本文为您介绍云主机带宽占用高的解决方法。 操作场景 如果云主机操作卡顿或无法连接，可能是由于云主机带宽占用过高导致的，下面内容介绍了排查云主机带宽占用高的方法及相应的解决方案。 Windows操作系统云主机 1. 首先登录云主机，以Windows server操作系统云主机为例。 2. 在云主机中打开“运行”窗口，输入“perfmon res”，打开资源监视器。 3. 在“资源监视器”中，单击“CPU”或“网络”，查看CPU占用率或带宽使用情况。 4. 在监视器中查看带宽占用率较高的进程名，一般会有以下情况。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。 Linux操作系统云主机 1. 通过管理控制台登录云主机，以CentOS 7.6 操作系统云主机为例。 2. 执行以下命令安装Linux流量监控工具iftop。 plaintext yum install iftop y 3. 执行如下命令，查看导致流量较高的端口与消耗流量的IP，以eth0端口为例。 plaintext iftop i eth0 P 4. 执行如下命令查看端口对应的进程，以38366端口为例。 plaintext netstat tunlp grep 38366 TX表示发送流量，RX表示接收流量，TOTAL表示总流量。 cum：表示第一列各种情况的总流量。 peak：表示第一列各种情况的流量峰值。 rates：表示第一列各种情况2秒、10秒、40秒内的平均流量。 5. 查看带宽占用率较高的进程名。 1. 如果消耗带宽较多的进程为业务进程，表示云主机规格不满足业务运行需求，建议变更云主机的配置。 2. 如果消耗带宽较多的进程为异常进程，可能是病毒或木马导致，建议自行终止进程或者使用安全软件进行查杀。必要时候建议重装系统确保系统正常运行。

操作步骤 注意 操作都是以root账号操作，云主机中没有运行其他的进程，避免端口被占用。 步骤一：放开云主机TCP22330端口 1. 登录“控制中心”，点击“计算>弹性云主机”进入弹性云主机控制台页面。 2. 找到目标云主机，点击名称进入云主机详情页。 3. 在详情页下方，点击“安全组”页签，在该页签默认安全组下点击“添加规则”，具体操作请参考添加安全组规则。 4. 添加“入方向”规则，各参数选项如下图。 5. 添加完成之后，在默认安全组下会显示相应的规则。 步骤二：在云主机中挂载文件系统 1. 以root用户登录弹性云主机，登录方式参考登录Linux弹性云主机。 2. 执行以下命令安装NFS客户端。 yum install nfsutils y 3. 执行如下命令创建本地路径“/mnt/wordpressdata”。 mkdir /mnt/wordpressdata 4. 执行如下命令，挂载文件系统。挂载地址可在文件系统详情页获取，“/mnt/wordpressdata”是本地挂载路径。挂载操作请参考挂载NFS文件系统到弹性云主机 (Linux)。 mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,wsize1048576,rsize1048576,timeo600 挂载地址 /mnt/wordpressdata 5. 挂载完成后，通过 df h 查看挂载情况。

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下： 1.安装nginx。 2.安装MySQL。 3.安装PHP。 4.浏览器访问测试。 前提条件 1.弹性云主机已绑定弹性公网IP。 2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 1.安装nginx。 a.登录弹性云主机。 b.执行以下命令，下载对应当前系统版本的nginx包。 wget c.执行以下命令，建立Nginx的yum仓库。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.查看启动状态。 systemctl status nginx.service g.使用浏览器访问“ 图 测试访问nginx

本节介绍如何处理暴力破解告警事件。 暴力破解是一种常见的入侵攻击行为，攻击者通常使用暴力破解的方式猜测远程登录的用户名和密码，一旦破解成功，即可实施攻击和控制，严重危害资产的安全。 态势感知联动企业主机安全服务（HSS），接收HSS检测到的暴力破解行为，集中呈现和管理告警事件，提升运维效率。 处理告警事件 HSS通过暴力破解检测算法和全网IP黑名单，若发现暴力破解主机的行为，对发起攻击的源IP进行拦截，并上报告警事件。 当接收到来源于HSS的告警事件时，请登录HSS管理控制台确认并处理告警事件。 若您的主机被爆破成功，检测到入侵者成功登录主机，账户下所有云服务器可能已被植入恶意程序，建议参考如下措施，立即处理告警事件，避免进一步危害主机的风险。 1. 请立即确认登录主机的源IP的可信情况。 2. 请立即修改被暴力破解的系统账户口令。 3. 请立即执行检测入侵风险账户，排查可疑账户并处理。 4. 请及时执行恶意程序云查杀，排查系统恶意程序。 若您的主机被暴力破解，攻击源IP被HSS拦截，请参考如下措施，加固主机安全。 1. 请及时确认登录主机的源IP的可信情况。 2. 请及时登录主机系统，全面排查系统风险。 3. 请根据实际需求升级HSS防护能力。 4. 请根据实际情况加固主机安全组、防火墙配置。

