本节说明云电脑3D模式的产品介绍。 云电脑3D模式 云电脑3D模式是通过AI实时算法，将任意2D内容（视频、游戏、网页、PPT等）一键转换为立体3D效果，无需专门片源和昂贵设备，即可获得沉浸式3D体验的功能。核心能力如下： 实时2D转3D：AI算法实时转换，无需预处理 任意内容支持：所有云电脑画面都能3D效果显示 多设备兼容：支持VR/AR眼镜、快门眼镜、3D投影仪等类型显示设备 技术亮点 实时2D转3D算法 采用先进的AI视觉技术（玄空视觉模型），通过海量视频数据训练，能够实时分析2D画面并转换为3D立体效果，转换速度快、延迟低。 云端渲染+终端呈现 基于AIGC云流传输技术4.0，云端实时生成3D画面，网络高效传输，终端保真呈现，形成端到端能力闭环。 支持设备 提供多类产品形态，满足多场景3D 使用需求 VR盒子模式 手机配合VR眼镜盒子和手柄使用，将手机放入VR盒子后即可获得沉浸式3D体验，支持鼠标操控，价格亲民，适合个人影音娱乐和科普教育场景。 AR眼镜模式 手机或笔记本连接AR眼镜，开启3D模式后呈现高清口袋巨屏效果，支持手机触屏操作，2D/3D随时切换，适用于个人办公娱乐、企业会议和培训场景。 快门眼镜+3D投影仪模式 投影仪搭配快门眼镜使用，支持多人共享观看，3D效果突出，可外接键鼠操作，适用于高端家庭影音、企业规模教学和公共服务机构展览展示场景。 红蓝眼镜模式 佩戴红蓝眼镜，在普通显示器上即可观看3D内容，无需特殊设备，适合入门级3D体验和个人尝鲜使用。

使用建议 如果您对您的域名并不是熟悉，不熟悉域名的带宽、流量信息、遭受攻击数量等情况时，建议您在域名接入配置时选择监控模式（推荐模式），或者在网站防护模式中选择告警模式，先观察一段时间（推荐两周）的流量、攻击特征，收集到一定的域名信息特征和攻击日志后结合业务场景选择是否切换到拦截模式。 您可以分析根据以下情况进行调整： 如果攻击日志中未发现正常的业务请求被误拦截，攻击日志内容中记录的都是非法请求的情况下，建议您将域名规则开关切换到拦截模式，开始对您的网站进行域名规则防护。 如果发现攻击日志中存在正常业务流量日志内容，如果您有一定的网站安全基础，您可以手动配置访问控制、关闭误拦截的域名规则等方式减少误报，再切换至拦截模式。 如果发现攻击日志中存在正常业务流量日志内容，您也可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。 域名的业务请求中应当注意内容： 在常规的业务请求中，尽量不要直接以原始SQL语句、代码作为参数进行传递，可能会遭受到攻击篡改和域名规则的误拦截，比如/ap1/v1/update?contentselect from t where。 在常规的业务请求中，要注意不要泄露服务器敏感信息(比如直接将含有数据库连接的错误堆栈内容返回浏览器)。服务器敏感信息泄露可能会被攻击者获取用于入侵，同时有服务器敏感信息泄露风险的请求也很可能被安全引擎拦截。 您可以查看您的网站是否会受到此漏洞的影响。如果受到漏洞的影响，可以联系天翼云安全专家沟通具体的解决方案，联系方式见服务保障。

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 random数据模式： random 数据集模式需指定 tokenizerpath，按 prefixlength/min/maxpromptlength 随机生成 Prompt；DeepSeekV4 系列模型权重无内置chattemplate.jinja或chattemplate.json文件，不支持该模式。 二、物料准备 2.1 Evalscope高性能容器SIF文件获取 基于Apptainer（原 Singularity） 封装的Evalscope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 当前上线版本 v1.7.0，cthpc支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 plaintext mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.7.0 dir /mnt/nvme0n1/apptainer/ 三、测试过程

一、总体说明 1.1 工具概述 EvalScope是一款专为大模型部署后性能评估设计的压力测试工具，支持多并发场景下的吞吐量、延迟、稳定性等核心指标测试。通过配置输入/输出Token长度、并发数等参数，可模拟真实业务负载，验证模型服务在不同上下文场景下的性能表现。工具基于Apptainer容器化部署，确保环境一致性，降低依赖冲突风险。 1.2 使用须知 网络配置 ：被测模型服务需暴露HTTP接口（如 资源要求：测试过程可能产生高I/O和网络负载，建议在独立测试环境中执行，避免影响生产服务。 流式输出（SSE）： 天翼云定制版EvalScope工具不支持流式输出，若需使用流式输出，请使用Evalscope最新官方版本，使用过程参考HCC性能测试工具EvalScope。 1.3 应用场景 模型部署验证：确认模型服务在指定并发和上下文长度下的响应能力。 性能瓶颈定位：通过多并发和Token配置组合，识别吞吐量下降或延迟突增的临界点。 服务稳定性测试：长时间高负载下验证服务是否存在内存泄漏、连接超时等异常。 二、物料准备 2.1 天翼云定制版EvalScope高性能容器SIF文件获取 基于Apptainer（原 Singularity）封装的EvalScope压测工具，已完成x86与arm架构适配，使用cthpc一键安装工具，秒级快速下发Apptainer高性能容器灌装，当前支持： 华东1、武汉41、上海15、华北2、华南2、西南1、西南2贵州、长沙42、杭州7。 cthpc 支持自动识别主机硬件架构，智能下发匹配当前架构的程序版本，无需人工区分架构、手动选择安装包，实现跨架构统一分发部署。 shell mkdir p /home/bench 使用 cthpc 工具极速下发 cthpc apptainer makecache cthpc apptainer install evalscopev1.0.1ctyun dir /mnt/nvme0n1/apptainer/ 三、测试过程

