公共参数说明 表 公共参数说明 参数 参数说明 检测周期（periodSeconds） 探针检测周期，单位为秒。例如，设置为30，表示每30秒检测一次。 延迟时间（initialDelaySeconds） 延迟检查时间，单位为秒，此设置与业务程序正常启动时间相关。 例如，设置为30，表明容器启动后30秒才开始健康检查，该时间是预留给业务程序启动的时间。 超时时间（timeoutSeconds） 超时时间，单位为秒。例如， 设置为10，表明执行健康检查的超时等待时间为10秒，如果超过这个时间，本次健康检查就被视为失败。 若设置为0或不设置，默认超时等待时间为1秒。 成功阈值（successThreshold） 探测失败后，将状态转变为成功所需要的最小连续成功次数。 例如，设置为1时，表明健康检查失败后，健康检查需要连续成功1次，才认为工作负载状态正常。默认值是 1，最小值是 1。 存活和启动探测的这个值必须是 1。 最大失败次数（failureThreshold） 当探测失败时重试的次数。 存活探测情况下的放弃就意味着重新启动容器。就绪探测情况下的放弃 Pod 会被打上未就绪的标签。 默认值是 3。最小值是 1。 YAML示例 apiVersion: v1 kind: Pod metadata: labels: test: liveness name: livenesshttp spec: containers: name: liveness image: nginx:alpine args: /server livenessProbe: httpGet: path: /healthz port: 80 httpHeaders: name: CustomHeader value: Awesome initialDelaySeconds: 3 periodSeconds: 3 readinessProbe: exec: command: cat /tmp/healthy initialDelaySeconds: 5 periodSeconds: 5 startupProbe: httpGet: path: /healthz port: 80 failureThreshold: 30 periodSeconds: 10

自定义容器引擎空间大小 数据盘根据容器存储Rootfs不同具有两种划分方式（以100G大小为例）：DeviceMapper类型和 OverlayFS类型 。 您可以登录到节点通过docker info命令查看存储引擎类型，如下所示。 docker infoContainers: 20 Running: 17 Paused: 0 Stopped: 3 Images: 16 Server Version: 18.09.0 Storage Driver: devicemapper Device Mapper类型存储Rootfs其中默认占90%的容器引擎和容器镜像空间又可分为以下两个部分： 其中/var/lib/docker用于Docker工作目录，默认占比20%，其空间大小 数据盘空间 90% 20% thinpool用于存储容器镜像数据、镜像元数据以及容器使用的磁盘空间，默认占比为80%，其空间大小 数据盘空间 90% 80% thinpool是动态挂载，在节点上使用df h命令无法查看到，使用lsblk命令可以查看到。 OverlayFS类型存储Rootfs 相比Device Mapper存储引擎，没有单独划分thinpool，容器引擎和容器镜像空间（默认占90%）都在/var/lib/docker目录下。 容器存储Rootfs情况如下： CCE集群：EulerOS 2.5操作系统使用Device Mapper，Ubuntu 18.04和EulerOS 2.9使用OverlayFS。CentOS 7.6 在1.19.16以下版本集群中使用Device Mapper，1.19.16及以上版本集群使用OverlayFS。EulerOS 2.8系统在集群版本v1.19.16r2前使用Device Mapper, v1.19.16r2及之后版本使用OverlayFS。

本章节为媒体存储服务端加密概述。 使用场景 媒体存储支持服务端加密，当用户配置服务端加密后，媒体存储将对收到的对象进行加密，再将加密对象持久化保存。 当用户通过GetObject请求下载文件时，服务自动将加密文件解密后返回给用户，并在响应头中返回xamzserversideencryption，用于声明该文件进行了服务器端加密。 媒体存储支持以下加密方式： 密钥托管于服务端：即XOS完全托管，使用媒体存储服务端的密钥进行加密，用户无需管理密钥，用户可以通过控制台、API或SDK配置此加密。支持以存储桶维度配置加密，配置完成后，上传对象到该存储桶均默认进行加密。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用说明 用户控制台默认只允许设置行业标准的AES256加密算法。 桶加密开关关闭后，访问加密对象必须使用HTTPS协议。 媒体存储只对服务器端加密配置生效后上传的对象进行加密，不会加密历史文件。 使用方式 操作途径 使用方式 :: 控制台 可参考：服务端加密。 SDK 媒体存储支持多种语言SDK，请从SDK概览页面选择进入对应的开发指南查阅。 原生接口 可参考：配置加密规则。

