字段 是否必填 说明 知识库名称 必填 输入自定义的知识库显示名称，最多 100 个字符 功能描述 选填 简述该知识库的用途或涵盖的数据范围，最多 500 个字符 服务提供商 必填 选择 连接已有知识库 知识库类型 必填 选择 RAGFlow Endpoint 必填 填写 RAGFlow 服务的 API 端点地址 数据集 ID 必填 填写需要关联的 RAGFlow 数据集 ID，支持多个 ID，每个 ID 占一行 凭证类型 必填 选择凭证配置方式： 已有凭证 （从凭证管理中选择已创建的凭证）或 API 密钥 （直接输入密钥，仅用于当前知识库） 凭证名称 必填 选择或输入对应的凭证名称。凭证名称下拉框下方提供 刷新 和 创建凭证 快捷操作 API 密钥 必填 选择 API 密钥 凭证类型时显示，填写 RAGFlow 的 API Key 检索配置 必填 配置知识库检索行为，包含相似度阈值、向量相似度权重、跨语言搜索三项参数，详见下方检索配置说明

本文将向您介绍如何删除终端节点,以便您根据实际需求进行操作。 操作场景 当您不再需要通过终端节点连接到特定的服务或之前设置的终端节点不再适用业务需求时，可以考虑删除终端节点，以释放相关的网络资源。 注意 终端节点删除后无法恢复，在删除终端节点之前，请确保您已经备份了必要的数据并谨慎操作。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”。 4. 在终端节点列表选择要删除的终端节点服务，点击终端节点所在行的“删除”按钮。 5. 在弹出的对话框点击“确定”按钮，即可完成删除操作。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本节介绍在云电脑中使用OpenClaw的常见问题。 如何获取云电脑系统密码？ OpenClaw云电脑开机后一直停留在黑色页面，没有进度。 OpenClaw的后台服务打开后闪退 如果云电脑是内网，不能访问外网可以用吗？ 云电脑OpenClaw默认打开谷歌浏览器，这个默认浏览器可以修改吗？ 提问OpenClaw没有回答，后台进程显示“403 Forbidden”字样的报错信息。 OpenClaw提示：已断开与网关的连接，device identity required 小程序的AI云电脑的界面进入不了云电脑，显示订购页面 OpenClaw上下文超过模型处理上限 windosw 安装插件时找不到NPM问题 旧版本openclaw集成飞书后再升级openclaw导致 配置文件改坏导致无法启动 无法创建提醒与定时任务 如何获取云电脑系统密码？ 在开通云电脑时，会通过短信发送系统密码，请注意查收短信。如未收到短信，请通过云电脑客户端→设置→立即报障，进行处理。

本章节主要介绍天翼云物理机的物理网络。 物理机有四种网络类型，分别是VPC网络、高速网络（HB）、自定义vlan网络(QINQ)和IB网络，四种网络之间相互隔离不互通。其中，VPC网络接口和高速网络接口是基于系统维护vlan网卡组建bond后创建的vlan子接口。自定义vlan网络网卡和IB网络网卡由用户进行自定义管理配置。 说明 图中的ToR表示服务器机柜的布线方式，接入交换机放在机架顶部，服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。 VPC网络接口和HB高速网络接口由系统生成，租户不可修改。这两个网络接口属于同一个网卡Bond。 弹性云主机和物理机之间可以通过VPC网络通信，只有VPC网络支持安全组、弹性IP和弹性负载均衡能力。 对于高速网络和自定义vlan网络，同一网络中的物理机实例之间仅提供2层连接。

参数 描述 keeporiginalownership 表示是否保留文件挂载点的ownership，使用该参数时，要求Everest插件版本为1.2.63或2.1.2以上。 默认为不添加该参数，此时挂载文件存储时将会默认把挂载点的ownership修改为root:root。 如添加该参数，挂载文件存储时将保持文件系统原有的ownership。 vers3 文件系统版本，目前只支持NFSv3。取值：3 nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。 timeo600 NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 hard/soft 挂载方式类型。 取值为hard，即使用硬连接方式，若NFS请求超时，则客户端一直重新请求直至成功。 取值为soft，即软挂载方式挂载系统，若NFS请求超时，则客户端向调用程序返回错误。默认为hard。