本节说明云电脑3D模式的产品介绍。 云电脑3D模式 云电脑3D模式是通过AI实时算法，将任意2D内容（视频、游戏、网页、PPT等）一键转换为立体3D效果，无需专门片源和昂贵设备，即可获得沉浸式3D体验的功能。核心能力如下： 实时2D转3D：AI算法实时转换，无需预处理 任意内容支持：所有云电脑画面都能3D效果显示 多设备兼容：支持VR/AR眼镜、快门眼镜、3D投影仪等类型显示设备 技术亮点 实时2D转3D算法 采用先进的AI视觉技术（玄空视觉模型），通过海量视频数据训练，能够实时分析2D画面并转换为3D立体效果，转换速度快、延迟低。 云端渲染+终端呈现 基于AIGC云流传输技术4.0，云端实时生成3D画面，网络高效传输，终端保真呈现，形成端到端能力闭环。 支持设备 提供多类产品形态，满足多场景3D 使用需求 VR盒子模式 手机配合VR眼镜盒子和手柄使用，将手机放入VR盒子后即可获得沉浸式3D体验，支持鼠标操控，价格亲民，适合个人影音娱乐和科普教育场景。 AR眼镜模式 手机或笔记本连接AR眼镜，开启3D模式后呈现高清口袋巨屏效果，支持手机触屏操作，2D/3D随时切换，适用于个人办公娱乐、企业会议和培训场景。 快门眼镜+3D投影仪模式 投影仪搭配快门眼镜使用，支持多人共享观看，3D效果突出，可外接键鼠操作，适用于高端家庭影音、企业规模教学和公共服务机构展览展示场景。 红蓝眼镜模式 佩戴红蓝眼镜，在普通显示器上即可观看3D内容，无需特殊设备，适合入门级3D体验和个人尝鲜使用。

ClusterComponent检查 检查项名称 说明 修复方案 集群Kubernetes版本过低 检查集群Kubernetes版本是否为云容器引擎当前支持的最新版本。 请通过控制台集群升级功能更新集群kubernetes版本。 集群DNS服务ClusterIP 检查集群DNS服务的Cluster IP是否正常分配，集群DNS服务异常会造成集群功能异常，影响业务。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 集群DNS服务后端端点数 检查集群DNS服务Endpoints数，数量过少时影响CoreDNS的高可用性。 请检查CoreDNS Pod运行状态和运行日志。更多信息，请参见DNS解析异常问题排查。 检查CoreDNS是否部署到不同节点上 检查CoreDNS是否配置了Pod反亲和，调度到不同的节点上，避免单一节点故障，提高可用性。 请检查集群CoreDNS是否配置了Pod反亲和。 检查NodeLocalDNS是否启用并给命名空间配置了自动注入 检查NodeLocalDNS插件是否安装，并给命名空间配置了自动注入，便于该命名空间下的Pod快速解析DNS。 请检查集群中是否安装了NodeLocalDNS插件并给命名空间配置了自动注入。 检查CoreDNS是否调度在Master节点上 Master节点尽量避免业务Pod调度在其上，检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 请检查CoreDNS是否配置了nodeAffinity或nodeSelector导致调度到master节点上。 检查集群APISever是否可用 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 检查集群免密插件版本是否最新 检查集群免密插件版本是否为为云容器引擎当前支持的最新版本。 集群免密插件版本检查过低，请尽快升级版本。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

本文带您了解什么是一体化计算加速平台·异构计算产品。 一体化计算加速平台·异构计算是提供高性能计算、存储、网络服务的智能计算加速平台，可提供异构算力的管理与调度，计算与存储间的高效互联，跨域监控和故障感知，一键自助诊断及智能加速套件等能力，通过本平台可大幅提升数据加载、训练和推理效率。 一体化计算加速平台·异构计算底层主要由高性能计算、存储和网络组成： 计算侧支持多种规格的高性能裸金属，实现灵活、稳定、易用的高性能计算。 存储侧支持高性能并行文件存储搭配RDMA无损网络，存储用户读写数据时延低至亚毫秒。 网络侧支持TCP/IP和RDMA等多种通信协议，支持单服务器上连多个leaf交换机的组网方式，出现连接故障可自动切换。单机最大带宽可达3.2T，实现超大规模、高效并行通信。 本平台提供万卡级别异构算力管理和调度，支持全栈国产化。 一体化计算加速平台·异构计算包括资源管理、系统运维监控和加速套件等多个部分： 资源管理部分，标准资源组提供基于GPU物理机和GPU云主机的集群化开通与管理，扩展资源组在标准资源组基础上提供全托管和高可用控制面板的标准Kubernetes集群服务，支持以计算节点作为Kubernetes集群的工作节点。支持一键提交训练任务、日志查看、支持主流训练框架（如：PyTorch、TensorFlow等）。 系统运维监控，提供从服务器检测、RDMA性能检测到集合通讯库性能检测的全方位一键式环境健康检测，以及多维度资源使用情况的实时监控。 加速套件，支持数据及通信层面的加速能力。例如，支持高性能Checkpoint框架CTFlashCkpt，将训练阻塞时间降低到最小；支持高性能通讯库CTCCL，基于天翼云网络进行深度的定制优化。

本文帮助您快速熟悉如何配置HTTP重定向。 操作场景 HTTPS在HTTP的基础上通过传输加密和身份认证保证了传输过程中的安全性。如果企业为了保障业务建立安全连接，想要从HTTP升级使用HTTPS，可以使用HTTP重定向功能帮助用户业务从HTTP平滑无感知的迁移到HTTPS。当客户端通过HTTP请求访问云上的web服务时，配置了HTTP到HTTPS的重定向后，弹性负载均衡会返回HTTPS的响应，从而强制客户端以HTTPS的方式访问web服务。 前提条件 已创建HTTPS监听器，并运行正常。 注意事项 只能重定向至HTTPS监听器，并且每个监听器只能重定向一次。开启重定向功能后，QPS限速、请求超时时间、空闲超时时间、附加http头字段、WAF能力失效，请在重定向后的监听器开启。 重定向的监听器不可创建转发策略。 添加HTTP监听器时配置重定向，具体操作如下： 1. 添加HTTP协议监听器，在高级配置中可见HTTP重定向参数，通过开关控制。 2. 开启“HTTP重定向”开关，选择重定向目标HTTPS监听器，点击“立即创建”，监听器直接进入创建步骤。 3. 当HTTP监听器状态跳转至“运行中”，则创建成功。 4. 重定向的监听器不可创建转发策略，到此监听器的访问都将被重定向至已配置的HTTPS监听器。 在监听器的转发策略配置中开启重定向，具体操作如下： 1. 在HTTP监听器详情页面，点击“转发策略”，匹配特定域名或URL做重定向。 2. 在弹出的转发策略页面开启“HTTP重定向”后，直接点击“立即创建”，略过后端主机和健康检查配置步骤。

