Windows操作系统使用须知 不要结束系统进程，结束系统进程可能会导致服务器发生蓝屏、重启。 建议您预留2G以上的内存，否则在使用过程中可能会出现蓝屏、卡顿、服务无法正常运行等情况。 不建议修改注册表，修改注册表可能会导致系统启动失败。如果一定要修改，请在修改前备份注册表。 不建议修改服务器时钟，修改服务器时钟可能会使DHCP租约失效进而导致IP丢失。 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议关闭虚拟内存，关闭虚拟内存可能会使系统性能降低或运行异常。 不要删除VMTool程序，会导致云主机运行异常。 Linux操作系统使用须知 不要修改/etc/issue文件内容，否则可能导致系统发行版本无法被识别。 不要删除系统目录或文件，否则可能导致系统无法正常运行或启动。 不要修改系统目录的权限或名称，否则可能导致系统无法正常运行或启动。 请勿随意升级Linux操作系统的内核。如需升级请参考Linux弹性云主机怎样升级内核 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议修改系统默认DNS SERVER（/etc/resolv.conf），否则可能会导致软件源、NTP等无法使用。 不建议修改主机默认的内网网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。

解决方案和价值优势 CDN加速（CDN，Content Delivery Network）,即内容分发网络，是基于天翼云遍布全球的网络节点提供的内容分发加速服务。它将应用内容分发至最接近用户的节点，使用户可就近获取应用更新包，解决因跨运营商、跨地域、服务器带宽及性能瓶颈带来的访问延迟问题，提高用户访问的响应速度和成功率，卸载源服务器的带宽和性能压力，适用于企业发布、更新应用后大量用户高并发更新应用的业务场景。 CDN加速产品能为企业带来以下价值： 智能高效缓存技术结合EDNS精准调度，确保客户端就近下载提前分发的应用更新包，解决应用下载速度慢引起的体验差、用户投诉、用户流失问题。 全球2300+个服务节点，分布在多个运营商和国内外主要城市，保障客户端就近接入，解决终端与源站因跨地区、跨运营商访问造成的应用更新体验不佳。 服务节点可按需弹性扩容，解决因业务不确定性大，当业务突发超预期时源站带宽和服务器并发能力储备不足而导致源站崩溃的问题。 带宽可按需使用和计费，费用透明，计费方式灵活，解决因源站过度建设，而业务闲时造成的资源浪费问题。

操作步骤 1.在FusionInsight Manager，选择 “运维 > 备份恢复 > 备份管理”。 2.在任务列表指定任务的“操作”列，选择“更多 > 查询历史”，打开备份任务执行历史记录。 在弹出的窗口中，在指定一次执行成功记录的“备份路径”列，单击“查看”，打开此次任务执行的备份路径信息，查找以下信息： “备份对象”表示备份的数据源。 “备份路径”表示备份文件保存的完整路径。 选择正确的项目，在“备份路径”手工选中备份文件的完整路径并复制。 3.在FusionInsight Manager，选择“运维 > 备份恢复 > 恢复管理”。 4.单击“创建”。 5.在“任务名称”填写恢复任务的名称。 6.在“恢复对象”选择待操作的集群。 7.在“恢复配置”，勾选“Kafka”。 说明 若安装了多个Kafka服务，请勾选需要恢复的Kafka服务名称。 8.在“Kafka”的“路径类型”，选择一个备份目录的类型。 选择不同的备份目录时，对应设置如下： “LocalDir”：表示备份文件保存在主管理节点的本地磁盘上。 选择此参数值，还需要配置“源端路径”，表示要恢复的备份文件。例如，“ 版本号数据源任务执行时间.tar.gz ”。 “LocalHDFS”：表示备份文件保存在当前集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端路径”：表示备份文件在HDFS中保存的完整路径。例如“ 备份路径/备份任务名任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “源NameService名称”：选择恢复任务执行时备份目录对应的NameService名称。默认值为“hacluster”。 “RemoteHDFS”：表示备份文件保存在备集群的HDFS目录。 选择此参数值，还需要配置以下参数： “源端NameService名称”：填写备份数据集群的NameService名称。可以输入集群内置的远端集群的NameService名称：haclusterX，haclusterX1，haclusterX2，haclusterX3，haclusterX4；也可输入其他已配置的远端集群NameService名称。 “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “源端NameNode IP地址”：填写备集群NameNode业务平面IP地址，支持主节点或备节点。 “源端路径”：填写备集群保存备份数据的完整HDFS路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “队列名称”：填写备份任务执行时使用的YARN队列的名称。需和集群中已存在且状态正常的队列名称相同。 “NFS”：表示备份文件通过NFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “CIFS”：表示备份文件通过CIFS协议保存在NAS中。 选择此参数值，还需要配置以下参数： “IP 模式”：目标IP的IP地址模式。系统会根据集群网络类型自动选择对应的IP模式，如IPv4或者IPv6。 “服务器IP地址”：填写NAS服务器IP地址。 “端口号”：填写CIFS协议连接NAS服务器使用的端口号，默认值为“445”。 “用户名”：填写配置CIFS协议时设置的用户名。 “密码”：填写配置CIFS协议时设置的密码。 “源端路径”：填写备份文件在NAS服务器中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 “OBS”：表示将备份文件保存在OBS中。 选择此参数值，还需要配置以下参数： “源端路径”：填写备份文件在OBS中保存的完整路径。例如，“ 备份路径/备份任务名数据源任务创建时间/版本号数据源任务执行时间.tar.gz ”。 说明 MRS 3.1.0及之后版本才支持将备份文件保存到OBS。 9.单击“确定”保存。 10.在恢复任务列表已创建任务的“操作”列，单击“执行”，开始执行恢复任务。 恢复成功后进度显示为绿色。 恢复成功后此恢复任务不支持再次执行。 如果恢复任务在第一次执行时由于某些原因未执行成功，在排除错误原因后单击“重试”，重试恢复任务。

