本章节主要介绍通过跳板机访问VPC内Redis 4.0/5.0单机、主备、Proxy集群实例的操作，Redis 4.0/5.0 Cluster集群实例暂不支持使用该方案进行公网访问。 方案正文 当前，天翼云DCS的Redis 4.0以及Redis 5.0版本不支持绑定弹性IP，无法通过公网访问。 下图中安装了Nginx代理工具的ECS就是一台跳板机，它与DCS Redis实例在相同VPC，可通过子网IP访问Redis实例；为ECS绑定弹性IP后，公网可以访问ECS；Nginx支持监听多个端口，并将请求内容转发到不同的后端Redis实例。 图 通过Nginx访问VPC内DCS Redis 购买一台ECS 1.确认Redis实例所在的虚拟私有云。 如下图所示，已购买一个虚拟私有云在“vpcdemo”内的Redis 4.0/Redis 5.0主备实例。 图 Redis缓存实例信息 2.购买一台同在“vpcdemo”的ECS，并为其绑定一个弹性公网IP，按需选择带宽，够用就好。 图 ECS信息 安装Nginx 1.购买ECS后，需要在ECS上安装Nginx，本文以ECS操作系统为Centos7.x为例进行安装，不同操作系统命令稍有不同。 2.执行以下命令，添加Nginx到yum源。 sudo rpm Uvh 3.添加完之后，执行以下命令，查看是否已经添加成功。 yum search nginx 4.添加成功之后，执行以下命令，安装Nginx。 sudo yum install y nginx 5.执行以下命令安装stream模块。 yum install nginxmodstream 6.启动Nginx并设置为开机自动运行。 sudo systemctl start nginx.service sudo systemctl enable nginx.service 7.在本地浏览器中输入服务器地址（ECS公网IP地址），查看安装是否成功。 如果出现下面页面，则表示安装成功。

参数 参数类型 说明 示例 下级对象 samplingTime Integer 监控数据采集时间 1667816712 {item1} String 监控项具体内容 0.1168 {item2} String 监控项具体内容 0.1168 ... String 监控项具体内容

此章节为您介绍数据库审计告警日志的相关的操作。 告警日志概述 当系统根据安全规则捕捉到异常访问时，会根据匹配的安全规则的级别产生相应级别的告警信息。系统支持在告警日志页面查看的所有产生告警的SQL语句的信息和告警等级等相关内容，并可以根据时间、字段和告警等级、规则名称等条件进行筛选。 查询告警日志 1.在菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警日志”页签，设置查询条件（如时间范围、报文、资产等），单击“搜索”即可查询相关告警日志。 2.在告警日志列表中，单击右侧“操作”列中的“详情”可以查看该告警记录的详细信息，包括告警记录基本信息、客户端信息、服务端信息、请求详情、响应详情。 3.在告警日志详细页面，单击“统计数据”，可查看客户端、数据库账号等信息。 告警分析 1.在左侧菜单栏选择“查询分析 > 告警日志”进入“告警日志”页面，选择“告警分析”页签，可设置过滤条件（时间范围、规则名称、资产、数据库账号、客户端IP），查询符合过滤条件的告警信息。 2.单击“操作”列下的“详情”，可查看告警统计详情，包含规则详情、告警资产、各资产下的告警趋势、告警来源（维度包含客户端IP和数据库账号）和触发告警的SQL模板。 3.在“规则详情”区域单击资产数量链接可编辑已启用该规则的资产，单击白名单数量链接可以编辑该规则上启用的白名单。 4.在“告警资产”区域单击“规则启用状态”开关可以变更规则在某资产上的启用状态。 5.在“告警来源”区域，单击“操作”列下的“不再告警”。 6.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的客户端IP添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。 7.在触发告警的“SQL模板”区域，单击“操作”列下的“不再告警”。 8.在弹出的不再告警对话框中编辑相关信息，单击“确定”。将满足条件的SQL模板添加到信任规则和添加到规则白名单。对于普通规则产生的告警： 选择“添加到白名单”，再单击“确定”。添加为白名单后，系统对于此规则符合选中项的条件的相关操作不再产生告警。 选择“添加到信任规则”，再单击“确定”。添加为信任规则后，对于资产符合信任规则可选属性的将不再发生告警。

本文介绍分布式消息服务RocketMQ入门指引的环境准备内容。 概述 在创建天翼云分布式消息服务RocketMQ实例之前，您需要做一些准备工作。 首先，您需要设置一个虚拟私有云（VPC），这是一个隔离的网络环境，用于托管RocketMQ实例。 接下来，您需要创建一个子网，它是VPC内部的一个子网络，用于划分不同的部分和区域。 最后，您需要配置一个安全组，用于控制入站和出站的流量规则，以保证RocketMQ实例的安全性。 每个分布式消息服务RocketMQ实例都会被部署在特定的VPC中，并与特定的子网和安全组相关联。这种方式可以让您自主配置和管理RocketMQ实例的网络环境，并提供安全保护策略。如果您已经有了现成的VPC、子网和安全组，可以重复使用它们，无需重复创建。这样可以节省时间和资源，并确保一致性和可靠性。 VPC和子网 VPC和子网可重复使用，您也可以使用不同的VPC和子网来配置RocketMQ实例，您可根据实际需要进行配置。在创建VPC和子网时应注意如下要求： VPC与使用的天翼云分布式消息服务RocketMQ服务应在相同的区域。 如无特殊需求，创建VPC和子网的配置参数使用默认配置即可。 创建VPC和子网的操作请参考虚拟私有云创建VPC、子网搭建私有网络。 若需要在已有VPC上创建和使用新的子网，请参考虚拟私有云子网管理创建子网。 要注意的是： 如果用户需要创建ipv4实例，则VPC子网只需配置ipv4子网。 如果用户需要创建ipv6实例，则vpc子网只需配置ipv4/ipv6双栈子网。

如何理解对象存储的“文件夹”或“目录”？ 对象存储中不存在文件夹或目录的概念，但为了满足用户使用习惯，对象存储借鉴传统文件管理的目录结构，在控制台中模拟了文件夹或目录的展示方式。实际上创建目录是就是创建一个键值为project/，内容为空的对象。 对象存储的文件夹与文件系统的文件夹是否一样？ 不一样。 对象存储（简称ZOS）并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，ZOS提供了一种方式模拟文件夹。实际上在ZOS内部是通过在对象的名称中增加“/”，将该对象在ZOS管理控制台上模拟成一个文件夹的形式展现。 为何公共读文件的访问链接会失效？ 若访问链接设置了有效期则超过有效期后会失效。当您只允许其他人在一定时间内可以访问到您的文件时，可以通过分享功能获取链接并对链接设置有效期。 当文件为公共读文件，如果希望其他人可以一直访问到您的文件时，可以直接复制对象URL；当文件为私有文件，如果希望其他人可以一直访问到您的文件时，需要将文件访问权限改为公共读后再复制对象的URL。 对象存储是否支持数据监控？ 支持，提供用户整体和桶维度的数据监控。 用户维度的监控指标：用户级存储容量、用户级对象总数、本月公网流出流量、本月请求次数、用户级公网流出流量、用户级公网流入流量、用户级内网流出流量、用户级内网流入流量、用户级公网请求次数、用户级内网请求次数、用户级有效请求率。 存储桶维度的监控指标：存储容量、存储对象数量、本月公网流出流量、本月请求次数、公网流出流量、公网流入流量、内网流出流量、内网流入流量、公网请求次数、内网请求次数、有效请求率。 通过这些数据监控指标，您可以了解和监控您的存储桶使用情况、流量消耗情况以及请求操作的次数，帮助您更好地管理和优化存储在ZOS中数据。具体相关操作可参考对象存储监控。

