本文主要介绍如何验证负载均衡服务。 负载均衡实例配置完成后，可通过访问ELB实例对应的域名，验证是否实现访问到不同的后端主机。 1. 修改本地PC的“C:WindowsSystem32driversetchosts”文件，将域名映射到创建的ELB实例的EIP上。 ELB实例的EIP请在负载均衡器的基本信息界面查看。 2. 在本地PC的命令行窗口，执行以下命令测试域名映射ELB实例的EIP是否成功。 ping www.example.com 如有回复数据包，则说明域名映射成功。 3. 使用浏览器访问“ 4. 再次使用浏览器访问“

本章节主要介绍在翼MR集群的后台如何提交一个新的Spark作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/spark3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/spark.keytab 获取spark.keytab的principalname kinit kt /etc/security/keytabs/spark.keytab spark.keytab的principalname 7. 执行如下命令运行计算圆周率作业。 sparksubmit master yarn deploymode client queue default class org.apache.spark.examples.SparkPi /usr/local/spark3/examples/jars/sparkexamples2.123.2.2.jar 100

本章节主要介绍在翼MapReduce集群的后台提交新的MapReduce作业。 用户可将自己开发的程序提交到翼MR中，执行程序并获取结果。 前提条件 用户已经将运行作业所需的程序包和数据文件上传至HDFS系统中。 通过后台提交作业 例如安装路径为“/usr/local/hadoop3”。具体以实际为准。 1. 登录翼MR管理控制台。 2. 选择“我的集群”，选中一个运行中的集群并单击集群名称，进入集群信息页面。 3. 在“节点管理”页选中单击Master节点，选择要进入的Master节点。 4. 单击该节点右侧的“远程连接”。 5. 根据界面提示，输入Master节点的用户名和密码，用户名、密码分别为root和创建集群时设置的密码。 6. 集群默认开启Kerberos认证，执行以下命令认证当前用户。 示例： klist kt /etc/security/keytabs/hdfs.keytab 获取keytab的principalname kinit kt /etc/security/keytabs/hdfs.keytabx0005 keytab的principalname 7. 执行如下命令运行Example的wordcount作业。 hadoop jar /usr/local/hadoop3/share/hadoop/mapreduce/hadoopmapreduceclientjobclient3.3.3tests.jar TestDFSIO Ddfs.replication1 write nrFiles 100 fileSize 100MB

程序拦截策略 “不拦截升级/插件类程序”， 即自更新/插件类型程序均不拦截（此类程序不加入白名单列表），需满足以下条件：1.父进程在白名单； 2.父进程不属于：explorer.exe、cmd.exe、浏览器、迅雷、网盘、IM； 3.自身非安装包。 “不拦截指定签名的程序”，即可配置签名，程序签名与配置签名相符则自动放行。 “不拦截指定路径的程序”，即可配置指定路径，该路径下面的所有程序均不拦截（此类程序不加入白名单列表）。 白名单列表和禁用列表 在“白名单列表”中，管理员可以添加特定的应用程序，此类应用程序不会被拦截。 如果想禁用部分在白名单中已放行的应用，管理员可在“禁用列表”中添加应用信息。 注：绑定白名单，扫描完成后，桌面内能够运行的程序有以下几种 扫描前在扫描范围内已经安装的应用。 白名单列表内的应用。 放行通过的应用以及它释放的程序。 签名为天翼云的相关应用。

参数 参数说明 作业名称 作业名称，只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。 说明 建议不同的作业设置不同的名称。 执行程序路径 待执行程序包地址，需要满足如下要求： 最多为1023字符，不能包含; 执行程序参数 可选参数，程序执行的关键参数。多个参数间使用空格隔开。 配置方法：程序类名数据输入路径 数据 输出路径 程序类名：由用户程序内的函数指定，翼MR只负责参数的传入。 数据输入路径：通过单击“HDFS”或者“OBS”选择或者直接手动输入正确路径。 数据输出路径：输出路径请手动输入一个不存在的目录。 最多为2047字符，不能包含; 服务配置参数 可选参数，用于为本次执行的作业修改服务配置参数。 该参数的修改仅适用于本次执行的作业，如需对集群永久生效，请参考 命令参考 用于展示提交作业时提交到后台执行的命令。

本节主要介绍术语 环境 环境是用于应用部署和运行的计算、存储、网络等基础设施的集合。Servicestage把相同VPC下的基础资源（如CCE集群、ECS等）加上可选资源（如ELB、RDS、DCS等）实例组合为一个环境，如：开发环境，测试环境，预生产环境，生产环境。环境内网络互通，可以按环境维度来管理资源、部署服务，减少具体基础设施运维管理的复杂性。 基础设施 在ServiceStage中，基础设施指微服务应用托管与运维所依赖或可选依赖的基础类服务，如云容器引擎等。 应用 应用是一个功能相对完备的业务系统，由一个或多个特性相关的应用组件组成。 应用组件 应用组件是组成应用的某个业务特性实现，以代码或者软件包为载体，可独立部署运行。 微服务 微服务是业务概念，某个进程提供某种服务，那它就是个微服务。每一个服务都具有自主运行的业务功能，对外开放不受语言限制的API (最常用的是HTTP)。多个微服务组成应用程序。 在ServiceStage中，微服务对应应用组件。 微服务实例 微服务的最小运行和部署单元，通常对应一个应用进程。

