该任务指导用户退订购买的数据安全中心服务。 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包，如果您要退订扩展包，只能将购买的服务版本和扩展包一起退订。 操作步骤 1. 登录管理控制台。 2. 在界面右上方，单击“费用”，进入“费用中心”界面。 3. 在左侧导航树上选择“订单管理 > 退订管理”。 4. 根据页面提示完成退订。

本页介绍分布式融合数据库HTAP的备份管理功能。 备份管理简介 分布式融合数据库HTAP支持自动全量备份、手动全量备份和增量备份，方便您在需要时将数据恢复到历史状态，以保障数据安全。 前提条件及注意事项 如果您需要备份管理功能，在订购实例时需启用数据备份功能，并且添加至少1个同步节点（后续可以扩容最多50个同规格的同步节点）。 如果您订购实例时不启用数据备份功能，则不允许添加同步节点，并且后续该实例暂不支持启用数据备份功能和扩容同步节点。 使用备份管理功能时实例需正常运行，若您停止实例或者退订实例后，将无法使用备份管理功能。 订购页默认开启数据备份功能。 全量备份过程中对实例性能有一定影响，建议在业务低峰期进行数据备份。 操作场景 自动全量备份：分布式融合数据库HTAP会根据您配置的全量备份策略帮助您自动完成全量数据备份。 手动全量备份：您可以根据业务需要立即开始备份全量数据。 增量备份：分布式融合数据库HTAP会根据您配置的增量备份策略，实时的备份增量数据，以便您通过全量数据和增量数据按时间点恢复数据到历史状态。 备份数据清理规则 自动全量备份、手动全量备份和增量备份的数据都按照备份配置页面的保留天数策略进行清理，默认保留7天内的备份数据。 删除实例的增量备份任务时也会删除该实例的增量备份的数据。 注销实例时会删除该实例的自动全量备份、手动全量备份和增量备份的数据。

功能 相关服务 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云主机（Elastic Cloud Server，ECS） VPC为弹性云主机构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户帐号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS）

统一身份认证(Identity and Access Management,简称IAM)服务,是提供用户进行权限管理的基础服务,可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“通过IAM用户控制资源访问创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 预置的系统策略，您只能使用不能修改。云服务器ECS相关的系统策略包含如下： Ecs Admin：弹性云主机服务的管理者权限，包含弹性云主机所有控制权限（不含订单类权限）； Ecs Viewer:弹性云主机服务的观察者权限，包含弹性云主机服务的列表页与详情页面权限； 自定义策略 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略”。

您可以根据实际需要对连接访问终端节点进行服务白名单管理。本文带您了解如何对终端节点服务白名单进行配置和管理。 操作场景 服务白名单可以控制允许访问服务资源的用户范围。创建终端节点服务后，系统自动将服务所有者的天翼云账号ID添加到服务白名单中。服务白名单中的用户可以查询到该终端节点服务，也可以创建与该终端节点服务连接的终端节点。如果您希望其他账号下的VPC访问服务，您需要将该天翼云账号ID添加到服务白名单中。 对连接访问终端节点进行服务白名单管理，具体分为添加至白名单内和从白名单内删除。 约束及限制 一次只能添加一个白名单。 删除白名单账号后，被删除账号创建终端节点时，无法搜索到此终端节点服务。 操作步骤 添加白名单 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 选择相应的终端节点服务，点击其名称进入详情页面。 6. 在终端节点服务详情页面，选择“服务白名单”页签，点击“添加白名单”。 7. 根据提示配置参数，填写指定的天翼云账号邮箱，添加白名单。

本文为您介绍天翼云弹性高性能计算产品的定义和产品架构。 弹性高性能计算（EHPC，Elastic High Performance Computing）是一个便捷安全的云超算平台，依托天翼云分布式云底座和海量的计算、存储、网络资源，搭配开箱即用的集群管理平台，为用户提供高性能、高可靠、快速交付、简洁易用、安全可信的高性能计算服务。 弹性高性能计算和其他产品的关系如下表所示： 产品 说明 相关文档 物理机 物理机是集群的组成部分，在集群中作为管理节点和计算节点。 物理机 弹性云主机 弹性云主机是集群的组成部分，在集群中作为管理节点和计算节点。 弹性云主机 弹性IP 创建集群时可创建弹性IP，集群内的管理节点亦可绑定弹性IP，用于访问公网。 弹性IP 文件服务 文件服务可提供大规模共享访问的存储空间。 海量文件服务 弹性文件服务