本文为您介绍如何查看接入容灾管理中心的应用详情。 操作场景 在您接入应用后，可以通过多活容灾服务控制台查看您接入的应用的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的应用名称，进入应用详情页。 5. 在基础信息部分，可以查看应用名称、应用端口、绑定的容灾管理中心、绑定的云主机、健康检查等信息。 6. 在数据库信息部分，可以查看数据库类型、数据库实例名、连接地址。 7. 在存储库信息部分，可以查看Bucket名称、Bucket内网域名、Bucket外网域名等信息。

步骤五：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击目标智能网关实例“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，完成智能网关实例绑定天翼云SDWAN实例。 步骤六：绑定云间高速（标准版）实例 完成以下步骤，将SDWAN实例绑定云间高速（标准版）实例，实现企业线下分支访问天翼云VPC资源。 1. 登录天翼云SDWAN控制台。 2. 选择“天翼云SDWAN”，单击目标SDWAN实例“操作”列的“绑定云间高速（标准版）”。 3. 根据页面提示，选择待绑定的云间高速（标准版）实例和其下的云企业路由器实例。 4. 单击“确定”，完成绑定。 步骤七：访问测试 完成上述配置后，您可以通过本地机构的客户端尝试访问已连接的VPC中部署的云资源。

说明：本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 4. 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 5. 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

参数 默认值 推荐值 说明 auto.commit.enable TRUE FALSE 如果为真，consumer所fetch的消息的offset将会自动的同步到zookeeper。这项提交的offset将在进程无法提供服务时，由新的consumer使用。约束：设置为false后，需要先成功消费再提交，这样可以避免消息丢失。 auto.offset.reset latest earliest 没有初始化offset或者offset被删除时，可以设置以下值： earliest：自动复位offset为最早 latest：自动复位offset为最新 none：如果没有发现offset则向消费者抛出异常 anything else：向消费者抛出异常。 说明 如果将此配置设置为latest，新增分区时，生产者可能会在消费者重置初始偏移量之前开始向新增加的分区发送消息，从而导致部分消息丢失。 connections.max.idle.ms 600000 30000 空连接的超时时间，设置为30000可以在网络异常场景下减少请求卡顿的时间。

此小节介绍数据库安全查看数据库的会话分布情况。 添加的数据库连接到数据库安全审计实例后，您可以查看该数据库的会话分布情况。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 已成功添加数据库并开启审计功能。 已成功添加并安装Agent。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台上方的“服务列表”，选择“安全 > 数据库安全服务”，进入数据库安全防护实例列表界面。 3. 进入会话界面，操作步骤如下图所示。 4. 查看会话分布表，在“选择数据库”下拉列表框中，选择“全部数据库”或指定的数据库，可以查看实例中所有的数据库或指定的某个数据库的会话信息。选择审计的时间（“近30分钟”、“近1小时”、“近24小时”、“近7天”或“近30天”）；或者单击按钮，选择开始时间和结束时间，查看指定的时间段的会话信息。

本小节介绍渗透测试计费类常见问题。 渗透测试支持哪些计费模式？ 渗透测试资费标准价格如下： 描述 规格 单价 小型 小型系统渗透测试：测试对象功能点1~10个; 10,000元/次 中型 中型系统渗透测试：测试对象功能点1160个； 40,000元/次 大型 大型系统渗透测试：测试对象功能点61120个； 70,000元/次 如何购买渗透测试服务？ 客户在天翼云官网注册账户后，点击“产品”，搜索“渗透测试”，点击“立即订购”，按自己需求购买即可。 或者您可以直接点击渗透测试订购连接，进行购买，购买前请评估您所需规格，详细信息请查阅渗透测试价格说明。 渗透测试规格可以变更吗？ 渗透测试下单后不允许变更规格。如当前订购规格不符合您的预期，请您联系客户经理，沟通详细方案。 更多渗透测试规格说明：产品规格。

本节介绍了创建主账号的相关内容。 操作场景 使用该存储过程可以创建出一个新的登录账号，该账号拥有RDS for SQL Server主账号rdsuser的所有权限。 说明 存储过程只允许使用rdsuser或者创建出的主账号执行，创建的主账号具有和rdsuser相同的权限。 密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入~!@%^+?,特殊字符。 前提条件 成功连接RDS for SQL Server实例。 操作步骤 执行以下命令，创建主账号。执行成功后可以使用新的账号登录验证。 EXEC master.dbo.rdscreatemajorlogin @login'loginName', @password'password' ; loginName：创建的主账号的登录名。 password：创建的主账号的密码。 示例 创建名为“rdsuser1”，密码为“”的账号，示例如下： EXEC master.dbo.rdscreatemajorlogin @login'rdsuser1', @password''； 账号创建成功后，系统将会如下提示： plaintext RDSProcessSuccessful