功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

SQL Server 2016安装步骤 以下安装方法以SQL Server 2016安装为例，云主机操作系统为Windows Server 2012 数据中心版 R2 64位。 1. 点击下载好的“SQLServer2016SSEIEval.exe”文件，进入SQL安装向导，进行安装操作。 2. 选择“自定义”安装，等待安装程序准备完毕。 3. 选择安装的语言，以及安装目录，点击“安装”。等待安装程序下载，下载完毕后自动进入SQL Server安装中心。 4. 点击左侧的“安装”导航栏，选择第一个选项，即“全新SQL Server独立安装或向现有安装添加功能”。 5. 选择“指定可用版本”，采用免费镜像模式进行安装。（若要正式搭建Sharepoint，需要输入密钥安装SQL Server完整版本。）点击“下一步”。 6. 勾选“我接受许可条款和隐私声明”。点击“下一步”。 7. 如果需要使用Microsoft Update更新则勾选。如果不需要则不用勾选。点击“下一步”。 8. 勾选“全选”，选择安装全部功能后，取消勾选“针对外部数据的PolyBase查询服务”、R服务（数据库内）”以及“R Server（独立）”功能。该云主机为域控制器，PolyBase无法在域控制器中使用，因此取消该选项。点击“下一步”。 9. 勾选“默认实例”。使用默认值来配置实例，不需要任何修改。点击“下一步”。 10. 设置SQL server Configuration。 修改“SQL Server 数据库引擎”的“账户名”为“NT AUTHORITYNETWORK SERVICE”。 设置“SQL Server Analysis Services”为Windows Server添加AD，DHCP，DNS，IIS服务中设置的域账户和密码。详细步骤参见：为Windows Server添加AD，DHCP，DNS，IIS服务。 设置完毕之后点击“下一步”。 11. 勾选“Windows身份验证模式”，点击“添加当前用户”，将当前账号作为SQL Server的管理员账号。点击“下一步”。 12. 勾选“多维和数据挖掘模式”。点击“添加当前用户”，为当前账号添加Analysis Services的管理员权限。点击“下一步”。 13. 设置Reporting Services，在Reporting Services本机模式中，勾选“安装和配置”，在Reporting Services SharePoint集成模式下，勾选“仅安装”。单击“下一步”。 14. 点击“添加当前用户”，为当前账号添加Distributed Replay 控制器的权限。点击“下一步”。 15. Distributed Replay客户端设施使用默认值，不修改。点击“下一步”。 16. 确认SQL Server配置，点击“安装”开始安装。 17. 检查功能状态是否全部成功，如果全部成功，点击“关闭”，SQL Server安装完成。

API开放方使用流程 您作为API提供者，需要实现一个或一组API的开放，那么您需要先后完成以下工作： 1.准备工作 如果您需要使用数据服务，需要先创建专享版集群。 另外，在创建API前，您还需要新建审核人。 2.创建API 创建API和注册API。其中，生成API支持两种方式（配置模式生成API和脚本模式生成API）。 3.调试API API创建后需要验证服务是否正常，管理控制台提供了调试功能。 4.发布API 只有将API发布后，API才支持被调用。 5.管理API 您可以根据您的需要，对已创建发布的API进行管理。 6.流量控制 为了保护后端服务的稳定的考虑，您可以对API进行流量控制。 API调用方使用流程 您作为API调用者，需要实现一个API的调用，那么您需要完成以下工作： 1.获取API 从服务目录获取需要调用API。仅在API发布后，才支持被调用。 2.（可选）创建应用并获取授权 对于使用APP和IAM认证的API，需要完成创建应用和将API授权给应用。在API调用过程中，使用所创建应用的密钥对（AppKey、AppSecret），数据服务根据密钥对进行身份核对，完成鉴权。 3.调用API API调用者完成以上步骤后，可以进行API调用。 总览页面说明 在总览页用户可以看到丰富的监控数据视图。数据服务总览页面分别从API开放方和API调用方的视角，统计了API的相关度量数据。 详见下图：API总览 详见下表：API开放方数据统计 界面 说明 发布趋势 从每天、每周、每月、每年的维度统计了API开放方发布的API数量。 调用趋势 从半天、每天、每周、每月的维度统计了API开放方发布的API，被调用的次数。 调用比率TOP5 统计API开放方所开放的API，被调用的比率，包含成功率、失败率、合法率和非法率。 调用时间TOP5 统计API开放方所开放的API，被调用时长，支持统计的维度包含时长平均总值、成功时长平均总值，失败时长平均总值。 调用次数TOP5 统计API开放方所开放的API，被调用次数排名TOP5的，支持统计的维度包含调用总次数、成功次数、失败次数、合法次数和非法次数。 已发布 统计API开放方已成功发布至服务市场的API数量。 开发中 统计API开放方开发中的API数量。 申请者 统计API开放方已成功发布的API，被申请调用的应用数量。 调用成功 统计API开放方已成功发布的API，被应用成功调用的次数。 调用失败 统计API开放方已成功发布的API，被应用调用失败的次数。 总调用次数 统计API开放方已成功发布的API，被应用调用的总次数。 详见下图： 调用总览 详见下表 API调用方数据统计 界面 说明 调用趋势 从每天、每周、每月、每年的维度统计了API调用方调用的API数量。 调用比率 统计调用方最近7天内调用API的成功和失败比例。 已申请 统计API调用方，在数据服务平台申请调用的API数量。 调用成功 统计API调用方在数据服务平台成功调用API的次数。 总调用次数 统计API调用方在数据服务平台调用API的总次数。

