调用API使用的域名是否已经绑定到API所在的分组。 APIG.0101 The API does not exist. 404 API请求方法不存在 检查API请求方法是否与API定义的方法相同 APIG.0103 The backend does not exist. 500 无法找到后端 联系技术支持 APIG.0104 The plugins do not exist. 500 无法找到插件配置 联系技术支持 APIG.0105 The backend configurations do not exist. 500 无法找到后端配置 联系技术支持 APIG.0106 Orchestration error. 400 编排错误 检查API配置的前后端参数是否合理 APIG.0201 API request error. 400 请求格式不合法 使用合法的请求 APIG.0201 Request entity too large. 413 请求body过大（大于12M） 减小请求body大小 APIG.0201 Request URI too large. 414 请求URI过大（大于32K） 减小请求URI大小 APIG.0201 Request headers too large. 494 请求头过大（单个请求头大于32K或所有请求头总长度大于128K） 减小请求头大小 APIG.0201 Backend unavailable. 502 后端不可用 检查API配置的后端地址是否可用 APIG.0201 Backend timeout. 504 后端超时 增大超时时间或缩小后端的处理时间 APIG.0201 An unexpected error occurred 500 内部错误 联系技术支持 APIG.0204 SSL protocol is not supported: TLSv1.1 400 SSL协议版本不支持 使用支持的SSL协议版本 APIG.0301 Incorrect IAM authentication information. 401 IAM认证信息错误 检查token是否正确 APIG.0302 The IAM user is not authorized to access the API. 403 IAM用户不允许访问API 检查用户是否被黑白名单限制 APIG.0303 Incorrect app authentication information. 401 APP认证信息错误 检查请求的方法、路径、查询参数、请求体和签名使用的方法、路径、查询参数、请求体是否一致；检查客户端机器时间是否正确。 APIG.0304 The app is not authorized to access the API. 403 APP不允许访问API 检查APP是否授权访问API APIG.0305 Incorrect authentication information. 401 认证信息错误 检查认证信息是否正确 APIG.0306 API access denied. 403 不允许访问API 检查是否授权访问API APIG.0307 The token must be updated. 401 token需要更新 重新从IAM获取token APIG.0308 The throttling threshold has been reached. 429 超出流控值限制 等待流控刷新后访问。如果触发子域名的单日请求数上限，请绑定独立域名。 APIG.0310 The project is unavailable. 403 project不可使用 使用其他project访问 APIG.0311 Incorrect debugging authentication information. 401 调试认证信息错误 联系技术支持 APIG.0401 Unknown client IP address. 403 无法识别客户端IP地址 联系技术支持 APIG.0402 The IP address is not authorized to access the API. 403 IP地址不允许访问 检查IP地址是否被黑白名单限制 APIG.0404 Access to the backend IP address has been denied. 403 后端IP不允许访问 后端IP地址或后端域名对应的IP地址不允许访问 APIG.0502 The app has been frozen. 405 APP被冻结 余额不足 APIG.0601 Internal server error. 500 内部错误 联系技术支持 APIG.0602 Bad request. 400 非法请求 检查请求是否合法 APIG.0605 Domain name resolution failed. 500 域名解析失败 检查域名拼写，以及域名是否绑定了正确的后端地址 APIG.0606 Failed to load the API configurations. 500 未加载API配置 联系技术支持 APIG.0607 The following protocol is supported: {xxx} 400 协议不被允许，允许的协议是 xxx。 注意：xxx以实际响应中的内容为准。 改用支持的协议（HTTP/HTTPS）访问 APIG.0608 Failed to obtain the admin token. 500 无法获取管理帐户 联系技术支持 APIG.0609 The VPC backend does not exist. 500 找不到vpc后端 联系技术支持 APIG.0610 No backend available. 502 没有可连接的后端 检查所有后端是否可用，如调用信息与实际配置是否一致。 APIG.0611 The backend port does not exist. 500 后端端口未找到 联系技术支持 APIG.0612 An API cannot call itself. 500 API调用自身 修改API后端配置，递归调用层数不能超过10层。 APIG.0613 The IAM service is currently unavailable. 503 IAM服务暂时不可用 联系技术支持 APIG.0705 Backend signature calculation failed. 500 计算后端签名失败 联系技术支持 APIG.0802 The IAM user is forbidden in the currently selected region 403 该IAM用户在当前region中被禁用 联系技术支持 APIG.1009 AppKey or AppSecret is invalid 400 AppKey或AppSecret不合法 检查请求的AppKey或AppSecret是否正确