本实践介绍使用FIO工具测试云硬盘性能的方法。 实践概述 天翼云提供的云硬盘根据磁盘类型的不同拥有不同的性能和价格，详细信息请参见磁盘类型及性能介绍。 FIO 是对磁盘性能进行压力测试和验证的常用工具，本实践将使用FIO工具，介绍云硬盘性能测试的方法。 操作前准备 本节主要介绍在进行具体操作之前用户需要做的准备工作，包括测试前检查、工具安装和FIO参数介绍。 本文以 “CentOS Stream 8 64位” 操作系统为例，介绍使用 FIO 工具进行性能测试的相关操作。由于不同操作系统在系统配置、内核版本及工具支持方面可能存在差异，因此格式化或配置步骤可能有所不同。本文内容仅供参考，具体操作请以对应操作系统的官方产品文档为准，以确保测试过程的准确性与稳定性。 测试前检查 进行测试前，请首先完成云硬盘的挂载和初始化，操作请参考挂载云硬盘和初始化云硬盘。 注意 测试磁盘性能时，建议直接测试裸数据盘（如 /dev/vdb），但有可能会破坏磁盘上的文件系统结构，请在测试前提前做好数据备份。 强烈建议您不要将系统盘或者含有重要数据的数据盘作为测试对象。建议您在空白的数据盘上测试性能，避免造成数据丢失。 登录到测试云主机，执行以下命令，查询待测试的磁盘分区是否已经4KiB对齐。 plaintext sudo fdisk lu 若返回结果中待测试磁盘的Start值能被8整除即是4KiB对齐。下图中的回显表示该磁盘分区已4KiB对齐。 如Start值不能被8整除，则表示未4KiB对齐，那么请删除原有分区后再继续测试，重新按照4KiB对齐选择初始磁柱编号。

本节介绍了导出镜像的有关内容。 操作场景 创建私有镜像后，您可以导出镜像到OBS标准存储桶，并下载到本地使用。本文介绍导出镜像的操作步骤及相关注意事项。 背景知识 1.导出镜像的流程如下，适用于将云上的主机系统及软件环境复制到线下集群或私有云环境使用。 导出镜像流程 2.导出镜像所需时间取决于私有镜像大小和当前导出任务的并发数，需要您耐心等待。 3.支持导出qcow2、vmdk、vhd和zvhd格式的镜像。在导出过程中，不同的格式会导致导出的镜像大小不同。 4.对于大于128GB的镜像，您可以使用快速导出功能（即导出时需要勾选“使用快速导出”）将镜像导出到OBS桶中，但是无法指定导出格式，可以在镜像导出后，转换为需要的格式。 约束与限制 如下类型的私有镜像不允许导出： 整机镜像 ISO镜像 Windows、SUSE、Oracle Linux、统信、银河麒麟公共镜像所创建的私有镜像 镜像大小必须小于1TB；大于128GB的镜像仅支持快速导出。 前提条件 私有镜像所在区域中已有可用的OBS桶。 如果还未创建OBS桶，请先参考“创建桶”进行创建，注意“存储类别”必须为“标准存储”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要导出的镜像所在行，单击操作列的“更多 > 导出”。 3.在“导出镜像”对话框中，填写如下参数： 快速导出：大于128GB的镜像必须勾选“使用快速导出”，勾选后将无法指定导出格式，只能为zvhd2格式。 格式：目前支持qcow2、vmdk、vhd、zvhd格式，请根据需要进行选择。 名称：输入一个方便您识别的名称。 存储路径：单击展开桶列表，选择一个用来存储镜像的OBS桶。 4.单击“确定”。 在私有镜像列表上方可以查看镜像导出任务进程。

本文档为您提供通过ISO文件创建系统盘镜像的操作步骤。 操作场景 通常您从操作系统官网上获取的镜像文件为.iso格式的原始镜像文件，该镜像文件无法直接用于安装弹性云主机实例。您需要通过一台虚拟机将其制作为可以用于安装弹性云主机的私有镜像格式，如raw / qcow2 / vhd / vmdk。 本功能在控制台为您提供通过.iso格式的原始镜像文件制作为可以用于安装弹性云主机镜像文件的操作过程。通过使用临时云主机，辅助您制作私有镜像文件。 前提条件 您已开通对象存储，并创建类型为“标准存储”的桶； 您已将iso镜像文件上传到对象存储。 注意 为确保正确导入镜像，对象存储桶名与iso文件名称中请不要包含中文字符、特殊字符及空格； 对于没有多可用区的资源池，本功能不支持； 对于有多可用区可选的资源池，本功能的支持情况以资源池为准；不支持的资源池正在建设中。 操作步骤 步骤1：导入ISO格式的镜像文件 进入【镜像服务控制台】，点击【创建私有镜像】按钮，并按下述内容设置： 镜像类型：ISO镜像； 镜像源：镜像文件； 镜像文件地址：在对象存储桶中，使用iso文件的【复制URL】功能； 操作系统：选择操作系统版本，此处请确保操作系统类型准确；例如您需要制作一个CTyunOS的镜像，下拉选项中不包含，因此您可以选择任意Linux版本即可保证后续功能正常使用，如CentOS、Ubuntu的某个版本； 系统架构：当前仅支持x86，海光、ARM等架构暂不支持，产品正在努力完善中； 企业项目：按需选择； 镜像名称：不可以和已有镜像名称重复 是否编辑标签：用于镜像分类，按需编辑； 描述：按需输入镜像描述； 点击下一步，勾选协议并完成导入。 注意 如果是通过系统盘镜像或数据盘镜像下的镜像文件导入的，该iso镜像无法创建临时云主机，同样创建普通云主机也会失败。

为了提升产品安全访问和更细粒度权限管理，天翼云弹性文件服务部分OpenAPI接口将支持IAM权限管理，生效时间2024年10月15日 00:00:00。对于使用天翼云主账号身份调用文件存储接口的用户没有影响，通过子用户的AKSK调用API需要配置对应权限，否则会报权限不足的错误，请子用户提前配置对应权限，否则届时将无法管理相应的文件系统实例。 调整时间 2024年10月15日 00:00:00 调整地域 全部地域（资源池） 调整内容 本次仅针对下表中所列的接口支持IAM权限管理，请为子账号授权相应权限，使用主账号调用接口的本次不受影响。如果您的子账号访问出现异常，可用通过下面配置方法进行策略配置和授权，即可正常访问。 序号 接口名称 接口URL 权限三元组 1 创建文件系统 v4/sfs/newsfs sfs:shares:create 2 退订文件系统 v4/sfs/refundsfs sfs:shares:delete 3 扩容文件系统 v4/sfs/resizesfs sfs:shares:update 4 续订文件系统 v4/sfs/renewsfs sfs:shares:update 5 弹性文件信息查询（基于 sfsUID + regionID） v4/sfs/infosfs sfs:shares:get 6 弹性文件信息查询（基于 sfsName + regionID） v4/sfs/infobynamesfs sfs:shares:get 7 查询指定文件系统挂载点列表 v4/sfs/listmountpointsfs sfs:VPCs:list 8 删除指定文件系统挂载点 v4/sfs/deletemountpointsfs sfs:VPCs:unbind 9 文件系统添加挂载点 v4/sfs/addmountpointsfs sfs:VPCs:bind 配置方法： 1. 主账号登录天翼云IAM控制台，点击策略管理创建自定义策略，或者在原已有的自定义策略中修改，选择JSON视图，参考创建自定义策略。配置示例： { "Version": "1.1", "Statement": [ { "Action": [ "sfs:shares:create", "sfs:shares:delete", "sfs:shares:update", "sfs:shares:get", "sfs:VPCs:list", "sfs:VPCs:unbind", "sfs:VPCs:bind" ], "Effect": "Allow" } ] } 2. 给子账号所在用户组进行中授权，参考用户组授权。

