本节介绍了银河麒麟公共镜像相关问题的解决方法。 挂载此公共镜像的弹性云主机在使用过程中，遇到挂载云硬盘速度慢问题，或在创建lvm过程中，遇到有打印告警，并且执行命令有较高延迟问题时，怎么办？ 挂载银河麒麟公共镜像（KylinOS V10 SP3 64bit）的弹性云主机在使用过程中，如果您遇到挂载云硬盘速度慢问题，或在创建lvm过程中，遇到有打印告警（如下图），并且执行命令有较高延迟问题时， 可通过更换python3默认版本到python3.7进行修复。 图 创建lvm的告警 操作方法 1. 执行以下命令，更换python3默认版本到python3.7。 plaintext sudo ln sf /usr/bin/python3.7 /usr/bin/python3 2. 执行以下命令进行验证，如果回显信息显示Python 3.7.9，即表示更换成功。 plaintext python3 version 挂载此公共镜像的弹性云主机在使用过程中，遇到snmp报错问题怎么办？ 挂载银河麒麟公共镜像（KylinOS V10 SP3 64bit）的弹性云主机在使用过程中，如果您遇到snmp报错问题（如下图），可使用如下方法解决。 图 snmp报错

为了充分发挥昇腾 910B 物理机的优势，满足企业级用户对于大规模并行计算和分布式存储的需求，我们特此编写了这份基于物理机Galaxy镜像和CTyunOS操作系统的昇腾910B多机部署指南。本指南旨在为用户提供一个从环境准备到服务管理的全面解决方案，帮助用户便捷快速地搭建起稳定、高效地AI计算集群。 一、环境准备 1.1 前置条件 建议通过弹性高性能计算入口（弹性高性能计算）开通多台昇腾910B物理机集群（集群配置管理节点队列与计算节点确认配置） 管理节点使用CTyunOS23.01.2@GalaxyMasterNPU24.1.0.3镜像的昇腾910B物理机（绑定EIP） 所有计算节点使用CTyunOS23.01.2@GalaxyComputeNPU24.1.0.3镜像的昇腾910B物理机 使用共享存储：官网控制台海量文件服务OceanFS（海量文件服务 OceanFS） 或弹性文件服务SFS Turbo（弹性文件服务 SFS） 1.2 本地NVME分区 将节点的nvme1n1和nvme0n1两块NVME盘分别挂载在/mnt/nvme1n1和/mnt/nvme0n1上。 !/bin/bash 设备列表 devices("/dev/nvme0n1" "/dev/nvme1n1") mountpoints("/mnt/nvme0n1" "/mnt/nvme1n1") fstype"xfs"

本小节介绍N100购买类常见问题。 哪些资源池可以支持开通N100？ N100支持的资源池请以管理控制台为准。 开通流程：在选择资源池节点后，您可以登录天翼云官网，按照N100的开通流程进行操作。 影响面：开通N100可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通N100时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过N100安全产品的弹性IP总带宽值，不高于N100安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的，您可以自行发起N100的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的N100服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击N100产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致N100服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。

本实践将为您介绍如何新增云硬盘扩展卷组的容量。 操作场景 当LVM卷组的空间无法满足用户的需求时，可以通过新创建云硬盘、创建物理卷、将物理卷添加到卷组中等操作，对LVM卷组进行扩容。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用全部容量创建了一个逻辑卷。此时逻辑卷容量已不能满足您的使用需求，需要通过在卷组中新增一块大小为10GB的数据盘来扩展卷组的总容量，再为逻辑卷进行扩容。 操作步骤 步骤一：在控制台创建云硬盘并挂载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 点击“创建云硬盘”。关于创建云硬盘的详细操作，请参见创建云硬盘。 5. 在云硬盘列表，找到新创建的云硬盘，单击“挂载”。 6. 选择云硬盘待挂载的弹性云主机，该弹性云主机必须与云硬盘位于同一个可用分区，勾选待挂载的弹性云主机后，点击“确定”，返回云硬盘列表。当云硬盘状态为“已挂载”时，表示挂载至弹性云主机成功。

本章节介绍故障演练服务中云主机探针相关功能。 概述 弹性云主机探针 是安装在弹性云主机 （ECS ）上，用于执行具体故障注入动作的代理程序（Agent）。 前置条件 为弹性云主机安装探针之前，需要先建立故障演练服务控制面与目标主机的网络连通性，具体是通过创建VPC终端节点实现的。 连通检查 ：在探针管理 页面的列表中，查看目标主机的VPC通路 状态。若状态为已连接，则表示网络通路正常。 创建终端节点 ：若网络未连通，可以选择目标主机并触发创建终端节点操作，故障演练服务将自动完成创建过程。 说明 详细的创建步骤，请参考《创建VPC终端节点》一节。 如需进一步了解VPC终端节点产品功能与计费标准，请参考相对应产品的官方文档。 安装/更新探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择弹性云主机页签。 4. 在列表中找到目标主机，单击操作列的安装/更新按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针安装/更新流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 安装结束后，列表中的探针安装状态 更新为已安装。

本章节介绍故障演练服务中云主机探针相关功能。 概述 弹性云主机探针 是安装在弹性云主机 （ECS ）上，用于执行具体故障注入动作的代理程序（Agent）。 前置条件 为弹性云主机安装探针之前，需要先建立故障演练服务控制面与目标主机的网络连通性，具体是通过创建VPC终端节点实现的。 连通检查 ：在探针管理 页面的列表中，查看目标主机的VPC通路 状态。若状态为已连接，则表示网络通路正常。 创建终端节点 ：若网络未连通，可以选择目标主机并触发创建终端节点操作，故障演练服务将自动完成创建过程。 说明 详细的创建步骤，请参考《创建VPC终端节点》一节。 如需进一步了解VPC终端节点产品功能与计费标准，请参考相对应产品的官方文档。 安装/更新探针 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，定位到故障演练 菜单，选择要操作的目标应用 ，单击其下的探针管理选项。 3. 在探针管理 页面，选择弹性云主机页签。 4. 在列表中找到目标主机，单击操作列的安装/更新按钮。 5. 在弹出的对话框中单击确定 ，系统将发起探针安装/更新流程。 6. 单击操作列的执行记录，可查看探针的操作历史记录。 7. 安装结束后，列表中的探针安装状态 更新为已安装。