场景描述 RocketMQ提供了用户管理和权限管理机制，用于确保消息队列的安全性和访问控制。另外RocketMQ还支持角色的概念，可以将多个权限组合成一个角色，并将角色分配给用户。通过角色管理，可以简化权限管理的复杂性，提高管理效率。 通过用户管理和权限管理机制，RocketMQ可以实现对消息队列的细粒度访问控制，确保只有授权的用户能够读取、写入和订阅消息，并提供了灵活的角色管理功能，方便管理员进行权限分配和管理。这些机制可以帮助用户保护消息队列的安全性，防止未经授权的访问和操作。 应用用户管理 本章节适用于南京3、上海7、重庆2、乌鲁木齐27、保定、石家庄20、内蒙6、晋中、北京5 节点。 新建消息实例后，必须在此菜单新建应用用户，然后应用才能在此消息实例上发送、消费消息。此处的用户名即为管控openapi中的accessKey，加密后的密码即为管控openapi中的secretKey。 应用用户：指MQ客户端，连接服务器生产消费时，需要进行权限校验，所以MQ客户端的用户，称为应用用户。 除了用户密码的校验，还可以为用户指定topic，代表该用户只能生产消费，指定的topic，其他topic不能生产消费。 1）点击【新建用户】按钮 2）进入用户列表界面，新增用户 3）弹出框填写用户字段 默认展示租户名，不可修改。 选择集群名称，填写应用用户名，请输入大于6位字符，只能输入大小写字母，下划线，数字。 填写用户密码，请输入大于8位字符，需要包含数字大小写字母以及特殊符号(!@

参数 参数类型 说明 示例 下级对象 appDeployUuid String 应用实例uuid appDeployCode String 应用实例名称 appUuid String 应用uuid appName String 应用名称 envUuid String 环境uuid clusterUuid String 集群uuid clusterNamespace String 集群命名空间 techStackUuid String 技术栈uuid techStackVersion String 技术栈版本 techArch String 技术栈 deployUnitList Array of Strings 部署单元列表 appDeployInstVersionUuid String 应用实例版本uuid version String 应用实例版本 comment String 应用实例版本名称 type String 应用类型 packageSource String 制品来源 packageName String 制品名称 packageVer String 制品版本 dockerfileContent String dockerfile instanceId String 镜像服务实例id namespace String 镜像服务实例命名空间 repositoryId String 镜像服务实例仓库ID imageUrl String 镜像地址 imageName String 镜像名称 imageVer String 镜像版本 imageType String 镜像仓库类型 imageSecret String 镜像密钥 crType String 镜像仓库 crConnectionUuid String 服务连接CR类型connectionUuid ecsIds Array of Strings ECS uuid replicas Integer 应用实例pod数 runtimeEnvCode String 运行环境code runtimeEnvVer String 运行环境版本 activateMsgc Boolean 是否接入微服务治理中心 activateApm Boolean 是否接入应用性能监控 csmEnable Boolean 是否接入服务网格 source String 来源 epProjectId String 企业项目id imagePlatform String 镜像架构 appGroupUuid String 应用分组uuid msManagement Object 微服务治理 msManagement istioService Object 服务网格 istioService flowPrevention Object 限流降级 flowPrevention podResourceSpec Object Pod资源 podResourceSpec startCommand Object 启动命令 startCommand envVariableList Array of Objects 环境变量 envVariableList localStorage Object 本地存储 localStorage schedulingRule Object 调度规则 schedulingRule lifeCycleMgt Object 应用生命周期管理 lifeCycleMgt logConfigList Array of Objects 日志收集管理 logConfigList configMgtList Array of Objects 配置管理 configMgtList dnsConfigMgt Object DNS配置 dnsConfigMgt labelList Array of Objects 标签（Label）配置 labelList tomcatConfig Object Tomcat配置 tomcatConfig javaStartUpConfig Object Java启动参数配置 javaStartUpConfig annotationList Array of Objects 注解（Annotation）配置 annotationList sidecars Array of Objects Sidecar配置 sidecarAndInitContainer initContainers Array of Objects InitContainer配置 sidecarAndInitContainer pvcMountDescs Array of Objects PVC挂载 pvcMountDescs pvcTemplates Array of Objects PVC模板 pvcTemplates

指标类型 指标名称 单位 描述 函数执行 调用次数（RegionTotalInvocations） 次 在某一地域内调用函数的总请求次数。按1分钟或1小时粒度统计求和。 错误次数 服务端错误（RegionServerErrors） 次 在某一地域内调用函数时，由于函数计算系统错误导致函数未被执行的总调用次数。按1分钟或1小时粒度统计求和。 错误次数 客户端错误（RegionClientErrors） 次 在某一地域内调用函数时，由于函数计算客户端错误导致函数未被执行或执行未成功，且返回 4xx 状态码的总调用次数。按1分钟或1小时粒度统计求和。 部分状态码示例如下： 400 ：参数错误。 403 ：缺少权限。 404 ：资源找不到。 412 ：自定义运行时实例启动失败等。 499 ：客户端连接断开。 错误次数 函数错误（RegionFunctionErrors） 次 在某一地域内调用函数时，由于函数本身原因导致函数执行失败的总请求次数。按1分钟或1小时粒度统计求和。 流控错误 并发实例超上限（RegionThrottles） 个 在某一地域内调用函数时，由于函数并发实例超上限导致函数执行失败，且返回 429 状态码的总调用次数。按1分钟或1小时粒度统计求和。 流控错误 实例总数超上限（RegionResourceThrottles） 个 在某一地域内调用函数时，由于实例总数超上限导致函数执行失败，且返回 503 状态码的总调用次数。按1分钟或1小时粒度统计求和。 按量实例数 按量实例数（RegionConcurrentCount） 个 在某一地域内调用函数时，实际并发占用的按量实例数。按1分钟或1小时粒度统计求和。 预留实例数 预留实例数（RegionProvisionedCurrentInstance） 个 当前账号在某一地域内所有函数的预留实例总数。

