本节介绍创建并发云电脑的操作说明。 操作场景 开通多个桌面，每个桌面只属于单个用户。根据并发桌面比例或数量进行相应的资源扣减。但每个桌面只属于单个用户，每次最多可在线使用的桌面数量占总并发桌面数量的一定比例。 并发桌面需通过资源包方式开通，请先订购资源包，详见订购资源包。 操作步骤 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“桌面池管理”菜单，点击“并发桌面管理”； 3.在并发桌面管理页面，点击“创建桌面池” 4.填写并发桌面名称； 5.选择可用的资源包； 6.根据需求选择需要池化桌面的规格类型“普通AI云电脑”或GPUAI云电脑“； 普通AI云电脑：性能强劲，满足企业安全办公、大内存软件运行、多任务处理、数据分析、高效运维等需求。 GPUAI云电脑：满足学校教学， 普通图像办公，高清视频播放等需求。搭配高性能显卡及固态硬盘，具备更全面的图像加速能力，满足企业图形设计、图形渲染、3D制作等需求。 注：仅部分资源池支持开通GPUAI云电脑，实际规格类型以页面显示内容为准。 7.选择AI云电脑的“镜像类型”； 8.选择AI云电脑的“磁盘选择”； 系统盘：普通AI云电脑默认已包含80GB高IO系统盘，GPUAI云电脑默认已包含120GB超高IO系统盘。 数据盘：根据实际情况选择桌面数据盘配置，每台桌面实例最多可添加5块数据盘，每块数据盘最大存储容量为2000GB。 注意 资源包开通的桌面系统盘最高可扩容至200GB，单实例开通的桌面系统盘最高可扩容至500GB。 9.选择AI云电脑的“vpc”和“业务子网”； 注：AI云电脑所选的业务子网需要绑定带宽，桌面才能连接网络。 通过将上网带宽与业务子网建立绑定关系，来控制业务子网下AI云电脑的最终可用带宽。详情可参考管理上网带宽 10.选择账号类型，并填写分配电脑的账号信息； 管理员激活：管理员直接创建的账号，无需激活即可使用。 邮件通知激活：需要发送激活邮件，用户激活后，账号即可使用。 选择已有用户：选择已经存在的用户进行电脑分配。 选择已有桌面：选择已有桌面加入并发桌面池后，桌面规格会调整为当前按共享比例的并发桌面池的桌面规格。 11.选择桌面并发方式“按桌面比例“或”按桌面数量“； 按桌面比例：通过并发比例控制池中最多可同时在线的桌面数量：桌面数量x并发比例可在线桌面数量。 按桌面数量：可手动设定池中最多可同时在线的桌面数量。 12.根据需求选择并发桌面的断连设置、离线桌面优先关机策略； 13.确认相关的配置信息，点击“开通桌面”，即完成并发桌面开通。

当您使用浏览器登录邮箱发送邮件失败时,可以参考本文。 问题描述 在使用浏览器登录邮箱时直接使用 HTTP 协议，其端口号默认为 80，邮件主机之间还是使用邮件发送协议：SMTP 协议。通过浏览器发送邮件，则需要开放 TCP 出方向端口为 80。 处理方法 1. 在弹性云主机页面找到对应的安全组，单击安全组“ID”，进入“安全组”页面。 2. 在安全组界面，单击“添加规则”。 3. 在弹出的窗口，选择“出方向”，协议为“TCP”，设置端口为“80”单击“确定”完成添加。 在使用邮件客户端收发邮件时，邮件收发使用不同的协议： 发件协议一般使用 SMTP 协议，其端口号为 25； 收件协议使用 POP3 协议，其端口号为 110。 具体操作请参见 1～3。 说明 ：需要添加“入方向”：协议为“TCP”； 端口为“110”和“出方向”：协议为“TCP”，端口 为“25”的规则。

本页面介绍云数据库ClickHouse的产品优势。 强大的性能、便捷的运维、安全可靠性和灵活的架构是云数据库ClickHouse的关键优势。 高性能 分布式大规模并行处理（MPP）架构，支持大规模数据的高速处理，应用延时更低；SIMD 高效指令集、向量化执行引擎、列式存储和索引优化，充分利用硬件资源，单个查询的处理性能可达每秒TB级别；数据秒级入仓，数据极速加载。 便捷运维 可视化的集群监控和运维能力，便于运维人员快速发现和处理问题；集群最佳实践配置，一键交付上线 安全可靠 提供多租户资源隔离，企业级安全防护及网络隔离，以及针对人为错误的故障安全机制，访问使用更加安全；多副本、集群高可用能力，提供自动容灾服务，确保业务连续性 架构灵活 单副本、多副本架构，支持在线扩展节点，提升计算和存储能力；支持存储按需扩容，有效应对业务增长 综上所述，云数据库ClickHouse以其卓越的性能、便捷的运维、安全可靠性和灵活的架构为用户提供了强大的数据分析解决方案。无论是大规模数据处理还是复杂分析查询，云数据库ClickHouse都能够满足用户的要求并提供卓越的性能和可靠性。

