本文介绍事件总线EventBridge的功能特性。 功能集 功能 功能描述 参考文档 事件总线 事件源 事件源是事件的来源，将天翼云服务、自定义应用、SaaS应用等应用程序产生的事件消息投递至事件总线。 事件总线EventBridge支持天翼云官方事件源与自定义事件源。 事件源概述 天翼云官方事件源 管理自定义事件源 事件总线 事件规则 事件规则用于匹配特定类型的事件。当事件成功匹配时，事件会被路由到与事件规则关联的事件目标。 事件模式 事件内容转换 管理事件规则 事件流 事件流 事件流适用于端到端的流式数据处理场景，对源端产生的事件实时抽取、转换和分析并加载至目标端。 管理事件流 网络管理 网络端点 通过访问端点，您可以推送用户用户自定义事件至事件总线EventBridge。 访问端点

本实践介绍跨账号同区域迁移云主机的相关操作。 操作场景 本节操作以Linux操作系统为例，为您详细介绍在同一区域内，跨帐号迁移系统环境数据（只迁移系统盘数据）的操作流程。 用户的系统、应用环境数据一般保存在系统盘中，要想实现系统环境数据跨帐号迁移，需要用到镜像服务的创建系统盘镜像、共享镜像等功能。 方案介绍 跨帐号迁移系统环境数据的方案为：帐号A将云主机A上挂载的系统盘A做成系统盘镜像，将此镜像共享给帐号B；帐号B接受帐号A的共享镜像后，将其挂载至自己的云主机上，实现系统环境、应用环境迁移。操作流程如下： 跨帐号迁移系统环境数据流程图 步骤一：创建系统盘镜像 1. 账号A登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择“北京5”为例。 3. 在左侧导航栏选择“计算>镜像服务”。 4. 在“镜像”列表页面，单击右上角“创建私有镜像”。 5. 进入创建私有镜像页面，镜像类型选择“系统盘镜像”，镜像源选择“云主机”。 6. 选择对应的云主机，选择对应系统盘。 7. 填写剩余的信息，企业项目、名称为必填，描述可选填。 企业项目：选择默认项目“default” 镜像名称：输入系统盘镜像名称，如“diskimagesys” 8. 单击“下一步”，进入配置信息确认页面。 9. 勾选“我已阅读并同意相关协议”，单击“确认下单”完成数据盘镜像的创建。 10. 返回私有镜像列表，等待几分钟后，数据盘镜像创建成功。

