本文主要介绍了资金管理的常见问题。 如何在官网查看自己的账户余额？ 登录成功以后进入管理中心，在“费用中心总览”页面 可以查看到现金余额、试用余额、代金券、优惠券等信息。 费用中心是否可设置余额预警？ 可以，在“费用中心总览” 页面打开“可用额度”下方的预警开关，并设置预警额度。 当可用额度小于设定阈值时， 每天给联系人发送短信、邮件和站内信提醒，最多连续提醒3天。 官网试用金有什么用途？ 可用于免费试用产品的申请。新用户完成注册后即可获得试用金，个人客户额度1000元，企业客户额度2000元。 使用方法：进入免费试用中心，选择相应产品申请试用，申请成功试用产品后，试用体验金扣除该试用产品的价值金额，若试用体验金余额为0或小于试用产品价值，将无法成功申请该试用产品。 充值时充错账号怎么办？ 如果用户是通过在线充值，且有多个账号，想要给账号A充值时，误把金额充到了账号B，则需要登录账号B进行余额提现，再登录账号A进行重新充值。 如果用户是通过专属汇款账号充值，误操作充到陌生人账号，则需要提交工单获取对方联系方式，然后双方进行协商处理。 充值方式有哪些？ 目前支持在线充值（微信、支付宝、翼支付、个人网银、企业网银）、专属账号转账汇款和通用账号汇款认领。

本文通过图文说明刷新功能的类别，操作方法及注意事项。 功能介绍 天翼云边缘安全加速平台—安全与加速服务支持URL刷新、目录刷新和正则刷新三种内容刷新方式。不同刷新方式实现机制稍有不同，但最终都能确保用户访问时获得最新的内容。常用于客户对源站内容做更新后，需要边缘节点上对该内容做同步更新的场景。 URL刷新：执行URL刷新请求后，边缘节点会直接删除URL对应的缓存内容，此时，如果客户端向边缘节点请求该内容，节点会回源站获取并缓存新的内容，同时返回给用户。 目录刷新/正则刷新：执行目录或正则刷新请求后，节点缓存将被标记为缓存过期状态（也叫缓存置过期），此时，如果客户端向边缘节点请求该内容，节点会携带IfModifiedSince请求头或IfNoneMatch请求头回源站校验内容是否有更新。如果源站响应304，说明源站内容未更新，节点则只更新缓存状态不拉取新内容，使用已有缓存响应给用户；如果源站响应200或206，说明源站内容有更新，节点将拉取新内容并缓存，使用新内容响应给用户。 前提条件 您已经完成添加服务域名，如果您未添加，请参考添加服务域名。 操作步骤 1.登录边缘安全加速控制台，进入【安全与加速工作台】【刷新预取】页面。 2.在【刷新预取】页面，单击【创建任务】。 3.按实际场景需求，选择【URL刷新】、【目录刷新】或【正则刷新】。 4.按照对应刷新类型标题下方的提示内容，填写待刷新URL。 5.配置完成后，单击【确定】。 6.完成刷新任务提交后，如要查看任务执行进度和结果，可以选择具体的时间、输入目标域名，或者选择一种特定的任务状态类型查看刷新任务的执行情况。

本节主要介绍编辑密码规则和清除密码规则。 点击“访问控制”>“安全设置”，进入“安全设置”页面，在“密码安全设置”处可以进行编辑密码规则和清除密码规则。 编辑密码规则 在“密码安全设置”处点击“编辑密码规则”，可以对密码规则进行重新设置。 项目 描述 :: 密码长度 可以设置用户的密码长度，取值范围是8~128的整数。 密码中必须包含元素 用户可以选择下列的任意一项或者多项： 大写字母：A~Z。 小写字母：a~z。 数字：0~9。 非字母数字字符，包括：!@ $%^&()+[]{}’ 如果不选，使用默认规则，即密码中必须包含小写字母和数字。 密码有效期 密码有效天数，整数形式，取值范围为0~1095，0表示永不过期。 自主管理密码 如果勾选用户自主管理密码，允许IAM用户自主修改密码。 如果未勾选用户自主管理密码，只能管理员来修改密码。 密码过期后 限制用户登录，允许用户重置密码：密码过期后，用户可以自行修改密码。 限制用户登录，须由管理员重置密码：密码过期后，用户不能执行修改密码。 历史密码检验策略 在重置密码时对历史密码进行检查，禁止使用设置次数前的密码。整数形式，取值范围为0~24，0表示不启用历史密码检验策略，但当前密码不属于历史密码，故新设置的密码不能与当前密码相同。 历史密码为除当前密码外，历史使用过的密码。例如设置历史检验策略为1，当前密码为Password1，前一次的密码为Password0，用户希望设置的新密码为Password2，则Password2不能与前一次密码Password0和当前密码Password1相同。 自主管理密码和密码过期后之间的关系如下表所示： 项目 勾选用户自主管理密码 不勾选用户自主管理密码 ::: 限制用户登录，允许用户重置密码 任何时候，IAM用户都可以自己修改密码。 只能密码过期后，允许IAM修改一次密码。 限制用户登录，不允许用户重置密码 任何时候，控制台用户无法修改密码，可以通过API进行修改。 IAM用户任何时候都不能自行修改密码。

