项目影响 交投集团现已在全市建设“交投能源”充电站数十个，充电车位400多个。市民通过小程序接入充电，平台访问快速，用户感知良好。 项目平台采用云原生架构，使用了天翼云众多高阶产品，包括云容器引擎、消息队列、云数据库等，为新能源充电桩上云场景树立了一个标杆。 云容器引擎整体方案介绍 业务痛点 客户期望使用xc架构主机构建容器集群，基于天翼云海光、鲲鹏主机开通容器。 业务缺乏云原生架构弹性扩展和智能运维能力。 小程序访问具有明显波峰波谷特征，需实现应用弹性扩展，又能节省不必要的成本。 技术方案 云容器引擎产品的架构图如下： 提升业务稳定性：选择天翼云容器引擎部署业务应用，经过电信上云容器大规模场景实践验及证优化，业务无需过多改造，只需注册到容器集群，不仅提升了稳定性，还节省了大量运维人力成本。 快速弹性应对突发流量：容器可以快速弹性扩展，一次性扩容多台云主机，业务负载能水平、定时伸缩。 简化用云体验：容器整合了天翼云IaaS和PaaS多种能力，如集成了应用性能监控、云日志服务，可以快速定位性能问题，更好地保证业务的连续性

本实践将为您介绍如何新增云硬盘扩展卷组的容量。 操作场景 当LVM卷组的空间无法满足用户的需求时，可以通过新创建云硬盘、创建物理卷、将物理卷添加到卷组中等操作，对LVM卷组进行扩容。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用全部容量创建了一个逻辑卷。此时逻辑卷容量已不能满足您的使用需求，需要通过在卷组中新增一块大小为10GB的数据盘来扩展卷组的总容量，再为逻辑卷进行扩容。 操作步骤 步骤一：在控制台创建云硬盘并挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 点击“创建云硬盘”。关于创建云硬盘的详细操作，请参见创建云硬盘。 5. 在云硬盘列表，找到新创建的云硬盘，单击“挂载”。 6. 选择云硬盘待挂载的弹性云主机，该弹性云主机必须与云硬盘位于同一个可用分区，勾选待挂载的弹性云主机后，点击“确定”，返回云硬盘列表。当云硬盘状态为“已挂载”时，表示挂载至弹性云主机成功。

本章节为您介绍如何快速部署证书至天翼云服务上。 证书管理服务支持将已签发的证书一键部署至天翼云服务上，减少您去手动部署证书的相关操作，提升业务的便捷性。 约束条件 当前支持将证书一键部署到如下产品： 产品 说明 支持的证书 Web应用防火墙（原生版） 单次最多可部署5个资源。 国际证书 弹性负载均衡 仅支持部分资源池，请以控制台提示为准。 单次最多可部署5个资源。每次部署会自动为您在弹性负载均衡平台中创建一个证书。 每个用户在弹性负载均衡平台的证书限制为10个，如果超出限制请访问弹性负载均衡平台手动删除多余证书。 国际证书 CDN相关产品 “CDN相关产品”服务为集成产品，一键部署证书将同时生效于其包含的 CDN、Aone边缘安全加速平台、Web应用防火墙（边缘云版）。 单次最多可部署5个资源。 国际证书、国密证书 综合安全网关 单次最多可部署5个资源。 国际证书、国密证书 若您使用的子账号进行一键部署，需要在IAM给相关子账号配置default企业项目权限。 部署“证书管理服务签发的证书”至天翼云服务 前提条件 已在证书管理服务中申请SSL证书且状态为“已签发”。

DDoS高防（边缘云版）超过攻击防护峰值时会如何处理？ DDoS高防（边缘云版）的攻击防护峰值由套餐防护带宽和弹性防护带宽组成，其中弹性防护带宽为可选项，客户可以选择性开通。 例如：套餐内防护带宽为10Gbps，弹性防护带宽为20Gbps，则总的攻击防护峰值为30Gbps。若攻击超过30Gbps时会自动触发所有域名回源2小时（CNAME解析到客户源站地址），2小时后自动解封。 已购买30 Gbps防护带宽的DDoS高防（边缘云版）套餐，仍不够用，能否随时升级到更高的防护能力？ 支持升级，您可以选择升级套餐或扩大弹性防护带宽。 登录天翼云官网，在官网右上角点击“我的产品视图”，在“产品视图云产品”中找到您的DDoS高防（边缘云版）订单，操作栏中找到“升级”按钮，即可升级到更高的防护能力。 升级后，立即生效。 DDoS高防（边缘云版）支持的防护端口数和防护域名数有什么限制？ 套餐默认包含50个域名（5个一级域名）和50个端口。 一级域名指在顶级域名的基础上，再次使用点进行分割得到的第一个域名字符串，例如，域名 www.ctyun.cn 中的 ctyun.cn 就是一级域名。 端口接入需要区分协议，如TCP53端口和UDP53端口算两个端口。

