名称 类型 描述 name String 拓扑节点或者子节点名称。 fullname String 拓扑节点或者子节点的全路径名称。 type String 拓扑节点或者子节点的类型。 description String 拓扑节点或子节点的描述信息。 如果未添加描述信息，或者节点类型是path，不返回此项。 healthStatus String 故障域状态： Healthy：健康状态，可正常读写。 Warning：警告状态，可读。 Error：错误状态，无法访问。 childNodes Array of childNode 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 server clusterAddress String 拓扑图集群网络IP。 如果 topology 或者 childNode 的类型是 server publicAddress String 拓扑图业务网络IP。 如果 topology 或者 childNode 的类型是 server allDiskPaths.usedCapacity Long 拓扑图中所有数据目录的已用容量。 如果 topology 或者 childNode 的类型是 server allDiskPaths.totalCapacity Long 拓扑图中所有数据目录的总容量。 如果 topology 或者 childNode 的类型是 server serverStatus String 拓扑图的服务器状态： Connected：已连接。 Disconnected：未连接。 Removing：移除中。 如果 topology 或者 childNode 的类型是 server serverId String 拓扑图的服务器ID。 如果 topology 或者 childNode 的类型是 server childNodes Array of childNodes 拓扑图中子节点， childNode 和 topology 基本一致，类型不同，包含的内容不同，详见本表其他字段。 如果 topology 或者 childNode 的类型是 path usedCapacity Long HBlock数据目录对应分区的已用容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path totalCapacity Long HBlock数据目录对应分区的总容量，单位是bytes。 如果 topology 或者 childNode 的类型是 path usedCapacityQuota Long 数据目录已用容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path capacityQuota Long 数据目录容量配额，单位是bytes。 如果 topology 或者 childNode 的类型是 path managementStatus String 数据目录的管理状态： Added：已添加。 Removing：正在移除。 如果 topology 或者 childNode 的类型是 path healthStatus String 数据目录健康状态： Healthy：数据目录处于健康状态，可正常读写，且数据目录所在磁盘使用率未超过阈值（系统默认值为95%）。 Warning：：数据目录处于警告状态，可读，但存在以下情况的任意一种：慢盘；数据目录所在磁盘使用率超过阈值（系统默认值为95%）；磁盘剩余空间不足1GiB；HBlock对这个目录停写；数据目录配额使用率超过阈值（系统默认值为95%）；数据目录配额为0。 Error：数据目录错误状态，无法访问，原因可能是：所在磁盘出现I/O错误导致无法读写，数据目录未正确挂载等。 如果 topology 或者 childNode 的类型是 path healthDetail Array of string 数据目录健康状态详情： 如果健康状态为Healthy，此字段为空。 如果健康状态为Warning或Error，显示警告或错误的详细信息。 如果 topology 或者 childNode 的类型是 path serverId String 数据目录所属的服务器ID。

操作场景 本节指导您基于Windows操作系统环境完成镜像文件快速导入，推荐使用Windows系统本地PC作为转换镜像格式和生成位表文件的环境。 Windows操作系统环境下，必须使用开源qemuimg工具进行镜像格式转换，qemuimg支持vhd、vmdk、qcow2、raw、vhdx、qcow、vdi或qed格式的镜像的相互转换，因此需要转换为raw格式，再使用CreateMF.jar工具生成位表文件。 前提条件 已完成镜像文件优化，详细操作请参考优化私有镜像（Windows）或优化私有镜像（Linux）；同时需要确保镜像文件符合Windows操作系统的镜像文件限制中的限制条件。 说明 根据镜像文件的操作系统类型来选择所参考内容。 已在管理控制台创建OBS桶，并下载OBS Browser+工具。 操作步骤 1. 安装开源镜像转换工具qemuimg。 2. 通过cmd命令进入qemuimg安装目录，执行qemuimg命令将镜像文件转换为raw格式。 以将“image.qcow2”格式文件转换成“image.raw”格式为例： qemuimg convert p O raw image.qcow2 image.raw 3. 使用CreateMF.jar工具生成位表文件。 1. 获取工具并解压。 请联系管理员获取工具。 2. 请确保当前环境已安装jdk。 可通过CreateMF如下方法验证： 打开cmd.exe，执行java version，若显示java版本信息，证明已安装jdk。 3. 进入.jar程序所在的路径。 以将CreateMF.jar程序下载到“D:/test”目录为例，执行以下命令进入CreateMF.jar程序所在的路径： D: cd test 4. 执行以下命令，生成raw格式镜像文件对应的位表文件。 java jar CreateMF.jar D:/image01.raw D:/image01.mf 注意 生成的.mf位表文件和raw格式镜像文件必须是相同名称。例如镜像文件名称为：image01.raw，那么生成的位表文件名称为：image01.mf。 4. 使用OBS Browser+工具上传文件至OBS桶。 必须将raw格式镜像文件及其位表文件上传至同一OBS桶。 5. 注册私有镜像。 您可以通过控制台方式、API接口方式，将转换后的zvhd2或raw文件注册为私有镜像。 方法一：通过控制台创建私有镜像 1. 登录IMS控制台。 1. 登录管理控制台。 2. 选择“计算 > 镜像服务”。 进入镜像服务页面。 2. 单击右上角的“创建私有镜像”。 3. 在“创建方式”区域，选择镜像的创建方式为“导入私有镜像”。 4. 在“镜像类型”区域，选择镜像类型为“系统盘镜像”或“数据盘镜像”。 5. 镜像源选择“镜像文件”，从列表中选择转换为zvhd2或raw文件的桶，再选择转换后的镜像文件。如果是raw格式镜像文件，需要确保同名位表文件已上传。 6. 勾选快速通道栏的“开启快速通道”，并确认已优化镜像文件，然后勾选“镜像文件准备”栏的内容。 7. 根据界面提示填写配置信息。 具体的配置参数说明，请参见通过外部镜像文件创建Windows系统盘镜像。 注意 操作系统必须要和镜像文件所含的操作系统一致。 系统盘大小必须大于镜像文件的大小。 通过qemuimgctc工具可查询镜像文件大小： qemuimgctc info test.zvhd2 方法二：通过API方式创建私有镜像 您可以通过接口POST /v2/cloudimages/quickimport/action，实现镜像文件快速导入功能。

