本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 每个Cinder节点只能配置一个HBlock服务进行备份。 仅支持本地模式的HBlock卷备份。 对于集群版本，一个卷的同存储池备份最多有512个。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

本节主要介绍配置备份驱动文件。 前置条件：HBlock集群版已经正确配置，且可以正常启动。 注意 每个Cinder节点只能配置一个HBlock服务进行备份。 仅支持本地模式的HBlock卷备份。 对于集群版本，一个卷的同存储池备份最多有512个。 配置步骤 1. 在cinder.conf中修改添加备份的配置文件：找到默认的backupdriver（[default] 标签下），然后修改并扩充配置。 plaintext backupdriverstordriver.backupdriver.driverstor.StorBackupDriver backupstorstorprovider HBlock backupstorstorapiuser storuser backupstorstorapipassword password backupstorstorapiendpoint backupstorpool default backupstormaxclonedepth 5 backupstorlocalstorageclass localstorageclass backupstorminreplica minreplica backupstorecfragmentsize ecfragmentsize backupstormaxsessions maxsessions 参数说明 参数 描述 是否必填 backupdriver HBlock备份驱动所在路径。 取值： 如果驱动作为独立Python包进行安装，取值为stordriver.backupdriver.driverstor.StorBackupDriver。 如果复制stordriver到Cinder驱动目录的方式安装驱动，取值为cinder.backup.drivers.stordriver.backupdriver.driverstor.StorBackupDriver。 是 backupstorstorprovider 产品名称。 取值：HBlock。 是 backupstorstorapiuser HBlock的管理员用户名。 说明 HBlock初始化时，默认用户名为storuser。 是 backupstorstorapipassword HBlock的管理员密码。 是 backupstorstorapiendpoint 配置HBlock RESTful API地址和端口。 对于集群版HBlock，可以填写多对HBlock RESTful API地址和端口，以英文逗号隔开。 说明 安装HBlock时，默认API端口为1443。 是 backupstorpool 备份存储池，对应HBlock集群中的存储池名称。 注意 一旦备份存储池配置完成并存储了备份数据，则不允许进行任何更改，否则将导致业务异常。 是 backupstormaxclonedepth 备份驱动的最大克隆长度。 整数形式，取值为[1, 15]。默认值为5。 否 backupstorlocalstorageclass 备份卷的冗余模。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 ECN+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 否 backupstorminreplica 备份卷的最小副本数。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 否 backupstorecfragmentsize 备份卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 否 backupstormaxsessions 备份卷iSCSI target允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为0，表示不允许客户端连接。 否 2. 重启Cinder服务。 如果使用DevStack方式安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart devstack@c 如果使用Packstack安装OpenStack，重启Cinder服务命令如下： plaintext systemctl restart openstackcinder

