对象存储(Object Storage Service,OBS),是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。支持S3协议,部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制,为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。

本节介绍了云数据库GaussDB 的应用场景。 交易型应用 大并发、大数据量、以联机事务处理为主的交易型应用，如政务、金融、电商、O2O、电信CRM/计费等，服务能力支持高扩展、弹性扩缩，应用可按需选择不同的部署规模。 详单查询 具备PB级数据负载能力，通过内存分析技术满足海量数据边入库边查询要求，适用于安全、电信、金融、物联网等行业的详单查询业务。

本节主要介绍操作系统更新。 GeminiDB Influx实例需要适时进行操作系统更新，以提高数据库性能和数据库的整体安全状况。 实例内核版本升级时，GeminiDB Influx会根据操作系统的实际情况，决定是否更新以及更新适合的操作系统冷补丁版本。 操作系统更新不会更改数据库实例的版本或数据库实例信息。 此外，GeminiDB Influx会在用户设置的运维时间段内，通过热补丁方式及时修复影响重大的操作系统漏洞。

编译安装(仅限Linux操作系统) 从源码上编译上安装。 1. 下载源码： redis7.2.4.tar.gz 2. 解压缩安装包 tar zxf redis7.2.4.tar.gz 3. 编译 cd redis7.2.4 make 4. 安装 make install 性能测试建议 为了排除网络或其他因素干扰， 建议Redis服务、ECS机器都是在同一个VPC区、可用区、子网和安全组。 而且压测的ECS机器也关闭了所有的防火墙。

参数 描述 是否必须 AWSAccessKeyId 用户的AccessKeyID信息，可以登录到可以登录到对象存储（经典版）I型控制中心，点击“访问控制”>“安全凭证”>“密钥”查看；或者调用ListAccessKey查看。 类型：字符串。 是 Expires 签名过期时间，按照秒来计算的。服务器端超过这个时间的请求将被拒绝。 类型：字符串。 是 Signature URL是按照HMACSHA1的StringToSign的Base64编码方式编码。 类型：字符串。 是

处理可信异常信息 如果启动过程中某一环节出错，则可信信息页签下“资产启动概况”模块中对应的圆圈会变为红色，您需要前往“可信异常处理”模块处理告警信息并修复异常状态。 1. 在云主机详情页中选择“可信计算”页签，前往“可信异常处理”模块。本模块展示启动过程中出错的环节信息，并可以对出错环节进行“加入白名单”、“标记为已处理”操作。 2. “加入白名单”：点击“操作”栏中“加入白名单”按钮，即可完成加入白名单操作。 加入白名单即将安全告警中收集到的实际度量值，将转化为新的标准值，未来对该组件收集到相同的完整性度量值时将不再报警。若您近期进行了系统升级或维护操作，可以在检查修复后选择加白名单。 3. “标记为已处理”：点击“操作”栏中“标记为已处理”按钮，即可完成标记为已处理操作。 标记为已处理即删除/忽略掉该安全事件，当您使用非加白操作完成了安全事件的分析和处理时，可以使用该操作将事件制除。 说明 若您对云主机进行了变更配置操作，变配后开机pcr0会提示异常。这是由于pcr0会度量acpi table，vCPU个数包含在其中，因此变配后会改变pcr0的实际度量值。您可通过“加入白名单”操作更新pcr0的标准度量值。

本文介绍如何在函数计算控制台创建、更新和删除触发器。 在函数计算控制台，您可以在配置选项卡中创建函数计算支持的所有触发器。 前提条件 创建函数 创建触发器 创建Http触发器 创建定时触发器 创建Kafka触发器 创建RocketMQ触发器 创建日志触发器 创建对象存储触发器 更新触发器 1. 登陆函数计算控制台，点击目标函数，进入函数详情页。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡，此时页面将展示当前函数配置的所有触发器。 4. 在列表中的最右侧有操作栏，点击修改 按钮，即可根据不同种类的触发器配置内容修改触发器，最后点击确定完成修改。 删除/禁用触发器 删除触发器和禁用触发器从功能上来看是一样的效果，都是停止接受新的事件，不再触发对应的函数。两者的区别是在于： 删除触发器：完全删除触发器相关的数据，不可恢复，如有需要可以重新新建。 禁用触发器：会保留触发器的元数据，可以恢复，如有需要可以通过启用触发器快速恢复触发器功能。

