使用私钥文件获取登录密码失败时,可以参考本文。 可能原因 1.出现获取密码失败一般原因是弹性云主机 cloudinit 失败，没有通过 cloudinit 注入密码。 2.Cloudinit 注入密码失败原因有： 网络原因导致弹性云主机无法连接到 cloudinit 服务器； 镜像上 cloudinit 没有获取密码相关配置； 弹性云主机上其他问题导致弹性云主机 cloudinit 无法获取。 处理办法 1. 检查弹性云主机的网络配置，是否导致弹性云主机 cloudinit 失败，操作如下： 弹性云主机所在安全组 80 端口的“出方向”和“入方向”是否放通。 2. 检查镜像上 cloudinit 是否配置了获取密码，当前 HEC 环境中的所有公共镜像均已正确配 置 cloudinit。 如果客户使用公共镜像则无需检查此项。 如果客户使用私有镜像创建弹性云主机，则需要确认镜像中已正确配置了 cloudinit。 3. 其他方面：大规格弹性云主机的虚拟内存导致客户弹性云主机 cloudinit 执行失败。 4. 通过查看日志检查原因，cloudinit 日志查看步骤如下： 将无法获取密钥的弹性云主机关机后，将系统盘卸载。 使用公共镜像创建一个临时 windows 弹性云主机，将上一步骤中卸载的卷挂载在此弹性云主机上。 登录临时创建的弹性云主机主机，打开主机管理器，选择“文件和存储服务 > 卷 > 磁盘”，单击鼠标右键选择“脱机”状态的磁盘，单击“联机”。 打开新联机的磁盘，查看“/Programe Files/Cloudbase Solution/CloudbaseInit/log”路径下的“cloudbaseinit”文件，通过日志查看原因。

事件中文名称 事件英文名称 重置密码 resetPassword 更新实例对象存储配置 updateStorageConfig 创建容器镜像命名空间 createNamespace 更新容器镜像命名空间 updateNamespace 删除容器镜像命名空间 deleteNamespace 创建Helm Chart命名空间 createChartNamespace 更新Helm Chart命名空间 updateChartNamespace 删除Helm Chart命名空间 deleteChartNamespace 创建镜像仓库 createRepository 更新镜像仓库 updateRepository 删除镜像仓库 deleteRepository 创建Chart镜像仓库 createChartRepository 更新Chart镜像仓库 updateChartRepository 删除Chart镜像仓库 deleteChartRepository 登录实例 loginInstance 推送制品 pushArtifact 拉取制品 pullArtifact 删除制品 deleteArtifact 添加公网白名单 createInstanceEndpointAclPolicy 删除公网白名单 deleteInstanceEndpointAclPolicy 创建版本不可变规则 createImmutableTagRule 更新版本不可变规则 updateImmutableTagRule 删除版本不可变规则 deleteImmutableTagRule 创建版本保留策略 createRetentionPolicy 更新版本保留策略 updateRetentionPolicy 删除版本保留策略 deleteRetentionPolicy 创建镜像同步规则 createRepoSyncRule 更新镜像同步规则 updateRepoSyncRule 删除镜像同步规则 deleteRepoSyncRule 创建镜像迁移规则 createRepoMigrateRule 更新镜像迁移规则 updateRepoMigrateRule 删除镜像迁移规则 deleteRepoMigrateRule 创建定时清理策略 createGcScheduler 更新定时清理策略 updateGcScheduler 删除定时清理策略 deleteGcScheduler 立即执行清理 executeGc 创建镜像共享 createSharedRepository 更新镜像共享 updateSharedRepository 删除镜像共享 deleteSharedRepository 新增收藏镜像仓库 addStaredRepository 取消收藏镜像仓库 deleteStaredRepository 创建签名规则 createSigning 更新签名规则 updateSigning 删除签名规则 deleteSigning 创建事件通知规则 createEventRule 更新事件通知规则 updateEventRule 删除事件通知规则 deleteEventRule 创建触发器 createTrigger 更新触发器 updateTrigger 删除触发器 deleteTrigger 创建风险阻断策略 createVulnerabilityBlocker 更新风险阻断策略 updateVulnerabilityBlocker 删除风险阻断策略 deleteVulnerabilityBlocker 创建自定义域名 createCustomDomain 删除自定义域名 deleteCustomDomain 更新自定义域名 updateCustomDomain 创建安全扫描 createScan

本节包含了通用计算增强型C6nl弹性云主机的概述、规格。 概述 C6nl型云主机搭载第二代英特尔® 至强® 可扩展处理器，兼具高性能、高稳定性、低时延、高性价比的特点，适配于PaaS、Ei、数据库、安全、云视频等应用。 类型 CPU基频/睿频 CPU型号 ::: C6nl 3.0GHz/3.5GHz Intel 6248R 规格 表 C6nl型弹性云主机的规格 规格名称 vCPU 内存(GiB) 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 :::::::: c6nl.large.2 2 4 4/1 32 2 2 KVM c6nl.xlarge.2 4 8 8/2 64 2 3 KVM c6nl.2xlarge.2 8 16 15/4 120 4 4 KVM c6nl.3xlarge.2 12 24 17/6 160 4 6 KVM c6nl.4xlarge.2 16 32 20/8 224 8 8 KVM c6nl.6xlarge.2 24 48 25/12 320 8 8 KVM c6nl.8xlarge.2 32 64 30/16 440 16 8 KVM c6nl.12xlarge.2 48 96 35/27 750 16 8 KVM c6nl.16xlarge.2 64 128 40/32 800 32 8 KVM c6nl.large.4 2 8 4/1 32 2 2 KVM c6nl.xlarge.4 4 16 8/2 64 2 3 KVM c6nl.2xlarge.4 8 32 15/4 120 4 4 KVM c6nl.3xlarge.4 12 48 17/6 160 4 6 KVM c6nl.4xlarge.4 16 64 20/8 224 8 8 KVM c6nl.6xlarge.4 24 96 25/12 320 8 8 KVM c6nl.8xlarge.4 32 128 30/16 440 16 8 KVM c6nl.12xlarge.4 48 192 35/27 750 16 8 KVM c6nl.16xlarge.4 64 256 40/32 800 32 8 KVM

