产品名称 可用性SLO 弹性云主机 99.995% 物理机 99% 弹性伸缩服务 99.95% 云硬盘 99.999% 弹性文件服务 99.9% 对象存储（经典I型） 99.99% 对象存储（原生版）I型 99.95% 媒体存储 99.99% 弹性IP 99% 弹性负载均衡 99.95% VPN连接 99.95% 分布式缓存Redis 99.95% 分布式消息RocketMQ 99.95% 分布式消息RabbitMQ 99.95% 分布式消息Kafka 99.95% CDN加速 99.90%

section4d145d0276eb4f14)”。 开启NAT日志 1. 在下一代防火墙导航栏，选择“系统 > 日志设置 > 日志管理”。 2. 选择“NAT”，勾选“开启NAT日志”后，将所有选项均勾选上，单击“应用”，即可完成NAT日志的开启。

参数 参数类型 说明 示例 下级对象 vips Array of Strings 边缘VIP数组 ["171.105.185.45","240e:951:2c10:600::3","240e:951:2c10:600::5"]

如何使用摄像头？ 将摄像头通过USB与天翼AI云电脑登录终端相连接，一般天翼AI云电脑可对摄像头进行自适配，即插即用，若无法识别摄像头，可通过下列方法进行排查： 排查解决方法： 1. 终端检查摄像头是否可以正常使用 2. 摄像头在终端上显示正常，天翼AI云电脑设备管理器通用串行总线查看虚拟驱动是否正常安装。 驱动名称： 1. Clouddesk Virtual USB Host Controller 2. Clouddesk Virtual USB Root HUB 若没有驱动，请在桌面上方工具栏重启天翼AI云电脑。 如何使用蓝牙键鼠？ 需要登录天翼AI云电脑的终端（瘦终端、手机或PC等）支持蓝牙功能，登录天翼AI云电脑后使用蓝牙自动连接即可。 移动硬盘无法识别？ 部分终端因设备原因，可能存在供电不足导致移动硬盘无法识别的问题。建议使用pc终端直连移动硬盘使用，或使用带供电功能的hub集线器连接移动硬盘使用。 拷贝文件到U盘，提示“不允许此操作的快速IO路径”怎么处理？ 问题原因为云电脑（政企版）管理控制台中把策略设置为USB只读，不允许向外拷贝文件，请在云电脑（政企版）管理控制台关闭USB只读策略。

数据源简介 数据源简介 数据源类型 简介 数据仓库服务（DWS） DWS是基于Sharednothing分布式架构，具备MPP大规模并行处理引擎，兼容标准ANSI SQL 99和SQL 2003，同时兼容PostgreSQL/Oracle数据库生态，为各行业PB级海量大数据分析提供有竞争力的解决方案。 数据湖探索（DLI） DLI是完全兼容Apache Spark和Apache Flink生态，实现批流一体的Serverless大数据计算分析服务。DLI支持多模引擎，企业仅需使用SQL或程序就可轻松完成异构数据源的批处理、流处理、内存计算、机器学习等，挖掘和探索数据价值。 MapReduce服务（MRS HBase） HBase是一个开源的、面向列（ColumnOriented）、适合存储海量非结构化数据或半结构化数据的、具备高可靠性、高性能、可灵活扩展伸缩的、支持实时数据读写的分布式存储系统。 使用MRS HBase可实现海量数据存储，并实现毫秒级数据查询。选择MRS HBase可以实现物流数据毫秒级实时入库更新，并支持百万级时序数据查询分析。 MapReduce服务（MRS Hive） Hive是一种可以存储、查询和分析存储在Hadoop中的大规模数据的机制。Hive定义了简单的类SQL查询语言，称为HiveQL，它允许熟悉SQL的用户查询数据。 使用MRS Hive可实现TB/PB级的数据分析，快速将线下Hadoop大数据平台（CDH、HDP等）迁移上云，业务迁移 “0”中断，业务代码 “0”改动。 MapReduce服务（MRS Kafka） MapReduce服务可提供专属MRS Kafka集群。Kafka是一个分布式的、分区的、多副本的消息发布订阅系统，它提供了类似于JMS的特性，但在设计上完全不同，它具有消息持久化、高吞吐、分布式、多客户端支持、实时等特性，适用于离线和在线的消息消费，如常规的消息收集、网站活性跟踪、聚合统计系统运营数据（监控数据）、日志收集等大量数据的互联网服务的数据收集场景。 MapReduce服务（MRS Ranger） Ranger提供一个集中式安全管理框架，提供统一授权和统一审计能力。它可以对整个Hadoop生态中如HDFS、Hive、HBase、Kafka、Storm等进行细粒度的数据访问控制。用户可以利用Ranger提供的前端WebUI控制台通过配置相关策略来控制用户对这些组件的访问权限。 MySQL MySQL是目前最受欢迎的开源数据库之一，其性能卓越，架构成熟稳定，支持流行应用程序，适用于多领域多行业，支持各种WEB应用，成本低，中小企业首选。 MapReduce服务（MRS Spark） Spark是一个开源的，并行数据处理框架，能够帮助用户简单的开发快速、统一的大数据应用，对数据进行协处理、流式处理、交互式分析等等。 Spark提供了一个快速的计算、写入以及交互式查询的框架。相比于Hadoop，Spark拥有明显的性能优势。Spark提供类似SQL的Spark SQL语言操作结构化数据。 云数据库RDS RDS是一种基于云计算平台的即开即用、稳定可靠、弹性伸缩、便捷管理的在线关系型数据库服务。 注意，DataArts Studio平台目前仅支持RDS中的MySQL和PostgreSQL数据库。 主机连接 通过主机连接，用户可以在DataArts Studio数据开发中连接到指定的主机，通过脚本开发和作业开发在主机上执行Shell或Python脚本。主机连接保存连接某个主机的连接信息，当主机的连接信息有变化时，只需在主机连接管理中编辑修改，而不需要到具体的脚本或作业中逐一修改。 MapReduce服务（MRS Presto） Presto是一个开源的用户交互式分析查询的SQL查询引擎，用于针对各种大小的数据源进行交互式分析查询。其主要应用于海量结构化数据/半结构化数据分析、海量多维数据聚合/报表、ETL、AdHoc查询等场景。 Presto允许查询的数据源包括Hadoop分布式文件系统（HDFS），Hive，HBase，Cassandra，关系数据库甚至专有数据存储。一个Presto查询可以组合不同数据源，执行跨数据源的数据分析。