说明 分布式消息服务RocketMQ兼容了社区版 HTTP SDK，您可以使用社区版 HTTP SDK接入分布式消息服务RocketMQ。 前提条件： 1. 在PHP安装目录下的composer.json文件中加入社区PHP SDK 依赖。 2. 使用Composer安装依赖。 composer install 发送普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>producer $this>client>getProducer($instanceId, $topic); } public function run() { try { for ($i 1; $i putProperty("a", $i); // 设置消息KEY $publishMessage>setMessageKey("MessageKey"); $result $this>producer>publishMessage($publishMessage); print "Send mq message success. msgId is:" . $result>getMessageId() . ", bodyMD5 is:" . $result>getMessageBodyMD5() . "n"; } } catch (Exception $e) { printr($e>getMessage() . "n"); } }}$instance new NormalProducerExample();$instance>run();?> 消费普通消息 client new MQClient( // 填写分布式消息服务RocketMQ控制台HTTP接入点 "${HTTPENDPOINT}", // 填写AccessKey，在管理控制台创建 "${ACCESSKEY}", // 填写SecretKey 在管理控制台创建 "${SECRETKEY}" ); // 所属的 Topic $topic "${TOPIC}"; // 您在控制台创建的 Consumer ID(Group ID) $groupId "${GROUPID}"; // Topic所属实例ID，默认实例为空NULL $instanceId "${INSTANCEID}"; $this>consumer $this>client>getConsumer($instanceId, $topic, $groupId, "TagA"); } public function run() { // 在当前线程循环消费消息，建议是多开个几个线程并发消费消息 while (True) { try { // 长轮询消费消息 // 长轮询表示如果topic没有消息则请求会在服务端挂住3s，3s内如果有消息可以消费则立即返回 $messages $this>consumer>consumeMessage( 3, // 一次最多消费3条(最多可设置为16条) 3 // 长轮询时间3秒（最多可设置为30秒） ); } catch (MQExceptionMessageResolveException $e) { // 当出现消息Body存在不合法字符，无法解析的时候，会抛出此异常。 // 可以正常解析的消息列表。 $messages $e>getPartialResult()>getMessages(); // 无法正常解析的消息列表。 $failMessages $e>getPartialResult()>getFailResolveMessages(); $receiptHandles array(); foreach ($messages as $message) { // 处理业务逻辑。 $receiptHandles[] $message>getReceiptHandle(); printf("MsgID %sn", $message>getMessageId()); } foreach ($failMessages as $failMessage) { // 处理存在不合法字符，无法解析的消息。 $receiptHandles[] $failMessage>getReceiptHandle(); printf("Fail To Resolve Message. MsgID %sn", $failMessage>getMessageId()); } $this>ackMessages($receiptHandles); continue; } catch (Exception $e) { if ($e instanceof MQExceptionMessageNotExistException) { // 没有消息可以消费，接着轮询 printf("No message, contine long polling!RequestId:%sn", $e>getRequestId()); continue; } printr($e>getMessage() . "n"); sleep(3); continue; } print "consume finish, messages:n"; // 处理业务逻辑 $receiptHandles array(); foreach ($messages as $message) { $receiptHandles[] $message>getReceiptHandle(); printf("MessageID:%s TAG:%s BODY:%s nPublishTime:%d, FirstConsumeTime:%d, nConsumedTimes:%d, NextConsumeTime:%d,MessageKey:%sn", $message>getMessageId(), $message>getMessageTag(), $message>getMessageBody(), $message>getPublishTime(), $message>getFirstConsumeTime(), $message>getConsumedTimes(), $message>getNextConsumeTime(), $message>getMessageKey()); printr($message>getProperties()); } // $message>getNextConsumeTime()前若不确认消息消费成功，则消息会重复消费 // 消息句柄有时间戳，同一条消息每次消费拿到的都不一样 printr($receiptHandles); try { $this>ackMessages($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时了会导致确认不成功 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } print "ack finishn"; } } public function ackMessages($receiptHandles) { try { $this>consumer>ackMessage($receiptHandles); } catch (Exception $e) { if ($e instanceof MQExceptionAckMessageException) { // 某些消息的句柄可能超时，会导致消费确认失败。 printf("Ack Error, RequestId:%sn", $e>getRequestId()); foreach ($e>getAckMessageErrorItems() as $errorItem) { printf("tReceiptHandle:%s, ErrorCode:%s, ErrorMsg:%sn", $errorItem>getReceiptHandle(), $errorItem>getErrorCode(), $errorItem>getErrorCode()); } } } }}$instance new ConsumerExample();$instance>run();?>

本章介绍 Agent安装失败处理方法。 若为首次安装Agent出现安装失败，需根据命令安装、脚本安装不同的安装方式来分别做处理。 使用安装命令安装Agent失败 问题现象 使用命令安装失败，安装Agent后，控制台防护列表页面仍然显示“未安装”。 可能原因 解决方案 1、确认是否已关闭主机Selinux防火墙。 已关闭：请执行2。 未关闭：请关闭Selinux防火墙后重新安装。 2、确认主机是否已绑定弹性IP。 是：请执行3。 否：请绑定弹性IP后重新安装。 3、请根据主机所在区域、主机操作系统，确认安装命令是否正确。 ① 正确地选择主机所在的区域。 ② 根据主机操作系统复制正确的安装命令。 主机中32位的系统，只能使用32位系统对应的操作命令。 主机中64位的系统，只能使用64位系统对应的操作命令。 是：请执行4。 否：请使用正确的命令重新安装。 4、确认安装帐号是否为root帐号。 是：请执行5。 否：请使用root帐号重新安装。 5、使用root帐号如何卸载Agent？后强制安装。 安装成功：结束操作。 安装失败：请联系技术支持。

字段 类型 必选 说明 workloadSelector WorkloadSelector No Sidecar资源应用到pod的选择器。 ingress []IstioIngressListener No sidecar入流量配置。 egress []IstioEgressListener No sidecar出流量配置。 outboundTrafficPolicy OutboundTrafficPolicy No 外部访问策略，可选项： 1，REGISTRYONLY：只允许访问网格注册中心的服务。 2，ALLOWANY：允许访问所有服务。

