如何激活Windows物理机？ 对于Windows系列操作系统，目前需要手动激活。 步骤 1 登录Windows物理机操作系统。 步骤 2 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 步骤 3 执行以下命令，配置KMS服务器地址。 slmgr.vbs skms 100.125.0.31 步骤 4 执行以下命令，查看是否激活。 slmgr.vbs ato 如果出现错误：0xC004F074 软件授权服务器报告无法激活该物理机。密钥管理服务（KMS）不可用，说明无法激活，需要执行步骤5。 步骤 5 查看物理机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 步骤 6 执行以下命令，检查物理机到KMS服务器端口是否可达。 telnet 100.125.0.31:1688 如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 步骤 7 执行以下命令，重试物理机是否激活。 Slmgr.vbs ato

本节主要介绍数据一致性校验的操作。 应用场景 文件在上传下载过程中，有可能会因为网络劫持、数据缓存等原因，存在数据不一致的问题。 OOS提供通过计算MD5值的方式对上传下载的数据进行一致性校验。默认情况下，OOS不会进行一致性校验，您可以通过以下方式在上传下载时主动启用校验。 说明 下载文件时，只有当待下载文件具有MD5值时，MD5校验才会生效。 启用MD5进行数据一致性校验会影响上传下载性能。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 上传文件时，OOS支持先在客户端计算出文件的MD5值，通过在上传文件时设置文件的ContentMD5值以开启一致性校验，OOS服务端再根据上传的文件内容计算出MD5值，最终与携带上传的MD5值进行对比，如果对比结果一致，文件上传成功，否则上传失败。 import java.io.File; import java.io.FileInputStream; import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.PutObjectRequest; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class uploadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void uploadMD5check(AmazonS3 oosClient) { try { // 设置上传的文件 File file new File("D:testtest.txt"); // 获取文件内容并计算MD5值 byte[] md5Hash Md5Utils.computeMD5Hash(new FileInputStream(file)); // 设置MD5值 ObjectMetadata metadata new ObjectMetadata(); metadata.setContentMD5(BinaryUtils.toBase64(md5Hash)); // 带MD5值上传文件 InputStream is new FileInputStream(file); PutObjectRequest putreq new PutObjectRequest(BUCKET, "text.txt", is, metadata); oosClient.putObject(putreq); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); uploadMD5check(oos); } } 说明 文件的MD5值必须经过Base64编码。 OOS服务端会将该MD5值与文件计算出的MD5值进行对比，如果不匹配则上传失败，返回HTTP 400错误。如果匹配，文件上传成功，返回HTTP 200状态码。 下载文件时，OOS会将文件已有的MD5值与根据下载的文件内容计算出来的MD5值进行对比，如果对比结果一致，文件下载成功，否则下载失败。 import java.io.InputStream; import com.amazonaws.ClientConfiguration; import com.amazonaws.Protocol; import com.amazonaws.auth.AWSCredentials; import com.amazonaws.services.s3.AmazonS3; import com.amazonaws.services.s3.AmazonS3Client; import com.amazonaws.services.s3.S3ClientOptions; import com.amazonaws.services.s3.model.ObjectMetadata; import com.amazonaws.services.s3.model.S3Object; import com.amazonaws.util.BinaryUtils; import com.amazonaws.util.Md5Utils; public class downloadDemo{ private static String AK "your ak"; private static String SK "your sk"; private static String OOSDOMAIN "ooscn.ctyunapi.cn"; private static String BUCKET "yourbucketname"; public static AmazonS3 init() { ClientConfiguration cc new ClientConfiguration(); cc.setConnectionTimeout(100000); cc.setSocketTimeout(100000); cc.setProtocol(Protocol.HTTP); cc.setMaxConnections(100); cc.setMaxErrorRetry(0); AmazonS3 client new AmazonS3Client(new AWSCredentials() { @Override public String getAWSAccessKeyId() { return AK; } @Override public String getAWSSecretKey() { return SK; } }, cc); S3ClientOptions options new S3ClientOptions(); // 设置payload options.setPayloadSigningEnabled(false); client.setS3ClientOptions(options); client.setEndpoint(OOSDOMAIN); return client; } public static void downloadMD5check(AmazonS3 oosClient) { try { // 获取文件元数据 ObjectMetadata objectMeta oosClient.getObjectMetadata(BUCKET, "text.txt"); // 获取元数据中的MD5值 String md5Origin objectMeta.getContentMD5(); // 下载文件，并计算文件内容的MD5值 S3Object object oosClient.getObject(BUCKET, "text.txt"); InputStream is object.getObjectContent(); byte[] md5Hash Md5Utils.computeMD5Hash(is); String contentMD5 BinaryUtils.toBase64(md5Hash); // 对比MD5值 if (md5Origin.contentEquals(contentMD5)) System.out.println("Object MD5 validation passes!n"); else System.out.println("Object MD5 validation failed!n"); } catch (Exception e) { e.printStackTrace(); } } public static void main(String[] args) { AmazonS3 oos init(); downloadMD5check(oos); } }