本小节介绍态势感知操作类常见问题。 为什么检测口没有流量？ 1. 确认在虚拟网关已经进行了镜像，且能看到流量。 2. 确认接入系统的端口是设置了检测口。 3. 确认thinkflow组件是否正常运行。 4. 查看thinkflow日志。 5. 根据日志信息再进一步排障。 为什么威胁检测没有数据？ 1. 确认检测口是否有数据。 2. 确认知识库是否正常加载。 为什么国家信誉库没有同步？ 1. 确认同步开关是否开启。 2. 确认同步配置是否设置正确。 3. 确认与国家信誉库平台连接是否正常。 告警通知邮箱的接收人在哪里修改？ 进入系统管理中的邮箱配置页面，可以对接收人进行修改。 资产信息如何收集？ 支持三种方式的资产收集： 主动扫描，可以通过端口扫描、协议识别自动获取资产的开放端口、协议、操作系统、厂商品牌、组件等信息。 被动发现，通过对流量分析自动发现存活资产及操作系统。 手工添加，添加资产及相关信息。 为什么某些资产不能识别提取操作系统类型或MAC地址？ 操作系统与MAC识别分为主动探测与被动发现两种方式： 主动探测：通过向被测主机主动发送探测包，根据返回数据包的特征判断操作系统类型，部分返回数据包中没有明显特征，无法统合判断出操作系统类型，因此部分资产无法探测发现操作系统类型；对于MAC地址识别，在跨三层网络情况下，数据包中的MAC并非资产的真实MAC地址，因此这种情况下无法识别资产MAC地址。 被动发现：通过流量中所带有的规则来匹配操作系统类型，在资产没有发出相关流量数据包，或所发流量数据包中没有操作系统识别特征的情况下，暂时无法识别操作系统类型；对于MAC地址识别，由于跨三层问题，被动流量识别通常只能解析ARP数据包获得真实MAC地址，对于不同的网络配置，部分资产可以通过NETBIOS协议识别出MAC地址。

本小节介绍堡垒机收敛资产运维暴露面最佳实践。 背景 企业在经营过程中，随着业务的发展，资产规模也越来越大，各式各样的应用服务资源分布在不同的资产中，所有资源和应用都需要开放端口以提供不同的功能服务，随着时间的推移，资产的运维工作将变得越来越繁重，且难以梳理管控。近年来，网络攻击手段层出不穷，企业资产时刻面临各种网络攻击威胁，在这种安全形势下，收敛企业资产暴露面，从源头掐断各类探测连接的可能性，成为企业防护资产安全的有效手段之一。 天翼云支持纳管各种类型资产，如WindowsLinux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机，仅提供堡垒机访问入口，资产本身暴露面可实现隐藏，各类资产访问统一通过堡垒机进行单点登录，既实现将受攻击的范围从面缩小到点，也可实现资产及资产账户的统一管控，降低企业在资产运维管理工作中所需支付的成本。 解决方案 为解决企业资产暴露面过多的问题，堡垒机提供全网资产纳管能力，用户入网统一通过堡垒机入口，经过严密的身份认证以及权限验证后才允许用户进一步访问资产。在此基础上，为了解决用户登录资产问题，堡垒机提供资产账户密码托管能力，可实现资源的快捷单点登录。 说明 企业将资产纳入堡垒机进行管理维护； 根据运维场景需求，企业可选择性的将资产账户托管至堡垒机，堡垒机提供定期修改资产账户密码功能，并在修改后发送相关消息告知管理员； 已纳入堡垒机的资产，企业陆续关闭其互联网访问入口，视情况关闭内网直连入口。

本章节主要介绍在天翼云大数据平台翼MapReduce的大数据集群中如何添加、运行作业。 用户可将自己开发的大数据应用程序提交到翼MapReduce中，执行程序并获取结果。 本章节以MapReduce作业为例，MapReduce作业用于提交jar程序快速并行处理大量数据，是一种分布式数据处理模式和执行环境。通过此次的指导，希望用户能够对如何在翼MapReduce服务中提交、运行MapReduce作业有清晰的认知。 当前翼MR服务尚不支持通过前台界面化进行作业提交、运行的功能。本次的介绍仅说明如何通过后台功能来提交作业。 通过后台提交作业 天翼云大数据平台 翼MapReduce服务中的大数据集群客户端默认安装路径为“/usr/local/”。 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 6. 当前翼MR集群默认都是开启Kerberos认证，大数据集群服务及用户使用到的keytab文件默认放置在“/etc/security/keytabs/”目录下，执行以下命令做Kerberos认证。 kinit 翼MapReduce集群用户 进入“/etc/security/keytabs/”目录下，选择你要使用的keytab文件，本文以hdfs.keytab为例，执行如下命令，获取到正确的Principal名称。 klist kt hdfs.Keytab 使用上一步骤获取到的Principal名称，执行如下认证命令。 kinit kt hdfs.Keytab Principal 名称 7. 执行如下命令提交pi计算作业。 cd /usr/local/hadoop3/share/hadoop/mapreduce hadoop jar hadoopmapreduceexamples3.3.3.jar pi 10 10