本节主要介绍应用场景 企业可以根据组织架构规划企业项目，将企业分布在不同区域的资源按照企业项目进行统一管理，同时可以为每个企业项目设置拥有不同权限的用户组和用户。 下面介绍企业项目管理的典型应用场景。 按业务项目划分 企业中有多个项目，多个项目之间相互独立，资源分开管理，且分属不同的人员进行管理。同时项目可以单独启动或停止，对其他项目没有影响。那么可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。 客户场景 例如：某游戏公司上线多款游戏产品（例如A、B、C三款游戏），每款游戏独立核算成本。有些游戏受大众欢迎，持续运营。有些游戏大众反应不好，运营一段时间后下线。那么该游戏公司可以申请帐号，将游戏公司下面的每款游戏作为单独的企业项目进行管理（企业项目A、B、C），同时为每个企业项目设置不同的用户组进行管理。 图 企业架构示意图 解决方案 1. 该游戏公司先注册天翼云帐号，并开通企业项目管理EPS； 2. 将这3款游戏作为单独的企业项目进行管理：企业项目A、企业项目B、企业项目C； 3. 为这3个企业项目设置管理访问权限（用户组和用户）； 4. 按企业项目管理所拥有的资源：迁入/迁出资源； 图 解决方案示意图 按组织架构+业务项目划分 企业可以根据组织架构，按组织划分企业项目，且子帐号之间资源隔离，网络互不相通。

本章节介绍数据库安全应用场景。 安全等保合规 数据库安全服务要满足政企、能源、金融、医疗、教育、网络货运等行业的等保二级、三级监管要求，需要对云上数据库进行安全审计，符合国家法律、行业监管的要求。 《等级保护2.0》中明确提到需要数据库审计提供集中审计功能。 《信息安全等级保护测评》第八章测评单元指出，企业测评单元应该包括以下要求：综合安全审计系统、数据库审计系统等提供集中审计的系统。 数据库审计 无论是自建数据库还是云数据库，都有可能面临来自内外网络的恶意攻击，以及内部人员各类误操作导致的数据损失。当出现数据被删除、信息被篡改、敏感信息泄漏等重大安全事件时，必须要进行全面的事件还原和严肃的追责处理。 天翼云数据库安全服务通过部署数据库安全审计Agent或者云原生RDS免Agent模式，获取访问数据库流量、将流量数据上传到审计系统、接收审计系统配置命令和上报数据库状态监控数据，实现对ECS/BMS自建数据库以及RDS数据库的安全审计，对数据库内部违规和不正当操作的定位追责。 数据库安全检测 数据库日常运行的风险除了内部违规和不正当操作外，还有来自于SQL注入、拖库、洗库、撞库、日志异常等导致的性能问题。 天翼云数据库安全检测提供SQL注入、风险操作、日志异常行为检测等安全检测功能，用于检测数据库使用过程中的数据安全风险。用户可根据自身业务需求，选择启用适当的数据安全检测规则，完成数据库安全检测。

弹性云主机(CTECS,Elastic Cloud Server)属于天翼云弹性计算服务,由CPU、内存、镜像、云硬盘组成,是一种可随时获取、即开即用、可弹性扩展的计算服务器。帮助您搭建安全稳定环境及应用,并根据需求动态弹性扩展资源,使您简单上云,更专注于自身业务发展。

本节介绍云智手机的产品定义。 云智手机主要面向年轻群体，通过语音和智能体交互，调用生活、影音、游戏场景，拉动流量和云资源使用。 支持语音与文本输入，具备意图识别能力，支持一句话操作购物、出行、生活等应用。 不受本地硬件限制，即可通过自然语言交互，快速打开影音和大型手游，轻松畅享云端智能服务。

天翼云搜索服务的OpenSearch实例支持多种访问方式，本文将对各种访问方式适用场景进行简单介绍。 OpenSearch Dashboards访问 OpenSearch实例支持通过OpenSearch Dashboards可视化界面进行连接。用户可以通过登录页面输入用户名和密码访问实例，默认用户名为admin，密码为创建实例时设置的管理员密码。Dashboards提供了强大的数据可视化和管理功能。 Curl命令行方式 用户可以使用Curl命令行与OpenSearch实例进行通信。Curl命令允许执行多种操作，如创建索引、查询数据、更新和删除文档，适合用于快速测试和管理实例。 Python客户端访问 OpenSearch提供官方Python客户端（opensearchpy），允许开发者通过API与OpenSearch实例交互。该客户端适用于数据索引、复杂查询和自动化脚本，适合大规模数据处理和分析场景。 Java客户端访问 Java客户端提供对OpenSearch实例的深度集成，使用RestHighLevelClient等API与OpenSearch通信。Java客户端非常适合在企业级应用中进行复杂搜索、实时数据处理等操作，能够与Spring等框架很好地结合。 Go客户端访问 Go客户端支持与OpenSearch REST API高效交互，特别适合需要高并发、低延迟的应用。通过Go客户端，可以实现对OpenSearch实例的快速连接和操作，常用于高性能、可扩展的云搜索服务场景。