AI 网关支持对MCP服务进行添加策略和配置插件,提高API的AI能力。 操作步骤 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" 菜单，进入实例列表页，选择目标实例进入详情页。 3. 在左侧导航栏，选择"MCP管理MCP服务"，进入MCP服务详情页，切换到"策略与插件"页签。 4. 在启用策略/插件面板中，选择策略或插件进行配置。 策略配置 限流 当前实现为单机限流，基于时间窗口实现，可以配置时间窗口大小（秒）以及在一个时间窗口内限制的请求数。 配置 说明 时间窗口 进行限流统计的时间窗口 限制请求 时间窗口内允许的最大请求次数，超出的请求将会被拒绝 Header设置 Header配置支持对请求和响应的头部做修改。 配置 说明 开启状态 开启时策略才生效 Header类型 网关与后端交互时支持对请求和应答的头部做修改 操作类型 支持新增、修改、删除操作 新增：若header key已存在，则在末尾追加header value；否则新增 修改：若header key不存在，则新增header kv；否则覆盖已有header value值 删除：若header key存在，则删除；否则忽略该header key Header Key 头部Key Header Value 头部Value 跨域 AI网关支持跨域资源共享（CORS）。 CORS配置说明如下： 配置 说明 允许访问的来源 作用于AccessControlAllowOrigin头部，格式如：scheme://host:port，比如: 允许的方法 作用于AccessControlAllowMethods头部，表示允许的访问方法 允许的请求头部 作用于AccessControlAllowHeaders头部，允许跨域访问时请求方携带哪些CORS规范以外的Header，多个值使用','分割，''来表示所有Header均允许通过 允许的响应头部 作用于AccessControlExposeHeaders头部，允许浏览器和js脚本访问的响应头部 允许携带凭证 作用于AccessControlAllowCredentials头部 预检的过期时间 作用于AccessControlMaxAge头部 开启状态 开启时才生效

多层级资源管理指的是在训推平台内,可以通过工作空间能力+账号权限体系,匹配客户自身组织层级结构,实现多层级资源管理,进行AI作业。通过对客户组织层级的调研,客户使用训推平台大致有如下几种组织层级,请各客户根据自身实际情况来进行多层级资源管理。 一、 扁平化组织 扁平化组织是以各个AI项目为核心，直接由管理员进行工作空间创建，资源配额创建，然后让具体项目成员加入工作空间进行AI作业。其对应关系如下图： 管理员：对应客户内部负责管理该训推业务的负责人，将其账号赋予“admin”用户组(即管理员角色)，其将拥有平台全部权限(参见《准备工作章节》)。训推平台引入了“工作空间”概念，即使用训推平台进行AI作业时，需要在工作空间内进行，在空间内，项目所有成员之间,数据、资源共享，各个空间之间数据和资源是互相隔离的。故需要由管理员为各个需要使用训推平台的项目创建其对应的工作空间和资源配额，管理员可以设置项目负责人为此工作空间的管理员，项目负责人(工作空间管理员)可以将项目其他成员添加进工作空间，并赋予其工作空间内的角色(如算法开发、运维角色)，若管理员未给工作空间添加资源配额，则项目负责人(工作空间管理员)可以自己为工作空间添加资源配额(只有为工作空间添加资源配额后，工作空间成员在进行AI作业时才能正常使用资源)，此时工作空间成员可以基于工作空间关联的资源配额进行AI作业，如模型开发、模型训练，推理部署等。工作空间的创建、工作空间成员的添加、以及为工作空间添加资源配额详见《工作空间章节》，资源配额的创建详见《资源配额章节》。

对等连接支持配置路由打通两个VPC互访,本文帮助您快速熟悉如何配置同账户对等连接路由。 操作场景 相同账户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要添加VPC对等连接路由信息，确保网络流量能够正确地传输，从而实现VPC之间的直接通信。 操作步骤 添加本端路由信息 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加本端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，对端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。

本节主要介绍网络设置 在网络设置可开启天翼产品信息同步，配置访问互联网的代理服务器，查看通讯矩阵。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理界面。 （可选）开启天翼云产品信息同步。 1.在网络设置页签，单击“同步”按钮。 开启同步 2.弹出是否开启同步 窗口，单击“ 确认 ”。 注意 同步操作会消耗一定网络流量，您可以在开启后随时关闭该功能。 （可选）远程访问配置。RDA默认只能通过本地浏览器访问，您可以通过打开远程访问开关开启远程访问以便其他用户访问。 单击远程访问 后的按钮，在弹出的“ 是否开启远程访问 ”窗口，单击“ 确认 ”。 确认开启 注意 开启远程访问后，您和其他用户可以通过其它机器上的浏览器访问本系统(https：//本机IP：7099)，请谨慎开启。 （可选）代理配置。 选择“ 手动配置代理服务器 ”和“ 启用代理认证 ”并输入相应的代理地址和登录账号、密码，单击“ 保存 ”。 代理配置 注意 HTTP代理地址和端口请根据实际情况填写。 查看通信矩阵详情。 在网络设置 页签左侧可查看通信矩阵，如图所示。单击“ 查看通信矩阵详情 ”，可切换至参数详情页面，如下图所示。 通信矩阵： 通信矩阵详情

对等连接支持配置路由打通两个VPC互访,本文帮助您快速熟悉如何配置同账户对等连接路由。 操作场景 相同账户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要添加VPC对等连接路由信息，确保网络流量能够正确地传输，从而实现VPC之间的直接通信。 操作步骤 添加本端路由信息 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加本端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，对端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。

对等连接支持配置路由打通两个VPC互访,本文帮助您快速熟悉如何配置同账户对等连接路由。 操作场景 相同账户创建VPC对等连接，默认接受请求，要使对等连接的VPC可以路由数据，还需要添加VPC对等连接路由信息，确保网络流量能够正确地传输，从而实现VPC之间的直接通信。 操作步骤 添加本端路由信息 1. 登录控制中心，单击控制中心左上角的，选择地域，此处选择华东华东1。 2. 点击“网络 >虚拟私有云”，进入虚拟私有云主页面。 3. 在左侧导航栏选择“对等连接”。 4. 在对等连接列表，选择指定的对等连接名称，进入对等连接详情页面。 5. 点击“本端路由”页签，根据界面提示，点击“路由表”超链接，进入本端VPC路由表的详情页面。 6. 在路由表详情页面，选择“路由规则”页签，点击“创建”按钮。 7. 根据页面提示，添加本端路由信息。 参数 说明 IP类型 根据实际情况选择使用IPv4还是IPv6。 目的地址 目的地址，对端vpc或子网的网段。 下一跳类型 选择“对等连接网关”。 对等连接网关 选择当前对等连接的名称。 描述 路由的描述信息，非必填项。 8. 路由信息设置完成后，点击“确定”。