本文主要介绍分布式消息服务RabbitMQ的产品优势。 天翼云分布式消息服务RabbitMQ完全兼容开源社区版本，旨在为用户提供便捷高效的消息队列。业务无需改动即可快速迁移上云，为您节省维护和使用成本。 一键式部署，免去集群搭建烦恼 专享实例只需要在实例管理界面选好规格配置，提交订单，后台将自动创建部署完成一整套RabbitMQ实例。 兼容开源，业务零改动迁移上云 兼容社区版RabbitMQ的API，具备原生RabbitMQ的所有消息处理特性。 业务系统基于开源的RabbitMQ进行开发，只需加入少量认证安全配置，即可使用天翼云分布式消息服务RabbitMQ，做到无缝迁移。 说明 RabbitMQ实例兼容开源社区RabbitMQ 3.8.35版本。 独占式体验 RabbitMQ实例采用物理隔离的方式部署，租户独占RabbitMQ实例，每个RabbitMQ之间互不影响。 高性能 单队列性能最高可达10万TPS（默认配置），增加队列可获得更高性能。 数据安全 独有的安全加固体系，提供业务操作云端审计，消息存储加密等有效安全措施。 在网络通信方面，除了提供SASL认证，还借助虚拟私有云（VPC）和安全组等加强网络访问控制。 无忧运维 天翼云提供一整套完整的监控告警等运维服务，故障自动发现和告警，避免724小时人工值守。RabbitMQ专享实例自动上报相关监控指标，如分区数、主题数、堆积消息数等，并支持配置监控数据发送规则，您可以在第一时间通过短信、邮件等获得业务消息队列的运行使用和负载状态。

本文汇总了使用并行文件服务HPFS产品时常见的操作类问题。 物理机通过NFS协议挂载HPFS文件系统，网络不通如何处理？ 可能原因 原因1：物理机和HPFS的协议服务不是同一个VPC。 原因2：VPC下需要有一个标准裸金属子网，和一个的普通子网。 定位思路 排除网络问题后，重试挂载命令。 解决方法 1）HPFS创建协议服务时选择和物理机相同的VPC，以及选择开启终端节点。后续选择VPCE的挂载地址进行挂载操作。详细可参见：创建协议服务； 2）检查VPC下，需要有一个标准裸金属子网，和一个的普通子网。 如何解决云主机无法挂载文件系统问题？ 定位思路 云主机挂载HPFS文件系统，创建文件系统后，使用协议服务功能，通过VPC或VPCE的挂载地址挂载。详细请参见：协议服务概述。 相关挂载操作请参见：HPFSNFS客户端挂载。 解决方法 执行 route 命令查看有没有100路由地址，若没有执行 dhclient 或者执行 reboot 重启云主机，然后再次 route 查看有没有100路由地址。如果依然不能请联系客服或提交报障工单。 用户使用HPFS进行模型训练时，出现机器CPU内核态占用有时非常高的现象

section95451728192112 " ")。 例如，nvidia396.37版本驱动链接： 步骤 4 单击“安装”。 安装完成后，在当前集群的各GPU节点上会安装该插件实例。 升级插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击“gpubeta”下的“升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作。 升级“gpubeta”插件时，会替换原先节点上的旧版本的“gpubeta”插件，安装最新版本的“gpubeta”插件以实现功能的快速升级。 步骤 2 在基本信息页面选择插件版本，单击“下一步”。 步骤 3 参考安装插件中参数说明配置参数后，单击“升级”即可升级“gpubeta”插件。 步骤 4 重启节点（必须）。 在ECS控制台重启节点。登录官网，选择“控制台”，选择弹性云主机所在区域，选择“计算 > 弹性云主机ECS”，在弹性云主机列表中找到目标节点，并单击“操作”列下的“更多 > 重启”。 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”。在“插件实例”页签下，选择对应的集群，单击“gpubeta”下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。 说明： 卸载gpubeta插件不会卸载驱动。若重新安装了驱动，需重启所有GPU节点。

