参数 描述 虚拟主机 选择创建队列所属的虚拟主机 名称 队列的名称。以amq.开头的为保留字段，因此不能使用。例如：amq.test。 存储节点 队列数据存储节点 是否持久化 队列元数据是否持久化到磁盘 是否自动删除 最后一个Consumer取消订阅后，Queue是否自动删除。 其他参数 Message TTL消息过期时间：number型(单位:ms) Auto expire队列过期时间，过期后队列自动删除：number型(单位:ms) Max length队列能保存的最大消息数：number型(单位:个) Max length bytes队列能保存的最大消息量：number型(单位:字节) Overflow behaviour 超过队列的最大设定值后消息接收策略：drophead,rejectpublish drophead：删除头部消息,一般就是最早发送的消息，保证队列可用 rejectpublish：拒绝接受新的消息，保证消息不丢失 Dead letter exchange死信交换器名称 Dead letter routing key死信路由键 Maximum priority队列最大优先级：要开启消息的优先级，必须设置消息所在队列的优先级 Lazy mode队列惰性模式：default、lazy default：默认值，普通队列 lazy：惰性队列，尽可能将消息存到磁盘中，会引起I/O操作比较多，内存消耗极少（有大量堆积的持久化消息建议使用） Master Locator 队列保存位置：clientlocal、minmasters、random clientlocal：队列创建时所用连接的节点 minmasters： 集群中节点主数量最少的节点 random：由rabbitmq服务器随机指定一个节点

（可选）配置FTP防火墙支持 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 a.双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 b.配置相关参数，并单击“应用”。 数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535。请根据实际需求进行设置。 防火墙的外部IP地址：输入该弹性云主机的公网IP地址。 c.重启云主机使防火墙配置生效。 设置安全组及防火墙 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。放通的端口请参考表。 如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 表 设置安全组规则 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024 65535间的端口（例如50006000） 0.0.0.0/0

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

本文简述边缘安全加速节点无需部署私钥的情况下如何加速HTTPS业务，适用场景、注意事项等。 功能介绍 通常情况下，HTTPS协议的域名，如果需要在边缘安全加速平台配置加速服务，需要将HTTPS公钥和私钥部署到边缘安全加速平台。使用HTTPS无私钥驻留加速方案后，您只需要将公钥部署到边缘安全加速平台，私钥可以由源站唯一保有，即可实现HTTPS业务的加速。 HTTPS无私钥驻留加速方案原理如上图，具体过程如下： 1A: 客户端发起https请求，与边缘加速节点进行ssl握手，边缘加速节点将相应的SSL证书公钥传送给客户端，客户端使用公钥加密客户端生成的随机密码后发往边缘加速节点。 1B: 边缘加速节点与源站的私钥服务器建连，通过双方约定的加密方式将客户端发来的公钥加密的随机密码发往源站的私钥服务器，私钥服务器使用私钥解密获取随机密码，然后再将随机密码通过双方约定的加密方式返回给边缘安全加速节点，边缘加速节点解密后获取随机密码。 2A: 边缘加速节点与客户端双方都拥有随机密码后，即可以正常通信发送加密数据了。 2B: 边缘加速节点回源请求，与源站真实服务器建立https连接获取源站内容。

参数名称 说明 导入类型 可选择sql或CSV。 文件来源 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件选择文件来源为“上传文件”、需要设置附件存放位置，并上传文件。出于数据隐私性保护目的，DAS需要您提供一个自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。创建OBS桶免费，但是保存文件将产生一定的费用。导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 OBS桶选择文件来源为“从OBS中选择”，需要在OBS中选择待导入文件。从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 数据库 选择导入的目标数据库。 字符集 按需设置字符集。 选项 勾选选项“忽略报错，即SQL执行失败时跳过”时，则在数据导入目标数据库的过程中，如果有SQL执行出错，系统将忽略执行错误，继续往下执行。勾选“导入完成后删除上传的文件”时，则该文件导入目标数据库成功后，将从OBS桶中自动删除。该选项仅适用于本地上传的文件。 备注 自定义备注信息。

