本节介绍了通过ISO文件创建Windows系统盘镜像的流程等内容。 创建过程（Windows） ISO是一种光盘映像文件，通过特定的压缩方式，将大量的数据文件统一为一个后缀名为iso的映像文件。ISO文件可以理解为从光盘中复制出来的数据文件，所以ISO文件无法直接使用，需要利用一些工具进行解压后才能使用。例如使用虚拟光驱打开，或者将ISO文件刻录到光盘中后，使用光驱来进行读取。 本章介绍通过ISO文件创建Windows系统盘镜像的操作过程。 说明： 仅适用于管理控制台操作。 创建过程 通过ISO文件创建Windows系统盘镜像的流程如下图所示。 创建过程（Windows系统盘镜像） 步骤说明如下： 1、使用UltraISO工具为原始ISO文件集成VMTools驱动 由于Windows操作系统采用ide磁盘和virtio网卡，因此需要在注册为云平台的镜像前，先在Windows操作系统的ISO文件中集成VMTools驱动，推荐使用UltraISO工具。详情请参考下文“通过UltraISO为ISO文件集成VMTools驱动”。 2、将ISO文件注册为ISO镜像 在管理控制台上将已集成VMTools驱动的ISO文件注册为镜像。该镜像为ISO镜像，不能直接用于发放云主机。详情请参考下文“将ISO文件注册为镜像（Windows）”。 3、使用ISO镜像创建临时云主机 使用注册成功的ISO镜像创建一个临时云主机，该云主机为空云主机，即没有操作系统，也未安装任何驱动。详情请参考下文“使用ISO镜像创建Windows云主机”。 4、为临时云主机安装操作系统和驱动，并完成相关配置 包含如下操作：安装操作系统、安装VMTools驱动、安装PV driver、配置网卡属性等。详情请参考下文“安装Windows操作系统和VMTools驱动和配置云主机并创建Windows系统盘镜像”中的步骤1。 5、将临时云主机创建为系统盘镜像 在管理控制台上将已完成安装和配置的临时云主机创建为系统盘镜像。镜像创建成功后，删除临时云主机避免继续产生费用。详情请参考下文“通过云主机创建Windows系统盘镜像”。

设置以下参数，不允许匿名登录FTP服务器，允许本地用户登录FTP服务器，并指定FTP本地用户使用的文件目录。 anonymousenableNO 不允许匿名登录FTP服务器 localenableYES 允许本地用户登录FTP服务器 localroot/var/ftp/work01 FTP本地用户使用的文件目录 设置以下参数，限制用户只能访问自身的主目录。 chrootlocaluserYES 所有用户都被限制在其主目录 chrootlistenableYES 启用例外用户名单 chrootlistfile/etc/vsftpd/chrootlist 例外用户名单 allowwriteablechrootYES 被动模式除了需要配置主动模式所需的所有参数外，还需要配置的参数如下： 设置以下参数，配置FTP支持被动模式。并指定FTP服务器的公网IP地址，以及可供访问的端口范围，端口范围请根据实际环境进行设置。 listenYES listenipv6NO pasvaddressxx.xx.xx.xx FTP服务器的公网IP地址 pasvminport3000 被动模式下的最小端口 pasvmaxport3100 被动模式下的最大端口 4.按Esc键退出编辑模式，并输入:wq保存后退出。 5.在“/etc/vsftpd/”目录下创建“chrootlist”文件。 touch chrootlist “chrootlist”文件是限制在主目录下的例外用户名单。如果需要设置某个用户不受只可以访问其主目录的限制，可将对应的用户名写入该文件。如果没有例外也必须要有“chrootlist”文件，内容可为空。 f.执行以下命令重启vsftpd服务使配置生效。 systemctl restart vsftpd.service 3.设置安全组。 搭建好FTP站点后，需要在弹性云主机安全组的入方向添加一条放行FTP端口的规则，具体步骤参见为安全组添加安全组规则。 表 设置安全组规则 FTP模式 方向 协议 端口 源地址 主动模式 入方向 TCP 20端口和21端口 0.0.0.0/0 被动模式 入方向 TCP 21端口和配置文件“/etc/vsftpd/vsftpd.conf” 中参数“pasvminport”和“pasvmaxport”之间的所有端口。 0.0.0.0/0

本页介绍了文档数据库服务管理角色相关操作。 创建 创建自定义角色需要使用 createRole 命令或 db.createRole() 方法，并指定角色的名称、权限和其他属性。下面是创建角色的模板： db.createRole(role, writeConcern)。 参数role为必选参数，类型为文档；参数writeConcern ：用来指定命令的write concern的等级 。 db.createRole( { role: " ", privileges: [ { resource: { }, actions: [ " ", ... ] }, ... ], roles: [ { role: " ", db: " " } " ", ... ], authenticationRestrictions: [ { clientSource: [" " " ", ...], serverAddress: [" " " ", ...] }, ... ] } ) 参数说明： 字段 类型 说明 role string 角色名称。 privileges 数组 必选参数，数组元素表示角色所具备的权限。如果该参数设置为空集合，表示该角色没有任何权限。 resource 文档 该参数用于指定数据库名称或集合名称。 actions 数组 该参数对应的是资源可用的操作列表，其中常见的操作包括find、count、getMore、listDatabases、listCollections、listIndexes、insert、update、remove等。 roles 数组 必选参数，数组元素用于指定角色继承的角色名。这可以是系统预设的角色，例如read或readWrite，也可以是用户自定义的角色。 authenticationRestrictions 数组 该参数用于指定角色可以接受的IP地址或IP地址范围。 更新 在文档数据库服务中，可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的内容。更新自定义角色通常包括以下两个步骤： 1. 获取要更新的自定义角色的当前配置信息。 可以使用 db.getRole() 命令或 db.runCommand({ getRole: "", rolesInfo: 1 }) 方法来获取要更新的自定义角色的当前配置信息。例如，下面的命令获取名为 myrole 的自定义角色的当前配置信息： db.runCommand({ getRole: "myrole", rolesInfo: 1 }) 2. 更新自定义角色的配置信息。 可以使用 updateRole 命令或 db.updateRole() 方法来更新自定义角色的配置信息。例如，下面的命令将名为 myrole 的自定义角色的权限更新为 read 权限： db.updateRole("myrole", { privileges: [{ actions: ["read"], resource: { db: "", collection: "" } }] }) 需要留意的是，更新自定义角色的配置信息需要谨慎操作，因为错误的操作可能会导致数据库的安全性问题。因此，在更新自定义角色之前，建议先备份数据库，并在测试环境中测试更新操作的效果。

