本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意 所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

本节主要介绍卸载HBlock命令。 ./stor uninstall [ l dellocal ] [ c delcloud ] 此命令用来卸载HBlock。 注意 对于集群版，使用此命令，会卸载集群中所有服务器上的HBlock。 参数 参数 描述 :: l 或 dellocal 卸载HBlock，并删除本地HBlock数据。 c 或 delcloud 卸载HBlock，并删除云上HBlock数据。 说明 卸载HBlock时，如果选择删除云上HBlock数据，卸载过程可能因各种原因（如网络问题、权限问题等）而无法成功完成。在这种情况下，用户可以选择不删除云上数据，先进行HBlock卸载操作。卸载成功后，用户再登录到云服务，手动删除HBlock数据。 示例 卸载HBlock。 [root@hblockserver CTYUNHBlockPlus3.7.0x64] ./stor uninstall All servers will be uninstalled. The data on the local or in the cloud will not be deleted by default. If you want to delete, please use the l or c option. The deleted data cannot be recovered, please exercise caution. Are you sure you want to uninstall HBlock? [Yes/No] [0] y Start uninstalling HBlock, please wait. Processing... Uninstalled successfully.

本节介绍云电脑高可用的使用说明。 支持的操作系统 AI云电脑高可用（通用版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019、统信uos v20、麒麟 v10、Ubuntu18.04、centos7.6。 AI云电脑高可用（个性版）：Windows 10、Windows server 2008、Windows server 2016、Windows server 2019。 支持的资源池 目前支持的资源池有：芜湖2、重庆2、福州4。 性能规格 性能规格 AI云电脑高可用（通用版） AI云电脑高可用（个性版） RPO（恢复点目标） 10分钟 系统文件30分钟、数据文件<10秒 RTO（恢复时间目标） <10分钟 <10分钟 使用限制 规格 限制 AI云电脑高可用（通用版） 1、不支持AI云电脑加入和退出并发桌面池； 2、故障期间，AI云电脑绑定的弹性IP会变化； 3、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 4、故障期间，已创建的对等连接不可用； 5、故障期间，已开通的VPN不可用； AI云电脑高可用（个性版） 1、不支持AI云电脑加入和退出并发桌面池； 2、不支持AI云电脑变更VPC和子网； 3、故障期间，AI云电脑绑定的弹性IP会变化； 4、故障期间，已开通的增值服务：翼甲卫士、翼共享、安全云应用不可用； 5、故障期间，已创建的对等连接不可用； 6、故障期间，已开通的VPN不可用； 7、故障期间，系统盘Windows、Program Files、Program Files(X86)目录的文件修改（包括系统配置修改、应用安装卸载）在故障恢复后不保留； 8、故障期间，删除的文件在故障恢复后会被还原；

枚举值 类型 说明 cluster String 集群版。默认选项 single String 单机版

此接口可以删除对象的标签信息。 接口功能介绍 此接口可以删除对象的标签信息。 接口约束 无 URI DELETE /{bucket}/{objectName}?tagging 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket objectName 是 String 对象名称 test Query参数 参数 是否必填 参数类型 说明 示例 下级对象 tagging 是 String 固定参数 tagging 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 DELETE /testbucket/test?tagging 请求头header http Authorization: authorization string 请求体body 无 响应示例 HTTP/1.1 204 No Content Date: Wed, 25 Nov 2016 12:00:00 GMT 状态码 状态码 错误码 描述 204 操作成功 400 InvalidBucketName 请求中设置桶的名字不合法 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 请求参数中设置的桶不存在 404 NoSuchKey 请求参数中设置的对象key不存在 错误码 请参考 请求错误码（原生接口）。

返回存储桶所在的区域，区域在创建存储桶时设置。 接口功能介绍 返回存储桶所在的区域，区域在创建存储桶时设置。 接口约束 无 URI GET /{bucket}?location 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 location 是 String 固定参数 location 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 参数 是否必填 参数类型 说明 示例 下级对象 LocationConstraint 是｜String 存储桶所在的区域 请求示例 http GET /testBucket?location HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 xml HTTP/1.1 200 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 错误码 请参考 请求错误码（原生接口）。

