云点播存储桶和文件权限及鉴权方式介绍。 综述 本文将简要阐述云点播的权限体系。 云点播考虑到媒资汇入和统一管理的需要，在对象存储基本权限的基础上进行了权限收缩，避免由于同时使用SDK、API、第三方客户端等多途径操作可能产生的一致性问题。 桶权限 选项 描述 :: 私有 只有主账号、子账号通过合法签名访问该桶，进行读、写操作，其他用户在拥有合法签名时，可以访问读取该桶的文件。任何用户对桶不具有删除、新建、列举权限。 公共读 任何用户（包括匿名访问者）都可以对桶进行读取访问，只有主账号、子账号通过合法签名对该桶内的文件进行写操作。任何用户对桶不具有删除、新建、列举权限。 文件权限 文件读写权限继承桶权限，当桶权限发生变更时，文件权限同步发生变更。 鉴权方式 云点播的鉴权规则继承了对象存储S3的鉴权方式。对象存储S3的鉴权分为V2和V4两个版本，其中V2版本适用性较广，签名算法较为简单；V4版本安全性更高，签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例（V4版本）。 目前，云点播原生的SDK和API同时支持V2和V4签名。

本章节主要介绍修改admin密码。 该任务指导用户定期修改集群用户“admin”的密码，以提升系统运维安全性。 修改该密码会导致已经下载的用户凭证不可用，请修改该密码后重新下载认证凭据并替换旧凭据。 在集群节点修改admin密码 更新主管理节点客户端，具体请参看更新客户端（3.x之前版本）。 1. 登录主管理节点。 2. （可选）若想要使用omm用户修改密码，请执行以下命令切换用户。 sudo su omm 3. 执行以下命令切换到客户端目录，例如“/opt/client”。 cd /opt/client 4. 执行以下命令配置环境变量。 source bigdataenv 5. 执行以下命令，修改“admin”密码。此操作在整个集群中生效。 kpasswd admin 先输入旧密码，再输入两次新密码。 集群中，默认的密码复杂度要求： 密码字符长度至少8位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@ $%^&()+[{}];:'", /?中的3种类型字符。 不能与用户名或倒序的用户名相同。 在MRS Manager页面修改admin密码 开启Kerberos认证的集群和开启弹性公网IP功能未开启Kerberos认证的集群支持通过MRS Manager界面修改admin密码。 用admin帐户登录MRS Manager页面。 1. 单击页面右上角用户名，选择“修改密码”。 2. 在修改密码页面，输入“旧密码”、“新密码”、“确认新密码”。 说明 默认的密码复杂度要求： 密码字符长度为8～32位。 至少需要包含大写字母、小写字母、数字、空格、特殊字符'~!@

本文简述天翼云全站加速产品回源相关的功能和配置。 功能介绍 回源配置模块主要介绍源站配置、动态回源策略、回源协议、源站端口、回源HOST、回源SNI、回源HTTP请求头、回源URI改写、回源参数改写、回源302/301跟随、指定源站回源HOST等可支持客户自助配置的功能，以及回源HTTP响应头、Common Name白名单、Range回源、回源请求超时时间、分区域分运营商回源、区分ipv4/ipv6协议回源、高级回源等功能，不支持自助，需要提交工单进行配置。 相关功能 回源相关功能及说明如下： 功能 说明 源站配置 回源配置模块支持客户自定义源站。支持IP或域名，支持配置多个源站地址，多源站场景下，支持设置源站的主备优先级和权重，实现负载均衡。 动态回源策略 如果您的加速域名有多个源站，可以配置合适的回源策略来实现不同的效果。动态回源策略支持择优回源、按权重回源、保持登录三种回源方式；静态回源策略默认轮询回源，无需配置。 回源协议 回源协议指全站加速节点回源站请求资源时使用的协议。配置该功能后，全站加速节点将根据指定的协议回源。全站加速支持HTTP回源协议，HTTPS回源协议、跟随客户端请求使用的协议回源三种回源协议。 回源加密算法 回源协议为HTTPS协议时，全站加速默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 回源端口 源站端口，是指源站接收用户请求时所用的端口，一般http协议和https协议使用不同的源站端口。 默认回源HOST 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，全站加速在回源时根据HOST信息去对应站点获取资源。 指定源站回源HOST 当您的加速域名配置了多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云全站加速产品在回源时会根据配置的回源HOST信息去访问不同站点的资源。 回源HOST带端口 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源HOST带端口功能，全站加速回源时可以在回源HOST中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 回源SNI 如果一个源站IP地址绑定多个域名，且全站加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 回源URI改写 回源URI改写可以实现在用户请求回源时对回源URI进行改写，配置回源URI改写功能后，全站加速节点向源站发起回源请求时将使用改写后的URI。 回源参数改写 回源参数改写功能可改写回源请求URL中的查询参数，即问号后的参数值。可支持参数的新增、删除、修改，以及保留或忽略所有参数。 Common Name白名单 开启Common Name白名单功能后，全站加速节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 回源302/301跟随 配置回源302/301跟随功能后，全站加速节点会代替用户去处理源站响应的302/301状态码内容，即全站加速节点会直接跳转到源站302/301响应中的Location地址请求资源，不会把源站响应的302/301跳转地址直接返回给用户，让用户自己去请求跳转地址的资源。 Range回源 Range回源功能开启后，全站加速节点可以以分片的形式缓存文件，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。 回源超时时间设置 回源超时时间包括回源连接超时时间跟回源请求超时时间： 回源连接超时时间指回源节点与源站服务器建立连接的超时时间。 回源请求超时时间指回源节点与源站服务器建连成功后，向源站服务器发送请求的超时时间。 回源超时时间设置（新） “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。 分区域分运营商回源 如果您的域名有多个源站，且希望通过全站加速实现多个源站之间负载均衡，您可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 区分ipv4/ipv6协议回源 如果您的域名既有ipv4源站，又有ipv6源站，可以配置区分ipv4/ipv6协议回源，可实现ipv4协议的客户端回ipv4的源站，ipv6协议的客户端回ipv6的源站。同时也可基于客户实际需求，设置V4和V6用户按指定权重回对应V4和V6源站。 高级回源 当客户希望全站基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 私有Bucket回源 若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。

