本节介绍了云硬盘的计费模式。 云硬盘服务根据磁盘容量计费，提供包周期、按需计费两种计费模式。 包周期：预付费。 按需计费：后付费。按秒计费，按小时结算，不足一小时以实际使用时长为准。

本文带您快速了解计算专属云的计费模式。 在公有云资源池，为用户划分单独使用的计算服务器资源，通过用户订购资源包的形式获得对宿主机资源的独占使用，存储、网络资源逻辑独享。以资源包的方式进行订购，包括计算单元、存储单元、网络（带宽）单元。 计费模式：宿主机支持包年包月的计费模式。 计费量纲：以宿主机台数为计费量纲。 购买： 目前计算专属云服务仅支持通过填写业务需求单或直接联系客户经理的方式进行申请。 退款：不支持无理由退款。 计费方式变更：计费周期内不允许计费方式变更。 到期欠费：到期后，计算资源将被冻结，资源保留15天。保留期内可进行续费，保留期后未续费的专属云资源将完全销毁，无法恢复。 续订：续订与购买流程相同，可通过填写业务需求单或直接联系客户经理的方式进行续订申请。

操作场景 集群中的每一个节点对应一台弹性云主机或物理机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台中修改云服务的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称。 计费方式变更。 当您购买的节点规格无法满足业务需要时，变更规格，升级vCPU、内存。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 单击节点后的“更多 > 同步节点信息”。 说明： 您也可以单击节点名称进入节点详情页，单击右上角“同步节点信息”。 同步完成后，页面右上角将会提示“同步成功”。

本节主要介绍数据库使用类问题。 scan指定match参数，数据中确实存在匹配的key，为什么返回的是空 问题描述 如下图所示，数据库中存在key为test的数据，用scan match的方式却没有返回这个数据。 问题分析 MATCH选项让命令只返回和给定模式相匹配的元素， 对元素的模式匹配工作是在命令从数据集中取出元素之后， 向客户端返回元素之前的这段时间内进行的， 如果取出的元素都和模式不匹配，则不会返回任何元素。 解决方案 多次scan，以返回的游标值是否为0作为全遍历结束的标记，每次scan时使用上次scan返回的游标值。 创建GeminiDB Redis时，如何选择规格和节点 GeminiDB Redis提供了多种实例规格，不同的实例规格和节点数量拥有着不同的性能。本章节总结了一些实践经验，帮助您决策如何选择GeminiDB Redis实例的规格和节点数量。 1. GeminiDB Redis实例的规格越高，性能越好。GeminiDB Redis支持的实例规格请参见 数据库实例规格。 2. 在相同的GeminiDB Redis实例规格下，节点数越多，性能越好。 3. 建议根据业务实际的测试数据选择GeminiDB Redis规格，并考虑可靠性冗余，和未来业务增长，适当预留一些资源。 4. 根据经验，单核CPU支持16GB数据时性能较好。例如，业务数据128GB，暂不考虑业务数据增加的情况下，可考虑购买两个4U16GB的计算节点（即CPU总核数为8）。

避免嵌套文档和父子关系 如果可能，尽量避免使用嵌套文档和父子关系，因为这些操作会增加写入的复杂度和资源消耗。 优化查询性能 文档结构设计 避免使用过多的嵌套结构和过深的嵌套字段。嵌套文档虽然可以满足复杂的数据结构需求，但会显著增加查询的复杂度和时间。 尽量使用扁平化的数据模型，这样可以减少在查询时的计算和数据加载时间。 合适的字段类型 根据需要选择正确的字段类型。例如，数值类型字段（integer、float等）比字符串类型字段更容易索引和查询，查询速度也更快。 对于大文本字段，考虑使用text类型，并结合keyword字段来处理精确匹配的需求。 优化映射 禁用不需要的字段索引，例如，通过将不需要搜索的字段设置为index: false，可以减少索引的大小和查询时的开销。 合理使用docvalues，将其关闭以减少内存使用，但在需要进行排序或聚合的字段上仍然保持开启。 查询合并与简化 尽量合并多个查询条件，避免过多的布尔查询（bool query）和过滤器（filter）。这不仅可以减少查询的复杂度，还能降低查询的时间开销。 在查询中使用filter而非query来过滤不影响得分计算的条件，因为filter查询不会计算相关性得分，性能更高。 缓存利用 利用Elasticsearch的缓存机制，例如request cache和filter cache，对经常使用的查询进行缓存，以减少查询响应时间。 对于相同或类似的查询，使用cache选项启用缓存，例如在bool查询的filter部分。

本文主要介绍基于天翼云海量文件服务,如何在不同资源池之间实现海量文件系统之间的数据迁移。 应用场景 本文适用于在不同地域（资源池）不同VPC的海量文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。 前提条件 已拥有两个NFS协议的海量文件系统。两个资源池的海量文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 准备工作 在两个资源池分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 将文件系统分别挂载海量文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载海量文件系统。 操作步骤 不同资源池的两个海量文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的海量文件系统分别挂载到对应云主机。 将海量文件系统挂载至云主机中，这里设定资源池1为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，资源池2为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具。 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据。 执行以下命令，将资源池1海量文件系统中的数据迁移到资源池2中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在资源池1中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至资源池2的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据。 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果。 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