本章节会介绍SQL Server的只读实例功能特点 产品简介 目前，云数据库Microsoft SQL Server仅2017企业版及以上版本的实例支持新增只读实例。 在对数据库有少量写请求，但有大量读请求的应用场景下，单个实例可能无法抵抗读取压力，甚至对主业务产生影响。为了实现读取能力的弹性扩展，分担数据库压力，您可以在某个区域中创建一个或多个只读实例，利用只读实例满足大量的数据库读取需求，以此增加应用的吞吐量。您需要在应用程序中分别配置主实例和每个只读实例的连接地址，才能实现将写请求发往主实例而将读请求发往只读实例。 只读实例为单个节点的架构（没有备节点），采用SQL Server的原生复制功能，将主实例的更改同步到所有只读实例，而且主实例和只读实例之间的数据同步不受网络延时的影响，只读实例跟主实例在同一区域，但可以在不同的可用区。 功能特点 规格可以与主实例不一致，并可以随时更改规格（没有时间限制），便于弹性升降级。 不需要维护帐号与数据库，全部通过主实例同步。 提供系统性能监控。 关系型数据库服务提供近20个系统性能的监控视图，如磁盘容量、IOPS、连接数、CPU利用率、网络流量等，用户可以轻松查看实例的负载。 备份设置：不支持自动备份设置以及手动备份。 实例恢复：不支持通过备份文件或任意时间点创建只读实例，不支持通过备份集覆盖只读实例。 数据迁移：不支持将数据迁移至只读实例。

启动libvirtd服务 systemctl enable libvirtd 查看服务启动状态 systemctl restart libvirtd 配置用户添加到libvirt组，以便授予该用户访问和管理虚拟化功能的权限 usermod aG libvirt $(whoami) 编辑qemu.conf vim /etc/libvirt/qemu.conf 取消注释 user "root" 和 group "root"。 修改前： user "qemu" 修改后：user "root" 修改前： group "qemu" 修改后：group "root" 重启服务器生效 reboot 3. 安装 QEMU 软件。 plaintext 下载qemu安装包： wget c 解压缩 tar xvf qemu8.0.4.tar.xz 编译 cd qemu8.0.4/ ./configure targetlistx8664softmmu prefix/usr make make all 至此使用Packer制作私有镜像的服务器构建完成。 二、准备 Packer 软件 1. 安装 Packer 软件。 Packer 下载链接请参考：< 下载 Packer 软件。 plaintext wget 解压 Packer 软件。 plaintext unzip packer1.11.2linuxamd64.zip 为 Packer 增加执行权限。 plaintext chmod +x packer 执行下述命令验证 Packer 是否成功安装。 plaintext mv packer /usr/local/bin/ 下述3个命令执行1个即可 packer v

漏洞描述 Sudo是一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓存区溢出漏洞，该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，允许攻击者通过sudoedit s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>2.27只能说明漏洞利用难度较小，低版本的glibc也能利用成功，只是漏洞利用难度增加。 基本信息 · CVE编号：CVE20213156 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：POC验证 · 是否加入全局：是 · 公布时间： 20210126 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 1.Sudo系统软件包安装的参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y sudo SUSE : sudo zypper update y sudo Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y sudo 2.Sudo源码编译安装的将 Sudo 升级到 1.9.5p2 及以上版本，下载地址：

本章节主要介绍如何安装天翼云windows物理机重置密码插件。 步骤 1检查物理机服务是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和CloudResetPwdUpdateAgent服务，如下图所示，表示物理机服务已安装密码重置插件。 是，结束。 否，执行步骤2。 步骤 2 : 下载一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 下载并解压软件包CloudResetPwdAgent.zip。 下载地址请参见CloudResetPwdAgentWindows。 步骤 3 : 安装一键式重置密码插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。 3.1. 将步骤2中解压后的文件放置在物理机服务的同一目录下，否则会安装失败。 说明 安装插件对解压后文件在物理机服务的具体放置目录无特殊要求，只需保证存放在同一目录下即可。 3.2. 双击CloudResetPwdUpdateAgent.Windows目录下的“setup.bat”文件。 安装密码重置插件。 3.3. 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务和cloudResetPwdUpdateAgent 服务，表示安装成功，否则安装失败。 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

术语与缩略语 描述 ALUA Asymmetric Logical Unit Access，非对称逻辑单元访问。 CHAP Challenge Handshake Authentication Protocol，质询握手认证协议。 CIDR Classless InterDomain Routing，无类别域间路由，一个用于给用户分配IP地址以及在互联网上有效地路由IP数据包的对IP地址进行归类的方法。 DSM Device Specific Module，设备特定模块。 EC Erasure Coding，纠删码。 interface IP address 接口IP地址，可以通过命令行ifconfig查看。 IQN iSCSI Qualified Name，iSCSI限定名。 iSCSI Internet Small Computer System Interface，互联网小型计算机系统接口。 iSCSI initiator iSCSI发起程序。 IOPS Input/OutputOperations Per Second，每秒读写次数。 I/O Input/Output，输入/输出。 LUN Logical Unit Number，逻辑单元号。 MPIO Multipath I/O，多路径IO管理。 NFS Network File System，网络文件系统。 NTP Network Time Protocol，网络时间协议。 OOS ObjectOriented Storage，天翼云对象存储（经典版）I型。 RAID Redundant Arrays of Independent Disks，独立磁盘冗余阵列。 SAN Storage Area Network，存储区域网络。 SPC SCSI（Small Computer System Interface，小型计算机系统接口） Primary Commands，SCSI基础命令。 SSD Solid State Disk，固态硬盘。 SSL Secure Sockets Layer，安全套接字协议。 Target 存储目标。 数据目录 用于存储HBlock数据的目录。

参数名称 修改是否需要重启 参数含义 connecttimeout 否 TaurusDB数据库在回Bad handshake响应之前等待连接数据包的时间（秒）。 innodbflushlogattimeout 否 每N秒写入并刷新日志。当innodbflushlogattrxcommit值为2时，此设置有效。 innodblockwaittimeout 否 该变量控制innodb事务获取行锁等待的最长时间，如果超过该时间还未获取到锁资源，则会返回执行失败 parallelqueuetimeout 否 请求并行执行的查询的等待时间。如果超过该等待时间后，系统中并行执行的线程数仍然大于parallelmaxthreads，则不再等待而进入单线程执行。 lockwaittimeout 否 试图获得元数据锁的超时时间（秒）。 netreadtimeout 否 中止读数据之前从一个连接等待更多数据的秒数。 netwritetimeout 否 中止写之前等待一个块被写入连接的秒数。 interactivetimeout 否 服务器在关闭交互式连接之前等待活动的秒数。 waittimeout 否 服务器关闭连接之前等待非交互式连接活动的秒数。