本章节主要介绍的是配置跨Manager集群互信。 操作场景 当不同的两个Manager系统下安全模式的集群需要互相访问对方的资源时，管理员可以设置互信的系统，使外部系统的用户可以在本系统中使用。 每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。 说明 最多支持配置500个互信集群。 对系统的影响 配置跨集群互信后，外部系统的用户可以在本系统中使用，请管理员根据企业业务与安全要求，定期检视Manager系统中用户的权限。 配置跨集群互信时需要停止所有集群，会造成业务中断。 配置跨集群互信后，互信的集群中均会增加Kerberos内部用户“krbtgt/ 本集群域名 @ 外部集群域名 ”、“krbtgt/ 外部集群域名 @ 本集群域名 ”，用户不能删除。请管理员根据企业安全要求，及时且定期修改密码，需同时修改互信系统中4个用户且密码保持一致。具体请参见修改组件运行用户密码。修改密码期间可能影响跨系统业务应用的连接。 配置跨集群互信后，各个集群都需要重新下载并安装客户端 配置跨集群互信后，验证配置后是否可以正常工作，且如何使用本系统用户访问对端系统资源，请参见配置跨集群互信后的用户权限。

本章节主要介绍翼MapReduce的配置密码策略操作。 操作场景 根据业务安全需要，管理员可以在FusionInsight Manager设置密码安全规则、用户登录安全规则及用户锁定规则。 须知 密码策略涉及用户管理的安全性，请根据企业安全要求谨慎修改，否则会有安全性风险。 修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“系统 > 权限 > 安全策略 > 密码策略”。 3. 具体参数参见下表。 密码策略参数说明 参数名称 描述 最小密码长度 密码包含的最小字符个数，取值范围为8～32。默认值为“8”。 字符类型的数目 密码字符包含大写字母、小写字母、数字、空格和特殊符号（包含~!?,.:;'(){}[]/<>@ $%^&+ 密码连续错误次数 用户输入错误密码超过配置值后将锁定，取值范围为3～30。默认值为“5”。 用户锁定时间（分钟） 满足用户锁定条件时，用户被锁定的时长，取值范围为5～120。默认值为“5”。 密码有效期（天） 密码有效使用天数：取值范围0～90，0表示永久有效，默认值为“90”。 重复使用规则 修改密码时，不允许使用最近N次使用过的密码，N1～5，默认为“1”。此策略只影响“人机”用户。 密码失效提前提醒天数 密码失效提前提醒天数：表示提醒密码失效到密码真正失效的天数。提前一段时间提醒密码即将失效。设置后，若集群时间和该用户密码失效时间的差小于该值，则说明用户进入密码失效提醒期。用户登录FusionInsight Manager界面时会提示用户密码即将过期，是否需要修改密码。取值范围为“0”“X”，（“X”为密码有效期的一半，向下取整）。“0”表示不提醒，默认值为“5”。 认证失败次数重置时间间隔（分钟） 密码输入错误次数保留的时间间隔，取值范围为0～1440。“0”表示永远有效，“1440”表示1天。默认值为“5”。 4. “确定”保存配置。修改密码策略之后，再修改用户密码，此时新的密码策略才会生效。