本节主要介绍产品优势 简单易用 无需修改任何服务代码，也无需手动安装代理，只需开启应用服务网格功能，即可实现丰富的无侵入服务治理能力。 内置金丝雀、蓝绿灰度发布流程 灰度版本一键部署，流量切换一键生效。 灰度策略可配置，支持流量比例、请求内容（Cookie、OS、浏览器等）、源IP等。 一站式健康、性能、流量监控，实现灰度发布过程量化、智能化、可视化。 策略化的智能路由与弹性流量管理 支持对服务配置负载均衡、服务路由、故障注入、熔断容错等治理规则，并结合一站式治理系统，提供实时的、可视化的微服务流量管理；无侵入智能流量治理，应用无需任何改造，即可进行动态的智能路由和弹性流量管理。 权重、内容、TCP/IP等路由规则，实现应用灵活灰度发布。 HTTP会话保持，满足业务处理持续性诉求。 限流、熔断，实现服务间链路稳定、可靠。 网络长连接管理降低资源损耗，提升网络吞吐量。 服务安全认证：认证、鉴权、审计等，提供服务安全保障基石。 图形化应用全景拓扑，流量治理可视化 应用服务网格提供了可视化的流量监控，链路健康状态、异常响应、超长响应时延、流量状态信息拓扑等一目了然。 结合应用运维管理 AOM、应用性能管理 APM服务，提供了详细的微服务级流量监控、异常响应流量报告以及调用链信息，实现更快速、更准确的问题定位。

参数名称 说明 导入类型 可选择sql或CSV。 文件来源 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件选择文件来源为“上传文件”、需要设置附件存放位置，并上传文件。出于数据隐私性保护目的，DAS需要您提供一个自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。创建OBS桶免费，但是保存文件将产生一定的费用。导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 OBS桶选择文件来源为“从OBS中选择”，需要在OBS中选择待导入文件。从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 数据库 选择导入的目标数据库。 字符集 按需设置字符集。 选项 勾选选项“忽略报错，即SQL执行失败时跳过”时，则在数据导入目标数据库的过程中，如果有SQL执行出错，系统将忽略执行错误，继续往下执行。勾选“导入完成后删除上传的文件”时，则该文件导入目标数据库成功后，将从OBS桶中自动删除。该选项仅适用于本地上传的文件。 备注 自定义备注信息。

等保测评项 满足情况 对应能力说明 身份鉴别 应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。 满足 服务器安全卫士（原生版）通过基线检测功能帮助用户检测密码策略相关满足情况，协助用户完成策略配置；通过弱口令检测功能保障口令复杂度满足管理情况。 身份鉴别 应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。 满足 服务器安全卫士（原生版）通过基线检测功能帮助检测实现账户锁定策略相关满足情况，协助用户完成策略配置。 入侵防范 应能发现可能存在的已知漏洞，并在经过充分测试评估后，及时修补漏洞。 满足 服务器安全卫士（原生版）通过扫描功能能够发现可能存在的已知漏洞，且能够出具修补建议帮助用户修补漏洞。 入侵防范 应能够检测到对重要节点进行入侵的行为，并在发生严重入侵事件时提供报警。 满足 服务器安全卫士（原生版）通过异常登录、暴力破解、后门检测、可疑操作、反弹Shell等功能对主机进行实时监控，发现入侵行为进行告警。 恶意代码防范 应采用免受恶意代码攻击的技术措施或主动免疫可信验证机制及时识别入侵和病毒行为，并将其有效阻断。 满足 服务器安全卫士（原生版）通过病毒查杀功能可对恶意代码进行查杀，满足该项要求。

使用webterminal插件连接集群 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”。 步骤 2 在右侧找到webterminal，单击“访问”。 收缩webterminal权限 webterminal插件安装后，其kubectl默认使用clusteradmin ClusterRole权限，能够操作该集群k8s资源，若需手动配置为其他类型权限，可通过kubectl edit clusterrolebinding webterminal修改webterminal ServiceAccount绑定其他权限的ClusterRole。 ClusterRole、ClusterRoleBinding相关配置说明请参见命名空间权限（Kubernetes RBAC授权）。 注意 手动配置的webterminal权限在webterminal插件升级时存在被重置风险，需注意做好备份在插件升级后重新配置。 使用kubectl修改clusterrolebinding配置需确保当前kubectl有修改clusterrolebinding资源操作权限。 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） 1.1.12 /v1.(15171921)./ 0.6.6 1.1.6 /v1.(151719)./ 0.6.6 1.1.5 /v1.(151719)./ 0.6.6 1.1.3 /v1.(1719)./ 0.6.6 1.0.6 /v1.(1517)./ 0.6.6 1.0.5 /v1.(911131517)./ 0.6.6