状态 状态类型 说明 创建中 中间状态 创建实例之后在实例开通完成之前的中间状态，创建完成后该实例会变为“运行中”。 运行中 稳定状态 实例正常运行状态，用户可正常运行相关业务。 停止中 中间状态 对处于“运行中”状态的实例执行关机操作后的中间状态，关机完成后该实例变为“关机”。 节省关机中 中间状态 对处于“运行中”状态的实例执行节省关机操作后的中间状态，关机完成后该实例变为“节省关机”。 关机 稳定状态 操作实例关机，经过“停止中”到达的稳定状态。在“关机”状态下的实例，不能对外提供服务。 节省关机 稳定状态 操作实例节省关机，经过“节省关机中”到达的稳定状态。在“节省关机”状态下的实例，不能对外提供服务。 启动中 中间状态 对处于“关机”状态的实例执行开机操作后的中间状态，启动完成后该实例变为“运行中”。 重启中 中间状态 对处于“运行中”状态的实例执行重启操作后的中间状态，重启完成后该实例变为“运行中”。 变配中 中间状态 对实例执行变配操作后的中间状态，变配成功后会置为执行变配前原本的状态。 重建中 中间状态 对处于“关机”状态的实例执行“一键重装”后的中间状态，该状态为实例执行重装操作系统的过程。重装完成后该实例会变为“关机”。 删除中 中间状态 实例处于正在被删除的状态，用户删除成功将会收到退订短信。 已删除 稳定状态 已删除的实例将从控制台列表显示中移除。此状态不在控制台展示。 已冻结 稳定状态 订购按需计费模式的实例，账号欠费后，云主机进入该状态。完成账号续费后，该状态解除。 已到期 稳定状态 订购包周期计费模式的实例，到期后进入该状态。续订实例后，该状态解除。 错误 稳定状态 在上述任何操作中导致云主机出现错误，则会置为error。 此时可以通过两种方式解决问题： 方式一，请参考帮助文档中 包周期退订中 中间状态 控制台对包年包月计费模式的云主机实例执行退订操作后的中间状态，退订完成后该实例变状态为“包周期已退订”。 包周期已退订 稳定状态 订购包周期计费模式的云主机实例，手动退订后，云主机进入该状态。

本文介绍天翼云AOne会议接入相关问题。 如何加入AOne会议？ 您可以通过以下方式加入会议： 点击会议链接：在收到的会议邀请中点击链接，将跳转至客户端加入会议。 输入会议号：打开AOne会议客户端，点击“加入会议”后输入会议号即可加入会议。 加入会议是否需要下载客户端？ 不是必须的。AOne会议提供网页版功能，您可以使用Chrome、Edge、 Safari等主流浏览器输入AOne会议网址 会议密码是什么，是否必须输入？ 部分会议出于安全考虑会设置会议密码。此密码由会议创建者设定，通常包含在会议邀请信息中。 无需密码的情况：如果会议未设置密码，您可直接进入会议。 需要密码的情况：若会议设置了密码，您必须输入正确的密码才能加入。请注意：密码输入错误将导致无法入会。建议您仔细核对邀请信息或联系会议创建者确认密码。 为什么无法加入会议？ 无法加入会议通常有以下原因： 会议已取消或已结束。 您输入的会议号或使用的会议链接有误。 当前与会人数已达该会议设定的上限。 会议被锁定为“仅主持人邀请可加入”状态。 会议设置了“仅指定用户可加入”或“仅企业内用户可加入”的入会范围限制，且您不在被允许入会的范围内。 您的网络连接不稳定，或使用的客户端/浏览器版本过低。 建议尝试以下操作： 检查您的网络连接是否正常。 确认您输入的会议号准确无误，并确认会议开始时间。 会议锁定的情况下，可联系会议主持人主动邀请您入会或取消会议锁定。 因入会范围被拦截的情况下，可联系会议主持人将您添加至入会范围内。 将AOne会议客户端或浏览器升级至最新版本。 若问题仍未解决，请联系会议创建者寻求帮助。

产品名称 规格/版本 计费模式 标准版价格（元/月） 一年付价格（元/年） 二年付价格（元/2年） 三年付价格（元/3年） 综合安全网关 标准版 包周期 6000 61200 122400 183600 数字证书认证系统 标准版 包周期 5000 51000 102000 153000 密钥管理服务 企业版 包周期 9699 98929.8 197859.6 296789.4 数据加密网关 标准版 包周期 6000 61200 122400 183600 协同签名服务 标准版 包周期 4000 40800 81600 122400 时间戳服务 标准版 包周期 2000 20400 40800 61200