此小节介绍企业主机安全文件完整性管理。 查看文件完整性管理 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、选择“主动防御 > 文件完整性管理”，进入文件管理界面，选择“云服务器”和“变更文件”页签可查看对应的变更详情。 进入文件管理 查看云服务器变更详情 约束限制 未开启旗舰版、网页防篡改版、容器版防护不支持文件完整性相关操作。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、左侧选择“主动防御 > 文件完整性管理 > 云服务器”，进入服务器页面。 进入云服务器 5 单击服务器名称进入服务器变更详情页。 变更参数说明 参数名称 参数说明 取值样例 文件 发现变更的文件名称。 du 路径 发现变更文件所在的路径。 变更内容 变更的情况描述。 鼠标放置变更内容可查看详情。 将SHA2560ba0c4b5e48e55a6改为4f6079f5b37d1513 变更类型 变更的文件类型。 文件 变更类别 变更文件的类别。 新增 、 修改 、 删除 修改 变更时间 目标文件发生变更的时间。

本文主要介绍在控制台上启动和停止exporter的操作。 背景信息 exporter部署在DBProxy节点机器上，每个节点都有一个对应的exporter，它能够将数据库节点的运行状态、性能指标等信息以标准化格式进行封装，供监控系统抓取和处理。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击计算节点管理，进入计算节点管理页面。 5. 在节点列表中可以查看exporter的状态，并根据实际情况启动或停止exporter。 说明 exporter状态包括运行中 和已停止。 对于运行中 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 停止exporter，即可停止exporter。 对于已停止 的节点：在节点列表中，找到目标节点，在操作 列的选择更多 > 启动exporter，即可启动exporter。

本页介绍天翼云TeleDB数据库主从切换。 操作场景 TeleDB支持GTM节点、数据节点和协调节点做主备切换。 约束与限制 实例节点状态异常时不能执行该操作。 主从切换过程中，以下操作不可执行： 实例重启 节点规格变更 节点扩容 备份恢复 注意 主从切换可能会造成几秒或几分钟的服务闪断，请避免在业务高峰期进行操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 进入实例详情页，单击GTM节点信息 或协调节点 或数据节点 操作列下拉框主从切换 ，弹出主从切换对话框。 4. 当为GTM节点信息主从切换时，您可进入主从切换 对话框，在切换备节点下拉框选择待切换备节点。 5. 当为协调节点或数据节点主从切换时，您可进入主从切换 对话框，在切换协调节点 下拉框选择待切换的协调节点，在切换备节点下拉框选择待切换备节点 6. 单击确定完成主从切换。 7. 您可前往任务管理查看任务执行情况。 8. GTM节点信息和数据节点信息主从切换将重复上述操作。

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 仅主实例支持设置自动备份策略，只读实例不支持设置自动备份策略。 查看或修改自动备份策略 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏，单击“备份恢复”，单击“同区域备份策略”。您可以查看到已设置的备份策略，如需修改备份策略，请调整以下参数的值。 自动备份保留天数：保留天数为全量自动备份和Binlog备份的保留时长，默认为7天，范围为1～732天。 − 增加保留天数，可提升数据可靠性，请根据需要设置。 − 减少保留天数，会针对已有的备份文件生效，但手动备份不会自动删除，请您谨慎选择。 全量备份文件自动删除策略： 考虑到数据完整性，自动删除时仍然会保留最近的一次超过保留天数的全量备份，保证在保留天数内的数据可正常恢复。 假如备份周期选择“周一”、“周二”，保留天数设置为“2”，备份文件的删除策略如下： − 本周一产生的全量备份，会在本周四当天自动删除。原因如下： 本周二的全量备份在本周四当天超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即本周二的备份会被保留），因此周四当天删除本周一产生的全量备份文件。 − 本周二产生的全量备份，会在下周三当天自动删除。原因如下： 下周一产生的全量备份在下周三超过保留天数，按照全量备份文件自动删除策略，会保留最近的一个超过保留天数的全量备份（即下周一的备份会被保留），因此下周三当天删除本周二产生的全量备份。 备份时间段：默认为24小时中，间隔一小时的随机的一个时间段 ，例如01:00～02:00，12:00～13:00等。备份时间段并不是指整个备份任务完成的时间，指的是备份的开始时间，备份时长和实例的数据量有关。 说明 建议根据业务情况，选择业务低峰时段。备份时间段以UTC时区保存。如果碰到夏令时/冬令时切换，备份时间段会因时区变化而改变。 备份周期：默认全选，可修改，且至少选择一周中的1天。 步骤 6 单击“确定”，确认修改。 结束