添加环境变量 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“环境变量”。 步骤 2 设置环境变量。 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: envexample namespace: default spec: replicas: 1 selector: matchLabels: app: envexample template: metadata: labels: app: envexample spec: containers: name: container1 image: nginx:alpine imagePullPolicy: Always resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi env: name: key 自定义 value: value name: key1 配置项键值导入 valueFrom: configMapKeyRef: name: configmapexample key: key1 name: key2 密钥键值导入 valueFrom: secretKeyRef: name: secretexample key: key2 name: key3 变量引用，用Pod定义的字段作为环境变量的值 valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name name: key4 资源引用，用Container定义的字段作为环境变量的值 valueFrom: resourceFieldRef: containerName: container1 resource: limits.cpu divisor: 1 envFrom: configMapRef: 配置项导入 name: configmapexample secretRef: 密钥导入 name: secretexample imagePullSecrets: name: defaultsecret 环境变量查看 如果configmapexample和secretexample的内容如下。 $ kubectl get configmap configmapexample oyaml apiVersion: v1 data: configmapkey: configmapvalue kind: ConfigMap ... $ kubectl get secret secretexample oyaml apiVersion: v1 data: secretkey: c2VjcmV0X3ZhbHVl

本章节介绍什么是密码服务。 密码服务是针对云上租户密评需求提供的端到端密评产品解决方案，产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池，为应用提供密钥管理、综合安全网关、协同签名等云原生密码服务，解决云上应用密评方案复杂、改造时间长问题，帮助租户快速通过密评。

本章为您介绍数据水印功能会不会修改源数据。 天翼云数据安全中心服务的数据水印功能不会修改源数据。 使用数据水印功能时，DSC通过调用OBS桶数据或者本地文件，将水印信息嵌入到文件后生成新的文档，该文档会下载到您指定的本地路径，所以对源数据不会有任何影响。更详细的了解，请参考数据水印章节。

本文介绍数据管理服务的优势和特点,帮助您快速了解数据管理服务。 支持多源异构数据库 数据管理服务DMS致力于构建企业级一站式数据管理平台，为各行业在异构、多云、多环境下的数据库提供统一的管理、运维和研发支持。 支持多种数据库类型，如MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS、ClickHouse等。 支持公网、天翼云RDS等来源的数据库。 安全可靠 数据管理服务DMS采用了一系列安全措施，以保障数据和元数据的安全，为企业数据库核心资产保驾护航。 提供了角色权限管理功能，允许企业为不同用户分配不同的权限，确保数据的访问和操作符合企业的安全策略。 支持元数据按团队隔离，大型组织可将实例和人员进行划分并归属不同团队，实现管理域分割，降低跨域越权访问风险。 全员、全生命周期的数据库审计，支持DMS操作审计和数据库内核全量SQL审计，确保数据库操作可追溯。 支持按实例、库/模式、表级进行细粒度的数据权限管控，保障企业数据安全。 提供账密托管能力，普通用户使用数据库不直接接触账密，减少数据库账密泄漏的概率，进一步保障数据库安全。 支持高危操作审批，通过定义不同操作对应的风险等级，可支撑高危操作下强制进行审批的场景，减少操作风险。 脚本和可视化操作双重支持 数据管理服务DMS支持用户编写SQL操作数据库，并支持将常用SQL保存为脚本。此外还支持对表、视图、存储过程、函数、事件、触发器等主要对象的可视化管理功能。 这些功能让用户可以通过直观的图形界面对数据库对象进行创建、修改、删除等操作，无需编写复杂的SQL语句，在满足用户数据库操作的灵活性之余，大大降低了操作门槛，使得非专业数据库管理员也能轻松地进行数据库管理。