操作场景 当您想要为域名增加一条MX解析记录时，可以执行本操作添加记录集。支持为内网域名添加MX类型记录集。 操作步骤 1. 登录管理控制台。 2. 选择“网络 > 内网DNS”。 进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。 进入域名列表页面。 4. （可选）如果选择“内网域名”，请单击管理控制台左上角的，选择区域和项目。 5. 在待添加记录集的域名所在行，单击“名称”列的域名名称。 6. 单击“添加记录集”。 系统进入“添加记录集”页面。 7. 设置记录集参数，如下表所示。 表添加MX类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。如果输入框未填值，则参数值默认为该域名的名称。 一般为空，不输入值。 类型 记录集的类型，此处为MX类型。 MX – 将域名指向邮件服务器地址 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 邮箱服务器信息。格式:[priority] [mail server host name]priority用来指定邮件服务器接收邮件优先顺序，数值越小优先级越高。MX记录值请填写邮件服务商提供给您的域名地址。 10 mailserver.example.com 描述 可选配置，对域名的描述。长度不超过255个字符。 The description of the hostname. 8. 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

本章节主要介绍ALM12055 证书文件即将过期。 告警解释 系统每天二十三点检查一次当前系统中的证书文件，如果当前时间距离证书过期时间小于30天，则证书文件即将过期，产生该告警。 当重新导入一个正常证书，并且状态不为即将过期，该告警恢复。 告警属性 告警ID 告警级别 是否自动清除 12055 次要 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 提示用户证书文件即将过期，如果证书文件过期，则会导致部分功能受限，无法正常使用。 可能原因 系统证书文件（CA证书、HA根证书、HA用户证书、Gaussdb根证书或者Gaussdb用户证书等）剩余有效期小于30天。 处理步骤 查看告警原因 1.打开FusionInsight Manager页面，在实时告警列表中，单击此告警所在行的。 查看“附加信息”，获取告警附加信息。 告警附加信息中显示“CA Certificate”，以omm用户登录主OMS管理节点，执行步骤2。 告警附加信息中显示“HA root Certificate”，查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤3。 告警附加信息中显示“HA server Certificate”， 查看“定位信息”获取告警所在节点主机名，以omm用户登录该主机，执行步骤4。

检查节点名配置是否正确 6.进入软件安装目录。 cd /opt 7.查找主备节点的配置文件目录。 find name hacomlocal.xml 8.进入workspace目录。 cd ${BIGDATAHOME}/omserver/OMS/workspace0/ha/local/hacom/conf/ 9.使用vim命令打开hacomlocal.xml，查看local、peer节点配置是否正确，local配置主节点，peer配置备节点。 是，执行步骤12。 否，执行步骤10。 10.修改hacomlocal.xml中主备节点的配置，修改完成后，按Esc回到命令模式，输入命令:wq保存退出。 11.查看此告警信息是否自动清除。 是，处理完毕。 否，执行步骤12。 检查是否防火墙禁用端口 12.执行命令lsof i :20012查询主备节点的心跳端口是否打开，有查询结果说明端口已经开放，否则说明端口被防火墙禁用。 是，执行步骤13。 否，执行步骤16。 13.执行命令iptables P INPUT ACCEPT，防止与服务器断开。 14.清除防火墙。 iptables F 15.查看告警列表中，该告警是否已清除。 是，处理完毕。 否，执行步骤16。 收集故障信息 16. 在FusionInsight Manager界面，选择“运维 > 日志 > 下载”。 17. 在“服务”中勾选如下节点信息，单击“确定”。 OmmServer Controller NodeAgent 18. 单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 19. 请联系运维人员，并发送已收集的故障日志信息。 告警清除 此告警修复后，系统会自动清除此告警，无需手工清除。 参考信息 无。

资源管理是用户定义SSL VPN内网的可用网络资源。本小节介绍SSL VPN的资源管理。 VPN设备提供四种类型资源，资源类型说明如下： WEB应用：支持无任何插件的Web资源，建议仅对移动终端开放。 TCP应用：支持TCP协议的业务，如果没有移动终端接入需求，大部分TCP协议的应用建议使用该类型的资源，如HTTP、FTP等。 L3VPN：使用隧道支持全IP协议，支持TCP、UDP、ICMP等应用，支持Android4.0，iOS9.0以上版本的移动终端的VPN接入，如需考虑移动终端接入，建议使用该类型资源。 远程应用：需借助Windows server搭建终端服务器，可发布服务器上的应用程序访问内网系统。 注意事项 非必要场景（无插件），不建议使用Web应用添加资源。 HTTP类型的系统，如果访问地址有带文件路径，在创建资源时，地址列表应该填写带HTTP前缀的完整路径，如下图： 创建资源 1. 在“资源管理”页面，点击“新建”按钮，VPN设备提供四种类型资源可选，为支持移动终端VPN直连业务系统，本次资源全部选择L3VPN类型。 2. 选择一种应用类型，如“L3VPN”，弹出“编辑L3VPN资源”对话框。 3. 设置资源名称，设备预定义了一些资源类型，如果没有可选择Other即可，选择协议类型以及地址，保存立即生效即可。

安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件。本小节介绍安全专区上线配置。 安全专区整合了安全管理中心、云防火墙、云日志审计、云数据库审计、云堡垒机、终端安全EDR等组件，用户采购开通后，需要进行以下初始安装配置，才能正常使用。 安全组件 安装内容及步骤 备注 云防火墙 VPC环境调整 请参考云防火墙配置 云防火墙 网络配置 请参考云防火墙配置 云防火墙 访问策略配置 请参考云防火墙配置 云防火墙 安全策略配置 请参考云防火墙配置 云防火墙 网络割接 请参考云防火墙配置 云防火墙 网络测试 请参考云防火墙配置 云堡垒机 运维账号 请参考云堡垒机 云堡垒机 添加资产 请参考云堡垒机 云堡垒机 管理授权 请参考云堡垒机 云堡垒机 映射端口 请参考云堡垒机 云堡垒机 登录运维 请参考云堡垒机 云日志审计 添加资产 请参考云日志审计 云日志审计 采集器配置 请参考云日志审计 云日志审计 客户端安装 请参考云日志审计 终端安全EDR 客户端安装 请参考终端安全EDR 终端安全EDR 策略配置 请参考终端安全EDR 云数据库审计 部署方式 请参考云数据库审计 云数据库审计 添加审计策略 请参考云数据库审计 云数据库审计 添加保护对象 请参考云数据库审计 云数据库审计 客户端安装 请参考云数据库审计 云防火墙：部署在网络边界提供边界防御能力，上线配置工作包括VPC环境调整、网络配置、策略配置、网络割接等几个部分，详细操作指引请参考云防火墙。 云堡垒机： 负责审计业务系统运维操作，配置包括运维账号管理、添加资产及授权，详细操作指引请参考云堡垒机。 云日志审计： 集中收集并审计所有业务系统及安全产品的系统日志，需添加资产、配置采集器、安装配置客户端，详细操作指引请参考云日志审计。 终端安全EDR：部署在业务系统主机，提供防病毒、补丁管理、入侵侦测响应等端点安全防护能力，需要在业务主机系统安装客户端，详细操作指引请参考终端安全EDR。 云数据库审计：集中收集并审计所有数据库系统操作日志，配置包括客户端安装和数据库信息录入，详细操作指引请参考云数据库审计。 安全组件配置完成后，安全管理中心可实时从安全组件收集全网资产的风险、威胁安全数据，关联分析评估用户云环境的安全态势。

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本页为您介绍数据传输服务DTS的故障恢复能力。 断点续传 DTS全量迁移支持表级和指定条件下的行级断点续传，当任务暂停或任务异常重启后，已经完成迁移的表不会重复迁移，如果满足相关条件，默认会从断点行开始迁移。 DTS增量迁移通过记录位点的方式支持断点续传，当任务暂停或任务异常重启后，会从上次完成的位点开始增量迁移。 工作节点高可用 天翼云DTS技术上已支持工作节点双节点冗余部署，具备故障时主备节点自动切换的HA能力。当前暂未提供高可用版，后续视具体情况将会择期上线，敬请期待。

本文介绍如何查看副本(备份集)。 操作场景 用户可以查看备份任务下的所有备份数据，并在需要时通过指定版本恢复数据。 前提条件 已生成备份数据。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“备份集”，进入备份集页面。可查看所有已经生成的备份数据信息。 6. （可选）可根据需要通过备份集恢复数据，单击备份集所在行“操作>还原”进行数据恢复，具体操作参见“恢复混合备份数据”。

本文介绍如何管理混合备份历史任务。 操作场景 您可以在历史任务页面查看混合备份相关的历史任务记录和任务详情。 约束与限制 有正在执行或已执行完成的任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 4. 点击“历史任务”可查看当前、历史的任务执行记录。 5. 单击任务所在行“操作>查看”，可进入任务详情页面。在此页面可查看本次任务的执行详细信息，包括文件数量、执行失败的报错信息等。

本文介绍如何编辑混合备份计划(任务)。 操作场景 备份任务创建后，需修改备份的内容或者备份周期时，可以使用编辑备份任务功能。 前提条件 已创建备份任务。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台。 4. 在云备份页面，单击左侧“混合备份（存储版）”按钮，进入混合备份控制台。 5. 单击“任务列表”，进入任务列表页面。 6. 单击待编辑备份任务所在行“操作>编辑”。进入编辑备份任务页面。 7. 在该页面对备份任务的参数进行修改，修改完成后，单击“确定”，完成备份任务的修改。