操作场景 通过设置节点告警规则，用户可自定义监控目标与通知策略，及时了解节点运行状况，从而起到预警作用。 设置节点的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。本节介绍了设置告警规则的具体方法。 操作步骤 步骤 1 登录管理控制台。 步骤 1 单击“管理与部署 > 云监控服务”。 步骤 2 选择“告警 > 告警规则”。 步骤 3 单击“创建告警规则”。 步骤 4 在“创建告警规则”界面，根据界面提示配置参数。 1. 根据界面提示，配置规则信息参数。 图 配置规则信息 表 配置规则信息 参数 参数说明 :: 名称 系统会随机产生一个名称，用户也可以进行修改。 取值样例：alarmb6al 描述 告警规则描述（此参数非必填项）。 2. 选择监控对象，配置告警内容参数。 表12 配置告警内容 参数 参数说明 取值样例 ::: 资源类型 配置告警规则监控的服务名称。 弹性云主机 维度 用于指定告警规则对应指标的维度名称 云服务器 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击 将监控对象同步到右侧对话框。 指定资源 选择分组 当监控范围为资源分组时需配置此参数。 选择类型 根据需要可选择从模板导入或自定义创建。 说明 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 告警策略 触发告警规则的告警策略。 当资源类型选择站点监控、日志监控、自定义监控、具体的云服务时，告警策略为一个周期性的动作。当资源类型选择事件监控时，具体的事件为一个瞬间的操作动作，而不是周期性动作。 例如：CPU使用率，监控周期为5分钟，连续三个周期平均值≥80% 挂载点 当监控指标为细颗粒度的磁盘类监控指标时需配置该参数。 Windows系统请输入对应的驱动器号，比如C、D或者E等，Linux系统请输入对应的挂载点，比如/dev、/opt等。 /dev 告警级别 根据告警的严重程度不同等级，可选择紧急、重要、次要、提示。 重要 3. 根据界面提示，配置告警通知参数。 表 配置告警通知 参数 参数说明 :: 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 生效时间 该告警规则仅在生效时间内发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 主题通知 需要发送告警通知的主题名称。 当发送通知选择“是”时，需要选择已有的主题名称，若此处没有需要的主题则需先创建主题，该功能会调用消息通知服务（SMN），创建主题请参见《消息通知服务用户指南》。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 4. 配置完成后，单击“立即创建”，完成告警规则的创建。 告警规则添加完成后，当监控指标触发设定的阈值时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。

参数名 说明 数据源类型 从下拉列表中选择数据源类型。 说明 元数据采集支持丰富的数据源类型，对于DWS、DLI、MRS HBase、MRS Hive、RDS（MySQL）、RDS（PostgreSQL）和ORACLE类型的数据源，首先需要在管理中心创建数据连接。 OBS桶 选择待采集数据归属的OBS桶，仅数据源类型为OBS时，呈现此参数。 数据连接 所选数据连接类型中已创建数据连接，支持从下拉列表中选择。 所选数据连接类型中未创建数据连接，请单击“新建”，创建新的数据连接。 OBS路径 选择待采集数据在OBS桶中的存储路径，仅数据源类型为OBS时，呈现此参数。 采集范围 选择待采集数据的采集范围，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“当前文件夹”，采集任务仅采集obs路径中设置的文件夹下的对象。 选择“当前文件夹和所有子文件夹”，采集任务会采集obs路径中设置的文件夹下所有的对象，包括其子文件夹下的对象 采集内容 选择待采集数据的采集内容，仅数据源类型为OBS时，呈现此参数，原因是obs桶中是分目录层级的。 选择“文件夹和对象”，采集任务采集文件夹和对象。 选择“ 文件夹”，采集任务仅采集文件夹。 数据库和schema 仅数据源类型为DWS时，呈现此参数。 单击数据库和schema后的“设置”，设置采集任务扫描的数据库和schema范围。当不进行设置时，默认选择该数据连接下的所有数据库和schema。 单击“清除”，可对已选择的数据库和schema进行修改。 命名空间 仅数据源类型为MRS HBase时，呈现此参数。 单击命名空间后的“设置”，设置采集任务扫描的命名空间范围。当不进行设置时，默认选择该数据连接下的所有命名空间 。 单击“清除”，可对已选择的命名空间进行修改。 数据库 数据表 呈现待采集的数据库和数据表。 单击数据库后的“设置”，设置采集任务扫描的数据库范围。当不进行设置时，默认选择该数据连接下的所有数据库 。 单击数据表后的“设置”，设置采集任务扫描的数据表范围。当不进行设置时，默认选择数据库下的所有数据表。针对数据连接类型为Mysql、Oracle和DLI的数据表，支持按照正则表达式过滤需要采集的表。 当数据库和数据表均不设置时，则采集任务扫描的数据范围为该数据连接下的所有数据表。 单击“清除”，可对已选择的数据库和数据表进行修改。 选择图 仅数据源类型为GES时，呈现此参数。 选择存储了以“关系”为基础的结构数据的图。 选择集群 仅数据源类型为CSS时，呈现此参数。 选择待采集数据存储的CSS集群。 您也可以单击“新建”，创建CSS集群，创建完成后单击“刷新”，选择新建的CSS集群即可。 绑定Agent 管理CloudTable/GES/CSS类型的数据连接，请选择CDM集群提供的Agent。 用户也可以单击“新建”，创建新的Agent，创建完成后单击“刷新”，选择新的Agent即可。 索引 仅数据源类型为CSS时，呈现此参数。 用于存储Elasticsearch的数据，类似关系型数据库的Database。是一个或多个分片分组在一起的逻辑空间。