本节为Oracle RAC搭建最佳实践云网络、云硬盘、物理机资源规划进行说明。 云网络资源 网络配置 节点1 节点2 Public IP 192.168.0.31 192.168.0.32 Private IP 192.168.100.31 192.168.100.32 VIP 192.168.0.41 192.168.0.42 Scan IP 192.168.0.50 192.168.0.50 云硬盘资源 Oracle RAC使用的共享盘规划： Voting Disks: 330GB Data Disks: 41TB Oracle RAC软件安装盘： 每个节点需配置100GB的安装盘 物理机资源 本示例的Oracle RAC为两节点集群，使用2路28核、512GB内存的弹性裸金属两台。

本章介绍使用同一VPC内弹性云主机ECS上的Python Redis客户端redispy连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Python Redis客户端redispy连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 连接单机、主备、Proxy集群实例建议使用redispy，Cluster集群实例建议使用redispycluster。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装python编译环境。 操作步骤 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 本章节以弹性云主机操作系统为centos为例介绍通过python redis客户端连接实例。 步骤 3 连接Redis实例。 如果系统没有自带Python，可以使用yum方式安装。 yum install python 说明 要求系统python版本为3.6+，当默认python版本小于3.6时，可通过以下操作修改python默认版本。 1. 删除python软链接文件： rm rf python 2. 重新创建新指向python：ln s pythonX.X.X python，其中X为python具体版本号。 若是单机、主备、proxy集群实例。 a. 安装Python和Python Redis客户端redispy。 i. 如果系统没有自带Python，可以使用yum方式安装。 ii. 下载并解压redispy。 wget unzip master.zip iii. 进入到解压目录后安装Python Redis客户端redispy。 python setup.py install 安装后执行python命令，返回如下信息说明成功安装redispy： 执行python b. 使用redispy客户端连接实例。以下步骤以命令行模式进行示例（也可以将命令写入python脚本中再执行）： i. 执行python命令，进入命令行模式。返回如下信息说明已进入命令行模式： 进入命令行模式 ii. 在命令行中执行以下命令，连接Redis实例。 r redis.StrictRedis(host'XXX.XXX.XXX.XXX', port6379, password''); 其中，XXX.XXX.XXX.XXX为Redis实例的IP地址，“6379”为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 界面显示一行新的命令行，说明连接Redis实例成功。可以输入命令对数据库进行读写操作。 连接redis成功 若是Cluster集群实例。 b. 安装redispycluster客户端。 i. 执行以下命令下载released版本。 wget ii. 解压压缩包。 tar xvf redispycluster2.1.3.tar.gz iii. 进入到解压目录后安装Python Redis客户端redispycluster。 python setup.py install c. 使用redispycluster客户端连接Redis实例。 以下步骤以命令行模式进行示例（也可以将命令写入python脚本中再执行）： i. 执行python命令，进入命令行模式。 ii. 在命令行中执行以下命令，连接Redis实例。如果实例为免密访问，则省略命令中的, password'' >>> from rediscluster import RedisCluster >>> startupnodes [{"host": "192.168.0.143", "port": "6379"},{"host": "192.168.0.144", "port": "6379"},{"host": "192.168.0.145", "port": "6379"},{"host": "192.168.0.146", "port": "6379"}] >>> rc RedisCluster(startupnodesstartupnodes, decoderesponsesTrue, password'') >>> rc.set("foo", "bar") True >>> print(rc.get("foo")) 'bar'

云数据库ClickHouse已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍云数据库ClickHouse实例的策略与权限管理。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

功能 使用限制 数据库访问 如果关系型数据库实例未开通公网访问，则该实例必须与弹性云主机处在同一个虚拟私有云内才能相互访问。 关系型数据库只读实例必须创建在与主实例相同的一个子网内。 弹性云主机必须处于目标关系型数据库实例所属安全组允许访问的范围内。 如果关系型数据库实例与弹性云主机处于不同的安全组，系统默认不能访问。需要在关系型数据库的安全组添加一条“入”的访问规则。 RDS for PostgreSQL实例的默认端口为5432，需用户手动修改端口号后，才能访问其他端口。 部署 实例所部署的弹性云主机，对用户都不可见，即只允许应用程序通过IP地址和端口访问数据库。 数据库的root权限 创建实例页面只提供管理员root用户权限。 修改数据库参数设置 大部分数据库参数可以通过控制台进行修改。 搭建数据库复制 RDS for PostgreSQL本身提供主备复制架构的双节点集群，无需用户手动搭建。其中主备复制架构集群的备实例不对用户开放，用户应用不可直接访问。 重启RDS实例 无法通过命令行重启，必须通过关系型数据库服务的管理控制台操作重启实例。