服务名称 总体介绍 存储类别 典型应用场景 性能规格 专属云（存储独享型） 专属云（存储独享型）为用户提供独享的物理存储资源，存储池资源物理隔离，数据持久性高达99.9999999%，可同时对接多种不同类型的计算服务，如弹性云主机、物理机等，功能丰富、安全可靠。 存储池物理隔离，资源独享，专属存储。 对接专属云中的弹性云主机、物理机等计算服务 对接非专属云中的弹性云主机、物理机等计算服务 混合负载，专属存储可同时支持HPC、数据库、Email、OA办公、Web等多个应用混合部署 高性能计算 OLAP应用 高IO：起步规格13.6TB，扩容步长13.6TB，最大可扩容至435.2TB，最大IOPS为1500 IOPS/TB。 超高IO：起步规格7.225TB，扩容步长7.225TB，最大可扩容至289TB，最大IOPS为8000 IOPS/TB。 云硬盘 云硬盘可以为云主机提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务。 共享存储池资源 企业日常办公应用 开发测试 企业应用，例如SAP、Microsoft Exchange和Microsoft SharePoint等 分布式文件系统 各类数据库，例如：MongoDB、Oracle、SQL Server、MySQL和PostgreSQL等 云硬盘支持按需扩容，最小扩容步长为1GB，单个磁盘可由10GB扩展至32TB。

手动伸缩 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入到应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页。 5、单击“伸缩”，在“手动伸缩”策略下： 单击，修改“实例数”。 单击，实例伸缩操作即可生效。 单击“查看组件详情”，可查看到实例在“升级/回滚”中。待状态为“运行中”时，表示已成功完成实例伸缩操作。 弹性伸缩 说明 CCE集群，1.15及以上版本不支持弹性伸缩。 虚机部署不支持弹性伸缩。 1、登录ServiceStage控制台，选择“应用管理 > 应用列表”，可查看到所有应用。 2、单击应用名称，进入应用“概览”页。 3、在“环境视图”页签，选择“环境”，可以看到已经部署在该环境下的应用组件。 4、单击应用组件名称，进入应用组件实例“概览”页，单击“伸缩”。 5、在“弹性伸缩”下，单击“编辑伸缩规则”： 根据业务实际需要设置“冷却时间”、“最大实例数”、“最小实例数”。 单击“保存”。 6、在“弹性伸缩”下，单击“添加伸缩策略”。 当前支持三种弹性伸缩策略： 告警策略：支持根据CPU/内存的设置，进行应用组件的自动伸缩。应用组件部署后即可设置，在CPU/内存超过或少于一定值时，自动增减实例。 表 添加告警策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“告警策略”。 指标 选择“指标”。指标是对资源性能的数据描述或状态描述。 CPU使用率：该指标用于统计测量对象的CPU使用率。应用实际使用的与申请的CPU核数量比率。 物理内存使用率：该指标用于统计测量对象已使用内存占申请物理内存总量的百分比。 磁盘读取速率：该指标用于统计每秒从磁盘读出的数据量。 物理内存总量：该指标用于统计测量对象申请的物理内存总量。 数据接收速率：该指标用于统计测量对象每秒钟接收的数据量。 磁盘写入速率：该指标用于统计每秒写入磁盘的数据量。 物理内存使用量：该指标用于统计测量对象实际已经使用的物理内存。 CPU内核总量：该指标用于统计测量对象申请的CPU核总量。 数据发送速率：该指标用于统计测量对象每秒钟发送的数据量。 容器错包个数：该指标用于统计测量对象收到错误包的数量。 CPU内核占用：该指标用于统计测量对象已经使用的CPU核个数。 触发条件 设置“触发条件”，在对应条件下触发伸缩策略。 监控周期 设置“监控周期”，触发指标周期统计。 比如设置为20秒，表示每20秒统计一次。 连续周期 设置“连续周期”。连续周期是指监控周期内连续触发阈值的次数。 比如设置为3，则表示指标数据连续三个监控周期达到了设定的阈值，则触发策略动作。 执行操作 选择“增加”或“减少”实例数，设置策略触发后执行的动作。 单击“收起预览”，可设置“触发条件”、“监控周期”、“连续周期”、“执行操作”参数值。 定时策略：支持在特定时间点进行应用的自动伸缩。适用于秒杀周年庆等活动，例如在秒杀这个时间点增加一定数量的实例个数。 表 添加定时策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“定时策略”。 触发时间 设置策略触发时间。 执行操作 选择“增加”、“减少”或“设置”实例数，设置策略触发后执行的动作。 周期策略：支持以天、周、月为周期的伸缩策略。适用于周期性的流量变化。 表 添加周期策略 参数 参数说明 :: 策略名称 请输入伸缩策略的名称。 策略类型 选择“周期策略”。 触发时间 设置策略触发时间。 执行操作 选择“增加”、“减少”或“设置”实例数，设置策略触发后执行的动作。 7、单击“确定”。 在弹性伸缩下，可看到策略已启动。待到满足触发条件时，弹性伸缩即会生效。