前提条件 已注册企业微信，且账号为企业管理员。 创建企业微信智能机器人 1.用企业管理员账号登录++企业微信平台++，点击安全与管理>管理工具菜单，点击智能机器人，开始创建智能机器人。 2. 下拉智能机器人创建页面至底部，点击【API模式创建】。 3. 进入API模式创建后，在API配置中，连接方式选择【使用长连接】，配置方法中字段Bot ID 及Secret，对应OpenClaw中的Bot Id 及Secret（步骤见下），填写完后点击保存。 步骤三： 配置OpenClaw Channels 1. 通过访问地址打开OpenClaw，点击左侧菜单【Channels】进入channel配置页面，配置Bot Id及Secret。 2. 完成参数输入后，点击页面的【Save】按钮保存配置，再点击【Reload】按钮重启OpenClaw网关，使配置生效。 3. 返回企业微信智能机器人创建页面，点击【创建】按钮，等待机器人创建完成。 步骤四：测试机器人 1. 在企业微信机器人对话框中，将配对码复制（如下图红框），发送给openclaw对进行配对过程。 2.配对成功后，打开企业微信客户端，在【通讯录】中找到并选择已创建的企业微信智能机器人，即可发起对话测试。

在本教程中,我们将为您详细介绍基于Dify和DeepSeekR1模型搭建私有知识库的方案。利用该方案,您可以在本地便捷地搭建起相应的私有知识库,大幅提升文本检索能力。 概述 前言 大模型私有知识库，作为大语言模型技术与企业、组织自有数据深度融合的创新知识管理及应用解决方案，能够为特定用户群体提供更为精准、专业且安全的知识服务。具体来讲，它是借助大语言模型搭建而成，专门为特定组织或个人定制的知识存储与检索系统。此系统会对组织内部的专业知识、业务数据、历史文档等各类信息进行深度整合与精细化处理，从而构建出独一无二的专属知识集合。依托大模型强大的语言理解与生成能力，用户能够在此基础上实现高效的知识查询与问答交互。 在本教程中，我们将为您详细介绍基于Dify和DeepSeekR1模型搭建私有知识库的方案。利用该方案，您可以在本地便捷地搭建起相应的私有知识库，大幅提升文本检索能力。 DeepSeekR1介绍 DeepSeekR1 是幻方量化旗下 AI 公司深度求索（DeepSeek）研发的一款高性能推理模型。该模型使用强化学习技术进行后训练，专注于提升在数学、代码和自然语言推理等复杂任务上的表现。 本最佳实践在算力互联调度平台的应用市场中，您可快速部署应用，并对外提供API调用服务，方便您即刻体验，开箱即用。

本章节介绍云主机DNS不可用故障演练。 背景介绍 DNS 服务器故障、网络配置错误或网络分区等问题，都可能导致云主机无法解析域名，进而引发服务间调用失败、无法访问外部依赖等严重后果。本演练模拟 DNS 不可用的场景，帮助您评估业务对 DNS 服务的依赖程度和系统的容错能力，提前检验和完善应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是修改本地DNS解析文件或安全组（防火墙）禁用端口实现。 注意 该动作风险较大，请谨慎操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS不可用动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 排除的域名：故障白名单，多个域名使用逗号分隔，例如test1.com,test2.com。

本文为您介绍IAM的常用操作与系统策略。 如果您需要针对统一身份认证服务，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务IAM进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以使用主账号给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您希望某些员工拥有IAM的查看权限，但是不希望他们拥有删除IAM用户、禁止用户登录等高危操作的权限，那么您可以使用IAM为项目规划人员创建IAM用户，通过授予仅能查看IAM，但是不允许使用IAM的权限，控制他们对IAM控制台的使用范围。 IAM权限 默认情况下，账号创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略及绑定范围，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 IAM部署时不区分物理区域，为全局级服务。授权时，在全局级服务中设置权限，访问IAM时，不需要切换区域。 IAM目前提供的系统策略 如下表所示，IAM目前提供的系统策略如下。 系统策略 描述 策略内容 ctiam admin 统一身份认证管理员权限 ctiam admin策略内容 ctiam viewer 统一身份认证观察者权限 ctiam viewer策略内容

如果您需要对您所拥有的FunctionGraph进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用FunctionGraph资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将FunctionGraph资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用FunctionGraph服务的其它功能。 本章节为您介绍对用户授权的方法，操作流程如下图所示。 前提条件 给用户组授权之前，请您了解用户组可以添加的FunctionGraph权限，并结合实际需求进行选择。 实例流程 1. 在IAM控制台创建用户组，并授予FunctionGraph查询及调用权限“FunctionGraph Invoker”。 2. 在IAM控制台创建用户，并将其加入步骤1中创建的用户组。 3. 新创建的用户登录管理控制台，验证FunctionGraph的函数查询权限。 1. 在“服务列表”中选择“函数工作流 FunctionGraph”，进入“函数 > 函数列表”，单击“创建函数”进入到创建函数界面，发现无法创建函数，表示“FunctionGraph Invoker”已生效。 2. 在“服务列表”中选择除FunctionGraph外的任一服务，若提示权限不足，表示“FunctionGraph Invoker”已生效。