产品 版本升配说明 云安全中心 云安全中心不支持在云等保专区控制台升配，若需要升配，请参见 主机安全 主机安全v1.0当前不支持升配，可在同一VPC下购买新的配额。 主机安全v2.0支持升配版本 Web应用防火墙 若购买时未购买扩展包资源，则升配时不能对扩展包的数量进行升配。 若一个订单包含了多个WAF实例，则只能同时对该订单中的WAF实例进行升配，且只能升配到相同的配额。 云下一代防火墙 仅支持升配版本，不支持对数量进行调整。 堡垒机 堡垒机 v1.0仅支持升配规格，不支持对数量进行调整。 堡垒机 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 漏洞扫描 仅支持升配规格，不支持对数量进行调整。 日志审计 日志审计v1.0仅支持升配规格，不支持对数量进行调整。 日志审计v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。 数据库审计 数据库审计 v1.0仅支持升配规格，不支持对数量进行调整。 数据库审计 v2.0支持升配规格，支持存储扩容，不支持对数量进行调整。

分类 高危操作 导致后果 误操作后解决方案 master节点 修改集群内节点安全组 可能导致master节点无法使用 说明 命名规则：集群名称ccecontrol随机数 参考购买混合集群，对安全组进行修复，放通安全组。 master节点 节点到期或被销毁 该master节点不可用 不可恢复。 master节点 重装操作系统 master组件被删除 不可恢复。 master节点 自行升级master或者etcd组件版本 可能导致集群无法使用 回退到原始版本。 master节点 删除或格式化节点/etc/kubernetes等核心目录数据 该master节点不可用 不可恢复。 master节点 更改节点IP 该master节点不可用 改回原IP。 master节点 自行修改核心组件（etcd、kubeapiserver、docker等）参数 可能导致master节点不可用 按照推荐配置参数恢复，详情请参见集群管理>配置管理。 master节点 自行更换master或etcd证书 可能导致集群不可用 不可恢复。 worker节点 修改集群内节点安全组 可能导致节点无法使用 说明 命名规则：集群名称ccenode随机数 参照购买混合集群，对安全组进行修复，放通安全组。 worker节点 节点被删除 该节点不可用 不可恢复。 worker节点 重装操作系统 节点组件被删除，节点不可用 重置节点，具体请参见重置节点。 worker节点 升级节点内核 可能导致节点无法使用或网络异常 说明 CCE集群依赖系统内核版本，如非必要，请不要使用yum update更新或重装节点的操作系统内核（使用原镜像或其它镜像重装均属高危操作） worker节点 更改节点IP 节点不可用 改回原IP。 worker节点 自行修改核心组件（kubelet、kubeproxy等）参数 可能导致节点不可用、修改安全相关配置导致组件不安全等 按照推荐配置参数恢复。 worker节点 修改操作系统配置 可能导致节点不可用 尝试还原配置项或重置节点，具体请参见重置节点。 worker节点 删除/opt、/var/paas目录，删除数据盘 节点不可用 重置节点，具体请参见重置节点。 worker节点 修改节点内目录权限、容器目录权限等 权限异常 不建议修改，请自行恢复。 worker节点 对节点进行磁盘格式化或分区 节点不可用 重置节点，具体请参见重置节点。 worker节点 在节点上安装自己的其他软件 导致安装在节点上的Kubernetes组件异常，节点状态变成不可用，无法部署工作负载到此节点 卸载已安装软件，尝试恢复或重置节点，具体请参见重置节点

5.2 推理日志查看 若服务异常，可通过日志排查问题： shell 查看作业输出日志 tail f /mnt/nvme0n1/deepseek/log/logYYYYMMDDHHMMSS.out 查看错误日志 tail f /mnt/nvme0n1/deepseek/log/logYYYYMMDDHHMMSS.err 六、注意事项 1. 模型版本管理：建议对模型权重、SIF 镜像进行版本化管理，避免更新后无法回滚。 2. 安全防护：生产环境建议配置安全组IP 白名单，减少公网暴露面，并通过天翼云 WAF 防护恶意攻击，推荐以下5种安全组网方案： 1. ELB+VPN 2. ELB+NAT 网关。 3. DDoS+WAF+ELB+NATGW+VPN。 4. DDoS+WAF+ELB+SDWAN。 5. DDoS+WAF+ELB+专线 七、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云 DeepSeekV4 模型下载地址：<

