本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如 department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签 business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定 50 个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的 business:service1 的标签值 service1，修改为 service2，则新标签 business: service2 将覆盖旧标签 business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过 128 个字符 标签值 不能为空 首字符不能为空格 长度不超过 128 个字符

本节主要介绍编辑参数模板。 为确保数据库实例发挥出最优性能，用户可根据业务需求对创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 编辑目标参数模板的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航树，单击“参数模板管理”。 4. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5. 在“参数”页面，根据需要修改相关参数值。 图1 编辑参数模板 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 图2 预览修改参数 6. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见 参数修改历史页面仅显示7天之内的参数修改历史。

本页介绍了文档数据库服务日志配置管理。 操作场景 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。

节点调度设置 在CCE控制台上可以配置调度设置，登录CCE控制台进入节点，选择“节点管理”，在节点列表右侧单击“更多 > 禁止调度”。 弹出如下对话框，单击“确认”，即可将节点设置为不可调度。 这个操作会给节点打上污点，使用kubectl可以查看污点的内容。 $ kubectl describe node 192.168.10.240 ... Taints: node.kubernetes.io/unschedulable:NoSchedule ... 在CCE控制台相同位置再次设置，即可将去除污点，将节点设置为可调度。 容忍度（Toleration） 容忍度应用于Pod上，允许（但并不要求）Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度相互配合，可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点，这表示对于那些不能容忍这些污点的 Pod，是不会被该节点接受的。 可以在Pod 中容忍度。 apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: name: nginx image: nginx imagePullPolicy: IfNotPresent tolerations: key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 上面示例表示这个Pod容忍标签为key1value1，效果为NoSchedule的污点，所以这个Pod能够调度到对应的节点上。 同样还可以按如下方式写，表示当节点有key1这个污点时，可以调度到节点。 tolerations: key: "key1" operator: "Exists" effect: "NoSchedule"

本文为您介绍天翼云云搜索服务的跨集群复制能力及使用方法。 功能简介 跨集群复制（CrossCluster Replication, CCR）是搜索引擎的一项重要功能，旨在实现不同集群间的实时数据同步和复制。这一功能对于构建全球分布式系统、提高数据高可用性、支持灾备恢复、以及优化跨地域数据访问具有显著意义。 天翼云云搜索服务在OpenSearch和Elasticsearch都实现了跨集群复制功能。 核心原理 跨集群复制通过在不同的搜索集群之间建立主从索引关系来实现数据同步。一个集群中的索引被设为主索引（Leader Index），负责处理数据的写入操作。其他集群中的从索引（Follower Index）则持续地从主索引中拉取数据更新，确保各个集群的数据保持一致。 这种主从架构确保了写入操作的集中管理，减少了数据冲突的风险，并维护了数据的一致性。 应用场景与优势 分布式系统 在更大范围内部署应用时，CCR 允许数据在不同地理位置的集群之间同步。通过在用户所在地附近的集群中设置从索引，可以显著降低访问延迟，提高查询性能。例如，上海的主集群可以通过 CCR 将数据复制到北京的从集群，从而优化这些地区用户的体验。 灾备恢复 CCR 是构建高可用性和灾备系统的关键。主集群若发生故障，其他地理位置的从集群可以迅速接管，保障业务连续性。这种多集群架构能够有效防范单点故障，提高系统的可靠性。

本节介绍设置安全的口令。 请按如下建议设置口令： 使用复杂度高的密码 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 说明 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

本节介绍天翼云印刷文字识别产品的优势。 识别精度高 通过海量标注样本训练，配合国内领先的人工智能算法，针对文字识别的特点，能够快速、准确地处理输入的图像数据，提取出关键的文字信息，满足不同业务场景下的文字识别需求，识别精度高。 数据安全 天翼云印刷文字识别通过先进的算法和训练模型，大大减少了人工干预，能够自动处理和纠正一些常见的误识问题，同时降低隐私风险，保护数据资产。此外在文字识别过程中，采用了一系列加密和安全传输措施，确保用户数据在传输和存储过程中的安全。 快速高效 传统的文字识别方法往往依赖于人工操作，不仅效率低下，而且容易出错。天翼云印刷文字识别产品提供24小时全天候服务，无论白天还是夜晚，都可以随时上传图像进行文字识别。这种不间断的服务模式确保了用户在任何时间都能获得及时的响应，大大提高了工作效率。 使用便捷 为了满足不同用户的需求，我们提供了标准API接口，使用户可以轻松地将印刷文字识别集成到现有的业务流程或系统中。这种便捷的集成方式降低了技术门槛，减少了开发成本，使产品能够快速适应各种应用场景。 使用场景丰富 印刷文字识别产品在各个行业和领域中都有广泛的应用。根据客户需求，精心设计了车牌识别、身份证识别、营业执照识别等使用场景，以满足不同领域的文字识别需求，提供高效、准确的文字识别解决方案。