基于NAT网关的用户网络，可以配置哪些安全策略实现访问限制？ NAT网关提供隔离主机网络的安全能力，但不支持做主机访问的策略控制，如用户需要对主机进行访问限制，可以配置以下安全策略来实现访问限制： 1. 网络ACL：可以通过网络ACL来配置子网出入流量的规则，限制特定协议、端口或IP地址的访问。 2. 安全组：安全组是一种虚拟防火墙，可以在弹性云主机中配置。通过安全组，可以定义允许和拒绝的流量规则，限制特定协议、端口或IP地址的访问。 安全组对弹性云主机进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 同时存在指向NAT网关的默认路由和指向IPv4网关的默认路由，路由优先级是什么样的？ VPC的默认路由表中，如果同时存在指向IPv4网关的自定义路由，和指向NAT网关的自定义路由，由于指向IPv4网关的自定义路由优先级更高，流量会转发到IPv4网关； 示例如下：假如VPC路由表中存在两条自定义路由，目的地址为默认路由（0.0.0.0/0），下一跳为NAT网关；目的地址为默认路由（0.0.0.0/0），下一跳为IPv4网关。 如果线下IDC通过专线接入云上公网NAT网关，转发时会匹配优先级更高的路由规则，此时流量会转发至IPv4网关，无法抵达NAT网关； 如果VPC内的同一个子网下部分ECS绑定了EIP，部分ECS通过NAT网关出公网，会匹配子网的策略路由；将绑定了EIP的ECS流量转发给IPv4网关，而未绑定EIP的ECS流量则转发给NAT网关出公网。

本文介绍当源站响应302时，CDN针对不同场景可采用的相关处理手段来保障用户体验。 源站响应302时，可能有如下两种场景，分别对应不同解决方案： 场景一： 客户网站使用CDN加速后，用户的请求会经由CDN节点回源，此时如果源站基于用户的某些属性做了不同的跳转处理，例如针对PC端大屏用户返回页面A，针对手机端用户302跳转至页面B，此时如果CDN节点缓存了源站的302跳转页面，可能会导致PC端大屏用户访问到CDN节点时，也302跳转至页面B，与客户预期不匹配。 解决方案：如客户未在CDN加速控制台配置302缓存规则，则CDN节点一般遵循源站的缓存相关头部执行缓存策略。针对上述情况，可在源站增加不缓存头的方式（不缓存头包括CacheControl：nocache/private/nostore；Pragma：nocache），实现302响应在CDN节点不缓存；同时在CDN加速控制台上配置302跳转后的页面在CDN节点缓存。通过如上方式来确保客户源站对不同用户的302跳转策略生效的同时，仍能充分利用CDN的缓存特性，提升用户体验和感知。 场景二： 1. 部分客户源站做了请求粒度的负载均衡，即对不同CDN回源请求可能会302跳转至不同的源站地址。如果CDN直接把源站302跳转地址透传给用户，则用户会访问到客户源站，非客户预期。 2. 部分客户源站对CDN节点请求返回302，只是因为该文件内容转移到相同域名另外的地址，如果CDN直接把源站302地址透传给用户，则会增加用户与CDN节点间的302交互次数，增加用户获取内容的时延，影响用户体验。 解决方案：如要避免上述问题，可以配置回源302/301跟随功能。功能开启后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接到源站302/301响应中的Location地址请求资源并缓存，同时将其返回给用户。回源302/301跟随功能的具体介绍及配置说明，详情请见：回源302/301跟随。

本节主要介绍创建配置项 配置项（ConfigMap）是一种用于存储应用所需配置信息的资源类型，内容由用户决定。配置项创建完成后，可在应用中作为文件或者环境变量使用。 场景介绍 配置项允许您将配置文件从镜像中解耦，从而增强应用的可移植性。 配置项价值如下： 使用配置项功能可以帮您管理不同环境、不同业务的配置。 方便您部署相同应用的不同环境，配置文件支持多版本，方便您进行更新和回滚应用。 方便您快速将配置以文件的形式导入到应用中。 前提条件 已创建需要使用密钥的集群。 创建混合集群，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 创建混合集群”。 已创建密钥所在命名空间，请参考“帮助中心 > 云容器引擎 > 用户指南 > 集群管理 > 命名空间”。 创建配置项 1、登录ServiceStage控制台，选择“应用管理 > 应用配置 > 配置项”。 2、单击“创建配置项”。 3、ServiceStage支持“可视化”和“YAML”两种方式来创建配置项。 方式一：可视化 参照下表设置新增配置参数，其中带“”标志的参数为必填参数。 表 新建配置参数说明 参数 参数说明 :: 基本信息 配置名称 新建的配置名称，同一个命名空间里命名必须唯一。 所属集群 使用新建配置的集群。 命名空间 新建配置所在的命名空间。若不选择，默认配置为default。 描述 配置项的描述信息。 配置数据 应用配置的数据可以在应用中使用，或被用来存储配置数据。其中，“键”代表文件名；“值”代表文件中的内容。 单击“添加更多配置数据” 。 输入键、值。 配置标签 标签以Key/value键值对的形式附加到各种对象上（如应用、节点、服务等）。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择。 单击“添加标签” 。 输入键、值。 方式二：YAML 说明 若需要通过上传文件的方式创建资源，请确保资源描述文件已创建。ServiceStage支持yaml格式，详情请参考ConfigMap配置项要求。 a.在“所属集群”下拉框中，选择相应的集群。 b.（可选）单击“上传文件”，选择已创建的ConfigMap类型资源文件后，单击“打开”。 请上传小于2MB的文件。 c.在“编排内容”中写作或者修改ConfigMap资源文件。 4、配置完成后，单击“创建”。 应用配置列表中会出现新创建的应用配置。