分类 功能模块 描述 中国内地 全球（不含中国内地） 全球 DDoS防护 网络层DDoS防护 主动防御IP及端口类的DDoS攻击。 防护峰值：40Gbps 防护次数：1次 平台级尽力防护 中国内地：防护流量：40Gbps；防护次数：1次 全球（不含中国内地）：平台级尽力防护 加速协议 TCP/UDP加速 支持基于TCP/UDP协议的所有应用，包含私有协议的应用加速。 √ √ √ 加速协议 HTTPS无证书加速 HTTPS协议，无需部署证书，即可实现加速，保证数据安全不被篡改。 √ √ √ 访问控制 IP黑白名单 通过配置访问的IP黑白名单来对访问者身份进行识别和过滤，屏蔽非法访问。 √ √ √ 访问控制 区域访问控制 区域访问控制功能可通过设置区域黑白名单，从而仅允许或者限制部分区域的用户访问。 √ √ √ 回源相关 域名/IP回源方式 支持域名方式回源，或者IP方式回源。 √ √ √ 回源相关 源站负载均衡 支持主备、择优、按权重轮询、基于客户端IP哈希等多种源站负载均衡策略。 √ √ √ 日志管理 日志下载 默认提供30天内的日志下载，若需加长可定制。 √ √ √ 性能优化 内容优化 通过智能压缩技术，优化传输内容，提升传输效率。 √ √ √ 性能优化 多路传输 支持多路传输功能，开启多路传输功能后，有利于提升数据传输效率，在单条路径质量波动较大时有显著的效果。 √ √ √ 智能选路 实时探测 节点间实时探测获取当前网络状况，并上报智能选路中心，作为选路依据。 √ √ √ 智能选路 快速选路 利用加速节点间实时探测的RTT值，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 √ √ √ 智能选路 稳健选路 利用加速节点间实时探测的RTT和丢包率数据，结合天翼云自研的最优链路算法，获取最优传输路径，保障回源效果。 √ √ √ 可靠传输 多点覆盖 边缘节点采用多点覆盖，避免单节点故障造成访问故障，提高可靠性。 √ √ √ 可靠传输 零时延切换 当边缘节点与下一跳节点建连时，若发现下一跳节点故障时，零时延切换至其他回源链路。 √ √ √ 用量统计 带宽统计 展示查询范围内的带宽趋势图，可分别统计上行带宽、下行带宽、上行+下行总带宽。 √ √ √ 用量统计 流量统计 展示查询范围内的流量趋势图，可分别统计上行流量、下行流量、上行+下行总流量。 √ √ √ 用量统计 连接数统计 展示查询范围内的连接数和并发连接数趋势图。 √ √ √ 用量统计 地区运营商 统计查询时间范围内：不同运营商、不同地区的流量、流量占比、带宽峰值、连接数、连接数占比、并发连接数峰值等数据。 √ √ √ 用量统计 域名排行 统计查询时间范围内的TOP域名，并展示对应的流量值、流量占比、带宽峰值、峰值时刻、连接数、连接数占比、并发连接数峰值、并发连接数峰值时刻等数据。 √ √ √ 用量统计 TOP客户端IP排行 统计查询时间范围内的TOP客户端IP，并展示对应的流量值和连接数。 √ √ √ 用量统计 访问用户区域分布 统计查询时间范围内的访问用户区域分布，并展示对应的带宽、流量、连接数。 √ √ √ 用量统计 独立IP访问数 统计查询时间范围内的独立IP访问峰值次数（1小时统计）和日活跃IP总量。 √ √ √ 用量统计 访问运营商分布 统计查询时间范围内的用户访问运营商分布，并展示对应的带宽、流量、连接数。 √ √ √

pbb10f94c11f16051) 通过弹性云主机管理控制台卸载 通过云硬盘管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 在云硬盘主页面，单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框。 5. 在“卸载云硬盘”对话框中，确认云硬盘需要卸载的云主机并勾选，然后单击“确定”。 6. 回到云硬盘列表，此时云硬盘状态为“卸载中”，表示云硬盘处于正在从云主机卸载的过程中。当云硬盘状态为“未挂载”时，表示卸载成功。 通过弹性云主机管理控制台卸载 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 点击待卸载云硬盘的弹性云主机名称，进入弹性云主机详情页面。 5. 点击进入详情页面下方的“云硬盘”页签，可查看当前云主机下所有云硬盘的具体信息。单击待卸载云硬盘所在行“操作 > 卸载”，弹出“卸载云硬盘”对话框，请阅读完注意事项后单击“确定”。 6. 若卸载的云硬盘是“随云主机一起订购的数据盘”，则点击“确定”后，会先进行订单拆分。待订单拆分完毕后，再次点击“操作 > 卸载”，才能成功完成卸载云硬盘操作。 7. 若卸载的云硬盘是“单独订购后挂载至该云主机的数据盘”，则点击“确定”后即可完成卸载云硬盘操作。 说明 如果共享云硬盘同时挂载至多个云主机，只从其中的一个云主机卸载，卸载成功后，云硬盘状态依然为“已挂载”。只有当共享云硬盘已经从所有的云主机上卸载成功时，状态会变为“未挂载”。