关于迁移完成后，Windows系统、软件的激活说明 主机迁移服务是整机迁移，使用SMS把一台Windows系统的源端服务器迁移到目的端服务器上后，源端服务器中需要许可证（License）的产品需要重新激活。常见的如Windows系统的激活、付费软件的License激活，主机迁移服务无法提供相应的激活服务，Windows系统激活参照如下步骤，其他需要您自行联系软件提供方进行激活。 步骤 1 登录Windows操作系统。 步骤 2 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 步骤 3 执行以下命令，配置KMS服务器地址。 apache slmgr.vbs skms 100.125.0.31 步骤 4 执行以下命令，查看是否激活。 stylus slmgr.vbs ato 如果出现错误：0xC004F074 软件授权服务器报告无法激活该云主机。密钥管理服务（KMS）不可用，说明无法激活，需要执行步骤5。 步骤 5 查看云主机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 步骤 6 执行以下命令，检查物理机到KMS服务器端口是否可达。 nginx telnet 100.125.0.31:1688 如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 步骤 7 执行以下命令，重试云主机是否激活。 reasonml Slmgr.vbs ato

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本页介绍天翼云TeleDB数据库的事务控制方法。 1. 开始一个事务 plaintext teledb begin; BEGIN 或者 plaintext teledb begin TRANSACTION ; BEGIN 也可以定义事务的级别。 plaintext teledb begin transaction isolation level read committed ; BEGIN 2. 提交事务 会话1访问 plaintext teledb begin; BEGIN teledb delete from bills where id 11; DELETE 1 teledb select from bills; id goodsdesc beginunit begincity pubtime amount +++++ 1 衣服 海南省 三亚市 20151005 09:32:01 3714.15 2 建筑设备 福建省 三明市 20151005 07:21:22 8195.98 5 5 0铲车，后八轮翻斗车 河南省 三门峡市 20151005 07:53:13 6252.91 6 鲜香菇2000斤 河南省 三门峡市 20151005 10:38:29 1828.83 8 旋挖附件35吨 河南省 三门峡市 20151005 10:48:38 9885.95 9 旋挖附件39吨 河南省 三门峡市 20151005 11:38:38 4971.79 3 设备 福建省 三明市 20151005 11:21:54 6351.44 4 普货 福建省 三明市 20151005 15:19:17 7626.41 7 旋挖附件38吨 河南省 三门峡市 20151005 10:48:38 9376.8 10 设备 上海市 上海市 20151005 07:59:35 1784.63 (10 rows) TeleDB也是完全支持ACID特性，没提交前开启另一个连接查询，你会看到是11条记录，这是TeleDB隔离性和多版本视图的实现，如下所示 会话2访问 plaintext teledb

本文为您介绍如何将Ingress服务暴露到公网。 背景信息 Ingress基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。如果您的服务是通过Ingress进行访问的，并且需要通过公网访问，Ingress作为集群流量接入层，可为集群Ingress服务配置天翼云ELB。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 确保已经开通天翼云ELB服务，并且已创建一个外网可用的ELB（在ELB控制台创建）。 操作步骤 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“网络” 下的“服务”，命名空间选择“kubesystem”，点击”创建服务“按钮，对以下信息进行配置： 1. 填写service相关信息，其中负载均衡一栏，选择公网访问，从列表中选择一个要绑定的ELB（如果列表为空，请确认您是否有可用的ELB，没有的话，请先到ELB控制台创建）。 2. 在端口映射一栏，填写好容器端口和要映射的服务端口（该端口也是负载均衡的监听端口）。 3. 在工作负载绑定一栏，类型选择Deployment，名称选择nginxingresscontrollernginxingresscontroller，然后点击提交。 3. 待ELB绑定后，即可通过服务列表中“集群外访问”中的外网地址访问服务了。

本文为您介绍如何使用ECI实例访问对象存储数据。 背景信息 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云对象存储(ZOS)服务。 对象存储服务需要满足按量计费模式，已创建Access Key。 对象存储Bucket的存储类型仅支持标准存储和低频存储，不支持归档型存储（归档型不支持POSIX语义）。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载对象存储作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块4G大小的对象存储桶，挂载目录为/zostest。 5. 让我们尝试从/zostest目录下删除名为max.txt的文件，可以发现当我们以“只读”方式挂载时，文件系统不允许该文件被删除。

