负载变化 缩容后因节点减少、分片迁移，会带来CPU、内存、磁盘压力增大，因此缩容前请对业务量进行充分的评估。 使用限制 1. 实例处于健康状态，无正在进行的任务； 2. 为保缩容后性能及使用安全，缩容前请评估业务量，确保缩容操作完成后磁盘使用率小于70%； 3. 确保缩容后实例的数据节点（含冷数据节点）的数量为索引最大副本数+1； 4. 每次仅支持针对一种节点类型进行缩容，每次缩容数据节点数要小于该节点类型总量的30%（向下取整），每次缩容冷数据节点数要小于该节点类型总量的50%（向下取整）；每单次缩容不超过10个节点。 5. 专属协调节点可批量缩至0，即退订该类型节点；多可用区实例数据节点、冷数据节点缩容时，需要确保每个可用区至少留有1个节点，专属master节点不可缩容。 6. 灰色不可点击的节点受后端管控服务需要，不可缩容。 7. 该功能仅适用于云搜索服务1.9.0版本及以上实例使用，1.9.0版本以下实例请提交官网工单由工程师评估执行。 缩容节点数量 1. 登录云搜索控制台，在目标缩容的实例所在行点击“更多>实例变更”。 2. 在页面上选择“缩容”。 3. 根据需求，选择对应节点的变更机型，一次仅可修改一种节点类型。 4. 确认变更信息，勾选协议后点击提交；在支付确认费用信息，无需支付。 5. 当实例状态为“处理中”时，表示实例正在缩容，若实例状态变为“运行中”，则缩容完成。 您可通过实例的基础信息页查看实例的节点情况，如遇失败，请前往事件管理页面查看原因，并提交官网工单处理。

负载变化 缩容后因节点减少、分片迁移，会带来CPU、内存、磁盘压力增大，因此缩容前请对业务量进行充分的评估。 使用限制 1. 实例处于健康状态，无正在进行的任务； 2. 为保缩容后性能及使用安全，缩容前请评估业务量，确保缩容操作完成后磁盘使用率小于70%； 3. 确保缩容后实例的数据节点（含冷数据节点）的数量为索引最大副本数+1； 4. 每次仅支持针对一种节点类型进行缩容，每次缩容数据节点数要小于该节点类型总量的30%（向下取整），每次缩容冷数据节点数要小于该节点类型总量的50%（向下取整）；每单次缩容不超过10个节点。 5. 专属协调节点可批量缩至0，即退订该类型节点；多可用区实例数据节点、冷数据节点缩容时，需要确保每个可用区至少留有1个节点，专属master节点不可缩容。 6. 灰色不可点击的节点受后端管控服务需要，不可缩容。 7. 该功能仅适用于云搜索服务1.9.0版本及以上实例使用，1.9.0版本以下实例请提交官网工单由工程师评估执行。 缩容节点数量 1. 登录云搜索控制台，在目标缩容的实例所在行点击“更多>实例变更”。 2. 在页面上选择“缩容”。 3. 根据需求，选择对应节点的变更机型，一次仅可修改一种节点类型。 4. 确认变更信息，勾选协议后点击提交；在支付确认费用信息，无需支付。 5. 当实例状态为“处理中”时，表示实例正在缩容，若实例状态变为“运行中”，则缩容完成。 您可通过实例的基础信息页查看实例的节点情况，如遇失败，请前往事件管理页面查看原因，并提交官网工单处理。

本节主要介绍使用限制。 集群和节点 云容器引擎对单个用户的资源数量和容量限定了配额，默认情况下，您最多可以创建50个集群（每个Region下），每个集群中可以选择50节点、200节点、1000节点、2000节点几种规格。 非高可用模式的集群在控制节点故障后将不可用，影响业务功能，不适用于商用场景，建议您选择“高可用”模式。 集群创建时将默认创建名称带有“cce”标识的安全组规则，删除或修改后可能导致集群无法正常使用。 集群名称、集群规模、高可用开关、网络模型、网段配置、服务转发模式在集群创建后将无法修改，请谨慎选择。 CCE集群默认安装采集探针，方便您在Web界面查看集群资源的日志和监控信息。 集群一旦创建以后，不支持变更以下项： 变更集群的控制节点数量，例如非高可用集群（控制节点数量为1）变更为高可用集群（控制节点数量为3）。 变更控制节点可用区。 变更集群的网络配置，如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理（转发）模式。 变更网络模型，例如“容器隧道网络”更换为“VPC网络”。 CCE创建的ECS实例（节点）目前支持“按需计费”和“包年/包月”，其他资源（例如负载均衡）为按需计费。如果资源所属的服务支持将按需计费实例转换成包年/包月实例，您可以通过对应的控制台进行操作。 集群中纳管计费模式为“包年包月”的节点时，无法在CCE控制台为其续费，用户需前往ECS控制台单独续费。 由于ECS（节点）等CCE依赖的底层资源存在产品配额及库存限制，创建集群、扩容集群或者自动弹性扩容时，可能只有部分节点创建成功。 ECS（节点）规格要求：CPU ≥ 2核且内存 ≥ 4GB。 通过搭建VPN方式访问CCE集群，需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突

函数计算默认情况下使用的是动态分配的出口IP地址，这意味着IP地址可能会发生变化，并没有一个固定的网段。在某些情况下，比如当您的函数需要访问特定的资源与服务时，您的函数有可能不在其白名单访问列表中导致对端服务拒绝访问。为了满足这种需求，函数计算提供了一个功能，允许您为函数绑定一个固定的公网IP地址。 注意 固定IP地址功能是与VPC中的公网NAT网关结合使用的。为了实现VPC内实例的公网访问，您需要创建一个公网NAT网关，并对其进行适当的配置。这个过程包括绑定一个弹性IP地址到NAT网关，并添加SNAT（源网络地址转换）条目，从而使得VPC内的实例可以通过这个弹性IP地址与互联网进行通信。具体操作步骤请参阅： 额外计费 在设置固定公网IP地址的过程中，您需要用到NAT网关和弹性IP服务，这将会带来额外的费用。有关详细的计费信息，请参阅NAT网关计费说明公网NAT网关计费说明和弹性IP计费说明计费概述。 配置固定公网IP地址 1. 登录函数计算控制台，在左侧导航栏，点击函数。 2. 在函数页面，点击目标函数，进入目标函数详情页。 3. 在目标函数详情页的上方导航栏，点击配置。 4. 在左侧导航栏，点击网络 选项卡，打开网络的具体配置页后，点击编辑，进行网络配置的修改。 5. 如果您希望配置目标函数固定公网IP，请： 1. 打开允许访问VPC的选项。 2. 依次配置您希望访问的专有网络、子网以及安全组。 3. 然后请打开固定公网IP的选项。 4. 最后设置允许函数默认网卡访问公网 为否。 5. 修改完毕后，点击下方的部署按钮，即可允许目标函数以固定公网IP的方式对外访问。

