查看作业监控 用户可以通过云监控服务（CES）查看作业数据输入输出的详细信息。 1.在DLI管理控制台的左侧导航栏中，单击“作业管理”>“Flink作业”，进入Flink作业管理页面。 2.单击需要查看的作业名称，进入“作业详情”页面。 单击页面右上角的“作业监控”，将跳转至云监控服务（CES）。 Flink 作业包含如下监控指标。 指标名称 说明 Flink作业数据输入速率 展示用户Flink作业的数据输入速率，供监控和调试使用。单位：条/秒。 Flink作业数据输出速率 展示用户Flink作业的数据输出速率，供监控和调试使用。单位：条/秒。 Flink作业数据输入总数 展示用户Flink作业的数据输入总数，供监控和调试使用。单位：条。 Flink作业数据输出总数 展示用户Flink作业的数据输出总数，供监控和调试使用。单位：条。 Flink作业字节输入速率 展示用户Flink作业每秒输入的字节数。单位：字节/秒。 Flink作业字节输出速率 展示用户Flink作业每秒输出的字节数。单位：字节/秒。 Flink作业字节输入总数 展示用户Flink作业字节的输入总数。单位：字节。 Flink作业字节输出总数 展示用户Flink作业字节的输出总数。单位：字节。 Flink作业CPU使用率 展示用户Flink作业的CPU使用率。单位：%。 Flink作业内存使用率 展示用户Flink作业的内存使用率。单位：%。 Flink作业最大算子延迟 展示用户Flink作业的最大算子延迟时间，单位ms。 Flink作业最大算子反压 展示用户Flink作业的最大算子反压值，数值越大，反压越严重。 0：表示OK 50：表示Low 100：表示High

本文介绍域名管理中的场景教学内容。 域名管理页面顶部支持场景教学模块，针对网站不同业务需求进行场景介绍以及控制台配置指引，您可以按需查看。 场景教学默认隐藏，您可以点击右上角【打开说明】展开该模块。 说明 场景教学仅供参考，您可以根据实际业务需求评估是否采用。

本文为您介绍上传证书操作流程。 操作场景 国密型VPN网关，需要上传国密证书，用于和对端网关建立IPsec连接。 普通型VPN网关，IPsec连接选择“证书认证”且用户自备证书场景，需要上传证书。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择VPN网关实例所在地域。 3. 在网络产品中选择“VPN连接”，进入VPN连接页面。 4. 在左侧网络控制台，选择“证书管理”，进入VPN证书管理页面。 5. 在VPN证书管理页面，单击“上传证书”，进入上传证书页面，按照证书类型和提示上传证书。 普通型证书上传页面如下： 国密型证书上传页面如下： 6. 上传完成，单击“确定”。

步骤 3 将新购买的独享引擎实例添加到ELB的后端服务器上。 以添加共享型后端服务器为例说明，添加后端服务器操作步骤如下。 1. 单击页面左上方的“服务列表”，选择“安全> Web应用防火墙（独享版）”，进入“安全总览”页面。 2. 在左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 3. 在目标实例所在行的“操作”列，单击“更多 > 添加到ELB”。 4. 在“添加到ELB”页面中，选择原独享引擎实例配置的“ELB（负载均衡器）”、“ELB监听器”和“后端服务器组”。 5. 单击“确认”，为WAF实例配置业务端口，“业务端口”需要配置为原WAF独享引擎实例实际监听的业务端口。 步骤 4 在ELB管理控制台上，将原独享引擎实例的流量权重设置为“0”。新的请求不会转发到权重为0的后端。 步骤 5 待业务流量降下来后，删除原独享引擎实例。查看独享实例的云监控信息，“新建连接数”较小时（例如，小于5），说明业务流量已经降下来。 1. 在WAF控制台的左侧导航树中，选择“系统管理 > 独享引擎”，进入“独享引擎”页面。 2. 在目标实例所在行的“操作”列，单击“更多 > 删除”。 3. 在弹出的提示框中，单击“确认”。 删除实例后，该实例上的资源将被释放且不可恢复。 多独享引擎实例节点升级 如果您的业务部署了多个独享引擎实例，请参照以下操作升级实例。

本文带您了解弹性高性能计算的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过弹性高性能计算控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.登录EHPC Portal EHPC Portal是面向超算业务需求研发的集群管理平台，集群开通后自动内置该平台，通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。 在集群创建后，您可在集群概览页查看EHPC Portal登录地址，登录方式请详见登录Portal。 4.提交作业 作业指提交到EHPC集群进行高性能计算的基本工作单元，包括Shell脚本、可执行文件等。 您可通过以下几种方式提交作业： a、通过命令行工具（如Xshell、MobaXterm、iTerm等）登录集群，使用调度器命令提交作业。 b、登录EHPC Portal，通过作业模板提交作业。 具体操作请详见提交作业。

本节介绍如何通过分布式缓存Redis管理控制台对实例进行数据备份与数据恢复 为什么需要备份缓存数据 避免系统故障带来的数据丢失风险：计算机系统可能会出现小概率的硬件故障、软件错误或其他技术问题，导致数据丢失或损坏。如果缓存数据没有备份，系统故障时可能无法还原丢失的数据，这可能会对业务造成重大影响。通过备份缓存数据，可以提供一种保护机制，以防止系统故障引起的数据丢失。 保持数据完整性：缓存数据通常用于提高系统性能和响应速度，但并不是所有数据都被实时写入到永久存储介质中。如果缓存数据没有备份，在某些小概率情况下，数据可能会因为系统故障或其他问题而丢失，导致数据的完整性受到威胁。备份缓存数据可以提供额外的数据保护层，确保数据的完整性和可用性。 容灾和恢复：备份缓存数据是一种常见的容灾和恢复策略。在灾难事件发生时备份缓存数据可以用于快速恢复系统，并尽量减少服务中断时间。备份还可以用于数据迁移、系统升级或其他维护操作。 备份方式 天翼云分布式缓存服务Redis提供自动备份与手动备份两种策略。 自动备份 Redis 支持在管理控制台中设置定时自动备份策略，可根据实际需求设置备份周期与备份时段（备份周期以天为单位）。在指定的备份时段，Redis 实例的缓存数据将会自动备份并存储。可按实际业务设置适当的备份频率。具体操作请参考自动备份实例数据。 自动备份可让您购买的的Redis实例始终拥有一个完整的数据副本，在必要时可以及时恢复实例数据，保证数据的完整性。