介绍媒体存储V4版本签名应用及示例。 认证流程概述 V4签名认证用于对请求进行安全验证，确保请求在传输过程中未被篡改，并且确认请求来源合法。以下是实现 V4 签名认证的详细过程。 生成签名步骤 提取基本元素 最终的请求鉴权头 Authorization 头中主要包含如下元素： algorithm Credential SignedHeaders Signature algorithm元素与生成步骤 algorithm表示签名的哈希算法，V4签名通常取值是AWS4HMACSHA256。格式如下： algorithm"AWS4HMACSHA256" Credential元素与生成步骤 Credential 格式如下: Credential{accessKey}/{credentialScope} 其中 credentialScope 格式如下： credentialScope"{dateStamp}/{regionName}/{serviceName}/aws4request" SignedHeaders元素与生成步骤 SignedHeaders主要是由参与签名的请求头headerName按自然序排列并转为小写后用 ; 连接进行拼接而成，如: signedHeaders"headerName1;headerName2;headerName3" Signature 生成 stringToSign Signature 的生成需要先生成 stringToSign，stringToSign的格式如下： stringToSign"{algorithm}n{requestDate}n{credentialScope}n{canonicalRequestHash}" 其中计算 canonicalRequestHash 需要先生成 canonicalRequest，其格式如下： canonicalRequest"{httpMethod}n{canonicalUri}n{canonicalQueryString}n{canonicalHeaders}n{signedHeaders}n{payloadHash}" httpMethod: 请求方法 canonicalUri: 标准化的 URI，如: /{bucketName}/{objectKey} canonicalQueryString: 标准化的查询字符串 canonicalHeaders: 标准化的请求头，如：headerName1:headerValue1nheaderName2:headerValue2n signedHeaders: 已签名的请求头列表 payloadHash: 请求负载的 SHA256 哈希值（未签名的负载使用 UNSIGNEDPAYLOAD） 得到canonicalRequest后，就可以计算canonicalRequestHash HMACSHA256(canonicalRequest)，并得到stringToSign

67 C 99 c 4 EOT（传输结束） 36 $ 68 D 100 d 5 ENQ（询问字符） 37 % 69 E 101 e 6 ACK（确认回应） 38 & 70 F 102 f 7 BEL（响铃） 39 ' 71 G 103 g 8 BS（退格） 40 ( 72 H 104 h 9 HT（水平定位符号，制表符） 41 ) 73 I 105 i 10 LF（换行） 42 74 J 106 j 11 VT（垂直定位符号） 43 + 75 K 107 k 12 FF（换页键） 44 , 76 L 108 l 13 CR（归位键） 45 77 M 109 m 14 SO（取消变换） 46 . 78 N 110 n 15 SI（启用变换） 47 / 79 O 111 o 16 DLE（跳出数据通讯） 48 0 80 P 112 p 17 DC1（设备控制1） 49 1 81 Q 113 q 18 DC2（设备控制2） 50 2 82 R 114 r 19 DC3（设备控制3） 51 3 83 S 115 s 20 DC4（设备控制4） 52 4 84 T 116 t 21 NAK（确认失败回应） 53 5 85 U 117 u 22 SYN（同步用暂停） 54 6 86 V 118 v 23 ETB（区块传输结束） 55 7 87 W 119 w 24 CAN（取消） 56 8 88 X 120 x 25 EM（连接介质中断） 57 9 89 Y 121 y 26 SUB（替换） 58 : 90 Z 122 z 27 ESC（跳出） 59 ; 91 [ 123 { 28 FS（文件分割符） 60 94 ^ 126 ~ 31 US（单元分隔符） 63 ? 95 127 DEL（删除）