本文为您介绍如何设置天翼云关系数据库MySQL版产品的参数。 背景信息 天翼云关系数据库MySQL版服务开放了部分参数。您可根据业务情况，对实例中的参数值进行调整，确保服务发挥出最优性能，更好的满足您的业务需求。 说明 您也可以根据业务场景将不同的参数设置保存为不同的参数模板，然后根据业务情况，快速批量应用到实例上。关于参数模板的信息，请参见参数模板简介。 注意事项 部分参数值修改之后，需要重启实例，请仔细评估修改操作对业务的的影响。 当实例运行状态异常时，不允许修改实例的参数值。 修改参数值不会立即生效，请稍后刷新页面查看修改结果，或者参数列表上方单击历史记录，查看参数修改结果。 部分参数，例如字符集参数，区分大小写参数等，仅主实例可修改，只读实例跟随主实例同步变更。 操作步骤 修改参数 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击参数设置，查看您可以修改的参数列表，界面上展示了每个参数的参数名、修改后是否需要重启、当前值、允许值、描述。 5. 根据业务需求修改相关参数，单击参数列表上方的保存。 6. 单击确定，提交修改参数任务。 您可以参数列表上方单击更多 > 历史修改记录 ，查看参数修改结果。修改参数是否成功，以历史修改记录页面显示结果为准。

本章节介绍微服务云应用平台应用场景 容器托管解决方案 支持以容器的形式托管应用，无缝对接云容器引擎，您无需理解容器服务底层细节，可以通过控制台发布容器服务，并完成应用在容器里的全生命周期管理，包括发布、回滚、监控，服务启停，扩缩容等，有效降低运维人力成本。 微服务解决方案 兼容SpringCloud、Dubbo等微服务框架，0代码侵入就能完成 Dubbo 和Spring Cloud 应用上云，提供应用无损上下线、金丝雀发布，以及流量控制等多种服务治理特性，让企业构建微服务应用时更多的关注业务本身。

云下一代防火墙实例订购需提供设备序列号S/N(即序列号)，设备初始化登录成功后可进行查询。本小节介绍云下一代防火墙查询序列号方法。 1.在云主机控制台选择远程登录，输入默认用户名密码后，按照要求进行密码修改。 2.命令行输入以下命令进行配置查询show version。 3.查询完成后，记录S/N号(即序列号)，稍后订购实例时进行提供。

本节介绍天翼AI云电脑(政企版)在数据存储方面的常见问题。 天翼AI云电脑能存储多大数据量？ 天翼AI云电脑自带系统盘规格：80G。操作系统安装会占用30G，剩余50G可用。 如果您使用的是天翼AI云电脑（政企版），若需要增加存储空间，可对数据盘进行扩容，以100G步长为单位。数据盘扩容对天翼AI云电脑（政企版）内已有的数据无任何影响，简单方便。 如果您使用的是天翼AI云电脑（公众版），则无法进行系统盘扩容，但如果在订购时购买了数据盘，则对数据盘进行扩容。如有更大存储空间需求，建议使用天翼云盘或开通天翼AI云电脑（政企版）。 数据信息是否可以长期保持？ 已购的天翼AI云电脑会留数据。切换天翼AI云电脑的使用平台，或重装APP均不影响，用户的文档和相关设置等数据信息在付费情况下是可以长期保持。如果退订天翼AI云电脑（或者欠费拆机，数据将不再保留且无法恢复）。 如果误删文件，导致天翼AI云电脑无法运行，数据会丢失吗？ 可能会丢失部分系统盘和用户数据。可以通过工具栏中的“系统恢复”功能进行系统还原，系统盘将进行重装，数据盘不会受影响。因此请及时保存及备份好个人数据。

