一键检测readonly如何理解？ 一键检测readonly可以自动检测集群主备所有分片节点，当发现zk中节点为master但实际info角色为slave的会被认为readonly异常，在一键检测readonly子页面中可以通过操作来完成集群的readonly异常修复。 这种自动检测和修复的流程有助于提高系统的稳定性和可维护性，减少人为错误和手动操作的需求。通过一键操作，用户可以方便地识别和解决集群中的 readonly 异常，确保 Redis 集群正常运行。 实例账户权限控制？ 每一个集群版缓存实例可以创建多个子账户，每个子账户有三个属性，子账户名，子账户密码以及子账户的读写属性，缓存客户端的使用鉴权方式保持一致，如jedis.auth(“子账户名 子账户密码”)。 其中只读账户对缓存数据的操作是只读的，读写账户对缓存数据是读写的。通过不同账户的读写权限控制，可保证缓存实例的操作更加安全可靠。 集群版是否支持多key操作？ 支持。首先单机主备天然支持多key操作，其次针对集群架构实例场景下，access代理层会将key列表解析出来，分别构造不同redis分片的协议，经过代理层收集完get结果后再构造协议统一返回给客户端，应用就像操作单机主备一样来操作proxy集群实例。 在 Redis 集群中，多key操作指的是能够同时对多个key执行操作的命令，这些操作可以是读取、写入或其他类型的操作。Redis 集群在设计上分为多个节点，每个节点负责管理部分数据。当进行多key操作时，Redis 集群会自动将这些key分发到相应的节点上，然后执行相应的操作。这确保了在分布式环境下的高效操作。

场景描述 在RocketMQ中，删除Topic是一个比较重要且敏感的操作，需要谨慎处理。一般来说，删除Topic的场景有以下几种情况： 业务不再需要该Topic：当某个Topic对应的业务已经结束或不再需要时，可以考虑删除该Topic，以释放资源和减少管理工作。 Topic配置错误或不合适：如果创建Topic时配置错误或者配置不合适，可以考虑删除该Topic，并重新创建一个正确的Topic。 数据归档或清理：在某些情况下，可能需要对Topic中的数据进行归档或清理，以释放存储空间。在归档或清理之前，需要先将Topic中的消息备份或迁移到其他地方，确保数据的完整性和可恢复性。 无论是哪种场景，删除Topic都需要注意以下几点： 确保Topic中的消息已经被正确处理和消费：在删除Topic之前，需要确保Topic中的消息已经被正确地处理和消费，以避免数据丢失或处理中断。 停止生产者和消费者对该Topic的操作：在删除Topic之前，需要停止生产者和消费者对该Topic的操作，以避免数据冲突或丢失。 确保删除操作的权限和安全性：删除Topic通常需要管理员或具有相应权限的用户来执行，确保只有授权人员可以进行删除操作。 慎重操作，备份重要数据：在删除Topic之前，建议备份Topic中的重要数据，以防止误操作或数据丢失。 总之，删除Topic是一个敏感操作，需要在慎重考虑和评估后进行，以确保不会对业务和数据产生不可逆的影响。 操作步骤 1、进入Topic管理菜单。 2、在Topic管理菜单选择将要删除的主题，在更多下拉框选择删除，即可完成删除 注意事项： ● 删除主题前必须确保该主题对应的生产消费实例已经全部停止。 ● 删除主题后消息数据会发生丢失。

本页介绍了 WriteConcern 的概念以及如何使用 WriteConcern 提升数据安全。 文档数据库服务实例采用多副本存储数据，其中一个副本的角色是 primary 接受数据写入，其他节点通过 oplog 同步数据变更。 如果 primary 节点在成功写入数据后就宕机了，但是数据还没有被其他 secondary 节点同步。此时后台会重新选举一个正常的 secondary节点为新 primary 节点，但是这个新 primary 节点不包含最新写入的数据。而原 primary 节点在修复完成并重新加入到副本集之后会成为 secondary 节点，之前最新写入的数据会进行 rollback。 为了避免 primary 节点意外宕机导致部分数据被回滚的情况，用户可以指定 write concern 设置写入级别，指定数据成功复制到多少个节点之后再返回。 Write concern 指定的格式如下： { w: , j: , wtimeout: } 其中 w 指定了数据成功复制到多少个 mongod 节点之后再返回结果给客户端（包含 primary 节点自己），常用的配置包括： 数字。比如 0、1 等。 "majority"。服务端会根据副本集当前有投票权的节点个数自动计算大多数节点的个数，比如 3 个 mongod 节点的副本集，每个 mongod 节点默认都有投票权限，则 "majority" 个数为 2。 参数 j 表示是否后台写完 journal 再返回成功，可以指定为 true 或者 false。如果 w 指定了 “majority”，则默认 j 为 true。 wtimeout 表示操作的执行超时，以毫秒为单位，在 w 大于 1 时生效。 对于 3 副本的节点，建议 w 指定为 "majority"，并根据业务的实际需求指定 wtimeout。这样可以避免主节点在意外宕机后出现的部分数据丢失，通过能兼顾较好的可用性。使用示例如下： db.coll.insert({a:1}, {writeConcern: {w: "majority", wtimeout: 1000}})