本文为您介绍对等连接产品的定义及其创建流程。 对等连接（VPC Peering Connection）是指两个同一资源池内的VPC之间的网络连接。用户可以使用私有IP地址在两个VPC之间进行内网通信，就像两个VPC在同一个网络中一样。用户可以在自己帐号的VPC之间创建对等连接，也可以在自己账号的VPC与同一资源池内其他帐号的VPC之间创建对等连接。 对等连接创建流程 无论是在同一帐户下还是不同帐户下，只要VPC位于同一个资源池，对等连接就能够为VPC之间的通信提供一种私有、安全且高效的解决方案，来实现资源的共享和数据的流动，满足了不同场景下的通信需求。 同一账户下VPC对等连接的创建流程： 1. 创建对等连接：选择本端VPC和对端VPC。 2. 添加对等连接路由：在本端VPC的路由表中添加指向对端VPC的路由规则，同时在对端VPC的路由表中添加指向本端VPC的路由规则。 3. 验证网络互通情况：确认对等连接已生效后，验证网络互通性。 不同帐户下VPC对等连接的创建流程: 1. 创建对等连接：选择本端VPC和对端VPC。 2. 判断是否接受连接：选择“否”则创建对等连接失败；选择“是”则进入下一步。 3. 添加对等连接路由：在本端VPC的路由表中添加指向对端VPC的路由规则，同时在对端VPC的路由表中添加指向本端VPC的路由规则。 4. 验证网络互通情况：确认对等连接已生效后，验证网络互通性。

本节介绍如何修改拦截返回页面。当访问者触发WAF拦截时，默认返回WAF“系统默认”的拦截返回页面，您也可以根据自己的需要，配置“自定义”或者“重定向”的拦截返回页面。 前提条件 已添加防护网站。 约束条件 “自定义”的拦截返回页面支持配置text/html、text/xml和application/json三种页面类型的页面内容。 “重定向”地址的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标网站所在行的“域名”列中，单击目标网站，进入网站基本信息页面。 步骤6 在“告警页面”所在行的页面模板名称后，单击编辑按钮，在弹出的“告警页面”对话框中，选择“页面模板”进行配置。 “页面模板”选择“系统默认”时，默认返回WAF内置的HTTP返回码为418的拦截页面。 “页面模板”选择“自定义”时，如图所示。 HTTP返回码：自定义页面配置的返回码。 页面类型：可选择text/html、text/xml和application/json三种类型。 页面内容：根据选择的“页面类型”配置对应的页面内容。 “页面模板”选择“重定向”时，根据界面提示配置重定向URL。 重定向URL的根域名必须和当前被防护的域名（包括泛域名）保持一致。例如，被防护的域名为www.example.com，端口为8080，则重定向URL可设置为“ 步骤7 单击“确定”，告警页面配置成功。

本文介绍CDN内容审核增值服务的计费规则、开通方式、违规内容的评定规则。 重要说明 当前天翼云支持CDN内容审核，该功能是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来供客户导出，同时支持对违规内容做封禁，实现“净网分发”。 计费规则 CDN内容审核的标准资费为1.3元/千张。 注意事项 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁或相关删除操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。目前对于不确定部分，CDN内容审核不收取费用。 目前天翼云CDN加速产品的增值服务支持CDN内容审核，使用CDN内容审核增值服务需完成如下两个步骤： 1. 开通CDN内容审核服务。目前开通天翼云CDN加速业务时，CDN内容审核增值服务默认开通，详情请见：CDN内容审核开通。 2. 线下配置开启。如需使用，请提交工单给天翼云客服，由其人工操作开启。详情请见：CDN内容审核。 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。

本章节主要介绍云搜索服务的备份与恢复索引操作。 为避免数据丢失，您可以将集群的索引数据进行备份，当数据发生丢失或者想找回某一时间段数据时，您可以通过恢复索引操作快速获得数据。索引的备份是通过创建集群快照实现。第一次备份时，建议将所有索引数据进行备份。 说明 备份与恢复索引功能上线之前（即2018年3月10日之前）创建的集群，无法创建快照。 管理自动创建快照：自动创建快照指按照设置的规则，每天在指定时间自动创建快照。您可以开启自动创建功能、设置自动创建的策略、和关闭自动创建功能。 手动创建快照：在任意时间，您通过手动创建快照的方式，针对当时的数据或某几个索引创建快照进行备份。 恢复数据：将已有的快照，通过恢复快照功能，将备份的索引数据恢复到指定的集群中。 删除快照：对于已失效的快照，建议删除以释放存储资源。 说明 创建快照之前，您需要进行基础配置，包含存储快照的OBS桶、快照的备份路径及安全认证使用的IAM委托。 集群快照存储的OBS桶，在首次设置后，不管自动创建快照还是手动创建快照，如果快照列表中已有可用的快照，则OBS桶将无法再变更，请谨慎选择存储OBS桶。 如果OBS桶已经存储了快照，OBS无法变更，您可以使用这个方法修改：首先关闭快照功能，然后再开启快照功能，指定新的OBS桶。一旦关闭快照功能，之前创建的快照将无法用于恢复集群。 当集群处于“不可用”状态时，快照功能中，除了恢复快照功能外，其他快照信息或功能只能查看，无法进行编辑。 备份与恢复过程中，支持集群扩容、访问Kibana、查看监控、删除其他快照的操作。不支持重启此集群、删除此集群、删除正在创建或恢复的快照、再次创建或恢复快照的操作。补充说明，当此集群正在进行创建快照或者恢复快照时，此时，自动创建快照任务将被取消。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URI：/v1/aiop/api/2z0yhhrzgv0g/tts/predict。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