内置保留字段 数据格式 索引与统计设置 说明 collectTime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为collectTime创建字段索引，索引数据类型为long类型。查询时输入collectTime : xxx。 采集时间，指日志被采集器ICAgent采集时的时间。示例中的"collectTime":"1681896081334"，转换成标准时间是20230419 17:21:21 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为long类型。该字段不支持查询。 日志时间，指的是日志在控制台页面展示的日志时间。例如示例中的" time ":"1681896081334"，转换成标准时间是20230419 17:21:21日志时间默认使用采集时间，也支持自定义日志时间。 lineNum 整型 索引设置：开启索引后，日志服务默认为lineNum创建字段索引，索引数据类型为long类型。 行号（偏移量），用来排序日志。非高精度日志会根据collectTime生成，默认是collectTime 1000000 + 1，高精度日志就是用户上报的纳秒值。例如示例中的"lineNum":"1681896081333991900"。 category 字符串 索引设置：开启索引后，日志服务默认为category创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入category: xxx。 日志类型，表示该日志的来源。例如ICAgent采集的日志该字段为LTS，某云服务例如DCS上报的日志该字段为DCS。 clusterName 字符串 索引设置：开启索引后，日志服务默认为clusterName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterName: xxx。 集群名称，k8s场景下集群名称。例如示例中的"clusterName":"epstest"。 clusterId 字符串 索引设置：开启索引后，日志服务默认为clusterId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入clusterId: xxx。 集群ID，k8s场景下集群ID。例如示例中的"clusterId":"c7f3f4a5xxxx11eda4ec0255ac100b07"。 nameSpace 字符串 索引设置：开启索引后，日志服务默认为nameSpace创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入nameSpace: xxx。 命名空间，k8s场景下命名空间。例如示例中的"nameSpace":"monitoring"。 appName 字符串 索引设置：开启索引后，日志服务默认为appName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入appName: xxx。 组件名称，k8s场景下工作负载的名称。例如示例中的"appName":"alertmanageralertmanager"。 serviceID 字符串 索引设置：开启索引后，日志服务默认为serviceID创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入serviceID: xxx。 工作负载ID，k8s场景下工作负载ID。例如示例中的"serviceID":"cf5b453xxxad61d4c483b50da3fad5ad"。 podName 字符串 索引设置：开启索引后，日志服务默认为podName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podName: xxx。 POD名称，k8s场景下POD名称。例如示例中的"podName":"alertmanageralertmanager0"。 podIp 字符串 索引设置：开启索引后，日志服务默认为podIp创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入podIp: xxx。 pod的ip，k8s场景下pod的IP地址。例如示例中的"podIp":"10.0.0.145"。 containerName 字符串 索引设置：开启索引后，日志服务默认为containerName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入containerName: xxx。 容器名称，k8s场景下容器名称。例如示例中的"containerName":"configreloader"。 hostName 字符串 索引设置：开启索引后，日志服务默认为hostName创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostName: xxx。 主机名称，ICAgent所在主机的名称。例如示例中的"hostName":"epstestxx518"。 hostId 字符串 索引设置：开启索引后，日志服务默认为hostId创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostId: xxx。 主机ID，ICAgent所在主机的id，该id由ICAgent生成。例如示例中的"hostId":"318c02fexxxx4c91b5bb6923513b6c34"。 hostIP 字符串 索引设置：开启索引后，日志服务默认为hostIP创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIP: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv4场景）例如示例中的"hostIP":"192.168.0.31"。 hostIPv6 字符串 索引设置：开启索引后，日志服务默认为hostIPv6创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入hostIPv6: xxx。 主机IP，日志采集器所在主机的ip（适用于ipv6场景）例如示例中的"hostIPv6":""。 pathFile 字符串 索引设置：开启索引后，日志服务默认为pathFile创建字段索引，索引数据类型为string类型，分词字符为空。查询时输入pathFile: xxx。 文件路径，采集的日志文件的路径。例如示例中的"pathFile":"stdout.log"。 content 字符串 索引设置：开启全文索引后，会使用全文索引定义的分词符对content字段的value进行分词；不支持将content字段配置到字段索引中。 日志原文例如示例中的"content":"levelerror ts20230419T09:21:21.333895559Z" logContent 字符串 不支持将logContent字段配置到字段索引中。 不涉及。 logContentSize 整型 不支持将logContentSize字段配置到字段索引中。 不涉及。 logIndexSize 整型 不支持将logIndexSize字段配置到字段索引中。 不涉及。 groupName 字符串 不支持将groupName字段配置到字段索引中。 不涉及。 logStream 字符串 不支持将logStream字段配置到字段索引中。 不涉及。 receivetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为receivetime创建字段索引，索引数据类型为long类型。 上报日志的服务端时间，相当于LTS采集端接收到日志的时间。 clienttime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为clienttime创建字段索引，索引数据类型为long类型。 端侧日志的客户端上报时间。 contentparsefail 字符串 索引设置：开启索引后，日志服务默认为contentparsefail创建字段索引，索引数据类型为string类型，分词字符为默认分词符。查询时输入contentparsefail: xxx。 上报日志解析失败的日志内容。 savetime 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为savetime创建字段索引，索引数据类型为long类型。 日志流引擎的时间字段，根据此时间拉取对应时间段内的日志数据。 time 整型，Unix时间戳（毫秒） 索引设置：开启索引后，日志服务默认为time创建字段索引，索引数据类型为date类型。 采集时间，用于兼容可视化查询。