本节介绍了卸载数据盘的相关内容。 操作场景 当卸载数据盘时，支持离线或者在线卸载，即可在挂载该数据盘的云主机处于“关机”或“运行中”状态进行卸载。 弹性云主机 在线卸载磁盘，详细信息请参见《弹性云主机用户指南》中的“存储 > 在线卸载磁盘”。 物理机 当前支持将SCSI类型磁盘挂载至物理机用作数据盘，数据盘可在物理机处于“关机”或“运行中”状态进行卸载。 挂载至云主机的数据盘，磁盘属性为“数据盘”，磁盘状态为“正在使用”。当数据盘从云主机上卸载后，此时数据盘的磁盘属性仍为“数据盘”，非共享盘的磁盘状态变为“可用”，共享盘只有从所有云主机上卸载后，磁盘状态才会变为“可用”。 前提条件 对于Windows弹性云主机，在线卸载云硬盘前，请确保没有程序正在对该云硬盘进行读写操作。否则，将造成数据丢失。 对于Linux弹性云主机，在线卸载云硬盘前，客户需要先登录弹性云主机，执行umount命令，取消待卸载云硬盘与文件系统之间的关联，并确保没有程序正在对该云硬盘进行读写操作。否则，卸载云硬盘将失败。 卸载非共享云硬盘 步骤 1 登录管理控制台。 步骤 2 选择“存储 > 云硬盘”。 进入“云硬盘”页面。 步骤 3 卸载云硬盘之前是否要先查看云硬盘挂载的云主机信息。 是，执行以下操作。 在云硬盘列表中，单击待卸载的云硬盘名称。进入云硬盘详情页面。 在“云主机”页签下，您可以查看当前云硬盘挂载的云主机。 选择云主机，单击“卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 否，执行以下操作。 在云硬盘列表中，单击待卸载云硬盘所在行“操作”列下的“更多卸载”。弹出“卸载”对话框。 单击“确定”，卸载云硬盘。 返回云硬盘列表，此时云硬盘状态为“正在卸载”，表示云硬盘处于正在从云主机卸载的过程中。 当云硬盘状态为“可用”时，表示卸载成功。

本节介绍了使用故障类的问题描述和处理流程。 问题背景 Windows弹性云主机虚拟化驱动异常（Tools没有正常运行）。为保证弹性云主机的正常使用，请参见本节内容进行修复。 问题描述 弹性云主机虚拟化驱动异常会影响弹性云主机服务数据安全、可用性、系统性能。 具体影响的表现： 1. 可能导致弹性云主机文件系统损坏。 用户控制台单击“关机”、“重启”按钮，由于没有Tools，在云平台底层弹性云主机会被“强制关机”、“强制重启”。 2. 可能导致弹性云主机服务不可用。 虚拟化驱动异常的弹性云主机无法在物理机之间做热迁移，当物理机故障或做硬件维护时，弹性云主机无法被迁移到其他物理机，无法保证弹性云主机服务的高可用性。 3. 弹性云主机网络和存储性能降低。 虚拟化驱动对弹性云主机的网络、存储性能进行了优化，虚拟化驱动不正常时网络、存储性能降低。 操作场景 场景一： Windows弹性云主机未安装Tools。 场景二： 弹性云主机虚拟化驱动被卸载，导致虚拟化驱动无法正常运行。 操作步骤 Windows弹性云主机安装Tools的步骤： 1. 获取Tools安装包“pvdriverwindows.zip”。 请向管理员获取pvdriverwindows.zip升级包。 2. 解压缩安装包，双击setup.exe执行文件开始安装，安装过程类似如下图所示。 图 安装pvdriver 3. 单击“下一步”，选择是否接受许可。 4. 单击“Install”开始安装，安装进度显示如下图所示。 图 安装进度 5. 单击“Finish”，安装完成，如下图所示。 图 安装完成界面 6. 重启弹性云主机，如下图所示。 图 选择重启弹性云主机界面提示 7. 在弹性云主机桌面的右下角查看Tools是否正常，如果有黄色图标代表正常，如下图所示。 图 Tools状态正常

Ubuntu操作系统进入单用户模式 本示例将会对一台操作系统为Ubuntu18.04 64位镜像的弹性云主机实例进行单用户模式进入操作。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 输入重启命令reboot，并在重启过程中按shift键，进入GRUB界面，GRUB界面示例如下。 7. 使用键盘方向键，向下移动选择GRUB页面第二行的高级选项，并按下键盘的enter键。 8. 接下来选择新页面中第二行的恢复模式（recovery mode），并按e键编辑启动项。 9. 进入编辑页面，使用键盘的方向键，移动光标向下至linux命令开头的一行，并在本行中将ro至末尾的内容删除并替换为rw single init/bin/bash。具体的修改信息如下图： 10. 截至目前，进入单用户模式的配置已经基本完成，现在需要用户按下键盘的ctrl+x组合键或按F10键，系统会直接进入单用户模式。输入passwd命令重置系统密码，密码输入完成还需要进行密码的二次输入进行确认。示例如图所示。 至此，一台操作系统为Ubuntu18.04 64位的弹性云主机实例就进入到了单用户模式。

本文为您介绍如何处理管理控制台的异常提示信息 。 问题描述 您可以通过本节内容解决如下问题： 用户在管理控制台执行弹性云主机相关操作后出现异常，针对管理控制台提示的异常信息，应该如何处理？ 用户根据弹性云主机《API参考》调用相关的API接口时，如果返回错误码，应该如何处理？ 背景信息 用户通过管理控制台执行弹性云主机的相关操作后，弹性云主机列表页面将显示相应操作的申请状态。通过申请状态中显示的信息，用户可以获悉当前操作请求的执行状态。 如果操作请求正常执行完毕，则任务提示栏中的记录将自动消失。 如果操作请求在执行过程中出现异常，则任务提示栏将返回错误说明。 处理方法 针对管理控制台提示的异常信息，您可以通过表1中的处理建议进行下一步操作，处理相应的异常。 表1 常见错误信息处理建议 管理控制台提示信息 按量付费处理建议 包年/包月处理建议 当前账号余额不足100元或不支持按量付费功能，请确认后，重新购买。 在用户中心充值，确保现金金额不小于100元。 不涉及。 您的配额不足，无法创建或购买对应服务，请您申请更多配额。 按照如下操作申请配额：提交工单>新建工单>配额类>配额申请。 按照如下操作申请配额：提交工单>新建工单>配额类>配额申请。 云主机中间状态下不可执行该操作。 等待云主机上一个操作完成后重试。 等待云主机上一个操作完成后重试。 辅助私网IP地址必须在主私网IP地址段内。 选取主私网IP地址段内的IP作为辅助私网IP地址。 选取主私网IP地址段内的IP作为辅助私网IP地址。 内部错误，请联系客户经理协助处理。 联系客户经理或者提交工单。 联系客户经理或者提交工单。 如果在调用弹性云主机相关API接口时出错，可以根据调用的API接口文档里的错误码描述表查看错误的详细信息，并对参数进行相应的调整。