本文介绍如何使用Robocopy工具实现两个CIFS文件系统的数据迁移。 应用场景 本文适用于同地域同一VPC不同文件系统之间的数据迁移。Robocopy是Windows系统自带的目录复制命令，该功能可以创建两个文件结构完全相同的镜像副本而不用复制任何不需要的重复文件，同时还允许您保留所有相关文件信息，包括日期、时间戳等。 前提条件 已拥有两个CIFS协议文件系统，并且准备一台与源文件系统在同一VPC网络下的Windows弹性云主机。两个文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的旧文件系统，目标文件系统指即将投入使用的新文件系统。 准备工作 1. 注册天翼云官网账号，并完成实名认证，具体操作请参考注册天翼云账号。 2. 登录天翼云官网页面，找到控制中心，具体操作请参考天翼云控制中心。 3. 分别创建一个文件系统和一台弹性云主机，具体操作请参考创建弹性文件系统、创建弹性云主机。 4. 挂载文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载文件系统。 操作步骤 两个CIFS文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统>迁移数据>迁移应用 。具体操作步骤如下

本节介绍智算安全专区相关术语。 大模型安全卫士 RAG RAG（RetrievalAugmented Generation，检索增强生成）是一种将信息检索系统与大语言模型的生成能力相结合的技术框架。 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全测评 OpenAI API规范 是由OpenAI提供的一套接口规范，围绕Chat Completions API构建，这是一种基于HTTP的RESTful接口，允许开发者与大语言模型（如GPT系列）进行交互。 大模型安全护栏 大模型（LLM） 大型语言模型（Large Language Model）的简称，如GPT、文心一言、通义千问等 AI 对话模型。 护栏（Guardrail） 对大模型输入输出进行安全检测与过滤的机制，防止模型产生有害或违规内容。 提示注入攻击（Prompt Injection） 攻击者通过在输入内容中构造特殊指令，试图操控大模型执行非预期行为或绕过安全限制。 应用（Application） 大模型安全护栏中的管理单元，每个应用对应一套独立的 API 调用凭证与安全策略。 代答库 预先配置的应答模板集合，当检测到风险内容被拦截时，系统从代答库中随机选取一条回复返回给用户。 词库 用户自定义的关键词集合，分为黑名单词库（触发拦截）和白名单词库（豁免检测）两类。

通过自定义策略配置,进一步增强护栏的灵活性与针对性。 词库用于自“黑名单”和“白名单”关键词，实现对特定词语的精准拦截或豁免，满足企业业务的个性化检测需求。 使用规则 同一账号下，总共支持添加最多 1 万个 关键词，最多创建 20 个 词库。 词库创建后，可在“应用管理”中为应用配置黑名单词库或白名单词库。 词库更新生效时间约为 5 分钟，请等待生效后再进行验证。 词库以库中实际内容为准，新增词条后如未立即生效，请稍等片刻。 创建词库 1. 进入“词库管理”页面，单击“新增”（或在现有词库卡片中单击“操作 > 编辑”）。 2. 填写词库信息。 字段 是否必填 说明 词库名称 必填 为词库设置易于识别的名称（如"竞品词黑名单"、"产品白名单"）。 关键词 必填 每行输入一个关键词，支持批量输入。 描述 选填 对该词库用途的说明。 3. 单击“确认”保存词库。 编辑词库 单击词库卡片的“操作 > 编辑”，可随时增删关键词，修改保存后约 5 分钟生效。 黑名单 vs 白名单区别： 类型 作用 使用场景示例 黑名单词库 文本中出现黑名单词语时，直接拦截，不再进行后续风险评估。 竞品名称屏蔽、违禁词过滤。 白名单词库 文本中出现白名单词语时，该部分内容豁免风险检测。 企业专有名词保护、行业术语豁免。

本章节介绍微服务引擎MSE的定义 产品定义 微服务引擎 MSE 面向业界主流开源微服务项目，提供注册配置中心、云原生网关、微服务治理能力，助力企业搭建微服务平台，实现微服务应用的快速开发和高可用运维。 MSE产品包含以下子产品：注册配置中心、微服务治理中心、云原生网关。您在构建自己的微服务体系时，既可单独使用某个子产品，也可搭配使用以便获得微服务生态的最佳实践。 子产品 描述 注册配置中心 面向业界主流开源微服务项目，致力于帮助用户发现、配置和管理微服务，实现动态服务发现、服务配置、服务元数据及流量管理等功能。 云原生网关 将传统的流量网关和业务网关合二为一，提供全局性和独立业务域级别的流量管理策略，与后端业务紧耦合策略配置。 微服务治理中心 兼容SpringCloud、Dubbo等开源微服务框架，支持无侵入的接入应用，提供标签路由、灰度发布、无损上下线、服务降级、服务鉴权等服务治理的能力。 产品优势 开源增强 100% 兼容Spring Cloud、Dubbo微服务开源项目，无缝对接K8s，无厂商绑定，并在稳定性、性能、可运维性上提供更强的能力。 低成本 节省自建微服务引擎的人力成本，集成流量网关和微服务网关功能，降低50%资源开销，缩短请求时间，降低运维复杂度。