本节主要介绍会话。 紧急Kill会话 您可以在以下场景使用Kill会话功能： 紧急救助通道：在实例的连接数达到上限，无法正常登录时，该功能提供了一个特殊连接通道，可以查看和执行Kill会话的操作。 历史急救日志：查看您在急救通道执行过的Kill操作历史记录。 前提条件 GaussDB(for MySQL)5.6的内核版本要大于等于5.6.43.3，5.7的内核版本要大于等于5.7.25.3。 不支持ECS自建库，不支持创建中、冻结、异常实例。 请务必在紧急情况下使用该功能，您的Kill操作将会以日志的形式被记录下来。 当您的实例能够通过DAS正常登录时，请勿使用该功能，您可以登录实例，通过实时会话功能执行相关操作。 rdsadmin、rdsbackup、rdsmetric、rdsRepl等敏感用户的会话禁止Kill。 当CPU或者连接数打满的情况下，kill会话请求有一定概率会下发超时，此时请重新下发kill会话请求。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“会话”页签下选择“紧急Kill会话”，会话列表默认按照会话持续时间倒叙排列会话信息。 选择待Kill的会话，单击“Kill会话”。 在“Kill实例会话”弹窗中确认会话信息，单击“是”。 单击“历史急救日志”页签，您可获取在急救通道执行过的Kill操作信息。 实时会话 实时会话功能提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复，保障数据库的可用性。

本页介绍了文档数据库服务常用调整参数以优化性能的示例。 数据库参数是数据库系统运行的关键配置信息，设置不合适的参数值可能会影响业务。列举了部分重要参数说明。 如需通过控制台界面修改参数值，请参见参数组管理。 connPoolMaxConnsPerHost 作用：设置每个主机的最大连接数。适当增加连接池的大小可以提高并发处理能力。 默认值：600 cursorTimeoutMillis 作用：设置游标的超时时间，可以根据查询模式和数据访问模式调整，以避免游标过期导致查询中断。 默认值：600000 failIndexKeyTooLong 作用：控制索引键过长时是否拒绝创建索引。如果索引键超过16MB的限制，可以设置为false，允许创建超过限制的索引。 默认值：true operationProfiling.mode 作用：启用操作性能分析，并设置其模式，以收集慢查询和所有查询的性能信息。 默认值：slowOp storage.engine 作用：选择MongoDB的存储引擎，可以选择WiredTiger或MMAPv1。WiredTiger通常在性能和存储方面更优越。 默认值：wiredTiger storage.journal.enabled 作用：启用或禁用日志记录，如果对性能要求较高，可以考虑禁用日志记录。 默认值：true storage.syncPeriodSecs 作用 ：设置数据同步到磁盘的间隔时间。较小的值可以增加数据的耐久性，但可能影响写入性能。 storage.wiredTiger.engineConfig.directoryForIndexes 作用：设置WiredTiger引擎的索引目录，可以优化索引性能。 wiredTigerConcurrentWriteTransactions 作用：设置并发写事务的数量，以提高并发性能。 默认值：128 wiredTigerConcurrentReadTransactions 作用：设置并发读事务的数量，以提高并发性能。 默认值：128 operationProfiling.slowOpThresholdMs 作用：设置慢查询的时间阈值，超过该时间的查询将被记录下来，以便性能分析和优化。 默认值：100 storage.wiredTiger.engineConfig.cacheSizeGB 作用：设置WiredTiger缓存的大小，以充分利用内存资源提高查询性能。 注意 在进行参数调优时，需要根据应用程序的实际情况和需求来选择适当的参数值。对于每个参数的影响和最佳设置，需要在测试环境中进行实验和性能测试，以便确定最适合你的环境和应用程序的配置。另外，文档数据库服务的版本和部署架构也会影响参数的选择和调整。建议在进行参数调优时仔细阅读官方文档和最佳实践指南。

本节主要介绍会话。 紧急Kill会话 您可以在以下场景使用紧急Kill会话功能： 紧急救助通道：在实例的连接数达到上限，无法正常登录时，该功能提供了一个特殊连接通道，可以查看和执行Kill会话的操作。 历史急救日志：查看您在急救通道执行过的Kill操作历史记录。 使用须知 不支持ECS自建库，不支持创建中、异常实例。 RDS for MySQL5.6的内核版本要大于等于5.6.43.3，5.7的内核版本要大于等于5.7.25.3。 请务必在紧急情况下使用该功能，您的Kill操作将会以日志的形式被记录下来。 当您的实例能够通过DAS正常登录时，请勿使用该功能，您可以登录实例，通过实时会话功能执行相关操作。 rdsadmin、rdsbackup、rdsmetric、rdsRepl等敏感用户的会话禁止Kill。 当CPU或者连接数打满的情况下，kill会话请求有一定概率会下发超时，此时请重新下发kill会话请求。 操作步骤 1、登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 单击页面左上角的，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 在实例列表页面右上角，按照引擎、实例名称筛选实例。 选择所需实例，单击“详情”，进入DBA智能运维总览页面。 在“会话”页签下选择“紧急Kill会话”，会话列表默认按照会话持续时间倒叙排列会话信息。 选择待Kill的会话，单击“Kill会话”。 在“Kill实例会话”弹窗中确认会话信息，单击“是”。 单击“历史急救日志”页签，您可获取在急救通道执行过的Kill操作信息。 实时会话 实时会话功能提供当前数据库会话快照查询，并支持排序过滤展示。可基于用户、访问主机、库等多维度快速过滤识别到自定义慢SQL会话、活跃会话等。Kill会话能应对紧急实例恢复，保障数据库的可用性。