您可以通过修改或删除IP地址，管理IP地址组信息。本节介绍如何修改或删除黑白名单IP地址组。 前提条件 已成功创建地址组。 约束条件 修改IP地址组时，请确保IP地址组中的IP/IP地址段未添加到其他IP地址组，重复添加同一IP/IP地址段会导致添加IP地址组失败。 如果地址组已被黑白名单规则引用，删除地址组前需要解除该地址组与黑白名单规则的绑定关系。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域或项目。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 地址组管理”，进入“地址组管理”页面。 步骤 5 在地址组列表中，查看地址组信息。 参数名称 参数说明 地址组名称 用户自定义的地址组名称。 IP/IP段 地址组添加的IP地址/IP地址段。 应用规则 引用地址组的防护规则。 备注 地址组补充信息。 步骤 6 修改或删除IP地址组。 修改地址组：在目标地址组所在行的“操作”列中，单击“修改”，在弹出的“修改地址组”对话框中，修改地址组名称或IP地址/IP地址段后，单击“确认”。 删除地址组：在目标地址组所在行的“操作”列中，单击“删除”，在弹出的提示框中，单击“确认”。

本文将为您介绍管理企业资金账单等财务信息的操作流程。 完成企业主子关联关系绑定后，即可使用财务管理模块进行子账号资金拨款、查看组织及账号的消费信息以及管理子账号的发票。 为子账号划拨资金 适用于天翼云云公司、云省分线上客户，企业资金统一由主账号管理，按需将主账号现金余额分配给实名认证一致的财务独立子账号。 1. 进入“财务管理>资金拨款”页面。 2. 选择需要划拨资金的子账号，点击操作栏的“拨款”。 3. 确认出账方（主账号）、可拨款余额、入账方（子账号），设置拨款金额后，点击“确认”。 查看组织及账号的消费信息 1. 进入“财务管理>消费汇总与发票”页面。 2. 查看组织/账号的应付金额、实付金额、资源消费金额等。 说明 最多支持查询近12个月的消费汇总数据。 3. 查看账号的消费详情：选择需要查看账号，点击操作栏的“消费详情”，进入详情页可查看账号按产品类型、企业项目、计费模式和资源归属账号的消费分布情况。 管理子账号的发票 适用于天翼云云公司、云省分线上客户，天翼云云公司、云省分线下客户发票联系客户经理开具。 代财务独立子账号开票 1. 进入“财务管理>消费汇总与发票”页面。 2. 选择需要开具发票的账号，点击操作栏的“代开发票”。 3. 进入发票开具流程页面，按页面提示申请开票。 说明 1. 当月产生的按需产品账单在下个月3日后可以开具发票。 2. 若独立子账号也具有开票权限，主账号开票发起后，子账号不可对已开票的订单进行二次开票。 3. 发票申请流程与普通账号发票流程一致，具体操作请参见发票申请文档

本页介绍天翼云TeleDB数据库元数据pgpartitioninterval的内容。 存储管理和配置分区表的区间信息。 名称 类型 定义 partrelid Oid 分区表的OID partpartkey int16 分区键 partintervaltype int16 分区间隔类型 partdatatype Oid 分区数据类型的OID partnparts int32 分区数量 partstartvalueint int64 分区起始值（整数类型） partstartvaluets timestamptz 分区起始值（时间戳类型） partintervalint int32 分区间隔（整数类型）

本文为您介绍Web应用防火墙相关名词的主要含义。 CC攻击 CC攻击是针对Web服务器或应用程序的攻击，利用获取信息的标准的GET/POST请求，如请求涉及数据库操作的URI（Universal Resource Identifier）或其他消耗系统资源的URI，造成服务器资源耗尽，无法响应正常请求。 跨站请求伪造 跨站请求伪造攻击是一种常见的WEB攻击手法。攻击者通过伪造非受害者意愿的请求数据，诱导受害者访问，如果受害者浏览器保持目标站点的认证会话，则受害者在访问攻击者构造的页面或URL的同时，携带自己的认证身份向目标站点发起了攻击者伪造的请求。 扫描器 扫描器是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。 网页防篡改 网页防篡改为用户的文件提供保护功能，避免指定目录中的网页、电子文档、图片、数据库等类型的文件被黑客、病毒等非法篡改和破坏。 跨站脚本攻击 一种网站应用程序的安全漏洞攻击，攻击者将恶意代码注入到网页上，用户在浏览网页时恶意代码会被执行，从而达到恶意盗取用户信息的目的。 SQL注入 SQL注入攻击是一种常见的Web攻击方法，攻击者通过把SQL命令注入到Web后台数据库的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。例如可以从数据库获取敏感信息，或者利用数据库的特性执行添加用户、导出文件等一系列恶意操作，甚至有可能获取数据库乃至系统用户最高权限。

本文主要介绍 从容器访问公网。 容器访问公网有如下方法可以实现。 给容器所在节点绑定公网IP（容器网络模型为VPC网络或容器隧道网络）。 给Pod IP绑定公网IP。 通过NAT网关配置SNAT规则，通过NAT网关访问公网。 下面将详细讲解通过NAT网关访问公网的方法，NAT网关能够为VPC内的容器实例提供网络地址转换（Network Address Translation）服务，SNAT功能通过绑定弹性公网IP，实现私有IP向公有IP的转换，可实现VPC内的容器实例共享弹性公网IP访问Internet。其原理如下图。通过NAT网关的SNAT功能，即使VPC内的容器实例不配置弹性公网IP也可以直接访问Internet，提供超大并发数的连接服务，适用于请求量大、连接数多的服务。 图 SNAT 您可以通过如下步骤实现容器实例访问Internet。 步骤 1 创建弹性公网IP。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在控制台首页，单击左上角的，在展开的列表中单击“网络 > 弹性公网IP”。 4. 在“弹性公网IP”界面，单击“购买弹性公网IP”。 5. 根据界面提示配置参数。 说明 此处“区域”需选择容器实例所在区域。 步骤 2 创建NAT网关。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在控制台首页，单击左上角的，在展开的列表中单击“网络 > NAT网关”。 4. 在NAT网关页面，单击右上角的“购买公网NAT网关”。 5. 根据界面提示配置参数。 说明 此处需选择集群相同的VPC。 步骤 3 配置SNAT规则，为子网绑定弹性公网IP。 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 3. 在控制台首页，单击左上角的，在展开的列表中单击“网络 >NAT网关”。 4. 在NAT网关页面，单击需要添加SNAT规则的NAT网关名称。 5. 在SNAT规则页签中，单击“添加SNAT规则”。 6. 根据界面提示配置参数。 说明 SNAT规则是按网段生效，因为不同容器网络模型通信方式不同，此处子网需按如下规则选择。 容器隧道网络、VPC网络：需要选择节点所在子网，即创建节点时选择的子网。 对于存在多个网段的情况，可以创建多个SNAT规则或选择自定义网段，只要网段能包含节点子网（容器隧道网络、VPC网络）即可。 图 配置SNAT规则 SNAT规则配置完成后，您就可以从容器中访问公网了，从容器中能够ping通公网。