本章节介绍微服务治理中心安全治理相关能力 全局鉴权 微服务治理中心提供全局鉴权能力，通过创建鉴权规则，无需变更所有服务即可便捷地实现多个微服务之间通信的身份验证，搭建微服务架构安全访问体系。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧栏选择安全治理，单击全局鉴权。 相关操作 创建鉴权规则：单击 创建鉴权 ，配置鉴权信息，单击确认完成创建。 查看鉴权规则：单击目标鉴权规则操作列的详情 ，查看鉴权规则信息。 开启鉴权规则：单击目标鉴权规则操作列的开启 ，使鉴权规则生效。 关闭鉴权规则：单击目标鉴权规则操作列的关闭 ，关闭鉴权规则。 编辑鉴权规则：单击目标鉴权规则操作列的编辑 ，编辑鉴权规则。 删除鉴权规则：单击目标鉴权规则操作列的删除 ，删除鉴权规则。 JWT鉴权 JWT（JSON Web Token）用于网络应用间以JSON安全传输信息，该信息可以由使用密钥（使用 HMAC 算法）或使用RSA密钥对进行签名，因此JWT是可以被信任和验证的。 微服务治理中心的JWT鉴权能力基于JWT标准实现了一套服务安全调用的身份验证机制，无需中心化的鉴权服务，只需接入微服务治理中心并配置JWT鉴权，应用即可通过Token验证请求者的身份。

本文介绍如何添加以及停用域名。 1.进入SCDN客户控制台，选择【域名管理】，这个页面您可以查看已添加的域名的信息，包括加速域名、CNAME、域名状态、创建时间、和产品类型等信息。 2.点击右上角【新增域名】； 图 域名管理页面 3.填写加速域名信息，并选择产品类型【安全加速】； 图 添加安全加速域名页 4.根据您的需求，选择您加速域名的【源站设置】、【缓存设置】、【访问控制】功能，并填写您的安全加速域名加速部分的相关配置； 图 域名配置信息页 可以选择填写需要配置的源站信息、HTTPS证书访问、缓存以及访问控制等配置； 5.完成域名加速部分的填写后，需要配置安全配置。 图 安全配置页面 可根据需求进行配置WAF、CC防护，先开启开关后进行对应的相关配置 6.域名配置填写和确认无误后，点击【新增域名】按钮提交您的加速域名配置； 7.完成新增域名操作后，可通过【工单列表】或直接点击查看进度，查看该域名配置过程中所处状态；后台人员审核并执行相关配置，配置最久需要3个工作日； 8.完成新增域名操作后，即域名状态为已完成，可通过【域名列表】查看该域名配置详情；

本节主要介绍管道。 访问规则 plaintext @oosImage URL 通过@oosImage后面的处理参数（action1, action2）来实现即时云处理，如果有多任务（比如先做缩略，再加上水印）可以用管道来实现，执行顺序按管道指定顺序执行，目前最多支持四级管道。 管道的分隔符是 ""。 上述表示先做对文件URL做处理action1 然后再在上述的基础上做处理action2，然后输出结果。上述action1，action2可以是简单缩略，文字水印，图片水印任意一种。 示例 说明 下面只给出简单示例，具体使用可以参考示例代码。 先对图片做按高度300缩略，然后再加上文字水印，水印内容是“Hello 图片服务！”： 这个例子完成操作action1( 300h : 按高度是300缩略)，再执行操作action2(watermark2&textSGVsbG8g5Zua54mH5pyN5YqhIQ)。 先对图片做文字水印，水印内容是“ Hello 图片服务！”，水印位置在右下角，然后再对图片做图片水印，水印object是panda.png,水印位置在中间：