runningacommandinashell " ")。 容器的生命周期与启动命令的生命周期一致，即启动命令执行完成后容器的生命周期结束。 下面将以启动一个nginx 为例，介绍容器启动命令典型的三个使用场景： 示例代码如下： nginx c nginx.conf 场景一：容器的“运行命令”和“运行参数”均作设置，界面截图如下： 运行命令和运行参数均设置 所生成的YAML样例如下： command: nginx args: 'c' nginx.conf 场景二：仅设置容器的“运行命令”，界面截图如下： 仅设置运行命令 说明： 运行命令中前后要加英文双引号""，若不加则会按照空格将命令拆分成多条执行。 所生成的YAML样例如下： command: nginx c nginx.conf args: 场景三：仅设置容器的“运行参数”，界面截图如下： 仅设置运行参数 说明： 如果运行命令没有添加到系统路径中，可以使用/bin/sh来执行命令，命令需要加英文双引号""。 所生成的YAML样例如下： command: /bin/sh args: 'c' '"nginx c nginx.conf"' 步骤 3 您可以通过如下方式检查或修改YAML： 创建工作负载时，在“高级设置”步骤中，单击右侧的“YAML创建”。 工作负载创建完成后，在工作负载列表中，单击工作负载名称后的“更多 > 编辑YAML”。 工作负载创建完成后，进入工作负载详情页面，单击右上角的“编辑YAML”。 设置容器启动命令YAML样例 本节以nginx为例，说明通过kubectl设置容器启动命令的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载时，容器启动命令的参数设置如下所示，详细请参见kubernetes官方文档。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx command: sleep '3600'

本章介绍天翼云关系型数据库在操作中的常见问题及解决办法。 可以通过创建模板的方式创建实例吗 目前不支持实例模板。可通过备份恢复功能将备份文件恢复到新实例上。 云数据库如何进行主备切换 关系型数据库（Relational Database Service，简称RDS）服务提供高可用类型，推荐您选择主备模式。 故障切换 也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，主备实例的连接IP不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换 也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的主备实例，单击实例名称，进入实例的“基本信息”页面。 步骤 5 在“基本信息”页面中“数据库信息”模块的“实例类型”处，单击“主备切换”。 您也可以在“基本信息”页面，单击“实例拓扑图”模块的。进行主备切换。 注意 主备切换可能会造成几秒或几分钟的服务闪断（闪断时间与复制时延有关），并有可能在主备同步时延过大的情况下，导致少量数据丢失。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 在“主备切换”弹框，单击“是”进行主备实例的切换。 在“复制状态”为“正常”的情况下，复制时延大于300s，主备切换任务无法下发。 主备切换成功后，单击“返回实例列表”，用户可以在“实例管理”页面对其进行查看和管理。 切换过程中，状态显示为“主备切换中”。 在实例列表的右上角，单击刷新列表，可查看到主备切换完成后，实例状态显示为“正常”。

本节介绍跨域互通带宽的管理操作。 设置跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，点击“设置跨区域互通带宽”； 5.选择要互通的区域并设置带宽大小； 6.选择带宽类型，类型包括VPN、专线，其中专线类型需要对应的资源池都支持专线才能选择； 7.确认开通后，即可查看到对应的跨域互通带宽信息。 修改跨区域互通带宽 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“企业云网”，选择“跨域互联”，进入跨域互联管理页面； 3.在操作实例中，点击“跨域互联名称”； 4.进入跨域互联详情跨域互通带宽管理，选择需设置跨域互通带宽所在行； 5.点击“变更”，选择带宽分配值即可。

备案说明FAQ 域名必须要进行ICP备案吗？ 当域名解析指向中国内地的服务器并开通Web服务时，需进行ICP备案。若解析指向境外服务器（如中国香港），则无需ICP备案。 ICP备案收费吗？ ICP备案不收取费用，但ICP备案需要购买支持备案的云服务器，您在购买云服务器时会产生费用。 ICP备案需要有域名、中国内地且符合备案要求的服务器，您需要在服务器提供商处提交ICP备案申请。如果您的域名要通过天翼云备案，请先购买云服务器，再通过PC端登录天翼云ICP代备案管理系统提交ICP备案申请。 ICP备案服务器的购买时长需不少于3个月。 只购买云服务器不使用域名，需要进行ICP备案吗？ 不需要。当域名解析指向中国内地服务器且开通Web服务时才需进行ICP备案。 子域名需要进行ICP备案吗？ 如果主域名在天翼云已有ICP备案，则对应的子域名无需再进行ICP备案。 如果主域名有ICP备案号，但不是在天翼云申请的ICP备案，您需将主域名的ICP备案信息接入天翼云（主域名可以存在多家接入商）。详细信息请参见备案操作手册。 如果主域名没有ICP备案号，根据工信部规定，未进行ICP备案域名不能开通网站访问，您需先将主域名提交备案，待备案成功后子域名便可正常使用。详细信息请参见备案操作手册。 在天翼云进行ICP备案是否一定要购买天翼云服务器？ 如果您需要在天翼云做ICP备案，则必须购买符合ICP备案要求的天翼云服务器。 域名持有者是个人，备案主体可以是公司吗？ ICP备案要求域名持有者信息与ICP备案主体信息需保持一致，但存在如下特殊情况，单位性质备案时，域名持有者为个人，允许备案主体为公司。 域名持有者为公司的法定代表人，部分省份允许ICP备案主体为法定代表人的公司，备案主体负责人需填写公司法人信息。 什么情况下需要进行新增备案？ 主体（个人或企业）和域名从未办理过ICP备案，在开通网站的访问服务之前，需要通过天翼云备案系统完成新增备案，详细信息请参见备案操作手册。 什么情况下需要进行接入备案？ 主体和域名均已通过其他服务商成功进行ICP备案，现需要将服务商变更成天翼云或将天翼云添加为该网站的新增服务商，需要在天翼云接入备案，详细信息请参见备案操作手册。 什么情况下需要进行新增网站备案？ 如果您的ICP备案主体已通过其他服务商成功进行ICP备案，现购买天翼云服务器，并且需要在天翼云备案一个新的网站域名，您需要在天翼云进行新增网站，详细信息请参见详细信息请参见备案操作手册。 如果您的ICP备案主体已在天翼云成功备案，现有新的网站托管到天翼云服务器上，您需要在天翼云进行新增网站，详细信息请参见备案操作手册。 什么情况下需要进行变更备案？ 如果您的网站已经在天翼云取得备案号，后续备案主体或网站信息发生变更，您需要及时在天翼云备案系统变更主体或变更网站，更新您的ICP备案信息，详细信息请参见备案操作手册。