导出源库数据 步骤 1 登录到已准备的弹性云服务器或可访问源数据库的设备。 步骤 2 使用mongoexport，将源数据库转储至JSON文件。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoexport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection out DBADDRESS为数据库地址。 DBPORT为数据库端口。 AUTHDB为存储DBUSER信息的数据库，一般为admin。 DBUSER为数据库用户。 DBNAME为要迁移的数据库名称。 DBCOLLECTION为要迁移的数据库集合。 DBPATH为存储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下，命令执行完会生成“exportfile.json”文件： ./mongoexport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test out /tmp/mongodb/export/exportfile.json 步骤 3 查看导出结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 exported x records 步骤 4 压缩导出的JSON文件。 gzip exportfile.json 压缩是为了方便网络传输，压缩后生成“exportfile.json.gz”文件。 将数据导入至目标DDS 步骤 1 登录到已准备的弹性云服务器或可访问文档数据库的设备。 步骤 2 将要导入的数据上传到弹性云服务器或可访问文档数据库的设备。 根据不同的平台选择相应的上传方法。 Linux下可参考命令： scp @ : − IDENTITYFILE为存储“exportfile.json.gz”的文件目录，该文件目录权限为600。 − REMOTEUSER为弹性云服务器的操作系统用户。 − REMOTEADDRESS为弹性云服务器的主机地址。 − REMOTEDIR为将“exportfile.json.gz”上传到弹性云服务器的文件目录。 Windows平台下，请使用传输工具上传“exportfile.json.gz”至弹性云服务器。 步骤 3 解压数据包。 gzip d exportfile.json.gz 步骤 4 将转储文件导入到文档数据库。 此处以SSL连接方式为例进行说明，如果选择普通连接方式，去掉命令中对应的“ssl sslAllowInvalidCertificates”即可。 ./mongoimport host port ssl sslAllowInvalidCertificates type json authenticationDatabase u db collection file DBADDRESS为数据库实例的IP地址。 DBPORT为数据库端口。 AUTHDB为DBUSER进行权限验证的数据库，一般为admin。 DBUSER为数据库管理员帐号名。 DBNAME为要导入的数据库。 DBCOLLECTION为要导入的数据库中的集合。 DBPATH为转储数据JSON文件所在的路径。 出现如下提示时，输入数据库管理员对应的密码： Enter password: 示例如下： ./mongoimport host 192.168.1.21 port 8635 ssl sslAllowInvalidCertificates type json authenticationDatabase admin u rwuser db test02 collection Test file /tmp/mongodb/export/exportfile.json 步骤 5 查看迁移结果。 输出内容显示如下，说明迁移成功。其中，“x”表示转储数据的记录条数。 imported x records

本节介绍IaC检查中文件列表各字段含义。 查看文件列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 支持K8S manifests、Dockerfile、ConfigMap、Helm chart文件进行检查。 K8S manifests文件列表 K8S manifests文件列表内，支持按照“文件名称/路径”、“资源名称”、“资源类型”、“集群名称”、“命名空间”、“文件来源”、“扫描状态”、“风险等级”进行筛选查询。 K8S manifests文件列表内各字段意义说明如下： 参数 解释说明 文件名称/路径 K8S Manifests文件名称，以.yaml为后缀。 K8S Manifests是指用于定义、创建和管理Kubernetes资源的配置文件。这些配置文件以YAML或JSON格式编写，描述了应用程序、服务、存储等在Kubernetes集群上的部署和配置。 资源名称 K8S Manifests文件所属资源的名称。 资源类型 K8S Manifests文件所属资源的类型。 集群名称 K8S Manifests文件所属集群。 命名空间 K8S Manifests文件所属命名空间。 文件来源 文件分为本地上传、自动发现和GitLab同步。 扫描状态 扫描状态分为待扫描、扫描中、扫描完成和扫描失败。 风险等级 风险等级分为未知、高风险、中风险、低风险、无风险，未知代表该文件未经过扫描。 添加时间 添加或发现该K8S Manifests文件的时间。

介绍解决部分Linux系统的账户破解防护功能未生效 故障原因 主机系统中SSHD服务没有依赖libwrap.so。 libwrap是一个免费的软件程序库，实现了通用的TCP。 Wrapper功能。任何包含了libwrap.so的daemon程序可以使用/etc/hosts.allow和/etc/hosts.deny文件中的规则对主机进行简单的访问控制。 解决方法 登录云服务器安装企业主机安全Agent，然后执行下面的命令： sh /usr/local/ hostguard/conf/configsshxinetd.sh 存在问题的镜像版本 Gentoo的镜像存在该问题的版本如下： Gentoo Linux 17.0 64bit（40GB） Gentoo Linux 13.0 64bit（40GB） OpenSUSE的镜像存在该问题的版本如下： OpenSUSE 42.2 64bit（40GB） OpenSUSE 13.2 64bit（40GB）

本文介绍如何删除服务组。 服务组是多个端口的集合。通过使用服务组，可帮助您便捷防御高危端口，有效应对需要重复编辑访问规则的场景，并且方便管理这些访问规则。 操作步骤 1.登录天翼云控制中心。 2.在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3.在左侧导航栏中，选择“访问控制>服务组管理”，进入“服务组管理”界面。 4.在待删除的服务组所在行的“操作”列，单击“删除”。 5.在弹出的“删除服务组”界面，确认删除的信息无误后，单击“是”，完成删除。 注意 删除服务组后无法恢复，请谨慎操作。

本节介绍如何在DDoS基础防护产品中查看公网IP的DDoS攻击峰值及封禁前流量趋势。 引言 DDoS基础防护产品依托天翼云资源池网络，根据IP带宽、IP资产类型和资源池网络情况为公网IP提供免费的基础DDoS防护阈值，在阈值内尽可能确保客户IP可用。当IP的流量峰值超过DDoS防护阈值和网络承受能力时，IP会进入封禁状态，DDoS基础防护提供流量峰值数据，供用户了解DDoS攻击峰值信息，以便选择对应规格的DDoS高防产品。 前提条件 用户在产品所在资源池拥有公网EIP。 用户已登录天翼云官网。 用户EIP已遭受攻击峰值超出DDoS基础防护阈值的DDoS攻击，进入封禁状态。 操作步骤 1. 在产品服务列表中，选择“安全及管理 > 网络安全 > DDoS基础防护”，进入 DDoS基础防护控制台页面。 2. 单击页面顶部的区域选择框，选择区域。 3. 进入DDoS封禁情况页面，在“流量峰值”列，查看攻击峰值信息。 4. 在“操作”列，查看流量趋势情况。

拦截已安装程序推送的不受欢迎弹窗,阻止恶意程序的捆绑安装行为,守护员工清爽、纯净的办公环境。 背景说明 支持管理员统一管控办公净化功能的开启和关闭。 注意 客户端版本：支持Windows客户端，需为2.26.10及以上客户端。 套餐版本：已订购终端管理基础版套餐或零信任企业版套餐。 操作步骤 1. 登录边缘安全加速控制台，选择【终端管理】。 2. 在左侧导航栏找到【办公净化】。 3. 可根据业务需求进行相关配置。 统一管控 点击卡片中的【编辑】按钮，即可配置当前功能（广告弹窗拦截、问题软件防护）。 功能开关：统一管控当前功能开启或关闭。 管控对象：本次管控策略生效的范围。

