本文主要介绍查看测试报告 操作步骤 1、登录性能测试控制台，选择左侧导航栏的“测试工程”。 2、在测试工程所在行，单击测试工程名称，例如前面创建的测试工程“Webtest”，进入测试工程详情页面。 3、在“测试任务”页签，选择测试任务，如前面创建的测试任务“taskA”，单击操作栏的。 4、选择资源组类型，单击“执行”，启动测试任务。 5、任务启动后，单击“查看报告”会自动跳转到实时报告页面。 您也可以在压测任务结束后，单击测试任务“taskA”的操作栏的，查看离线报告页面。 在测试报告总览页面单击右上角的“下载离线报告”，获得PDF版本，联系专家进行分析，分析出当前系统的性能瓶颈以及改进建议。

天翼云SDWAN支持多种链路上云、访问控制、OSPF路由备份等功能,本文带您更快了解SDWAN典型应用场景。 企业组网场景 适用场景 适用于多分支企业互访、移动端数据回传、已有网络备份场景。随着企业规模的扩张，业务分支/办公地点逐步覆盖不同的地区，企业需要解决跨地域多分支网络互联、异地资源整合的问题。 产品优势 可兼容底层各类线路，如互联网、4G/5G、云专线，实现企业工厂、商贸连锁等各行业分支机构随选互联；支持混合组网，为传统组网专线的用户做线路备份或者新增组网机构的扩容；具备固移融合能力，可为移动办公客户提供加密数据传输通道。 企业入云场景 适用场景 适用于云上灾备、分支访问云上平台等场景。企业在上云过程中，将业务系统、生产资料等部署在云上。企业线下分支机构需要获取云上资源或者将数据迁移到云上。 产品优势 天翼云SDWAN融合云网优势，实现云网一体化管控，简化用户操作。天翼云SDWAN提供一键到云的简易入云方案，适用各类公有云、私有云和本地数据中心，能够快速将不同云服务商的云业务打通，帮助企业快速构建多云融合平面；支持与天翼云云桌面、云内安全资源池以及云内大数据分析平台等云内业务融合组网能力，打通用户使用云上增值业务的通道。 跨境组网场景

参数名 数据类型 应用类型 默认值 Agent支持的起始版本 Agent支持的终止版本 描述 拦截header指定key值 array JAVA 2.0.0 拦截header中指定key值的内容。 拦截url参数指定key值 array JAVA 2.0.0 拦截url参数指定key值的内容。 拦截cookie指定key值 array JAVA 2.0.0 拦截cookie指定key值的内容。 url采集配置 objarray JAVA 2.0.0 url采集配置，将restful风格url按配置进行规整;规整方式包含startwith,endwith,include,regex四种方式。 采集黑名单配置 objarray JAVA 2.0.0 指定规则匹配的url不采集,匹配方式包含startwith,endwith,include,regex四种方式。 业务code采集长度限制 integer JAVA 0 2.0.0 解析业务code需要采集body内容的长度限制。 解析业务code的key array JAVA 2.0.0 解析json格式的body内容的key，获取业务状态码。 业务code的正确值 array JAVA 2.0.0 配置正确的业务状态码的值，业务状态码不在该范围的值定义为错误的调用链。 慢请求阈值定义 integer JAVA 800 2.0.0 定义慢请求阈值,超过该阈值的url会定义为慢url，默认提高调用链采样率。 url配置 objarray JAVA 2.0.0 单独配置每个url的慢请求阈值和采样率;采样方式包含2.百分比采样；3.每分钟固定数量采样；4.自动采样三种采样方式。 错误状态码定义 radio JAVA 500 2.0.0 设置统计为错误的状态码范围。 Url自动规整 radio JAVA false 2.3.11 Url自动规整。

本文为您介绍VPC终端节点产品的基本概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立私网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果希望其他账号下的VPC访问服务，需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（ Service Resources ） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过私网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为接口型和反向型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

云搜索服务已接入云审计服务。通过云审计服务,您可以查询云搜索服务相关的操作事件,便于日后的查询、审计和回溯。 云搜索服务默认接入云审计服务，云审计服务是云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 前提条件 开通云搜索服务实例对应资源池的云审计服务。 开通云审计服务建议您从官网对应资源池“控制中心”>“管理与部署”>“云审计”进入开通。 操作步骤 您可通过云审计控制台查看云搜索服务近7天的相关操作。具体查看方法参见查看审计事件。 当前已纳入云审计的关键操作列表 操作名称 资源类型 查询实例详情 instance 退订Logstash实例 instance 查询实例列表 instance 节点扩容 instance 磁盘容量 instance 实例升配 instance 重启实例 instance 创建管道 pipeline 更新管道 pipeline 部署管道 pipeline 停止管道 pipeline 查询管道列表 pipeline 查询管道内容 pipeline 删除管道 pipeline 开启Logstash日志功能 log 关闭Logstash日志功能 log Logstash绑定公网 node Logstash解绑公网 node