本章节主要介绍安装客户端。 操作场景 该操作指导安装工程师安装MRS集群所有服务（不包含Flume）的客户端。MRS针对不同服务提供了Shell脚本，供开发维护人员在不同场景下登录其对应的服务维护客户端完成对应的维护任务。 说明 通过Manager界面修改服务端配置或系统升级后，建议重新安装客户端，否则客户端与服务端版本将不一致。 前提条件 安装目录可以不存在，会自动创建。但如果存在，则必须为空。目录路径不能包含空格。 客户端节点为集群外部服务器时，必须能够与集群业务平面网络互通，否则安装会失败。 客户端必须启用NTP服务，并保持与服务端时间一致，否则安装会失败。 对于下载所有组件客户端的情况，HDFS与Mapreduce是合一目录（“ 客户端目录 /HDFS/”）。 安装和使用客户端可以使用任意用户进行操作，用户名和密码请从管理员处获取，本章节以“userclient”进行举例。要求“userclient”用户为服务器文件目录（如“/opt/Bigdata/client”）和客户端安装目录（如“/opt/Bigdata/hadoopclient”）的“owner”，两个目录的权限为“755”。 使用客户端需要已从管理员处获取“组件业务用户”（默认用户或新增用户）和“密码”。 使用omm 和root以外的用户安装客户端时，若“/var/tmp/patch”目录已存在，需将此目录权限修改为“777”，将此目录内的日志权限修改为“666”。 操作步骤 1. 获取软件包。 登录FusionInsight Manager，具体请参考访问FusionInsight Manager（MRS 3.x及之后版本），在“集群”下拉列表中单击需要操作的集群名称。 选择“更多 > 下载客户端”，弹出“下载集群客户端”信息提示框。 详见下图：下载客户端 说明 在只安装单个服务的客户端的场景中，选择“集群 > 待操作集群的名称 > 服务 > 服务名称 > 更多 > 下载客户端”，弹出“下载客户端”信息提示框。 2. 选择客户端类型”中选择“完整客户端”。 “仅配置文件”下载的客户端配置文件，适用于应用开发任务中，完整客户端已下载并安装后，管理员通过Manager界面修改了服务端配置，开发人员需要更新客户端配置文件的场景。 平台类型包括x8664和aarch64两种： x8664：可以部署在x86平台的客户端软件包。 aarch64：可以部署在TaiShan服务器的客户端软件包。 说明 集群支持下载x8664和aarch64两种类型客户端，但是客户端类型必须和待安装节点的架构匹配，否则客户端会安装失败。 3. 是否在集群的节点中生成客户端文件？ 是，勾选“仅保存到如下路径”，单击“确定”开始生成客户端文件，文件生成后默认保存在主管理节点“/tmp/FusionInsightClient”。支持自定义其他目录且omm用户拥有目录的读、写与执行权限。单击“确定”，等待下载完成后，使用omm用户或root用户将获取的软件包复制到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。然后执行步骤5。 说明 当用户无法获取root用户权限，需要用omm用户操作。 否，单击“确定”指定本地的保存位置，开始下载完整客户端，等待下载完成，执行步骤4。 4. 上传软件包。 使用WinSCP工具，以准备安装客户端的用户（如“userclient”），将获取的软件包上传到将要安装客户端的服务器文件目录，例如“/opt/Bigdata/client”。 客户端软件包名称格式为：“FusionInsightCluster ServicesClient.tar”。 后续步骤及章节以FusionInsightCluster1ServicesClient.tar进行举例。 说明 客户端所在主机可以是集群内节点，也可以是集群外节点。当该节点为集群外部服务器时，必须能够与集群网络互通，并启用NTP服务以保持与服务端时间一致。 例如可以为外部服务器配置与集群一样的NTP时钟源，配置之后可以执行ntpq np命令检查时间是否同步。 如果显示结果的NTP时钟源IP地址前有“”号，表示同步正常，如下： remote refid st t when poll reach delay offset jitter 10.10.10.162 .LOCL. 1 u 1 16 377 0.270 1.562 0.014 如果显示结果的NTP时钟源IP前无“”号，且“refid”项内容为“.INIT.”，或者回显异常，表示同步不正常，请联系技术支持。 remote refid st t when poll reach delay offset jitter 10.10.10.162 .INIT. 1 u 1 16 377 0.270 1.562 0.014 也可以为外部服务器配置与集群一样的chrony时钟源，配置之后可以执行chronyc sources命令检查时间是否同步。 如果显示结果的主OMS节点chrony服务IP地址前有“”号，表示同步正常，如下： MS Name/IP address Stratum Poll Reach LastRx Last sample ^10.10.10.162 10 10 377 626 +16us[ +15us] +/ 308us 如果显示结果的主OMS节点NTP服务IP前无“”号，且“ Reach ”项内容为“0”，表示同步不正常。 MS Name/IP address Stratum Poll Reach LastRx Last sample ^? 10.1.1.1 0 10 0 +0ns[ +0ns] +/ 0ns 5. 以userclient用户登录将要安装客户端的服务器。 6. 解压软件包。 进入安装包所在目录，例如“/opt/Bigdata/client”。执行如下命令解压安装包到本地目录。 tar xvf FusionInsightCluster1ServicesClient.tar 7. 校验软件包。 执行sha256sum命令校验解压得到的文件，检查回显信息与sha256文件里面的内容是否一致，例如： sha256sum c FusionInsightCluster1ServicesClientConfig.tar.sha256 FusionInsightCluster1ServicesClientConfig.tar: OK 8. 解压获取的安装文件。 tar xvf FusionInsightCluster1ServicesClientConfig.tar 9. 配置客户端网络连接。 a.确保客户端所在主机能与解压目录下“hosts”文件（例如“/opt/Bigdata/client/FusionInsightCluster ServicesClientConfig/hosts”）中所列出的各主机在网络上互通。 b.当客户端所在主机不是集群中的节点时，需要在客户端所在节点的“/etc/hosts”文件（更改此文件需要root用户权限）中设置集群所有节点主机名和业务平面IP地址映射，主机名和IP地址请保持一一对应，可执行以下步骤在hosts文件中导入集群的域名映射关系。 切换至root用户或者其他具有修改hosts文件权限的用户。 su root 进入客户端解压目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行 cat realm.ini >>/etc/hosts ，将域名映射关系导入到hosts文件中。 说明 当客户端所在主机不是集群中的节点时，配置客户端网络连接，可避免执行客户端命令时出现错误。 如果采用yarnclient模式运行Spark任务，请在“ 客户端安装目录 /Spark/spark/conf/sparkdefaults.conf”文件中添加参数“spark.driver.host”，并将参数值设置为客户端的IP地址。 当采用yarnclient模式时，为了Spark WebUI能够正常显示，需要在Yarn的主备节点（即集群中的ResourceManager节点）的hosts文件中，配置客户端的IP地址及主机名对应关系。 10. 进入安装包所在目录，执行如下命令安装客户端到指定目录（绝对路径），例如安装到“/opt/hadoopclient”目录。 cd /opt/Bigdata/client/FusionInsightCluster1ServicesClientConfig 执行./install.sh /opt/hadoopclient命令，等待客户端安装完成（以下只显示部分屏显结果）。 The component client is installed successfully 说明 如果已经安装的全部服务或某个服务的客户端使用了“/opt/hadoopclient”目录，再安装其他服务的客户端时，需要使用不同的目录。 卸载客户端请删除客户端安装目录。 如果要求安装后的客户端仅能被该安装用户（如“userclient”）使用，请在安装时加“o”参数，即执行./install.sh /opt/hadoopclient o命令安装客户端。 如果安装NTP服务器为chrony模式，请在安装时加“chrony”参数，即执行./install.sh /opt/hadoopclient ochrony命令安装客户端。 由于HBase使用的Ruby语法限制，如果安装的客户端中包含了HBase客户端，建议客户端安装目录路径只包含大写字母、小写字母、数字以及?.@+字符。 客户端节点为集群外部服务器且此节点无法与主oms节点的业务平面IP互通时或者无法访问主节点的20029端口时，客户端可以正常安装成功，但无法注册到集群中，无法在界面上进行展示。 a.执行cd /opt/hadoopclient命令进入客户端安装目录。 b.执行source bigdataenv命令配置客户端环境变量。 c.如果集群为安全模式，执行以下命令，设置kinit认证，输入客户端用户登录密码；普通模式集群无需执行用户认证。 kinit admin Password for admin@HADOOP.COM:

本章节主要介绍开发脚本的开发Shell脚本。 对Shell脚本进行在线开发、调试和执行，开发完成的脚本也可以在作业中执行（请参见开发作业）。 前提条件 已新增Shell脚本，请参见新建脚本。 已新建主机连接，该主机用于执行Shell脚本，请参见下表。 当前用户已锁定该脚本，否则需要通过“抢锁”锁定脚本后才能继续开发脚本。新建或导入脚本后默认被当前用户锁定，详情参见提交版本并解锁章节中的 编辑锁定功能。 操作步骤 1. 登录DataArts Studio控制台。选择实例，点击“进入控制台”，选择对应工作空间的“数据开发”模块，进入数据开发页面。 选择数据开发 2. 在数据开发主界面的左侧导航栏，选择“数据开发 > 脚本开发”。 3. 在脚本目录中，双击脚本名称，进入脚本开发页面。 4. 在编辑器上方，配置如下表所示的属性。 Shell脚本属性 参数 说明 示例 主机连接 选择执行Shell脚本的主机。 参数 填写执行Shell脚本时，向脚本传递的参数。多个参数之间使用空格分隔，例如：a b c。此处的“参数”需要在Shell脚本中使用位置变量（如$1，$2，$3）引用，否则配置无效。位置变量由0开始，其中0变量预留用来保存实际脚本的名字，1变量对应脚本的第1个参数，依次类推。如$1、$2、$3分别引用参数a、参数b和参数c。 注意 shell脚本中若引用变量请直接使用args格式，不要使用 {args}格式，否则会导致被作业中同名参数替换。 例如参数输入为“a b c”，执行如下shell脚本，执行结果显示为“b” 。 echo $2 交互式输入 填写交互式参数，即执行Shell脚本的过程中，需要用户输入的交互式信息（例如密码）。 例如执行如下交互式shell脚本， 交互参数1、2、3 分别对应 begin、end、exit。 当交互参数输入1时，执行结果显示为“start something”。 当交互参数输入2时，执行结果显示为“stop something”。 当交互参数输入3时，执行结果显示为“exit”。

本文主要介绍什么是云容器引擎 。 Kubernetes是主流的开源容器编排平台。为了让用户可以方便地在云上使用Kubernetes管理容器应用，天翼云推出了基于原生Kubernetes的云容器引擎服务。 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 云容器引擎深度整合了高性能的计算（ECS/BMS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，并支持CPU、GPU等异构计算架构，支持多可用区（Available zone，简称AZ）、多区域（Region）容灾等技术构建高可用Kubernetes集群，并提供高性能可伸缩的容器应用管理能力，简化集群的搭建和扩容等工作，让您专注于容器化应用的开发与管理。 名词解释 使用云容器引擎服务，会涉及到以下基本概念： 集群： 是指容器运行所需云资源的集合，包含了若干台云主机、负载均衡器等云资源。 实例（Pod）： 由相关的一个或多个容器构成一个实例，这些容器共享相同的存储和网络空间。 工作负载： Kubernetes资源对象，用于管理Pod副本的创建、调度以及整个生命周期的自动控制。 Service： 由多个相同配置的实例（Pod）和访问这些实例（Pod）的规则组成的微服务。 Ingress： Ingress是用于将外部HTTP（S）流量路由到服务（Service）的规则集合。 Helm应用： Helm是管理Kubernetes应用程序的打包工具，提供了Helm Chart在指定集群内图形化的增删改查。 镜像仓库： 用于存放Docker镜像，Docker镜像用于部署容器服务。 您在使用前可以了解更多Kubernetes相关知识，具体请参见