本文介绍科研助手的应用类常见问题。 科研助手适用哪些场景？ HPC：适用于视频渲染、视频转码（视频格式转换、视频分辨率变化、添加水印/logo的）、科研教育等领域。 科学计算：适用于仿真模拟、化学分子计算、流体计算等。 生物分析：适用于基因测序、药物检测等领域。 科研助手的核心功能有哪些？ 多资源池管理： 底层资源池ECK专有资源、Serverless共享容器资源池、ECX虚拟机资源池满足不同价格区间的业务需求。 队列管理： 提供对作业队列管理，支持CPU/GPU作业和队列管理。 开发环境： 以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。

本节介绍漏洞扫描服务的扫描IP有哪些。 如果您的网站设置了防火墙或其他安全策略，将导致VSS的扫描IP被当成恶意攻击者而误拦截。因此，在使用VSS前，请您将以下VSS的扫描IP添加至网站访问的白名单中：114.217.39.79，222.93.127.109 说明 VSS会模拟客户端使用随机端口连接被测试设备，建议放通来自vss这些ip的全量端口。

业务场景分析 多个并发请求同时修改同一份数据， 比如多个营业员并发对同一个客户的资料进行修改。 同时修改同一份数据会并发冲突，导致数据不正确的可能，对业务产生不可预估的影响。目前几乎很多大型网站及应用都是分布式部署的，分布式场景中的数据一致性问题一直是一个比较重要的话题。 解决方案 对于分布式锁可以基于数据库实现分布式锁，但带来的问题是性能不足，无法满足大型应用的高并发使用场景。这时基于缓存（Redis等）去实现分布式锁，带来了显著性能优势。 Redis实现分布式锁的原理是基于: 存在判断KEY是否存在的命令，以及KEY设置TTL，防止死锁的机制。 下面是一个简单的实现思路： （1）获取锁的时候，使用setnx加锁，并使用expire命令为锁添加一个超时时间，超过该时间则自动释放锁，锁的value值为一个随机生成的UUID，通过此在释放锁的时候进行判断。 （2）获取锁的时候还设置一个获取的超时时间，若超过这个时间则放弃获取锁。 （3）释放锁的时候，通过UUID判断是不是该锁，若是该锁，则执行delete进行锁释放。 由于开源已经有非常多成熟的方案， 下面是基于redisson（一个开源的JAVA redis库）实现分布式锁，可参考如下示例： maven org.redisson redisson 3.25.0 示例代码 RLock lock redisson.getLock("myLock"); // traditional lock method lock.lock(); // or acquire lock and automatically unlock it after 10 seconds lock.lock(10, TimeUnit.SECONDS); // or wait for lock aquisition up to 100 seconds // and automatically unlock it after 10 seconds boolean res lock.tryLock(100, 10, TimeUnit.SECONDS); if (res) { try { ... } finally { lock.unlock(); } }

模块 说明 今日数据 展示实时上/下行带宽、实时上/下行流量、各状态设备数/设备总数信息。 今日用量统计 展示设备接入、上/下行带宽、上/下行流量、视频/视图存储和AI服务的今日用量统计。 AI分析路数 展示当前绑定了AI应用的分析路数，以算法类型为维度进行统计。 今日AI告警 实时告警展示最新的AI告警图片，告警统计展示今日AI告警次数的统计图。 资源包 展示用户已购买的资源包数量。