请求示例 http GET /testbucket 请求头header http Host: gdoss.xstore.ctyun.cn Date: Wed, 28 Oct 2023 09:32:00 GMT Authorization: authorization string 请求体body 无 响应示例 xml HTTP/1.1 200 OK xamzrequestid: tx0000000004006322d20c ContentType: application/xml Date: Thu, 15 Sep 2022 07:19:40 GMT testBucket 1000 false myimage.jpg 20091012T17:50:30.000Z "fba9dede5f27731c9771645a39863328" 434234 STANDARD User1 User1Disp Normal mythirdimage.jpg 20091012T17:50:30.000Z "1b2cf535f27731c974343645a3985328" 64994 STANDARD User1 User1Disp Normal 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

本节介绍AI助手使用说明。 AI助手全面接入DeepSeek，在深度推理、数据分析、决策支持、智能化检索和推荐等方面能力均有大幅提升。通过自然交互语言进行智能会话，充当用户的专属助理，提供智能问答、信息检索、文字润色、翻译等功能。 注意：所有内容均由AI生成，无法确保内容的准确性和完整性，不代表我们的态度或观点。 使用DeepSeek对话式问答 提供畅享版、专业版、尊享版、满血版4个版本，覆盖办公、教育、娱乐、生活全场景的智能问答需求以及场景化内容生成需求。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”，默认进入“AI助手”，模型为【DeepSeek畅享版】，可在下拉框切换不同版本的DeepSeek模型； 2.在AI对话输入框，根据场景诉求输入对应指令词或描述，点击发送后，AI助手即为你输出带有深度思考过程的目标内容。 文字润色示例 提供优质答案，提高理解深度，提升学习办公效率。 【操作步骤】： 1.进入天翼AI云电脑，打开“云智助手”； 2.在云智助手的菜单选择“AI助手”“文字润色”； 3.在AI对话窗口，根据需求发送需优化的内容，点击发送后，AI助手即为你输出优化后的内容。

