本章节是关于开发者以OpenAIAPIcompatible接口方式集成调用模型的实践。 说明 目前天翼云息壤的新老用户均可免费体验2500万Tokens，限时两周。模型广场支持DeepSeekR1、DeepSeekV3等多个版本模型的调用。 支持开发者以OpenAIAPIcompatible接口方式集成调用。 天翼云官网获取模型调用APP key等信息 模型API终端请求地址 请求地址 API终端请求地址： 通信协议 接口通过 HTTPS 进行通信，保护用户数据的机密性和完整性，确保网络通信的安全性。 请求方法 支持的 HTTP 请求方法：POST。 POST 请求支持的 ContentType 类型：application/json。 获取模型调用APP key 访问天翼云息壤deepseek活动页地址：< 登录天翼云账户，进入“体验中心”后切换到“服务接入”。 在“服务接入”下面，创建建服务组。选择默认勾选的模型即可。 创建服务组后，从服务组上面获取APP KEY。 获取调用的模型名称 左侧导航栏切换到“模型广场”，选择对应想要调用的模型。 获取模型ID作为模型名称。 例如下图中模型ID为 : 4bd107bff85941239e27b1509eccfe98 DeepSeek模型版本选择参考： DeepSeekR1：适合需要高级推理能力和高精度的复杂任务，如科研、金融建模等。响应时间相对长。 DeepSeekV3：适合需要快速响应和高性价比的通用自然语言处理任务，如智能客服、内容生成等。响应时间相对短。 手动验证key的可用性 下列请求为DeepSeekR1昇腾版请求样例，如果正常返回deepseek回答，代表没有问题。 注意 以下curl请求中替换成自己的API KEY后类似“header 'Authorization: Bearer abcdefghxxsssss' ” xml curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 替换成自己的APP KEY' data '{ "messages": [ { "role": "system", "content": "You are a test assistant." }, { "role": "user", "content": "Testing. Just say hi and nothing else." } ], "model": "4bd107bff85941239e27b1509eccfe98" }' 调用代码示例

部署rook operator Rook是一个开源的云原生存储编排工具，提供平台、框架和对各种存储解决方案的支持，以和云原生环境进行本地集成。 Rook 利用扩展功能将其深度地集成到云原生环境中，并为调度、生命周期管理、资源管理、安全性、监控等提供了无缝的体验。Rook 目前支持 Ceph、NFS、Minio Object Store 和 CockroachDB。 plaintext 部署rook operator cd rook/deploy/charts/rookceph/ helm install createnamespace namespace rookceph rookceph . 创建rook ceph集群 plaintext 创建rook ceph集群 cd rook/deploy/examples kubectl apply f cluster.yaml 镜像列表 registry.k8s.io/sigstorage/csiattacher:v4.8.1 registry.k8s.io/sigstorage/csinodedriverregistrar:v2.13.0 registry.k8s.io/sigstorage/csiprovisioner:v5.2.0 registry.k8s.io/sigstorage/csiresizer:v1.13.2 registry.k8s.io/sigstorage/csisnapshotter:v8.2.1 quay.io/ceph/ceph:v19.2.2 quay.io/cephcsi/cephcsi:v3.14.0 rook/ceph:v1.17.2 kubectl get cephcluster A NAMESPACE NAME DATADIRHOSTPATH MONCOUNT AGE PHASE MESSAGE HEALTH EXTERNAL FSID rookceph rookceph /var/lib/rook 3 136m Ready Cluster created successfully HEALTHWARN 40a66dd669ed4401b97fef1edaae17b2 部署rook ceph工具 plaintext cd rook/deploy/examples kubectl apply f toolbox.yaml 通过cephtool工具查看ceph集群状态，正常需要3个OSD（准备三个节点，每个节点至少有一块盘） kubectl exec it kubectl get pods n rookcephgrep rookcephtoolsawk '{print $1}' n rookceph bash bash5.1$ ceph s cluster: id: e7abf175ad9c420a92051328f8097a75 health: HEALTHWARN mon b is low on available space services: mon: 3 daemons, quorum a,b,c (age 12h) mgr: a(active, since 12h), standbys: b mds: 1/1 daemons up, 1 hot standby osd: 3 osds: 3 up (since 12h), 3 in (since 13h) data: volumes: 1/1 healthy pools: 4 pools, 81 pgs objects: 34 objects, 639 KiB usage: 203 MiB used, 120 GiB / 120 GiB avail pgs: 81 active+clean io: client: 1.2 KiB/s rd, 2 op/s rd, 0 op/s wr OSD 可用存储设备满足条件： 设备必须没有分区。 设备不得具有任何 LVM 状态。 不得安装设备。 该设备不得包含文件系统。 该设备不得包含 Ceph BlueStore OSD。 设备必须大于 5 GB。 使用Ceph

本节介绍Fluid功能和概念。 Fluid概述 Fluid是一个开源的云原生的分布式数据集编排和加速引擎，为AI和大数据云原生应用提供服务。 它旨在通过透明的数据管理和优化调度，帮助AI和大数据应用高效利用任何存储的数据，而无需修改现有应用。Fluid支持自动化的数据调度、缓存加速和弹性扩展，提升数据访问效率，确保在大规模分布式环境中实现高效的存储和计算协同。 Fluid功能 作为一款开源的云原生基础架构，Fluid为AI与大数据云原生应用提供一层高效便捷的数据抽象，将数据从存储抽象出来，以便实现以下功能： 数据集抽象原生支持：将数据密集型应用所需基础支撑能力功能化，实现数据高效访问并降低多维管理成本。 可扩展的数据引擎插件：提供统一的访问接口，方便接入第三方存储，通过不同的Runtime实现数据操作。 数据弹性和调度：将数据缓存技术和弹性扩缩容 、数据亲和性调度能力相结合，提高数据访问性能。 应用编排：结合Kubernetes调度器，将计算任务优先调度至已缓存数据的节点，减少网络传输开销，提升计算效率。 Fluid基础概念 Dataset：数据集，抽象成逻辑上相关的一组数据的集合，被运算引擎使用。它允许用户定义数据集的位置、格式、版本、数据访问权限等信息。Dataset可以与不同的存储引擎（如Alluxio、JuiceFS等）结合使用，确保数据的统一管理和高效访问。 Dataset Operation：对Dataset执行的数据操作任务，例如数据预热、数据迁移、数据缓存清理等。这些操作通过Fluid的CRD进行定义和管理，帮助用户优化数据访问性能或维护数据生命周期。 Runtime：实现数据集安全性、版本管理和数据加速等能力的执行引擎，定义了一系列生命周期的接口。可以通过实现这些接口，支持数据集的管理和加速。 AlluxioRuntime：作为 Cache Engine Pods 的一种实现，基于开源数据编排框架 Alluxio构建，用于在 Kubernetes 集群中提供高性能的数据缓存与访问加速能力，支持PVC、Hostpath、ZOS加速。