本文介绍如何开启加速服务，您可以通过配置缓存规则，实现静态加速，也可以通过开启动态加速开关，实现动态加速能力。 前提条件 已经订购边缘安全加速平台—安全与加速服务，并且完成添加域名。 功能介绍 天翼云边缘安全加速平台根据您配置的缓存规则来区分动静态请求，有配置缓存规则的被当作静态请求处理，其他请求将被当作动态请求处理。 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 择优回源：顾名思义，即根据边缘节点探测源站的结果，选择最快的源站回源。 按权重回源：根据每个源站配置的不同权重，轮询回源。目前客户控制台上默认所有源站权重相同，如您需要对不同源站配置不同的权重，请提交工单申请。 保持登录：基于客户端IP进行哈希，保证相同客户端IP的多次请求始终访问到相同的源站。 操作步骤说明 1.登录边缘安全加速控制台，选择【加速管理】【CDN加速配置】，在域名列表中，选中要配置的域名 2.如果您要实现静态加速，选择【缓存配置】，配置详情参见缓存配置。 3.如果您要实现动态加速，选择【动态配置】，您可以选择适合的选路方式。 快速选路：使用rtt来作为计算因子进行加权运算，来选择回源最佳路径。 稳健选路：使用rtt、tcp重传比作为计算因子进行加权运算，来选择回源最佳路径。 应用层选路：使用rtt、源站可用性、下载速率、首包时间作为计算因子进行加权运算，来选择回源最佳路径。 注意 开启动态加速后，在套餐基础上，客户端用户与边缘节点的动态优化请求数将被计费，计费详见：

本节为您介绍如何导出私有镜像列表信息。 操作场景 用户可以通过导出镜像列表信息的操作，查看镜像详情，并以CSV文件的形式将镜像列表信息导出至本地。 系统支持选择导出该区域的公共镜像信息、或用户在该区域拥有的私有镜像信息： 如果导出的是公共镜像信息，该文件记录了：名称、状态、操作系统、镜像类型、系统盘。 如果导出的是私有镜像信息，该文件记录了：镜像名称、状态、操作系统、镜像类型、创建时间、磁盘容量、企业项目。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 单击“公共镜像”或“私有镜像”，进入对应镜像列表。 5. 单击右上角导出按钮后，单击“确定”导出镜像列表。

人脸活体检测 基于深度学习方法，分析人脸图像的摩尔纹、成像畸形等信息，实现静默活体判断，有效防止照片等非活体攻击。 人脸比对 通过对用户输入的两张人脸图像进行比对，分析是否为同一个人，同时可返回两张图像人脸的相似度以及比对结果。 人脸实名认证 将姓名+身份证号+现场采集的人脸图像，与权威数据源进行比对，完成实人身份验真。 动作活体识别 分析视频中的人物动作与传入动作类型是否一致来识别视频中人物是否眨眼、左摇头、右摇头、上下点头或张嘴，以及是否活体人脸。

第9章 服务SLA 提供专属架构师，为客户提供高可用与故障演练服务。 提供高可用与故障演练服务群，按客户使用习惯选择微信、企业微信或钉钉中的一种。 第10章 客户责任 客户需指派一位负责人负责双方接口协调工作，协助天翼云架构师完成高可用与故障演练服务交付，负责天翼云高可用与故障演练服务工作的审核与验收。 服务结束后，客户需及时进行服务验收，签署服务验收报告。 第11章 服务验收 天翼云向客户提供以下交付物，视为服务验收合格： 天翼云交付《高可用方案》、《故障演练方案》，客户负责人确认。 第12章 完成标志 高可用与故障演练服务合同到期后，客户需在5个工作日内确认《验收报告》，可采用邮件回复或签字的方式确认，验收通过后，高可用与故障演练服务结束。

本章节主要介绍数据治理中心DataArts Studio产品的优势。 一站式数据运营平台 贯穿数据全流程的一站式治理运营平台，提供全域数据集成、标准规范设计、连接并萃取数据价值、全流程数据质量监控、统一数据资产管理、数据开发服务等，帮助企业构建完整的数据中台解决方案。 丰富的数据开发类型 支持多人在线协作开发，脚本开发可支持SQL、Shell在线编辑、实时查询；作业开发可支持CDM、SQL、MR、Shell、MLS、Spark等多种数据处理节点，提供丰富的调度配置策略与海量的作业调度能力。 统一调度和运维 全面托管的调度，支持按时间、事件触发的任务触发机制，支持分钟、小时、天、周和月等多种调度周期。 可视化的任务运维中心，监控所有任务的运行，支持配置各类报警通知，便于责任人实时获取任务的情况，保证业务正常运行。