修改基础防御规则动作 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“攻击防御> 入侵防御”，进入“入侵防御”界面，保持“基础防御”右侧开关开启。 5. 单击“基础防御”中的“查看生效中的规则”，进入“基础防御规则”页面。 6. （可选）如需查看某类规则的参数详情，可在上方筛选输入框中，选择对应条件，筛选相关参数。 7. 单击待修改动作的“操作”列，选择对应动作。 观察：修改为“观察”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中，不做拦截。 拦截：修改为“拦截”状态，修改后防火墙对匹配当前防御规则的流量，记录至日志中并进行拦截。 禁用：修改为“禁用”状态，修改后防火墙对匹配当前防御规则的流量，不记录、不拦截。 说明 如果您当前页面无“操作”列，需返回上一层并开启“基础防御”右侧开关。 修改后的防护规则，不随“防护模式”改变，如需恢复至“默认动作”，可以勾选需要恢复的规则，单击列表上方“恢复默认”。 当前动作修改条数限制如下。 最多可修改3000条规则为“观察”。 最多可修改3000条规则为“拦截”。 最多可修改128条规则为“禁用”。

本节介绍如何查看预定义地址组。 云防火墙为您提供预定义地址组，包括“NAT64转换地址组”和“WAF回源IP地址组”，两个地址组均建议您放行。 NAT64转换地址组：开启弹性公网IP（EIP）服务的IPv6转换功能后，云防火墙接收到对应IPv6流量的源IP地址会被转换为当前地址组中的IP。 说明 如果您开启了弹性公网IP（EIP）服务的IPv6转换功能，建议放行“NAT64转换地址组”。 WAF回源IP地址组：提供Web应用防火墙（WAF）服务云模式的回源IP地址。 注意 引用至防护规则，如果回源IP改变，无需手动修改，防火墙每天自动更新地址组中的IP地址。 添加至黑/白名单，如果回源IP改变，您需手动修改对应黑/白名单中的IP地址。 预定义地址组仅支持查看，不支持添加、修改、删除操作。 查看预定义地址组 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，选择“预定义地址组”页签，单击目标地址组的名称，进入详细信息页面，查看地址组信息。

本节介绍可通过天翼云电脑同步工具将本地电脑数据同步到云电脑，或者将云电脑的数据同步到另外一个云电脑。 天翼云电脑同步工具是一款客户端工具，用户可在个人电脑中运行，将当前电脑的数据文件同步到用户的天翼云电脑中。天翼云电脑同步工具支持文件和文件夹同步，并可对文件夹进行监控实现自动同步。 天翼云电脑同步工具客户端下载地址：天翼云电脑同步工具客户端下载 1.支持的操作系统 天翼云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。

本文将为您介绍创建一个MySQL数据库的模板示例。 java terraform { requiredproviders { ctyun { source "ctyunit/ctyun" version "1.2.0" } } } 支持配置资源池、可用区和企业项目，若不配置资源池，则会使用页面选定的资源池 ak/sk无需配置，会自动获取当前账号的ak/sk provider "ctyun" { regionid "bb9fdb42056f11eda1610242ac110002" azname "cnhuadong1jsnj1Apublicctcloud" } 创建vpc resource "ctyunvpc" "vpctest" { name "vpcformysql" cidr "192.168.0.0/16" description "terraform测试使用" } 在vpc下创建子网 resource "ctyunsubnet" "subnettest" { vpcid ctyunvpc.vpctest.id name "subnetformysql" cidr "192.168.1.0/24" description "terraform测试使用" dns [ "114.114.114.114", "8.8.8.8" ] } 创建安全组 resource "ctyunsecuritygroup" "securitygrouptest" { vpcid ctyunvpc.vpctest.id name "securitygroupformysql" description "terraform测试使用" } 查询规格 data "ctyunecsflavors" "ecsflavortest" { cpu 4 ram 8 arch "x86" series "C" type "CPUC7" } 创建数据库 resource "ctyunmysqlinstance" "mysqltest" { vpcid ctyunvpc.vpctest.id subnetid ctyunsubnet.subnettest.id securitygroupid ctyunsecuritygroup.securitygrouptest.id name "mysqltest10" storagetype "SSD" storagespace 200 cycletype "ondemand" prodid "Single80" flavorname data.ctyunecsflavors.ecsflavortest.flavors[0].name }

在 AOne会议中，您可以通过屏幕共享功能，将当前屏幕或指定窗口的内容共享给会议中的其他成员。 适用场景 展示PPT、文档、表格等会议资料。 演示软件操作或产品功能。 在线授课、培训时共享课件。 共同查看设计图纸、代码等工作内容。 远程协助排查和解决问题。 操作步骤 1. 会议中，点击底部工具栏的“共享屏幕”按钮。 2. 在弹出的窗口中，选择您想要共享的内容（如整个屏幕、应用窗口或浏览器标签页），如需同时共享您电脑的声音，可选中左下角的“同时共享电脑声音”。 3. 点击“确认共享”，开始屏幕共享。 4. 屏幕共享开启后，“结束共享”按钮会悬浮在屏幕顶部。鼠标悬浮在“您正在共享屏幕”的区域时，会显示完整的工具栏。如果在共享屏幕期间需要开启共享电脑声音，或停止共享电脑声音，可以点击菜单栏“停止共享”旁边的下三角按钮，勾选或取消勾选“同时共享电脑声音”。 5. 当前共享者可随时点击“结束共享”按钮，停止屏幕共享。 注意事项 同一时间会议中只能有一位成员进行屏幕共享。如果有其他成员正在共享屏幕，您的屏幕共享按钮会置灰，无法发起屏幕共享。 会议主持人或联席主持人拥有强制结束当前屏幕共享的权限，以便优先安排其他成员进行共享。 屏幕共享权限依赖于安全模块设置，只有主持人或联席主持人设定的可共享屏幕成员才能发起共享，否则无法使用屏幕共享功能。