本文主要介绍如何开启/关闭超线程。 操作场景 购买弹性云主机时，您可以通过设置“CPU选项”，开启或关闭超线程。若不设置，则默认开启超线程。 超线程HT（HyperThreading）技术，允许在CPU的每个物理内核上公开两个执行上下文，即一个物理内核包含两个虚拟的“逻辑内核”，可以处理不同的软件线程。vCPU（virtual CPU）即为虚拟的“逻辑内核”。 x86架构的弹性云主机实例支持超线程技术： 开启超线程：适用于需要CPU内核在同一时间并行处理更多的信息和后台任务的场景，开启多线程可以大幅提升计算体验。 关闭超线程：适用于计算密集型，且关闭超线程时性能优于开启超线程的场景，例如风机荷载、材料计算等HPC场景。 约束与限制 弹性云主机购买完成后无法修改超线程状态，需要通过变更规格的方式修改ECS实例的超线程状态。 该操作不涉及收费。 支持开启或关闭超线程的规格，请参见实例规格（X86）、实例规格（鲲鹏）中各类云主机的概述介绍。 目前除海口资源池外，均已支持此功能。 开启/关闭超线程（购买时） 1、登录控制台，进入购买弹性云主机页面。 根据业务需要，完成基础配置、网络配置以及高级配置。详细内容，请参见创建弹性云主机。 2、勾选“现在配置”，展开“高级选项”。 3、勾选“指定CPU选项”。 4、设置“每核心线程数”。 当勾选“指定CPU选项”时，显示该参数。在“每核心线程数”下拉框进行设置。 关闭超线程 开启超线程，默认开启 5、单击“下一步：确认配置”，确认参数并完成弹性云主机的购买。

快捷易用，高效防护DDoS攻击 DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为IP提供免费的基础DDoS防护阈值，在阈值内提供监测和防护。 清晰明确，提供丰富DDoS攻击情况 当DDoS攻击峰值超出DDoS防护阈值后，DDoS基础防护产品会进行DDoS封堵通知，作为其他DDoS防护手段的规格参考，如DDoS高防攻击峰值规格。 综合全面，提供充分DDoS防护建议 为防止DDoS攻击峰值超出DDoS防护阈值进而触发封禁影响业务，DDoS基础防护产品向您提供多种DDoS防护建议，包括配置DDoS高防、配置安全组、检查IP暴露情况等。 轻量延迟，业务防护无负担 DDoS基础防护作用位置在资源池内，为您的池内IP提供原生级别的DDoS防护，不会对业务带来额外延迟影响，业务无负担使用防护功能。

本章节主要介绍如何使用Python第三方库psycopg2连接集群。 用户在创建好数据仓库集群后使用psycopg2第三方库连接到集群，则可以使用Python访问DWS ，并进行数据表的各类操作。 连接集群前的准备 DWS 集群已绑定弹性IP。 已获取DWS 集群的数据库管理员用户名和密码。 注意 由于MD5算法已经被证实存在碰撞可能，已严禁将之用于密码校验算法。当前DWS 采用默认安全设计，默认禁止MD5算法的密码校验，可能导致开源客户端无法正常连接的问题。建议先检查一下数据库参数passwordencryptiontype参数是否为1，如果取值不为1，需要修改，修改方法参见《用户指南》的“修改数据库参数”章节；然后修改一次准备使用的数据库用户的密码。 说明 当前DWS出于安全考虑，已经默认不再使用MD5存储密码摘要了，这将导致使用开源驱动或者客户端无法正常连接数据库。需要您调整一下密码策略后再创建一个新用户或者对老用户做一次密码修改，方可使用开源协议中的MD5认证算法。 数据库中是不会存储用户的密码原文，而是存储密码的HASH摘要，在密码校验时与客户端发来的密码摘要进行比对（中间会有加盐操作）。故当您改变了密码算法策略时，数据库也是无法还原您的密码，再生成新的HASH算法的摘要值的。必须您手动修改一次密码或者创建一个新用户，这时新的密码将会采用您设置的HASH算法进行摘要存储，用于下次连接认证。 已获取DWS 集群的公网访问地址，含IP地址和端口。具体请参见 获取集群连接地址。 已安装psycopg2第三方库。下载地址： 说明 CentOS、Redhat等操作系统中使用yum命令安装，命令为：yum install pythonpsycopg2。 psycopg2的使用依赖于PostgreSQL的libpq动态库（32位的psycopg2需要对应32位的libpq；64位的psycopg2对应64位的libpq），Linux中可以依赖yum命令解决。在Windows系统使用psycopg2需要先安装libpq，主要方式有两种： 安装PostgreSQL，并配置libpq、ssl、crypto动态库位置到环境变量PATH中。 安装psqlodbc，使用PostgreSQL ODBC驱动携带的libpq、ssl、crypto动态库。