本章节介绍云数据库ClickHouse数据备份和数据恢复功能。 备份恢复方案 云数据库ClickHouse支持自动备份和手动备份，您可以定期对数据库进行备份，当数据库故障或数据损坏时，可以通过备份文件恢复数据库，从而保证数据可靠性。实例恢复可根据备份任务做相应的数据恢复。可选择恢复到本实例，也可以选择恢复到同region下同租户的其他ClickHouse实例。恢复的实例必须要求和备份实例节点top结构一致。 说明 在备份过程中会进行数据文件的读取与复制，这可能会影响集群的读写效率。建议在业务低峰期启动备份任务。 备份内容 云数据库ClickHouse备份分为元数据备份和数据备份。数据备份时，选择相应库表备份，选中后会把集群内所有节点当前表都选中。 元数据备份：云数据库ClickHouse只针对实例库表数据结构进行备份。 数据备份：云数据库ClickHouse会把库表和数据文件一起备份。 备份位置 云数据库ClickHouse目前备份都存放在对象存储中，不会占用实例的存储空间。 根据保留时间，备份的数据到期后会自动删除。 注意 由于对象存储是按需计费的，余额欠费后，不会影响自动备份和手动备份功能，实例备份占用的备份空间会持续扣费。 备份操作步骤 1. 登入++天翼云ClickHouse 控制台++，在实例列表选择对应的实例，进入实例详情页面单击备份恢复。 2. 如果备份任务页出现未开启备份服务页面，可先去点击开启下备份设置（开启过程会涉及几分钟，请耐心等待）。 3. 点击创建备份，可以手动开启一次备份，手动备份任务是实时启动。也可以在备份策略页面，设置两种备份的备份策略，系统会根据设置的策略周期性进行备份任务，同时根据设置的保留时间，对定时备份进行到期清理。 4. 在备份任务页面，可查看所有的备份任务。备份过程中，正在备份的任务也可以进行取消，后台会把备份进行暂停，同时删除备份过程的数据。

配置流水线 通过流水线可以将代码检查、编译构建、部署等任务串联起来，当代码发生改变时，自动触发流水线执行，实现持续交付。 步骤 1 单击导航栏“持续交付 > 流水线”，进入流水线服务。在“流水线”页面中显示自动创建的流水线“WebDemopipeline”。 说明 本文使用的是代码仓库模板关联的内置流水线。 实际开发项目需要单击“新建流水线”，根据业务场景自主创建流水线，详细操作请参考“ 步骤2 单击，在下拉列表中选择“编辑”。 步骤3 选择“任务编排”页签，配置流水线。 1. 本文暂不涉及接口测试，因此需要将接口测试任务从流水线中移除。 单击接口测试任务对应，在下拉列表中单击“删除任务”。 图 删除任务 2. 单击部署任务，参考部署构建包配置部署参数。 步骤 4 选择“执行计划”页签，单击“持续集成”下的仓库名称，打开“代码提交时触发”开关，在分支过滤下拉列表中勾选分支“master”。 步骤 5 单击“保存”，退出编辑。 步骤 6 进入部署服务，编辑部署步骤，在“停止SpringBoot服务”中勾选“启用”。 步骤 7 进入代码仓库，搜索并打开文件“TestController.java”。 单击，将“hello world”修改为“hello world again”，输入提交信息后单击“确定”。 图 修改代码 步骤 8 返回流水线页面，可看到流水线正在运行中。 当页面显示时，重新访问页面“ 若任务执行失败，请于执行失败处检查失败原因，或参照《流水线常见问题》排查处理。 图 流水线执行结果

为Nodejs函数制作依赖包 需要先保证环境中已经安装了对应版本的Nodejs。 为Nodejs 8.10安装MySQL依赖包，可以执行如下命令。 npm install mysql save 可以看到当前目录下会生成一个nodemodules文件夹。 Linux系统 Linux系统下可以使用以下命令生成zip包。 zip rq mysqlnode8.10.zip nodemodules 即可生成最终需要的依赖包。 windows系统 用压缩软件将nodemodules目录压缩成zip文件即可。 如果需要安装多个依赖包，也可以先新建一个package.json文件，例如在package.json中填入如下内容后，执行如下命令。 { "name": "test", "version": "1.0.0", "dependencies": { "redis": "~2.8.0", "mysql": "~2.17.1" } } npm install save 不要使用CNPM命令制作nodejs依赖包。 然后将nodemodules打包成zip即可生成一个既包含MySQL也包含redis的依赖包。 Nodejs其他版本制作依赖包过程与上述相同。 为Java函数制作依赖包 使用Java编译型语言开发函数时，依赖包需要在本地编译。 如何在函数平台创建依赖包？ 1. 登录FunctionGraph控制台，在左侧导航栏选择“函数 > 依赖包管理”，进入“依赖包管理”界面。 2. 单击的“创建依赖包”，弹出“创建依赖包”对话框。 3. 设置以下信息。 依赖包配置参数说明 参数 说明 依赖包名称 自定义的依赖包名称，用于识别不同的依赖包。 代码上传方式 分为上传ZIP文件和从OBS上传文件。 上传ZIP文件：需单击“添加文件”，上传ZIP文件。 OBS链接URL：需填写“OBS链接URL”。 运行时语言 选择运行时语言。 描述 对于依赖包的描述信息，可以不填。 4. 单击“确定”，完成依赖包的创建。默认首次创建的依赖包版本为“1”。 5. 单击列表中的依赖包名称，进入版本历史界面，可以查看当前依赖包下的所有版本和版本相关信息。当前支持针对同一依赖包，进行不同版本的系统化管理。单击“创建版本”，填写相关信息，可以创建新的依赖包版本。单击具体的版本号，可以查看版本地址。单击版本号所在行的删除，可以删除该版本。