标准模板管理 标准模板管理用于自定义数据标准的默认选项。首次进入数据架构的数据标准页面，也会显示制定数据标准模板的页面。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“标准模板管理”。 3.如下图所示，在“可选项”中勾选所需要的选项，单击“新建”按钮可以添加自定义项，完成后单击“确定”。 说明 标准模板支持“是否可搜索”、“是否必填”。 保存模板后，在新建数据标准时需要设置此处模板中选中选项的参数值。 功能配置 功能配置用于自定义数据架构中的各项功能。 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据架构”模块，进入数据架构页面。 2.在数据架构控制台，单击左侧导航树中的“配置中心”，进入相应页面后再单击“功能配置”。 3.在功能配置页面，可根据用户具体的功能需求配置参数，然后单击“确定”。如果单击“重置”可恢复默认设置。 −模型设计业务流程步骤 ：此处勾选的流程，在关系建模或维度建模的对象发布上线时，系统会依次自动执行。一般建议全部勾选。 创建表 ：当数据架构中的表发布并通过审核后，系统将自动在对应的数据源中创建相应的物理表。在表删除时，系统也会自动删除物理表。 同步技术资产 ：关系建模或维度建模中的表发布后，同步表到数据目录模块作为技术资产，同时同步标签到对应技术资产。 同步业务资产 ：同步逻辑模型到数据目录，作为业务资产，同时同步标签到对应业务资产。 资产关联 ：实现业务资产与技术资产的关联。业务资产与技术资产同步完成后，在数据目录模块中查看对应的业务资产或技术资产详情时，可以看到相关联的技术资产或业务资产。该功能要求表信息中含有数据源信息。 创建质量作业 ：当关系建模或维度建模中的表发布并通过审核后，对于关联数据标准（包含数据长度或允许值）或关联质量规则的表，系统将自动在DataArts Studio数据质量模块中创建一个质量作业。 创建数据开发作业 ：汇总表发布后，自动生成端到端的全流程数据开发作业。 发布数据服务API ：汇总表发布后，自动生成数据服务API，此功能仅当数据服务支持汇总表的数据连接时生效。 数据落库 ：码表维度发布后，会自动将码表的数值填入维度表中。 说明 若开启“同步技术资产”功能，您必须预先在DataArts Studio数据目录模块中对表所属的数据库创建数据目录采集任务并采集成功，否则同步技术资产将会执行失败。 −模型下线流程 ：选择当模型下线时，是否同步删除技术资产、业务资产、质量作业、数据开发作业。 −数据表更新方式 ：当数据架构中的表在发布后进行了修改，是否同时更新数据库中的表。默认为“不更新”，但在配置中心可以依据自己的需求设置更新动作。依据DDL模板, 在模板里面配置对应的更新语句即可。 不更新 ：不更新数据库中的表。 依据DDL 更新模板 ：依据DDL模板管理中配置的DDL更新模板，更新数据库中的表，但能否更新成功是由底层数仓引擎的支持情况决定的。由于不同类型的数仓支持的更新表的能力不同，在数据架构中所做的表更新操作，如果数仓不支持，则无法确保数据库中的表和数据架构中的表是一致的。例如，DLI类型的表更新操作不支持删除表字段，如果在数据架构的表中删除了表字段，则无法在数据库中相应的删除表字段。如果线下数据库支持更新表结构语法，可以在DDL模板配置对应语法, 之后更新操作就可以通过DataArts Studio管控；如果线下数据库不支持更新, 那只有通过重建这种方式更新。 重建数据表 ：先删除数据库中已有的表，再重新创建表。选择该选项可以确保数据库中的表和数据架构中的表是一致的，但是由于会先删除表，因此一般建议只在开发设计阶段或测试阶段使用该选项，产品上线后不推荐使用该选项。 −数据表不区分大小写 ：对于选中的连接类型，在发布相应类型的表时，同步技术资产时名称将不区分大小写，找到相同的即认为已存在。 −业务表映射使用新版本 ：系统默认为新版本映射。新版本映射功能支持join等操作，推荐使用新版本映射。 −汇总表自动汇聚 ：发布衍生指标或复合指标时，系统支持自动生成汇总表，一个统计维度对应一个汇总表。自动生成的汇总表可在汇总表页面下选择“自动汇聚”页签查看。 −数据标准是否重名 ：默认关闭，打开后数据标准可以重名。 −时间限定生成使用动态表达式 ：开关打开后，则使用动态时间表达式；如开关关闭，则默认使用原有的静态时间表达式。例如时间限定设置为最近30天：如果使用静态表达式，如果当前为9月，生成的最近30天的数据就是8月，即使当前到了10月，生成的数据还是8月，不能自动更新；如果使用动态表达式，当前到了10月，最近30天自动更新为9月。动态表达式时间函数举例如下所示： 说明 如果第一次打开开关，需重置DLL模板中的衍生指标。如之前有修改过DLL模板，请先做好模板备份。重置模板会将原来修改过的模板覆盖，重置后需要将原来修改的内容重新编辑一次。 −信息架构页面表查询时，主题支持并列查询个数 ：默认为1个，暂不支持设置。 −码表数据落库并行行数 ：码表维度发布后，设置将码表的数值填入维度表中时的并行操作行数。当码表数值较多时，会导致落库失败，可以适当调小该参数。 −码表生成质量规则 ：下拉选择即可。当码表的数据量较小时，选择“枚举值校验”即可；否则选择字段一致性校验。

