本节介绍了XEN实例变更为KVM实例(Windows)的操作场景、约束与限制、操作流程、后续处理。 操作场景 XEN实例变更为KVM实例前，需要确保Windows弹性云主机已安装了PV driver和UVP VMTools。 本节指导您安装PV driver和UVP VMTools，将XEN实例变更为KVM实例。 说明 XEN实例：S1、C1、C2、M1型弹性云主机。 KVM实例：参考 “XEN实例”变更为“KVM实例”必须先安装对应的驱动，然后再变更规格。否则，规格变更后的弹性云主机不可用（如操作系统无法启动等问题）。 Linux操作系统的“XEN实例”变更为“KVM实例”时，优先推荐使用 约束与限制 Windows操作系统云主机如果存在跨区卷，不支持变更规格，否则可能会导致数据丢失。 对于XEN实例，当挂载的VBD磁盘超过24块时，不支持将规格变更为KVM实例。 系统支持将“XEN实例”变更为“KVM实例”，不支持将“KVM实例”变更为“XEN实例”。 操作流程 XEN实例变更为KVM实例的操作流程如下图所示。 图 Windows云主机变更流程 具体的变更操作如下表所示。 表 XEN实例变更为KVM实例 序号 任务 :: 步骤1 步骤1：制作系统盘快照 步骤2 步骤2：检查UVP VMTools版本 步骤3 步骤3：安装或升级UVP VMTools 步骤4 步骤4：变更规格 步骤5 步骤5：检查磁盘挂载状态 步骤1：制作系统盘快照 如果云主机未安装驱动就执行了变更规格的操作，云主机无法正常使用，需要重装操作系统才能恢复，可能造成您的系统盘数据丢失。因此，建议您先制作系统盘快照，防止数据丢失。创建快照参考 控制面板”。 b. 单击“卸载程序”。 c. 按照提示，卸载“GPL PV Drivers for Windows x.x.x.xx”。 d. 在控制台重启云主机。 4. 安装新版本PV driver。 a. 下载PV Driver的安装包。 b. 解压PV driver软件包。 c. 双击“pvdriverwindows.iso”。 d. 运行“Setup.exe”，根据界面提示安装PV Driver。 请耐心等待驱动安装完成，请勿重复点击“Setup.exe”。 e. 根据提示重启云主机，使PV driver生效。 5. 检查并恢复UAC配置。 a. 打开“运行”窗口，输入“regedit”，打开“注册表编辑器”。 b. 查看HKEYLOCALMACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemEnableLUA 键值，与卸载PV Driver前记录的键值比较，如果不同请将键值修改为2中记录的值。 6. 安装或升级UVP VMTools。 a. 下载UVP VMTools的安装包。 b. 解压UVP VMTools的安装包。 c. 双击“vmtoolswindows.iso”。 d. 运行“Setup.exe”，根据界面提示安装UVP VMTools。 安装程序会自动匹配当前操作系统版本，并识别新安装或升级场景。 请耐心等待驱动安装完成，请勿重复点击“Setup.exe” e. 根据提示重启云主机，使UVP VMTools驱动生效。 f. 驱动安装完成并重启云主机后，需检查驱动是否安装成功。检查方法请参考步骤2：检查UVP VMTools版本。 步骤4：变更规格 1. 登录控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表，查询待变更弹性云主机状态。 如果不是关机状态，单击“操作”列下的“更多 > 关机”。 4. 单击“操作”列下的“更多 > 变更规格”。 系统进入“云主机变更规格”页面。 5. 根据界面提示，选择变更后的云主机类型、vCPU和内存。 6. （可选）选择“专属主机”。 对于在专属主机上创建的弹性云主机，系统支持更换云主机所在的专属主机。 此时，您可以单击下拉列表，选择更换专属主机。如果下拉列表中无可用的专属主机，说明专属主机所剩资源不足，不能用于创建变更规格后的弹性云主机。 7. 勾选复选框“我确认已完成对弹性云主机的配置”，确认已完成步骤3：安装或升级UVP VMTools。 8. 单击“确定”。 说明 如果变更规格失败后，弹性云主机无法使用，可能会需要重装操作系统来恢复云主机，请注意重装操作系统会清除系统盘数据，但不影响数据盘的数据。 （可选）步骤5：检查磁盘挂载状态 XEN实例变更为KVM实例时，可能会发生磁盘脱机，因此，变更规格后，需检查磁盘挂载状态是否正常。如果正常，则变更成功。 Windows弹性云主机 详细操作请参考Windows弹性云主机变更规格后数据盘脱机怎么办？