本节主要介绍如何使用API设置邮件。 此操作用来设置或者修改邮件配置信息。 注意 如果邮件服务器地址是IPv6地址，为了确保邮件能发送成功，建议每台HBlock服务器上都有一个能连接到邮件服务器的IPv6地址。 请求语法 plaintext PUT /rest/v1/system/config/notification HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "status": status, "smtpHost": smtpHost, "smtpPort": smtpPort, "SSL": ssl, "senderEmail": senderEmail, "password": password, "receiverEmail": reciverEmail } 请求参数 参数 类型 描述 是否必须 status String 是否启用邮件通知功能。 取值： Enabled：启用。 Disabled：禁用。 是 smtpHost String SMTP服务器。 取值：SMTP服务器域名或IP。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 smtpPort Integer SMTP端口号。 取值：[1,65535]。 说明 如果启用SSL，默认端口为465。 如果禁用SSL，默认端口为25。 否 SSL String 是否启用SSL。 取值： Enabled：启用SSL。 Disabled：禁用SSL。 默认值为Disabled。 否 senderEmail String 发件箱。 邮箱格式localpart@domain： localpart：字符串形式，长度1~64，可包含字母、数字、特殊字符（! $ % & + / ? ^ { }~ .），字母区分大小写。句点（.）不能作为首尾字符，也不能连续出现。 domain：以句点 （.）分隔的字符串形式，长度1~255。通过句点（.）分隔开的每个字符串需要满足如下要求： 长度1~63。 可包含字母、数字、短横线（），字母区分大小写。 顶级域名不能是纯数字。 短横线（）不能作为首尾字符。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 password String 邮箱授权码。 说明 授权码是邮箱推出的，用于第三方客户端登录的专用密码。 注意 如果启用邮件通知时，未在服务端保存过邮件配置，此项必填。 否 receiverEmail String 收件箱。可以填写多个收件箱。 邮箱格式localpart@domain： localpart：字符串形式，长度1~64，可包含字母、数字、特殊字符（!

DRDS支持直接连接DBProxy执行DDL语句，本文为您介绍dbproxy查询表、DDL任务信息的语句。 注意 仅V5.1.20.0.13及以后版本的实例，支持使用本文介绍的DDL语句。 udal show table UDAL SHOW TABLE语句用于查询表的详细信息。以下是对该语句的详细说明： plaintext UDAL SHOW TABLE [ WHERE [deletestatus 0] [AND zkschemacode ?] [AND zktablecode ?] [AND tabletype IN (?, ...)] [AND tabletype NOT IN (?, ...)] [AND schemaname ?] [[AND (tablename LIKE ? OR tablename LIKE ? OR ...)] [AND tablename ? ] [AND tablename IN (?, ...)]] ORDER BY tableid ] 参数说明： deletestatus：删除标志，取值范围为： 0：表示未删除。 1：表示已删除。 zkschemacode：逻辑库的ZK节点的序列值。 zktablecode：表的ZK节点的序列值。 tabletype：表的分片类型，取值范围为： 1：全局表。 2：分片表（包含5和7）。 3：单片表（包含6） 。 4：未设置分片规则。 5：分片表+库内分表。 6：单片表+库内分表。 7：分片表+库内分桶。 schemaname：逻辑库名。 tablename：表名，支持精确匹配和模糊匹配。 udal show ddljob UDAL SHOW DDLJOB语句用于查询DDL任务的详细信息。 语法： plaintext UDAL SHOW DDLJOB [ WHERE [JOBID?] [TASKID?] [schemaid？ [AND result?][AND script like '%?%'][AND createtime>?][AND createtime

本小节主要介绍RDSPostgreSQL实例的导入参数操作。 操作场景 您可以下载默认的参数模板文件，在本地填写您需要修改的部分参数后，通过文件方式批量导入内核参数到当前实例，参数校验后应用生效。 注意事项 导入实例的内核参数，需要连接实例，请确认当前实例状态处于“运行中”的正常状态。 需在参数模板下载界面下载导入模板文件，按照格式填写修改的内核参数。 请您导入参数前，确认修改内核参数是否正确，不合理的内核参数将导致实例运行风险。 可导入的参数名称请参考在“参数设置”界面的参数列表，不在参数列表内的内核参数不支持开放导入和修改。 参数导入文件一次性支持最大数量为300个。 操作步骤 Ⅱ类资源池操作步骤 1. 登录天翼云门户。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在"实例管理"页面，选择实例列表第一列"实例名称/实例ID"，点击指定的实例，进入并选择"参数设置"。 6. 在"参数设置"页面，点击"导入参数"按钮，在提示界面点击“下载导入模板”按钮下载模板文件。 7. 在本地确认修改的模板文件内容无误后，点击“点击上传”按钮上传文件。 8. 管理控制台解析上传文件内容后，返回校验结果，若不通过，请下载“明细”文件后按照提示修复。 9. 校验结果通过后，即可点击“确认”按钮进行参数导入和应用，其中部分参数涉及实例重启，请确认“重启”。 10. 等待管理控制台应用参数成功后，可以在“参看参数修改历史”界面查看参数生效结果。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

架构类型 说明 单机 适用于小规模应用或开发/测试环境的纯缓存场景，其中并发访问量相对较低且对于高可用性要求不高的情况。 主备 包含一个主节点与一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点，全程自动，对业务无影响，可有效保障服务高可用性。 集群单机 每个分片均为单副本模式，适用于纯缓存或对于数据分片和横向扩展要求较高的情况。Redis集群模式可以水平扩展数据存储和处理能力。 集群主备 每个数据分片都包含一个主节点与一个备节点，均支持主从切换，保障服务高可用，适用于大规模应用，对于数据分片和横向扩展要求较高的情况。Redis集群模式可以水平扩展数据存储和处理能力，同时提供高可用性和负载均衡，可用于处理大量并发请求的高性能应用。 Cluster单机 每个分片均为单副本模式，兼容开源Redis的Cluster，基于去中心化集群部署架构，支持智能客户端JedisCluster的使用方式。 Cluster主备 每个数据分片都包含一个主节点与一个备节点，均支持主从切换，保障服务高可用，兼容开源Redis的Cluster，基于去中心化集群部署架构，支持智能客户端JedisCluster的使用方式。 Proxy集群主备 连接方式与标准主备相同, 由代理服务器自动实现路由转发，将客户端的请求转发到各数据分片。具备良好的灵活性、可用性及高性能。 读写分离 包含一个主节点与多个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，其中1个备节点自动升级为主节点。开启读写分离功能后，备节点可提供读请求处理服务，从而提升整体读取性能，适用于读取性能较高要求的业务场景。

参数 是否必填 参数类型 说明 示例 下级对象 xamzmeta 是 String 以xamzmeta为前缀的参数作为用户自定义meta header。当用户在PostObject时设置了以xamzmeta为前缀的自定义meta，则响应中会包含这些自定义meta。 test LastModified 是 String 对象最新修改时间。 Thu, 15 Sep 2022 08:36:33 GMT XAmzStorageClass 是 String 对象的存储类型。 STANDARD xrgwobjecttype 是 String 对象Object的类型。如果是通过PutObject上传的Object类型为Normal，如果是appendObject上传的，那么类型为Appendable。如果对象为软连接，那么类型为 Symlink。 Normal xrgwnextappendposition 是 Integer 对于Appendable类型的Object会返回此Header，指明下一次请求应当提供的position。 1 xamznextappendposition 是 Integer 同xrgwnextappendposition。 1 xamzversionid 是 String Object的版本ID。只有查看Object指定版本的元数据信息时才显示该字段。 1dfasf xrgwobjectatime 是 String Object的最后一次访问时间。时间格式为HTTP 1.1协议中规定的GMT时间。开启访问追踪时，该字段的值会随着文件被访问的时间持续更新。如果开启后关闭了访问追踪，该字段的值保留为上一次最后更新的值。Object的最后一次访问时间是异步更新的，会保证在24小时内完成Object最后一次访问时间的更新。对于24小时内多次访问同一个Object，仅更新该Object的最早一次访问时间。 Thu, 15 Sep 2022 08:36:33 GMT xamzbucketowner 是 String 桶的拥有者。 test xamztaggingcount 是 String 对象关联的标签个数。仅当用户有读取标签权限时才会返回。 2

本文将介绍如何免密拉取CRS镜像。 ECI支持从天翼云容器镜像服务CRS私有镜像仓库中免密拉取镜像，以提升效率和安全性。创建ECI实例前，需要将镜像上传到对应仓库中。本文介绍如何免密拉取CRS镜像。 背景信息 天翼云容器镜像服务CRS分为个人版和企业版。其中，企业版是企业级云原生应用制品管理平台，提供容器镜像、Helm Chart以及符合OCI规范制品的生命周期管理，适用于业务大规模部署场景，帮助企业降低交付复杂度。 创建工作负载时，如果要拉取的镜像属于CRS镜像，当使用内网地址时，ECI支持免密拉取，提升效率，同时避免密码泄露的风险，加强安全性。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称。 3. 在左侧选择“工作负载”，选择“无状态”，在右上角单击“创建Deployment”。 4. 按需配置工作负载的信息。 5. 按需配置容器，容器信息Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 1. 容器名称：为容器命名。 2. 镜像更新策略：选择是否总是拉取镜像。 3. 镜像名称：选择容器使用的镜像，支持多种镜像来源。 4. 镜像版本：选择需要部署的镜像版本。 6. 点击选择镜像，从CRS镜像仓库选择私有镜像，选择内网地址。 7. 创建完成后，进入工作负载的无状态页面，可以看到新建的k8ssidecar应用出现在无状态列表下。

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本节为您介绍订购智能网关实例的操作步骤。 智能网关设备可以帮您连接本地网络至互联网及天翼云。在您购买智能网关服务后，系统会自动创建一个智能网关实例，帮您管理智能网关设备。本节为您介绍订购智能网关实例的操作步骤。 根据您本地网络所在的区域不同，订购方式也有所不同。 中国内地区域：您可以直接通过智能网关控制台购买智能网关实例，具体操作，请参见本节内容。 非中国内地区域：智能网关控制台暂不支持订购非中国内地区域的智能网关实例。您可以联系客户经理，或拨打客服电话（4008109889）咨询相关费用和开通事宜。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 单击“智能网关”，在智能网关列表页面，单击“创建智能网关”按钮，进入创建智能网关页面。 3. 根据页面提示，填写智能网关实例开通信息，部分配置参数填写可参考下表说明； 4. 单击“提交订单”; 5. 确认订单信息无误后，勾选协议”，单击“确认下单”； 6. 订单支付成功后，完成智能网关实例订购。 参数 描述 样例 实例名称 长度为164字符，以大小写字母或中文开头，可包含数字、"."、""、"" Test01 区域 所属位置信息 中国内地 基础带宽 带宽大小 5Mbps 网关形态 可选择硬件版、软件版 硬件版 是否购买设备 是否需要从天翼云购买设备 是 设备类型 智能网关硬件版本可选四种型号：经济版、标准版、企业版、企业增强版 经济版 地址信息 请准确填写硬件设备的装机地址信息，提交订单后不支持更改 北京市海淀区花园路街道100号 增值业务 可选5G服务、WIFI服务、LTE服务 5G服务 企业项目 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理 default

本文介绍在使用Web应用防火墙（边缘云版）可能出现的问题和排查方法。 上传文件的正常请求被Web应用防火墙（边缘云版）拦截了怎么办？ 正常的上传请求被Web应用防火墙（边缘云版）拦截一般分为以下两种情况 Web应用防火墙（边缘云版）防护节点最大支持300MB的文件上传，当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙（边缘云版）防护的域名上传或者通过FTP攻击上传。 通过浏览器POST请求上传文件时，文件内容会被转码后放在POST请求的body中上传，当转码后的文件出现匹配Web应用防火墙（边缘云版）规则的关键字内容时就有可能被Web应用防火墙（边缘云版）认为有恶意代码触发拦截。遇到这种情况建议将该URL加入到访问控制白名单的放行规则中。 出现登录状态丢失的情况如何解决？ 当接入Web应用防火墙（边缘云版）的域名存在多个源站时，多个源站之间要做登录session同步，不然有可能出现同一个会话请求转发到不同的源站导致登录状态丢失的情况。另外，如果源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 出现长连接请求超时如何处理？ 如果源站由于某种原因响应慢，超过边缘安全防护节点回源超时时间设置仍未向边缘节点返回内容，则会出现504报错。出现这种情况时，可先排查源站服务器是否有出现CPU或者带宽瓶颈，其次源站处理请求的逻辑入手看是否可以优化提升源站的处理速度，如果确认源站已经无法优化响应速度，可通过修改防护节点默认回源超时时长来缓解该问题，具体可提交工单联系天翼云客服进行配置。

本节主要介绍恢复configsvr副本集 准备目录 rm rf /compile/clusterrestore/cfg mkdir p /compile/clusterrestore/cfg1/data/db mkdir p /compile/clusterrestore/cfg1/log mkdir p /compile/clusterrestore/cfg2/data/db mkdir p /compile/clusterrestore/cfg2/log mkdir p /compile/clusterrestore/cfg3/data/db mkdir p /compile/clusterrestore/cfg3/log 操作步骤 步骤 1 准备单节点配置文件和数据目录，以单节点方式启动进程。 配置文件如下（restoreconfig/single40303.yaml）。 net: bindIp: 127.0.0.1 port: 40303 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/cfg1/configsvr.pid} storage: dbPath: /compile/clusterrestore/cfg1/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/cfg1/log/configsingle.log} 准备数据，将解压后的configsvr文件拷贝到单节点dbPath目录下。 cp aR /compile/download/backups/cac1efc8e65e42ecad8953352321bfeein0241c8a32fb10245899708dea453a8c5c9no02/ /compile/clusterrestore/cfg1/data/db/ 启动进程。 ./mongod f restoreconfig/single40303.yaml 步骤 2 连接单节点，执行配置命令。 连接命令：./mongo host 127.0.0.1 port 40303 执行如下命令，修改副本集配置信息。 var cfdb.getSiblingDB('local').system.replset.findOne(); cf['members'][0]['host']'127.0.0.1:40303'; cf['members'][1]['host']'127.0.0.1:40304'; cf['members'][2]['host']'127.0.0.1:40305'; cf['members'][0]['hidden']false; cf['members'][1]['hidden']false; cf['members'][2]['hidden']false; cf['members'][0]['priority']1; cf['members'][1]['priority']1; cf['members'][2]['priority']1; db.getSiblingDB('local').system.replset.remove({}); db.getSiblingDB('local').system.replset.insert(cf) 执行如下命令，清理内置账号。 db.getSiblingDB('admin').dropAllUsers(); db.getSiblingDB('admin').dropAllRoles(); 执行如下命令，更新mongos和shard信息。 db.getSiblingDB('config').mongos.remove({}); 先查询config.shards表中的多个shard的id信息，用于下面语句的id的查询条件。逐个更新每条记录。 db.getSiblingDB('config').shards.update({'id' : 'shard1'},{$set: {'host': 'shard1/127.0.0.1:40306,127.0.0.1:40307,127.0.0.1:40308'}}) db.getSiblingDB('config').shards.update({'id' : 'shard2'},{$set: {'host': 'shard2/127.0.0.1:40309,127.0.0.1:40310,127.0.0.1:40311'}}) db.getSiblingDB('config').mongos.find({}); db.getSiblingDB('config').shards.find({}); 执行如下命令，关闭单节点进程。 db.getSiblingDB('admin').shutdownServer(); 步骤 3 搭建configsvr副本集。 准备副本集配置文件和目录，将configsvr1节点的dbPath文件拷贝到其他两个节点目录下。 cp aR /compile/clusterrestore/cfg1/data/db/ /compile/clusterrestore/cfg2/data/db/ cp aR /compile/clusterrestore/cfg1/data/db/ /compile/clusterrestore/cfg3/data/db/ 修改configsvr1节点配置文件，增加副本集配置属性（restoreconfig/configsvr40303.yaml）。 net: bindIp: 127.0.0.1 port: 40303 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/cfg1/configsvr.pid} replication: {replSetName: config} sharding: {archiveMovedChunks: false, clusterRole: configsvr} storage: dbPath: /compile/clusterrestore/cfg1/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/cfg1/log/configsvr.log} 启动进程。 ./mongod f restoreconfig/configsvr40303.yaml 修改configsvr2节点配置文件，增加副本集配置属性（restoreconfig/configsvr40304.yaml）。 net: bindIp: 127.0.0.1 port: 40304 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/cfg2/configsvr.pid} replication: {replSetName: config} sharding: {archiveMovedChunks: false, clusterRole: configsvr} storage: dbPath: /compile/clusterrestore/cfg2/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/cfg2/log/configsvr.log} 启动进程 ./mongod f restoreconfig/configsvr40304.yaml 修改configsvr3节点配置文件，增加副本集配置属性（restoreconfig/configsvr40305.yaml）。 net: bindIp: 127.0.0.1 port: 40304 unixDomainSocket: {enabled: false} processManagement: {fork: true, pidFilePath: /compile/clusterrestore/cfg2/configsvr.pid} replication: {replSetName: config} sharding: {archiveMovedChunks: false, clusterRole: configsvr} storage: dbPath: /compile/clusterrestore/cfg2/data/db/ directoryPerDB: true engine: wiredTiger wiredTiger: collectionConfig: {blockCompressor: snappy} engineConfig: {directoryForIndexes: true, journalCompressor: snappy} indexConfig: {prefixCompression: true} systemLog: {destination: file, logAppend: true, logRotate: reopen, path: /compile/clusterrestore/cfg2/log/configsvr.log} 启动进程。 ./mongod f restoreconfig/configsvr40305.yaml 步骤 4 等待选主成功。 ./mongo host 127.0.0.1 port 40303 执行命令rs.status()，查看是否已存在主节点Primary。

本文为您介绍弹性文件服务的操作系统限制，请您务必仔细阅读后使用。 使用限制 大部分标准操作系统都具备NFS客户端，即支持NFS协议的弹性文件系统挂载。若是定制操作系统须具备NFS客户端，方可支持标准的NFS协议弹性文件挂载。 目前天翼云部分镜像中不具备NFS客户端，需连接公网自行下载，后续会逐渐支持。 对于未在下方列表中的操作系统镜像，挂载文件系统时可能会存在一些未知缺陷，建议使用下方通过兼容性测试的操作系统进行挂载。 支持的操作系统列表 天翼云弹性文件服务已通过兼容性测试的操作系统如下表，请选择适合的云主机进行挂载，否则可能导致挂载失败。 注意 部分公共镜像已经停止维护，不推荐使用，相关操作系统维护情况请参考 类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