本章节介绍XstorBrowser使用流程。 使用流程 XstorBroswer是媒体存储提供图形化管理工具，通过此工具可完成常见的基础操作，如创建存储桶，上传对象、下载对象等。 XstorBroswer使用对象存储流程如下： 步骤参考 获取访问密钥：通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。可参考 获取访问密钥 。 获取区域节点：通过XstorBrowser访问媒体存储时，用户需指定区域节点访问。可参考 获取区域节点. 下载并登录工具：通过XstorBrowser访问媒体存储前，用户需提前下载并安装对应的工具包，并且完成登录操作。可参考 下载并登录工具 。 进行创建存储桶操作，支持多种使用方式，具体操作可参考：创建存储桶。 上传对象：XstorBrowser提供上传对象操作，用户可将本地文件上传至XstorBrowser。可参考 上传对象 。 下载对象：XstorBrowser提供下载对象操作，用户可将文件下载到本地。可参考 下载对象 。

本章主要介绍释放资源 为了避免不必要的费用产生，完成本样例项目体验后，产品负责人Sarah可根据需要释放以下资源。 注意 资源释放后无法恢复，请谨慎操作。 删除项目 项目是使用软件开发生产线各服务的基础，删除项目可将该项目中所有数据（包括工作项、文件、代码仓库、软件包、构建任务等）一并删除。 步骤 1 进入项目“设置 > 通用设置 > 基本信息”页面。 步骤 2 单击“删除项目”，在弹框中输入项目名称，单击“删除”。 删除主机 购买ECS时，需配置弹性IP及云硬盘。删除ECS时，要同时选择将弹性IP及挂载的硬盘删除。 步骤 1 进入ECS服务。 步骤 2 在列表中找到待删除的ECS，单击“更多”，在下拉列表中选择“删除”。 步骤 3 在弹框中勾选所有选项，单击“是”。 删除集群 步骤 1 进入CCE服务。 步骤 2 找到待删除的集群，单击。 步骤 3 在弹框中勾选所有选项，单击“是”。 删除组织与镜像 步骤 1 删除组织与镜像。 1. 登录进入SWR服务。 2. 在“我的镜像”页面中，勾选本文中创建的镜像，单击“删除”。 在弹框单击“确定”。 3. 在“组织管理”页面中，单击待删除组织的名称，进入详情页。 单击“删除”单击“确定”。

本文介绍刷新和预取的差异及适用场景。 CDN刷新和预取是可选的操作，取决于客户的需求，可以根据自身需求和网站的特点来决定是否需要进行刷新和预取操作。 1. 刷新是指在CDN上将旧的缓存文件删除或置为过期，当用户下一次访问时可回源获取最新文件并重新缓存。当同名文件更新不频繁，且配置了较长缓存过期时间情况下，需要对文件进行更新时，可采用刷新操作，以确保用户获取到最新内容。此外，刷新也适用于源站资源删除、缓存文件有误等场景。 注意 如果同名文件更新频繁，建议配置较短的缓存过期时间，使其自然过期，无需进行频繁的CDN主动刷新操作。 2. 预取是指在用户访问至CDN节点之前，提前触发CDN回源获取并缓存文件，以达到首个用户即能访问加速的效果，并避免新文件热度过高导致的回源量高问题。适用于用户访问热度较高，且可能会造成较大回源的新文件发布场景，例如热门APP应用更新包即将发布前，可提前触发CDN预取，以提升用户体验并控制回源并发量。

Windows弹性云主机插件安装方法 步骤 1 登录弹性云主机。 步骤 2 检查弹性云主机是否已安装密码重置插件CloudResetPwdAgent和CloudResetPwdUpdateAgent。检查方法如下： 查看任务管理器，如果找到cloudResetPwdAgent服务和cloudResetPwdUpdateAgent服务，如下图所示，表示弹性云主机已安装密码重置插件。 安装插件成功 是，结束。 否，执行步骤3。 步骤 3 请参考获取并校验一键式重置密码插件完整性（Windows），下载对应的一键式重置密码插件CloudResetPwdAgent.zip并完成完整性校验。 安装一键式重置密码插件对插件的具体放置目录无特殊要求，请您自定义。 步骤 4 解压软件包CloudResetPwdAgent.zip。 安装一键式重置密码插件对插件的解压目录无特殊要求，请您自定义。 步骤 5 安装一键式重置密码插件。 依次双击“CloudResetPwdAgent.Windows”文件夹下的“setup.bat”文件。 安装密码重置插件。 查看任务管理器，检查密码重置插件是否安装成功。 如果在任务管理器中查找到了cloudResetPwdAgent服务服务，如下图所示，表示安装成功，否则安装失败。 安装插件成功 说明 如果密码重置插件安装失败，请检查安装环境是否符合要求，并重试安装操作。

功能概述 依托中电信量子安全加密体系，深度集成量子安全服务平台，基于“量子软模块/量子安全盾+云电脑”，提供更高级别的量子安全防护。 客户端（V3.1.1版本以上）已全面集成量子安全软模块，用户可通过管理控制台免费开通。 开通后，即可享受两大核心安全升级： 量子级身份认证：结合量子安全介质，为终端接入提供量子安全级身份认证保障; 动态量子加密传输：采用"一次一密"量子会话密钥机制，每次连接使用一个量子会话密钥，会话结束后立即销毁，保障端到端数据传输安全。 功能优势 量子身份认证：结合量子软模块/安全盾，提供终端接入的量子身份认证保护。 “一次一密”量子加密保护：每次连接使用一个量子会话密钥，会话结束后立即销毁，从根本上杜绝暴力破解风险。 使用场景 政务领域：XC、党政办公 政务领域涉及大量国家机密、政策文件及敏感数据，安全要求高； 金融领域：金融办公、服务外包办公 金融行业涉及客户数据、交易记录、财务信息等高度敏感数据，需更高的安全保护； 科研领域：高校、科研办公 科研机构对知识产权保护有更高要求，近年来科研数据泄露成重灾区。