本页介绍了关系数据库MySQL版产品相关常见问题。 使用MySQL实例要注意些什么 1、实例主机信息对用户是不可见，只允许用户应用程序通过对应的IP地址和端口访问数据库。 2、开通关系数据库MySQL版实例后，是不需要对数据库做基础运维（比如高可用、安全补丁等），但是客户还需要重点关注以下几点： MySQL实例的CPU、IOPS、主机空间、备份空间的使用率，如果不够则需要变更规格或者扩容。 MySQL实例是否存在有性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是MySQL实例可用性 关系数据库MySQL版实例可用性的可通过以下公式简单计算：实例可用性（1– 故障时间/服务总时间）×100%。 MySQL实例是否会受其他用户实例的影响 关系数据库MySQL版实例不会受其他用户实例影响。 每个用户的MySQL实例与其他用户的实例都是租户隔离，用户只能看到自己开通的实例。而且资源之间有相互隔离，互不影响。 MySQL实例是否支持跨AZ高可用 关系数据库MySQL支持跨AZ高可用，用户可以选择同一AZ或者不同的AZ部署主备或一主两备实例。 可用区是指在同一地域内，电力和网络互相独立的物理区域。有的区域支持多可用区，有的区域仅支持单可用区。 例如：华东1资源池的客户，购买关系数据库MySQL版主备实例时可选择可用区1、可用区2、可用区3中任意一个或者两个可用区，这三个可用区之间是互通的。

本文主要介绍安装密码锁定插件的操作步骤。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 由于内核版本未兼容旧版本，该功能仅限于2025年1月18日后新开通的实例可见。此前开的实例可通过升级内核小版本将内核小版本升级至最新，然后使用该功能。 使用场景 密码锁定插件用于控制密码锁定后限制登录次数和锁定时长，可增强账号的安全性。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 选择账号管理二级目录，单击安装密码锁定插件，并打开。 5. 可以按照自身需求设置相关参数的值。设定完毕单击提交即可。 参数说明： looseconnectioncontrolfailedconnectionsthreshold：用来控制正常的连接次数，当该参数修改为0时，连接错误时不再做延迟限制。 looseconnectioncontrolminconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最小时长。单位：毫秒。 looseconnectioncontrolmaxconnectiondelay：指定了超过错误登录次数阈值之后，错误登录锁定的最大时长。单位：毫秒。 说明 密码锁定插件规则：looseconnectioncontrolminconnectiondelay的值必须小于等于looseconnectioncontrolmaxconnectiondelay。

本节介绍分布式缓存服务Redis版产品优势 架构灵活 支持单机、主备、集群单机、集群主备、Cluster单机、Cluster主备、Proxy集群主备、读写分离的架构类型，适应于不同的使用场景，详情请参见产品规格。 高可用 配套完善的健康监控高可用系统，针对双副本实例，主节点（Master）和备节点（Replica）数据实时同步，主节点出现故障时可实现自动秒级切换，备节点接管业务，保障系统服务的高可用性。 支持实例级别的资源隔离，保障服务的稳定性。 灵活拓展 丰富的产品形态，透明的弹性拓展，支持多种内存规格，您可以根据实际业务进行内存规格扩容，从而适配各种不同场景。 支持实例类型变更，单副本可更新为双副本，提高系统高可用性。 数据安全 深度优化持久化内核机制，提供 RDB+AOF快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据容灾能力强，支持数据自动备份，可设置备份策略或一键手动备份，数据可一键恢复，可有效防范数据误操作，极大降低业务数据损失的可能。 简单易用 高度兼容Redis协议。按key水平扩展的透明访问能力，应用程序无缝接入。 智能运维 全面可视化、便捷式管理，多维度全链路可视化监控，提供CPU、内存、磁盘IO、网卡速率资源、链路节点请求计数、耗时(最大/最小、平均)、TPS、异常错误码以及节点命令运行情况统计、慢日志、内存情况、客户端情况连续信息等数十种监控指标的实时监控。 主动升级数据库内核版本，可迅速修复缺陷，解除日常版本管理的烦恼；同时优化Redis参数配置，以最大化利用系统资源。

本文汇总了使用内网DNS产品时常见的内网DNS类问题。 内网DNS和公网DNS有什么区别？ 公网DNS下的公共网络域名具有全球唯一性，一旦域名被别人注册，您将无法使用，同时可以在任何链接到Internet的地方查询到该域名。公网DNS在公共网络环境下运行，可以处理来自互联网的DNS查询请求，并将其解析为相应的IP地址。 内网DNS专注于在VPC内部提供私有域名解析功能，内网DNS允许用户在VPC内部自定义私有域名，无需关心这些域名是否已被他人注册。内网DNS只在VPC内部生效，外部网络无法查询到VPC中的私有域名，从而保证了数据的隐私性和安全性。通过内网DNS，用户可以在VPC内部灵活地管理和使用私有域名，满足个性化的需求。 内网DNS支持泛解析吗? 支持。 当您配置了泛域名解析时，内网DNS可以对所有子域名进行解析，而无需为每个子域名单独进行配置。例如，在进行解析记录设置，添加记录集时，主机记录写，解析的域名是.example.com，将会匹配example.com的所有子域名。 内网DNS是否收费？ 内网DNS产品目前处于公测阶段，期间免费为用户开放使用，公测结束后会收取费用，公测具体的结束时间和开始收费的时间会发布公告另行通知，计费相关规则及存量资源的计费方式，届时请以官网公告为准。 如果公网DNS和内网DNS存在相同的域名，但对应了不同地址，客户端如何解析？ 如果客户端在云上的VPC内，VPC绑定了内网DNS，且主机DNS设置为内网DNS server地址，那么内网以内网DNS的解析结果为主。 如果用户使用公共DNS server，那么以公网DNS记录解析结果为主。

