使用限制 分类分级任务默认仅启动数据打标 、结果发布功能； 若要启用任务分配、结果审核以及结果验收功能页面，需登录SysAdmin账号，进入“系统管理 > 安全设置”页面，单击“审核验收模式”开关并在右侧下拉框选择“审核员审核+验收员审核”，启动任务分配、结果审核与结果验收功能；下拉框中选择“仅审核员审核”，仅启动任务分配、结果审核功能。 任务分配 任务分配功能能够将分类分级任务分配给指定的打标员，每个打标员只能看到自己分配的任务。 1.使用安全管理员账号登录数据分类分级实例。 2.在左侧导航栏选择“分类分级任务 > 结构化数据”即可进入“结构化数据”页面，在页面上方选择“任务分配”页签。 3.单击页面左上角的“分配任务”按钮，在弹出的窗口中填写相关参数。 参数 参数说明 填写样例 任务名称 填写任务名称。 Test 数据源 选择所需数据源；数据源来自数据源管理中添加的数据源，已添加分类分级任务的数据源无法再次添加分类分级任务； 系统默认选择最新添加且尚未被添加分类分级任务的数据源。 行业模板 显示选中数据源对应的行业模板；该模板与新增数据源时设置的行业模板保持一致，如需修改，请至数据源管理页面编辑对应数据源配置。 打标员 显示所有用户名+角色标签；用户手动选择时，没有数据分类分级任务执行权限的用户置灰、无法选中，鼠标悬浮提示“无数据分类分级任务执行权限”。 4.填写完成后单击“确认” ，即可完成分类分级任务分配。 注意 审核验收模式开启后，数据打标页的“新增”按钮将被隐藏，并启动任务分配页面，有分配权限的用户可以使用分配任务、批量分配、删除任务功能；若审核验收模式关闭，“新增”按钮恢保持可见，并关闭任务分配页面。

本文将介绍如何在集群中管理保密字典。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 背景信息 在 Kubernetes 中，保密字典（Secret）是一种用于保存敏感数据的对象。它可以存储像用户名、密码、令牌、密钥、证书等敏感信息，这些信息需要被保护以避免被恶意用户利用。 保密字典可以以字符串或者文件的形式保存敏感信息，它们被编码为 base64 格式并存储在 Kubernetes 集群中。 保密字典可以被用于各种用例，例如：在容器中或 Pod 中挂载配置文件、合并 Docker 镜像的安全证书等。 保密字典的使用方式类似于配置项目，但保密字典显然更加安全，因为它可以加密保存，并且可以限制访问权限。您可以在 Pod 中使用 Volume 或者环境变量引用保密字典，或者将其用作镜像源、终端服务器等。 创建保密字典 1. 登录云容器引擎控制台，在左侧导航栏中选择“集群”。 2. 在集群列表页面中，单击目标集群名称，并在左侧导航栏中选择“配置管理” 。 3. 选择“保密字典”，在保密字典页面中，您可以通过以下两种方式创建配置项。 1. 通过保密字典菜单创建。 1. 单击保密字典页面左上角的“创建” 。 2. 在创建保密字典页面中，填写保密字典名称。名称最长100个字符，由小写字母、数字、""及"."组成，且开始和结尾只能是数字和字母。 3. 填写保密字典内容。包括变量名和对应变量值，允许添加多个配置项。支持“上传文本文件”和“上传二进制文件” 。 2. 使用YAML创建。 1. 单击保密字典页面左上角的“新增YAML” 。 2. 在使用模版部署的页面填写保密字典内容，即Secret的相关信息；或者选择从文件导入然后单击保存。