组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：10180。 每日凌晨定时执行检测任务，全量扫描主机；实时监测主机的安全状态；并将收集的主机信息（包含不合规配置、不安全配置、入侵痕迹、软件列表、端口列表、进程列表等信息）上报给云端防护中心。 根据您配置的安全策略，阻止攻击者对主机的攻击行为。 如果未安装Agent或Agent状态异常，您将无法使用主机安全服务。 根据操作系统版本选择对应的安装命令/安装包进行安装。 网页防篡改、容器安全与主机安全共用同一个Agent，您只需在同一主机安装一次。

背景信息 部署到微服务引擎的Java Chassis应用，在微服务引擎仪表盘上的实时监控数据默认保留5分钟。如果需要持久化存储历史监控数据用于后续查询分析，可以使用ServiceStage的自定义指标监控功能，将微服务显示到微服务引擎仪表盘中的数据对接到AOM。 本章节以软件包部署应用为例，指导您完成将微服务引擎仪表盘中的数据通过ServiceStage对接到AOM。 操作步骤 1.添加依赖 在开发环境中，打开需要持久化存储历史监控数据的应用项目，在微服务pom文件中添加如下依赖： org.apache.servicecomb metricscore org.apache.servicecomb metricsprometheus 2.将添加依赖后的应用项目重新编译打包并上传。 3.部署组件 4.更新已部署组件来源 5.对接监控指标到AOM a. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 b. 单击组件所在应用名称，进入应用“概览”页。 c. 在“环境视图”页签，选择部署了组件的“环境”。 d. 单击组件名称，进入组件实例“概览”页。 e. 单击“更新升级”。 f. 选择“高级设置 > 运维监控 > 自定义指标监控”，填写下表参数： 参数名称 参数值 上报路径 /metrics 上报端口 9696 6.单击“重新部署”，等待组件重新部署成功。

类型 限制项 默认配额 备注 数据查询 最大查询时间范围 11000 暂不支持调整 数据查询 单次接口查询超时时间 30秒 暂不支持调整 数据查询 单次查询最多扫描时间线数量 2万 可提交工单申请扩容，扩容不会对之前上报数据生效。 数据查询 单次查询扫描最大数据量 1000万 暂不支持调整 数据查询 单次查询返回的最大数据量 100万 暂不支持调整 数据查询 最大查询QPS 50QPS 暂不支持调整 数据采集和上报 每个数据点最大支持大小 32kB，超过会解析失败 暂不支持调整 数据采集和上报 每个用户最大时间线数量 实际上系统会在到达限额之前为您自动做相关的扩容，因此您无需关注该限制。 数据采集和上报 每次上报请求总数据量大小 不超过1MB（最多一次上报1024个指标，因此理论上不会超过） 不支持调整，超过1 MB数据会被全部丢弃。 数据采集和上报 单指标Label长度限制 Label Key或者Label Value字符串长度不超过256个字符。 不支持调整，超限会被调换为MAXTAGVALUELIMITED 数据采集和上报 单个指标的标签数限制 64个 超出可能会造成数据丢失 数据采集和上报 默认数据保存时长 Prometheus实例 for 云服务默认保存30天，其他类型实例默认保存15天。 您可在控制台自行调整数据存储时长。 数据采集和上报 Agent单副本默认配置（3核4 G）一次最多能采集的数据点数 350万 建议您扩容副本 数据采集和上报 Agent单副本默认配置（3核4 G）最大采集Target数 1000个 建议您扩容副本 数据采集和上报 1个Target 30秒内可以最大可采集的数据点数 60万 建议您扩容副本 数据采集和上报 Agent HPA最大副本数 20 若超限，您可在控制台手动增加副本数。 数据采集和上报 Agent 支持的ACK集群版本 待测 建议您升级Kubernetes版本 告警 告警规则查询返回结果数 500 其他 单集群Recording Rules数量上限 100 超限不限制使用，但是计算可能会有延迟 其他 共享版Grafana每个租户最多能创建的Folder数量 10

tracelocks (boolean) 如果开启，发出锁使用情况的信息。被转储信息中包括锁操作的类型、锁的类型和被锁或被解锁对象的唯一标识符。同样包括的还有已经授予这个对象的锁类型的位掩码和等待这个对象的锁类型的位掩码。对每一种锁类型，已授权锁和等待锁的计数也会被一起转储。 被转储结构的详细信息可以在src/include/storage/lock.h中找到。 只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 tracelwlocks (boolean) 如果开启，发出轻量级锁的使用信息。轻量级锁主要是为了提供对共享内存数据结构的互斥访问。 只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 traceuserlocks (boolean) 如果开启，发出关于用户锁使用的信息。与tracelocks的输出一样，但只用于咨询锁。只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 tracelockoidmin (integer) 如果设置，不会跟踪小于这个OID 的锁（用于避免在系统表上的输出）。只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 tracelocktable (integer) 无条件地跟踪此表（OID）上的锁。 只有在编译时定义了LOCKDEBUG宏，这个参数才可用。 walconsistencychecking (string) 此参数旨在用于检查WAL重做例程中的错误。启用时，与WAL记录一起修改的任何缓冲区的全页图像都会添加到记录中。如果记录随后重播，则系统将首先应用每条记录，然后测试记录修改的缓冲区是否与存储的图像匹配。在某些情况下（如提示位），较小的变化是可以接受的，并且将被忽略。任何意想不到的差异都会导致致命的错误，终止恢复。 此设置的默认值是空字符串，它将禁用该功能。可以将它设置为all以检查所有记录，或者资源管理器的逗号分隔列表，以仅检查源自这些资源管理器的记录。目前，支持的资源管理器是 heap、heap2、btree、hash、gin、gist、sequence、spgist、brin和generic。只有超级用户可以更改此设置。