此小节介绍设置告警通知。 通过设置告警通知，当数据库发生设置的告警事件时，您可以收到告警的通知邮件。您可以开启或关闭告警通知、设置告警的风险等级以及系统资源的告警信息。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 操作步骤 1. 登录管理控制台。 2. 单击右上角的 ，选择区域。 3. 选择“安全 > 数据库安全服务”，进入数据库安全审计“总览”界面。 4. 在左侧导航树中，选择“设置”，进入设置界面。 5. 在“选择实例”下拉列表框中，选择需要设置告警通知的实例。 6. 选择“告警通知”页签。 7. 设置告警通知，如下图所示，相关参数说明如下表所示。 参数名称 说明 取值样例 告警通知 开启或关闭告警通知。数据库安全审计默认开启告警通知，当数据库发生设置的告警事件时，数据库安全审计将发送告警通知邮件。：开启：关闭 告警方式 当前支持邮件通知的告警方式。 邮件通知 每天发送告警总条数 每天允许发送的告警总条数。须知如果每天的告警数超出该参数值，超出部分的告警信息将不会发送通知。 30 告警风险等级 选择产生告警通知的风险日志告警风险等级，可以选择：高中 低 高 CPU告警阈值(%) 设置审计实例系统资源CPU告警的阈值。当超过该阈值时，产生告警通知。 80 内存告警阈值(%) 设置审计实例系统资源内存告警的阈值。当超过该阈值时，产生告警通知。 80 磁盘告警阈值(%) 设置审计实例系统资源磁盘告警的阈值。当超过该阈值时，产生告警通知。 80 8. 单击“应用”。

本文主要描述AOne零信任网络全面升级事项。 【公告内容】 尊敬的AOne 零信任网络客户，您好： 衷心感谢您长期以来对AOne零信任网络产品的信任与支持！ 为给您提供更稳定、高效的零信任网络服务体验，我们已完成零信任网络架构的全面迭代优化。新架构在智能选路探测、系统运行稳定性等核心能力上实现显著跃升 ，目前办公组网、全球加速及各类业务敏感场景均已顺利迁移至新架构，经实际验证运行状态稳定可靠，充分满足高要求业务场景的使用需求。 为使全体客户均能享受新架构能力，我们将对余量的旧架构客户逐步升级，相关事宜通知如下： 【升级时间】 本次升级将于2026 年 1 月 15 日至 2026 年 9 月 30 日期间按照客户粒度分批次逐步推进。 为最大限度降低对您业务的影响，具备条件的升级任务将统一安排在凌晨低峰时段执行。 【升级前提】 1、本次架构升级依赖连接器版本升级为1.31.0及以上，建议采用最新版本的连接器，低版本连接器可根据【公告】关于 AOne 零信任连接器 1.21 及以前版本升级的重要公告进行相关操作升级。 2、本次架构需要连接器的网络出方向进行更新放通新的端口，其中出方向流量指连接器需对外进行连通，并不会产生公网端口暴露。 不同客户的端口存在差异，客户可查看连接器的安装命令查看所需放行端口

此小节介绍计费、到期续费与退订常见问题。 云堡垒机如何续费，更新授权？ 为保证用户正常使用云堡垒机服务，在云堡垒机到期前或保留期期间，用户可通过手动“续费”增加授权使用期限。 在云堡垒机到期前，可以通过“续费”操作延长到期时间。 在云堡垒机到期后，通过“续费” 继续使用云堡垒机。若未及时续费，则进入 “保留期” 将冻结云堡垒机，不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值，存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费，导致资源数据被删除，购买包年/包月产品后，可设置开通自动续费。开通自动续费后，系统将在产品到期前自动续费，无需客户再手动操作。 适用场景 云堡垒机实例已到期或即将到期。 云堡垒机系统“消息中心”提示，授权License快到期，需及时更新License许可证。 云堡垒机系统无法正常登录，提示需更新授权，更新License许可证。 前提条件 拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口，解除网络限制，否则可能导致续费更新授权失败。 手动续费 1. 登录管理控制台。 2. 选择“安全与合规 > 云堡垒机”，进入云堡垒机控制台页面。 3. 单击待续费的实例，“ 操作”列的“更多 > 续费”，进入 “续费”配置页面。 4. 根据需要选择续费时长。 5. 单击“去支付”，在支付页面完成付款。 6. 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。 云堡垒机支持哪些计费方式？ 云堡垒机服务提供包月和包年的计费方式。 在购买云堡垒机实例时，需要使用弹性云服务器的弹性IP，弹性IP需单独计费。 云堡垒机实例可以退订吗？ 若用户不再有使用云堡垒机实例需求，或配置的实例VPC或安全组等信息有误，可执行退订操作。