参数类型 参数 说明 基础配置 计费模式 实例目前仅支持包年/包月模式，Logstash实例与关联的Elasticsearch或OpenSearch实例保持一致，续费会一并延期。 基础配置 订购周期 Logstash实例订购时间与关联的Elasticsearch或OpenSearch实例保持一致，可独立退订。 基础配置 当前区域 与关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 基础配置 可用区 选择实例所在工作区域下关联的可用区，目前Logstash仅支持单可用区。 网络配置 虚拟私有云 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 子网 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 网络配置 安全组 网络配置遵循关联的Elasticsearch或OpenSearch实例保持一致，不可更改。 配置实例 实例名称 您可自定义实例名称，可输入的字符范围为长度为0~32个字符，只能包含数字、字母、中划线（）和下划线（ ），且不以下划线（ ）或连字符（）开头。 配置实例 实例类型 Logstash加装页面仅提供Logstash组件。 配置实例 实例版本 选择所需的实例版本，支持的版本以页面可选项为准。 选购节点 实例节点数 实例中需要部署节点数。 选购节点 CPU架构 目前支持X86类型。 选购节点 单节点规格 实例的节点规格可按需选购，同一实例仅支持一种规格，请确认后下单。 选购节点 单节点存储 您可根据业务数据容量评估，选购合适的单节点存储量，创建完成后，不支持缩容节点存储容量，请基于业务量合理选择容量。

本节介绍策略管理功能的使用约束与限制。 态势感知（专业版）的策略管理功能可以简化您在多个账户和资源上的管理和维护任务，支持统一展示所有策略信息、查看人工/自动化拦截记录等操作。 新增策略：策略作为告警一键阻断的止血手段，可根据告警来源选择相应的类型对攻击者进行阻断。 管理策略：介绍如何查看策略、编辑策略、删除策略。 约束与限制 策略目前仅支持CFW/WAF/VPC安全组的黑名单策略。 单用户单工作空间内容最多新增300条支持阻断老化的，全量最多新增2500条。同时，单次下发策略阻断对象数量限制如下： 当需要下发策略至CFW时，单用户单次最多可新增500个IP或域名作为阻断对象。 当需要下发策略至WAF时，单用户单次最多可新增500个IP作为阻断对象。 当需要下发策略至VPC时，单用户单次1分钟内最多可新增500个IP作为阻断对象。 将IP或IP地址段配置为黑名单后，来自该IP或IP地址段的访问，CFW/WAF/VPC将不会做任何检测，直接拦截。 为确保系统稳定性，同时执行的任务数量必须小于等于5个，若检测到已有5个任务正在执行，系统将禁止继续新增、重试或编辑操作。 基本概念 操作连接：应急策略的流程所绑定的资产连接，资产连接是流程中插件节点使用到的连接域名和鉴权参数，通过域名调用的方式可以访问其他云服务或者三方服务。

本文为您介绍如何在Serverless集群中部署Jenkins并完成应用构建和部署。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保目标集群的安全组已经开放相关端口号。 确保kubectl工具已经连接目标集群。 操作步骤 1. 首先需要配置Jenkins Helm 仓库。 helm repo add jenkins helm repo update 2. 安装Jenkins。 1. 创建cicd命名空间。 kubectl create ns cicd 2. 创建存储卷，用于保存jenkins中的数据。 当您使用CSI插件来创建存储卷时，创建具体操作，请参见CSI插件安装。 3. 在cicd命名空间下部署jenkins应用。 helm n cicd install jenkins jenkins/jenkins set persistence.existingClaimpvccsi set controller.adminPassword"adminpwd" set controller.serviceType"LoadBalancer" persistence.existingClaimpvcnas：必选项，在cicd命名空间下创建的存储卷的PVC名称为pvccsi。 controller.adminPassword"admin"：可选项，默认将生成随机密码。 controller.serviceType"LoadBalancer"：可选项，默认为ClusterIP类型。 4. 上面步骤会创建1个jenkins的pod，查看jenkins的pod是否正常。 kubectl n cicd get po 5. 使用浏览器访问jenkins服务，输入账号密码进行登录。 3.创建流水线任务。 1. 登录Jenkins，在左侧菜单栏单击New Item。 2. 在Enter an item name区域，输入名称mypipeline，选择Pipeline类型，然后单击OK。 3. 在页面顶部单击Pipeline页签，选择Hello World模板，然后单击Save。 4. 点击Build Now执行构建。 5. 可以点击Build History，然后单击1