操作（Action） 操作（Action） 说明 cce::get cce:cluster:get 查询集群详情 cce::get cce:node:get 查询节点详情 cce::get cce:job:get 查询任务详情（集群层面的job） cce::get cce:addonInstance:get 获取插件实例 cce::get cce:addonTemplate:get 获取插件模板 cce::get cce:chart:get 获取模板信息 cce::get cce:nodepool:get 获取节点池 cce::get cce:release:get 获取模板实例信息 cce::get cce:userAuthorization:get 获取CCE用户授权 cce::list cce:cluster:list 查询集群列表 cce::list cce:node:list 查询节点列表 cce::list cce:job:list 查询任务列表（集群层面的job） cce::list cce:addonInstance:list 列出所有插件实例 cce::list cce:addonTemplate:list 列出所有插件模板 cce::list cce:chart:list 列出所有模板 cce::list cce:nodepool:list 列出集群的所有节点池 cce::list cce:release:list 列出所有模板实例 cce::list cce:storage:list 列出所有磁盘 cce:kubernetes: 操作所有kubernetes资源，具体权限请在15.3 命名空间权限中配置。 ecs::get ECS（弹性云主机）所有资源详情的查看权限。 CCE中的一个节点就是具有多个云硬盘的一台弹性云主机 ecs::list ECS（弹性云主机）所有资源列表的查看权限。 evs::get 云硬盘所有资源详情的查看权限。可以将云硬盘挂载到云服务器，并可以随时扩容云硬盘容量 evs::list 云硬盘所有资源列表的查看权限。 evs::count vpc::get VPC（虚拟私有云，包含二代ELB）所有资源详情的查看权限。 创建的集群需要运行在虚拟私有云中，创建命名空间时，需要创建或关联VPC，创建在命名空间的容器都运行在VPC之内 vpc::list VPC（虚拟私有云，包含二代ELB）所有资源列表的查看权限。 sfs::get SFS（弹性文件服务）服务所有资源详情的查看权限。 sfs:shares:ShareAction SFS（弹性文件服务）资源的扩容共享。 aom::get AOM（应用运维管理）服务所有资源详情的查看权限。 aom::list AOM（应用运维管理）服务所有资源列表的查看权限。 aom:autoScalingRule: AOM（应用运维管理）服务自动扩缩容规则的所有操作权限。

本文介绍了服务开通相关问题。 DDoS高防（边缘云版）是否支持试用？ DDoS高防（边缘云版）支持免费试用，支持用户先开通试用，进行业务接入验证及产品功能体验。 不支持自助开通试用。对于有需要的客户，可联系客户经理或提交工单申请。 是否支持仅在业务被攻击时触发防护且收费，无攻击时不收费的DDoS高防服务？ 不支持。DDoS高防（边缘云版）套餐采用包周期预付费计费方式，即使没有产生DDoS攻击，也会收取套餐费用。 客户可选择是否开通弹性计费，弹性计费为后付费方式，若没有产生弹性防护，则不会产生弹性费用。详情见计费模式 。 业务不在天翼云上，是否能开通DDoS高防（边缘云版）？ DDoS高防（边缘云版）支持防护公网业务，但不限制业务部署在公有云或者本地机房。 您的业务可以是部署在天翼云、其他云、数据中心、IDC机房等。 使用DDoS高防（边缘云版）是否需要完成域名备案？ 需要完成。为了规范互联网信息服务活动，促进互联网信息服务健康有序发展，国家对经营性互联网信息服务实行许可制度，对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务，否则就属于违法行为。对于接入DDoS高防（边缘云版）的域名，必须完成域名备案，否则无法完成域名新增。 关于域名备案的更多信息，请参见备案概述。

后续操作 整机镜像创建成功后，如果您想使用该镜像创建弹性云主机，请在操作列单击“申请主机”，进入创建云主机的向导页面，请参考《弹性云主机用户指南》完成操作。 说明：使用整机镜像创建弹性云主机时： 系统会自动设置好系统盘和数据盘参数。 如果整机镜像中包含多块数据盘，需要加载一段时间才能正常显示系统盘信息，请耐心等待。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 如果您想共享整机镜像给其他租户，根据云主机情况有两种实现方案。 1. 云主机之前已经通过CSBS服务生成备份，那么制作的整机镜像如果要共享，必须进行资源迁移，将CSBS备份迁移至云服务备份中。 2. 云主机之前未通过CSBS服务生成备份，那么制作的整机镜像可以直接共享，选中后单击“共享”即可。

套件名称 版本 套件说明 驱动管理 1.0.2 为GPU云主机或物理机的算力调度提供硬件驱动。 模型预热 1.8.0 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智算套件控制面引擎 1.0.5 提供高可用控制面，管理智算套件控制台正常运行。 故障诊断 1.0.3 为集群提供集群巡检、故障诊断等能力。 网络 1.0.3 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 弹性数据集 1.0.0 支持数据集版本管理，提供弹性加载能力。 弹性训练 1.0.5 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 GPU安全容器 1.0.0 支持Kata安全容器运行时，满足业务高安全需求。 智能调度 1.0.9 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 监控 1.0.7 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。

套件名称 套件功能 驱动管理 为GPU云主机或物理机的算力调度提供硬件驱动。 弹性数据集 支持数据集版本管理，提供弹性加载能力。 GPU安全容器 支持Kata安全容器运行时，满足业务高安全需求。 智算套件控制面引擎 提供高可用控制面，管理智算套件控制台正常运行。 监控 为集群提供硬件监控能力，可采集GPU/NPU，显存等，支持可视化查看GPU的分配、使用和健康状态。 网络 为集群容器提供使用RDMA网络的能力，包括IB和RoCE。 模型预热 将模型从对象存储预热到本地盘，大幅提升模型部署效率。 智能调度 为集群提供智能任务调度策略，可支持Gang、Capacity、Binpack/Spread和Queue等智能调度。 弹性训练 为集群提供AI任务接入，兼容主流AI框架和工具，包括TensorFlow、PyTorch、Horovod、Spark等。 故障诊断 为集群提供集群巡检、故障诊断等能力。 存储 为集群容器提供挂载HPFS和ZOS的能力。 日志 为集群的系统组件以及控制面组件收集日志。