客户收益 提升用户体验：通过优化网络性能和加速数据传输，客户可以获得更快速、流畅的用户体验，无论是在访问网站、进行交易还是使用移动应用，都能感受到更高的速度和效率。 增强安全性：AOne提供强大的安全防护功能，包括DDoS防护、WAF、CC防护、爬虫防护等，可以帮助客户保护敏感数据免受网络攻击和数据泄露威胁。 提高业务连续性：通过灾难恢复加速等功能，AOne可以帮助客户在网络故障或灾难事件发生时更快地恢复业务，减少业务中断时间，保障业务连续性。 节约成本：优化网络性能和减少网络延迟可以降低数据传输和服务器资源的成本，同时减少维护和运营费用。 满足监管要求：AOne的安全服务可以帮助客户满足金融行业的严格监管和合规性要求，保护客户数据的隐私和保密性。 扩展地域业务：通过多地域节点支持，客户可以更好地扩展地域业务，为不同地区的用户提供高质量的服务和体验。 增强客户信任：通过提供安全的网络环境和优化的用户体验，金融机构可以赢得客户的信任和忠诚度，增加客户满意度。 快速入门 场景 说明 相关文档 开通服务 开通安全与加速服务 服务开通 新增域名 添加域名 新增域名（含IPv6开关） 域名归属权验证指南 配置加速 配置源站信息、缓存、动态加速等 配置加速规则 配置防护 配置Web防护、DDoS防护、CC防护、BOT防护等 Web防护配置 DDoS防护 CC防护 Bot防护 访问控制

SSL证书或证书管理服务到期前30天,天翼云将会自动为您续期证书。对于手动验证域名的证书,您需及时验证域名。 约束与限制 手动DNS验证的域名解析只能在您的域名管理平台上进行操作，具体的解析方法以域名服务商提供的解析方法为准。 前提条件 绑定的域名须做实名认证，如果未做实名认证，请前往您的域名服务商处完成域名实名认证。 获取域名验证信息 1. 登录证书管理服务控制台。 2. 选择需要进行域名验证（“状态/申请进度”为“申请审核中待域名验证”）的证书，单击“操作”列的“证书验证”。 3. 在证书验证页面，查看并记录解析记录的记录类型 、主机记录 和记录值。 在天翼云云解析服务器上进行DNS验证 1. 下面以天翼云解析为例，演示为域名添加DNS解析记录过程。如果您域名对应的DNS域名解析服务不在天翼云，请您前往域名对应的DNS域名解析商添加解析记录。 1. 使用域名持有者所在的天翼云账号，登录云解析服务管理控制台。 2. 在需要添加DNS解析记录的域名记录操作列，单击“解析设置”。 3. 在添加记录面板，将域名认证获取到的验证信息进行添加，填写规则参见下表。 参数 填写说明 主机记录 证书的验证信息对话框，域名服务商返回的“主机记录”。 记录类型 证书的验证信息对话框，域名服务商返回的“记录类型”。 线路类型 选择“默认”。 记录值 证书的验证信息对话框，域名服务商返回的“记录值”。 MX优先级 TTL 选择默认值，不作修改。 4. 单击“√”完成记录添加。 2. 成功配置解析记录后，等待CA中心对DNS验证信息进行审核，审核通过后，证书变为“已签发”状态。

如何开启ipv6访问？ 在开通实例时，您需要选择已开启ipv6的VPC与子网，并打开ipv6开关。开通完成后，将自动为实例分配ipv6地址。您可登录实例控制台获取ipv6连接地址，可通过IPv6地址段访问实例。 应用客户端 连接拒绝Connect faild 解决方案：当出现这类问题时，检查当前网络并无异常时，并排查下ulimit –a openfiles是否为1024，修改至65535。 超时异常RemotingTimeoutException 服务器端日志出现RemotingTimeoutException：wait response on the channel timeout, 3000ms。 解决方案：这类情况一般由于客户端与服务端通信出现问题，可以ping Ip 以及telnet ip port 来排查这类，同时也要检查防火墙的问题。 找不到路由No route info of this topic 问题可能原因： 没创建topic。 name server填错了。 网络问题无法获取路由。 解决方案： 在管理台创建topic。 检查客户端配置的namesrv的地址是否配错了。 检查网络是否正常。 备不可用SLAVENOTAVAILABLE 当生产者发送消息时，出现“status:SLAVENOTAVAILABLE”，说明从节点发生状况。 解决方案： 从节点机器出现问题，重启从节点，并查看网络连接。 在多网卡情况下，broker配置文件properties中，需增加配置项，例如：brokerIP110.4.246.130，brokerIP210.4.246.130 防止网卡ip读取错误，取不到从节点信息。 消息体大小越界 客户端报此类异常Fail to send message, for: message body size over max message size, max: 524288。 解决方案： 检查服务端的最大消息体大小，即启动broker配置文件的maxMessageSize大小，如未配置，默认是512K。 检查客户端设置的最大消息体(默认128k)是否小于当前发送的消息体大小。 注意：ROCKETMQ建议消息体在50K或以下(压缩后)。