新增资产和资产账号 云堡垒机系统集中管理云资源，主要包括管理资产账户和运维权限管理。为实现统一管理资源，需添加资产到系统。 一个主机或应用资产可能有多个登录主机或应用的账户。云堡垒机系统纳管主机或应用的账户（资产账户）后，无需反复输入账户和密码，通过登录资产账户，自动登录资源进行运维管控。 操作步骤 1.管理员登录云堡垒机系统，角色身份切换到“管理角色”。 2.在左侧导航栏，选择“资产管理 > 资产”，单击左上角的“新增”按钮。 3.填写资产信息，单击保存提交。 参数 参数说明 资产名称 输入您需要纳管的资产名称。 资产类型 选择待纳管的资产类型。 IP地址 填写待纳管资产的IP地址，请确保资产IP的正确。 资产组 选择待纳管资产所属的资产组。 资产描述 添加资产的描述。 协议 选择访问待纳管资产的访问协议，并添加协议的端口号。 账号 添加待纳管资产下的维护账号。 访问信息 选择访问资产的系统编码，可选“UTF8”和“GBK”。 4.选择资产账号，单击“新增”，填写资产账号信息并勾选相应的访问协议。 说明 资产账号也可通过选择“资产管理 > 资产账号”，新增资产账号。 5.单击“提交”，完成资产创建。

本节主要介绍创建用户组 管理员可以参考以下操作分别创建用户组TestECSA和TestECSB 操作步骤 步骤 1 企业管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，在下拉列表中单击“个人中心”。 步骤 3 个人中心左侧菜单中，单击“主子账号及授权管理”。 步骤 4 在主子账号及授权管理页，单击左侧导航菜单中的“用户组”。 步骤 5 在“用户组”管理界面中，单击“创建用户组”。 步骤 6 输入“用户组名称”和“描述”，单击“确定”。 返回用户组列表页，用户组列表中将显示新创建的用户组。 依照以上流程，分别创建“TestECSA”和“TestECSB”

此小节介绍企业主机安全资产管理。 HSS提供资产管理功能，主动检测主机中的开放端口、系统运行中的进程、主机中的Web目录和自启动项，并对账号信息和软件信息的变动情况进行记录。 通过资产管理，您能集中清点主机中的各项资产信息，及时发现主机中含有风险的各项资产。 资产管理仅提供风险检测功能，若发现有可疑资产信息，请手动处理。 检测周期 账号信息管理、开放端口检测：实时检测。开放端口检测结果每6小时刷新一次统计数据。 进程信息管理、Web目录管理、软件信息管理、自启动：每日凌晨自动进行一次检测。 查看主机中的资产信息 1、登录管理控制台。 2、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3、进入“资产管理”页面，选择不同页签，查看HSS检测到的您服务器上的所有资产。 进入资产管理页面 账号信息管理 历史变动状态说明： 变动状态：新建（新建了账号）、删除（删除了账号）、修改（修改了账号名、管理员权限或用户组等信息）。 发生变动时间：由于为周期收集，变动记录的时间是获取到改动的时间，非真实发生的时间。 根据实时账号数据和历史变动记录，您可以统一管理所有主机中的账号信息。若发现系统中有不必要的多余账号，或者发现有超级权限的账号（拥有root权限），需要排查这些账号是否是正常业务使用，如果不是则建议删除多余账号或者修改账号的权限，避免账号被黑客利用。

本文为您介绍云容灾服务的基本概念。 概念 说明 生产中心 生产中心指需要容灾的云主机在云上的位置，即承载租户业务的云主机所在的地域和可用区，需在创建保护组时指定。 容灾中心 容灾中心指灾备用的计算和存储资源在云上的位置。当前容灾中心仅支持与生产中心在同一个地域的不同可用区。 RPO Recovery Point Objective（恢复点目标），指故障发生时数据可以恢复到的时间点，决定生产中心发生故障时的数据丢失量。例如，RPO 30秒，表示在生产中心发生故障时，最近30秒的数据无法恢复。 RTO Recovery Time Objective（恢复时间目标），指故障发生后服务器从中断到恢复运行所需要的时间。例如，RTO 1分钟，表示在生产中心发生故障时，需要1分钟才能恢复正常运行。 复影云主机 云容灾为充分减少容灾闲置资源带来的开销，在容灾端采用复影云主机，在减少资源消耗的同时又能够提供良好的RTO。启动容灾复制后，生产中心受保护的云主机的数据会实时复制至复影云主机；容灾演练/故障切换时，复影云主机中的数据会传输至容灾云主机用于业务恢复。确认故障切换完成后，复影云主机会被自动删除。容灾复制期间，建议不要对复影云主机进行任何操作。 容灾云主机 进行容灾演练或故障切换时，系统在容灾中心创建的用于恢复业务的云主机，称为容灾云主机。 容灾保护组 用于管理一组需要容灾复制的云主机。不同虚拟私有云下的云主机不能加入同一个保护组，若租户拥有多个不同虚拟私有云下的云主机，则需要创建多个保护组。 受保护的服务器 保护组创建完成后，将生产中心需要容灾的云主机添加到指定的保护组中，该云主机就是受保护的服务器。 容灾演练 容灾演练通过模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 故障切换 当生产中心发生重大故障时通过执行故障切换来恢复业务，保障客户业务连续性。故障切换完成后需要尽快确认从而清理容灾复制在云上占用的资源，降低费用。

本章节主要介绍翼MapReduce的系统概览功能。 MRS Manager支持将集群中所有部署角色的节点，按管理节点、控制节点和数据节点进行分类，分别计算关键主机监控指标在每类节点上的变化趋势，并在报表中按用户自定义的周期显示分布曲线图。如果一个主机属于多类节点，那么对应的指标将被统计多次。 该任务指导用户了解MRS集群的概览、及在MRS Manager查看、自定义与导出节点监控指标报表。 操作步骤 登录MRS Manager，具体请参考访问MRS Manager（MRS 2.x及之前版本）。 1. 在MRS Manager选择“系统概览”。 2. 在“时间区间”选择需要查看监控数据的时间段。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个 最近六个月 自定义：选择自定义时，在时间范围内自行选择需要查看的时间。 3. 单击“查看”可以查看相应时间区间的监控数据。 MRS Manager在“服务概览”显示各个服务的“健康状态”和“角色数”。 单击曲线图表上侧的图标，可显示具体的指标说明信息。 4. 自定义监控指标报表。 a.单击“定制”，勾选需要在MRS Manager显示的监控指标。 MRS Manager支持统计的指标共14个，界面最多显示12个定制的监控指标。 集群主机健康状态统计 集群网络读速率统计 主机网络读速率分布 主机网络写速率分布 集群磁盘写速率统计 集群磁盘占用率统计 集群磁盘信息 主机磁盘占用率分布 集群磁盘读速率统计 集群内存占用率统计 主机内存占用率分布 集群网络写速率统计 主机CPU占用率分布 集群CPU占用率统计 b.单击“确定”保存并显示所选指标。 说明 单击“清除”可批量取消全部选中的指标项。 5. 用户可以选择页面自动刷新间隔的设置，也可以单击马上刷新。 支持三种参数值： “每60秒刷新一次”：刷新间隔60秒。 “每120秒刷新一次”：刷新间隔120秒。 “停止刷新”：停止刷新。 说明 勾选“全屏”会将“系统概览”窗口最大化。 6. 导出监控指标报表。 a.选择报表的时间范围。可供选择的选项如下： 实时 最近3小时 最近6小时 最近24小时 最近一周 最近一个月 最近三个月 最近六个月 自定义：选择自定义时，自行选择需要导出报表的时间。 b.单击“导出”，Manager将生成指定时间范围内、已勾选的集群监控指标报表文件，请选择一个位置保存，并妥善保管该文件。 说明 如果需要查看指定时间范围的监控指标对应的分布曲线图，请单击“查看”，界面将显示用户自定义时间范围内选定指标的分布曲线图。