修改Kafka连接地址 1.在管理控制台左上角单击，选择“企业间件 > 分布式消息服务Kafka版”，进入分布式消息服务Kafka控制台页面。 2.单击Kafka集群名称，进入实例详情页面。 3.在“实例详情”页面的“高级配置”区域，单击“添加路由策略”，选择接入类型为跨VPC访问，填入advertised.listeners IP和Port端口，advertised.listeners IP为7和8中记录的节点IP，8为创建终端节点服务时填入的端口。修改完后，单击“保存”。其中dvertised.listeners IP中可填入域名，需客户端支持域名解析。 4.20240810前开通的实例，需要重启实例才能生效 图9 修改advertised.listeners IP 验证接口连通性 参考安全接入点接入，测试是否可以生产和消费消息。 测试接口连通性时，注意以下几点： 连接Kafka实例的地址为“advertiesd.listeners IP:port”，以图9为例，连接Kafka实例的地址为“10.254.0.74:9011,10.254.0.75:9011,10.254.0.88:9011”。 在Kafka实例安全组的入方向规则中放通对应端口，以及 XX.XX.XX.0/16网段的地址。 说明 XX.XX.XX.0/16是为VPC终端节点分配的网段，使用VPC终端节点需要放通此网段。

本文介绍弹性文件服务配额相关限制及操作。 什么是服务配额？ 服务配额是指天翼云账号在使用云资源时的最大限制。为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。如用户最多可以创建多少台弹性云主机、多少块云硬盘、多少个文件系统等。 配额说明 对于弹性文件服务，一般情况下您需要关注以下3个配额： 配额项 说明 文件系统总容量配额 单用户单地域默认分配50TB配额用于创建文件系统，所有的文件系统容量之和不能超过此配额。 如不满足使用需求，可以申请调整，见下方场景示例。 文件系统数量配额 默认10个，即默认情况下，在某资源池您可以创建10个文件系统。在多可用区资源池，各可用区共用该资源池总数量配额。 如不满足使用需求，可以申请调整至20个，见下方场景示例。 若需要创建20+个文件系统，请提交工单进行资源评估。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 单个文件系统容量上限 单文件系统默认容量上限为32TB。如不满足使用需求，可以申请调整，通常情况下可以调整至320TB。 说明 由于实际资源情况有波动，实际配额调整能力需要根据当前资源池的剩余资源情况进行调整，若实际剩余资源不足，可能无法调整至预期配额。 弹性文件服务容量和性能不是线性相关，性能不会随容量增大线性增长，最大性能详见产品规格。

查询弹性伸缩告警策略绑定的告警规则 接口功能介绍 查询弹性伸缩组中告警策略绑定的告警规则详细信息。 说明 告警策略是弹性伸缩组的自动伸缩策略。 告警规则是云监控服务中的用于监控实例运行状态是否异常的规则。 当创建伸缩组告警策略时，系统将自动创建一条云监控告警规则用于监控伸缩组运行状况。 接口约束 无 URI POST /v4/scaling/rule/queryalarm 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 471 ruleID 是 Integer 伸缩策略ID 149 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.RegionInfo.Empty 错误码 message String 失败时的错误描述，一般为英文描述 not exist backup instance description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 triggerID String 告警规则ID 6341887339fa5e04c4a33584 name String 告警规则名称 asalarm5a5c metricName String 监控指标名称 cpuutil statistics String 聚合方法。取值范围：avg：平均值。max：最大值。min：最小值。 avg comparisonOperator String 比较符。取值范围：ge：大于等于。le：小于等于。gt：大于。lt：小于。 ge threshold Integer 阈值 10 period String 监控周期，单位：分钟 5m evaluationCount Integer 连续出现次数 1 cooldown Integer 冷却时间，单位：秒 300 status Integer 启用状态。取值范围：1: 启用；2: 停用。 1

字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

参数名称 说明 取值样例 添加方式 您可以选择Agent的添加方式。 选择已有Agent 当某个应用端连接了多个数据库时，如果该应用端的一个数据库已经在应用端添加了Agent。其他数据库在添加Agent时，只需要选择“选择已有Agent”添加方式。 创建Agent 如果待添加Agent的数据库需要创建Agent，请创建新的Agent。 创建Agent 安装节点类型 当“添加方式”选择“创建Agent”时，需配置该参数。 审计RDS关系型数据库，需要选择“应用端”。 应用端 安装节点IP “安装节点类型”选择“应用端”时，需配置该参数。安装节点IP只能填写一个，每个Agent安装节点IP不同。 IP地址为应用端内网IP地址。 IP必须为内网IP地址，支持IPv4和IPv6格式。 须知 当审计RDS关系型数据库且应用端在云下时，代理端将作为应用端，此时，“安装节点IP”需要配置为代理端的IP地址。 192.168.1.1 审计网卡名称 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的网卡名称。 CPU阈值(%) 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的CPU阈值，缺省值为“80”。 须知 当服务器的CPU超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。 80 内存阈值(%) 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的内存阈值，缺省值为“80”。 须知 当服务器上的内存超过设置的阈值，为了保证您业务的正常运行，Agent将自动关闭，停止运行。 80 操作系统 可选参数。“安装节点类型”选择“应用端”时，可以配置该参数。 指待审计的应用端节点的操作系统，可以选择“LINUX64”或“WINDOWS64”。 LINUX64

项目 描述 服务器ID 服务器ID。 服务器ID后带（M）表示为主服务器。 服务器ID后带（）表示为基础节点服务器。 如果只有服务器ID，则属于非基础节点服务器。 服务器名称 服务器名称。 节点名称 节点在集群中的全路径名称（仅集群版支持），从根节点开始，使用 name:name:name 格式来唯一标识该节点的名称。 父节点名称 该服务器的父节点名称（仅集群版支持）。 状态 服务器状态： 已连接。 未连接。 移除中。 数据目录容量 数据目录已用容量以及总容量。 业务IP:端口 业务网的IP和端口号。 集群IP 集群网的IP。 服务启动时间 HBlock服务在该节点上最近一次成功启动的时间。 ：表示HBlock服务处于停止状态。