本节介绍Kafka数据迁移的概述。 Kafka迁移指将生产与消费消息的客户端切换成连接新Kafka，部分还涉及将持久化的消息文件迁移到新的Kafka。主要涉及到以下2类场景： 业务上云且不希望业务有中断。 在上云过程中，连续性要求高的业务，需要平滑迁移，不能有长时间的中断。 在云上变更业务部署。 单AZ部署的Kafka实例，不具备AZ之间的容灾能力。用户对可靠性要求提升后，需要迁移到多AZ部署的实例上。 约束与限制 使用Smart Connect迁移业务，会对源端Kafka进行消费，对目标端Kafka进行生产，会占用源端和目标端Kafka的带宽。 出于性能考虑，Smart Connect实时同步源端和目标端的数据，但是消费进度是通过批处理同步的，可能会导致源端和目标端每个分区的消费进度存在0100之间的差异。 迁移准备 1. 配置网络环境。 Kafka实例分内网地址以及公网地址两种网络连接方式。如果使用公网地址，则消息生成与消费客户端需要有公网访问权限，并配置如下安全组。 表11 安全组规则 方向 协议 端口 源地址 说明 入方向 TCP 9094 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（明文接入）。 入方向 TCP 9095 Kafka客户端所在的IP地址或地址组 通过公网访问Kafka（密文接入）。 2. 创建目标Kafka实例。 目标Kafka的规格不能低于原业务使用的Kafka规格。具体请参考创建Kafka实例。 3. 在目标Kafka实例中创建Topic。 在目标Kafka实例上创建与原Kafka实例相同配置的Topic，包括Topic名称、副本数、分区数、消息老化时间，以及是否同步复制和落盘等。具体请参考创建Kafka Topic。

本页介绍什么是关系数据库MySQL版。 MySQL是全球流行的开源关系型数据库管理系统之一，具有良好的跨平台能力。天翼云关系数据库MySQL版（CTRDS MySQL）是一款基于云计算平台的在线关系型数据库服务，完全兼容MySQL 5.7、MySQL 8.0，提供单机、主备、一主两备和只读四种实例类型，并具备完善的安全防护措施和性能监控体系，提供了专业的数据库管理控制台，方便用户使用数据库。通过关系数据库MySQL版服务的管理控制台，用户可以方便快捷地执行所有必需任务，有效降低运营难度和运维成本，只需专注开发应用和业务发展。关系数据库MySQL版优势如下： 资源弹性调度：支持根据业务需求对实例资源进行弹性调度。用户可以根据需要进行升级或降级，以满足不同业务场景下的需求，提高资源的利用效率。 管理简单：通过简单易用的控制台和API，提供丰富的管理功能，包括备份和恢复、性能监控、访问控制等，为用户提供高效的管理体验。 高可扩展性：支持只读实例，从而将读请求分担到只读实例上，提高服务的可扩展性。 高可用性和容错性：支持主备架构，保证数据的备份和在主库故障情况下的无缝切换，提高服务的可用性和容错性。 安全可靠：提供全面的安全性支持，包括数据加密和网络隔离等，保障数据的安全可靠。 当前关系数据库MySQL版支持版本，请参见存储引擎和版本。

本节介绍如何升级基础版服务托管资产数量。 基础版支持升级托管资产数，在服务概览界面，点击升级进入基础版升级页面进行托管资产数升级，用户可在【升级内容】模块根据自身需求选择要增加的资产数。然后点击立即购买并支付。 操作步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 点击基础版服务列表内的“升级”按钮，跳转到基础版升级界面。 3. 在基础版升级页面，输入“扩展托管云主机”数量，并点击“立即购买“按钮，跳转到支付页面。 4. 在“支付”页面，请选择付款方式进行付款。 5. 付款成功后，返回产品控制台，查看扩展结果。

状态 状态属性 说明 运行中 稳定状态 节点正常运行状态，并连接上集群。在这个状态的节点可以运行您的业务。 不可用 稳定状态 节点运行异常状态。在这个状态下的实例，不能对外提供业务，需要重置节点。 创建中 中间状态 创建节点实例后，在节点状态进入运行中之前的状态。 安装中 中间状态 节点处于安装Kubernetes软件的过程中。 删除中 中间状态 节点处于正在被删除的状态。如果长时间处于该状态，则说明出现异常。 关机 稳定状态 节点被正常停止。 在这个状态下的实例，不能对外提供业务，您可以在弹性云主机列表页对其进行开机操作。 错误 稳定状态 节点处于异常状态。在这个状态下的实例，不能对外提供业务，需要重置节点。