本节介绍了用户指南: 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本节介绍专属加密服务的功能特性。 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能： 生成、存储、导入、导出和管理加密密钥（包括对称密钥和非对称密钥） 使用对称和非对称算法加密和解密数据 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码 对数据进行加密签名（包括代码签名）并验证签名 以加密方式生成安全随机数据 Dedicated HSM支持的密码算法 支持国际通用密码算法，满足用户各种加密算法需求。 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法 AES SM1、SM4、SM7 非对称密码算法 RSA（10244096） SM2 摘要算法 SHA1、SHA256、SHA384 SM3 Dedicated HSM支持的密码机类型 密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

操作步骤 本实践操作步骤分为以下三大步： 步骤一：购买存储库并安装备份客户端 1. 登录云备份控制台，左上角单击，选择西南1地域。 2. 在云备份页面，单击左侧导航栏“存储库”页签，进入存储库页面。 3. 单击左侧“存储库”按钮，进入存储库控制台，单击右上角“创建存储库”，在弹出页面配置如下内容： 参数 参数说明 参考取值 ::: 地域 需要在页面左上角切换地域。 西南1 付费方式 目前云备份仅支持包年包月。 包年包月是一种先付费后使用的计费模式，按年/月购买或续订存储库。 包年包月 存储库名称 自定义填写存储库名称，长度范围在 2 到 63 之间，只能由数字、字母、组成，不能以数字和开头、且不能以结尾。 test 存储库容量 根据需求选择存储库容量，取值范围为1001024000 GB，可选择增减步长为10GB。 当备份总容量超过存储库容量，备份将会失败，建议存储库容量大于待备份文件/目录的大小。 100GB 创建时长 根据需求选择存储库使用时长。 1个月 4. 配置完成后，勾选天翼云云备份服务协议，并单击“下一步”。 5. 确认配置，勾选云备份服务协议，单击“确认下单”，在支付界面完成支付。 6. 回到云备份存储库界面，等待存储库的状态变为可用，即完成存储库的创建。 7. 单击左侧“ECS文件备份”按钮，进入文件备份控制台。 8. 单击“ECS资源”按钮，可以看到现有的ECS资源，选择待安装客户端的弹性云主机，单击操作栏下的“安装客户端”。 9. 等待客户端状态变为已激活，即可使用客户端为云主机进行备份。

URI POST /v4/ecs/lite/rebuildinstance 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID，您可以查看地域和可用区来了解资源池 获取： 查 资源池列表查询 bb9fdb42056f11eda1610242ac110002 instanceID 是 String 云主机ID，您可以查看弹性云主机了解云主机的相关信息 获取： 查 查询云主机列表 创 创建一台按量付费或包年包月的云主机 创 批量创建按量付费或包年包月云主机 adc614e0e838d73f0618a6d51d09070a password 是 String 用户密码，满足以下规则： 长度在830个字符； 必须包含大写字母、小写字母、数字以及特殊符号中的三项； 特殊符号可选：()~!@ $%^&+｜{}[]:;'<>,.?/且不能以斜线号 / 开头； 不能包含3个及以上连续字符； Linux镜像不能包含镜像用户名（root）、用户名的倒序（toor）、用户名大小写变化（如RoOt、rOot等）； Windows镜像不能包含镜像用户名（Administrator）、用户名大小写变化（adminiSTrator等） rebuildTest01 imageID 否 String 镜像ID，您可以查看镜像概述来了解云主机镜像 获取： 查 查询可以使用的镜像资源 创 创建私有镜像（云主机系统盘） 注：不填默认以原镜像进行重装 b1d896e1c9774fd4b6c25432549977be

本文介绍关系数据库PostgreSQL版的性能测试方法。 前提条件 快速创建关系数据库PostgreSQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在西南1可用区1。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s6.4xlarge.2 镜像为CentOS 7.9 测试使用关系数据库PostgreSQL版信息： 规格为S7系列下各规格 版本为PostgreSQL 12.20 存储类型为超高IO数据盘500G 参数模板为RDS默认参数模板 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20，具体的参数说明及安装命令如下： 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 pgsqlhost 实例连接地址。 pgsqlport 实例连接端口。 pgsqluser 实例账号。 pgsqlpassword 实例账号对应的密码。 pgsqldb 实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 bash wget c sudo yum install make automake libtool pkgconfig libaiodevel postgresqldevel unzip 1.0.20.zip cd sysbench1.0.20