接口功能介绍 设置访问云电脑的IP和MAC限制 接口约束 无 URI POST /v3/desktop/batch/setAccessIpAndMac 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 d8bbd132b53a11e9b0e40242ac110002 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 desktopOidList 是 Array of Strings 云电脑ID列表，可设置一个或多个，最多10个 D0023092101180485 externalIpListString 是 String 外网IP地址;支持单个IP地址或IP段,最多可输入50条数据;格式:203.56.24.243,203.56.24.0/24,203.56.24.1203.56.24.111 192.168.0.1 ipListString 是 String 客户端IP地址;支持单个IP地址或IP段,最多可输入50条数据;格式:192.168.1.1，192.168.1.0/24，192.168.1.1192.168.1.111 192.168.1.1 macListString 是 String MAC地址;最多可输入50条数据;格式:5B:FB:84:3B:74:BF 或 5BFB843B74BF 5BFB843B74B hardwareCodeListString 是 String 设备唯一码;最多可输入50条数据;例如windows 主板 UUID格式：A6171E1DC26C41EEBFBA28D3F3E01480 A6171E1DC26C41EEBFBA28D3F3E01480 routerMacListString 是 String 限制路由器MAC地址;最多可输入50条数据，格式: 5B:FB:84:3B:74:BF 或 5BFB843B74BF 5B:FB:84:3B:74:BF 或 5BFB843B74BF

应用批量导入 按照模版要求进行导入文件，目前支持的文件类型为.xls，.xlsx，单个文件最多支持导入100个应用，超过100个请分多个文件多次导入。 应用批量导出 据当前查询条件导出应用数据，导出文件类型为.xlsx。 添加应用 新增时可针对应用进行相关配置。区分应用配置、连通性探测、应用授权介绍。 WEB应用：http，https，ws，wss协议类型应用。 网络应用：除WEB应用协议外的其他协议，例如tcp，udp，ssh。 注意 对于不同的应用类型（WEB应用、网络应用），应用地址的添加字段和处理存在差异，请根据具体应用类型进行选择，若类型选择错误，可能会导致访问异常。 应用配置 基础配置字段说明如下： 字段 是否必填 字段说明 应用类型 是 分为Web应用与网络应用。 应用名称 是 应用的名称。 应用描述 否 应用的说明。 应用标签 否 请在下拉框勾选应用标签，应用标签列表来源于应用标签分页您添加的所有应用标签，若需新增应用标签，请滑动到下拉框底部单击添加标签按钮进行添加。 企业门户上架 否 企业门户是企业向员工展示的门户网站，选择企业门户上架开启，则在客户端的企业门户页面可展示该应用以及对应的入口地址URL，员工可点击进行快捷访问。 注意：仅Web应用有企业用户上架限制。 应用状态 是 分为启用或禁用。 权限申请 是 默认允许用户申请此权限。 应用负责人 否 应用可自定义其负责人，方便您进行区分人员进行管理应用。 应用重要等级 是 请给应用选择对应重要程度等级，在配置各类防护策略时您可根据应用的等级对出现异常访问的行为进行梯度降权，越高等级的应用将越受到保护，若未选择，则默认为低等应用。 应用访问 否 默认开启该应用可在电脑端与手机端使用，用户可以配置应用访问的可见范围与打开方式。 应用图标 否 支持图片上传对应图标，也可以从待选图标里面选择图标，配置图标后，该图标将作为该应用在客户端的展示图标。企业员工用户通过终端点击该图标实现WEB类型应用快捷访问。网络类型应用不支持图标点击快捷访问。 入口URL 是 用户可在客户端点击应用则可访问入口URL，便于应用快捷访问、应用地址统一管理。 应用地址 是 应用地址分为域名、IP地址、IP范围、IP网段，请按照要求进行相关配置：域名：支持输入1个域名（如ctyun.cn）或泛域名（如.ctyun.cn），不支持中文。IP地址：支持输入1个IP地址（如1.1.1.1），若有多个请增加多条或配置IP范围或IP网段。IP范围：支持输入1个IP范围（如1.1.1.11.1.1.16）。IP网段：支持输入1个IP网段（如1.1.1.1/32）。协议：支持http、https、ws、wss进行选择。端口：支持配置端口或端口范围（如8185），多个端口用“,”隔开，不支持同时配置端口和端口范围或配置多个端口范围。 关联连接器集群 是 您可将不同数据中心的应用关联到对应的所属不同连接器上，实现不同的应用走不同的连接器回源。例如北京、内蒙机房分别部署连接器，则位于内蒙网络的应用资源，需将其关联到内蒙连接器上。为保证访问正常，不允许两个存在相同IP地址的应用关联到不同的连接器上，请勿将相同IP地址或不同域名相同解析IP的应用使用不同的连接器回源访问。

本节主要介绍镜像创建无状态工作负载（Nginx） 。 您可以使用容器镜像快速创建一个可公网访问的单实例工作负载。本章节将指导您基于云容器引擎CCE快速部署Nginx容器应用，并管理该容器应用的全生命周期，以期让您具备将云容器引擎应用到实际项目中的能力。 前提条件 您需要创建一个至少包含一个4核8G节点的集群，且该节点已绑定弹性IP，并确保其可联网下载容器镜像。 集群是运行工作负载的逻辑分组，包含一组云主机资源，每台云主机即集群中的一个节点。 创建集群的方法，请参见 集群。 Nginx应用概述 Nginx是一款轻量级的Web服务器，您可通过CCE快速搭建nginx web服务器。 本章节将以创建Nginx应用为例，来创建一个工作负载，预计需要5分钟。 本章节执行完成后，可成功访问Nginx的网页，如下图。 图 本例结果 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群进入集群控制台。 步骤 3 在左侧菜单栏选择“工作负载”，单击右上角“创建负载”。 步骤 4 填写以下参数，其它保持默认。 基本信息 负载类型：选择无状态负载。 负载名称：nginx。 命名空间：default。 实例数量：请设置为1。 容器配置 在基本信息中，“镜像名称”输入框中输入“nginx:latest”。 服务配置 单击服务配置下的加号，创建服务（Service），用于从外部访问负载。本例将创建一个负载均衡类型的Service，请在右侧弹窗中配置如下参数。 Service名称：输入应用发布的可被外部访问的名称，设置为：nginx。 访问类型：选择“负载均衡 ( LoadBalancer )”。 服务亲和：保持默认。 负载均衡器：如果已有负载均衡（ELB）实例，可以选择已有ELB，如果没有可选择“自动创建”，创建一个公网类型负载均衡器。 端口配置： 对外协议：TCP。 服务端口：设置为9888，该端口号将映射到容器端口。 容器端口：容器中应用启动监听的端口，nginx镜像请设置为80，其他应用容器端口和应用本身的端口一致。 步骤 5 单击右下角“创建工作负载”。 等待工作负载创建成功。 创建成功后在无状态负载下会显示一个运行中的工作负载。