立即执行某个检查计划 本部分将介绍如何立即执行某个检查计划，配置后，系统将立即执行已选择的基线检查计划。 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 在左侧导航栏选择“设置 > 检测设置”，进入检测设置页面。 4. 在检测设置页面，选择检查计划所在的区域。 5. 在待执行立即手动检查的检查计划所在栏的上方单击“立即检查”。 系统将立即执行已选择的基线检查计划。

步骤四：手动为封禁IP解封 说明 当IP解封后，访问频率未超过设定阈值时，不会被封禁。 解除BOT防护动态拦截 1. 在“防护配置 > 对象防护配置”页面，选择“安全防护”页签，定位到“BOT防护”模块。 2. 单击拦截列表右侧的“解除拦截”，进入动态拦截页面。 3. 对于正在拦截中的对象，单击操作列的“解除拦截”可放开拦截。 解除攻击惩罚 1. 在“防护配置 > 对象防护配置”页面，选择“系统配置”页签，定位到“攻击惩罚”模块。 2. 单击惩罚列表右侧的“前去查看”，进入惩罚列表页面。 3. 对于正在惩罚中的拦截对象，单击操作列的“解除惩罚”可放开惩罚对象封禁。

云间高速(标准版)产品为您提供优质的服务体验,本文带您了解云间高速(标准版)的产品优势。 低时延高速率 云间高速（标准版）产品是中国电信基于其优质网络资源提供的一种低延迟、安全、高速、大带宽的网络传输服务。产品利用中国电信的强大网络基础设施，确保数据传输的稳定性和可靠性。 云网紧密融合 充分体现中国电信优质的“云+网”综合资源优势，形成面向客户的一点上云、一线入云、云间互联的新型服务形态。 接入点覆盖广 依托中国电信天翼云“4+4+31+X”资源池发展战略，相较于传统公有云，具有更多的资源池节点，这使得客户的选择更加丰富多样。同时，由于天翼云拥有更多的资源池节点，可以更好地满足用户在实际业务场景中的需求，从而为用户提供更加稳定、高效的云服务。 高安全性 云间高速（标准版）产品基于中国电信CN2DCI网络进行构建，与公众互联网保持物理隔离。客户之间的网络通过VxLAN技术实现逻辑隔离，从而提供更高安全性的私网通信。 弹性扩展 云间高速（标准版）允许接入多数量，多类型的网络实例，灵活配置，以补点方式入网，实现客户全部站点的网络互通，可降低客户的组网成本；跨域带宽包支持弹性伸缩，域间带宽可以灵活调整。

本章节介绍如何对已添加的数据库资产进行删除。 操作删除后，该资产在DSC服务里建立的相关任务模板以及扫描任务结果报告都将被删除，且无法恢复。 前提条件 已完成数据库资产委托授权，参考云资源委托授权/停止授权进行操作。 待删除的数据库资产未被应用在敏感数据检测任务中。 约束条件 如果需要删除的数据库资产已被应用在敏感数据检测任务中，请先解绑资产或者删除任务，再参照本章节删除资产。 删除操作无法恢复，删除后，资产相关的任务模板、任务结果、报表都将被删除，请谨慎操作。 操作步骤 1.登录管理控制台。 2.单击左上角的，选择区域或项目。 3.在左侧导航树中，单击，选择“安全与合规 >数据安全中心”，进入数据安全中心总览界面。 4.在左侧导航树中选择“资产列表”，并选择“数据库 > 已授权”，进入已授权数据库资产列表页面。 5.在数据库资产列表中，在需要删除的数据库资产所在行的“操作”列，单击“删除”。 6.在弹出删除资产提示框中，单击“确定”。

本文介绍天翼云AOne会议产品优势。 安全可靠保障 AOne会议支持全链路加密通信，包括信令加密、媒体数据加密、传输通道加密；同时提供企业级权限管理机制、水印追踪、会议密码、会议锁定、录制防泄漏等多重安全策略，全面保障会议数据和用户隐私安全。 稳定流畅体验 基于天翼云自研音视频引擎，支持弱网环境下的音视频抗抖动、自动降噪与丢包恢复，即便在复杂网络环境中也能确保会议连贯顺畅，避免卡顿、掉线等问题。 高效协作能力 AOne会议支持屏幕共享、云录制、一键直播等丰富的会议功能，助力用户高效完成远程协同任务，提升会议沟通与信息沉淀效率。 全面信创适配 AOne会议全面适配国产操作系统（如银河麒麟、统信UOS）、国产处理器（飞腾、鲲鹏、海光等），支持信创终端上的稳定运行，是政企数字化转型中的可信信创方案。 丰富节点资源 AOne会议依托天翼云遍布全国与全球的优质节点资源，为大型会议、高并发场景提供坚实支撑： 中国大陆拥有2000+节点，覆盖31个省市自治区、三大运营商网络，核心节点部署在一线及新一线城市。 中国香港、中国澳门、中国台湾及海外地区拥有800+节点，覆盖亚洲、美洲、欧洲、非洲等主要国家与城市。 多区域智能调度，保障跨地域参会体验一致，提升全球化部署能力。

本文介绍如何将存储在对象存储中的对象下载到本地。 使用场景 您可以根据需要将存储在ZOS中的对象下载到本地。 使用限制 基于安全合规要求，自2025年5月16日起，ZOS将禁止通过Bucket外网域名访问后缀为.apk或者.ipa的文件，同时仍然支持通过自定义域名访问后缀为.apk或者.ipa的文件。 使用方式 使用方式 参考文档 控制台 详情请参见下载文件。 SDK ZOS支持多种SDK，关于SDK的代码示例请参见开发者文档。

账号名称 说明 <主机名>/Administrator 本地系统账号，用于本地实例的运维操作。 innersa 远程管控账号，控制台通过该账号对数据库实例进行管理，包括数据库管理、账户管理、备份恢复等。 sa SQL Server默认System Admin账号，为了避免安全风险，默认不开启SA账号权限。如需开启，请参考

本节介绍如何退订WAF云SaaS型实例。 购买云SaaS型实例后，在实例到期被删除前，您可以随时在WAF控制台退订实例。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，选择“云SAAS型”页签。 5. 单击“退订”，进入退订页面。 6. 确认退订信息后，单击“立即退订”。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

该任务指导用户通过密钥管理界面修改标签值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击“服务列表”，选择“安全> 数据加密服务”，默认进入“密钥管理”界面。 步骤 4 单击目标自定义密钥的别名，进入密钥详细信息页面。 步骤 5 单击“标签”，进入标签管理页面。 步骤 6 单击目标标签所在行的“编辑”，弹出编辑标签对话框。 步骤 7 在弹出的编辑标签对话框中修改标签值，单击“确定”，完成标签值的修改。

