本节主要介绍权限基本概念 权限 默认情况下，管理员创建的IAM子用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 权限的分类 权限根据授权精细程度分为角色和策略。 角色： IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色不能完全满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略： IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对云主机资源进行某一类指定的管理操作。 策略根据创建的对象，分为系统策略和自定义策略。 策略系统策略 云服务在IAM预置了常用授权项，称为系统策略。管理员给用户组授权时，可以直接使用这些系统策略，系统策略只能使用，不能修改。 如果管理员在IAM控制台给用户组或者委托授权时，无法找到特定服务的系统策略，原因是该服务暂时不支持IAM。

本节介绍如何将云防火墙从标准版升级到专业版。 购买了云防火墙后，如果当前版本功能无法满足您的需求，您可以升级CFW的版本。 从标准版升级到专业版 1. 登录天翼云控制中心。 2. 在产品服务列表页，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 相关操作 如何为云防火墙续费？ 如何退订云防火墙？

前提条件： 您已成功挂载海量文件系统到ECS Linux虚机上，挂载路径例如：/mnt/dir，您可以在/mnt/dir目录下创建文件系统子目录。 解决方案： 1. 在Linux弹性云主机中创建文件系统的子目录： plaintext mkdir /mnt/dir/subdir 2. 创建用于挂载文件系统的本地目录： plaintext mkdir /tmp/mnt 3. 重新挂载文件系统： 注意 请务必在挂载时使用noresvport参数，防止文件系统卡住。 plaintext mount t nfs o vers3,prototcp,async,nolock,noatime,noresvport,nodiratime,wsize1048576,rsize1048576,timeo600,actimeo0 挂载地址:/mnt/dir/subdir /tmp/mnt

本小节介绍产品优势与特性产品优势与特性。 产品优势 依托云网资源优势，结合三网线路，打造“运营商级自主专利”的高防平台，电信防护无上限，四层七层全覆盖，并叠加DNS、国际加速、等保密评等竞品，支持IaaS+SaaS多元交付，可融合可定制，为各行业客户网络安全保驾护航。 针对DDoS高防的部署环境的灵活性：DDoS高防的使用无需客户业务支撑主机为天翼云，任何厂商的主机均可以使用天翼云DDoS高防IP产品，客户只要有公网域名或公网IP地址均可以使用。 功能特性 全网防护：三网覆盖、DDoS防护、流量牵引、分析溯源 专属定制：Flowspec定制、API专属、IDC定制、OTN专属 功能扩展：DNS防护、国际加速、等保密评、其他扩展 运维巡检：集约监控、智慧巡检、自助门户、威胁情报

本页介绍了分布式融合数据库HTAP产品购买类的常见问题。 怎样开通分布式融合数据库HTAP？ 开通分布式融合数据库HTAP有以下步骤： 1. 分布式融合数据库HTAP的开通首先需要注册天翼云官网的账号。 2. 登陆天翼云官网，选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，选择开通数据库。 3. 进入开通页面，根据客户需求，选择或输入实例的相关配置信息及订购信息， 确认订单。 4. 进入订单确认页面，可以看到待开通实例的配置信息及订单费用，再次确认订购信息。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。 开通后，访问分布式融合数据库HTAP控制台，在控制台上开始使用天翼云的分布式融合数据库HTAP相关功能。 欠费后分布式融合数据库HTAP实例会被关停吗？ 使用分布式融合数据库HTAP时，用户需要确保账户有足够的资金用来支付服务费用，这是保持服务连续性的关键。当账户余额不足以支付服务费用，将会导致欠费。发生欠费后，分布式融合数据库HTAP实例将被关停，不再对外提供服务，将会导致业务中断、数据不可访问等问题。 支持批量订购分布式融合数据库HTAP实例吗？ 天翼云支持批量订购分布式融合数据库HTAP实例。用户可以一次性订购最多50个实例，为满足不同业务规模和需求提供了灵活性和可伸缩性。批量订购的功能使用户能够更高效地管理和部署分布式融合数据库HTAP实例。