本章为您介绍挂载文件系统的前提条件。 确定云主机操作系统类型，参考支持的操作系统，对于NFS协议类型文件系统，不同操作系统安装NFS客户端的命令不同。 已完成创建文件系统实例，在文件系统详情页可获取到文件系统的挂载地址。 根据您资源所在资源池，选择与文件系统相同的VPC或VPC及子网相同的计算服务进行挂载。支持权限组功能的资源池须保证计算服务与须与文件系统归属相同的VPC，否则须要与文件系统归属相同的VPC及子网。具体资源池信息请参考产品能力地图。 说明 若您要使用IPV6网络访问文件系统，云主机主网卡须启用IPV6。支持IPV6的资源池请参见

本文带您了解如何如查看后端主机组。 操作场景 天翼云弹性负载均衡支持查看已添加的后端主机组。 前提条件 在添加监听器时，您设置了后端主机组名称，并进行了相关配置。具体可参考添加监听器。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台顶端单击图标，选择区域，本文选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在弹出页面点击要查看的“后端主机组”名称，即可查看后端主机组下的云主机等信息。

本文主要介绍工作原理。 弹性负载均衡的工作原理如下： 客户端向您在天翼云搭建的应用程序发出请求。 您的负载均衡器中监听器接收与您配置的协议和端口匹配的请求。 您的监听器再根据您的配置将请求转发至相应的后端主机组。如果配置了转发策略，监听器会根据您配置的转发策略评估传入的请求，如果匹配，请求将被转发至相应的后端主机组。 您的后端主机组中健康检查正常的后端主机将根据分配策略和您在监听器中配置的转发策略的路由规则接收流量，处理流量并返回客户端。 客户端请求的流量分发与负载均衡器所绑定的监听器配置的转发策略和后端主机组配置的分配策略类型相关。

本节介绍如何手动续订WAF独享型实例。 购买独享型实例后，在实例到期被删除前，您可以随时在WAF控制台进行续费。 操作步骤 1. 登录Web应用防火墙（原生版）控制台。 2. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“独享型”页签。 3. 单击目标实例操作列的“查看产品详情”。 4. 单击“续订”，进入续订页面。 5. 在“续订”操作界面，根据使用需要调整续订周期。 续订“二类节点”区域的独享版实例时，实例绑定的云主机默认需要一起续订。 6. 续订时长设置完成后，在页面下方确认支付费用，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。

Set the scrape interval to every 15 seconds. Default is every 1 minute. evaluationinterval: 15s Evaluate rules every 15 seconds. The default is every 1 minute.scrapetimeout is set to the global default (10s).Alertmanager configurationalerting: alertmanagers:staticconfigs:targets: alertmanager:9093Load rules once and periodically evaluate them according to the global 'evaluationinterval'.rulefiles: "firstrules.yml" "secondrules.yml"A scrape configuration containing exactly one endpoint to scrape:Here it's Prometheus itself.scrapeconfigs:The job name is added as a label ​job 步骤 4 检查内网域名配置 由于上述配置中的数据上报是通过内网进行数据传输，因此需要确保您的Prometheus所在的主机能够解析内网域名。 步骤 5 重新启动Prometheus。 步骤 6 可通过grafana查询指标数据的方法，来验证上述配置修改后数据上报是否成功。

如何确定专属云中计算服务器（物理服务器）数量及使用余量？ 您可以在专属云总览页面查看物理机服务器的数量及使用余量。 专属云容器引擎中的节点服务器是独占的吗？ 计算服务器是独占的，您享有对物理服务器及其上云主机计算资源的完全使用权，与其他用户完全硬件隔离。 专属云中的云容器引擎与天翼公有云中的云容器引擎功能有什么不同？ 除开通的资源是否为专属资源有差别外，专属云和公有云中的云容器引擎产品能力基本一致。 专属云中网络是否隔离？ 对于计算独享和存储独享型场景，网络资源逻辑独享，您可独占VPC，您与其他用户之间的网络相互隔离。 专属云云容器引擎中是否支持开通物理机节点？ 支持。

安全建议 不要将 AccessKey ID 和 AccessKey Secret 写入前端页面、客户端安装包或公开代码仓库。 建议通过环境变量、密钥管理系统或服务端配置中心注入密钥。 不同项目、环境和任务批次建议使用不同 AccessKey，便于权限隔离和审计。 AccessKey 不再使用时，应先禁用并确认无任务依赖后再删除。 下一步 了解 SDK 中的关键对象，请参见《核心概念》。 查看鼠标、键盘和截图能力，请参见《图形用户界面自动化》。 查看文件读写能力，请参见《文件系统》。 查看完整 API，请参见《方法参考》。