客户端安装 Windows客户端 操作步骤： 1. 客户端采用系统底层技术优化加速效果，为避免安装过程中系统误报和拦截导致安装不成功、无法加速，请先关闭杀毒和安全软件类软件的实时防护功能或添加信任后，再继续安装。如开启Windows防火墙安装时提示阻止程序安装，选择更多信息仍要运行； 2. 双击安装文件，点击下一步完成安装，直接运行。 MacOS客户端 操作步骤： 1. 双击安装文件，进行安装； 2. 随后就可以在访达和启动台里找到学术加速app图标，首次运行自动通过苹果验证后会提示该程序从互联网下载，是否同意安装运行，选同意后即可正常使用。 账号登录 安装成功后如果是购买了个人版流量包的用户选择个人版用户身份进行登录，如果是购买企业版流量包的选择学校版用户登录。 选择登录方式，选择验证码登录需要输入手机号，阅读并同意《服务条款》和《隐私政策》后，点击下一步。 填入图片验证码，点击提交。 进入填写验证码界面，根据系统发送的手机验证码进行填写。填写后点击登录方可完成验证码登录。 选择密码登录方式，请用您的手机号/邮箱或者短信收到的账号登录，阅读并同意《服务条款》和《隐私政策》后，方可登录，首次登录请点击“忘记密码”，进行密码重置。

参数 说明 主机名称 自定义的主机资源名称，系统内“主机名称”不能重复。 协议类型 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 主机地址 输入主机与云堡垒机网络通畅的IP地址 ，选择主机的EIP地址或私有IP地址，建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP，对外访问的端口受网络安全限制，可能导致从云堡垒机无法跳转登录到主机。 端口 输入主机的端口号。 系统类型 （可选）选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型，包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China smsg 10600、Digital China smdd 10600、ZTE、ZTE595052tm、Surfilter、ChangAn。 终端速度 Rlogin协议类型主机可选择不同终端速率。 编码 SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF8、Big5、GB18030。 终端类型 SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 更多选项 （可选）选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理：仅SSH、RDP、VNC协议类型主机可配置。 剪切板：仅RDP协议类型主机可配置。 X11转发：仅SSH协议类型主机可配置。 部门 选择主机所属部门。 标签 （可选）自定义标签或选择已有标签。 主机描述 （可选）对主机的简要描述。

本文介绍了数据库安全设置相关说明。 密码复杂度要求 RDSPostgreSQL实例要求数据库用户密码复杂度需要符合以下要求： 长度为832个字符。 由大写字母、小写字母、数字、特殊字符中的任意三种组成。 特殊字符为!@$%^&~()+。 创建用户建议 用户在使用CREATE USER或CREATE ROLE命令时，建议制定VALID UNTIL 'timestamp' 参数，设置用户密码的过期时间。 账户说明 您在创建RDSPostgreSQL实例时，系统会自动为实例创建如下系统账户（用户不可使用），用于给数据库实例提供完善的后台运维管理服务。 注意 如果试图删掉、重命名、修改这些帐户的密码和权限，会导致实例出错，请谨慎操作。 Ⅱ类资源池实例系统账户 ctgadmin：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查、恢复等操作。 ctgagent：高可用功能专用账号，用于高可用组件对实例进行相关操作。 ctgbackup：备份功能专用帐户，用于后台的备份。 ctgmonitor：监控采集专用账户，用于读取各种监控视图。 ctgproxy：数据库代理组件专用账号，用于数据库代理组件对实例进行相关操作。 Ⅰ类资源池实例系统账户 telepg：管理帐户，拥有最高的superuser权限，用于查询和修改实例信息、故障排查等操作。 repmgr：高可用功能专用账号，用于高可用组件对实例进行相关操作。 rdsorzdba：监控采集专用账户，用于读取各种监控视图。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见

本章主要介绍翼MapReduce的修改LDAP管理帐户密码功能。 操作场景 建议管理员定期修改集群LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码后需要重启KrbServer服务。 修改密码后需要确认LDAP管理帐户“cnkrbkdc,ouUsers,dchadoop,dccom”和“cnkrbadmin,ouUsers,dchadoop,dccom”是否被锁定，在集群主管理节点上执行如果下命令查看krbkdc是否被锁定（krbadmin用户方法类似）： 说明 oldap端口查询方法： 1. 登录FusionInsight Manager，选择“系统 > OMS > oldap > 修改配置”； 2. “Ldap服务监听端口”参数值即为oldap端口。 ldapsearch H ldaps://OMSFLOAT IP地址:OLdap端口 LLL x D cnkrbkdc,ouUsers,dchadoop,dccom W b cnkrbkdc,ouUsers,dchadoop,dccom e ppolicy 输入LDAP管理帐户krbkdc的密码，出现如下提示表示该用户被锁定，则需要解锁用户，具体请参见解锁LDAP用户和管理帐户。 ldapbind: Invalid credentials (49); Account locked 前提条件 已确认主管理节点IP地址。 操作步骤 1.以omm用户通过管理节点IP登录主管理节点。 2.执行以下命令，切换到目录。 cd ${BIGDATAHOME}/omserver/om/meta0.0.1SNAPSHOT/kerberos/scripts 3.执行以下命令，修改LDAP管理帐户密码。 ./okerberosmodpwd.sh 输入旧密码后，再输入两次新密码。 密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@

标准存储 低频存储 归档存储 存储成本 中等 较低 非常低 访问频率 高 低 非常低 数据访问延迟 大文件场景：低 小文件高并发场景：低 大文件场景：低 小文件高并发场景：较高 大文件场景：低 小文件高并发场景：较高 最低存储时间 无 30天 90天 数据安全性 高 高 高 数据存储用途 经常访问的数据 低频访问的数据 长期存档和备份 数据取回 不涉及 按实际取回数据量收费 按实际解冻数据量收费 适用场景 适用于频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等 适用于不频繁访问（平均一月访问一次）的存储场景，比如数据备份、视频监控数据等 适用于很少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像等合规性要求高的数据、长期备份等 服务可用性 单AZ：99.99% 多AZ：99.995% 单AZ：99% 多AZ：99.9% 99%