本页主要介绍关系数据库MySQL版的性能测试方法。 前提条件 快速创建关系数据库MySQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在同一地域、同一可用区。所有测试在西南1资源池完成。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s8.4xlarge.2 镜像为CentOS 7.9 测试使用RDS信息： 规格为通用计算增强型C7下各规格、存储类型为超高IO数据盘500G； 通用计算增强型C8下各规格、存储类型为XSSD1数据盘500G； 参数模板均为RDS默认参数模板。 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20。 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 mysqlhost RDS实例连接地址。 mysqlport RDS实例连接端口。 mysqluser RDS实例账号。 mysqlpassword RDS实例账号对应的密码。 mysqldb RDS实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 plaintext sudo yum install gcc gccc++ autoconf automake make libtool mysqldevel git mysql git clone

本章节为您介绍数据安全专区的计费模式。 数据安全专区目前仅支持包年包月计费和一次性计费两种形式 数据脱敏与水印、数据分类分级支持包年包月计费。 数据安全咨询规划服务、数据分类分级服务支持一次性计费。 包年包月适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 包年包月约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

本文为您介绍如何Serverless集群中运行Job任务。 背景信息 在Serverless集群中，您可以按需按量创建Pod。当Pod结束后停止收费，无需为Job任务预留计算资源，从而摆脱集群计算力不足和扩容的烦扰，同时结合抢占式实例可以降低Job任务的计算成本。本文主要为您介绍如何通过SCE按需创建Job任务，来对圆周率Pi进行小数位的计算。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保kubectl工具已经连接目标集群。 操作步骤 登录控制台创建Job 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“任务”。 5. 点击创建任务。 6. 点击创建工作负载后，可在Job列表查看Job。 使用命令行创建Job 1. 创建job.yaml文件，内容如下： shell apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: containers: name: pi image: user1registryhuadong1.crsinternal.ctyun.cn/library/perl command: ["perl", "Mbignumbpi", "wle", "print bpi(10)"] restartPolicy: Never backoffLimit: 4 2. 执行命令创建该任务。 plaintext kubectl apply f job.yaml 3. 查看Job与Pod的运行状态，可以看到已经运算成功。 shell kubectl get job pi NAME COMPLETIONS DURATION AGE pi 1/1 2m23s 9m21s kubectl get pod NAME READY STATUS RESTARTS AGE pib89fv 0/1 Completed 0 9m37s 4. 查看运算结果。 登录到弹性容器实例的控制台，进入到上面Pod对应的ECI实例中，查看日志，可以看到对圆周率的小数点后9位的运算结果。

本小节介绍云解析的应用场景。 域名安全解析应用场景 针对各级政府、金融机构、新闻媒体、国有企事业单位的关键信息基础设施提供专业的权威解析服务。对重点域名提供安全监控服务，实时保证重点域名的解析以及用户访问可达。借助网站拨测功能，实现故障屏蔽，从而保障用户互联网服务的高可用。通过自研的DNS抗DDoS专用产品，可有效的对攻击DNS的DDoS报文实现准确识别和清洗。拥有多年国家顶级域名的运行经验，在域名系统的建设、运行、安全防护等方面积累了大量的运营和维护经验，参与并完成了多次重大活动期间域名解析安全保障工作。 实现功能 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 在多个城市部署域名安全服务系统监测节点，及时采集监测数据并回传到控制中心进行处理和分析，并根据预设条件进行必要的安全预警以及应急触发。 融合CNNIC多年DNS系统建设和维护的实践。 IPV6双栈应用场景 通过简单易用的操作平台，为企业和广大域名所有者提供安全稳定的DNS云解析服务。通过BGP + Anycast方式组网，使云解析具备完善的网络架构，使用CNNIC自主研发的DNS专用产品构建服务平台，包括抗攻击产品、权威解析产品和DNS实时流量监控产品。提供对IPv6的支持，可满足用户分区域、分运营商的精准解析，实现域名快速、稳定、安全的权威解析。 实现功能 系统运行IPv4/IPv6双栈，可同时提供IPv4和IPv6网络的解析请求。 网络架构采用BGP + Anycast技术跨区域、跨运营商异构部署。 配置CNNIC自主研发的DNS专用产品，包括解析、抗攻击、安全监控等设备。 全球部署多个节点，提供智能的、弹性的平台支持能力。