本节介绍了：创建一个无状态工作负载——创建工作负载及服务的用户指引。 进入云容器引擎控制台，在集群选项卡中选择一个集群进入集群详情界面。选择工作负载 > 无状态 > 新增 选择命名空间，创建一个Deployment 配置项说明 配置项 说明 Deployment名称 工作负载的名称 数据卷（选填） 为容器提供存储，目前支持临时路径、主机路径、配置文件、本地卷（Local PV）、NFS、Ceph，还需挂载到容器的指定路径中。 实例数量 工作负载的副本数，可选择手动设置或自动伸缩。 实例内容器 工作负载中的容器实例配置，可配置一个或多个。 容器名称 容器实例的名称 镜像及镜像版本 支持选择容器镜像服务企业版、容器镜像服务个人版的镜像。 CPU/内存限制 Request用于预分配资源，当集群中的节点没有request所要求的资源数量时，容器会创建失败。Limit用于设置容器使用资源的最大上限，避免异常情况下节点资源消耗过多。 环境变量（选填） 支持配置容器的环境变量。 启动执行（选填） 启动执行命令：对应镜像的ENTRYPOINT命令，将会覆盖镜像的ENTRYPOINT命令；每个输入框仅输入一个命令或参数。 启动执行参数：对应镜像的CMD命令，将会覆盖镜像的CMD命令；每个输入框仅输入一个命令或参数。 启动后处理 容器启动后执行，注意由于是异步执行，无法保证一定在ENTRYPOINT之后运行；每个输入框仅输入一个命令或参数。 停止前处理 容器停止前执行，常用于资源清理；每个输入框仅输入一个命令或参数。 容器健康检查 存活检查：检查容器是否正常，不正常则重启实例。 就绪检查：检查容器是否就绪，不就绪则停止转发流量到当前实例。 特权级容器 容器开启特权级，将拥有宿主机的root权限。 Container安全上下文 为Container设置安全上下文，仅适用于该Container：若Pod、Container层面都设置了用户、用户组、Selinux上下文，Container的设置会覆盖Pod的设置。 访问设置 配置Service访问负载

修改或执行存储过程 您可以在数据管理服务界面修改存储过程的信息，或者执行存储过程。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“存储过程”，在右侧操作栏单击“修改或执行”。 9、在修改存储过程编辑页面编辑信息，你可以根据业务需求编辑主体信息，单击“保存”保存修改信息。 10、单击“执行”，在弹窗中设置存储过程的入口参数值，单击“开始执行”。 11、您可在页面下部消息栏中查看执行情况。 删除存储过程 您可以手动删除不再需要的存储过程。 使用须知 删除操作无法恢复，请谨慎选择。 操作步骤 1、登录管理控制台。 2、单击管理控制台右上角的，选择区域和项目。 3、单击页面左上角的，选择“数据库 > 数据管理服务”，进入数据管理服务页面。 4、在左侧导航栏中，单击“开发工具”，进入开发工具页面。 5、选择需要登录的目标数据库实例，单击操作列表中的“登录”，登录目标数据库实例。 6、在顶部导航栏选择“库管理”， 7、在页面右上方“当前所在库”右侧单击“切换库”，切换目标数据库。 8、在对象列表页签下选择“存储过程”，在右侧操作栏单击“删除存储过程”。 9、在确认删除存储过程弹出框中，单击“是”即可。 查看存储过程详情 存储过程详情展示了创建当前存储过程的SQL内容。

告警模板 告警模板：更新 接口功能介绍 调用此接口可更新告警模板。 接口约束 告警模板内容不能为空。 URI POST /v4/monitor/updatealarmtemplate 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 templateID 是 String 告警模板ID 312b56b43e4311ed8ef2005056898fe0 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 告警模板名称 xsZSu desc 否 String 告警模板描述 test service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs conditions 否 Array of Objects 告警规则 condition 表 condition 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 否 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认值：2 2 metric 否 String 监控指标, 说明：当有condition参数时，metric是必填项 cpuutil fun 否 String 本参数表示采用算法。默认值：min。取值范围：last：原始值。avg：平均值。max：最大值。min：最小值。sum：总和。根据以上范围取值。 min operator 否 String 本参数表示比较符。默认值：le。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。ne：不等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 le value 否 String 告警阈值，整数型或小数点型字符串， 默认值：80。 如果是小数点型字符串，小数点位数不能超过2位。 80 period 否 String 本参数表示算法统计周期。默认值：5m。参数fun为last时不可传。参数fun为avg、max、min、sum均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 否 String 本参数表示单位. 默认值：空字符。 KB/s

名称 描述 ListInventoryConfigurationsResult 整个响应的容器。 类型：容器。 子节点：ContinuationToken、InventoryConfiguration、IsTruncated、NextContinuationToken。 ContinuationToken 本次请求的continuationtoken参数。 类型：字符串。 父节点：ListInventoryConfigurationsResult。 InventoryConfiguration 清单配置的容器。 类型：容器。 父节点：ListInventoryConfigurationsResult 子节点：Destination、IsEnabled、Filter、Id、OptionalFields、Schedule。 Destination 存放清单结果的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：OOSBucketDestination。 OOSBucketDestination 存放清单结果的Bucket信息。 类型：容器。 父节点：Destination。 子节点：Bucket、Format、Prefix。 Bucket 存放清单结果文件的Bucket。 类型：字符串。 父节点：OOSBucketDestination。 Format 清单结果文件的类型。 类型：字符串。 父节点：OOSBucketDestination。 Prefix 清单结果的存储路径前缀。 类型：字符串。 父节点：OOSBucketDestination。 IsEnabled 清单功能是否启用： true：启用清单功能。 false：不启用清单功能。 类型：布尔型。 父节点：InventoryConfiguration。 Filter 清单筛选的前缀。 类型：容器。 父节点：InventoryConfiguration。 子节点：Prefix。 Prefix 筛选规则的匹配前缀。 类型：字符串。 父节点：Filter。 Id 清单名称。 类型：字符串。 父节点：InventoryConfiguration。 OptionalFields 清单结果配置项的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Field。 Field 清单结果中包含配置项： Size：Object的大小。 LastModifiedDate：Object最后一次修改时间。 ETag：Object的ETag值，用于标识Object的内容。 StorageClass：Object的存储类型。 IsMultipartUploaded：是否为通过分片上传方式上传的Object。 说明 如果未设置配置项，清单默认输出源Bucket和Key（文件名称）。 类型：字符串。 父节点：OptionalFields。 Schedule 存放清单结果导出周期的容器。 类型：容器。 父节点：InventoryConfiguration。 子节点：Frequency。 Frequency 清单结果文件导出的周期： Daily：按天导出清单结果文件。 Weekly：按周导出清单结果文件。 类型：字符串。 父节点：Schedule。 IsTruncated 是否还有未列举的清单： true：表示还有未列举的清单。您可以将NextContinuationToken字段的值作为下一次list请求的continuationtoken参数，以获取下一页的清单配置列表。 false：表示本次已列举完成所有清单。 类型：布尔型。 父节点：ListInventoryConfigurationsResult。 NextContinuationToken 当响应中的IsTruncated为true，且NextContinuationToken非空时，使用该字段作为下一次list请求的continuationtoken参数。 类型：字符串。 父节点：ListInventoryConfigurationsResult。