操作场景 使用“双端固定”特性，即同时设置VPC终端节点策略与桶策略，可以对OBS的资源提供VPC粒度的权限控制。 一方面，设置VPC终端节点策略可以限制VPC中的服务器（ECS/CCE/BMS）访问OBS中的特定资源；另一方面，设置桶策略可以限定OBS中的桶被特定VPC中的服务器访问，从而在请求来源和被访问资源两个角度保障了安全性。 背景信息 VPC终端节点访问控制遵循最小权限原则，如果终端节点策略没有显式“Allow（允许）”，则默认“Deny（拒绝）”。在购买VPC终端节点时，系统将会为该终端节点生成一个默认策略，该策略允许对OBS的完全访问，您可以在创建VPC终端节点时修改默认策略，还可以在创建完成后，根据需要随时调整VPC终端节点策略。 说明 VPC终端节点策略与IAM权限存在部分差异：VPC终端节点策略中不含“Condition”标签。 OBS双端固定的终端节点服务名称：需要按照名称查找，请提交工单或联系技术支持获取。

本节为您介绍物理机镜像概述及相关特性。 物理机镜像是预先配置好的操作系统和软件环境的模板，用于创建物理机实例。它包含操作系统、预装软件、系统配置和安全更新等信息，为用户提供快速部署和可靠的基础环境。通过使用物理机镜像，用户可以省去操作系统和软件的配置工作，快速启动适合自己需求的物理机实例。 物理机镜像 物理机支持公共镜像、私有镜像和共享镜像。用户可通过选择公共镜像快速发放物理机，免操作系统安装，或通过定制的私有镜像一键创建所需要的物理机，节省重复配置物理机的时间。 物理机生命周期管理 支持物理机全生命周期管理，可在天翼云控制台进行物理机的生命周期管理，包括创建、续订、开机、关机、重启。通过公共镜像或者私有镜像进行快速部署及发放，网络自动配置，发放完成即可使用。 提供多种操作系统 支持常用的操作系统，用户订购物理机时可指定操作系统类型。

函数计算与弹性云主机的应用场景对比 函数计算： 无服务器架构：函数计算抽象了底层基础设施，用户无需运维具体的服务器或操作系统，只需要编写代码，专注业务逻辑。 自动伸缩与负载均衡：函数计算平台会根据流量大小自动处理用户服务的弹性伸缩和负载均衡，确保高并发下的稳定性和可用性。 按需付费：用户只需为实际消耗的计算资源付费。 全面监控与日志：函数计算提供了强大的监控和日志功能，帮助用户快速定位问题。 弹性云主机： 高度可定制：弹性云主机提供了丰富的配置选项，允许用户根据需求定制操作系统、网络环境、安全策略等。 完全控制权：用户对弹性云主机拥有完全的控制权，可以自由安装软件、配置环境以及管理服务。 端到端解决方案：弹性云主机支持构建完整的软件栈解决方案，从前端Web服务器到后端数据库，用户可以一站式部署和管理。

本节介绍如何查看VPC边界防护情况。 在VPC边界防火墙开关页面上方，用户可以查看VPC边界流量监控信息、防护状态、配额状态和流量拓扑。 VPC边界流量监控：展示最近7天内所有已开启防护资产的VPC边界流量峰值带宽；以及当前已购买的带宽规格和带宽占用情况。 防护状态：统计了您已开启和未开启防护的资产数量，支持防护对等连接、云专线、云间高速资产。 配额状态：展示已经购买的VPC边界防火墙未使用和已使用的配额数，以及VPC边界防护配额总量。1个防护实例，消耗1个防护配额。 流量拓扑可视：展示VPC边界的网络资产互访关系和防护情况，便于您梳理VPC边界访问拓扑并直观掌握整体网络安全防护态势。 操作步骤 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“防火墙开关 > VPC边界防火墙开关”。 3. 查看当前账号下对等连接、云专线、云间高速的防护情况。

本节介绍了关系数据库MySQL版如何创建数据库用户账号。 关系数据库MySQL版产品创建数据库用户账号的指引如下： 操作场景 创建天翼云关系数据库MySQL版实例时，系统默认同步创建'root'@'%'用户，您可根据业务需要，通过控制台创建其他权限的用户。 通过客户端创建的账号暂无法在WEB控制台管理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击账号管理，进入账号管理页面。 5. 单击创建账号。 6. 在创建账号 对话框中，配置账号信息和权限，然后单击确定。 说明 可以指定账号针对库级的相应的读/读写权限，以保证数据库安全。

本文介绍Redis的SSL设置 分布式缓存 Redis 6.0及以上版本支持SSL加密传输，提升数据传输过程的安全性。 注意 开启或关闭SSL开关将会重启实例导致业务短暂不可用，并且需要应用修改SSL的连接方式，请慎重操作! 前提条件 已成功开通分布式缓存服务Redis实例，且实例处于运行中状态。 Redis内核版本为6.0或以上。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台左上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击实例配置>SSL加密，进入SSL加密界面。 5. 在SSL加密界面可选择勾选SSL证书信息，选择开通SSL或关闭SSL。 更新证书：可更新证书的有效期。 下载证书：可将证书下载到本地。 SSL连接说明：说明如何连接开通SSL后的Redis。

本节介绍云安全中心日志查询功能。 查询条件 头部为自定义查询条件，方便管理人员通过关键字段信息或者时间段获取更精确的数据。具体操作参考告警列表。 线性图 中间的线性图，展现在某个时间的日志数据量。 日志查询 最下面表格是展示查询的数据，表格中展示的字段可以自己定义，单击每条数据能够看到详细数据。 日志查询结果栏字段筛选： 图表分析 图表分析可以选择不同的图表类型与样式，并可以自定义发布到专题分析图表库。 单击“发布到专题分析图表库”，弹出如下对话框，选择分类后，单击“确定”，将图表发布到专题分析图表库。