本小节介绍公网IP进入DDoS封堵状态的时间及相关原因。 IP被DDoS封堵会持续多长时间？ 单次 DDoS 封堵时长一般为 24 小时，具体时间以通知短信为准，平台会根据实际风险情况适当提前或延迟封堵，到期后系统将自动解封。 DDoS 封堵实际生效于资源池上游的骨干网络，通过丢弃指向目标 IP 的流量实现防护。由于骨干网操作会消耗大量网络资源，运营商对操作次数与频率均有限制，无法频繁执行解封、重封操作；且 DDoS 攻击持续时间不固定，若攻击未结束即提前解封，攻击流量会再次冲击资源池、影响整体网络及其他租户IP的业务稳定。综合以上原因，封堵时长设置相对较长，由此带来的不便敬请谅解。

参数名称 告警事件状态说明 时间范围 支持选择固定周期，支持自定义查询告警的时间范围，自定义只能选择30天范围内的查询。 固定周期可选择如下： 最近24小时 最近3天 最近7天 最近30天 主机安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 已拦截IP 展示已拦截的IP。单击“已拦截IP”，可查看已拦截的IP地址列表。 已拦截IP列表展示“服务器名称”、“攻击源IP”、“登录类型”、“拦截状态”、“拦截次数”、“开始拦截时间”、“最近拦截时间”。 如果您发现有合法IP被误封禁（比如运维人员因为记错密码，多次输错密码导致被封禁），可以手工解除拦截。如果发现某个主机被频繁攻击，需要引起重视，建议及时修补漏洞，处理风险项。 说明 解除被拦截的IP后，主机将不会再拦截该IP地址对主机执行的操作。 每种软件最多拦截10000个ip。 如果您的linux主机不支持ipset，mysql和vsftp最多拦截50个ip。 如果您的linux主机既不支持ipset不支持hosts.deny，ssh最多拦截50个ip 已隔离文件 主机安全可对检测到的威胁文件进行隔离处理，被成功隔离的文件会添加到“主机安全告警”的“文件隔离箱”中。 被成功隔离的文件一直保留在文件隔离箱中，您可以根据自己的需要进行一键恢复处理，关于文件隔离箱的详细信息，请参见管理文件隔离箱。 容器安全告警 存在告警的服务器 待处理告警事件 展示您资产中所有待处理告警的数量。 安全告警处理页面默认展示所有待处理告警信息。 已处理告警事件 展示您资产中所有已处理的告警事件数量。 威胁等级 将被告警按照不同等级进行统计：致命 、 高危 、 中危、 低危。 TOP5事件类型 展示数量最多的前五种告警类型及数量。

参数 说明 <IDENTITYDIR> 备份文件夹所在的目录。 <REMOTEUSER> 步骤1中的弹性云服务器的操作系统用户。 <REMOTEADDRESS> 步骤1中的弹性云服务器的主机地址。 <REMOTEDIR> 待导入的目标弹性云服务器的文件目录。

本文介绍边缘接入服务IP应用加速回源配置。 功能介绍 回源配置信息，主要包括添加源站、选择合适的回源策略、配置端口信息。 回源配置涉及的相关功能如下： 源站： 配置源站IP/域名、角色（主/备）、层级（主源支持1层，备源支持5层）、权重。 回源策略： 选择【择优回源】时，优先回最快的源站，忽略权重；选择【按权重回源】时，按照配置的权重回源；选择【保持登录】时，则基于客户端IP哈希回源。 端口信息： 配置TCP请求端口和回源端口、UDP请求端口和回源端口、http复用端口和http回源端口、https复用端口和https回源端口、ftp控制端口和ftp数据端口。请求端口和回源端口均支持配置多个，不连续的端口使用逗号分隔，连续的端口间使用''号分隔，如100,10002000,2050；ftp控制端口、ftp数据端口均只能配置一个。 端口转发：可添加多组端口转发策略，实现不同请求端口转发至不同源站的效果。 配置说明 新增接入，配置域名回源配置步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击左上角【新增接入】。 4. 填写回源配置，包括填写源站IP/域名、选择回源策略、填写端口信息等，支持添加多组端口转发规则。 编辑配置，修改回源配置步骤： 1. 登录边缘安全加速控制台，选择【边缘接入】控制台。 2. 进入【域名】【IP应用加速接入】页面。 3. 在首页列表页面，点击【详情】，点击右下角【编辑配置】，编辑目标域名/实例。 4. 修改对应的回源配置，包括修改源站IP/域名、修改回源策略、修改端口信息等，支持添加多组端口转发规则。