本文主要介绍使用Mac远程连接Windows云主机报错:证书或相关链无效怎么处理。 问题描述 使用Mac版Microsoft Remote Desktop工具，远程连接Windows云主机。 图 Mac版Microsoft Remote Desktop工具 由于Mac系统的特殊性，在使用Mac系统远程登录Windows云主机时，需要在Mac端和Windows云主机内部执行相关配置，才能远程连接成功。使用Mac远程连接时，出现报错“证书或相关链无效”。 图 证书或相关链无效 可能原因 云主机策略组设置的问题。 操作步骤 1.在本地主机左上角的菜单栏选择“RDC > 首选项”打开Microsoft Remote Desktop的偏好设置。 图 选择首选项 2.选择“安全性”，并修改参数配置。 图 选择安全性 3.再次远程连接Windows云主机，如果仍出现报错“证书或相关链无效”，请执行4。 4.使用控制台提供的远程连接功能（VNC方式）登录Windows云主机。 5.按快捷键“Win+R”打开“运行”窗口。 6.输入“gpedit.msc”，进入“本地组策略编辑器”。 7.在左侧导航栏，选择“计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 安全”。 图 远程桌面会话主机 8.根据界面提示，修改如下两项配置： −启用“远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 −禁用“要求使用网络级别的身份验证对远程连接的用户进行身份验证”。 图 远程连接身份认证 9.关闭组策略编辑器，然后重启云主机。

本节提供了天翼云电脑（政企版）客户端下载地址。 天翼AI云电脑（政企版） 客户端下载

添加自定义地址组中IP地址 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在左侧导航栏中，选择“访问控制> 对象组管理”，进入“对象组管理”界面。 5. 在“IP地址组”页签，单击添加的IP地址组名称，弹出“IP地址组详情”弹窗。 6. 单击“添加IP地址”，弹出“添加IP地址”界面。 批量添加IP地址：在输入框中添加需要管理的IP地址，单击“解析”至IP地址列表中。 添加单个IP地址：在列表中单击“添加”，输入“IP地址”和“描述”信息。 7. 确认信息无误后，单击“确认”，完成添加IP地址。 相关操作 导出IP地址组：单击列表上方的“导出”，选择需要的数据范围。 批量删除IP地址：在“IP地址组详情”界面，批量勾选IP地址后，单击列表上方的“删除”。 后续操作 IP地址组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。

应用性能监控(Application Performance Monitoring,APM)是天翼云可观测体系中的一款产品,帮助您进行应用性能管理。应用性能监控APM为分布式应用提供性能监控、链路追踪、告警管理等能力,帮助您实现全栈性能监控与端到端追踪诊断,降低运维成本,提升排障效率,为您的应用健康保驾护航。

本文 主要介绍CCE发布Kubernetes 1.9及之前版本说明。 云容器引擎（CCE）严格遵循社区一致性认证。本文介绍CCE发布Kubernetes 1.9及之前版本所做的变更说明。 表 v1.9及之前版本集群说明 Kubernetes版本（CCE增强版） 版本说明 v1.9.10r2 主要特性： ELB负载均衡支持源IP跟后端服务会话保持 v1.9.10r1 主要特性： 支持对接SFS存储 支持Service自动创建二代ELB 支持公网二代ELB透传源IP 支持设置节点最大实例数maxPods v1.9.10r0 主要特性： kubernetes对接ELB/Ingress，新增流控机制 Kubernetes同步社区1.9.10版本 支持Kubernetes RBAC能力授权 问题修复： 修复操作系统cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7r1 主要特性： 增强PVC和PV事件的上报机制，PVC详情页支持查看事件 支持对接第三方认证系统l 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 物理机场景支持对接EVS云硬盘存储 物理机场景下支持IB网卡 物理机场景支持通过CMv3接口创建节点 v1.9.7r0 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 Kubernetes同步社区1.9.7版本 支持7层ingress的https功能 有状态工作负载支持迁移调度更新升级 v1.9.2r3 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 v1.9.2r2 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.9.2r1 主要特性： Kubernetes同步社区1.9.2版本 集群节点支持CentOS 7.1操作系统 支持GPU节点，支持GPU资源限制 支持webterminal插件 v1.7.3r13 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 增强PVC和PV事件的上报机制 物理机场景支持对接OBS对象存储 v1.7.3r12 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 事件老化周期提示修正：集群老化周期为1小时 v1.7.3r11 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 支持删除命名空间 支持EVS云硬盘存储解绑 支持配置迁移策略 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3r10 主要特性： 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统，支持操作系统选择 Windows集群支持对接二代ELBl 支持弹性文件服务SFS导入 物理机场景支持对接SFS文件存储、OBS对象存储 v1.7.3r9 主要特性： 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 物理机场景支持devicemapper directlvm模式 v1.7.3r8 主要特性： 集群支持节点弹性扩容 v1.7.3r7 主要特性： 容器隧道网络集群支持纳管SUSE 12sp2节点 docker支持directlvm模式挂载devicemapper 集群支持安装dashboard 支持创建Windows集群 v1.7.3r6 主要特性： 集群存储对接原生EVS接口 v1.7.3r5 主要特性： 支持创建HA高可靠集群 问题修复： 节点重启后容器网络不通 v1.7.3r4 主要特性： 集群性能优化 物理机场景支持对接ELB v1.7.3r3 主要特性： 容器存储支持KVM虚拟机挂载 v1.7.3r2 主要特性： 容器存储支持SFS文件存储 工作负载支持自定义应用日志 开放工作负载优雅缩容 问题修复： 修复容器存储AK/SK会过期的问题 v1.7.3r1 主要特性： kubedns支持外部域名解析 v1.7.3r0 主要特性： Kubernetes同步社区1.7.3版本 支持ELB负载均衡 容器存储支持XEN虚拟机挂载 容器存储支持EVS云硬盘存储