本文列举了多活容灾服务常用的术语及解释。 命名空间 命名空间是一个逻辑租户的概念，实现对MDR管控配置和数据的逻辑隔离，承载整个多活项目的资源集合，包括了流量入口，多活分区，数据同步，数据监控等内容。用户可以创建多个命名空间，用于逻辑隔离不同的资源。一般推荐按照企业的系统划分，比如OA系统，支付系统等可以各建一个命名空间。 容灾管理中心 容灾管理中心是一个独立的资源管理空间，以虚拟实例的形式独立运行，所有的操作都是在实例内进行，不同实例间的资源相互隔离。用户可以根据业务需要使用一个或若干个容灾管理中心。 容灾演练 为构建高效灾难应对机制，需定期开展基于预案演练体系的全真模拟演练。通过实战化场景复现关键业务系统的灾备恢复流程，重点验证应急响应时效性与数据保全能力，确保在突发灾难时实现业务连续性管理目标，最大限度降低运营中断风险和数据资产损失。 应急切换 当生产中心可用区内的云主机、数据库、存储等生产资源发生重大故障时，为快速恢复业务而进行的一系列的切换或恢复任务，涉及的任务来源于相应的预案流程。 同城主备 同城主备容灾是一种在同城或相近区域内（通常距离小于或等于200KM）建立的容灾策略。包括一个主数据中心，负责日常生产运行和实时数据存储，以及一个备用的数据中心，作为灾难备份中心。当主数据中心因各种原因（如火灾、建筑物破坏、供电故障、计算机系统及人为破坏等）发生故障时，备份数据中心能够快速接管业务，继续提供服务。

批量实例编辑标签 您可以为多个目标实例快速绑定、修改或解绑标签，操作步骤如下： 注意 批量编辑标签对话框中，仅展示所选中实例的相同标签。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，选中多个目标实例，然后单击列表上方的批量编辑标签 ，进入批量编辑标签对话框。 4. 在批量编辑标签对话框中，可以查看到多个目标实例绑定的相同标签。 5. 编辑标签键 和标签值： 绑定标签：在标签列表中新增或选择已有标签键和标签值，单击确定，即可进行标签的绑定操作。 修改标签：在标签列表中修改目标标签键对应的标签值，或者重新选择标签键与标签值，单击确定，即可修改实例绑定的标签信息。 解绑标签：在标签列表中删除目标标签键和标签值，单击确定，即可解绑该标签。 根据标签筛选实例 编辑标签成功后，您可以通过标签键和标签值来快速筛选目标实例，以便对其进行统一管理，操作步骤如下： 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表上方的标签筛选框，选择需要搜索的标签键和标签值，然后单击查询，即可查看已绑定该标签的实例。

Serverless应用中心 功能 功能描述 应用 Serverless应用中心提供应用创建和导入功能，支持多种业务场景。您可以根据业务情况选择合适的应用。 环境 环境提供基础设施的管理能力。您可以通过环境隔离服务，例如不同地域、不同VPC间服务隔离，实现生产服务的高可用或者低延迟。 流水线 Serverless应用中心提供基础的流水线功能，允许用户以高自由度编辑并运行流程，以便于将代码部署到Serverless应用中。 高级功能 功能 功能描述 域名管理 您可以绑定自定义域名到函数，以便通过专属的固定域名访问该函数。 层管理 层设计用来管理函数的公共依赖，以实现复用和减少代码包变动的作用，支持两种类型的层： 1. 内置的官方层：所有者归属为平台，所有用户都可以使用 2. 用户自定义层：所有者为用户私有，其他用户不可以使用 弹性管理 支持实例数的管理以实现弹性： 1. 最大并发实例数限制 2. 预留实例设置 监控报警 功能 功能描述 监控指标 您可以在函数计算控制台查看资源概览和监控指标，包括地域、服务和函数级别的详细指标信息。 函数指标 函数计算允许用户访问函数级别的监控指标，可以监控函数调用量、函数执行耗时、函数请求错误数、预留实例数等指标。