实例类型 简介 使用说明 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会自动发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 只读实例 采用单个物理节点的架构（没有备节点）。 只读实例是单机版本，当物理机故障或者数据库复制异常后，需要较长时间重建和恢复（取决于数据量）。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限 RDS for SQL Server使用。

本章节会介绍如何设置可维护时间段 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 步骤1：登录管理控制台。 步骤2；单击管理控制台左上角的，选择区域和项目。 步骤3：选择“数据库> 关系型数据库”。进入关系型数据库信息页面。 步骤4：在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 步骤5：在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

本章节会介绍如何设置可维护时间段。 操作场景 默认可维护时间段为02:00~06:00，您可以根据业务需求，设置可维护时间段。建议将可维护时间段设置在业务低峰期，避免业务在维护过程中异常中断。 注意事项 在可维护时间段内，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，单击目标实例名称，进入“基本信息”页面，在“数据库信息”模块的“可维护时间段”处，单击“修改”。 步骤 5 在“修改可维护时间段”弹框中，选择一个可维护时间段，单击“确定”。 说明 修改可维护时间段，不影响原有可维护时间段内定时任务的执行时间。

字符串 否 method 请求方法 是 GET 字符串 否 path 包含一些客户端请求参数的原始URIPATH，不包含主机名和参数 是 / 字符串 否 protocol HTTP请求协议 是 HTTP/1.1 字符串 否 respcode HTTP响应代码 是 403 数值 否 bytessent 传输给客户端的字节数 否 9165 数值 否 referer 请求头中的referer字段，用来记录从哪个页面链接访问过来的 是 字符串 否 useragent 请求头中的useragent字段，用户终端浏览器等信息 是 curl/7.71.1 字符串 否 balanceraddr 回源地址 是 172.17.0.3 字符串 否 balancerport 回源端口号 是 80 数值 否 host 请求头中的host字段值，既域名:端口(80缺省) 是 1021.yidaa.xyz:8080 字符串 否 requesttime 处理客户端请求使用的时间,单位为毫秒； 从读入客户端的第一个字节开始，直到把最后一个字符发送给客户端后进行日志写入为止。 否 123 数值 否 policyid 策略ID 是 d5e5eb6084c34b6885abe7d0bca5327d 字符串 否 uniqueid ID标识，随机生成的字符串 是 2a47b1962d0689046d2bd14d036e589d 字符串 否 remotehost 域名 是 1021.yidaa.xyz 字符串 否 configdomain 接入配置的域名 是 1021.yidaa.xyz 字符串 否 accessid 访问规则ID 是 1000 字符串 否 scheme 请求协议 是 http 字符串 否 serverport 请求端口号 是 80 数值 否 instanceid 实例ID 是 字符串 否 contenttype 被请求的内容类型。 是 application/xwwwformurlencoded 字符串 否 httpcookie 客户端请求头部的Cookie字段，表示访问来源客户端的Cookie信息。 否 k1v1;k2v2 字符串 否 httpxforwardedfor 客户端请求头部的XForwardedFor（XFF）字段，用于识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址。 是 47.100.XX.XX 字符串 否 socketip 请求的客户端IP。 如果在WAF前部署了7层代理，本字段表示最靠近WAF的代理节点的IP地址。此时，真实访问者IP参考“xforwardedfor”，“xrealip”字段。 是 192.0.XX.XX 字符串 否 remoteport 与WAF直接建立连接的端口。 如果WAF与客户端直接连接，该字段等同于客户端端口；如果WAF前面还有其他七层代理（例如CDN），该字段表示WAF的上一级代理的端口。 是 80 数值 否 当前攻击日志中已经包含 area 客户端IP所属地区，国家地区代码，详见代码对应表，用.号拼接国家和省份 是 86.51 字符串 是 目前攻击日志中已经包含，本次只需要在访问日志中添加。枚举字段，请查看对应的Sheet页面。 sslcipher 客户端请求使用的加密套件。 是 ECDHERSAAES128GCMSHA256 字符串 否 sslprotocol 客户端请求使用的SSL/TLS协议和版本。 是 TLSv1.2 字符串 否 respbodybytes 服务端返回给客户端的响应体的字节数（不含响应头）。单位：Byte。 否 1111 数值 否 query 客户端请求中的查询字符串，具体指被请求URL中问号（?）后面的部分。 是 字符串 否 transferencoding 用于指示在传输响应正文时所采用的传输编码方式 是 gzip 字符串 否 常见取值包括： chunked：分块传输编码 gzip：LZ77 压缩 + CRC 校验 deflate：zlib 封装的 DEFLATE 压缩 compress：LZW 压缩（已很少使用） identity：无编码（原始数据） isattack 标识本条日志是否为攻击日志 是 false或者true 字符串 否 如果值为false，有内容的为绿色+黄色部分的字段；如果值为true，有内容的为绿色+粉色部分的字段。 connectcount 当前accessrule对应的实时回源并发连接数 否 0 数值 否 connecttime 请求回源时与源站握手的时间(包含tls握手)，单位ms 否 3 字符串 否 headertime 请求收到源站响应头的时间(包含握手时间)，单位ms 否 1 字符串 否 responsetime 请求回源响应时间，单位ms 否 d662ad461719461c85c8ed100abc95f9 字符串 否 attacktype 攻击类型，详见攻击类型枚举字段表 是 0 数值 是 枚举字段，请查看对应的Sheet页面。 severity 威胁等级，详见威胁等级枚举字段表 是 3 数值 是 枚举字段，请查看对应的Sheet页面。 action 规则动作，详见规则动作枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 ruleid 命中规则的ID 是 d662ad461719461c85c8ed100abc95f9 字符串 否 rulename 命中规则的名称 是 GeneralRule.O3.1 字符串 否 ruletype 规则类型，详见规则类型枚举字段表 是 1 数值 是 枚举字段，请查看对应的Sheet页面。 rawheader 请求头 否 GET /p%20%201%20and%201%20%201 HTTP/1.1rnHost: 1021.yidaa.xyz:8080rnUserAgent: 9531rnConnection: closernXRealIP: 139.100.157.16rnrn 字符串 否 reqbody 请求体 否 字符串 否 respheader 响应头 否 字符串 否 respbody 响应体 否 字符串 否 payload 攻击载荷 是 p 1 and 1 1 字符串 否