本节介绍了管理实例白名单的相关内容。 由于Redis 3.0和Redis 4.0及以上版本实例的部署模式不一样，DCS在控制访问缓存实例的方式也不一样，差别如下： Redis 3.0：通过配置安全组访问规则控制，不支持白名单功能。安全组配置操作，具体请参考安全组配置和选择。 Redis 4.0及以上版本：不支持安全组，只支持通过白名单控制。 本章节主要介绍如何管理Redis 4.0及以上版本实例的白名单，如果需要指定的IP地址才能访问实例，您需要将指定的IP地址加入到实例白名单中。如果实例没有添加任何白名单或停用白名单功能，所有与实例所在VPC互通的IP地址都可以访问该实例。 创建白名单分组 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”，进入实例信息页面。 步骤 4 单击需要创建白名单的DCS缓存实例名称，进入该实例的基本信息页面。 步骤 5 单击"实例配置>白名单配置"页签，然后单击“创建白名单分组”。 步骤 6 在弹出的“创建白名单分组”页面，设置“分组名”和“IP地址/地址段”。 表 创建白名单参数说明 参数名称 参数说明 示例 分组名 实例的白名单分组名称。 每个实例支持创建4组白名单。 DCStest IP地址/地址段 每个实例最多可以添加20个IP地址/地址段。如果有多个，可以用逗号分隔。 不支持的IP和地址段：0.0.0.0和0.0.0.0/0 10.10.10.1,10.10.10.10 步骤 7 设置完之后，单击“确定”。 创建成功之后默认开启白名单功能，只有该分组白名单中的IP地址才允许访问实例。 说明 在白名单列表，您可以单击“编辑”修改该分组下的IP地址/地址段。或者单击“删除”，删除该白名单分组。 开启白名单功能后，您可以单击白名单列表左上角的“停用白名单”，让所有与实例VPC相通的IP都能访问该实例。 结束

本文为您介绍Token服务批量推理模块。 批量推理（Batch Inference）适用于无需实时响应的业务场景，可通过离线方式进行大规模数据处理，用户无需关注单次请求的执行情况。批量推理价格仅为在线推理的40%，可有效降低大模型使用成本。 前提条件 1. 登录模型推理服务平台。 2. 账户余额≥100元人民币。为确保批量推理任务运行顺利，请确保账户内留有足够的余额。 计费说明 批量推理按 tokens 用量后付费，仅需为已处理的请求消耗的输入和输出 token 量付费，单价均为对应模型在线推理价格的40%。具体用量可在批量推理任务详情页 “Tokens 使用” 或 “调用监控” > “批量推理类型” 查看。 说明 批量推理作为独立计费项，不支持使用在线推理的免费额度、tokens按量、tokens包、TPM包等。 操作步骤 1. 准备上传数据文件 请参考示例文件demo.jsonl准备待批量处理的输入文件。 文本生成类模型： c { "customid": "request1", "body": { "model": "7f89d40dae04493782a443ec4af66118", "messages": [ { "role": "user", "content": "1+1等于多少" } ], "stream": true } } {"customid": "request2", "body": {"model": "7f89d40dae04493782a443ec4af66118", "messages": [{"role": "system", "content": "You are an unhelpful assistant."},{"role": "user", "content": "天空为什么这么蓝？"}],"maxtokens": 1000}} 向量化模型： plaintext {"customid":"request1","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"float"}} {"customid":"request2","body":{"model":"78d6096150814ad2b36809244848db9a","input":"你好同学","encodingformat":"float"}} {"customid":"request3","body":{"model":"78d6096150814ad2b36809244848db9a","input":["你好","天气怎么呀？"],"encodingformat":"base64"}} {"customid":"request4","body":{"model":"78d6096150814ad2b36809244848db9a","input":"天气怎么呀","encodingformat":"base64"}} 为避免因为文件格式错误，导致批量推理任务失败，为您提供了脚本进行校验，上传前可检测您的文件： batchinfercheck.py 输入文件格式说明： 请上传 500 MB 以内的.jsonl 格式文件； 每一行为一个 JSON 格式的请求，每个请求内容大小不超过 6 MB（同时遵循所选模型上下文长度限制）； 文件内处理的请求数量不超过 5 万条； 每个任务支持上传一个文件。

本章节介绍Nacos告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 1. 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 2. 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 3. 翼连：通知到翼连群。 4. WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1. 进入实例引擎控制台>告警管理>通知组页签，点击“新建联系人”按钮。 2. 在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“Nacos引擎配置数量过多”告警规则并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击“创建通知策略”按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击“创建告警规则”按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“Nacos引擎”，告警指标选择“配置数”，根据您的需求选择判断条件，告警等级等配置。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧“操作”中的“停止”来使该规则失效。 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

漏洞检测（手动） 通过手动执行漏洞检测可满足批量服务器的漏洞检测扫描。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树选择“风险预防 > 漏洞管理”，进入漏洞管理页查看漏洞概览。 进入漏洞管理页面 5、单击右上角“漏洞检测”，在弹窗中勾选需要检测的漏洞类型和目标服务器。 勾选漏洞检测的参数 6、确认无误，单击“确认”，自动执行目标服务器的漏洞检测任务，漏洞检测按钮变更为“检测中”的状态。 漏洞检测中 7、检测结束后，右上角“漏洞检测”按钮状态释放，可再次执行手动检测，同时按钮下方“最近检测时间”更新为当前检测的时间后，表示检测完成。 说明 检测完成后，漏洞管理页面所显示的内容均为最近一次的检测数据。 检测完成 8、在漏洞列表右侧，单击 ，可导出漏洞检测结果进行查看。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告