响应结果 名称 描述 :: ListBucketResult 包含响应的容器。 类型：容器。 子节点：Name、Prefix、Marker、MaxKeys、EncodingType、Delimiter、IsTruncated、NextMarker、Contents、CommonPrefixes Name Bucket的名称。 类型：字符串。 父节点：ListBucketResult。 Prefix 关键字以特定的前缀开始。 类型：字符串。 父节点：ListBucketResult。 Marker 标记从哪个位置开始罗列出bucket中的object。 类型：字符串。 父节点：ListBucketResult。 MaxKeys 响应中最多返回的条数。 类型：字符串。 父节点：ListBucketResult。 EncodingType Delimiter、Marker、Prefix、NextMarker、Key的编码类型。 类型：字符串。 父节点：ListBucketResult。 Delimiter 分隔符。 类型：字符串。 父节点：ListBucketResult。 IsTruncated 通过是（true）或否（false）来表示返回的结果是否为所有要求的结果。 类型：Boolean。 父节点：ListBucketResult。 NextMarker 若IsTruncated返回true，用户可以将NextMarker的值设置为下次请求中的marker参数，以便获取后续文件。 类型：字符串。 父节点：ListBucketResult。 Contents 每个Object返回的元数据。 类型：容器。 父节点：ListBucketResult。 子节点：Key，LastModified，Etag，Size，StorageClass。 Key 文件的关键字。 类型：字符串。 父节点：Contents。 LastModified 记录的文件最后一次被修改的日期和时间。 类型：字符串。 父节点：Contents。 ETag 通过MD5的方式计算出标签，ETag主要用来反映文件内容的信息发生了改变，并不反映元数据的变化。 类型：字符串。 父节点：Contents。 Size 记录文件object的大小。 类型：字符串。 父节点：Contents。 StorageClass 存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 类型：字符串。 父节点：Contents。 CommonPrefixes 当定义delimiter之后，返回结果中会包含CommonPrefixes，CommonPrefix中包含以prefix开头，delimiter结束的字符串组合，比如prefix是note/,同时delimiter是斜杠（/），结果中的note/summer/july/lotus.jpg将返回note/summer/，其余结果将按照Maxkeys要求返回。 类型：容器。 父节点：ListBucketResult。 子节点：Prefix。 CommonPrefixes.Prefix 如果请求中不包含Prefix参数，那么这个元素只显示那些在delimiter字符第一次出现之前的key的子字符串，且这些key不在响应的其它位置出现。 如果请求中包含Prefix参数，那么这个元素显示在prefix之后，到第一次出现delimiter之间的子串。 类型：字符串。 父节点：CommonPrefixes。

输出变量声明 输出变量可在命令行上提供用户需要的信息，并可公开其他 Terraform 配置使用的信息。输出变量类似于编程语言中的返回值，是一种对外公开部分信息的方式。 输出变量有多种用途： 子模块可以使用输出将其资源属性的子集公开给父模块。 根模块可以在运行 terraform apply/output 后 在CLI上打印特定值。 按照约定，输出变量通过“output”关键字进行声明： java output "azname" { value data.ctyunzones.az.zones[0] } 关键字 output 后面紧跟的标签是 output 名称，它必须是有效的标识符。在根模块中，此名称显示给用户；在子模块中，它可用于访问输出的值。 参数 value 采用一个赋值表达式，将结果返回给用户。在本例中，该表达式指的是将data source ctyunzones中变量az.zones[0]输出。任何有效的表达式都可以作为输出值。 输出变量参数 output 块可以选择性地包含 description、sensitive 和 dependson 参数，这些内容将在以下章节中进行描述。 description：输出变量注释 sensitive：限制是否在CLI 上输出 dependson：明确输出依赖关系 java output "eipaddr" { value ctyuneip.eipexample.address description "EIP实例的公网地址" } output "dbpassword" { value ctyunmysqlinstance.mysqlexamples.password description "mysql实例的root密码" sensitive true } output "instanceipaddr" { value ctyuneip.eipexample.address description "EIP实例的公网地址" dependson [ ctyunsecuritygrouprule.sgruleexample, ] } 注意：标记为敏感项的输出变量在输出时会自动被隐藏，但其输出值仍然可以通过以下方式可见： 输出变量的值记录在 state 文件中，其值对所有能够访问state 文件的用户均可见. 子模块中敏感输出变量值被父模块调用，通过父模块的相关输出和资源引用后可以在CLI中显示。

本文介绍AOne会议的数据权限管理功能。通过此功能，企业管理员可将不同组织的用户管理权限，分配给其他协作管理员，实现多人分权共管。 操作步骤 1.登录IAM控制台，创建用户组，并为这个用户组授权。具体操作请参见创建用户组和授权。 权限策略说明 系统预置了以下默认策略，您可以直接选用： AOne会议控制台管理员权限：策略名称为aonemeeting console admin，拥有对AOne会议控制台的全局读写权限。 AOne会议控制台观察者权限：策略名称为aonemeeting console viewer，拥有对AOne会议控制台的全局只读权限，无法执行任何管理操作。 您可以根据企业的实际管理需求，选择相应的策略为用户组授权，或创建自定义策略。 2. 如果默认策略无法满足需求，您可以通过【策略管理】页面，创建自定义策略，进行更精细的功能权限控制。策略内容中的“云服务”选择AOne会议，“操作”按需选择。需注意，如果分配了数据权限的写权限操作，则使用该策略的用户组的用户，将具备为其他用户分配和修改AOne会议控制台数据权限的能力。 3. 创建IAM用户，选择对应的用户组。具体操作请参见创建IAM用户和登录。 4. 完成IAM用户创建后，再通过AOne会议控制台的【数据权限】页面，在“授权用户”选择对应的用户，在“授权组织”选择需要分配数据权限的组织，授权的组织需要处于同一层级。例如为用户A分配测试部和产品部这2个一级组织的数据权限，则用户A登录AOne会议控制台后，即可在用户管理模块查看或管理测试部和产品部的用户和组织信息，但无法编辑和修改研发部的用户和组织。同时，统计分析模块也无法查看和分析研发部的会议用量。

本文为您介绍如何在云搜索服务控制台创建并修改自定义词库。 天翼云云搜索服务内置增强型IK分词插件，已进行中文分词增强，支持上传自定义词库，助力企业构建更精准、灵活的中文检索能力。 使用限制 词库数量及大小限制：词库支持增加主词分词词库和停用词词库，单个上传的词库文件大小不超过5MB。 上传词库格式：仅支持txt格式的文件。 使用前提 已在云搜索服务同资源池的对象存储中开通并上传词库文件，并对该文件开启“公共读”权限。 词库生效期间，需要保持词库文件在对象存储中存在，否则会导致云搜索服务拉取词库文件失败，分词错误的情况。 操作步骤 1. 登录云搜索服务管理控制台，在左侧导航栏，选择对应的实例类型，进入管理列表界面。 2. 点击实例名称，进入实例详情页，点击“自定义词库”。没有设置自定义词库时，实例使用默认词库。 3. 在需要进行配置词库行点击“配置”，将对象存储文件地址输入，点击上传词库。 4. 词库上传成功后，实例会对对应的自定义词库进行配置，配置期间实例将会重启，请在业务闲时操作。 5. 更新词库成功后，新词库大约2分钟生效，如需要更新词库文件，请在对应行点击“更新”，词库为覆盖更新；如需停用指定词库，请在对应行点击“停用”，停用后对应词库使用默认词库。更新词库文件和停用词库都会带来实例重启，请在业务闲时操作。新词库添加后，仅支持对新创建的索引进行分词，存量索引不会基于该词库进行重新分词。如需重新分词，请对目标索引进行重建索引。 6. 词库热更新：云搜索服务支持词库热更新，您只需更新自定义词库文件内的分词内容，并更新对象存储内的词库文件（保持文件名不变），即可实现词库热更新。