配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【操作日志】。 3. 在【操作日志】页面，通过过滤框选择域名、工单类型、工单状态和时间范围进行精准查询，筛选条件设置完成后，单击【查询】，即可过滤出目标工单列表。 参数名 说明 域名 支持所有域名或某个具体域名。 工单类型 支持所有类型，也可选择新增、更新、停用、启用、删除中某一种。 状态 支持所有状态，也可选择成功、失败、进行中的某一种。 时间 支持自定义时间查询，选定【开始时间】和【结束时间】。 注意事项 通过客服工单提交本文档所指的工单问题时，请您附上域名操作工单编号（WO+16位数字，例如：WO2023071300253362）。

天翼云网站安全监测产品使用指南.pdf

SOURCEIP 根据收到请求的客户端源IP地址信息，ELB将相同源IP地址的流量分发到相同的后端服务器上。 使用说明 当后端主机返回的请求状态码为4xx或5xx时，弹性负载均衡不会进行植入或重写cookie。 前提条件 您已在所在可用区创建VPC，并创建业务主机，完成服务配置。 您已创建负载均衡实例。 操作步骤 1. 登录天翼云控制中心，选择资源节点；本文我们选择的是华东华东1。 2. 在控制中心页面，依次选择“网络 > 弹性负载均衡”。 3. 在负载均衡页面，点击“ELB实例名称”，进入详情页面。 4. 在监听器页签，点击“添加监听器”按钮，创建监听器。 5. 在监听器创建页面填写监听器名称，设置负载均衡器协议/端口等参数信息，完成后点击“下一步”。 6. 创建后端主机组，选择后端云主机，添加到后端主机组，添加完成点击“下一步”。 7. 在“负载均衡&健康检查”配置页面，找到“会话保持方式”，点击下拉框便可以选择不同的会话保持类型。在实际业务中，您可以根据具体情况进行会话方式的选择，最后完成负载方式、健康检查等其它配置。 8. 点击“立即创建”完成配置并创建监听器。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本章节介绍故障演练服务的应用场景。 故障演练服务适用于多种复杂的业务和技术场景，旨在帮助用户从被动响应故障转变为主动发现和规避风险，全面提升系统的稳定性和韧性。 1. 验证高可用（HA）与容灾（DR）预案 这是故障演练的核心应用场景之一。通过模拟关键组件的失效，可以验证系统的自动切换、故障转移和恢复能力是否符合预期。 场景示例： 数据层 ：通过模拟分布式缓存服务Redis版的主备切换、节点宕机等场景，验证组件能否无感切换，量化对上层业务的影响，评估高可用架构的实际效果。 中间件 ：通过模拟分布式消息服务Kafka的Broker节点宕机等场景，检验消息中间件的高可用特性，评估业务数据的可靠性和业务消息生产/消费的合理性。 应用层 ：通过模拟承载关键业务的云主机宕机等场景，验证应用健康检查与流量转移的及时性和有效性，评估业务连续性是否符合架构设计要求。 2. 评估系统性能水位 在业务大促、秒杀等高并发场景来临前，通过主动对系统资源施加压力，可以提前发现性能瓶颈，为容量规划和扩容决策提供数据支持。 场景示例： 计算资源压测 ：通过模拟云主机CPU/内存高负载场景，监测应用服务的响应延迟与错误率变化，评估应用系统在资源瓶颈下的稳定性表现。 存储性能压测 ：通过模拟云主机磁盘I/O高负载场景，监测数据库事务处理、日志写入等关键操作在压力下的吞吐量、延迟及错误率表现，评估存储系统的性能瓶颈。

本节为您介绍云迁移服功能特性。 评估和规划 云迁移服务可以调研和评估用户原有的业务环境，包括主机资源、应用程序、数据存储和中间件等。云迁移服务还可针对用户目标云环境及资源提供建议和规划，并帮助用户确定最佳迁移策略和上云路径。 自动化迁移 云迁移服务提供服务器迁移、数据库迁移以及数据迁移的自动化迁移工具和技术，帮助用户将源端业务系统从他云或本地环境自助迁移到天翼云。 数据迁移和同步 云迁移服务支持将大量数据和数据库从他云或本地环境迁移到天翼云，同时在数据迁移过程中提供实时的数据稽核与修复功能，确保数据在迁移过程中的完整性与一致性。 资源规划管理 云迁移服务为用户提供了统一的采集模板，具备离线和在线两种模式来发现资源任务。这个服务可以将不同的主机、对象存储和数据库资源纳入平台管理，方便用户进行后续的具体迁移操作和管理。用户可以使用这个功能来收集和整理各种资源，以便更好地进行迁移任务和管理各项操作。 迁移整体调度 云迁移服务通过提供用户自定义迁移计划与迁移组的方式，将主机、数据库、对象存储等资源自定义整合成一个调度任务，通过云迁移服务的整体调度能力实现批量管理、开始与暂停监控迁移任务，优化用户迁移效率，加快上云速度。