67 C 99 c 4 EOT（传输结束） 36 $ 68 D 100 d 5 ENQ（询问字符） 37 % 69 E 101 e 6 ACK（确认回应） 38 & 70 F 102 f 7 BEL（响铃） 39 ' 71 G 103 g 8 BS（退格） 40 ( 72 H 104 h 9 HT（水平定位符号，制表符） 41 ) 73 I 105 i 10 LF（换行） 42 74 J 106 j 11 VT（垂直定位符号） 43 + 75 K 107 k 12 FF（换页键） 44 , 76 L 108 l 13 CR（归位键） 45 77 M 109 m 14 SO（取消变换） 46 . 78 N 110 n 15 SI（启用变换） 47 / 79 O 111 o 16 DLE（跳出数据通讯） 48 0 80 P 112 p 17 DC1（设备控制1） 49 1 81 Q 113 q 18 DC2（设备控制2） 50 2 82 R 114 r 19 DC3（设备控制3） 51 3 83 S 115 s 20 DC4（设备控制4） 52 4 84 T 116 t 21 NAK（确认失败回应） 53 5 85 U 117 u 22 SYN（同步用暂停） 54 6 86 V 118 v 23 ETB（区块传输结束） 55 7 87 W 119 w 24 CAN（取消） 56 8 88 X 120 x 25 EM（连接介质中断） 57 9 89 Y 121 y 26 SUB（替换） 58 : 90 Z 122 z 27 ESC（跳出） 59 ; 91 [ 123 { 28 FS（文件分割符） 60 94 ^ 126 ~ 31 US（单元分隔符） 63 ? 95 127 DEL（删除）

本节介绍了ECX主要具备的计算能力。 提供虚拟机、裸金属服务器，内含CPU、内存、GPU等。 虚拟机服务器包括通用计算型、计算增强型、GPU型等不同类型，每种类型的虚拟机包含vCPU/内存比为1:1、1:2、1:3、1:4等多种规格。 裸金属服务器包括CPU型和GPU型，每种类型包含不同配置。 支持x86及ARM架构。 支持海光、鲲鹏等国产化CPU服务器。 支持华为Atlas异构算力。 不同资源池可售的资源类型及库存情况不同。 提供虚拟机镜像功能。 支持通过公有镜像、自定义镜像、共享镜像、镜像市场镜像创建虚拟机。 支持CentOS、Ubuntu、Windows及Debian等主流镜像，也适配CtyunOS、OpenEuler、KylinServer及UOSServer等国产化操作系统。 支持通过WebShell及VNC操作终端远程连接登录虚拟机。 支持虚拟机运行状态的查看及CPU、内存、存储IO、网络IO等指标的监控。 支持虚拟机标签管理，便于用户根据标签进行虚机资源的分类定义及快速检索。 支持通过启动模板快速批量创建虚拟机。 支持设置虚拟机反亲和性策略，用于确保虚拟机实例不会在同一物理服务器上运行，以提高用户系统的可用性。 提供裸金属镜像功能。 支持通过公有镜像、自定义镜像创建裸金属实例。 支持裸金属运行状态的查看及电源状态等不同指标的监控。 支持查看虚拟机、裸金属等资源的操作记录及按需资源的用量话单。

本文主要介绍 重置Kafka Manager密码。 操作场景 如果您忘记了创建实例时设置的Kafka Manager密码，通过重置Manager密码功能，重新设置一个新的密码，可使用新密码登录Kafka Manager。 前提条件 已创建Kafka实例，且实例处于“运行中”。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 通过以下任意一种方法，重置Kafka Manager密码。 在待重置Manager密码的Kafka实例所在行，单击“更多 > 重置Manager密码”。 单击Kafka实例名称，进入实例详情页面。单击右上角的“更多 > 重置Manager密码”。 单击Kafka实例名称，进入实例详情页面。在“基本信息”页签，在“连接信息 > Manager用户名”后，单击“重置Manager密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”，完成密码重置。 重置Manager密码成功，界面提示重置实例的密码成功。 重置Manager密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，系统才会提示重置密码成功，否则会提示重置失败。

本节主要介绍概述 使用场景 主实例支持搭建主备高可用架构，当主实例所在区域发生突发生自然灾害等状况，主节点（Master）和备节点（Slave）均无法连接时，可将异地灾备实例切换为主实例，在应用端修改数据库链接地址后，即可快速恢复应用的业务访问。数据复制服务提供的实时灾备功能，可实现主实例和跨区域的灾备实例之间的实时同步。 一次完整的数据灾备，是以任务作为导向，依次进行灾备进度观察、灾备日志分析、灾备数据一致性对比等多项操作。通过多项指标和数据的对比分析，可以帮助您实现不同业务系统间的数据实时同步。 使用流程 数据灾备的使用流程如下： 步骤一：创建灾备任务。根据需要，选择业务数据库和灾备数据库，创建灾备任务。 步骤二：查询灾备进度。灾备过程中，可以通过查看灾备进度了解数据灾备完成情况。 步骤三：查看灾备日志。灾备日志包含告警、错误和提示等类型的信息，可根据此类信息分析系统存在的问题。 步骤四：对比灾备项。数据灾备提供对比功能，可根据需要查看对象级对比、数据级对比等，来确保业务数据库和灾备数据库的数据一致性。