本文介绍域名绑定标签的步骤。 功能介绍 标签为域名分类管理工具，通过标签功能对具有相同属性的域名进行分类管理。本文介绍如何为域名绑定标签，实现标记域名或为域名分组。 配置说明 1. 登录边缘安全加速控制台。 2. 击左侧导航【域名】【接入管理】。 3. 域名列表里可以进行标签管理，点击新增则可以关联对应标签。 参数名 配置值 说明 请选择标签组 已创建的标签组 例如：Businesssystem。 请选择标签 已创建的标签 例如：CRM。该项不允许为空，否则将无法生效。 已选择标签 显示已选择的标签组和标签 注意事项 每个域名最多绑定20个标签。 标签选项不允许为空，否则将无法生效。 域名新增中不允许设置标签。

本文介绍了日志与审计的相关说明。 RDSPostgreSQL提供了多种日志服务与审计服务，您可根据需要查看或开启相关服务。 操作审计 RDSPostgreSQL记录了用户针对实例的关键操作，可用于支撑安全分析、合规审计和问题定位等常见应用场景。 操作日志的详细介绍和查看方法，请参见操作日志。 日志 RDSPostgreSQL当前提供多项日志监控服务，帮助用户定位分析问题，优化查询语句。 支持查看实例中，执行过慢的SQL执行情况，并可根据SQL关键字、执行时间等进行筛选，协助用户分析优化，提升业务效率。详细介绍请参见慢日志。 支持查看错误日志，通过日志情况分析系统中存在的问题。详细请参见错误日志。

本小节介绍安全专区威胁分析告警列表。 功能说明 展示源IP地址、目的IP地址、来源的组件类型、告警等级以及告警产生时间等。 查询方法 1.根据条件查询，选择高威胁统计，可出现如下：被攻击目标IP地址、产生日志组件类型、告警等级、告警事件描述、被攻击具体时间、处理状态等设置。 2.可根据已处理或者未处理方式，选择组件类型，填写“攻击者IP”和“目标IP”进行数据筛选。 3.告警处理操作：查看未处理状态，点击【去处理】。 即可跳转到相应组件管理页面进行处理。

介绍Linux主机挂载块存储的最佳实践。 实践背景 块空间使用的是iSCSI协议，因此在新建块空间后需要使用iSCSI客户端来连接块空间。 本实践是在centos 7上，具有免密sudo权限的普通用户使用iSCSI客户端连接天翼云媒体存储块空间，并且对其进行格式化的过程。 操作步骤 1.执行以下命令，安装iSCSI客户端。 sudo yum install y iscsiinitiatorutils sudo yum install y devicemappermultipath 当系统出现如下所示的更新完毕作为依赖被升级完毕的提示时，说明软件安装完成。 若已安装过所需软件，系统会提示对应的软件包已安装并且是最新版本无须任何处理。 2.配置iSCSI多路径，具体步骤如下： （1） 执行以下命令，生成配置文件/etc/multipath.conf。 mpathconf enable withmultipathd y （2）执行以下命令，修改多路径配置。 sudo vi /etc/multipath.conf （3）添加如下内容。 defaults { userfriendlynames yes pathgroupingpolicy failover failback immediate nopathretry fail } devices { device { vendor "LIOORG" hardwarehandler "1 alua" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prio alua prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } device { vendor "CTyun" pathgroupingpolicy "failover" pathselector "queuelength 0" failback 60 pathchecker tur prioargs exclusiveprefbit fastiofailtmo 25 nopathretry queue } } （4）执行以下命令，进行服务重启。 sudo systemctl restart multipathd 3.修改iSCSI Client的InitiatorName，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/initiatorname.iscsi （2）将InitiatorName（下图红框内内容）修改为创建块空间时填写的CHAP iqn；具体可参考操作步骤【块空间管理】查看所需挂载块空间的CHAP iqn信息（图中的例子为iqn.209901.com.client.cicdtestcy:230323）。 4.修改CHAP权限，具体步骤如下： （1）运行以下命令。 sudo vi /etc/iscsi/iscsid.conf （2）找到以下内容： 修改为下图中内容，其中红框内的username的等号后面填写创建块空间时设定的CHAP用户（图中的例子为testblockzd），password的等号后面填写创建块空间时设定的CHAP密钥（图中的例子为111111111111）。 5.连接块空间，具体步骤如下： （1）为确保连接顺利，先执行 setenforce 0 命令临时禁用防火墙。 （2）执行以下命令，重启相关组件。 sudo systemctl restart iscsid （3）执行以下命令增加iSCSI连接target，具体的targetname参数与portal参见块空间信息中的targetIqn、网关地址与数据端口，具体查看步骤可见操作步骤【块空间管理】。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opnew sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opnew （4）执行以下命令，进行登入操作。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw l 说明 对于步骤5(3)、5(4)，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考： （5）若系统出现以下提示表示登录成功。 （6）可通过以下命令查看新增磁盘。 sudo lsscsi sudo fdisk l sudo lsblk sudo multipath l 注意： 执行后会发现除了机器的原有磁盘外，还挂载了三个新的磁盘，一个是以/dev/mapper/开头的磁盘，另外两个是以/dev/sd开头的磁盘，我们挂载的是前者，即是以/dev/mapper/的磁盘。 每次挂载，该磁盘后面的名字都可能不一样。 如果你有多个块空间使用了同一个iqn，每个块在查看磁盘时均会看到一个以/dev/mapper/开头的磁盘以及两个以/dev/sd开头的磁盘，请总是使用以/dev/mapper/开头的磁盘来进行挂载。 （7）根据系统协议执行以下命令，进行磁盘格式化： xfs文件系统： sudo mkfs.xfs /dev/mapper/mpatha ext4文件系统： sudo mkfs.ext4 /dev/mapper/mpatha 注意 ：可以根据实际需求选择命令，将命令中“/dev/mapper/mpatha”部分改为步骤（6）中查找到的新增磁盘地址。 （8）执行以下命令，挂载到本地目录。 sudo mount /dev/mapper/mpatha /mnt/iscsiMnt 注意： mount后第一部分为新增磁盘的实际地址。 mount后第二部分为进行挂载的本地目录地址。 可以通过mount l命令查看是否挂载成功，若显示信息中包含挂载信息则挂载成功，以上样例对应的挂载信息如下，该样例已成功挂载。 （9）执行以下命令，查看已连接的目标。 sudo iscsiadm m session 6.如需断开连接，则执行以下命令。 sudo iscsiadm m node T iqn.201810.com.redhat.iscsigw:iscsiigw u 7.执行以下命令，删除所有记录。 sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:13260 opdelete sudo iscsiadm m node targetnameiqn.201810.com.redhat.iscsigw:iscsiigw portal14.215.109.226:23260 opdelete 说明 对于步骤6、7，可直接通过块空间详情复制对应的操作命令，具体界面如图所示： 更多块空间管理操作可参考：