本章节为您介绍如何快速配置RDS数据库审计。 背景 为保护数据库的数据安全，防范各种攻击事件，满足国家等保合规要求，您都需要对您的数据库进行保护。 天翼云数据库审计，提供旁路模式数据库安全审计服务功能，通过实时记录用户访问数据库行为，形成细粒度的审计报告，对风险行为和攻击行为进行实时告警。同时，数据库安全审计可以生成满足数据安全标准（例如SarbanesOxley）的合规报告，对数据库的内部违规和不正当操作进行定位追责，保障数据资产安全。 步骤一：购买数据库审计实例 您需要根据您的业务需求购买数据库审计规格并配置数据库安全审计参数，详细操作请参见：购买数据库审计实例。 步骤二：添加数据库资产 1.在左侧菜单栏选择“资产 > 资产管理”进入“资产管理”页面，选择“资产管理”页签，单击“添加”。 2.在弹出的“添加资产”窗口编辑相关信息。参数填写规则可参见下表。 参数 参数说明 保存时启用推荐的规则 勾选此选项，则保存时添加的资产会使用系统推荐的规则；不勾选此选项，保存时添加的资产不会使用系统推荐的规则。 类型 选择“关系型”数据库，此处以MySQL 5.7版本举例。 资产组 设置资产所属的资产组。 名称 填写资产的名称，必须为中文字符、字母、数字、下划线“”、点“.”或短横“”，长度不超过64字符。 操作系统 此处以“Linux”系统举例。 IP端口 设置资产所在主机的IP及端口号。 3.添加完成后，单击“保存”即可将数据库纳入资产中。

本节将接入如何快速为日志设置告警模型。 操作场景 态势感知（专业版）支持将查询分析结果设置告警模型，并在满足条件时触发告警。 前提条件 已完成数据接入，详细操作请参见云服务接入。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在左侧数据空间导航栏中，单击数据空间名称，展开数据管道列后，再单击管道名称，右侧将显示管道数据的检索页面。 6. 输入查询分析语句，设置时间范围，并单击“查询分析”，显示查询分析结果。 更多查询分析详细操作请参见查询与分析日志。 7. 单击页面右上角“添加告警”，进入新建告警模型页面。 8. 配置告警基础信息，参数说明如下表所示。 参数名称 参数说明 管道名称 该告警模型的执行管道，系统默认生成。 模型名称 自定义该条告警模型的名称。 严重程度 设置该告警模型的严重程度。可以设置致命、高危、中危、低危、提示级别。 告警类型 选择该条告警模型触发后，提示的告警类型。 模型类型 默认为规则模型。 描述 填写该告警模型的描述信息。 启用状态 设置该告警模型的启用状态。 此处设置的状态，可在整个告警模型设置成功后进行更改。 9. 设置完成后，单击页面右下角“下一步”，进入设置模型逻辑页面。 10. 设置模型逻辑，参数说明如下表所示。 参数名称 参数说明 查询规则 设置告警的查询规则，设置完成后可以单击“运行”，查看当前运行结果。 说明 如果筛留字段为text类型时，默认会使用MATCHQUERY进行分词查询。 查询计划 设置告警查询计划。 运行查询间隔：xx分钟/小时/天。 当运行查询间隔为分钟时，可设置为559分钟；当运行查询为小时时，可设置为123小时；当运行查询为天时，可设置为114天。 时间窗口：xx分钟/小时/天。 当时间窗口为分钟时，可设置为559分钟；当时间窗口为小时时，可设置为123小时；当时间窗口为天时，可设置为114天。 延迟执行时间：xx分钟，可以设置为05分钟。 告警扩充 自定义信息：自定义告警扩充信息。 单击“添加”，并设置key+value信息，完成新增。 告警详细信息：自定义填写告警名称、描述和处置建议。 触发条件 设置告警触发条件。可设置为：大于/等于/不等于/小于xx时，触发告警。 如有多条触发条件，可以单击“添加”按钮进行添加，最多可添加5个触发条件。 当设置了多个触发条件时，在日志数据扫描检测中，系统将按照从上到下的校验逻辑，如果有满足此处设置的触发条件被检测到时，系统都将展示不同类型的告警。 告警分组 配置将规则查询结果分组到告警的方式。可选择以下方式： 将所有查询结果分组到一个告警中 将每条查询结果独立触发告警 调试模式 设置是否生成调试类告警。 抑制 设置生产告警后是否停止运行查询。 如果设置为抑制，即生成告警后停止运行查询。 如果设置为不抑制，即生成告警后不停止运行查询。 11. 设置完成后，单击页面右下角“下一步”，进入模型详情预览页面。 12. 预览确认无误后，单击页面右下角“确定”。