本文主要介绍X实例详细内容。 概述 X实例弹性云主机搭载英特尔® 至强® 可扩展处理器，配套25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。 规格名称 计算 磁盘类型 网络 X实例 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：116 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 高IO 超高IO 通用型SSD 极速型SSD 支持IPv6 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：100万PPS 最大内网带宽：12Gbps 类型 CPU基频/睿频 CPU型号 X实例 2.6GHz/3.5GHz 6278C(104HT) 使用场景 对网络收发包性能有较高要求的网站和Web应用 轻量级数据库及缓存服务器 中轻载企业应用 规格 表 X实例弹性云主机规格 规格名称 vCPU 内存（GiB） 基准带宽/最大带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 x1.2u.2g 2 2 0.2/2 30 2 2 KVM x1.2u.4g 2 4 0.2/2 30 2 2 KVM x1.2u.8g 2 8 0.2/2 30 2 2 KVM x1.4u.4g 4 4 0.4/3 50 2 2 KVM x1.4u.8g 4 8 0.4/3 50 2 2 KVM x1.4u.16g 4 16 0.4/3 50 2 2 KVM x1.8u.8g 8 8 0.8/6 80 2 2 KVM x1.8u.16g 8 16 0.8/6 80 2 2 KVM x1.8u.32g 8 32 0.8/6 80 2 2 KVM x1.12u.12g 12 12 1.2/8 90 4 3 KVM x1.12u.24g 12 24 1.2/8 90 4 3 KVM x1.12u.48g 12 48 1.2/8 90 4 3 KVM x1.16u.16g 16 16 1.6/12 100 4 3 KVM x1.16u.32g 16 32 1.6/12 100 4 3 KVM x1.16u.64g 16 64 1.6/12 100 4 3 KVM

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

操作步骤 1. 子用户需要通过主账号管理员获得子用户的登陆凭证和登陆密码。该登陆凭证由主账号管理员在第一步的CTIAM控制台创建。手机号码和邮箱均可作为登陆凭证，您需要按照CTIAM的要求，认证邮箱、手机号码的真实性和唯一性。 2. 主、子用户的登陆方式相同，可以通过（1）直接访问云点播用户控制台；（2）在天翼云主页顶部banner，在【产品】【视频】【视频服务】【云点播】找到用户控制台入口。 3. 在接下来的登陆窗口中，输入正确的子用户登陆凭证和密码，即可完成登陆。 主子账号差异 主子账号在权限、功能使用方式上有所差异。具体权限差异如下表所示。 一级功能 二级功能 主账号 子账号 :::: 实例管理 全部功能 无配置入口，由主账号完成。 媒体库 全部功能 可查看、修改、删除归属实例内媒体库全部媒资。 模板管理 转码模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 水印模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 截图模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 模板管理 拼接模板 全部功能 可查看全部模板，可添加新模板，不可对原有模板进行删除、修改操作。 用量统计 全部功能 暂不开放。 任务管理 转码任务 全部功能 全部功能。 任务管理 拼接任务 全部功能 全部功能。 开发配置 密钥管理 全部功能 无对应入口，需要主用户将AK/SK传递给子用户。 开发配置 回调设置 全部功能 无全局回调权限，可对所属实例的回调进行配置。 开发配置 子账号授权 全部功能 子用户无对应入口，需要主用户实现对子用户的权限配置。 注意 1. 子用户未被授予全局类配置权限，部分功能配置需要使用主账号进行操作。 2. 媒资内容的所有权归属于主账号。

本节包含弹性云主机自动续订的相关操作内容。 续订规则 1. 自动续订订单支付成功后不可取消。 2. 客户专属折扣将在自动续订下单时自动折算，如需了解专属折扣详情请联系客户经理，或拨打客服热线转1进行咨询。 3. 设置自动续订的预付费用户需保持余额充足，资源到期前第10天、第7天均扣费失败时，用户将需在到期前手动续订。 4. 自动续订操作成功后，将取消到期转按需。 5. 单次最多支持20个资源实例批量续订。 6. 自动续订仅针对采用包月、包年计费模式的资源。 7. 已到期资源不支持设置/修改自动续订。 续订操作 1．登录管理控制台。 2．单击管理控制台左上角的，选择地域和项目。 3．选择“计算 > 弹性云主机”，进入弹性云主机页面。 4．实现自动续订有两种方法： ①创建包周期云主机时实现自动续订 在创建包周期云主机时候，在确认配置页面购买时长处，可勾选自动续费，具体自动续订规则详见续订规则。 点击“立即购买”，创建的包周期云主机即可实现自动续订。 如果要修改自动续订时长，可在费用中心订单管理续订管理中找到要修改的包周期云主机订单，点击“修改自动续订”，在续订周期处选择需要的时长即可。 ②已创建的包周期云主机实现自动续订 在费用中心订单管理续订管理中找到要实现自动续订的包周期云主机订单，点击“开通自动续订”，在续订周期处选择需要的时长即可。 勾选包周期云主机前方的复选框后，点击“查看已选”后，可进行云主机批量续订。

漏洞检测（手动） 通过手动执行漏洞检测可满足批量服务器的漏洞检测扫描。 约束限制 未开启防护不支持漏洞相关操作。 目标服务器“Agent状态”为“在线”，“服务器状态”为“运行中”，“防护状态”为“防护中”。 基础版不支持。 HCE 2.0当前暂不支持漏洞检测和配置检测功能，将会根据后续版本迭代上线。 操作步骤 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至主机安全（旧版）。 4、在左侧导航树选择“风险预防 > 漏洞管理”，进入漏洞管理页查看漏洞概览。 进入漏洞管理页面 5、单击右上角“漏洞检测”，在弹窗中勾选需要检测的漏洞类型和目标服务器。 勾选漏洞检测的参数 6、确认无误，单击“确认”，自动执行目标服务器的漏洞检测任务，漏洞检测按钮变更为“检测中”的状态。 漏洞检测中 7、检测结束后，右上角“漏洞检测”按钮状态释放，可再次执行手动检测，同时按钮下方“最近检测时间”更新为当前检测的时间后，表示检测完成。 说明 检测完成后，漏洞管理页面所显示的内容均为最近一次的检测数据。 检测完成 8、在漏洞列表右侧，单击 ，可导出漏洞检测结果进行查看。 导出漏洞报告 说明 应用漏洞单次导出最大数量为5000条。 主机安全服务每日凌晨会自动进行一次全面的扫描检测，扫描结束后可下载漏洞报告，若有特殊需求，也可通过手动扫描漏洞导出实时报告

本节主要介绍导入导出 导入 说明 出于数据隐私性保护目的，DAS需要您提供一个您自己的OBS存储，用来接收您上传的附件信息，然后DAS会自动连接到该OBS文件，进行内存式读取，整个过程您的数据内容不会落盘在DAS的任何存储介质上。 导入完成后若勾选删除上传的文件选项，则该文件导入目标数据库成功后，将从OBS桶中自动删除。 操作说明 当需要进行数据备份或迁移时，您可将数据导入目标数据表，目标CSV表数据类型须与待导入表数据类型保持一致，SQL文件同理。 约束限制 导入单文件大小最大可达1G。 暂不支持BINARY、VARBINARY、TINYBLOB、BLOB、MEDIUMBLOB、LONGBLOB等二进制类型字段的导入。 操作步骤 1. 在顶部菜单栏选择“导入·导出”>“导入”。 DAS支持从本地选取文件导入，同时也支持从OBS桶中直接选择文件进行导入操作。 新建导入任务 从本地导入文件 在导入页面单击左上角的“新建任务”，在弹出框选择导入类型，选择文件来源为“上传文件”、附件存放位置等信息并上传文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 为了保障数据安全，DAS中文件保存在OBS桶中。 从OBS桶中导入文件 在导入页面单击左上角的“新建任务”，在弹出框设置导入类型，选择文件来源为“从OBS中选择”，在OBS文件浏览器弹窗中选择待导入文件，选择导入数据库，设置字符集类型，按需勾选选项设置及填写备注信息。 说明 从OBS桶中直接选择文件导入，导入目标数据库成功后，OBS桶不会删除该文件。 2. 导入信息设置完成后，单击“创建导入任务”即可。由于导入任务可能会覆盖您原有的数据，需再次确认无误后单击“确定”继续。 您可在导入任务列表中查看导入进度等信息，在操作栏单击“查看详情”，您可在任务详情弹出框中，了解本次导入任务成功、失败等执行情况及耗时。 导出

传到离线服务器上切换分支，安装特定版本peft cd peft git checkout 13e53fc 安装peft pip install . i trustedhost pypi.tuna.tsinghua.edu.cn 注意 安装相关依赖的耗时较久请您耐心等待。 6. 准备推理代码和启动脚本。 1. 进入/opt/llama目录下。 plaintext cd /opt/llama 2. 下载推理代码。 访问github网站，下载推理代码inferencehf.py并上传至云主机。 3. 新建启动脚本run.sh。 plaintext 新建空文件 vim run.sh 文件内新增如下内容 python inferencehf.py basemodel 7bchat tokenizerpath 7bchat withprompt gpus 0 步骤四：镜像打包 为了使您能更快的搭建模型运行环境，在完成步骤一和步骤二的操作后，我们对GPU云主机的系统盘进行了打包，生成了标准的GPU云主机镜像。目前已经上传至天翼云成都4、海口2资源池，您可直接对该镜像进行使用。 镜像打包步骤如下： plaintext echo "nameserver 114.114.114.114" > /etc/resolv.conf echo "localhost" > /etc/hostname 清除 machineid。 yes cp f /dev/null /etc/machineid 若有 /var/lib/dbus/machineid，则： rm f /var/lib/dbus/machineid ln s /etc/machineid /var/lib/dbus/machineid cloudinit clean l 清理 cloudinit。若此命令不可用，则可尝试：rm rf /var/lib/cloud rm f /tmp/.log 清除镜像脚本日志。 清理 /var/log 日志。 read r d '' script <<"EOF" import os def clearlogs(basepath"/var/log"): files os.listdir(basepath) for file in files: filepath os.path.join(basepath, file) if os.path.isfile(filepath): with open(filepath, "w") as f: f.truncate() elif os.path.isdir(filepath): clearlogs(basepathfilepath) if name "main": clearlogs() EOF if [ e /usr/bin/python ]; then python c "$script" elif [ e /usr/bin/python2 ]; then python2 c "$script" elif [ e /usr/bin/python3 ]; then python3 c "$script" else echo "

读写分离命令限制 以下内容为便于浏览和内容表达，本文的表格约定使用下述注释： ❌表示Proxy不支持该命令。 数字标记①：为兼容某些客户端框架，该命令仅返回 OK或空结果，不会真正执行。 数字标记②：该请求由Proxy直接处理返回，不受Redis DB版本限制。 类型 命令 读写分离 Connection management CLIENT CACHING ❌ Connection management CLIENT GETNAME ② Connection management CLIENT GETREDIR ② Connection management CLIENT ID ❌ Connection management CLIENT INFO ② Connection management CLIENT KILL ② Connection management CLIENT LIST ② Connection management CLIENT NOEVICT ❌ Connection management CLIENT PAUSE ❌ Connection management CLIENT REPLY ❌ Connection management CLIENT SETNAME ② Connection management CLIENT TRACKING ❌ Connection management CLIENT TRACKINGINFO ② Connection management CLIENT UNBLOCK ❌ Connection management CLIENT UNPAUSE ❌ Connection management ECHO ② Connection management HELLO ❌ Connection management PING ① Connection management QUIT ② Connection management RESET ① Connection management SELECT ❌ Generic MIGRATE ❌ Generic WAIT ❌ Generic WAITOF ❌ HyperLogLog PFDEBUG ❌ HyperLogLog PFSELFTEST ❌ Pub/Sub PUBSUB HELP ❌ Scripting and Functions SCRIPT DEBUG ❌ Server management ACL CAT ❌ Server management ACL DELUSER ❌ Server management ACL DRYRUN ❌ Server management ACL GENPASS ❌ Server management ACL GETUSER ❌ Server management ACL HELP ❌ Server management ACL LIST ❌ Server management ACL LOAD ❌ Server management ACL LOG ❌ Server management ACL SAVE ❌ Server management ACL SETUSER ❌ Server management ACL USERS ❌ Server management ACL WHOAMI ❌ Server management BGREWRITEAOF ❌ Server management BGSAVE ❌ Server management CONFIG HELP ❌ Server management CONFIG RESETSTAT ❌ Server management CONFIG REWRITE ❌ Server management CONFIG SET ❌ Server management DEBUG OBJECT ❌ Server management DEBUG SEGFAULT ❌ Server management FAILOVER ❌ Server management LASTSAVE ❌ Server management LATENCY DOCTOR ❌ Server management LATENCY GRAPH ❌ Server management LATENCY HELP ❌ Server management LATENCY HISTOGRAM ❌ Server management LATENCY HISTORY ❌ Server management LATENCY LATEST ❌ Server management LATENCY RESET ❌ Server management MEMORY DOCTOR ❌ Server management MEMORY HELP ❌ Server management MEMORY MALLOCSTATS ❌ Server management MEMORY PURGE ❌ Server management MEMORY STATS ❌ Server management MEMORY USAGE ❌ Server management MODULE LIST ❌ Server management MODULE LOAD ❌ Server management MODULE LOADEX ❌ Server management MODULE UNLOAD ❌ Server management MONITOR ❌ Server management PSYNC ❌ Server management REPLICAOF ❌ Server management ROLE ② Server management SAVE ❌ Server management SHUTDOWN ❌ Server management SLAVEOF ❌ Server management SWAPDB ❌ Server management SYNC ❌ Sentinel SENTINEL sentinels ② ❌ Sentinel SENTINEL getmasteraddrbyname ② ❌ Stream XSETID ❌

参数 参数说明 云存储类型 文件存储：文件存储适用于多种使用场景，包括媒体处理、内容管理、大数据和分析应用程序等。 分配方式 使用已有存储 云存储名称：选择已创建的存储，您需要提前创建存储，创建存储步骤请参见 创建文件存储卷 。 子类型：已创建的文件存储子类型。 存储容量：该容量值为PVC的属性值，若在IaaS侧实施过存储扩容后，容量值不一致是正常的。CCE1.13集群开始支持端到端容器存储扩容功能后，PVC容量才会和存储实体容量一致 自动分配存储 自动创建存储，需要输入存储的容量。 子类型：文件存储子类型为NFS。 存储容量：单位为GB。请不要超过存储容量配额，否则会创建失败。 添加容器挂载 配置如下参数： 1. 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 2. 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。

本章节主要介绍数据治理中心DataArts Studio如何创建并管理工作空间。 创建DataArts Studio实例的用户，系统将默认为其创建一个默认的工作空间“default”，并赋予该用户管理员角色。您可以使用默认的工作空间，也可以参考本章节的内容创建一个新的工作空间。 DataArts Studio实例内的工作空间作为成员管理、角色和权限分配的基本单元，包含了完整的DataArts Studio功能，工作空间的划分通常按照分子公司（如集团、子公司、部门等）、业务领域（如采购、生产、销售等）或者实施环境（如开发、测试、生产等），没有特定的划分要求。 工作空间从系统层面为管理者提供对使用DataArts Studio的用户（成员）权限、资源、DataArts Studio底层计算引擎配置的管理能力。为实现多角色协同开发，管理员可将相关用户加入到工作空间，并赋予DataArts Studio预设的项目管理员、开发者、运维者、访客等角色，其他帐号也只有在加入工作空间并被分配权限后，才可具备管理中心、数据集成、数据开发模块系列的操作权限。 约束限制 DataArts Studio实例下允许创建的工作空间数量配额暂无限制，请您根据业务需求自行规划。 存储作业日志和脏数据依赖于OBS服务。 前提条件 请参见 创建DataArts Studio基础包，确认已创建DataArts Studio实例。 背景说明 DataArts Studio实例的用户，具有创建工作空间的权限。DataArts Studio将默认为其创建一个default工作空间，并赋予该用户管理员角色。 在主帐号创建的DataArts Studio实例中，该帐号下的IAM用户如需创建工作空间，需要由主帐号给IAM用户赋予DAYU Administrator 或Tenant Administrator权限。在子用户创建的DataArts Studio实例中，主帐号默认具有该DataArts Studio实例的所有执行权限。 工作空间创建成功后，暂不支持删除空间的操作，您可以将不需要的工作空间禁用，以后仍可以重新启用工作空间。 赋予了DAYU User权限的用户，只有当其被添加为工作空间的成员后，才可以访问该工作空间。

步骤六：验证Agent与数据库安全审计实例之间的网络通信正常 待审计的数据库与数据库安全审计实例连接成功后，您需要验证Agent与数据库安全审计实例之间的网络通信是否正常。 1. 在安装Agent的节点执行一条SQL语句或对数据库进行操作（例如，“Select 1;”）。 2. 在左侧导航树中，选择“总览”，进入“总览”界面。 3. 在“选择实例”下拉列表框中，选择需要查看数据库慢SQL语句信息的实例。 4. 选择“语句”页签。 5. SQL语句列表将显示登录数据库操作的记录，如dbss060004.xmldbss060004/fig1960916145112所示。 如果不能查询到SQL语句，请您参照如何处理Agent与数据库安全审计实例之间通信异常？进行排查。 步骤七：查看审计结果 验证成功后，您可参照本节内容在总览界面查看审计结果信息，同时也可根据需求在报表界面进行设置生成报表、下载或预览报表。 1. 查看总览信息。 进入总览入口，如图所示，查看总览信息。 在总览界面，展示了该实例的审计时长、SQL语句总量、风险总量以及今日语句、今日风险、今日会话量 您可以选择“语句”或“会话”页签，分别查看SQL语句信息和会话分布图。 2. 生成报表、下载或预览报表。参照下图进入报表管理界面。 在左侧导航树中，选择“报表”。 在“选择实例”下拉列表框中，选择需要生成审计报表的实例。选择“报表管理”页签。 在需要生成报表的模板所在行的“操作”列，单击“立即生成报表”。 在弹出的对话框中，单击，设置报表的开始时间和结束时间，选择生成报表的数据库。单击“确定”。 系统跳转到“报表结果”页面，您可以查看报表的生成进度。报表生成后，您可以“预览”或“下载”报表，如图所示。 如果您需要在线预览报表，请使用Google Chrome或Mozilla FireFox浏览器。

本章节主要介绍ALM17003 Oozie服务不可用的告警。 告警解释 系统每5秒周期性检测Oozie服务状态，当Oozie或者Oozie所依赖的组件无法正常提供服务时，系统产生此告警。 当Oozie服务恢复可用状态时，告警自动消除。 告警属性 告警ID 告警级别 是否自动清除 17003 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Details 对告警信息的补充。 对系统的影响 无法使用Oozie服务提交作业。 可能原因 DBService服务异常或者Oozie存储在DBService中的数据遭到破坏，导致Oozie服务不可用。 HDFS服务异常或者Oozie存储在HDFS中的数据遭到破坏时，导致Oozie服务不可用。 Yarn服务异常，导致Oozie服务不可用。 Nodeagent进程故障，导致Oozie服务不可用。 处理步骤 查询Oozie服务健康状态码 1.在FusionInsight Manager中，选择“集群 > 待操作集群的名称 > 服务 > Oozie”，单击“oozie WebUI”的“oozie”（两个任选一个），进入Oozie WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 2.在浏览器地址栏的URL地址后追加“/servicehealth”重新访问，“statusCode”对应的值即为当前Oozie的服务健康状态码。 例如，在浏览器中访问“ {"beans":[{"name":"serviceStatus","statusCode":0}]} 如果无法查询出健康状态码或者浏览器一直无响应，可能是由于Oozie进程故障导致服务不可用，请参考步骤13进行处理。 3.根据查询到的错误码执行相关处理步骤，请参考下表。 Oozie服务健康状态码一览表 状态码 错误描述 错误原因 处理步骤 0 服务正常 无 无 18002 DBService服务异常 Oozie连接DBservice失败或者存储在DBService中的数据遭到破坏。 请参考步骤4。 18003 HDFS服务异常 Oozie连接HDFS失败或者存储在HDFS中的数据遭到破坏。 请参考步骤7。 18005 Mapreduce服务异常 Yarn服务异常。 请参考步骤11。

此小节介绍云堡垒机字符命令授权管理。 命令控制策略用于控制用户访问资源的关键操作权限，实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机，根据管理员配置的策略限制，云堡垒机对用户运维过程中执行的命令进行审计和过滤，并返回审计的命令、过滤结果和命令返回的内容，用于会话操作记录、拒绝使用等动作。 命令控制策略支持以下功能项： 支持按策略列表页策略排序区分优先级，排序越靠前优先级越高（优先级可选1100）。 支持控制允许执行、拒绝执行、警告三种命令动作。 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 新增命令组 您在新增字符命令授权前需要进行新增命令组的操作。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“授权管理 > 字符命令授权”，进入“命令授权”页面。 3.在页面上面选择“命令组”页签，单击“新增”，开始新增命令组。 参数 参数说明 取值样例 名称 自定义命令组的名称。 Test 匹配方式 支持正则匹配和单命令匹配。 单命令匹配 命令 （仅选择单命令匹配填写）填写命令 /rm 命令正则式 填写命令规则的正则表达式。 enw 风险等级 选择该命令组的风险等级，共可选5个等级。 普通 动作 选择该命令组中的命令触发时产生的动作： 允许：触发该策略规则后，放行命令操作。默认允许执行所有操作。 拒绝：触发该策略规则后，拒绝执行该命令，界面会提示您在执行命令时会得到该命令不能执行的提示。 警告：触发该策略规则后，警告运维用户谨慎执行该命令。 拒绝 说明 提示符、命令采用正则表达式书写； 命令匹配上多条策略时，动作执行优先级“警告”>“允许”>“拒绝"，若未匹配上任何策略则放行。

本节主要介绍删除副本集实例只读节点 您可以删除不再使用的只读节点来释放资源。 说明 目前此功能仅支持白名单用户使用，需要提交工单申请才能使用。 使用须知 删除操作无法恢复，请谨慎操作。 开启操作保护的用户，在进行敏感操作时，通过进行二次认证再次确认您的身份，进一步提高账号安全性，有效保护您安全使用云产品。关于如何开启操作保护，具体请参考《统一身份认证服务用户指南》的内容。 存在异常节点的实例不能执行删除节点操作。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在服务列表中选择“数据库 > 文档数据库服务DDS”。 登录文档数据库服务DDS控制台 步骤 3 在“实例管理”页面，选择目标实例，单击实例名称。 步骤 4 在“基本信息 > 节点信息”区域，单击“只读节点”。 对于“包年/包月”模式的实例： 勾选目标节点后，选择“更多”，单击“缩减”。 选择“包年/包月”实例节点 单击“是”。 删除“包年/包月”实例节点 勾选“我已确认本次退款金额和相关费用”，单击“确定”。您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 说明 您也可以选择批量缩减只读节点的方式：勾选所有要删除的只读节点，单击“批量缩减”。 对于“按需计费”模式的实例： 勾选目标节点后，选择“更多”，单击“删除”。 选择“按需计费”实例节点 单击“是”。 图 删除“按需计费”实例节点 说明 您也可以选择批量删除只读节点的方式：勾选所有要删除的只读节点，单击“批量删除”。 步骤 5 若您已开启操作保护，在“删除节点”弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

修改性能参数 若干参数相关说明如下： “innodbspinwaitdelay”和“queryallocblocksize”依赖于实例的规格，设置过大时，可能会影响数据库的使用。 “maxconnections”参数值设置较小，将影响数据库访问。 “innodbbufferpoolsize”、“maxconnections”和“backlog”参数依赖于实例的规格，实例规格不同对应其默认值也不同。因此，这些参数在用户未设置前显示为“default”。 “innodbiocapacitymax”、“innodbiocapacity”参数依赖于磁盘类型，用户未设置前显示为“default”。 参数修改限制 “innodbadaptivehashindex”和“innodbbufferpoolsize”参数同时修改时，“innodbadaptivehashindex”的值由“OFF”改为“ON”会失败。 “innodbbufferpoolsize”参数值必须是“innodbbufferpoolinstances”和“innodbbufferpoolchunksize”参数值乘积的整数倍。 “innodbbufferpoolinstances”参数值设置为“2”时，“innodbbufferpoolsize”值必须大于等于1GB。 “maxpreparedstmtcount”：对于MySQL 8.0版本，如果内核版本低于8.0.18，参数取值上限为1048576，超过会修改失败。 RDS支持的最大IOPS是多少 关系型数据库服务支持的IOPS取决于云硬盘（Elastic Volume Service，简称EVS）的IO性能，具体请参见《云硬盘产品介绍》中“磁盘类型及功能特性”的内容。 如何提高RDS数据库的查询速度 可以参考如下建议： 如果产生了慢日志，可以通过查看慢日志来确定是否存在运行缓慢的SQL查询，以及各个查询的性能特征，从而定位查询运行缓慢的原因。 查看云数据库RDS实例的CPU使用率指标，协助定位问题。 可以创建只读实例专门负责查询，减轻主实例负载，分担数据库压力。 如果是实例规格较小但负载过高，您可以提高CPU/内存规格。 多表关联查询时，关联字段要加上索引。 可以指定字段或者添加where条件进行查询，避免用select语句进行全表扫描。

本节介绍了管理标签的相关内容。 标签是DCS实例的标识，为DCS实例添加标签，可以方便用户识别和管理拥有的DCS实例资源。 您可以在创建DCS实例时添加标签，也可以在DCS实例创建完成后，在实例的详情页添加标签，您最多可以给实例添加20个标签。另外，您还可以进行修改和删除标签。 标签共由两部分组成：“标签键”和“标签值”，其中，“标签键”和“标签值”的命名规则如下表所示。 表 标签命名规则 参数名称 规则 标签键 不能为空。 对于同一个实例，Key值唯一。 首尾字符不能为空格。 长度不超过128个字符。 可以包含任意语种的字母、数字、空格和 . : + @。 不能以sys开头。 标签值 长度不超过255个字符。 可以包含任意语种的字母、数字、空格和 . : / + @。 首尾字符不能为空格。 操作步骤 步骤 1 登录分布式缓存服务管理控制台。 步骤 2 在管理控制台左上角单击 ，选择区域和项目。 步骤 3 单击左侧菜单栏的“缓存管理”。进入缓存管理页面。 步骤 4 在需要查看的DCS缓存实例左侧，单击该实例的名称，进入该实例的基本信息页面。 步骤 5 单击“实例配置>标签”页签，进入标签管理页面。 界面显示该实例的标签列表。 步骤 6 您可以根据实际需要，执行以下操作： 添加标签 a. 单击“添加/编辑标签”，弹出“添加/编辑标签”对话框。您可以直接在“标签键”和“标签值”中输入设置标签。 如果您已经预定义了标签，在“标签键”和“标签值”中选择已经定义的标签键值对。另外，您可以单击的“查看预定义标签”，系统会跳转到标签管理服务页面，查看已经预定义的标签，或者创建新的标签。 b. 单击“确定”。为实例添加标签成功。 修改标签 单击“添加/编辑标签”，弹出“添加/编辑标签”窗口，若想修改某标签键，在“添加/编辑标签”窗口中先删除该键，再添加该键，输入想要修改的标签值，单击“添加”。 删除标签 单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。 结束

本章节介绍ZooKeeper的告警管理功能 概述 通过实例的告警管理能力，您可以对实例状态进行实时监控，并在特定指标异常时，将消息以不同形式（短信、邮件、翼连）推送到相关负责人，以便及时感知问题、处理线上故障。 管理通知对象 在配置告警规则之前，您需要先添加通知对象。通知对象包括联系人、联系人组、翼连、WebHook集成四种形式。 联系人：一个告警规则所通知的“个人”，通知渠道包括该“个人”的手机短信和个人邮箱。 联系人组：多个联系人组成的逻辑团体。若告警通知到联系人组，将会通知联系人组下的每个联系人。 翼连：通知到翼连群。 WebHook集成：通过调用预先指定的地址进行告警通知。 下面以最简单的联系人为例，演示如何添加通知对象。 1.进入实例引擎控制台>告警管理>通知组页签，点击新建联系人按钮。 2.在弹出的窗口中，填写联系人的对应信息，即可完成创建。 管理告警规则 告警规则决定了一次告警发生的阈值、通知的对象和渠道，以及通知的内容。完成联系人创建后，进入实例引擎控制台>告警管理>告警规则页签，可以管理您的告警规则。 下面将演示如何创建一个“ZooKeeper引擎延迟过大”告警并使其生效，触发告警。 1. 创建通知策略。进入实例引擎控制台>告警管理>通知策略页签，点击创建通知策略按钮，填写相关信息，并指定通知对象为上一步骤中创建的联系人，完成通知策略创建； 2. 点击创建告警规则按钮，在弹出的窗口中填写告警相关信息。其中，通知策略指定为步骤1中创建的通知策略，告警分组选择“ZooKeeper引擎”，告警指标选择“平均延迟”，根据您的需求选择合适的判断条件，告警等级。 3. 完成告警规则创建后，可在告警规则列表中查询到该条目。告警规则创建完毕后默认启用，可通过右侧操作中的停止来使该规则失效。 4. 告警规则生效后，可在实例引擎控制台>告警管理>告警事件历史页签中，对告警事件的当前状态进行追踪。

本章节介绍在微服务云应用平台使用中可能会涉及的相关资源 概述 资源管理内容与环境详情里面资源列表类似，展示了已导入环境的资源信息，在导入资源列表点击导入按钮可导入新的资源，点击移除按钮可移除已导入资源，对于导入失败的资源可通过重试按钮进行重试，日志按钮可查看导入过程的详细日志。 云容器引擎 左侧导航栏，选择资源管理 > 云容器引擎。在云容器引擎列表展示了当前环境下已导入的云容器引擎资源。 点击导入按钮，列表会展示与当前环境同VPC的云容器引擎列表，勾选云容器引擎，再选择对应的部署单元，点击保存就可将资源导入。 导入失败可点击日志查看具体失败原因，也可点击重试按钮进行重试。 点击移除按钮，可移除选择的云容器引擎，在移除之前需要删除对应云容器引擎下的容器应用实例。 若云容器引擎进行节点扩容，有节点对应新的可用区，可通过编辑部署单元，修改云容器引擎与部署单元的对应关系。 ECS集群 左侧导航栏，选择资源管理 > ECS集群。在ECS集群列表展示了当前环境已创建的ECS集群资源。 集群列表界面，点击创建集群，输入集群名称后保存即可在当前环境下创建ECS集群。 集群列表界面，点击ECS集群名称，进入ECS集群详情页面，ECS集群详情页面展示了导入到集群的ECS实例列表，以及发布到ECS集群的应用列表。在ECS实例列表，点击上方导入按钮，可导入已订购的ECS实例。点击购买ECS扩容，可跳转到ECS订购界面，进行订购操作。点击操作栏移除按钮，可移除已导入的ECS实例，点击购买相同配置按钮，可跳转到ECS订购界面，自动选择与当前ECS实例同配置机器。 集群列表界面，点击操作栏删除按钮，可删除对应ECS集群，删除集群前需要先删除发布到此集群的ECS应用实例。 注意 一台ECS机器只能部署一个应用，订购ECS时根据部署应用所需资源选择规格订购。目前支持ECS发布的资源池如下：华东1、华北2、华南2、西南1、西安7。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

本实践介绍了用户可能发生的备份异常场景,您可按照本实践内容进行排查和处理。 问题表现： 在手动执行备份或备份策略自动执行备份时，备份任务执行失败。 可能原因1：备份执行所关联的存储库使用容量已超过总容量。 注意：存储库已使用容量超过总容量上限后，备份服务将不会继续执行新的备份，策略的自动执行会失败，在此期间将不会有新的备份数据可用。 建议操作： 您可以通过增加存储库总容量或减少备份副本的数量和容量来增加存储库的可使用容量空间。 1. 扩容存储库：如果希望能够继续产生新的备份数据同时也保留已生成的旧备份数据（在备份策略保留期内的），可以选择扩容存储库，具体操作请参考扩容存储库。 2. 取消全量备份配置：全量备份通常会占用更多的存储库空间，如果您在备份策略中配置了定期全量备份，可以取消定期全量备份的配置来减少后续备份对存储库空间的占用，具体参数可参考创建备份策略。无论是全量备份还是增量备份，均可以恢复出对应时间点的完整数据。但您需确认修改后的备份配置满足您的备份保护需求，否则仍建议您进行存储库扩容。 3. 修改保留规则：可以减少备份策略中备份数据的保留规则时间或数量，如将保留数量从保留15个改为保留10个，以释放存储库空间，具体参数可参考创建备份策略。但您需确认修改后的保留规则满足您的备份保护需求，否则仍建议您进行存储库扩容。 4. 手动删除备份副本：在目标存储库，手动删除您不再需要的备份副本以释放存储库空间，具体操作可参考删除备份。但需确认删除后的剩余备份数据满足您的备份保护需求，否则仍建议您进行存储库扩容。

$%^&+{}[]:;'<>,.?/ 中的特殊符号），不能以斜线号（/）开头。 说明 当创建Windows云主机时，仅支持选择密码登录方式。 您可以在“创建密码”选项处选择“稍后创建”按钮，在云主机创建成功后，您可通过“重置密码”操作设置密码。重置密码操作详见在控制台重置密码。 2. 【可选】设置云主机组，云主机组内的云主机在创建时，将尽量分散地创建在不同的宿主机上，提高业务的可靠性；或尽量集中地创建在同一宿主机上，提升业务的性能。创建云主机组，详情请参见云主机实例云主机组管理。 3. 【可选】用户数据，主要用于创建云主机时向云主机注入实例自定义数据。配置后，云主机首次启动时会自行注入数据信息。 以文本形式：在下方文本框内输入用户数据内容。 以文件形式：主要用于创建云主机时注入的脚本文件或其他文件。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。 4. 单击“下一步，确认配置”。 步骤4：确认配置 1. 在“确认配置”页面，查看云主机配置详情。 2. 设置购买量。 购买时长：“包年/包月”方式需要设置购买时长，最短为1个月，最长为5年。 自动续订：“包年/包月”方式可选是否开启自动续订。按月购买的自动续订周期为1个月，按年购买的自动续订周期为1年。 购买数量：设置购买弹性云主机的数量。为了保证所有资源的合理分配，如果您需要的弹性云主机数量超过当前您可以购买的最大数值，您要提交工单申请扩大配额。申请通过后，您可以购买到满足您需要的弹性云主机数量。 3. 协议：阅读并勾选同意协议。 4. 如果您确认配置无误，单击“立即购买”。 5. 点击“立即支付”进行付款，付款成功即可创建弹性云主机。弹性云主机创建成功后，您可以在弹性云主机信息页面看到您新创建的弹性云主机。

本节介绍了复制镜像的有关内容。 区域内复制镜像 操作场景 用户可以通过区域内复制镜像功能实现加密镜像与非加密镜像的转换。用户复制镜像的场景可能有以下几种： 将加密镜像复制为非加密镜像 目前，加密镜像不允许共享。如果用户需要将自己的加密镜像共享给某个租户，则可以通过镜像复制功能将加密的私有镜像复制为非加密私有镜像，再共享该非加密私有镜像。 将加密镜像复制为加密镜像 目前，加密镜像不支持更换加密密钥。如果用户需要更换某个加密镜像的加密密钥，则可以通过镜像复制功能，选择新的加密密钥，将原来的加密镜像重新加密为新的私有镜像。 将非加密镜像复制为加密镜像 如果用户需要将原来某个非加密的镜像采用加密方式进行保存，则可以通过镜像复制功能，指定加密密钥，将原有的非加密镜像复制为新的一个加密私有镜像。 约束与限制 整机镜像不支持区域内复制。 使用ISO文件创建的私有镜像不支持区域内复制。 前提条件 复制镜像时，使用的私有镜像的状态为“正常”。 操作步骤 1.登录控制台。 a.登录控制台。 b.选择“ 镜像服务”。 进入镜像服务页面。 2.在私有镜像列表中，在需要复制的镜像所在行，单击操作列下的“更多 > 复制”。 3.在“复制镜像”对话框中，填写如下参数： 复制类型：选择“本区域内复制”。 名称：输入一个方便您识别的镜像名称。 企业项目：从下拉列表中选择所在的企业项目。该参数针对企业用户使用，只有开通了企业项目的客户，或者权限为企业主帐号的客户才可见。如需使用该功能，请联系您的客户经理申请开通。 描述：可选参数，对镜像进行描述。 加密：可选参数，如果需要加密镜像或者更换密钥，请勾选“KMS加密”并从密钥列表下拉框中选择需要使用的密钥名称。 4.单击“确定”。 返回私有镜像列表，在“状态”栏可以看到任务进度，显示“正常”时表示复制成功。 跨区域复制镜像

本节介绍了内网访问的用户指南。 背景 为了优化用户体验，容器镜像服务现已支持内网访问功能。通过此功能，您可以在指定的虚拟私有云 (VPC) 内建立一条内网访问通道，实现从该 VPC 内网直接访问容器镜像服务。 启用内网访问后，将在您选择的 VPC 中自动完成以下配置： 创建 VPC 终端节点 (VPCE)： 用于建立 VPC 与容器镜像服务公共 VPC 服务之间的内网连接。 配置内网DNS解析：确保 VPC 内的实例能够通过容器镜像服务的内网域名正确解析到VPCE地址。 操作步骤 1. 登录容器镜像服务控制台。 2. 在左侧导航栏，点击内网访问。 首次使用授权：如果您是第一次使用内网访问功能，系统会提示您进行授权委托。这是为了允许容器镜像服务在您的 VPC 内创建必要的网络资源。请仔细阅读授权内容，确认并完成授权。授权成功后，系统将为您创建一个名为 CtyunAssumeRoleForCRS 的服务委托。 3. 选择需要接入的 VPC。 您可以根据实际需求选择以下方式接入 VPC： 单个 VPC 接入： 在 VPC 列表中，找到您需要开通内网访问的 VPC，点击该 VPC 所在行的接入按钮。默认选择该VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 批量 VPC 接入： 如果您需要为多个 VPC 同时开通内网访问，可以勾选多个 VPC，然后点击列表上方的 批量接入按钮。默认选择每个VPC的第一个子网创建VPCE，如需指定子网创建VPCE，可下拉子网列表进行选择。 4. 取消 VPC 接入 (可选)： 如果您需要取消某个已接入内网访问的 VPC，可以找到该 VPC，点击其所在行的取消接入按钮。 注意 由于创建 VPC 终端节点需要一定时间，接入过程可能需要稍作等待。如果遇到提示 “VPCE 创建中，请稍后重试发起请求，以继续创建内网 DNS 记录” 的报错信息，请稍等片刻后点击 批量重试 按钮，系统将继续为您完成接入操作。