对等连接关系 VPC对等关系 对等连接名称 本端VPC 对端VPC VPCA和VPCB内ECSB01对等 PeeringAB VPCA VPCB VPCA和VPCC对等 PeeringAC VPCA VPCC 路由表配置说明 路由表 目的地址 下一跳 路由类型 路由说明 RouterA（VPCA） 10.0.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 10.0.2.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterA（VPCA） 192.168.1.10(弹性云主机B01) PeeringAB 自定义路由 在VPCA的路由表中RouterA，添加一条路由规则，使其目的地址为弹性云主机B01的私有IP地址，下一跳为PeeringAB。 RouterA（VPCA） 192.168.0.0/16 (VPCC) PeeringAC 自定义路由 在VPCA的路由表RouterA中，添加一条路由规则，使其目的地址为VPCC的网段，下一跳为PeeringAC。 RouterB（VPCB） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterB（VPCB） 10.0.0.0/16 (VPCA) PeeringAB 自定义路由 在VPCB的路由表RouterB中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAB。 RouterC（VPCC） 192.168.1.0/24 Local 系统路由 系统默认创建，用于VPC内部通信。 RouterC（VPCC） 10.0.0.0/16 (VPCA) PeeringAC 自定义路由 在VPCC的路由表RouterC中，添加一条路由规则，使其目的地址为VPCA的网段，下一跳为PeeringAC。 通过以上配置后，中心VPC可通过最长匹配原则与两个VPC建立对等连接，确保了流量的正确转发。

本章节主要介绍云搜索服务的终端节点服务。 云搜索服务提供了终端节点服务，用户开启了此服务后，可以通过内网域名访问集群。在开启终端节点服务时，系统会默认给用户创建一个终端节点。创建终端节点需要有相关的权限，请参考VPC终端节点。 注意 公网访问和终端节点服务功能使用的是同一个负载均衡。如果开启了公网访问白名单，由于白名单是作用在负载均衡上面，会同时限制公网访问集群和内网通过VPCEP访问集群的IP。此时需要在公网访问白名单中添加一个网络白名单198.19.128.0/20，该白名单用来放通经过VPCEP的流量。 创建集群时开启终端节点服务 1.登录云搜索服务管理控制台。 2.在创建集群页面，“高级配置”选择“自定义”后，开启终端节点服务。 “创建内网域名”：如果开启，系统将会自动为用户创建一个内网域名，可以通过内网域名访问集群。 “终端节点服务白名单”：您可以在“终端节点服务白名单”中添加需要授权的账号ID，只要其账号ID被添加到终端节点服务白名单中，就可以通过内网域名或者节点IP访问集群。 如果需要添加多个账号，可以通过单击进行添加。也可以通过单击“操作”列下面的“删除”，进行删除不允许访问的账号。 说明 授权账号ID配置成，则表示允许全部用户访问该集群。 需要授权的账号ID可在“我的凭证”中进行查看。 集群开启终端节点服务之后，终端节点将按需进行收费，终端节点的费用将由用户进行支付，详细的计费方式请参考终端节点计费说明。

本文介绍当攻击发生且触发平台稳定性红线时的处理预案及注意事项等。 场景说明 天翼云全站加速是公共的加速服务，平台承载着成千上万的域名加速业务，是一个多客户共用的加速平台，默认不提供防攻击服务。当某个客户的域名遭受攻击（例如CC攻击），而出现带宽或QPS异常大幅上涨触发平台稳定性红线时，全站加速平台有权（根据域名业务情况、攻击影响程度等因素综合判断）将对应客户的域名切入专用隔离资源池以隔离异常业务，避免影响其他正常用户的加速服务。在攻击较严重的情况下，同账户下的其他域名也会切入隔离资源池。 域名被切入隔离资源池后，天翼云全站将不再保证服务质量，部分时段可能会出现无法服务的情况。 说明 隔离资源池是天翼云全站的一组特殊节点，这组节点与常规节点之间相互隔离，隔离资源池被用于隔离有风险的加速业务。 注意事项 因被攻击导致域名被切入隔离资源池后，用户访问带来的流量仍然会产生计费账单。 相关建议 如您的域名存在潜在被攻击风险，不希望在上述场景下被切换至隔离资源池，请切换至安全类加速产品，例如：边缘安全加速平台。 相关概念： DDoS：分布式拒绝服务攻击（Distributed Denial of Service，简称DDoS）是指攻击的发出点是分布在不同地方，且所请求的服务往往要消耗大量的系统资源，造成目标主机无法为用户提供正常服务。 CC攻击：攻击者借助代理服务器生成指向受害主机的合法请求，以实现DDoS和伪装的，称为CC(Challenge Collapsar)，CC主要是攻击页面，属于应用层攻击。

当记录值有多个IP地址时，域名是如何解析的？ 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。根据大量测试数据显示，解析到各IP地址的比例接近相等。 内网DNS并发有什么限制？ 为保证内网域名的解析效率，内网DNS服务器会限制来自单个IP地址的解析流量，QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高，超出了正常的业务访问量，即QPS超过2000，则超出部分的解析请求将会被清洗，内网DNS服务器将不会处理超出的这部分解析请求。 DNS是否同时支持IPv4和IPv6解析？ NS可以同时支持IPv4解析和IPv6解析。您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录，实现IPv4和IPv6的解析。 例如，为域名example.com同时添加如下记录： 域名 记录集类型 记录集值 www.example.com A 192.168.1.2 www.example.com AAAA 2407:c080:0:ffff:ffff:fffe:0:1 怎样设置弹性云主机的私网IP的反向解析？ 反向域名解析提供通过IP地址查找域名的功能。 如果要设置ECS服务器私网IP的反向解析，可以通过在创建内网域名之后添加PTR记录集实现。 设置私网IP的反向解析，其域名格式是x.x.x.x.inaddr.arpa。 说明 inaddr.arpa是反向解析的顶级域。 例如，私网IP是192.168.1.10，其反向域名格式是10.1.168.192.inaddr.arpa。 可以创建内网域名192.inaddr.arpa，然后添加10.1.168.192.inaddr.arpa的PTR记录集来实现设置该私网IP的反向解析记录。