本页介绍了文档数据库服务与天翼云其它云服务的关系。 文档数据库服务与天翼云其它云服务存在如下搭配使用的关系，如下表： 相关云服务 相关功能 弹性云主机 文档数据库服务通过与弹性云主机服务搭配使用，内网连接文档数据库服务实例，可以有效地降低应用响应时间、节省公网流量费用。 虚拟私有云 对文档数据库服务实例进行网络隔离和访问控制。 弹性公网服务 文档数据库服务可以绑定弹性公网IP，可以通过公网访问数据库实例服务。 云间高速 对文档数据库服务备份数据进行跨地域迁移时，可以使用云间高速服务来实现数据迁移。 数据库专家服务 专家团队为您提供数据库安装部署、健康巡检、应急响应、性能调优、架构规划设计、数据迁移咨询、备份恢复咨询等各类数据库专业服务，解决数据库各类问题，为您的数据库系统保驾护航。

本文为您介绍Linux云主机如何重置密码。 方法一 操作场景 本节操作介绍Linux操作系统云主机在控制台修改密码。 操作步骤 步骤1：登录云主机控制台。 步骤2：找到修改密码的入口。 步骤3： 重置密码（注意密码为8～30 个字符，必须同时包 含三项（大写字母、小写字母、数字、()~!@$%^&+{}[]:;'<>,.?/中的特殊符号, 且不能以斜线号（/）开头）。

此小节介绍登录云堡垒机。 说明 内网地址登录需要确保网络环境互通。 外网地址登录需要绑定弹性IP。 前提条件 管理员已添加该用户。 操作步骤 1. 启动浏览器，在浏览器Web地址栏中输入系统登录地址，进入到系统登录页面。 云堡垒机实例登录地址为 2. 选择认证方式为“本地认证 ”或“AD认证”。 3. 输入系统用户账号和密码，输入图形验证码。 4. 在弹出的对话框中选择绑定的双因子认证方式，若未开启双因子认证则跳过该步骤。 说明 使用短信认证登录，请确保该云堡垒机已开启短信认证方式，具体开启操作请参考：认证设置章节。 使用手机令牌登录前，请先确保您已经为该账号绑定手机令牌，绑定手机令牌才做请参见：手机令牌章节。 5. 单击“确定”，成功登录到堡垒机系统。 注意 动态口令的获取需要使用天翼云APP虚拟MFA管理功能，若未安装天翼云APP，请进入手机应用商店搜索“天翼云”，下载安装天翼云手机APP。

本章节介绍应用容灾多活的多活切流。 概述 面对各种故障场景时，您都可以通过发起一键切流任务来实现高效的故障逃逸和恢复，保障系统的稳定性和连续性。 在切流过程中，多活系统将自动编排数据检查和数据禁写等步骤，以确保数据一致性。 图 多活切流 流量切换 您可以根据业务需求调整各单元承担的流量比例。 前提条件 已创建应用系统。 已完成系统架构配置以及路由规则配置。 已完成接入层配置。 已完成数据层配置。 已完成消息层配置。 已完成服务层配置。 创建切流任务 1. 登录应用高可用服务控制台。 2. 单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击数据双活/应用双活 ，进入数据双活/应用双活管理页面。 3. 在应用系统列表中找到需要配置的应用系统，单击应用系统名称 ，进入应用系统概览页面。 4. 在左侧导航栏选择多活切流 ，在多活切流菜单下单击流量切换 ，在流量切换页面单击发起切换。 5. 填写任务名称，选择单元组进行规则调整。 普通服务 ：调整流量比例。 中心服务 ：选择中心单元。 本地服务：选择兜底单元。 6. （可选）选中站点标记为故障 ，代表该站点已全面故障并脱离管控，禁用该站点，并将流量切至其他站点。 7. 单击确定按钮，自动进入流量切换任务列表页面。 8. 选择刚刚创建的任务名称，点击状态列，可以查看任务的各个步骤详情以及任务进度。 9. 在任务处理结果列，点击任务结果 ，可以查看任务详情信息。 注意 若选中站点标记为故障，则在切流过程中不会下发任何规则至该站点下的应用或组件。 故障恢复后，在系统架构配置里可以重新启用被禁用的站点。

检测与修复建议 天翼云企业主机安全服务提供了对该漏洞的便捷检测与修复。 在需要检测与修复的云主机上，已安装企业主机安全客户端（Agent），并开启防护。 1. 登录管理控制台。 2. 在页面左上角选择“区域”，单击，选择“安全> 企业主机安全”，进入企业主机安全页面。 3. 单击左侧“主机管理”，在云服务器列表中，单击Windows操作系统主机的名称，查看主机详情。 4. 在详情页面，单击“漏洞管理 > Windows系统漏洞 > 手动检测”检测主机存在的漏洞。 5. 检测完成后，可查看“解决方案”所在列的修复建议，根据修复建议修复漏洞。 6. 修复过程需要花费一段时间，修复完成后，请重启云主机使补丁生效。 7. 重启云主机后，再次单击“手动检测”，验证该漏洞是否修复成功。 您也可以通过在企业主机安全服务中，选择“漏洞管理 > Windows系统漏洞管理”页签，进入漏洞管理页面，在漏洞列表右上角，输入漏洞名称。查看并修复该漏洞。Windows Server 2019：KB4534273；Windows Server 2016：KB4534271