前提条件： 1、提前开通专属云（计算独享型），并存留足够未分配的计算资源； 2、提前开通VPC、安全组等网络侧资源； 购买操作步骤： 步骤一：登录天翼云账号，切换至专属云（计算独享型）节点； 如已购买了专属云（计算独享型），在控制台的右上角节点区域，可见有独立专属云“dec”标识的节点，选择用户需要进行Kafka购买的专属云节点进入。 图 带专属云“dec”标识的节点如下： 步骤二：进入专属云节点后，在控制台中的产品列表中选择“分布式消息服务”，进入到服务控制台，在左侧菜单栏选择“Kafka专享版”，进入Kafka专享版实例列表页面。 图 专享版Kafka订购入口 步骤三：点击“购买Kafka实例”，进入订购页面，按提示进行相关规格选择与配置。 1）计费方式为“包年包月”； 2）可用区：客户可自行根据资源池多AZ支持情况选择可用区进行创建。 说明：专享版Kafka的实例为集群模式，支持选择1个或者3个及以上可用区。不支持选择2个可用区，选择时需要注意；该可用区选择后不支持更换。 3）实例名称及企业项目：按命名规范自定义，也可以默认系统分配的名称； 4）Kafka版本：当前支持2种版本选择，2.3.0和1.1.0，推荐时间2.3.0版本； 5）CPU架构：当前仅支持“x86计算”，保持默认值即可； 图 购买Kafka订购页 6）选择具体的队列规格类型，在规格的描述与说明中会有该队列的底层资源类型、代理数量、分区上限、消费组数量，供客户与业务系统需求匹配规格。 说明：当前订购规格后，暂不支持规格变更，请在订购时做好业务整体需求评估。 7）选择存储空间：此处有2种存储可以选择，分别是公有云的云硬盘、专属分布式存储。存储的类型均支持高IO、超高IO。 说明：1、选择云硬盘时，具体价格以公有云的云硬盘价格为准； 2、选择转属分布式存储时，需提前已购买了专属云（存储独享型），在“可用存储”右侧的“存储池”列表中进行选择。 3、根据实际需要选择存储Kafka数据的总磁盘大小。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 • 基准带宽为100MB/s时，存储空间取值范围：600GB ~ 90000GB。 • 基准带宽为300MB/s时，存储空间取值范围：1200GB ~ 90000GB。 • 基准带宽为600MB/s时，存储空间取值范围：2400GB ~ 90000GB。 • 基准带宽为1200MB/s时，存储空间取值范围：4800GB ~ 90000GB 图 订购页界面 图 选择云硬盘时存储类别 图 选择专属分布式存储时，需要提前购买专属存储，并在存储池列表中选择 8）选择私有云、安全组； 虚拟私有云可以为您的Kafka专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 虚拟私有云和子网在Kafka专享版实例创建完成后，不支持修改。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 9）设置Kafka Manager的用户名、密码； Kafka Manager是开源的kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 10）选择订购时长； 11）点击“立即购买”之前，还可进入“更多配置”也进行高级配置。 1、SASLSSL开关，开启后则对数据进行加密传输，但会对性能造成下降； 客户端连接Kafka专享版实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 创建实例后，Kafka SASLSSL开关不支持修改，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您需要设置连接Kafka专享版实例的用户名和密码。 2、自动创建Topic，开关开启后，Topic将根据配置API接口自动创建。 选择开启“Kafka自动创建Topic”，表示生产或消费一个未创建的Topic时，会自动创建一个包含3个分区和3个副本的Topic。 12）点击“立即购买”，进入支付前规格确认界面。显示详细kafka 实例信息，价格。 13）确认实例信息无误且阅读并同意服务协议后，点击“去支付”进入购买支付环节，完成付款后则开启Kafka创建。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 • 当实例的“状态”变为“运行中”时，说明实例创建成功。 • 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明： 创建失败的实例，不会占用其他资源。

本章会按照数据库实例规格大小介绍公有云收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 1、MySQL主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） 2 4 0.96 462 2 8 1.4 672 2 16 1.8 860 4 8 1.9 910 4 16 2.58 1239 4 32 3.6 1720 8 16 3.79 1820 8 32 5.12 2457 8 64 7.2 3440 16 32 7.58 3640 16 64 10.15 4872 16 128 14.4 6880 32 64 15.16 7278 32 128 20.26 9723 60 128 30.24 14556 60 256 40.52 19446 60 512 56 27000 64 128 30.24 14556 64 256 40.52 19446 64 512 56 27000 2、MySQL单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） 2 4 0.48 231 2 8 0.88 422 2 16 1.24 598 4 8 0.95 455 4 16 1.29 620 4 32 2.49 1,195 8 16 1.89 910 8 32 2.56 1,229 8 64 4.97 2,390 16 32 3.78 1,820 16 64 5.08 2,436 16 128 9.95 4,780 32 64 7.56 3,639 32 128 10.13 4,862 60 128 15.12 7,278 60 256 20.26 9,724 60 512 39.8 19,120 64 128 15.12 7278 64 256 20.26 9724 64 512 39.8 19120 3、MySQL只读实例 产品名称 核数/核 内存/GB 标准资费 :::: 包月（元/月） 按需（元/小时） MySQL只读节点 2 4GB 231 0.48 MySQL只读节点 2 8GB 422 0.88 MySQL只读节点 2 16GB 598 1.24 MySQL只读节点 4 8GB 455 0.95 MySQL只读节点 4 16GB 620 1.29 MySQL只读节点 4 32GB 1,195 2.49 MySQL只读节点 8 16GB 910 1.89 MySQL只读节点 8 32GB 1,229 2.56 MySQL只读节点 8 64GB 2,390 4.97 MySQL只读节点 16 32GB 1,820 3.78 MySQL只读节点 16 64GB 2,436 5.08 MySQL只读节点 16 128GB 4,780 9.95 MySQL只读节点 32 64GB 3,639 7.56 MySQL只读节点 32 128GB 4,862 10.13 MySQL只读节点 64 128GB 7,278 15.12 MySQL只读节点 64 256GB 9,724 20.26 MySQL只读节点 64 512GB 19,120 39.80 4、Mysql proxy CPU(核) 内存（GB） 标准资费（元/小时） 2 4 1.13 4 8 2.26 8 16 4.52 目前支持mysql proxy能力的资源池包括西安2、苏州、广州4、杭州、福州、石家庄。 5、MySQL鲲鹏规格 （1）主备实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.76 364 2 8GB 1.38 664 4 8GB 1.48 712 4 16GB 2.09 1,004 8 16GB 2.97 1,424 8 32GB 4.18 2,008 12 24GB 4.96 2,381 12 48GB 7.92 3,802 16 32GB 6.95 3,336 16 64GB 9.18 4,404 24 48GB 8.52 4,090 24 96GB 15.84 7,603 32 64GB 13.88 6,664 32 128GB 18.34 8,804 48 96GB 16.96 8,141 48 192GB 33 15,840 60 120GB 27.75 13,320 （2）单机实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.38 182 2 8GB 0.69 332 4 8GB 0.74 356 4 16GB 1.05 502 8 16GB 1.48 712 8 32GB 2.09 1,004 12 24GB 2.48 1,190 12 48GB 3.96 1,901 16 32GB 3.48 1,668 16 64GB 4.59 2,202 24 48GB 4.26 2,045 24 96GB 7.92 3,802 32 64GB 6.94 3,332 32 128GB 9.17 4,402 48 96GB 8.48 4,070 48 192GB 16.52 7,930 60 120GB 13.88 6,660 （3）只读实例产品规格 CPU 内存 标准资费（元/小时） 标准资费（元/月） :::: 2 4GB 0.38 182 2 8GB 0.69 332 4 8GB 0.74 356 4 16GB 1.05 502 8 16GB 1.48 712 8 32GB 2.09 1,004 12 24GB 2.48 1,190 12 48GB 3.96 1,901 16 32GB 3.48 1,668 16 64GB 4.59 2,202 24 48GB 4.26 2,045 24 96GB 7.92 3,802 32 64GB 6.94 3,332 32 128GB 9.17 4,402 48 96GB 8.48 4,070 48 192GB 16.52 7,930 60 120GB 13.88 6,660 6、其他收费项目 6.1 存储 产品规格 包月标准价格（元/月） 按需标准价格（元/小时） 主备实例 SATA 0.5 0.0009 主备实例 SAS 0.7 0.0015 主备实例 SSD 2 0.0028 主备实例 ESSD 3.2 0.0068 主实例 SATA 0.3 0.0005 主实例 SAS 0.4 0.0009 主实例 SSD 1.2 0.0017 主实例 ESSD 2 0.0042 只读实例 SATA 0.3 0.0005 只读实例 SAS 0.4 0.0009 只读实例 SSD 1.2 0.0017 只读实例 ESSD 2 0.0042 6.2 备份 同区域备份——若合营MySQL 数据库备份存储用量超过主数据库存储空间的100%，按需收取对象存储空间费用，标准资费为 0.000139 元/GB/小时。 跨区域备份——标准资费为 0.001 元/GB/小时。 6.3 秒级监控 计费方式为按需付费，0.048元/小时。