还原之前的编译环境 set GOARCHamd64 go env w GOARCHamd64 set GOOSwindows go env w GOOSwindows 创建HTTP函数并上传代码 创建1个HTTP函数，并上传已打包的xxx.zip包。详情请参见 用户指南的“创建HTTP函数”章节。 创建APIG触发器 详情请参见用户指南的“使用APIG（专享版）触发器”，“安全认证”建议选择“None”，方便调试。 调用测试 将刚才创建的APIG触发器的URL+代码中注册的“/hello”复制到浏览器地址栏，可以看到请求结果。

本文主要介绍如何修改IP地址组基本信息。 操作场景 本章节指导用户修改IP地址组。 说明 修改IP地址组，相应安全组规则和网络ACL规则的源地址范围也会随之改变。 修改IP地址组 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“访问控制 > IP地址组”。 4. 在IP地址组列表页面，单击操作列的“修改”，可以对IP地址组信息进行修改，包括名称、IP地址、描述。

本文介绍了如何快速使用实例。 实例快速使用主要分为订购实例、配置实例（设置安全组规则）、连接实例三个步骤，具体参见下方流程图。 流程图 执行步骤 相关操作及参考手册如下表所示： 相关操作 参考手册 订购PostgreSQL实例 步骤一：订购实例 配置PostgreSQL实例 步骤二：配置实例 连接PostgreSQL实例 步骤三：连接实例

问题描述 远程连接windows云服务器时提示：要远程连接，你需要具有通过远程桌面服务进行登录的权限。 处理方法 1. 打开cmd运行窗口，并输入“gpedit.msc”。 2. 单击“确定”，打开“本地组策略编辑器”。 3. 选择“计算机配置 > windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a. 查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 b. 查找并双击“拒绝通过远程桌面服务登录”。如果有Administrator帐号，则需要删除。

本介绍需要用户一直重复登录的解决方式。 问题现象 接入安全与加速服务后，访问网站一直需要用户一直重复登录。 问题原因 域名存在多个源站时，有可能出现同一个会话请求转发到不同的源站导致登录状态丢失，让用户一直重新登录的问题，可通过以下方式处置。 解决方案 1.源站进行相关处置（建议）： 多个源站之间要做登录session。 源站有基于访问IP做会话验证时要通过从请求头的xforwardedfor中获取到客户端请求的真实IP进行校验。 2.可通过配置保持登录进行解决，暂不支持控制台自助操作，如有需求请联系我们。

本页介绍天翼云TeleDB数据库元数据pgclsuser的内容。 存储行列级安全访问策略的用户信息。 名称 类型 定义 polid int16 策略ID privilege int16 权限值 userid Oid 用户的OID maxreadlabel int16 最大读取标签ID maxwritelabel int16 最大写入标签ID minwritelabel int16 最小写入标签ID defaultreadlabel int16 默认读取标签ID defaultwritelabel int16 默认写入标签ID defaultrowlabel int16 默认行标签ID username NameData 用户名