源端西南1资源池云搜索服务实例操作 1. Elasticsearch实例绑定公网访问：购买弹性IP，在“安全设置”中绑定Elasticsearch集群，安全组开放9200端口访问，具体操作参见“实例公网访问” 2. 创建索引和数据：通过公网ip+端口，在Elasticsearch中插入数据。 创建索引 cpp curl u admin: X PUT " H 'ContentType: application/json' d' { "mappings": { "properties": { "name": { "type": "text" }, "price": { "type": "float" } } } } ' 插入第一个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Laptop", "price": 899.99 } ' 插入第二个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Smartphone", "price": 499.99 } ' 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体开通操作可参考“创建快照备份”。 4. 手动备份索引 点击手动备份，填写备份名称“backuptest”，选择存储桶，备份对象我们选择“索引”，填写索引名称“products”，确认。等待备份完成。 目的端华东1资源池云搜索实例操作 1. 开通云主机：在华东1资源池与云搜索实例同一个VPC下，开通一台云主机。 2. 下载安装ZOS数据迁移工具，根据系统下载如下工具包： unzip ZOSMigrationToollinuxamd64.zip chmod +x zsync 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体操作可参考“创建快照备份”。 4. 配置ZOS数据迁移工具 根据实际情况配置migaration.conf文件。 注意 因为云主机在华东1，西南1需要配置外网地址，而华东1只需要配置内网地址。 如果是跨云迁移，例如友商云迁移到天翼云，需要填写不同的srcType。具体可参考ZOS数据迁移工具页面上的《ZOS数据迁移工具使用手册》.pdf文件。 迁移工具里的AKSK需要填ZOS对象存储的。其值可以从对应的对象存储页面获取。 srcUrl/destUrl的值可以从桶页面的概览页获取。 不同版本的迁移工具，配置项可能略有区别，根据实际情况调整即可。 示例配置如下： cpp { "srcType":"S3", "srcUrl":" "srcAccessKey":"", "srcSecretKey":"", "srcBucket":"bucket3cab", "srcMigrationType": "Bucket", "srcMigrateFolder": [], "srcMigrateFiles": [], "srcMigratePrefix": [], "destUrl":" "destAccessKey":"", "destSecretKey":"", "destBucket":"bucket5daa", "destPrefix":"", "multipartSize(megabytes)": 5, "enableConsistencyCheck":"False", "objectStorageClass":"", "objectAcl":"", "recordFailedObject": "True", "migrationAfterModified": "", "migrationBeforeModified": "", "conflictMode": "IGNORE", "logLevel":"DEBUG", "processNums":12, "threadNums":16, "failRetryMode": "False", "retryFailFiles": [] } 5. 启动迁移 迁移完成后，在华东1的对应的桶中，应该可以看到所有的快照信息。备份数据路径参考esearch/snapshots/manual/Elasticsearch。 6. 恢复索引 创建快照仓库： cpp curl u admin: X PUT "ip:9200/snapshot/remoterestoreonly?pretty" H 'ContentType: application/json' d' { "type": "s3", "settings": { "bucket": "bucket5daa", "basepath": "esearch/snapshots/manual/Elasticsearch", "protocol": "http", "endpoint": " } }' 恢复索引： cpp curl u admin: X POST "ip:9200/snapshot/remoterestoreonly/backuptest/restore?pretty" H 'ContentType: application/json' d' { "indices": "products" }' 注意，这里填写的快照名称要和创建时一致。 返回成功： cpp { "accepted" : true } restore完成后查看恢复情况： cpp curl u admin: X GET "192.168.0.24:9200/products/recovery?pretty" 等待索引恢复成功。 7. 迁移完成后清理 删除迁移用的快照： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly/backuptest" 删除迁移用的快照仓库： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly" 删除ZOS桶中的数据：路径参考：esearch/snapshots/manual/Elasticsearch。

本文主要介绍搭建可自动伸缩的web服务结果验证。 当伸缩组中的云服务器ECS实例的CPU使用率持续高于50%，伸缩组会自动增加一台ECS实例分担流量。当伸缩组中的云服务器CPU使用率持续低于10%，且伸缩组中至少存在两台云服务器时，伸缩组会自动减少一台ECS实例节省成本，ECS实例数量始终大于等于最小实例数，且小于等于最大实例数，保证满足业务需求且成本不会超出期望范围。