管控规则是通过一系列风险管控因子对数据库实现安全管控的规则集合,用户在使用DMS的查询窗口、数据导出、数据导入、SQL变更、实例管理、可视化编辑等功能时,可以设置管控规则对这些行为进行安全管控,进而可以在DMS平台内实现符合安全规范的数据库研发及变更流程。本文主要介绍管控规则集的新增、删除、编辑、复制创建等功能的使用方法。 前提条件 组织版本为企业版。 用户需要具有进入SQL风险 页面的菜单权限。菜单权限请参考权限说明。 用户在组织内添加了实例并绑定风险管控规则。 应用场景 场景 方案 针对所有数据库类型的高危风险操作统一拦截，如不同功能模块下的删表、删库语句。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户特定操作识别及自定义审批流程，如配置导出行数超过1000的工单由超级管理员审批。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。 用户对不同环境的实例有不同的管控需求，如生产环境需要比较严格的管控规则，开发环境则需要一些宽松的规则，甚至无规则管控。 管控规则集适配公有云所有的数据库类型。系统内置两种规则集，宽松规则集适合开发/测试环境的实例，严格规则集适合生产环境的实例。 管控规则集支持对DDL、DML、导出数据三种操作创建风险识别规则，三种操作行为涵盖了查询窗口、导入导出工单、SQL变更工单、数据库账号管理、可视化编辑等所有可能产生高危操作的功能场景，且每种风险规则提供多种风险管控因子，方便对用户的行为进行更精细化的管控。 管控规则集支持自定义审批流程，针对某种操作识别出来的风险等级，用户可以指定审批流程。

本节介绍如何新增数据投递。 约束与限制 跨账号投递仅支持投递到其他账号管道中，不支持投递到其他云服务。 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 创建数据投递任务 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计> 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道后，单击目标管道名称后的“更多> 投递”，右侧弹出现在数据投递设置页面。 6. （可选）在弹出的授权提示中，确认无误后，单击“确认”，完成授权。 首次投递到目的投递类型需要进行授权，如果已经授权，请跳过该步骤。 7. 在新增投递配置页面中，配置数据投递相关参数。 1. 配置基本信息。 参数名称 参数说明 投递名称 自定义投递规则的名称。 投递资源消耗 默认生成，无需配置。 2. 配置数据源。 数据源配置中，显示当前管道数据的详细信息，无需配置。 参数名称 参数说明 投递类型 数据投递类型，默认显示为PIPE，即默认从态势感知（专业版）管道投递。 区域 当前管道所在区域。 工作空间 当前管道所属的工作空间。 数据空间 当前管道所属的数据空间。 管道 管道的名称 数据位置策略 当前管道中数据位置的策略。 读取身份 数据源读取身份信息说明。 3. 配置数据目的，请根据投递目的进行配置。 PIPE：将当前管道数据投递到本账号其他管道或其他账号的管道中，请根据您的需要进行选择配置。 本账号投递：将当前管道数据投递到本账号的其他管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“本账号”。 投递类型 选择投递类型，此处选择PIPE。 工作空间 选择目的PIPE所在工作空间。 数据空间 选择目的PIPE所在数据空间。 管道 选择目的PIPE所在管道。 写入身份 默认生成，无需配置。 跨账号投递：将当前管道数据投递到其他账号的管道中，参数配置说明如下表所示。 参数名称 参数说明 账号类型 选择数据投递目的地的账号类型，此处选择“跨账号”。 投递类型 选择投递类型，此处选择PIPE。 账号ID 输入目的PIPE所在账号的ID。 工作空间ID 输入目的PIPE所在工作空间的ID，查询方法请参见查看管道详情。 数据空间ID 输入目的PIPE所在数据空间的ID，查询方法请参见查看管道详情。 管道ID 输入目的PIPE所在管道的ID，查询方法请参见查看管道详情。 写入身份 默认生成，无需配置。 4. 在“访问授权”中，查看上述步骤6中授予的权限。 投递请求需要获取访问您云资源的读写权限，授权后，投递任务才能拥有对您云资源相应的访问权限。 8. 单击“确定”。

本文介绍如何在函数计算控制台创建、更新和删除触发器。 在函数计算控制台，您可以在配置选项卡中创建函数计算支持的所有触发器。 前提条件 创建函数 创建触发器 创建Http触发器 创建定时触发器 创建Kafka触发器 创建RocketMQ触发器 创建日志触发器 创建对象存储触发器 更新触发器 1. 登陆函数计算控制台，点击目标函数，进入函数详情页。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡，此时页面将展示当前函数配置的所有触发器。 4. 在列表中的最右侧有操作栏，点击修改 按钮，即可根据不同种类的触发器配置内容修改触发器，最后点击确定完成修改。 删除/禁用触发器 删除触发器和禁用触发器从功能上来看是一样的效果，都是停止接受新的事件，不再触发对应的函数。两者的区别是在于： 删除触发器：完全删除触发器相关的数据，不可恢复，如有需要可以重新新建。 禁用触发器：会保留触发器的元数据，可以恢复，如有需要可以通过启用触发器快速恢复触发器功能。

添加环境变量 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“环境变量”。 步骤 2 设置环境变量。 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: envexample namespace: default spec: replicas: 1 selector: matchLabels: app: envexample template: metadata: labels: app: envexample spec: containers: name: container1 image: nginx:alpine imagePullPolicy: Always resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi env: name: key 自定义 value: value name: key1 配置项键值导入 valueFrom: configMapKeyRef: name: configmapexample key: key1 name: key2 密钥键值导入 valueFrom: secretKeyRef: name: secretexample key: key2 name: key3 变量引用，用Pod定义的字段作为环境变量的值 valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name name: key4 资源引用，用Container定义的字段作为环境变量的值 valueFrom: resourceFieldRef: containerName: container1 resource: limits.cpu divisor: 1 envFrom: configMapRef: 配置项导入 name: configmapexample secretRef: 密钥导入 name: secretexample imagePullSecrets: name: defaultsecret 环境变量查看 如果configmapexample和secretexample的内容如下。 $ kubectl get configmap configmapexample oyaml apiVersion: v1 data: configmapkey: configmapvalue kind: ConfigMap ... $ kubectl get secret secretexample oyaml apiVersion: v1 data: secretkey: c2VjcmV0X3ZhbHVl