本文介绍了如何使用天翼云弹性云主机的Windows实例搭建FTP站点。该指导具体操作以Windows 2012 Standard R2 64位中文版为例。 Windows实例搭建FTP站点具体操作步骤 1. 添加IIS的角色和功能。 2. 创建FTP服务用户名及密码。 3. 设置共享文件权限。 4. 配置FTP站点。 5. 配置FTP防火墙。 6. 配置安全组规则及防火墙策略。 7. 客户端进行连接测试。 示例环境 实例类型：s3.large.2 2核 4G 通用型云主机 所在区域：山西 系统盘：40GB 操作系统：Windows 2012 Standard R2 64位中文版 公网弹性IP带宽：1Mbps 操作步骤 1. 添加IIS的角色和功能。 1. 登录弹性云主机。 2. 选择“开始 > 服务器管理器”。 3. 单击“添加角色和功能”。 4. 在弹出的“开始之前”对话框中，单击“下一步”。 5. 选择“基于角色或基于功能的安装”，单击“下一步”。 6. 选择需要部署FTP的服务器，单击“下一步”。 7. 选择“Web服务器（IIS）”，并在弹出的对话框中单击“添加功能”，然后单击“下一步”。 8. 连续单击“下一步”，到“角色服务”页面。 9. 选择“FTP服务器”以及“IIS管理控制台”，单击“下一步”。 10. 单击“安装”，开始部署服务角色。 11. 安装完成后，单击“关闭”。 1. 添加IIS的角色和功能 2. 添加IIS的角色和功能 3. 添加IIS的角色和功能 4. 添加IIS的角色和功能 2. 创建FTP服务用户名及密码。 1. 在“服务器管理器”中，选择“仪表板 > 工具 > 计算机管理”。 2. 选择“系统工具 > 本地用户和组 >用户”，在右侧空白处右击，并选择“新用户”。 3. 设置“用户名”和“密码”，此处用户名以“ftp”为例。 3. 设置共享文件权限。 需要在FTP站点为共享给用户的文件夹设置访问及修改等权限。 1. 在服务器上创建一个供FTP使用的文件夹，选择文件夹，并单击右键选择“属性”。此处以“share”文件夹为例。 2. 在“安全”页签，选择 “Everyone”，单击“编辑”。如果没有“Everyone”用户可以直接选择，需要先进行添加。 3. 选择“Everyone”，然后根据需要，选择“Everyone”的权限，并单击“确定”。此处以允许所有权限为例。 4. 配置FTP站点。 1. 在“服务器管理器”中，选择“仪表板 > 工具 >Internet Information Services (IIS)管理器 ”。 2. 选择“网站”并单击右键，然后选择“添加FTP站点”。 3. 在弹出的窗口中，填写FTP站点名称及共享文件夹的物理路径，然后单击“下一步”。此处站点名称以“ftp”为例。 4. 输入该弹性云主机的公网IP地址以及端口号，并设置SSL，单击“下一步”。 端口号默认为21，也可自行设置。 SSL根据需要进行设置。 无： 不需要SSL加密。 允许：允许FTP服务器与客户端的非SSL和SSL连接。 需要：需要对FTP服务器和客户端之间的通信进行SSL加密。 5. 设置身份认证和授权信息，并单击“完成”。 身份认证 匿名：允许任何仅提供用户名 “anonymous” 或 “ftp” 的用户访问内容。 基本：需要用户提供有效用户名和密码才能访问内容。但是基本身份验证通过网络传输密码时不加密，因此建议在确认客户端和FTP服务器之间的网络连接安全时使用此身份验证方法。 授权 允许访问 所有用户：所有用户均可访问相应内容。 匿名用户：匿名用户可访问相应内容。 指定角色或用户组：仅指定的角色或用户组的成员才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的角色或用户组。 指定用户：仅指定的用户才能访问相应内容。如果选择此项，需要在下面输入框中输入指定的用户。 权限：选择经过授权的用户的“读取”和“写入”权限。 6. 绑定弹性云主机的公网IP。 选择“网站”，选中创建的FTP站点，单击“绑定”；在弹出的“网站绑定”窗口单击“添加”，然后在弹出的窗口中添加弹性云主机的私网IP地址，并单击“确定。 5. 配置FTP防火墙支持。 如果需要使用FTP服务器的被动模式，则需要配置FTP防火墙支持。 如果天翼云上的服务器需要通过公网IP地址访问天翼云上的实例搭建的FTP服务器时，需要配置FTP服务器的被动模式。 双击“FTP防火墙支持”，打开FTP防火墙支持的配置界面。 配置相关参数，数据通道端口范围：指定用于被动连接的端口范围。可指定的有效端口范围为102565535，请根据实际需求进行设置，此处配置50006000，防火墙的外部IP地址：输入该弹性云主机的公网IP地址，并单击“应用”。 重启云主机使防火墙配置生效。 6. 配置安全组规则及防火墙策略。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，如果配置了“FTP防火墙支持”，需要在安全组中同时放行FTP站点使用的端口和FTP防火墙使用的数据通道端口。 服务器防火墙默认放行TCP的21端口用于FTP服务。如果选用其他端口，需要在防火墙中添加一条放行此端口的入站规则。 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和1024~65535间的端口（根据上文配置，此处50006000） 0.0.0.0/0 7. 客户端进行连接测试。 打开客户端的计算机，在路径栏输入“ftp://FTP服务器IP 地址 :FTP 端口 ”（如果不填端口则默认访问21端口）。弹出输入用户名和密码的对话框表示配置成功，正确的输入用户名和密码后，即可对FTP文件进行相应权限的操作，share文件夹下创建工作事项.txt文件，在本地访问共享文件夹可以查看并下载。

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

本页为您介绍WPS云文档天翼云版产品到期处理方法 该产品到期后如不续费将变为体验版，付费权益将失效。

本文为您介绍合规检测功能的检测范围、前提条件、操作步骤以及配置介绍，帮助您更好地了解合规检测功能。 功能介绍 Web防护可以根据用户实际配置的条件，检查HTTP协议头部，对HTTP请求信息中的方法以及参数长度等信息进行检测，对不符合的请求项进行拦截或告警。 检测范围 请求方法检测：只允许指定请求方法访问网站 请求协议检测：只允许指定协议版本访问网站 请求头部缺失检测：请求缺少指定头部禁止访问网站 数据重复检测：针对头部重复，参数重复进行拦截，禁止访问网站 请求数据长度限制：针对请求URL,头部参数进行长度限制，禁止访问网站 前提条件 已开通Web应用防火墙（边缘云版） 已新增域名并成功接入WAF，具体操作请见WAF接入 开通体验版及以上版本支持使用合规检测功能 操作步骤 1. 登录Web应用防火墙（边缘云版）控制台 2. 登录Web应用防火墙（边缘云版）控制台，在左侧导航栏中选择【域名管理】—【域名列表】，单击域名列表操作【安全防护】 3. 进入“合规检测”页面，可以配置合规检测策略； 注意：域名新增时，会有一条全站合规检测的默认策略，可以通过【防护开关】来开启或者关闭，客户也可以自定义合规检测规则