本节主要介绍Windows客户端怎么和云存储网关服务端断开连接。 应用场景 Widows客户端需要断开云存储网关的卷。 前提条件 Windows客户端已经挂载了云存储网关服务。 具体操作 1. 在服务器管理器，对磁盘进行脱机处理。 2. 再从iSCSI发起程序中断开连接，否则可能丢失数据。

错误 码 描述 10002 生成签名时官网ak信息错误 10009 签名验证失败 10020 签名错误 40002 缺少appkey头 40006 无效的appkey 40008 不支持的请求类型 40009 IP未被APP授权 40010 IP未被API授权 50000 服务内部错误 50001 服务未注册 50002 应用未开通 50003 API中无效的URL请求 51001 购买服务已过期 51002 收费API未购买 51003 API可用次数已不足

本小节介绍微隔离防火墙连接分析使用说明。 1.点击菜单栏连接分析，可进入连接分析界面。连接分析页面可帮助用户对于内部流量有针对性的进行筛选、钻取、分析。 2.按照提示，选择访问者、服务提供者，选择想要查看、分析的对应服务、端口（可添加多个服务），次数以及时间周期，如图所示。 3.添加好相应条件后，点击 ，即可根据查看如下界面。 4.如果访问者、提供者为工作组时，还可点击此工作组，进一步对信息进行钻取，如下图所示。

本章主要介绍删除凭据。 操作场景 已创建的凭据不再提供服务，可以将凭据删除。 前提条件 已创建凭据。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > 凭据管理”，进入凭据管理信息页面。 步骤 4 通过以下任意一种方式，进入“删除凭据”对话框。 在待删除的凭据所在行，单击“删除”。 单击“凭据名称”，进入凭据详情页面，在右上角单击“删除”。 说明 仅在应用未绑定任何API时，支持删除，否则请先解绑API。 步骤 5 单击“确定”，完成凭据的删除。

产品规格 标准资费（元/个/月） 10资产标准版 700 10资产专业版 1050 20资产标准版 950 20资产专业版 1425 50资产标准版 1900 50资产专业版 2850 100资产标准版 3780 100资产专业版 5670 200资产标准版 5280 200资产专业版 7920 500资产标准版 7780 500资产专业版 11170 1000资产标准版 10780 1000资产专业版 14170 5000资产标准版 18000 5000资产专业版 27000 10000资产标准版 24000 10000资产专业版 36000

参数 是否必填 参数类型 说明 示例 下级对象 addressDirection 是 String 地址方向，dst:,src: dst blackWhiteDesc 否 String 黑白名单描述 黑白名单描述 blackWhiteType 是 String 黑白类型，black:,white: firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ip 否 String 127.0.0.1/32 ipProto 是 String IP协议，v4:,v6: v4 mask 否 Integer 32 24 ruleName 是 String 规则名称 ipGroupId 否 Integer ip地址组 11 timeType 是 Integer 生效类型 0总是/1单次指定时间段/2 重复指定时间段 0 onceTimeRange 否 Array of Strings 有效期开始/结束时间 timeType 1时必填 ["20260316 10:05", "20260317 10:05"] repeatTimeRange 否 Array of Strings 周期的开始/结束时间 timeType 2时必填 ["20260316", "20260317"] repeatDayPeriod 否 Array of Strings 每天周期开始/结束时间 timeType 2时必填 ["10:06", "11:06"]