本文介绍如何开启与查看云录制。 前提条件 已开通AOne会议免费版、标准版或者AOne会议旗舰版。 用户具备足够的云录制存储空间。 用户具备“主持人”或者“联席主持人”权限。 注意事项 云录制过程中若网络异常或会议被终止，可能影响录制文件完整性。 云录制文件归属于会议创建者，仅会议创建者可修改观看权限。 云录制文件默认观看范围为会议创建者与本企业的参会者。 跨企业参会人员默认无法观看，如需观看需要会议创建者将录制文件的分享方式修改为“通过链接分享”。 应用场景说明 适用于需要内容沉淀、会议复盘、重复学习的业务场景： 技术评审、产品复盘、专家讲座。 企业级培训、文化宣讲、客户答疑。 战略例会、决策类会议。 操作步骤 会中自动开启云录制（可选） 在“预定会议”设置中启用“自动开启云录制”，可选择“主持人入会后开启”或者“成员入会后开启”。 会中手动开启云录制（可选） 主持人/联席主持人进入参会页面，点击“云录制”按钮，开启云录制。 录制完成后查看 会议结束后，录制文件将在“录制”>“我的录制”或者“录制”>“我参会的录制”中生成会议录制信息。 支持修改分享方式，分享方式支持“指定用户分享”或者“通过链接分享”。 支持视频下载和删除、会议转写内容导出、观看链接复制。

本节内容为您介绍快捷开通并使用天翼云手机的流程，帮助您快速上手。 本节内容为您提供快捷开通并使用天翼云手机（政企版）的流程。 准备工作： 使用天翼云手机前，请确保您已经开通了天翼云账号并完成实名认证。相关操作参考如下： 注册天翼云账号 实名认证 使用流程： 下面以控制台订购天翼云手机（政企版）为例，介绍天翼云手机的开通使用流程，帮助您快速上手。使用的流程如下。 1、开通云手机服务（可选） 在创建并管理云手机之前，需由管理员首先开通云手机服务。 2、订购云手机 根据需求选择云手机配置，并把云手机分配到个人用户，支付成功则完成云手机的快速订购。 3、用户账号激活 完成开通云手机后，用户邮箱会收到天翼云手机政企版开通提醒邮件，根据流程激活账户即可。 4、登录连接云手机 下载并安装客户端后，您可以使用云手机账号登录客户端，然后连接使用云手机。

参数 参数类型 说明 示例 下级对象 itemName String 监控项名称 cpuutil itemDesc String 监控项中文介绍 CPU使用率 itemUnit String 监控项单位 bit/s itemData Array of Objects 监控项内容 itemData dimensions Array of Objects 监控项标签 dimension unitRelations Array of Objects 单位转换字典 unitRelation

参数 参数类型 说明 示例 下级对象 itemName String 监控项名称 cpuutil itemDesc String 监控项中文介绍 CPU使用率 itemUnit String 监控项单位 bit/s itemData Array of Objects 监控项内容 itemData dimensions Array of Objects 监控项标签 dimension unitRelations Array of Objects 单位转换字典 unitRelation

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 natgwh66gt05563 fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID natgwh66gt05563 itemList Object 监控项内容 itemList

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 ssi30bdlsblz67tapnhg9jecuyzp5d fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID ssi30bdlsblz67tapnhg9jecuyzp5d itemList Object 监控项内容 itemList

本文主要介绍新建节点检查。 检查内容 检查集群是否可以正常创建节点。 检查步骤 请登录CCE控制台，前往“资源>节点管理”，单击“创建节点”。 解决方案 若集群升级后您的集群无法创建节点，请联系技术支持人员。

产品规格 产品特性选项 基础服务 安装部署 健康巡检 应急响应 性能调优 保驾护航服务 高级专家 资深专家 数据库增值服务包 针对客户有长期需求的项目，提供全面技术运维工作，购买前请务必咨询客服确认能否按您的需要提供相应服务内容。

配置项 说明 名称 证书的名称 命名空间 证书存储所在的命名空间 公钥证书 证书内容，当前仅支持PEM格式 私钥 证书私钥 是否启用mTLS 启用mTLS的证书可用于配置实现mTLS通信 CA证书 mTLS通信时用于验证客户端证书有效性的CA证书

本文为您介绍云审计服务的优势。 合规性 审计日志格式统一，所含内容符合常见标准的规定。 完整性 包含所有操作信息，防篡改。 实时性 实时记录、实时检索。 低成本 一键开通，无需维护，支持将操作记录合并，低成本的长久保存。 高效率 提供可视化检索界面，检索维度组合便捷。

参数 参数类型 说明 示例 下级对象 regionID String 所属资源池ID 81f7728662dd11ec810800155d307d5b fUID String 唯一键 listenernz7f02jdzb fuserLastUpdated String 最近更新时间 20221107 18:25:12 deviceUUID String 设备ID listenernz7f02jdzb itemList Object 监控项内容 itemList

事件模式是事件总线EventBridge用来过滤相关事件的模式定义。事件总线EventBridge通过事件模式过滤事件并将事件路由到事件目标，事件模式必须和匹配的事件具有相同的结构。您可以通过配置事件模式来过滤事件。 更多内容，请参考事件模式。