Console控制台功能 依赖服务 需配置角色/策略 总览 应用运维管理 AOM IAM用户设置了CCE Administrator权限后，需要增加AOM FullAccess权限后才能访问总览中的数据图表。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户直接访问总览中的数据图表。 工作负载 弹性负载均衡 ELB 应用运维管理 AOM NAT网关 NAT 对象存储服务 弹性文件服务 SFS 正常创建工作负载时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Gateway Administrator权限。 如果使用对象存储，需要全局设置对象存储Administrator权限。 说明 由于缓存的存在，对用户、用户组以及企业项目授予对象存储相关的RBAC策略后，大概需要等待15分钟RBAC策略才能生效；授予对象存储相关的系统策略后，大概需要等待5分钟系统策略能生效。 如果使用文件存储，需要设置SFS FullAccess权限。 集群管理 应用运维管理 AOM 如果需要弹性扩容权限，需要设置AOM FullAccess权限。 节点管理 弹性云主机 ECS 当IAM用户权限为CCE Administrator时，如果创建和删除节点，需要配置ECS FullAccess或ECS Administrator权限，以及VPC Administrator权限。 网络管理 弹性负载均衡 ELB NAT网关 NAT 正常创建时不依赖其他服务的权限。 如果需要创建ELB类型的服务，需要设置ELB FullAccess或者ELB Administrator权限，以及VPC Administrator权限。 如果需要NAT网关类型的服务，需要设置NAT Administrator权限。 存储管理 极速文件存储 EFS（SFS Turbo） 使用极速文件存储，需要设置SFS Turbo Admin权限 命名空间 / 无需其他依赖权限。 模板市场 / 当前仅支持帐号、设置了CCE Administrator权限的IAM用户访问。 插件管理 / 支持帐号、设置了CCE Administrator、CCE FullAccess或CCE ReadOnlyAccess等权限的IAM用户访问本功能。 权限管理 / 支持帐号访问。 支持设置了CCE Administrator和Security Administrator（全局级策略）权限的IAM用户访问。 支持设置了IAM ReadOnlyAccess和CCE FullAccess或CCE ReadOnlyAccess权限的IAM用户访问。 配置中心 / 配置项 ( ConfigMap )无需其他依赖权限。 密钥 ( Secret )需要在命名空间权限下设置clusteradmin、admin或者edit权限才能查看，依赖服务需要添加DEW KeypairFullAccess或者DEW KeypairReadOnlyAccess权限。 帮助中心 / 无需其他依赖权限。 其他服务跳转 容器镜像服务 SWR 应用运维管理 AOM 云监控服务（存储管理与节点管理的“监控”跳转） 为便于您快速进入CCE相关服务的控制台，在CCE控制台中增加了其他服务的跳转链接，CCE默认没有这些服务的全部权限，如果IAM用户需要查看或使用其功能，请按照该服务的权限策略说明设置相应的权限策略。