DCS在使用时与其他服务配合使用，本节简单介绍虚拟私有云、弹性云主机、统一身份认证服务、云监控服务、云审计服务以及对象存储服务。 DCS缓存服务与其他服务的关系 虚拟私有云 虚拟私有云（Virtual Private Cloud，简称VPC）是用户在云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务。 分布式缓存服务运行于虚拟私有云，由虚拟私有云协助管理IP和带宽。虚拟私有云还具备安全组访问控制功能，通过绑定安全组并设置访问规则，可以增强访问分布式缓存服务的安全性。 弹性云主机 弹性云主机（Elastic Cloud Server，简称ECS）是一种可随时自助获取、可弹性伸缩的云服务器，帮助用户打造可靠、安全、灵活、高效的应用环境。 成功申请分布式缓存服务后，您可以通过弹性云主机创建的弹性云主机，连接和使用分布式缓存实例。 统一身份认证服务 统一身份认证（Identity and Access Management，简称IAM）是系统的身份管理服务，包括用户身份认证、权限分配、访问控制等功能。 通过统一身份认证服务，实现对分布式缓存服务的访问控制。 云监控服务 云监控服务（Cloud Eye）是云上提供的安全、可扩展的统一监控方案，通过云监控服务集中监控DCS的各种指标，基于云监控服务实现告警和事件通知。

本节主要介绍如何在智能视图服务控制台接入国标设备。 IPC国标接入 添加IPC设备 点击左侧导航栏的【设备管理】，点击【添加设备】，进入添加设备页面，包含接入配置和设备配置两个步骤。 在接入配置页面中，填入设备名称，设备分类下拉选择【IPC】，接入方式默认勾选【视频】，接入协议选择【GB28181】，下拉选择GB28181凭证或点击【新建GB28181凭证】快速创建新凭证，GB28181凭证相关内容可参考【凭证管理GB28181凭证】。 开启【自动拉流】配置，设备注册成功后将自动启用拉流，关闭该选项则需要用户手动启用流。 选择计费模式并点击【下一步】。 进入到设备配置页面，选择厂商、接入区域、设备地址和所属行业等相关信息后，点击【提交】可以看到在平台上成功创建的国标IPC设备，此时设备为未注册状态。 国标设备状态包含未注册、停用、在线和离线四种状态： 未注册：平台侧已完成设备创建，但设备侧还未注册至平台。 停用：停用后设备将不能查看实时预览和录像回放。 在线：设备已成功注册到平台且状态正常，用户可以启用视频流。 离线：设备因网络等原因，无法保持与平台的正常连接，视频流也为离线状态。

本文介绍IPv4/IPv6云主机通过绑定弹性IP和共享带宽,实现互联网连接的资源规划。 网络资源规划 表1 网络资源规划表 资源类型 配置项 配置明细 说明 :::: 区域 区域 苏州 本最佳实践全部资源部署在苏州资源池 虚拟私有云 状态 创建 新创建操作，根据网络、业务需要，实际操作可根据需要选择符合条件的原有VPC 虚拟私有云 VPC名称 VPCEIP.SBWTEST 根据网络、业务规划创建 虚拟私有云 VPC网段 172.16.0.0/24 根据网络、业务规划使用 虚拟私有云 子网名称 SUBNETEIPTEST001 根据网络、业务规划创建 虚拟私有云 子网IPv4网段 172.16.0.0/28 根据网络、业务规划使用 虚拟私有云 子网IPv6网段 “开启IPv6” 本方案中，需要“开启” 共享带宽 状态 创建 共享带宽 计费模式 按需计费 根据网络资源使用规划，合理选择“包年/包月”或“按需计费” 共享带宽 带宽大小 10Mbit/s 根据网络、业务规划创建 共享带宽 名称 BANDWIDTHEIP.SBWTEST 根据网络、业务规划创建 弹性IP 计费模式 按需计费 根据网络资源使用规划，合理选择“包年/包月”或“按需计费” 弹性IP 公网带宽 加入共享带宽 根据网络使用需求，合理选择“按带宽计费”、“按流量计费”或“加入共享带宽” 弹性IP 带宽名称 BANDWIDTHEIP.SBWTEST 选择加入的共享带宽名称 弹性IP 购买量 1 根据IP使用数量需求，选择具体弹性IP申请数量

本文将向您介绍如何删除终端节点服务,以便您根据实际需求进行操作。 操作场景 当您的业务需求发生变化，需要重新配置或不再需要特定终端节点服务时，可以考虑将其删除。 注意事项 终端节点服务删除后无法恢复，在删除之前，请确保没有依赖该服务的其他资源，并备份必要的数据以防止数据丢失。 约束及限制 您只能删除由用户私有服务创建的终端节点服务，无权删除系统配置的终端节点服务。 当终端节点服务含有存在状态为“已连接”状态的终端节点时，无法直接删除，需先删除对应的终端节点。终端节点服务下终端节点的状态详情请参考终端节点有哪些状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 在终端节点服务列表选择要删除的终端节点服务，点击终端节点服务所在行的“删除”按钮。 6. 在弹出的对话框点击“确定”按钮，即可完成删除操作。

本文介通过智能管理面板配置绍OpenClaw的内容。 前置说明 1.该文档为介绍通过应用托管应用市场体验OpenClaw 智能管理面板的内容。 2.本产品中的应用由第三方主体提供，尽管天翼云已尽最大努力进行识别和维护，但仍无法保证应用的可用性。请客户按照该产品的服务协议使用该产品，做好甄别工作，并对自行选择的服务承担相应责任。 概述 OpenClaw智能管理面板是集网关连接、模型配置、会话交互、日志调试、节点管理于一体的可视化操作界面。面板采用轻量化侧边栏布局，功能模块划分清晰，保障 AI 智能体的高效使用。以下为详细操作步骤。 重要：OpenClaw 为开源 AI 助手，请在使用前充分评估其安全性与稳定性并严格遵循许可协议，以切实保障您的系统环境与数据安全。 1. 请避免在 OpenClaw 中绑定生产级敏感账号。如需使用 API 服务，建议使用受限的 API Key 或临时 Token，并建立定期轮换机制，以降低密钥泄露带来的风险。 2. 建议优先使用天翼云官方提供的skills与插件，避免安装来源不明的第三方技能，防止恶意代码注入。 3. 请通过密码或 Token 对 OpenClaw 服务进行访问授权，严格限制访问 IP 范围，避免公网暴露，拦截非授权访问请求。 4. 建议启用详细的日志记录与行为监控，对操作行为和数据处理过程进行持续审计，及时发现并处置异常行为。

本节介绍了如何操作云数据库TaurusDB实例的只读节点升为主节点。 TaurusDB是一个多节点的实例，其中一个节点是主节点（Master），其他节点为只读节点。除了因系统故障自动切换外，对于用于高可用演练，或者需指定某个节点为主节点的场景，您也可以手动切换，指定一个只读节点为新的主节点。 手动切换 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面的实例列表中，选择对应实例，单击实例名称进入“基本信息”页面。 步骤 5 在“基本信息”页面的“节点信息”模块，选择目标只读节点，在“操作”列单击“只读升主”。 步骤 6 在弹出框中单击“是”。 切换时可能会出现30秒左右的闪断，请确保应用具备重连机制。 切换过程中节点运行状态为“只读升主中”，此过程大概需要几秒或几分钟。 切换完成后，节点运行状态变为“正常”，您可查看到原先的只读节点和主节点的角色已经互换。 注意 只读升主操作可能会造成几秒或几分钟的服务闪断。 只读升主操作会导致读内网地址发生切换，为避免对您的业务产生影响，建议使用网络信息中的“读写内网地址”连接实例。

标准示例 前提条件： 服务端必须开启localinfile开关，在目标实例的基本信息页面，进入参数修改页面里将此参数修改为ON。 客户端必须开启localinfile开关，在my.cnf中配置localinfile或连接数据库使用 localinfile1 参数。 [mysql] localinfile 1. 将本地文件qq.txt中的数据导入test表中，qq.txt文件共有5行数据，列分隔符为','，行分隔符'n'，内容如下： 1,a 2,b 3,c 4,d 5,"e" 2. 创建对应表test，sql如下： CREATE TABLE test ( id int NOT NULL, a varchar(4) NOT NULL, PRIMARY KEY (id) ); 3. 在客户端中执行LOAD DATA命令将qq.txt文件中的数据导入到test表中，设置字符集为 utf8，忽略数据源字段中的双引号。 mysql> LOAD DATA LOCAL INFILE '/data/qq.txt' IGNORE INTO TABLE test CHARACTER SET 'utf8' FIELDS TERMINATED BY ',' OPTIONALLY ENCLOSED BY '"' LINES TERMINATED BY 'n'; Query OK, 5 rows affected, 1 warning (0.00 sec) Records: 5 Deleted: 0 Skipped: 0 Warnings: 1 mysql> select from test; ++ id a ++ 1 a 2 b 3 c 4 d 5 e ++ 5 rows in set (0.00 sec) 注意 数据导入阶段会在一定程度上影响TaurusDB实例性能，请选择在业务低峰时间导入。 建议不要同时发起多个LOAD DATA请求。多个LOAD DATA同时进行，数据高并发写入，表锁竞争以及系统IO抢占会影响总体效率，可能会出现SQL事务超时现象，导致LOAD DATA全部失败。

本节介绍了子账号授权的用户指南。 本节介绍了子账号授权的用户指南，包括授权概述、IAM授权指引、RBAC授权指引。 授权概述 云容器引擎的授权体系包括管控基础云资源和OpenAPI接口的IAM权限体系以及管控K8s资源的RBAC权限体系，可以根据子账号需要访问的资源类型进行授权。 IAM权限控制 IAM权限控制：用户是否可以操作云资源以及OpenAPI接口的权限，具体场景包括： 控制台操作：访问云容器引擎控制台，通过控制台菜单和按钮操作集群。 OpenAPI操作：通过云容器引擎提供的OpenAPI接口（OpenAPI使用可参考 API参考 章节）操作集群。 RBAC权限控制 RBAC权限控制用户是否可以操作K8s集群中的某类资源（如节点、命名空间、工作负载、服务、路由等），具体场景包括： 通过云容器引擎控制台操作K8s资源（如新增或删除一个工作负载、查看节点情况等）。 使用kubeconfig连接到集群，通过kubectl操作K8s资源。 一般来说，通过云容器引擎控制台或OpenAPI操作集群会同时受到IAM权限及RBAC权限的管控，因此需要为子账号同时授予IAM权限及RBAC权限；而通过kubeconfig方式操作集群只会受到RBAC权限的管控，因此只需为子账号授予RBAC权限；需要注意的是，有部分控制台操作不会涉及到集群资源的操作（如查看监控、日志等），那么就只需为子账号授予IAM权限。 IAM授权指引

本节主要介绍产品咨询类问题。 使用GeminiDB Influx时要注意什么 a) 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 b) 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Influx使用的系统容器，都对用户不可见，它们只对GeminiDB Influx后台管理系统可见。 c) 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 数据库实例的CPU、IOPS、空间是否足够。 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Influx实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例购买完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例购买完成后运行的总时长。 GeminiDB Influx中有没有支持多列转多行的函数 GeminiDB Influx中暂无多列转多行的函数。 GeminiDB Influx最大能支持到多少PB的数据 GeminiDB Influx支持的最大数据容量请参见数据库实例规格中实例的最大存储空间。 GeminiDB Influx是否支持Grafana访问 GeminiDB Influx支持Grafana直接访问，具体操作请参见如何通过Grafana连接GeminiDB Influx。

本节主要介绍入门实践。 当您购买并连接了GeminiDB Influx数据库实例后，可以根据自身的业务需求使用GeminiDB Influx提供的一系列常用实践。 表1 常用最佳实践 实践 描述 ::: 使用规范 使用规范和建议 从命名、TAG、FIELD、查询等方面介绍GeminiDB Influx使用上的一些规范和建议，用于解决常见的使用错误，低效，难以维护等问题。 变更实例 修改实例名称 GeminiDB Influx支持修改数据库实例名称，以方便您区分和识别实例。 变更实例 重置管理员密码 GeminiDB Influx支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。 变更实例 变更实例的CPU和内存规格 当用户购买的实例的CPU和内存规格无法满足业务需要时，可以在控制台进行CPU和内存规格变更。 数据备份 管理自动备份 介绍如何在数据库实例的备份时段中创建数据库实例的自动备份，系统根据您指定的备份保留期保存数据库实例的自动备份。 数据备份 管理手动备份 介绍如何为数据库实例手动备份数据，用户可以通过手动备份恢复数据，从而保证数据可靠性。 数据恢复 [恢复备份到新实例](