介绍HBlock部署环境的配置操作。 按照环境要求，准备3台或3台以上的服务器。 注意 确保ping命令和ps命令可用。Debian/Ubuntu可以使用下列命令安装ping命令和ps命令。 plaintext aptget update /获取最新安装包 aptget install iputilsping / 安装ping命令 aptget install procps / 安装ps命令安装 每台服务器按照下列操作步骤完成配置，以下操作以CentOS 7.x版本为例： 说明 如果已经安装操作系统，请忽略步骤1。如果磁盘已挂载，请忽略步骤2，可以使用挂载路径作为HBlock的数据目录，或者使用命令mkdir DIRECTORY在挂载路径下创建一个目录，将此目录作为HBlock数据目录。 1. 安装操作系统CentOS 7.x版本 2. 格式化硬盘并挂载 请参考下列示例将服务器上的硬盘进行格式化，方便后续部署使用。 plaintext lsblk 查看硬盘 mkfs.ext4 /dev/vdX 将硬盘格式化为 ext4,如果已经格式化磁盘，请忽略此步骤。 mkdir DIRECTORY 创建挂载路径，DIRECTORY为路径名 mount /dev/vdX DIRECTORY 挂载硬盘，挂载后，可以使用该路径作为HBlock数据目录 说明 mount命令为临时挂载命令，服务器重启后，需要再次挂载。对于HBlock使用到的目录，建议设置开机自动挂载，或使用已设置自动挂载的目录或子目录。 注意 如果安装HBlock的用户为非root用户，需要对HBlock使用到的目录有读写权限，可以使用下列命令。 plaintext chown HBlock用户:HBlock用户所属组 DIRECTORY 3. 关闭SELinux和swap分区（建议） 4. 防火墙设定 确保集群服务器之间可以相互访问，集群服务器之间相互添加白名单，另外请开启iSCSI端口，以便客户端连接到服务器的target。如果是在云主机上安装，安全组中也需要添加白名单。 若您的服务器未开启防火墙，可以忽略此步骤。 如果防火墙是firewall，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext firewallcmd permanent addport3260/tcp 2. 集群各服务器的IP添加白名单： 添加IPv4地址 plaintext firewallcmd permanent addrichrule"rule familyipv4 source addressyourIP accept" // yourIP is IP address allowed to access 添加IPv6地址 plaintext firewallcmd permanent addrichrule"rule familyipv6 source addressyourIP accept" // yourIP is IP address allowed to access 3. 重新加载防火墙使配置生效： plaintext firewallcmd reload 如果防火墙是iptables，示例如下： 1. 开启iSCSI端口，如iSCSI端口为3260时： plaintext iptables I INPUT p tcp dport 3260 j ACCEPT 2. 集群各服务器间相互访问： 允许本地环路地址 plaintext iptables I INPUT i lo j ACCEPT 允许内部网段访问 plaintext iptables I INPUT s yourIP j ACCEPT 3. 保存配置： plaintext iptablessave 5. 设置资源限制 修改配置文件/etc/security/limits.conf，在配置文件中增加下列内容，设置在domain中打开的最大文件数、同时运行的最大进程数 plaintext domain soft nofile 65536

Debian、Ubuntu操作系统 1、执行以下命令，编辑文件“/etc/pam.d/commonpassword”。 2、vi /etc/pam.d/commonpassword 3、找到文件中的内容：password requisite pamcracklib.soretry3 minlen8 difok3 4、添加参数“minlen”、“dcredit”、“ucredit”、“lcredit”、“ocredit”。如果文件中已有这些参数，直接修改参数值即可。 示例： password requisite pamcracklib.so retry3 minlen9 dcredit1 ucredit1 lcredit1 ocredit1 difok3

本文主要介绍存储管理类问题。 一、CCE支持的存储在持久化和多节点挂载方面的区别是怎样的？ 容器存储是为容器工作负载提供存储的组件，支持多种类型的存储，同一个工作负载（pod)可以使用任意数量的存储。 当前云容器引擎CCE支持本地磁盘存储、云硬盘存储卷、文件存储卷、对象存储卷和极速文件存储卷。 各类存储的区别和对比如下： 各类存储的区别和对比 存储类型 持久化存储 伴随容器自动迁移 多节点挂载 本地磁盘存储 支持 不支持 不支持 云磁盘存储卷（EVS） 支持 支持 不支持 对象存储卷（OBS） 支持 支持 支持，可由多个节点或工作负载共享 文件存储卷（SFS） 支持 支持 支持，可由多个节点或工作负载共享 极速文件存储卷（SFS Turbo） 支持 支持 支持，可由多个节点或工作负载共享 CCE存储类型选择 创建工作负载时，可以使用以下类型的存储。建议将工作负载pod数据存储在云存储上。若存储在本地磁盘上，节点异常无法恢复时，本地磁盘中的数据也将无法恢复。 本地硬盘：将容器所在宿主机的文件目录挂载到容器的指定路径中（对应Kubernetes的HostPath），也可以不填写源路径（对应Kubernetes的EmptyDir），不填写时将分配主机的临时目录挂载到容器的挂载点，指定源路径的本地硬盘数据卷适用于将数据持久化存储到容器所在宿主机，EmptyDir（不填写源路径）适用于容器的临时存储。配置项（ConfigMap）是一种用于存储工作负载所需配置信息的资源类型，内容由用户决定。密钥（Secret）是一种用于存储工作负载所需要认证信息、密钥的敏感信息等的资源类型，内容由用户决定。 云硬盘存储卷：CCE支持将EVS创建的云硬盘挂载到容器的某一路径下。当容器迁移时，挂载的云硬盘将一同迁移。这种存储方式适用于需要永久化保存的数据。 文件存储卷：CCE支持创建SFS存储卷并挂载到容器的某一路径下，也可以使用底层SFS服务创建的文件存储卷，SFS存储卷适用于多读多写的持久化存储，适用于多种工作负载场景，包括媒体处理、内容管理、大数据分析和分析工作负载程序等场景。 对象存储卷：CCE支持创建OBS对象存储卷并挂载到容器的某一路径下，对象存储适用于云工作负载、数据分析、内容分析和热点对象等场景。 极速文件存储卷：CCE支持创建SFS Turbo极速文件存储卷并挂载到容器的某一路径下，极速文件存储具有按需申请，快速供给，弹性扩展，方便灵活等特点，适用于DevOps、容器微服务、企业办公等应用场景。