注册实例 NacosClient.addnaminginstance(servicename, ip, port, clustername, weight, metadata, enable, healthy,ephemeral,groupname,heartbeatinterval) param servicename required Service name to register to. param ip required IP of the instance. param port required Port of the instance. param clustername Cluster to register to. param weight A float number for load balancing weight. param metadata Extra info in JSON string format or dict format param enable A bool value to determine whether instance is enabled or not. param healthy A bool value to determine whether instance is healthy or not. param ephemeral A bool value to determine whether instance is ephemeral or not. param heartbeatinterval Auto daemon heartbeat interval in seconds. return True if success or an exception will be raised. 注销实例 NacosClient.removenaminginstance(servicename, ip, port, clustername) param servicename required Service name to deregister from. param ip required IP of the instance. param port required Port of the instance. param clustername Cluster to deregister from. param ephemeral A bool value to determine whether instance is ephemeral or not. return True if success or an exception will be raised. 更新实例 NacosClient.modifynaminginstance(servicename, ip, port, clustername, weight, metadata, enable) param servicename required Service name. param ip required IP of the instance. param port required Port of the instance. param clustername Cluster name. param weight A float number for load balancing weight. param metadata Extra info in JSON string format or dict format. param enable A bool value to determine whether instance is enabled or not. param ephemeral A bool value to determine whether instance is ephemeral or not. return True if success or an exception will be raised.

本节主要介绍静态IP直接访问的非标场景如何进行整改。 如何将静态IP直接访问的非标场景修改为域名访问的标准场景？ 将IP替换为域名 “${桶名}.obs.${regioncode}.ctyun.cn”。 其中：${桶名} 替换为实际业务使用的桶，${regioncode} 替换为桶所在的区域编码 示例： IP访问请求：GET 180.101.142.100为天翼云苏州局点公网静态IP，该请求直接使用此IP列举桶内对象，需整改为域名访问的方式，苏州局点的区域编码为cnjssz1，整改需将IP替换为“桶名.obs.cnjssz1.ctyun.cn”。 整改后请求：GET 附：各局点对应的区域编码如下： 局点 区域编码 :: 广州4 cngdgz1 贵州 cngz1 苏州 cnjssz1 内蒙3 cnnmhh1 华北 cnnorth1 西安2 cnsnxy1 芜湖 cnahwh1 福州 cnfz1 武汉2 cnhbwh1 长沙2 cnhncs1 杭州 cnhz1 成都3 cnsccd1 上海4 cnsh1 深圳 cnsz1 北京2 cnbj1 重庆 cncq1 兰州 cngslz1 南宁 cngxnn1 郑州 cnhazz1 石家庄 cnhesjz1 海口 cnhihk1 哈尔滨 cnhlhrb1 长春 cnjlcc1 南昌 cnjxnc1 沈阳3 cnlnsy1 中卫 cnnxyc1 西宁 cnqhxn1 青岛 cnsdqd1 太原 cnsxty1 天津 cntj1 乌鲁木齐 cnxjcj1 昆明 cnynkm1

当WAF与访问者之间并无代理设备时，通过源IP来检测攻击行为较为精确，建议直接使用IP限速的方式进行访问频率限制。 攻击案例 竞争对手控制数台主机，持续向网站“www.example.com”发起HTTP Post请求，网站并无较大的负载能力，网站连接数、带宽等资源均被该攻击者大量占用，正常用户无法访问网站，最终竞争力急剧下降。 防护措施 步骤1 根据服务访问请求统计，判断网站是否有大量单IP请求发生，如果有则说明网站很有可能遭受了CC攻击。 步骤2 登录管理控制台，将您的网站成功接入Web应用防火墙。关于域名接入的具体操作请参见网站接入WAF。 步骤3 在目标域名所在行的“防护策略”栏中，单击“已开启N项防护”，进入“防护策略”页面，确认“CC攻击防护”的“状态”为“开启”。 步骤4 开启WAF的“CC攻击防护”后，添加CC防护规则，配置对指定路径下的请求进行基于IP限速的检测，针对业务特性，设置限速频率，并配置人机验证，防止误拦截正常用户，针对网站所有URL进行防护。 限速模式：选择“源限速”、“IP限速”，根据IP区分单个Web访问者。 限速频率：单个Web访问者在限速周期内可以正常访问的次数，如果超过该访问次数，Web应用防火墙服务将暂停该Web访问者的访问。 防护动作：防止误拦截正常用户，选择“人机验证”。 人机验证：表示在指定时间内访问超过次数限制后弹出验证码，进行人机验证，完成验证后，请求将不受访问限制。 阻断：表示在指定时间内访问超过次数限制将直接阻断。 仅记录：表示在指定时间内访问超过次数限制将只记录不阻断。 当用户访问超过限制后需要输入验证码才能继续访问。进入防护事件页面，可以查看攻击事件详情。