上云、多租场景 1.多租云平台（如OpenStack、VMWare）支持用无代理或有代理方式部署，管理员可选择更适合的部署方式； 2.支持单点登录，云平台的租户账号可以直接对虚拟机进行安全配置； 3.支持自定义多租户，每个租户管理员各自管理本租户的虚拟机； 4.各租户的策略，日志，告警等信息相互隔离，互不影响，防止用户信息泄露。 混合部署场景 1.无代理：安全防护在宿主机或独立虚拟机内完成； 2.轻代理：在虚拟机内部、物理服务器上部署轻量化的客户端，实现安全防护工作； 3.私有云、容器采用无代理防护，占用极少的系统资源，可以将虚拟机的部署密度提升3倍； 4.对于公有云、物理服务器，采用轻代理部署方式，与无代理统一控管； 5.灵活的授权方式：CPU授权或客户端数量授权。

上云、多租场景 1.多租云平台（如OpenStack、VMWare）支持用无代理或有代理方式部署，管理员可选择更适合的部署方式； 2.支持单点登录，云平台的租户账号可以直接对虚拟机进行安全配置； 3.支持自定义多租户，每个租户管理员各自管理本租户的虚拟机； 4.各租户的策略，日志，告警等信息相互隔离，互不影响，防止用户信息泄露。 混合部署场景 1.无代理：安全防护在宿主机或独立虚拟机内完成； 2.轻代理：在虚拟机内部、物理服务器上部署轻量化的客户端，实现安全防护工作； 3.私有云、容器采用无代理防护，占用极少的系统资源，可以将虚拟机的部署密度提升3倍； 4.对于公有云、物理服务器，采用轻代理部署方式，与无代理统一控管； 5.灵活的授权方式：CPU授权或客户端数量授权。

本节介绍如何进行集群扫描设置，包括是否自动扫描新增集群、扫描周期。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。 3. 单击页面右上角的设置图标，进入集群设置页面。 4. 在基本设置页面内，可以设置是否自动扫描新增集群、扫描周期。

素材组管理 1. 已创建的素材组支持“重命名”和“删除操作”。 2. 删除素材组需进行二次确认，素材组下的素材也会一并删除。 真人素材组活体认证 1. 创建素材组时素材类型选择“真人”则该素材组会提示“需先完成活体认证”。 2. 点击“去认证”按钮进入活体认证流程。 3. 点击“生成认证二维码”展示活体认证二维码，二维码120s内有效。 4. 用户使用手机扫描二维码，并根据手机提示完成认证流程，认证完成后提示认证成功，该组标记“真人”标签。 说明 1. 真人素材组下仅可上传同一人的人脸图片，且上传的人脸图片素材需与活体认证人脸保持一致。 2. 真人素材组需完成活体认证后，该素材组下的素材才可在对话中引用用于视频生成。 素材管理 素材上传 1. 点击已创建的素材组文件夹进入素材组。 2. 点击“上传素材”按钮唤起上传图片弹窗选择图片进行上传。 3. 上传完成平铺展示图片缩略图。 上传素材要求 ·支持jpeg、png、webp、bmp、tiff、gif、heic/heif格式 ·单个文件最大30M ·图片宽高比需在 0.4~2.5 之间 ·图片宽高长度需在 300~6000px 之间 ·真人组图片需要活体认证后才能使用 ·所有素材将经过内容审核，违规内容将被拦截

素材组管理 1. 已创建的素材组支持“重命名”和“删除操作”。 2. 删除素材组需进行二次确认，素材组下的素材也会一并删除。 真人素材组活体认证 1. 创建素材组时素材类型选择“真人”则该素材组会提示“需先完成活体认证”。 2. 点击“去认证”按钮进入活体认证流程。 3. 点击“生成认证二维码”展示活体认证二维码，二维码120s内有效。 4. 用户使用手机扫描二维码，并根据手机提示完成认证流程，认证完成后提示认证成功，该组标记“真人”标签。 说明 1. 真人素材组下仅可上传同一人的人脸图片，且上传的人脸图片素材需与活体认证人脸保持一致。 2. 真人素材组需完成活体认证后，该素材组下的素材才可在对话中引用用于视频生成。 素材管理 素材上传 1. 点击已创建的素材组文件夹进入素材组。 2. 点击“上传素材”按钮唤起上传图片弹窗选择图片进行上传。 3. 上传完成平铺展示图片缩略图。 上传素材要求 ·支持jpeg、png、webp、bmp、tiff、gif、heic/heif格式 ·单个文件最大30M ·图片宽高比需在 0.4~2.5 之间 ·图片宽高长度需在 300~6000px 之间 ·真人组图片需要活体认证后才能使用 ·所有素材将经过内容审核，违规内容将被拦截