本节介绍云智助手的产品介绍。 产品介绍 云智助手（原AI应用中心）是天翼AI云电脑3.0推出全系统级AI应用，全面接入DeepSeek大模型，并基于星辰大模型和合作伙伴大模型能力，提供一系列场景化AI能力，升级全场景智能化体验。通过AI赋能，重塑AI云电脑使用体验，让AI云电脑更智能、更简单、更好用。 应用场景 云智助手通过打造了AI助手、AI空间两大功能模块，赋能办公、教育、创作、生活等场景，提升工作、生活效率。 使用说明 使用范围 （1）公有云：所有天翼AI云电脑（公众版）、天翼AI云电脑（政企版）均可使用云智助手； （2）私有云：可联系天翼云客服、大区、售前经理了解私有化部署要求。 获取方式 （1）已在AI云电脑镜像中预装，在桌面找到“云智助手”点击即可直接使用； （2）如未在桌面找到或已卸载，可前往AI云电脑应用市场，搜索“云智助手”下载。 使用条件 （1）云智助手当前支持Windows、UOS等各类操作系统； （2）天翼AI云电脑客户端建议升级至v2.4.3及以上版本； （3）移动端可以通过下载天翼云云电脑APP（3.1.1以上版本）使用云智助手。

此小节介绍企业主机安全与其他云服务的关系。 使用企业主机安全服务，您将可以同时使用消息通知服务接收告警通知信息，使用统一身份认证服务管理用户权限，利用云审计服务审计用户行为。 弹性云主机 企业主机安全服务的Agent软件可安装在ECS服务器上。 关于弹性云主机的详细内容，请参见弹性云主机用户指南。 消息通知服务 消息通知服务（Simple Message Notification，简称SMN），是一个可拓展的高性能消息处理服务。 开启告警通知前，您需先配置“消息通知服务”。 开启消息通知服务后，当您的主机遭受攻击或被检测出有高危风险时，您将接收到企业主机安全服务发送的各项风险告警通知。 在“告警通知”界面，您可以根据运维计划选择“每日告警通知”和“实时告警通知”。 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM），是一个免费的身份管理服务。通过IAM服务，您可以根据用户的身份，对用户的权限进行精细化隔离和控制。IAM是权限管理的基础服务，无需付费即可使用。 关于IAM的详细内容，请参统一身份认证服务用户指南。 企业管理 企业中有多个项目，多个项目的资源需要分开结算，且分属不同人员进行管理。同时项目可以单独启动或停止，对其他项目没有影响。那么可以针对企业中的每个项目，分别建立企业项目，管理各自的资源，并且针对不同的企业项目，设置不同的人员进行管理。

开通Bot管理功能后，提供BOT管理防护方案，协助客户管控恶意Bot流量，对抗Bot流量背后的黑灰产产业链，解决恶意爬虫“薅羊毛”、竞争比价、黑产、业务数据抓取分析带来的垃圾流量和营销失败的问题。 glmoscodeexplain 如何开通Bot管理的功能？ 当前仅支持通过单击变更访问链接，进入变更访问链接后，单击【实例】，可按需在【全部产品】下拉框中过滤出【Web应用防火墙(边缘云版)】。 如何使用Bot管理功能？ 具体功能介绍和使用请参考Bot管理功能介绍：Bot管理 注意 暂时不支持单独退订Bot管理，如果需要单独退订，请

本节介绍了分布式缓存服务Redis版各版本的生命周期规划。 分布式缓存服务Redis的版本生命周期如表1所示。 表1 版本生命周期 版本 当前状态 计划EOM时间 计划EOS时间 Redis 3.0 已停售 2021年2月 2024年12月 Redis 4.0 在售 2026年3月 2026年6月 Redis 5.0 在售 2027年3月 2028年9月 Redis 6.0 在售 2027年3月 2028年9月 Redis 7.0 在售 暂无计划 暂无计划 说明 EOM：End of Marketing，停止该版本的销售。 EOS：End of Service&support，停止该版本的服务，建议您在执行作业时选择最新版本的引擎。在该日期之后，不再提供该软件版本的任何技术服务支持。