本节介绍态势感知是否可以免费使用。 态势感知（专业版）（新版）提供暂不支持免费使用，可以选择包周期或按需计费购买。

本文介绍Redis监控告警常见问题 如何查看Redis实例的实时并发连接数和最大连接数？ 您可通过Redis控制台查看Redis当前实例连接数，具体请参考基本指标。进入监控页面后，找到“客户端连接数”指标，该指标的数量即为当前Redis实例连接数。您可修改页面上方的时间来自定义选择要进行查看监控的时间段 如您希望修改客户端最大连接数，Redis管理控制台提供接入机配置功能，在实例创建后，可进入管理控制台中的“节点管理”页面修改客户端最大连接数。具体操作请查看接入机配置。如果连接数达到上限，超出的请求会被拒绝，连接超时。 Redis监控数据异常处理方法 当出现监控数据异常时，您可以在控制台命令窗口执行info all命令已查看Redis实例的详细信息。你执行这个命令时，Redis 会返回一个包含多个不同部分的信息字符串，每个部分都提供了有关服务器各个方面的统计和配置信息，包括各进程记录的指标，具体请参考Redis官网。 如何查看Redis实例的节点状态？ 您可通过分布式缓存Redis管理控制台支持查看实例数据节点的运行状态，在实例详情页面，点击Redis集群名称进入Redis集群管理页面，点击节点管理，即可查看各个节点的运行状态，同时您也可以对节点进行启动、停止操作。 Redis的接入机监控是什么？ Redis 的接入机监控通常指的是对 Redis 服务器的接入机（Frontend）进行监控和管理，接入机是指 Redis 服务器的前端组件，负责处理客户端的连接、请求分发和负载均衡等任务。您可在控制台查看接入机代理节点的请求计数、耗时信息、客户端连接数、redis连接数等指标，具体请查看节点指标

本节介绍了什么是三副本技术、三副本技术怎样确保数据一致性、三副本技术怎样实现数据快速重建、三副本技术和云硬盘备份、快照有什么区别。 什么是三副本技术 云硬盘的存储系统采用三副本机制来保证数据的可靠性，即针对某份数据，默认将数据分为1 MB大小的数据块，每一个数据块被复制为3个副本，然后按照一定的分布式存储算法将这些副本保存在集群中的不同节点上，数据可靠性高达9个9。 云硬盘三副本技术的主要特点如下： ● 存储系统自动确保3个数据副本分布在不同服务器的不同物理磁盘上，单个硬件设备的故障不会影响业务。 ● 存储系统确保3个数据副本之间的数据强一致性。 例如，对于服务器A的物理磁盘A上的数据块P1，系统将它的数据备份为服务器B的物理磁盘B上的P1''和服务器C的物理磁盘C上的P1'，P1、P1'和P1''共同构成了同一个数据块的三个副本。若P1所在的物理磁盘发生故障，则P1'和P1''可以继续提供存储服务，确保业务不受影响。 图 数据块存储示意图 三副本技术怎样确保数据一致性？ 数据一致性表示当应用成功写入一份数据到存储系统时，存储系统中的3个数据副本必须一致。当应用无论通过哪个副本再次读取这些数据时，该副本上的数据和之前写入的数据都是一致的。 云硬盘三副本技术主要通过以下机制确保数据一致性： ● 写入数据时，同时在3个副本执行写入操作 当应用写入数据时，存储系统会同步对3个副本执行写入数据的操作，并且只有当多个副本的数据都写入完成时，才会向应用返回数据写入成功的响应。 ● 读取数据失败时，自动修复损坏的副本 当应用读数据失败时，存储系统会判断错误类型。如果是物理磁盘扇区读取错误，则存储系统会自动从其他节点保存的副本中读取数据，然后在物理磁盘扇区错误的节点上重新写入数据，从而保证数据副本总数不减少以及副本数据一致性。

本章节介绍DWS和DDS创建的云数据库数据添加到DSC。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 已开通DWS或者DDS服务，且DWS或者DDS中已有资产，且对应子网下含有可用的IP配额。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 >数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产列表”，并选择“数据库 > 未授权”，进入未授权数据库资产列表页面。 5. 在数据库资产列表左上角，单击“添加云数据库”。 6. 在弹出的“添加云数据库”对话框中，参考下表配置数据库参数。 参数名称 参数说明 举例 资产名称 自定义参数。 dsctest 区域 默认为当前帐号登录的区域。 云数据库类型 可选择“DWS实例”和“DDS实例”。 DWS实例 DWS实例 “云数据库类型”选择“DWS实例”时，配置此参数。 在下拉框中选择本帐号下已在DWS里创建的数据库实例。 DDS实例 “云数据库类型”选择“DDS实例”时，配置此参数。 在下拉框中选择本帐号下已在DDS里创建的数据库实例。 版本 已选数据库实例对应的版本号，默认参数，不支持修改。 5.7 主机 在下拉框中选择数据库服务器IP地址。 192.168.0.233 端口 数据库服务器的端口号，默认参数，不支持修改。 3306 数据库名称 在DWS里创建的数据库，支持下拉框选择和手动输入。 用户名 输入访问数据库服务器的用户名，与DWS里创建的保持一致。 密码 输入访问数据库服务器的密码，与DWS里创建的保持一致。 7. 单击“确定”，数据库添加完成，并展示在已授权的数据库列表中。 数据库添加完成后，该数据库的“连通性”为“检查中”，此时，DSC会测试数据库的连通性。 DSC能正常访问已添加的数据库，该数据库的“连通性”状态为“成功”。 若DSC不能正常访问已添加的数据库，该数据库的“连通性”状态为“失败”。单击“原因”查看失败的原因或者参照如何排查添加数据库连通性失败？解决。

