该任务指导用户通过漏洞扫描服务删除已添加的主机。 操作场景 删除主机后，该主机的所有扫描历史报告将会被删除，请谨慎操作。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 在目标主机的“操作”列，单击“删除”，在弹出的对话框中，单击“确定”。 说明 用户可以同时删除多个主机。选中多个主机后，单击“批量操作 > 删除”，在弹出的对话框单击“确定”，批量删除主机。

本页介绍了变更单节点实例的CPU和内存规格。 文档数据库服务产品的单节点规格实例，支持进行节点的规格变更（即CPU和内存）。 单节点规格实例进行规格变更步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 在需要进行规格变更的单节点实例的“操作”列，点击“更多”，可见“规格变更”。 4. 点击“规格变更”，自动进入到规格变更页面。 5. 在规格变更页面，根据指引，选择合适的节点规格进行规格变更，点击“提交”。 6. 支付完成后，等待数分钟，刷新该实例的详细信息，可见该单机版的节点规格已完成变更。

本节主要介绍在控制台通过设置生命周期管理存储桶文件。 应用场景 用户通过设置存储桶的生命周期规则，按照设定的生效条件，将与生命周期规则匹配的对象进行删除或者由标准存储转换为低频访问存储，从而无需逐一或者批量删除对象，降低用户的操作难度。 通过设置存储桶（Bucket）的生命周期规则，可以： 删除与生命周期规则匹配的文件。当文件的生命周期到期时，OOS会异步删除它们。生命周期中配置的到期时间和实际删除时间之间可能会有一段延迟。文件到期被删除后，用户将不需要为到期的文件付费。OOS删除到期文件后，会在Bucket log中记录一条日志，操作项是"OOS.EXPIRE.OBJECT"。 注意 如果文件的生命周期规则设置的是到期后删除，文件到期后将被永久删除，无法恢复。 将与生命周期规则匹配的文件由标准存储转换为低频访问存储，可以根据需要设置生命周期规则从文件最后一次修改生效，还是从文件最后一次访问时间生效。OOS转换存储类型为低频访问存储后，会在bucket log中记录一条日志，操作项是"OOS.TRANSITIONSIA.OBJECT"。 前提条件 已开通对象存储（经典版）Ⅰ型服务，且已创建Bucket。 具体方法 在“存储桶列表”页面点击“属性”>“生命周期”，进入“生命周期”页面。在该页面，用户可以配置生命周期规则。 项目 描述 :: 规则名称 生命周期规则名称。 适用范围 生命规则适用的范围。 规则 生命周期规则详情。 状态 生命周期规则的状态： 启用。 停用。 操作 可以启用/停用、修改、删除指定的生命周期规则。 点击“添加规则”后，在弹窗中添加新的生命周期规则。 添加规则描述 项目 描述 :: 规则名称 生命周期规则名称。 文件转换策略 文件按生命周期规则转换的策略： 天数：生命周期规则在匹配文件最后一次修改时间或最后一次访问时间多少天后生效。 日期：生命周期规则生效日期，对于最后一次修改时间在此日期之前的文件执行生命周期规则。 适用范围 生命规则适用的范围： 按前缀匹配：输入生命周期规则匹配前缀，符合该前缀的文件执行生命周期规则。不符合的不执行生命周期规则。 整个存储桶：创建的生命周期规则适用该Bucket内的所有文件。 前缀 输入生命周期规则要匹配的文件名字的前缀。 前缀设置为example，表示匹配名字以example开头的所有文件，如example1.txt、example/test.png等。 前缀设置为example/，表示匹配名字以example/开头的所有文件，如example/test.png、example/abc/1.txt等。 转换到低频访问型文件 匹配生命周期规则的文件，到期后转换成低频访问型文件。 如果“文件转换策略”为“天数”，可以选择文件： 最后一次修改时间：指定在文件最后一次修改后多少天，根据生命周期规则，文件转为低频访问存储。 最后一次访问时间：指定在文件最后一次访问后多少天，根据生命周期规则，文件转为低频访问存储。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期转换为低频访问存储。 删除文件 匹配生命周期规则的文件，到期后删除。 如果“文件转换策略”为“天数”，指定在文件最后一次修改后多少天，文件被删除。 如果“文件转换策略”为“日期”，则在此日期之前修改的文件，将在此日期被删除。 注意 如果存储桶没有配置过生命周期规则，执行该操作将创建新的生命周期规则。 如果存储桶内的生命周期规则正在执行时被修改配置，则修改后的配置并不立即生效，需等原生命周期规则执行完成后才能生效。 每个存储桶最多创建1000条生命周期规则。 同一存储桶，同一类型（到期删除或者到期转成低频访问存储）的生命周期规则不能存在叠加前缀，例如已创建到期删除文件的生命周期规则的前缀是ABC，则无法再创建前缀为ABCD或AB或A的到期删除文件的生命周期规则。 当用户为存储桶设置了生命周期规则，这些规则将同时应用于已有文件和后续新创建的文件。例如，用户今天增加了一个生命周期，指定过期时间为30天，那么OOS将会将最后修改时间在30天前的文件都加入到待删除队列中。 OOS通过将文件的最后一次修改时间或者最后一次访问时间加上生命周期时间来计算到期时间，并且将时间近似到下一天的GMT零点时间。例如，一个文件的最后修改时间为GMT 2016年1月15日10:30，生命周期为3天，那么文件的到期时间是GMT 2016年1月19日00:00。如果文件在上传之后没有修改过，则最后修改时间为该文件的上传时间。