本文介绍 IAM功能的基本用途、应用场景，以及本产品的权限定义。 功能介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他账号管理资源等。 使用前您需了解常用的基本概念，包括：帐号、IAM用户、用户组、身份凭证、授权、权限、项目、委托、身份凭证等，详细请查看：术语解释。 IAM应用场景 IAM策略主要面向对同租户帐号下，对不同IAM用户授权的场景： 您可以为不同操作人员或应用程序创建不同IAM用户，并授予IAM用户刚好能完成工作所需的权限，比如文件系统的查看权限，进行最小粒度授权管理。 新创建的IAM用户可以使用自己的用户名和密码登录云服务平台，实现多用户协同操作时无需分享帐号的密码的安全要求。 使用流程 请查看：入门说明。 权限策略 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素"Action""Effect"等信息。通过给子用户赋予预置的系统权限策略或者自定义的权限策略进行子用户权限管理。 系统策略 ：预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。海量文件服务预置的系统策略包含如下： 策略名称 策略描述 作用范围 海量文件服务OceanFS管理者权限（admin） 管理者权限，包含海量文件服务所有控制权限（不包含订单类权限）。 资源池 海量文件服务OceanFS观察者权限（viewer） 观察者权限，包含海量文件服务的列表页、详情页等查看权限，无操作管理权限。 资源池 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

本页介绍天翼云TeleDB数据库如何创建、编辑、查看和删除角色。 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理 页面 3. 创建角色 1. 在角色管理 页面，单击创建角色 ，出现创建角色 对话框。 2. 在创建角色 对话框，输入角色名称 ，权限类型选择TeleDB for Xscale ，勾选对应的权限，单击确定 ，完成权限的添加。 4. 编辑角色 1. 单击目标角色所在的编辑 按钮，修改对应的权限。 5. 删除角色 1. 单击目标角色所在行的删除 按钮，即可删除对应的权限。 6. 查看角色详情 7. 单击目标角色所对应的详情 ，即可查看该角色所对应的具体权限。 8. 查看角色列表 1. 您可根据权限名称和角色进行搜索。 2. 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

本页介绍天翼云TeleDB数据库如何创建、编辑、删除和查看角色。 操作场景 角色是指被赋予相应权限的用户，不同的角色被赋予不同的操作权限。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 角色管理 ，进入角色管理 页面 3. 创建角色 1. 在角色管理 页面，单击创建角色 ，出现创建角色 对话框。 2. 在创建角色 对话框，输入角色名称 ，权限类型选择TeleDB for Xscale ，勾选对应的权限，单击确定 ，完成权限的添加。 4. 编辑角色 1. 单击目标角色所在的编辑 按钮，修改对应的权限。 5. 删除角色 1. 单击目标角色所在行的删除 按钮，即可删除对应的权限。 6. 查看角色详情 7. 单击目标角色所对应的详情 ，即可查看该角色所对应的具体权限。 8. 查看角色列表 您可根据权限名称和角色进行搜索。 权限包括超级管理员、租户管理员、操作员、管理员、只读和自定义。

集群类型 站点类型 站点地址 全部类型 MRS Manager 适用于所有版本集群 说明 1. 确保本地机器与MRS集群网络互通。 2. 远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示MRS Manager浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到MRS Manager的浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。 MRS 3.x之前版本集群 具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 MRS 3.x及以后版本请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 分析集群 HDFS NameNode MRS 3.x之前版本集群，在集群详情页选择“组件管理> HDFS > NameNode WebUI > NameNode (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HDFS > NameNode WebUI > NameNode ( 主机名称 ，主)” HBase HMaster MRS 3.x之前版本集群，在集群详情页选择“组件管理> HBase > HMaster WebUI > HMaster (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> HBase > HMaster WebUI > HMaster ( 主机名称 ，主)” MapReduce JobHistoryServer MRS 3.x之前版本集群，在集群详情页选择“组件管理> Mapreduce > JobHistoryServer WebUI > JobHistoryServer” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Mapreduce > JobHistoryServer WebUI > JobHistoryServer ( 主机名称 ，主)” YARN ResourceManager MRS 3.x之前版本集群，在集群详情页选择“组件管理> Yarn > ResourceManager WebUI > ResourceManager (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Yarn > ResourceManager WebUI > ResourceManager ( 主机名称 ，主)” Spark JobHistory MRS 3.x之前版本集群，在集群详情页选择“组件管理> Spark > Spark WebUI > JobHistory” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Spark2x > Spark2x WebUI > JobHistory2x ( 主机名称 )” Hue MRS 3.x之前版本集群，在集群详情页选择“组件管理> Hue > Hue WebUI > Hue (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Hue > Hue WebUI > Hue (主机名称 ，主)” Loader页面是基于开放源代码Sqoop WebUI的图形化数据迁移管理工具，由Hue WebUI承载。 Tez MRS 3.x之前版本集群，在集群详情页选择“组件管理> Tez > Tez WebUI > TezUI” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Tez > Tez WebUI > TezUI ( 主机名称 )” Presto MRS 3.x之前版本集群，在集群详情页选择“组件管理> Presto > Presto WebUI > Coordinator (主)” 在Manager页面选择“集群>服务> Presto > Coordinator WebUI > Coordinator(Coordinator)” Ranger MRS 3.x之前版本集群，在集群详情页选择“组件管理> Ranger > Ranger WebUI > RangerAdmin (主)” MRS 3.x及以后版本集群，在Manager页面选择“集群>服务> Ranger > Ranger WebUI > RangerAdmin” 流处理集群 Storm MRS 3.x之前版本集群，在集群详情页选择“组件管理> Storm > Storm WebUI > UI” 在Manager页面选择“集群>服务> Storm > Storm WebUI > UI (主机名称 )”