本文介绍如何查看防御容器的运行状态，及如何下载防御容器日志。 查看防御容器列表 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“安装配置 > 运行状态”，进入运行状态页面。 3. 该页面显示平台内所有防御容器的运行状态。平台容器列表内，支持按照“防御容器名称”、“防御容器IP”、“集群名称”、“节点名称”、“健康状态”、“降级状态”进行筛选查询。 参数 说明 防御容器名称 容器的名称。 所在集群 容器所属集群。 所在节点 容器运行所在节点。 节点IP 容器运行所在节点的IP地址。 CPU CPU占用内核数量，单位M：代表“千分之一核心”。例如，50M的含义是指50/1000核心，即5%。 Memory 防御容器占用的存储空间。 健康状态 健康状态分为“在线”状态和“离线”状态。 降级状态 降级状态分为已降级、未降级。 用户可查看防御容器降级状态，并且通过操作来恢复已降级的防御容器。 说明 未降级或已离线的防御容器不支持恢复。 更新时间 容器状态更新的时间。

本小节介绍服务器安全卫士风险总览Tab页，以图表形式从总体上预览系统风险项，直观感受到系统现存问题。 主要由以下 7 个模块组成： 风险概况：按照系统总体风险情况进行评估打分； 风险趋势：反映过去一段时间风险评分的变化趋势； 风险类别统计：反映不同类别的风险项的统计情况； 应用的风险项统计：反映不同“应用”的风险项的统计情况，这里的“应用”为泛 指，可能是软件应用，如Redis，MySQL 等等；软件包或依赖库的名称，如glibc，OpenSSL；补丁名称与系统相关的对象，如 kernel，Linux，bash 等等； 易受攻击主机列表：查看最易遭受攻击的主机； 危急风险项：展示风险最大，最应该被修复的风险项。最应该被修复的衡量标准为危险程度最高（危急），且影响的主机的资产等级高； 业务组的风险项统计：反映不同业务组的主机的风险项统计情况。

本章介绍天翼云关系型数据库的使用约束和限制情况。 Microsoft SQL Server引擎的关系型数据库服务仅提供附带许可实例，即实例创建后具有微软SQL Server软件对应版本许可授权，不提供用户自带许可。 为保障用户在使用上的安全性，Microsoft SQL Server的部分功能存在限制，详见下表。 Microsoft SQL Server实例分为三个实例类型，即单机实例、主备实例和集群版实例。不同系列支持的功能不同。 功能和约束与限制 功能 单机实例 主备实例/集群版实例 数据库数量 100 100 数据库帐号数量 无限制 无限制 邮件功能 不支持 不支持 数据集成功能（SSIS） 不支持 不支持 数据分析功能（SSAS） 不支持 不支持 数据报表功能（SSRS） 不支持 不支持 R语言服务 不支持 不支持 公共语言运行时集成（CLR） 不支持 不支持 异步消息通讯 不支持 不支持 复制订阅功能 不支持 不支持 策略管理 不支持 不支持

本节为您介绍如何对已购物理机进行物理机重置密码操作。 重置物理机密码 操作场景 如果您忘记了物理机的登录密码，或者您想加固密码提升安全性，可以在控制中心上进行密码重置。 前提条件 物理机状态为关机状态 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，在“更多 > 重置密码”单击出现重置密码弹框，输入“密码”并核对后单击“确定”完成密码修改。如下图所示： 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@$%&+{}[]:;’<>,.?/中的特殊符号) 不能以斜线号(/)开头 不能包含3个及以上连续字符，如abc、123

使用GeminiDB Redis时要注意什么 使用GeminiDB Redis时要注意什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及GeminiDB Redis使用的系统容器，都对用户不可见，它们只对GeminiDB Redis后台管理系统可见。 3. 申请数据库实例后，您还需要做什么。 申请实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： a. 数据库实例的CPU、IOPS、空间是否足够。 b. 数据库实例是否存在性能问题，是否需要优化等。 什么是GeminiDB Redis实例可用性 实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% 其中，故障时间是指数据库实例创建完成后，运行期间累计发生故障的总时长。服务总时间指数据库实例创建完成后运行的总时长。

本文将为您介绍分布式消息服务RocketMQ入门的基本流程，主要包括控制台创建RocketMQ专享版实例、使用弹性云服务器连接实例的操作，帮助您快速上手RocketMQ。 操作流程 图1 RocketMQ使用流程 环境准备 RocketMQ实例运行于虚拟私有云中，在创建实例前需要确保有可用的虚拟私有云。 创建RocketMQ实例 在创建实例时，您可以根据需求选择需要的实例规格和数量，并开启SSL访问。开启SSL后，数据加密传输，安全性更高。 创建Topic 在实例创建成功后，您需要创建Topic，用于发送与接收消息。 连接RocketMQ实例 使用客户端连接实例，并通过命令行生产消费消息。 配置告警 配置RocketMQ实例监控告警策略，监控实际业务运行状态。

需获取的信息 获取方式 实例的连接地址 Redis实例支持多种连接地址，推荐使用专有网络连接，可获得更高的安全性和更低的网络延迟。更多信息，请参见 实例的账号（部分客户端程序无需设置） 针对集群版实例，您可以创建一个新的账号并赋予不同的权限。更多信息，请参见 所选实例账号的密码 根据选取账号的不同，密码的填写格式有一定区别： ● 默认账号（以实例名称命名的账号）：直接填写密码即可。 ● 新创建的账号：密码格式为"user""password"。例如自定义账号为testaccount，密码为testPasswd，密码需填写为testaccounttestPasswd。 说明： ● 如果通过第三方数据库管理工具连接Redis实例，请在密码框中输入userpassword进行连接。 ● 如果忘记密码，您可以重置密码。具体操作，请参见