创建迁移任务 1. 登录分布式消息服务Kafka控制台。 2. 在左侧导航栏，单击集群迁移 ，然后单击迁移上云。 3. 在迁移上云 页签，单击创建任务。 4. 在创建迁移上云任务面板，填写任务名称，选择目标实例，然后单击下一步 5. 填写接入点，选择安全协议，任务数，配置信息等，具体请看参数说明。 6. 填写完参数后，单击创建 ，完成任务的创建，在任务列表能看到一条任务，状态为等待迁移，后台调度到此任务时，会将任务状态改为迁移中。 7. 其他操作 查看任务详情：单击详情。在任务详情页面，查看迁移上云任务的基础信息、源服务、目标服务和运行环境配置信息。 查看同步进度：单击同步进度，选择查看的Topic，可以看到对应Topic的分区id，最早点位，最新点位和当前点位信息。 启停任务：单击停止，然后在提示对话框，单击确认可停止任务。 参数说明： 参数 说明 示例 接入点 源实例的接入点信息 192.168.XX.XX:9092 安全协议 选择源实例的安全协议。支持PLAINTEXT和SASLPLAINTEXT。 PLAINTEXT：源实例的接入点需为免密接入点 SASLPLAINTEXT：源实例的接入点需为鉴权接入点 SASL 用户名：填写SASL用户名，需为超级用户，防止权限不足导致迁移失败 SASL 密码：填写SASL密码 SaslMechanism：SASL认证机制。可选择PLAIN、SCRAMSHA256和SCRAMSHA512。 PLAINTEXT 任务数 选择同步数据的任务数。取值说明如下：1、6、12 1 迁移完成后自动停止任务 迁移任务会自动检测是否完成迁移 是：在检测到消息数据完成同步后停止任务 否：不停止任务，您可以手动停止任务 否 同步topic acls 迁移数据时是否同步Topic ACLS。单击配置运行环境显示该参数。默认选择否。 是：迁移数据时会将源实例的Topic ACLS信息同步到目标实例。若源实例是自建实例，需要您在目标实例重新创建SASL用户。 否：迁移数据时不会将源实例的Topic ACLS信息同步到目标实例。 否 同步消费组 迁移数据时是否将源实例的消费组和对应的点位信息同步创建在目标实例。单击配置运行环境显示该参数。默认选择是。 否 Topic 要迁移的topic信息，选填，多个用半角逗号分开，不填则迁移所有topic topic1,topic2 Groups 要迁移的group信息，选填，多个用半角逗号分开，不填则迁移所有group group1,group2 副本数是否和源集群保持一致 迁移到目标集群的topic的副本数是否和源集群保持一致，默认否 是：副本数是否和源集群保持一致，如原集群topic副本数为1，迁移后的topic副本数也为1 否：迁移后topic的副本数为3 否

本章节主要介绍ALM24012 Flume证书文件已过期的告警。 告警解释 Flume每隔一个小时，检查当前系统中的证书文件是否已过期。如果服务端证书已过期，产生该告警。服务的证书文件恢复到有效期内，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 24012 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 Flume证书文件已过期，功能受限，Flume客户端将无法访问Flume服务端。 可能原因 Flume证书文件已过期。 处理步骤 查看告警信息 1.登录FusionInsight Manager首页，选择“运维 > 告警 > 告警 > ALM24012 Flume证书文件已过期 > 定位信息”。查看告警上报的实例的IP地址。 检查系统中合法证书文件的有效期，重新生成证书文件 2.以root用户登录告警所在节点主机，并执行su omm切换用户。 3.执行以下命令进入Flume服务证书目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/conf 4.执行以下命令查看HA用户证书的生效时间与失效时间，查看目前时间是否在有效期内。 openssl x509 noout text in flumesChat.crt 是，执行步骤9。 否，执行步骤5。 5.执行以下命令进入Flume脚本目录。 cd ${BIGDATAHOME}/FusionInsightPorter/install/FusionInsightFlume/flume/bin 6.执行以下命令重新生成证书，等待1小时，观察此告警是否被清除。 sh geneJKS.sh f sNetty12@ g cNetty12@ 是，执行步骤8。 否，执行步骤7。 7.使用omm用户在Flume实例产生告警的节点，重复执行步骤5~步骤6，等待1小时，观察此告警是否被清除。 是，执行步骤8。 否，执行步骤9。 8.查看系统在定时检查时是否会再次产生此告警。 是，执行步骤9。 否，处理完毕。

本节主要介绍怎么在控制台进行文件预览。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以预览对象。 点击文件“操作”列的“预览”按钮，可以预览该文件。 注意 基于安全合规要求，禁止通过OOS默认域名预览后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。 预览的文件为图片或网页时，会以附件的形式下载到本地。

本节主要介绍怎么通过控制台下载文件。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以下载文件。 点击操作列的“下载”，可以下载单个文件。选中一个或者多个文件，点击上方导航的“下载”，可以批量下载文件。 注意 基于安全合规要求，禁止通过OOS默认域名以匿名或者URL签名方式下载后缀为apk、ipa的文件，在Header中包含签名或者通过自定义域名方式下载此类文件不受影响。