本节为您介绍云迁移服务CMS中数据库迁移工具迁移前的准备工作,包括账号注册认证、账户余额确认、迁移网络打通等。 1.使用或注册天翼云账号。 2.确认源端数据库或目标端是否满足数据库类型要求。 需对数据库迁移工具支持迁移的迁移源数据库类型及版本做确认，具体请见数据库迁移兼容性列表。 迁移网络打通 迁移节点 迁移节点所在云主机需要能正常访问源数据库、目标数据库、CMS控制台，建议出方向安全组不作限制。 迁移节点若使用弹性IP连接，需要提前购买和配置正确的EIP。 迁移节点默认端口为18080，因此迁移节点所在云主机需开放TCP的18080端口，以便CMS控制台下发任务。未执行任务时，建议及时关闭18080端口。 源数据库 若使用弹性IP连接，源数据库需要提前购买和配置正确的EIP。 源数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。 目标数据库 若使用弹性IP连接，目标数据库需要提前购买和配置正确的EIP。 目标数据库安全组需开放数据库端口，建议将数据库端口的入方向IP限制为迁移节点所在云主机IP。

本章节介绍如何查看敏感数据规则。 前提条件 已添加敏感数据规则。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全>数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中，选择“敏感数据识别 > 识别规则”，进入敏感数据规则列表。 说明 在“全部规则类型”、“全部风险等级”搜索栏选择敏感规则的类型、等级，敏感数据规则列表界面将只显示对应状态的规则。 输入规则名称或规则名称的关键字，单击或按“Enter”，可以搜索指定的敏感数据规则。 规则参数说明： 参数名称 参数说明 规则名称 敏感数据规则的名称。 规则类型 规则类型说明如下： 关键字：通过关键字来执行敏感规则。 正则表达式：通过正则表达式来执行敏感规则。 风险等级 敏感数据规则的风险等级。 风险等级分为110级。13级属于低风险，47级属于中风险。810级属于高风险。 规则描述 该规则的备注信息。

查看详细信息 操作场景 在您创建了物理机后，可以通过控制中心查看和管理您的物理机。本节介绍如何查看物理机的详细信息，包括实例名称/主机名称、镜像、网卡、本地磁盘、弹性IP、监控等信息。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机”。 4. 在目标物理机所在行，您可以查看物理机的常用信息。 5. 将鼠标移动至目标物理机的“实例名称/ID”列，单击实例名称进入详情页。 6. 您可以在页面上方查看物理机配置信息，如CPU、内存、镜像、ID等。您也可以单击下方“网卡、本地磁盘、弹性IP、监控”页签，对“VPC、弹性IP”等内容做修改。另外，“监控“页签支持对指定时段内“CPU使用率、内存使用率”指标查看。 说明 其他指标监控需在对应服务安装Agent插件采集后开放。 导出物理机列表 操作场景 在使用物理机时，有时您可能需要将当前账号下的所有物理机信息导出到本地进行记录或进一步处理。 您可以将当前帐号下拥有的所有物理机信息，以CSV文件的形式导出至本地。该文件记录了物理机的ID、私有IP地址、弹性IP等。