本章节主要介绍如何配置消息通知。 MRS联合消息通知服务(SMN)，采用主题订阅模型，提供一对多的消息订阅以及通知功能，能够实现一站式集成多种推送通知方式（短信和邮件通知）。 操作场景 在MRS管理控制台，按照集群维度，在集群信息页面的告警页签中能够提供选择是否使能通知服务，只有对应集群开关开启以后，才能实现以下场景的功能： 在用户订阅了通知服务之后，当集群出现扩容成功/失败、缩容成功/失败、删除成功/失败、弹性升缩成功/失败的场景下，由MRS管理面通过邮件或短信方式通知对应用户。 管理面检查大数据集群的告警信息，如果大数据集群的告警信息影响到服务的使用，其告警级别达到致命时，则发送信息通知给对应租户。 在用户集群的ECS机器被删除、关机、修改规格、重启、更新OS的行为，会导致大数据集群异常，当检测到用户的虚拟机出现以上状态的时候，发送通知给对应用户。 创建主题 主题是消息发布或客户端订阅通知的特定事件类型。它作为发送消息和订阅通知的信道，为发布者和订阅者提供一个可以相互交流的通道。 1.登录管理控制台。 2.单击“服务列表”选择“管理与监管 > 消息通知服务”。 进入消息通知服务页面。 3.在左侧导航栏，选择“主题管理 > 主题”。 进入主题页面。 4.在主题页面，单击“创建主题”，开始创建主题。 此时将显示“创建主题”对话框。 5.在“主题名称”框中，输入主题名称，在“显示名”框中输入相关描述。 6.在“企业项目”中选择已有的项目，或者单击“新建企业项目”，在“企业项目管理”界面创建好企业项目后再进行添加。 7.在“标签”填写“标签键”和“标签值”，用于标识云资源，可对云资源进行分类和搜索。

本页介绍分布式融合数据库HTAP的用户管理功能。 用户管理简介 用户管理功能模块能够帮助用户可视化的去创建数据库用户、克隆用户、修改密码、修改权限以及删除用户。 前提条件 分布式融合数据库HTAP实例正常运行。故障、删除状态的实例，无法使用用户管理功能模块。当分布式融合数据库HTAP实例再次启动或恢复后，即可正常使用。 注意事项 密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 操作场景 用户管理是控制台提供的一组功能模块，可以对分布式融合数据库HTAP的数据库用户进行可视化管理。 创建用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。点击创建用户，打开创建用户页面，输入用户名，主机，密码，备注，权限，点击确定，即可创建用户。创建用户的参数说明： 用户名：用户名长度必须在 1 到 16 个字符，由字母、数字和特殊字符组成，并且以字母开头， 字母或数字结尾。 主机：主机为该用户允许登录的客户端所在的主机IP，支持通配符 % 与 ， % 代表任意个字符， 代表单个字符。 密码：密码长度必须在 8 到 20 个字符，且密码必须包含大写字母、小写字母、数字和特殊字符 ~!@%^+ 。 权限：权限包括了全局权限和数据库级别权限。 克隆用户 进入控制台，找到对应实例，点击操作 > 更多 > 用户管理，进入用户管理页面。选择需要克隆的用户，点击操作栏的更多 > 克隆，即可克隆该用户，克隆用户页面与创建用户页面相同，在克隆用户页面可修改新用户的用户名，主机，密码，权限后再提交。

本文带您了解云主机访问控制的方法。 IAM身份认证 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。具体请参考：统一身份认证IAM介绍。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需要为您帐号中的资源进行付费。 企业项目更多相关内容请参见：企业项目管理。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。 安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 安全组默认规则请参见安全组安全组概述。