本文主要介绍 Kubernetes Dashboard。 插件简介 Kubernetes Dashboard是一个旨在为Kubernetes世界带来通用监控和操作Web界面的项目，集合了命令行可以操作的所有命令。 使用Kubernetes Dashboard，您可以： 向Kubernetes集群部署容器化应用 诊断容器化应用的问题 管理集群的资源 查看集群上所运行的应用程序 创建、修改Kubernetes上的资源（例如Deployment、Job、DaemonSet等） 展示集群上发生的错误 例如：您可以伸缩一个Deployment、执行滚动更新、重启一个Pod或部署一个新的应用程序。 开源社区地址： 安装步骤 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，在右侧找到 dashboard ，单击“安装”。 步骤 2 在规格配置页面，配置以下参数。 证书配置：dashboard服务端使用的证书。使用自定义证书。 证书文件：单击查看证书文件样例参考。 证书私钥：单击查看证书私钥样例参考。 使用默认证书。 说明 dashboard默认生成的证书不合法，将影响浏览器正常访问，建议您选择手动上传合法证书，以便通过浏览器校验，保证连接的安全性。 步骤 3 单击“安装”。 访问dashboard 步骤 1 登录CCE控制台，单击集群名称进入集群，单击左侧导航栏的“插件管理”，确认dashboard插件状态为“运行中”后，单击“访问”。 步骤 2 在CCE控制台弹出的窗口中复制token。 步骤 3 在登录页面中选择“令牌”的登录方式，粘贴输入复制的token，单击“登录”按钮。 说明 本插件默认不支持使用证书认证的kubeconfig进行登录，推荐使用令牌方式登录。详细信息请参考：

本章节为您介绍数据安全专区的数据对比任务。 “数据对比任务”页面用于比较生产源和对比目标，轻松发现目标数据是否脱敏；也可用于验证数据脱敏处理效果，即对比脱敏前后的数据差异。 注意 目前，系统仅支持对比同构数据库中的敏感字段，自动跳过非敏感字段，且表名及表所含字段名完全相同才算匹配上。 不支持对比主键经过脱敏的数据。 新增数据对比任务 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“数据对比 > 数据对比任务 ”，进入“数据对比任务”页面。 3.单击页面左上角的“新增”按钮，即可开始新增数据对比任务。 参数 参数说明 填写样例 任务名称 自定义数据对比的任务名称，在您创建的时候系统会生成一个随机名称。 Test 生产源 选择数据对比任务的生产源。 生产数据 选择数据对比任务的生产数据。 对比名称 选择需要对比的数据。 目标数据 选择目标数据。 采样数据 可根据您需求是否开启，若开启可选择： 采样行数 采样比例 采样比例 特殊处理 选择单表超过一定行数时，自动完成对比任务。 500 4.配置完成后，单击“报告”即可生成数据对比报告。 后续操作： 单击报告末尾的“一键创建敏感数据发现任务”，界面将跳转至敏感数据发现的任务创建页，自动生成一个结构化发现任务，并自动填入输入源（对应“生产源”）、输入数据、任务名称等参数； 单击“一键创建脱敏任务”，界面将跳转至脱敏/水印任务的任务创建页，自动生成一个脱敏任务，并自动填入输入源、输入数据、输出目标（对应“对比目标”）、任务名称等参数。

本页介绍天翼云TeleDB数据库备份概述。 TeleDB支持数据库实例的备份与恢复，以保证数据的可靠性。备份存储方式可根据业务需求设置加密或不加密。TeleDB数据库实例的备份包括物理备份和逻辑备份。 备份的目的 当数据库被恶意或误删除，虽然TeleDB支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。 增量备份 只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。 自动备份 TeleDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。 对象存储备份 数据库对象存储备份是一种数据备份策略，‌其中数据库数据被存储在对象存储‌系统中。‌这种备份方法利用对象存储的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。‌对象存储作为一种存储架构，‌以对象为单位处理、‌存储和检索数据，‌每个对象包含数据本身、‌元数据以及一个全局唯一的标识符。‌这种存储方式特别适合存储大量非结构化的数据，‌并且能够通过API进行数据的读写。

本页介绍天翼云TeleDB数据库中与备份相关的概念。 TeleDB支持数据库实例的备份与恢复，以保证数据的可靠性。备份存储方式可根据业务需求设置加密或不加密。TeleDB数据库实例的备份包括物理备份和逻辑备份。 备份的目的 当数据库被恶意或误删除，虽然TeleDB支持高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 全量备份 全量备份表示对所有目标数据进行备份，包含备份时刻点上数据库的全量数据，耗时时间长（和数据库数据总量成正比），自身即可恢复出完整的数据库。 增量备份 只包含从指定时刻点之后的增量修改数据，耗时时间短（和增量数据成正比，和数据总量无关），但是必须要和全量备份数据一起才能恢复出完整的数据库。 自动备份 TeleDB会在数据库实例的备份时段中创建数据库实例的自动备份。系统根据您指定的备份保留期保存数据库实例的自动备份。 手动备份 用户还可以创建手动备份对数据库进行备份，手动备份是由用户启动的数据库实例的全量备份，会一直保存，直到用户手动删除。 对象存储备份 数据库对象存储备份是一种数据备份策略，‌其中数据库数据被存储在对象存储‌系统中。‌这种备份方法利用对象存储的特性和优势，‌为数据库提供连续的数据保护和低成本的备份服务。‌对象存储作为一种存储架构，‌以对象为单位处理、‌存储和检索数据，‌每个对象包含数据本身、‌元数据以及一个全局唯一的标识符。‌这种存储方式特别适合存储大量非结构化的数据，‌并且能够通过API进行数据的读写。