本节介绍了创建并通过MySQLFront连接TaurusDB实例的相关内容。 TaurusDB实例创建完成后，可以先登录到Windows弹性云主机，在ECS上安装MySQLFront（以MySQLFront为例），然后通过MySQLFront使用内网IP连接到实例。 MySQLFront是一个用于MySQL数据库的Windows前端管理工具。允许用户通过图形界面与MySQL数据库进行交互，包括连接到数据库、执行SQL命令、管理数据表和记录等。 操作流程 操作步骤 说明 步骤1：创建TaurusDB实例 选择TaurusDB的基础配置、高级配置信息，购买数据库实例。 步骤2：创建ECS 购买Windows ECS，并确认ECS实例与TaurusDB实例在同一区域、同一VPC内。 步骤3：测试连通性并安装MySQLFront 测试ECS到TaurusDB实例内网IP和端口的网络连通性，并在ECS上安装MySQLFront。 步骤4：使用MySQLFront连接实例 使用MySQLFront通过内网IP和端口连接TaurusDB实例。 步骤1：创建TaurusDB实例 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库 TaurusDB”。 步骤 4 在“实例管理”页面，单击“创建数据库实例”。 步骤 5 在“创建数据库实例”页面，填写并选择实例相关信息后，单击“立即创建”。 表 基本信息 参数 描述 计费模式 选择“按需计费”。 区域 实例所在区域。 须知 不同区域的资源之间内网互不相通。请选择靠近您业务的区域，可以降低网络时延，提高访问速度。 实例创建成功后不能更换区域，请谨慎选择。 实例名称 实例名称长度最小为4个字符，最大为64个字符且不超过64个字节（一个中文字符占用3个字节），必须以字母或中文开头，区分大小写，可以包含字母、数字、中划线、下划线或中文，不能包含其他特殊字符。 创建多个数据库实例时，名称自动按序增加4位数字后缀。例如输入instance，从instance0001开始命名；若已有instance0010，从instance0011开始命名。 批量创建的实例名称长度在4个到59个字节之间，可以包含字母、数字、中划线、下划线或中文（一个中文字符占用3个字节），不能包含其他特殊字符。 数据库引擎版本 TaurusDB V2.0。 实例类型 支持集群版和单机版。 集群：集群版包含1个主节点和最少1个最多15个只读节点。主节点处理读写请求，只读节点仅处理读请求。主节点如果发生故障，只读节点会自动切换为主节点，保证数据库的高可用。适用于中大型企业的生产数据库，覆盖互联网、政企税务、银行保险等行业。 单机：单机版只有1个主节点，没有只读节点。单机版无需处理多个节点之间的同步协作，易满足ACID事务需求。适用于个人学习、微型网站以及中小企业的开发测试环境。 可用区类型 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 单可用区：主节点和只读节点部署在同一个可用区。 多可用区：您选择主可用区，创建的只读节点会均匀分布在各可用区之间，保证高可靠性。 时区 由于世界各国家与地区经度不同，地方时也有所不同，因此会划分为不同的时区。时区可在创建实例时选择，后期不可修改。 表 规格与存储 参数 描述 性能规格 不同性能规格对应不同连接数和最大IOPS。 创建成功后可进行规格变更。 CPU架构 CPU架构分为X86和鲲鹏。 节点数量 每个实例默认只有1个主节点，其余节点为只读节点，单次创建最多可批量申请9个只读节点。 实例创建成功后，您可根据业务需要，添加只读节点，具体请参见创建只读节点。 存储设置 您的存储空间会有必要的文件系统开销，这些开销包括索引节点和保留块，以及数据库运行必需的空间。 表 网络设置 参数 描述 虚拟私有云 TaurusDB数据库实例所在的虚拟专用网络，可以对不同业务进行网络隔离，以提高网络安全性。 您需要选择所需的虚拟私有云和子网。如果没有可选的虚拟私有云，TaurusDB会为您分配一个默认的虚拟私有云（defaultvpc），您也可以使用已有、新建VPC和子网。 须知 TaurusDB实例创建完成后不支持切换虚拟私有云，请谨慎选择所属虚拟私有云。 内网安全组 内网安全组限制实例的安全访问规则，加强TaurusDB数据库服务与其他服务间的安全访问。请确保所选取的内网安全组允许客户端访问数据库实例。 如果不创建内网安全组或没有可选的内网安全组，TaurusDB数据库服务默认为您分配内网安全组资源。 IPv6 启用IPv6前，请确保数据库实例所在的VPC和子网已开启IPv6配置，在VPC和子网开启IPv6配置的应用场景和操作步骤。 启用IPv6后，数据库实例可在双堆栈模式下运行，即可以拥有两个不同版本的IP地址：IPv4地址和IPv6地址。此时实例通过IPv4和IPv6进行通信，且IPv4和IPv6通信彼此独立。 表 数据库配置 参数 描述 管理员账户名 数据库的登录名默认为root。 管理员密码 所设置的密码，长度为8~32个字符，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符~!@