前提条件： 1、提前开通专属云（计算独享型），并存留足够未分配的计算资源； 2、提前开通VPC、安全组等网络侧资源； 操作步骤： 步骤一： 登录天翼云账号，切换至专属云（计算独享型）节点； 如已购买了专属云（计算独享型），在控制台的右上角节点区域，可见有独立专属云“dec”标识的节点，选择用户需要进行Kafka购买的专属云节点进入。 图 带专属云“dec”标识的节点如下： 步骤二： 进入专属云节点后，在控制台中的产品列表中选择“分布式消息服务”，进入到服务控制台，在左侧菜单栏选择“Kafka专享版”，进入Kafka专享版实例列表页面。 图 专享版Kafka订购入口 步骤三： 点击“购买Kafka实例”，进入订购页面，按提示进行相关规格选择与配置。 1）计费方式为“包年包月”； 2）可用区：客户可自行根据资源池多AZ支持情况选择可用区进行创建。 说明：专享版Kafka的实例为集群模式，支持选择1个或者3个及以上可用区。不支持选择2个可用区，选择时需要注意；该可用区选择后不支持更换。 3）实例名称及企业项目：按命名规范自定义，也可以默认系统分配的名称； 4）Kafka版本：当前支持2种版本选择，2.3.0和1.1.0，推荐时间2.3.0版本； 5）CPU架构：当前仅支持“x86计算”，保持默认值即可； 图 购买Kafka订购页 6）选择具体的队列规格类型，在规格的描述与说明中会有该队列的底层资源类型、代理数量、分区上限、消费组数量，供客户与业务系统需求匹配规格。 说明：当前订购规格后，暂不支持规格变更，请在订购时做好业务整体需求评估。 7）选择存储空间：此处有2种存储可以选择，分别是公有云的云硬盘、专属分布式存储。存储的类型均支持高IO、超高IO。 说明：1、选择云硬盘时，具体价格以公有云的云硬盘价格为准； 2、选择转属分布式存储时，需提前已购买了专属云（存储独享型），在“可用存储”右侧的“存储池”列表中进行选择。 3、根据实际需要选择存储Kafka数据的总磁盘大小。 创建实例时会进行磁盘格式化，磁盘格式化会导致实际可用磁盘为总磁盘的93%~95%。 • 基准带宽为100MB/s时，存储空间取值范围：600GB ~ 90000GB。 • 基准带宽为300MB/s时，存储空间取值范围：1200GB ~ 90000GB。 • 基准带宽为600MB/s时，存储空间取值范围：2400GB ~ 90000GB。 • 基准带宽为1200MB/s时，存储空间取值范围：4800GB ~ 90000GB 图 订购页界面 图 选择云硬盘时存储类别 图 选择专属分布式存储时，需要提前购买专属存储，并在存储池列表中选择 8）选择私有云、安全组； 虚拟私有云可以为您的Kafka专享实例构建隔离的、能自主配置和管理的虚拟网络环境。 虚拟私有云和子网在Kafka专享版实例创建完成后，不支持修改。 安全组是一组对弹性云服务器的访问规则的集合，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。 可以单击右侧的“管理安全组”，跳转到网络控制台的“安全组”页面，查看或创建安全组。 9）设置Kafka Manager的用户名、密码； Kafka Manager是开源的kafka集群管理工具，实例创建成功后，实例详情页面会展示Kafka Manager登录地址，您可登录Kafka Manager页面，查看Kafka集群的监控、代理等信息。 10）选择订购时长； 11）点击“立即购买”之前，还可进入“更多配置”也进行高级配置。 1、SASLSSL开关，开启后则对数据进行加密传输，但会对性能造成下降； 客户端连接Kafka专享版实例时，是否开启SSL认证。开启Kafka SASLSSL，则数据加密传输，安全性更高。 创建实例后，Kafka SASLSSL开关不支持修改，请慎重选择。如果创建后需要修改，需要重新创建实例。 开启Kafka SASLSSL后，您需要设置连接Kafka专享版实例的用户名和密码。 2、自动创建Topic，开关开启后，Topic将根据配置API接口自动创建。 选择开启“Kafka自动创建Topic”，表示生产或消费一个未创建的Topic时，会自动创建一个包含3个分区和3个副本的Topic。 12）点击“立即购买”，进入支付前规格确认界面。显示详细kafka 实例信息，价格。 13）确认实例信息无误且阅读并同意服务协议后，点击“去支付”进入购买支付环节，完成付款后则开启Kafka创建。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 如果创建实例失败，在信息栏的“创建失败任务”中查看创建失败的实例。请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。 说明： 创建失败的实例，不会占用其他资源。