本文介绍了如何配置RDSPostgreSQL安全组。 RDSPostgreSQL开通后，您连接访问前需要对实例进行安全组相关设置，具体指引如下： 操作场景 安全组是一个逻辑上的分组，为同一个虚拟私有云内具有相同安全保护需求，并相互信任的弹性云服务器和RDSPostgreSQL实例提供访问策略。 为了保障数据库的安全性和稳定性，在使用RDSPostgreSQL实例之前，您需要设置安全组，开通需访问数据库的IP地址和端口。 通过弹性公网IP连接RDSPostgreSQL实例时，需要为RDSPostgreSQL所在安全组配置相应的入方向规则。 注意事项 因为安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云服务器和RDSPostgreSQL实例可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当RDSPostgreSQL实例加入该安全组后，即受到这些访问规则的保护。 为一个安全组设置过多的安全组规则会增加首包延时，因此，建议一个安全组内的安全组规则不超过50条。 当需要从安全组外访问安全组内的RDSPostgreSQL实例时，需要为安全组添加相应的入方向规则。 源地址默认的IP地址0.0.0.0/0是指允许所有IP地址访问安全组内的RDSPostgreSQL实例。 操作步骤 1. 登录天翼云门户。 2. 点击【控制中心】，选择对应资源池，例如“华东1”。 3. 在页面中找到【网络】>【虚拟私有云】，并点击进入。 4. 在左侧导航树选择“访问控制 > 安全组”。 5. 在安全组界面，单击“安全组名称”列对应的安全组，进入安全组详情界面。 6. 根据实际情况，选择“入方向规则”或者“出方向规则”。 7. 在安全组详情界面，单击“添加规则”，弹出添加规则窗口。 8. 根据界面提示配置安全组规则。 9. 单击“确定”。

帮助您了解如何新建安全评估服务需求，获取服务序列号。 操作场景 服务序列号用于唯一标识本次安全评估服务，安全服务经理在服务过程中，会向您索要服务序列号，用于标识本次服务已进入服务阶段。 前提条件 已订购安全评估服务。 操作步骤 在安全评估页面，可查看订购记录，可通过新建需求获取服务序列号。 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏，选择“安全评估”，进入安全评估页面。 3. 点击页面右上角的“新建需求”，弹出新建安全评估需求对话框。 4. 配置服务需求相关参数。 服务可用次数：代表您当前可用的安全评估服务总次数。 标题：记录本次服务主要目的。 描述：记录本次服务详细内容。 5. 配置完成后，单击“确定”按钮，即可返回服务需求列表，查看服务序列号。 6. 单击“服务序列号”列的“复制”，即可复制已生成的服务序列号。

版本说明 V1.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 1.0 2018年 08 月 新增功能和功能： 1. 支持实例开通功能，在开通时可自定义选择实例版本、实例名称、root用户密码以及主机等。 2. 支持实例删除功能，停止实例并删除安装目录以及实例数据。 3. 支持实例版本升降级，支持指定版本。 4. 支持实例扩容功能，可从单节点实例扩容到主备多节点实例。 5. 实现实例列表查询功能，支持根据实例名称、实例id等进行筛选。 6. 支持查看实例详情，包括实例的信息（实例名称、实例id、实例root用户、实例状态、实例同步模式等信息）和节点信息（如节点状态、节点安装目录、数据目录、主备信息等）。 7. 支持一键检测实例状态，包括主从节点状态、gateway状态、zk状态、vip状态等。 8. 支持实例启动功能，仅处于停止状态的实例可执行启动操作。 9. 支持实例停止功能，仅处于运行状态的实例可执行停止操作。 10. 支持实例重启，实例停止和运行状态都能进行重启操作。 11. 支持实例重置root用户密码功能。 12. 支持主从切换功能，可选择指定的从节点作为新主节点进行切换。 13. 支持修改主从同步模式，可修改为同步或者异步模式。 14. 支持查看实例的参数配置，需体现配置项、当前值、是否重启生效、可取值范围以及参数描述等信息。 15. 支持修改指定参数，并记录修改记录。 16. 支持查看实例的参数修改历史记录，需包括修改的配置项、修改前后的值以及修改的时间等信息。 17. 支持启动实例指定节点，且可启动处于停止状态的节点。 18. 支持停止实例的指定节点。 19. 支持重启实例的指定节点。 20. 支持修改实例指定节点的数据目录，将原始数据目录迁移到新的目录并重启节点。 21. 支持添加主机，包括如下信息：主机名、主机IP、ssh用户名（需有sudo权限）、ssh端口、ssh密码、备注等。 22. 支持删除空闲主机功能，正在被实例使用的主机不能被删除。 23. 支持查看主机列表，显示主机名、主机ip、ssh用户、ssh端口、标签以及备注等信息。 24. 支持分页查看且能通过标签值和主机名进行查询。 25. 支持编辑已添加的主机。 26. 支持检查主机配置是否满足实例创建要求。 27. 支持添加标签。 28. 支持删除标签。 29. 支持编辑主机标签。 30. 支持创建备份机，包括备份机名称、IP地址、服务端口、安装目录、数据目录和版本号。 31. 支持查看备份机列表，包括备份机名称、IP地址、服务端口、备份程序部署目录、备份数据目录、版本号、磁盘容量、备份程序状态、备份机创建时间、备份程序启动时间以及备份程序运行时长等信息。 32. 支持删除备份机，删除备份机的同时删除该备份机上的备份程序。已经被实例绑定的备份机不允许被删除。 33. 支持启动备份程序。 34. 支持停止备份程序。 35. 支持重启备份程序。 36. 备份机管理需提供升级备份程序升级的功能，在备份程序存在新增功能或者缺陷修复的时候能及时更新版本，保证备份程序的可用性。 37. 支持备份程序属性的自定义配置设置。 38. 支持查询实例已经绑定的备份机。 39. 支持将已创建的备份机与已有实例进行绑定，用于后续实例的备份流程的执行以及备份数据的存储。 40. 支持手动创建备份。 41. 支持查看备份记录列表，包括每次记录需包括备份id、备份名称、备份开始时间、备份结束时间、备份数据大小、备份进度、备份状态、实例版本、备份类型以及备份描述等信息。 42. 支持查看实例备份策略。 43. 支持用户修改备份策略，控制台以及备份程序需基于备份策略定时为实例进行备份并管理备份数据。 44. 支持基于备份策略定时执行备份。 45. 支持复制备份。 46. 支持删除备份记录，同时删除备份机上备份记录对应的备份数据文件。 47. 支持全量恢复，即基于指定的全量备份进行恢复，将目标实例恢复到指定备份记录的状态。 48. 支持恢复到指定时间点并可恢复到其他实例。 49. 支持查看所有备份和恢复的操作历史记录，每条记录包括操作类型、对应的备份id、开始时间、结束时间以及操作状态。 50. 支持实例监控的采集包括CPU使用率、内存使用量、内存使用率、IO操作数、IO利用率、硬盘空闲空间、硬盘空闲率、硬盘已用空间、硬盘使用率、网络吞吐量和wal日志空间。 51. 支持查看实例监控指标数据。 52. 支持查看性能指标。 53. 支持对实例的语句执行状态进行监控。 54. 支持数据库实例的锁分析，支持在页面上展示实例当前存在的锁以及导致锁产生的SQL语句。 55. 支持采集慢语句。 56. 支持查看慢语句信息包括：SQL语句、连接的数据库、执行次数、总耗时、平均耗时、最大耗时以及最小耗时等。 57. 支持错误日志采集。 58. 支持错误日志查询；支持分页查询；支持按照日志级别（ALL/ERROR/FATAL/PANIC）进行分类查询；支持指定时间段查询。 59. 支持慢日志采集。 60. 支持慢日志查询；支持根据sql关键字查询；支持自定义时间段查询；支持分页查询。 61. 支持查看仪表盘数据，包括节点IP端口、连接状态、节点角色、节点cpu使用率、节点内存使用大小、节点所在机器磁盘容量、磁盘读取速度、磁盘写入速度、磁盘io利用率、主从同步时延、节点连接数、节点tps和节点qps。 62. 支持便捷的参数组管理能力，用户可根据业务场景自定义参数组模板。 63. 多AZ部署能够提高数据库的可靠性和可用性，减少故障和数据丢失的风险，需支持多AZ部署能力，给用户提供更安全可靠的数据库产品。 64. 新增集群切换记录。 65. 新增指标阈值告警和查看告警信息。 66. 新增实例运维操作。 67. 引入开源PG10。