可能原因： 当前设备网络连接异常。 本地DNS服务器配置错误。 运营商或网络环境存在限制。 处理建议： 检查设备网络连接是否正常。 尝试切换网络环境（例如从WiFi切换到4G/5G移动数据）。 重启AOne会议客户端。 如果您使用了自定义DNS，请还原为默认设置或使用公共DNS（如 8.8.8.8）。 为什么会出现“校验Token失败：错误编码0x1009”的提示？ 该提示表示AOne会议客户端在进行身份校验时，无法与服务器正常通信，导致Token校验失败。 可能原因： 当前网络连接不稳定或已断开 使用了VPN、代理工具或安全软件，拦截/阻碍了与AOne服务器的通信。 本地系统时间异常，影响认证过程。 处理建议： 检查并确保网络连接稳定且可正常访问互联网。 如果正在使用VPN或代理工具，请暂时关闭它们后重试。 检查并确保系统时间准确（建议开启“自动同步时间”）。 重启AOne会议客户端，再次尝试登录或加入会议。

本节介绍云安全中心告警管理功能。 为用户提供查询、解决建议、处置威胁等功能。 TQL条件查询 选择常用时间查询 选择时间范围（最大查询时间窗口为30天） 查询条件组 保存查询条件，方便用户查询（保存的查询条件最多为10个）。

本节介绍了DDoS高防（边缘云版）的告警记录功能。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当异常攻击事件匹配告警策略时，将产生告警记录。 您可以在控制台查看历史告警记录，如果配置了告警邮箱，也会将告警记录发送至您的邮箱。 前提条件 已开通DDoS高防（边缘云版）。 已配置告警策略。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警记录】页面。 3.默认将按照告警时间由近到远展示告警记录，您也可以指定告警名称、域名、告警类型、告警原因、告警时间进行查询。 4.若配置告警邮箱，则会在每条攻击记录产生时发送一条告警邮件。

本小节介绍服务器安全卫士的入侵总览。 功能介绍 展示入侵检测功能总体的数据概览信息，支持各项操作来展示不同的统计视图信息。 具体操作 1.筛选：右上角提供两个维度的数据筛选，业务组和时间区间； 业务组：可勾选Linux下的业务组，根据选择的业务组信息筛选统计信息重新生成各视图； 时间区间：提供三个时间区间进行选择：24小时、7天和30天，选择后根据选择的时间区间筛选统计信息重新生成各视图； 2.入侵事件分布模块：可点选图例开启/关闭功能在环形图中是否显示； 3.实时监控模块：点击“查看更多”按钮，跳转至消息中心，默认选择入侵检测tab，可查看所有入侵的通知消息事件； 4.查找主机：点击右上角“查找主机”按钮，弹出窗口展示当前全部主机的信息，点击各主机的“查看”按钮将新开Web选项卡并进入该主机的单台主机详情页中。

本文向您介绍Windows云主机如何配置多用户登录(Windows 2012)。 操作场景 本文档指导您配置Windows云主机实现多用户登录，以Windows Server 2012标准版R2中文版操作系统的云主机为例。 说明 远程桌面授权仅支持120天，过期后将因缺失远程桌面授权服务器许可证而导致多用户登录无法使用，需激活远程桌面授权。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考 操作须知 请确保云主机带宽资源充足，避免由于多用户同时操作负载过高导致云主机卡顿或登录异常。 所在安全组入方向已开放云主机登录使用的端口，默认使用3389端口。 云主机已经绑定弹性公网IP。 配置多用户登录后，不同的用户登录云服务器操作互相之间无影响。 配置多用户登录后，如果出现多用户登录Windows主机时无法打开浏览器的问题，请参考多用户登录Windows主机时无法打开浏览器。 操作步骤 步骤一：安装桌面会话主机和远程桌面授权。 1. 登录弹性云主机。 2. 在操作系统界面， 打开“服务器管理器”，单击“添加角色和功能”。 3. 保持默认参数，单击“下一步”。 4. 左侧导航栏选择“安装类型”，选择“基于角色或基于功能的安装”，单击“下一步”。 5. 左侧导航栏选择“服务器选择”，选择“从服务器池中选择服务器”，单击“下一步”。 6. 左侧导航栏选择“服务器角色”，选择“远程桌面服务”，单击“下一步”。 7. 左侧导航栏选择“功能”，在此页面保持默认参数，单击两次“下一步”。 8. 左侧导航栏选择“角色服务”，在此界面依次选择“远程桌面会话主机”和“远程桌面授权”，在弹出的窗口单击“添加功能”，单击“下一步”。 9. 确认在云主机上安装的角色，单击“安装(I)”。 10. 安装完成后，重启云主机。 第二步：允许多用户远程连接云主机。 1. 在运行里输入 gpedit.msc，打开计算机本地组策略 2. 选择“计算机配置>管理模板>windows组件>远程桌面服务>远程桌面会话主机>连接”，并依次设置“允许用户通过使用远程桌面服务进行远程连接”、“限制连接数量”和“将远程桌面服务用户限制到单独的远程桌面” 3. 右键单击“编辑”，设置“允许用户通过使用远程桌面服务进行远程连接”设置为“已启用”。 4. 右键单击“编辑”，设置“限制连接数量”选择为已启用，可根据具体数量设置，这里示例将允许的RD最大连接数设置为999。 5. 右键单击“编辑”，“将远程桌面服务用户限制到单独的远程桌面”选择已启用，或者已禁用，请注意此处已启用和已禁用的区别。本示例勾选“已启用”。 说明 l 已启用：多个用户同时登录的多用户登录，不能单个用户多登录 例如：配置为已启用，用户A、用户B、用户C可以分别使用账号A、账号B、账号C同时登录云主机，但是不支持用户A、用户B、用户C使用同一个账号同时登录云主机 l 已禁用：单个用户同时多个登录的多用户登录 例如：配置为已禁用，用户A、用户B、用户C可以使用同一个账号同时登录云主机 6. 运行cmd，输入 gpupdate /force，强制执行本地组策略，重启服务器，整个配置过程完成。 第三步：配置新用户并加入远程桌面用户组。 1. 在运行中输入 lusrmgr.msc，打开本地用户和组，进行新用户创建。 2. 单击“用户”，在空白处右键选择新用户。 3. 填写新用户信息，单击“创建”。 4. 单击“组”，双击打开Remote Desktop Users组，单击“添加”。 5. 进入选择用户界面，单击“高级”。 6. 在新的选择用户界面，单击“立即查找”，在下方搜索结果中选中需要远程登录的用户，并单击“确定”，完成添加，即可远程登录。 7. 单击“确定”，添加用户到Remote Dsektop Users组。