参数 参数类型 说明 示例 下级对象 migrationName String 迁移任务名称 cxxhkpblzbbt migrationID String 迁移任务ID 111mig76f7dc8b012xxxxf6ed082db55d08 migrationStatus String 迁移任务当前状态，1.creating：创建中；2.created：已创建；3.createfailed：创建失败请重新创建任务；4.starting：启动中；5.waiting：排队中；6.executing：迁移中；7.stopping：暂停中；8.stopped：暂停；9.restoring：恢复中；10.agentlost：代理已失联；11.finished：迁移结束；12.failed：迁移中断；13.finishederror：迁移结束存在失败对象；14.retrying：重试中；15.deleting：删除中 waiting migrationMode String 迁移模式，①fullymanaged：全托管模式；②semimanaged：半托管模式 fullymanaged agentName String 执行本次迁移任务的代理名称 若当前任务为全托管模式时展示为null； 若当前任务为半托管模式，但是所属代理已被删除时展示为“associated agent has been deleted” akaka agentID String 执行本次迁移任务的代理ID 若当前任务为全托管任务，或者当前任务虽为半托管任务、但所属代理已被删除时，展示为null 222agt80c60304b992616be45d76402 agentStatus String 执行本次迁移任务的代理状态，①unregistered：未注册；②disconnected：未连接；③connected：已连接；④expired：已失效请重新创建代理 若当前任务为全托管任务，或者当前任务虽为半托管任务、但所属代理已被删除时，展示为null unregistered sourceInfo Object 源端信息 sourceInfo destinationInfo Object 目的端信息 destinationInfo storageType String 迁移到目的端存储类型，①MATCHRESOURCE：匹配源端；②STANDARD：标准存储；③STANDARDIA：低频存储；④GLACIER：归档存储 MATCHRESOURCE aclConf String 目的端ACL配置，①matchresource：匹配源端；②private：私有；③publicread：公共读 matchresource conflictMode String 同名文件处理选项， ①OVERWRITE：同名文件进行覆盖； ②IGNORE：同名文件进行忽略； ③COMPARE：同名文件按最后修改时间(即LastModified)比较，若源端LastModified小于目的端LastModified，则此文件被执行跳过；若源端LastModified大于目的端LastModified，则执行覆盖；若源端与目的端文件LastModified一致，则判断两者的文件大小，大小一致则执行跳过，大小不一致则执行覆盖。 IGNORE migrateStartTime String 迁移晚于起始时间的对象，该选项会迁移最后修改时间(即LastModified)晚于指定时间的对象 19870131 23:59:59 migrateEndTime String 迁移早于终止时间的对象，该选项会迁移最后修改时间(即LastModified)早于指定时间的对象 20171231 23:59:59 taskProgress Object 当前任务进度 taskProgress regionID String 资源池ID 81f7728xxxxx0155d307d5b