进度监控接口 通过实现上传过程监控接口，从而可以在上传过程中掌握您的大文件上传进度。常用的监听事件有： REQUESTCONTENTLENGTHEVENT（要在请求中发送的对象内容长度的事件） TRANSFERSTARTEDEVENT（上传开始事件） TRANSFERPARTSTARTEDEVENT（开始上传分片事件） TRANSFERPARTCOMPLETEDEVENT（分片上传完毕事件） TRANSFERCOMPLETEDEVENT（上传完毕事件） TRANSFERFAILEDEVENT（上传失败事件） TRANSFERPARTFAILEDEVENT（上传分片失败事件） 当有相应场景发生时progressChanged，则会产生相应的事件回调，即可调用您的监控代码从而掌握对象的上传进度。 以下为进度监控代码。 java ProgressListener progressListener new ProgressListener() { private long totalBytes 1; private long transferredBytes 0; private long startTime System.currentTimeMillis(); private final Object lock new Object(); // 用于线程安全更新进度 @Override public void progressChanged(ProgressEvent event) { switch (event.getEventType()) { case REQUESTCONTENTLENGTHEVENT: totalBytes event.getBytes(); System.out.printf("总大小: %,d bytes%n", totalBytes); break; case TRANSFERSTARTEDEVENT: System.out.println("[开始] 文件传输启动"); startTime System.currentTimeMillis(); break; case CLIENTREQUESTSUCCESSEVENT: System.out.printf("[秒传] 文件已存在服务端 (大小: %.2fMB)%n", event.getBytes() / 1024.0 / 1024); break; case TRANSFERPARTSTARTEDEVENT: long encodedStart event.getBytes(); int partNumber (int) (encodedStart >> 32); long partSize encodedStart & 0xFFFFFFFFL; System.out.printf("[分片] %d 开始上传 (大小: %.2fMB)%n", partNumber, partSize / 1024.0 / 1024); break; case TRANSFERPARTCOMPLETEDEVENT: long encodedComplete event.getBytes(); long actualBytes encodedComplete & 0xFFFFFFFFL; synchronized (lock) { transferredBytes + actualBytes; } printProgress(); break; case TRANSFERCOMPLETEDEVENT: System.out.println("n[完成] 所有分片上传成功"); printFinalStats(); break; case TRANSFERFAILEDEVENT: System.err.println("n[失败] 文件传输异常终止"); printFinalStats(); break; case TRANSFERPARTFAILEDEVENT: long encodedFail event.getBytes(); int failedPart (int) (encodedFail >> 32); System.err.printf("[异常] 分片

该任务用于指导软件工程师安装部署teledb公共配置库。 该任务用于指导软件工程师安装部署teledb公共配置库。 前提条件 已初始化环境。 操作步骤 请您参照如下步骤安装teledb公共库。 1. 上传部署包 上传monitor 控制台安装包：teledbtelemonitor . tar到/app 目录下的teledb目录。 2. 解压部署包 执行如下命令解压monitor控制台部署包 plaintext tarzxvfteledbtelemonitor .tar.gzC /app/teledb 3. 手动安装部署依赖（单节点只需初始化部署主机，高可用需要初始化每一台主机） 执行如下命令，进入package/envinit/x86目录。 plaintext cd package/envinit/x86 执行如下命令，解压部署包。 plaintext tar zxvf envInitx86.tar.gz 得到如下目录： plaintext envInit/ envInit/installjdk.sh envInit/jdk/ envInit/jdk/jdk8u201linuxx64.tar.gz envInit/sshpass1.062.el7.x8664.rpm envInit/pv1.4.61.el7.x8664.rpm envInit/lz41.7.53.el7.x8664.rpm envInit/libaio0.3.10913.el7.x8664.rpm 执行如下命令，安装jdk。 plaintext cd envInit/ sh installjdk.sh 出现如下回显信息，表示安装成功。 plaintext install and config java success. 安装成功后，执行如下命令更新环境变量。 plaintext source /etc/profile 执行如下命令安装部署依赖。 plaintext rpm ivh force nodeps nosignature libaio0.3.10913.el7.x8664.rpm rpm ivh force nodeps nosignature lz41.7.53.el7.x8664.rpm rpm ivh force nodeps nosignature pv1.4.61.el7.x8664.rpm rpm ivh force nodeps nosignature sshpass1.062.el7.x8664.rpm （可选）执行如下命令，检查perl是否安装。 plaintext yum install y perl 4. 部署monitor控制台 执行如下命令，进入目录 plaintext cd /app/teledb cd consoledeploy/conf/ Vi tele.ini 参考如下内容，修改tele.ini配置文件 plaintext ;package and directory info [package] ;cputype 填写范围 ,指预置区的芯片类型 x86、arm CPUTYPEx86 PACKAGEMAINDIR/app

配置Volume Mount volumeMounts: name: volumealsmydemo mountPath: /var/log volumes: name: volumealsmydemo emptyDir: {} 通过环境变量创建采集配置，所有与配置相关的环境变量都采用Ctyunlogseci作为前缀，可按需在Pod YAML示例中添加配置环境变量和Volume Mount。 上面示例中创建了两个采集配置，格式为Ctyunlogseci{key}，对应的{key}分别为logstdout和logvarlog，每个采集配置都可以配置自己的日志项目和日志单元。 Ctyunlogsecilogstdout：该env表示创建一个名称为logstdout的采集配置，采集容器标准输出的日志。 Ctyunlogsecilogstdoutproject：该env表示创建一个名称为k8slogdemo的日志项目，容器的标准输出将会采集到k8slogdemo日志项目中。 Ctyunlogsecilogstdoutunit：该env表示创建一个名称为logstdout的日志单元，容器的标准输出将会采集到logstdout日志单元中。 Ctyunlogsecilogvarlog：该env表示创建一个名称为logvarlog的采集配置，日志采集路径为/var/log/.log。 Ctyunlogsecilogvarlogunit：该env表示创建一个名称为logvarlog的日志单元，容器的/var/log/.log文件内容将会采集到logvarlog日志单元中。 Ctyunlogsecilogvarlogproject：该env表示创建一个名称为k8slogdemo的日志项目，容器的标准输出将会采集到k8slogdemo日志项目中。 如果您的采集配置中指定了非stdout的采集路径，需要在此部分创建相应的volumeMounts。示例中采集配置添加了对/var/log/.log的采集，因此相应地添加了/var/log的volumeMounts。 注意 删除Pod不会删除关联的采集配置，需要您手动删除，如果指定的采集配置已经存在，则不会对已有采集配置做任何操作。

介绍新建文件空间具体步骤。 功能说明 媒体存储支持通过控制台创建文件空间，根据资源池不同，具体操作有所不用，请根据您开通的资源池参考相关操作。 天翼云媒体存储提供直连连接模式。直连方式可创建资源后直接连接；支持NFS协议与CIFS协议两种接入方式： NFS协议主要用于Linux系统上的资源接入，支持主流的NFS4，其他版本接入方法类似。 CIFS协议主要用于Windows系统上的资源接入，支持SMB2以上直接接入。 前提条件 已注册天翼云账号。 已订购媒体存储文件存储。 已登录媒体存储控制台。 使用说明 目前媒体存储中的文件存储暂不支持自助订购，如需使用，可联系您的客户经理。 以下操作除天津资源池2区、天津资源池3区适用 1. 进入文件空间菜单页面，在单击【 新建文件系统】 。 2. 录入名称、数量、容量、存储区域、接入网络、连接模式、接入协议等信息，参数具体说明可参考：配置参数说明，点击【 保存】完成操作 。 配置参数说明 参数 填写说明 名称 长度为450个字符，只能含小写字母、数字和短横线（），不能以短横线开头或结尾 数量 须在100以内的整数，大于1时将自动在名称后加后缀,如name01,name02 容量 1GB32TB，仅限整数输入 存储区域 选择创建资源所在的存储区域 接入网络 选择能支持的接入网络 连接模式 支持直连模式 接入协议 支持NFS/CIFS两种协议类型 账号 接入协议选择CIFS，需要填写共享账户名，默认为store，可自行修改 密码 接入协议选择CIFS，需要填写共享账户密码，默认为store，可自行修改 以下操作适用于天津资源池2区、天津资源池3区 1. 选择文件系统文件系统列表菜单页面，点击【创建文件系统】。 2. 选择存储区域、存储类型，输入文件系统名称、总容量、协议类型、接入网络类型以及接入网络等内容。参数具体说明可参考：配置参数说明，点击【确认创建】完成操作。