本节主要介绍功能特性 微服务引擎是微服务应用的云中间件，可为用户提供注册发现、服务治理、配置管理等企业级应用服务能力。 服务注册与发现 微服务引擎的注册发现中心Apache ServiceComb Service Center是一款restful风格的、高可用无状态的服务注册发现中心，提供微服务发现和微服务管理功能。服务提供者可以将自身的实例信息注册到注册发现中心，以供服务消费者发现并使用。 微服务治理 提供熔断、隔离、限流、负载均衡等微服务治理能力。微服务架构存在一些常见的故障模式，通过这些治理能力，能够减少故障对于整体业务的影响，避免产生雪崩效应。 服务配置管理 配置管理可为所有微服务提供统一的配置管理视图，有效降低配置管理的复杂性，搭配服务治理控制台，可在微服务运行态对微服务的行为进行调整，满足不升级应用即可适配业务场景变化的业务诉求。 灰度发布 为保障新特性平稳上线，可以先选择少部分用户试用，待新特性成熟以后，再让所有用户使用。微服务引擎的灰度发布功能可以保证整体系统的稳定，在初始灰度的时候就可以发现、调整问题，降低版本升级风险。 微服务仪表盘 微服务引擎可将有关联的微服务间调用依赖关系进行可视化展现，并提供各微服务实例的接口运行统计，如吞吐量、时延和调用成功率等指标，并集成在实时监控仪表盘中。

本章节介绍了如何创建和运行一个分布式消息服务RocketMQ的实例。 本章节以在“广州4”创建一个开启SSL的RocketMQ 实例为例，介绍如何在控制台创建RocketMQ 实例。 前提条件 在创建RocketMQ实例前，需要保证存在可使用的虚拟私有云和安全组。如果还没有，请参考准备环境创建。 为RocketMQ授权 如果RocketMQ实例需要开启IPv6功能，在创建RocketMQ实例前，需要为RocketMQ授予VPC终端节点操作权限，否则会导致创建失败。 在IAM控制台创建委托，委托参数如下，其他参数保持默认，创建委托的具体步骤请参见《统一身份认证服务 用户指南》的“委托 > 委托其他云服务管理资源”章节。 委托名称：dmsadmintrust 委托类型：云服务 云服务：分布式消息服务 持续时间：永久 委托将拥有所选策略：DMS VPCEndpointAccess、DMSAgencyCheckAccessPolicy 选择授权范围方案如下： DMS VPCEndpointAccess：指定区域项目资源 DMSAgencyCheckAccessPolicy：所有资源 操作步骤 1. 进入购买RocketMQ实例页面。 2. “计费模式”选择“按需计费”。 3. 在“区域”下拉列表中，选择靠近您应用程序的区域，可降低网络延时、提高访问速度。 4. 在“项目”下拉列表中，选择项目。 5. 在“可用区”区域，根据实际情况选择1个或者3个及以上可用区。 6. 设置“实例名称”和“企业项目”。 7. 设置实例信息，配置详情请参考表1。 表1 设置实例信息 参数 配置说明 规格选择模式 选择“默认” 版本 可选择“5.x、4.8.0” RocketMQ实例创建后，版本号不支持修改。 实例类型 5.x版本提供基础版、专业版两种类型 部署架构 5.x版本支持“单机”和“集群” 4.8.0支持“集群” 鲲鹏实例 “创建鲲鹏架构实例”选框，默认不勾选是X86架构的实例，勾选之后是ARM架构的鲲鹏实例。 代理规格 选择“rocketmq.4u8g.cluster” 代理数量 选择“1” 代理存储空间 选择“超高I/O 300GB” 实例总存储空间 单个代理的存储空间 代理数量 8. 设置实例网络环境信息，配置详情请参考表2。 参数 配置说明 虚拟私有云 选择已经创建好的虚拟私有云和子网。 虚拟私有云和子网在RocketMQ实例创建完成后，不支持修改。 IPv6 仅当子网选择了支持IPv6地址后，才会显示该参数。开启IPv6后，客户端可以使用IPv6的内网连接地址连接实例。 实例创建成功后，不支持修改IPv6开关。 使用内网IPv6方式连接实例需要通过VPC终端节点实现，使用期间会产生VPC终端节点的费用。 安全组 选择已经创建好的安全组。 SSL 开启 ACL访问控制 开启 9. 单击“更多配置”，设置更多相关信息，配置详情请参考表3。 表3 更多配置 参数 配置说明 公网访问 不开启 标签 不设置 描述 不设置 10. 填写完上述信息后，单击“立即购买”，进入规格确认页面。 11. 确认实例信息无误后，提交请求。 12. 在实例列表页面，查看RocketMQ实例是否创建成功。 创建实例大约需要3到15分钟，此时实例的“状态”为“创建中”。 当实例的“状态”变为“运行中”时，说明实例创建成功。 当实例的“状态”变为“创建失败”，请删除创建失败的实例，然后重新创建。如果重新创建仍然失败，请联系客服。