SDWAN服务支持接入客户端，您可以通过在客户端登录APP的方式访问特定的SDWAN网络，而无需额外购买智能网关设备，操作更加便捷的同时节省开销。 使用场景 用户在手机、电脑等移动终端安装智能网关APP客户端后，可通过天翼云SDWAN加密安全上云，无需购买智能网关设备，便可以随时随地通过移动设备进行远程办公和远程运维，极大地提高了工作的灵活性和效率。 使用流程 1. 创建APP实例 智能网关APP实例是客户端的管理控制中心，您可以通过APP实例执行创建客户端账号、进行组网管理等操作。具体操作，请参考创建智能网关APP实例页面。 2. 激活 智能网关APP实例执行激活操作，激活后，便可以通过当前实例接入已绑定的SDWAN网络。具体操作，请参考激活页面。 3. 创建客户端账号 您需要在智能网关实例中创建客户端账号、密码，用于登录客户 端。具体操作，请参考创建客户端账号页面。 4. 下载客户端 点击“下载”按钮，扫码下载客户端软件，即可在您的电脑、手机等移动终端上安装客户端APP，具体操作，请参考安装客户端页面。 5. 创建关联关系 将智能网关APP实例与指定SDWAN下的智能网关进行关联，帮助您轻松实现移动办公，具体操作请参考创建互联关系页面。

云产品名称 产品说明 计费说明 弹性容器实例ECI 用于部署Serverless容器引擎集群应用及插件，更多信息，请参见 虚拟私有云VPC 用于构建集群网络环境和路由规则，更多信息，请参见 弹性负载均衡ELB 用于为集群创建负载均衡，更多信息，请参见 容器镜像服务CRS 用于容器镜像的安全托管和全生命周期管理，更多信息，请参见 NAT网关 用于为集群开启公网访问和公网镜像拉取，更多信息，请参见 弹性IP 用于云资源与公网通信，更多信息，请参见

本节主要介绍创建用户并授权使用AOM 如果您需要对您所拥有的AOM进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，简称IAM），通过IAM，您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用AOM资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将AOM资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 如果帐号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用AOM服务的其它功能。 前提条件 给用户组授权之前，请您了解用户组可以添加的AOM权限，并结合实际需求进行选择，AOM支持的系统权限，请参见AOM产品介绍中“权限管理”章节。若您需要对除AOM之外的其他服务授权，IAM支持服务的所有系统权限请参见帮助中心“权限集”。 示例流程 给用户授权AOM权限流程 1、创建用户组并授权 在IAM控制台创建用户组，并授予AOM只读权限“AOM ReadOnlyAccess”。 2、创建用户并加入用户组 在IAM控制台创建用户，并将其加入创建的用户组。 3、用户登录并验证权限 新创建的用户登录控制台，验证AOM的只读权限。

本章节主要介绍DataArts Studio的开发一个Hive SQL作业流程。 本章节介绍如何在数据开发模块上进行Hive SQL开发。 场景说明 数据开发模块作为一站式大数据开发平台，支持多种大数据工具的开发。Hive是基于Hadoop的一个数据仓库工具，可以将结构化的数据文件映射为一张数据库表，并提供简单的SQL查询功能；可以将SQL语句转换为MapReduce任务进行运行。 环境准备 已开通MapReduce服务MRS，并创建MRS集群，为Hive SQL提供运行环境。 MRS集群创建时，组件要包含Hive。 已开通数据集成CDM，并创建CDM集群，为数据开发模块提供数据开发模块与MRS通信的代理。 CDM集群创建时，需要注意：虚拟私有云、子网、安全组与MRS集群保持一致，确保网络互通。 建立Hive的数据连接 开发Hive SQL前，我们需要在“管理中心 > 数据连接”模块中建立一个到MRS Hive的连接，数据连接名称为“hive1009”。 关键参数说明： 集群名：已创建的MRS集群。 绑定Agent：已创建的CDM集群。 开发Hive SQL脚本 在“数据开发 > 脚本开发”模块中创建一个Hive SQL脚本，脚本名称为“hivesql”。在编辑器中输入SQL语句，通过SQL语句来实现业务需求。 开发脚本 关键说明： 上图中的脚本开发区为临时调试区，关闭脚本页签后，开发区的内容将丢失。您可以通过“提交”来保存并提交脚本版本。 数据连接：建立Hive的数据连接创建的连接。

本章节主要介绍数据治理中心DataArts Studio与其他服务的关系。 统一身份认证服务 DataArts Studio使用统一身份认证服务（Identity and Access Management，简称IAM）实现认证和鉴权功能。 云审计服务 DataArts Studio使用云审计服务（Cloud Trace Service，简称CTS）审计用户在管理控制台页面的操作，可用于检视是否存在非法或越权操作，完善服务安全管理。 弹性云主机服务 DataArts Studio使用弹性云主机（Elastic Cloud Server，简称ECS）进行CDM集群和数据服务集群的创建，另外DataArts Studio可以通过主机连接在ECS上执行Shell或Python脚本。 虚拟私有云服务 DataArts Studio使用虚拟私有云服务（Virtual Private Cloud，简称VPC）的创建隔离的网络环境。 弹性公网IP服务 DataArts Studio使用弹性公网IP服务（Elastic IP，简称EIP）打通与公网间的网络通信。 对象存储服务 DataArts Studio使用对象存储服务（Object Storage Service，简称OBS）的桶存储日志信息。 消息通知服务 DataArts Studio使用消息通知服务（Simple Message Notification，简称SMN）依据用户的订阅需求主动推送通知消息，使用户可以在触发告警（如质量监控）时能立即接收到通知。 云专线服务 DataArts Studio使用云专线服务（Direct Connect，简称DC）打通与第三方数据中心的网络通信。 API网关服务 DataArts Studio通过API网关服务（API Gateway，简称APIG）对外开放各组件的API接口。 数据湖探索服务 DataArts Studio支持将数据湖探索服务（Data Lake Insight，简称DLI）作为数据湖底座，进行数据集成、开发、治理与开放。