本章节以Linux操作系统为例，指导您通过弹性云主机公网方式连接GeminiDB Influx实例。 前提条件 GeminiDB Influx实例需要绑定弹性公网IP并设置安全组规则，确保可以通过弹性云主机访问弹性公网IP，具体操作请参见绑定弹性公网IP和设置安全组规则。 创建弹性云主机，以Linux操作系统为例。详情请参见《弹性云主机快速入门》中购买弹性云主机的内容。 下载InfluxDB客户端，以Linux 64bit为例。 操作步骤 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 通过如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 使用SSL方式连接数据库 ./influx ssl unsafeSsl host port 示例： ./influx ssl unsafeSsl host 10.xx.xx.xx port 8635 使用非SSL方式连接数据库 ./influx host port 示例： ./influx host 10.xx.xx.xx port 8635 表1 参数说明 参数 说明 待连接节点的弹性公网IP。您可以在“实例管理”页面，单击实例名称，进入“基本信息”页面，在节点信息列表中获取“弹性IP”。 如果您购买的实例有多个节点，选择其中任意一个节点的弹性公网IP即可。 若当前节点尚未绑定弹性公网IP，请参见绑定弹性公网IP 为当前实例绑定弹性公网IP后，再根据本章节操作连接实例。 待连接实例的端口，默认为8635，且不可修改。 您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 数据库端口”处获取当前GeminiDB Influx实例的端口信息。 输入auth命令，进行身份验证。 auth 根据提示输入用户名和密码。 username： password： 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 5. 验证身份通过后，再输入命令 show databases 。 show database 出现如下信息，表示示例连接成功： name: databases name internal

installation)。 wget b. 执行如下命令，解压Redis客户端源码包。 tar xzf redis5.0.8.tar.gz c. 进入Redis目录并编译Redis客户端源码。 cd redis5.0.8 cd src make 3. 执行如下命令开启缓存持久化，得到AOF持久化文件。 rediscli h {sourceredisaddress} p {port} a {password} config set appendonly yes {sourceredisaddress}为源Redis的连接地址，{port}为源Redis的端口，{password}为源Redis的连接密码。 − 开启持久化之后，如果AOF文件大小不再变化，说明AOF文件为全量缓存数据。 − 使用rediscli登录Redis实例，输入命令“config get dir”可以查找生成的AOF文件保存路径，文件名如果没有特殊指定，默认为：appendonly.aof。 − 生成AOF文件后如需关闭同步，可使用rediscli登录redis实例，输入命令“config set appendonly no”进行关闭。 上传AOF文件至ECS 为节省传输时间，建议先压缩AOF文件，再将压缩文件（如以SFTP方式）上传到ECS。 ECS需保证有足够的磁盘空间，供数据文件解压缩，同时要与缓存实例网络互通，通常要求相同VPC和相同子网，且安全组规则不限制访问端口。 导入数据 登录弹性云主机并执行如下命令导入数据。 rediscli h {dcsinstanceaddress} p {port} a {password} pipe < appendonly.aof {dcsinstanceaddress}为目标Redis连接地址，{port}为目标Redis的端口，{password}为目标Redis的连接密码。 VPC内导入AOF文件，平均100w数据（每条数据20字节），大概4~10秒完成。

选择合适的容器镜像 如果在云容器引擎集群中部署的应用容器使用了Alpine作为基础镜像，可能会因为下述musl libc特性导致无法正常解析域名，此时建议尝试更换基础镜像，如Debian、CentOS等。Alpine容器镜像内置的musl libc库与标准的glibc存在以下差异： 3.3版本及更早版本的Alpine不支持search参数，不支持搜索域，无法完成服务发现。 并发请求 etc/resolve.conf中配置的多个DNS服务器，导致节点DNS缓存的优化失效。 并发使用同一Socket请求A和AAAA记录，在旧版本内核上会触发Conntrack源端口冲突导致丢包问题。 避免IPVS缺陷导致的DNS概率性解析超时问题 当集群的kubeproxy负载均衡模式为IPVS时，缩容或重启CoreDNS可能会遇到DNS概率性解析超时的问题。该问题由社区Linux内核缺陷导致，具体信息请查看社区。 您可以通过使用节点DNS缓存（NodeLocal DNSCache），降低IPVS缺陷的影响，具体操作请参见：NodeLocal DNSCache加速。 使用节点DNS缓存（NodeLocal DNSCache） 节点DNS缓存（NodeLocal DNSCache）可以提升服务发现的稳定性和性能，详情请参见：NodeLocal DNSCache加速。 谨慎调整节点的DNS配置 CoreDNS启动时会默认获取实例所在节点 /etc/resolve.conf中的DNS配置，而且在CoreDNS重启之前不会再重新加载该节点上的resolve.conf配置。建议保持集群中各个节点的resolve.conf配置一致，并在修改CoreDNS实例所在节点resolve.conf文件后及时重启CoreDNS。

本节介绍了节点弹性伸缩策略。 前提条件 1. 已创建集群，具体操作请参见用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 2. 集群已安装cubeclusterautoscaler插件且版本高于1.0.5，可参考 用户指南 > 插件 章节。 3. 创建节点池时开启弹性伸缩，若用已有节点池，编辑开启弹性伸缩 4. 包周期节点池不支持自定义节点弹性伸缩策略 创建/编辑节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 在伸缩规则的管理页中点击“+”按钮，添加指标、周期、告警类型的规则 删除节点弹性伸缩策略 1. 登陆CCE控制台， 点击左侧导航栏中的“集群”，进入集群列表页。 2. 在集群列表中点击需要创建策略的集群，进入集群管理页面。 3. 点击左侧导航栏的“节点池”，进入到节点池列表页 4. 在节点池列表页选择需要创建策略的节点池，点击操作栏的“更多” ，点击“弹性伸缩”按钮 5. 点击“删除”按钮，删除对应的规则

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建弹性云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建弹性云主机过程，请您根据规格特性，选择符合业务需求的弹性云主机规格。请参考： 使用弹性云主机需要您支付相应费用，详细请见： 创建弹性云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制弹性云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，详细请见：

基础配置 1. 根据您的需要选择计费方式：包年/包月或按量付费。 规格分类处选择“GPU加速/AI加速型”，在下方的规格列表的pi2和pi7中选择需要的规格。 2. 选择镜像“ubuntuLLaMA2StableDiffusionWebUIGPU（预装大模型环境）(60GB)”或“ubuntuLLaMA3StableDiffusionWebUIGPU（预装大模型环境）(60GB)，点击“下一步：网络配置”。 网络配置 1. 点击“创建安全组”按钮，跳转至网络控制台安全组页面。 2. 点击“创建安全组”按钮，在弹窗中等待模板下拉菜单选择“开放全部端口” 3. 点击“确定”，完成安全组创建。 4. 返回云主机订购页面，点击“选择安全组”按钮，在安全组列表中勾选刚才创建的安全组。 5. 点击“确定”，完成安全组选择。 6. 弹性IP选择“自动分配”，根据需要选择带宽大小。为确保大模型学习机顺畅运行，如有其他数据下载需求, 建议10M以上, 否则建议5M及以下。 7. 点击“下一步：高级配置”。 8. 根据提示完成高级配置，点击“下一步：确认配置”。确认配置无误后，点击“立即购买”。 9. 支付成功后返回云主机控制台，选择订购云主机所在的地域。云主机状态变更为“运行中”后即为开通成功，可以进行后续操作。