本章节为您介绍如何通过数据库审计审计云上RDS数据库。 背景说明 在云计算环境中，部分云上的关系型数据库服务（RDS）所依托的宿主机基于一系列安全策略与架构设计的考量，不允许数据库审计相关的产品部署Agent程序。 天翼云关系数据库MySQL版支持通过免Agent安装的方式进行数据库审计。 其他不支持免Agent安装的云上数据库，您可以通过在使用云上数据库的应用端云主机安装数据库审计Agent的方式来获取数据库流量，以便您对数据库进行审计。 通过免Agent的方式审计天翼云关系数据库MySQL版 注意 通过免Agent方式审计RDS数据库之前，首先需要开启SQL审计日志功能，具体操作请参考：关系型数据库MySQL版开启SQL审计日志。（II类资源池中仅支持一类节点的资源池） 1.登录数据库审计实例。 2.在左侧导航栏选择“系统管理 > 系统配置 > 日志采集方式”，确认是否已开始天翼云RDS日志采集。 3.确认完成后，需要在“资产 > 资产管理”下添加对应的RDS数据库资产，类型需选择“天翼云RDS > TeledbMySQL > 所有版本”，实例ID请参考关系数据库MySQL版控制台“实例名称/实例ID”。 注意 实例ID项只可以填实例ID，切勿填写自定义的RDS实例名称。 4.剩余配置项完成后，单击“保存”即可纳管RDS数据库并审计，需要配置审计规则请参考：审计规则配置章节。

数据治理是组织和管理数据资源的过程，旨在确保数据的质量、安全性、可靠性、可访问性和合规性，以支持企业决策和运营需求。TeleDB目前只支持对数据倾斜和冷热数据分级存储两种场景提供有效的数据治理方案，并将之集成到数据库内核中。 数据倾斜方案 数据倾斜‌是指在分布式数据库中，数据分布不均匀的现象。具体是指当大量的相同key被分配到同一个分区或节点进行处理时，就会导致该节点承载过多的数据或计算负载，而其他节点则相对空闲的现象。例如在大商户中每天的数据量和一个小商户的数据量相差较大，大商户一个月的数据可能就会把一个DN的空间塞满，这时无论用户使用hash分布表还是shard表，同一个商户的数据都只会落到一个数据节点，从而导致该系统无法存储更多的数据而停机。 为了有效的应对这个问题，TeleDB团队设计了数据重平衡（RDA算子模块）来解决数据倾斜问题： 首先我们把系统的DN分为group，每个group里面： 包含一个或者多个DN。 每个group有一个shardmap。 在建sharded表时，可以指定存储的group，也就是可以指定存储在group1或group2。 CN可以访问所有的group，而且CN上也存储所有表的访问方式信息。 对于系统中数据量较大用户进行特别的识别，并为他们创建白名单。不同的用户使用不同的数据分布逻辑，具体如下图所示： 普通用户使用默认的数据分布逻辑，即：Shardid Hash(merchantid) %

您可以创建IAM子用户，为IAM用户授予不同的权限，提供给企业各部门来管理短信服务资源，避免用户共用云账号密钥，降低企业信息安全风险。 背景信息 云通信支持通过IAM创建IAM子账号，并为其授予云通信的操作或查看权限，便于多用户协同操作。 IAM支持为用户绑定自定义权限策略，需要主用户创建对应的策略机制。 权限策略 权限策略包含系统策略 和 自定义策略 ，您可以根据需求选择系统策略或自定义策略，为IAM子账号进行授权。 系统策略 系统策略权限定义如下表所示： 策略名称 作用 适用范围 SMS admin 用于管理云通信服务的权限，包含读写。 能够进入短信服务控制台，使用控制台的所有操作。 SMS viewer 用于只读云通信服务的权限，仅可查看。 仅查看控制台，不做任何操作。 自定义策略 如果系统策略无法满足您的需求，您可以自定义符合您要求的权限策略。 1.使用天翼云账号登录这里进入IAM系统。 2.在左侧导航栏点击策略管理。 3.在右上角点击创建自定义策略按钮。 为IAM子账号授权

本文为您介绍如何在密钥管理控制台创建用户主密钥。 开通密钥管理服务后，您可以在控制台轻松地创建密钥，以便后续使用密钥加解密自己的数据。 操作步骤 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，选择“密钥管理”，在页面上方选择目标服务。 4. 点击“创建密钥”，在弹出的创建密钥对话框，根据页面提示进行配置。 配置项说明： 配置项 说明 密钥类型 对称密钥类型： AES256 CtyunSM4（企业版支持） 非对称密钥类型： RSA2048 CtyunSM2（企业版支持） 密钥用途 Encrypt/Decrypt：数据加密和解密。 Sign/Verify：产生和验证数字签名。 说明 仅非对称密钥（RSA2048、CtyunSM2）支持Sign/Verify用途。 别名 用户主密钥的可选标识。更多操作，请参见别名管理。 保护级别 Software：通过软件模块对密钥进行保护。 Hsm：将密钥托管在密码机中，使密钥获得高安全等级的专用硬件的保护。 描述 密钥的说明信息。 轮转周期 自动轮转的时间周期。 不开启：不开启轮转 30天 90天 180天 自定义：7~730天 说明 仅对称密钥（AES256、CtyunSM4）支持设置自动轮转周期。 密钥材料来源 天翼云KMS：密钥材料将由KMS生成。 外部：KMS将不会生成密钥材料，您需要将自己的密钥材料导入KMS。更多信息，请参见导入密钥材料。 企业项目 选择密钥归属的企业项目。默认为default。 5. 单击确定 ，完成密钥创建。您可以在密钥列表查看密钥ID、密钥状态、密钥类型、密钥用途、密钥保护级别等信息。