添加ELB Ingress 本节以nginx作为工作负载并添加ELB Ingress为例进行说明。 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 选择左侧导航栏的“服务发现”，在右侧选择“路由”页签，单击右上角“创建路由”。 步骤 3 设置Ingress参数。 名称： 自定义Ingress名称，例如ingressdemo。 对接Nginx： 此选项只有在安装了nginxingress插件后才会显示。如显示了“对接Nginx”，则说明您安装了nginxingress插件，创建ELB Ingress时不能打开该项开关，如果打开则是使用Nginx Ingress Controller。 负载均衡器： 选择对接的ELB实例，仅支持与集群在同一个VPC下的ELB实例。如果没有可选的ELB实例，请单击“创建负载均衡器”调整到ELB控制台创建。 独享型ELB规格需要支持应用型（HTTP），且网络类型必须支持私网。 监听器配置： Ingress为负载均衡器配置监听器，监听器对负载均衡器上的请求进行监听，并分发流量。配置完成后ELB实例侧将会创建对应的监听器，名称默认为k8s ，例如“k8sHTTP80”。 对外协议：支持HTTP和HTTPS。 对外端口：开放在负载均衡服务地址的端口，可任意指定。 证书来源：支持IngressTLS密钥和ELB服务器证书。 服务器证书：负载均衡器创建HTTPS协议监听时需要绑定证书，以支持HTTPS数据传输加密认证。 IngressTLS密钥：创建密钥证书的方法请参见创建密钥。 ELB服务器证书：使用在ELB服务中创建的证书。 说明 同一个ELB实例的同一个端口配置HTTPS时，一个监听器只支持配置一个密钥证书。若使用两个不同的密钥证书将两个Ingress添加到同一个ELB下的同一个监听器，ELB侧实际只生效最先添加的证书。 SNI：单击后开启SNI功能。SNI（Server Name Indication）是TLS的扩展协议，在该协议下允许同一个IP地址和端口号下对外提供多个基于TLS的访问域名，且不同的域名可以使用不同的安全证书。开启SNI后，允许客户端在发起TLS握手请求时就提交请求的域名信息。负载均衡收到TLS请求后，会根据请求的域名去查找证书：若找到域名对应的证书，则返回该证书认证鉴权；否则，返回缺省证书（服务器证书）认证鉴权。 说明 当选择HTTPS协议时，才支持配置“SNI”选项。 该功能仅支持1.15.11及以上版本的集群。 用于SNI的证书需要指定域名，每个证书只能指定一个域名。支持泛域名证书。 转发策略配置： 请求的访问地址与转发规则匹配时（转发规则由域名、URL组成，例如：10.117.117.117:80/helloworld），此请求将被转发到对应的目标Service处理。单击“添加转发策略”按钮可添加多条转发策略。 域名：实际访问的域名地址。请确保所填写的域名已注册并备案，一旦配置了域名规则后，必须使用域名访问。 URL匹配规则： 前缀匹配：例如映射URL为/healthz，只要符合此前缀的URL均可访问。例如/healthz/v1，/healthz/v2 精确匹配：表示只有URL完全匹配时，访问才能生效。例如映射URL为/healthz，则必须为此URL才能访问 正则匹配：按正则表达式方式匹配URL。例如正则表达式为 /[AZaz09.]+/test 。只要符合此规则的URL均可访问，例如/abcA9/test，/v1Ab/test。正则匹配规则支持POSIX与Perl两种标准。 URL：需要注册的访问路径，例如：/healthz。 说明 此处添加的URL路径要求后端应用内存在相同的路径，否则转发无法生效。 例如，Nginx应用默认的Web访问路径为“/usr/share/nginx/html”，在为Ingress转发策略添加“/test”路径时，需要应用的Web访问路径下也包含相同路径，即“/usr/share/nginx/html/test”，否则将返回404。 目标服务名称：请选择已有Service或新建Service。页面列表中的查询结果已自动过滤不符合要求的Service。 目标服务访问端口：可选择目标Service的访问端口。 操作：可单击“删除”按钮删除该配置。 步骤 4 配置完成后，单击“确定”。创建完成后，在Ingress列表可查看到已添加的Ingress。 在ELB控制台可查看通过CCE自动创建的ELB，名称默认为“ccelbingress.UID”。单击ELB名称进入详情页，在“监听器”页签下即可查看Ingress对应的路由设置，包括URL、监听器端口以及对应的后端服务器组端口。 注意 Ingress创建后请在CCE页面对所选ELB实例进行配置升级和维护，不要在ELB控制台对ELB实例进行维护，否则可能导致Ingress服务异常。 图 ELB路由设置 步骤 5 访问工作负载（例如名称为defaultbackend）的“/healthz”接口。 1. 获取工作负载“/healthz”接口的访问地址。访问地址由负载均衡实例IP、对外端口、映射URL组成，例如：10. . .:80/healthz。 2. 在浏览器中输入“/healthz”接口的访问地址，如： . .:80/healthz，即可成功访问工作负载。 图 访问defaultbackend“/healthz”接口

本节介绍了初始化容量大于2TB的Windows数据盘(Windows 2008)的操作场景、前提条件、操作指导等内容。 操作场景 本文以云主机的操作系统为“Windows Server 2008 R2 Standard 64bit”、磁盘容量为3 TB举例，提供容量大于2 TB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击“开始”。 弹出开始窗口。 步骤 2 在“计算机”栏目，右键单击菜单列表中的“管理”。 弹出“服务器管理器”窗口，如图所示。 图 服务器管理器(Windows 2008) 步骤 3 在页面右侧可以查看磁盘列表，若新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如图所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图 联机成功(Windows 2008) 步骤 4 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如图所示。 图 初始化磁盘(Windows 2008) 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“服务器管理器”窗口，如图所示。 图 服务器管理器窗口(Windows 2008) 注意 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如图所示。 图 新建简单卷向导(Windows 2008) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如图所示。 图 指定卷大小(Windows 2008) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如图所示。 图 分配驱动器号和路径(Windows 2008) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如图所示。 图 格式化分区(Windows 2008) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如图所示。 图 完成新建卷 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功(Windows 2008) 步骤 12 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 若如图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2008)

本节介绍了初始化Windows数据盘(Windows 2016)的操作场景、前提条件和操作指导。 操作场景 本文以云主机的操作系统为“Windows Server 2016 Standard 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TB，GPT分区表最大支持的磁盘容量为18 EB，因此当为容量大于2 TB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 操作指导 步骤 1 在云主机桌面，单击左下方开始图标。 弹出Windows Server窗口。 步骤 2 单击“服务器管理器”。 弹出“服务器管理器”窗口，如图所示。 图 服务器管理器 步骤 3 “服务器管理器”页面右上方选择“工具 > 计算机管理”。 弹出“计算机管理”窗口，如图所示。 图 计算机管理 步骤 4 选择“存储 > 磁盘管理”。 进入磁盘列表页面，存在未初始化的磁盘时，系统会自动弹出“初始化磁盘”对话框，如图所示。 图 磁盘列表 步骤 5 在“初始化磁盘”对话框中显示需要初始化的磁盘，此处以选择“GPT（GUID分区表）”为例，单击“确定”。 返回“计算机管理”窗口，如图所示。 图 计算机管理(Windows 2016) 说明 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，当前数据盘支持的最大容量为32 TB，如果您需要使用大于2 TB的磁盘容量，分区形式请采用GPT。当磁盘已经投入使用后，此时切换磁盘分区形式时，磁盘上的原有数据将会清除，因此请在磁盘初始化时谨慎选择磁盘分区形式。 步骤 6 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如图所示。 图 新建简单卷向导(Windows 2016) 步骤 7 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如图所示。 图 指定卷大小(Windows 2016) 步骤 8 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如图所示。 图 分配驱动器号和路径(Windows 2016) 步骤 9 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如图所示。 图 格式化分区(Windows 2016) 步骤 10 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如图所示。 图 完成新建卷(Windows 2016) 注意 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 步骤 11 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图所示。 图 初始化磁盘成功(Windows 2016) 步骤 12 新建卷完成后，单击下方任务栏中，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 单击“此电脑”，若如图所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图 文件资源管理器(Windows 2016)