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1100）。 支持以下控制命令的动作。 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认允许或默认拒绝。 提示警告：触发该策略规则后，警告运维用户谨慎执行该命令。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3. 在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持“正则匹配”和“单命令”匹配。 单命令匹配 命令 当匹配方式选择“单命令匹配”时需要填写命令。 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级：普通、重要、危险、警告、致命。 普通 动作 选择该命令组中的命令触发时产生的动作： 触发审批：拦截该命令，并自动创建为审批工单。支持审批超时配置，超时xx分钟默认允许或默认拒绝。 说明 对于包含“触发审批”动作的命令组，需要当前选择的用户（组）具有审批规则，否则无法配置“触发审批”动作，请先前往工单管理配置审核人。 提示警告：触发该策略规则后，警告运维用户谨慎执行该命令。 允许执行：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝执行：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 拒绝执行 说明 提示符、命令采用正则表达式书写。 命令匹配上多条策略时，动作执行优先级：触发审批 > 提示警告 > 允许执行 > 拒绝执行，若未匹配上任何策略则放行。

性能规格 云硬盘性能的指标有很多种，例如IOPS，吞吐量，读写时延： IOPS：云硬盘每秒进行读写的操作次数，可以细分到单盘最大IOPS，基线IOPS，IOPS突发上限等等。 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量，一般会衡量云硬盘最大吞吐量，每GB云硬盘的吞吐量。 读写时延：云硬盘处理一个读写IO需要的时间。 各类型云硬盘的性能比较详见：云硬盘性能介绍 使用场景 根据业务需求，云硬盘类型的存储常见以下使用场景： 使用云盘动态存储卷：即用户无需预先创建云硬盘和PV，只需创建PVC时指定存储类（StorageClass），存储插件cstorcsi就会自动创建云盘实例及对应PV资源，推荐使用。 使用云盘静态存储卷：即用户预先创建云盘实例，并创建对应的PV资源。之后在创建PVC时选择已有PV进行挂载。适用于已有可用的底层存储或底层存储需要包周期的场景。 有状态负载挂载云盘：支持有状态负载通过PVC模版的方式，实现为每一个Pod关联一个独有的PVC及PV，当Pod被重新调度后，仍然能够根据该PVC名称挂载原有的数据。 计费说明 说明 通过存储插件动态创建的云盘实例，计费模式为按需订购，不支持包年包月。 关于云硬盘的计费详情，请参见：点这里。

本章节主要介绍云搜索服务支持云审计的关键操作。 公有云平台提供了云审计服务。通过云审计服务，您可以记录与云搜索服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 已开通云审计服务。 支持审计的关键操作列表 支持审计的关键操作列表 操作名称 资源类型 事件名称 创建集群 cluster createCluster 删除集群 cluster deleteCluster 扩容集群 cluster growCluster 重启集群 cluster rebootCluster 配置自定义词库 cluster loadLexicon 删除自定义词库 cluster deleteLexicon 设置集群快照的基础配置 cluster updateSnapshotPolicy 设置自动创建快照策略 cluster updateAutoSnapshotPolicy 手动创建快照 snapshot createSnapshot 恢复快照 snapshot restoreSnapshot 删除快照 snapshot deleteSnapshot

此小节介绍个人数据保护机制。 云堡垒机实例不直接采集用户个人数据。实例创建成功后，登录云堡垒机系统需创建用户账号，创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据（例如云堡垒机系统登录名、密码、手机号码等）不被未经过认证、授权的实体或者个人获取，云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露，保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如下所示： 服务 类型 收集方式 是否可修改 是否必须 ::::: 云堡垒机实例 登录名 在创建用户账号时由系统管理员配置登录名 否 是 登录名是用户的身份标识信息 云堡垒机实例 密码 在管理员创建用户、重置用户密码时配置密码 在用户登录系统前重置密码、登录系统后修改密码时输入密码 是 是 用户登录云堡垒机系统时使用 云堡垒机实例 邮箱 在管理员创建用户时配置邮箱 在用户登录系统后修改邮箱时输入邮箱 是 是 接收系统邮件通知 云堡垒机实例 手机 在管理员创建用户时配置手机号 在用户登录系统后修改手机时输入手机号 是 是 接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名：不属于敏感数据，明文存储 密码、邮箱、手机：加密存储