本章节主要介绍操作类问题中有关Kerberos使用的问题。 已创建的MRS集群如何修改Kerberos认证的开启状态？ MRS服务暂不支持集群创建完成后手动开启和关闭Kerberos服务。 如需更换Kerberos认证状态，建议重新创建MRS集群，然后进行数据迁移。 Kerberos认证服务的端口有哪些？ Kerberos认证服务的常用端口有21730（TCP）、21731（TCP/UDP）、21732（TCP/UDP）。 如何避免Kerberos认证过期？ 对于JAVA应用 在连接HBase、HDFS或者其他大数据组件前，先调用loginUserFromKeytab()创建UGI，然后启动一个定时线程进行检查是否过期并在过期前重新登录。 private static void startCheckKeytabTgtAndReloginJob() { //10分钟循环，达到距离到期时间一定范围就会更新凭证 ThreadPool.updateConfigThread.scheduleWithFixedDelay(() > { try { UserGroupInformation.getLoginUser().checkTGTAndReloginFromKeytab(); logger.warn("get tgt:{}", UserGroupInformation.getLoginUser().getTGT()); logger.warn("Check Kerberos Tgt And Relogin From Keytab Finish."); } catch (IOException e) { logger.error("Check Kerberos Tgt And Relogin From Keytab Error", e); } }, 0, 10, TimeUnit.MINUTES); logger.warn("Start Check Keytab TGT And Relogin Job Success."); } 对于Shell客户端方式执行的任务 1.先执行kinit命令认证用户。 2.通过操作系统定时任务或者其他定时任务方式定时执行kinit命令认证用户。 3.提交作业执行大数据任务。 对于Spark作业 通过sparkshell、sparksubmit、sparksql方式提交作业，可以直接在命令行中指定Keytab和Principal以获取认证，定期更新登录凭证和授权tokens，避免认证过期。 例如： sparkshell principal spark2x/hadoop. @ keytab ${BIGDATAHOME}/FusionInsightSpark2xXXX/install/FusionInsightSpark2x2.4.5/keytab/spark2x/SparkResource/spark2x.keytab master yarn

本节介绍如何续订全流量分析服务。 全流量分析服务根据订购时长提供服务，服务到期后，立即停止全流量分析服务。建议在服务到期前为服务手动续费。 续订步骤 1. 登录托管检测与响应服务（原生版）控制台。 2. 在左侧导航栏选择“全流量分析服务”，点击服务列表操作列的“续订”按钮，跳转到续订界面。 3. 在续订页面，选择续订的时长。可按月续订，最长支持续订1年。 4. 点击“立即购买“按钮，跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回产品控制台，查看续订结果。

管理业务子网 1.进入“AI云电脑（政企版）”管理控制台； 2.单击“网络管理”，选择“虚拟私有云”，进入虚拟私有云管理页面； 3.在对应的虚拟私有云所在行，点击“虚拟私有云名称”，进入虚拟私有云（VPC）详情； 4.在虚拟私有云（VPC）详情页面，可以点击“创建子网”，进入创建子网弹窗； 5.确认配置信息后，点击“确定”，即完成虚拟私有云（VPC）的子网创建。 在虚拟私有云（VPC）详情还可以对子网进行删除、编辑等操作。

在使用GPU云主机进行推理时,vLLM版本会影响计算性能与功能支持,Open WebUI版本关系着用户交互体验与功能兼容性。本文提供完整升级指南,进一步增强系统稳定性、界面功能完整及性能最优。 一、Open WebUI升级指南 1. 查看现有版本 plaintext docker exec it openwebui bash c "cat /app/package.jsongrep version" 2. 版本升级 （1）登录云主机，下载最新容器镜像 plaintext docker pull ghcr.nju.edu.cn/openwebui/openwebui:v0.6.5 （2）删除旧镜像 查看当前容器镜像 删除旧容器镜像 plaintext docker image rm ghcr.nju.edu.cn/openwebui/openwebui:cuda 查看更新后的容器镜像 3. 修改启动openwebui命令参数 plaintext vi /root/.startwebui.sh 修改后内容如图 4. 清理容器 plaintext docker ps a docker rm f openwebui

本节主要介绍智能视图服务的向上级联功能概述。 级联定义 级联：两个信令安全路由网关之间是上下级关系，下级信令安全路由网关主动向上级信令安全路由网关发起注册，经上级信令安全路由网关鉴权认证后才能进行上下级系统间通信。 用户可在智能视图服务控制台，创建本级平台，并选择当前已接入的设备/平台，重新组织排序后，共享给第三方平台以供调阅使用，即向上级联。 级联功能说明 创建本级平台时，支持填写上级平台信息，以虚拟业务组或行政区划结构推送至上级平台进行级联。 支持本平台级联的启停、级联状态查阅、设备增减等平台管理操作。 支持第三方上级平台对本平台级联设备的实时预览、录像回放、云台控制等操作。 支持的设备目录模式 智能视图服务已提供虚拟业务组 及行政区划两种设备目录模式，以方便用户对级联至上级平台的设备进行管理和排序。 虚拟业务组及行政区划的操作说明请参考【向上级联管理级联组织树】。 虚拟业务组 虚拟业务组模式下，支持随意对目录、设备进行归并与排序，无目录层级限制。

本文介绍企业中心常用术语 主账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。在该账号下申请开通的企业中心功能，主账号是企业中心管理员账号，是唯一可以访问且管理企业中心平台功能的账号。 子账号 在天翼云注册的独立账号，且完成了企业实名认证的实体账号。通过主账号邀请或者创建，成为了主账号下的关联账号，无法登录企业中心，资源/权限/财务等受到主账号管理。 组织 “组织”是企业中心账号间的虚拟归属关系，将子账号划分到归属的组织，便于统一操作与管理。企业中心当前最多支持三层组织架构。 一个组织由管理账号、成员账号、组织单元组成。一个组织有且仅有一个管理账号，若干个成员账号，以及由一个根组织单元和多层级组织单元组成的树状结构。成员账号可以关联在任一层级的组织单元。 组织策略 可以为组织绑定权限策略，绑定后的策略对组织内所有成员账号中的IAM用户生效。 创建/邀请 主账号可以创建或邀请子账号，但受一定约束条件，满足条件的账号才可以进行邀请或者创建，共同组成企业中心下的组织单元。

本节主要介绍产品优势 对资源进行精细访问控制 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。 如果您创建了多种资源，例如弹性云主机、云硬盘、物理机等，您的团队或应用程序需要使用您的资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 跨帐号的资源操作与授权 如果您创建了多种资源，其中一种资源希望由其它帐号管理，您可以使用IAM提供的委托功能。 例如您希望将资源委托给一家专业的代运维公司来运维，通过IAM的委托功能，代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方，帐号B为被委托方。

本章节主要介绍如何查看执行记录。 您可以在集群详情页选择“引导操作” 页签查看引导操作的执行结果。 查看执行结果 1.登录MRS管理控制台。 2.在“集群列表 > 现有集群”中单击需要查询的集群名称。 系统跳转至该集群详情页面。 3.在集群详情页面选择“引导操作”页签。系统显示创建集群时所添加的引导操作信息。 说明 可以通过选择右上角的“组件首次启动前”或者“组件首次启动后”查询相关的引导操作信息。 这里列出的是上次执行结果。对于新创建的集群，则列出的是创建时执行引导操作的记录；如果集群被扩容了，则列出的是上次扩容对新增节点执行引导操作的记录。 查看执行日志 如果需要查看引导操作的执行日志，请在添加引导操作时将“失败操作”配置为“继续”，然后登录到各个节点上查看运行日志，运行日志在/var/log/Bootstrap目录下。如果您对组件启动前后都添加了引导操作，可通过时间戳前后关系来区分两个阶段引导操作的日志。 建议您在脚本中尽量详细地打印日志，以方便查看运行结果。MRS将脚本的标准输出和错误输出都重定向到了引导操作日志目录下。

本页介绍天翼云TeleDB数据库后台写入器相关参数。 有一个独立的服务器进程，叫做后台写入器，它的功能就是发出写“脏”（新的或修改过的）共享缓冲区的命令。它写出共享缓冲区，这样让处理用户查询的服务器进程很少或者永不等待写动作的发生。不过，后台写入器确实会增加 I/O 的总负荷，因为虽然在每个检查点间隔中一个重复弄脏的页面可能只会写出一次，但在同一个间隔中后台写入器可能会把它写出好几次。在这一小节讨论的参数可以被用于调节本地需求的行为。 bgwriterdelay (integer) 指定后台写入器活动轮次之间的延迟。在每个轮次中，写入器都会为一定数量的脏缓冲区发出写操作（可以用下面的参数控制）。然后它就休眠bgwriterdelay毫秒， 然后重复动作。 但是，当缓冲池中没有脏缓冲区时，无视bgwriterdelay设置，它都会进入更长的睡眠时间。 默认值是 200 毫秒（200ms）。注意在许多系统上，休眠延迟的有效解析度是 10 毫秒；因此，为bgwriterdelay设置一个不是 10 的倍数的值与把它设置为下一个更高的 10 的倍数是一样的效果。这个选项只能在服务器命令行上或者在postgresql.conf文件中设置。 bgwriterlrumaxpages (integer) 在每个轮次中，不超过这么多个缓冲区将被后台写入器写出。把这个参数设置为零可禁用后台写出（注意被一个独立、专用辅助进程管理的检查点不受影响）。默认值是100 个缓冲区。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

本节介绍如何配置全局白名单。 防护对象接入Web应用防火墙后，您可以选择开启全局白名单功能，并配置白名单规则。 可用于放行具有指定特征的请求，使请求不经过全部（包含 Web 基础防护、CC 防护、BOT 防护、精准访问控制）或特定防护模块（Web基础防护）的检测。 也可用于处理误报事件，对于误报的事件可进行规则级别的加白，将单次拦截放通。 前提条件 已购买WAF云SaaS型实例，且实例版本为标准版及以上版本。 网站已通过“域名接入”方式接入WAF进行防护。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护配置 > 全局防护配置”，进入全局防护配置页面。 5. 定位到“防护白名单”模块，可以选择开启/关闭防护。 6. 点击防护规则右侧的“前去配置”，进入白名单页面。 7. 单击“新建白名单”，在弹出的对话框中，配置白名单规则。 参数说明如下： 配置项 说明 规则名称 设置规则的名称。 规则名称用于标识当前防护规则，建议您使用有明确含义的名称。 企业项目 选择需要配置白名单实例所在的企业项目。 接入对象 设置白名单作用对象，支持选择“全部防护对象”或选择“特定防护对象”。 说明 全局白名单不支持独享版和监听器防护对象。 规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件（即特征）。单击“新增条件”，可以设置最多30个条件。存在多个条件时，多个条件必须同时满足才算命中。 关于匹配条件的配置描述，请参见匹配条件字段说明。 过期时间 规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。 过期时间可选： 永久生效 限定日期：自定义设置失效日期 生效范围 设置白名单生效范围，表示触发匹配条件的请求不受所选规则的检测，可选项： 全部规则：选择该项，表示触发匹配条件的请求不受Web 基础防护、CC 防护、BOT 防护、精准访问控制模块的检测，将被直接放行到源站服务器。 特定模块：只忽略检测指定的防护模块，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则类型。 特定规则ID：只忽略检测指定的规则，支持Web基础防护。在模块右侧的下拉框，选择不检测的规则ID。 8. 单击“确定”，规则创建成功，成功后规则默认启用。您可以在规则列表中查看该规则。

翼加密 翼加密是首个针对AI云电脑场景的文件加密安全解决方案。通过高安全性的加密算法，对AI云电脑内的文件实时无感加密。在保证用户正常使用AI云电脑的前提下，保障企业内部的敏感和机密数据文件安全不外泄。详情可查看翼加密帮助指导。 透明加密：在AI云电脑内进行文件接收、下载、编辑保存、复制粘贴等操作，均会对文件进行实时无感的全方位加密保护。 外发管控：外部非加密环境的无权限用户无法正常打开加密文件。加密文件如需外发，必须经过严格的脱密审批，并且保留审批记录，有迹可循。 高等级加密安全：采用国际标准的高等级AES加密算法，以及SM4国密算法。从底层的驱动层面对文件进行加密，更安全可靠。 密级权限管控：针对部门层级架构以及员工职级权限划分明确的大型政企，支持企业按照架构职级自定义密级权限。用户的密级等级越高，能够生成以及读写加密文件密级也越高。 剪切板控制：支持加密文件内容的剪切板复制管控，用户无法通过复制粘贴的形式明文外发加密文件的内容。 翼甲卫士 翼甲卫士是一款专门为天翼AI云电脑（政企版）提供互联网边界防护的防火墙，解决AI云电脑访问互联网的统一安全管控需求 。翼甲防火墙具有入侵防御 (IPS)、病毒过滤 (AV)、访问控制、上网行为管理以及VPN等丰富功能。详情可查看翼甲卫士帮助指导。 入侵防御：实时检测经过翼甲防火墙的网络流量，并根据配置对多种网络攻击行为（包括缓冲区溢出攻击、木马、蠕虫等）进行阻断等操作。 病毒过滤：探测经过翼甲防火墙的各种病毒威胁，例如恶意软件、恶意网站等，并且根据配置对发现的病毒进行处理。 上网行为管理：对天翼AI云电脑（政企版）的上网行为进行审计和管控，例如禁止访问购物网站。 访问控制：基于安全策略进行访问控制。 VPN功能：搭建VPN加密通道，实现本地网络与VPC之间的网络互通。

本章节主要介绍部分Redis命令使用时的限制。 Key相关命令使用限制 使用KEYS命令时，若缓存数据量较大，可能会较长时间阻塞其它业务命令操作，甚至可能过高地占用额外内存。因此使用KEYS命令时请尽量描述精确的pattern、不要使用“keys ”进行全通配。建议尽量避免在生产环境使用，否则会影响服务的健康运行。 Server相关命令使用限制 当用户执行比较耗时的命令（如flushall）时，可能会导致缓存实例在命令执行期间对外不响应用户的其它命令，造成状态监控失效，此时Console上缓存实例的状态会变成异常，命令执行结束后，实例状态会恢复正常。 使用FLUSHDB、FLUSHALL命令时，若缓存数据量较大，可能会较长时间阻塞其它业务命令操作。 EVAL和EVALSHA相关命令使用限制 使用EVAL和EVALSHA命令时，命令参数中必须带有至少1个key。否则客户端会提示“ERR eval/evalsha numkeys must be bigger than zero in redis cluster mode”的错误。 使用EVAL和EVALSHA命令时，DCS Redis集群实例使用第一个key来计算slot，用户代码需要保证操作的key是在同一个slot，具体请参考 使用EVAL命令时： 建议使用前先了解Redis的lua脚本特性，具体可参考 lua脚本的执行超时时间为5秒钟，建议不要在lua脚本中使用比较耗时的代码，比如长时间的sleep、大的循环等语句 调用lua脚本时，建议不要使用随机函数去指定key，否则在主备节点上执行结果不一致，从而导致主备节点数据不一致。