操作步骤 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角的，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 > Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“防护策略”，进入“防护策略”页面。 步骤5 单击目标策略名称，进入目标策略的防护配置页面。 步骤6 在“精准访问防护”配置框中，用户可根据自己的需要更改“状态”，单击“自定义精准访问防护规则”，进入精准访问防护规则配置页面。 步骤7 在“精准访问防护配置”页面，设置“检测模式”。 精准访问防护规则提供了两种检测模式： 短路检测：当用户的请求符合精准防护中的拦截条件时，便立刻终止检测，进行拦截。 全检测：当用户的请求符合精准防护中的拦截条件时，不会立即拦截，它会继续执行其他防护的检测，待其他防护的检测完成后进行拦截。 步骤8 在“精准访问防护配置”页面左上角，单击“添加规则”。 步骤9 在弹出的对话框中，添加精准访问防护规则。 以下图配置为例，其含义为：当用户访问目标域名下包含“/admin”的URL地址时，WAF将阻断该用户访问目标URL地址。 说明 如果不确定配置的精准访问防护规则是否会使WAF误拦截正常的访问请求，您可以先将精准访问防护规则的“防护动作”设置为“仅记录”，在“防护事件”页面查看防护事件，确认WAF不会误拦截正常的访问请求后，再将该精准访问防护规则的“防护动作”设置为“阻断”。 规则参数说明： 参数 参数说明 取值样例 ::: 规则描述 可选参数，设置该规则的备注信息。 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 内容：输入或者选择条件匹配的内容。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 说明 选择“包含任意一个”、“不包含所有”、“等于任意一个”、“不等于所有”、“前缀为任意一个”、“前缀不为所有”、“后缀为任意一个”或者“后缀不为所有”时，“内容”需要选择引用表名称，创建引用表的详细操作请参见[]( “不包含所有”、“不等于所有”、“前缀不为所有”、“后缀不为所有”是指当访问请求中字段不包含、不等于、前/后缀不为引用表中设置的任何一个值时，WAF将进行防护动作（阻断、放行或仅记录）。例如，设置“路径”字段的逻辑为“不包含所有”，选择了“test”引用表，如果“test”引用表中设置的值为test1、test2和test3，则当访问请求的路径不包含test1、test2或test3时，WAF将进行防护动作。 “路径”包含“/admin/” “User Agent”前缀不为“mozilla/5.0” “IP”等于“192.168.2.3” “Cookie[key1]”前缀不为“jsessionid” 防护动作 可选择“阻断”、“放行”或者“仅记录”。默认为“阻断”。 “阻断” 攻击惩罚 当“防护动作”设置为“阻断”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 长时间IP拦截 优先级 设置该条件规则检测的顺序值。如果您设置了多条规则，则多条规则间有先后匹配顺序，即访问请求将根据您设定的精准访问控制规则优先级依次进行匹配，优先级较小的精准访问控制规则优先匹配。 您可以通过优先级功能对所有精准访问控制规则进行排序，以获得最优的防护效果。 5 生效时间 用户可以选择“立即生效”或者自定义设置生效时间段。 自定义设置的时间只能为将来的某一时间段。 “立即生效” 步骤10 单击“确认”，添加的精准访问防护规则展示在精准访问防护规则列表中。 规则添加成功后，默认的“规则状态”为“已开启”，若您暂时不想使该规则生效，可在目标规则所在行的“操作”列，单击“关闭”。 若需要修改添加的精准访问防护规则时，可单击待修改的精准访问防护规则所在行的“修改”，修改精准访问防护规则。 若需要删除添加的精准访问防护规则时，可单击待删除的精准访问防护规则所在行的“删除”，删除精准访问防护规则。

本文简述回源HOST定义及配置方法。 功能介绍 当源站同时服务多个站点，且回源站点与加速域名不同时，您需要配置回源HOST，天翼云边缘安全加速平台安全与加速服务在回源时会根据配置的回源HOST信息去访问对应站点。 源站和回源HOST的区别： 源站：指您的业务所部署的服务器地址，回源时会访问该服务器地址获取资源。 回源HOST：指安全与加速服务回源请求头携带的回源HOST信息，回源请求会访问回源HOST对应的具体站点。 注意事项 对于普通域名（精准域名），回源HOST默认为加速域名。 对于泛域名，回源HOST默认为实际访问的子域名。例如，泛域名是 .example.ctyun.cn，如果通过example.ctyun.cn访问时，回源HOST即为example.ctyun.cn。 天翼云边缘安全加速平台安全与加速服务支持不同源站设置不同的回源SNI，如果您的域名有多个源站，所有源站可配置相同的回源SNI，也可配置不同的回源SNI。如您需要配置不同源站不同SNI功能，请提交工单申请。 自定义配置时，请确保您的源站有配置相应的HOST。 配置说明 1.登录边缘安全加速平台控制台。 2.在域名基础配置页面，点击目标域名。 3.进入源站设置页面，单击“编辑配置”。 4.在回源HOST模块，填入预期的站点地址，例如：www.ctyun.cn。 配置界面 新增域名，配置回源HOST： 修改回源HOST：

本文介绍创建私有镜像的一个场景:通过镜像文件导入创建Linux系统盘镜像。 场景说明 除了通过云主机创建私有镜像外，天翼云也支持外部镜像导入功能，可将本地或者其他云平台的服务器系统盘镜像文件导入至镜像服务私有镜像中。导入后，用户可以使用该镜像创建新的云主机。 本次以Linux操作系统为例，介绍如何通过外部镜像文件创建Linux系统盘镜像。 前提条件 1. 在导入私有镜像前，在源服务器上完成以下准备工作。 安装并使用镜像规范检测工具，自动检测Linux系统设置是否符合导入条件。 安装Cloudinit，使运行该镜像的实例能成功完成初始化配置。 安装virtio驱动（必装），使该镜像创建的云主机实例能够启动。如未安装，会导致虚拟机无法启动。 安装QGA驱动（必装）,使镜像能够进行重置密码等操作。如未安装，会导致虚拟机无法重置密码。 安装监控驱动（建议），实现对基于该镜像创建的云主机的状态监控。 具体操作步骤参见导入私有镜像用户操作指南。 2. 转换镜像格式，目前天翼云镜像服务支持RAW、qcow2、vmdk、vhd格式的镜像文件的上传，如果想要较快创建镜像，建议使用qcow2格式镜像。其他类型文件请做格式转换。 操作步骤 步骤一：上传镜像文件至对象存储 1. 登录控制中心，选择业务地域，选择“存储>对象存储”。 2. 在对象存储控制台点击“创建桶”，配置桶参数（Bucket名称、企业项目、存储类型、读写权限）。单击“确定”，完成桶创建。 3. 单击桶名称进入桶详情页，选择文件管理页签，单击“上传文件”。 4. 选择要上传到对象存储的本地镜像文件。点击“确定“，等待镜像文件上传完成。 5. 点击镜像文件名称，进入文件详情页，获取镜像文件URL。

操作场景 本节操作介绍在Windows和Linux环境中使用SSH密码方式远程登录Linux云主机的操作步骤。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 如果创建Linux云主机时登录方式设置的为密钥，请通过重置密码功能，设置Linux云主机的登录密码后执行本节操作。重置密码请参考：在控制台重置弹性云主机密码。 您所使用的SSH登录工具（例如PuTTY）已经正确配置，并且与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 本地使用Windows操作系统 如果本地主机为Windows操作系统，可以按照以下方式登录云主机。下面的步骤以PuTTY为例： 1. 您可通过官方途径下载PuTTY和PuTTYgen。 2. 运行PuTTY。 3. 在PuTTY的配置界面中，填写以下信息： Host Name (or IP address)：输入Linux云主机的弹性IP。 Port：输入 22。 Connection Type：选择 SSH。 Saved Sessions：为任务设置一个名称，以便下次使用PuTTY时可以直接打开该任务。 4. 单击"Window"，在"Translation"下的"Received data assumed to be in which character set:"选择"UTF8"。 5. 单击“Open”。如果首次登录服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击"是"将证书保存到本地注册表中。 6. 建立到Linux云主机的SSH连接后，根据提示输入用户名和密码登录云主机。

本文简要介绍组播的使用限制及使用前提。 使用限制 在VPC中创建的弹性网卡，如果未绑定到云服务器，不支持加入组播网络。 弹性网卡被指定为组播成员后，如果您在VPC中删除该弹性网卡，则该弹性网卡关联的组播对象关系自动解除，当前弹性网卡（辅助网卡）仅支持动态加入。 在云间组播场景时，若组播成员同时选择IGMPv2和IGMPv3加入组播组，则只会接受IGMPv2的（，G）的report。 同地域的多个组播域之间互不相通。 一个VPC下仅支持创建一个组播域。 一个组播域下支持创建多个组播组，各个组播组的IP地址不能相同。 仅支持弹性网卡的主私网IP地址作为组播网络通信对象，弹性网卡其余IP地址不支持组播通信。 当前不支持IPv6类型组播，仅支持IPv4类型。 对于知名组播地址（224.0.0.0～224.0.0.255，239.0.0.0～239.255.255.255）会做下发限制，暂不允许添加，如您的页面不支持添加知名组播地址的特殊入口，联系工单开放白名单功能。 组播资源的配额限制如下表所示。 资源 默认配额 提升配额 单个租户可以创建的组播域数量 50 不可申请 单个组播域可以创建的组播组数量 30 不可申请 使用前提 1、您已创建虚拟私有云、云服务器等实例。如有云上云下建立组播的需求，需提前准备好云专线。 2、您已配置好客户侧路由及云内专线与VPC的关系（专线的配置仅当云上云下建立组播的时候需要）。 3、确保安全组已放通组播源和组播成员对应的端口号。

本文带您了解什么是一体化计算加速平台·异构计算产品。 一体化计算加速平台·异构计算是提供高性能计算、存储、网络服务的智能计算加速平台，可提供异构算力的管理与调度，计算与存储间的高效互联，跨域监控和故障感知，一键自助诊断及智能加速套件等能力，通过本平台可大幅提升数据加载、训练和推理效率。 一体化计算加速平台·异构计算底层主要由高性能计算、存储和网络组成： 计算侧支持多种规格的高性能裸金属，实现灵活、稳定、易用的高性能计算。 存储侧支持高性能并行文件存储搭配RDMA无损网络，存储用户读写数据时延低至亚毫秒。 网络侧支持TCP/IP和RDMA等多种通信协议，支持单服务器上连多个leaf交换机的组网方式，出现连接故障可自动切换。单机最大带宽可达3.2T，实现超大规模、高效并行通信。 本平台提供万卡级别异构算力管理和调度，支持全栈国产化。 一体化计算加速平台·异构计算包括资源管理、系统运维监控和加速套件等多个部分： 资源管理部分，标准资源组提供基于GPU物理机和GPU云主机的集群化开通与管理，扩展资源组在标准资源组基础上提供全托管和高可用控制面板的标准Kubernetes集群服务，支持以计算节点作为Kubernetes集群的工作节点。支持一键提交训练任务、日志查看、支持主流训练框架（如：PyTorch、TensorFlow等）。 系统运维监控，提供从服务器检测、RDMA性能检测到集合通讯库性能检测的全方位一键式环境健康检测，以及多维度资源使用情况的实时监控。 加速套件，支持数据及通信层面的加速能力。例如，支持高性能Checkpoint框架CTFlashCkpt，将训练阻塞时间降低到最小；支持高性能通讯库CTCCL，基于天翼云网络进行深度的定制优化。

本文主要介绍云日志服务如何进行上下文查询。 本小节介绍如何在云日志服务控制台查看指定日志在原始日志文件内的上下文信息。 前提条件 已创建日志项目、日志单元 已完成日志接入并已采集到日志 背景信息 日志中的上下文查询是指定日志来源和其中一条日志，将该日志在原始文件中的前若干条（上文）或后若干条日志（下文）也同时检索出来。通过查看指定日志的上下文信息，您可以在业务故障排查过程中快速查找相关故障信息，方便您快速定位问题与解决各类故障。 功能优势 上下文查询的功能优势体现在日志数据的理解和分析。当您对日志进行检索分析时，提供的上下文信息可以显著改进查询的效果和数据分析的质量。 1. 在进行故障排查时，上下文查询可以帮助您理解事件或错误发生的背景和前因后果。 2. 云日志服务具有独立性，无需改动日志文件格式也无需登录云主机服务器即可查看文件的指定日志的上下文信息。 3. 无须担心由于服务器存储空间不足或日志文件覆盖造成的数据丢失，在云日志服务控制台可以随时查看历史数据。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 找到目标日志并点击上下文检索图标，打开上下文浏览界面。 5. 在上下文浏览界面中，使用鼠标在当前页面上下滚动查看指定日志的上下文信息。

配置示例 配置页面 配置参数说明 参数名 说明 示例 加密key 设定的鉴权密钥，多个以英文逗号分割，最多支持3个。 123 加密元素分隔符 默认使用中划线（），也可自定义。 加密参数 默认为authkey，也可自定义。 authkey 鉴权URL有效时长 判断时间戳是否过期，单位秒。 300 时间戳格式 鉴权时间戳格式，默认为十进制，也可选择十六进制/YYYYMMDDHHMMSS 十进制 示例说明 1. 回源请求URL： 2. 根据上述配置示例，加密key为123，生成鉴权URL时间为：2023年11月1日0时0分0秒，转化为十进制的整型数值为：1698768000。 3. 需加密的字符串：/test/test.mp4169876800000123。 4. 加密字符串：md5hashmd5sum(/test/test.mp4169876800000123)37e38e6af36a27d1870e0dd2bcfbd18c。 5. 鉴权URL： 6. 全站服务器接收到请求后，进行校验： 是否携带鉴权参数authkey。如果没有携带，认为请求非法，返回HTTP 403错误。 根据上述配置示例，鉴权URL有效时长为300s，则判断系统当前时间是否在2023年11月1日0时0分0秒2023年11月1日0时5分0秒之间，是则执行后续鉴权逻辑，超过该区间则返回HTTP 403错误。 时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否一致，一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

配置URL鉴权后,全站会对加密串及时间戳进行校验,从而有效地保护用户站点资源。天翼云全站为您提供了三种鉴权方式,本文为您详细介绍鉴权方式B的原理和示例说明。 原理说明 鉴权方式B访问URL构成： 下文以如下URL作为示例： URL鉴权字段说明： 字段 描述 DomainName 全站加速域名。 Filename 实际回源访问的URI，即域名后面"/"开头，去掉一级和二级目录后，截止到"?"之前的部分。即如上示例中的/test/test.mp4。 timestamp 1. 鉴权URL生成的时间，即：鉴权开始时间，值为从1970年1月1日0点至当前时间的总秒数 ，默认为十进制整数，也可选择十六进制/YYYYMMDDHHMMSS。 2. 与鉴权URL有效时长共同控制鉴权URL的失效时间。鉴权URL实际有效期timestamp+全站配置的鉴权URL有效时长。 md5hash 通过MD5算法计算出的32位字符串。计算公式如下：md5hash md5sum(keytimestampFileName)。 1. md5加密元素分隔符默认无符号，也可自定义。 2. 这里的key为用户设定的鉴权秘钥，长度6到32，由大小写字母与数字组成，例如：ctcdnkey123。 校验方法 全站服务器接收到请求后，会按照如下步骤进行校验： 1. 时间校验：判断系统当前时间是否在区间[timestamp，timestamp+有效时间]内。超出该区间，认为过期失效并返回HTTP 403错误。 2. 加密串校验：时间校验通过后，比对全站服务器计算出来的md5hash值与访问请求中带的md5hash值是否相同，结果一致则认为鉴权通过并返回文件，否则鉴权失败返回HTTP 403错误。

本文主要介绍 容器引擎基础知识 容器引擎（Docker）是一个开源的引擎，可以轻松的为任何应用创建一个轻量级、可移植的应用镜像。 安装前的准备工作 在安装容器引擎前，请了解容器引擎的基础知识，具体请参见Docker Documentation。 选择容器引擎的版本 容器引擎几乎支持在所有操作系统上安装，用户可以根据需要选择要安装的容器引擎版本，具体请参见 说明 由于SWR支持容器引擎1.11.2及以上版本上传镜像，建议下载对应版本。 安装容器引擎需要连接互联网，内网服务器需要绑定弹性公网IP后才能访问。 安装容器引擎 你可以根据自己的操作系统选择对应的安装步骤： Linux操作系统下安装 在Linux操作系统下，可以使用如下命令快速安装Docker的最新稳定版本。如果您想安装其他特定版本的Docker，可参考安装Docker。 curl fsSL get.docker.com o getdocker.sh sh getdocker.sh sudo systemctl daemonreload sudo systemctl restart docker EulerOS操作系统下安装 在EulerOS操作系统下，安装容器引擎的方法如下： a. 登录弹性云服务器。 b. 配置yum源。 如果您的机器上还没有配置yum源，首先配置本机的yum。 c. 安装并运行容器引擎。 i. 获取yum源里的dockerengine包。 yum search dockerengine ii. 使用yum install y命令安装上一步获取的dockerengine包，x86架构示例： yum install dockerengine.x8664 y iii. 设置开机启动Docker服务。 systemctl enable docker iv. 启动Docker。 systemctl start docker d. 检查安装结果。 docker version 回显如下类似信息，表示容器引擎安装成功。 Docker version 18.09.0, build 384e3e9

对比维度 弹性文件服务 对象存储服务 云硬盘 概念 提供按需扩展的高性能文件存储，可为云上多个云服务器提供共享访问。弹性文件服务就类似Windows或Linux中的远程目录。 提供海量、安全、高可靠、低成本的数据存储能力，可供用户存储任意类型和大小的数据。 可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求。云硬盘就类似PC中的硬盘。 存储数据的逻辑 存放的是文件，会以文件和文件夹的层次结构来整理和呈现数据。 存放的是对象，可以直接存放文件，文件会自动产生对应的系统元数据，用户也可以自定义文件的元数据。 存放的是二进制数据，无法直接存放文件，如果需要存放文件，需要先格式化文件系统后使用。 访问方式 在ECS/BMS中通过网络协议挂载使用，支持NFS和CIFS的网络协议。需要指定网络地址进行访问，也可以将网络地址映射为本地目录后进行访问。 可以通过互联网或专线访问。需要指定桶地址进行访问，使用的是HTTP和HTTPS等传输协议。 只能在ECS/BMS中挂载使用，不能被操作系统应用直接访问，需要格式化成文件系统进行访问。 使用场景 如高性能计算、媒体处理、文件共享和内容管理和Web服务等。 说明： 高性能计算：主要是高带宽的需求，用于共享文件存储，比如基因测序、图片渲染这些。 如大数据分析、静态网站托管、在线视频点播、基因测序和智能视频监控等。 如高性能计算、企业核心集群应用、企业应用系统和开发测试等。 说明： 高性能计算：主要是高速率、高IOPS的需求，用于作为高性能存储，比如工业设计、能源勘探这些。 容量 PB级别 EB级别 TB级别 时延 3~10ms 10ms 亚毫秒级

mount /dev/vdb1 /mnt/sdc [ 3118.784219] EXT4fs (vdb1): mounted filesystem with ordered data mode. Opts: (null) 14. 执行以下命令，查看挂载结果。 df TH 回显类似如下信息： 表示新建分区“/dev/vdb1”已挂载至“/mnt/sdc”。 设置开机自动挂载磁盘 操作场景 如果您需要在服务器系统启动时自动挂载磁盘，不能采用在/etc/fstab直接指定 /dev/vdb1的方法，因为云中设备的顺序编码在关闭或者开启服务器过程中可能发生改变，例如/dev/vdb可能会变成/dev/vdc。推荐使用UUID来配置自动挂载数据盘。 说明 磁盘的UUID（Universally Unique Identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 操作步骤 1. 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@testsharedDisk ~] blkid /dev/vdb1 /dev/vdb1: UUID"8f42fd2417314016805819795c3153c8" TYPE"ext4" 2. 执行以下命令，使用vi编辑器打开“fstab”文件。 vi /etc/fstab 3. 按“i”，进入编辑模式。 4. 将光标移至文件末尾，按“Enter”，添加如下内容：UUID8f42fd2417314016805819795c3153c8 /mnt/sdc ext4 defaults 0 2 UUID3C277C31 /boot/efi vfat defaults 0 0 UUIDd257ff0fc5e14d90af3ade94720d90fe /boot ext2 defaults 0 0 UUID9136110f0c7741749870e8243dbe2662 / xfs defaults 0 1 UUID8f42fd2417314016805819795c3153c8 /mnt/sdc ext4 defaults 0 2 5.按“ESC”后，输入:wq，按“Enter”保存设置并退出编辑器。

本文为您介绍已过期备份集的相关功能。 已过期备份集页面支持汇总所有通过备份规则或备份集复制等产生的过期备份集信息，且支持过期备份集多条件组合搜素，方便对过期备份集进行统一的管理。 1. 已过期备份集列表说明如下： 备份ID：显示该备份集对应的备份ID。 客户端：显示该备份集对应的客户端。 实例名：显示该备份集对应的实例名字，一般仅数据库才显示。 对象：当前版本显示为空，作为后续数据源备份集管理预留字段使用。 备份时间：显示该备份集的备份时间。 过期时间：显示该备份集何时过期（备份时间+保留时间） 状态：显示当前备份集的状态。 文件数量：显示当前备份集的文件数量。 大小：显示备份集的大小。 磁盘池：显示备份集所属的磁盘池名称。 磁带池：显示备份集所属的磁带池名称。 备份规则：现在该备份集对应的备份规则名称。 副本数：显示该备份集的副本数量，当副本数>1时，为超链接形式，可以点击查看该备份集的所有副本。 主副本：显示该备份集是否为主副本，即第一次产生的备份副本。 存储单元：显示该备份集备份时的目标存储单元。 规则类型：显示该备份集对应的规则类型。 备份类型：显示该备份集对应的备份类型。 备份计划：现在该备份集对应的备份计划名称。 备份服务器：显示该备份集所属的备份服务器。 存储介质：显示该备份集对应的存储介质。 磁带条形码：显示该备份集对应的磁带条形码。 备份集清理次数：显示备份集过期清理的次数。 2. 操作列说明如下： 查看：查看备份集详细信息。 3. 操作栏说明如下： 导出：导出备份集过期任务。 删除：删除备份集过期任务。 刷新：刷新当页备份集过期任务。

本章节主要介绍在天翼云大数据平台翼MapReduce的大数据集群中如何添加、运行作业。 用户可将自己开发的大数据应用程序提交到翼MapReduce中，执行程序并获取结果。 本章节以MapReduce作业为例，MapReduce作业用于提交jar程序快速并行处理大量数据，是一种分布式数据处理模式和执行环境。通过此次的指导，希望用户能够对如何在翼MapReduce服务中提交、运行MapReduce作业有清晰的认知。 当前翼MR服务尚不支持通过前台界面化进行作业提交、运行的功能。本次的介绍仅说明如何通过后台功能来提交作业。 通过后台提交作业 天翼云大数据平台 翼MapReduce服务中的大数据集群客户端默认安装路径为“/usr/local/”。 1. 登录翼MR管理控制台。 2. 选择“集群列表 > 我的集群”，选中一个运行中的集群并单击集群名，进入集群基本信息页面。 3. 选择“节点管理”，单击展开节点组，显示节点列表。 4. 在目标节点的右侧“操作”列中，单击“远程连接”。 5. 在VNC方式新标签页Web页面中，可以看到服务器的命令行界面，类似于Linux服务器登录模式，输入root账号，并输入密码。 6. 当前翼MR集群默认都是开启Kerberos认证，大数据集群服务及用户使用到的keytab文件默认放置在“/etc/security/keytabs/”目录下，执行以下命令做Kerberos认证。 kinit 翼MapReduce集群用户 进入“/etc/security/keytabs/”目录下，选择你要使用的keytab文件，本文以hdfs.keytab为例，执行如下命令，获取到正确的Principal名称。 klist kt hdfs.Keytab 使用上一步骤获取到的Principal名称，执行如下认证命令。 kinit kt hdfs.Keytab Principal 名称 7. 执行如下命令提交pi计算作业。 cd /usr/local/hadoop3/share/hadoop/mapreduce hadoop jar hadoopmapreduceexamples3.3.3.jar pi 10 10

表资源规划详情 网络资源名称 本端 远端 二层连接子网 VPC子网 SubnetlayerL01：192.168.0.0/24 IDC子网 SubnetlayerR01：192.168.0.0/24 二层连接子网 ECS ECSlayerL01A：192.168.0.50 ECSlayerL01B：192.168.0.51 IDC服务器 VMlayerR01A：192.168.0.60 VMlayerR01B：192.168.0.61 二层连接子网 主接口IP/备接口IP 主接口：192.168.0.7 备接口：192.168.0.8 隧道子网 VPC子网 SubnettunnelL01：192.168.100.0/24 IDC子网 SubnettunnelR01：200.51.51.0/24 隧道子网 隧道IP 192.168.100.101 隧道IP 200.51.51.100 隧道号 10001 二层连接子网 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。 本端二层连接子网：VPC的子网，该子网需要和IDC子网建立二层网络通信，例如SubnetlayerL01。 远端二层连接子网：IDC的子网，该子网需要和VPC子网建立二层网络通信，例如SubnetlayerR01。 约束说明 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。 隧道子网 隧道子网基于云专线或者VPN实现三层网络通信，包括本端隧道子网和远端隧道子网。企业交换机需要基于隧道子网之间的三层网络，为需要互通的云上和云下子网提供二层连接通道。 本端隧道子网：VPC的子网，该子网需要与IDC子网建立三层网络通信，例如SubnettunnelL01。 远端隧道子网：IDC的子网，该子网需要与VPC子网建立三层网络通信，例如SubnettunnelR01。

本文为您介绍GPU云主机的产品定义。 GPU云主机是基于GPU的应用于视频解码、图形渲染、深度学习、科学计算等多种场景的计算服务。天翼云GPU云主机采用业界先进的GPU硬件，让客户享受极致性能体验的同时，获得最佳性价比。目前提供基于NVIDIA GRID虚拟化技术的图形加速基础型（G系列）和基于硬件直通技术的计算加速型（P系列）两类。 为什么选择GPU云主机 GPU云主机规格族相比于其他弹性云主机规格族，增加了GPU计算力，与CPU相比，GPU的特点如下： 维度 GPU CPU 核心数量 数千个 几十个 运算单元 拥有大量擅长处理大规模并发计算的算术运算单元 拥有数量较少但强大的算术运算单元 逻辑控制单元 相对简单 复杂 缓存 少量缓存 大量缓存 适用场景 计算密集，相似度高，且多线程并行 逻辑复杂，串行运算 GPU云主机与自建GPU服务器对比 ： 优势 GPU 云主机 自建 GPU 服务器 弹性 分钟级快速创建 。 同规格族内灵活升降配。 云盘、带宽等产品可按需扩容。 建设周期长，且建设完成后硬件配置无法灵活变更。 易用 提供和标准云主机一致的使用方式和管理功能。 与多种云产品无缝接入。 清晰的 GPU 驱动的安装、部署指引。 运营维护成本高、难度大。 安全 通过隧道技术实现100%二层网络隔离，实现安全隔离。 配置安全组和网络ACL，实现云主机和子网层面的访问控制，满足不同行业客户的安全隔离需要。 很难阻止MAC欺骗和ARP攻击，需额外购买基础安全防护服务。 成本 提供包周期和按需两种计费方式，用户可根据自身业务情况灵活选择。 无法按需购买，一次投入成本巨大。

接口功能介绍 本接口提供用户在专属云中批量创建按量付费的云主机的功能 准备工作：   构造请求：在调用前需要了解如何构造请求，详情查看构造请求   认证鉴权：openapi请求需要进行加密调用，详细查看认证鉴权   计费模式：确认开通云主机的计费模式，详细查看计费模式   地域选择：选择要创建云主机的专属云的资源池   产品选型：购买弹性云主机前，请先阅读规格说明了解弹性云主机的选型基本信息，并通过查询一个或多个云主机规格资源接口，获取当前资源池可用云主机规格信息   网络规划：规划云主机的网络环境，详细查看弹性云主机网络 注意事项：   成本估算：了解云主机的计费项   用户配额：确认个人在不同资源池下资源配额，可以通过用户配额查询接口进行查询   异步接口：该接口为异步接口，下单过后会拿到主订单ID（masterOrderID），后续可以调用根据masterOrderID查询云主机ID，使用主订单ID来对订单情况与开通成功后的资源ID进行查询   单台创建：当前接口只能创建单台云主机   监控安装：在云服务器创建成功后，35分钟内将完成详细监控Agent安装，即开启云服务器CPU，内存，网络，磁盘，进程等指标详细监控，若不开启，则无任何监控数据。

组件 参数 详情 取值 docker defaultulimitnofile 限制容器内句柄数 kubeapiserver defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300 kubeapiserver maxmutatingrequestsinflight 在给定时间内的最大mutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：1000 kubeapiserver maxrequestsinflight 在给定时间内的最大nonmutating请求数。 当服务器超过此值时，它会拒绝请求。 0表示无限制。 默认：2000 kubeapiserver servicenodeportrange nodeport端口范围 默认： 3000032767 取值范围： min≥30000 max≤65535 kubecontrollermanager concurrentdeploymentsyncs deployment的并发处理数 默认：5 kubecontrollermanager concurrentendpointsyncs endpoint的并发处理数 默认：5 kubecontrollermanager concurrentgcsyncs garbage collector的并发数 默认：20 kubecontrollermanager concurrentnamespacesyncs namespace的并发处理数 默认：10 kubecontrollermanager concurrentreplicasetsyncs replicaset的并发处理数 默认：5 kubecontrollermanager concurrentresourcequotasyncs resource quota的并发处理数 默认：5 kubecontrollermanager concurrentservicesyncs service的并发处理数 默认：10 kubecontrollermanager concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 kubecontrollermanager concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 kubecontrollermanager concurrentrcsyncs rc的并发处理数 默认：5 kubecontrollermanager kubeapiqps 与kubeapiserver通信的qps 默认：100 kubecontrollermanager kubeapiburst 与kubeapiserver通信的burst 默认：100 kubescheduler kubeapiqps 与kubeapiserver通信的qps 默认：100 kubescheduler kubeapiburst 与kubeapiserver通信的burst 默认：100