站点监控的原理和使用的技术是什么？ 站点监控用于模拟真实用户对远端服务器的访问，从而探测远端服务器的可用性、连通性等问题。探测链路起点为公有云设定的分布式探测点，而链路终点即为用户所填写的站点地址。其中原理为：利用节点监测网络，针对不同区域，主动对应用进行体验测试，获得应用运行的各项性能指标。云监控站点监控支持的探测类型有四种，包括：ping、http、tcp、udp。 什么是数据聚合？ 数据聚合是指云监控服务在一定周期内对原始采样指标数据进行最大、最小、平均或方差值的计算，并把结果汇总的过程。这个计算周期又叫聚合周期。 聚合是一个平滑的计算过程，聚合周期越长、平滑处理越多，用户对趋势的预测越准确；聚合周期越短，聚合后的数据对告警越准确。 云监控服务的聚合周期目前最小是5分钟，同时还有20分钟、1小时、4小时，共4种聚合周期。 云监控通知发送有什么限制？ 短信每日限量 500 条（同一手机号） 邮件每日限量 50 条（同一邮箱地址） 语音每日限量 500 通（同一手机号） 语音30秒限制1通，600秒限制3通（同一手机号） 免费短信每月限量 1000 条。 付费短信每月无限制。 付费短信、语音，支持手动配置每月上限。

一站式智算服务平台为您提供优质的服务体验,本文带您了解平台产品优势。 全流程开发工具 提供训练数据管理、模型开发（代码式开发工具、预置大模型、预置开发环境）、模型训练、模型精调、模型管理、模型评估、服务部署到模型服务调用的全链路功能。集成分布式训练调度技术、多种训练加速方法和高性能存储，支撑大模型训练，并极大降低训练和应用模型成本、缩短训练时长。 兼顾各类用户需求 面向需要开发复杂模型的用户，提供完整的代码式开发工具、预置大模型、预置开发环境等，满足用户的各种复杂模型开发需求。面向希望能快速、便捷建模的用户，则充分利用大模型微调训练的特点，提供快速微调工具，只需选择数据、配置参数即可完成大模型微调，降低大模型训练的使用门槛。 部署快捷，适配广泛 集成分布式算力调度、模型并行推理和多种运算加速能力，提升模型推理性能，实现推理服务的快捷部署。同时，适配多种模型结构，灵活支持用户各类复杂推理应用需求。 集成多种AI框架 集成多种AI框架，包括国产AI框架，支持各种主流大模型。 安全可信 符合数据监管要求，不设置数据埋点，不收集存储用户的入参和出参数据，从根本上保证了用户的数据隐私安全。

本章节主要介绍区域和可用区的概念。 区域和可用区的概念 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）：是同一区域内，电力和网络互相隔离的物理区域，一个可用分区不受其他可用分区故障的影响。一个地域内可以有多个可用分区，不同可用分区之间物理隔离，但内网互通，既保障了可用分区的独立性，又提供了低价、低延迟的网络连接。 若您需要确保服务的高可靠性，可以将其部署在两个可用分区。 区域和可用区之间的关系： 如何选择区域？ 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本节展示动态创建快照的示例。 应用场景 VolumeSnapshotClass的名称为csidynamicsnapclassblock，PVC的名字为csipvclocal，在CSI中创建快照csidynamicsnapshotblock1。 操作步骤 1. 创建VolumeSnapshotClass的YAML配置文件csidynamicsnapclassblocksnapshotclass1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: csidynamicsnapclassblock driver: stor.csi.k8s.io deletionPolicy: Delete 2. 创建VolumeSnapshot的YAML配置文件csidynamicsnapshotblock1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: csidynamicsnapshotblock1 namespace: default spec: volumeSnapshotClassName: csidynamicsnapclassblock source: persistentVolumeClaimName: csipvclocal2 3. 应用配置文件VolumeSnapshotClass和VolumeSnapshot的配置文件。 plaintext [root@k8smaster storexamp] kubectl apply f csidynamicsnapclassblocksnapshotclass1.yaml volumesnapshotclass.snapshot.storage.k8s.io/csidynamicsnapclassblock created [root@k8smaster storexamp] kubectl apply f csidynamicsnapshotblock1.yaml volumesnapshot.snapshot.storage.k8s.io/csidynamicsnapshotblock1 created 4. 查看快照。 说明 使用查看快照详情的命令查看时，Labels会显示快照的大小（snapshotSize），单位是bytes。HBlock卷异常或上游快照删除等因素可能导致快照大小波动。修改配置文件/deploy/csisnapshotupdater.yaml中的schedule字段，即可调整CSI同步HBlock快照的时间间隔，详见概述。 plaintext [root@k8smaster storexamp]