本章节主要介绍规格说明。 专享版规格 数据服务专享版的实例规格，如下表所示。 专享版实例规格说明 实例规格 最大支持发布的API数量 small (X86或ARM) 500 medium (X86或ARM) 1000 large (X86或ARM) 2000 API返回数据规格 数据服务适用于小批量数据的快速响应交互场景，不适用于将大量数据通过API的方式返回。当前通过数据服务API返回数据的规格如下表所示。 API的返回数据条数限制 API分类 使用场景 数据源 默认规格 配置类API 调试API DLI/MySQL/RDS/DWS 10 配置类API 调用API DLI/MySQL/RDS/DWS 100 脚本类API 测试SQL 10 脚本类API 调试API DLI 默认分页：100 自定义分页：1000 脚本类API 调试API MySQL/RDS/DWS 默认分页：10 自定义分页：2000 脚本类API 调用API DLI 默认分页：100 自定义分页：1000 脚本类API 调用API MySQL/RDS/DWS 默认分页：10 自定义分页：2000

关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。 身份认证 CTIAM 统一身份认证（Identity and Access Management， 简称：CTIAM），是提供用户进行权限管理的基础服务，可以帮助您安全的控制天翼云服务和资源的访问及操作权限，包括：用户身份认证、权限分配、访问控制等功能。 您可以创建IAM用户，并为其设置关系数据库MySQL版实例权限，该用户即可通过用户名和密码访问已授权的实例资源。 访问控制 权限控制 购买关系数据库MySQL版实例之后，您可以使用CTIAM为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，通过CTIAM进行精细的权限管理。 VPC和子网 虚拟私有云（Virtual Private Cloud，VPC）为关系数据库MySQL版构建隔离、私密的虚拟网络环境，提升数据库的安全性，并简化用户的网络部署。您可以完全掌控自己的专有网络，VPC丰富的功能帮助您灵活管理云上网络，包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。 通过子网与其他网络隔离，独享网络资源，提高网络安全性。 具体内容，请参见创建虚拟私有云和子网。 安全组 安全组是一个逻辑上的分组，可以为同一个虚拟私有云内具有相同安全保护需求并相互信任的数据库实例提供相同的访问策略。您可以通过为数据库实例设置安全组，开通需访问数据库的IP地址和端口，来保障其运行环境的安全性和稳定性。 具体内容，请参见设置安全组规则。

本文介绍Redis2.8/4.0/5.0开源命令兼容性 分布式缓存服务经典版Redis5.0基于开源5.0.5版本进行开发，兼容开源的协议和命令，支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问Redis实例。分布式缓存基础版Redis5.0基于开源5.0.5二次开发，兼容开源的协议和命令，支持Redis的全部命令。本章节介绍2.8/4.0/5.0经典版单机、主备、集群单机、集群主备支持和不支持/禁用的命令。 经典版单机/主备支持的命令清单 Key String List Set SortedSet Hash Server del append blpop sadd zadd hdel del dump bitcount brpop scard zcard hexists dump exists bitop brpoplrush sdiff zcount hget exists expire bitpos lindex sdiffstore zincrby hgetall expire move decr linsert sinter zrange hincrby move persist decrby llen sinterstore zrangebyscore hincrbyfloat persist pttl get lpop sismember zrank hkeys pttl randomkey getrange lpushx smembers zremrangebyrank hmget randomkey rename getset lrange smove zremrangebycore hmset rename renamenx incr lrem spop zrevrange hset renamenx restore incrby lset srandmember zrevrangebyscore hsetnx restore sort incrbyfloat ltrim srem zrevrank hvals sort ttl mget rpop sunion zscore hscan ttl type mset rpoplpu sunionstore zunionstore hstrlen type scan msetnx rpoplpush sscan zinterstore hlen scan object psetex rpush zscan object pexpireat set rpushx zrangebylex pexpireat pexpire setbit lpush zlexcount pexpire setex zpopmin setnx zpopmax setrange zremrangebyscore strlen zrem bitfield HyperLoglog Pub/Sub Transactions Connection Scripting Geo Stream pfadd psubscribe discard auth eval geoadd xack pfcount publish exec echo evalsha geohash xadd pfmerge pubsub multi ping script exists geopos xclaim punsubscribe unwatch quit script flush geodist xdel subscribe watch select（cluster集群实例不支持） script kill georadius xgroup unsubscribe script load georadiusbymember xinfo xlen xpending xrange xread xreadgroup xrevrange xtrim