Debian系操作系统（Ubuntu/Debian） 1. 运行以下命令，查看系统内核是否已经加载了NVMe驱动。 plaintext cat /boot/configuname r grep i nvme grep v "^ " 返回结果如下所示，如果CONFIGBLKDEVNVMEy则表示该操作系统可以直接使用，您需要跳过后续的步骤2、步骤3直接进行步骤5的参数配置。如果CONFIGBLKDEVNVMEm则您需要依次完成以下操作步骤。 2. 运行以下命令，查看initramfs中是否包含NVMe驱动。 plaintext lsinitramfs /boot/initrd.imguname r grep i nvme 如果有类似于如上图所示的返回结果，则表示该操作系统可以直接使用。 3. 在GRUB中添加NVMe相关的nvme timeout参数 打开/etc/default/grub文件,在GRUBCMDLINELINUX一行中，添加 plaintext nvmecore.iotimeout4294967295 nvmecore.admintimeout4294967295 参数信息。添加参数后，文件内容如下图所示： 4. 运行以下命令，使配置的GRUB生效。 根据操作系统的启动方式不同，选择以下适用于您的操作系统的命令 Legacy启动方式 plaintext grub2mkconfig o /boot/grub2/grub.cfg UEFI启动方式 plaintext grub2mkconfig o /boot/efi/EFI/ /grub.cfg 不分区启动模式（该命令仅适用于Ubuntu/Debian系统） plaintext updategrub / updategrub2 5. watchdog的时间修改为30s。 打开/etc/sysctl.conf文件，在文件末尾添加 plaintext kernel.watchdogthresh30 文件内容如下图所示：

健康检查配置 说明 健康检查 默认开启，可关闭或打开 健康检查类型 可选的方式：HTTP、TCP、UDP。TCP协议监听器只可选TCP，UDP协议监听器只可选UDP。 HTTP协议/HTTPS协议监听器可选HTTP或TCP。 健康检查端口 支持使用后端主机端口和使用特定端口两种类型，默认为使用后端主机端口。在主机组开启全端口转发时必须使用特定端口。端口范围：165535。 自定义请求/响应 对于UDP类型的健康检查，支持自定义请求/响应。输入格式支持文本（ASCII可见字符）和十六进制两种方式。该功能需要加白名单开通。 间隔时间 每隔多久进行一次健康检查。缺省5s，取值范围：1~20940 超时时间 等待主机返回健康检查的时间。缺省2s，取值范围2~60s 最大重试次数 缺省2次，取值范围1~10，健康检查失败达到最大重试次数后，进入健康检查失败状态。 检查路径 HTTP检查类型选项，长度1~80，检查URL。以‘/’开头，可包含数字、大小写字母或‘/’,路径中可包含‘’ ‘’ ‘.’ ‘’ HTTP方法 HTTP检查类型选项，可选：GET、HEAD。GET检查类型：使用GET方法发送HTTP请求到后端主机，负载均衡器期望从主机获取完整的响应内容。这种检查类型通常用于检查后端主机的完整性和性能，并确保主机能够正确地处理和响应GET请求。HEAD检查类型：使用HEAD方法发送HTTP请求到后端主机，负载均衡器仅期望从主机获取HTTP响应头部，而不需要获取完整的响应内容。这种检查类型通常用于检查主机的可用性和响应时间，而无需传输大量数据。 HTTP状态码 选择HTTP健康检查范围的状态码，可选http2xx，http3xx，http4xx，http5xx

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~]

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤 1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤 2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤 3 按“i”，进入编辑模式。 步骤 4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤 5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤 6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecstest0001 ~]