本文为您提供迁移专家服务的工作说明书。 迁移专家服务工作说明书 第1章 服务概述 天翼云迁移专家服务，包含：云迁移专家服务和存储数据迁移专家服务。 本服务针对客户迁移上云需求，开展迁移方案设计、组织迁移实施，向客户提供一站式上云业务迁移服务，满足客户迁移上云需求。 第2章 应用场景 迁移专家服务包含的应用场景主要包括： 1. 提供业务上云迁移咨询和实施服务，服务方式包括远程或现场支持。 2. 提供对象存储数据上云迁移咨询和实施服务，服务方式为远程支持。 第3章 前提条件 客户与天翼云双方指定对接人作为服务期间的信息交流渠道，明确需求细节后签订服务合同，按合同约定完成交付、验收。若仅需订购迁移专家服务中的某项服务，则以工作书中的该服务的具体服务内容为准，视该服务情况签订服务合同或协议。 在迁移服务启动前，双方应充分明确迁移前后资源情景、前置条件、验收标准等内容，天翼云迁移专家根据客户需求，输出详细迁移方案并通过双方评审，并完成各项准备后，启动迁移服务。 对于需要现场支持服务的迁移场景，客户需至少提前5个工作日申请。 对于需要远程支持服务的迁移场景，客户需至少提前3个工作日申请。

本章节介绍如何对已添加的数据库资产进行删除。 操作删除后，该资产在DSC服务里建立的相关任务模板以及扫描任务结果报告都将被删除，且无法恢复。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 待删除的数据库资产未被应用在敏感数据检测任务中。 约束条件 如果需要删除的数据库资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 删除操作无法恢复，删除后，资产相关的任务模板、任务结果、报表都将被删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在数据库资产列表中，在需要删除的数据库资产所在行的“操作”列，单击“删除”。 6.在弹出删除资产提示框中，单击“确定”。

本文介绍如何配置镜像安全策略。 默认策略 有一个默认策略，默认为“启用”状态。默认策略应用对象为所有仓库、所有镜像，仅报警，不阻断。 添加策略 1. 登录容器安全卫士控制台。 2. 在左侧导航栏，选择“镜像安全 > 镜像策略”，进入镜像策略页面。 3. 单击“添加策略”，进入添加策略页面。 4. 输入策略的基本信息。 5. 选择策略对象，即指定该策略应用的镜像。 6. 对指定仓库中的镜像添加规则，通过添加这些规则来查看镜像、仓库中有哪些漏洞。 说明 需要先输入策略的基本信息、选择策略对象后，才能添加具体规则。 7. 配置完成后单击“保存”，保存策略配置。 批量设置策略 还支持批量对策略进行处理，包括启用、禁用、删除。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像策略”，进入镜像策略页面。 3. 勾选策略名称前的复选框，选择要操作的策略。 4. 单击选择列表上方的“批量”按钮，展开批量操作。 5. 根据需要选择执行的操作，支持批量启用、禁用、删除。

本页介绍系统表中存储的透明加密信息。 pgtransparentcryptpolicyalgorithm 存储透明加密中的算法策略。 名称 类型 定义 algorithmid int16 加密算法的ID option int16 加密选项 algorithmname NameData 加密算法的名称 encryptoid Oid 加密函数的OID decryptoid Oid 解密函数的OID password text 密码 pubkey text 公钥 privatekey text 私钥 optionargs text 加密选项的参数 pgtransparentcryptpolicymap 存储管理和配置透明加密策略的映射关系。 名称 类型 定义 relid Oid 表的OID attnum int16 列的序号 algorithmid int16 加密算法的ID spcoid Oid 存储策略的OID schemaoid Oid 模式的OID spcname NameData 存储策略的名称 nspname NameData 模式的名称 tblname NameData 表的名称 pgtransparentcryptpolicyschema 存储管理和配置透明加密策略在模式级别的应用。 名称 类型 定义 schemaoid Oid 模式的OID algorithmid int16 加密算法的ID option text 加密选项的参数 pgtransparentcryptpolicytablespace 存储管理和配置透明加密策略在表空间级别的应用。 名称 类型 定义 spcoid Oid 表空间的OID algorithmid int16 加密算法的ID option text 加密选项的参数（可变长度字段）