安装PHP 1. 下载PHP相关软件包，于主机命令行依次执行以下命令。 rpm Uvh pm Uvh 2. 安装软件，执行以下命令。 yum y install php70wtidy php70wcommon php70wdevel php70wpdo php70wmysql php70wgd php70wldap php70wmbstring php70wmcrypt php70wfpm 3. 设置PHP开机自行启动，依次执行以下命令。 systemctl start mysqld systemctl enable mysqld 用户可通过以下命令查看PHP的安装版本。 php v 修改配置及访问测试 修改ngixn配置文件，添加PHP服务信息。 1. 输入以下命令打开nginx配置文件。 vim /etc/nginx/nginx.conf 从nginx.conf可以看出，配置文件定向至/etc/nginx/conf.d/.conf。 2. 按“ESC”后输入“:q”保持并退出文件。 3. 输入以下命令打开配置文件“default.conf”。 vim /etc/nginx/conf.d/default.conf 4. 按i键编辑文档，在server段内，添加下列配置信息。 server { listen 80; servername localhost; accesslog /var/log/nginx/host.access.log main; location / { root /usr/share/nginx/html; index index.php index.html index.htm; } location ~ .php$ { root html; fastcgipass 127.0.0.1:9000; fastcgiindex index.php; fastcgiparam SCRIPTFILENAME /usr/share/nginx/html$fastcgiscriptname; include fastcgiparams; } } 5. 按“Esc”退出编辑模式，输入“:wq”保存文件后退出。 6. 执行以下命令重新载入配置文件。 service nginx reload 7. 执行以下命令创建访问测试文件。 vim /usr/share/nginx/html/php/info.php 8. 按i键编辑文本，输入以下内容。 9. 按“Esc”退出编辑模式，输入“:wq”保存文件后退出。 10. 本地电脑打开浏览器输入访问地址：

自定义度量指标 Pod度量是从某一方面的指标描述Pod， 取多个pod的平均值， 它与资源度量指标非常相像，但仅支持平均值类型，示意如下： plaintext type: Pods pods: metric: name: packetspersecond target: type: AverageValue averageValue: 1k Object度量用于描述在相同命名空间除Pod以外的其他Kubernetes对象，如Service，配置示意如下： plaintext type: Object object: metric: name: requestspersecond describedObject: apiVersion: v1 kind: Service name: mainroute target: type: Value value: 2k 通过控制台创建HPA 创建负载同时创建HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称或者目标集群右侧操作列下的详情。 4. 在集群管理页左侧导航栏，选择工作负载 > 无状态。 5. 在无状态页面选择指标伸缩。 6. 填写伸缩规则跟伸缩范围等信息，然后单击下一步。 为已有应用开启HPA 1. 登录云容器引擎管理控制台。 2. 在控制台左侧导航栏，单击集群。 3. 在集群列表页面，单击目标集群名称或者目标集群右侧操作列下的详情。 4. 在集群管理页左侧导航栏，选择工作负载 > 无状态。 5. 在无状态列表页面选择对应应用的操作栏中的更多—>水平伸缩。 6. 在创建对话框中，设置伸缩的配置。 7. 单击确定。 通过kubectl命令创建HPA 您也可通过编排模板来手动创建HPA，并将其绑定到要伸缩的Deployment对象上，通过kubectl命令实现容器自动伸缩配置。 下面针对一个Nginx应用进行举例。 1、创建并复制以下内容到nginx.yml中。Deployment的编排模板如下。 plaintext apiVersion: apps/v1 kind: Deployment metadata: name: nginx labels: app: nginx spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: name: nginx image: nginx:1.7.9 replace it with your exactly ports: containerPort: 80 resources: requests:

本节主要介绍GeminiDB Influx接口的计费项。 计费说明 GeminiDB Influx的计费项由实例规格费用、存储空间费用、备份空间费用和公网流量费用组成。具体内容如表1所示。 说明 标 的计费项为必选计费项。 标 的计费项为必选计费项。 表1 GeminiDB Influx实例计费项 计费项 计费项说明 适用的计费模式 计费公式 实例规格 计费因子：vCPU和内存，不同规格的实例类型提供不同的计算和存储能力。 包年/包月、按需计费 实例规格单价 购买时长 实例规格单价请参见云数据库GeminiDB产品价格的“数据库计算实例价格”。 存储空间 计费因子：存储空间，按统一标准进行计费。 包年/包月、按需计费 存储空间单价 存储容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库存储空间价格”。 备份空间 计费因子：备份空间，按统一标准进行计费。 按需计费 备份空间单价 备份收费容量 购买时长 请参见云数据库GeminiDB产品价格的“数据库备份空间价格”。 说明 计费时长：备份超过免费空间大小的使用时长。 冷存储空间 计费因子：冷存储空间，按统一标准进行计费。 包年/包月、按需计费 冷存储 空间单价 存储容量 购买时长 公网流量 如有互联网访问需求，您需要购买弹性公网IP。 计费因子：带宽费、流量费和IP保有费。 包年/包月计费模式支持按带宽计费方式，收取带宽费。 按需计费模式支持按带宽计费、按流量计费和加入共享带宽三种计费方式，分别收取带宽费+IP保有费、流量费+IP保有费、带宽费+IP保有费。 包年/包月、按需计费 带宽费支持使用带宽加油包抵扣，流量费支持使用共享流量包抵扣。 按固定带宽值采用阶梯计费 0Mbit/s~5Mbit/s（含）：均为一个统一的单价 大于5Mbit/s：按每Mbit/s计费 公网带宽单价，请参见[](