支持的弹性云主机规格 通用计算型专属云支持开通s2/s3/s6/s7弹性云主机。 支持开通的s2型弹性云主机如下表所示： 云主机规格名称 CPU( 核) 内存(GB) 最大带宽(Gbps) s2.small.1 1 1 0.3 s2.medium.2 1 2 0.3 s2.medium.4 1 4 0.3 s2.large.1 2 2 0.5 s2.large.2 2 4 0.5 s2.large.4 2 8 0.5 s2.xlarge.1 4 4 1 s2.xlarge.2 4 8 1 s2.xlarge.4 4 16 1 s2.2xlarge.1 8 8 1.5 s2.2xlarge.2 8 16 1.5 s2.2xlarge.4 8 32 1.5 s2.4xlarge.1 16 16 2.5 s2.4xlarge.2 16 32 2.5 s2.4xlarge.4 16 64 2.5 s2.8xlarge.1 32 32 5 s2.8xlarge.2 32 64 5 s2.8xlarge.4 32 128 5 支持开通的s3型弹性云主机如下表所示： 云主机规格名称 CPU( 核) 内存(GB) 最大带宽(Gbps) s3.small.1 1 1 0.3 s3.medium.2 1 2 0.3 s3.medium.4 1 4 0.3 s3.large.2 2 4 0.5 s3.large.4 2 8 0.5 s3.xlarge.2 4 8 1 s3.xlarge.4 4 16 1 s3.2xlarge.2 8 16 1.5 s3.2xlarge.4 8 32 1.5 s3.4xlarge.2 16 32 2.5 s3.4xlarge.4 16 64 2.5 s3.small.1 1 1 0.3 s3.medium.2 1 2 0.3 s3.medium.4 1 4 0.3 s3.large.2 2 4 0.5 s3.large.4 2 8 0.5 s3.xlarge.2 4 8 1 s3.xlarge.4 4 16 1 支持开通的s6型弹性云主机如下表所示： 云主机规格名称 CPU ( 核） 内存 （GB） 最大带宽（Gbps） s6.small.1 1 1 0.8 s6.medium.2 1 2 0.8 s6.medium.4 1 4 0.8 s6.large.2 2 4 1.5 s6.large.4 2 8 1.5 s6.xlarge.2 4 8 2 s6.xlarge.4 4 16 2 s6.2xlarge.2 8 16 3 s6.2xlarge.4 8 32 3 s6.4xlarge.2 16 32 6 s6.4xlarge.4 16 64 6 支持开通的s7型弹性云主机如下表所示： 云主机规格名称 CPU ( 核） 内存 （GB） 最大带宽（Gbps） s7.small.1 1 1 0.8 s7.medium.2 1 2 0.8 s7.medium.4 1 4 0.8 s7.large.2 2 4 1.5 s7.large.4 2 8 1.5 s7.xlarge.2 4 8 2 s7.xlarge.4 4 16 2 s7.2xlarge.2 8 16 3 s7.2xlarge.4 8 32 3 s7.4xlarge.2 16 32 6 s7.4xlarge.4 16 64 6 s7.8xlarge.2 32 64 12 s7.8xlarge.4 32 128 12

本文为您介绍如何修改伸缩配置。 操作场景 若当前伸缩配置不能满足现有需求，您可按需修改伸缩配置。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，在待修改的伸缩配置行，单击“操作”列的“修改”。 5. 修改相关数据。 6. 单击“确认”，完成修改。

本节介绍了如何使用密钥对的相关内容。 问题描述 用户在购买弹性云主机时会选择弹性云主机的规格及登录方式，如果选择密钥对登录方式，需要选择已有密钥对或创建新的密钥对。 如果没有可用的密钥对，请在控制台创建新的密钥对进行使用。 处理方法 1. 在云主机控制台左侧导航栏中选择“密钥对”，并单击“创建密钥对”。 2. 创建成功后，下载私钥到本地。 3. 在购买弹性云主机时，在“密钥对”处选择已创建或已有的密钥对。

本文为您介绍监控弹性云主机的相关内容。 为保证弹性云主机的可靠性、可用性和可观测性，对云主机进行监控已经成为一种必要且重要的手段。天翼云控制平台提供的云主机监控功能，可方便用户更快、更直观的了解弹性云主机的运行情况、资源使用情况及其他性能指标，同时可根据实时监控情况，执行告警通知等操作，帮助客户更好的管理云主机 云主机监控分为操作系统监控和进程监控。 1. 操作系统监控：通过在云主机中安装Agent插件，提供更细颗粒度的监控。除CPU与内存使用率等指标外，还可以支持CPU负载、磁盘和网卡等相关指标的监控服务。 2. 进程监控：通过在云主机中安装Agent插件，对主机内活跃的进程进行监控，默认监控进程数量、进程的CPU使用率，以及打开的文件数等具体信息。 说明 GPU实例分为图形加速基础型（G系列）和计算加速型（P系列）两类GPU云主机实例，若要对P系列云主机进行GPU监控，需要安装Agent的同时，对应的安装GPU的驱动。

本文将为您介绍如何修改伸缩策略。 操作场景 您可以对已经创建成功的伸缩策略执行修改操作，修改其策略名称、触发条件、冷却时间等。 约束与限制 伸缩策略只有在“已停用”状态下才可以进行修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待修改伸缩策略的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩策略”进入伸缩策略页签，单击待修改的伸缩策略所在行的“操作>修改”，进入到“修改伸缩策略”页面。 6. 在“修改伸缩策略”页面，您可修改策略名称、执行动作等，修改完成后，单击“确认”，即可成功修改伸缩策略。修改后的策略需重新启用才能生效，已触发的活动不受影响。 注意 策略类型字段不可修改，您可以通过创建一条新的伸缩策略并删除旧策略来解决。