本节介绍了用户指南：云硬盘概述。 云容器引擎支持使用天翼云云硬盘存储卷。当前 cstorcsi 插件可提供云盘动态存储卷和静态存储卷功能，通过将云硬盘挂载至容器指定目录，实现数据持久化需求。 云硬盘挂载支持容器在同一可用区内迁移时，所挂载的云硬盘随之自动迁移。 通过挂载云硬盘，可将远端存储系统中的数据直接映射到容器内部。即使容器被删除，存储卷中的数据仍会保留在云硬盘中，确保数据的安全性与持久性。 使用限制 共享存储 非共享盘存储：仅支持单节点挂载，访问模式不可设置为 ReadWriteMany。 共享盘存储：支持多节点同时挂载，但卷模式仅限块设备（Block），不支持文件系统（Filesystem）。 卷模式与访问模式 卷模式 访问模式 Block ReadWriteOnce ReadWriteMany ReadOnlyMany Filesystem ReadWriteOnce 跨可用区 云硬盘不支持跨可用区挂载。当Pod重建时，会重新挂载原云盘。若由于其他限制无法调度到原可用区，则Pod将会处于Pending状态。 容量 单个数据盘最小容量10GB，最大容量为32TB，最小扩容容量为1GB，扩容步长为1GB。 挂载数量 单个节点允许挂载的数量受底层存储的限制，如有需要，请参照云硬盘产品文档。 节点类型 昇腾裸金属节点不支持挂载云盘。 磁盘模式 当前仅支持云硬盘磁盘模式为VBD。 云盘加密 暂不支持使用加密盘。 挂载应用类型 推荐使用有状态应用通过PVC模版方式挂载使用云盘。 无状态应用挂载使用云盘有诸多限制，比如当选择卷模式为Filesystem的存储卷时，无法为每个Pod配置独立的存储卷，所以要求Replica需要配置为1或者保证Pod均调度到同一节点上。此外，由于Deployment的升级策略，重启Pod时新的Pod可能一直无法挂载，故不推荐使用。 应用参数配置 创建工作负载时，如果配置了securityContext.fsgroup参数，kubelet在存储卷挂载完成后会执行chmod和chown操作，导致挂载时间延长。

漫游盘创建 1. 进入“AI云电脑（政企版）”控制台； 2. 点击“策略管理”，进入“漫游盘管理”页面； 3. 点击“新建漫游盘”，进入漫游盘创建页面； 4.根据实际需求设置“漫游盘名称”； 5.选择“桌面系统”，指漫游盘应用的AI云电脑操作系统类型，支持Windows、UOS、Kylin 、Ubuntu、Centos桌面操作系统； 6. 选择“漫游盘类型”，仅支持数据盘； 7.支付方式选择“单实例”或“资源包”； （1）单实例开通：管理员可以通过付费开通漫游盘，选择”购买时长“和”自动续订“； （2）资源包开通：管理员通过已订购资源包，通过抵扣存储包的方式开通漫游盘。 8.选择“漫游盘容量”，默认1GB，根据需求设置漫游盘容量； 9.漫游盘的使用对象“选择用户”，管理员选择多少个用户，则创建多少个漫游盘，如漫游盘容量1GB，选择10个用户，实际共消耗存储10GB，每个用户下面用一个1GB的漫游盘； 10.点击“确定”，完成漫游盘创建。 编辑漫游盘 1.管理员创建漫游盘后，在“漫游盘管理”页面，找到对应的漫游盘，点击“编辑”，进入漫游盘编辑页面； 2.漫游盘编辑只允许“漫游盘名称”、“重新选择用户”修改； 3.桌面系统、漫游盘类型、漫游盘容量不支持编辑。 注意 漫游盘容量调整，建议选择漫游盘扩容方式，调整漫游盘大小。