本文介绍跨域备份相关内容。 跨域备份 仅限备份空间为对象存储的实例开启跨域备份，该功能默认不开放，如需使用，请提交工单申请。 跨地域备份默认不开启，您可以根据需要选择是否开启。 历史备份开关默认不开启，开启历史备份开关意味着已有的历史备份文件将同步至跨域资源池。如果不开启，则只有新增的备份会同步至跨地域资源池。 目前支持设置跨域备份的资源池有：华东1、西南1、华北2，其中华东1资源池实例支持配置西南1作为跨域备份资源池， 西南1资源池实例支持配置华东1作为跨域备份资源池，华北2资源池实例支持配置华东1作为跨域备份资源池。 开启跨域备份后，本地备份（包括自动备份、手动备份，数据备份及日志备份）会同步至跨域资源池。跨域备份实际上是复用对象存储的（异步）复制能力，将对象复制到跨域资源池的对象存储中，因此跨域备份与本地备份之间有一定的延迟。 跨域备份可能涉及存储费用及流量费用，具体请参考备份计费说明。 虽然跨域备份源于本地备份复制，但跨域备份与本地备份独立管理，删除本地备份不影响跨域备份，删除跨域备份也不影响本地备份，提高备份的可靠性，本地备份和跨域备份可以设置不同的保留时间。 跨域备份适合于对备份安全性极高的场景或客户需求，一般跨域资源池都是分布在两个相距较远的不同城市。 已成功同步的跨域备份支持生成跨域资源池的下载链接，比如华东1的实例配置了西南1作为跨域资源池，则已成功同步至西南1的跨域备份支持生成西南1域名的下载链接，具体操作请参考下载备份。 如果要删除本地或跨域手动备份，需要分别删除，具体请参考删除手动备份。 已成功同步的跨域备份，支持跨域恢复至新实例，比如华东1的实例配置了西南1作为跨域资源池，则已成功同步至西南1的跨域备份支持恢复到西南1的新实例（开通新实例并恢复数据），具体请参考跨域恢复。

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 参数 存储类型：参数键为type，支持参数值如下： massive ：容量型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。

本页面主要介绍快照备份的使用方法。 注意 快照备份功能仅白名单用户可见，如有需要，可提单咨询。 使用场景 数据保护和恢复：快照可以用作数据的备份和恢复手段。当云硬盘的数据发生意外删除、损坏或错误修改时，可以使用快照来恢复到之前的状态。 数据恢复测试：可以使用快照来进行数据恢复测试。在进行关键操作之前，先创建一个快照，然后在测试过程中可以随时回滚到快照状态，以确保操作的安全性和可靠性。 数据备份和归档：通过创建快照，可以定期备份云硬盘的数据，并将快照存档用于长期数据保留、合规要求或法律需求。 约束限制 由于快照备份的数据都是存在云硬盘存储库中的，所以进行快照备份需要先开启云硬盘备份的存储库，具体操作，请参见本文档的步骤1：开通云硬盘存储库。 快照备份仅支持全量备份，不支持库表的快照备份。 步骤1：开通云硬盘存储库 注意 无论是手动快照备份还是自动快照备份，都需要先开通云硬盘存储库，且一个存储库可供多个实例使用。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入基本信息页面。 4. 单击备份恢复 ，然后单击备份策略页签。 5. 单击快照备份策略 右侧的编辑。 6. 在快照备份策略 面板中，单击选择存储库 旁的开启云硬盘备份。 进入存储控制台，您可以根据界面提示，开通云硬盘存储库。 7. 在快照备份策略 面板中，单击选择存储库旁的刷新图标，可以选择新创建的存储库。 注意 在实例退订后，存储库不会自动退订，且实例退订后存储库中的数据将无法使用，建议在退订时将该实例的数据一起清理，以免占用不必要的空间。 如果所有实例都无需使用存储库，则您可以在存储控制台退订存储库，以免不必要的扣费。

本节主要介绍分享文件。 应用场景 在存储桶（Bucket）为私有情况下，只有根用户或有权限的子用户能够读取存储桶内的全部文件（Object），如果其他用户想访问存储桶内文件，例如： 某一子用户需要访问存储桶下某一前缀下的全部文件。 匿名用户需要临时访问存储桶内的某一文件。 限定某一根用户只有在使用某Referer头时才可以访问某一存储桶内的全部文件。 在存储桶为公共读的情况下，任何人（包括匿名）可以访问存储桶中的文件。除通过直接访问外，也可以通过分享链接的模式：通过共享链接或url访问存储桶内文件的场景。 前提条件 开通对象存储（经典版）Ⅰ型服务。 具体操作 存储桶（Bucket）为私有 存储桶（Bucket）为私有时，可以通过以下方式授权他人访问存储桶中的文件： 生成共享链接 在自服务控制台，点击需要分享的文件后的分享按钮。 在文件分享弹窗中输入过期时间，取值[1, 9999999]。可以选择开启限制下载速度和限制下载并发数，取值[1,2147483647]。点击生成，然后点击复制即可分享给他人。 通过API分享，详见生成共享链接。 设置Bucket Policy 如果某用户需要访问私有Bucket内的全部文件或某一前缀下的文件，通过设置Bucket Policy可以实现。可以通过控制台，在存储桶属性安全策略中修改，或者通过API接口PUT Bucket Policy实现。 示例1：授权某一子用户（a1为账户a的子用户，账户a的用户ID为aaa11111111）访问examplebucket下以1为前缀的全部文件： { "Version":"20121017", "Statement":[ { "Sid":"Usera1GetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::aaa11111111:user/a1" }, "Action":"oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/1" } ] } 示例2：examplebucket为账户a的Bucket，授权天翼云账户c（用户ID为ccc11111111），仅Referer为 { "Version":"20121017", "Statement":[ { "Sid":"UsercGetObject", "Effect":"Allow", "Principal":{ "CTYUN":"arn:ctyun:iam::ccc11111111:root" }, "Action": "oos:GetObject", "Resource":"arn:ctyun:oos:::examplebucket/", "Condition":{ "StringLike":{ "ctyun:Referer":[ " " ] } } } ] }

本页简要介绍数据库V3.0.0版本更新说明。 版本说明 V3.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 3.0 2021年 12 月 新增和优化功能： 1. 新增告警管理模块，包括告警触发管理、告警记录管理、告警规则管理和站内信通知。 2. 支持磁盘监控，包括磁盘占用量统计和磁盘占用率统计。 3. 支持实例运行快照，包括快照执行和快照查询。 4. 支持系统信息功能，包括系统信息查询和系统参数管理。 5. 支持在线升级功能。 6. 优化性能，包括优化costsize、优化Gather算子、优化并行聚合操作、优化组估计、优化远程子计划和优化远程子查询。 7. 优化Oracle兼容性，包括支持SUM和TOCHAR函数、支持(+) 外连接操作符。 修改漏洞 漏洞名称：TeleDB：PostgreSQL 加密问题漏洞(CVE202025694)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 漏洞名称：TeleDB：PostgreSQL 代码问题漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年01月 漏洞修复时间：2021年12月 解决方案：产品版本升级版本至3.0及以上。 修复缺陷 无。