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

本页介绍天翼云TeleDB数据库通过SQL设置参数。 TeleDB提供了三个SQL命令来建立配置默认值。已经提到过的ALTER SYSTEM命令提供了一种改变全局默认值的从SQL可访问的方法；它在功效上等效于编辑postgresql.conf。此外，还有两个命令可以针对每个数据库或者每个角色设置默认值： ALTER DATABASE命令允许针对一个数据库覆盖其全局设置。 ALTER ROLE命令允许用用户指定的值来覆盖全局设置和数据库设置。 只有当开始一个新的数据库会话时，用ALTER DATABASE和 ALTER ROLE设置的值才会被应用。它们会覆盖从配置文件或服务器命令行获得的值，并且作为该会话后续的默认值。注意某些设置在服务器启动后不能被更改，因此不能用这些命令来设置。 一但一个客户端连接到数据库，TeleDB会提供两个额外的SQL命令（以及等效的函数）用以影响会话本地的配置设置： SHOW命令允许察看所有参数的当前值。对应的函数是 currentsetting(settingname text)。 SET命令允许修改对于一个会话可以本地设置的参数的当前值， 它对其他会话没有影响。对应的函数是 setconfig(settingname, newvalue, islocal)。 此外，系统视图pgsettings可以被用来查看和改变会话本地的值： 查询这个视图与使用SHOW ALL相似，但是可以提供更多细节。它也更加灵活，因为可以为它指定过滤条件或者把它与其他关系进行连接。 在这个视图上使用UPDATE并且指定更新setting列，其效果等同于发出SET命令。例如，下面的命令 SET configurationparameter TO DEFAULT; 等效于： UPDATE pgsettings SET setting resetval WHERE name 'configurationparameter';

本文简述全站加速有序回源功能原理、适用场景及配置方式。 功能介绍 全站加速的有序回源功能是一种流量控制方法，用于大量请求并发回源时的排队管理。当用户访问源站的某个资源时，有序回源功能通过控制回源并发请求数，防止源站服务器负载跑高，提高系统稳定性。当回源并发量超过事先设置的QPS（每秒请求数）阈值时，全站加速会将请求放入等待队列，按照先进先出的规则进行排队，保护源站可用性；当回源QPS下降到阈值以下且当前无排序等待的用户请求，则对新的用户请求直接处理而无需排序等待。 通过有序回源功能，全站加速可以根据源站负载有效控制并发回源量，保护源站服务器的稳定性，提供更佳的用户体验。 适用场景 高峰期抢票、电商大促、秒杀活动时，源站的访问量会在短时间内暴增，开启有序回源功能可防止源站负载过高造成服务中断等问题。 配置说明 如需开启有序回源功能，您需要提供以下信息： 参数 说明 生效时间 有序回源功能生效时间，例如：20231008 00:00:00。 失效时间 有序回源功能失效时间，例如：20231231 23:59:59。 限制时段 可设置每天仅部分时段进行限制，其他时段不限制。例如：每天20:00~24:00之间进行限制。 QPS阈值 设置超过多少并发请求数时进行有序回源。 预控区阀值比例 设置有序回源功能的预控阈值比例，例如：当QPS达到QPS阈值的80%时，即开始进行排队等待。预控区阀值比例默认80%，最大值为100%。 如您需要配置有序回源功能，请通过提交工单给天翼云客服，由其帮您配置。

本文主要介绍数据库连接 外部服务器能否访问文档数据库实例 外部服务器不能直接访问DDS实例，访问方式如下： 将DDS实例与弹性云主机（Elastic Cloud Server，简称ECS）创建在同一个VPC下，通过ECS来访问DDS实例。 对于开通公网访问功能的DDS实例，可以通过外网进行访问。 什么是文档数据库连接数 数据库连接数表示应用程序可以同时连接数据库的数量，与您应用程序或者网站能够支持的最大用户数没有关系。 对于集群实例，一般指客户端同mongos之间的连接数。 对于副本集实例，一般指客户端同Primary节点和Secondary节点之间的连接数。 实例的连接数满怎么处理？ 连接数满的提示 使用Mongo Shell连接实例时，出现以下提示，表示当前连接池的连接数已满。 图 提示信息 使用Python连接实例时，出现以下提示，表示当前连接池的连接数已满。 pymongo.errors.ServerSelectionTimeoutError: connection closed, connection closed 处理方法一 您可以查询节点当前连接数，以及当前连接来源，分析各个终端和DDS实例分别建立了多少连接，并作出相应调整，具体请参见如何查询及限制连接数。 处理方法二 实例的最大连接数可通过修改参数“net.maxIncomingConnections”的值进行调整，修改后重启实例生效。如何修改参数值请参见编辑参数组。 如果参数值是“default”，表示最大连接数为缺省值，并且与实例的规格相关，具体请参见数据库实例规格。 如果调整连接数过大，可能导致服务崩溃，这时只能通过变更实例规格增加承载的连接数的数量，具体请参见变更集群实例的节点。 如果实例参数组为默认参数组，由于默认参数组中不允许修改参数值，您可以创建一个参数组，并修改对应参数值，修改后将新参数组关联到该实例，具体请参见变更参数组。

本节为您介绍数据库迁移工具中 SQL Server源库配置。 数据库账号的权限要求 “用户名”对应的账号需具备sa用户权限。 数据源类型 选定为SQL Server，可评估版本范围内的SQL Server数据库 服务器IP 待评估源端数据库的连接IP 端口号 待评估源端数据库的端口 用户名 用于连接待评估源端数据库的用户名称 密码 用于连接待评估源端数据库的用户的密码 数据库 实际要评估的SQL Server数据库名 模式 实际要评估的SQL Server模式（schema）名称

本节为您介绍数据库迁移工具中 MySQL源库配置。 数据库账号的权限要求 “用户名”对应的账号需具备root权限或者具备以下全部权限：SELECT, SHOW VIEW, TRIGGER, PROCESS 数据源类型 选定为MySQL，可评估版本范围内的MySQL数据库 服务器IP 待评估源端数据库的连接IP 端口号 待评估源端数据库的端口 用户名 用于连接待评估源端数据库的用户名称 密码 用于连接待评估源端数据库的用户的密码 数据库 实际要评估的MySQL数据库名

计费模式 包年/包月 按需计费 付费方式 预付费按照订单的购买周期结算。 后付费按照云服务器实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时结算。 实例升级 支持实例升级。 支持实例升级。 更改计费模式 支持变更为按需资源。 支持变更为包周期资源。 变更规格 支持变更实例规格。 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于资源需求波动的场景，可以随时开通，随时删除。

对比 项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云硬盘数目 1个 无限制由服务器性能决定 备份名称 支持自定义 系统自动生成 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。