本页介绍了通过mongodump和mongorestore工具迁移数据操作步骤。 通过使用mongodump和mongorestore工具来迁移文档数据库服务数据是一种常见且可靠的方法。这两个工具是MongoDB官方提供的备份和还原工具，可以帮助您将数据从一个文档数据库服务实例备份到文件，然后再将备份文件还原到另一个文档数据库服务实例。 以下是使用mongodump和mongorestore工具进行文档数据库服务数据迁移的步骤： 1. 使用mongodump备份数据： 在源文档数据库服务实例所在的服务器上运行mongodump命令，用于备份数据到文件。 mongodump命令：mongodump uriyoursourcemongodburi out/path/to/backupdirectory。 其中，yoursourcemongodburi是源文档数据库服务实例的连接URI，/path/to/backupdirectory是备份文件保存的目录。请确保您有权限在该目录下写入文件。 2. 将备份文件传输到目标服务器： 将上一步备份的文件传输到目标文档数据库服务实例所在的服务器，可以使用scp、rsync或其他文件传输工具。 3. 使用mongorestore还原数据： 在目标文档数据库服务实例所在的服务器上运行mongorestore命令，用于将备份文件还原到目标MongoDB实例。 mongorestore命令：mongorestore uriyourtargetmongodburi /path/to/backupdirectory。 其中，yourtargetmongodburi是目标MongoDB实例的连接URI，/path/to/backupdirectory是备份文件所在的目录。 4. 验证数据迁移： 运行完mongorestore命令后，您可以连接到目标文档数据库服务实例，并使用mongo shell或MongoDB客户端工具验证数据是否成功迁移。 注意 使用mongodump和mongorestore工具进行数据迁移会导致目标MongoDB实例上的数据完全被源实例中的数据覆盖。因此，在进行数据迁移前，请务必谨慎备份数据，并在生产环境之外进行测试和验证。如果迁移的目标实例上已经存在数据，那么请特别注意避免数据冲突和重复插入。另外，如果数据量较大或者需要在生产环境中进行数据迁移，考虑使用文档数据库服务副本集或分片集群，并采用逐步迁移的方式，以确保数据的连续性和一致性。

变量名 变量说明 举例 arg参数名 url中的某个具体参数的值 比如请求为: http参数名 某个请求头xxx的值 比如请求为: H "test: hello" H "headacc: 222"， 调用ctyun.var("httptest")返回“hello”。 调用ctyun.var("httpheadacc") 返回“222”。 如果xxx有破折号，通过var调用时，用下划线代替。 cookiexxx 请求cookie头中的name值 使用方式同上。 scheme 请求使用的Web协议，“http” 或 “https” ctyun.var("scheme") 返回http。 serverprotocol 服务器的HTTP版本，通常为 “HTTP/1.0” 或 “HTTP/1.1” ctyun.var("serverprotocol") 返回HTTP/1.1。 timeiso8601 服务器时间的ISO 8610格式 ctyun.var("timeiso8601") 返回 20220714T11:13:56+08:00。 timelocal 服务器时间 ctyun.var("timelocal") 返回14/Jul/2022:11:13:56 +0800。 timehttp 服务器时间的http表示法 ctyun.var("timehttp") 返回 Thu, 14 Jul 2022 03:13:56 GMT。 host 客户端请求的域名 ctyun.var("host") 返回ctyun.cn。 requesturi 用户原始请求url包括查询参数 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("requesturi") 返回/%E4%BD%A0%E5%A5%BD?tt123。 uri requesturi变量中不带查询参数部分，且进行了urldecode 比如客户端发送请求uri为： /%E4%BD%A0%E5%A5%BD?tt123 ctyun.var("uri") 返回 /你好。 querystring 查询参数, requesturi的参数部分 比如：请求uri为： /hello?tt123&t2%E4%BD%A0%E5%A5%BD ctyun.var("querystring") 返回 tt123&t2%E4%BD%A0%E5%A5%BD。 requestmethod HTTP请求方法，通常为"GET"或"POST"等 ctyun.var("requestmethod") 返回GET。 remoteaddr 返回客户端ip ctyun.var("remoteaddr") 返回172.21.51.44。 remoteport 客户端端口号 ctyun.var("remoteport") 返回38966。 serveraddr 服务端ip ctyun.var("serveraddr") 返回172.21.51.88。 serverport 服务端端口号 ctyun.var("serverport") 返回80。

密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

认证类型 认证说明 本地认证 用户登录密码为系统配置静态密码。 可选择多因子认证方式登录。 可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证 用户登录密码为RADIUS服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 LDAP认证 用户登录密码为LDAP服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 Azure AD认证 用户登录密码为Microsoft用户帐号密码。 需跳转到Microsoft登录页面，输入用户帐户信息登录。 不能选择多因子认证方式登录。 不能通过系统修改用户密码。

系统影响 将IP或IP地址段配置为黑名单/白名单后，来自该IP或IP地址段的访问，WAF将不会做任何检测，直接拦截/放行。 操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“黑白名单设置”配置框中，用户可根据自己的需要更改“状态”，单击“自定义黑白名单设置规则”，进入黑白名单设置规则页面。 步骤7 在“黑白名单”设置规则页面左上角，单击“添加规则”。 步骤8 在弹出的对话框中，添加黑白名单规则。 说明 将IP配置为仅记录后，来自该IP的访问，WAF将根据防护规则进行检测并记录该IP的防护事件数据。 其他的IP将根据配置的WAF防护规则进行检测。 添加黑白名单规则 黑白名单参数说明： 参数 参数说明 取值样例 ::: 规则名称 用户自定义黑白名单规则的名字。 waftest IP/IP段或地址组 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 IP/IP段 IP地址或IP地址段 当“IP/IP段或地址组” 选择“IP/IP段”时需要设置该参数。 支持IPv4和IPv6格式的IP地址或IP地址段。 IP地址：添加黑名单或者白名单的IP地址。 IP地址段：IP地址与子网掩码。 IPv4格式： 192.168.2.3 10.1.1.0/24 IPv6格式： fe80:0000:0000:0000:0000:0000:0000:0000 选择地址组 当“IP/IP段或地址组” 选择“地址组”时需要设置该参数，在下拉列表框中选择已添加的地址组。您也可以单击“添加地址组”创建新的地址组，详细操作请参见添加黑白名单IP地址组。 groupwaf 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。再根据[]( 拦截 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 说明 不支持选择“长时间IP拦截”和“短时间IP拦截”。 长时间IP拦截 规则描述 可选参数，设置该规则的备注信息。 步骤9 输入完成后，单击“确认添加”，添加的黑白名单展示在黑白名单规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的黑白名单规则时，可单击待修改的黑白名单IP规则所在行的“修改”，修改黑白名单规则。 若需要删除添加的黑白名单规则时，可单击待删除的黑白名单IP规则所在行的“删除”，删除黑白名单规则。