本小节介绍终端杀毒默认安全配置。 安全配置是防护系统针对每台虚拟机的所有安全设置的集合，包括防恶意软件设置，定义好安全配置后， 可以将它应用到多台虚拟机。可以定义规则自动匹配，也可以手动为虚拟机指定安全配置。 系统默认安全配置：系统中有两种默认安全配置，即Linux安全配置和Windows安全配置。当主机添加成功后，管理中心会根据主机中虚拟机的操作系统，为其自动匹配默认的安全配置。 指定安全配置 在虚拟机页面，管理员也可以手动为虚拟机指定安全配置。手动指定的安全配置会优先于自动匹配安全配置。 1. 在虚拟机列表选中一个或者多个虚拟机。 2. 点击“安全策略→指定安全配置”，在弹出页面选择安全配置，然后确认。 3. 这些虚拟机将使用指定的安全配置，虚拟机列表的“安全配置”前有一个小图标 表示其由手动指定。如下图所示： 取消指定 1. 手动指定安全配置后，也可以取消指定。 2. 在虚拟机列表选中一个或者多个虚拟机。 3. 点击“安全策略→取消指定”即可恢复到默认的安全配置。

应用场景 适用于用户的数据存储在对象存储ZOS中，且需要准备迁移服务器可下载ZOS数据，并和HPFS网络互通，保证可挂载文件系统的场景下。 准备工作 创建迁移服务器，如果目标HPFS文件系统是NFS协议，迁移服务器可选择弹性云主机。如果目标HPFS文件系统是HPFSPOSIX协议，迁移服务器需要选择物理机（GPU裸金属）。具体限制请参考操作系统限制。 迁移服务器需要能访问ZOS进行下载数据，能够将云上 ZOS 中的对象文件下载到HPFS的指定文件夹。 将HPFS文件系统挂载至物理机或弹性云主机，具体操作请参考挂载文件系统。 操作步骤 具体操作请参考对象存储文件上云迁移工具，参考文档中云上迁移到本地场景： 云上迁移到本地的操作的配置，只需要将 migrations.conf 中的 reverse 参数配置为 true。 并在迁移工具中 migrations.conf 中 srcpath 指的是将云上文件迁移到本地后存放的文件夹，设置为HPFS文件系统的挂载目录。 注意 迁移工具将不会对该路径进行检测，如果指定的路径不存在，将会默认创建。

本文介绍如何跨AZ挂载文件系统。 应用场景 针对企业而言，不管业务是不是在云上，服务的稳定和连续性都是无法回避的话题，为了降低不可抗力因素对服务提供造成的影响，有了高可用性和容灾的概念。 跨AZ部署是实现服务高可用较为有效的方法，本次我们介绍跨AZ挂载文件系统，云主机和文件系统部署在不同的机房，通过天翼云内部高速通道实现连通，实现文件存储跨AZ级别的高可用。本次以NFS文件系统跨AZ挂载Linux云主机为例。 方案使用云产品 弹性云主机、弹性文件服务 方案优势 跨AZ挂载文件系统能够实现服务的高可用性，且极具性价比。 跨AZ挂载文件系统可以消除服务中的单点故障，同时具备很低的网络时延。 操作步骤 步骤一：创建弹性云主机 1. 本次操作实践中，需要创建弹性云主机以挂载文件系统，此次以CentOS 7.6系统为例介绍操作。弹性云主机创建流程详见创建弹性云主机。弹性云主机部分参数可参考下表： 参数 说明 可用区 可用区1 镜像 CentOS 7.6 64位 弹性IP 自动分配 IP版本 IPv4 带宽 5M 2. 配置完成，点击提交订单，等待云主机创建完成。