可信计算 可信计算是实现云租户计算环境高级安全的重要功能之一。通过在虚拟化层面上使用可信虚拟化技术（vTPM）作为可信根，构建从系统启动到用户指定应用的信任链，并实现远程证明机制，从而为用户提供从启动阶段到运行阶段的全方位可信保障。在系统和应用中加入可信验证，可以显著降低因使用未知或被篡改的系统/软件而遭受攻击的风险。 虚拟化安全 租户隔离 天翼云确保不同租户之间的计算、网络、存储资源隔离，防止资源被非法访问。租户隔离通过虚拟化技术实现，确保每个租户的资源独立运行，互不干扰。天翼云提供多种隔离机制，包括计算隔离、网络隔离和存储隔离，确保租户之间的安全隔离。 租户隔离：基于硬件虚拟化技术将多个计算节点的虚拟机在系统层面进行隔离，租户不能访问相互之间未授权的系统资源。 计算隔离：管理系统与客户虚拟机，以及客户虚拟机之间互相隔离。 网络隔离：每个虚拟网络与其他网络之间互相隔离。 存储隔离：计算与存储分离，虚拟机只能访问分配好的物理磁盘空间。

本章节介绍如何查看注册到ZooKeeper的服务 概述 Zookeeper可支持用作服务的注册中心，我们提供了Dubbo服务和SpringCloud服务的查询管理能力，本文将介绍如何查看注册到ZooKeeper的服务。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 注册服务到相应ZooKeeper引擎。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理> 服务管理。在服务管理的列表页面，可以看到注册到ZooKeeper上的服务； 5. 单击查看，可以查看相关服务的Provider的IP、端口、应用名称、进程ID、上下线状态、元数据等详细信息； 6. 点击切换到订阅者tab 可以查看当前服务的订阅者列表,包括IP端口和应用名； 7. 点击订阅者，查看服务订阅者的IP和端口信息；

本节主要介绍如何在智能视图服务控制台查看计费相关的资源。 点击左侧【计费管理】菜单栏进入该页面，用户可查看计费相关的资源。 资源包管理 在资源包管理页面，用户可查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 视频包 视频包的使用入口：添加设备时，在服务配置的视频部分，计费模式选择【资源包】，并在资源包列表中选择视频资源包进行配置。 AI包 AI包的使用入口：添加设备时，在服务配置的AI部分点击【绑定AI应用】，计费模式选择【资源包】，并在资源包列表中选择AI资源包和AI应用。 带宽包 上/下行带宽包无需绑定在设备侧，可直接抵扣用户在智能视图服务的总上/下行带宽用量。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的 appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn version 是 String 固定值，v4 EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

应用退后台桌面断连 天翼云电脑应用切换至手机后台后，可设定时长，让云电脑桌面自动断开连接。 面容/指纹识别 如需手机系统支持面容/指纹识别，可启用安全登录，我账号与安全点击“面容/指纹识别”。 虚拟MFA 开启MFA可以对登录、敏感操作进行二次认证，提高账户的安全性。 实名认证 用户需进行实名认证才能订购AI云电脑，目前仅支持安卓移动端提供实名认证入口， 实名认证步骤如下： 1. 打开天翼AI云电脑 APP，我账号与安全点击“实名认证”。 2. 用户按需求可选择“个人用户”进行认证，然后通过“手机号码认证”或“身份证认证”进一步完成实名认证的操作。 3. 根据提示补充相应资料，认证通过即可。 退出登录 如需退出AI云电脑登录账号，我点击页面底部“退出登录”，二次确认之后即可退出AI云电脑登录账号。

本节介绍如何开启告警通知，支持“邮件”和“短信”两种方式。 开启告警通知后，当检测到资产存在风险时，会根据您配置的告警策略，向您发送告警通知，帮助您及时了解资产的安全情况。 支持通过“邮件”和“短信”方式发送告警通知。 配置邮件告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“邮件告警”页签。 3. 配置告警级别、收件人邮箱、发送时间间隔，是否启用选择“是”，开启邮件告警通知。 4. 参数配置完成后，单击“应用配置”。 配置短信告警 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“系统管理 > 告警配置”，选择“短信告警”页签。 3. 使用短信告警，须提供吉信通平台（ 4. 配置手机号、发送时间间隔，是否启用选择“是”，开启短信告警通知。 5. 参数配置完成后，单击“发送测试短信”，测试是否能正常发送。 6. 单击“应用配置”，完成短信告警配置。