5 产品权利限制 1. 禁止反向工程、反向编译和反向汇编：用户不得对本产品进行反向工程（Reverse Engineer）、反向编译（Decompile）或反向汇编（Disassemble），同时不得改动编译在程序文件内部的任何资源。除法律、法规明文规定允许上述活动外，用户必须遵守此协议限制。 2. 组件分割：本产品是作为一个单一产品而被授予许可使用, 用户不得将各个部分分开用于任何目的。 3. 扩展授权：如需进行商业性的销售、复制、分发，包括但不限于产品销售、预装、捆绑等，必须获得本公司的书面授权和许可。 4. 保留权利：本协议未明示授权的其他权利仍归本公司所有，用户使用其他权利时必须获得本公司的书面同意。 5. 产品的修改和升级：本公司保留为用户提供本产品的修改、升级版本的权利。 6. 未经天翼云的事先书面批准，不得将该产品的任何基准测试的结果披露给任何第三方。 7. 禁止绕过该产品中的任何技术限制。 8. 出口管制：您使用或按照本协议的约定转让或以其他方式出口、转移该产品，应遵守相关的出口管制与经济制裁法律法规，包括但不限于联合国、中国及您使用该产品时所在国家/地区制定的制裁及（再）出口管制决议、法律与法规等。如果与本协议有关的任何一方或被您授权使用该产品的第三方被列入各类限制名单或被采取任何制裁、处罚措施等，或该产品因受到出口管制管控而必须在交付前申请相关许可，导致本协议任意一方出现无法履约、履约障碍、履约成本或者履约风险明显增高、被采取出口管制措施风险明显增高等情形或类似情形的，天翼云有权全部或部分终止本协议而无需承担责任。 9. 不得制作超过本协议或合同所规定或适用的法律所允许数量（若有此项限制）的产品副本。 用户应在遵守法律及本协议的前提下使用本产品。用户无权实施包括但不限于下列行为： 1. 不得删除或者改变本产品上的所有权利管理电子信息； 2. 不得故意避开或者破坏著作权人为保护本产品著作权而采取的技术措施； 3. 用户不得破坏本产品系统或网站的正常运行，或其他任何危害计算机信息网络安全的。

本文介绍如何基于Serverless集群快速部署Stable Diffusion应用。 基于 Serverless集群，你可以通过控制台或 kubectl 两种方式快速部署 Stable Diffusion 应用。本指南将带你完成部署，助你轻松通过外部端点访问 Stable Diffusion，开启 AIGC 文生图之旅。 前提条件 确保您已经成功创建了Serverless集群，并且能通过公网访问集群。 确保Serverless集群所在VPC已经开启公网NAT网关，Stable Diffusion 应用能访问公网。 背景信息 Stable Diffusion 是一种强大的、开源的潜在文生图扩散模型 (Latent TexttoImage Diffusion Model)。它由 Stability AI 公司及其合作者于 2022 年发布，并迅速成为人工智能生成内容 (AIGC) 领域中最具代表性的模型之一。其核心功能是根据用户提供的文本描述（Prompt），通过一个复杂的算法过程，生成与之相符的高质量、细节丰富的图像。 注意 天翼云不对第三方模型“Stable Diffusion”的合法性、安全性、准确性进行任何保证，天翼云不对由此引发的任何损害承担责任。 您应自觉遵守第三方模型“Stable Diffusion”的用户协议、使用规范和相关法律法规，并就使用第三方模型的合法性、合规性自行承担相关责任。 操作步骤 步骤一：创建 Stable Diffusion应用 您可以通过控制台部署Stable Diffusion应用，也可以通过kubectl工具连接sce集群来创建Stable Diffusion应用。 1. 登录管理控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏，选择“工作负载 ”下的“无状态”，选择“创建Deployment”。 3. 在创建Deployment页面，填写Deployment名称、副本数量等。 4. 在实例内容器项填写容器名称、镜像、镜像版本、cpu/内存限制等。 其中Stable Diffusion镜像要提前上传到容器镜像服务实例，点击选择镜像选择Stable Diffusion镜像即可。 5. 开启“容器健康检查”，勾选“就绪检查”。 6. 在服务配置项，创建服务，选择负载均衡类型，公网访问，配置容器端口、服务端口，点击“确定”。 7. 点击创建工作负载，等待Pod状态变为Running，Stable Diffusion应用部署完成。

本章节会介绍关系型数据库的通用常见问题。 MySQL实例支持哪些加密函数 有关关系数据库MySQL版支持的加密函数，请参见官方文档： 使用RDS要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3. 查看实例列表时请确保与购买实例选择的区域一致。 4. 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 1. 关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 2. 关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户创建实例的时候，选择主备实例类型，可以选择主可用区和备可用区不在同一个可用区（AZ）。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 相同，主机和备机会部署在同一个可用区，出现可用区级故障无法保障高可用性。

本章节会介绍如何使用DAS导入和导出数据 数据导入 操作场景 数据管理服务支持用户本地导入及OBS桶导入数据进行数据的备份和迁移。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 资源池需具备数据管理服务DAS产品 操作步骤 在顶部菜单栏选择“导入·导出 > 导入”。 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 上传文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS将文件保存在OBS桶中。 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 从OBS桶中选择 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”。 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。

前提条件 创建私有镜像前，请您务必执行以下操作： 请将云主机中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 确保云主机处于运行中或关机状态。 检查云主机的网络配置，确保网卡属性为DHCP方式。详情请参见设置网卡属性为DHCP（Linux）。 有些云主机正常运行或者高级功能依赖某些驱动，例如：P1型云主机依赖NVIDIA驱动。因此，需要提前安装特殊驱动。详情请参见安装Linux特殊驱动。 检查云主机中是否已安装一键式重置密码插件，保证镜像创建的新云主机可以使用控制台的“重置密码”功能进行密码重置。详情请参见安装一键式重置密码插件（Linux）。 检查云主机中是否已安装CloudInit工具，保证镜像创建的新云主机可以使用控制台的“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码）。详情请参见安装CloudInit工具和配置CloudInit工具。 清理网络规则文件，避免镜像创建的新云主机发生网卡名称漂移。详情请参见清理网络规则文件。 为了确保镜像创建的新云主机同时支持XEN虚拟化和KVM虚拟化，请优化Linux云主机，包括修改“grub”、“fstab”文件的磁盘标识方式为UUID、安装原生的XEN和KVM驱动等操作。 详细操作请参考优化过程（Linux）中的步骤2~步骤6。 如果云主机挂载了多个数据盘，可能导致由私有镜像创建的新云主机无法使用。因此在创建私有镜像前，需要卸载原云主机中挂载的所有数据盘。详情请参见卸载云主机的数据盘。 如果云主机挂载了数据盘，并在初始化时设置了开机自动挂载磁盘分区，在创建私有镜像前，需要删除fstab文件中的开机自动挂载磁盘分区的配置。 说明 如果待创建私有镜像的云主机使用的是公共镜像，那么默认已安装一键式重置密码插件和CloudInit工具，指导中均提供了验证是否安装的方法，您可以参考相应内容确认。