云硬盘备份出现异常该如何处理？ 目前异常状态主要为云硬盘备份状态异常。当处于这些状态时，请参考下面处理建议。 异常状态 建议 错误 您可以删除错误状态的云硬盘备份后，再重新创建。 状态卡顿 请联系客服解决。客服会主动帮您解决此问题，在此之前建议不要对该备份数据做其他操作。如果您对客服响应速度有要求，请主动联系。 为什么子用户订购存储库跳转到订单中心时，显示“抱歉，您没有访问该页面的权限”？ 若您的子用户需要实现下单类操作，如创建、扩容等，您需要为子用户所在用户组设置“订单与云网账号管理员权限”，即授权“bss admin”策略。 具体操作可参考子用户如何创建和下单一类节点资源。 云硬盘备份是否支持一致性备份？ 备份一致性通常包括不一致备份、崩溃一致性备份和应用一致性备份。云硬盘备份支持多磁盘批量备份，但不保证多个磁盘备份在同一时间点。因此，云硬盘单盘备份属于崩溃一致性备份，多盘备份属于不一致备份。 不一致备份：备份的文件或磁盘数据不在同一个时间点。在这种情况下，数据可能处于不同状态，例如部分数据已更新而其他数据未更新。通常发生在未同步备份多个磁盘或文件时，例如使用云硬盘备份对多个云硬盘单独备份，可能因备份时间不同步，而产生不一致数据。 崩溃一致性备份：备份数据在同一时间点捕获磁盘上的状态，但不备份内存数据，且不静默应用系统。恢复后的效果类似系统崩溃后重启的效果，内存的脏数据会丢失，但不保证应用层的一致性。 应用一致性备份：备份数据在同一时间点捕获，并静默应用系统、备份内存数据，确保应用层的事务完整性。恢复后无需额外恢复操作（如数据库日志回滚），直接可用。

本章介绍关系数据库的专属云部署架构和所需资源情况。 专属云关系数据库MySQL版（CTRDS MySQL）是一个开源对象关系型数据库管理系统，并侧重于可扩展性和标准的符合性，被业界誉为“最先进的开源数据库”。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1、专属计算资源采用C系列主机； 2、如采用专属存储，请购买超高IO的专属存储资源； 3、主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 说明 备注：目前专属云关系数据库仅支持按需付费。

本文介绍硬件连接器安装步骤。 硬件连接器安装原理 创建连接器集群后，即可在连接器集群下安装硬件连接器。 硬件连接器出厂已内置AOne相关应用，安装步骤主要是实现硬件连接器与连接器集群的关联（又称“硬件连接器开局”）。完成关联后，硬件连接器即会上报为对应集群的连接器实例。 硬件连接器与集群实现关联有两种方案： 方案一：手动关联连接器集群。 方案二：控制台生成开局URL。 硬件连接器操作步骤（方案一） 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 根据主导览进入“未开局实例”。 4. 在对应的连接器实例的操作栏，点击关联集群。 5. 当设备接入公网，与中心连通后，即会自动完成关联，并上报为连接器实例。 说明 1、未开局实例中展示的连接器实例包含以下情况： 已关联客户，未关联集群（无论中心连通是否在线） 已关联客户，已关联集群后，未与中心连通 2、硬件连接器关联客户操作，非客户自助操作，请联系我们。 3、如果客户当前不存在未开局实例，则未开局实例页面不可见。 4、当未开局实例完成关联且与中心连通，将会自动进行实例上报。对应的实例则会在连接器实例页面展示，从未开局实例中删除。 5、当前暂不支持修改已关联的连接器集群。

本章节介绍网关扩容功能 概述 节点扩容可以满足业务规模增长的需求；云原生网关目前支持高可用版的节点扩容，基础版不支持扩容能力；扩容的大概过程如图所示，集群扩容后，将更新ELB与网关实例的绑定关系，在此过程中，通过ELB作负载均衡来实现无损节点扩容。 操作步骤 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 选择需要扩容 的实例 ，点击扩容，跳转扩容订单页； 实例信息部分展示变更前实例原有的基本信息 实例扩容部分为变更后的总节点数 5. 在实例扩容栏目， 选择新节点数 ，提交订单，完成付款； 新节点表示实例扩容完成后集群具有的总节点数 6. 返回微服务引擎MSE控制台，单击左侧导航栏云原生网关 > 网关列表 ； 7. 查看实例当前状态（扩容中） ，此时实例不可进行路由等资源的配置，但不影响已有路由转发； 8. 扩容完成后， 实例状态恢复为正常 ，实例可以正常访问； 9. 查看实例基本信息，实例节点数、连接信息都已经更新完成；