本小节介绍云解析添加NS记录操作方法。 使用场景 域名服务器记录，用来指定某个子域名由哪个DNS服务器解析。 操作方法 1. 登录控制中心找到云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 单击页面上方的“添加记录”按钮，系统将自动生成一条空白记录。 4. 填写以下信息。 主机记录：一般是指子域名的前缀。 如需将子域名为www.ctyun.cn域名的解析授权给其他DNS服务器进行解析，只需要在主机记录处填写“www”即可。 主机记录“@”不能做 NS记录，授权出去的子域名不会影响其他子域名的正常解析。 记录类型：选NS记录。 线路类型：通常选择默认（默认为必填项，否则会导致部分用户无法解析）。 记录值：记录值为要授权的DNS服务器域名。 TTL：缓存时间，默认为3600秒。 5. 单击“√”完成记录添加。

请求示例 http GET /testbucket?acl HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 xml HTTP/1.1 200 OK xamzrequestid: tx0000000004006322d20c Date: Wed, 28 Oct 2009 22:32:00 GMT ContentType: application/xml ContentLength: 433 User1 User1 User1 User1 FULLCONTROL READ 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 404 NoSuchBucket 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

本文主要介绍使用NodeLocal DNSCache提升DNS性能。 应用现状 集群在做DNS解析时，如果请求量大，那CoreDNS将承受压力，会有如下影响。 查询变慢，影响业务性能。 为保证性能，CoreDNS需要更高规格的配置。 解决方案 NodeLocal DNSCache 通过在集群节点上运行 DNS缓存代理来提高集群 DNS 性能。 启用NodeLocal DNSCache之后，DNS查询所遵循的路径如下图所示。 NodeLocal DNSCache查询路径 插件安装 CCE提供了nodelocaldns插件，可以方便的安装NodeLocal DNSCache。 说明 nodelocaldns插件仅支持1.19及以上版本集群。 NodeLocal DNSCache不提供Hosts、Rewrite等插件能力，仅作为CoreDNS的透明缓存代理。如有需要，可在CoreDNS配置中修改。 kubesystem命名空间下的Pod不支持自动注入。 步骤 1 （可选）修改CoreDNS配置，让CoreDNS优先采用UDP协议与上游DNS服务器通信。 NodeLocal DNSCache采用TCP协议与CoreDNS进行通信，CoreDNS会根据请求来源使用的协议与上游DNS服务器进行通信。当使用了NodeLocal DNSCache时，访问上游DNS服务器时会使用TCP协议，而云上DNS服务器对TCP协议支持有限，如果您使用了NodeLocal DNSCache，您需要修改CoreDNS配置，让其总是优先采用UDP协议与上游DNS服务器进行通信，避免解析异常。 执行如下命令修改。 kubectl edit configmap coredns nkubesystem 在forward插件中指定请求上游的协议为perferudp，修改之后CoreDNS会优先使用UDP协议与上游通信。 forward . /etc/resolv.conf { preferudp } 步骤 2 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件管理”，在右侧找到 nodelocaldns ，单击“安装”。 步骤 3 在安装插件页面，选择插件规格，并配置相关参数。 enablednsconfigadmission ：是否自动注入DNSConfig至新建的Pod中。默认为 false ，设置为true表示支持自动注入，避免您手工配置Pod YAML进行注入。 步骤 4 完成以上配置后，单击“安装”。

本页介绍了关系数据库MySQL版如何重置数据库账号密码。 关系数据库MySQL版产品重置数据库账号密码的指引如下： 操作场景 您可重置自己创建的数据库帐号密码。出于安全考虑，请定期（如三个月或六个月）修改密码，防止出现密码被暴力破解等安全风险。 限制条件 恢复中的实例，不可进行该操作。 请确保账号绑定的手机号可以接收短信。 验证码的有效期为5分钟。 验证次数错误超过3次后，将在十分钟内无法再次获取验证码。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 在账号列表中，找到目标帐号，单击操作 列的重置密码。 6. 在修改账号 对话框中，输入新密码和确认密码，然后单击确定。

本节主要介绍设置微服务引擎专享版公网访问 状态“可用”的微服务引擎专享版，绑定公网IP后可提供公网访问微服务引擎专享版的能力。 注意 未开启安全认证的微服务引擎无认证鉴权能力，开放到公网面临安全风险，增加系统的脆弱性。如：配置、服务信息等数据资产可能会被窃取。 请不要在生产环境和安全要求较高的网络环境中使用该功能。 开启公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待开启公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、开启“公网访问”开关，在弹出的对话框勾选“我已知晓安全风险”，单击“确定”。 4、单击“弹性IP地址”后的下拉框。在下拉框中选择可用弹性IP，单击下拉框后侧的“√”。 若下拉框中无可用弹性IP，请单击“创建弹性IP”，根据界面提示创建。 关闭公网访问 1、登录ServiceStage控制台，选择“微服务引擎 CSE”。 2、单击待关闭公网访问的微服务引擎名称，进入微服务引擎的“基本信息”页面。 3、关闭“公网访问”开关。 4、在弹出对话框单击“确定”。

枚举值 类型 说明 cluster String 集群版。默认选项 single String 单机版

本文帮助您快速熟悉服务器的解绑的操作方法。 操作场景 当您不需要云服务器通过已绑定的虚拟IP去访问服务的话，您可以选择解除虚拟IP和云服务器之间的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成虚拟IP、弹性云主机的创建及绑定关系。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“子网”选项，点击虚拟IP所在的子网。 5. 进入子网详情界面，点击“虚拟IP”页签，在需要解绑云服务器的虚拟IP地址所在行的操作列下，单击：“更多”，选择“解绑服务器”。 6. 在弹窗中选择需要解绑的“服务器类型”：云主机/物理机。 7. 选定服务器类型后选择需要解绑的网卡。 8. 单击“确定”按钮。 注意 如果需要删除已绑定虚拟IP的云服务器，建议您先解绑服务器与虚拟IP的绑定关系。 请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 对于部分可用区资源池来说，如果您需要解除辅助弹性网卡与云服务器之间的关系，请先确保您已解除虚拟IP与辅助弹性网卡的绑定关系。 对于地域资源池来说，如果您要解除扩展网卡与云服务器之间的关系，解除后扩展网卡上的虚拟IP会自动从云服务器上解绑。 若虚拟IP下仅绑定了一个服务器且该虚拟IP绑定了弹性IP，需先解绑弹性IP才可解绑服务器。 部分可用区资源池暂不支持虚拟IP无序解绑云服务器，请先解绑备服务器再解绑主服务器。实际情况以控制台展示为准。

此接口用于删除存储桶的访问策略。 接口功能介绍 此接口用于删除存储桶的访问策略。 接口约束 无。 URI DELETE /{bucket}?policy 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query参数 参数 是否必填 参数类型 说明 示例 下级对象 policy 是 String 固定参数 policy 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 Authorization 是 String 用于验证请求合法性的认证信息 请求体body参数 无 响应参数 无 请求示例 http DELETE /testBucket?policy HTTP/1.1 请求头header http Authorization: authorization string 请求体body 无 响应示例 http HTTP/1.1 200 OK xamzrequestid: tx00000000000000000027400632298b23b9aedefault Date: Wed, 06 Sep 2017 12:00:00 GMT 状态码 状态码 错误码 描述 200 操作成功 403 AccessDenied 用户没有权限执行操作 404 NoSuchKey 操作指定的桶不存在 错误码 请参考 请求错误码（原生接口）。

本页介绍了如何开启和关闭SSL。 SSL连接是指在MongoDB客户端和服务器之间使用SSL/TLS（安全套接层/传输层安全）协议进行加密和安全通信的一种连接方式。SSL是一种用于加密数据传输的协议，它可以确保在数据传输过程中，数据被安全地加密，防止第三方截获和窃听数据。 通过启用SSL连接，您可以在MongoDB服务器和客户端之间建立加密通道，确保以下安全性： 数据加密：在客户端和服务器之间传输的数据会经过加密处理，防止数据在传输过程中被截获或篡改。 身份验证：SSL连接允许客户端和服务器之间相互认证，确保连接的双方都是合法的，有效的MongoDB实例。 数据完整性：SSL连接还可以确保数据在传输过程中没有被篡改，保证数据的完整性。 开启SSL 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要开启SSL连接的实例，点击该实例的实例ID，进入实例详情。 4. 点击“数据安全”，点击“SSL设置”。 5. 选择开启SSL，即可开启SSL。 注意 开启SSL后实例会进入重启状态，请谨慎操作。 开启SSl后可以下载SSL证书，在连接实例时可以使用SSL证书连接实例，保证数据安全性。 关闭SSL 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，进入实例列表页。 3. 选择需要关闭SSL连接的实例，点击该实例的实例ID，进入实例详情。 4. 点击“数据安全”，点击“SSL设置”。 5. 选择关闭SSL，即可关闭SSL。 注意 关闭SSL后实例会进入重启状态，请谨慎操作。

捕获异常信息Exception 此操作是当发送异常时，可以使用logger.error()将异常信息也进行上传。这种方式可以有效记录异常发生时的情况。其中需要配置excinfoTrue这个参数。 plaintext try:   result 10 / 0 except Exception as e: logger.error("An error occurred:" excinfoTrue) 修改日志上传的level级别 修改logging.ini 配置中对应的level为WARN 则只上传WARN及以上级别日志 plaintext [loggerasynclogging] levelWARN handlersconsoleHandler,asyncHandler qualnameasynclogging propagate0 Logging.shutdown() 此操作是关闭所有的logger，使用这个方法会关闭所有日志，除了原生的logger.getLogger()。如果使用了asynclogging 这个异步上传的handler，请在不需要使用的时候调用logging.shutdown()方法进行关闭，这样可以有效减少资源消耗。 plaintext logging.shutdown()

本节介绍如何安装智算套件。 前置要求 在安装智算套件前，请确保集群满足以下要求。 前置要求 操作说明 集群类型 目前，智算套件仅支持“专有版”、“托管版”、“智算版”、“分布式版”集群。 插件要求 在安装智算套件前，请先确保已成功安装以下插件。 ctglogoperator cstorcsi nginxingresscontroller 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 运维管理/监控 在安装智算套件前，请先确保已开通监控服务。 如何开通监控服务？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“运维管理/监控”，进入监控详情页； 点击“安装插件"，等待安装完成； 资源要求 集群当前可分配的资源数量，必须满足以下条件： CPU：10c以上 内存：20Gi以上 如何添加节点资源？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“节点管理/节点”，进入节点列表页； 点击“创建节点，跳转至“节点配置”页面； 按需选择节点的配置，点击“下一步” 检查配置项，点击“提交订单” 等待新建的节点，状态转为“正常”

前置要求 操作说明 集群类型 目前，智算套件仅支持“专有版”、“托管版”、“智算版”、“分布式版”集群。 插件要求 在安装智算套件前，请先确保已成功安装以下插件。 ctglogoperator cstorcsi nginxingresscontroller 如何安装上述插件？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“插件/插件市场”，进入插件市场列表页； 搜索指定插件，点击“安装”； 运维管理/监控 在安装智算套件前，请先确保已开通监控服务。 如何开通监控服务？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“运维管理/监控”，进入监控详情页； 点击“安装插件"，等待安装完成； 资源要求 集群当前可分配的资源数量，必须满足以下条件： CPU：10c以上 内存：20Gi以上 如何添加节点资源？ 在集群列表页点击进入指定集群； 在左侧导航栏中选择“节点管理/节点”，进入节点列表页； 点击“创建节点，跳转至“节点配置”页面； 按需选择节点的配置，点击“下一步” 检查配置项，点击“提交订单” 等待新建的节点，状态转为“正常”