本节介绍了主备复制时延瞬间飚高回落的相关内容。 场景描述 只读实例的CES监控上，出现只读复制时延会在某个瞬间升高并回落，如下图： 原因分析 此类问题与复制时延（SecondsBehindMaster）的计算方式相关，关于复制时延的计算方式，详见MySQL主备复制原理简介。 出现复制时延尖峰是因为：只读节点IO线程刚好接收到了一个新的Binlog文件，而其SQL线程还没开始回放新的Binlog。导致计算复制时延的lastmastertimestamp值还停留在上一个Binlog事务在主机的执行时间，与当前只读节点系统时间time(0)存在时间差，从而出现复制时延尖峰。当SQL线程开始解析新的Binlog时，复制时延立刻回落。 此类问题为偶现现象，不影响实际业务。 下载复制时延飚高回落时间段的Binlog，会发现如下现象： 新的Binlog的第一个事务执行时间与上一个Binlog最后一个事务的结束时间刚好与突增回落的时间差匹配。 解决方案 无需解决。该场景为RDS for MySQL主备复制机制中的正常行为，为偶现现象。

本节介绍了分布式消息服务RabbitMQ续费、到期与欠费内容。 到期前续费 手动续订：对于包年/包月订购的分布式缓存服务，用户在资源到期前进行续费操作，可以延长原有资源到期时间，避免资源到期后冻结或超过保留期后被系统回收。详细操作请参考费用中心续订管理手动续订。 自动续订：自动续订仅针对采用包月、包年计费模式的资源，详细操作请参考费用中心续订管理自动续订。 到期处理 到期后，分布式消息服务RabbitMQ进入保留期，您将不能正常访问及使用天翼云分布式消息服务RabbitMQ服务，已开通的实例资源将予以保留。 若您在到期后15天内续费，自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用； 若到期15天后您仍未续费，RabbitMQ实例资源将被释放。 欠费原因 在按需计费的模式下帐号的余额不足。 按需欠费资源冻结规则 欠费后，资源进入保留期，您将不能正常访问及使用分布式消息服务RabbitMQ，已开通的实例资源将予以保留。 若您在保留期内充值，充值后系统会自动扣减欠费金额。 若保留期到期您仍未充值，RabbitMQ实例资源将被释放。

本文介绍如何重启XClaw。 概述 XClaw 设置功能提供了一系列系统管理选项，包括重启、自动修复、恢复出厂设置、打开终端和配置模型等。本文主要介绍如何使用【重启】功能来重启您的 XClaw 服务。 功能项 说明 重启 重新启动 XClaw 服务 自动修复 自动诊断并修复常见问题 恢复出厂设置 将 XClaw 恢复到初始状态 打开终端 访问系统命令行终端 配置模型 设置 AI 模型参数 说明 重启过程预计需要 1～3 分钟 重启期间服务将暂时不可用 确认重启前请保存未完成的工作 入口 登录应用托管控制台，进入【XClaw】菜单，点击界面右上角的【设置】按钮，即可打开设置侧边栏。 操作步骤 1. 点击右上角的【设置】按钮，打开设置侧边栏，在设置列表中找到并点击【重启】选项。 2. 系统将弹出确认对话框，显示提示信息：重启过程中服务不可用，预计 1～3 分钟。 3. 确认无误后，点击【确认重启】按钮。 4. 等待系统完成重启过程（约 1～3 分钟），重启完成后，服务将自动恢复可用状态 。 5. 注意 • 重启过程中，XClaw 服务将暂时不可用，请耐心等待。 • 建议在重启前保存当前会话中的重要内容。 • 如果服务长时间未恢复，可尝试刷新页面或联系技术支持。 • 重启不会影响您的历史会话记录和配置数据。

4、创建工作负载 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“工作负载”——“有状态”，单击左上角“创建SatefulSet”； 在创建对话框，数据卷栏中，选择添加数据卷，卷类型选择“使用已有PVC”，操作栏选择“添加已有PVC”； 在实例内容器栏，为容器设置挂载点。选择添加挂载点，选择数据卷为上一步创建，根据需要配置容器路径和权限； 所有的信息都配置完成后，单击 “提交” 。 创建成功后，您就可以正常使用数据卷。 通过kubectl命令行使用LocalPV动态存储卷 1、创建存储类（StorageClass） 使用kubectl连接集群，创建示例yaml文件scexample.yaml： plaintext apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: cstorcsilocallvmsc provisioner: local.csi.cstor.com parameters: 产品类型 type: lvm 所需挂载文件系统，当前支持ext4和xfs csi.storage.k8s.io/fstype: xfs 基础存储 baseStor: vg2 reclaimPolicy: Delete allowVolumeExpansion: true mountOptions: discard 执行以下命令，创建StorageClass plaintext kubectl apply f scexample.yaml 查看创建的StorageClass： 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，在存储类列表查看。