本文为您介绍云搜索服务产品咨询类问题。 云搜索服务如何保证数据和业务运行安全？ 主机安全 云搜索服务提供如下安全措施： 通过VPC+安全组来确保VPC内主机的安全。 通过网络访问控制列表，可以允许或拒绝进出各个子网的黑白名单管控。 内部安全基础设施（包括网络防火墙、入侵检测和防护系统）等。 数据安全 云搜索服务内部，通过多副本、权限管控可对索引数据进行保护隔离。 网络安全 整个网络部署分两个部分进行，两部分物理隔离，保证业务、管理各自网络安全。 业务部分：主要是实例的网络，支持为用户提供业务通道，对外提供数据定义、索引、搜索能力。 管理部分：主要是管理控制台，用于管理云搜索服务。 云搜索服务创建实例时有哪些节点存储选项？ 目前云搜索服务支持高I/O、通用SSD、超高I/O规格，限制最大单盘6T容量。 云搜索服务的实例节点磁盘空间用于存放哪些文件？ 日志文件：Elasticsearch/OpenSearch日志。 数据文件：Elasticsearch/OpenSearch索引文件。 其他文件：集群配置文件、操作系统占用等。 云搜索服务支持哪些搜索功能？ 云搜索服务支持的搜索功能包括强大的全文检索，高亮显示，切面搜索，近实时索引，动态聚类，丰富的文档（如Word、PDF等格式）处理和地理信息搜索等。 云搜索服务使用的数据压缩算法是什么？ 天翼云云搜索服务，除了支持搜索引擎自带的LZ4和DEFLATE算法外，还额外支持了ZSTD压缩算法。具体介绍和使用方法可参考压缩算法章节。

，在 CDN与视频 分类下，点击 边缘安全加速平台； 通过控制台链接直接进入。 后续步骤 安全与加速 安全与加速快速入门 零信任服务 零信任服务快速入门 终端管理 终端管理快速入门 边缘接入服务 零基础使用边缘接入服务 边缘函数 零基础使用边缘函数 服务变更相关操作 具体参见： 开通资源包指引 续订套餐指引 变更套餐指引 退订套餐指引 到期与欠费说明

修改应用实例名称 1. 进入应用实例列表页：登录天翼云控制台，进入「应用托管」→「应用实例」页面，在「公共应用资源」标签下查看所有应用实例。 2. 将鼠标移至目标应用实例的「实例名称 / ID」列，名称右侧将显示编辑图标，点击【编辑】图标，弹出「应用实例别名」输入框。 注意：输入别名内容，长度限制为 4–32 字符，系统将自动校验别名唯一性，若与历史别名重复则提示错误，需重新输入。 3. 点击【确定】完成修改，列表页将更新别名名称；点击【取消】则放弃本次操作。 4. 支持搜索修改后的实例别名名称。 修改组件名称 1. 进入应用实例详情页，点击目标应用实例名称，进入「应用实例详情」页面。 2. 在「组件列表」区域，将鼠标移至目标组件名称，名称右侧将显示编辑图标，点击【编辑】图标，弹出「组件别名」输入框。 注意：输入别名内容，长度限制为 4–32 字符，系统将自动校验别名唯一性，若与历史别名重复则提示错误，需重新输入。 3. 点击【确定】完成修改，组件列表将更新别名名称；点击【取消】则放弃本次操作。