本章节主要介绍翼MapReduce的修改资源池操作。 操作场景 根据业务需要，资源池的主机需要调整时，管理员可以通过FusionInsight Manager修改已有资源池中的成员。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“租户资源 > 资源池”。 3. 在资源池列表指定资源池所在行的“操作”列，单击“编辑”。 4. 在“资源”修改“主机”。 增加主机：在界面左边主机列表，选择指定的主机名称，单击，将选中的主机加入资源池。 删除主机：在界面右边主机列表，选择指定的主机名称，单击，将选中的主机移出资源池。资源池中的主机列表可以为空。 5. 单击“确定”保存。

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

本章节介绍如何访问云主机备份产品:管理控制台和API方式。 云主机备份提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 管理控制台方式 除用于二次开发外的其他相关操作，请使用管理控制台方式访问云主机备份。如果用户已拥有云服务帐号，可直接登录管理控制台，从主页选择“云主机备份”。 API方式 如果用户需要将云服务平台上的云主机备份集成到第三方系统，用于二次开发，请使用API方式访问云主机备份。

本文向您介绍NAT网关服务的产品功能。 公网NAT网关 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机或者通过云专线/VPN接入虚拟私有云的本地数据中心的主机，提供网络地址转换服务。 公网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定EIP，实现私有IP向公有IP的转换，可实现VPC内跨可用区的多个云主机共享EIP访问公网，从而节约EIP资源。 DNAT功能绑定EIP，通过IP映射或端口映射方式，实现VPC内跨可用区的多个云主机共享EIP为互联网提供服务。 私网NAT网关 私网NAT网关（Private NAT Gateway），能够为虚拟私有云内的云主机、物理机提供私网地址转换服务。您可以在私网NAT网关上配置SNAT、DNAT规则，可将源、目的网段地址转换为中转IP，通过使用中转IP实现VPC内的云主机与其他VPC、云下IDC互访。 私网NAT网关分为SNAT和DNAT两种规则。 SNAT功能通过绑定中转IP，可实现VPC内跨可用区的多个云主机共享中转IP，访问远端私网（本地数据中心或其他VPC）。 DNAT功能绑定中转IP，实现IP映射或端口映射方式，使VPC内跨可用区的多个云主机共享中转IP，为远端私网（本地数据中心/其他VPC）提供服务。