本文介绍会中成员管理功能。 适用场景 会议主持人/联席主持人需要控制参会成员的权限，如开启/关闭麦克风、摄像头。 会议中需要将成员设为联席主持人，以便协助管理会议。 会议出现异常，需要将违规或无关人员移出会议。 需要在大型会议中快速查找、管理特定参会者。 成员管理列表排序规则 在AOne会议参会页的底部工具栏点击“成员管理”，会显示成员管理页面。会议中的参会者会按照以下规则进行排序，方便用户快速定位： 1. 我（当前登录账号） 2. 主持人 3. 联席主持人 4. 开麦人员（麦克风处于打开状态的成员） 5. 其他参会者（按加入会议的先后顺序显示） 成员管理列表管理功能 1. 主持人/联席主持人可以在“成员管理”>“会议中”页面，管理会中所有成员。如果点击“全体静音”，则会中所有开麦人员的麦克风均会被关闭。如果点击“解除全体静音”，则会中所有成员都会收到“主持人邀请您解除静音”的弹窗邀请，成员可以选择“保持静音”或“解除静音”。 2. 主持人可以选择会中任一普通成员进行管控。可以对其执行：静音/解除静音，或点击“更多”按钮执行：停止共享（如果他正在共享屏幕）、邀请打开视频/关闭视频、私聊、修改会中名称、设为主持人、设为联席主持人、移至等候室、移出会议。 3. 主持人可以对联席主持人执行：静音/解除静音、停止共享（如果他正在共享屏幕）、邀请打开视频/关闭视频、私聊、修改会中名称、设为主持人、回收联席主持人、移至等候室、移出会议。 4. 联席主持人权限小于主持人，不支持结束会议、为他人分配角色，无法将主持人和其他联席主持人移至等候室或移出会议。联席主持人离开会议后，其联席主持人权限自动失效，重新入会将恢复普通参会者身份。 5. 当会议创建者不是主持人时，没有成员管控的权限。如需回收主持人权限，可以在成员管理页面底部点击“回收主持人”，或选中主持人点击“回收主持人”。 6. 普通参会者仅可对自己执行：静音/解除静音、会中改名。无法对会中其他人进行管理。 7. 各个功能适用的角色和操作步骤，详见以下说明： 功能 适用角色 操作步骤 会中改名（本人） 所有参会者 1. 进入会议，点击底部工具栏“成员”。 2. 在参会者列表中找到自己，鼠标悬停后点击“会中改名”。 3. 输入新的昵称，点击“确定”保存。 会中改名（他人） 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“修改会中名称”，输入新的昵称并点击“确定”。 移至等候室 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“移至等候室”完成操作。如果参会者的客户端版本过低，无法将其移至等候室，只能移出会议。 移出会议 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到目标用户，鼠标悬停后点击“更多”。 3. 选择“移出会议”完成操作。 主持人转让 主持人 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到要转让的成员，鼠标悬停后点击“更多”。 3. 点击“设为主持人”，转让立即生效。 主持人回收 会议创建者 1. 点击底部工具栏“成员”。 2. 在参会者列表中找到被转让主持人的成员，鼠标悬停后点击“更多”。 3. 点击“回收主持人”，权限回收。 静音/解除静音（本人） 所有参会者 1. 进入会议，在底部工具栏点击“麦克风”图标。 2. 点击一次为静音，再次点击为解除静音。 静音/解除静音（他人） 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到目标用户，鼠标进行悬停。 3. 选择“静音”或“解除静音”（解除静音需对方同意）。 设置联席主持人 主持人 1. 点击底部工具栏“成员”。 2. 找到目标用户，鼠标悬停后点击“更多”。 3. 选择“设为联席主持人”，立即生效。 回收联席主持人 主持人 1. 点击底部工具栏“成员”。 2. 找到已是联席主持人的用户，鼠标悬停后点击“更多”。 3. 选择“回收联席主持人”，权限回收。 邀请打开视频 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到关闭摄像头的用户，鼠标悬停后点击“更多”。 3. 选择“邀请打开视频”（邀请打开视频需对方同意）。 关闭视频 主持人，联席主持人 1. 点击底部工具栏“成员”。 2. 找到打开摄像头的用户，鼠标悬停后点击“更多”。 3. 选择“关闭视频”，立即生效。 停止共享 主持人，联席主持人 1. 点击底部工具栏“共享屏幕”右侧的上三角箭头按钮。 2. 从上拉菜单中选择“停止当前的共享”。 3. 确认操作后，当前共享会立即终止。

安装Ghost 1. 输入以下命令创建GhostCLI命令工具，快速配置Ghost。 plaintext sudo npm install ghostcli@latest g 2. 依次执行以下命令，创建Ghost安装目录并进授权。 plaintext sudo mkdir p /var/www/ghost sudo chown test:test /var/www/ghost //配置权限 sudo chmod 775 /var/www/ghost 3. 执行以下命令，进入创建的文件夹，安装Ghost。 plaintext cd /var/www/ghost ghost install 一些配置参数如下： Enter your blog URL：请输入已解析的域名或者公网IP，请输入 Enter your MySQL hostname：请输入数据库连接地址，请输入 localhost 后按 Enter。 Enter your MySQL username：请输入数据库用户名，请输入 root 后按 Enter。 Enter your MySQL password：请输入数据库密码，请输入在设置root账户中已设置的密码后按 Enter。 Enter your database name：请输入 Ghost 使用的数据库的名称，请输入在创建数据库中已创建的ghost后按 Enter。 之后会有一些参数的配置，可按照需要进行设置，本文均输入yes。 4. 测试访问Ghost博客。 访问Ghost前台首页。 在任何具有访问公网能力的主机中，打开浏览器输入云主机实例的公网IP地址或者域名，即可访问Ghost前台首页。 例如： 如果想要进入管理员后台的话只需要在域名或者公网IP地址的后面加上/ghost即可进入，第一次进入需要进行账号注册，然后便能进入后台。 例如：