本文主要结构化解析多行全文模式。 概述 多行全文日志是指一条完整的日志数据可能跨占多行，您需要指定首行正则表达式以进行匹配，当某行日志匹配上预先设置的正则表达式，则认为是一条日志的开头，而下一个行首出现作为该条日志的结束标识符。提取的日志内容同样也会存放在 message字段中。 示例 在多行全文模式下，日志数据本身不再进行日志结构化处理，采集器会将日志内容存放在 message字段中。如您需要采集的原始数据为： 原始日志： plaintext “20191215 17:13:06,043 [main] ERROR com.test.logging.FooFactory: java.lang.NullPointerException at com.test.logging.FooFactory.createFoo(FooFactory.java:15) at com.test.logging.FooFactoryTest.test(FooFactoryTest.java:11)” 行首正则表达式： plaintext d+d+d+sd+:d+:d+,d+s. 采集到云日志服务后的日志： plaintext message:“20191215 17:13:06,043 [main] ERROR com.test.logging.FooFactory: java.lang.NullPointerException at com.test.logging.FooFactory.createFoo(FooFactory.java:15) at com.test.logging.FooFactoryTest.test(FooFactoryTest.java:11)” 配置方式 在日志接入流程中创建采集配置步骤中，按如下参数说明配置切割模式： 参数 描述 切割模式 针对原始日志执行分词的模式，选择“多行全文”。 日志样例 输入您需要采集的日志样例。 首行正则表达式 首行正则表达式用于匹配每一条日志的行首，以确认每条日志的开头位置。 输入完成后，点击【验证】，系统将根据您输入的日志样例判断表达式是否通过，以及成功解析的日志条数。

新建 Serverless Devs 项目 创建一个空文件夹，在该文件夹下创建 s.yaml 文件、code 目录，然后在 code 目录下 创建 index.py 文件。文件目录结构如下： index.py 文件为函数代码，文件内容如下： python def handler(event, context): return 'hello world' Serverless Devs 工具默认使用 s.yaml 文件描述部署资源的元信息，其内容如下： plaintext edition: 3.0.0 name: hellodevsapp access: default vars: region: "bb9fdb42056f11eda1610242ac110002" resources: myfunc: component: faascf 组件，提供具体的业务能力。faascf 组件提供了对天翼云Serverless函数的管理能力 props: region: ${vars.region} 部署的资源池，天翼云华东1资源池为 bb9fdb42056f11eda1610242ac110002 functionName: helloworld 函数名称 code: ./code 函数代码目录 createType: 1 函数类型：标准函数（1）、自定义函数（2）、容器函数（3） runtime: 函数运行配置 handleType: event 处理事件请求（event）、处理HTTP请求（http） handler: index.handler 请求处理程序 runtime: python3.10 运行环境 executeTimeout: 64 执行超时时间 instanceConcurrency: 1 实例并发度 container: 运行容器配置 memorySize: 512 内存规格，单位：MB cpu: 0.5 vCPU规格，单位vCPU diskSize: 512 临时硬盘大小，单位：MB timeZone: UTC 时区，例如：UTC, Asia/Shanghai 部署函数 进入到 s.yaml 文件所在的路径，执行如下命令进行部署函数： shell s deploy 如果部署函数成功，将会显示如下输出： plaintext functionId: 39061695070521915 code: ossBucketName: ossObjectName: function/ snapshotOssObjectName: zipFile: container: image: faas/python3.10runtime:v1.3.1 timeZone: UTC memorySize: 512 cpu: 0.5 diskSize: 512 runCommand: Li9ib290c3RyYXAuc2g listenPort: 8080 codeDirPath: /code logLevel: sysLogLevel: INFO maxScale: null minScale: null fastStart: 0 functionName: helloworld ...

使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“触发器”，单击页面操作栏的“删除触发器”。 9、在删除触发器提示框中单击“是”。 查看触发器详情 触发器详情展示了创建当前触发器的SQL内容。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签中选择“触发器”。 9、在触发器列表右侧操作栏中单击“查看触发器详情”。 10、在查看触发器详情弹框中，您可以查看创建触发器的SQL内容。