使用空闲节点扩容 对于大规模的集群扩容，基于可靠性的考虑，可通过添加节点提前准备好需要扩容的ECS或BMS节点，在扩容时选择使用空闲节点扩容。 说明 在大规模扩容时建议关闭自动重分布，有利于扩容阶段失败重试，从而增加可靠性。 扩容完成后，再手动执行重分布操作，保证重分布阶段也可进行多次失败重试。 注意 集群内必须提前添加好一定数量的可用节点才可以使用空闲节点扩容。 在反亲和部署模式下，使用空闲节点扩容的节点数量只能是安全环的整数倍。 操作步骤 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。 如果集群内存在空闲节点，系统将显示“是否从已添加节点扩容”的页面，否则直接显示常规扩容页面。 4. 扩容页面用户可根据自身需求选择，详情请参见扩容集群。 配置好扩容和重分布参数后，单击“下一步：确认”。 5. 确认无误后，单击“提交”开始扩容。 查看扩容详情 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”，默认显示用户所有的集群列表。 3. 集群列表中，在指定集群所在行的“任务信息”列，选择“查看详情”。 4. 进入“任务详情”页面，用户可查看集群此时的扩容状态。

本文汇总了密钥管理产品管理类常见问题。 是否可以导出用户主密钥？ 不可以。为确保用户主密钥的安全，用户只能在KMS中创建，并通过API接口调用实现加密等操作，无法导出用户主密钥。 创建密钥时，若您选择密钥材料来源于天翼云，则KMS系统会自动为用户主密钥生成密钥材料，且密钥材料无法单独删除、不可导出，仅支持随用户主密钥一并删除； 创建密钥时，若您选择密钥材料来源于外部，则支持手动删除密钥材料。 哪些云服务支持密钥管理系统加密数据？ KMS服务无缝对接云硬盘、对象存储和弹性文件、数据库产品，提供服务端加密能力。您只需要在创建云硬盘时，勾选“加密”功能，则可一键开启硬盘加密功能，加密过程透明无感知。 产品底层通过信封加密的方式，实现云产品中数据的加密。 用户自建主密钥与默认主密钥有何区别？ 用户主密钥：是用户通过控制台或 API 来创建的用户主密钥。您可以对用户密钥进行创建/设置别名/上传自带密钥材料/启用/禁用/轮转/版本管理/删除等操作。用户主密钥按照标准资费进行计费。 默认主密钥：是用户首次通过云服务调用KMS实现加密时，由系统自动生成的主密钥，别名以云产品命名，如“alias/ecs”。不支持禁用/删除/轮转/上传自带密钥材料等操作。默认主密钥免费提供密钥管理服务，API调用费与用户主密钥一同统计收费。

本文为您介绍密钥管理服务KMS（Key Management Service）的退订规则及退订流程。 KMS服务支持退订，可通过KMS服务控制台界面、天翼云费用中心发起并完成退订操作。 退订说明 您可根据需要，在符合天翼云退订规则的前提下，灵活退订KMS服务。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 退订完成后，退款金额会退回账户余额，客户可根据需要进行提现。提现操作详情见余额提现。 说明 KMS基础版、企业版服务支持退订；默认密钥由天翼云云服务创建，为免费资源，无须退订。 成功发起退订后，KMS将转入冻结状态，冻结期15天。冻结期间，密钥等资源及配置会保留15天，15天后资源被释放，释放后无法恢复。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 密钥管理”。 4. 在左侧导航栏，选择“信息概览”，进入信息概览页面，在页面上方选择目标服务。 5. 在当前服务信息展示页面，点击“退订”。 6. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，点击“退订”后即可进行退订。 7. 系统提示退订申请提交成功，可前往订单详情查看退订进度。

您可以登录微服务引擎控制台，根据实际的业务需求对Nacos引擎的角色进行创建、编辑、删除和查看的操作。支持按命名空间或更细粒度的权限控制。 创建角色 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“角色管理”页签，单击“创建角色”。 步骤 6 输入新角色名称。 说明 角色创建后，角色名称不可修改。 步骤 7 设置关联用户，在下拉框中选择新增帐号中创建的用户。 步骤 8 添加权限配置。 单击“添加权限配置”，在“命名空间”下拉框选择命名空间，在“权限动作”下拉框选择动作权限，包括只读、只写和读写。可同时添加多条权限配置，也可单击权限配置“操作”列的“删除”，删除某一条权限配置。 说明 权限之间是与的关系，即该角色同时拥有此处配置的权限。 步骤 9 单击“创建”，创建角色。 编辑角色 步骤 1 登录微服务引擎控制台。 步骤 2 在左侧导航栏选择“注册配置中心”。 步骤 3 单击待操作的开启了安全认证的Nacos引擎。 步骤 4 在左侧导航栏选择“权限控制”。 步骤 5 在“角色管理”页签，单击待编辑角色“操作”列的“编辑”。 步骤 6 根据实际业务需求，修改“命令空间”和“权限动作”。 步骤 7 单击“编辑”，完成角色编辑。