本章节主要介绍WAF权限及授权项。 如果您需要对您所拥有的WAF进行精细的权限管理，您可以使用统一身份认证服务（Identity and Access Management，IAM），如果登录账号已经能满足您的要求，不需要创建独立的IAM用户，您可以跳过本章节，不影响您使用WAF服务的其它功能。 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使用户组中的用户获得相应的权限，这一过程称为授权。授权后，用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度，分为角色和策略。角色以服务为粒度，是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细，可以精确到某个操作、资源和条件，能够满足企业对权限最小化的安全管控要求。 支持的授权项 策略包含系统策略和自定义策略，如果系统策略不满足授权要求，管理员可以创建自定义策略，并通过给用户组授予自定义策略来进行精细的访问控制。 权限：允许或拒绝某项操作。 授权项：自定义策略中支持的Action，在自定义策略中的Action中写入授权项，可以实现授权项对应的权限功能。 权限 授权项 :: 查询防敏感信息泄漏规则 waf:antiLeakageRule:get 查询网页防篡改规则 waf:antiTamperRule:get 查询CC攻击防护规则 waf:ccRule:get 查询精准访问防护规则 waf:preciseProtectionRule:get 查询误报屏蔽规则 waf:falseAlarmMaskRule:get 查询隐私屏蔽规则 waf:privacyRule:get 查询黑白名单规则 waf:whiteBlackIpRule:get 查询地址位置访问控制规则 waf:geoIpRule:get 查询证书 waf:certificate:get 修改WAF证书 waf:certificate:put 查询防护事件 waf:event:get 查询防护域名 waf:instance:get 查询防护策略 waf:policy:get 查询用户套餐信息 waf:bundle:get 查询防护事件下载链接 waf:dumpEventLink:get 查询页面配置信息 waf:consoleConfig:get 查询回源IP段 waf:sourceIp:get 更新防敏感信息泄漏规则 waf:antiLeakageRule:put 更新网页防篡改规则 waf:antiTamperRule:put 更新CC攻击防护规则 waf:ccRuleRule:put 更新精准访问防护规则 waf:preciseProtectionRule:put 更新误报屏蔽规则 waf:falseAlarmMaskRule:put 更新隐私屏蔽规则 waf:privacyRule:put 更新黑白名单规则 waf:whiteBlackIpRule:put 更新地址位置访问控制规则 waf:geoIpRule:put 更新防护域名 waf:instance:put 更新防护策略 waf:policy:put 删除防敏感信息泄漏规则 waf:antiLeakageRule:delete 删除网页防篡改规则 waf:antiTamperRule:delete 删除CC攻击防护规则 waf:ccRule:delete 删除精准访问防护规则 waf:preciseProtectionRule:delete 删除误报屏蔽规则 waf:falseAlarmMaskRule:delete 删除隐私屏蔽规则 waf:privacyRule:delete 删除黑白名单规则 waf:whiteBlackIpRule:delete 删除地址位置访问控制规则 waf:geoIpRule:delete 删除防护域名 waf:instance:delete 删除防护策略 waf:policy:delete 创建防敏感信息泄漏规则 waf:antiLeakageRule:create 创建网页防篡改规则 waf:antiTamperRule:create 创建CC攻击防护规则 waf:ccRule:create 创建精准访问防护规则 waf:preciseProtectionRule:create 创建误报屏蔽规则 waf:falseAlarmMaskRule:create 创建隐私屏蔽规则 waf:privacyRule:create 创建黑白名单规则 waf:whiteBlackIpRule:create 创建地址位置访问控制规则 waf:geoIpRule:create 创建证书 waf:certificate:create 创建防护域名 waf:instance:create 创建防护策略 waf:policy:create 查询防敏感信息泄漏规则列表 waf:antiLeakageRule:list 查询网页防篡改规则列表 waf:antiTamperRule:list 查询CC攻击防护规则列表 waf:ccRuleRule:list 查询精准访问防护规则列表 waf:preciseProtectionRule:list 查询误报屏蔽规则列表 waf:falseAlarmMaskRule:list 查询隐私屏蔽规则列表 waf:privacyRule:list 查询黑白名单规则列表 waf:whiteBlackIpRule:list 查询地址位置访问控制规则列表 waf:geoIpRule:list 查询防护域名列表 waf:instance:list 查询防护策略列表 waf:policy:list 查询独享引擎实例列表 waf:premiumInstance:list 查询独享引擎 waf:premiumInstance:get 创建独享引擎实例 waf:premiumInstance:create 删除独享引擎实例 waf:premiumInstance:delete 更新独享引擎 waf:premiumInstance:put

介绍告警管理的操作步骤。 功能说明 媒体存储控制台支持告警规则管理包括添加告警规则，管理告警规则，查看告警消息等。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 添加告警规则 用户可参考以下说明，通过控制台完成告警规则配置。 操作步骤 1. 登录媒体存储控制台，进入【告警管理告警配置】菜单页面，点击【添加告警规则】。 2. 进入告警规则配置页面，具体参数说明可参考：配置参数说明。根据页面字段配置规则后，点击【立即创建】完成配置。 配置参数说明 监控维度支持选择资源池维度或Bucket维度，Bucket维度支持选择多个存储桶。 条件项：可选择2XX比例、3XX比例、4XX比例、403比例、404比例、408比例、499比例、其他4XX比例、5XX比例、读请求数、写请求数、公网上行带宽、公网下行带宽、内网上行带宽、内网下行带宽。 注：其他4XX比例：除403、404、408、499外的其他4XX请求。 时间范围：即统计周期，可选择5分钟周期、15分钟周期、30分钟周期、60分钟周期。 持续周期：可选择持续1个统计周期、持续3个统计周期、持续5个周期、持续10个周期。 通知间隔：即告警通知频次，触发告警阈值后，发送第一次告警信息，可选择仅通知一次、5分钟通知一次、10分钟通知一次、30分钟通知一次、1小时通知一次、24小时通知一次。xx分钟通知一次，表示在告警中的状态下，第N次告警发送时间 与 第N1次告警发送时间的时间差。 同一规则内，不可新增相同的指标。 通知配置：可选择告警回调、邮箱通知或短信通知。如选择告警回调，需填写公网可访问的URL，系统会将告警信息通过HTTP/HTTPS POST请求推送到该地址，告警信息以JSON形式放在body中。 管理告警规则 告警规则配置完成后立即生效，用户可通过控制台进行规则管理。

本节介绍数据安全中心部署形态和使用方式。 产品形态 数据安全中心为SaaS形态产品，无需购买云主机单独部署。 使用说明 客户购买后，使用数据安全中心前，须先开通并使用对象存储OBS或关系型数据库RDS云产品中任意一种，确保有可供数据安全中心扫描的数据。开通数据安全中心后，数据安全中心服务将自动检测用户已添加的资产，并应用敏感规则对其进行风险等级的评价。 使用步骤 1. 进行云资产授权，详见云资产委托授权/停止授权。 2. 添加资产，详见批量添加资产。 3. 识别敏感数据，包括创建敏感数据规则、创建敏感数据规则组、创建敏感数据识别任务、查看识别结果和处理异常事件等，详细操作见敏感数据识别。 4. 进行数据脱敏，根据脱敏算法来配置脱敏规则，执行数据脱敏任务来达到数据脱敏，详细操作见数据脱敏。