Windows服务器安装Agent时如何选择“下载”，还是“下载sha256”？ 登录目的端管理控制台。单击“服务列表”，选择“迁移 > 主机迁移服务”，进入“主机迁移服务”页面。在左侧导航树中，选择“迁移Agent”，右侧页面“Windows服务器Agent安装”有两个选项： “下载”：代表获取Agent的安装包，如果需要下载Agent就选择此选项。 “下载sha256”：代表获取Agent安装包内容的哈希值，主要是用来校验下载内容的完整性。 天翼云没有或者下架了源端操作系统的镜像，能否进行迁移？ 可以迁移，迁移之后目的端操作系统与源端操作系统一致。迁移前请查看源端操作系统是否在兼容性列表中。 主机迁移服务与IMS镜像服务的区别 本文主要从应用场景，迁移流程，业务连续性来对比主机迁移服务与IMS镜像服务的区别，以便在主机迁移过程中帮助您更好的选择迁移服务。 应用场景 IMS应用场景为线下服务器上云，通过制作镜像来完成迁移任务，常见的应用场景有：部署特定软件环境，批量部署软件环境和服务器运行环境备份。 SMS应用场景为线下X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云弹性云服务器上。 迁移流程 IMS迁移过程需要先制作镜像，然后通过制作的镜像创建云服务器，完成迁移。 SMS迁移过程需要在源端主机安装SMSAgent，然后启动Agent，完成迁移。 业务连续性 IMS方式迁移：需要全程停止业务制作镜像，业务中断时间长。 SMS方式迁移：迁移过程中无需停止业务，仅在割接时需要停止源端业务做最后一次同步，业务中断时间短。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云主机系统启动时自动挂载磁盘分区。已有数据的云主机也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云主机过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云主机重启后不能正常运行。 说明 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 步骤1 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： plaintext [root@ecstest0001 ~] blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~]

生产消息 进入Kafka客户端文件的“/bin”目录下，执行如下命令进行生产消息： ./kafkaconsoleproducer.sh brokerlist ​{连接地址} topic 连接地址−−topic​{Topic名称} 参数说明如下： 连接地址：从前提条件中获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 示例如下，“10.3.196.45:9094,10.78.42.127:9094,10.4.49.103:9094”为获取的Kafka实例公网连接地址。 执行完命令后，输入需要生产的消息内容，按“Enter”发送消息到Kafka实例，输入的每一行内容都将作为一条消息发送到Kafka实例。 [root@ecskafka bin] ./kafkaconsoleproducer.sh brokerlist 10.3.196.45:9094,10.78.42.127:9094,10.4.49.103:9094 topic topicdemoHello DMS Kafka! ^C[root@ecskafka bin] 如需停止生产使用Ctrl+C命令退出。 消费消息 执行如下命令进行消费消息： ./kafkaconsoleconsumer.sh bootstrapserver ​{连接地址} topic 连接地址−−topic​{Topic名称} group ${消费组名称} frombeginning 参数说明如下： 连接地址：从前提条件中获取的连接地址。 Topic名称：Kafka实例下创建的Topic名称。 消费组名称：根据您的业务需求，设定消费组名称。 如果已经在配置文件中指定了消费组名称，请确保命令行中的消费组名称与配置文件中的相同，否则可能消费失败。 消费组名称开头包含特殊字符，例如下划线“”、 号“ ”时，监控数据无法展示。 示例如下： [root@ecskafka bin] ./kafkaconsoleconsumer.sh bootstrapserver 10.3.196.45:9094,10.78.42.127:9094,10.4.49.103:9094 topic topicdemo group ordertest frombeginning Kafka! DMS Hello ^CProcessed a total of 3 messages [root@ecskafka bin]

本节介绍了通过SQL命令安装和卸载插件的相关内容。 通过SQL命令安装和卸载插件 本章节提供基于root用户的PostgreSQL插件管理方案，下列插件无需用户手动创建，其他插件均需要参考本章节内容手动创建。 autoexplain passwordcheck pgprofilepro pgsqlhistory plpgsql wal2json testdecoding 说明 RDS for PostgreSQL插件是数据库级生效，并不是全局生效。因此创建插件时需要在对应的业务库上进行手动创建。 RDS for PostgreSQL 11及以上版本的最新小版本，支持以root用户通过社区的方式来创建(create extension)、删除(drop extension)插件。 创建插件 以root用户连接需要创建插件的数据库，执行如下SQL创建插件。 select controlextension('create',' ', ' '); EXTENSIONNAME为插件名称，请参见支持的插件列表。 SCHEMA为模式名称，指定创建插件的模式位置，不指定该参数时默认为public模式。 示例如下： 创建postgis插件，创建位置为public schema。 plaintext 指定创建插件schema位置为public select controlextension('create','postgis', 'public'); controlextension create postgis successfully. (1 row) schema参数未指定时，默认schema位置为public select controlextension('create', 'postgis'); controlextension create postgis successfully. (1 row) 删除插件 以root用户连接需要创建插件的数据库，执行如下SQL删除插件。 select controlextension('drop',' ', ' '); EXTENSIONNAME为插件名称，请参见支持的插件列表。 SCHEMA为模式名称，在删除插件时参数无意义，可以不指定该参数。 示例如下： plaintext select controlextension('drop','postgis'); controlextension drop postgis successfully. (1 row)