本章节为您介绍API安全网关的查询分析模块功能。 查询分析包含两个模块：审计日志和告警日志。审计日志保存访问API安全网关系统的流量记录，告警日志保存API网关规则预警的告警信息。 审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 审计日志”，进入审计日志页面，即可查看审计日志。 单击右上角的“展开”可以设置查询条件（开始时间、响应码、客户端IP、上游、请求URL）。 大模型审计日志 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 大模型审计”，进入大模型审计页面，即可查看大模型审计日志。 告警日志 告警日志记录安全规则和访问控制模块的策略配置检测到的告警。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 告警日志”，进入告警日志页面，即可查看告警日志。 流控日志 说明 日志来源为被API熔断、并发限制、请求数限制、请求速率限制四种插件阻断的流量。 1.登录API安全网关。 2.在左侧导航栏选择“查询分析 > 流控日志”，进入流控日志页面，即可查看流控日志。

参数 参数类型 是否必填 说明 示例 clientToken String 是 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池 ID projectID String 否 企业项目 ID，默认为"0" eipID String 是 绑定云产品实例的 EIP 的 ID

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池 ID bb9fdb42056f11eda1610242ac110002 clientToken 是 String 客户端存根，用于保证订单幂等性, 长度 1 64 79fa97e3c48bxxxx9f466a13d8163678 projectID 否 String 企业项目ID，默认"0" 0 gwLbID 是 String 网关负载均衡ID gwlbxxx

本文介绍天翼云APP支持哪些安全防护及如何开启。 天翼云APP支持用户对APP进行安全防护。 设置验证密码 第一次使用安全保护时，需要设置验证密码，步骤如下 1、登录天翼云APP，点击【我的】 【安全防护】 2、开启【APP启动保护】 3、按页面提示设置手势密码 验证方式 面容验证：可以选择使用系统预设的面容用于验证，面容认证更便捷 手势密码：可以对首次设置的手势密码进行修改，并支持选择是否展示手势轨迹 说明 面容验证和手势密码可同时开启，默认使用面容验证，也可选择切换验证方式。 关闭安全防护 如需关闭安全防护，可以在点击【我的】 【安全防护】选择关闭 注意 为了确保您在天翼云APP上进行的所有关键操作都经由您本人确认，保护您的资产和信息安全，建议您保持安全防护开启。

对象 描述 举例 服务 可以完成具体业务的一类功能集合。 例如KrbServer服务和LdapServer服务。 服务实例 服务的具体实例，一般情况下可使用服务表示。 例如KrbServer服务。 服务角色 组成一个完整服务的一类功能实体，一般情况下可使用角色表示。 例如KrbServer由KerberosAdmin角色和KerberosServer角色组成。 角色实例 服务角色在主机节点上运行的具体实例。 例如运行在Host2上的KerberosAdmin，运行在Host3上的KerberosServer。 主机 一个弹性云主机，可以运行Linux系统。 例如Host1～Host5。 机架 一组包含使用相同交换机的多个主机集合的物理实体。 例如Rack1，包含Host1～Host5。 集群 由多台主机组成的可以提供多种服务的逻辑实体。 例如名为Cluster1的集群由（Host1～Host5）5个主机组成，提供了KrbServer和LdapServer等服务。

本节介绍了挂载磁盘的操作场景、前提条件、操作步骤、后续处理。 操作场景 弹性云主机创建成功后，如果发现磁盘不够用或当前磁盘不满足要求，可以将已有云硬盘挂载给弹性云主机，或在“存储 > 云硬盘”页面创建新的磁盘，然后再挂载至弹性云主机。 前提条件 已创建可用的云硬盘。 创建云硬盘的操作，请参见《云硬盘用户指南》。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机列表中的右上角，输入弹性云主机名、IP地址或ID，并进行搜索。 4. 单击待挂载云硬盘的弹性云主机的名称。系统跳转至该弹性云主机详情页面。 5. 选择“云硬盘”页签，并单击“挂载磁盘”。系统跳转至“挂载磁盘”页面。 6. 根据界面提示，勾选目标磁盘，并设置挂载点。 关于挂载点： − 对于采用XEN虚拟化类型的弹性云主机，系统支持指定具体的磁盘挂载点，如/dev/sdb。 − 对于采用KVM虚拟化类型的弹性云主机，您可以指定该磁盘作为系统盘或数据盘，但不能指定具体的磁盘挂载点。 说明 如果无可用的云硬盘，请单击列表下方的“创建云硬盘”进行创建。 挂载磁盘时的约束限制，请参见 7. 单击“确定”。 挂载成功后，在弹性云主机详情页的“云硬盘”页签，即可看到新挂载的磁盘信息。