使用场景 快照功能可以帮助您实现以下需求： 日常备份数据 通过对云硬盘定期创建快照，实现数据的日常备份，可以应对由于误操作、病毒以及黑客攻击等导致数据丢失或不一致的情况。 快速恢复数据 应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份快照，一旦升级或迁移过程中出现问题，可以通过快照及时将业务恢复到快照创建点的数据状态。 例如，当由于云服务器A的系统盘A发生故障而无法正常开机时，由于系统盘A已经故障，因此也无法将快照数据回滚至系统盘A。此时您可以使用系统盘A已有的快照新创建一块云硬盘B并挂载至正常运行的云服务器B上，从而云服务器B能够通过云硬盘B读取原系统盘A的数据。 说明 当前通过快照回滚数据，只支持回滚快照数据至源云硬盘，不支持快照回滚到其它云硬盘。 快速部署多个业务 通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。这种方式既保护了原始数据，又能通过快照创建的新云硬盘快速部署其他业务，满足企业对业务数据的多元化需求。 快照原理 标准快照存储原理 标准快照是以数据块作为快照数据备份的最小粒度，快照分为全量快照和增量快照。为云硬盘创建的第一个快照为全量快照，全量快照包含创建快照时间点前云硬盘上的所有数据（数据块）；后续创建的快照均为增量快照，增量快照仅存储较上一个快照有变化的数据块。 全量快照和增量快照的元数据文件中会记录快照创建时间点前的所有数据块信息，因此通过任何一个快照回滚数据至云硬盘时，均可以恢复创建快照时间点前的所有云硬盘数据。 根据数据块的来源区分，快照元数据文件中包含三类数据块：继承数据块（继承于上一个快照的数据块）、修改数据块（较上一个快照有修改的数据块）、新增数据块（较上一个快照新增的数据块）。 快照的数据文件中只会存储较上一个快照有变化的数据块（修改数据块、新增数据块）。 如图所示，假设云硬盘在9:30和10:30均有数据写入，为了备份数据，在9:00创建快照1，在10:00创建快照2，在11:00创建快照3，创建快照原理如下： 9:00首次创建快照，快照1中包含云硬盘的所有数据，其中的数据块有A、B、C，快照1为全量快照。快照1的元数据文件中会记录云硬盘全量的数据块A、B、C。 随后写入数据，修改数据块A为A1，修改数据块B为B1，新增数据块D，10:00创建快照2，仅存储较快照1有变化的数据块A1、B1、D，快照2为增量快照。快照2的元数据文件中会记录云硬盘全量的数据块A1、B1、C、D，其中数据块C继承于快照1。 随后写入数据，修改数据块A1为A2，修改数据块C为C1，新增数据块E，11:00创建快照3，仅存储较快照2有变化的数据块A2、C1、E，快照3为增量快照。快照3的元数据文件中会记录云硬盘全量的数据块A2、B1、C1、D、E，其中数据块B1、D继承于快照2。

本地快速恢复 使用DistCp将本集群HBase、HDFS和Hive数据备份在备集群HDFS中以后，本集群HDFS保留了备份数据的快照。用户可以通过创建本地快速恢复任务，直接从本集群HDFS的快照文件中恢复数据。 NAS NAS（Network Attached Storage）是一种特殊的专用数据存储服务器，包括存储器件和内嵌系统软件，可提供跨平台文件共享功能。利用NFS（支持NFSv3、NFSv4）和CIFS（支持SMBv2、SMBv3）协议，用户可以连通MRS的业务平面与NAS服务器，将数据备份至NAS或从NAS恢复数据。 说明 数据备份至NAS前，系统会自动将NAS共享地址挂载为本地分区。在备份结束后，系统会卸载NAS共享分区。 为防止备份恢复失败，数据备份及恢复期间，请勿访问NAS服务器挂载至本地的共享地址，如：“/srv/BigData/LocalBackup/nas”。 业务数据备份至NAS时，会使用DistCp。 规格 备份恢复特性规格 项目 参数 备份或恢复任务最大数量（个） 100 同一集群同时运行的任务数量（个） 1 等待运行的任务最大数量（个） 199 Linux本地磁盘最大备份文件大小（GB） 600 说明 若业务数据存储在ZooKeeper中的上层组件，在备份恢复这类数据时，需确保单个备份或恢复任务的znode数量不会过大，否则会造成任务失败，并影响Zookeeper的服务性能。可通过如下方法确认单个备份或恢复任务的znode数量： l 单个备份或恢复任务的znode数量要少于操作系统的文件句柄限制。查看句柄限制的方式如下： l 使用shell命令输入：cat /proc/sys/fs/filemax，用于查看系统级的最大限制。 1. 使用shell命令输入：ulimit n，用于查看用户级的限制。 l 对于父目录的znode数量超过上述限制的情形，可以通过其子目录进行批量备份与恢复。使用Zookeeper提供的客户端脚本查看znode数量的方式： l 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Zookeeper > 实例”，查看Zookeeper各角色的管理IP。 1. 登录客户端所在节点，执行如下命令： zkCli.sh serverip:port，其中ip可以为任意管理IP，port默认值是2181。 2. 当看到如下输出信息时，表示已经成功连接上Zookeeper服务器。 WatchedEvent state:SyncConnected type:None path:null [zk: ip:port(CONNECIED) 0] 3. 使用getusage命令查看待备份目录的znode数量，例如： getusage /hbase/region，输出结果中"Node countxxxxxx"即表示region目录下存储的znode数量。 “default”任务规格 项目 OMS HBase Kafka DBService NameNode 备份周期 1小时 1小时 1小时 1小时 1小时 最大备份数 168个（7天历史数据） 168个（7天历史数据） 168个（7天历史数据） 168个（7天历史数据） 24个（1天历史数据） 单个备份文件最大大小 10MB 10 MB 512MB 100MB 20GB 最大占用磁盘大小 1.64GB 1.64 GB 84GB 16.41GB 480GB 备份数据保存位置 主备管理节点“数据存放路径/LocalBackup/” 主备管理节点“数据存放路径/LocalBackup/” 主备管理节点“数据存放路径/LocalBackup/” 主备管理节点“数据存放路径/LocalBackup/” 主备管理节点“数据存放路径/LocalBackup/” 说明 默认任务保存的备份数据，请管理员根据企业运维要求，定期转移并保存到集群外部。 管理员可直接创建DistCp备份任务将OMS、DBService和NameNode等的数据保存到外部集群。 集群数据的备份任务运行时长可根据要备份的数据量除以集群与备份设备之间的网络带宽来计算得出，在实际场景中，建议将计算得出的时常乘以1.5作为任务执行时长参考值。 执行数据备份任务会对集群的最大IO性能产生影响，建议备份任务运行时间与集群业务高峰错开。