统计项 操作 镜像数量 单击镜像数量，可跳转至“镜像安全 > 镜像管理”页面，查看镜像详情。 容器数量 单击容器数量，可跳转至“容器安全 > 实时检测”页面，查看容器安全检测详情。 节点数量 单击节点数量，可跳转至“节点安全”页面，查看节点安全扫描详情。 仓库数量 单击仓库数量，可跳转至“镜像安全 > 仓库配置”页面，管理配置镜像仓库。 集群数量 单击集群数量，可跳转至“安装配置 > 组件安装”页面，管理部署集群。

本文向您介绍弹性云主机中网络的有关知识。 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。 子网 云资源（例如云主机、物理机等）必须部署在子网内。您可以在虚拟私有云内创建一个或多个子网，但是子网的网段必须在虚拟私有云网段范围内。同子网内网络默认互通，同VPC下不同子网之间默认互通。子网网段创建后无法修改，请合理规划网络。 更多内容请参见子网管理 子网的高级配置。 虚拟IP 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云主机网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云主机。 您可以通过将虚拟IP与主备弹性云主机绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 注意 如未结合Keepalived使用，请谨慎删除与虚拟IP绑定的主服务器或者网卡，有可能会导致备服务器或网卡流量不通等现象。 更多内容请参见虚拟IP概述虚拟IP概述。

SQL生成是一款专注于将自然语言转换为SQL的智能工具，它打破了人与结构化数据之间的壁垒，使得普通用户可以通过自然语言查询来操作数据库。它不仅支持MySQL、PostgreSQL等主流数据库，还能处理复杂查询，极大地提升数据查询的效率和准确性。例如，您可以提问：“查询所有订单总金额超过1000的客户。” 前提条件 当前实例为强管控模式。 当前实例未被禁用，且属于已登录状态。 支持数据库：MySQL，PostgreSQL，Sql Server，DRDS。 注意事项 请避免过于频繁发送消息，系统对消息的发送频率有限制。 要求查询窗口对应的实例属于未被禁用且已录入托管账密的强管控实例，只有满足如上条件的实例才能使用SQL生成功能。 同一个问题的多次请求有一定概率返回不同的SQL，此为正常现象。 操作步骤 1. 登录DMS控制台。 2. 选择实例列表 双击对应实例的库/模式进入查询窗口。 3. 点击页面查询窗口处的SQL生成按钮唤起AI输入框，或Ctrl+I（Command+I）快捷键唤起AI输入框。 4. 在AI输入框内输入问题，点击右侧icon进行查询。 5. 点击接受按钮使用此条SQL语句。 SQL生成功能按钮 SQL接受/放弃：如果您对SQL生成提供的回答感到满意，可以点击接受按钮或Tab键，新生成SQL以及对应输入文本（如果勾选追加注释的话）会在查询窗口当中进行展示；如果您对SQL生成提供的回答不满意，可以点击放弃按钮或esc键，当前AI输入框会消失，新生成SQL不会在查询窗口当中进行展示。 说明 SQL生成不存在上下文连续性，只会根据每次AI输入框中输入的自然语言生成SQL。 重新生成SQL：如果您想要重新生成SQL，则直接点击按钮或回车。 重新提问：如果您想修改原本的文本，则可以在AI输入框中针对原始文本进行修改并再次请求SQL生成服务。 关闭AI输入框：您可以通过点击对话框右上角按钮或esc键来关闭对话框。

导出遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在下方遵从包列表中勾选需要导出的遵从包，并单击遵从包列表左上角的“导出”。 6. 在弹出的对话框中，选择导出格式并自定义勾选需要导出的列。 7. 单击“导出”。 编辑、启用、停用或删除遵从包 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“风险预防> 基线检查”，进入基线检查页面后，选择“安全遵从包”页签，默认进入遵从包页面。 5. 在遵从包列表中，对遵从包进行编辑、启用、停用或删除操作。 操作名称 操作说明 编辑自定义新增的遵从包 1. 单击目标自定义新增的遵从包名称。 2. 编辑基本信息：在目标遵从包详情页面中，可以单击遵从包名称、描述等信息后的，编辑后，单击，保存修改。 3. 编辑遵从包内容：在遵从包内容所在栏中单击“编辑”，编辑遵从包节点或选择需要关联的检查项，编辑完成后单击“确认”。 停用遵从包 1. 单击目标遵从包所在行操作列的“停用”。 2. 在弹出的确认框中，单击“确定”。 3. 停用后，在遵从包页面可查看对应遵从包的状态变更为“未启用”。 启用遵从包 1. 单击目标遵从包所在行操作列的“启用”。 2. 在弹出的确认框中，单击“确定”。 3. 启用后，在遵从包页面可查看对应遵从包的状态变更为“启用”。 删除自定义新增的遵从包 仅自定义遵从包的且“状态”为“未启用”的遵从包支持删除。 1. 单击目标自定义新增的遵从包所在行操作列的“删除”。 2. 在弹出的对话框中，确认删除并输入“DELETE”，单击“确定”。