本文介绍如何配置并启用服务端加密功能。 使用场景 启用服务器加密功能后，用户上传对象时数据将在服务器中加密并存储。当用户下载加密对象时，存储的密文将在服务器上被解密成明文，然后提供给用户。 使用限制 服务端加密支持的区域请参见产品能力地图。 注意 桶加密开关关闭后，所有对加密对象的访问都必须通过HTTPS协议进行。 加密方式 加密方式 功能描述 使用场景 费用说明 使用KMS托管密钥进行加解密（SSEKMS） 使用KMS托管的默认CMK（Customer Master Key）或指定CMK进行加解密操作。数据无需通过网络发送到KMS服务端进行加解密。 因安全合规的要求，需要使用自管理、可指定的密钥。 未创建自定义密钥时，将自动为您创建并使用默认加密密钥，默认加密密钥可免费使用。如需使用其他密钥,在KMS服务侧产生少量的KMS密钥请求费用。费用详情，请参见 KMS计费标准。 使用ZOS完全托管密钥进行加解密（SSEZOS） 使用ZOS完全托管的密钥加密。 仅需要基础的加密能力，对密钥无自管理需求。 免费。 使用方式 使用方式 参考文档 控制台 详情请参见服务端加密。 API 详情请参见设置桶的加密配置。

本文主要介绍登录云主机后无输入法图标,按住Ctrl+shift键不生效等问题的解决办法。 故障原因 • 工具栏中未开启语言栏。 • 病毒感染，导致系统文件、注册表损坏。 操作步骤 方式一 1. 登录弹性云服务器。 2. 检查右下角任务栏中是否存在输入法的图标。 3. 若不存在输入法图标，请尝试使用Ctrl+Shift查看是否能进行输入法切换，若失败请进行下面操作。 4. 在任务栏的空白处右键后选择：工具栏 >语言栏。 方式二 1. 登录弹性云服务器。 2. 在C:WindowsSystem32中找到ctfmon.exe。 3. 双击执行后查看是否显示输入法图标。 4. 将ctfmon.exe添加到注册表中：在运行窗口中输入regedit进入注册表编辑器，在下图路径HKEYLOCALMACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run新建一个注册表文件—ctfmon.exe。 5. 将ctfmon.exe添加到开机自启动中：在运行窗口执行msconfig，查看“启动”中ctfmon项是否已经勾选。 6. 点击应用后重启弹性云服务器可生效。

本文主要介绍弹性负载均衡异常检查类的常见问题。 为什么通过负载均衡无法访问后端业务？ 问题描述 当出现以下问题时，可以参考本章节排查解决。 可以直接访问后端业务，但是无法通过负载均衡访问后端业务。 通过私网IP可以访问负载均衡，但是公网IP无法访问负载均衡。 后端服务器健康检查异常。 背景介绍 客户端通过负载均衡访问云主机流量可参看如下介绍。 公网客户端的流量经过EIP传送到负载均衡器；私网客户端的流量直接通过私网IP传送到负载均衡器。 负载均衡器根据监听器配置的前端协议/端口，将流量转发给匹配到的监听器。 监听器首先判断后端云主机的健康检查是否正常，只有健康检查为正常时，才会转发流量给后端云主机。 监听器会根据后端服务器的权重和分配策略，转发流量给相应的后端服务器。 通常情况下，客户端通过负载均衡器无法访问后端云主机可能原因包括安全控制和健康检查配置问题。 建议您按照从后端到前端的顺序进行排查，从而帮助您快速找到问题的原因。 排查思路 步骤一：排查是否可直接访问后端云主机 使用客户端直接访问后端云主机，确认后端云主机配置和业务配置无问题。 可以通过客户端直接访问后端云主机的IP地址来快速定界是ELB配置问题，还是后端云主机本身业务配置问题。使用客户端直接访问后端云主机时，请注意放通客户端到后端云主机之间的网络ACL。

本节为您介绍云迁移平台功能。 成本评估（TCO） 云迁移（Cloud Migration Service）提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 异构评估 云迁移（Cloud Migration Service）提供上云异构工具可用性评估，主要评估组件或应用程序是否能够使用异构迁移套件Devkit与二进制指令动态翻译软件。通过平台指引进行前项评估确认，进而辅助选出符合其需求的上云工具。 资源规划 云迁移（Cloud Migration Service）提供全面的企业上云资源规划管理，提供资源发现，新建资源详单，支持在线与离线采集，创建迁移组与迁移计划获取资源信息，便于简单高效管理资源。 迁移管理 云迁移（Cloud Migration Service）提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告，用户能够一站式了解迁移动态，监控所有迁移任务。 服务器迁移服务 服务器迁移服务（CMSSMS，Server Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云，从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

迁移时长 因迁移速度受网络带宽，磁盘IO，CPU和内存占用率，文件大小、数量等因素影响，主机迁移服务无法准确的评估出迁移时长，迁移任务中“剩余迁移时间预测”仅供参考。 建议30天内完成数据迁移和业务割接。 由于增量同步受源端文件数目，有效簇连续性以及源端增量数据大小等多方面因素影响，因此主机迁移服务无法评估和保障同步时长。 迁移过程操作须知 迁移过程中，禁止对目的端服务器的系统、磁盘进行操作，包括但不限于切换操作系统、重装系统等。 迁移过程中，会对目的端服务器的磁盘进行格式化并重新分区，请迁移前做好数据备份以及确认目的端服务器磁盘可被格式化。 迁移过程中，Windows迁移和Linux块级迁移禁止重启SMSAgent。 迁移过程中，Linux文件级迁移重启SMSAgent支持断点续传，但仍然有出现异常的风险，非必要，建议不要重启SMSAgent。 如果迁移过程中出现报错，请及时收集迁移日志，以供技术人员定位问题。 迁移后须知 主机迁移服务属于系统迁移，可以保证迁移前后数据一致性，但无法确保迁移后业务能正常运行。应用能否成功部署，需要用户根据实际情况进行调整，SMS只负责数据迁移，不负责用户的业务调整。 主机迁移服务暂时不提供数据一致性校验工具，如果需要对数据进行校验，请自行选择第三方工具进行校验。