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

前言——私有知识库作用简介 大模型私有知识库是结合大语言模型技术与企业或组织自有数据的一种知识管理和应用方案，旨在为特定用户群体提供更精准、专业且安全的知识服务。 大模型私有知识库是基于大语言模型构建的，专门服务于特定组织或个人的知识存储和检索系统。它整合组织内部的专业知识、业务数据、历史文档等，形成专属知识集合，借助大模型的强大语言理解和生成能力，为用户提供高效的知识查询和问答服务。 本教程提供一种基于开源框架的私有知识库搭建方案。如果需要构建企业级服务且对数据安全有需求，则需相关企业对该服务进行定制，以完成私有知识库的搭建。 本文介绍的方法采用了开源框架自带的数据库服务，但该方法不保证相关数据在开源框架下的安全性。请务必在上传前对敏感数据进行脱敏处理。 本教程使用的GPU云主机规格如下所示，用于部署 DeepSeekr1:70b 模型，配置仅供参考。 plaintext cpu 32核  内存 128G GPU: NVIDIA A102 (48GB) 如需体验其它模型版本，请参考在天翼云使用Ollama运行 DeepSeek的最佳实践7b版弹性云主机最佳实践AIGC实践 天翼云自定义部署DeepSeek步骤二：规格选型，选择合适的云主机。

部署指引 本施工指南中，我们将以全新独立模式工作集群的交付部署作为参考说明；在此基础上，若您想进一步体验受控模式工作集群部署，只需要在部署好独立模式工作集群后： 1. 创建新受控模式工作集群的cluster.yaml及准备相关机器信息文件； 2. 将这些文件apply到前面部署好的独立模式工作集群中去。 此时，前面独立模式工作集群即为当前受控模式中的管理集群，专门负责运行Anywhere控制面相关组件服务；这些组件服务在监听到新集群的配置文件apply后，会及时调谐和部署新的工作集群，即受控模式下的工作集群。这些由专门管理集群调谐出来的工作集群，将只运行K8S容器本身组件服务及您后续部署的业务应用服务，其容器生命周期管理由管理集群相关组件负责。 部署配置前，需要您准备两种类型的机器：管理机、集群节点。其中： 管理机：管理机是您环境中CCE Anywhere集群生命周期管理操作的来源客户端环境，可以是一台临时笔记本或您IDC环境中的服务器或虚拟机，需要能联通Anywhere集群节点网络、控制面APIServer，以及满足最小规格要求（4C8G+100G存储）以便运行临时部署服务组件；管理机理论上不要求长期存在，但在清理管理机前，建议您对机器上相关目录及配置文件进行备份，以便下次在其他管理机上时，可基于这些配置文件对Anywhere集群进行管理。 集群节点：部署由CCE Anywhere控制面创建和管理的目标集群，用于长期运行CCE Anywhere部署服务组件及运行用户工作负载；其生命周期由Anywhere控制面组件控制。 说明 独立模式，即全新部署，需要提供管理机和集群节点两类机器。 受控模式，即基于之前已创建的 AnyWhere 通道部署工作集群，则确保已有 AnyWhere 通道可用后，只需提供工作集群所需的集群节点即可。 以下以在您环境中，使用cceanywhere CLI结合管理机引导部署一套全新的独立模式工作集群为例进行说明；若您采用的是我们推荐的CCE One WEB UI在线交付方式，整体流程上基本保持一致，只下图中相关文件基于控制台您的输入生成、执行命令创建集群由控制台后端您的部署配置提交触发。 相关关键部署流程参考如下：