本章节介绍如何使用istio资源实现版本流量路由 前提条件 1. 已开通云容器引擎，至少有一个云容器引擎实例。产品入口：云容器引擎。 2. 开通天翼云应用服务网格实例。 3. 开通天翼云微服务引擎，并在服务网格控制面集群同VPC内创建云原生网关实例。产品入口：微服务引擎MSE。 操作步骤 部署多版本reviews服务 这里以bookinfo应用里面的reviews服务为例，使用istio资源实现对reviews服务的多版本路由，首先到云容器引擎控制台部署reviews服务的v2和v3版本，yaml如下： apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv2 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv2 template: metadata: labels: app: reviews version: v2 name: reviewsv2 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv2:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} apiVersion: apps/v1 kind: Deployment metadata: name: reviewsv3 labels: withServiceMesh: "true" spec: replicas: 1 selector: matchLabels: name: reviewsv3 template: metadata: labels: app: reviews version: v3 name: reviewsv3 source: CCSE "sidecar.istio.io/inject": "true" csmAutoEnable: "on" annotations: "sidecar.istio.io/inject": "true" spec: containers: name: reviews image: 'registryvpccrshuadong1.cnspinternal.ctyun.cn/library/istioexamplesbookinforeviewsv3:1.16.2' imagePullPolicy: IfNotPresent env: name: LOGDIR value: "/tmp/logs" volumeMounts: name: tmp mountPath: /tmp name: wlpoutput mountPath: /opt/ibm/wlp/output volumes: name: wlpoutput emptyDir: {} name: tmp emptyDir: {} 通过云原生网关持续访问bookinfo应用可以看到前端页面在三种效果内跳变，分别对应reviews服务的三个版本： （1）Review内没有评分。 （2）Review内有评分信息，评分的星星颜色是黑色。 （3）Review内有评分信息，评分的星星颜色是红色。

参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容： 默认选中。 启用集群使用率扩容： 可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。

功能模块 权限名称 HTAPadmin HTAPuser HTAPviewer 实例管理 查看实例列表 Y Y Y 实例管理 查看实例参数 Y Y Y 实例管理 应用参数模板到实例 Y 实例管理 查看实例数据库列表 Y Y Y 实例管理 创建实例数据库用户 Y 实例管理 查看实例数据库用户列表 Y Y Y 实例管理 更新实例数据库用户 Y 实例管理 删除实例数据库用户 Y 实例管理 查看实例组件日志列表 Y Y Y 实例管理 查看实例慢日志列表 Y Y Y 实例管理 查看实例慢日志详情 Y Y Y 实例管理 查看实例DDL历史记录 Y Y Y 实例管理 查看实例实时长查询 Y Y Y 实例管理 查看实例监控 Y Y Y 备份管理 查看备份配置列表 Y Y Y 备份管理 新增备份配置 Y Y 备份管理 查看备份配置详情 Y Y Y 备份管理 新增手动备份任务 Y Y 备份管理 查看备份记录列表 Y Y Y 备份管理 查看备份记录详情 Y Y Y 备份管理 查看增量备份配置列表 Y Y Y 备份管理 查看增量备份配置详情 Y Y Y 备份管理 新增增量备份配置 Y Y 备份管理 查看增量备份任务列表 Y Y Y 备份管理 查看增量备份任务详情 Y Y Y 备份管理 删除增量备份任务 Y Y 备份管理 新增增量恢复任务 Y Y 备份管理 查看恢复记录列表 Y Y Y 备份管理 新增恢复任务 Y Y 告警服务 新增告警联系组 Y Y 告警服务 查看告警联系组列表 Y Y Y 告警服务 查看告警联系组详情 Y Y Y 告警服务 删除告警联系组 Y Y 告警服务 更新告警联系组 Y Y 告警服务 新增告警联系人 Y Y 告警服务 查看告警联系人详情 Y Y Y 告警服务 删除告警联系人 Y Y 告警服务 更新告警联系人 Y Y 告警服务 新增实例告警 Y Y 告警服务 查看实例告警列表 Y Y Y 告警服务 查看实例告警详情 Y Y Y 告警服务 删除实例告警 Y Y 告警服务 更新实例告警 Y Y 告警服务 查看告警信息列表 Y Y Y 告警服务 新增告警规则 Y Y 告警服务 查看告警规则列表 Y Y Y 告警服务 查看告警规则详情 Y Y Y 告警服务 删除告警规则 Y Y 告警服务 更新告警规则 Y Y 告警服务 新增告警模板 Y Y 告警服务 查看告警模板列表 Y Y Y 告警服务 查看告警模板详情 Y Y Y 告警服务 克隆告警模板 Y Y 告警服务 删除告警模板 Y Y 告警服务 更新告警模板 Y Y 参数模板 查看参数模板应用历史 Y Y Y 参数模板 创建参数模板 Y 参数模板 查看参数模板列表 Y Y Y 参数模板 删除参数模板 Y 参数模板 更新参数模板描述内容 Y 参数模板 对比参数模板 Y Y 参数模板 查看参数模板变更历史 Y Y Y 参数模板 查看参数模板详情 Y Y Y 参数模板 更新参数模板 Y 审计管理 下载审计日志文件 Y Y Y 审计管理 查看审计策略列表 Y Y Y 审计管理 新增审计策略 Y Y 审计管理 查看审计策略详情 Y Y Y 审计管理 更新审计策略 Y Y 审计管理 新增审计规则 Y Y 审计管理 查看审计规则列表 Y Y Y 审计管理 查看审计规则详情 Y Y Y 审计管理 删除审计规则 Y Y 审计管理 更新审计规则 Y Y 审计管理 查看审计日志列表 Y Y Y OpenApi 查询告警联系人详情 Y Y Y OpenApi 查询告警联系组详情 Y Y Y OpenApi 查询告警联系人列表 Y Y Y OpenApi 查询实例告警详情 Y Y Y OpenApi 查询实例告警列表 Y Y Y OpenApi 查询实例告警管理配置 Y Y Y OpenApi 查询告警信息列表 Y Y Y OpenApi 查询告警规则列表 Y Y Y OpenApi 查询告警模板详情 Y Y Y OpenApi 查询告警模板列表 Y Y Y OpenApi 查询实例列表 Y Y Y OpenApi 查询实例拓扑信息 Y Y Y OpenApi 查询实例CPU总体监控 Y Y Y OpenApi 查询实例磁盘总体监控 Y Y Y OpenApi 查询实例内存总体监控 Y Y Y OpenApi 查询实例调度组件总体监控 Y Y Y OpenApi 查询实例计算组件总体监控 Y Y Y OpenApi 查询实例列存组件总体监控 Y Y Y OpenApi 应用参数模板到实例 Y OpenApi 复制参数模板 Y OpenApi 创建参数模板 Y OpenApi 删除参数模板 Y OpenApi 查询默认参数模板列表 Y Y Y OpenApi 对比参数模板 Y Y OpenApi 查询实例参数 Y Y Y OpenApi 查询参数模板应用历史 Y Y Y OpenApi 查询参数模板详情 Y Y Y OpenApi 查询参数模板列表 Y Y Y OpenApi 查询参数模板变更历史 Y Y Y OpenApi 更新参数模板描述内容 Y OpenApi 创建实例数据库用户 Y OpenApi 删除实例数据库用户 Y OpenApi 查询实例数据库用户列表 Y Y Y OpenApi 更新实例数据库用户 Y