除默认分组外，您可以根据实际情况创建用于绑定弹性负载均衡ELB的分组。 前提条件 已开通DRDS实例，并且开通同VPC、同子网的负载均衡实例（即ELB实例）。 相关ELB未关联任何主机或云服务。 背景信息 分组是DRDS中用于管理节点的一种方式，您可以将若干个DBProxy节点放到到同一个分组中，并为其配置共同的分组属性，具体的分组： 默认分组：实例分配后的初始化的分组，可以直接使用。所有新增节点、调整（但未定义新分组）节点将会自动移动到默认分组下。 自定义分组：基于用户自定义需求新增的分组，不同分组的可配置的参数可以不同。 为分组配置ELB：由于一个分组中存在一个或多个DBProxy节点，因此可以通过ELB的IP地址访问分组中的节点，实现负载均衡，提升实例性能。 注意事项 1个分组只能绑定1个未关联其他主机或云服务的ELB实例。 说明 关联的ELB均采用统一的默认配置，您可以在ELB控制台进行自定义调整。 如果您需要删除分组，则该分组删除后，分组相关设置将同时删除，分组中的原有节点将移动到默认分组下并重启生效。 如果您不再需要使用ELB，您可以删除该分组后，进入弹性负载均衡控制台，依次在后端主机组中移除DRDS实例、删除对应的监听器。具体操作，请参见移除后端主机和删除监听器。

资源 类型 描述 帐户 全球性 您可以在所有区域使用同一个帐户。 预定义标签 全球性 您可以在所有区域使用同一个预定义标签。 密钥对 全球性或区域性 您在管理控制台创建的密钥对与您在其中创建它们的区域相关联。 您可以创建自己的RSA密钥对并将其导入到您打算在其中使用它的区域。 因此，您可以通过将密钥对上传至每个区域而使其在全球范围内使用。 资源标识符 区域性 每个资源的标识符（例如，实例ID、云硬盘ID、虚拟私有云ID） 都与其区域相关联，并且只能在创建资源的区域使用。 用户自定义的资源名称 区域性 每个资源名称（例如，安全组名称、密钥对名称）都与其区域相关联， 并且只能在创建资源的区域使用。 尽管您可以在多个区域创建名称相同的资源，但是它们之间并无关联。 虚拟私有云 区域性 虚拟私有云与区域相关联，并且只能与同一区域的实例相关联。 弹性IP 区域性 弹性IP与区域相关联，并且只能与同一区域的实例相关联。 安全组 区域性 安全组与区域相关联，并且只能分配给同一区域的实例。 不能通过安全组规则实现一个实例与其所在区域外的实例通信。 镜像 区域性 镜像与区域相关联，并且只能与同一区域的实例相关联。 这里的镜像包括公共镜像、私有镜像、共享镜像。 实例 可用区 实例与可用区相关联，但是实例ID与区域相关联。 磁盘 可用区 磁盘与可用区相关联，只能挂载到同一可用区的实例上。 子网 可用区 子网与可用区相关联，只能与同一可用区的实例相关联。

本节介绍了通过公网访问集群的用户指南。 简介 本文档介绍了如何通过公网访问云容器引擎集群。通过正确配置 Kubernetes API Server 和 Ingress 控制器，您可以安全地从公网访问集群资源。 绑定EIP 登录云容器引擎控制台，单击集群名称进入集群。 在集群信息页中，点击连接信息，点击公网访问，若未绑定eip，点击绑定eip，若未创建eip，则需先创建eip。 绑定完eip后。 在集群信息页中，点击连接信息。 点击公网访问，复制kubeconfig文件内容，将该内容复制到$HOME/.kube/config文件下： 配置 API Server 修改 API Server 配置 编辑 Kubernetes API Server 配置文件，通常位于 /etc/kubernetes/manifests/kubeapiserver.yaml。在 command 部分添加以下参数： plaintext advertiseaddress externalhostname 替换 为您的公网 IP 地址，替换 为您的公网 DNS 名称。 重启 API Server 应用配置更改后，Kubelet 会自动重新启动 API Server。您可以通过以下命令检查 API Server 是否正常运行： plaintext kubectl get pods n kubesystem 确保 kubeapiserver Pod 处于 Running 状态。 配置防火墙规则 确保防火墙允许以下端口的入站流量： 6443：Kubernetes API Server 80：HTTP 443：HTTPS 具体的防火墙配置取决于您的云提供商。例如，在 AWS 上，可以通过以下步骤配置安全组： 登录到 AWS 控制台。 导航到 EC2 服务。 选择实例并找到相关的安全组。 编辑安全组的入站规则，添加允许 6443、80 和 443 端口的规则。 配置 Ingress 控制器

DRDS实例连接失败怎么办 报错信息：User has no databases 报错原因：DRDS帐号没有关联逻辑库。 解决方法：在DRDS控制台实例详情页面，单击左侧导航栏的帐号管理，将此DRDS帐号与逻辑库相关联。 如何查看并放通ECS实例安全组规则 1、在ECS实例详情页面，单击“安全组”页签，查看安全组规则。需要添加实例端口号（示例为3306）到100.0.0.0/8的规则，DAS才能访问ECS自建库。 2、单击页面左侧的“配置规则”，进入安全组信息页面。单击“入方向规则”页签，单击“添加规则”。 说明 推荐配置：“协议端口”选择“TCP”，端口与ECS自建库保持一致，源IP地址设置为100.0.0.0/8或全部放通0.0.0.0/0。 3、在“出方向规则”页签，单击“添加规则”。 添加出方向规则 说明 推荐配置：“协议端口”选择“TCP”，端口与ECS自建库保持一致，源IP地址设置为100.0.0.0/8或全部放通0.0.0.0/0。 如何查看并放通防火墙 1、选择目标ECS虚拟机，单击“远程登录”。 2、输入帐户名和密码，登录成功后，输入如下命令查看iptables配置。 iptables S 说明 “dport”后面的数字为可以被访问的端口。 保证端口能够被访问的方法： 通过增加iptables规则，如增加一条允许访问数据库端口的规则。 通过如下命令关闭防火墙：systemctl stop iptables