本节主要介绍产品优势 快速接入 客户应用的快速接入。可以选择使用容器、虚机等方式部署应用，快速实现分布式微服务应用的细粒度治理和高可用保障。 开源开放 多种微服务开发框架支持。支持SpringCloud、ServiceComb等主流微服务框架，支持使用service mesh接入客户的既有应用。 稳定可靠 帮助用户实现云原生化改造。提供业务的微服务基础支撑底座，满足云原生用户严苛的性能、可用性和安全合规要求。 多语言 兼容客户的异构遗留系统。提供Java、Go、.NET、Node.js、PHP等多语言微服务解决方案。

本章主要介绍API网关的SDK。 操作场景 API网关开放的API，安全认证方式可选IAM认证、APP认证、自定义认证或无认证。API使用APP认证时，请根据需要下载SDK包和文档，参考文档完成API的调用。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 单击“帮助中心”，进入到帮助中心页面。 帮助中心页面有一个“SDK使用指引”页签。 步骤 4 在待下载的语言中，单击“下载SDK”，下载SDK包。

本页介绍了如何连接文档数据库服务。 内网连接 使用场景：系统默认提供内网IP地址，通过该地址连接数据库。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云服务器连接文档数据库服务实例。 文档数据库服务和弹性云服务器在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8030，需要手动修改才能访问其它端口。 连接到单节点： mongodb:// : @ : / ?authSourceadmin&ssltrue 连接到副本集： mongodb:// : @ : / ?authSourceadmin&replicaSetreplica&ssltrue 连接到集群： mongodb:// : @ : / ?authSourceadmin&ssltrue 公网连接 使用场景：通过给数据库绑定弹性公网IP的方式访问。 当应用部署在弹性云服务器上，且该弹性云服务器与文档数据库服务实例处于不同区域时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性公网IP通过弹性云服务器连接文档数据库服务实例。 连接方式：参考上面内网连接部分。 应用程序连接 使用场景：通过各类应用程序连接数据库。 通过Java方式连接数据库，请参见文档数据库服务开发指南应用程序开发基于JAVA开发基于Java连接数据库。 通过Python连接数据库，请参见文档数据库服务开发指南应用程序开发基于Python开发基于python连接数据库。

replace it with your exactly ports: containerPort: 80 如何为集群绑定弹性IP？ 可以通过申请弹性IP并将弹性IP绑定到集群上。 点击导航栏【资源管理】>【集群管理】，进入集群列表>点击集群名称，进入集群详情页>点击【API Server 公网IP】旁的绑定，选择已有IP，完成绑定操作。 用户也可以在创建集群的步骤中选择已有的弹性IP进行绑定。 说明 ：弹性IP需要在控制台【网络】>【弹性公网IP】处申请，具体操作请见【购买弹性IP】。 创建容器应用有哪几种方式？有什么区别？ 目前支持两种部署方式，用户可基于自身需求选择： 通过天翼云官方镜像：基于天翼云官方平台上的镜像创建容器应用，无需上传私有镜像。 上传并选择私有镜像：您可基于业务需求制作私有 docker 镜像，上传到容器镜像服务。基于该私有镜像创建容器应用。 用户如何自定义镜像？ 用户可以通过Dockerfile进行镜像制作，用户需要首先在本地安装Docker引擎，所有通过天翼云云容器引擎创建或添加的节点，系统都会自动为节点安装 1.11.2 版本的 Docker，用户也可登陆节点机器进行镜像制作，无需手动安装。若需要了解更多 Docker基础知识，请参阅 本节以Nginx镜像为例，修改官方Nginx镜像的欢迎页面，定制一个新的镜像，将欢迎页面改为“Hello, CCE!”。具体的操作步骤如下： 前往资源池控制台，点击【计算】>【弹性云主机】，获取集群节点的用户密码，使用 root 用户登录 Docker 所在的云主机。用户也可自行登陆到已安装好Docker的本地环境上进行制作； 创建一个文件夹，用于存放镜像，进入该文件夹，再通过touch命令创建一个名为 Dockerfile 的文件； mkdir mynginx cd mynginx touch Dockerfile 使用vi命令编辑 Dockerfile； vi Dockerfile 文件内容如下： FROM nginx RUN echo ' Hello,CCE! ' > /usr/share/nginx/html/index.html 其中： FROM 语句：表示使用nginx镜像作为基础； RUN 语句：表示执行echo命令，在显示器中显示一段Hello,CCE的文字； 完成编写后，使用wq！命令保存文件并退出。 构建 Docker 镜像，使用docker build 构建镜像； docker build t nginx:v3 . 其中： t 为镜像命名 . 代表本次执行的上下文路径 查看镜像。 执行以下命令，查看制作好的Docker镜像： docker images