bookmark15)基础配置。填写如下图： 1）系列：分为基础版、高级版。基础版创建1个master节点和相应worker节点。高级版创建3个master节点和相应worker节点； 2）容器网段：默认是10.223.0.0/16； 3）服务网段：默认是10.96.0.0/16； 4）企业项目：选择defalult。 5）worker节点的配置，除规格和操作系统外，其余参数保持默认，填写如下图： 规格：为2核4GB 、4核8GB 、8核32GB 、16核64GB，选择不同系列将不同，按照需要进行选择； 操作系统：默认为centos7.5； 系统盘：类型默认为普通IO 容量为50GB； 数据盘：类型可以为普通IO、高IO。容量默认为50GB(最小容量)，最大容量为2040GB，步长10GB； Worker节点数：默认为1个节点。最多可以设置50个节点； 购买时长：最低为1个月，最高为3月； 请创建并绑定弹性IP，以方便访问nginx web 服务。 6.确认右侧订单详情无误并确保已放开安全组6445、9080、9443、2379、2380端口后，单击【创建集群】，进入付费界面，完成费用支付； 7.集群创建预计需要 610 分钟。请根据界面提示查看集群创建过程。创建完成后，点击【返回集群管理】链接； 8.在导航栏单击【资源管理】>【集群管理】标签，进入集群列表界面，可查看创建的集群。

本节介绍Web应用防火墙（独享版）网站接入配置的域名/端口问题。 添加域名时，防护网站端口需要和源站端口配置一样吗？ 端口为实际防护网站的端口，源站端口是WAF转发客户端请求到服务器的业务端口。两者不用配置为一样，端口配置说明如下： “对外协议”选择“HTTP”时，WAF默认防护“80”标准端口的业务；“对外协议”选择“HTTPS”时，WAF默认防护“443”标准端口的业务。 多个端口的服务器，如果某个端口不需要WAF防护，如何处理？ 防护网站是通过域名+端口方式接入WAF进行防护的。在添加防护域名时，您只需要配置域名+需要防护的端口即可。防护网站接入WAF后，流量不会通过其他端口转发到WAF。 删除防护域名时应该注意哪些事项？ 删除网站的具体的操作请参见删除防护域名，删除网站前的注意事项如下： 删除网站后，1分钟内生效，且不可恢复，请谨慎删除防护网站。 域名添加到WAF后，域名是否可以修改？ 防护域名添加到WAF后，您不能修改防护域名的名称。如果您需要修改防护域名的名称，建议您删除原域名后再重新添加待防护的域名。 多个域名对应同一源站，Web应用防火墙可以防护这些域名吗？ 可以。不同域名对应同一个源站时，您可以将这些域名都接入WAF进行防护。 WAF的防护对象是域名或IP，如果是多个域名使用了同一个EIP对外提供服务，必须将多个域名都接入WAF才能对所有域名进行防护。

本文介绍容器安全卫士扩容规则及操作步骤。 扩容说明 扩容节点不支持独立购买，必须在购买主套餐的基础上进行叠加购买；扩容的节点与主套餐绑定，资源到期时间与主套餐一致，不支持单独退订或单独续订。 扩容步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“订单中心”，进入订单信息页面。 3. 单击“立即扩容”，进入扩容页面。 4. 选择扩容的防护节点数。到期时间为主套餐到期时间，扩容时不能更改。 5. 阅读《天翼云容器安全卫士服务协议》后，勾选“我已阅读理解并同意《天翼云容器安全卫士服务协议》”，单击“立即购买”。 6. 进入付款页面，完成付款。

本文介绍如何在科研助手中停止开发机。 前提条件 开发机实例状态必须为“运行中”才可以停止。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在开发机列表中定位到想要停止的开发机，点击【停止 】。停止开发机确认界面如下图所示： 注意：科研版的开发机与专业版共享，在科研助手科研版的【开发机】中可以显示并操作专业版的开发机。 4. 停止开发机有二次确认的弹框，点击【确认 】即可停止开发机运行；点击【取消】，放弃停止开发机实例。 5. 开发机的状态由“运行中”变成“停止”。需要注意的是，除了挂载目录，停止开发机将清除其他目录下内容，包括用户在开发机中安装的外部依赖和组件，请谨慎操作。