环境变量的查看 若已知testcm1和testsecret1的内容，可通过kubectl命令进入Pod并查看环境变量。例如，使用“kubectl exec”命令执行“printenv”以列出所有环境变量。通过此方式，可以验证环境变量是否已正确设置和导入。 注意 由于密钥值在YAML中以base64编码形式展示，因此在查看时需要进行相应的解码处理。同时，资源引用中的CPU限制值在展示时可能因单位转换（如从毫核转换为核）而略有差异。

统计分析 以接口维度来统计调用的情况 接口名称：被调用的接口的名称。 最大值：筛选时间段内，该接口被调用的响应时间的最大值。 平均值：筛选时间段内，该接口被调用的平均响应时间。 平均响应时间：筛选时间段内，每天的平均响应时间的趋势图。 异常情况 异常类型：显示异常明细，与点击详情按钮看到的内容一致。 出现次数：筛选时间段内，此类异常出现的次数。

本文主要介绍如何创建身份提供商。 操作步骤 1. 点击身份提供商管理页面的“创建身份提供商”按钮。 2. 在创建身份提供商页面，选择协议、身份提供商类型，填写身份提供商名称、描述内容，上传元数据文档后，点击确定即可完成身份提供商的创建。 注意 同一个账户下，只能创建一个类型为IAM用户SSO的身份提供商。

响应示例 csv文件内容： deviceUUID,lbscur,samplingTime lb000034q9jl,0,1667815639 lb000034q9jl,0,1667815939 lb000034q9jl,0,1667816239 lb000034q9jl,0,1667816539 lb000034q9jl,0,1667816839 lb000034q9jl,0,1667817139 lb000034q9jl,0,1667817439 状态码 状态码 描述 200 请求成功 错误码 errorCode 描述 Monitor.DataQuery.RegionNotFound 找不到资源池 Monitor.DataQuery.ItemNameUndefined 监控项未定义 Monitor.DataQuery.QueryError 查询数据失败 Monitor.DataQuery.AccessFailed 访问内部系统失败 Monitor.DataQuery.ResponseError 访问内部系统返回错误 其他 参见公共错误码说明

介绍分布式消息服务Kafka续订操作内容。 场景描述 分布式消息服务Kafka为用户提供全面周到的服务，支持用户续订的需求。针对包周期消息实例服务，用户可在到期前进行服务周期延长操作，即续订操作。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“更多”，点击“续订”。 （4）点击“续订”后，会打开新页面，选择续订时长，会计算出对应价格，点击“确定”，后可到我的订单中支付。

本节介绍翼甲控制台监控首页内容。 监控首页 用户进入翼甲卫士控制台后，可在监控首页页面对防护概览进行了解。 基础信息总览：可看到当前防火墙的各组件版本信息及资源使用率。 防护总览：可看到按照不同时间维度查（最近一小时、一天、一周）询流量趋势以及桌面防护情况。 告警监控总览：可以按照不同时间维度（最近一小时、一天、一周）查阅告警事件详情及处理结果。

本节介绍云智手机的云生活功能最佳实践内容。 前提条件 已开通云智手机。 应用场景说明 “云生活”是用户的云上生活助手，只需一句语音提问，看攻略、查地图、买东西等日常生活操作，AI智能处理 操作步骤 用户可点击头部推荐词或通过语音、文字输入导航需求，AI即可自动执行相应操作： 1. 点击头部推荐词或语音、文字输入目的地； 2. 等待AI完成操作； 3. 用户点击查看即可连接云智手机查看结果。