本文主要介绍如何删除IP地址组。 操作场景 本章节指导用户删除IP地址组。 说明 删除IP地址组，也将删除IP地址组使用的安全组规则和网络ACL规则。 删除IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“删除”，删除IP地址组。删除IP地址组会同时删除该地址组关联的安全组规则。

虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。

本小节介绍对公网IP执行封堵的相关依据。 平台对IP执行封堵有什么依据？ 平台对 IP 执行 DDoS 封堵，主要依据《天翼云弹性 IP 服务协议》《天翼云弹性云主机服务协议》《天翼云 DDoS 基础防护服务协议》等产品协议中的通用服务条款。相关条款明确约定：“如因您账户遭遇该等行为而给云公司或者云公司网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响云公司与国际互联网或者云公司与特定网络、服务器及云公司内部的通畅联系，云公司有权决定暂停或终止服务”，其中前文已表明“该等行为”包含DDoS。 当 IP 遭受的 DDoS 攻击峰值，或其公网业务入向流量速率超出平台分配的 DDoS 防护阈值时，会挤占资源池公共带宽资源、影响整体网络稳定，已符合上述条款中 “因 DDoS 攻击给云厂商网络带来危害” 的判定情形。为此，天翼云通过对 IP 执行封堵的方式暂停服务，屏蔽该IP流量，在保障资源池整体网络安全稳定的同时，也保护其他租户 IP 不受影响、正常运行。

本文为您介绍弹性文件服务的协议相关限制,请您务必仔细阅读后使用。 协议相关限制 弹性文件服务支持NFS、CIFS、多协议共享（NFS/CIFS）等3个协议类型，但不同资源池能力不同，以该资源池实时展示情况为准，请参考产品能力地图。 协议相关限制如表所示： 限制项 NFS协议 CIFS协议 多协议共享（NFS/CIFS） 协议版本限制 推荐使用v3进行挂载 CIFS协议支持SMB2.1、SMB3.0版本 推荐Linux挂载时使用NFS v3挂载 推荐挂载主机系统 Linux Windows 支持Linux和Windows同时挂载 地域限制 无 无 仅部分资源池支持，以控制台实际展示为准 注意 不推荐CIFS协议的文件系统挂载至Linux，因为Linux系统对CIFS协议的兼容程度较低，并且Linux上的CIFS客户端存在一些安全漏洞隐患。因此本产品仅提供Windows 挂载CIFS的方式，参考 如果仍然期望采用CIFS协议的文件系统挂载至Linux的方式，请

天翼云安全漏洞扫描服务分为：受理审核和实施两个阶段。本小节介绍漏洞扫描开通指引。 第一步：受理审核阶段 客户填写业务受理单并签署漏洞扫描授权书，交由客服确认，确认后转交漏洞扫描团队，漏洞扫描团队对客服转交的业务受理单信息再次与客户确认，约2个工作日。如业务受理单出现问题，将返回客服，直到业务受理单无问题，才可进入实施阶段。 第二步：实施阶段 1. 漏洞扫描方案与客户进行确认，0.5工作日。 2. 漏洞扫描实施，根据主机数量不同，具体完成时间也不尽相同，但至多10个工作日内完成所有工作。 问题沟通：对实施过程中发生的问题与客户实时沟通。 3. 输出服务报告：漏洞扫描完成后输出漏洞扫描服务报告，报告编写时间2个工作日。 4. 报告审核修订：由专人对输出的漏洞扫描服务报告进行审核修订，审核修订时间1个工作日。 5. 报告提交方式采取邮件回复的方式提交：客户通过邮件向天翼云漏洞扫描平台发起报告接收申请，漏洞扫描服务报告以回复邮件方式给客户。 6. 在客户收到漏洞扫描服务报告后，乙方参与漏洞扫描项目的专家为客户持续提供3天时间，用于咨询报告中的不明事项。

本节介绍如何查看告警信息及处理告警。 查看告警列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“安全告警”，进入安全告警页面。 3. 在页面上方切换云防火墙实例。 说明 默认展示近一天的告警，可在页面右上角自定义查看的时间范围。 查看告警详情 单击告警列表操作列的“详情”，进入告警详情页面。在该页面可以查看告警的详细信息。 处理告警 若您已手动处理告警，可将其“标记为已处理”，标记后，告警的状态将从“未处理”变为“已处理”。 操作步骤：单击“标记为已处理”，在弹出的确认框中，单击“确定”。

本节介绍服务器安全卫士（原生版）与其他云服务关系。 统一身份认证服务 统一身份认证（IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全地控制云服务和资源的访问及操作权限。IAM服务申请开通后免费使用，您只需要为您账号中的云服务和资源进行付费。 云审计服务 云审计服务（CTS），为用户提供云服务资源操作记录的收集、存储和查询功能，用于支撑安全分析、合规审计、资源跟踪和问题定位，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。云审计服务申请开通后免费使用，事件文件转储功能会使用对象存储服务，会产生对象存储服务费用。

配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。