本文将为您介绍如何查看伸缩活动。 操作场景 系统检测到伸缩策略中配置的条件满足伸缩要求。 手动修改伸缩组的最大/最小/期望实例数，导致当前组内实例数超过该最大/最小限制或不满足期望。 手动添加或移出实例。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 点击待查看伸缩活动的伸缩组名称，进入到伸缩组详情页面。 5. 在详情页面的下方，单击“伸缩活动”进入伸缩活动页签，即可查看伸缩活动列表。 6. 您可以通过右侧时间查询功能，按伸缩活动开始时间过滤伸缩活动列表。 若伸缩活动状态为失败，您可以点击“失败”后的来查看失败原因。 注意 一个伸缩组至多保留1000条或180天内的伸缩活动记录。

本文向您介绍如何解决修改Linux弹性云主机的默认SSH端口后,使用新端口无法登录。 新端口无法登录的原因可能有：安全组没有放通新端口，防火墙没有放通新端口，sshd文件未添加新端口等。 检查安全组规则 以新的SSH端口号为2222为例，安全组规则在确保 “入方向”需要放通2222端口。如果没有此规则，须在安全组中添加2222入方向端口 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2222端口为例。 1）登录Linux弹性云主机。以CentOS 7.6操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 2）添加2222端口规则 A INPUT m state state NEW m tcp p tcp dport 2222 j ACCEPT 3）修改完成后重启iptables服务。 systemctl restart iptables 检查SSH配置文件 1）登录弹性云主机检查ssh配置文件。执行如下命令，查看是否配置了 Port 2222。 vi /etc/ssh/sshdconfig 2）如未配置，请将“Port 22”替换为“Port 2222”。 3）执行如下命令，重启ssh服务。 service sshd restart

本文介绍ECI虚拟节点概述。 ECI为Kubernetes提供一种层次化的解决方案：即ECI负责底层Pod容器资源的调度和管理工作，Kubernetes在ECI之上作为PaaS层来管理业务负载，例如管理Deployment、Service、StatefulSet、CronJob等。 ECI在接管Pod容器底层基础设施的管理工作后，Kubernetes不再需要直接负责单个Pod的放置、启动等工作，也不再需要关心底层虚拟机的资源情况，通过ECI即可确保Pod需要的资源随时可用。对于长时间运行的业务负载，可以将此类负载的弹性流量部分调度至ECI，缩短弹性扩容的时间，减少弹性部分的扩容成本，并尽可能充分利用已有资源。当业务流量下降后，可以快速释放部署在ECI上的Pod，从而降低使用成本。 如果在天翼云上自建了Kubernetes集群，则可以通过部署虚拟节点（VNode）的方式来使用ECI。VNode对标原生kubernetes节点，内置了virtualkubelet等组件，兼容原生kubernetes节点API。当有Pod调度到VNode上时，VNode会自动创建并管理底层的ECI资源。在VNode上运行的每个Pod都对应一个ECI实例。

修改弹性伸缩组的健康检查方式 接口功能介绍 修改弹性伸缩组的健康检查方式 接口约束 无 URI POST /v4/scaling/group/updatehealthmode 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必选 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 443 healthMode 是 Integer 健康检查方式。取值范围：1：云主机健康检查。2：弹性负载均衡健康检查。 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 groupID Integer 伸缩组ID 443

本文主要介绍弹性负载均衡 弹性负载均衡（Elastic Load Balance ，以下简称ELB）通过将访问流量自动分发到多台弹性云主机，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 用户通过基于浏览器、统一化视图的云计算管理图形化界面，可以创建ELB，为服务配置需要监听的端口，配置云主机。消除单点故障，提高整个系统的可用性。 通过云审计服务，您可以记录与弹性负载均衡相关的操作事件，便于日后的查询、审计和回溯。 表 云审计服务支持的ELB操作列表 操作名称 资源类型 事件名称 创建健康检查 healthcheck createHealthcheck 删除健康检查 healthcheck removeHealthcheck 更新健康检查 healthcheck updateHealthcheck 创建证书 certificate createCertificate 删除证书 certificate removeCertificate 更新证书 certificate updateCertificate 创建监听器 listener createListener 删除监听器 listener deleteListener 更新监听器 listener updateListener 删除ELB elb deleteELB 创建ELB elb createELB 更新ELB elb updateELB 添加后端主机 member createMember 移除后端主机 member deleteMember 配置访问日志 AccessLog ConfigureAccessLog