本文主要介绍如何接入对象存储访问日志。 云日志服务支持导入对象存储访问日志。出于分析或审计等目的，您可以在对象存储中开启日志管理功能，并导入云日志服务中。通过访问日志记录，桶的拥有者可以深入分析访问该桶的用户请求性质、类型或趋势。 前置条件 已开通对象存储服务。 注意 1. 接入对象存储访问日志，云日志服务侧将产生相关存储费用与流量费用，详情请查看云日志服务计费说明。 2. 开启访问日志转储，会产生对象存储服务费用，相关费用信息请参考对象存储服务文档。 配置流程 1. 登录对象存储ZOS控制台。 2. 选择指定的Bucket名称桶，进入"概览"页面。 3. 点击"日志管理"标签，在日志管理界面下点击"设置"按钮。 4. 选择"开启日志存储"，按照日志管理配置规则，选择日志存储位置与日志前缀，单击"保存"开启日志存储功能。 5. 进入云日志服务控制台，在左侧菜单栏点击“日志接入”，选择“对象存储访问日志”。 6. 选择需要存储日志数据的日志项目与日志单元。点击下一步进入日志配置页面。 7. 在日志配置页面中，选择上述第四步已配置的ZOS存储桶以及目录前缀，点击“下一步”，即可完成配置

本页介绍天翼云TeleDB数据库软件包管理相关操作。 操作场景 软件包是TeledDB控制台最基本的要素，是实例的运行内核，需TeleDB控制台管理员进行管理。 操作步骤 1. 切换至TeleDB控制台，单击资源管理 > 软件包管理 ，进入软件包管理页面。 2. 添加软件包 1. 单击添加软件包，出现添加软件包对话框。 2. 在添加软件包对话框中填写基本信息。 软件包：单击点击上传 ，在打开的对话框中选择相应的软件包。 软件包MD5：用于检测服务端接收到的软件包是否损坏。可进入对应的文件夹执行md5sum 软件包名命令查询MD5的值。 3. 单击确定 ，完成软件包添加。 3. 搜索软件包 在软件包管理页面，输入软件包名称，单击查询即可查看软件包。 4. 查看软件包 1. 单击软件包所在行的详情按钮，进入软件包详情页面。 2. 在软件包详情对话框，您可查看软件包名称和包版本等信息。 5. 删除软件包 1. 单击软件包所在行的删除按钮，出现确认提示框。 2. 单击确认即可删除软件包。 说明 如果该软件包已被实例使用，则不允许被删除。

本文介绍如何使用AOne零信任设置栏目功能。 背景说明 为提供更好的使用体验和差异化配置，AOne零信任支持多维度的设置栏目，包括客户端设置、网络配置、企业服务等。 设置项说明 客户端设置 可根据企业场景进行单客户端访问限速，限速仅针对内网访问进行。 用户账号长时间连接内网，存在账号盗用、占用会话导致并发超过上限等风险，管理员可自定义配置超时注销策略。 支持客户端防卸载能力，适用于企业强管控合规要求可配置客户端自保护策略。 配置详情见客户端设置。 网络配置 用于设置企业使用AOne零信任相关的网络配置，提供更好的客户网络接入体验，配置详情见网络配置。 企业服务 可设置企业使用AOne零信任的企业标识，管理企业使用零信任服务状态，配置详情见企业服务。 管理员权限 用于给公司员工授予零信任管理中心的权限，使其能对零信任服务进行管理及运营，您可以根据管理员角色分配权限，有助于管理员各司其职，大大降低权限管理、管理企业的成本,配置详情见管理员权限。

本章节会介绍如何删除任务。 操作场景 说明 对于不再需要展示的任务，您可以通过“任务中心”进行任务记录的删除。 删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 注意 删除任务将无法恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“任务中心”页面，选择目标任务，单击操作列的“删除”，在弹出框中单击“确定”，删除任务。 关系型数据库服务支持删除以下状态的即时任务： 执行中 完成 失败