本章节主要介绍修改密码策略 。 操作场景 须知 密码策略涉及用户管理的安全性，请根据业务安全要求谨慎修改，否则会有安全性风险。 该任务指导管理员用户设置密码安全规则、用户登录安全规则及用户锁定规则。由于“机机”用户密码随机生成，在MRS Manager设置密码策略只影响“人机”用户。开启Kerberos认证的集群或开启弹性公网IP功能的普通集群支持该操作。 如需对新增用户的密码或用户修改的密码使用新的密码策略，请先参考本章节修改密码策略，再创建用户或修改密码。 说明 该章节操作仅适用于MRS 3.x之前版本集群。MRS3.x及之后版本集群请参考 操作步骤 访问MRS Manager，详细操作请参见访问MRSManager（MRS2.x及之前版本）。 1. 在MRS Manager，单击“系统设置”。 2. 单击“密码策略配置”。 3. 根据界面提示，修改密码策略，具体参数见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围是8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+l/）的最小种类。可选择数值为“3”和“4”。默认值“3”表示至少必须使用大写字母、小写字母、数字、特殊符号和空格中的任意3种。 密码有效期（天） 密码有效使用天数，取值范围0～90，0表示永久有效。默认值为“90”。 密码失效提前提醒天数 提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录MRS Manager时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒。默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔（分钟），取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁屏时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。

操作步骤 1.在FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 实例 > NameNode”，查看待恢复数据的NameNode角色实例是否已经停止，如果NameNode角色实例未停止，请停止NameNode角色实例运行。 2.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 3.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 4.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 5.单击“创建”。 6.在“任务名称”填写恢复任务的名称。 7.在“恢复对象”选择待操作的集群。 8.在“恢复配置”，勾选“NameNode”。 9.在“NameNode”的“路径类型”，选择一个备份目录的类型。 选择不同的备份目录时，对应设置如下： “LocalDir”：表示备份文件保存在主管理节点的本地磁盘上。 选择此参数值，还需要配置以下参数： “源端路径”：表示备份文件在本地磁盘中保存的完整路径。例如“ 备份路径/备份任务名任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “目标NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 “NFS”：表示将备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “CIFS”：表示将备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “SFTP”：表示备份文件通过SFTP协议保存在服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “源端路径”：填写备份文件在备份服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “源端路径”：填写备份文件在OBS中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “NameService名称”：选择备份目录对应的NameService名称。默认值为“hacluster”。 说明 MRS 3.1.0及之后版本才支持将备份文件保存到OBS。 10. 单击“确定”保存。 11.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。 12.在FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > HDFS > 更多 > 重启服务”。 在弹出窗口中输入当前登录的管理员密码确认管理员身份，单击“确定”。界面提示“操作成功。”，单击“完成”，服务成功启动。

操作步骤 1.在FusionInsight Manager，选择“运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 4.单击“创建”。 5.在“任务名称”填写恢复任务的名称。 6.在“恢复对象”选择待操作的集群。 7.在“恢复配置”，勾选“业务数据”下的“HDFS”。 8.在“HDFS”的“路径类型”，选择一个备份目录的类型。 备份目录支持以下类型： “RemoteHDFS”：表示将备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间 ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “NFS”：表示备份文件通过NFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “CIFS”：表示备份文件通过CIFS协议保存在NAS中。选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 “SFTP”：表示备份文件通过SFTP协议保存到服务器中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写备份数据的服务器IP地址。 “端口号”：填写SFTP协议连接备份服务器使用的端口号，默认值为“22”。 “用户名”：填写使用SFTP协议连接服务器时的用户名。 “密码”：填写使用SFTP协议连接服务器时的密码。 “源端路径”：填写备份文件在备份服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。 “恢复点列表”：单击“刷新”，然后选择一个备集群上已备份的HDFS目录。 “目标NameService名称”：选择备份目录对应的目标NameService名称。默认值为“hacluster”。 “最大map数”：填写执行MapReduce任务的最大map数，默认值为“20”。 “单个map的最大带宽(MB/s)”：填写单个map最大带宽，默认值为“100”。 9.在“数据配置”中的“备份数据”列根据业务需要勾选一个或多个需要恢复的已备份数据，并在“目标路径”列，指定备份数据恢复后的位置。 “目标路径”建议选择一个与目的端路径不同的新路径。 10.单击“校验”查看恢复任务的配置是否正确。 如果队列名称不正确，校验失败。 如果不存在指定的恢复目录，校验失败。 11.单击“确定”保存。 12.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。