本文介绍如何创建手动备份。 注意事项 由于备份会损耗数据库读写性能，建议选择业务低峰时段进行手动备份。备份耗时取决于实例的数据量大小。 只有实例处于正常运行中状态才允许手动备份，同一个实例同一时段只能有一个进行中手动备份任务，即不能连续发起多次手动备份，必须等待之前的手动备份完成才允许再次进行手动备份。 如果开启了增量备份且选择了自动判断，手动备份可能触发全量备份或增量备份。 创建手动备份返回成功仅代表下发手动备份任务成功，不代表实际备份成功，您可以通过数据备份页面查看本次手动备份是否成功，或者通过“任务中心”查看手动备份任务进度。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【备份恢复】。 5. 单击【创建备份】，弹出创建备份框。 6. 填写备份名称，选择备份方法和备份策略，点击【确定】，下发创建手动备份任务。 备份名称长度在4~64个字符之间，必须以字母开头，区分大小写，可以包含字母、数字、中划线或者下划线，不能包含其他特殊字符。备份名称不能和当前实例已有的备份名称重复。 备份策略可以选择实例备份、多库备份和表级备份。实例备份指的是对实例所有库进行备份，多库备份指的是对实例中的一个或多个库进行备份，如果选择了多库备份，则会弹出数据库列表供选择，允许选择一个或多个库进行备份。表级备份只对选择的表进行备份。 备份方法可以选择自动备份或全量备份。自动备份指的是系统根据备份策略，自动判断是全量备份还是增量备份。多库备份仅允许选择全量备份，即多库备份一定是全量备份。 7. 可以通过数据备份页面查看本次手动备份是否成功，或者通过【任务列表】查看手动备份任务进度。

本页介绍了文档数据库服务集群版的产品资费。 说明 天翼云文档数据库服务DDS对Ⅰ类型资源池和Ⅱ类型资源池的价格有所区分。 部分Ⅰ类型资源池已加载国产化处理器，相关价格见下方说明。 具体资源池类型请见 集群价格 下表中为集群中单个Mongos、单个Shard、单个ConfigServer的资费，多个时按数量计费。 实例类型 CPU(核) 内存（G） 标准资费（元/月） 按需标准资费（元/小时） : 集群Mongos 2 4 200 0.42 集群Mongos 2 8 330 0.695 集群Mongos 2 16 340 0.708 集群Mongos 4 8 360 0.76 集群Mongos 4 16 660 1.39 集群Mongos 4 32 680 1.416 集群Mongos 8 16 700 1.46 集群Mongos 8 32 1330 2.78 集群Mongos 8 64 2246.25 4.677 集群Mongos 16 32 2419.44 5.04 集群Mongos 16 64 2660 5.56 集群Mongos 16 128 4479.88 9.328 集群Mongos 32 64 4826.25 10.06 集群Mongos 32 128 6384 13.344 集群Mongos 32 256 8947.15 18.63 集群Mongos 64 128 9652.5 20.11 集群Mongos 64 256 12768 26.688 集群Mongos 64 512 17894.3 37.259 集群Shard 2 4 600 1.25 集群Shard 2 8 1000 2.084 集群Shard 2 16 1050 2.19 集群Shard 4 8 1090 2.29 集群Shard 4 16 2000 4.168 集群Shard 4 32 2050 4.27 集群Shard 8 16 2100 4.38 集群Shard 8 32 4000 8.335 集群Shard 8 64 5978 12.46 集群Shard 16 32 7303.11 15.22 集群Shard 16 64 8000 16.67 集群Shard 16 128 11760 24.5 集群Shard 32 64 14523.56 30.43 集群Shard 32 128 19200 40.008 集群Shard 32 256 23030 47.98 集群Shard 64 128 36308.9 75.6 集群Shard 64 256 38400 80.016 集群Shard 64 512 91327.75 190.16 集群ConfigServer 2 4 570 1.2 集群ConfigServer 4 8 1368 1.38 集群ConfigServer 8 16 2736 2.75 集群实例类型包年预付费可享受一年85折、两年7折、三年5折的优惠政策。

本文帮助您了解云间高速(标准版)实例的创建操作流程。 操作场景 使用云间高速（标准版）服务，用户需要先创建一个云间高速（标准版）实例。这可以通过访问云间高速（标准版）控制台并选择创建实例来完成。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在侧菜单列表中选择“云间高速（标准版）”。 3. 在控制台首页，单击“创建云间高速（标准版）”。 4. 进入创建云间高速（标准版）弹窗页面，根据页面提示填写对应参数。 参数 说明 取值样例 名称 云间高速实例名称1 EC1 企业项目 选择对应的企业项目 default 描述 实例描述内容 5. 单击“确定”，完成实例创建。