介绍配置存储桶复制的具体步骤。 适用场景 存储桶复制是跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 前提条件 登录媒体存储控制台。 已完成源端Bucket和目的端Bucket的新建操作，具体可参考 新建Bucket 。 适用区域 本功能目前仅部分资源池支持，具体可参考：资源池与区域节点。 如需使用，可联系客户经理或提交工单申请。 使用限制 关于历史数据同步： 如您选择同步历史数据，规则创建后将开始同步历史数据。 历史数据仅同步规则创建前的数据。 关闭同步：关闭同步将同时删除规则。 操作步骤 1. 登录媒体存储控制台，进入【对象存储Bucket列表】菜单。 2. 选择需要备份的存储桶，进入【存储桶复制】标签页。 3. 点击【新建规则】，一个Bucket可创建10条规则。 4. 根据需求在弹窗填写相应规则内容，具体配置参数说明可见下文中的“配置参数说明”部分。点击【确定】完成规则创建，规则创建后立即生效。 配置参数说明 参数 参数说明 规则名称 必填，是复制规则的唯一标识，同一存储区域下不可重复；字符必须是英文、数字、短横线“”，规则名称长度不超过100个字符。 目标存储区域 选择复制的目标存储区域（需开通对应的存储区域）。 目标Bucket 选择复制的目标Bucket。 数据同步范围 目前仅支持全部文件同步。 目标存储类型 选择对象复制到目的端的存储类型。可选项为在资源池已支持的存储类型内，用户已开通的存储类型。 同步策略 根据业务需要选择同步策略，可选择“增/改同步”或“增/删/改同步”。 同步历史数据 根据业务需求选择是否同步历史数据，规则生效后，服务会开始将源桶的历史对象同步到存储桶。

本文介绍在CDN控制台成功添加加速域名后，如何获取CDN节点IP进行模拟测试。 背景说明 在CDN控制台成功添加加速域名后，为保证DNS解析顺利切换而不影响现有业务，建议先模拟访问进行功能测试，测试无误后，再切换DNS解析。 步骤说明 1. 在天翼云CDN控制台的【域名管理】【域名列表】，复制加速域名对应的CNAME记录值。 2. 通过ping（Windows）或dig（MAC） CNAME记录的方式，如 ping .ctdns.cn 获取该CNAME解析出来的IP，即为可用于测试验证功能的天翼云节点IP。 3. 修改本地电脑的HOSTS文件，添加一条记录，如：“IP 加速域名”，让本地电脑访问加速域名时，强制绑定解析到该节点IP，由该节点IP进行服务，从而可以通过本地电脑来验证加速域名对应的相关业务功能和场景。 4. 验证内容： 成功绑定HOSTS文件后，您可以打开浏览器，在本地电脑访问加速域名进行连通性测试，测试结果可通过浏览器自带的开发者工具（F12）查看。如果浏览器访问到的IP和您在HOSTS文件中绑定的IP一致，表示HOSTS文件配置正确。 在本地电脑成功访问加速域名绑定的IP后，您可以基于自己的测试用例URL，或者必要的核验步骤，验证相关功能的准确性。例如在浏览器中访问一个源站存在的URL，查看对应URL返回的状态码是否200；一般首次访问CDN节点，如CDN节点可正常回源获取该文件，则会返回200状态码至客户端。如果返回状态码非200或其他功能验证不符合预期，请提交工单联系天翼云客服处理。

本章节主要介绍创建数据库和表。 数据库和表说明 数据库是按照数据结构来组织、存储和管理数据的建立在计算机存储设备上的仓库。 表是数据库最重要的组成部分之一。表是由行与列组合成的。每一列被当作是一个字段。每个字段中的值代表一种类型的数据。 数据库是一个框架，表是其实质内容。一个数据库包含一个或者多个表。 DLI中数据库的概念、基本用法与Oracle数据库基本相同，是DLI管理权限的基础单元，赋权以数据库为单位。 用户可通过管理控制台或SQL语句创建数据库和表。本章节介绍在管理控制台创建数据库和表的操作步骤。 说明 View只能通过SQL语句进行创建，不能通过“创建表”页面进行创建。 注意 当OBS的目录下有同名文件夹和文件时，创建OBS表指向该路径会优先指向文件而非文件夹。 创建数据库 1.创建数据库的入口有两个，分别在“数据管理”和“SQL编辑器”页面。 在“数据管理”页面创建数据库。 a. 在管理控制台左侧，单击“数据管理”>“库表管理”。 b. 在库表管理页面右上角，单击“创建数据库”可创建数据库。 在“SQL编辑器”页面创建数据库。 a. 在管理控制台左侧，单击“SQL编辑器”。 b. 在左侧导航栏单击“数据库”页签右侧可创建数据库。 2.在“创建数据库”页面，参见下表输入数据库名称和描述信息。 详见下表：参数说明 参数名称 描述 示例 数据库名称 数据库名称只能包含数字、英文字母和下划线，但不能是纯数字，且不能以下划线开头。 数据库名称大小写不敏感且不能为空。 输入长度不能超过128个字符。 说明 “default”为内置数据库，不能创建名为“default”的数据库。 DB01 描述 该数据库的描述。 3.单击“确定”，完成数据库创建。 数据库创建成功后，您可以在“库表管理”页面或者“SQL编辑器”页面查看和选择使用对应的数据库。

步骤六：验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后，您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 1. 在安装Agent的节点执行一条SQL语句或对数据库进行操作（例如，“Select 1;”）。 2. 在左侧导航树中，选择“总览”，进入“总览”界面。 3. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 4. 选择“语句”页签。 5. SQL语句列表将显示登录数据库操作的记录，如dbss060004/fig1960916145112所示。如果不能查询到SQL语句，请您参照如何处理Agent与数据库安全审计实例之间通信异常？进行排查。 步骤七：查看审计结果 验证成功后，您可参照本节内容在总览界面查看审计结果信息，同时也可根据需求在报表界面进行设置生成报表、下载或预览报表。 进入总览入口，如图所示，查看总览信息。 在总览界面，展示了该实例的审计时长、SQL语句总量、风险总量以及今日语句、今日风险、今日会话量 您可以选择“语句”或“会话”页签，分别查看SQL语句信息和会话分布图。 1. 生成报表、下载或预览报表。进入报表管理界面，进入报表管理入口 2. 在左侧导航树中，选择“报表”。 3. 在“选择实例”下拉列表框中，选择需要生成审计报表的实例。选择“报表管理”页签。 4. 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”。 5. 在弹出的对话框中，单击 ，设置报表的开始时间和结束时间，选择生成报表的数据库。 6. 单击“确定”。系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以“预览”或“下载”报表，如图所示。如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。