本文介绍推流URL中的AppName和StreamName的格式限制。 AppName 发布点是指直播的应用名称，即直播流媒体文件的存放路径。 推流URL中的AppName，支持大小写字母、数字、下划线和中划线。 StreamName 流名即直播流名称，通常与域名和发布点一起唯一标识一路流。一般情况下流名不包含文件后缀。 推流URL中的StreamName，支持大小写字母、数字、下划线和中划线。

本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。 操作场景 配置访问日志后，云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务（Log Tank Service，简称CTLTS）进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 使用须知 当前只提供主备版实例，并且数据库引擎需要为2.1.0及以上版本。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 配置单个实例访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库GaussDB ”，进入云数据库GaussDB 页面。 步骤 4 在左侧导航树，单击“实例管理”。 步骤 5 在右边列表点击实例名称，进入实例详情。 步骤 6 在实例详情的左侧导航树里，单击“审计日志”。 步骤 7 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。 步骤 8 在弹框中，选择“日志组”和“日志流”。 配置LTS参数 步骤 9 单击“保存”。

获取vnc websocket地址 python 注意：修改下面模板为您的模板名称或者模板id sandbox Sandbox.create(template"mytestaiotemplate") print(f'创建沙箱成功{sandbox}') 获取沙箱的vnc websocket地址，并用noVNC打开 vncurl sandbox.gethost(6080) vncurl f" print(f"沙箱的vnc协议地址: {vncurl}") 构建noVNC URL（使用公共noVNC服务或本地部署） import webbrowser from urllib.parse import urlparse parsedurl urlparse(vncurl) hostport parsedurl.netloc novncurl f" webbrowser.open(novncurl) print(f"已打开noVNC界面: {novncurl}") 代码运行 AllInOne 沙箱内置代码运行能力，使用方式与代码解释器沙箱完全一致，详情请参见代码运行章节 终端命令执行 AllInOne 沙箱支持在沙箱内执行 Shell 命令，详情请参见终端命令章节 文件系统操作 AllInOne 沙箱支持向沙箱上传和下载文件，详情请参见文件系统章节