本节介绍分布式消息服务Kafka高可用能力 Kafka支持在单个可用区或者多个可用区进行部署和配置。 在单个可用区部署的情况下，所有的Kafka节点都在同一个可用区内。这种配置适用于对高可用性要求不是特别高的场景，例如开发环境或者小规模应用。 在多个可用区部署的情况下，Kafka集群的节点分布在不同的可用区内。这种配置可以提供更高的可用性和容错性，以应对可用区级别的故障。通常，多可用区部署需要使用复制机制来提供数据冗余和故障恢复。 对于多可用区部署，常见的配置是使用三个可用区。这是因为三个可用区的配置可以提供更好的容错性和可用性。在这种配置下，每个分区会有一个领导者和两个副本，分别分布在三个不同的可用区内。 注意 多可用区部署会引入额外的网络延迟和复杂性，因此在进行多可用区部署时需要仔细评估和规划网络架构、数据复制策略和故障恢复机制。 总结起来，Kafka可以支持单个可用区或者多个可用区的部署，具体的配置取决于对高可用性和容错性的需求以及可用的资源和网络架构。

不支持的服务 翼MR提供服务配置管理、节点管理、服务监控等丰富的运维工具，并保证功能的可用性和可靠性，但不提供具体集群和组件管理的运维操作，包括容量规划、组件性能优化、参数配置修改以及集群上具体的运维操作等。 不负责对基于翼MR组件之上的客户业务应用开发问题进行答疑和处理，例如业务设计、代码开发、作业性能调优和业务迁移等。 在集群服务无明显异常或明确产品质量缺陷的情况下，不负责单个作业的异常问题排查。 不负责非产品标准能力的支持，例如集群或组件升级、Core节点缩容和磁盘缩容等。 不负责对用户在翼MR集群上自建安装的第三方组件的问题排查和解决。 不负责因用户进行非产品预期操作，导致集群不稳定甚至集群不可用问题的处理。如重装操作系统、误删除数据、删除服务目录和文件、修改OS系统配置和文件权限、删除“/etc/hosts”配置、自定义脚本错误、任务写满磁盘、资源使用不合理、直接后台卸载磁盘、修改节点IP地址、删除创建集群时的默认安全组规则等。 支持方式 如需获得相关技术支持，可联系智能客服获取信息。

类别 VPC对等连接 VPC终端节点 功能 对等连接主要是打通两个VPC之间的流量，使两个VPC的子网中的实例可以彼此通信，如同在同一个网络中。 VPC终端节点是将某个VPC中的实例暴露出来，通过专门的网关将此实例的端口映射在其他VPC中。 访问场景 对等连接主要应用在网络规划中,多是同一个租户用来规划自己的网络,将两个VPC的子网联通。 VPC终端节点主要是将服务在云平台中开放,可以提供给同一个租户使用,也可以提供给其他租户使用。 安全性 VPC内所有ECS、ELB等均可以被访问。 仅创建了终端节点服务的ECS、ELB等可以被访问。 CIDR重叠 不支持CIDR重叠，两个VPC的CIDR范围不能有重叠部分。 支持CIDR重叠，允许不同VPC中使用相同的CIDR范围。 通信方向 建立对等连接的两个VPC之间支持双向通信。 仅支持终端节点所在VPC访问终端节点服务所在后端资源的指定端口。 路由配置 需要手动配置对等连接路由信息，才能使两个VPC互通。 自动在VPC路由表中添加路由规则，无需手动配置。 计费 免费 按需计费

本文带您了解VPC终端节点服务有关的概念。 终端节点服务（Endpoint Service） 终端节点服务是可以被其他VPC通过创建终端节点建立内网连接的服务。终端节点服务由服务提供方创建和管理。 服务白名单（Service Whitelist） 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 服务后端资源（Service Resources） 终端节点服务后端挂载的服务资源，实际部署开放的服务应用系统，可支持负载均衡，VIP，云主机和物理机等多种类型服务资源。 终端节点（Endpoint） 终端节点可以与终端节点服务相关联，以建立VPC通过内网访问外部服务的网络连接。终端节点由服务使用方创建和管理。根据终端节点连接的服务类型，可分为“接口”型和“反向”型。 终端节点访问控制（Endpoint Access Control List） 终端节点的访问控制能力，可以通过访问白名单方式，控制可通过终端节点访问服务的源主机信息。