为什么要放行云Web应用防火墙回源IP段？ 网站成功接入云WAF防护后，所有业务请求将先流转到防护平台进行检测，经过滤后返回到源站服务器。由于源站服务器收到的所有请求都来自云WAF平台的IP，源站服务器上的安全软件（如安全组、防火墙、安全狗、云锁）很可能认为云WAF回源IP在进行攻击而进行封禁，造成误封禁的云WAF回源IP的所有请求将无法得到源站的正常响应。因此，在网站接入云WAF后，需确保源站侧已将云WAF所有回源IP加入访问控制安全组与相关安全软件白名单进行放行，避免出现网站无法打开或响应缓慢等情况。 为什么要开通所有网站端口的Web应用防火墙防护？ 域名接入Web应用防火墙防护后，该域名所有公网业务请求都会通过CNAME解析牵引至云WAF，未在云WAF侧开通防护配置的端口请求则无法被接收，并且丢弃。因此，需要提供完整的域名及域名所开放端口列表。如未将同一域名下所有端口业务接入云WAF进行防护，将影响该域名下未接入防护的端口业务正常访问。 如何放行云Web应用防火墙回源IP段？ 打开源站服务器上的安全软件与访问控制安全组，根据防护开通的所属数据中心中心将云WAF平台回源IP地址段（内蒙数据中心：36.111.137.0/24 与 203.57.157.0/24，北京数据中心：203.34.106.0/24，上海数据中心：101.226.7.0/24， 广州数据中心：203.32.204.0/24）添加到白名单。

项目 配置项 说明 基本信息 名称 设置策略名称，只能输入中文字符、字母、数字、下划线()、点(.)或短横()，长度不超过20。 基本信息 描述 输入风险描述。 基本信息 严重等级 可选高、中、低，默认选择高。 基本信息 通知方式 通知方式支持短信、钉钉、邮件三种方式，单击“添加”按钮跳转通知接口页面可以添加通知配置。 基本信息 启用状态 可选启用或停用。 聚合维度 告警聚合维度 可点击切换聚合维度，默认选择IP，可选IpApi、账号、账号Api、数据维度。 聚合维度 监测主体范围 下拉选择监测主体范围，Ip、IpApi维度监测全部IP、指定网段、指定地域、指定IP，账号、账号Api维度监测全部账号、指定部门、指定账号。数据维度按选中的数据标签来监控主体。 聚合维度 监测API范围 下拉可选择API范围，包括全部Api、指定应用下Api、指定Api类型、指定Api、指定部署域下Api。 检测规则 单击“添加组”按钮新增条件组，单击“添加条件”按钮新增组内条件，组内各个条件可以使用AND或者OR，条件内容可以选择检测敏感数据标签、检测下载文件、访问频次等。 例外规则 匹配例外规则的API或应用不再产生风险告警，“类型”列可选择IP、账号、应用、API，点击<新增一项>按钮，可以新增一个例外规则。

本页介绍天翼云TeleDB数据库VIP管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > VIP 管理 ，进入VIP管理页面。 3. 单个添加VIP 1. 在VIP管理 页面，单击添加VIP，出现添加VIP对话框。 2. 在添加VIP对话框，选择IP类型，输入IP地址，单击确定完成VIP添加 4. 批量添加VIP 1. 在VIP管理页面，单击批量添加，出现批量导入对话框。 2. 在批量导入对话框，选择IP类型，输入IP地址，多个IP以英文逗号分隔，单击确定完成批量VIP添加。 5. 编辑VIP 在VIP管理页面，单击目标VIP所在行的编辑 ，对VIP进行修改。 6. 删除VIP 单击目标VIP所在行的删除 ，可删除该条VIP。 说明 只能删除未启用状态且未被实例节点使用的的VIP。

约束限制 Python脚本暂不支持脚本参数及作业参数。 建立主机数据连接 开发Python脚本前，我们需要建立一个到弹性云主机ECS的连接。 1. 在DataArts Studio控制台首页，选择对应工作空间的“管理中心”模块，进入管理中心页面。 选择管理中心 2. 在管理中心页面，单击“数据连接”，进入数据连接页面。 创建数据连接 3. 单击“创建数据连接”，进入“创建数据连接”页面中。 创建数据连接 4. 参见下表配置相关参数，创建主机连接名称为“pythontest”的数据连接。 主机连接 参数 是否必选 说明 数据连接名称 是 主机连接的名称，只能包含字母，数字，中划线或者下划线。 主机地址 是 主机的地址。请参见《弹性云主机用户指南》的查看云服务器详细信息页获取。 绑定Agent 是 需要选择CDM集群，CDM集群提供Agent。 端口 是 主机的SSH端口号。 用户名 是 主机的登陆用户名。 登录方式 是 选择主机的登录方式： 密钥对 密码 密钥对 是 主机的登录方式为密钥对时，用户获取并上传其私钥文件至OBS，在此处选择对应的OBS路径。“登录方式”为“密钥对”时，显示该配置项。 说明 此处上传的私钥文件需为PEM格式，并且上传的私钥文件和主机上配置的公钥是一个密钥对。 密钥对密码 否 如果密钥对未设置密码，则不需要填写该配置项。 密码 是 主机的登录方式为密码时，填写主机的登录密码。 主机连接描述 否 主机连接的描述信息。 说明 关键参数说明： 主机地址：已开通ECS主机中开通的ECS主机的IP地址。 绑定Agent：已开通批量数据迁移增量包中开通的CDM集群。 5. 单击“测试”，测试数据连接的连通性。如果无法连通，数据连接将无法创建。 6. 测试通过后，单击“确定”，完成数据连接的创建。

相关服务 功能交互 弹性云主机（CTECS） 为弹性云主机相关的云资源提供统一数据保护。当软件错误、病毒入侵、人为删除等事件发生时，可将数据恢复到任意备份点，减轻经济损失。 对象存储（CTZOS） 云备份底层与对象存储资源相结合，将备份数据存储到对象存储中，高度保障用户的备份数据安全。