本小节介绍证书管理服务应用场景。 公众服务类网站、小程序、APP等满足安全技术要求 适用客户：通过互联网向公众提供服务的政府、金融、中小企业等客户。 解决问题：面向公众提供服务的各类网站、小程序、APP，解决用户在浏览器打开网页时提示“不安全”，导致用户无法访问网站信息或APP/小程序无法上架的问题，可验证企业身份，满足行业安全要求，确保站点安全，屏蔽钓鱼网站，提升搜索引擎收录排名 等保、密评等合规监管场景 适用场景：政府、医疗、央国企等领域需要通过等保、密评的客户。 解决问题：满足合规监管机构要求，适用等保、密评场景，可通过国密证书实现传输机密性和完整性保护。

本文为您介绍在Windows 2019环境下初始化数据盘的操作场景及操作步骤。 操作场景 本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例，介绍云硬盘在Windows中的数据盘初始化操作。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量小于2TB时，分区形式请选择MBR（主启动记录）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（MBR分区） 1. 登录成功之后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，如图： 4. 因未初始化的磁盘容量小于2TB，因此磁盘分区形式勾选“MBR（主启动记录）”，点击“确定”。 5. 在磁盘1的未分配区域右键单击，选择“新建简单卷”，如图： 6. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一页”。 7. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一页”。 8. 勾选分配驱动器号，单击“下一页”。 9. 勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 10. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。

本节主要介绍如何使用API移除服务器(集群版适用)。 此操作用来从HBlock集群中移除服务器。 注意 如果移除服务器上有target，该target对应卷的高可用类型是ActiveStandby，移除服务器时，业务不会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。 如果移除服务器上有target，该target对应卷的高可用类型是Disabled，移除服务器时，业务会中断，此卷对应的target会切换到其他服务器上，客户端需要重新连接target对应的新服务器IP。但服务器移除时，会有数据丢失风险。 如果执行日志采集后，产生的日志保存在服务器安装目录下，在服务器移除之后，该日志将被删除。如果产生的日志保存在HBlock的数据目录内，并且deleteLocalData为true，该日志也将被删除。 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 该节点的所有数据目录不属于任何存储池，允许移除该服务器。否则不能移除，如果必须移除，请使用强制移除，但有丢数据风险。 如果要移除服务器的某个数据目录属于基础存储池，且是基础存储池中仅剩的一个可用故障域中的节点，不允许移除。 如果服务器上有基础服务，不允许移除。 请求语法 plaintext DELETE /rest/v1/system/server/serverId?forceforce&deleteLocalDatadeleteLocalData HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 serverId String 要移除服务器的服务器ID。 是 force Boolean 是否强制移除服务器。 注意 强制移除服务器，可能造成数据丢失。 取值： true：是。 false：否。 默认值为false。 否 deleteLocalData Boolean 移除服务器时，是否删除服务器上HBlock数据目录中的数据。 取值： true：删除服务器上HBlock数据目录中的数据。 false：不删除服务器上HBlock数据目录中的数据。 默认值为false。 否

本章节主要介绍了如何为SQL Server实例创建高权限账号或普通账号。 注意事项 账号类型分为高权限账号与普通账号，为实例创建的第一个账号必须为高权限账号，且高权限账号只能有一个，您可以在订购时选择直接创建高权限账号，也可以选择【稍后创建】，待实例开通完成后再创建。 高权限账号拥有所有数据库的权限，且高权限账号不能删除。 为保证数据库安全，账号密码建议设置为强密码并定期更换。 对账号权限的设置遵从最小化原则，根据业务需要建立专门的账号，以区分责任，提高系统的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【账号管理】，可以看到实例已创建的账号列表。 5. 单击【创建账号】，设置如下参数，然后单击【确定】。 参数 是否必填 说明 账号名称 是 由小写字母、数字或下划线（）组成。以字母开头，字母或数字结尾，长度为2~50位。 新密码 是 密码长度8位~32位，且必须含有“小写字母”、“大写字母”、“数字”、“特殊符号”中的任意三种。 确认密码 是 与新密码保持一致。 授权数据库 否 您可以为普通用户选择需要授权的数据库并设置权限，权限类型分为只读、读写和拥有者三种，授权数据库步骤如下： 1.在【未授权数据库】框中选择想要授权的数据库，可多选； 2.点击穿梭框中间转移按钮，将选择的数据库添加到【已授权数据库】框中，默认为读写权限； 3.在【已授权数据库】框内可以分别设置各个数据库的权限，权限说明参考【账号权限列表】。