说明：本章节会介绍天翼云关系型数据库支持的实例连接方式 关系型数据库服务提供使用内网、公网的连接方式。 表11 RDS连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云服务器上，且该弹性云服务器与关系型数据库实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云服务器与关系型数据库实例。 安全性高，可实现RDS的较好性能。 推荐使用内网连接。 公网连接 弹性公网IP 不能通过内网IP地址访问RDS实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云服务器（或公网主机）与关系型数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一子网的，使用内网连接。 VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 若弹性云服务器和关系型数据库实例处于同一个虚拟私有云的子网内，则无需申请外网地址。 其中，通过内网和公网的连接方式如下图所示。

%^&+l)。 弱口令检查。 确认密码 再次输入安全管理员密码。 审计管理员 用户命名要求如下： 只能由小写字母、数字或下划线组成。 必须以小写字母或下划线开头。 长度为6～64个字符。 用户名不能为DWS数据库的关键字。 DWS数据库的关键字，具体请参见《数据仓库服务数据库开发指南》中“SQL参考>关键字”章节。 auditadmin 密码 密码复杂度要求如下： 密码长度为8～32个字符。 不能与用户名或倒序的用户名相同。 密码至少包含大写字母、小写字母、数字和特殊字符四类中的三类，其中可输入的特殊字符为：~!@ %^&()+l[{}];:, /?。 弱口令检查。 确认密码 再次输入审计管理员密码。 5.单击“应用”。 6.在弹出的“保存配置”窗口中，选择是否勾选“立即重启集群”，然后单击“是”。 如果勾选“立即重启集群”，系统将保存“安全设置”页面的配置并立即重启集群，集群重启成功后安全设置将立即生效。 如果不勾选“立即重启集群”，系统将只保存“安全设置”页面的配置。稍后，用户需要手动重启集群才能使安全设置生效。 安全设置完成后，在“安全设置”页面，“配置状态”有如下3种状态： “应用中”：表示系统正在保存配置。 “已同步”：表示配置已保存生效。 “需重启生效”：表示配置已保存但还未生效。如需生效，需重启集群。

本节主要介绍相关术语解释 购买分布式关系型数据库需要明确区域、可用区和终端节点等信息 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 下图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 配置项的修改（spark.yarn.queue） 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 配置项的修改（spark.driver.extraJavaOptions） 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 配置项的修改（spark.yarn.cluster.driver.extraJavaOptions） 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 配置项的修改（spark.eventLog.dir） 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 配置项的修改（SPARKDAEMONJAVAOPTS） 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效 观察服务能否正常启动 删除所有JobHistory2x实例 导致历史应用的event log丢失 ★★ 至少保留一个JobHistory2x实例 观察JobHistory2x中是否可以查看历史应用信息 删除或修改HDFS上的/user/spark2x/jars/8.1.0.1/sparkarchive2x.zip 导致JDBCServer2x启动异常及业务功能异常 ★★★ 删除/user/spark2x/jars/8.1.0.1/sparkarchive2x.zip，等待1015分钟，zip包自动恢复 观察服务能否正常启动

本级介绍如何创建Tensorboard。 创建Tensorboard 在智算套件控制台页面选择“AI应用开发”，单击“创建Tensorboard”。 由于开发机会单独创建eip用于暴露服务，因此在创建时会出现 “此功能会自动帮您创建弹性IP和弹性负载均衡用于服务暴露，因此会产生一定的费用。” 的提示，确认需要启用后点击“确定”。 编辑基本信息和数据集配置，数据集仅支持选择私有数据集 访问Tensorboard 查看Tensorboard列表 等待新建开发机的“访问”按钮可点击后，访问提示信息中的链接，先选择资源池信息，然后配置“弹性负载均衡>访问策略组”，修改isuitenotebookacl策略组的配置（默认只放开了127.0.0.1地址），需要增加本地客户端的出口IP配置。 获取本机出口IP方式可通过百度搜索“ip地址”进行查询。 配置完成后回到“智算套件>AI应用开发>Tensorboard”控制台，点击对应Tensorboard的 “访问” 按钮即可访问。 注意：在创建Tensorboard时选择的数据集及对应版本下需要有相应的event文件才可正常显示图表等信息。