简介 节点是容器集群组成的基本元素。节点取决于业务，既可以是虚拟机，也可以是物理机。每个节点都包含运行Pod所需要的基本组件，包括Kubelet、Kubeproxy 、Container Runtime等。 说明：CCE创建的Kubernetes集群包含master节点和node节点，本章讲述的节点特指node节点，node节点是集群的计算节点，即运行容器化应用的节点。 在云容器引擎CCE中，主要采用高性能的弹性云主机作为节点来构建高可用的Kubernetes集群。 注意事项 为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet、kubeproxy以及docker等）和Kubernetes系统资源，使该节点可作为您的集群的一部分。 因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以Kubernetes自身需预留更多的资源。 节点的网络（如虚机网络、容器网络等）均被CCE接管，不允许用户自行添加网卡或改变路由，若自行修改，CCE不保证服务可用。 节点购买后如需对其进行升级或降低规格等操作，请将节点关机后进行变更，也可以重新购买节点后，将老节点删除。 节点生命周期 生命周期是指节点从创建到删除（或释放）历经的各种状态。 状态 状态属性 说明 可用 稳定状态 节点正常运行状态，并连接上集群。 在这个状态的节点可以运行您的业务。 不可用 稳定状态 节点运行异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。 创建中 中间状态 创建节点实例后，在节点状态进入运行中之前的状态。 安装中 中间状态 节点处于安装Kubernetes软件的过程中。 删除中 中间状态 节点处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系管理员处理。 关机 稳定状态 节点被正常停止。 在这个状态下的实例，不能对外提供业务，您可以在弹性云主机列表页对其进行开机操作。 错误 稳定状态 节点处于异常状态。 在这个状态下的实例，不能对外提供业务，需要重置节点或联系管理员进行处理。

安装补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“安装”。 3. 进入“警告”页面，选择是否开启“滚动补丁”。 说明 滚动安装补丁功能开启：补丁安装前不会停止服务，补丁安装后滚动重启服务来完成补丁安装，可以最大程度减少对集群业务的影响，但相比普通方式安装耗时更久。 滚动安装补丁功能关闭：补丁安装前会停止服务，补丁安装后再重新启动服务来完成补丁安装，会造成集群和服务暂时中断，但相比滚动方式安装补丁耗时更短。 少于2个Master节点和少于3个Core节点的集群不支持滚动方式安装补丁。 4. 单击“确定”，安装目标补丁。 5. 查看补丁安装进度。 a.访问集群对应的MRS Manager，详细操作请参见访问MRS Manager（MRS2.x及之前版本）。 b.选择“系统设置 > 补丁管理”，进入补丁管理页面即可看到补丁安装进度。 说明 对于集群中被隔离的主机节点，请参见 卸载补丁 登录MRS管理控制台。 1. 选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 2. 进入“补丁信息”页面，在操作列表中单击“卸载”。 3. 进入“警告”页面，选择是否开启“滚动补丁”。 说明 滚动卸载补丁功能开启：补丁卸载前不会停止服务，补丁卸载后滚动重启服务来完成补丁卸载，可以最大程度减少对集群业务的影响，但相比普通方式卸载耗时更久。 滚动卸载补丁功能关闭：补丁卸载前会停止所有服务，补丁卸载后再重新启动所有服务来完成补丁卸载，会造成集群和服务暂时中断，但相比滚动方式卸载补丁耗时更短。 少于2个Master节点和少于3个Core节点的集群不支持滚动方式卸载补丁。 4. 单击“确定”，卸载目标补丁。 5. 查看补丁卸载进度。 a.访问集群对应的MRS Manager，详细操作请参见访问MRS Manager（MRS2.x及之前版本）。 b.选择“系统设置 > 补丁管理”，进入补丁管理页面即可看到补丁卸载进度。 说明 对于集群中被隔离的主机节点，请参见