本页介绍天翼云TeleDB数据库账号管理信息。 账密管理支持查看当前实例所有数据库账号、新建账号、删除账号、编辑账号。 1. 账号列表显示实例下所有账号信息，包括账号名、主机信息、权限等，支持按账号名模糊搜索。当前登录的数据库用户需要具备数据库账号管理权限，否则无法查看账号列表。 2. 新建账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面选择更多 > 数据库用户管理 ，进入账号管理 页面。 3. 单击创建账号 按钮，输入账号名、密码等必填信息。 4. 单击确定 按钮，生成创建账号的DDL语句。 5. 在DDL预览弹窗中，单击执行按钮即可完成账号的创建。 6. 可以为账号设置全局权限和对象权限，以及密码到期时间、连接数限制等选项。在创建账号时，可以自动检测密码强度，提高安全性。 3. 编辑账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的编辑 按钮，进入编辑页面。 4. 按需修改所需要的属性内容。 5. 单击确定按钮，生成修改账号的DDL语句。 6. 在DDL预览弹窗中，单击执行按钮即可完成账号的修改。 7. 可以编辑修改账号的账密、全局权限、对象权限，以及密码到期时间、连接数限制等选项。 注意 不支持修改用户名。 4. 删除账号 1. 选择数据源管理 > 元数据管理，进入实例列表页面。 2. 在实例列表页面单击更多 > 数据库用户管理 按钮进入账号管理页面。 3. 单击列表操作菜单的删除 按钮，二次确认无误后，单击确定完成对指定账号的删除。

本节介绍了：节点容器运行时的用户指南。 容器运行时介绍 容器运行时是负责管理节点上容器的生命周期。Kubernetes通过 Kubelet 的 Container Runtime Interface（CRI）与容器运行时交互，控制容器的创建与管理。 基于 Containerd性能更好、更稳定、占用资源更少等优点，云容器引擎选择 Containerd作为容器运行时的解决方案。 云容器引擎早期在 Kubernetes v1.23上还支持选择 Docker，当前则需提工单申请，未来会移除对 Docker的支持，强烈建议您使用 Containerd或迁移到 Containerd。 云容器引擎选择 Containerd作为容器运行时的解决方案，对比 Docker，Containerd的优点如下： 1. 调用链更短 Containerd： Kubelet > CRI plugin（在 Containerd中）> Containerd Docker： K8s v1.23及以下版本：Kubelet > Dockershim（在 Kubelet中）> Docker > Containerd K8s v1.24及以上版本：Kubelet > cridockerd > Docker > Containerd 2. CPU和内存占用更少 3. 稳定性和安全性更好 4. Pod 启动更快 Containerd 和 Docker的常用命令对比 Containerd 支持两种命令行工具：ctr和 crictl。其中，ctr是 Containerd 的客户端工具，crictl是兼容 CRI 的容器运行时的命令行工具。crictl 可以用来检查和调试 Kubernetes节点上容器运行时和应用程序。 操作 Docker crictl ctr 上传镜像 docker push crictl push ctr n k8s.io i push 拉取镜像 docker pull crictl pull ctr n k8s.io i pull 查看镜像详情 docker inspect crictl inspecti 无 列出本地镜像列表 docker images crictl images ctr n k8s.io i ls 删除本地镜像 docker rmi crictl rmi ctr n k8s.io i rm 创建容器 docker create crictl create crt n k8s.io c create 启动容器 docker start crictl start crt n k8s.io run 连接容器 docker attach crictl attach 无 进入容器 docker exec crictl exec 无 查看容器详情 docker inspect crictl inspect crt n k8s.io c info 查看容器日志 docker logs crictl logs 无 查看容器资源使用情况 docker stats crictl stats 无 更新容器资源限制 docker update crictl update 无 停止容器 docker stop crictl stop 无 列出容器列表 docker ps crictl ps crt n k8s.io c ls 删除容器 docker rm crictl rm crt n k8s.io c del 启动 Pod 无 crictl start 无 运行 Pod 无 crictl runp 无 查看 Pod详情 无 crictl inspectp 无 停止 Pod 无 crictl stopp 无 列出 Pod列表 无 crictl pods 无 删除 Pod 无 crictl rmp 无

本页介绍了文档数据库服务管理角色相关操作。 创建 创建自定义角色需要使用 createRole 命令或 db.createRole() 方法，并指定角色的名称、权限和其他属性。下面是创建角色的模板： db.createRole(role, writeConcern)。 参数role为必选参数，类型为文档；参数writeConcern ：用来指定命令的write concern的等级 。 db.createRole( { role: " ", privileges: [ { resource: { }, actions: [ " ", ... ] }, ... ], roles: [ { role: " ", db: " " } " ", ... ], authenticationRestrictions: [ { clientSource: [" " " ", ...], serverAddress: [" " " ", ...] }, ... ] } ) 参数说明： 字段 类型 说明 role string 角色名称。 privileges 数组 必选参数，数组元素表示角色所具备的权限。如果该参数设置为空集合，表示该角色没有任何权限。 resource 文档 该参数用于指定数据库名称或集合名称。 actions 数组 该参数对应的是资源可用的操作列表，其中常见的操作包括find、count、getMore、listDatabases、listCollections、listIndexes、insert、update、remove等。 roles 数组 必选参数，数组元素用于指定角色继承的角色名。这可以是系统预设的角色，例如read或readWrite，也可以是用户自定义的角色。 authenticationRestrictions 数组 该参数用于指定角色可以接受的IP地址或IP地址范围。 更新 在文档数据库服务中，可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的内容。更新自定义角色通常包括以下两个步骤： 1. 获取要更新的自定义角色的当前配置信息。 可以使用 db.getRole() 命令或 db.runCommand({ getRole: "", rolesInfo: 1 }) 方法来获取要更新的自定义角色的当前配置信息。例如，下面的命令获取名为 myrole 的自定义角色的当前配置信息： db.runCommand({ getRole: "myrole", rolesInfo: 1 }) 2. 更新自定义角色的配置信息。 可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的配置信息。例如，下面的命令将名为 myrole 的自定义角色的权限更新为 read 权限： db.updateRole("myrole", { privileges: [{ actions: ["read"], resource: { db: "", collection: "" } }] }) 需要留意的是，更新自定义角色的配置信息需要谨慎操作，因为错误的操作可能会导致数据库的安全性问题。因此，在更新自定义角色之前，建议先备份数据库，并在测试环境中测试更新操作的效果。

本节主要介绍导入导出 数据导入 操作场景 数据管理服务支持用户本地导入及OBS桶导入数据进行数据的备份和迁移。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1GB。 可以支持导入的数据文件类型包括CSV格式和SQL文件格式。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 操作步骤 1. 在顶部菜单栏选择“导入·导出 > 导入”。 2. DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 说明 上传文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS将文件保存在OBS桶中。 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会存储在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 从OBS桶中选择：在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 3. 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”。 4. 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。