概述 网关支持将API分组下的API按照OAS2.0和OAS3.0的格式导出，方便用户实现跨账号，跨地域间甚至跨平台的数据迁移。 OpenAPI 规范（OAS），是定义一个标准的、与具体编程语言无关的RESTful API的规范。 导出标准OAS格式的API定义 网关目前支持两种API导出方式 通过分组导出API定义 1. 进入 API 托管 >分组管理 菜单页。 2. 点击 导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 直接批量导出API定义 1. 进入 API 托管 >API管理 菜单页。 2. 批量勾选API后在批量操作 下拉框中点击导出API定义 按钮 ,在弹出框中指定导出的数据格式，环境 以及是否需要 导出API网关拓展定义 。 3. 点击导出按钮后浏览器会下载API定义压缩包. 注意 批量导出API定义时仅支持导出同一个分组下的API API扩展定义字段 如果在导出OAS规范的定义中选择了导出API网关扩展字段，在导出的API定义文件中会添加网关的扩展字段。扩展属性被设计为总是以 "x" 为前缀的模式字段，此字段的值可以是 null、原始类型、数组或对象。可以包含任意有效的 JSON 格式的值。 扩展字段 OAS中位置 说明 类型 xctyunapigatewayapiname Operation API名称 String xctyunapigatewayisantireplay Operation 是否设置防重放攻击 Boolean xctyunapigatewaybackend Operation 后端服务定义 Object xctyunapigatewaycommonparameters Operation 常量参数定义 Object xctyunapigatewaysystemparameters Operation 系统参数定义 Object xctyunapigatewayrequestargumentmode Operation 入参请求模式 String xctyunapigatewayresponsemessages Responses 错误码错误信息 String xctyunapigatewayparameterdemo Parameter 参数定义示例值 String xctyunapigatewaybackendlocation Parameter 后端服务参数映射位置 String xctyunapigatewaybackendname Parameter 后端服务参数映射名称 String xctyunapigatewaysuccessdemo Operation 返回结果示例 String xctyunapigatewayfaileddemo Operation 失败结果示例 String xctyunapigatewayrequestbodyschema Operation 请求body引用的模型名 String xctyunapigatewayrequestbodydescription Operation 请求body内容描述 String 说明 1. 导出OAS2格式的定义时,会导出分组的base path； 2. 每次可以导出的API数量限制为50个API； 3. 分组模型管理里中定义的模型定义如果无法解析，导出的内容中将不包含模型定义； 4. 以API为单位导出时，所有勾选的API会导出到一个文件中； 5. 未勾选导出API网关扩展字段时，导出OAS文件中的OperationId为API定义的请求path和请求method的拼接后的字符串，如“export1ByGET”； 6. 勾选导出API网关扩展字段后，在API网关定义API以外的内容，如绑定的插件、授权的APP、分组的域名、后端服务在各环境上的定义等，均不会被导出。

本节主要介绍如何使用API添加服务器(集群版适用)。 此操作用来向集群中添加新的服务器。 请先在待添加的服务器上执行下列步骤： 1. 拷贝安装包至安装路径。 2. 解压安装包。 3. 执行 ./stor install命令安装。 然后在集群中的任意一台服务器上，执行添加服务器的操作。 注意 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围（portRange）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 请求语法 plaintext POST /rest/v1/system/server HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "nodeName": nodeName, "parentName": nodeName, "description": description, "ip": ip, "apiPort": apiPort, "iSCSIPort": iSCSIPort, "portRange": port1port2, "diskPaths": [ { "path":path, "capacityQuota": capacityvalue }, { "path":path, "capacityQuota": capacityvalue }, …… ], "ports": { "dataPort1": dataPort1, "managementPort1": managementPort1, "managementPort2": managementPort2, "managementPort3": managementPort3, "managementPort4": managementPort4, "managementPort5": managementPort5, "managementPort6": managementPort6 } } 请求参数 参数 类型 描述 是否必须 nodeName String 节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 否 parentName String 父节点名称。 默认映射给根节点。 否 description String 服务器的描述信息。 取值：1~50位字符串。 否 ip String 要添加的服务器IP。 是 apiPort Integer 管理API端口。 取值：[1, 65535]，默认值为1443。 否 iSCSIPort Integer iSCSI端口。 取值：[1, 65535]，默认值为3260。 否 portRange String 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：[1, 65535]，port1为端口范围最小值，port2为端口范围最大值，且port1 < port2。 port1默认取值为20000，port2默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 否 diskPaths Array of diskPath 数据目录属性集合。包括path、capacityQuota，详见“表1 请求参数diskPath说明”。 否 ports.dataPort1 Integer 数据端口1。 取值：[1, 65535]。 否 ports.managementPort1 Integer 管理服务端口1。 取值：[1, 65535]。 否 ports.managementPort2 Integer 管理服务端口2。 取值：[1, 65535]。 否 ports.managementPort3 Integer 管理服务端口3。 取值：[1, 65535]。 否 ports.managementPort4 Integer 管理服务端口4。 取值：[1, 65535]。 否 ports.managementPort5 Integer 管理服务端口5。 取值：[1, 65535]。 否 ports.managementPort6 Integer 管理服务端口6。 取值：[1, 65535]。 否 表1 请求参数diskPath说明 参数 类型 描述 是否必须 path Sring 指定数据目录。数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 否 capacityQuota Long 指定数据目录的容量配额，即针对加入到服务器中的每个数据目录，HBlock可写入的数据总量。当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 取值：小于数据目录所在磁盘的总容量，单位是bytes。负整数表示无限制写入，0表示禁止写入。 默认不限制写入。 注意 如果相同的数据目录出现多次，以第一次出现的数据目录的容量配额为准。 否