登录开发机 步骤1：购买完成后，可以看见开发机状态显示为【启动中】，等待新创建的开发机状态进入到【运行中】，然后点击右侧操作栏【打开】； 步骤2：点击【打开】跳转到开发机，在Jupyter主页面中默认打开了教学与实践的内容，双击左侧已内置的notebook【Mysql教学.ipynb】打开： 教学与实践 实践说明： 步骤1：在教学与实践中，我们将每个操作做了一一的拆解和注释，在每一个步骤中，又分为三个子步骤： 子步骤1：选择对应的代码块 子步骤2：点击箭头，将运行选定的代码块中的内容。提示：代码块运行的状态会持续存在，例如定义了一个变量，他再后续的代码块中执行也是持续存在的。 子步骤3：左侧的[ ]符号中会显示执行的状态，空为未执行，“”为执行中，数字为已完成执行后的编号。 步骤2：等待第一个代码块执行完成后，其他步骤以此类推，将该教学与实践中的剩余代码块按顺序执行完成. 您也可以点击如下双箭头按钮，让程序一次性运行；

功能 云容器引擎 自建Kubernetes 集群管理 通过控制台一键创建集群，支持创建跨AZ高可用的集群 提供容器优化的OS镜像，提供稳定测试和安全加固的Kubernetes和Docker版本 支持多集群管理，支持跨AZ高可用集群，支持集群联邦管理 用户手动部署集群并自行开发 用户自行探索和开发 应用管理 支持灰度发布，支持蓝绿发布 支持应用监控、应用弹性伸缩 内置模板市场，支持Helm应用一键部署；支持服务目录，简化云服务集成 用户自行探索和开发 网络管理 提供针对天翼云优化的高性能VPC/ENI网络插件，性能优于普通网络方案 支持容器访问策略和容器带宽限制 需要挑选社区网络插件进行适配 用户自行探索和开发 存储管理 支持天翼云盘挂载，提供标准的CSI、FlexVolume驱动 支持存储卷自动创建、迁移 用户自行探索和开发 运维管理 支持Kubernetes新版本一键升级，支持集群组件生命周期管理 支持集群手动和自动弹性伸缩 提供高性能日志采集Agent，自动实现日志服务集成 用户手动运维控制面 服务保障 天翼云专业容器团队作为技术支持，为集群提供及时的稳定性和安全响应 需要组建专门团队 安全管理 支持镜像扫描/镜像签名 支持容器运行时安全检测 用户自行构建安全能力

表IPsec策略说明 参数 说明 取值样例 认证算法 认证哈希算法，支持的算法： SHA1（此算法安全性较低，请慎用） MD5（此算法安全性较低，请慎用） SHA2256 SHA2384 SHA2512 SM3。 仅国密型VPN连接选择该认证算法。 国密型VPN连接默认配置为：SM3。 非国密型VPN连接默认配置为：SHA2256。 SHA2256 加密算法 加密算法，支持的算法： 3DES（此算法安全性较低，请慎用） AES128（此算法安全性较低，请慎用） AES192（此算法安全性较低，请慎用） AES256（此算法安全性较低，请慎用） AES128GCM16 AES256GCM16。SM4。 仅国密型VPN连接选择该加密算法。 国密型VPN连接默认配置为：SM4。 非国密型VPN连接默认配置为：AES128。 AES128 PFS PFS（Perfect Forward Secrecy）即完美前向安全功能，配置IPsec隧道协商时使用。 PFS组支持的算法： Disable（此算法安全性较低，请慎用） DH group 1（此算法安全性较低，请慎用） DH group 2（此算法安全性较低，请慎用） DH group 5（此算法安全性较低，请慎用） DH group 14（此算法安全性较低，请慎用） DH group 15 DH group 16 DH group 19 DH group 20 DH group 21 默认配置为：DH group 15。 说明 国密型VPN连接无此参数。 国密型VPN网关和国密型对端网关创建VPN连接时，需要保证国密型对端网关关闭PFS功能，否则会导致VPN连接无法建立。 DH group 15 传输协议 IPsec传输和封装用户数据时使用的安全协议。目前支持的协议： ESP 默认配置为：ESP。 ESP 生命周期（秒） 安全联盟（Security Association，SA）的生存时间。 在超过生存时间后，安全联盟将被重新协商。 单位：秒。 取值范围：30~604800。 默认配置：3600。 3600 报文封装模式 默认设置为隧道（TUNNEL）模式。 TUNNEL 说明 IKE策略指定了IPsec隧道在协商阶段的加密和认证算法，IPsec策略指定了IPsec隧道在数据传输阶段所使用的协议、加密以及认证算法。VPC和数据中心的VPN连接在策略配置上需要保持一致，否则会导致VPN协商失败，进而导致VPN连接建立失败。 以下算法安全性较低，请慎用： 认证算法：SHA1、MD5。 加密算法：3DES、AES128、AES192、AES256。 出于部分对端设备不支持安全加密算法的考虑，VPN连接的默认加密算法仍为AES128。在对端设备功能支持的情况下，建议使用更安全的加密算法。 DH算法：Group 1、Group 2、Group 5、Group 14。 5. 确认VPN连接规格，单击“提交”。 6. 参见上述步骤，创建第二条VPN连接。 VPN连接的IP对应关系，请参见本指南“企业版VPN网关管理 > 创建VPN网关 > 背景信息”。