类别 告警 事件 定义 告警是运维中的一种异常信号的通知，通常是由监控系统或安全设备在检测到系统或网络中的异常情况时自动生成的。例如，当服务器的CPU使用率超过90%时，系统可能会发出告警。这些异常情况可能包括系统故障、安全威胁或性能瓶颈等。 告警通常有明确的指示性，能够明确指出异常发生的位置、类型和影响。同时，告警可以按照严重程度来进行分类，如紧急、重要、一般等，以便运维人员根据告警的严重程度来决定哪些需要优先处理。 告警的目的是及时通知相关人员，以便能够迅速响应并采取措施解决问题。 事件是一个更广泛的概念，可以包括告警，但不限于此。事件可以是系统正常操作的一部分，也可以是异常或错误。在运维和安全领域，事件通常指的是已经发生并需要被关注、调查和处理的问题或故障。事件可能由一条或多条告警触发，也可能由其他因素（如用户操作、系统日志等）引发。 事件的目的更广泛，可以是为了记录、分析、报告或审计，通常用于记录和报告系统的历史行为，以便于分析和审计。 处理流程 告警的处理流程通常包括接收、确认、分析、响应和关闭等步骤。当监控系统发出告警时，运维人员首先需要确认告警的真实性，然后分析告警的原因和影响范围，最后采取相应的措施来解决问题，并关闭告警。 事件的处理流程则更加复杂和全面。除了包含告警处理流程中的各个环节外，事件处理还需要进行事件调查、影响评估、风险分析、制定应急计划、执行应急响应、事后总结等步骤。事件处理的目标是彻底解决问题，防止类似事件再次发生，并减少事件对业务的影响。 重要性与紧急程度 告警一般需要立即评估和响应。 每条告警的紧急程度和重要性各不相同，取决于告警的类型、级别和影响的范围。一些告警可能只是简单的提醒或预警，而另一些告警则可能表示系统已经遭受严重攻击或面临重大故障风险。 事件可能需要记录、分析或在某些情况下采取行动，但不一定需要立即响应。 事件通常比告警具有更高的重要性和紧急程度。因为事件已经发生并产生了实际的影响，需要立即采取措施来应对和解决问题。如果事件得不到及时处理，可能会给组织带来重大的经济损失或声誉损害。

查看数据库拖库检测规则 您可以在“审计规则 >风险操作”中查看数据库慢SQL检测规则，并根据需要执行以下操作： 启用 在数据库拖库检测规则所在行的“操作”列，单击“启用”，数据库安全审计将对该规则进行审计。 编辑 在数据库拖库检测规则所在行的“操作”列，单击“编辑”，在风险操作界面，您可以修改数据库拖库检测规则。 禁用 在数据库拖库检测规则所在行的“操作”列，单击“禁用”，在弹出的对话框中，单击“确定”，可以禁用该数据库拖库检测规则。禁用数据库拖库检测规则后，该规则将不在审计中执行。 删除 在数据库拖库检测规则所在行的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”，可以删除该规则。删除数据库拖库检测规则后，如果需要对该规则进行安全审计，请重新添加数据库拖库检测规则。

本章节介绍如何重置管理员密码 操作场景 文档数据库服务支持重置数据库管理员密码，建议您定期修改密码，以提高系统安全性，防止出现密码被破解等安全风险。以下情况不可重置密码： 重启中 节点扩容中 切换SSL中 修改端口号中 规格变更中 删除节点中 方式一 步骤 1 登录文档数据库服务。 步骤 2 在“实例管理”页面，选择指定的实例，选择“更多 > 重置密码”。 步骤 3 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。 方式二 步骤 1 登录文档数据库服务。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 3 在“基本信息”页面“数据库信息”区域的“管理员帐户名”处，单击“重置密码”。 步骤 4 输入新管理员密码及确认密码，单击“确定”。 所设置的密码长度为8～32位，必须是大写字母、小写字母、数字、特殊字符~!@%^+?的组合。