迁移完成后，“删除目的端配置”和“删除此服务器”是否会影响源端和目的端服务器？ 迁移完成后，目的端服务器业务、数据均验证正常，并且不再有同步计划，即可选择“删除目的端配置”和“删除此服务器”，删除后不对源端和目的端服务器有任何影响。 MySQL数据库迁移后无法启动 迁移后MySQL数据库无法正常启动或短暂启动后又退出。 该问题是因为源端MySQL数据库没有停止服务，导致目的端数据库相关文件不匹配所引起的。选择适当时间，停止源端MySql数据库服务的所有业务，再重新同步一次。 迁移完成后，如何激活windows系统的目的端服务器？ 步骤 1 登录Windows操作系统。 步骤 2 单击“开始”菜单，在“搜索程序和文件”中输入“cmd”，并按“Enter”，打开命令提示符。 步骤 3 执行以下命令，配置KMS服务器地址。 slmgr.vbs skms 100.125.0.31 步骤 4 执行以下命令，查看是否激活。 slmgr.vbs ato 如果出现错误：0xC004F074 软件授权服务器报告无法激活该云主机。密钥管理服务（KMS）不可用，说明无法激活，需要执行步骤5。 步骤 5 查看云主机时间与标准时间是否一致，时间相差较大会出现无法激活的情况，将其设置为一致。 步骤 6 执行以下命令，检查物理机到KMS服务器端口是否可达。 telnet 100.125.0.31:1688 如果无法连接，说明物理机内部防火墙没有放通1688端口，需要关闭或者放通防火墙TCP 1688端口。如果有安全狗之类的安全软件也请暂时停止使用。 步骤 7 执行以下命令，重试云主机是否激活。 Slmgr.vbs ato

本章节介绍云主机备份的应用场景:数据备份恢复和业务快速迁移部署。 云主机备份可为多种资源提供备份保护服务，有效保障用户数据的安全性和正确性，确保业务安全。云主机备份适用于数据备份和恢复以及业务快速迁移和部署的场景。 数据备份和恢复 云主机备份在以下场景中，均可快速恢复数据，保障业务安全可靠。 受黑客攻击或病毒入侵 通过云主机备份，可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云主机备份，可立即恢复到删除前的备份时间点，找回被删除的数据。 应用程序更新出错 通过云主机备份，可立即恢复到应用程序更新前的备份时间点，使系统正常运行。 云主机宕机 通过云主机备份，可立即恢复到宕机之前的备份时间点，使服务器能再次正常启动。 业务快速迁移&部署 为云主机创建备份，使用备份创建镜像，可快速创建与现有云主机相同配置的新云服务器，实现业务的快速部署。 详情请参考最佳实践整机镜像跨可用区迁移。

参数 迁移后的服务器 备注 OS类型 和源端服务器的OS一样 目的端服务器原来的OS被覆盖。 IP 目的端服务器的IP 迁移后公网IP会变。如果目的端服务器所在VPC下的网段包含源端内网IP时，内网IP可以设置为不变。 用户名 和源端服务器的用户名一样 密码（证书） 用户名、证书、密码都与源端服务器保持一致 数据 数据与源端保持一致，包括文件、应用、配置

本节主要介绍常见问题类问题 什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 如何进入企业项目管理控制台？ 前提条件 您已开通企业项目管理服务EPS。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在控制台页面，鼠标移动至右上方的帐号名，单击帐号名，在下拉列表中选择“企业管理”。 系统将进入“企业项目管理”页面。