本节介绍如何查看漏洞扫描结果。 漏洞扫描完成后，可以在漏洞扫描页面查看服务器中存在的漏洞信息。 前提条件 已完成漏洞扫描。详细操作请参见扫描漏洞。 查看漏洞列表 1. 登录服务器安全卫士（原生版）控制台。 2. 在左侧导航栏，选择“风险管理 > 漏洞扫描”，进入漏洞扫描页面。 3. 在漏洞扫描页面查看漏洞相关信息。 查看漏洞扫描结果统计信息 页面上方展示漏洞扫描的统计情况和漏洞扫描设置，统计情况包括需紧急修复的漏洞、存在漏洞的服务器、待处理的漏洞、已支持漏洞统计。 参数 说明 操作 需要紧急修复的漏洞 展示需要紧急修复的漏洞数量。 单击“需要紧急修复的漏洞”下方的数字，页面下方漏洞列表将筛选出修复优先级为“高”，待处理的漏洞。 存在漏洞的服务器 展示存在漏洞的服务器数量。 单击“存在漏洞的服务器”下方的数字，可以快速查看存在漏洞的服务器列表。 待处理的漏洞 展示所有未处理的漏洞数量。 单击“待处理的漏洞”下方的数字，页面下方漏洞列表将筛选出所有待处理的漏洞。 已支持漏洞统计 展示漏洞库支持的漏洞数量。 查看最近一次扫描结果 扫描完成后，最近一次扫描结果展示在“上一次扫描详情”处，如下图所示。 单击“详情”，可以查看上一次扫描的统计情况和基于主机展示的漏洞列表。 在统计情况中，可以查看漏洞风险数、风险主机/目标检测主机、扫描类别、漏洞类别、开始时间、结束时间。 在基于主机展示的漏洞列表中，为您展示服务器、操作系统、检测状态、检测开始时间、检测结束时间和漏洞数量。 页面下方展示漏洞列表。 漏洞扫描页面下方的漏洞列表中展示本次扫描的漏洞情况，按照漏洞类别分页签展示，包括漏洞公告、CVE编号、修复优先级、影响服务器数量、处理详情、最后发现时间。 列表默认按照最后发现时间排序，最新发现的漏洞位于最上方。漏洞列表可按照业务分组、修复后是否需要重启、修复优先级、漏洞是否已处理、服务器名称、服务器IP、漏洞公告、CVE编号进行搜索。 说明 仅Linux软件漏洞、Windows系统漏洞支持按照“修复重启”进行筛选，漏洞公告前若有“需要重启”标记，表示修复漏洞后，需要重启云服务器后才生效。

本章节介绍当使用云主机备份创建镜像后，镜像创建的云主机登录后进入维护模式，可能造成的原因和解决方案。 现象描述 使用云主机备份创建镜像后，通过创建成功的镜像创建云主机，但登录云主机后提示系统进入维护模式，无法正常使用云主机。 可能原因 当云主机带有数据盘的时候，恢复后的云主机中的系统盘/etc/fstab文件信息仍是原云主机的配置参数，和新数据盘的UUID信息不匹配，导致云主机启动过程中加载/etc/fstab信息出错，系统进入维护模式。 解决方法 本例以CentOS系统为例介绍解决方法。 1. 使用镜像创建新云云主机后，在云主机控制台，选择目标云主机“操作”列下“远程登录”进入云主机。 2. 在维护模式界面，根据提示进入系统。 图 系统进入维护模式 3. 执行cat /etc/fstab命令查看数据盘挂载信息。 图 数据盘UUID信息 4. 执行vi /etc/fstab 命令打开文件，按i 进入编辑模式，删除所有数据盘的挂载信息后，按Esc 键退出编辑模式，输入 :wq! 退出保存。 图 刷新后的/etc/fstab文件 5. 执行reboot命令重启系统。 图 系统正常启动界面 6. 进入系统后，手动挂载数据盘。 图 手动挂载数据盘 7. 执行blkid命令获取数据盘的UUID信息。 图 获取数据盘UUID信息 8. 执行vi /etc/fstab 命令打开文件，按i 进入编辑模式，将数据盘挂载信息添加到/etc/fstab文件中，按 Esc键退出编辑模式，输入 :wq! 退出保存。 图 手动添加数据盘挂载信息 添加后，系统重启会自动挂载。

安全体检购买类常见问题。 安全体检计费模式是什么？ 安全体检产品采用预付费模式，支持包月、包年订购，享受包年实付10个月折扣价，用户可自订单生效之日起享受购买期限内的服务，当购买的服务到期后，服务自动停止。服务按照IP数量定价，单个互联网安全体检规格包含5个互联网IP授权，详细价格参考如下表格： 产品规格 产品描述 标准价格（元/月） 年付价格（元/年） 互联网安全体检 提供5个及以内互联网IP安全体检服务，发现IP风险暴露情况、漏洞开放情况，推送安全体检报告。 280 2800 试用版 试用授权IP数量5个，试用次数为1次。 免费 免费 安全体检可以免费试用吗？ 可以。未开通过商用的用户支持免费试用1次，试用授权IP数量5个。若您已经开通过付费版本，无论资源是否在有效期内均无法再进行免费试用。 安全体检如何升配？ 安全体检支持增加授权体检IP数量，在控制台页面，点击“增加IP数”按钮，进入安全体检升配页面，用户可根据自身需求输入要增加的规格数量。然后点击立即升配并支付。 注意 单个互联网安全体检规格包含5个互联网IP授权，如果您需要增加6个互联网IP，仅需购买2个互联网安全体检即可。

本文对组织管理做概要介绍 组织管理为企业用户提供多账号关系的管理能力。用户可以将多个账号整合到创建的组织中，并集中管理组织下的所有账号，还可以在组织中统一治理成员账号的权限策略。

参数 是否必填 参数类型 说明 示例 下级对象 securityGroupName 是 String 安全组名称 remark 否 String 安全组备注 strategynetworkDTOList 否 Array of Objects 安全组规则信息 strategynetworkDTOList 表 strategynetworkDTOList