本节介绍AIuse云电脑的使用说明 计费说明 AIuse云电脑产品已开放使用，目前无需额外服务费用即可体验。 每个云电脑租户可以免费创建10个key进行体验，可用于区分不同的项目和批次来驱动云电脑执行自动化任务。 功能开通 云电脑租户管理员可以在AI云电脑（政企版）控制台的协同套件功能中选择免费使用AIuse云电脑相关服务。 1. 登录AI云电脑（政企版）控制台，选择菜单“协同套件”“AIuse云电脑”功能卡片，点击免费试用； 2. 输入租户的相关信息，包括企业信息、使用规模的信息； 3. 稍等片刻，可发现AIuse云电脑卡片已从未初始化菜单移动到已初始化菜单，代表已开通成功； 4. 点击前往试用按钮即可进入服务管理页面，创建您的AccessKey和通过标准SDK连接云电脑使用。 开通过程如遇问题，可发送邮件联系++zhangyh65@chinatelecom.cn++获取帮助

介绍分布式消息服务RabbitMQ创建虚拟主机操作内容。 背景信息 虚拟主机，用作逻辑隔离，分别管理各自的交换器、队列和绑定，使得应用安全地运行在不同的虚拟主机上，相互之间不会干扰。一个实例下可以有多个虚拟主机，一个虚拟主机里面可以有若干个交换器和队列。生产者和消费者连接分布式消息服务 RabbitMQ 版需要指定一个虚拟主机。 操作步骤 （1）登录管理控制台。 （2）进入RabbitMQ管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“集群管理”后点击“虚拟主机”到达虚拟主机管理页面，点击“新建”按钮。 （5）点击“新建”后出现以下创建，输入虚拟主机名称后点击确定。 注意：设置虚拟主机名称时，有如下要求： 虚拟主机名称只能包含字母、数字、短划线（）、下划线（）。 虚拟主机名称长度限制在1~64个字符。 虚拟主机创建成功后，Vhost名称不可修改。

提升员工安全意识 禁止随便点击邮件中的不明附件或快捷方式，网站链接等。 禁止从来历不明的网站下载的一些文档。 重要文件或信息（如密码口令等）需要加密，防止泄露。 重要文件定期备份 用户自行对重要文档数据与数据库文件做备份。 使用备份产品对主机、硬盘、文件目录或数据库进行备份。 定期系统安全巡检 对可疑文件/进程或应用进行清理，如后缀名异常文件、来源不明的应用等。 系统/软件即时更新补丁 及时修复系统漏洞，定期更新。 上线前进行主机安全加固 关闭不必要的端口，减少暴露面。 关闭不必要的网络访问，减少暴露面。 系统安全配置检查：核查系统配置，如设置密码策略、设置用户锁定策略、禁用Guest账户、限制匿名用户连接等。 不设置弱密码 设置复杂口令： 长度为8～26个字符；包含大小写字母、数字及符号3种。 不能包含与账号名相关的信息。 不能使用连续3个及以上键位排序字符，如123，Qwe。 不能使用常用的具有特殊含义的字符串等。