本节主要介绍配置应用发现 应用发现是指AOM通过配置的规则发现和收集您主机上部署的应用和关联的指标。从是否需要您来操作的角度区分应用发现方式，则有两种，自动发现和手动配置。本章节介绍手动配置操作。 自动发现 您的主机安装ICAgent后，ICAgent会根据内置发现规则发现主机上的应用，并呈现在“应用监控”界面。 手动配置 您可在“应用发现”界面添加一条自定义的应用发现规则，并应用至已安装ICAgent的主机上，ICAgent会根据您配置的应用发现规则发现主机上的应用，并呈现在“应用监控”界面。 过滤规则 ICAgent会在目标主机上进行周期性探测，类似ps e o pid,comm,lstart,cmd grep v defunct命令的效果，查出目标主机的所有进程。然后将每一个进程分别与过滤规则（过滤规则详见下表）进行匹配。如果进程满足过滤规则，则进程会被过滤掉，不会被AOM发现；如果进程不满足过滤规则，则进程不会被过滤，会被AOM发现。 探测结果类似如下回显信息： PID COMMAND STARTED CMD 1 systemd Tue Oct 2 21:12:06 2018 /usr/lib/systemd/systemd switchedroot system deserialize 20 2 kthreadd Tue Oct 2 21:12:06 2018 [kthreadd] 3 ksoftirqd/0 Tue Oct 2 21:12:06 2018 (ksoftirqd/0) 1140 tuned Tue Oct 2 21:12:27 2018 /usr/bin/python Es /usr/sbin/tuned l P 1144 sshd Tue Oct 2 21:12:27 2018 /usr/sbin/sshd D 1148 agetty Tue Oct 2 21:12:27 2018 /sbin/agetty keepbaud 115200 38400 9600 hvc0 vt220 1154 dockercontaine Tue Oct 2 21:12:29 2018 dockercontainerd l unix:///var/run/docker/libcontainerd/dockercontainerd.sock shim dockercontainerdshim starttimeout 2m statedir /var/run/docker/libcontainerd/containerd runtime dockerrunc metricsinterval0 过滤规则 过滤规则 举例 :: 如果进程的“COMMAND”列的值为“dockercontaine”、“vi”、“vim”、“pause”、“sshd”、“ps”、“sleep”、“grep”、“tailf”、“tail”或“systemdudevd”，且为非容器内的进程，则该类进程会被过滤掉，不会被AOM发现。 例如，上面信息中“PID”为“1154”的进程，因为其“COMMAND”列的值为“dockercontaine”，所以该进程不会被AOM发现。 如果进程的“CMD”列的值以“[”开头，且以“]”结尾，则该类进程会被过滤掉，不会被AOM发现。 例如，上面信息中“PID”为“2”的进程，因为其“CMD”列的值为“[kthreadd]”，所以该进程不会被AOM发现。 如果进程的“CMD”列的值以“(”开头，且以“)”结尾，则该类进程会被过滤掉，不会被AOM发现。 例如，上面信息中“PID”为“3”的进程，因为其“CMD”列的值为“(ksoftirqd/0)”，所以该进程不会被AOM发现。 如果进程的“CMD”列的值以“/sbin/”开头，则该类进程会被过滤掉，不会被AOM发现。 例如，上面信息中“PID”为“1148”的进程，因为其“CMD”列的值以“/sbin/”开头，所以该进程不会被AOM发现。

本文介绍创建私有镜像的一个场景:通过弹性云主机创建Windows系统盘镜像。 场景说明 用户已经创建了一台Windows弹性云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等）。 此时，可以为弹性云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含已配置的自定义项，省去重复配置的时间。 前提条件 如果云主机开机状态创建私有镜像，运行中的云主机由于存在缓存数据未落盘的情况，制作出来的镜像数据可能会和实例数据不完全一致，推荐关机后制作镜像。 请勿在创建镜像过程中对选择的云主机及相关联资源进行其他操作。 基于云主机创建系统盘镜像时，建议先注释fstab再做镜像；否则用创建出来的私有镜像创建云主机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启虚机。 操作步骤 方式一：在弹性云主机页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>弹性云主机”。 2. 进入弹性云主机页面，选择待创建私有镜像的弹性云主机，点击操作栏下方的“更多>创建镜像”进入镜像创建页面。 3. 默认创建系统盘镜像（如果弹性云主机有数据盘，可以切换镜像类型创建数据盘镜像），选择企业项目，填写镜像名称和描述。 4. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 5. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 100 list Array of Objects 结果集 list pageNum Integer 当前页 1 pageSize Integer 每页的数量 10 表 list 参数 参数类型 说明 示例 下级对象 agentIp String 内网IP 192.168.1.1 publicIp String 公网IP 192.168.1.1 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test osType String 操作系统类型 Windows bgGroupName String 所属分组全路径 事业部xx/产品线 agentStateCode String Agent状态 在线/离线 在线 agentGuid String agentGuid 11111111 hostId Integer 主机ID 1 type String 服务器类型：vm 虚机；pm 物理机 vm guardStatus String 防护状态 防护中/未防护 1 regionName String 地域 华东1 sshRisk Integer 入侵检测风险数 0 vulRisk Integer 漏洞扫描风险数 0 wpRisk Integer 网页防篡改风险数 0 scaRisk Integer 安全基线风险数 0 virusRisk Integer 病毒风险数 0 riskStatus String 风险状态 无风险/未知/风险 1 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 agentStateCodeCode String Agent状态 12在线 13离线 12 guardStatusCode Integer 防护状态 1防护中 4未防护 1 riskStatusCode Integer 风险状态 1无风险 2未知 3风险 1 osTypeCode String 操作系统类型 Windows bgGroupId String 业务分组id BG0001 serverStatus String 服务器状态 4已关机 5运行中 40其他 5 baselineCheckCount Integer 基线检查风险数量 0 vulnerabilityScanCount Integer 漏洞扫描风险数量 0 securityAlertCount Integer 安全告警风险数量 0 agentVersion String agent版本 5.1.1 needUpgrade Boolean 是否需要升级 true upgradeCommand String 升级命令 curl k s L ' bash macAddr Array of Strings macAddr ["11111111"] proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254