本小节主要介绍漏洞扫描服务的计费说明,包括计费项、续费等。 计费项 VSS根据您的VSS服务版本，扫描配额包的个数和购买时长计费。 计费项目 计费说明 服务版本（必选） 按购买的服务版本（基础版、专业版、高级版或企业版）计费。 扫描配额包 按购买的个数计费。 购买时长 提供包年/包月和按需计费的购买模式。 计费详情 产品规格 标准资费 计费模式 单位 说明 基础版 0 包月 元/个/月 专业版 300 包月 元/个/月 一年8.5折，2年7折，3年5折，推荐包年购买。 高级版 4800 包月 元/个/月 一年8.5折，2年7折，3年5折，推荐包年购买。 按需扫描 99 按次 元/次 变更配置 域名配额扩容：当您的业务需求增加，可在计费周期内“扩容”域名的扫描配额包。支持扩容 专业版配额 、高级版配额 以及 企业版配额 。不支持多个版本同时存在。 专业版升级为高级版：当您是专业版用户时，如果需要将专业版扫描配额包中的二级域名配额全部升级为一级域名配额，可以直接将专业版 升级为 高级版 。

本文带您了解AI Store的功能特性。 弹性调度异构算力资源 提供多样化的AI算力资源，覆盖通用计算、智能计算、超级计算，支持按需分配、弹性伸缩和智能调度，赋能多场景业务创新。 通过场景化的方式购买算力，根据计费方式、资源池、算力规格进行选购，快速锁定目标。 标准化的模型服务能力 高效、标准化的API接口，支持高并发在线推理，保障企业级应用稳定运行。 模型服务丰富，包括DeepSeek、Qwen等市场主流大模型，提供高性能的模型调用服务。 价格具备市场竞争力，支持按Token、Token包等多种服务计费模式，提供极致性价比。 丰富的应用资源 聚合精选应用，覆盖政务、教育、医疗等行业，从智能体开发平台、知识库到大数据可视化。 既可满足“小而美”的个性化尝鲜，也能支撑“大而全”的企业级深度定制。 便捷的部署及服务流程 提供真正的"即开即用"体验，只需完成注册和购买流程，系统自动完成服务开通和配置，无需等待复杂的部署过程。 提供7×24健康巡检与客服值守，后续版本升级、补丁修复由平台负责。客户只需专注业务创新，无需为运维分心。

销售品名称 计费方式 标准资费（元/月） 标准资费（元/包1年） 数据治理中心 DataArts Studio初级版 包周期 2000 20400 数据治理中心 DataArts Studio企业版 包周期 20000 204000

在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Go SDK上报Go应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry Go SDK提供了Go语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1. 添加OpenTelemetry Go依赖。 plaintext package main import ( "context" "flag" "go.opentelemetry.io/contrib/instrumentation/net/http/httptrace/otelhttptrace" "go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp" "go.opentelemetry.io/otel" "go.opentelemetry.io/otel/baggage" "go.opentelemetry.io/otel/exporters/otlp/otlptrace" "go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp" "go.opentelemetry.io/otel/sdk/resource" sdktrace "go.opentelemetry.io/otel/sdk/trace" semconv "go.opentelemetry.io/otel/semconv/v1.17.0" "go.opentelemetry.io/otel/trace" "io" "log" "net/http" "net/http/httptrace" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化OpenTelemetry Go SDK。 （注意需将token和endpoint替换成相应地域的接入点信息。） 注意 需将token和endpoint替换成相应地域的接入点信息。 方式1：使用HTTP协议上报数据。 plaintext func initProvider() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", // 替换成token信息 } path : flag.String("path", "/v1/traces", "path") traceClient : otlptracehttp.NewClient( otlptracehttp.WithEndpoint(" "), // 替换成otel http的上报地址。 otlptracehttp.WithURLPath(path), otlptracehttp.WithHeaders(auth), otlptracehttp.WithInsecure()) otlptracehttp.WithCompression(1) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemo"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 方式2：使用gRPC协议上报数据。 plaintext func initProviderGrpc() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", //接入流程里面获取token信息 } traceClient : otlptracegrpc.NewClient( otlptracegrpc.WithInsecure(), otlptracegrpc.WithEndpoint(" "), //替换成grpc接入信息 otlptracegrpc.WithHeaders(auth), otlptracegrpc.WithDialOption(grpc.WithBlock())) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemoprovider"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 4. client端上报例子。 plaintext func sendReq(url string, ctx context.Context) { // 构造一个trace client client : http.Client{ Transport: otelhttp.NewTransport( http.DefaultTransport, otelhttp.WithClientTrace(func(ctx context.Context) httptrace.ClientTrace { return otelhttptrace.NewClientTrace(ctx) }), ), } tr : otel.Tracer("example/client") err : func(ctx context.Context) error { ctx, span : tr.Start(ctx, "say hello", trace.WithAttributes(semconv.PeerService("ExampleService"))) defer span.End() ctx httptrace.WithClientTrace(ctx, otelhttptrace.NewClientTrace(ctx)) req, : http.NewRequestWithContext(ctx, "GET", url, nil) res, err : client.Do(req) if err ! nil { panic(err) } , err io.ReadAll(res.Body) res.Body.Close() return err }(ctx) if err ! nil { log.Fatal(err) } } func doClient(url string, ctx context.Context) { // 不断请求数据 for { sendReq(url, ctx) time.Sleep(3 time.Second) } } func main() { shutdown : initProvider() defer shutdown() url : flag.String("server", " "server url") flag.Parse() bag, : baggage.Parse("usernamexxx") ctx : baggage.ContextWithBaggage(context.Background(), bag) doClient(url, ctx) } 5. 服务端上报例子。 plaintext func handler() { uk : attribute.Key("username") //加点属性 helloHandler : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() //继续调用下一个服务最终效果是client》hello》hello1 sendReq(" ctx) } helloHandler1 : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() span : trace.SpanFromContext(ctx) bag : baggage.FromContext(ctx) span.AddEvent("handling this...", trace.WithAttributes(uk.String(bag.Member("username").Value()))) , io.WriteString(w, "Hello, world!n") } otelHandler : otelhttp.NewHandler(http.HandlerFunc(helloHandler), "Hello") otelHandler1 : otelhttp.NewHandler(http.HandlerFunc(helloHandler1), "Hello1") http.Handle("/hello", otelHandler) http.Handle("/hello1", otelHandler1) } func main() { flag.Parse() shutdown : initProvider() defer shutdown() handler() err : http.ListenAndServe(":" + serverPort, nil) //nolint:gosec // Ignoring G114: Use of net/http serve function that has no support for setting timeouts. if err ! nil { log.Fatal(err) } } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