对于不再需要展示的任务，您可以通过“任务中心”进行任务记录的删除。本章节会介绍如何删除任务。 删除任务仅删除记录，不会删除数据库实例或者停止正在执行中的任务。 注意 删除任务将无法恢复，请谨慎操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“任务中心”页面，选择目标任务，单击操作列的“删除”，在弹出框中单击“确定”，删除任务。 关系型数据库服务支持删除以下状态的即时任务： 执行中 完成 失败

本页介绍天翼云TeleDB数据库VIP管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > VIP 管理 ，进入VIP管理页面。 3. 单个添加VIP 1. 在VIP管理 页面，单击添加VIP，出现添加VIP对话框。 2. 在添加VIP对话框，选择IP类型，输入IP地址，单击确定完成VIP添加 4. 批量添加VIP 1. 在VIP管理页面，单击批量添加，出现批量导入对话框。 2. 在批量导入对话框，选择IP类型，输入IP地址，多个IP以英文逗号分隔，单击确定完成批量VIP添加。 5. 编辑VIP 在VIP管理页面，单击目标VIP所在行的编辑 ，对VIP进行修改。 6. 删除VIP 单击目标VIP所在行的删除 ，可删除该条VIP。 说明 只能删除未启用状态且未被实例节点使用的的VIP。

本节主要介绍如何在智能视图服务控制台查看计费相关的资源。 点击左侧【计费管理】菜单栏进入该页面，用户可查看计费相关的资源。 资源包管理 在资源包管理页面，用户可查看订购的视频包、AI包、上行带宽包以及下行带宽包的详细信息，可以点击【查看绑定关系】查询目标资源包与设备的绑定关系。 视频包 视频包的使用入口：添加设备时，在服务配置的视频部分，计费模式选择【资源包】，并在资源包列表中选择视频资源包进行配置。 AI包 AI包的使用入口：添加设备时，在服务配置的AI部分点击【绑定AI应用】，计费模式选择【资源包】，并在资源包列表中选择AI资源包和AI应用。 带宽包 上/下行带宽包无需绑定在设备侧，可直接抵扣用户在智能视图服务的总上/下行带宽用量。

危害网络安全类内容 包括但不限于以下违规内容的信息： 利用系统漏洞、捆绑软件、网页挂马、电子邮件、即时聊天工具等途径传播病毒、木马、钓鱼信息等有害程序，可能对用户的正常运行造成损害或中断； 利用网络技术手段或者分享网络技术手段对计算机系统、网络或设备进行破坏、干扰、窃取等违法犯罪行为，包含黑客攻击技术、黑客工具、违规跨境加速或传输服务/软件/教程、违规提供 DNS 解析服务、开展虚拟币“挖矿等违法违规活动。 相关法律法规参考：《中华人民共和国网络安全法》、《计算机信息网络国际互联网安全保护管理办法》、《中国公用计算机互联网国际联网管理办法》、《国际通信出入口局管理办法》、《中华人民共和国刑法》、《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》、《中华人民共和国治安管理处罚法》、《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。 违法活动及违禁化学品类 包括但不限于以下违规内容的信息： 发布网络雇凶、网络雇佣追债等违法事件行为。 发布拐卖妇女、儿童、买卖人体器官、提供赴港代孕中介服务、亲子鉴定服务、胎儿鉴定服务等。 发布国家禁止出售的化学品的交易信息，包括但不限于毒品、剧毒化学品、禁止出售的危险化学品、精神类等）。 发布或者存储国家禁止出售的违禁商品/器具类及其相关教程、书籍的交易信息，包括但不限于易燃易爆品、军警服装、管制刀具等）。 相关法律法规参考：《中华人民共和国刑法》、《易制毒化学品管理条例》、《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》、《中华人民共和国禁毒法》、《反兴奋剂条例》、《药品注册管理办法》、《放射性药品管理办法》、《中药品种保护条例》、《麻醉药品和精神药品管理条例》、《互联网药品信息服务管理办法》、《危险品管理条例》等相关法律法规的规定。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。NAT网关相关的系统策略包含如下： nat admin：NAT网关服务的管理者权限，包含NAT网关所有控制权限（不含订单类权限）； nat viewer: NAT网关服务的观察者权限，包含NAT网关服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略“。