本节主要介绍了创建镜像的操作场景、操作步骤。 操作场景 镜像提供了创建弹性云主机所需的信息。您可以基于已有的弹性云主机创建私有镜像，该镜像仅用户自己可见，包含了操作系统、预装的公共应用以及用户的私有应用。 本节操作指导用户使用已有的弹性云主机创建私有镜像。 说明 : 按需客户需要余额大于100元才能创建私有镜像 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云主机”。 3. 在弹性云主机的“操作”列下，单击“更多 > 镜像/磁盘 > 创建镜像”。 4. 根据界面提示，配置镜像信息。 − 镜像源：云主机 − 弹性云主机：保持系统默认值 − 名称：用户自定义镜像名称。 5. 单击“立即创建”。

本章节介绍云原生网关的插件配置 概述 云原生网关中提供了丰富的插件功能，可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求，从而提高了网关的可扩展性，使得用户能够根据具体的应用场景进行灵活配置，实现高度个性化的云原生网关服务。 插件配置 目前云原生网关支持全局和路由级别两种粒度的插件配置： 1. 全局插件 ：应用于整个网关实例，对所有的路由都生效。一种插件类型只能有一个全局插件配置，应用于全体路由上。 2. 路由级插件 ：可灵活绑定在某一条路由上，只对特定的路由生效，允许根据具体的路由定制化功能。一种插件类型可以有多个不同的路由级插件配置，每个路由级插件配置可灵活应用于多条路由上。 3. 路由策略 ：也是由插件配置实现的，支持限流、重写等策略，应用在具体路由上。 当在路由上同时配置了某一种插件类型的全局插件、路由级插件和路由策略时，插件生效的优先级为：全局插件> 路由策略 路由级插件，即以全局插件中的配置为准。若在路由上只同时配置同一插件类型的路由级插件和路由策略，则以最新的插件配置为准。

托管检测与响应服务（原生版）的主要应用场景有哪些？ 主要包含4个场景： 日常运营：对整体安全防护效果有要求，但是缺乏专业安全人员能承担日常的安全管理工作，希望能通过服务提升整体安全防护体系能力。 重保合规：重大活动、会议、节假日等重要时期安全值守，保证不出安全事件；参加国家攻防演练活动希望取得好的成绩。 安全加固：发生安全事件或者被监管机构通报，希望能发现网络脆弱性并加固提升安全能力。 应急响应：发生重大安全事件时，需要专业人员帮助用户快速解决问题，恢复业务，并能定位出问题的根源并加固。 托管检测与响应服务（原生版）可以给企业带来哪些价值？ 降低安全风险：国内高水平的渗透攻击能力团队，助力客户全面和深度发现漏洞，及时进行修复与防护，降低业务面临的安全风险。 协助解决问题：全面的过程记录、测试报告，协助用户复测验证修复情况，确保机构能够清晰了解问题修复方法以及修复情况。 符合监管要求：面对公安部、网信、银监会等各行业标准化机构不定期进行突击检查，罚款额度高昂，可以帮助机构发现系统脆弱性，先于监管检查发现问题。 安全运营全闭环：事前实现精准预警，事中快速响应对抗，事后协助恢复和溯源加固，降本增效，提高安全能力水位线。

本节主要介绍产品优势 快速接入 客户应用的快速接入。可以选择使用容器、虚机等方式部署应用，快速实现分布式微服务应用的细粒度治理和高可用保障。 开源开放 多种微服务开发框架支持。支持SpringCloud、ServiceComb等主流微服务框架，支持使用service mesh接入客户的既有应用。 稳定可靠 帮助用户实现云原生化改造。提供业务的微服务基础支撑底座，满足云原生用户严苛的性能、可用性和安全合规要求。 多语言 兼容客户的异构遗留系统。提供Java、Go、.NET、Node.js、PHP等多语言微服务解决方案。

本章主要介绍通过弹性公网IP访问 。 为了方便用户访问开源组件的Web站点，MRS集群支持通过为集群绑定弹性公网IP的方式，访问MRS集群上托管的开源组件。该方式更加简便易操作，推荐使用该方式访问开源组件的Web站点。 为集群绑定弹性公网IP并添加安全组规则 1.在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步，待IAM用户同步成功后，在集群详情页会出现“组件管理”页签。 2.单击“集群管理页面”右侧的“前往 Manager”。 3.弹出访问MRS Manager页面，绑定弹性公网IP并添加安全组规则。仅首次访问该集群的组件开源站点时，需要如下配置。 a. 绑定弹性公网IP，在弹性公网IP下拉框中选择可用的弹性公网IP。若没有可用的弹性公网IP，请单击“管理弹性公网IP”创建弹性公网IP后在该页面引用。若创建集群时已绑定弹性公网IP，请跳过该步骤。 b. 选择待添加的安全组规则所在安全组，该安全组在创建群时配置。 c. 添加安全组规则，默认填充的是用户访问公网IP地址9022端口的规则。如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。 说明 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理。 9022端口为knox的端口，需要开启访问knox的9022端口权限，才能访问MRS组件。 d. 勾选“我确认xx.xx.xx.xx为可信任的公网访问IP，并允许从该IP访问MRS Manager页面。” e. 单击“确定”，进入登录页面，用户名使用“admin”，密码为创建集群时设置的admin密码。 4.登录Manager页面，选择“集群 > 服务 > HDFS > NameNode WebUI> NameNode( 主机名称 ，主)”，访问开源组件Web站点。此处仅以HDFS NameNode为例介绍，其他组件访问地址请参考开源组件Web站点页面提供的站点地址。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则全站加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望CDN厂商提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 如需使用云备源服务，需先开通媒体存储【即对象存储（融合版）】。 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现全站加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17时00分00秒。 效果：该任务于2023年11月28日17时00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17时00分00秒。 结束时间：2025年11月28日17时00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17时00分00秒开始执行同步，后续会在每天17时00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 备源地址 媒体存储【即对象存储（融合版）】完整域名，一般由bucket+endpoint组成。 test.jx6oss.ctyunxs.cn，其中test为bucket名称。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。 AK、SK 如备源的媒体存储【即对象存储（融合版）】桶是私有桶，则需同时提供AK、SK信息。 AK：abc123；SK：xxxxxxx。