本章节主要介绍 ALM12011 Manager主备节点同步数据异常 。 告警解释 系统按60秒周期检测Manager主备节点同步数据情况，当备Manager无法与主Manager同步文件时，产生该告警。 当备Manager与主Manager正常同步文件时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12011 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 备Manager的配置文件没有更新。主备倒换之后，一些配置可能会丢失。Manager及部分组件可能无法正常运行。 可能原因 主备Manager节点间链路中断，/srv/BigData/LocalBackup目录存储空间已满。 同步文件不存在，或者文件权限有误。 处理步骤 检查主备Manager服务器间的网络是否正常 1. 在FusionInsight Manager页面，选择“运维 > 告警 > 告警”，单击此告警所在行的，获取该告警的备Manager（即Peer Manager）IP地址。 2. 以root用户登录主Manager服务器。 3. 执行ping 备Manager IP地址命令检查备Manager服务器是否可达。 是，执行步骤6。 否，执行步骤4。 4. 联系网络管理员查看是否为网络故障。 是，执行步骤5。 否，执行步骤6。 5. 修复网络故障，查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤6。

添加构建服务器地址到Maven服务器安全组 背景信息 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中，以便构建服务访问Maven私有服务器下载依赖包。 操作步骤 步骤 1 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。 构建任务构建，请参考创建源码构建任务，获取“构建集群”和“过滤节点标签”。 图 获取集群名称和标签信息 步骤 2 获取该集群下有该标签的节点弹性IP。 应用组件构建 a. 请参考查看应用组件构建，进入构建页面。 b. 单击构建集群的名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 构建任务构建 a. 在ServiceStage控制台，选择“持续交付 > 构建”，进入构建页面。 b. 选择构建任务，单击该构建任务的构建集群名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 步骤 3 将构建集群的构建节点弹性IP添加到Maven私有服务所在节点的安全组中。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。

本章节介绍微服务治理中心MSGC子产品的产品规格 微服务治理中心支持专业版及企业版两种规格，您可以按需选择合适的规格，具体能力差异如下： 核心功能 功能说明 专业版 企业版 服务查询 支持查看应用下服务的提供者、消费者和接口元数据等信息。 √ √ 微服务可观测 支持查看最近5分钟的监控数据。 √ √ 金丝雀发布 支持在应用发布时，可以为新版本的应用打上gray的标签，通过按流量比例路由或按内容路由的方式，将灰度流量引入带有gray标签的应用中，从而达到小规模验证的目的。 √ √ 标签路由 支持将每个服务打上一个标签，通过标签将标签相同的服务分为同一个分组，然后约束流量在同一个分组内流转。 √ √ 无损上下线 无损上线：支持在服务上线时，提供服务预热、延迟注册服务的能力解决流量损失问题。 无损下线：保证应用在下线、重启时流量零损耗。 √ √ 错误注入 支持模拟微服务间异常调用。 √ √ 离群实例摘除 支持监测下游实例的可用性，并摘除异常实例。 √ √ 推空保护 支持当注册中心返回了空列表，此时客户端忽略该空返回的变更，从缓存中获取上一次正常的服务端地址进行服务访问。 √ √ 服务鉴权 支持为提供者的服务设置鉴权规则，允许或拒绝某个消费者访问服务。 √ √ 服务测试 支持在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 √ √ 自动化回归 支持通过用例管理和用例集管理能力实现功能快速回归。 √ √ 服务Mock 支持模拟真实后端服务。 √ √ 事件中心 支持通过事件类型和事件来源维度查询事件记录，感知微服务治理事件。 √ √ 操作日志 支持记录关键治理中心操作日志。 √ √ 流量防护 支持以流量为切入口，对请求流量进行流量控制、熔断降级和系统保护等操作。 × √ 网关防护 支持针对SpringCloud Gateway和Zuul应用实现流量控制。 × √ 全链路灰度 支持将多个相同版本的应用划分为同一个泳道，通过全链路流量控制的功能将相同版本的应用隔离成一个独立的运行环境（泳道）。 × √ 功能开关 提供了一个轻量级的动态配置框架，可以在项目中快速接入配置，并在控制台实时管理配置项。 × √ 数据库治理 支持SQL监控统计、SQL流量防护、连接池治理、数据库灰度、数据库读写路由等功能。 × √ 全局鉴权 支持通过创建鉴权规则，实现多个微服务之间通信的身份验证。 × √

漏洞类型关联布局 说明 系统内置漏洞类型暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。 6. 在漏洞类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有漏洞类型 说明 暂不支持编辑系统内置漏洞类型。 自定义漏洞类型新增成功后，不支持修改类型标识。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“漏洞类型”页签，进入漏洞类型管理页面。 6. 在漏洞类型管理页面中，选择需要编辑的类型，并单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 7. 在编辑页面中，编辑对应类型的参数信息。 参数名称 参数说明 类型名称 自定义漏洞类型的名称。 类型标识 漏洞类型标识，不支持修改。 启动状态 设置漏洞类型的启动状态。 ：表示启用。 ：表示禁用。 描述 自定义漏洞的描述信息。 8. 在页面右下角单击“确认”。