策略名称 描述 限流 通过配置限流策略，您可以在指定时间窗口内的配置请求数量，那么在时间窗口内超出阈值的请求将被阻止，以此来确保后端服务始终可用。 重写 通过配置重写策略，网关可以在请求被网关转发至目标服务之前修改请求路径和主机域，确保请求被正确路由到合适的服务或端点。 Header设置 通过配置Header设置，网关可以在请求转发至目标后端服务之前修改原始请求的头信息，或者在后端服务的响应返回给客户端之前修改响应的头信息。 跨域 通过配置跨域策略，可以在服务端启用跨域资源共享（CORS，CrossOrigin Resource Sharing），允许Web应用服务器进行跨域访问控制，实现安全的数据传输。 ProxyCookie设置 该配置支持对上游响应SetCookie头部重写，当前支持对SetCookie头部里的Domain和Path进行重写。 Query参数设置 您可以设置请求Query参数的新增、修改和删除三种修改方式，并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后，转发到后端目标服务中。 外部认证授权 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时，可以实现自定义错误或者重定向到认证页面的场景。 熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 防重放 通过验证请求的唯一性（如时间戳、序列号等）防止攻击者重复发送已截获的合法请求，避免重复操作或数据异常。

问题现象 您已经试图将服务消费者和服务提供者注册到Eureka，但服务消费者获取不到提供者地址，报错Load balancer does not have available server for client: {yourservicename}，如下图所示。 问题原因 服务名为{yourservicename}的服务在Eureka中不存在或健康状态不为健康。 解决方案 检查您服务名为{yourservicename}的服务注册情况。确保客户端成功注册，注册成功后，客户端将打印如下日志。 注册完成后，到Eureka控制台再次确认服务的注册情况，在服务管理服务列表可以看到注册的服务，点击服务详情，可以查看对应的ip端口信息。 当服务消费者和服务提供者均在Eureka注册成功，在控制台服务列表中显示时，服务调用才有可能成功。 如何解决消费者无法获取最新提供者信息的问题？ 问题现象 您已经试图将服务消费者和服务提供者注册到Eureka，且在Eureka控制台已确保服务被成功注册，但仍报错Load balancer does not have available server for client: {yourservicename}，如下图所示。 或是您的服务提供者信息（如：地址）发生了变化，但消费者从服务端获取到的仍为旧信息，导致服务调用失败。 问题原因 正常配置下，Eureka客户端会以一定的时间间隔定期向服务端获取服务的增量更新信息。当服务消费者端的数据获取间隔（eureka.client.registryfetchintervalseconds）设置过长时，消费者将无法及时感知到服务端最新数据的更新。

本节主要介绍如何使用API删除Pushgateway监控配置。 此操作用来删除Pushgateway监控配置。 注意 如果删除了“指标必须具备的label”，可能会造成相关监控数据无法识别的风险。 请求语法 plaintext DELETE /rest/v1/system/config/monitor?serverIdserverid1,serverid2,serveridN HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "pushgateway":address:port, "pushgatewayLabels": [ "key1", "key2", "key3", ... ] "collectMetric": name, "collectMetricItems": [ "item1", "item2", "item3", ... ], } 请求参数 参数 类型 描述 是否必须 serverId String 指定要删除Pushgateway监控配置的HBlock服务器ID。一次可以指定多个HBlock服务器的ID，以英文逗号（,）分开。如果不填写，默认为所有HBlock服务器删除指定的Pushgateway监控配置。 否 pushgateway String 指定Pushgateway的地址和接口。 取值：格式为IPv4 :port 、[IPv6 ]:port 或者domainname :port。 是 pushgatewayLabels Array of pushgatewayLabel 指定Pushgateway对应的标签值。 取值：label项。 否 collectMetric String 指定采集的监控指标。 取值为：server、fileSystem、interface、load、disk、tcp、os。 默认删除的上述所有监控指标。 否 collectMetricItems Array of collectMetricItem 指定监控指标下的配置项。 否 请求示例1 为服务器hblock1、hblock2删除相关的Pushgateway监控配置：标签为agent、idc，监控指标为disk，监控指标配置项为pstore、devpts。 plaintext DELETE /rest/v1/system/config/monitor?serverIdhblock1,hblock2 HTTP/1.1 Date: Fri, Fri, 24 May 2024 07:01:39 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 216 Host: 192.168.0.110:1443 { "pushgateway": "192.168.0.1:9091", "pushgatewayLabels": [ "agent", "idc" ], "collectMetric": "disk", "collectMetricItems": [ "pstore", "devpts" ] }