操作场景 您可以通过云容器引擎管理控制台快速升级到Kubernetes最新版本或者bugfix版本，以支持新特性的使用。 升级前，请先了解CCE各集群版本能够升级到的目标版本，以及升级方式和升级影响，详情请参见集群版本升级说明。 注意事项 集群升级属于不可逆操作，升级后无法回滚到之前版本，请谨慎进行。 请在升级集群前，请查看集群状态是否均为健康状态。若集群不正常，您可以自行修复，若仍有问题请提交工单联系我们协助您进行修复。 为了您的数据安全，强烈建议您先备份数据然后再升级，升级过程中不建议对集群进行任何操作。 升级前，请在CCE控制台中确认您的集群是否可以进行升级操作，确认方法：单击“资源管理 > 集群管理”，查看待升级集群右上角是否存在“可升级”提示，若存在则该集群支持升级，若不存在，则该集群不支持升级。更多详细信息请参见集群版本升级说明。 前提条件 请在集群升级前检查集群和节点的健康状况，确保集群和节点正常可用。 检查方式一：控制台查看 在CCE控制台中，单击左侧栏目树的“资源管理”，分别单击“集群管理”和“节点管理”，查看集群和节点的状态是否正常。 检查方式二：Kubectl命令查看 步骤 1 配置Kubectl命令，具体请参见通过kubectl操作CCE集群。 步骤 2 执行如下命令，确保集群的所有模块都处于健康状态。 kubectl get cs 命令行终端显示如下信息： NAME STATUS MESSAGE ERROR scheduler Healthy ok controllermanager Healthy ok etcd0 Healthy {"health": "true"} etcd1 Healthy {"health": "true"} etcd2 Healthy {"health": "true"} 步骤 3 执行如下命令，确保所有节点都处于Ready状态。 kubectl get nodes 说明：所有节点只能Ready状态，不能包含其他状态。 NAME STATUS ROLES AGE VERSION region01axxx Ready master 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready 38d v1.9.7r1 region01axxx Ready master 38d v1.9.7r1 region01axxx Ready master 38d v1.9.7r1

本文为您介绍如何通过密钥管理控制台创建证书并导入控制台实现托管。 支持数字证书和Ukey证书，关于两种证书的区别，请参见证书管理概述。 创建数字证书 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择服务所在的区域。 3. 在左侧导航栏，点击证书管理， 进入数字证书管理页，点击创建证书。 4. 在弹出的创建证书对话框，根据页面提示进行配置信息填写。 配置项说明： 配置项 说明 主体名称（CN） 证书使用的主体名称。 国家/地区（C） 使用ISO 31661的二位国家代码，例如：CN代表中国。 省/市（ST） 省、直辖市、自治区或特别行政区名称。 城市（L） 城市名称。 公司名称（O） 企业、单位、组织或机构的法定名称。 部门名称（OU） 部门名称。 单击右侧加号，可以添加多个部门名称，最多可添加5个。 邮箱（E） 证书持有者或管理者邮箱。 主体别名 当证书为DV证书时，可使用主体别名生成多域名证书请求。最多可添加10个。 密钥类型 取值：RSA2048、SM2（企业版支持） 私钥可否导出 证书私钥是否需要导出使用。取值： 是：证书私钥需要导出使用。 否：证书私钥不需要导出使用。 建议选择否，以便使用更高安全级别的密钥保护。 企业项目 选择证书归属的企业项目，默认为default。 5. 证书信息填写完成后，点击 创建证书 ，系统会返回证书ID及证书请求，点击 下载证书请求 ，下载完成点击 确定 。 6. 下载csr格式的证书请求文件后，将其提交给CA机构，获取正式的证书和证书链。 7. 将证书和证书链导入证书管理服务，在证书列表页面，找到目标证书，点击 更多导入证书。 8. 在导入证书对话框，输入或上传CA机构颁发的证书和证书链，点击 确定 。 9. 导入证书成功后，证书状态为 启用中 ，您可以使用证书进行签名验签等操作。

操作步骤 1.检查待纳管的云主机是否具备独立数据盘，且首块数据盘未被分区或格式化。独立数据盘非强制要求，但若缺失，容器数据将默认存储于系统盘。 2.若首块数据盘已被分区或格式化，可先备份数据，再使用以下命令擦除磁盘： plaintext wipefs a 3.登录云容器引擎控制台，进入要纳管节点的集。 4.在集群控制台左侧导航栏中选择“节点 ”，切换至“节点”页签并点击“纳管节点”。 5.点击选择“已有的服务器 ”，选择待纳管的云服务器，点击"确定"。 6. 选择“操作系统 ”，填写“登录密码 ”以及“确认密码 ”，再根据需要填写高级配置：节点标签 、节点污点 、部署前/后执行脚本. 7. 单击“下一步 ”，并单击“提交”。 重复纳管 出于数据安全考虑，节点纳管时会跳过已格式化或分区的磁盘。当对主机执行"纳管移除再次纳管"操作时，容器数据将直接存储于系统盘，而非数据盘。 可通过以下步骤使容器数据落于数据盘。 1.登录云主机控制台访问云主机。 2.定位云容器引擎使用的数据盘： 若主机仅有一块数据盘，直接执行步骤3。 若有多块磁盘，容器引擎一般会选择位于系统盘之上（即倒数第二块）的磁盘作为容器数据盘，或通过磁盘类型、容量信息定位磁盘的盘符。 云盘列表中显示的是云盘的名称和id，云盘挂载到os时会自动分配磁盘设备名称，可以使用云盘id前缀查找到云盘的设备名称。 登录到操作系统，可通过如下指令查到云盘在os中的设备名称。 3.检查云盘是否已经被格式化。 可以使用步骤2找到的磁盘设备名称，使用blkid指令检查结果。 plaintext blkid grep nvme1n1 若发现磁盘已经被格式化，则执行wipefs a指令擦除。 4.在云容器引擎控制台执行节点纳管操作。

本文介绍产品中的对象存储，已删除的数据是否可以恢复。 天翼云媒体存储无法恢复您主动删除、覆盖、配置规则自动删除或服务协议到期自动删除的数据，请您谨慎操作。 可能导致数据被删除或覆盖的场景： 通过控制台、API、SDK、XstorBrowser方式删除对象。详情请参见删除对象。 通过控制台、API、SDK、XstorBrowser方式上传同名文件到媒体存储，会导致桶内已有文件被覆盖。 若您在生命周期规则中配置了定期删除文件的规则，会根据生命周期的配置定期删除符合条件的文件。详情请参见生命周期。 若您配置了跨区域复制规则，且选择的是增/删/改同步，则对源存储空间（桶）进行文件修改或删除操作时，操作会同步到目标Bucket。详情请参见存储桶复制。 没有正确的配置桶的访问权限，导致文件被他人恶意删除或覆盖。访问权限相关说明请参见访问权限概述。 如果购买的存储资源到期后未及时续费，会为用户保留一段时间的数据。进入保留期后您在媒体存储中存储的数据会予以保留，对应资源会处于受限状态。保留期满仍未缴清欠款，存储在媒体存储中的数据将被销毁且无法恢复。详情请参见欠费说明。 您可通过以下方式防止误删除或误覆盖： 权限控制：正确使用媒体存储 提供的访问控制能力防止数据被删除或覆盖。详情请参见数据安全应用场景。 开启多版本控制：利用多版本控制，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。详情请参见版本控制。 跨区域复制到异地备份：您可以使用跨区域复制功能将数据复制到其他区域资源池进行备份。详情请参见存储桶复制。 WORM保护对象：您可以通过WORM功能保护对象，在保护期内阻止删除或覆盖对象。详情请参见合规保留。