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50XXXXX ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String json 格式 application/json appkey 是 String 平台应用appkey 562b89493b1a40e1b97ea05e50dd8170 ctyuneoprequestid 是 String 用户请求 id，由用户构造，用户可以通过 uuid 等方法自行生成唯一字符串，用于日志请求追踪。 详见文档： 33dfa732b27b464fb15a21ed6845afd5 eopdate 是 String 请求时间，由用户构造，形如 yyyymmddTHHMMSSZ。 详见文档： 20211221T163014Z host 是 String 终端节点域名，固定字段 aiglobal.ctapi.ctyun.cn EopAuthorization 是 String 由天翼云官网 accessKey 和 securityKey 经签名后生成，参与签名生成的字段包括天翼云官网 accessKey 、securityKey、平台应用的appkey（非必须），用户请求 id（非必须），请求时间，终端节点域名（非必须）以及请求体内容。 签名逻辑详见文档：

接口功能介绍 用于查询直播历史流。 使用说明 单个用户一分钟限制调用10000次，并发不超过100。 接口详情 请求方式：POST 请求路径：/live/statistics/querystreamhistoryflow 请求参数 代码 类型 名称 是否必须 说明 :::: domain list 域名列表 是 必须，数组类型 (数组类型) appname list 应用名称 否 可选，数组类型 (数组类型)，不传默认所有发布点 starttime int 开始时间戳 否 可选，单位：秒，不传默认默认当前时间3m endtime int 结束时间戳 否 可选，单位：秒 ，不传默认startTime+59s 响应参数 参数 类型 是否必传 名称及描述 ::: code int 是 状态码 message string 是 描述信息 totalNum int 是 总数量 result list 是 返回结果列表 result[].Domain string 是 域名 result[].App string 否 应用名称 result[].Stream string 否 流名称 result[].PushTime string 否 推流开始时间 result[].ClientIp string 否 主播推流端IP result[].CdnIp string 否 cdn推流节点IP result[].PushEndTime string 否 推流结束时间 示例 请求路径：

如何验证已完成数据库安全审计配置？ 开启数据库安全审计功能后，请参考以下操作步骤验证已正确配置数据库安全审计。 1. 在安装Agent的节点输入一条SQL语句（例如“show databases”）。 2. 登录管理控制台。 3. 在“时间”所在行右侧，单击，选择开始时间和结束时间，单击“提交”，SQL语句列表将显示步骤1输入的SQL语句，如图425所示。 如果SQL语句列表中显示输入的SQL语句，说明已正确配置数据库安全审计。 如果SQL语句列表中未显示输入的SQL语句，说明数据库安全审计功能无法使用，请按以下方法处理： PC通过内网访问RDS（即应用端在云下）时，如何使用数据库安全审计？ 当PC通过专线内网访问RDS时，您可以将Agent安装到自建的代理端。此时，PC通过代理端访问数据库，数据库安全审计只能审计代理与后端数据库之间的访问记录，无法审计应用端与后端数据库的访问记录。

本节介绍如何查看推理日志。 操作步骤 一、在AI应用列表，选择在线推理，点击要查看的推理服务 二、进入推理服务详情页，点击日志，查看推理服务日志 三、日志以Pod为单位展示，若推理服务有多个Pod，可以在Pod下拉列表选择切换。

本节主要介绍计费模式 应用编排服务目前免费使用。 AOS服务本身不收取任何费用，但在使用模板创建堆栈时，AOS会帮助您创建模板指定的云服务资源，其中部分云服务资源是收费的（例如云容器引擎、弹性云主机器ECS、云硬盘EVS等），您需要为这些云服务资源付费。具体收费以各云服务价格为准。

迁移工具 特点 应用场景 SFTP客户端 支持众多操作系统平台，提供图形化操作界面。 少量文件需要一次性上传至NFS文件系统。 将NFS文件系统内的数据下载到本地。