RPS RPS是指性能测试在统计周期内每秒发送到被测服务器的请求数实时统计，RPS统计周期内发送的请求数/统计周期。 VUM VUM指的是任务对资源的消耗数，计算公式为VUM VU（虚拟并发用户数） M（分钟）。 带宽 记录压测任务运行所消耗的实时带宽变化。上行带宽指从CPTS测试执行机往外发送出去数据的速度；下行带宽指CPTS测试执行机接收到数据的速度。 响应时间 指从客户端发一个请求开始计时，到客户端接收到从服务器端返回的响应结果结束所经历的时间。 响应超时 在设置的响应超时时间内（默认5s），对应的TCP连接中没有响应数据返回，为响应超时。出现原因一般是被测服务器繁忙、崩溃、网络带宽被占满等。 校验失败 从服务器返回的响应报文不符合预期（针对HTTP/HTTPS默认的预期响应码为200），比如服务器返回404、502等。出现原因一般为高并发情况下被测服务无法正常处理导致的，如分布式系统中数据库出现瓶颈、后端应用返回错误等。 解析失败 响应报文已全部接收完成，但是部分报文丢失导致整个事务响应不完整，这种情况一般需要考虑网络丢包。

人员账号 人员管理支持通过手工录入、批量导入等方式对人员信息进行统一管理，包括基础信息、账号信息和关联资产账号的管理，包括姓名、性别、部门、关注程度、人员状态、人员类型、人员标签、入职时间、身份证号、手机号码、人员职位、工号、邮箱、 账号、 账号、堡垒机账号等详细信息的录入与管理。 新增人员账号 1.在左侧导航栏选择“人员账号 > 人员管理”即可进入人员管理页面。 2.单击页面上的“新增”按钮，即可开始新增人员账号。 3.在弹出的对话框中填写相关信息。 4.填写完成后，单击“保存”即可新增人员。 查看人员档案 在人员管理页面，选择需要查看档案的人员，单击操作列的“档案”按钮，即可跳转至档案页面。 资产账号 资产账号支持通过手工录入、批量导入等方式对数据库账号、应用账号信息进行统一管理，包括账号名、账号类型、关联资产、主机 、使用人、标签等详细信息的录入与管理，并支持对账号信息的编辑、删除操作，同时提供按账号名、使用人、账号类型、关联资产、主机 、账号标签等条件的搜索功能。

本文为您介绍如何使用ECI实例访问弹性文件数据。 背景信息 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以为ECI提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 前期准备 已开通天翼云弹性容器实例服务。 已创建至少一个弹性文件实例，且要求与待创建ECI实例归属同一VPC。 弹性文件需要满足按量计费模式，仅支持NFS协议。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载弹性文件作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块500G大小的弹性文件，挂载目录为/nastest。 5. 让我们尝试在/nastest目录下创建名为helloworld.txt的文件。 6. 让我们尝试读取/nastest目录下名为helloworld.txt的文件。

本页介绍分布式融合数据库HTAP的告警配置。 告警模板简介 在TeleDB数据库控制台中，对于常用的告警策略， 可以通过在告警模板中新增模板，在多个实例上应用该告警模板。 告警模板 在告警模板页面，支持查看当前已有的告警模板信息，用户也可以自定义告警模板，对模板信息进行修改、删除等操作。 模板列表的信息及含义： 模板名称：模板唯一标识。 告警对象：告警策略针对的实例类型。 触发条件：告警动作发生的监测规则。 被使用策略：告警模板被使用的相关策略。 备注：告警模板的备注。 最后修改时间：模板配置最近一次改动的时间。 新建模板 在自定义标签页，点击新建模板，可以创建新的模板，需要填写模板名、版本、备注、规则列表、联系组列表。选择联系组时，所选联系组中所有联系人的联系方式必须包含所有的已选规则的通知方式。 编辑模板 点击对应模板的修改按钮修改模板的信息。 注意 模板名称和告警对象不可修改，并且需要先停止已使用的策略才可编辑。 删除模板 点击选定模板的删除按钮，可以删除该模板。 注意 不可删除正在使用的模板。 选择待删的模板，点击批量删除按钮，实现批量删除模板。

名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

本文介绍函数运行时的Response的定义与用法。 您可以使用new Response()构造函数来创建一个Response对象，但通常更可能遇到的情况是，其他的API操作返回了一个Response对象。例如一个FetchEvent.respondWith，或者一个简单的fetch()。 详细定义请参见MDN官方文档Response。 构造函数 javascript let response new Response(body, init) 参数 body 可选，定义响应正文的对象。可以是null或以下任何一种类型： BufferSource FormData（即将支持） ReadableStream URLSearchParams USVString init 可选，包含要应用于Response的自定义设置。 status int 响应的状态码，例如200。 statusText string 与状态代码关联的状态消息，例如OK。 headers Headers ByteString Headers对象或要添加到响应头的ByteString键/值对。 属性 body ReadableStream 读取响应正文的只读流。 bodyUsed boolean 表示响应是否读取过正文。 headers Headers 响应的头信息。 ok boolean 表示响应是否成功（HTTP状态码的范围在200299）。 redirected boolean 表示响应是否来自一个重定向，如果是的话，它的URL列表将会有多个条目。 status int 响应的状态码 （例如200表示成功）。 statusText string 与响应状态码一致的状态信息（例如，OK对应200）。 url string 响应的URL，该值是任何重定向后获得的最终URL。 webSocket 暂不支持。

态势感知支持检测云上资产遭受的各类攻击，并进行客观的呈现。 态势感知（专业版）支持检测云上资产遭受的各类攻击，并进行客观的呈现。 但是，如果您的云上资产在互联网上的暴露面非常少（所谓“暴露面”是指资产可被攻击或利用的风险点，例如，端口暴露和弱口令都可能成为风险点），那么遭受到攻击的可能性也将大大降低，所以，态势感知（专业版）可能会显示您的系统当前遭受的攻击程度较低。

本文向您介绍通过企业版VPN实现数据中心和VPC互通的第二步：创建对端网关。 操作步骤 1. 在左侧导航栏，单击“虚拟专用网络 > 企业版对端网关”。 2. 在“对端网关”界面，单击“创建对端网关”。 3. 根据界面提示配置参数，然后单击“确定”。 表对端网关参数说明 参数 说明 参数取值 名称 输入对端网关的名称。 cgw001 标识 输入对端网关的IP。 IP Address，22.xx.xx.22。 结果验证 在“对端网关”页面生成新创建的对端网关信息。

存储卷挂载 容器存储数据卷挂载方式包括：静态存储卷和动态存储卷。 静态存储卷 静态存储卷是由集群管理员预先创建的 PV（PersistentVolume）。管理员根据集群存储需求，提前分配存储介质（如云盘、文件系统等）并创建对应的 PV 对象。这些 PV 处于可用状态，等待 PVC（PersistentVolumeClaim）绑定使用。 应用程序通过定义 PVC 申请存储资源时，Kubernetes 会根据 PVC 的需求和匹配规则自动将其与合适的 PV 绑定（或在创建 PVC 时直接指定 PV 名称）。应用程序即可通过 PVC 访问预分配的静态存储卷，获得持久化存储能力。 动态存储卷 Kubernetes 通过存储类（StorageClass）和存储插件提供动态存储卷功能。管理员基于可用存储资源和策略创建存储类模板，开发者在部署应用时通过 PVC 申请存储资源。存储插件根据存储类定义与后端存储池交互，动态创建符合需求的 PV 并绑定到 PVC。 动态存储卷的优势： PV的自动化生命周期管理：通过 Provisioner 自动完成 PV 的创建和删除。 简化运维：通过自动创建PV，减少手动配置复杂度和管理员工作量。 容量优化：动态创建的 PV 容量与 PVC 需求精确匹配，实现存储容量规划最优。 子路径挂载支持 ：通过 volumeMounts.subPath 属性可挂载卷内的特定子路径，而非根目录。 存储类（StorageClass ）说明如下： 字段 说明 存储驱动（provisioner） 用来决定使用哪个卷插件制备 PV 回收策略(reclaimPolicy) 由 StorageClass 动态创建的 PV会在类的 reclaimPolicy 字段中指定回收策略，可以是 Delete 或者 Retain。如果 StorageClass 对象被创建时没有指定 reclaimPolicy，默认为 Delete。 通过 StorageClass 手动创建并管理的 PV会使用它们被创建时指定的回收策略。 绑定模式（volumeBindingMode） 该控制了卷绑定和动态供应应该发生在什么阶段。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PersistentVolume 的绑定和制备，直到使用该 PersistentVolumeClaim 的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 说明 volumeBindingMode配置为WaitForFirstConsumer，可以解决以下可能情况： 1、创建了A可用区的数据卷，但是A可用区的节点资源已经耗光，导致Pod启动无法完成挂载。 2、集群管理员在规划PVC、PV的时候不能确定在哪些可用区创建多个PV来备用。 卷扩展 当StorageClass 的 allowVolumeExpansion 字段设置为 true ，表示动态创建的PV可以配置为可扩展，即允许用户通过编辑相应的 PVC 对象来调整卷大小。 挂载选项 由 StorageClass 动态创建的 PV 将使用类中 mountOptions 字段指定的挂载选项。 Kubernetes 不对挂载选项执行合法性检查。如果挂载选项是非法的，挂载就会失败。 说明 并非所有持久卷类型都支持挂载选项。

网络配置 可以访问公网，如果存在防火墙且出方向流量存在限制，则需进行放行，允许连接器可以访问公网的TCP 443端口、UDP 53端口和UDP xxx端口，具体端口号请在生成连接器后的页面获取。 其中出方向流量指连接器需对外进行连通，安装连接器后并不会产生公网端口暴露。 为保障访问连接高可用，建议您一个连接器集群安装并启动至少2个服务器或虚拟机。 Docker环境安装指导 零信任连接器当前支持多种部署方式，若您选择Docker方式，且所需部署的服务器没有Docker环境，可以按照如下方式部署Docker环境： 1. 安装必要的一些系统工具： sudo yum install y yumutils devicemapperpersistentdata lvm 2. 添加软件源信息，请选择合适的docker镜像源，以下命令行请补充替换docker源地址后使用： sudo yumconfigmanager addrepo docker源地址 3. 以下命令行请补充替换docker源地址后使用： sudo sed i 's+download.docker.com+docker源地址/dockerce+' /etc/yum.repos.d/dockerce.repo 4. 更新并安装DockerCE： sudo yum makecache fast sudo yum y install dockerce 5. 开启Docker服务 sudo service docker start 6. 开启Docker服务开机自启动 sudo systemctl enable docker

457 [前端]优化实例监控展示逻辑，支持更细粒度（如1小时等）查看监控，提升准确性。详见：实例计算/存储节点监控。 473 优化租户权限配置策略，实现精细化的权限控制。 481 [DBProxy]优化扩容节点时新增节点版本获取逻辑，使各节点扩容前后版本一致。 513 优化实例防火墙白名单更新策略，提升运维效率，该优化对公有云租户端不可见。 516 [管理平台]优化企业项目权限分配逻辑，精细化权限控制，该优化公有云租户端不可见。 551 优化查询执行计划的接口的传输加密策略，提升安全性，该优化租户端不可见。 问题修复 302 [GiServer]修复索引重建时出现的重复任务名称问题。 358 修复相关社区新增安全风险。 365、366 [DBProxy]修复控制台执行类似sharding @@table name'' set type' single ' 的语句，任务执行失败后无法回滚问题。 383 [DBProxy]修复在加密表中，执行INSERT操作失败问题。 400 [DBProxy]修复新创建的表名称与回收站中存在的表名称相同，导致无法通过udal show ddlJob where taskidxx命令查看建表任务进度问题。 432 [DBProxy]修复DBProxy侧执行DDL语句时，由于未设置超时时间，导致底层MySQL连接一直持续，执行的DDL语句卡住问题。

云监控通知方式除短信、邮件外，还支持webhook回调方式。通过该功能，可以将资源告警信息通知至企微、钉钉或其他自建平台。 操作场景 需要将告警通知信息推送至企微、钉钉、飞书或其他自建平台。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、需准备好公网URL地址，该地址将填写至告警规则“告警回调”文本框，作为告警消息推送地址。 注意 告警回调需将182.43.5.0/24 、182.43.7.0/24 加入防火墙的白名单。 告警回调的重试策略为3次，超时时间为5秒。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下拉菜单，单击“告警规则”，进入告警规则列表页面。 5. 在“告警规则”列表界面，单击“创建告警规则”按钮。 6. 在“配置告警通知”模块，将前提条件准备好的URL地址填写至“告警回调”文本框。 7. 点击“测试”完成接口连通性测试，同步完成其他告警规则项配置。 8. 点击“确定”，即可完成通知方式为告警回调接口的规则配置。

本文介绍ECI实例如何绑定安全组。 当用户创建ECI实例时，需要指定待绑定的安全组信息，使得ECI实例的出向和入向流量得到控制。 背景信息 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当ECI实例绑定安全组后，即受到这些访问规则的保护。 配置说明 1. 在弹性容器实例控制台左侧导航栏中选择“容器组”，进入容器组列表页。 2. 点击“创建弹性容器组”，进入弹性容器实例订购页。 3. 当用户打开弹性容器实例的订购页面时，可以通过下拉列表选择待绑定安全组。如果用户未创建过安全组，也可以通过点击跳转链接进行安全组创建，待安全组创建并配置完成后，点击刷新按钮即可重新完成选择。

本节将介绍如何将集成的日志数据投递至LTS。 操作场景 态势感知（专业版）支持集成WAF、HSS、CFW等其他云产品日志，具体集成操作及支持集成的云服务请参见云服务接入。 集成后的日志还支持投递至云日志服务（Log Tank Service，简称LTS），方便用户快速高效地进行实时决策分析、设备运维管理、用户业务趋势分析等。 前提条件 已完成需投递日志的数据集成至态势感知（专业版）操作，详细操作请参见云服务接入。 投递到LTS中，需要已有可用的日志组和日志流。 步骤一：创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多 > 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 投递名称：自定义数据投递名称。 账号类型：此处请选择“本账号”。投递到LTS服务仅支持投递本账号内的日志数据。 投递类型：此处请选择“LTS”。 日志组：选择LTS日志组。 日志流：选择目的LTS日志流。 其他配置参数，系统默认生成，无需配置。 8. 单击“确定”。

告警转事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，单击目标告警所在行“操作”列的“转事件”，右侧弹出转事件配置页面。 同时，还可以在某条告警详情页面，单击页面上方的“告警转事件”。 6. 在转事件配置页面中，填写“事件名称”并选择“类型”。 事件名称将自动填入当前告警的名称，可以根据需要进行修改。 7. 设置完成后，单击“确认”。 8. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面查看事件信息，详细操作指导和事件参数解释请参见查看事件信息。 告警关联事件 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 告警管理”，进入告警管理页面。 5. 在告警管理列表中，勾选需要关联事件的告警，并单击列表上方的“关联事件”，弹出绑定事件对话框。 6. 在绑定事件对话框中，勾选需要绑定的事件，并单击“确认”。 关联完成后，在告警列表中单击目标告警类型，进入告警详情页面后，选择“关联已有事件”页签，查看关联信息。

本节介绍网络的用户指南:Service概述 Pod地址可变性 Pod销毁重建后，其IP地址也会变化，例如deployment工作负载升级时，新建的pod地址会改变。Kubernetes的Service可提供一个固定的IP地址（来自订购集群时配置的服务网段）和Service域名，结合标签选择器，对一组pod做负载均衡。客户端可通过该地址或域名访问IP地址可变的pod。如下图所示，nginx部署的前端服务，通过service地址访问后端服务. Service类型 Service支持如下类型： 1. ClusterIP：Service默认类型，用于集群内应用间访问，客户端可通过ClusterIP或内部Service域名访问后端Pod； 2. NodePort：用于集群外部访问集群内服务，将Service通过集群节点固定端口暴露，集群外部可通过任一集群节点IP和该固定端口来访问Serivce； 3. LoadBalancer：用于集群外部访问集群内服务，通过LoadBalancer实例访问NodePort或直通Pod，相对于NodePort方式，有更高的可用性和性能； 4. Headless：该类Service没有IP地址，可用于DNS负载均衡场景，客户端访问Service域名时会通过DNS返回该Service所有后端Pod的IP地址； 5. ExternalName：将集群外部域名映射到集群内部Service上，使得集群内可通过Service名访问外部域名。 Service创建 登录云容器引擎控制台，进入指定集群，选择服务（Service）>创建，按需配置信息即可。

参数 描述 区域 资源所在的区域。 说明 不同区域内的产品内网不互通，且创建后不能更换，请谨慎选择。 数据库引擎 PostgreSQL。 数据库版本 请参见 实例类型+可用区 主备：一主一备的经典高可用架构。适用于大中型企业的生产数据库，覆盖互联网、物联网、零售电商、物流、游戏等行业应用。备机提高了实例的可靠性，创建主机的过程中，同步创建备机，备机创建成功后，用户不可见。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 RDS支持在同一个可用区内或者跨可用区部署数据库主备实例，以提供故障切换能力和高可用性。 单机：采用单个数据库节点部署架构，与主流的主备实例相比，它只包含一个节点，但具有高性价比。适用于个人学习、微型网站以及中小企业的开发测试环境。 存储类型 实例的存储类型决定实例的读写速度。最大吞吐量越高，读写速度越快。

本文为您介绍密码服务的权限管理能力,支持通过IAM实现对密码服务的访问控制、权限分配。 天翼云提供统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。通过IAM服务定义企业项目、创建子用户，轻松实现IAM子用户对密码服务资源的访问控制、权限分配等。 默认情况下，天翼云主账号拥有管理员权限，而主账号创建的IAM用户没有任何权限。IAM用户需要加入用户组，并给用户组授权相应策略后，IAM用户才能获得策略对应的权限，才可以基于被授予的权限对云服务进行操作。 密码服务支持企业项目管理，若您需要对密码服务资源进行分组和管理，形成逻辑隔离，您可以创建企业项目，并将资源划分至不同的企业项目中，不同的企业项目可以绑定不同的用户组，并给用户组授予密码服务产品的权限策略（包括系统策略和自定义策略），从而实现对特定资源的授权。 说明 仅“一类节点”区域的实例支持企业项目管理。 IAM应用场景 IAM策略主要面向同一主账号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的登录名和密码登录控制台，实现多用户协同操作时无需分享账号密码的安全要求。 密码服务IAM策略说明 天翼云为密码服务提供如下系统策略 。如果系统策略不满足授权要求，可以创建自定义策略 ，自定义策略是对系统策略的扩展和补充，详情请参见创建自定义策略。 策略名称 策略描述 类别 授权范围 密码服务管理者 密码服务管理员策略，拥有产品所有操作权限。 系统策略 全局级 密码服务查看者 密码服务查看策略，仅支持查看实例列表。 系统策略 全局级

本页介绍了数据库存储。 文档型数据库使用了什么样的存储配置 文档数据库服务存储提供了多种类型的硬盘（普通IO、高IO、通用型SSD、超高IO）以便用户根据不同应用场景来选择IO。 当数据的大小超过了文档数据库实例所允许的最大存储，应该如何处理 数据清理和优化 首先，您可以对数据库进行数据清理和优化，删除不再需要的数据、索引、日志等，以释放存储空间。这可以包括删除历史数据、归档数据、合并分片等操作，以减小数据库的存储需求。 存储扩容 如果您的应用程序所需的存储容量超过最大分配量，可以通过扩容存储来增加存储容量。 扩容单节点实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容单节点实例的磁盘空间 扩容副本集实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容副本集实例的磁盘空间 扩容集群实例的磁盘空间 用户指南 实例变更 实例磁盘扩容 扩容集群实例的磁盘空间 文档数据库服务实例的只读模式是指什么 文档数据库服务实例从节点，被配置为只读节点，而不能执行写入操作。这意味着在只读状态下，客户端只能从实例中读取数据，但无法对数据进行修改、插入或删除操作。 备份和恢复： 当需要对数据库进行备份或者从备份中恢复数据时，将实例切换到只读模式可以确保在备份过程中没有数据被修改，从而保证备份数据的一致性。 读写分离： 可以配置只读节点来处理读取请求，从而减轻主实例的负担，提高整体性能。 故障转移： 在进行故障转移或主备切换时，将新的主实例设置为只读模式，以便在切换过程中避免写入冲突。 性能优化： 对于只涉及数据读取的场景，如报表生成，可以将查询操作路由到只读节点，以提高整体性能。

本小节介绍N100购买类常见问题。 哪些资源池可以支持开通N100？ N100支持的资源池请以管理控制台为准。 开通流程：在选择资源池节点后，您可以登录天翼云官网，按照N100的开通流程进行操作。 影响面：开通N100可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通N100时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过N100安全产品的弹性IP总带宽值，不高于N100安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 N100到期后是否可自行续订? 是的，您可以自行发起N100的续订申请，确保您的业务在产品到期后不受到中断。以下是相关的详细信息和操作指南： 续订申请发起：为了确保您的N100服务不中断，建议您在产品到期前至少提前3个工作日主动发起续订申请。续订申请可以通过我们的在线平台或与客户经理联系来完成。 申请时间：提前提交续订申请是至关重要的，这样我们的团队有足够的时间来处理您的请求，确保续订在产品到期之前得以完成。这有助于避免因产品过期而导致的业务中断。 在线平台操作：如果您选择通过在线平台进行续订申请，请登录您的云账户，点击N100产品的续订选项，并按照系统提示完成续订流程。确保在续订过程中提供准确的信息，以避免不必要的延误。 注意事项：在续订申请过程中，请仔细阅读相关条款和条件，确保您了解续订期间可能涉及的费用、服务升级选项等细节。如果有任何疑问，可以咨询客户经理或技术支持团队。 业务影响：请注意，如果未在到期前完成续订申请，可能会导致N100服务中断，影响业务转发。为了避免不必要的风险，请务必按时发起续订申请并遵循相应的操作流程。