本章节介绍如何配置熔断规则 配置熔断规则 熔断规则可以监控应用程序内部或下游依赖的响应时间或异常情况，并在达到指定的阈值时立即降低下游依赖的优先级。在指定的时间内，系统将不会调用该不稳定的资源，以确保应用程序的高可用性。当指定时间过后，再重新恢复对该资源的调用。这样可以保证应用程序的稳定性和可靠性。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 进入应用之后，新建熔断规则：在左侧导航栏，单击流量防护，在流量防护 规则管理 熔断规则页，单击新增熔断规则按钮。 5. 在新增熔断规则或新增规则的对话框中配置规则信息。 使用场景 常用场景 1 ：慢调用熔断示例 为了保证当前接口的性能，如果出现第三方服务的响应时间过慢，则会对其进行熔断操作。 常用场景 2 ：异常熔断示例 为了保证更好的用户体验，如果第三方内容展示出现异常，且异常比例较高，则会对其进行熔断操作。 常用场景 3 ：熔断个数 如第三方异常个数达到指定数量，则会对其进行熔断操作。

本文帮助您了解对象存储复制文件的相关操作步骤。 操作场景 您可以通过ZOS控制台，对上传到存储桶中的对象进行复制，将对象从源路径复制到目标路径。 约束与限制 仅支持复制文件到本桶或同地域其他桶。 复制文件选择的粘贴目的路径如已有相同文件，不支持多版本覆盖，需修改路径或文件内容。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要复制的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“复制”按钮。 7. 在弹出的页面，参考复制文件参数说明，选择粘贴目的桶，输入粘贴目的路径。 参数 说明 粘贴目的桶 文件粘贴的目的桶，可选本桶或同地域其他桶。 粘贴目的路径 文件粘贴目的路径，可为空。 不允许使用表情符，请使用符合要求的UTF8字符。 路径不能以斜杠（/）或（）开头或结尾。 不能包含两个以上相邻的斜杠（/）。 粘贴目的路径最多输入1000个字符。 8. 点击“确定”，完成文件复制。

跨域连接启用路由学习操作流程 在“创建跨域连接”页面的“高级配置”部分，请确认“自动学习对端（云企业路由器）路由 ”是否是开启状态。 详细内容请参考：创建跨域连接 手动开启或者关闭路由学习 手动开启路由学习： 如果在加载网络实例或者创建跨域连接的时候，选择关闭路由学习，在实例创建之后，需求再启用路由学习，需要手动开启，操作流程如下： 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“路由学习”，进入路由学习页签。 7. 在路由学习页签中，点击“添加路由学习”按钮。 8. 根据路由学习配置提示选择目标网络实例，点击“确认”完成添加。 参数 说明 网络实例类型 选择目标网络实例类型 网络实例 选择需要开启自动学习的网络实例

man mount [dump] dump工具通过它决定何时作备份。dump会检查其内容，并用数字来决定是否对这个文件系统进行备份。 取值为0和1。0表示忽略，1则进行备份。大部分的用户是没有安装dump的，[dump]应设为0。 [fsck] fsck读取[fsck]的数值来决定需要检查的文件系统的检查顺序。 取值为0，1，和2。 根目录应当获得最高的优先权1,其它所有需要被检查的设备设置为2，0表示设备不会被fsck所检查。 修改完成后，确认修改是否正确，再次执行以下命令检查fstab文件。 重启弹性云主机即可恢复正常。 2. 出现故障排查思路里的d现象时 ext文件系统 ： 请执行以下命令，检查有问题的文件系统。 执行以下命令，修复已损坏的文件系统。 xfs文件系统： 请执行以下命令，检查有问题的文件系统。 执行以下命令，修复已损坏的文件系统。