功能 说明 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本文带您熟悉备份恢复的操作步骤,您可根据该步骤恢复主机数据。 操作场景 当云主机中的云硬盘发生故障或由于人为误操作导致云主机数据丢失时，您可以使用已经成功创建的备份来恢复云主机。 注意 执行云主机数据恢复操作后，备份时间点的数据将会覆盖云主机上的现有数据。一旦执行云主机数据恢复操作并覆盖了现有数据，则无法撤消或回退。 约束与限制 云主机备份通常支持将整个云主机（包括系统盘和所有数据盘）作为一个整体进行备份和恢复，因此备份会包含所有挂载在云主机上的云硬盘数据。目前备份系统不支持对云主机中的部分云硬盘进行备份和恢复操作。 云主机备份不支持将数据盘数据恢复到系统盘中。 仅“可用”状态的备份允许恢复。 前提条件 需要恢复的云主机至少存在一个备份，且状态为“可用”。 在恢复前，备份绑定的云主机需处于关机状态。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择上海上海36。 3. 在系统首页，选择“存储>云主机备份”。 4. 选择“备份副本”页签，找到云主机所对应的备份，点击备份所在行的“恢复数据”。 注意 恢复云主机数据之后，原云主机数据将被覆盖，恢复操作无法终止，为数据安全考虑，您可以事先做好备份。 如果备份后用户添加了云硬盘，再使用备份进行恢复，则添加的云硬盘数据不会改变。 如果备份后用户删除了云硬盘，再使用备份进行恢复，则删除的云硬盘不会被恢复。 云主机切换操作系统后不支持恢复数据至原云主机。 如果使用备份恢复云主机后，云主机密码被随机修改，用户不知道新密码，可以使用密码重置功能 5. 在弹出的页面，确认恢复数据信息，并点击“确定”。 6. 您可以在备份副本列表中，查看备份恢复的执行状态。 7. 直到备份的备份状态恢复为“可用”，表示恢复成功。

云主机其它类问题 天翼云主机的默认grub密码是多少？ 默认grub没有密码。 服务器上安装Web服务，外网可以直接访问吗？ 如搭建的web服务使用的端口为80端口，需要在天翼云进行备案才可以访问。 any端口入方向是否需要开放？ 出方向any默认全部允许，这个必须要放通，不然主机无法上网，入方向只需要您放通您所需访问主机的端口即可，不建议放通any，放通any主机可能会有安全隐患。 香港节点主机能否访问外网，如谷歌，推特？ 可以访问外网。谷歌、推特可以访问。 使用云资源如何优化成本？ 相比自建数据中心，使用云资源时无须投入硬件、物理环境人力等成本，单位资源成本相对线性，所有资源按需取用，交付便利。除此之外，云资源支持多种付费模式，方便进一步优化成本。 针对使用云资源如何优化成本，我们给出以下建议： 追踪成本 从费用账单了解消费情况，追踪成本并确定如何优化；使用标签等功能分类资源，以便统计相应成本。 优化资源 首先，监控资源使用情况 ，监控资源利用率，评估当前配置是否过高。例如CPU、内存、云盘、带宽等资源的利用率。监控闲置的资源，避免浪费。例如升配但未挂载的云盘、未关联的弹性IP等。监控资源使用周期。如果长期使用按量付费实例、云盘等资源，考虑以更实惠的方式购买，例如包年包月、资源包等。监控资源生命周期，了解包年包月资源的到期日，及时续费。例如包年包月实例、存储容量单位包等。 其次，选择合适规格， 根据业务场景选择最佳性价比的实例规格，并调整合适的数量，在满足业务需求的同时追求高资源利用率，可参考选型最佳实践。 第三，组合付费模式 ，不同类型的业务对资源使用周期有不同要求。为每一类业务确定合适的付费模式，灵活组合达到最优效果。如业务负载稳定使用包年包月方式，业务负载动态变化使用按量付费方式。 树立节约意识 按需取用是云计算最大的一个特点，您可以将成本优化融入到日常工作中，如：定期盘点资源使用情况，明确闲置资源的通知和处置流程；定期和成本相关方（例如财务、研发等团队）评审预算执行情况，改进优化策略；按时续费，提前申请包周期预算，避免到期释放后重新购买部署增加额外成本。

本文帮助您快速熟悉ACL规则的修改操作流程。 使用场景 当您的应用场景发生变化时，可以修改ACL规则帮助您更好地控制网络访问，您需谨慎修改规则，确保修改后的规则能够满足实际需求并提高网络的安全性和可控性。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击操作列的“修改”按钮。 7. 根据页面相关提示可以对ACL规则的配置信息进行修改。 8. 具体参数配置如下： 参数 说明 优先级 网络ACL规则的优先级，优先级的数值越小，表示优先级越高。为默认的规则，优先级最低。默认规则仅多可用区资源池适用。 策略 选择入方向规则的授权策略：允许：允许访问子网中云服务器。拒绝：拒绝访问子网中云服务器。 协议 选择协议类型，支持以下几种协议：ALL：所有协议。ICMP：网络控制报文协议。TCP：传输控制协议。UDP：用户数据报协议。 源地址 此方向允许的源地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 目的地址 此方向允许的目的地址，默认值为0.0.0.0/0，代表支持所有的IP地址。 源端口范围 源端口范围，取值范围是1～65535的数字。选择TCP或UDP协议时必须填写。 目的端口范围 目的端口范围，取值范围是介于1～65535的数字。选择TCP或UDP协议时必须填写。 描述 网络ACL规则的描述信息，非必填项。 注意 1. 对于地域资源池来说，创建ACL时需要指定子网与ACL的关联关系。修改规则时，入方向规则不支持自定义目的地址，出方向规则不支持自定义源地址。 2. 对于可用区资源池来说，修改规则时，出/入方向均支持自定义源/目的端口。

本文带您了解什么是配额、怎样查看配额以及如何申请扩大配额。 什么是配额？ 配额是指为了防止资源滥用，平台对服务资源的数量和容量进行限制。每个用户在使用云服务时都有一定的资源配额限制，例如可创建的弹性云主机数量、云硬盘容量等。 通过合理设置配额，平台可以保护其资源的可持续性，并确保公平的资源分配。同时，配额也是一种安全措施，可以限制恶意用户或异常行为对系统造成的影响。 如果当前的资源配额无法满足您的需求，您可以申请扩大配额，并说明您的使用需求以及合理的理由。 怎样查看配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 您可以在“服务配额”页面，查看各项资源的总配额及使用情况。 6. 如果某个资源的已使用量接近或达到配额限制，可能需要考虑申请扩大配额，请参考后续操作，申请扩大配额。 如何申请扩大配额？ 您可以按照以下步骤查看配额： 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在页面右上角，点击“我的配额”。 4. 系统进入“服务配额”页面。 5. 在页面右上角，单击“申请扩大配额”。 6. 在“新建工单”页面，选择“配额类”问题点击“提问”。 7. 点击“配额申请”。 8. 根据您的需求及提示，填写相关参数。 9. 填写完毕后，勾选“承诺所提交工单内容不包括敏感信息”并点击“确认提交”完成申请。