此小节介绍云堡垒机功能特性。 云堡垒机不仅拥有传统4A安全管控的基本功能特性，包括身份认证、账户管理、权限控制、操作审计四大功能。还拥有高效运维、工单申请等特色功能。 身份认证 采用多因子认证和远程认证技术，加强用户身份认证管理。 引用多因子认证技术，包括手机短信、手机令牌、USBKey、动态令牌等方式，安全认证登录用户身份，降低用户帐号密码风险。 对接第三方认证服务或平台，包括AD域、RADIUS、LDAP、Azure AD远程认证，支持远程认证用户身份，防止身份泄露。并支持一键同步AD域服务器用户，复用原有用户部署结构。 账户管理 集中管理系统用户和资源帐号信息，对帐号全生命周期建立可视、可控、可管运维体系。 用户帐号管理 系统用户帐号全生命周期管理，用户使用唯一帐号登录系统，解决共享帐号、临时帐号、滥用权限等问题。 批量导入 通过同步第三方服务器用户，以及批量导入用户，支持一键同步并导入已有用户信息，无需重复创建用户。 用户组 用户帐号按属性分组管理，可实现对同类型用户按用户组赋予权限。 批量管理 支持批量管理用户帐号，包括删除、启用、禁用、重置密码、修改用户基本配置等。 权限控制 集中管控用户访问系统和资源的权限，对系统和资源的访问权限进行细粒度设置，保障了系统管理安全和资源运维安全。 系统访问权限 从单个用户帐号属性出发，控制用户登录和访问系统权限。 用户角色 通过为每个用户帐号分配不同的角色，赋予用户访问系统不同模块的权限，对系统用户身份进行分权。系统支持自定义角色，自定义角色中可以自选添加系统模块，实现角色多样化模式。 组织部门 通过为每个用户划分部门，采用部门组织树形结构，不限制部门层级，可将用户按部门分层级管理。 登录限制 通过设置用户登录配置，从登录有效期、登录时间、多因子认证、登录IP限制、登录MAC限制等维度，赋予用户登录系统的权限。 资源访问权限 按照用户、用户组与资源账户、账户组之间的关联关系，建立用户对资源的控制权限。 访问控制 通过设置访问控制权限，从访问有效期、登录时间、IP限制、上传/下载、文件传输、剪切板、显示水印等维度，赋予用户访问资源的权限。通过设置双人或多人授权审核，需要授权人实时授权才能访问资源，保障敏感核心资源绝对安全。 命令拦截 通过设置命令控制策略或数据库控制策略，对服务器或数据库中敏感、高危操作，强制阻断、告警及二次复核，加强对关键操作的管控。

本文为您介绍如何查看云搜索服务Elasticsearch实例的事件。 云搜索服务提供事件管理功能，会将一些重要的、非即时操作，比如创建实例、变更实例、安装插件、修改配置等操作记录在此。您可在此查看事件执行的时间、状态等信息。 操作步骤 1. 登录云搜索服务控制台，选择需要查看的目标实例，进入实例详情； 2. 选择"监控中心>事件管理”，即可查看被控制台记录的事件列表，您可查看事件的执行时间，针对执行失败的事件，可以展开查看原因。

本节主要介绍什么是参数模板 您可以使用数据库参数模板中的参数管理数据库引擎配置。数据库参数模板类似于数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个数据库实例。 参数模板类型 创建数据库实例时可以指定数据库参数模板为默认参数模板或已有参数模板。实例创建成功后也可以变更实例关联的参数模板。 默认参数模板 默认组包含针对运行的数据库实例进行优化的引擎默认值和数据库服务系统默认值。 自定义参数模板 如果希望数据库实例以客户自定义的引擎配置值运行，可轻松地创建一个新数据库参数模板，修改所需参数并应用到数据库实例，用以使用新数据库参数模板。 数据库参数模板与实例建立关联后，如果修改了参数模板中的参数，那么使用该参数模板的所有实例，都将获得该参数模板中对应参数的更新。 参数模板使用场景 如果您想使用自定义的数据库参数模板，只需提前创建一个新的数据库参数模板，创建实例时选择该参数模板即可。如何创建参数模板，请参见创建参数模板。 如果您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该参数模板中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 参数模板注意事项 系统提供的默认参数模板不允许修改，只可单击参数模板名称进行查看。如果出现参数设置不合理导致数据库无法启动，可参考默认参数模板重新配置。 对于某些运行参数修改，您需在实例列表中，查看实例状态，如果显示“参数模板变更，等待重启”，则需重启关联的实例使之生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。