本文主要介绍同步云服务器。 操作场景 集群中的每一个节点对应一台云主机，集群节点创建成功后，您仍可以根据需求，修改云服务器的名称或变更规格。 CCE节点的部分信息是独立于弹性云主机ECS维护的，当您在ECS控制台修改云主机的名称、弹性公网IP，以及变更计费方式或变更规格后，需要通过“同步节点信息”功能将信息同步到CCE控制台相应节点中，同步后信息将保持一致。 ECS常见信息修改如下： 修改节点名称请参见修改云主机名称。 当您购买的节点规格无法满足业务需要时，可变更节点规格，升级vCPU、内存。 约束与限制 当用户节点指定了云主机名称作为K8s节点名称时，该云主机名称的修改将无法同步到CCE控制台。 操作步骤 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”。 步骤 3 单击节点后的“更多 > 同步云主机”。 图 同步节点信息 同步完成后，页面右上角将会提示“同步云主机任务下发成功”。

kubernetes中的域名解析逻辑 DNS策略可以在每个pod基础上进行设置，目前，Kubernetes支持Default、ClusterFirst、ClusterFirstWithHostNet和None 四种DNS策略，具体请参见 “Default” ：如果dnsPolicy被设置为“Default”，则名称解析配置将从pod运行的节点继承。 自定义上游域名服务器和存根域不能够与这个策略一起使用。 “ClusterFirst”： 如果dnsPolicy被设置为“ClusterFirst”，任何与配置的集群域后缀不匹配的DNS查询（例如，www.kubernetes.io）将转发到从该节点继承的上游名称服务器。集群管理员可能配置了额外的存根域和上游DNS服务器。 “ClusterFirstWithHostNet”： 对于使用hostNetwork运行的Pod，您应该明确设置其DNS策略“ClusterFirstWithHostNet”。 “None”： 它允许Pod忽略Kubernetes环境中的DNS设置。应使用dnsConfigPod规范中的字段提供所有DNS设置 。 说明 Kubernetes 1.10及以上版本，支持Default、ClusterFirst、ClusterFirstWithHostNet和None四种策略；低于Kubernetes 1.10版本，仅支持default、ClusterFirst和ClusterFirstWithHostNet三种。 “Default”不是默认的DNS策略。如果dnsPolicy的Flag没有特别指明，则默认使用“ ClusterFirst ”。 路由请求流程： 未配置存根域：没有匹配上配置的集群域名后缀的任何请求，例如“www.kubernetes.io”，将会被转发到继承自节点的上游域名服务器。 已配置存根域：如果配置了存根域和上游DNS服务器，DNS查询将基于下面的流程对请求进行路由： 1. 查询首先被发送到coredns中的DNS缓存层。 2. 从缓存层，检查请求的后缀，并根据下面的情况转发到对应的DNS上： 1. 具有集群后缀的名字（例如“.cluster.local”）：请求被发送到coredns。 2. 具有存根域后缀的名字（例如“.acme.local”）：请求被发送到配置的自定义DNS解析器（例如：监听在 1.2.3.4）。 3. 未能匹配上后缀的名字（例如“widget.com”）：请求被转发到上游DNS。 路由请求流程 版本记录 CCE插件版本记录 插件版本 支持的集群版本 社区版本（仅1.17及以上版本集群支持） ::: 1.23.2 /v1.(1517192123)./ []( 1.23.1 /v1.(1517192123)./ 1.8.4 1.17.15 /v1.(15171921)./ 1.8.4 1.17.9 /v1.(151719)./ 1.8.4 1.17.7 /v1.(151719)./ 1.8.4 1.17.4 /v1.(1719)./ 1.6.5 1.17.3 /v1.17./ 1.6.5 1.17.1 /v1.17./ 1.6.5

本章节介绍本次性能测试所需的测试环境。 区域：测试环境。 可用分区：测试环境。 弹性云服务器（Elastic Cloud Server，简称ECS）：规格选择通用计算增强型，8U16GB，操作系统镜像使用CentOS7.4 64位版本。

防网页篡改 攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。用户可通过Web应用防火墙配置网页防篡改规则，以实现： 挂马检测 检测恶意攻击者在网站服务器注入的恶意代码，保护网站访问者安全。 页面不被篡改 保护页面内容安全，避免攻击者恶意篡改页面，修改页面信息或在网页上发布不良信息，影响网站品牌形象。 内容安全检测 网站/新媒体内容安全检测 内容合法合规性检测 国家政策要求各地方机构要认真落实意识形态工作和网络内容安全工作责任制。为响应国家政策，内容安全检测服务可对网站/新媒体内容进行合法合规检测，主要对文本、图片、视频、语音进行检测和识别是否包含色情、涉政、暴力、惊悚、不宜广告、垃圾信息、不良内容等，有效帮助您降低内容风险。 内容准确性检测 对网站/主流新媒体平台的内容进行准确性检测，主要对文本、图片、视频、语音进行表述规范审核，如对错别字、生僻字、词法表述、语法表述等内容进行检测审核。

使用灵活 用户可以使用天翼云提供的标准公共镜像，也可以自己创建特殊需求的私有镜像，或者通过其他账号分享镜像的方式供用户使用。 在使用方式上，用户除了可以通过管理控制台管理镜像的生命周期，有一定能力的用户也可以使用API的方式来完成，用户可以按照需求灵活选择。 使用镜像可以完成服务器快速部署、批量上云、服务器运行环境备份、修改环境后的快速批量复制等场景。 便捷统一 镜像服务提供统一的镜像自助管理平台，简化维护的复杂度。 通过镜像，实现应用系统的统一部署与升级，提高运维效率，保证应用环境的一致性。 通过镜像服务提供的共享、导出等功能，轻松实现私有镜像共享不同帐号、不同地域平台导出迁移。