连接方式 IP地址 使用场景 说明 通过内网连接实例 内网IP地址 系统默认提供内网IP地址。当应用部署在弹性云主机上，且该弹性云主机与云数据库GaussDB 实例处于同一区域，同一VPC时，建议单独使用内网IP连接弹性云主机与云数据库GaussDB 实例。 安全性高，可实现云数据库GaussDB 的较好性能。l 推荐使用内网连接。 通过公网连接实例 弹性公网IP 不能通过内网IP地址访问云数据库GaussDB 实例时，使用公网访问，建议单独绑定弹性公网IP连接弹性云主机（或公网主机）与云数据库GaussDB 实例。 降低安全性。l 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的云数据库GaussDB 实例在同一子网，使用内网连接。

pa0b5baf86b01823c)。 Windows（本示例以“Windows Server 2019 数据中心版64位中文版”操作系统为例）： 1. 远程登录云主机后，单击开始图标，在Windows Server区域中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。 4. 进入磁盘管理页面后，找到目标磁盘，右键单击磁盘的空白区域，选择“联机”。

欠费 当您的账户余额不足以支付账单金额，且应用容灾多活处于欠费状态时，系统将限制您登录控制台且无法通过API进行配置、切流等操作。 在欠费期间，应用容灾多活不会对您的数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）； 如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 停止计费 若您需要马上停止所有计费，请删除您已创建的应用系统数据，在成功删除后我们将停止服务计费。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订 退订规则 产品退订相关规则详细参见：退订规则说明。 退订前提 在您退订应用容灾多活前，您需先删除所有的应用系统。 退订操作 进入应用高可用控制台，点击应用多活概览 菜单，点击右上角的退订按钮即可退订应用容灾多活。 注意 删除应用系统后，数据无法恢复，请谨慎操作！ 退订成功后，不可登录到控制台或者通过OpenAPI进行相关操作。

本章介绍什么是专属云关系型数据库，有哪些部署前提。 专属云关系数据库PostgreSQL版（CTRDS PostgreSQL）是一款基于云计算平台的在线独享关系型数据库服务，提供单机、主备、只读三种实例类型，提供备份、恢复、扩容、监控等数据库服务。相对于公有云关系型数据库来说，专属云关系型数据库部署在用户独享的专属计算资源内，与专属计算及专属存储共同提供整体的专属云服务。 专属云关系型数据库按照项目制部署，需要具备以下几个条件方可部署： 1. 专属计算资源采用C系列主机。 2. 如采用专属存储，请购买超高IO的专属存储资源。 3. 主备实例和只读实例需要满足反亲和性，如要开通主备数据库或单机+只读实例，需要至少2台以上专属计算宿主机，如要开通主备+只读实例，则至少需要3台以上专属计算宿主机。 备注：目前专属云关系数据库仅支持按需付费。

开源组件Fastjson拒绝服务漏洞，攻击者可以利用该漏洞，构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。本章节介绍开源组件Fastjson拒绝服务漏洞的最佳实践。 漏洞简介 攻击者可以利用该漏洞，构造恶意请求发给使用了Fastjson的服务器，使其内存和CPU耗尽，最终崩溃，造成用户业务瘫痪。 影响的版本范围 漏洞影响的产品版本包括：Fastjson 1.2.60以下版本，不包括Fastjson 1.2.60版本。 安全版本 Fastjson 1.2.60版本。 官方解决方案 建议用户将开源组件Fastjson升级到1.2.60版本。 防护建议 WAF支持对该漏洞的检测和防护，步骤如下： 步骤 1 申请WAF独享引擎。 步骤 2 将网站域名添加到WAF中并完成域名接入，详细操作请参见网站接入WAF。 步骤 3 将Web基础防护的状态设置为“拦截”模式，详细操作请参见配置Web基础防护规则。