本节主要介绍如何查看事件信息。 操作场景 通过查看事件列表，您可以了解近360天的事件的统计信息列表，列表内容包括事件的名称、类型、等级和发生时间等。并可通过自定义过滤条件，如事件名称、事件等级和发生时间等，快速查询到相应事件的统计信息。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“威胁管理 > 事件管理”，进入事件管理页面。 5. 在事件管理页面上方，查看事件统计情况。 急需处理事件 ：呈现事件等级为致命或高危，且状态为非关闭的事件总数。 超期事件 ：呈现已超过事件设置的计划关闭时间，且还未关闭的事件总数。 事件状态 ：呈现“打开”、“阻塞”、“关闭”状态的事件总数及对应状态下事件数量。 事件数量 ：当前工作空间内的事件总数，以及各个等级对应的事件数量。 6. 在事件列表中，查看事件详细信息。 页面最多可查看9999条事件信息。 参数 说明 事件名称 事件名称。 事件ID 事件对应的ID。 事件等级 事件严重等级，分为以下等级：提示、低危、中危、高危、致命。 类型 事件类型。 状态 事件状态，分为以下状态：打开、阻塞、关闭。 影响资产 受此事件影响的资产。 验证状态 此事件的验证状态，即事件的准确性。分为以下状态：未知、确认、误报。 责任人 此事件的主要责任人。 创建时间 此事件的创建时间。 首次发生时间 此事件首次发生时间。 最近发生时间 此事件最近一次发生的具体时间。 计划关闭时间 此事件的计划关闭时间。 描述 事件的描述信息。 数据源产品名称 事件来源产品的名称。 标签 事件的标签信息 操作 可对事件进行编辑、关闭等操作。 7. 如需查看某个事件详概览，可单击告警名称，页面右侧将展示事件的概览信息。 在事件概览页面可以查看事件的处置建议、基本信息和关联信息（包括关联的威胁指标、告警、事件、攻击信息等）。 如果需要查看事件详情，可以在事件概览页面右下角单击“事件详情”，进入事件详情页面。 在详情页面除了可以查看概览页面的信息外，还可以查看事件的时间线和攻击信息。例如：事件首次发生时间、检测时间、攻击进程ID等。 在事件概览/详情页面可以在事件等级和状态的下拉箭头中修改事件等级、状态。 在事件概览/详情页面可以关联或取消关联告警、事件、情报，还可以查看受影响资产相关信息。

参数 描述 实例名称 实例名称长度最小为4字符，最大为64个字符，如果名称包含中文，则不超过64字节（注意：一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 设置密码 现在设置（默认），如果您选择创建实例时设置，请填写账户对应的密码。 创建后设置，系统不会为您设置初始密码。 注意： 您在登录数据库前，需要先通过重置密码的方式设置密码，否则实例创建成功后，无法登录数据库。 管理员帐户名 数据库的登录名默认为root。 管理员密码 所设置的密码长度为8~32个字符，至少包含大写字母、小写字母、数字、特殊字符三种字符的组合，其中允许输入 ~ ! @ $ % ^ + ? , ( ) & . 如果您提供的密码被系统视为弱密码，您将收到错误提示，请提供更高强度的密码。 请妥善保管您的密码，因为系统将无法获取您的密码信息。 实例创建成功后，如需重置密码，请参见 确认密码 必须和管理员密码相同。 虚拟私有云 关系型数据库实例所在的虚拟网络环境，可以对不同业务进行网络隔离。您需要创建或选择所需的虚拟私有云。如何创建虚拟私有云，请参见“创建虚拟私有云基本信息及默认子网”。 如果没有可选的虚拟私有云，关系型数据库服务默认为您分配资源。 注意： 目前RDS实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效，创建关系型数据库实例的子网默认开启DHCP功能，不可关闭。 IPv4地址： 创建实例时RDS会自动为您配置IPv4内网地址，您也可输入子网号段内未使用的IPv4内网地址。实例创建成功后该内网地址可修改。 IPv6地址： 选择支持IPv6地址的CPU和内存规格后，才能创建内网地址为IPv6的实例。 创建实例时RDS会自动为您配置IPv6内网地址，不支持指定IPv6内网地址。实例创建成功后该内网地址也不支持修改。 数据库端口 数据库端口默认为3306，实例创建成功后可修改。 RDS for MySQL数据库端口设置范围为1024～65535（其中12017、33071、33062被RDS系统占用不可设置）。 安全组 安全组限制实例的安全访问规则，加强关系型数据库服务与其他服务间的安全访问。请确保所选取的安全组允许客户端访问数据库实例。 创建实例时，可以选择多个安全组（为了更好的网络性能，建议不超过5个）。此时，实例的访问规则遵循几个安全组规则的并集。 如果不创建安全组或没有可选的安全组，关系型数据库服务默认为您分配安全组资源。