本文为您介绍了短信服务的使用流程。 前提条件 注册并登录天翼云账号。注册链接，请参见账号注册。 确保账号已完成实名认证，实名认证的类型包括个人认证和企业认证，个人认证表示账号持有者是个人；企业认证表示账号持有者是企业或政府部门。目前仅支持企业用户使用。更多信息，请参见认证。 开通短信服务 请联系当地省公司客户经理通过CRM系统进行开通订购或通过点击申请开通，填写需求单，相应客服经理会联系您并为您开通服务。 资质申请 在创建短信之前需要先创建资质，方可创建短信内容。 添加资质是为了满足工信部和基础运营商对于短信发送方实名制的管控要求。 创建短信内容 一个完整的短信包括短信签名和短信模板。短信签名是短信发送者的署名，表示发送方的身份；短信模板包含短信发送内容、场景、变量信息。 使用短信签名和短信模板前必须提交短信服务审核，审核通过的签名和模板才能使用在短信中。 短信包括验证码短信、短信通知。下表以验证码为例： 名称 示例 短信签名 天翼云 短信模板 您正在申请手机注册，验证码为：${code}，5分钟内有效！ 完整的短信【短信签名】+短信模板 【天翼云】您正在申请手机注册，验证码为：{code}，5分钟内有效！ 说明： {code}为模板变量。 1. 申请资质。 1)登录云通信控制台。 2)在左侧导航栏，单击资质管理 页签，在页面左侧单击 创建资质 。 3)填写资质申请信息，等待审核。具体信息，请参见添加资质。 2. 申请短信签名。 1)登录云通信控制台。 2)在左侧导航栏，单击签名管理 页签，在页面左侧单击 创建签名 。 3)填写签名申请信息，等待审核。具体信息，请参见添加签名。 3. 申请短信模板。 1)登录云通信控制台。 2)在左侧导航栏，单击模板管理 页签，在页面左侧单击 创建模板 。 3)填写模板申请信息，等待审核。具体信息，请参见创建模板。 说明： 您在申请短信签名和模板时，需要遵循相关的规范要求，保证签名或模板能快速通过审核。具体说明，请参见签名审核和模板审核。

帮助用户完成云硬盘备份存储库的创建，快速创建磁盘备份容器。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在界面右上角单击“购买云硬盘备份存储库”。 3. 选择计费模式。 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据实际使用量进行计费，可以随时购买或删除存储库。费用直接从账户余额中扣除。 4. （可选）在磁盘列表中勾选需要备份的磁盘，勾选后将在已选磁盘列表区域展示，如下图所示。 图 选择磁盘 说明 所选磁盘未绑定存储库且状态必须为“可用”或“正在使用”。 若不勾选磁盘，如需备份可在创建存储库后绑定磁盘即可。 5. 输入存储库容量。此容量为绑定磁盘所需的总容量。您需要提前规划存储库容量，存储库的空间不能小于备份磁盘的空间。取值范围为[10，10485760]GB。在使用过程中对磁盘进行扩容，未开启自动扩容的情况下存储库不会进行自动扩容。 6. 选择是否配置自动备份。 立即配置：配置后会将存储库绑定到备份策略中，整个存储库绑定的磁盘都将按照备份策略进行自动备份。可以选择已存在的备份策略，也可以创建新的备份策略。 暂不配置：存储库将不会进行自动备份。 7. 如开通了企业项目，需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式，企业项目管理提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 8. （可选）为存储库添加标签。 标签以键值对的形式表示，用于标识存储库，便于对存储库进行分类和搜索。此处的标签仅用于存储库的过滤和管理。一个存储库最多添加10个标签。 9. 输入待创建的存储库的名称。 只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault612c。也可以采用默认的名称，默认的命名规则为“vaultxxxx”。 10. 当计费模式为“包年/包月”时，需要选择购买时长。可选取的时间范围为1个月~5年。 可以选择是否自动续费，勾选自动续费时： 按月购买：自动续费周期为1个月。 按年购买：自动续费周期为1年。 11. 根据页面提示，完成支付。 12. 返回云硬盘备份页面。可以在存储库列表看到成功创建的存储库。

本文主要介绍通过云服务备份创建整机镜像 操作场景 使用已有的云服务备份制作整机镜像，可用于将云服务备份创建为新的弹性云主机。 背景知识 云服务备份（Cloud Backup and Recovery, CTCBR）服务提供对云硬盘、弹性云主机和物理机的备份保护服务，并支持利用备份数据恢复服务器和磁盘的数据。如果您已通过CBR服务为弹性云主机创建云服务备份，可以参考本章节，使用已有的云服务备份制作整机镜像。 使用云服务备份制作整机镜像时，创建镜像本身不收费，仅收取镜像关联的云服务备份费用，详细的服务资费标准请参见“云服务备份CBR”的内容。 删除整机镜像时，可以选择是否删除关联的云服务备份。如果选择不删除，云服务备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像前，请确保创建该云服务备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 每个云服务备份只能创建一个整机镜像。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 通过云服务备份创建的整机镜像可以共享给其他租户。但是，如果这个云服务备份是由其他租户共享的，那么创建的整机镜像不支持共享。 整机镜像不支持如下操作：不允许导出、区域内复制。