本节主要介绍如何开启已有存储库的备份锁定功能。您也可以在购买存储库的时候开启该功能。 操作场景 为了避免备份数据被误删除或者恶意删除，您可以通过存储库的备份锁定功能，来提升数据的安全性。 开启该功能后，您在存储库中的所有备份都将进入WORM（一次写入，多次读取）状态。处于保留期的备份数据，任何用户都不能提前删除。 本节主要介绍如何开启已有存储库的备份锁定功能。您也可以在购买存储库的时候开启该功能。 说明 开启备份锁定后，正常的备份、恢复和复制操作不受影响。 手动创建的备份不受备份锁定的约束，支持手动删除。 开启备份锁定后，建议设置存储库备份策略保留规则的保留类型为“按时间”保留，这样即使修改策略的保留规则，原来的备份副本将强制按照原始过期时间自动删除，新备份副本将按照新策略的保留规则生效。 约束与限制 开启备份锁定后，该功能无法关闭。 开启备份锁定后，绑定的资源无法解绑和迁移文件。 开启备份锁定后，策略生成的备份只支持过期自动删除，不支持手动删除。 开启备份锁定后，如果有备份副本，对于按需购买的存储库不允许删除，对于包周期购买的存储库支持退订。 为已创建的存储库开启备份锁定功能 1. 登录云服务备份管理控制台。 2. 在任一备份页面，找到目标存储库，单击存储库所在列的“更多 > 开启备份锁定”。 3. 在备份锁定弹框中，单击“确定”，打开备份锁定开关。 4. 返回存储库列表，可以看到目标存储库的“备份锁定”列显示为已开启。

本文介绍为云主机配置内网域名的最佳实践概述。 背景 内网域名是指仅在VPC内生效的虚拟域名，无需购买和注册，无需备案。云解析服务提供的内网域名功能，可以让您在VPC中拥有权威DNS，且不会将您的DNS记录暴露给互联网，解析性能更高，时延更低，并且可以防护解析劫持。我们可以将VPC内承担内网域名解析功能的DNS称为内网DNS。 内网域名功能支持为VPC内每个云主机创建一个内网域名，实现： 通过内网域名访问VPC内的云主机，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云主机切换时，只需通过修改内网域名解析记录即可，无需修改代码。 操作场景 本实践为内网DNS典型应用场景，如图所示。 图逻辑组网 方案优势 上图展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 当该网站在运行过程中，因ECS1故障，需要将业务切换到备份的云主机ECS2时，若云主机没有配置内网域名，则需要通过修改主业务节点ECS的代码来重新设置云主机的内网IP地址。该操作需要中断业务并重新发布网站，耗时耗力。 假如在部署该网站时，我们为云主机申请了内网域名，且代码中设置的是云主机的内网域名，则仅需要通过修改内网域名解析记录即可实现云主机的切换，无需中断业务，也不需要重新发布网站。

本章介绍天翼云关系型数据库的备份原理和方案 RDS实例支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。 关系型数据库通过Sysbench导入数据模型和一定量的数据，备份后压缩比约为80%。其中，重复数据越多，压缩比越高。 压缩比备份文件占用的空间/数据文件占用的空间100%。 备份类型 全量备份：对所有目标数据进行备份。全量备份总是备份所有选择的目标，即使从上次备份后数据没有变化。 全量备份触发方式分为：自动备份、手动备份。 增量备份：即事务日志备份。RDS系统自动每5分钟对上一次全量备份，或增量备份后更新的数据进行备份。 备份原理 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 主备实例 采用一主一备的经典高可用架构，主备实例的每个节点的规格保持一致。备份触发后，从主库备份数据并以压缩包的形式存储在对象存储服务上，不会占用实例的磁盘空间。 当数据库或表被恶意或误删除，虽然RDS支持HA高可用，但备机数据库会被同步删除且无法还原。因此，数据被删除后只能依赖于实例的备份保障数据安全。 备份原理图

特性 说明 相关操作 修改镜像属性 为了方便您管理私有镜像， 您可以根据需要修改镜像的如下属性：名称、描述信息、最小内存、最大内存， 以及是否支持网卡多队列这些高级功能。 共享镜像 您可以将镜像共享给其他天翼云帐号使用。 该帐号可使用您共享的私有镜像，快速创建运行同一镜像环境的云主机， 或者相同数据的云硬盘。 导出镜像 导出私有镜像到您的个人OBS桶，再下载至本地进行备份。 加密镜像 您可以创建加密镜像来提升数据安全性，加密方式为KMS的信封加密。 外部镜像文件或者加密云主机均可用来创建加密镜像。 区域内复制镜像 通过区域内复制镜像功能可以实现加密镜像与非加密镜像的转换， 或者使镜像具备一些高级特性（如快速发放）。 标记镜像 为您的私有镜像贴上标签，便于管理和搜索。 导出镜像列表信息 支持以“CSV”格式导出某个区域的公共镜像和私有镜像的信息列表， 方便本地维护和查看。 删除镜像 如果您不再需要某个私有镜像，可以将其删除，删除镜像对已创建的云主机没有影响。

2.13 安装系统 分区完成后会进行Windows系统的安装。 系统安装完成后会自动重启。 2.14 设置Administrator用户密码 创建用户时会自动创建Administrator用户并设置密码，不建议新建其他用户，可能有安全隐患。物理机装机系统只在装机时为Administrator用户设置密码，不考虑其他用户。 2.15 进入Windows系统 完成上面的配置后，即可进入Windows系统 使用“发送按键”解锁Windows屏保 输入密码后即可进入系统 3. 安装软件、配置系统 这一步安装镜像中需要的软件，配置系统等。用户可根据自身需要进行定制，Windows定制镜像主要分两部分，第一部分是基础配置，第二部分用户定制配置。 3.1 基础配置 由于Windows相关驱动和脚本配置不易获取，本文将提供常用配置和软件包打包为iso，方便用户完成物理机镜像基础配置。其中包含系统升级、远程桌面配置、硬件驱动安装、防火墙配置、ntp配置等基础配置，适配不同的标准物理机设备。 本文提供windowsserver2016、windowsserver2019、windowsserver2022系统的基础配置包，windowsservercustomize.iso配置包下载地址为：< （访问码：9ee7） windowsserver2016customize.iso配置包中的文件结构如下： plaintext windowsserver2016customize ├─Configs 配置文件 │ └─ ├─Drivers 驱动文件 │ ├─ │ ├─ ├─Packages 软件安装文件 ├─customize.cmd 配置脚本 └─cleanup.cmd 清理镜像脚本

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

本文为您详细介绍Llama370BInstruct模型。 模型简介 Llama370BInstruct是Meta开发并发布的Llama3系列中规模为700亿参数的大型语言模型（LLM），指令调优模型针对对话用例进行了优化，在常见的行业基准测试中优于许多可用的开源聊天模型。 使用场景 Llama3的预期用例是英语语境下的商业和研究。指令调优模型适用于类似助手的聊天，而预训练模型可以适应各种自然语言生成任务。Llama3可供各种规模的个人、创作者、研究人员和企业使用。 超出范围：以任何违反适用法律或法规（包括贸易合规法）的方式使用。以可接受使用政策和Llama3社区许可证禁止的任何其他方式使用。使用英语以外的语言。 注意：开发者可以采用英语以外的语言对Llama3模型进行微调，前提是它们符合Llama3社区许可证和可接受使用政策。 评测效果 Llama3模型在标准自动基准测试下的结果。 技术亮点 Llama3是一种自回归语言模型，它使用优化的转换器架构。优化版本使用监督微调（SFT）和具有人类反馈的强化学习（RLHF）来符合人类对帮助性和安全性的偏好。 使用分组查询注意力（GQA）来提高推理可扩展性。 Llama3在来自公开来源的超过15万亿tokens数据上进行了预训练。微调数据包括公开可用的指令数据集，以及超过1000万个人工注释的示例。

系统更新 1.为了提升系统性能和安全性，我们将定期对云手机系统进行更新。在您每次进入云手机时，如检测到更新，将弹窗提醒安装。或后续可在云手机内，点击悬浮球，打开“系统设置”“升级”页面中手动安装升级。 2.在云手机内，点击悬浮球，打开“系统设置”“升级”页面，可选择关闭“自动获取更新”，关闭后，将不再检测系统更新。 3.再次打开“自动获取更新”后，可立即检测最新的更新并提醒安装。 辅助导航栏 当云手机底部的导航栏无法呼出或不符合您的使用习惯时，您可以通过打开悬浮窗中的辅助导航栏开关，来实现该功能。 画质设置 您可根据喜好和网络状态，调整云手机呈现的画面清晰度。点击以展开“悬浮球”，选择目标画质，如看到屏幕底部出现提示，则表示切换成功。 文件自动同步 云手机支持将实体手机文件自动同步到云手机，开启方法如下： 1.点击以展开“悬浮球”，进入“系统设置“，选择“文件备份”进入，您可以选择全部备份或仅备份指定类型的文件。 该功能支持将实体手机中的照片、影音、下载文件自动同步在云手机中，您也可以打开“仅WIFI下备份“，以免消耗过多流量。 仅在云手机连接时才会开始同步，文件同步功能将会消耗云端存储。

本文带您了解对象存储的相关术语及其基本概念。 桶（Bucket） 桶（Bucket）是对象存储（简称ZOS）中存储对象的容器，所有的对象都必须隶属于某个容器中。 存储桶通常具有唯一的名称，用于在对象存储系统中进行标识。您可以设置和修改桶的属性用来控制地域、访问权限、生命周期等，这些属性设置直接作用于该存储桶内所有对象，因此您可以通过灵活创建不同的桶来完成不同的管理功能。 在ZOS中，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与其他已创建的桶名称相同。桶所属的地域在创建后也不能修改。用户只有对Bucket 拥有相应的权限，才可以对其进行操作，这样保证了数据的安全性，防止非授权用户的非法访问。 一个账号可创建100个桶，用户可通过工单申请扩大配额，最大配额1000个桶。 对于2023年9月30日后新创建的存储桶，单个桶的对象数量配额上限为4亿。当存储的对象数量达到该限制后，涉及新增对象的操作有被限制的风险。 对于2023年9月30日前创建的存储桶，单个桶的对象数量配额不建议超过4亿，如果您有单桶对象数量超过4亿的需求，请提交工单申请技术支持。 对象（Object） 对象（Object）是ZOS中数据存储的基本单位。 一个对象实际是一个文件的数据与其相关属性信息（元数据）的集合体，用户上传至ZOS的数据都以对象的形式保存在桶中。每个对象都有一个唯一的标识符，例如对象的键（Key）或统一资源定位符（URL）。文件可以是文本、图片、音频、视频等，用户可以上传、下载、删除和共享Object。

本章将为大家介绍如何管理共享云硬盘,包括共享云硬盘使用的场景,如何挂载、删除等操作。 创建共享云硬盘的场景 用户在创建共享云硬盘时，可以创建VBD类型的共享云硬盘和SCSI类型的共享云硬盘。 VBD类型的共享云硬盘：默认为VBD类型，不支持SCSI锁。 SCSI类型的共享云硬盘：SCSI类型的共享云硬盘支持SCSI锁。 挂载共享云硬盘 普通云硬盘单次可挂载至1台弹性云主机，而共享云硬盘最多可同时挂载至16台弹性云主机。 SCSI类型的共享云硬盘支持SCSI锁。为了提升业务数据的安全性，请结合云主机组的反亲和性策略来使用SCSI锁，将SCSI类型的共享云硬盘挂载到位于同一个强制反亲和性的云主机组内。不属于任何一个强制反亲和性云主机组的云主机，不允许挂载SCSI类型的共享云硬盘，否则SCSI锁无法正常使用，会导致您的数据面临风险。 SCSI锁和强制反亲和性云主机组的概念： SCSI锁工作原理：通过SCSI Reservation命令来进行SCSI锁的操作。如果一台云主机给云硬盘传输了一条SCSI Reservation命令，则这个云硬盘对于其他云主机就处于锁定禁用状态，其他云主机此时无法对云硬盘执行读写操作，在共享云硬盘的基础上进一步避免了对数据的损坏。 强制反亲和性云主机组：强制反亲和策略的云主机组中的云主机，严格地将云主机分散地创建在不同的宿主机上。 挂载共享云硬盘的具体操作可参见挂载云硬盘中的挂载共享云硬盘模块。

天翼云支持云硬盘快照功能,用以快速恢复数据,确保业务稳定运行。 什么是云硬盘快照 云硬盘快照是云硬盘数据在特定时间点的完整副本或镜像。作为一种主要的灾难恢复方法，用户可以使用快照将数据完全恢复到创建快照时的时间点。用户可以通过管理控制台或者API接口创建云硬盘快照。 说明 当前支持云硬盘快照的资源池为华东1和华北2。 云硬盘快照原理 快照分为全量快照和增量快照。 云硬盘的第一个快照为不包含空数据块的全量快照。后续快照是增量快照，仅存储自前一个快照以来发生更改的数据块。 具体原理如下图所示： 云硬盘快照计费说明 天翼云云硬盘快照采用按需付费的方式计费，先使用，后付费，按照您实际使用容量收取快照存储费用。具体收费标准请参见云硬盘快照计费说明。 云硬盘快照使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 批量部署多个业务：通过同一个快照可以快速创建出多个具有相同数据的云硬盘，从而可以同时为多种业务提供数据资源。例如数据挖掘、报表查询和开发测试等业务。

云硬盘能否跨地域备份？ 不能。 当前只支持地域（Region）内备份。创建备份后，您可以使用备份： 恢复数据至源云硬盘。 创建新的云硬盘。新云硬盘与源云硬盘地域必须相同，可用区则无要求。 为什么备份容量会大于操作系统中查看到的使用容量？ 问题场景 在服务器中存放了大量文件，删除文件后进行备份，备份的大小大于操作系统中查看到的已使用空间。 问题原因说明 天翼云云硬盘备份为存储层块级备份，按照块存储中已使用的数据块作为备份目标，并不识别操作系统中的文件变化。操作系统在删除文件时，只在文件属性中创建删除标记，但是未对块设备中的数据进行擦除（设置为0），块备份无法感知到操作系统层的删除标记，只能通过是否是全0数据块来判断否要备份。 解决建议 可采用第三方磁盘清理/擦除工具（由提供工具厂商为工具安全性/可用性负责）为云硬盘进行清理。 为什么备份已删除但显示的存储库剩余空间变化小？ 实际使用中，是有可能出现备份删除后，显示的存储库剩余空间没有变化这种情况的。 此类情况可能由以下几个原因导致： 云硬盘备份底层的异步删除。当删除备份后，底层的备份数据会在短时间内根据备份大小来逐步删除。 默认情况下，云硬盘备份首次备份为全量备份，后续仅会备份发生变化的部分，即为增量备份，删除的备份可能为增量备份，所占空间较小。

本节描述了云主机的网站应用、企业电商、图形渲染、高性能计算的应用场景。 网站应用 对CPU、内存、硬盘空间和带宽无特殊要求，对安全性、可靠性要求高，服务一般只需要部署在一台或少量的服务器上，一次投入成本少，后期维护成本低的场景。例如网站开发测试环境、小型数据库应用。 推荐使用通用型弹性云主机，主要提供均衡的计算、内存和网络资源，适用于业务负载压力适中的应用场景，满足企业或个人普通业务搬迁上云需求。 企业电商 对内存要求高、数据量大并且数据访问量大、要求快速的数据交换和处理的场景。例如广告精准营销、电商、移动APP。 推荐使用内存优化型弹性云主机，主要提供高内存实例，同时可以配置超高IO的云硬盘和合适的带宽。 图形渲染 对图像视频质量要求高、大内存，大量数据处理，I/O并发能力。可以完成快速的数据处理交换以及大量的GPU计算能力的场景。例如图形渲染、工程制图。 推荐使用GPU图形加速型弹性云主机，G1型弹性云主机基于NVIDIA Tesla M60硬件虚拟化技术，提供较为经济的图形加速能力。能够支持DirectX、OpenGL，可以提供最大显存1GiB、分辨率为4096×2160的图形图像处理能力。 高性能计算 高计算能力、高吞吐量的场景。例如科学计算、基因工程、游戏动画、生物制药计算和存储系统。 推荐使用高性能计算型弹性云主机，主要使用在受计算限制的高性能处理器的应用程序上，适合要求提供海量并行计算资源、高性能的基础设施服务，需要达到高性能计算和海量存储，对渲染的效率有一定保障的场景。

切换VPC 批量切换VPC支持属于同一子网的网卡批量切换至其他的VPC和子网，如需操作需要在列表先搜索要切换的网卡当前所属的VPC和子网。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表搜索框选择要切换的网卡当前所属的VPC和子网，单击【查询】。 3. 勾选要操作的弹性网卡，单击【批量操作>切换VPC】，在弹窗页，可以查看已选择有效的弹性网卡数，选择新的VPC和子网，设置内网带宽上限，单击【确认】，完成VPC子网切换，返回弹性网卡列表页，可以查看弹性网卡的VPC和子网已发生变更。 注意 仅支持网卡为VPC网卡且虚机运行状态为关机状态的网卡，否则将忽略此类网卡。 选择的新子网不能与原来相同，否则会报错。 配置源/目的地址检查状态 在列表可查看和筛选网卡源/目的地址检查状态，可对单个或多个VPC网卡修改源/目的地址检查状态。 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>弹性网卡】，在列表页切换至需要操作的地域，勾选需要操作的网卡，单击【批量操作>配置源/目的地址检查】，进入弹窗页。 3. 在界面可以查看已选择的有效网卡数，修改源/目的地址检查状态，单击按钮可以切换至开启或者关闭状态，输入二次确认字符，单击【确认】完成源/目的地址检查状态修改。 说明 启用状态，系统会检查发送的报文中源/目的IP地址是否正确，不匹配则不允许发送该报文，有效避免伪装报文攻击，提升网络安全性。 关闭状态，系统不会检查发送的报文中源/目的IP地址，存在伪装报文攻击风险。 直通网卡不支持自助修改源/目的地址检查状态。

本章节介绍人脸识别 关于使用限制、产品功能、产品性能、系统逻辑等常见问题的解答。 人脸识别对于上传的图片是否有要求？ 不同的API对图片的大小限制不同，具体以API文档为准。 图片格式支持jpg、jpeg、png、bmp。 人脸识别是HTTP GET请求还是HTTP POST请求？ 人脸识别产品以API的方式提供服务，支持HTTP POST请求。 HTTP POST提供了加密传输、身份验证和授权以及请求参数验证和过滤等机制，从而可以更好的保障用户的数据安全。 人脸比对的API怎么用？上传几张图片？ 人脸对比的API主要是对比两张图片中的人脸是否为同一人，因此需上传2张人脸图片。 人脸识别的请求图像放置在HTTP请求的哪部分？ 请求图片应当放置于HTTP的body中，不能放置于query或者header中。 HTTP请求的详细信息可以查看构造请求。 请求地址：产品文档—API参考—如何调用API—构造请求。 人脸检测的API接口是否支持单次请求多张图片？ 接口只允许单张图片请求，不允许图片list，且按请求中的图片数量来进行计费。 API接口的详细信息可以查看产品API文档。 请求地址：产品文档—API参考—API—对应产品（如人脸检测）。 人脸识别能否提供100%识别准确率？ 人脸识别准确率与上传的图片质量相关，同时也存在一定概率的误差，无法做到100%识别准确率。 如您对当前使用的人脸识别产品服务有识别准确率相关问题，您可通过天翼云官网工单或者拨打客服电话【4008109889】联系我们。

配置项 说明 名称 StorageClass的名称。 存储类型 前支持云盘、弹性文件、对象存储、并行文件、海量文件和本地存储，这里选择本地存储。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 开关默认打开，也建议打开。 如果开关关闭，则使用该存储类的pvc无法扩容。 参数 本地存储类型：参数键为type；该场景下选择localpv。 挂载目录：参数键为baseStor。当配置目录不存在时，插件会在节点上自动创建目录。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。比如设置挂载参数为：discard：表示在挂载文件系统时指定 discard 参数，文件系统中删除文件后会自动触发 discard 操作，通知块设备释放掉未使用的 Block 。

本文介绍了自定义集群APIServer证书SAN的用户指南。 操作场景 主题备用名称（Subject Alternative Name，缩写SAN）允许将IP地址、域名等值与证书关联。SAN通常用于TLS握手阶段客户端校验服务端证书中的SAN是否与客户端实际访问的IP地址或域名匹配。 当客户端无法直接访问集群内网私有IP地址或公网IP地址，如域名访问、DNAT访问等场景，此时可将能直接访问的IP地址或域名通过SAN的方式签入集群服务端证书，以支持客户端开启双向认证，提高安全性。 此外，跨域访问或代理访问场景可通过自定义SAN实现。域名访问场景的典型使用方式如下： 配置容器组的hostAliases或配置主机/etc/hosts，添加域名映射； 内网DNS使用，云解析服务支持配置集群弹性IP与自定义域名的映射关系； 自建DNS服务器，自行添加A记录。 添加自定义SAN 1. 登录CCE控制台； 2. 在集群列表中单击集群名称，进入集群信息页； 3. 点击“自定义证书SAN”旁的编辑按钮，在弹窗口中添加IP地址或域名，然后单击“确认”。 4. 专有版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般3到10分钟后可看到修改后的端口范围，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。 5. 托管版集群说明： 1. 修改SAN会短暂重启kubeapiserver，一般耗时3到10分钟，请耐心等待及避免在此期间操作集群； 2. 请输入域名或 IP，以英文逗号（,）分隔，单个域名长度不超过253个字符，最多32个。