本文向您介绍如何使用麒麟系统云主机配置图形化界面。 操作场景 为了提供纯净的弹性云云主机系统给客户，麒麟系统云主机默认没有安装图形化界面，如果您需要图形化界面，请参见本节内容进行安装。 操作步骤 1. 配置网络，确保yum源可以正常使用。银河麒麟云主机操作系统在有外网的环境下可以直接使用yum源，而在无外网的环境下需要挂载镜像作为本地源。 2. 在字符界面执行以下命令，列出可安装的图形化包组。 yum group list 3. 在字符界面执行以下命令，安装图形化桌面相关包。 yum groupinstall y "Server with UKUI GUI" 或者 yum groupinstall y "带GUI的云主机" 4. 在字符界面执行以下命令，设置系统默认的启动方式为graphical.target，即图形化启动。 systemctl setdefault graphical.target 5. 在字符界面执行以下命令，重启系统使其生效。 reboot 6. 重启系统后即可进入图形化界面。 7. 输入用户名与密码，进入系统。

本节介绍翼甲控制台的攻击防护操作介绍。 病毒防护 基础配置 病毒防护功能能够探测各种病毒威胁，例如恶意软件、病毒邮件等、并且根据配置对发现的病毒进行处理。 点击“已启用”，病毒防护功能将立即生效。扫描类型支持http(s), ftp, smtp(s)三种协议类型，点击对应协议的开关即可启用。防护动作支持放行、移除、阻止三种动作。 自定义配置 自定义配置支持文件格式和网站白名单两种配置方式。 文件格式 文件格式扫描支持对文件后缀名进行扫描防护。 （1）添加：点击“添加”，可对目标格式的文件进行扫描，需配置字段包括：文件格式、描述、扫描开关，启用“是否扫描”开关即可使规则生效。 （2）删除：点选所需删除的条目后，点击“批量删除”，可对所选条目进行批量删除；在单条条目最右侧的操作列，点击“删除”，可对单条条目进行删除。 （3）编辑：在单条条目最右侧的操作列，点击“编辑”，可对单条条目的内容配置进行编辑。 （4）导出：点击“导出”，可将文件格式扫描规则以JSON文件的形式进行导出。 （5）导入：将文件格式扫描规则以JSON文件的格式编辑后，点击“导入”，可批量导入静态DNS条目。

本文为您介绍如何通过密钥管理控制台删除用户主密钥。 用户主密钥（CMK）一旦删除，将无法恢复，使用该CMK加密的内容及产生的数据密钥也将无法解密。因此，对于CMK的删除，KMS只提供计划删除的方式，而不提供直接删除的方式。如果不再使用CMK，推荐您使用禁用密钥功能。 前提条件 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 计划删除密钥 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏选择“密钥管理（包周期）> 密钥管理”，进入 密钥列表 页面。 4. 选中需计划删除的密钥，在右侧操作列选择 更多 > 计划删除密钥 。 5. 在计划删除密钥对话框，填写预删除周期，并且逐一确认各个确认项，确认无误后点击 确定 。 预删除周期取值为：7~30天，默认值：30天。 6. 此时密钥状态由启用中变为 待删除 。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。

本文是关于模型列表API的具体描述。 接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 请求返回 请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 plaintext { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 plaintext { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

步骤二：创建节点池 1. 用户登录分布式容器云平台，在左侧导航栏，选择集群资源> 集群管理； 2. 在集群列表，单击目标集群，进入集群页面； 3. 在左侧导航栏，选择节点管理 > 节点池，选择创建节点池； 4. 在创建节点池时，选择对应云上规格机器和相关配置，并添加上述的节点部署脚本，管理节点的标签、污点等，完成节点池创建。 自定义OS镜像构建 为缩短云上节点从创建到就绪状态的时间，可以通过预先安装所需软件包自定义OS镜像的方式，减少软件下载时间，提升效率。 本参考以Centos7.9操作系统为例，接入1.31.6版本的Kubernetes集群，制作自定义OS镜像，完成节点池创建。 步骤一：配置基础环境 1. 创建ECS云主机 1. 登录计算弹性云主机控制台。 2. 选择对应资源池，然后 点击创建云主机，配置相关内容。 3. 等待云主机实例创建完成之后，登录节点。 2. 安装工具包，配置基础环境 shell yum y install yumutils,conntrack 安装helm wget tar xzvf helmv3.18.6linuxamd64.tar.gz mv linuxamd64/helm /usr/bin/helm 关闭防火墙 systemctl disbale now firewalld systemctl status firewalld 禁用SELinux setenforce 0