支持计划级别 服务权益说明 轻量级 最多1次三级重保 商业级 最多4次三级重保 企业级 最多4次重保，包含限定次数的一级、二级或三级重保

问题描述 远程桌面连接Windows云服务器时报错提示："无法验证此远程计算机的身份，是否仍要连接？" 可能原因 云服务器安装了安全软件，防止有未知IP登陆云服务器。 解决方法 1. 在提示的对话框中，勾选“ 不再询问我是否连接到此计算机”，点击“是”。 2. 卸载安全软件。 3. 登录安全软件，将登录安全等级修改为系统默认登录方式。

本文为您介绍如何通过密钥管理控制台查看已创建的用户主密钥详细信息。 成功创建了用户主密钥之后，您可以通过控制台查看密钥列表以及密钥详情信息。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏，单击 密钥管理服务 ，进入 密钥列表 。 4. 在密钥列表中，查看密钥信息。密钥列表参数说明如下表所示。 参数 说明 密钥ID 创建密钥时自动生成的密钥ID。可点击进入密钥详情。 别名 密钥的别名。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 操作 用户可以对密钥进行启用/禁用、计划删除密钥/取消计划删除密钥、编辑标签操作。 5. 在密钥列表点击 密钥ID ，进入 密钥详情页 。 在密钥详情区域可查看当前密钥的详细信息。 密钥详情参数说明如下表所示： 参数 说明 密钥类型 创建密钥时选择的算法类型，包含： 对称密钥：AES256、CtyunSM4（企业版支持） 非对称密钥：RSA2048、CtyunSM2（企业版支持） 密钥用途 创建密钥时选择的用途，包含： Encrypt/Decrypt Sign/Verify，仅非对称密钥支持 创建者 即Userid。 密钥状态 密钥的状态，包含： 启用中 已禁用 待删除 待导入 保护级别 创建密钥时选择的保护级别，包含： Software Hsm 创建时间 创建该密钥的时间。 删除保护 状态： 未开启 启用中 说明 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 描述 描述信息，可修改。 在密钥详情页 的别名管理 区域，可为密钥创建别名，同时可删除不需要的别名。详情请参见别名管理。 在密钥详情页 的密钥版本 区域，可为对称密钥设置 轮转策略 ，为非对称密钥手动 更新密钥版本 ，同时可查看当前密钥的版本列表。详情请参见密钥版本管理。 对称密钥，设置轮转策略： 非对称密钥，创建密钥版本： 在密钥详情页 的云产品关联区域，可查看当前密钥绑定的天翼云云上产品。

本文向您介绍IPv6网络应用场景及资源规划。 如果您的ECS规格支持IPv6，那么您可以使用IPv4/IPv6双栈网络。 不同区域、不同可用区支持IPv6双栈的ECS规格不同。查询ECS规格是否支持IPv6，请参考弹性云主机 > 产品介绍 > 实例规格。 图IPv4/IPv6双栈网络应用场景及资源规划 表IPv4/IPv6双栈网络应用场景及资源规划 应用场景 场景示例 条件 子网网段类型 ECS IPv4内网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPv4进行内网互访。 实例未绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPv4进行公网互访。 实例绑定弹性公网IP。 IPv4网段 IPv4私网地址：支持IPv4内网通信。 IPv4公网地址：支持IPv4公网通信。 IPv6内网通信 在ECS上部署应用，需要与其他系统（比如数据库）之间使用IPv6进行内网互访。 VPC的子网开启IPv6。 创建ECS时，网络配置如下： 规格：选择支持IPv6网络的ECS规格。 VPC和子网：选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。 共享带宽：暂不配置。 IPv4网段 IPv6网段 IPv4私网地址+IPv4弹性IP：实例绑定IPv4弹性IP，支持IPv4公网通信。 IPv4私网地址：实例不绑定IPv4弹性IP，支持IPv4内网通信。 IPv6地址：IPv6地址不加入共享带宽，支持IPv6内网通信。 IPv6公网通信 搭建IPv6网络，使ECS可以访问公网上的IPv6服务。 VPC的子网开启IPv6。 创建ECS时，网络配置如下： 规格：选择支持IPv6网络的ECS规格。 VPC和子网：选择已开启IPv6的子网及子网所属的VPC。 选择“自动分配IPv6地址”。 共享带宽：选择一个共享带宽。 IPv4网段 IPv6网段 IPv4私网地址+IPv4弹性IP：实例绑定IPv4弹性IP，支持IPv4公网通信。 IPv4私网地址：实例不绑定IPv4弹性IP，支持IPv4内网通信。 IPv6地址+共享带宽：同时支持IPv6公网通信和IPv6内网通信。

参数 说明 取值样例 名称 子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet DNS服务器地址 默认配置了2个DNS服务器地址，您可以根据需要修改。最多支持2个IP地址，多个IP地址以英文逗号隔开。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务 100.125.x.x 域名 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 test.com IPv4 DHCP租约时间 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 NTP服务器地址 NTP时间服务器IP地址，非必填项。 您可以根据需要为子网新增NTP服务器IP地址，该地址不会影响默认NTP服务器地址。该地址为空，表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址，多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 描述 子网的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“<”和“>”。