本节为您介绍云迁移服务CMS异构评估，组件应用程序查看评估报表内容。 云迁移服务CMS提供组件应用程序查看评估报表的功能，报表中内容均与用户交互生成，用户确认项将直接影响报表内容。您可以在 [ 组件应用程序 ] 界面，点击【查看评估报表】按钮，跳转至[ 组件应用评估报表 ] 界面，该界面主要展示组件应用程序信息、工具功能推荐。如图所示。 组件应用程序信息 组件应用程序信息主要包括组件应用程序名称、源端CPU厂商/目的端CPU厂商、运行所需CPU/内存、 可接受平均性能损耗、源码包、软件包、厂家支撑、云上替换、是否开源等信息。如图所示。 工具功能推荐 工具功能推荐工具是否可用，您可在 "待确认项" 中勾选，点击【提交】按钮生成报表，在报表中内容均与用户交互生成，用户确认项将直接影响报表内容。若开头为打勾则为您选择得工具可用，若您选择得工具中有一模块打岔则代表此工具不支持，如图所示。

参数 说明 资源上限 该队列的资源的上限，队列中的正在运行的各种资源累计不能超过限制资源的上限，若应用超出该上限，超出部分的资源将不会被调度成功。

参数 说明 资源上限 该队列的资源的上限，队列中的正在运行的各种资源累计不能超过限制资源的上限，若应用超出该上限，超出部分的资源将不会被调度成功。

本节主要介绍怎么在控制台修改文件的存储类型。 在“存储桶列表”页面，点击对应的存储桶，进入“文件列表”，在该页面，可以修改文件类型。 选择需要修改的文件，点击“更多”>“修改存储类型”，弹出“修改存储类型”窗口，对文件的存储类型进行修改。 标准存储：访问时延低、吞吐量高，能够有效支持各种热点类型数据频繁访问。适用于各种音视频服务、图片服务、大型网站、大数据分析等应用的数据存储。标准存储是默认的存储类型。如果上载文件时未指定存储类型，OOS默认使用标准存储。 低频访问存储：适合长期保存不经常访问的数据。对于不经常访问但仍需要实时访问的数据，可以采用低频访问存储，例如各类移动应用、智能设备、企业数据的长期备份。 最短存储时间：低频访问存储的文件有最短存储时间，存储时间短于30天的文件被提前删除或变更时，会产生一定费用。 最小计费大小：低频访问存储文件有最小计费大小，即如果文件大小低于64KiB，会按照64KiB计算收费，文件大于等于64KiB按照实际存储收费。 数据取回：获取低频访问存储文件时会产生数据取回费用。

本文主要介绍DRDS的分布式事务。 分布式事务介绍 使用分布式关系型数据库后，一个事务如果涉及到多个物理数据库节点操作，可能会出现部分物理节点处理成功、部分失败的中间状态。按照传统的数据库操作方式无法保障数据的一致性及可用性，这就是在分布式数据库中需要解决的分布式事务问题。 分布式事务解决方案 这里主要列出由DRDS提供的几种分布式事务解决方案。 补偿型事务方案 基本原理 应用发起的事务涉及多个后端数据库节点的修改。 在COMMIT前，DRDS会保存整个分布式事务中涉及的所有SQL。 当COMMIT部分出错的时候，DRDS会给应用返回处理成功。 DRDS记录事务的出错节点，让事务补偿器进行事务补偿。 DRDS事务补偿器自动对事务中出错节点进行事务补偿，记录补偿结果。 应用在进入下一环节时，需要检查以上数据是否完整。 基本流程 启动分布式事务：dt start [tab]; 会返回事务ID。 执行SQL：如果SQL涉及到的表在某些节点中处于事务补偿状态，这些表在该节点中的数据不能被访问， 因此SQL执行的时候会被锁住或者返回错误。 commit分布式事务：commit的时候会先执行次要节点，然后再执行主要节点。主要节点是最后一条SQL对应的唯一节点。 检查是否有wanrings返回：show warnings。 如果有warnings返回，使用事务ID，查询补偿是否完成：dt status tid。 补偿示例 sql public void transferOwn throws Exception { public static final String name "com.mysql.jdbc.Driver"; public static final String user "drdsUser"; public static final String password ""; Class. forName (name)；//指定连接类型 String url ”ip:port”； String schema "schemaName"； Connection c DriverManager.getConnection (String. format( "jdbc:mysql://%s/ %s ?user%s&password%s&useUnicodetrue&characterEncodingutf8"， url, schema, userName, password))； c.setAutoCommit (false)； Statement s c.createStatement()； //开启分布式事务 s.execute ("dt start")； //执行业务逻辑 s. execute ("xxx;")； c.commit()； }