步骤说明 公网NAT网关创建成功后，您需要创建SNAT规则。通过创建SNAT规则，您可以将该子网下的云主机通过共享弹性公网IP访问互联网。 操作步骤 1. 单击上一步创建的NAT网关，进入NAT网关详情页，下拉至SNAT页签，点击添加SNAT规则。 2. 在弹出页面选择配置： 源网段类型：选择VPC内子网 子网：选择云主机所在子网 弹性IP：选择步骤一创建的弹性IP 说明：选择多个弹性IP时，业务连接会通过轮询方式分配到多个弹性IP，由于每个连接的流量不同，可能会出现多弹性IP业务流量不均匀的情况，建议您将每个弹性IP加入到同一个共享带宽中以避免单弹性IP带宽达到上限导致业务受损；并且同一个内网IP访问单一目的IP，可能使用不同的EIP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 3. 单击“确定”，完成SNAT规则的添加。 4. 等待SNAT规则状态变为运行中，即完成SNAT规则配置。 步骤五 ：测试连通性 步骤说明 我们通过验证未绑定EIP的弹性云主机是否可以通过NAT网关访问公网来测试网络连通性。 操作步骤 1. 登录天翼云控制台，选择“计算>弹性云主机”。 2. 进入弹性云主机控制台，选择准备工作中创建的不带弹性IP的弹性云主机，点击右侧“远程登录”登录弹性云主机。 3. 登录完成，通过ping外网地址，测试云主机是否能够通过NAT网关访问公网。 说明弹性云主机可以连接公网。

类型 指标举例 组件（进程） CPU内核总量、CPU内核占用、CPU使用率等 主机网络 接收Bps、接收错包率、发送错包率、总Bps 主机磁盘、文件系统 磁盘读取速率、磁盘写入速率、磁盘使用率 主机指标 CPU内核总量、物理内存使用率、主机状态、NTP偏移量 应用性能指标 请求平均时延、错误调用次数、请求吞吐量

主机状态 指标项名称： 主机状态 指标项含义 ：检查主机状态是否正常。如果节点有故障，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM12006进行处理。 检查告警 指标项名称： 检查告警 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本文主要介绍安全容器与普通容器。 安全容器和普通容器相比，它最主要的区别是每个容器（准确地说是pod）都运行在一个单独的微型虚拟机中，拥有独立的操作系统内核，以及虚拟化层的安全隔离。因为云容器引擎CCE的容器安全隔离比独立拥有私有Kubernetes集群有更严格的要求。通过安全容器，不同容器之间的内核、计算资源、网络都是隔离开的，保护了Pod的资源和数据不被其他Pod抢占和窃取。 CCE Turbo集群下单节点支持普通容器和安全容器，您可以根据业务需求选择使用，两者的区别如下： 分类 安全容器 Docker普通容器 Containerd普通容器 容器所在节点类型 物理机 虚拟机 虚拟机 容器引擎 Containerd Docker Containerd 容器运行时 Kata runC runC 容器内核 独占内核 与宿主机共享内核 与宿主机共享内核 容器隔离方式 轻量虚拟机 Cgroups和Namespace Cgroups和Namespace 容器引擎存储驱动 Device Mapper OverlayFS2 OverlayFS Pod Overhead 内存：100MiBCPU：0.1CorePod Overhead为安全容器本身资源占用。比如Pod申请的limits.cpu 0.5Core和limits.memory 256MiB，那么该Pod最终会申请0.6Core的CPU和356MiB的内存。 无 无 最小规格 内存：256MiBCPU：0.25Core安全容器的CPU核数（单位为Core）与内存（单位为GiB）配比建议在1:1至1:8之间。例如CPU为0.5Core，则内存范围建议在512MiB4GiB间。 无 无 容器引擎命令行 crictl docker crictl Pod的计算资源 CPU和内存的request和limit必须一致 CPU和内存的request和limit可以不一致 CPU和内存的request和limit可以不一致 hostnetwork 不支持 支持 支持

加白扫描机器IP 1. 如果您的域名有安全防护设备，需要提前将扫描机器IP在您安全防护设备中的访问控制加白，获取扫描机器IP方法如下。 2. 登录边缘安全加速平台控制台。 3. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要配置的域名。 4. 单击右上角【扫描机器IP】按钮，您可以导出机器IP列表，如果扫描机器变更，您需要第一时间获取通知，可以单击【扫描机器变更通知】按钮，配置您需要接收通知的邮箱或者手机号。 查询扫描任务执行情况 如果您需要查询任务执行情况，查询方式如下: 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要查看的域名。 3. 在任务列表中，在【操作】栏中单击【任务执行情况】按钮，您可以在查看到监测开始时间、监测结束时间、任务执行状态，和跳转查看风险日志。 关闭所有扫描任务 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【网站风险监测】菜单，并在左侧域名列表选择您要扫描的域名。 3. 单击【网站风险监测】开关，会停止所有扫描任务。

本文将从背景介绍、账户安全防护原理、前提条件、操作步骤等方面向您介绍账户安全防护提供的撞库防护、暴力破解防护、批量注册防护功能。 功能介绍 边缘安全加速平台安全与加速服务支持撞库防护、暴力破解防护、批量注册防护等策略以全方位保障用户的账户安全。 注意 目前控制台尚未开放以上功能，如有防护需求请通过 背景介绍 在网络环境中，账户安全是保障用户权益的重要一环。黑客能够通过撞库、暴力破解等各种手段获取用户对平台的访问权限，然后利用这些权限来窃取用户的账号密码和敏感数据，从而进行一系列违法获益的行为，严重损害了用户的数据安全甚至财产安全。 撞库是什么？ 撞库是恶意攻击者通过收集互联网已泄露或者暗网黑客交易的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站后，得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码，因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网址，这就可以理解为撞库攻击。撞库还可以从弱密码的角度出发，通过碰撞用户名得到账号密码信息。