本节主要介绍基本概念 API API（Application Programming Interface，应用程序编程接口）是一些预先定义的函数，应用将自身的服务能力封装成API，并通过API网关开放给用户调用。 API包括基本信息、前后端的请求路径和参数以及请求相关协议。 API分组 API分组是同一种业务API的集合，API开发者以API分组为单位，管理分组内的所有API。 环境 为了方便管理API的生命周期，API网关定义了API受限使用范围，这个受限使用的范围，称为环境，例如API的测试环境，开发环境等。 环境定义了API生命周期管理过程中的不同状态，API可以被发布到不同的自定义环境中。 调用不同环境的API，一般通过在API调用的请求头增加指定的头部参数，头部参数名固定为xstage，它的取值叫环境名，用以区分不同的环境。 环境变量 在环境上创建可管理的一种变量，该变量固定在环境上。通过创建环境变量，实现同一个API，在不同环境中调用不同的后端服务。 流量控制 流量控制支持从用户、应用、源IP和时间段等不同的维度限制对API的调用次数，保护后端服务。 API网关支持按分/按秒粒度级别的流量控制。 访问控制 访问控制策略是API网关提供的API安全防护组件之一，主要用来控制访问API的IP地址和帐户，您可以通过设置IP地址或帐户的黑白名单来允许/拒绝某个IP地址或帐户访问API。

天翼云云解析平台提供网站可用性监测和自动切换服务。监测服务依托平台在各大运营商部署的探测节点，通过采集、分析探测数据帮助用户及时了解网站可用性情况。当网站不可用时，平台提供“暂停解析”、“切换IP”等处置策略。启用“切换IP”策略时，平台将根据策略信息自动将域名解析切换至可用IP，确保用户网站安全、稳定运行。 监控原理 监控任务下所有探测节点向用户监控任务中的IP发送http请求，当且仅当所有探测节点连续两次无法接收到应答时，平台判定服务器宕机，从而执行监控任务中的处置策略。 监控规则 目前仅支持对A记录的监测。 新增或变更监控任务生效时间为一小时。 基础版与高级版域名可支持配置10条监控任务，旗舰版域名可支持配置20条监控任务。 故障处置策略 平台提供三种处理策略，分别是不响应、暂停解析、切换记录。 不响应：平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP，故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。

本节介绍数据加密与其他云服务的关系。 与对象存储服务的关系 对象存储服务（Object Storage Service，OBS）是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力。KMS为OBS提供用户主密钥管理控制能力，应用于对象存储服务的服务端加密功能（SSEKMS加密方式）。 与云硬盘的关系 云硬盘（Elastic Volume Service，EVS）可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。KMS为EVS提供用户主密钥管理控制能力，应用于云硬盘的加密功能。 与镜像服务的关系 镜像服务（Image Management Service，IMS）提供镜像的生命周期管理能力。KMS为IMS提供用户主密钥管理控制能力，应用于镜像服务的私有镜像加密功能。 与弹性文件服务的关系 弹性文件服务（Scalable File Service，SFS）提供按需扩展的高性能文件存储（NAS）。KMS为SFS提供用户主密钥管理控制能力，应用于弹性文件服务的文件系统加密功能。 与关系型数据库的关系 关系型数据库是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线云数据库服务。KMS为关系型数据库提供用户主密钥管理控制能力，应用于云数据库的磁盘加密功能。

操作名称 资源类型 事件名称 恢复到新实例 instance ddsRestoreToNewInstance 恢复到已有实例 instance ddsRestoreToOldInstance 创建实例 instance ddsCreateInstance 删除实例 instance ddsDeleteInstance 重启实例 instance ddsRestartInstance 扩节点 instance ddsGrowInstance 扩磁盘 instance ddsExtendInstanceVolume 重置数据库密码 instance ddsResetPassword 实例重命名 instance ddsRenameInstance 切换SSL instance ddsSwitchSsl 修改实例端口 instance ddsModifyInstancePort 创建备份 backup ddsCreateBackup 删除备份 backup ddsDeleteBackup 设置备份策略 backup ddsSetBackupPolicy 应用参数模板 parameterGroup ddsApplyConfigurations 复制参数模板 parameterGroup ddsCopyConfigurations 重置参数模板 parameterGroup ddsResetConfigurations 创建参数模板 parameterGroup ddsCreateConfigurations 删除参数模板 parameterGroup ddsDeleteConfigurations 更新参数模板 parameterGroup ddsUpdateConfigurations 绑定公网IP instance ddsBindEIP 解绑公网IP instance ddsUnBindEIP 修改标签 tag ddsModifyTag 删除实例标签 tag ddsDeleteInstanceTag 添加实例标签 tag ddsAddInstanceTag 扩容失败回退 instance ddsDeleteExtendedDdsNode 规格变更 instance ddsResizeInstance 实例解冻 instance ddsUnfreezeInstance 实例冻结 instance ddsFreezeInstance 修改内网地址 instance ddsModifyIP 修改内网域名 instance ddsModifyDNSName 设置集群均衡开关 instance ddsSetBalancer 内部通信方式切换 instance ddsSwitchInnerSsl 添加只读节点 instance AddReadonlyNode 集群开启shard/config IP instance ddsCreateIp 修改实例安全组 instance ddsModifySecurityGroup 迁移可用区 instance ddsMigrateAvailabilityZone 实例备注 instance ddsModifyInstanceRemark 可维护时间段 instance ddsModifyInstanceMaintenanceWindow 补丁升级 instance ddsUpgradeDatastorePatch 主备切换 instance ddsReplicaSetSwitchover 跨网段访问配置 instance ddsModifyInstanceSourceSubnet 实例参数修改 parameterGroup ddsUpdateInstanceConfigurations 实例导出参数模板 parameterGroup ddsSaveConfigurations 设置跨区域备份策略 backup ddsModifyOffsiteBackupPolicy 慢日志开启明文显示 instance ddsOpenSlowLogPlaintextSwitch 慢日志关闭明文显示 instance ddsCloseSlowLogPlaintextSwitch 下载错误/慢日志 instance ddsDownloadLog 实例开启审计策略 instance ddsOpenAuditLog 实例关闭审计策略 instance ddsCloseAuditLog 实例下载审计日志 instance ddsDownloadAuditLog 实例删除审计日志 instance ddsDeleteAuditLogFile 回收站策略 instance ddsModifyRecyclePolicy