参数配置区 将状态浏览区 的Operation类状态或流程控制类状态并拖曳至右侧的流程画布区 后， 需要对状态的属性进行配置。单击选中画布中需要设置的状态节点，右侧参数配置区将显示对应状态可配置的属性， 例如基本设置、输入设置、输出设置以及错误处理等。 以HTTP状态为例， 对设置的属性进行配置， 其他配置项选择默认值即可 配置类型 配置项 说明 示例值 基本配置 状态名称 设置状态名称，用于流程中状态的唯一标志。 流程的状态名不允许重复。 状态名称需要满足：只能包含数字、字母和中划线，且只能字母开头，不能以结尾，长度在 1128 之间的规则 通过拖拽方式会自动生成状态名， 用户可以自行修改。 Http 基本配置 调用参数 对于operation状态， 调用参数设置主要是对functionRef字段属性进行设置。 请求方法： 只能选择GET或者POST方法 请求URL：需要进行http请求的目标URL 请求参数： Headers： 设置http请求的header配置 Body: 设置POST请求payload配置 Query: 请求QueryString参数配置 以yaml展示通过参数配置最后的内容 最终调用工作流时， Http状态节点的请求参数即： 基本配置 下一个状态 当前状态执行完成后跳转的下一个状态节点， 对应的属性即transition.nextState Parallel 输入配置 Operation类型状态输入配置不可设置， 在基本设置中完成输入参数配置。 这里主要贴一下可选参数并进行说明， 详细字段说明见输入和输出 可选配置如下： 使用JsonPath选择部分参数： 即对stateDataFilter.input字段进行配置， 按照jsonPath选择上一个状态节点的输出数据部分参数作为当前状态节点的输入。示例如下： 将原始参数作为状态输入： 将上一个状态节点的输出作为当前状态节点的输入 使用参数过滤器构造新参数作为状态输入： 即对stateDataFilter.input字段进行配置， 按照object方式对重新对当前状态节点输入数据进行构造， 构造数据的来源可以是上一个状态节点的输出数据，也可以是重新定义的新值，按照yaml方式进行配置。示例如下： 输出配置 可选参数如下， 详细字段说明见输入和输出 用JsonPath选择部分参数： 即对stateDataFilter.output字段进行配置， 按照jsonPath选择当前状态节点的输出数据部分参数作为当前状态节点的输出。示例如下： 将原始输入传递至输出：将当前状态执行结构的原始输出内容传递给下一个节点 使用参数过滤器构造参数 ：对stateDataFilter.output字段进行配置， 按照object方式对重新对当前状态节点输出数据进行构造， 造数据的来源可以是当前状态节点的输出数据，也可以是重新定义的新值，按照yaml方式进行配置。示例如下： 错误处理重试配置 详见错误处理， 可对Retry属性和Catch属性进行配置 Retry属性设置 错误处理捕获配置 Catch属性设置

数据卷（Volume）使用方式 常见的容器存储数据卷使用方式如下： 静态存储卷：静态存储卷一般是指由管理员创建的PV。所有的数据卷（Volume）都支持创建静态存储卷。静态存储卷先由集群管理员分析集群中存储需求，并预先分配一些存储介质（例如云盘、NAS盘等），同时创建对应的PV对象。创建好的PV对象等待PVC来消费。如果负载中定义了PVC需求，Kubernetes会通过相关规则实现PVC和匹配的PV进行绑定，这样就实现了应用对存储服务的访问能力。 动态存储卷：动态存储卷一般是指通过存储插件自动创建的PV。动态卷一般由集群管理员配置好后端的存储池，并创建相应的模板（StorageClass），当有PVC需要消费PV的时候，根据PVC定义的需求，并参考StorageClass的存储细节，由存储插件动态创建一个PV。StorageClass的定义如下： StorageClass：当您声明一个PVC时，如果在PVC中添加了StorageClassName字段，意味着当PVC在集群中找不到匹配的PV时，会根据StorageClassName的定义触发相应的Provisioner插件创建合适的PV供绑定，即创建动态数据卷。动态数据卷由Provisioner插件创建，并通过StorageClassName与PVC进行关联。StorageClass可译为存储类，表示为一个创建PV存储卷的模板。在PVC触发自动创建PV的过程中，即使用StorageClass对象中的内容进行创建。其内容如下： apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name:aliclouddisktopology parameters: type:cloudssd provisioner:diskplugin.csi.ctyun.com reclaimPolicy:Delete allowVolumeExpansion:true volumeBindingMode:WaitForFirstConsumer 参数 描述 reclaimPolicy 用来指定创建PV的persistentVolumeReclaimPolicy字段值，支持Delete和Retain。 l Delete表示动态创建的PV，在销毁的时候也会自动销毁。 l Retain表示动态创建的PV，不会自动销毁，而是由管理员处理。 allowVolumeExpansion 定义由此存储类创建的PV是否运行动态扩容，默认为false。是否能动态扩容是由底层存储插件来实现的，这里只是一个开关。 volumeBindingMode 表示动态创建PV的时间，支持Immediate和WaitForFirstConsumer，分别表示立即创建和延迟创建。 延迟绑定：针对某类存储（例如天翼云云盘）在挂载属性上有所限制，只能挂载相同可用区的数据卷和节点，不在同一个可用区不可以挂载。这种类型的存储卷通常遇到如下问题： 1、创建了A可用区的数据卷，但是A可用区的节点资源已经耗光，导致Pod启动无法完成挂载。 2、集群管理员在规划PVC、PV的时候不能确定在哪些可用区创建多个PV来备用。 3、StorageClass中的volumeBindingMode字段正是用来解决此问题，如果将volumeBindingMode配置为WaitForFirstConsumer值，则表示存储插件在收到PVC Pending的时候不会立即进行数据卷创建，而是等待这个PVC被Pod消费的时候才执行创建流程。 动态存储卷的优势： 1、动态存储卷让Kubernetes实现了PV的自动化生命周期管理，PV的创建、删除都通过Provisioner完成。 2、自动化创建PV对象，减少了配置复杂度和系统管理员的工作量。 3、动态卷可以实现PVC对存储的需求容量和Provisioner出来的PV容量一致，实现存储容量规划最优。 4、挂在SubPath卷：Kubernetes提供了volumeMounts.subPath属性配置，可用于指定所引用的卷内的子路径，而不是其根路径。