方法一：使用fdisk命令查看分区形式和文件系统 步骤 1 执行以下命令，查看云主机挂载的所有磁盘情况。 lsblk 回显类似如下信息： [root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └─vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中数据盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GB，“/dev/vdb1”显示100GB。 步骤 2 执行以下命令，查看当前磁盘分区的分区形式。 fdisk l 回显类似如下信息： [root@ecstest0001 ~] fdisk l Disk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4e Device Boot Start End Blocks Id System /dev/vda1 2048 83886079 41942016 83 Linux Disk /dev/vdb: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x38717fc1 Device Boot Start End Blocks Id System /dev/vdb1 2048 209715199 104856576 83 Linux “system”为“Linux”表示分区形式为MBR。“system”为“GPT”表示分区形式为GPT。 若回显中没有列出所有的磁盘分区，和步骤1中的信息不符合。可能原因是：磁盘已有分区为GPT，并且扩容后存在未分配分区的空间，此时使用fdisk l无法查看所有分区的信息，请参考方法二：使用parted命令查看分区形式和文件系统重新确认磁盘分区形式和文件系统。 若回显中列出了所有的磁盘分区，和步骤1中的信息符合，则继续执行以下操作。 步骤 3 执行以下命令，查看磁盘分区的文件系统格式。 blkid 磁盘分区 命令示例： blkid /dev/vdb1 “TYPE”为“ext4”：表示为/dev/vdb1的文件系统是ext4。 步骤 4 执行以下命令，确认文件系统的状态。 ext：e2fsck n 磁盘分区 xfs：xfsrepair n 磁盘分区 以“ext4” 为例： e2fsck n /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~]

方法一：使用fdisk命令查看分区形式和文件系统 步骤1 执行以下命令，查看云主机挂载的所有磁盘情况。 lsblk 回显类似如下信息： plaintext [root@ecstest0001 ~] lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT vda 253:0 0 40G 0 disk └─vda1 253:1 0 40G 0 part / vdb 253:16 0 150G 0 disk └─vdb1 253:17 0 100G 0 part /mnt/sdc 本示例中数据盘“/dev/vdb”扩容前已有分区“/dev/vdb1”，将数据盘扩容50GB后，新增的容量还未划分磁盘分区，因此“/dev/vdb”显示150GB，“/dev/vdb1”显示100GB。 步骤2 执行以下命令，查看当前磁盘分区的分区形式。 fdisk l 回显类似如下信息： plaintext [root@ecstest0001 ~] fdisk lDisk /dev/vda: 42.9 GB, 42949672960 bytes, 83886080 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000bcb4eDevice Boot Start End Blocks Id System /dev/vda1 2048 83886079 41942016 83 LinuxDisk /dev/vdb: 161.1 GB, 161061273600 bytes, 314572800 sectors Units sectors of 1 512 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x38717fc1Device Boot Start End Blocks Id System /dev/vdb1 2048 209715199 104856576 83 Linux “system”为“Linux”表示分区形式为MBR。“system”为“GPT”表示分区形式为GPT。 若回显中没有列出所有的磁盘分区，和步骤1中的信息不符合。可能原因是：磁盘已有分区为GPT，并且扩容后存在未分配分区的空间，此时使用fdisk l无法查看所有分区的信息，请参考方法二：使用parted命令查看分区形式和文件系统重新确认磁盘分区形式和文件系统。 若回显中列出了所有的磁盘分区，和步骤1中的信息符合，则继续执行以下操作。 步骤3 执行以下命令，查看磁盘分区的文件系统格式。 blkid 磁盘分区 命令示例： blkid /dev/vdb1 “TYPE”为“ext4”：表示为/dev/vdb1的文件系统是ext4。 步骤4 执行以下命令，确认文件系统的状态。 ext：e2fsck n 磁盘分区 xfs：xfsrepair n 磁盘分区 以“ext4” 为例： e2fsck n /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~]

应用高可用服务MHAS是为应用提供高可用解决方案的产品,包含应用容灾多活和故障演练服务,提供应用流量调度、数据同步、演练容灾一站式管理,助力企业云上业务实现多活高可用建设。

专属的云容器引擎服务，用户独享容器资源，提供高可靠高性能的企业级容器应用管理服务，支持Kubernetes社区原生应用和工具，简化云上自动化容器运行环境搭建。 请联系专属客户经理提交开通申请，或拨打天翼云客服电话4008109889

本实践将为您介绍如何扩容云硬盘扩展逻辑卷的容量。 操作场景 当逻辑卷容量不能满足用户需求时，可以扩展逻辑卷的容量。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用19GB创建了一个逻辑卷，还有1GB未分配的空间。此时逻辑卷容量已不能满足您的使用需求，需要通过扩容云硬盘的方式来扩展逻辑卷的容量。 操作步骤 步骤一：在控制台扩容云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 找到待扩容的云硬盘，扩容云硬盘。关于扩容云硬盘的详细操作，请参见扩容云硬盘。 步骤二：扩展逻辑卷的容量 1. 以root用户登录弹性云主机。 2. 执行 fdisk l 命令，查看系统是否正确识别扩容后的磁盘。具体回显如图所示： 扩容前/dev/vdb的容量是10GB，扩容后为20GB。 3. 执行pvdisplay命令，查看LVM的物理卷相关信息。具体回显如图所示： /dev/vdb的容量是10GB，说明物理卷容量未增加。 4. 执行 pvresize v 磁盘设备名，扩容该云硬盘对应的物理卷。此处执行命令pvresize v /dev/vdb，具体回显如图所示： 说明/dev/vdb对应的物理卷扩容成功。 5. 如果还需要对现有分区进行扩容，执行 lvextend l +100%FREE 逻辑卷路径，扩容对应逻辑卷。 此处执行命令lvextend l +100%FREE /dev/vgdata/lvdata，具体回显如图所示： 6. 执行 resize2fs 逻辑卷路径，扩展磁盘分区文件系统的大小。此处执行命令resize2fs /dev/vgdata/lvdata，具体回显如图所示： 7. 执行lvdisplay命令，查看扩容最终结果。具体回显如图所示： 可以看到，逻辑卷容量“LV Size”已经增加10GB。