本节介绍了如何升级云数据库TaurusDB的内核小版本。 操作场景 TaurusDB支持手动升级内核小版本，内核小版本的升级涉及性能提升、功能优化或问题修复等。 注意事项 升级数据库内核小版本会重启TaurusDB实例，服务可能会出现闪断，请您尽量在业务低峰期执行该操作，或确保您的应用有自动重连机制。 如果实例有大量表分区（100w+），重启实例时间可能会达到2小时以上。 如果主节点和只读节点在同一个AZ，升级内核小版本会触发一次主备倒换；如果在不同AZ，则会触发两次主备倒换。主备倒换指主节点与只读节点进行切换。 升级实例小版本时，如有只读节点，也会同步升级只读节点的小版本，升级完成会重启实例，请您选择合适的时间升级（不支持单独升级只读实例的小版本）。升级内核小版本后，实例会升级到最新的内核小版本，升级成功，无法降级。 小版本升级过程中禁止event的ddl操作，如create event、drop event和alter event。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的目标实例，单击实例名称。 步骤 5 在“基本信息”页面，“实例信息”模块的“兼容的数据库版本”处，单击“补丁升级”。 您也可以在“实例管理”页面的“数据库引擎”列看到内核小版本升级提示，单击“补丁升级”。 步骤 6 在弹出框中，选择升级方式，单击“确定”。

修改业务配置参数 根据不同的应用和框架，需要修改的配置参数不完全相同。但总体来说最重要的四个字段是Nacos服务端访问地址，命名空间ID，用户名以及密码。 迁移Java应用 Java应用一般情况下是直接依赖nacosclient。以pom.xml依赖文件为例： com.alibaba.nacos nacosclient ${nacos.version] 如果是在代码中直接使用properties方式配置Nacos访问信息，则需要修改。 Properties properties new Properties(); properties.put(PropertyKeyConst.SERVERADDR, "Nacos访问地址"); properties.put(PropertyKeyConst.NAMESPACE, “命名空间"); properties.put(PropertyKeyConst.USERNAME, "username); properties.put(PropertyKeyConst.PASSWORD, “password"); 迁移Spring Boot 应用 Spring boot应用一般情况下Nacos的相关配置在application.properties文件中。 同样是修改Nacos服务端访问地址，命名空间ID，用户名以及密码等字段。 properties.put(PropertyKeyConst.SERVERADDR, "Nacos访问地址"); nacos.config.serveraddr${Nacos的访问地址} nacos.config.namespace${命名空间ID} nacos.config.username${用户名} nacos.config.password${密码} 迁移springcloud应用 Spring cloud应用一般情况下存在如下依赖： com.alibaba.cloud springcloudstarteralibabanacosconfig ${springcloudstarteralibaba.version} 一般情况下Nacos配置文件包含在bootstrap.properties 或者bootstrap.yml文件中。需要修改的配置项如下所示： spring: cloud: nacos: config: serveraddr: ${NACOSSERVERADDRESS} username: ${NAOCSUSERNAME} password: ${NAOCSPASSWORD} namespace: ${NACOSCONFIGNAMESPACE}