本节介绍了如何设置在公网下云数据库TaurusDB的安全组规则。 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和TaurusDB实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用TaurusDB实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性IP连接TaurusDB实例时，需要为TaurusDB所在安全组配置相应的 入方向规则 。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和TaurusDB数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当TaurusDB数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的TaurusDB数据库实例时，需要为安全组添加相应的 入方向规则 。 说明 为了保证数据及实例安全，请合理使用权限。建议使用最小权限访问，并及时修改数据库默认端口号（3306），同时将可访问IP地址设置为远程主机地址或远程主机所在的最小子网地址，限制远程主机的访问范围。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的TaurusDB数据库实例。

功能模块 产品功能 单机版 主备版 规格 节点数 1 2 规格 规格配置 vCPU：最高64核 vCPU：最高64核 规格 规格配置 内存大小：最高512GB 内存大小：最高512GB 规格 规格配置 数据盘：最高32TB 数据盘：最高32TB 实例操作 开通实例 支持 支持 实例操作 删除实例 支持 支持 实例操作 暂停 不支持 不支持 实例操作 续费 支持 支持 实例操作 重启 支持 支持 计费模式 自助开通 支持 支持 计费模式 包周期 支持 支持 计费模式 按需 支持 支持 实例升级 系列升级 支持 不支持 实例升级 规格升级 支持CPU和内存升级 仅支持在相同性能类型内升级 支持CPU和内存升级 仅支持在相同性能类型内升级 实例升级 存储空间 仅支持扩容 仅支持扩容 实例升级 备份空间 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 对象存储类型按量计费，无需扩容 云硬盘类型支持扩容，不支持缩容 实例管理 安全组 支持 支持 实例管理 修改端口 支持 支持 实例管理 账号管理 支持 支持 实例管理 修改账号密码 支持 支持 实例管理 数据库管理 支持 支持 实例管理 参数设置 支持 支持 备份 全量/增量备份 支持 支持 备份 自动/手动备份 支持 支持 备份 管理备份策略 支持 支持 备份 跨域备份 支持 支持 恢复 指定时间点恢复 支持 支持 恢复 指定备份集恢复 支持 支持 服务可用性 主备切换 不支持 支持 服务可用性 查看切换日志 不支持 支持 日志管理 错误日志 支持 支持 日志管理 日志配置管理 支持（华北2、华东1支持） 支持（华北2、华东1支持） 监控告警 指标监控 支持 支持 监控告警 告警 支持 支持

本章介绍函数工作流如何管理现有函数。 概述 函数是实现某一功能所需代码、运行时、资源、设置的组合，是可以独立运行的最小单元。函数通过Trigger触发，自行调度所需资源及环境，实现预期功能。 导出函数 FunctionGraph支持将已创建的函数导出。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数”页面，单击函数名称，进入函数详情页面。 3. 在函数详情页面，选择函数版本，单击操作列表中的“导出函数”，即可将该函数导出。 说明 同一时段单个用户只能并发导出一个函数。 导出函数资源包大小50MB以内。 导出的函数资源名称为函数名+函数代码的MD5值.zip。 导出的函数资源中配置信息不包含别名信息。 禁用函数 用户可以根据实际情况将函数禁用，禁用期间函数不能执行。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数列表”，单击要禁用的函数名称，进入“函数详情”页面。 3. 单击“禁用函数”。 4. 单击“确定”，函数被禁用。 说明 只能禁用“latest”版本的函数，不能禁用已经发布的版本的函数。 基于已禁用的“latest”版本重新发布新版本，发布后的新版本也处于禁用状态且不能启用。 当函数处于禁用状态时可以修改代码，不能执行函数。 启用函数 用户可以根据实际情况将已禁用的函数重新启用。 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 函数列表”，进入函数页面。 2. 在“函数列表”，单击要启用的函数名称，进入“函数详情”页面。 3. 单击“启用函数”，函数被启用。

本文介绍了RDSPostgreSQL的只读实例资费信息。 说明 天翼云关系数据库PostgreSQL版因不同地域成本有所区别，因此对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 本次价格调整及包年折扣变更主要针对Ⅱ类型资源池，将分为通用型和独享型两种类型，两种类型价格不同，独享型包含计算增强型和内存优化型。 Ⅰ类型资源池价格及优惠维持不变，不区分主机类型。 具体资源池类型请见 Ⅱ类型资源池资费 天翼云提供了多种规格的PostgreSQL只读实例，区分通用型和独享型（独享型包含计算增强型和内存优化型）。 通用型 CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.31 2 8 0.38 4 8 0.74 4 16 0.99 8 16 1.50 8 32 1.97 16 32 3.33 16 64 4.34 32 64 7.98 32 128 10.15 独享型（包含计算增强型和内存优化型） CPU（核） 内存（GB） 按需标准价格(元/小时) 2 4 0.57 2 8 0.72 2 16 0.88 4 8 1.11 4 16 1.43 4 32 1.77 8 16 2.22 8 32 2.77 8 64 3.53 16 32 4.44 16 64 5.45 16 128 7.07 32 64 8.88 32 128 10.79 32 256 14.14 64 128 17.75 64 256 21.58 64 512 27.74 96 192 24.75 96 384 32.36 96 768 42.41 128 256 34.74 128 512 43.15 128 1024 55.48 192 384 49.49 192 768 65.24 192 1536 98

级别 S3标准ACL S3权限说明 OOS ACL OOS权限说明 Bucket private 所有者将获得FULLCONTROL。其他人没有访问权限 (默认)。 private 私有。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object），其他人（包括匿名访问）只有通过Bucket Policy授权或分享链接才可访问该存储桶内的文件。 Bucket publicread 所有者将获得 FULLCONTROL。AllUsers组将获得READ访问权限。 publicread 公共读。 只有根用户和具有相应权限的子用户可以对该存储桶内的文件进行写/删除操作（包括Put和Delete Object）。任何人（包括匿名访问）都可以对该存储桶内的文件进行读操作，这有可能造成您数据的外泄以及费用激增，请慎用该权限。 Bucket publicreadwrite 所有者将获得FULLCONTROL。AllUsers组将获得READ和WRITE 访问权限。通常不建议在存储桶上授予该权限。 publicreadwrite 公共读写。 任何人（包括匿名访问）都可以对该存储桶内的文件进行读/写/删除操作（包括Get、Put和Delete Object）。 Bucket awsexecread 所有者将获得FULLCONTROL。Amazon EC2从 Amazon S3获取对READ Amazon Machine Image (AMI)服务包的GET访问权限。 OOS不支持。 Bucket authenticatedread 所有者将获得FULLCONTROL。AuthenticatedUsers组将获得READ访问权限。 OOS不支持。 Bucket logdeliverywrite LogDelivery组将获得针对存储桶的WRITE和READACP许可。 OOS不支持。