本章节内容主要介绍实现副本集高可用和读写分离 最佳实践概述 场景描述 DDS副本集不仅可以通过存储多份数据副本来保证数据的高可靠性，还可以通过自动主备切换机制来保证服务的高可用。通过客户端读取不同的数据副本，可以提高数据的读取性能。请使用高可用方式连接副本集实例，否则，将无法体验副本集的高可用性和高读取性能。 方案正文 副本集的主节点不是固定的，当出现副本集配置改变、主节点宕机、人为主备切换等状况，会导致主备节点切换，此时副本集可能会选举出新主节点，原来的主节点则降为备节点。如下图所示： 图1 主备切换示意图 连接副本集实例（高可用方式） DDS副本集包含主、备、隐藏节点。其中，隐藏节点对用户不可见。您需要使用一种高可用的方式（即同时连接主节点和备节点的IP和端口）连接副本集实例，从而实现副本集的读写分离和高可用。 以下主要介绍如何使用URL和Java实现高可用连接实例的方法。 方法一：通过URL连接副本集实例 您可以在实例管理页面，单击目标实例，进入基本信息页面。在“网络信息 > 高可用连接地址”获取副本集的连接地址。 图2 获取副本集连接地址 示例：mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635,192.168.0.96:8635”中包含一个主节点和一个备节点的IP及端口号。即使发生主备切换而更换了主节点，客户端仍然可以成功连接副本集实例。同时，提供副本集多个IP及端口号，可以扩展整个数据库的读写性能，如下图所示： 图3 数据读写示意图 方法二：Java驱动连接副本集实例 示例代码： MongoClientURI connectionString new MongoClientURI("mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica"); MongoClient client new MongoClient(connectionString); MongoDatabase database client.getDatabase("test"); MongoCollection collection database.getCollection("mycoll"); 表1 参数说明 参数 说明 rwuser: 启动鉴权的用户名和密码。 192.168.0.148:8635,192.168.0.96:8635 副本集主、备节点的IP及端口号。 test 待连接的数据库名称。 authSourceadmin 表示鉴权时，用户名所属的数据库。 replicaSetreplica 副本集实例类型名称。 连接副本集实例（非友好方式） 通过连接地址连接副本集实例 mongodb://rwuser:@192.168.0.148:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635”为暂时的主节点IP及端口号。当发生主备切换而更换了主节点，客户端将无法连接到副本集实例主节点，因为客户端无法知道新选举出的主节点的IP及端口号信息，导致整个数据库服务发生故障。同时，只提供主节点IP及端口号，读写只能在固定的主机上操作，无法扩展数据库的读写性能，如图下图所示： 图4 数据读写示意图 读写分离 读写分离的相关内容请参考mongodb官方文档。

弹性文件服务可在计算服务重启时自动挂载,本文帮助您了解弹性文件服务自动挂载的操作步骤。 操作场景 为避免已挂载文件系统的计算服务重启后，文件系统挂载信息丢失，可以在计算服务中设置重启后进行自动挂载。本文以云主机为例说明。 前提条件 文件系统已挂载至云主机，挂载具体操作步骤参见挂载NFS文件系统到弹性云主机 (Linux)。 操作步骤 不同操作系统的设置步骤不同，请根据您的操作系统参考以下步骤进行设置。 CentOS或CTyunOS系统 1. 以root用户登录云主机，具体操作请参考登录Linux弹性云主机弹性云主机快速入门。 2. 执行 vi /etc/rc.d/rc.local 编辑rc.local文件，在文件末尾新增挂载信息，挂载地址可在文件系统详情页获取。配置完成后，单击“Esc”键，并输入 :wq，保存文件并退出。配置样例如下： sleep 10s && sudo mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 3. 执行 chmod +x /etc/rc.d/rc.local 。 4. 完成上述配置后，当云主机重启后，系统会等待10s后自动挂载。 Ubuntu系统 1. 以root用户登录云主机，手动拷贝rclocal服务。 cp /usr/lib/systemd/system/rclocal.service /etc/systemd/system/ 2. 在rclocal.service中增加依赖项，防止自启动告警。打开文件 vi /lib/systemd/system/rclocal.service，增加如下内容： [Install] WantedBymultiuser.target Aliasrclocal.service 3. 在rc.local中编写自启动挂载指令。执行 vi /etc/rc.local打开文件，在文件添加以下内容。第二行为文件系统挂载命令，挂载地址在文件系统详情页获取，在文件系统详情页选择挂载地址点击复制即可，本地挂载路径为云主机上用于挂载文件系统的本地路径，例如“/mnt/sfs”。 !/bin/bash mount t nfs o vers3,prototcp,async,nolock,noatime,nodiratime,noresvport,wsize1048576,rsize1048576,timeo600 挂载地址 本地挂载路径 4. 设置权限和开机自启动。 chmod +x /etc/rc.local systemctl start rclocal systemctl status rclocal systemctl enable rclocal 设置成功后如下图：

海量文件服务OceanFS广泛应用于多种场景,本文带您更快了解经典应用场景。 场景一：高性能计算 场景说明 在仿真实验、工业设计CAD/CAE、生物科学、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业，海量文件系统为其计算能力、存储效率、网络带宽及时延提供重要保障。 场景痛点 海量数据、计算密集、实时分析、操作频繁，需要超高性能文件系统支撑。 产品优势 低成本：单文件系统容量弹性扩容，按需付费，最大可扩容至PB级。 高性能：单文件系统支持5万IOPS，访问时延低至10ms左右。 场景二：内容管理和Web应用 场景说明 高性能网站需要将服务组成集群，将代码文件、配置文件或图片等业务数据放在NAS存储上共享访问，通过多级Cache等技术，在海量小文件场景下，提供高并发、低时延的存储需求。 场景痛点 业务操作连续性高，加载缓慢将影响处理效率。 大量访问时，加载缓慢、卡顿。 产品优势 超高性能：单文件系统能最多存储40亿个文件，访问时延低至10ms。 超高并发：能处理突发的高峰流量，有效解决网站动态数据加载慢和业务卡顿问题。 场景三：媒体处理 场景说明 媒体处理业务中需要对音视频素材进行存储，并且需要多人协作处理素材，海量文件服务作为共享文件存储支持可用于视频制作与编辑时的素材存储管理及高效协作。