本文为用户应用使用权限的管理方式介绍。 概览 用户可以在当前页面进行用户管理，包括账号的停用和启用操作。 操作步骤 1. 在产品页左侧导航栏中，选择【系统管理用户管理】。 2. 选择指定的申请账号，点击【启用】，即可通过该账号的应用使用申请。 3. 如果想要停用某个申请账号的应用使用权限，点击【停用】即可；若要恢复停用账号的应用使用权限，点击【启用】。

本节主要介绍如何在HBlock中开启监控数据推送配置，将HBlock监控数据推送至Prometheus的pushgateway中。 应用场景 HBlock自带监控及告警功能，Web控制台及命令行控制台均可查询监控及告警信息。 同时，HBlock也支持将自身的监控数据推送至用户侧的Prometheus平台，方便用户统一对HBlock及用户侧的其他应用进行监控。 前提条件 用户侧已安装Prometheus监控平台，以及pushgateway组件。 HBlock集群可以访问pushgateway组件的访问地址。 具体操作 1. 在HBlock中执行./stor config add i monitor命令，开启监控数据推送至pushgateway的配置。监控数据的默认采集频率为20s。 命令格式： ./stor config add i monitor pushgateway pushgatewayIp:pushgatewayPort pushgatewaylabels tag1:userdefinetag 示例1如下所示，含义：pushgateway访问地址为10.10.10.1:9091，监控数据不携带用户自定义标签 ./stor config add i monitor pushgateway 10.10.10.1:9091 示例2如下所示，含义：pushgateway访问地址为10.10.10.1:9091，监控数据携带用户自定义标签idc:idc101 ./stor config add i monitor pushgateway 10.10.10.1:9091 pushgatewaylabels idc:idc101 2. 如果使用Prometheus+Grafana方案，可以通过Grafana面板查看HBlock推送监控数据。以下为Grafana建议面板配置。 { "annotations": { "list": [ { "builtIn": 1, "datasource": { "type": "datasource", "uid": " Grafana " }, "enable": true, "hide": true, "iconColor": "rgba(0, 211, 255, 1)", "name": "Annotations & Alerts", "target": { "limit": 100, "matchAny": false, "tags": [], "type": "dashboard" }, "type": "dashboard" } ] }, "editable": true, "fiscalYearStartMonth": 0, "graphTooltip": 0, "id": 176, "iteration": 1718276013721, "links": [], "liveNow": false, "panels": [ { "collapsed": false, "datasource": { "type": "prometheus", "uid": "${DS}" }, "gridPos": { "h": 1, "w": 24, "x": 0, "y": 0 }, "id": 61, "panels": [], "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "refId": "A" } ], "title": "系统指标", "type": "row" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "fieldConfig": { "defaults": { "color": { "mode": "thresholds" }, "mappings": [], "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null } ] }, "unit": "s" }, "overrides": [] }, "gridPos": { "h": 4, "w": 3, "x": 0, "y": 1 }, "id": 54, "options": { "colorMode": "value", "graphMode": "area", "justifyMode": "auto", "orientation": "auto", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "textMode": "value" }, "pluginVersion": "8.4.4", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "sum(time() hblockosboottimeseconds{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"})", "instant": true, "interval": "", "legendFormat": "", "refId": "A" } ], "title": "系统运行时间", "type": "stat" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "一分钟内 CPU 所有内核的平均负载率", "fieldConfig": { "defaults": { "color": { "mode": "thresholds" }, "mappings": [ { "options": { "NULL": { "index": 0, "text": "N/A" } }, "type": "value" } ], "max": 100, "min": 0, "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null }, { "color": "yellow", "value": 80 }, { "color": "red", "value": 90 } ] }, "unit": "percent" }, "overrides": [] }, "gridPos": { "h": 4, "w": 4, "x": 3, "y": 1 }, "id": 18, "options": { "orientation": "auto", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "showThresholdLabels": false, "showThresholdMarkers": true }, "pluginVersion": "8.4.4", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(hblockload1{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}) / count(hblockcpusecondsidle{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}) 100", "interval": "", "legendFormat": "", "refId": "A" } ], "title": "CPU System Load (1m avg)", "type": "gauge" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "description": "", "fieldConfig": { "defaults": { "color": { "mode": "paletteclassic" }, "custom": { "hideFrom": { "legend": false, "tooltip": false, "viz": false } }, "decimals": 2, "mappings": [ { "options": { "NULL": { "index": 0, "text": "N/A" } }, "type": "value" } ], "max": 100, "min": 0, "unit": "percent" }, "overrides": [ { "matcher": { "id": "byName", "options": "idle" }, "properties": [ { "id": "color", "value": { "fixedColor": "green", "mode": "fixed" } } ] }, { "matcher": { "id": "byName", "options": "usr" }, "properties": [ { "id": "color", "value": { "fixedColor": "red", "mode": "fixed" } } ] } ] }, "gridPos": { "h": 8, "w": 6, "x": 7, "y": 1 }, "id": 19, "options": { "displayLabels": [ "name" ], "legend": { "displayMode": "table", "placement": "right", "showLegend": true, "sortBy": "Value", "sortDesc": true, "values": [ "value" ] }, "pieType": "pie", "reduceOptions": { "calcs": [ "lastNotNull" ], "fields": "", "values": false }, "tooltip": { "mode": "single", "sort": "none" } }, "pluginVersion": "8.4.3", "targets": [ { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsuser{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "interval": "", "legendFormat": "usr", "refId": "A" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsiowait{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "iowait", "refId": "B" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondssystem{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "system", "refId": "C" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondssoftirq{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "softirq", "refId": "D" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "exemplar": false, "expr": "avg(rate(hblockcpusecondsidle{idc"$idc",clusterId"$clusterId",serverIp"$serverIp", job"hblock"}[5m])) by (serverIp) 100", "hide": false, "interval": "", "legendFormat": "idle", "refId": "E" } ], "title": "CPU ", "type": "piechart" }, { "datasource": { "type": "prometheus", "uid": "${DS}" }, "fieldConfig": { "defaults": { "color": { "mode": "thresholds", "seriesBy": "last" }, "custom": { "axisLabel": "", "axisPlacement": "auto", "axisSoftMin": 0, "barAlignment": 0, "drawStyle": "line", "fillOpacity": 10, "gradientMode": "none", "hideFrom": { "legend": false, "tooltip": false, "viz": false }, "lineInterpolation": "linear", "lineWidth": 1, "pointSize": 5, "scaleDistribution": { "type": "linear" }, "showPoints": "never", "spanNulls": true, "stacking": { "group": "A", "mode": "none" }, "thresholdsStyle": { "mode": "off" } }, "mappings": [], "min": 0, "thresholds": { "mode": "absolute", "steps": [ { "color": "green", "value": null }, { "color": "