copy t from '/home/teledb/t.txt' (format 'binary'); COPY 4 teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 4 赵六 20001201 00:00:00 (4 rows) 使用delimiter指定列与列之间的分隔符 teledb ! cat /home/teledb/t.txt 1%张三%20001201 00:00:00%北京 2%李四%19970324 00:00:00%上海 3%王五%20040901 00:00:00%广州 4%赵六%20001201 00:00:00%N teledb truncate table t; TRUNCATE TABLE teledb copy t from '/home/teledb/t.txt' (format 'text', delimiter '%'); COPY 4 NULL值处理 teledb truncate table t; TRUNCATE TABLE teledb ! cat /home/teledb/t.txt 1,张三,20001201 00:00:00,北京 2,李四,19970324 00:00:00,上海 3,王五,20040901 00:00:00,广州 4,赵六,20001201 00:00:00,NULL teledb copy t from '/home/teledb/t.txt' (format 'csv', null 'NULL'); COPY 4 teledb select from t; id name birth city +++ 1 张三 20001201 00:00:00 北京 2 李四 19970324 00:00:00 上海 3 王五 20040901 00:00:00 广州 4 赵六 20001201 00:00:00 (4 rows) 将文件中的NULL字符串当成NULL值处理，SQL Server导出来的文件中把NULL值替换成字符串NULL，所以入库时可以这样处理一下，注意字符串是区分大小写 自定义quote 字符 teledb

本文主要介绍管理实例标签。 标签是Kafka实例的标识，为Kafka实例添加标签，可以方便用户识别和管理拥有的Kafka实例资源。 您可以在创建Kafka实例时添加标签，也可以在Kafka实例创建完成后，在“标签”页面添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 长度不超过36个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 标签值 不能为空。 长度不超过43个字符。 不能包含“”,“”,“ ”,“”,“,”,“ 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 请选择Kafka实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”“分布式消息服务”“Kafka专享版”，进入分布式消息服务Kafka专享版页面。 步骤 4 在实例所在行，单击实例名称，进入实例详情页面。 步骤 5 单击“标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 单击“创建/删除标签”，弹出“创建/删除标签”对话框。 在“标签键”和“标签值”中，输入标签的键/值，单击“添加”。如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键/值，单击“添加”。 单击“确定”，成功为实例添加标签。 删除标签 通过以下任意一种方法，删除标签。 在待删除的标签所在行，单击“删除”，弹出“删除标签”对话框。单击“是”，完成标签的删除。 单击“创建/删除标签”，弹出“创建/删除标签”对话框。在待删除的标签后，单击，然后单击“确定”，完成标签的删除。

本章节主要介绍分布式消息服务RabbitMQ的实例类问题。 RabbitMQ使用的版本是多少？ 服务端RabbitMQ的版本是3.8.35。 RabbitMQ实例SSL连接的协议版本号是多少？ TLS v1.2版本。 创建实例时为什么无法查看子网和安全组等信息？ 创建实例时，如果无法查看虚拟私有云、子网、安全组、弹性IP，可能原因是该用户无Server Administrator和VPC Administrator权限，增加权限的详细步骤请参考《统一身份认证服务 用户指南》的“用户指南 > 用户组及授权 > 查看或修改或删除用户组”章节。 若其中一台RabbitMQ重启失败，需要会如何处理？ 重启RabbitMQ实例时，不会重启实例所在虚拟机，仅重启RabbitMQ进程。 重启集群实例时，若其中一台RabbitMQ进程重启失败，则重启后实例状态依然为“运行中”，并提示“部分节点故障”。在每台虚拟机上都有RabbitMQ的守护进程，定时检查RabbitMQ进程是否存在，当进程不存在时会自动拉起RabbitMQ进程。 如果RabbitMQ实例异常持续超过1分钟，会上报告警。 RabbitMQ集群实例如何均衡分发请求到每个虚拟机？ 集群内部使用LVS做负载均衡，由LVS将请求均衡分发到每个虚拟机节点。 RabbitMQ实例集群内部的队列是否有冗余备份？ 队列是否做镜像（即冗余备份）取决于用户的需要，如果用户设置了镜像，会在集群中多个代理上存储队列的副本，当某个代理故障，集群会从其他正常的代理中选择一个代理，用来同步队列数据。