本文介绍如何为Pod配置时区。 本文将介绍如何为 ECI Pod 配置不同的时区，确保您的应用程序、日志和时间戳记录遵循正确的时间和日期。 操作步骤 为Kubernetes Pod设置时区的最简单方法是在Pod中添加一个Volume，然后将该Volume挂载到Pod中的某个目录。该目录可以包含代表时区的一个或多个文件。这种方法的优点是可以在Pod内的多个容器中重用时区设置，而无需在每个容器中都复制一遍。 您想要创建一个configmap，并导入所需的时区信息。为了指定时区，需要进行相应的配置，请选择/usr/share/zoneinfo/Asia/目录下的配置文件进行导入。以下是一个示例： 1.创建应用的YAML配置文件timezone.yaml，内容示例如下： apiVersion: v1 kind: Pod metadata: name: timezonepodinitcontainer spec: initContainers: name: timezonesetup image: "registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine" command: ["/bin/sh", "c"] args: cp /usr/share/zoneinfo/Asia/Shanghai /timezone/localtime volumeMounts: name: timezoneconfig mountPath: /timezone containers: name: maincontainer image: busybox command: "tail" "f" "/dev/null" volumeMounts: name: timezoneconfig mountPath: /etc/localtime subPath: localtime volumes: name: timezoneconfig emptyDir: {} 2.通过该配置文件部署busybox应用。 kubectl apply f timezone.yaml 预期返回： NAME READY STATUSRESTARTS AGE timezone 1/1 Running0 1m30s 3.进入指定容器。 通过弹性容器实例ECI控制台，选择指定的容器组，点击“远程连接”连接容器。 4.在容器中运行date R命令，显示当前的日期和时间。如果返回的时间与您设置的时区信息相符，则表示设置成功。以下是设置成功后的示例返回结果： /

包含应用系统的云主机是否可以备份？ 支持备份。 针对数据库或邮件系统等有一致性要求的应用，建议在备份前，暂停所有数据的写操作，再进行备份。如果无法暂停写操作，则可以将应用系统停止或者将云主机关机，进行离线的备份。如果备份前不进行任何操作，则恢复后，云主机的状态类似异常掉电后再启动，数据库会进行日志回滚操作保证一致性。 如何区分备份是自动备份还是手动备份？ 如果您未自定义或更改备份名称，通常我们会通过备份名称的前缀来区分不同类型的备份。自动周期性备份和一次性手动备份的默认名称如下： 自动备份：autoxxxx 手动备份：Manualxxxx或自定义 如果您已更改备份名称并且删除了备份名称的前缀，一旦修改完成，就会难以区分备份是自动备份还是手动备份。为了方便您进行识别，建议您在备份名称中保留“autobk”的前缀。即使修改了名称，系统对自动备份和手动备份的辨别不会受到影响，自动备份仍将按照策略的保留规则自动过期。 删除备份会对云主机造成性能影响吗？ 不会。 备份不会存储在云主机中，因此删除备份不会对云主机造成任何性能影响。 删除资源后还可以使用备份恢复数据吗？ 数据恢复有两种方式，恢复数据至源云主机和使用备份创建新的云主机。 当源云主机删除，用户将无法恢复数据至源云主机。 当源云主机删除，选择创建新的云主机恢复数据是可行的，云主机资源和云主机备份并不会存放在一起，两者是独立存在的。删除云主机资源，并不会删除云主机备份，您可以使用备份创建新的云主机，新建的云主机在初始状态就具有备份中的数据。具体操作可参考使用备份申请云主机。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误。 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程云主机或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 云主机错误。 云主机错误通常包括云主机启动失败、运行异常、过载等。这类错误可能是由于云主机硬件故障、软件问题、操作系统故障或云主机资源不足等原因引起的。 3. 应用程序错误。 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误。 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题。 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程云主机。 2. 云主机硬件故障。 云主机硬件故障可能是由于云主机硬件设备出现故障或云主机资源不足等原因引起的。例如，如果云主机的硬盘出现故障，那么云主机可能无法启动或运行异常。此外，如果云主机的资源不足，例如内存不足或CPU过载，也可能会导致云主机运行异常。 3. 应用程序问题。 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题。 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。