本节主要介绍通过负载均衡地址连接实例（推荐） 。 操作场景 本章节以Linux操作系统为例，指导您通过负载均衡地址的方式连接GeminiDB Influx实例。 使用须知 目标实例必须与弹性云主机在同一个虚拟私有云和子网内才能访问。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为 默认安全组 ，则无需设置安全组规则。 如果目标实例所属安全组 非默认安全组 ，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 前提条件 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx ssl unsafeSsl username ' ' password ' ' host port 示例： ./influx ssl unsafeSsl username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表1 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，如需使用，请您联系客服申请开通。 场景一：在创建实例之前，如果您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 场景二：如果实例已创建成功，此时如果需要使用负载均衡地址，则需要联系客服帮您开通。开通成功后，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本节主要介绍设置iSCSI target的允许访问列表命令。 ./stor target { S setallow } { n name } TARGETNAME { a action } ACTION [ { q iqn } IQNNAME & ] [ [ initiator [ IP & ][:NAME & ] [ IP & ][:NAME & ] ] [ target [ IP & ][:NIC & ] [ IP & ][:NIC & ] ] allowfile ALLOWFILE ] 此命令用来设置iSCSI target的允许访问列表。 参数 参数 描述 n TARGETNAME 或 name TARGETNAME iSCSI target名称。 a ACTION 或 action ACTION 设置iSCSI target的允许访问列表。 取值： add：添加一组或多组允许访问列表。 delete：删除一组或多组允许访问列表。 replace：替换现有允许访问列表。 q IQNNAME & 或 iqn IQNNAME & 指定target IQN名称。可以指定多个target IQN名称，以英文逗号分隔。 如果指定了target IQN名称，则代表对target下指定的IQN设置访问权限；如果未指定target IQN名称，则代表对target下所有IQN进行设置访问权限。 initiator [ IP & ][:NAME & ] 设置iSCSI发起方（initiator）允许访问列表。可以设置多组initiator允许访问列表，组与组之间以空格分隔，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 说明 已挂载的卷，即使其客户端和target后续被移出允许访问列表，仍保持读写能力；断开连接后，则禁止允许访问列表外的客户端再次挂载。 IP& ：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 NAME & ：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 说明 Initiator和target至少指定一个。 target [ IP & ][:NIC & ] 设置目标端（target）的允许访问列表。可以设置多组target允许访问列表，组与组之间以空格分隔，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称，二者为“与”的关系。 IP & ：通过target端IP进行设置targe允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 NIC & ：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 说明 Initiator和target至少指定一个。 allowfile ALLOWFILE 允许访问列表文件，包含iSCSI发起方（initiator）允许访问列表和目标端（target）允许访问列表。 允许访问列表文件为符合UTF8编码格式的JSON文件，详见iSCSI target允许访问列表文件。 说明 如果输入了允许访问列表文件，则会忽略参数initiator 和target。

为了充分发挥昇腾910B物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算 天翼云）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS 天翼云） 或弹性文件服务SFS Turbo（弹性文件服务 SFS 天翼云） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 plaintext !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

API统计 支持按所选时间范围查看API统计信息，支持选择昨天、今天、，近3天、近7天、近30天，或自定义时间段。 API访问趋势：展示API的受访趋势。 API访问排名：展示受访TOP10的API。 来访IP排名：展示来访IP的TOP10。 风险情况 攻击IP统计：展示所选域名下攻击IP的个数以及趋势，同时展示TOP30攻击IP列表。 受攻击资产统计：展示所选域名下受攻击的接口数，点击后展示TOP30受攻击接口列表。

规格命名规则 AB.C .D 例如s3.medium.4 其中， A表示系列，例如s表示通用型、c表示计算型、m表示内存型。鲲鹏系列规格在系列名称前加k，例如kc标识鲲鹏通用计算增强型。 B表示系列号，通常更大的数字代表新一代实例规格，拥有更高的性价比。例如相比于s1、s3系列实例规格，s6为新一代通用计算型实例规格。 C表示规格，当前系列中的规格大小，例如：small、medium、large、xlarge、2xlarge、4xlarge、8xlarge等。 D表示内存、vCPU比，以具体数字表示，例如4表示内存和vCPU的比值为4。 规格与vCPU核数对应关系 规格 vCPU small 1 medium 1 large 2 xlarge 4 Nxlarge N 4，N值越大，vCPU核数越多 网络QoS 网络QoS，指利用各种基础技术，为指定的网络通信提供更好的服务能力。配置了QoS的网络环境，增加了网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。 可在规格清单中查询指定规格的QoS数据，包括最大带宽/基准带宽（Gbps）、内网最大收发包能力（万PPS）、网卡多队列数、网卡个数上限。 弹性云主机根据不同的规格限制内网带宽和内网收发包能力。 网络基准带宽：指弹性云主机在整机网络带宽存在争抢时，能稳定达到的保证带宽。 网络最大带宽：指弹性云主机在整机网络带宽没有争抢（宿主机上其他虚拟机对网络带宽要求不高）时，可以达到的最大带宽。 网络最大收发包能力：指弹性云主机能达到的最大收发包能力。单位为PPS（Packets per Second），即每秒收发多少个分组数据包，常用于衡量网络的性能。 网卡多队列数：将弹性云主机中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡个数上限：指弹性云主机最多能挂载多少个网卡。 辅助网卡个数上限：指弹性云主机最多能挂载多少个辅助网卡。 说明 网络收发包测试方法，请参见 开启网卡多队列的方法，请参见