本文主要介绍 创建SASLSSL用户。 分布式消息服务Kafka支持对Topic进行ACL（Access Control List）权限管理，您可以在Topic中为不同的SASLSSL用户设置不同的权限，以达到SASLSSL用户之间的权限隔离。 本章节主要介绍Kafka实例开启SASLSSL后，如何创建SASLSSL用户。创建用户后，对Topic进行SASLSSL用户授权的操作，请参见设置Topic权限。 一个Kafka实例最多创建20个用户。 前提条件 创建Kafka实例时，已开启SASLSSL功能。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 单击Kafka实例名称，进入实例详情页面。 步骤 5 在“用户管理”页签，单击“创建用户”。 步骤 6 在弹出的“创建用户”对话框中，设置用户名和密码，单击“确定”，完成用户的创建。 SASLSSL用户创建成功后，参考设置Topic权限为SASLSSL用户授权。

本文主要介绍日志处理工具Logstash接入Kafka。 最佳实践概述 场景描述 Kafka与Logstash互联，可实现将Kafka作为inputs把消息传递给Logstash进行处理、或者是作为outputs将Kafka用作消息目的地。 技术架构图 暂无。 方案优势 可以异步处理数据：防止突发流量。 解耦：当发生异常的时候不会影响上游工作。 前提条件 需已购买Kafka实例、创建Topic，并且已成功消费消息。 资源规划 本实践方案内容仅涉及Kafka专享版实例和Logstash。 分布式消息服务 Figure 分布式消息服务 资源类型 配置项 配置明细 说明 :::: 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例，创建好Topic，并成功消费消息。 Logstash下载与安装 下载并安装Logstash，验证运行成功。 方案正文 配置Kafka 1、登录分布式消息服务Kafka版控制台，按需要单击“实例名称”，进入实例基本信息页面。 图 Kafka控制台实例列表 2、在“连接地址”模块，获取Kafka连接IP地址。 图 连接IP地址与端口 3、创建Logstashtest的Topic。 图 创建Topic

本节介绍开启弹性伸缩任务。 前置条件 1、已有推理应用，且状态为Running。 2、推理应用有关联的定时伸缩任务。 操作步骤 1、套件控制台 > AI 应用列表 > 在线推理。 2、进入某个推理应用详细页面 > 【动态伸缩】页面。可以看到当前伸缩任务的状态是停用中。 3、针对停用中状态的伸缩任务，可以点击右侧操作栏中的【启用】来开启伸缩任务。 说明 创建伸缩任务时，默认开启。

客户端加密SDK是一个用于数据加密和解密的Java算法库，支持多种加密算法和密钥管理策略。本SDK提供了简单易用的API，帮助开发者快速实现数据的安全加密和解密操作。 前提条件 已购买企业版客户端加密模块license。 已开通KMS包周期服务。 已完成访问凭证AKSK创建。 已完成用户主密钥资源创建。 下载SDK 请点击下载客户端加密模块SDK（企业版）.zip。 安装与配置 1. 依赖库部署。 使用SDK前需将 C 依赖库放入相应的路径下，否则无法调用相关功能。 Linux环境 将文件夹lib中对应版本的xxx.so放置对应目录下： 64 位系统：库文件放入/lib64目录下。 32 位系统：库文件放入/usr/lib目录下。 Windows环境 将文件夹lib中对应的版本的xxx.dll 放置对应目录下： 64 位系统：DLL文件存放在C:WindowsSystem32目录或者jar包同级目录下。 32 位系统：DLL文件存放在C:WindowsSysWOW64目录或者jar包同级目录下。 2. 集成配置。 应用系统新增依赖配置： plaintext 安装加密软模块sdk包 mvn install:installfileDfilelib/TASSLAPIv1.5.220251215.1.jarDgroupIdorg.tasslsdk DartifactIdtasslDversion1.5.2Dpackagingjar 安装kms终端节点sdk mvn install:installfileDfilelib/ctyunkmssdkjava.jarDgroupIdorg.kmssdk DartifactIdctyunkmssdkjavaDversion1.2.1.1Dpackagingjar 添加依赖： plaintext org.tasslsdk tassl 1.5.2 其他依赖jar包信息： annotations13.0.jar hutoolall5.8.5.jar kotlinstdlib1.4.0.jar okhttp4.9.0.jar  okio2.8.0.jar