云工作流支持与天翼云多个云服务集成，允许您在流程中调用这些服务的API，操作相关资源。本文介绍云工作流的服务集成类型和集成模式。 集成类型 云工作流支持两种集成类型：普通集成和优化集成。 普通集成 定义：云工作流直接调用云产品的OpenAPI服务接口，未经任何包装或优化处理。 特点：可访问多达上千条API服务接口，灵活性高。 适用场景：需要直接调用原始API，定制化需求较强的场景。 优化集成 定义：对高频使用的云服务接口进行包装和优化，快速上手。 特点：部分云服务或工具不支持直接OpenAPI调用，需通过SDK或公共客户端优化集成，方便流程调用。 推荐：若某云产品同时支持两种集成类型，建议优先使用优化集成。 支持方式 ：可在云工作流控制台界面选择优化集成选项，详见工作流设计器。 当前优化集成支持的云服务： InvokeFunction：调用函数计算服务中的指定函数。 ExecuteWorkflow:：执行指定云工作流。 SemdMsg:：通过机器人url发送消息，支持微信、飞书、钉钉等。 CheckObject:：检查ZOS中的对象是否存在（需要配置工作流角色，详情请参考执行角色文档 ）。 Http： 向指定URL发送HTTP请求。 LLMTextGeneration：调用开源通用大模型。 集成模式 云工作流支持以下三种集成模式，具体使用方式请参考服务集成模式文档。

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

参数 参数类型 说明 示例 下级对象 operationId String 扩容云硬盘操作ID，可用于查询操作状态（相关接口：异步操作查询操作详情,仅资源包创建云硬盘有效）。 newOrderNo String 订单号（仅创建单独付费云硬盘有效）。 newOrderId String 订单id（仅创建单独付费云硬盘有效）。 totalPrice String 总价格（仅创建单独付费云硬盘有效）。

本文向您介绍专属云（计算独享型）退订与到期提醒的相关内容。 专属云退订 说明 专属云（计算独享型）资源池与池内资源是独立管理的。退订资源池仅是释放资源池本身，并不会自动清理或关闭您创建在池内的云服务器、硬盘、网络等具体资源 在进行专属云（计算独享型）资源池（专属云单元自研，SELFGEC）退订时，请确保其中所有资源已被妥善处理，资源池内所有相关资源已被退订/删除。如果您在退订资源池前，未对其中的资源进行逐一退订或删除，这些资源将继续保留并正常运行，因此会持续产生费用。为避免此类情况，请优先确认资源池内已无任何有效资源后，再执行资源池本身的退订操作。退订成功后，该资源池的入口将从您的控制台列表移除。 到期提醒 专属云（计算独享型）到期前7天、3天系统向您发送提醒短信和邮件。 以华东1的专属云为例，当【专属云资源池】距离到期7或3天时，您的绑定手机号将会收到：【天翼云】尊敬的XXX:您在华东1的专属云单元自研（SELFGEC）将于XXXXXXXX到期，到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。 当华东1专属云资源池中的【底层宿主机】距离到期7或3天时，您的绑定手机号将会收到：【天翼云】尊敬的XXX:您在华东1专属云资源池的计算单元自研（SELFEC）将于XXXXXXXX到期，到期后您的计算资源将被冻结，资源保留15天，保留期内您可进行续费，保留期后未续费的专属云（计算独享型）资源将完全销毁，无法恢复。

本节介绍如何登录云防火墙（原生版）控制台。 方式一 1. 登录天翼云官网。 2. 选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。 3. 单击“管理控制台”，进入云防火墙（原生版）控制台。 方式二 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。

云工作流支持的功能如下(公测版)： 功能集 功能 功能说明 参考文档 基本功能 流程（Flow） 云工作流基于CNCF ServerlessWorkflow Specification 0.8版本进行适配优化作为天翼云云工作流执行流程定义。执行流程时，云工作流执行引擎会根据流程定义解析并驱动执行相关状态流转。 一个流程通常包含若干状态（State），这些状态可以是简单的执行类状态，例如操作（Operation）、暂停（Sleep）、传递（Noop）和失败（Fail）等；也可以是复杂的流程控制类状态，例如条件分支（Switch）、并行（Parallel）和迭代（Foreach）。 流程定义介绍 创建流程 执行流程 基本功能 调度（Schedule） 云工作流调度（即触发器）是触发工作流执行的方式。在事件驱动的计算模型中，事件源是事件的生产者，工作流是事件的处理者。云工作流目前支持比较常见的触发器场景： 定时触发器、HTTP触发器、消息队列类型（Kafka、 RokectMQ）触发器， 云原生网关触发器 工作流调度简介 特性功能 标准（Standard）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 标准（Standard）模式适用于传统意义上的离线业务流程编排执行场景，具备执行步骤状态的持久化存储，支持运行长时间的工作流执行状态流转。 快速工作流和标准工作流 特性功能 快速（Express）模式 云工作流支持创建标准（Standard）和快速（Express）两种模式的工作流。 快速（Express）模式适用于常见的在线业务流程编排和准实时业务流程编排场景，例如微服务API编排、流式数据处理等低延迟和大负载业务场景。 快速工作流和标准工作流 运维及可观测建设 工作流执行监控 工作流执行监控可对工作流的执行启动、执行成功、执行失败、执行超时以及执行过程中的状态转换和执行耗时等指标进行监控和展示。 监控指标 运维及可观测建设 审计事件 云工作流已接入审计服务，可以在云审计中查询用户操作云工作流产生的管控事件， 例如创建工作流、删除工作流以及执行工作流等。 审计事件 流程开发 工作流设计器 云工作流提供一个低代码、可视化的工作流设计器，包含cloudflow studio、 yaml以及工作流设置等功能区。可以基于cloudflow studio进行工作流可视化编排以及相关属性设置， 降低用户对流程定义语言的学习成本。 工作流设计器 集成建设 云服务优化集成 云工作流支持与天翼云多个云服务集成，允许在流程中调用这些云服务的API进行相关资源的操作，完成业务流程构建。 云工作流与云服务的集成类型包括普通集成和优化集成。普通集成是指允许云工作流直接调用云产品的OpenAPI服务接口，不对这些服务接口做任何包装处理和实现优化，基本包括了在天翼云OpenAPI门户注册的云服务OpenAPI服务接口。 优化集成是指对部分高频使用的云产品服务接口进行包装和优化处理，简化接口使用难度，方便用户集成。 集成模式 服务集成模式 函数计算集成 云工作流计集成 集成建设 云服务普通集成 普通集成是指云工作流直接通过在天翼云产品在天翼云OpenAPI门户注册的OpenAPI对外提供的服务接口进行集成调用，不对服务接口做任何特殊处理和优化。 允许云工作流通过调用弹性计算、存储服务、数据库、容器、大数据处理、中间件服务在内的多个天翼云服务的接口实现业务流程编排。 普通集成

本文为您介绍查看云企业路由器中路由表的操作流程。 在云间高速（标准版）实例中。查看目标资源池云企业路由器实例的路由表信息。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页面左侧可以查看当前云企业路由器下的路由表。

云点播开通类问题。 开通点播服务时，会默认开通对象存储、CDN等产品吗？ 云点播为用户提供存储、转码等服务，此时用户可直接使用该模式下提供的存储桶资源，相关存储费用也由云点播收取。但用户仍然需要自行开通CDN服务为相关产品提供点播加速服务。配置CDN的方法可参考【如何为云点播配置CDN加速服务】。 云点播目前有哪些资源池可用？ 云点播采用通过调度优化、多区域覆盖的实例化方式提供服务，无资源池概念。

本文向您介绍Windows云主机如何保持会话连接长时间不断开问题的解决方案。 操作场景 本节操作介绍如何设置Windows服务器以防止远程桌面连接在长时间不活动后自动断开。 操作步骤 以下操作以Windows 2008操作系统为例。 1. 打开“开始”菜单，在“运行”对话框中，输入gpedit.msc并按回车键，以打开“本地组策略编辑器”。 图1 gpedit.msc 2. 在“本地组策略编辑器”窗口中，依次展开以下路径：计算机配置 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 会话时间限制。 3. 设置已中断会话的时间限制。 1. 选择“已启用”。 2. 结束已断开连接的会话：从不。 4. 设置活动但空闲的远程桌面服务会话的时间限制。 1. 选择”已启用“。 2. 空闲会话限制：从不。

本章节介绍云原生工具箱相关功能 概述 云原生工具箱是微服务应用平台研发团队针对云原生应用架构提供的研发提效工具，提高在开发、测试、调试和诊断等阶段的开发效率。 审计终端 前提条件 1. 云容器引擎安装云原生工具箱插件成功 2. 云原生工具箱已经安装并绑定了公网elb 操作步骤 1. 登录微服务云应用控制台，选择“应用运维 > 容器应用实例>应用发布>应用实例” 2. 在容器应用实例列表界面，选择指定的目标应用实例，点击进入“应用总览” 3. 左侧菜单栏切换到“云原生工具箱”，点击“进入云原生工具箱” 4. 在云原生工具箱的操作页面，先打开终端窗口，然后执行ls rht;pwd等linux命令 5. 然后点击审计日志的跳转入口，进入到pod审计日志的页面。查看列表中是否显示用户操作的命令行信息 6. 点击审计日志列表中的预览和文件下载，并查看下载后的文件是否能够正常打开 文件管理

适用于贵州/福州/杭州/深圳/广州4/苏州/郑州/青岛/西安2/上海4/芜湖/南宁/长沙2/南昌/成都3/乌鲁木齐/昆明/海口/重庆/武汉2/兰州/西宁/太原/石家庄/中卫/长春/天津/北京2/哈尔滨节点 1、云主机做卸载磁盘操作。 2、弹出磁盘卸载提醒界面，并带有验证提示栏如下图， 3、点击去验证，跳转操作保护页面。如下图， 4、点击【免费获取验证码】，验证码会发送到天翼云账号预留手机号，填写正确的验证码，点击【认证】，弹出认证成功（失败）提示框。 5、认证成功自动跳转回磁盘卸载弹窗界面，继续进行卸载操作。

本节主要介绍设置数据存储 存储是为应用提供存储的组件，支持多种类型的存储，同一个应用组件可以使用任意数量的存储。 部署应用组件时，在“基本配置”界面，“部署系统”选择“云容器引擎”的应用组件，支持设置数据存储。 使用场景 表 存储项使用场景说明 项目 场景 :: 云硬盘存储 EVS目前支持普通I/O、高I/O、超高I/O三种规格。 普通I/O：后端存储由SATA存储介质提供，适用于大容量、读写速率要求不高、事务处理较少的场景，如：开发测试、企业办公应用。 高I/O：后端存储由SAS存储介质提供，适用于性能相对较高、读写速率要求高、有实时数据存储需求的场景，如：创建文件系统、分布式文件共享。 超高I/O：后端存储SSD存储介质提供，适用于高性能、高读写速率要求、数据密集型的场景，如：NoSQL、关系型数据库、数据仓库（如Oracle RAC、SAP HANA）。 文件存储 文件存储适用于媒体处理、内容管理、大数据和分析工作负载程序等场景。 对象存储 标准存储：适用于有大量热点文件或小文件，且需要频繁访问（平均一个月多次）并快速获取数据的业务场景。例如云应用、数据分析、内容分析、热点对象等。 低频访问存储： 适用于不频繁访问（平均一年少于12次），但需要快速获取数据的业务场景。例如静态网站托管、备份/活跃归档、作为云服务的存储资源池或者备份存储等。 主机路径挂载 将应用组件所在宿主机的文件目录挂载到应用指定的挂载点中，如应用组件需要访问/etc/hosts则可以使用HostPath映射/etc/hosts等场景。 临时路径挂载 用于临时存储，生命周期与应用组件实例相同。应用实例消亡时，EmptyDir会被删除，数据会永久丢失。 配置项挂载 将配置项中的key映射到应用中，可以用于挂载配置文件到指定应用组件目录。 密钥挂载 将应用认证信息、应用密钥等敏感信息存储在密钥中，并将密钥挂载到应用组件的指定路径中。

本章节介绍如何接入服务 概述 云原生网关支持将请求转发的预定义的目标服务，本章节介绍云原生网关中的服务生命周期管理。 云原生网关中服务相关概念如下： 概念 说明 服务 网关转发请求的目标，可以通过配置路由引用相应的服务，将请求转发到指定的目标。 容器服务 从云容器引擎中发现的服务。 注册中心服务 从注册配置中心发现的服务。 固定地址服务 固定配置的IP+端口服务。 Dubbo服务 添加服务时，服务scheme选择DUBBO。 服务scheme 请求后端服务的协议，当前支持HTTP、HTTPS、GRPC、GRPCS、DUBBO，默认为HTTP。 服务版本 云原生网关支持基于容器和注册中心服务中的元数据（容器服务中的POD标签或者注册中心服务的元数据）对服务进行分组，并定义为不同版本，即为服务版本概念。 创建服务 云原生网关支持创建容器服务、注册中心服务和固定地址服务，本章节介绍每种服务创建操作流程。 创建容器服务 前置条件 1. 已开通云原生网关实例和同VPC下的云容器引擎实例，已添加云容器引擎作为云原生网关的服务来源 2. 服务已部署到云容器引擎并配置相关Service暴露服务 操作流程 1. 进入微服务引擎MSE控制台 2. 在顶部菜单栏选择资源池 3. 单击左侧导航栏云原生网关 > 网关列表 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮 5. 单击左侧导航栏 服务列表 6. 单击左上角按钮 创建服务 7. 在弹出的页面中选择容器服务来源，选择要添加的服务所在的命名空间 8. 在服务列表中选择要添加的服务，根据需求做不同的配置

本文介绍镜像服务使用前的准备工作。 注册天翼云账号 在创建和使用镜像服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接创建镜像服务。 1. 打开天翼云门户网站，点击“注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 如需实名认证，请参考：会员服务实名认证。 为账户充值 目前，天翼云提供的镜像中，除了个别的公共镜像，例如GPU云主机使用的Windows2019DataCenterGRID13.2镜像外，其他的公共镜像、私有镜像、共享镜像、安全产品镜像均为免费。如果用户采用镜像文件的形式导入私有镜像，用户需要先创建对象存储桶，即用户需要为对象存储付费。 因此，在使用镜像服务前，您需要确保账户有足够金额。 关于如何为账户充值，请参考：费用中心账户充值。 镜像服务计费标准，请参考：计费说明。

本文介绍弹性IP的产品优势。 灵活绑定 支持弹性IP灵活绑定云资源。您可以根据需要把弹性IP绑定到弹性云主机上，以实现随时访问公网的目的，还可以绑定NAT网关实例、弹性负载均衡实例，实现多云主机共享弹性IP访问公网。 如果您遇到实例出现故障的情况，弹性IP支持快速解绑故障实例。解绑故障实例后，此弹性IP支持您再次绑定到正常实例上继续使用， 如果您不再需要弹性IP服务，可以通过释放的方式停止计费。 支持IPv4、IPv6双栈访问公网能力 弹性IP提供IPv4访问公网能力，IPv6带宽提供IPv6访问公网能力，可以满足不同业务场景下的公网带宽需求。 网络适配 不同业务场景对弹性IP所需带宽规格要求不同，您可以根据需要灵活调整网络带宽，实现带宽变配。 独立管理 在天翼云控制台，支持对弹性IP生命周期的独立管理。您可以在控制台自行查看弹性IP的状态、绑定情况、带宽大小、到期时间等基本信息。您还可以对选中的弹性IP进行绑定、解绑。根据弹性公网IP的使用需要，您可以直接在控制台进行续订或释放。 计费多样 弹性公网IP支持多种计费方式，您可以根据需要选择包年包月计费，还可以选择按使用时间或实际产生的流量进行计费。 如果您选择包年包月和按需计费，此时IP地址不收费，只收取独享带宽费用。另外，按需计费的弹性IP可加入共享带宽，一个共享带宽允许多个弹性IP同时加入。弹性IP加入共享带宽后，只收取共享带宽的带宽费用。其他更多计费说明请参见计费模式。

本文将为您介绍弹性伸缩支持的实例移出策略。 当您执行伸缩活动时，可能会遇到需要移出伸缩组内云主机实例的情况。例如：当您执行的弹性伸缩活动导致伸缩组内当前实例数大于伸缩组最大实例数时，就需要自动移出实例。当伸缩组自动移出实例时，您可以选择实例移出策略。 实例移出共有四种方式： 移出策略 策略描述 应用场景 较早创建的配置且较早创建的实例 先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 可用于更新某个伸缩组并且逐步淘汰先前配置的实例。 较晚创建的配置且较晚创建的实例 先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 测试新的伸缩配置但不想在生产中保留它。 较早创建的实例（FIFO） 根据时间筛选较早创建的实例先移出，跟是否是伸缩配置创建的无关。 将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例。 较晚创建的实例（LIFO） 根据时间筛选较晚创建的实例先移出，跟是否是伸缩配置创建的无关。 创建时间较晚的实例优先被移出伸缩组。 当实例移出策略配置为“较早/较晚创建的实例”时，手动移入伸缩组的云主机也有可能被移出，如果您想保证手动移入的实例不被移出，您可以对实例开启保护。 若未开启保护，后续手动移入的实例在被移出时会有两种情况： 伸缩组自动创建的实例，移出后将遵守您配置的“实例回收模式”规则执行，例如直接进行释放。 手动移入伸缩组的实例，移出后不删除、不更改其状态。

为什么事务调试总是失败？ 在使用调试功能前，要先确认如下两点： 确保资源组为运行状态。 确保资源组的调试节点和被压测的应用之间网络互通。 登录弹性云主机控制台。 在弹性云主机中分别找到调试机和执行机的节点并登录。 curl对应应用的URL查看网络是否连通。满足以上两点后，对事务进行调试，单击“结果”页签查看返回内容是否正确。 若调试功能返回内容报错，这就是使用调试功能的主要目的，需要去检查自己传入参数是否正确，检查报文配置的内容是否正确。 HTTP报文请求中，哪些头域是必填的？ 性能测试服务没有必填头域，只负责透传您定义的头域，在HTTP的行为上来看哪些头域必须携带取决于被测服务器是否会校验或者使用到这些头域。请根据压测服务器需要校验或者使用的头域来添加相关头域及内容。 压测任务执行机CPU占用率一直较高的原因？ 性能测试服务比较特殊，对处理时延要求很高，可能您发送的报文服务器响应时间很短，因此需要不断轮询以减小时延偏差，所以压测任务在运行时会出现高CPU占用。由于用于压测资源组的节点是独占的，所以不会对您的应用产生影响，也不会影响性能测试服务本身的性能。 全局变量和响应提取变量的区别 全局变量可在整个测试工程中使用，当前支持枚举类型、整数类型、文本类型和文件类型。响应提取的变量为局部变量，只支持在当前事务中或者本用例中，该请求后续的请求可使用，不支持跨事务或者跨用例使用。

本文主要介绍开通云审计服务 操作场景 使用云审计服务前需要开启云审计服务，开启云审计服务后系统会自动创建一个名称为“system”，类型为“管理事件”的追踪器，系统记录的所有操作将关联在该追踪器中。 为了保存操作记录，需要将事件文件保存至对象存储服务中的存储对象的容器，即OBS桶。因此，开通云审计服务之前，需要开通对象存储服务，且用户对即将要使用的OBS桶具有完全的使用权限。云服务平台默认仅开通OBS的服务所有者能够访问OBS桶及其包含的所有对象，但服务所有者可以通过编写访问策略来向其他服务和用户授予访问权。 本节介绍如何开通云审计服务。 前提条件 已开通对象存储服务。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表”，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务信息页面。 3. 单击左侧导航树的“追踪器”，进入追踪器信息页面。 4. 单击“开通云审计服务”。 5. 在开启云审计服务详情页面，单击“开启”，完成开启云审计服务，系统会自动分配一个追踪器。 开启云审计服务成功后，您可以在追踪器信息页面查看系统自动创建的追踪器的详细信息。 追踪器记录创建追踪器的该租户的云服务资源的相关操作。云审计服务当前支持的云服务的详细信息，请参见支持审计的服务列表。

本文为您介绍云硬盘快照的定义、优势、应用场景及使用限制。 产品定义 天翼云云硬盘快照是一种数据备份方式，云硬盘快照服务可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等。 云硬盘快照能够记录某一块云硬盘在某个时刻的数据，通过回滚将云硬盘数据恢复至快照时间点。还可以通过快照快速创建出多个具有相同数据的云硬盘用于业务部署。 产品优势 弹性扩展：快照容量可弹性扩展，立即生效，不受存储设备性能、容量的限制。 动态收费：根据实际业务数据变化量，按照快照的实际使用容量收费。 安全：提供数据加密服务，快照的加密属性继承其源云硬盘，加密云硬盘所创建的快照也会被加密。 应用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

本文介绍云SSO各模块的基本概念 概念 说明 企业组织 企业组织是多账号下的成员关系管理服务，可以通过创建或者邀请账号加入，构建多账号的企业中心环境。 主账号 是企业组织中的管理员账号，可以统筹管理企业组织关系内各成员账号的资源、操作权限、财务关系等。 子账号 是通过被主账号创建或者邀请加入的成员账号。 云SSO用户/用户组 是主账号创建的虚拟用户，该用户可以通过云SSO门户登录到企业组织内的成员账号中，对成员账号进行访问管理。 权限集 主账号可以为云SSO实例自定义分配指定的权限集合。 绑定权限集 为云SSO用户（组）在指定账号范围内，绑定权限集。 云SSO登录门户 云SSO用户登入URL地址： 身份同步 云SSO支持基于SCIM协议的用户和用户组同步，称为身份同步，也可以称其为身份部署或身份推送等。使用身份同步，您只需在您的企业身份管理系统中管理身份，而不必在云SSO中手工管理用户、用户组及其成员关系，提升管理效率和安全性。 单点登录（SSO） 云SSO支持基于SAML 2.0的单点登录SSO（Single Sign On）。天翼云是服务提供商（SP），而企业自有的身份管理系统则是身份提供商（IdP）。通过单点登录，企业员工可以使用IdP中的用户身份以云SSO用户身份访问天翼云。

本节介绍如何进入堡垒机v2.0版本控制台，及如何使用堡垒机v2.0。 堡垒机v2.0 版本由云堡垒机（原生版）提供服务。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“堡垒机 > 堡垒机v2.0”，跳转到云堡垒机（原生版）控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机（原生版）控制台。 使用堡垒机v2.0 请参见云堡垒机（原生版）。

云日志服务LTS对比自建ELK,应该如何选择? 天翼云云日志服务与自建ELK相比，具有以下优势： 一站式全托管服务，相比自建ELK可降低运维投入。 多租户共用一套服务，相比自建多套ELK可提升资源利用率。 高压缩比存储，相比自建ELK可节省存储成本。 以下为部分功能对比： 特性 对比 云服务日志采集 ELK：使用logstash或者filebeat等开源采集器采集日志。 云日志服务：使用采集器采集日志，提供采集配置向导页面，上手难度低。 多语言SDK日志采集 ELK：不支持。 云日志服务：提供多语言SDK直接上报日志到云日志服务。 日志结构化解析 ELK：基于采集器实现自定义日志结构化解析。 云日志服务：提供结构化解析能力，支持正则表达式、JSON、分隔符多种方式解析日志。 SQL函数 ELK：只支持最基础的SQL统计函数。 云日志服务：除了基础的SQL函数基础，还提供了大量的扩展函数，例如聚合函数、字符串函数、日期和时间函数等，极大扩展了使用场景。 可视化图表 云日志服务提供了表格、时序图、饼图、柱状图、流图、数值图等多种可视化图表。 日志告警 ELK：没有日志告警功能。 云日志服务：开箱即用的日志告警功能，可提供准实时的日志关键词告警功能。支持多种告警渠道。 日志转储 ELK：无法直接转储对象存储。 云日志服务：通过控制台的简单配置可以将日志转储到天翼云对象存储。 日志加工 ELK：没有日志加工功能。 云日志服务：提供可扩展、高可用的数据加工服务，支持数据规整、脱敏、过滤等加工。 综上所述，推荐您使用全托管式的云日志服务替代自建ELK。

本文为您介绍重启容灾复制的操作流程。 操作场景 根据实时情况（如PRO过高、出现异常等问题），用户可以选择重启复制，重启复制过程包括启动复制、全量复制和实时复制的三个过程。 前提条件 受保护的服务器处于“全量复制停止中”或“实时复制停止中”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障切换＞重启复制”，进入确认对话框。 7. 在确认对话框，单击“确定”，重启复制。重启复制后，状态依次为“启动复制中”、“全量复制中”、“实时复制中”。