场景四：访问CDN加速域名后获取到的内容为非本站点文件内容 可能的原因： 访问到非CDN节点。检测访问的IP是否为CDN的节点IP。关于如何检测，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。如果访问的节点不是CDN节点IP，请核实是否存在如下几种情况： 本地是否有开启代理软件，因为有些代理软件会强制更改访问域名的解析。若有，则建议关闭该代理软件。 是否绑定HOSTS文件，将加速域名强制解析到某个IP。若有，则建议去掉该host绑定记录。 本地存在DNS劫持。排查方式详情请见场景三中“发生劫持”部分；如确认为劫持，可以在本地开启安全杀毒软件，并且固定本地所使用的DNS IP为223.5.5.5、114.114.114.114、119.29.29.29或者其他安全的DNS。如果劫持情况比较严重，并且无法解决，则需要向网络服务提供商投诉要求解除劫持。

本文介绍内网VIP定义和应用场景。 定义 内网VIP全称为Intranet Virtual IP Address（内网虚拟IP地址）。内网VIP特指一个没有实际分配在虚拟机VPC网卡上但又关联了虚拟机的内网IP地址，绑定了VIP地址的虚拟机同时具备内网IP（私网地址）和VIP（虚拟私网地址），其中任意一个地址都具备同样的内网访问能力。 一般地，您可以将多个虚拟机绑定同一个VIP，如有面向互联网提供服务的业务需求，可将公网IP绑定到内网VIP实例。 应用场景 内网VIP通常和公网IP或NAT网关搭配使用以实现内网VIP绑定的虚拟机可访问公网。内网VIP绑定的虚拟机主要是用于主备切换，虚拟机配置Keepalived，以内网VIP对外提供服务，当主服务器发生故障无法向外提供服务时，备服务器变为主服务器，向外提供服务。 典型应用场景：基于快速构建的服务端主备高可用集群 服务主备高可用是将部署了相同服务 “一主N备”的虚拟机均绑定在同一个内网VIP下，当主服务器发生故障时，其中一台备服务器变为主服务器继续对外提供服务，以实现HA高可用性模式。 具体操作步骤如下： 1. 将两台同VPC子网的虚拟机绑定同一个内网VIP。 2. NAT网关绑定一个公网IP，配置SNAT和DNAT规则，DNAT规则私网IP需选择对应内网VIP。 3. 给两台服务器配置Keepalived，以实现主备部署。 如需使用公网IP则只选将NAT网关替换成公网IP即可，比NAT网关简单的是，只需在公网IP列表选择一个公网IP绑定至内网VIP实例即可。

本文解释域名解析相关的概念。 什么是域名解析？ 域名解析是指将域名映射为服务器IP的过程。互联网上用户访问某个网站时，通常要定位到具体的目标服务器。由于目标服务器均为IP，不便于用户记忆，也不易调整和维护，因此引入域名概念，用户仅记住域名即可。而由域名映射到IP的过程，就是域名解析。例如www.ctyun.cn就是一个域名，它对应一个IP地址。有了域名，网站调整服务器ip，只需要调整域名解析记录即可。 为什么要解析域名？ 为了确保外部用户能通过域名访问到正确的服务器IP地址，从而访问到正确的网站内容，需要网站先完成域名解析。 如何进行域名解析？ 中国内地的域名注册商基本都有自己的DNS服务器。客户可以在自己的域名注册商完成域名解析配置。 域名解析中的几种常见记录类型有哪些？ CNAME记录：CNAME记录即别名记录，一个域名在具体某个地区一般只会有一个CNAME记录，代表该域名在该地区的解析权将授权给另一个域名。CDN加速原理中，即是通过CNAME记录，完成客户域名到CDN厂商域名的解析授权过程，详情请见：天翼云CDN加速简介 中的“加速原理”部分。 A记录：A (Address) 记录是用来指定域名对应的IP地址记录，是最常见的域名解析记录类型，一个域名可以有多个A记录，即指向多个服务器IP。如果网站未进行CDN加速，则其域名解析结果直接为A记录。 CNAME记录与A记录的关系：CNAME记录只是一个别名的过程记录，最终仍需要通过A记录解析到具体服务器IP，因此用户访问CDN加速后的域名，往往要先经过CNAME记录再到A记录后，才能完成整个DNS解析过程。使用CNAME后，如果网站未进行CDN加速，也可以通过将多个域名均CNAME至同个地址，调整服务器IP时只需调整该CNAME域名A记录即可，运营维护会更为简单方便；如果网站有通过CNAME将域名解析授权至CDN，则可以起到隐藏真实网站IP（即CDN的源站）的作用，更好的保护源站不受外部攻击。