本节为您介绍配置批量操作任务的相关操作及事项。 操作场景 安装Agent并上报源端主机至平台后，可为其配置批量操作任务，实现主机迁移的集中管理。此功能支持批量绑定分区、迁移任务创建、数据核查修复，控制增量迁移启停及引导修复，显著提升迁移任务管理效率与便捷性，优化操作流程。 操作步骤 批量绑定与分区 1. 安装Agent并将源端主机上报至平台后，主机迁移状态将显示为“未绑定目标机”。 2. 在主机管理页面上方点击“下载导入模板”按钮，下载并填写源机与目标机的绑定关系表格，以完成绑定操作。 3. 在主机管理页面，点击“导入excel”按钮，上传并导入填写好的源机与目标机绑定关系表格。 4. 点击“批量操作”按钮，随即跳转至批量操作日志页面。 点击“新增批量操作”按钮，进入批量任务配置界面。选择操作类型为“批量部署”，勾选需部署的主机后，执行“批量处理”。 此时，在批量操作日志页面可以看到执行完成的批量部署任务详情。 5. 批量部署任务完成后，主机管理页面上的待迁移主机状态将更新为“等待迁移”。 6. 对于迁移状态为“等待迁移”的主机，可以进行“批量分区”操作。在新增批量操作页面，选择批量操作类型为“批量分区”，勾选需分区的主机后，执行“批量处理”。 此时，在批量操作日志页面可以看到正在执行批量分区的任务详情。 批量分区执行完成后，可以看到对应任务状态为“已结束”。 批量创建迁移任务 1. 对于已绑定目标机且处于“等待迁移”状态的主机，可配置批量迁移任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 2. 在批量任务配置页面选择批量操作类型为“批量迁移”，勾选待迁移的主机，并配置是否启用增量、压缩率、迁移盘符等参数，执行“批量处理”。 批量迁移开始执行后，可以看到对应任务状态为“已结束”。 此时，在主机管理页面可以看到主机的状态更新为“迁移中”。 批量增量与停止增量 1. 对于完成全量迁移的主机，可配置批量增量任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 2. 在批量任务配置页面选择批量操作类型为“批量增量”，勾选待增量的主机，执行“批量处理”。 批量增量开始执行后，可以看到对应任务状态为“已结束”。 此时，在主机管理页面可以看到主机的状态更新为“增量中”。 3. 对于处在“增量中”状态的主机，可配置批量停止增量任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 4. 在批量任务配置页面选择批量操作类型为“批量停止增量”，勾选待停止增量的主机，执行“批量处理”。 批量停止增量开始执行后，可以看到对应任务状态为“已结束”。 此时，在主机管理页面可以看到主机的状态更新为“增量完成”。 批量核查与修复 1. 对于处在“增量完成”状态的主机，可配置批量核查任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 2. 在批量任务配置页面选择批量操作类型为“批量核查”，勾选待核查的主机，执行“批量处理”。 批量核查开始执行后，可以看到对应任务状态为“已结束”。 此时，在主机管理页面可以看到主机的状态更新为“核查中”。 3. 对于处在“核查完成”状态的主机，可配置批量修复任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 4. 在批量任务配置页面选择批量操作类型为“批量修复”，勾选待修复的主机，执行“批量处理”。 批量修复开始执行后，可以看到对应任务状态为“已结束”。 在主机管理页面可以看到主机的状态更新为“修复完成”。 批量引导修复 1. 对于处在“修复完成”状态的主机，可配置批量引导修复任务。在主机管理页面通过“批量操作”“新增批量操作”进入批量任务配置页面。 2. 对在批量任务配置页面选择批量操作类型为“批量引导修复”，勾选待引导修复的主机，执行“批量处理”。 批量引导修复开始执行后，可以看到对应任务状态信息为“开始引导修复，请等待执行结果。 此时，在主机管理页面可以看到主机的状态更新为“目标机恢复中”。

项目 要求 语言 TypeScript 或 JavaScript Node.js Node.js 18 或以上版本，建议使用维护期内 LTS 版本 包管理器 npm、yarn 或 pnpm 网络 可访问 AIuse 云电脑服务地址 凭证 已获取 AccessKey ID 和 AccessKey Secret 资源 已获取目标云电脑 desktopCode

本节介绍如何为包周期的态势感知（专业版）订单进行续费。 态势感知（专业版）续费是在原已购买的版本规格的基础上，延长使用时间。续费操作不能变更版本规格，即不能改变“主机配额”。 续费操作仅针对包周期版本。 包周期（包年/包月）模式为预付费方式。当购买的包周期版本到期时，用户需通过续费延长使用期。 按需计费为按小时计费，即开即用。在账户余额充足前提下，不涉及过期情况，即无需续费操作。 手动续费 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“已购资源”，进入已购资源页面后，在待续费态势感知（专业版）版本所在region栏中，单击“续费”，系统跳转至费用中心“续费管理”页面。 4. 在态势感知（专业版）实例所在行，单击“续费”，跳转至“续费”页面。 5. 配置“续费时长”，如选择“一年”。 6. （可选）设置并勾选“统一到期时间”。默认将统一到期时间设置为每月1号23:59:59 GMT+08:00。 7. 单击“去支付”，跳转至支付页面，完成付款。 返回续费管理页面，可查看态势感知（专业版）已续费成功。 开通自动续费 在账户余额充足前提下，已配置“自动续费”后，包周期版本的资产配额、增值包、安全编排将自动续费，延长使用周期。 1. 登录管理控制台。 2. 单击“费用与成本 > 续费管理”，跳转至费用中心“续费管理”页面。 3. 在“手动续费项”页签，选择态势感知（专业版）专业版实例，单击“开通自动续费”，跳转至自动续费配置页面。 4. 选择配置“自动续费周期”和勾选“预设自动续费次数”。 5. 单击“开通”，完成自动续费配置。 6. 返回续费管理页面，在“自动续费项”页签，可查看态势感知（专业版）已开通自动续费。 后续将根据配置，自动续费延长使用期。

本文为您介绍比较和同步的相关功能。 概述 用户可能会对工作机上的数据和灾备机上的数据的一致性存在疑问，一致性比较功能可以比较工作机的数据和灾备机上的数据并给出具体报告。用户通过该比较报告可以判断工作机端和灾备机端的数据是否一致。需要说明的是，对于不断变化的文件，报告可能显示工作机端和灾备机端不一致，但是这并不意味着实时同步出现问题。因此，在进行数据比较时，推荐工作机上没有数据变化时进行，该场景下可获得较为准确的数据报告。 在比较任务列表中，可以查看各任务的进度和比较结果以及对任务进行“删除”、“下载比较结果”等操作。为了减少工作机资源消耗，任何时刻一个复制规则只能启动一个比较任务。 新建只比较任务 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源同步管理页面。 5. 点击左侧菜单栏“ 比较和同步”，进入比较和同步页面。 6. 点击“新建”按钮，进入创建比较和同步页面。 7. 基本设置页面各项配置如下： 参数 配置说明 名称 用户自定义的比较和同步规则名称，支持中文和英文字符。 任务类型 用户可以选择“只比较”和“自动从工作机同步文件到灾备机”两种方式。 只比较：是指只比较工作机和灾备机的数据，如果发现数据不一致，则记录在报告中。 自动从工作机同步文件到灾备机：是指当比较任务发现工作机上文件和灾备机上对应的文件不一致时，记录该文件，并将该文件从工作机同步到灾备机。 工作机 选择发送复制数据的容灾节点。在线节点优先显示在列表的前面，并且采用名称排序。如果已经创建节点组，可选择节点组再进行节点选择。若没有创建节点组，可直接选择节点，系统将自动列出拥有功能许可的所有主机节点，供用户自行选择。 代理 选择跨网络传输的代理地址。 灾备机 如果已经创建节点组，可选择节点组再后选择节点。若没有创建节点组，可直接选择节点。 数据地址 主机之间用于彼此完成在被数据传输的IP地址。 业务组 选择此比较和同步规则所对应的业务组。 比较方式 数据一致性校验的方式； 时间校验：根据文件或文件夹的修改时间来判断工作机和灾备机上的数据是否一致。这种比较方式，效率比较高，但是准确性不及严格校验。 严格校验：通过计算文件的校验值来判断数据是否一致，这种方式效率比较差，但是可靠性高。 校验算法 支持MD5和SHA256两种数据校验算法，默认为MD5。 任务运行时间 目前支持三种方式，立即开始，只运行一次,重复运行。 开始时间 任务运行时间为“只运行一次，预约时间”时显示，用户自定义设置任务开始执行时间。 运行策略 任务运行时间为“重复运行”时显示。可选择“每天”、“每周”、“每月”、“每隔”。 遍历时镜像 启动遍历时镜像，复制规则在遍历过程中进行数据校验；不启用遍历时镜像，复制规则会在遍历结束后进行数据校验。 类型过滤 用户可以指定只保护某些后缀名的文件，或者排除某些后缀名的文件。 比较的目录和文件 选择要比较工作机中文件的路径。 灾备机目标路径 选择灾备机中备份要同步文件路径。 不比较的文件和目录 选择不要同步到备端的文件和目录路径。一般默认即可。 8. 压缩加密页面各项配置如下： 参数 配置说明 传输压缩 选择是否启用传输压缩。启用传输压缩后，源端对准备传输的数据进行压缩处理，目标端接收数据进行解压写入本地存储。提供四个压缩类型选择：极速压缩，普通压缩，快速压缩，均衡压缩。 压缩类型 极速压缩：极速压缩采用lz4。压缩速度最快，压缩率比较低。 普通压缩：普通压缩采用zip，压缩速度最慢，压缩率一般情况下最高。 快速压缩：快速压缩采用snappy，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 均衡压缩：均衡压缩采用minilzo，压缩速度比极速压缩稍慢，但是压缩率一般比极速压缩要高。 说明：压缩速度：极速压缩>普通压缩。压缩效果：普通压缩>极速压缩。综合考虑时间和效果，推荐使用极速压缩。 传输加密 选择是否启用传输加密。启用传输加密后，工作机在准备发送数据过程时使用加密算法和密钥加密数据，当灾备机收到数据后将执行解密操作再写入灾备机的本地存储。此选项默认不加密。 加密类型 提供AES、SM4加密算法。 9. 带宽控制页面各项配置如下：任务类型为“只比较”时，不涉及数据传输，所以不支持配置带宽控制。 10. 高级设置页面各项配置如下： 参数 配置说明 并行任务数 设置并行任务数，设置软件并发连接数，对于海量小文件、单连接达到最大带宽时，可以大大提升备份速度。 文件名转换 可以通过文件名转换的方式，在备份到备端后，修改文件名，在其文件头、后缀尾，自动添加前缀或者后缀，或者修改文件名称中的大小写。 增加前/后缀 在需要同步的文件名前/后缀添加字符串。 镜像前源端检测脚本 规则开始镜像之前，允许用户在工作机配置脚本。规则在执行镜像之前，工作机会执行脚本，根据脚本返回的结果决定是否执行镜像。 镜像前备端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 镜像后源端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 镜像后备端检测脚本 选择脚本，满足自定义行为的需求，设置为空代表不执行脚本。 11. 填写配置后，点击“确定”，完成创建。

文件碎片会产生存储费用。 文件碎片会占用存储空间，因而按照存储容量计费项进行计费，请及时清理不需要的文件碎片。碎片管理具体操作可参考：其他基础操作碎片管理。

本文主要介绍配置管理。 操作场景 CCE支持对集群配置参数进行管理，通过该功能您可以对核心组件进行深度配置。 约束与限制 本功能仅支持在v1.15及以上版本的集群中使用，V1.15以下版本不显示该功能。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“集群管理”。 步骤 2 单击集群后的。 图 配置管理 步骤 3 在侧边栏滑出的“配置管理”窗口中，根据业务需求修改Kubernetes的参数值： 表 扩展控制器组件参数 参数 详情 取值 enableresourcequota 创建namespace时是否自动创建resourcequota对象。 false：不自动创建resourcequota对象。 true：自动创建resourcequota对象。resourcequota的默认取值请参见设置资源配额及限制。 默认：false 表 kubeapiserver组件参数 参数 详情 取值 defaultnotreadytolerationseconds notReady容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300s defaultunreachabletolerationseconds unreachable容忍时间，NoExecute that is added by default to every pod that does not already have such a toleration. 默认：300s maxmutatingrequestsinflight 最大mutating并发请求数。 当服务器超过此值时，它会拒绝请求。0表示无限制。 从1.21版本开始不再支持手动配置，根据集群规格自动配置如下： 50和200节点：200 1000节点：500 2000节点：1000 默认：1000 maxrequestsinflight 最大nonmutating并发请求数。 当服务器超过此值时，它会拒绝请求。0表示无限制。 从1.21版本开始不再支持手动配置，根据集群规格自动配置如下： 50和200节点：400 1000节点：1000 2000节点：2000 默认：2000 servicenodeportrange nodeport端口范围 默认：3000032767取值范围：min>20105max<32768 表 kubecontrollermanager组件参数 参数 详情 取值 concurrentdeploymentsyncs deployment的并发处理数 默认：5 concurrentendpointsyncs endpoint的并发处理数 默认：5 concurrentgcsyncs garbage collector的并发数 默认：20 concurrentjobsyncs 允许同时同步的作业对象的数量。 默认：5 concurrentnamespacesyncs namespace的并发处理数 默认：10 concurrentreplicasetsyncs replicaset的并发处理数 默认：5 concurrentresourcequotasyncs resource quota的并发处理数 默认：5 concurrentservicesyncs service的并发处理数 默认：10 concurrentserviceaccounttokensyncs serviceaccounttoken的并发处理数 默认：5 concurrentttlafterfinishedsyncs ttlafterfinished的并发处理数 默认：5 concurrentrcsyncs rc的并发处理数 默认：5 horizontalpodautoscalersyncperiod 集群弹性计算的周期 默认：15s kubeapiqps 与kubeapiserver通信的qps 默认：100 kubeapiburst 与kubeapiserver通信的burst 默认：100 terminatedpodgcthreshold 在Pod GC开始删除终止Pod之前，可以存在的terminated状态Pod数量。如果<0，则禁用终止的Pod GC。 默认：1000 表 kubescheduler组件参数 参数 详情 取值 kubeapiqps 与kubeapiserver通信的qps 默认：100 kubeapiburst 与kubeapiserver通信的burst 默认：100 步骤 4 单击“确定”，完成配置操作。

本文为智能体的访问入口介绍。 用户可以通过以下三种入口访问知识库问答产品页： 1. 控制台实例列表 2. 控制台实例概览 3. 固定访问地址 通过控制台实例列表访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例列表】。 3. 在【实例列表】页面中，选择对应实例，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的外部账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。 通过控制台实例概览访问 1. 登录知识库问答管理控制台。 2. 在控制台左侧导航栏中，选择【实例概览】。 3. 在【实例概览】页面中，点击【开始使用】。 4. 点击【开始使用】后 1. 如果您是同一租户下的账号，将直接进入知识库问答产品页，可以开展问答对话、管理知识库等工作。 2. 如果您是被邀请的账号，将进入申请使用页，待租户管理员审批通过后，方可进入知识库问答产品页。