本文将为您介绍弹性伸缩支持的实例移出策略。 当您执行伸缩活动时，可能会遇到需要移出伸缩组内云主机实例的情况。例如：当您执行的弹性伸缩活动导致伸缩组内当前实例数大于伸缩组最大实例数时，就需要自动移出实例。当伸缩组自动移出实例时，您可以选择实例移出策略。 实例移出共有四种方式： 移出策略 策略描述 应用场景 较早创建的配置且较早创建的实例 先筛选出较早创建的配置所创建出的实例，再筛选较早创建的实例移出。 可用于更新某个伸缩组并且逐步淘汰先前配置的实例。 较晚创建的配置且较晚创建的实例 先筛选出较晚创建的配置所创建出的实例，再筛选较晚创建的实例移出。 测试新的伸缩配置但不想在生产中保留它。 较早创建的实例（FIFO） 根据时间筛选较早创建的实例先移出，跟是否是伸缩配置创建的无关。 将伸缩组中的实例升级为新的实例类型，可以逐渐将较旧类型的实例替换为较新类型的实例。 较晚创建的实例（LIFO） 根据时间筛选较晚创建的实例先移出，跟是否是伸缩配置创建的无关。 创建时间较晚的实例优先被移出伸缩组。 当实例移出策略配置为“较早/较晚创建的实例”时，手动移入伸缩组的云主机也有可能被移出，如果您想保证手动移入的实例不被移出，您可以对实例开启保护。 若未开启保护，后续手动移入的实例在被移出时会有两种情况： 伸缩组自动创建的实例，移出后将遵守您配置的“实例回收模式”规则执行，例如直接进行释放。 手动移入伸缩组的实例，移出后不删除、不更改其状态。

分布式缓存Redis实例控制台提供应用数据管理功能，支持通过命令窗口对缓存实例DB数据进行管理，包括新增、删除、修改键值对以及清除分组数据。 前提条件 只有当分布式缓存Redis缓存实例处于“运行中”状态，才能执行此操作。 操作步骤 1. 登录 Redis管理控制台。 2. 在管理控制台右上角选择实例所在的区域。 3. 选择目标实例，单击目标实例名称进入实例详情页面。 4. 左侧菜单点击应用数据管理，进入应用数据管理页。 5. 左上角下拉框选择要操作的DB分组序号。 6. 在应用数据管理详情页，在右上第一个名为SQLConsole的Table页输入Redis命令，即可对该实例DB执行相应命令操作，下方表格为Redis命令执行历史记录。 7. 在应用数据管理详情页，左上角点击【清除分组数据】按钮，将会删除Redis实例所选中DB的所有数据。 注意 清除分组数据将会清理该实例对应分组下所有数据，且该操作不可恢复，请谨慎操作。 应用数据管理操作 序号 区域 说明 1 key操作区域（左上） 选择DB序号，清除分组DB数据，新建Key，删除Key 2 key列表区域（左下） 键、键类型信息 3 命令执行区域（右上） 输入Redis命令后单击执行，对Redis数据库进行操作。执行：单击执行后，系统即可执行您输入的Redis命令语句。清空窗口：清空SQLConsole窗口的所有命令信息。 4 命令执行历史区域（右下） 执行Redis命令后，可以查看执行结果，同时提供按照时间、命令查询历史执行命令记录。

本节为您介绍云迁移平台功能。 成本评估（TCO） 云迁移（Cloud Migration Service）提供全面的企业上云成本分析，包括自建IDC上云与从其他云厂商迁移至天翼云场景。此功能旨在帮助用户或企业快速进行天翼云产品映射与成本分析比较，通过成本角度比较不同云服务提供商之间的优势和劣势，进而辅助用户做出符合其需求的上云选择。 异构评估 云迁移（Cloud Migration Service）提供上云异构工具可用性评估，主要评估组件或应用程序是否能够使用异构迁移套件Devkit与二进制指令动态翻译软件。通过平台指引进行前项评估确认，进而辅助选出符合其需求的上云工具。 资源规划 云迁移（Cloud Migration Service）提供全面的企业上云资源规划管理，提供资源发现，新建资源详单，支持在线与离线采集，创建迁移组与迁移计划获取资源信息，便于简单高效管理资源。 迁移管理 云迁移（Cloud Migration Service）提供全面迁移管理包括工具中心、调度管理、进度大盘、迁移报告，用户能够一站式了解迁移动态，监控所有迁移任务。 服务器迁移服务 服务器迁移服务（CMSSMS，Server Migration Service）是天翼云自主研发的一种P2V/V2V迁移平台，可将物理服务器、私有云、公有云平台上的单台或多台源主机迁移到天翼云，从而帮助客户解决上云成本高、操作复杂、迁移周期长、业务中断等迁移难题。