将本地的文件上传至云主机是用户在使用云主机时的常见操作，本文主要介绍如何将本地文件上传至Linux云主机。 Windows系统通过WinSCP方式上传到Linux云主机 WinSCP是一个Windows平台上的免费开源的SFTP客户端软件，WinSCP提供图形化界面，通过WinSCP，用户可以连接到远程服务器，并且可以在本地计算机和远程服务器之间进行文件的上传、下载、复制、移动和删除等操作。WinSCP支持SSH协议，可以确保数据传输的安全性，并且支持使用公钥和密码进行身份验证。 如您的本地电脑使用Windows操作系统，您购买的云主机使用Linux操作系统，您可通过WinSCP方式将本地文件上传至云主机。 前提条件： 本地操作系统类型为Windows。 云主机操作系统类型为Linux。 云主机配备弹性IP。 云主机所在的安全组放行了22端口（SSH服务）。 操作步骤： 1. 下载 WinSCP 客户端并安装。 2. 启动WinSCP，启动后界面如下： 3. 在WinSCP登录界面填写登录参数。 协议：选填 SFTP 或者 SCP 。 主机名：云主机的弹性 IP。 端口：默认为22。 用户名：登录云主机的用户名。 密码：用户名对应的密码。 4. 单击登录，进入 “WinSCP” 文件传输界面。 5. 上传文件。 a. 在 “WinSCP” 文件传输界面的右侧窗格中，选择文件在云主机中待存放的目录。 b. 在 “WinSCP” 文件传输界面的左侧窗格中，选中待传输的文件。 c. 在 “WinSCP” 文件传输界面的左侧菜单栏中，单击上传。 d. 在上传确认弹窗中确认文件信息，无误后点击确认。 e. 查看界面，核实是否上传成功。

后续操作 查看任务状态 您可以在迁移任务列表查看任务的执行状态，任务包含以下多种状态： 全托管模式的任务状态： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 说明 任务结束后的状态通常有两种： 若任务状态为“任务结束”时，则表示迁移任务完成，且不存在失败对象。意味着迁移任务顺利执行完成。 若您的任务状态为“任务结束 存在失败对象”，则表示迁移任务完成，但存在迁移失败的对象未进行迁移。您可以在该任务的任务详情页面中的“失败对象列表”部分，进行失败对象的查询，您可以在这里查看失败对象名称，也可通过列表右上方的“重试任务”按钮，快速对本任务的失败对象进行重试，重试操作仅会迁移失败对象列表中的对象。 注意 迁移任务结束后，您可以手动在您的目的端对象存储的存储桶中查看已经迁移完成的数据。

后续操作 查看任务状态 您可以在迁移任务列表查看任务的执行状态，任务包含以下多种状态： 全托管模式的任务状态： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 说明 任务结束后的状态通常有两种： 若任务状态为“任务结束”时，则表示迁移任务完成，且不存在失败对象。意味着迁移任务顺利执行完成。 若您的任务状态为“任务结束 存在失败对象”，则表示迁移任务完成，但存在迁移失败的对象未进行迁移。您可以在该任务的任务详情页面中的“失败对象列表”部分，进行失败对象的查询，您可以在这里查看失败对象名称，也可通过列表右上方的“重试任务”按钮，快速对本任务的失败对象进行重试，重试操作仅会迁移失败对象列表中的对象。 注意 迁移任务结束后，您可以手动在您的目的端对象存储的存储桶中查看已经迁移完成的数据。

一台弹性云主机是否可以绑定多个弹性公网IP？ 一台弹性云主机可以绑定多个弹性公网IP，但是不建议您这样操作。 当云主机绑定多个公网IP时，需要在云主机内部配置策略路由，才可以确保这些弹性IP可以正常进行外部通信。 未绑定弹性公网IP的弹性云主机能否访问外网？ 能。 您可以使用天翼云的NAT网关产品。NAT网关（NAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，VPC）内的计算实例提供网络地址转换（Network Address Translation），分为SNAT和DNAT两个功能。通过SNAT可使多个弹性云主机共享使用弹性IP访问Internet。 为什么弹性云主机可以远程连接，但是无法ping通？ 弹性云主机需要确保安全组的入方向规则添加了“ICMP协议”。 登录弹性云主机控制台，单击弹性云主机实例名称，进入详情页，单击安全组页签，点击安全组名称，下拉详情，点击添加规则： 方向：入方向 授权策略：允许 协议：ICMP 源地址：IP 地址 0.0.0.0/0 单击确定，完成ICMP协议添加，再次尝试是否能够ping通。 如何查询云平台上服务器的出口公网IP地址？ 操作场景 当云主机绑定弹性公网IP（对于可用区资源池配置了指向IPv4网关的路由；对于地域资源池绑定弹性公网IP即可），通常通过弹性公网IP访问Internet。 您可以登录天翼云控制台，在弹性云主机列表中查看弹性云主机绑定的弹性公网IP，具体请参见查看云主机详细信息。 您也可以直接在弹性云主机上通过命令查询IP地址，本文以Ubantu20.04系统的弹性云服务器为例进行介绍。 操作步骤 1. 登录弹性云主机。 2. 执行以下任意一条命令，查询弹性云主机绑定的的弹性公网IP地址。 curl icanhazip.com curl ifconfig.me curl ipinfo.io/ip curl ipecho.net/plain

本节将介绍查询语句以及使用示例。 查询语句用于指定日志查询时的筛选条件，返回符合条件的日志。通过设置筛选条件，可以帮助您快速、有效地查询到所需日志。 语法 查询语句有两种形式： 仅为，表示不进行筛选，返回全量数据。 由一个或多个查询子句组成，子句间通过“NOT”、“AND”、“OR”连接，并支持使用“()”提高括号内查询条件的优先级。 查询子句基本结构如下所示： 字段名称 操作符 字段值 其中，可使用的操作符如操作符所示。 操作符 操作符 说明 查询某字段值等于某数值的日志。 <> 查询某字段值不等于某数值的日志。 > 查询某字段值大于某数值的日志。 查询某字段值大于或等于某数值的日志。 60 查询请求时间为60秒的日志。 requesttime 60