管理员创建北森同步任务 仅将北森应用的用户与组织信息进行同步到AOne，AOne进行认证管理（即密码由AOne管理）。 1. 登录边缘安全加速。 2. 支持在AOne零信任工作台进行操作。 3. 在左侧导航栏身份第三方组织，选择同步身份源菜单。 4. 点击“添加同步任务”，按需选择同步任务，完成任务配置。 1、添加同步任务 进入同步身份源列表，点击“添加同步任务”，进行北森身份源添加。 2、选择同步任务 选择“北森 同步机构任务”。 3、配置任务 输入配置参数，完成北森身份源同步任务配置。 配置参数说明： 参数 说明 北森应用的AppKey 必填，支持自定义同步任务名称。 必填，在北森管理者后台中的应用开发我的连接器页面，查看创建的连接器， 在连接器详情中获取Key和Secret。 北森应用的AppSecret 必填，支持自定义同步任务名称。 必填，在北森管理者后台中的应用开发我的连接器页面，查看创建的连接器， 在连接器详情中获取Key和Secret。 同步任务名称 必填，支持自定义同步任务名称。 同步北森根部门ID 必填，在北森管理者后台的组织员工中获取组织单元Id。 同步至AOneId机构 必填，选择要同步到的AOneId机构。 同步方式 必填，可选择“手动”或者“定时同步”。 手动：启用同步同步任务后，可手动执行同步任务。 定时同步：设置“同步时间”与“同步周期”，启用同步任务后，自动按照定时执行同步任务，期间不可手动执行。

本章节介绍使用OPA策略引擎实现访问控制 前提条件 开通实例后，系统默认生成OPA相关的ServiceEntry和opaextauthgrpc。 验证opaextauthgrpc 在服务网格控制台>网格安全中心>自定义授权服务。 可以看到产生了一个GRPC协议的授权服务，端口为19191。 验证ServiceEntry 在服务网格控制台>集群与工作负载>服务条目中，选定istiosystem命名空间，可以看到产生了extauthz，点击编辑可以查看详情。 详情中可以看到端口为19191端口，指向127.0.0.1。 全局放行18181和18282端口 在sidecar管理>sidecar代理配置菜单下选择命名空间tab，选择我们验证功能要用的命名空间，这里选择default，配置sidecar入流量不拦截18181和18282端口（OPA agent的配置端口和健康检查端口）。 开启OPA功能 操作步骤 1. 在控制台>网格管理>OPA功能开关菜单下打开OPA开关，主要是安装OPA控制面组件。 2. 给default命名空间打上标签，自动注入istio sidecar和OPA sidecar。 kubectl label namespace default opaistioinjection"enabled" kubectl label namespace default istioinjection"enabled" 3. 部署bookinfo应用和sleep应用，可以看到pod里除了业务容器之外还有两个容器，分别是istio sidecar和OPA sidecar，OPA sidecar用于实现外部授权服务。 4. 定义AuthorizationPolicy授权策略，注意引用的外部授权服务需要和上面定义的外部授权服务名称一致，可以根据业务的需要执行OPA外部授权策略，如下示例对匹配标签app: productpage的： apiVersion: istio.ctyun.cn/v1beta1 kind: AuthorizationPolicy metadata: name: extauthz spec: selector: matchLabels: app: productpage action: CUSTOM provider:

为您展示并管理企业服务信息。 功能说明 企业服务主要是展示企业服务过程中的关键信息，比如企业认证标识、服务状态等。 注意事项 注意 企业认证标识若是同一个客户账号下，【终端管理】【学术加速】【零信任服务】均为同一个，变更其一另外的也需要变更，若需要分开管理，建议采用不同客户账号管理。 操作步骤 1. 登录边缘安全加速控制台，选择相应的控制台【终端管理】； 2. 在左侧导航栏，选择企业服务，进入相关页面进行操作； 3. 企业服务目前仅有：企业认证标识。 企业认证标识 在使用服务之前，您需要设置企业认证标识，您的企业员工在登录客户端时，需先输入企业认证标识将其身份与您的企业进行关联，实现身份合法性认证。企业认证标识是您企业员工成功登录客户端的重要凭证，首次订购后使用控制台，则会引导配置企业认证标识，暂不支持自助配置企业认证标识，如有需求，请联系我们。 注意 订购后首次进入控制台则会引导进行配置【企业标识】，目前暂不支持自助修改，建议首次配置按照企业身份进行谨慎设置。 审核设置 当您仅开通终端管理套餐时，可以配置客户端接入企业的审核方式： 激活码模式（默认）：勾选此项可以降低企业授权被占用的风险，但是推广终端软件的效率将降低，需要员工进一步校验激活码。 无审核模式：勾选此项将加快企业推广终端软件的效率，但同时存在企业授权被占用的风险。比如，如果意外泄露企业认证标识，则使用者可以直接通过企业认证标识加入企业。