本文主要介绍云日志服务常用术语解释。 术语 说明 日志项目 日志项目是用于管理云日志服务的资源单元，通常可将某个独立项目/业务的日志对应至一个日志项目中。每个日志项目可包含多个日志单元。 日志单元 日志单元是进行日志数据的采集、存储、检索和分析的基本单元，日志数据以日志单元的方式进行管理，通常可将一个应用/服务下的日志采集至一个日志单元中。 日志 日志是应用系统运行过程中产生的记录数据，这些数据包括用户的操作、接口的访问、系统发生的错误等。通常以文本形式存储在应用系统所在的设备上。 采集器 云日志服务提供的日志采集工具。 主机组 主机组是一组需要采集日志的云主机列表，是一个虚拟分组，云日志服务通过主机组来管理所有需要通过采集器采集日志的云主机。 采集配置 采集配置是指采集器执行日志采集时的策略，包括文件采集路径、分词模式等。 查询 通过查询条件指定过滤规则，返回符合条件的日志。目前支持关键字模糊查询、全文查询、字段查询。 分析 在查询的基础上，通过构造各类分析场景，执行分析并返回分析结果。 数据加工 对日志数据进行加工，包括数据的规整、脱敏和过滤的过程，可理解为日志ETL。 加工规则 数据加工脚本，是一组编排好的数据加工逻辑代码的集合。

本节介绍了云数据库GaussDB 的总体调优思路。 云数据库GaussDB 的总体性能调优思路为性能瓶颈点分析、关键参数调整以及SQL调优。在调优过程中，通过系统资源、吞吐量、负载等因素来帮助定位和分析性能问题，使系统性能达到可接受的范围。 云数据库GaussDB 性能调优过程需要综合考虑多方面因素，因此，调优人员应对系统软件架构、软硬件配置、数据库配置参数、并发控制、查询处理和数据库应用有广泛而深刻的理解。 须知： 性能调优过程有时候需要重启集群，可能会中断当前业务。因此，业务上线后，当性能调优操作需要重启集群时，操作窗口时间需向管理部门提出申请，经批准后方可执行。 调优流程 图 云数据库GaussDB 性能调优流程

本节主要介绍相关术语解释。 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用 ：Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库 ：用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见：<

本小节介绍云解析记录导出、操作日志、统计报告等其他操作。 记录导出 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可进行域名记录导出操作。可根据需要的线路类型导出记录。 操作日志 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“域名设置”可查看最近300次操作日志。 统计报告 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入域名管理页。 3. 点击页面右上方“解析量统计”可查看统计报告。

如何使用CTIAM创建子账号进行分权管理。 场景说明 有些客户在开通天翼云云点播产品后，出于分工管理或者多部门共用的需要，希望可以开通多个子用户共同使用云点播。其中的角色分工可能包含管理员、各项目的运营方等。其中各角色的主要职能如下： 管理员：拥有全局管理权利。 运营方：负责配置转码工作流，上传媒资内容，并获取播放链接地址发布在点播网站上。但运营方只能操作自己存储桶的文件，配置自己的专属工作流，不能修改其他运营方的转码配置。 多人开发如果使用同样的权限和账号密码，很容易造成误删、误操作的动作影响整体的业务安全。同时多人分享账号密码也容易造成密码泄露。因此需要有一套主子账号机制，给每个角色分配不同的权限，以实现各自职能并保障安全。 前提条件 已经在天翼云完成实名注册认证，获得了天翼云账号。 已经开通天翼云云点播产品。 当前配置人员具备主账号权限。 总体实施步骤 总体实施步骤一共分为三步： 1. 创建资源。 2. 创建子用户。 3. 为子用户赋予相对应的权限。 创建资源 1. 首先，具备主账号权限的管理员（以下简称“管理员”）需要首先登录云点播控制台。新建一个点播实例。 创建子用户 1. 打开统一身份认证服务，使用您在天翼云官网注册的登录凭证作为主账号进行登录。如下图所示： 2. 在进入CTIAM控制台后，在左侧的导航页内找到【用户】页。点击【创建用户】可创建一个新的子用户。如下图所示： 说明 CTIAM创建的子用户同时可能拥有多个产品的操作权限。因此，您可以为每个子用户配置多个天翼云产品的管理权限，而无需按照为每个产品的单独设置一个子用户。 3. 在创建用户的页面，您可根据界面提示设置子用户的名称、联系方式等。需要注意的是：（1）如您需要后续授权该子用户使用云点播控制台，则应将【控制台访问】的选项选中。（2）子用户可使用手机号码、邮箱（如有）作为登录凭证，请确保这两项凭证在当前天翼云租户下的唯一性。（3）云点播尚未对接CTIAM的用户组能力，建议在创建新的子用户时，暂不要将该子用户纳入用户组，以免造成后续不可预知的问题。相关要点如下图所示： 4. 至此，您已在CTIAM下创建了一个新的子用户。但该子用户尚未具备云点播产品的任何权限，因此无法登录和使用云点播任何能力。您还需对该子用户赋予云点播相关权限，详情可查看本文【子用户授权】章节。 5. 关于创建子用户的更多详细操作可以查看教程创建IAM用户。

监听配置 说明 名称 设置监听器的名称，名称应为232位，英文开头，支持大小写英文和数字。 负载均衡器协议/端口 下拉列表选择TCP协议，输入监听端口 描述 可选，填写监听器描述 高级配置 监听器的特定参数配置：连接超时时间 连接超时时间 仅集群资源池支持设置TCP连接的超时时间，主备、集群模式资源池列表见 新建连接限速（CPS限速） 开启新建连接限速，可设置此监听服务的新建连接速度，减轻高访问量服务切换过程中后端服务器压力。输入范围10~500000，单位连接数/秒，缺省 1000。仅集群模式资源池支持设置新建连接限速，主备、集群模式资源池列表见 访问控制 选择是否开启访问控制。开启访问控制后，选择一种访问控制方式：黑名单、白名单。并设置访问策略组作为该监听器的白名单或黑名单。 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制禁止特定IP访问的场景

漏洞描述 polkit是一个在类 Unix操作系统中控制系统范围权限的组件。通过定义和审核权限规则，实现不同优先级进程间的通讯。 polkit存在本地权限提升漏洞，由于pkexec无法正确处理调用参数计数，攻击者可利用该漏洞通过精心设计环境变量诱导pkexec执行任意代码，具有低权限的攻击者可以利用此漏洞绕过pkexec自带的安全保护措施，获取目标机器的ROOT权限。 基本信息 · CVE编号：CVE20214034 · 漏洞类型：本地提权 · 危险等级：高危 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20220125 · 风险特征：存在EXP本地提权 · CVSS评分： 7 · CVSS详情： AV:L/AC:L/Au:N/C:C/I:C/A:C 漏洞利用链接 修复建议 将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上，补丁修复可能存在docker网络断开风险，修复需谨慎，建议测试验证无误后进行升级操作。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RedHat/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为CentOS 7，软件包名称为 polkit，当前安装版本为 0.11226.el7，对应漏洞修复版本为 0.11226.el79.1，则漏洞修复命令为 sudo yum update y polkit

本文介绍了使用分布式消息服务RocketMQ过程中涉及的基本概念,方便您查询和了解相关概念。 Broker 消息中转角色，负责存储消息，转发消息，一般也称Server。在 JMS规范中称为Provider。RocketMQ一般在多个服务器部署Broker集群，从而达到分布式、高可用、可横向扩展的目的。 Nameserver Nameserver是一个几乎无状态节点，可集群部署，节点之间无同步信息。它主要提供Broker注册、Topic路由管理等功能。 Topic 在RocketMQ中，Topic类似于JMS规范中的队列，所有消息都是存放在不同的Topic中，生产者与消费者都以Topic名字进行生产与消费。(注：RocketMQ的Topic并不是JMS规范中广播消费Topic的概念)。 一个Topic可以存在多个Broker之中，这样Topic就可以分布在不同的Broker从而达到分布式的目的。 一个Topic下面，可以有多个队列，可以理解成分区，Topic的消息是放在不同队列下的。 Queue 在RocketMQ中，Queue是存放数据的最小单位，Queue是存在于Topic下面的。在RocketMQ中，Queue不同于JMS规范中的队列，可以理解为Topic的分区。 生产组 一类Producer的集合名称，这类Producer通常发送一类消息，且发送逻辑一致，一般由业务系统负责产生消息。 消费组 一类Consumer的集合名称，这类Consumer通常消费一类消息，且消费逻辑一致，一般是后台系统负责异步消费。消费进度由存储在消费组上。 消费者实例 一个消费者实例代表消费组的一员，不同的消费者用不同的实例名字创建。

本节主要介绍OBS安全性相关问题。 我的数据存在OBS中，如何保证安全性？ OBS本身是非常安全的。OBS本身也提供端到端的安全服务。访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥有者才能够访问，访问时需要提供访问密钥（AK/SK）。您还可以使用各种访问控制机制，例如桶策略和访问控制列表（ACL），选择性地向您的用户和用户组授予权限。传输数据时，OBS支持HTTPS/SSL协议；如果您需要更高安全性，可以开启服务端加密功能。 OBS会不会扫描我的数据用于其他用途？ 系统对数据做的扫描仅限于判断数据块是否存在和被损坏（如有损坏，会启动修复），不会读取具体的内容。 后台工程师能否导出我存在OBS中的数据？ 后台工程师无法导出用户数据。访问桶或对象时，如果桶或对象未公开，只有桶或对象的拥有者才能够访问，访问时需要提供访问密钥（AK/SK）。 OBS如何保证我的数据不会被盗用？ 只有桶或对象的拥有者才能访问，访问时需要提供访问密钥（AK/SK），并且还有ACL、桶策略、防盗链等多种访问控制机制保证数据的访问安全。 在使用AK和SK访问OBS过程中，密钥AK和SK是否可以更换？ 可以。在使用过程中，密钥AK和SK可以随时更换。 多个用户是否可以共享一对AK和SK来访问OBS？ 可以。不同的用户使用相同的一对AK和SK可以同时访问OBS中的资源，且访问到的资源相同。