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择弹性文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，提供了一些建议参数，用户可根据自己的情况实际定制相关参数。 比如设置挂载参数为： vers：表示指定 NFS 协议的版本 wsize：表示指定了 NFS 协议中用于写入的数据块大小（以字节为单位），设置较大的写入块大小可以提高写入性能 rsize：类似于 wsize，但用于读取的数据块大小 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 参数 弹性文件存储类型：参数键为type，支持参数值如下： capacity：SFS Turbo标准型 performance：SFS Turbo性能型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有并行文件，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。

DRDS支持字段级别的加解密功能，本文为您介绍该功能的具体使用方法。 注意 本功能尚在小范围公测中，请注意评估功能可能带来的风险并谨慎使用。 前提条件 已创建库表。 目标库表为分片表，且已设置分片规则。设置分片规则的操作，请参见库表管理。 背景信息 DRDS支持字段级别的加解密，通过该功能，可以为您的库表字段进行加密，提高数据安全性。 开启字段加密后，DRDS根据用户配置的字段，将DML类型的SQL语句中对应的字段重写为加密内容后写入到底层数据中。对DQL类型的SQL，如果用户有解密权限，会根据字段解密被加密的字段内容。适用于需要对用户身份证、电话号码等敏感信息加密的场景。 使用限制 仅V5.1.20.0.4及以后版本创建的实例，支持字段加密功能。 仅支持字符串类型的字段进行加密。 开启、关闭或修改字段均对存量数据不生效，仅对新增数据生效。 只支持对表的字段进行加密。 注意事项 开启加密功能后，仅对增量数据进行加密。因此您需要自行处理数据库中原始的存量数据。 开启加密功能后，如果您执行的SQL语句含有加密字段，则存在如下限制： 注意 如果您执行的SQL语句不含有加密字段，则不影响SQL语句执行结果。 支持进行like 和等值查询，比如name是加密字段时，您可以执行如下操作： plaintext select id , name from student where student.name 'xxx'； select id , name from student where 'xxx 'student.name ； SQL语句中涉及加密的字段，只支持单表的查询，包括包含单表自身的子查询，比如 select name from (select name from student ) a ，加密字段的条件只能放到子查询语句中。 不支持join语句里含有加密字段。 不支持对加密字段进行函数计算。 不支持加密字段作为查询条件时不区分大小写功能。如果设置了不区分大小写功能，则加密后大小写对应的加密数据没有大小写对应关系，不区大小写功能将会失效。 加密字段不支持比较操作，如：大于、小于、ORDER BY、BETWEEN 等。 加密字段不支持计算操作，如：AVG、SUM 以及计算表达式。 加密字段只支持字符类型。 不支持udpate 加密字段A 字段B 语法。

本页主要介绍分布式数据库V4.0.0版本更新说明。 V4.0.0版本说明 组件名称 版本号 发布时间 TeleDBXCore 4.0 2022年 06 月 新增和优化功能： 1. 支持定时任务执行配置，包括定时任务执行和定时任务查看。 2. 支持节点管理，包括节点扩容、节点缩容和节点规格选择。 3. 支持高可用配置，包括高可用配置参数管理和主备管理。 4. 新增数据空间管理模块，包括数据迁移、空间清理、空间回收和数据重平衡。 5. 支持节点组管理，包括查询节点组列表、添加节点组、查看可加入节点组的节点列表。 6. 支持两地三中心部署，包括重试创建失败、查询实例创建失败信息、支持容灾版本部署和支持更换数据源。 7. 支持VIP管理。 8. 优化Oracle兼容性，包括支持TOCHAR (datetime)、TODATE、INSTR()和Trim()系统函数，支持physicalattributesclause语句和CREATE SEQUENCE语句支持nocache选项，支持Char(size)和优化rowid。 9. GTM支持Unix domain socket进程间通信方式和日志功能。 修复漏洞 漏洞名称：TeleDB：PostgreSQL 安全漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2022年07月 漏洞修复时间：2022年06月 解决方案：产品版本升级版本至4.0及以上。 漏洞名称：TeleDB：PostgreSQL 信息泄露漏洞。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2022年07月 漏洞修复时间：2022年06月 解决方案：产品版本升级版本至4.0及以上。 漏洞名称：TeleDB：PostgreSQL 缓冲区错误漏洞(CVE202132029)。 风险等级：中危漏洞 漏洞详情： 漏洞发布时间：2022年07月 漏洞修复时间：2022年06月 解决方案：产品版本升级版本至4.0及以上。 漏洞名称：TeleDB：PostgreSQL 输入验证错误漏洞( CVE202132027)。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年07月 漏洞修复时间：2022年06月 解决方案：产品版本升级版本至4.0及以上。 漏洞名称：TeleDB：PostgreSQL SQL注入漏洞。 风险等级：高危漏洞 漏洞详情： 漏洞发布时间：2022年07月 漏洞修复时间：2022年06月 解决方案：产品版本升级版本至4.0及以上。 修复缺陷 无。