迁移网络质量评估 背景 进行主机迁移时，迁移时长与网络质量息息相关，经常出现由于网络质量不佳，引起迁移过程中的报错。因此SMS提供了网络质量评估功能，帮助您在数据迁移前，提前预知当前迁移的网络环境质量。 注意 网络质量检测将持续45分钟。为了准确检测网络质量，检测时采用不限速机制（即设置目的端时的网络限流不会对网络检测生效），请您评估检测时，是否会因占用较多网络资源，影响您源端业务。 网络质量检测需要开放安全组的ICMP协议端口。 选择网络质量评估 设置迁移目的端时，在“ 迁移配置 ”页面的基本配置页签，“ 是否检测网络质量 ”参数选择“ 是 ”，在首次全量迁移过程中，会生成一个“ 迁移网络质量评估 ”的子任务。 检测结果说明 “ 迁移网络质量评估 ”子任务检测了 丢包率 、 抖动 、网络时延和带宽四个主要的网络指标，以及内存占用率和CPU占用率这两个间接影响因素。每一项指标的检测结果会用绿（好）、黄（中）、红（差）不同颜色来分别表示质量情况。检测完成后，会给出网络质量评估结果以及 预估迁移时长 。 说明 该检测结果仅代表“迁移网络质量评估”子任务检测时间段的网络状态，不代表迁移全程的网络质量。 预估迁移时长是不限速状态下的预估时长，仅提供参考。源端小文件多、网络波动、磁盘读写、设置网络限流等因素都会影响迁移时长，实际剩余迁移时长请参考任务列表中的剩余时间。

本章节介绍如何使用Exchange部署SSL证书。 前提条件 已在当前服务器中安装配置 Exchange 服务。 操作步骤 1. 在证书管理服务控制台的证书管理页选择您需要安装的证书，选择“证书下载”。 在弹出的 “证书下载” 窗口中，服务器类型选择 Apache，单击“下载”并解压缩包至本地。 2. 使用第1步下载的“xxxx.cncert”证书文件和“xxxx.cnkey”私钥文件（生成CSR请求与之同时生成的key）通过openssl工具或在线工具生成一份PFX文件，请妥善保存好生成的PFX文件密码。 3. 使用“Win + R”快捷键组合打开“运行”控制台，输入“mmc”打开“Microsoft 控制台”。 4. 单击右上角的“文件”选择“添加/删除管理单元”。 5. 在“可用管理单元”中选择“证书”，并单击“添加”。 6. 在弹出的对话框中选择“计算机账户”，单击“下一页”后再选择“本地计算机”，单击“完成”将证书模块添加至控制台根节点中。 7. 在“控制台根节点”中选择“证书 > 个人”，在“对象类型”页面单击右键，选择“所有任务 > 导入”。 8. 选择第2步中生成的PFX文件，单击“下一步”后选择“证书存储个人”完成证书导入。 9. 在命令提示符工具中，使用如下指令检查可用证书列表： GetExchangeCertifcate 10. 使用如下指令开启相关功能，即可使证书正常生效： EnableExchangeCertificate –Thumbprint 4A249CB4BA76EBA3E4F59CFD6E34685022158B99 –Services ‘IMAP,POP,IIS,SMTP’

存储库已使用容量为什么突然激增？ 系统在备份时或不定期的会对依赖的历史数据做一些校验，当校验不通过时，为了备份数据更可靠，系统会单独对当前资源进行一次全量备份。一般校验不通过的场景包括单不限于校验时OBS 返回的异常，例如被流控，网络丢包或时延突然增大导致的读数据异常，EVS快照的读取异常等。由于用户没有设置周期性全量备份，所以上层下发备份指令是都是下发的增量备份，但底层做备份时校验历史数据时校验不通过则自动将备份任务转成了全量备份。界面上显示的增量和全量 ，是由上层下发的指令所决定。底层主动转的全量备份不会反向同步给上层，所以上层不感知也不会显示为全量备份。 如果您的备份类型为普通备份，在您手动进行一次全量备份之后，备份会变为增强备份，增强备份相较于普通备份拥有即时恢复的能力，不再进行压缩，可能会导致备份容量激增。 存储库存储容量达到上限后，还会继续执行备份吗？ 若存储库存储容量未达到上限但容量已不满足下次备份的容量，或刚好达到上限，仍可以继续成功执行一次备份。 当存储库存储容量超过上限后，系统将不会继续执行备份。 如何缩小存储库容量？ 您可以直接通过“缩容”操作实现缩小存储库容量。目前只有按需计费的存储库支持缩容。 找到目标存储库，单击存储库所在列的“更多 > 缩容”。缩容后的容量不能小于已使用的容量。

变更与弃用 在Kubernetes 1.28版本，移除特性NetworkPolicyStatus，因此Network Policy不再有status属性。 在Kubernetes 1.28版本，Job对象中增加了新的annotationbatch.kubernetes.io/cronJobscheduledtimestamp，表示Job的创建时间。 在Kubernetes 1.28版本，Job API中添加podReplacementPolicy和terminating字段，当前一旦先前创建的pod终止，Job就会立即启动替换pod。添加字段允许用户指定是在先前的Pod终止后立即更换Pod（原行为），还是在现有的Pod完全终止后才替换Pod（新行为）。这是一项 Alpha 级别特性，您可以通过在集群中启用JobPodReplacementPolicy 来启用该特性。 在Kubernetes 1.28版本，Job支持BackoffLimitPerIndex字段。当前使用的运行Job的策略是Job中的整个Pod共享一个Backoff机制，当Job达到次Backoff的限制时，整个Job都会被标记为失败，并清理资源，包括尚未运行的index。此字段允许对单个的index设置Backoff。 在Kubernetes 1.28版本，添加ServedVersions字段到 StorageVersion API中。该变化由混合代理版本特性引入。该增加字段ServedVersions用于表明API服务器可以提供的版本。 在Kubernetes 1.28版本，SelfSubjectReview 添加到到authentication.k8s.io/v1中，并且kubectl auth whoami走向GA。 在Kubernetes 1.28版本，PersistentVolume有了一个新的字段LastPhaseTransitionTime，用来保存最近一次volume转变Phase的时间。 在Kubernetes 1.28版本，PVC.Status中移除resizeStatus，使用AllocatedResourceStatus替代。resizeStatus表示调整存储大小操作的状态，默认为空字符串。 在Kubernetes 1.28版本，设置了hostNetwork: true并且定义了ports的Pods，自动设置hostport字段。 在Kubernetes 1.28版本，StatefulSet的Pod索引设置为Pod的标签statefulset.kubernetes.io/podindex。 在Kubernetes 1.28版本，Pod的Condition字段中的PodHasNetwork重命名为PodReadyToStartContainers，用来表明网络、卷等已成功创建，sandbox pod已经创建完成，可以启动容器。 在Kubernetes 1.28版本，在KubeSchedulerConfiguration中添加了新的配置选项 delayCacheUntilActive， 该参数为true时，非master节点的kubescheduler不会缓存调度信息。这为非主节点的内存减缓了压力，但会导致主节点发生故障时，减慢故障转移的速度。 在Kubernetes 1.28版本，在admissionregistration.k8s.io/v1alpha1.ValidatingAdmissionPolicy中添加namespaceParamRef字段。 在Kubernetes 1.28版本，在CRD validation rules中添加reason和fieldPath，允许用户指定验证失败的原因和字段路径。 在Kubernetes 1.28版本，ValidatingAdmissionPolicy的CEL表达式通过namespaceObject支持namespace访问。 在Kubernetes 1.28版本，将API groups ValidatingAdmissionPolicy 和ValidatingAdmissionPolicyBinding 提升到betav1。 在Kubernetes 1.28版本，ValidatingAdmissionPolicy 扩展了messageExpression字段，用来检查已解析类型。

本文主要介绍入门必读 性能测试是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV等协议构建的云应用提供性能测试的服务。服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 通过简单的四步操作，您就可以完成一次性能测试。 性能测试步骤 性能测试提供体验馆功能，通过体验向导，帮助您快速熟悉性能测试的使用流程。 基本概念 测试工程： 性能测试为用户的测试工程提供管理能力，事务、压测任务、测试报告的内容在同一个测试工程内共享复用，您可以为不同的测试项目创建不同的测试工程。 事务： 事务是指用户自定义的操作模型，包括HTTP/HTTPS/TCP/UDP/WEBSOCKET报文、思考时间、响应提取和检查点和HLS/RTMP/HTTPFLV报文部分。 报文： 报文是HTTP应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。 思考时间： 为了更好的模拟用户的行为，需要模拟用户在不同操作之间等待的时间，例如，当用户收到来自服务器的数据时，可能要等待几秒查看数据，然后再做出响应，这种延迟，就称为思考时间。 响应提取： 如果同一事务中存在多个报文，通过正则表达式或JSON提取把前一个报文的输出提取出来，作后一个报文的输入。 检查点： 检查点主要是通过自定义校验信息来验证服务端的返回内容是否正确。 并发用户数： 在性能测试工具中，并发用户数一般被称为虚拟用户数。注意“并发用户数”和“在线用户数”的区别：“并发用户数”会对服务器产生压力，“在线用户数”只是挂在系统上，对服务器不产生压力。 响应时间： 用户从客户端发起一个请求开始，到客户端接收到从服务器端返回的响应结束，整个过程所耗费的时间。在性能检测中一般以测试环境中压力发起端至服务器返回处理结果的时间为计量，单位一般为秒或毫秒，该时间不同于模拟真实环境的用户体验时间。 不同行业不同业务可接受的响应时间是不同的。一般情况下，互联网企业在500毫秒以下；金融企业1秒以下为佳；保险企业3秒以下为佳。

本页介绍天翼云TeleDB数据库的内核架构。 分布式数据库方案架构如图所示。 Global Transaction Manager(简称 GTM)，是全局事务管理器，负责全局事务管理，包括管理分布式事务和管理全局对象。GTM 上不存储业务数据。 管理分布式事务‌：GTM负责协调和管理分布式环境中的事务，确保事务的原子性、一致性、隔离性和持久性（ACID属性），从而保证数据的一致性和完整性。 管理全局对象‌：除了管理分布式事务本身，GTM还负责管理全局对象，如序列等，这些对象在分布式环境中需要跨多个节点进行协调和管理。 Coordinator（简称 CN）是协调节点，主要负责数据的分发和查询规划。协调节点需对外提供接口，确保高效处理和分发数据。协调节点是分布式系统中的一个组件，通过任务调度和数据分发来协调整个数据处理流程，提高处理速度和可靠性。它们还负责监控工作节点的状态和进度，确保数据的高效处理和分析。在大数据处理中，协调节点作为主节点，分配任务给工作节点，确保负载均衡和系统的容错能力。 任务调度‌：协调节点负责将任务分配给可用的工作节点，根据负载均衡策略和节点的可用性确定任务的分配方式。 数据分发‌：协调节点将输入数据分发给工作节点，实现数据并行处理，提高处理速度。 状态监控‌：协调节点监控工作节点的状态和进度，及时检测节点故障或任务失败，并采取相应的措施，如重新分配任务或启动备用节点。‌ Datanode（简称 DN）是数据节点，主要负责存储数据，执行协调节点分发的业务请求。‌它包含数据库的实际数据文件和索引文件，并接收来自应用程序或其他节点的数据读写请求，负责执行实际的数据存储和检索操作。数据节点以分布式方式组织，每个节点存储部分数据，通过分片(Sharding)技术来实现数据的水平扩展和负载均衡。这样的设计使得分布式数据库系统能够支持大规模的数据存储和高可用性，同时确保数据的均匀分布，避免单个节点成为瓶颈，从而提高系统的整体性能和可靠性。 说明 各个数据节点可以部署在不同的物理机上，也支持同物理机部署多个数据节点，注意互为主备数据节点不建议部署在同物理主机上。数据节点存储空间彼此之间独立、隔离，是标准的无共享存储拓扑结构。并且数据节点之间可以相互通信，互相交换数据。‌ TeleDB管控资源全生命周期管理。 说明 在接口上，TeleDB 支持 JDBC、ODBC、shell、C、Python、PHP、.NET 等大多数语言的 API。

本小节介绍服务器安全卫士的资产清点分级视图。 功能说明 分级视图，是一种系统化的资产查询视图，通过系统化地分类，展示资产的统计情况，帮助用户快速了解资产总体信息。同时，作为分级视图详情的入口，以结构化的方式，有效地引导用户进行索引查询。 共有12个功能模块，分别为： 主机资产：模块包含所有主机相关信息，包括基本信息、运维信息、代理信息、Bash插件安装信息等； 进程端口：模块包含主机中所有进程，及运行进程的端口相关信息； 系统账号：模块包含主机中所有账号，及用户组相关信息； 硬件配置：模块包含所有主机的硬件配置信息，及硬件消耗情况； 软件应用：模块包含主机中所有软件应用相关信息； Web服务：模块包含主机中所有Web服务相关信息； 数据库：模块包含主机中所有数据库相关信息； Web站点：模块包含主机中所有Web站点相关信息； Web应用：模块包含主机中所有Web应用相关信息； Web应用框架：模块包含主机中所有Web框架相关信息； 安装包和类库：模块包含主机中安装包和Jar包相关信息； 其它：模块包含了一些非核心的资产信息，包括：启动项、计划任务、环境变量、内核变量等。 查看方法 1.通过点击模块及折叠按钮 ，可展开查看具体资产统计信息。 2.点击右上角的 按钮，可以将全部模块的内容展开。 3.展开后，右上角按钮变为 ，点击收起，可以将全部模块的内容收起。 4.点击模块统计数值，即可跳转到对应的”资产详情页面”，查看所有主机中该资产的详细信息。 5.如想仅查看某个主机的资产情况，可以点击”查找主机” 按钮，筛选出该主机后”查看”。 所有主机中的资产信息，每天自动更新一次，如果想获取最新信息，可以点击右上角的”更新数据”按钮，手动触发更新；对于功能中的统计数据，也可以手动触发”更新统计”。 6.在资产详细信息查询中，提供了两种视角（资产视角、主机视角），用户基于不同的统计查询需要，可相互切换。 同时在资产详情页面，用户可以对列表进行操作，得到想要的查询结果。 筛选/搜索区：根据不同需要，对列表内容进行筛选； 更新数据按钮：点击 ，手动触发更新当前资产数据； 全部导出按钮：点击 ，可导出列表中的全部资产数据； 设置显示列按钮：点击 ，通过勾选列名，控制列表中信息的显示/隐藏； 复选框按钮 ：点击复选框，可选中该行数据，进行“导出”等操作。

参数 参数类型 说明 示例 下级对象 clusterId String 实例id OpenSearchUTLGQLHQPJNJSDCRPPJBP clusterName String 实例名称 ostest state String 健康状态： GREEN/YELLOW/RED GREEN enableIpv6 String OPEN：开启ipv6访问 CLOSE：关闭ipv6 访问 NOTDISPLAY：不展示ipv6 OPEN regionId String 资源池编码 bb9fdb42056f11eda1610242ac110002 regionName String 资源池名称 华东1 availableZoneId String 可用区编码 cnhuadong1jsnj1Apublicctcloud azName String 可用区名称 可用区1 vpcName String vpc名称 vpcipv6 vpcId String vpcId vpc8p9hpn4o8g subnetName String 子网名称 subnetipv6 subnetId String 子网id subnetmp6a3hce8q securityGroupId String 安全组id sga0k8e4nvre securityGroupnName String 安全组名称 DefaultSecurityGroup cpuInfo String cpu架构 x86 osType String 操作系统类型 CTyun clusterType Integer 实例类型： 1：表示OpenSearch 2：表示Elasticsearch 1 clusterTypeName String 类型名称 OpenSearch/Elasticsearch clusterTypeVersion String 实例版本 2.9.0 payType String 付费类型 包年包月 clusterDueTime Integer 实例到期时间 1745033321000 createTime Integer 创建时间 1742353726000 userName String 访问控制用户名 admin osVmSpecName String 映射的主机名称（节点规格名称） esearch4c16g clusterMessage String 错误原因：异常撤单的会有原因 实例开通失败，已自动退单，失败原因：后端服务部署失败 cpuNum Integer cpu大小 4 memory Integer 内存大小 16 hostNum Integer 主机数量 3 diskVolumn Integer 存储空间 40 componentName String 组件名称 kibana/dashboard loadBalancerName String 负载均衡器名称 targetGroupName String 后端主机组名称 routerHostInfo Object 组件节点信息 表routerHostInfo dataHostInfos Array of Objects 数据节点组类型信息 表dataHostInfos exclusiveMasterHostInfos Array of Objects 专属MASTER数据节点组类型信息 表exclusiveMasterHostInfos coordinateHostInfos Array of Objects 协调节点组类型信息 表coordinateHostInfos coldHostInfos Array of Objects 冷数据节点组类型信息 表coldHostInfos

参数 是否必选 参数说明 名称 是 伸缩组的名称，用户可自定义，也可以选择保持系统默认分配名称。 最大实例数（台） 是 伸缩组内包含的实例数量的最大值，伸缩组内执行的任何伸缩活动结果不得大于最大实例数。 若您修改了伸缩组的最大实例数使得伸缩组的当前实例数大于最大实例数，弹性伸缩服务会自动移出实例，保证伸缩组的当前实例数等于最大实例数。 最小实例数（台） 是 伸缩组内包含的实例数量的最小值，伸缩组内执行的任何伸缩活动结果不得小于最小实例数。 若您修改了伸缩组的最小实例数使得伸缩组的当前实例数小于伸缩最小实例数时，弹性伸缩服务会自动添加实例，保证伸缩组的当前实例数等于伸缩最小实例数。 开启期望实例数 否 伸缩组内是否开启期望实例数配置。期望实例数是伸缩组内包含的实例数量的稳态值。 若您为伸缩组开启并设置了期望实例数，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容，确保伸缩组内始终保持该数量的实例数。 虚拟私有云 是 同一伸缩组内的弹性云主机的虚拟私有云是一致的。 网卡 是 一个伸缩组可以绑定多张网卡，默认第一张网卡为主网卡。 多可用区扩容策略 是 多可用区资源池伸缩组需指定扩容策略。 均衡策略：在伸缩组绑定的伸缩配置关联多个可用区时生效，支持在多个可用区之间均衡分布云主机实例。 优先级策略：伸缩组绑定的伸缩配置先选择的可用区优先级高。弹性伸缩优先在优先级最高的可用区尝试伸缩活动。若无法扩进行伸缩活动，则自动在优先级次之的可用区进行。 添加已有云主机实例 否 伸缩组创建完成后，支持将符合条件的已有云主机实例移入伸缩组，作为初始化实例，最大可选择添加10个实例。添加已有的云主机实例数量受到最小、最大、期望实例数限制。 安全组 是 安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。 负载均衡 否 选择启用负载均衡后，伸缩组中的云主机会自动挂载到您关联的负载均衡下。当选择使用弹性负载均衡时，需配置4个参数：负载均衡器、主机组、后端端口和权重。 访问流量将按照分发策略自动分发到伸缩组内的所有弹性云主机。 注意：一个伸缩组可最多关联10个负载均衡监听器。 实例移除策略 是 在对伸缩组进行缩容时，会采用此策略进行移除，共有以下四种方式： 较早创建的配置较早创建的实例：先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 较晚创建的配置较晚创建的实例：先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 较早创建的实例：根据时间筛选较早创建的实例，跟是否是伸缩配置创建的无关。 较晚创建的实例：根据时间筛选较晚创建的实例，跟是否是伸缩配置创建的无关。 实例回收模式 是 指伸缩组自动创建的实例被移出后的处理策略。 释放模式：将移出的伸缩组自动创建的云主机释放。 注意：对于手动移入伸缩组的云主机，如果被移出伸缩组，资源不会被释放，状态保持不变，不适用此策略。 健康检查方式 是 健康检查会将处于“异常”状态的云主机从伸缩组中移出，并替换同种规格的云主机来承载业务流量。有以下两种方式： 云主机健康检查：是指对云主机的运行状态进行检查，如关机、错误等人为或非人为状态都是云主机异常状态。 弹性负载均衡健康检查：是指根据负载均衡对云主机的健康检查结果进行的检查。所有监听器下检测到的云主机状态必须均为正常。 不启用：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 注意：只有开启负载均衡时您才可以选择弹性负载均衡健康检查，建议当伸缩组开启负载均衡时，使用弹性负载均衡健康检查。 健康检查间隔 是 执行健康检查的周期时间。您可以根据业务实际情况设置合理的健康检查间隔（5分钟、 15分钟、 1小时、 3小时），以确保其包含主机中应用程序的预期启动时间。 企业项目 是 支持为伸缩组选择企业项目。

本节介绍了自动变更集群规格的用户指南。 操作场景 容器集群规模是集群支持管理的最大节点数量，当集群规模不满足您的诉求或控制面组件负载达到阈值时，可以通过开启“自动变更规格”功能自动扩大集群控制面规模。该功能默认关闭，需手动开启。 约束限制 1. 自动变更规格功能仅适用于托管版容器集群。 2. 自动变更规格对特定客户开放，如需使用，请联系客户经理或通过工单申请。 3. 自动变更规格涉及自动支付，自动支付暂不支持代金券支付，对于预付费账号，请确保余额充足，以便顺利完成支付和规格变更。 4. 自动变更规格过程中，容器集群组件会进行滚动更新，可能导致短暂的服务中断，建议避免在此过程中执行创建负载等核心操作。 5. 控制面组件负载触发依赖于cubeprometheus插件采集控制面组件指标数据，请先安装cubeprometheus插件，再安装masterautoscaler插件。 6. 若卸载了cubeprometheus插件，会导致masterautoscaler无法采集控制面组件指标，无法触发自动变更。 7. 若卸载重装了cubeprometheus插件，masterautoscaler插件也需要先卸载再安装。 收费策略 集群变更规格（升配或降配）会直接影响集群管理费用的计算。变更完成后，新规格立即生效并按新规格计费。 费用计算规则 1. “按需计费”集群：升配和降配生效后，按照变更后规格的费用按需计费。 2. “包年包月”集群： 升配：新规格价格高于老规格价格，客户需要支付新老规格的差价，在升配期间自动扣除费用。 降配：新规格价格低于老规格价格，天翼云会将新老规格的差价退给客户，在降配期间自动返还费用。

步骤3：评估部署产生和费用和资源变更 资源栈已创建成功，您可通过浏览执行计划（执行计划是一套资源栈配置的记录），评估部署将产生的费用变更、资源变更。全部确认完毕后，再部署资源栈。更多信息可查看 查询执行计划 1. 在资源栈详情的执行计划列表，点击页面右上角 刷新icon 刷新状态，等待执行计划创建完成 2. 点击 刚创建的执行计划 ，进入详情查看部署配置内容 3. 在执行计划详情，为保证部署正确，您可检查以下内容： 资源配置信息：即 模板内容 费用变更明细：本次讲解仅为您创建了免费资源，后续您部署更复杂资源栈时，可分类查看包年包月、按需、免费资源的费用信息 资源变更信息：本次讲解仅为您创建新资源，后续您管理资源栈时，可在此查看本次导入、新增、更新、替换、删除了哪些资源 步骤4：部署资源栈 评估费用变更、资源变更后，您可部署资源栈，实现一键部署多个云资源。具体可查看 部署资源栈/执行计划 1. 在执行计划详情页，点击页面右上角 部署 2. 在部署侧边栏中再次检查以下信息后，点击 立即部署 当前资源栈：本次讲解是创建一个新资源栈，因此当前资源栈内容为空。后续您管理资源栈时，可在此查看部署前资源栈的模板、资源、输出参数等信息 待部署执行计划：查看即将部署的模板内容、资源变更情况 前置校验结果：校验您的余额、配额是否足以完成本次部署

步骤3：评估部署产生和费用和资源变更 资源栈已创建成功，您可通过浏览执行计划（执行计划是一套资源栈配置的记录），评估部署将产生的费用变更、资源变更。全部确认完毕后，再部署资源栈。更多信息可查看 查询执行计划 1. 在资源栈详情的执行计划列表，点击页面右上角 刷新icon 刷新状态，等待执行计划创建完成 2. 点击 刚创建的执行计划 ，进入详情查看部署配置内容 3. 在执行计划详情，为保证部署正确，您可检查以下内容： 资源配置信息：即 模板内容 费用变更明细：本次讲解仅为您创建了免费资源，后续您部署更复杂资源栈时，可分类查看包年包月、按需、免费资源的费用信息 资源变更信息：本次讲解仅为您创建新资源，后续您管理资源栈时，可在此查看本次导入、新增、更新、替换、删除了哪些资源 步骤4：部署资源栈 评估费用变更、资源变更后，您可部署资源栈，实现一键部署多个云资源。具体可查看 部署资源栈/执行计划 1. 在执行计划详情页，点击页面右上角 部署 2. 在部署侧边栏中再次检查以下信息后，点击 立即部署 当前资源栈：本次讲解是创建一个新资源栈，因此当前资源栈内容为空。后续您管理资源栈时，可在此查看部署前资源栈的模板、资源、输出参数等信息 待部署执行计划：查看即将部署的模板内容、资源变更情况 前置校验结果：校验您的余额、配额是否足以完成本次部署

本节主要介绍步骤二：设置安全组规则 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云主机和关系型数据库实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用关系型数据库实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDS实例时，需要为RDS所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和关系型数据库实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当关系型数据库实例加入该安全组后，即受到这些访问规则的保护。 默认情况下，一个租户可以创建500条安全组规则。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的关系型数据库实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的关系型数据库实例。 操作步骤 步骤 1. 登录管理控制台。 步骤 2. 在系统首页，单击“网络 > 虚拟私有云”。 步骤 3. 在左侧导航树选择“访问控制 > 安全组”。 步骤 4. 在安全组界面，单击操作列的“配置规则”，进入安全组详情界面。 步骤 5. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 步骤 6. 根据界面提示配置安全组规则。 步骤 7. 单击“确定”。

本文为您介绍轻量型云主机如何新增数据盘。 操作场景 数据盘可以在购买轻量型云主机的时候一同购买，由系统自动挂载给轻量型云主机。也可以在购买了轻量型云主机之后，单独购买云硬盘并挂载。下面开始介绍如何单独购买云硬盘并挂载给轻量型云主机。 约束限制 云硬盘购买完成后自动挂载至轻量型云主机。 数据盘到期日与所挂载的实例一致。 实例和数据盘必须一起续费，无法单独为实例或数据盘续费。 若数据盘所属轻量型云主机已开启自动续费，则数据盘默认开启自动续费。 云盘计费方式：包年包月。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机列表界面，单击目标主机“实例名称”进入目标主机详情页。 5. 单击“云硬盘”页签，可以看到当前轻量型云主机的云硬盘信息。 6. 单击新建云硬盘，系统弹出新建云硬盘弹窗。 7. 根据界面提示，设置新添加云硬盘的参数信息。如图所示。 8. 按需选配后单击“确定”进行下单。 9. 返回轻量型云主机控制台，在“云硬盘”页签下，即可看到新增数据盘信息。 后续操作 挂载好新的云硬盘后，用户需要登录轻量型云主机初始化云硬盘，之后云硬盘才可以正常使用。具体步骤您可参见云硬盘快速入门初始化数据盘进行初始化云硬盘。

本文为您介绍如何在轻量型云主机控制中心对已购轻量型云主机进行自动续订操作。 操作场景 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，客户购买包月包年产品后，可设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需客户再手动操作。 约束限制 自动续订订单支付成功后不可取消。 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 客户付费模式变更不影响自动续订设置，例如预付费用户变更为后付费用户后，其资源的自动续订开通状态与续订周期设置将继续生效。 自动续订操作成功后，将取消到期转按需。 创建轻量型云主机时开启自动续订 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择资源所在地，此例我们选择上海36。 3. 单击左侧导航栏“产品服务列表”，选择“计算>轻量型云主机”。 4. 进入轻量型云主机界面，单击“创建轻量型云主机”。 5. 完成其他选项配置后，在“自动续订”勾选“启用自动续订”。 6. 在完成轻量型云主机购买后，该主机即已开启自动续订。 通过费用中心开启自动续订

此脚本支持 Python 2 和 3，运行前请确保您已安装依赖包 requests。 import urllib import datetime import requests import json import hashlib import base64 import hmac import datetime import uuid import os import sys if sys.versioninfo.major 2: from urllib import quote reload(sys) sys.setdefaultencoding('utf8') VERSION '2' else: VERSION '3' from urllib.parse import quote from importlib import reload from urllib3 import encodemultipartformdata from collections import OrderedDict reload(sys) METHODGET 'GET' METHODPOST 'POST' file False 官网accessKey ak '' 官网securityKey sk '' def hmacsha256(secret, data): if type(secret) bytes: secret bytearray(secret) else: secret bytearray(secret, 'utf8') data bytearray(data, 'utf8') return hmac.new(secret, data, digestmodhashlib.sha256).digest() def base64ofhmac(data): return base64.b64encode(data) def getrequestuuid(): return str(uuid.uuid1()) def getsortedstr(data, method): """ 鉴权用的参数整理 :param data: dict 需要整理的参数 :return: str """ sorteddata sorted(data.items(), keylambda item: item[0]) strlist map(lambda xy: '%s%s' % (xy[0], xy[1]), sorteddata) return '&'.join(strlist) def buildsign(queryparams, bodyparams, eopdate, requestuuid, method): """ 计算鉴权字段 :param queryparams: dict get请求中的参数 :param bodyparams: dict post请求中的参数 :param eopdate: str 请求时间，格式为：'%Y%m%dT%H%M%SZ' :return: str """ bodystr "" if not file: bodystr json.dumps(bodyparams) if bodyparams else '' if method METHODPOST: if file: bodydigest hashlib.sha256(bodyparams).hexdigest() else: if isinstance(bodyparams, dict): bodydigest hashlib.sha256(json.dumps(bodyparams).encode('utf8')).hexdigest() else: bodydigest hashlib.sha256(bodyparams.encode('utf8')).hexdigest() else: bodydigest hashlib.sha256(bodystr.encode('utf8')).hexdigest()

参数名 类型 是否必选 名称 描述 productcode string 是 产品类型 固定值：“009”（应用加速） domain list< string > 是 域名列表 单次调用域名个数最多不超过20个 origin object 否 回源信息 未传代表不修改 origin.origintype int 否 回源方式 1：择优回源方式，2：轮训回源方式，3：保持登录回源方式。未传代表不修改。 origin.probeport string 否 探测端口 origin.detail list< object > 否 回源角色信息 不允许传空值 origin.detail[].address string 是 回源地址 origin.detail[].weight int 是 权重 origin.detail[].role int 是 源站角色 1：主，2：备 origin.detail[].level int 是 层级 角色为主时，层级取值为1；角色为备时，层级取值为15 dynamiccfg object 否 动态配置 未传代表不修改 dynamiccfg.routetype int 否 选路方式 1：快速选路，2：稳健选路 dynamiccfg.kcp int 否 kcp转发开关 1：开启，2：关闭 dynamiccfg.packageloss float 否 丢包率阈值 范围01 accesscontrol object 否 访问控制 未传代表不修改 accesscontrol.controlswitch int 是 ip黑白名单开关 1：开启，2：关闭 accesscontrol.matchtype int 否 匹配方式 1：掩码和ip段匹配，2：字符串匹配；若ip黑白名单开关开启，则该字段必填 accesscontrol.controltype int 否 访问控制类型 1：ip黑名单，2：ip白名单；若ip黑白名单开关开启，则需填写该字段 accesscontrol.iplist string 否 ip黑/白名单 若ip黑白名单开关开启，则需填写该字段，多ip以逗号分隔