本文介绍如何安全加速操作类问题。 如何判断安全加速配置生效？如何判断安全加速配置生效？ 可ping、dig所添加的域名，若转向到.ctcdn.com，即说明配置成功，安全加速生效。 使用天翼云安全加速后，需要对部分恶意IP进行屏蔽，以保护站点数据和流量负载，可以通过控制台进行自助配置吗？ 天翼云安全加速可以通过配置黑名单的方式限制IP访问，以及各种方式的访问控制和限速功能都可以在控制台进行自助配置。 天翼云安全加速目前支持哪些防盗链实现方法，可以通过控制台进行自助配置吗？ 天翼云安全加速目前支持的防盗链有请求头信息（referer信息、用户IP信息、cookie信息、UserAgent信息等）防盗链，可以根据用户需求在控制台进行配置。

本章节内容主要介绍通过ECS内网连接DDS实例 场景描述 文档数据库实例创建成功后，可通过内网访问数据库实例。本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。 步骤1：创建ECS 步骤2：创建集群实例 步骤3：连接集群实例 方案正文 本章节以Linux系统为例，介绍从购买到内网连接集群实例的操作步骤。具体操作步骤如下： 步骤1：创建ECS 1.登录管理控制台。 2.选择“计算 > 弹性云主机”，单击“购买弹性云主机”。 3.配置基础信息后，单击“下一步：网络配置”。ECS与待连接的集群实例的区域及可用区一致。 图1 基础配置 图2 选择镜像 4.配置网络信息后，单击“下一步：高级配置”。ECS与待连接的集群实例的VPC和安全组一致。 图3 网络配置 5.配置密码等信息后，单击“下一步：确认配置”。 图4 高级配置 6.确认配置信息后，单击“立即购买”。 图5 确认配置 7.查看购买成功的ECS。 图6 购买成功 步骤2 创建集群实例 1.登录管理控制台。 2.选择“数据库 > 文档数据库服务 DDS”，单击“购买数据库实例”。 3.填选实例信息后，单击“立即购买”。ECS与待连接的集群实例的区域、可用区、VPC和安全组一致。 图7 基础配置 图8 设置密码 图9 网络设置 查看购买成功的DDS实例。 图10 购买成功 步骤3 连接DDS实例 1.本地使用Linux远程连接工具登录ECS。“Remote host”为ECS绑定的弹性公网IP。 图11 新建会话 2.输入创建ECS时设置的密码。 图12 输入密码 图13 登录成功 3.打开 图14 下载客户端 4.上传客户端安装包到ECS。 图15 上传客户端 图16 上传成功 5.在弹性云服务器上，解压安装包。 tar zxvf mongodblinuxx8664rhel704.0.27.tgz 6.进入安装包的“bin”文件夹下，获取客户端工具。 cd mongodblinuxx8664rhel704.0.27/bin 其中，常用工具包含如下： MongoDB客户端mongo。 数据导出工具mongoexport。 数据导入工具mongoimport。 7.使用客户端工具前，需要对工具赋予执行权限。 执行chmod +x mongo，赋予连接实例的权限。 执行chmod +x mongoexport，赋予导出数据的权限。 执行chmod +x mongoimport，赋予导入数据的权限。 8.连接DDS实例。 ./mongo mongodb://rwuser:@ : , : /test?authSourceadmin，实例地址可在控制台直接复制。 图17 连接成功 常用创建数据库和集合的操作。 图18 创建数据库 图19 创建集合

参数 是否必选 参数说明 名称 是 创建伸缩策略的名称。 策略类型 是 此处选择“简单策略”。 执行动作 是 指手动执行简单策略进行伸缩活动时，弹性伸缩服务将执行的动作。可在此设置以下三种动作： 增加n台云主机实例。 减少n台云主机实例。 设置为n台云主机实例。

本节包含了图形加速型G1云主机的概述、规格。 概述 G1型弹性云主机基于NVIDIA GRID虚拟GPU技术，提供较为经济的图形加速能力。同时，G1型弹性云主机使用NVIDIA Tesla M60 GPU卡，能够支持DirectX、OpenGL，可以提供最大显存4GiB、分辨率为4096×2160的图形图像处理能力，适用于图形渲染要求较高的应用。 类型 CPU基频/睿频 CPU型号 ::: G1 2.6GHz/3.5GHz 英特尔® 至强® 处理器 E52690 v4 规格 表 G1型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存（GiB） 虚拟化类型 :::::::: g1.xlarge 4 8 中 中 1×M601Q 1 XEN g1.2xlarge 8 16 中 中 1×M602Q 2 XEN 说明 M60xQ使用GPU虚拟化能力，x为1/2，表示云主机使用GRID技术将M60 GPU虚拟为不同规格和型号的vGPU， x对应于vGPU的显存大小，Q表示该类型的vGPU主要适用于工作站和桌面场景。更多关于GRID虚拟GPU的介绍，请参见