本文介绍全站加速支持的加密套件及对应套件支持的最低版本的SSL/TLS协议及配置方法。 功能介绍 加密套件是用于在SSL/TLS握手期间协商安全设置的算法的组合。在Client Hello和Server Hello消息交换之后，客户端发送密码支持套件列表，服务器从列表中选择密码套件进行响应。 天翼云全站加速在域名配置完HTTPS证书后，可选择加密套件类型：全部加密套件、强加密套件、自定义加密套件。 选择全部加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 DHEDSSAES256GCMSHA384 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 DHEDSSARIA256GCMSHA384 TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 DHEDSSAES128GCMSHA256 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 DHEDSSARIA128GCMSHA256 TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHEDSSAES256SHA256 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHEDSSCAMELLIA256SHA256 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHEDSSAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHEDSSCAMELLIA128SHA256 TLSv1.2 RSAPSKAES256GCMSHA384 TLSv1.2 DHEPSKAES256GCMSHA384 TLSv1.2 RSAPSKCHACHA20POLY1305 TLSv1.2 DHEPSKCHACHA20POLY1305 TLSv1.2 ECDHEPSKCHACHA20POLY1305 TLSv1.2 DHEPSKAES256CCM8 TLSv1.2 DHEPSKAES256CCM TLSv1.2 RSAPSKARIA256GCMSHA384 TLSv1.2 DHEPSKARIA256GCMSHA384 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 PSKAES256GCMSHA384 TLSv1.2 PSKCHACHA20POLY1305 TLSv1.2 PSKAES256CCM8 TLSv1.2 PSKAES256CCM TLSv1.2 PSKARIA256GCMSHA384 TLSv1.2 RSAPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128GCMSHA256 TLSv1.2 DHEPSKAES128CCM8 TLSv1.2 DHEPSKAES128CCM TLSv1.2 RSAPSKARIA128GCMSHA256 TLSv1.2 DHEPSKARIA128GCMSHA256 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 PSKAES128GCMSHA256 TLSv1.2 PSKAES128CCM8 TLSv1.2 PSKAES128CCM TLSv1.2 PSKARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 ECDHEECDSAAES256SHA TLSv1 ECDHERSAAES256SHA TLSv1 ECDHEECDSAAES128SHA TLSv1 ECDHERSAAES128SHA TLSv1 ECDHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKAES256CBCSHA TLSv1 RSAPSKAES256CBCSHA384 TLSv1 DHEPSKAES256CBCSHA384 TLSv1 ECDHEPSKCAMELLIA256SHA384 TLSv1 RSAPSKCAMELLIA256SHA384 TLSv1 DHEPSKCAMELLIA256SHA384 TLSv1 PSKAES256CBCSHA384 TLSv1 PSKCAMELLIA256SHA384 TLSv1 ECDHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKAES128CBCSHA TLSv1 RSAPSKAES128CBCSHA256 TLSv1 DHEPSKAES128CBCSHA256 TLSv1 ECDHEPSKCAMELLIA128SHA256 TLSv1 RSAPSKCAMELLIA128SHA256 TLSv1 DHEPSKCAMELLIA128SHA256 TLSv1 PSKAES128CBCSHA256 TLSv1 PSKCAMELLIA128SHA256 TLSv1 DHERSAAES256SHA SSLv3 DHEDSSAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHEDSSCAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHEDSSAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 DHEDSSCAMELLIA128SHA SSLv3 SRPDSSAES256CBCSHA SSLv3 SRPRSAAES256CBCSHA SSLv3 SRPAES256CBCSHA SSLv3 RSAPSKAES256CBCSHA SSLv3 DHEPSKAES256CBCSHA SSLv3 AES256SHA SSLv3 CAMELLIA256SHA SSLv3 PSKAES256CBCSHA SSLv3 SRPDSSAES128CBCSHA SSLv3 SRPRSAAES128CBCSHA SSLv3 SRPAES128CBCSHA SSLv3 RSAPSKAES128CBCSHA SSLv3 DHEPSKAES128CBCSHA SSLv3 AES128SHA SSLv3 CAMELLIA128SHA SSLv3 PSKAES128CBCSHA SSLv3 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSAAES128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1 选择强加密套件后，默认支持如下加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 选择自定义加密套件后，可从如下列表中自定义选择1个或多个加密套件： 加密算法 最低版本的SSL/TLS协议 TLSAES256GCMSHA384 TLSv1.3 TLSCHACHA20POLY1305SHA256 TLSv1.3 TLSAES128GCMSHA256 TLSv1.3 ECDHEECDSAAES256GCMSHA384 TLSv1.2 ECDHERSAAES256GCMSHA384 TLSv1.2 ECDHEECDSACHACHA20POLY1305 TLSv1.2 ECDHERSACHACHA20POLY1305 TLSv1.2 ECDHEECDSAAES256CCM8 TLSv1.2 ECDHEECDSAAES256CCM TLSv1.2 ECDHEECDSAARIA256GCMSHA384 TLSv1.2 ECDHEARIA256GCMSHA384 TLSv1.2 ECDHEECDSAAES128GCMSHA256 TLSv1.2 ECDHERSAAES128GCMSHA256 TLSv1.2 ECDHEECDSAAES128CCM8 TLSv1.2 ECDHEECDSAAES128CCM TLSv1.2 ECDHEECDSAARIA128GCMSHA256 TLSv1.2 ECDHEARIA128GCMSHA256 TLSv1.2 ECDHEECDSAAES256SHA384 TLSv1.2 ECDHERSAAES256SHA384 TLSv1.2 ECDHEECDSACAMELLIA256SHA384 TLSv1.2 ECDHERSACAMELLIA256SHA384 TLSv1.2 ECDHEECDSAAES128SHA256 TLSv1.2 ECDHERSAAES128SHA256 TLSv1.2 ECDHEECDSACAMELLIA128SHA256 TLSv1.2 ECDHERSACAMELLIA128SHA256 TLSv1.2 AES256GCMSHA384 TLSv1.2 AES256CCM8 TLSv1.2 AES256CCM TLSv1.2 ARIA256GCMSHA384 TLSv1.2 AES128GCMSHA256 TLSv1.2 AES128CCM8 TLSv1.2 AES128CCM TLSv1.2 ARIA128GCMSHA256 TLSv1.2 AES256SHA256 TLSv1.2 CAMELLIA256SHA256 TLSv1.2 AES128SHA256 TLSv1.2 CAMELLIA128SHA256 TLSv1.2 DHERSAAES256GCMSHA384 TLSv1.2 DHERSACHACHA20POLY1305 TLSv1.2 DHERSAAES256CCM8 TLSv1.2 DHERSAAES256CCM TLSv1.2 DHERSAARIA256GCMSHA384 TLSv1.2 DHERSAAES128GCMSHA256 TLSv1.2 DHERSAAES128CCM8 TLSv1.2 DHERSAAES128CCM TLSv1.2 DHERSAARIA128GCMSHA256 TLSv1.2 DHERSAAES256SHA256 TLSv1.2 DHERSACAMELLIA256SHA256 TLSv1.2 DHERSAAES128SHA256 TLSv1.2 DHERSACAMELLIA128SHA256 TLSv1.2 DHERSAAES256SHA SSLv3 DHERSACAMELLIA256SHA SSLv3 DHERSAAES128SHA SSLv3 DHERSACAMELLIA128SHA SSLv3 ECCSM2SM4GCMSM3 GMTLS1.1 ECDHESM2SM4GCMSM3 GMTLS1.1 ECCSM2SM4CBCSM3 GMTLS1.1 ECDHESM2SM4CBCSM3 GMTLS1.1

配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件和海量文件，这里选择云盘。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动。 计费模式 可以选择按需计费或者包年包月。 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 磁盘模式 当前仅支持VBD。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 参数 云盘类型：参数键为type，支持参数值如下： SATA：普通IO SAS：高IO SSDgenric：通用型SSD SSD：超高IO FASTSSD：极速型SSD XSSD0：XSSD0 XSSD1：XSSD1 XSSD1：XSSD1 挂载类型：参数键为csi.storage.k8s.io/fstype，支持参数值包括ext4、xfs 共享盘：当选中打勾时表示使用共享盘，不打勾表示使用非共享盘 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储加密：选择加密后，需要选择具体的秘钥。用户需要提前创建好秘钥，供ccse控制台调用，当前仅支持默认秘钥和按需秘钥。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。 挂载选项 挂载参数支持用户根据实际需求进行自定义配置。 例如，设置挂载参数为 discard ：表示在挂载文件系统时启用 discard 功能。当文件系统中删除文件后，系统会自动触发 discard 操作，通知底层块设备释放未使用的存储块。

参数 参数说明 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据卷挂载到容器上的路径，如：/tmp 须知 请不要挂载在系统目录下，如“ / ”、“ /var/run” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 AOM只采集挂载路径下的“.log”、“.trace”、“.out”文本日志文件。 容器中挂载点的权限设置方法，请参见 为Pod或容器配置安全性上下文 。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： 不设置则默认采集当前路径下.log .trace .out文件 设置表示递归采集5层目录下的.log .trace .out文件 设置表示模糊匹配 例子： 采集路径为/tmp//test.log表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 设置：AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明： AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 当前主流的日志组件例如Log4j、Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。