本小节介绍安全专区云堡垒机映射端口策略配置。 如需要从互联网访问云堡垒机，需在云防火墙设置服务器映射策略，操作请参考服务器映射。 策略配置如下： 1.使用“系统管理员”的账户登录安全专区，访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】，为云堡垒机添加端口服务映射，需要添加两个云堡垒机的映射策略，包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”： 3.添加“堡垒机管理端口服务映射”。 原始数据包 源区域：选择“L3untrustA”； 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）； 协议&端口：互联网访问的协议及端口。 转换后数据包 内网地址：指定IP； 指定IP：云堡垒机IP地址； 端口转换为：443端口。 4. 添加“堡垒机运维单点登录映射端口”： 原始数据包 源区域：选择“L3untrustA”； 外网地址：eth0地址（与绑定弹性公网IP对应的私有地址）； 协议&端口：9443，12024，12025端口。 转换后数据包 网络对象：指定IP地址； 指定IP：云堡垒机IP地址。

本文介绍云备份产品应用场景。 云备份主要适用于数据备份保护和恢复的场景。云备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 业务场景 云内备份 适用于将业务部署在天翼云内的用户，尤其是政务、金融、能源、通信、医疗等对数据安全和可靠性要求较高的关键行业。 本地备份上云 适用于关键数据存储在本地数据中心的用户，缺少备份上云的数据保护机制，需要将关键数据备份至天翼云上。 恢复场景 受黑客攻击或病毒入侵 通过云备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 场景架构 云备份服务备份与恢复架构如图所示： 场景优势 简单 基于策略的自动备份，备份/恢复任务统一管理。您可通过云备份控制台集中配置多台主机的备份计划，系统将根据备份计划自动执行备份任务。 经济 支持备份数据重删，经济高效。备份数据写入对象存储后，进行重复数据删除后保存，备份存储空间节约可达95%。

本文介绍访问CDN加速资源出现404状态码的排查过程。 问题现象 在使用天翼云CDN加速时，出现404报错页面。 问题原因 404状态码是HTTP协议中的一种状态码，表示客户端所请求的资源未找到。当服务器无法找到与请求的URL对应的资源时，会返回404状态码给客户端，Web浏览器中显示为“页面未找到”、“页面不存在”或类似的提示，具体如下图示： 导致该错误的原因可能有如下几种： 场景一：CDN未正确配置：如果CDN未正确配置，指向了错误的资源路径，源站会无法找到正确的内容，从而导致404页面的出现。 场景二：服务器资源不存在：如果网站管理员删除或重命名源服务器上的某个文件或目录，服务器对应旧URI路径的资源不存在，那么CDN将无法得到对应的文件，从而返回404状态码。 场景三：拼写错误或客户端URL生成规则错误：如果在URL中存在拼写错误、文件路径错误或客户端URL生成规则有误等问题，将无法在服务器找到对应的资源，从而返回404状态码。 解决方案 如果您遇到CDN出现404页面的情况，根据不同场景，可以尝试以下解决方法： 场景一：检查CDN配置是否正确：CDN配置的回源域名/回源IP、回源HOST、源站端口、回源协议等配置是否正确。 1. 回源域名/回源IP错误：检查回源域名/回源IP配置是否为目标源服务器的域名或IP、拼写是否正确。 2. 回源HOST配置错误：回源HOST用于指定CDN节点回源时，请求URI具体的资源站点位置。如果回源HOST配置错误，源站无法根据HOST定位到URI资源的站点位置，源站也会响应404。回源域名/回源IP、回源HOST的区分如下： 回源域名/回源IP：指您的源站服务器，即存储和提供网站内容的主要服务器，该地址决定了CDN回源时建联的具体IP地址。 回源HOST：指CDN回源请求头中携带的HOST字段值，决定了回源请求访问到源IP地址上的具体站点位置。若未指定回源HOST，默认取值当前加速域名。 3. 源站端口/回源协议配置错误：该问题通常存在于源站端口非默认80/443端口，或http、https仅单一协议中存在资源。例如： 源站http服务端口为81，则需要修改回源配置，配置【回源端口】为http 81。 源站https服务端口为82，则需要修改回源配置，配置【回源端口】为https 82。 源站仅单一协议存在资源（http默认80端口，https默认443端口），则根据实际源站情况，修改回源协议为HTTP或HTTPS。

平台 功能说明 说明文档 控制台 查看实例使用情况，进行实例创建、退订等操作。 实例 1个实例，代表着1个完整的知识库问答应用的完整系统，每个实例独立运行，互不影响，可确保服务的稳定性和安全性。

本节主要介绍产品定义 云迁移工具RDA是一个部署在Windows主机上的云迁移工具，用于发现应用的基础设施，提供其迁移到天翼云的推荐配置以及主机和对象存储的一站式迁移能力。 说明