ConfigMap配置项要求 ConfigMap资源文件支持YAML文件格式，且文件大小不得超过2MB。 文件名称为configmap.yaml，配置示例如下： apiVersion: v1 kind: ConfigMap metadata: name: testconfigmap data: data1: value1 data2: value2 使用kubectl创建配置项 步骤 1 请参见通过kubectl连接集群配置kubectl命令。 步骤 2 创建并编辑cceconfigmap.yaml文件。 apiVersion: v1 kind: ConfigMap metadata: name: cceconfigmap data: SPECIALLEVEL: Hello SPECIALTYPE: CCE 步骤 3 创建配置项。 kubectl create f cceconfigmap.yaml kubectl get cm NAME DATA AGE cceconfigmap 3 3h cceconfigmap1 3 7m 相关操作 配置项创建完成后，您还可以执行下表中的操作。 表 其他操作 操作 说明 编辑YAML 单击配置项名称后的“编辑YAML”，可编辑当前配置项的YAML文件。 更新配置 选择需要更新的配置项名称，单击“更新”。更改配置信息。单击“确定”。 删除配置 选择要删除的配置项，单击“删除”。根据系统提示删除配置。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况 对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

本页介绍天翼云TeleDB数据库健康检查。 操作场景 健康检查是通过检查实例的各项指标来快速获取实例运行状态是否正常，检查的实例指标包括监控互信、CN与DN的连通性、磁盘空间不足预警、集群拓扑元数据、操作系统参数一致性和监听端口一致性。 监控互信：监控系统是否能正常连接各节点。 CN与DN的连通性：CN是否能访问所有DN，并且正常执行检查命令。 磁盘空间不足预警：检查数据库占用磁盘空间是否大于可用空间的80%。 集群拓扑元数据：DN和CN节点记录的集群拓扑架构是否完全一致。 操作系统参数一致性：备操作系统运行参数是否与模版一致。 监听端口一致性：数据库分配端口与实际运行端口是否完全一致。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的健康检查 ，弹出健康状况对话框。 3. 进入健康状况对话框，单击健康检查 ，实例将对所有检查项进行检查。 4. 单击刷新 ，可查看检查结果。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 使用 ping 或 dig 命令访问被篡改的域名（例如 ping yourtampereddomain.com）。预期 ping 命令会尝试连接“映射IP”，而不是该域名真实的IP地址。

字段 类型 必选 说明 hosts string 否 流量转发规则匹配的主机名称，可以是DNS域名（支持前缀通配匹配）、ip或者在K8s里可以是服务的名称（推荐使用FQDN）。 Hosts字段适用于tcp和http流量路由规则，对于引用网格内部服务的规则，hosts字段必须是域名的形式，ip形式的hosts只能用到Gateway资源对象中。 gateways string 否 当前路由规则绑定的Gateway对象列表，可以是gatewayns/gatewayname的形式，如果不加命名空间前缀，默认引用当前命名空间下的网关。 http HTTPRoute 否 针对http流量的路由规则列表，适用于HTTP/HTTP2/GRPC协议。 tls TLSRoute 否 针对TLS和HTTPS协议的路由规则列表，通常基于TLS连接过程中的sni信息进行路由。 tcp TCPRoute 否 针对非HTTP和TLS协议的所有请求的路由规则。 exportTo string 否 定义了当前虚拟服务对哪些命名空间暴露，用于实现可见性控制；不定义的话默认对所有命名空间可见。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察应用，特别是那些进行大文件传输或对实时性要求高的服务，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议可能会出现解析错误或连接中断。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。

本文是一些常见的错误情形及示例。 ● 请求处理过程中出现异常时，服务会对外抛出非200的http状态码，表明当前请求无法正常完成。 ● 对于异常的请求响应，请求体中会返回error结构，error中返回具体的错误信息。 ● 特殊地，在流式请求中： 如果在流式请求接收处理之前发生了异常，如鉴权、参数校验等问题，与普通的非流式一样返回http code，并带有error结构。 ○ 如果在流式请求已经接收，会先对外返回流式请求连接建立的信息，此时http code为200，而在后续模型流式返回过程中发生了异常，会在流失返回的chunk返回error结构，并终止当前的流式请求。 错误error结构 字段名称 二级字段 类型 必选 描述 error object 是 错误信息 code string 是 慧聚平台错误码 type string 是 慧聚平台错误类型 message string 是 慧聚平台错误详情 错误结果示例 xml { "error" : { "code" : "500001", "type" : "INVOKEMODELERROR", "message" : "服务接口异常，请联系管理员" } }

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包损坏动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降或连接中断。 检查应用日志，确认是否有因重传或超时导致的错误或警告信息。