本节介绍网络的用户指南：LoadBalancer类型Service 云容器引擎支持将Service通过负载均衡ELB向外暴露， 云容器引擎集群内置CCM（Cloud Controller Manager）插件，当Service的类型为LoadBalancer时，CCM插件会为Service配置负载均衡，并根据Service信息配置好负载均衡的后端服务器组、健康检查和监听规则等，使得用户可以通过负载均衡访问该Service。以下是使用负载均衡的步骤指引。 使用已有负载均衡暴露服务 前提条件 用户已提前在负载均衡控制台创建ELB实例，ELB实例需要与Service所在的容器集群在同一个VPC网络下。 注意事项 不同Service可以同时复用同一个负载均衡实例，复用同一个负载均衡实例需要避免不同Service使用相同的服务端口，否则存在监听配置被覆盖的情况 不能复用由CCM自动创建的或集群ApiServer使用的负载均衡实例 当Service删除时，使用已有的负载均衡不会被删除 集群Master节点不作为负载均衡实例的后端 操作步骤 1. 登录 云容器引擎 控制台，点击进入想要操作的集群，在左侧菜单选择“网络” “服务”； 2. 如下图，点击“新建”按钮新建服务，按照参数说明配置相关的参数； 服务访问方式：选择负载均衡 负载均衡：可根据业务需要选择私网访问或公网访问，集群内或同一VPC内访问建议选择私网访问即可；选择“使用已有负载均衡”；负载均衡实例列表会根据选择的私网/公网访问方式显示出对应的实例，选择想要使用的负载均衡实例即可 标签：根据需要可以为服务配置标签 注解：根据需要可以为服务配置注解 外部流量策略：Cluster或Local。Cluster策略下，集群所有可用工作节点都会挂载到负载均衡实例；Local策略下，只有Service对应的Pod所在节点会挂载到负载均衡实例 端口映射：配置好协议、容器端口及服务端口，其中容器端口为应用本身暴露的端口，服务端口则会作为负载均衡实例的监听端口 工作负载绑定：选择服务要关联的工作负载，也可以配置自定义标签关联 3. 创建服务后，在服务列表可以看到该服务，通过服务的集群外访问地址即可以访问该服务。

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Array of Objects 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj

容器、容器日志时间与节点同步 容器和节点时间同步后，容器的日志时间戳仍可能与节点时间相差8小时。比较典型的应用场景是容器的工作进程为使用tomcat应用。 tomcat应用的日志输出默认使用UTC时间，即便容器与节点时间已经同步，应用的日志输出也会相差8小时，该问题需要在构建镜像阶段解决。 1、先获取基础tomcat镜像的catalina.sh脚本 mkdir tmp docker run rm tomcat: v tmp:/mnt cp /usr/local/tomcat/bin/catalina.sh /mnt/catalina.sh 2、修改catalina.sh脚本的JAVAOPTSshell变量，添加Duser.timezoneGMT+08配置项 JAVAOPTS"$JAVAOPTS Djava.protocal.handler.pkgsorg.apache.catalina.webresources Duser.timezoneGMT+08" 3、使用Dockerfile重建tomcat应用容器镜像，将修改后的catalina.sh脚本拷贝到构建目录，然后在Dockerfile中添加下列构建指令 COPY catalina.sh /usr/local/bin/tomcat/bin/catalina.sh

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 0 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId asaadasd11111 statusCode String 状态码 200成功 200 表 returnObj

参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj