创建流程本文以创建一个执行 HTTP 请求的简单流程为例,介绍如何通过云工作流控制台创建流程。概述云工作流的流程(Cloudflow)用于定义业务逻辑和流程执行所需的通用信息。例如,一个订单管理流程可 创建流程 本文以创建一个执行 HTTP 请求的简单流程为例，介绍如何通过云工作流控制台创建流程。 概述 云工作流的流程（Cloudflow）用于定义业务逻辑和流程执行所需的通用信息。例如，一个订单管理流程可能包含：创建订单、处理支付、预留库存、配送商品和通知等。流程创建完成后，您可以多次执行该流程，每次执行时输入内容可能不同（如每次下单时输入订单信息）。云工作流支持丰富的控制原语，包括串行、并行、选择性执行任务，以及针对数据集的批量并行任务。 操作步骤 1. 登录 云工作流控制台，在顶部菜单栏选择地域。 2. 在 工作流列表 页面，点击 创建工作流。 3. 在弹出的 创建工作流 对话框中，选择 使用空白画布 ，选择 工作流模式 ，设置 工作流名称 和 描述 ，然后点击 创建。 本文以创建快速模式的工作流为例。关于不同工作流模式的说明，请参见 标准工作流 和 快速工作流。 4. 在 CloudFlow Studio 页面，选择状态浏览区的常用节点 Http，长按鼠标左键拖动至画布，出现横线或竖线时松开鼠标，将节点放入流程。 5. 单击选中 Http 节点，设置其基本配置、输入配置、输出配置和错误处理。 基本配置 重点项如下，其余可保持默认。输入、输出和错误配置详见输入和输出和错误处理。 6. 输入配置 重点项如下： 配置项 说明 示例值 节点名称 当前节点的名称 Req 请求方法 选择 HTTP 请求方法，如 GET POST 请求 URL 填写完整的 HTTP 服务 URL < 下一个状态 选择下一个节点，无则选 End End 1. （可选）点击 工作流配置 页签，设置流程角色信息。依次点击 保存 和 退出。 若已创建 IAM 委托角色，可直接选择现有 IAM 委托角色，执行角色相关详细看控制台操作执行角色说明。 本文示例为调用 HTTP 请求，无需配置委托角色。若流程涉及集成云产品服务，需配置具备相应权限策略的角色。

参数 说明 存储类型 设置为“容器路径”。 日志仅输出到容器路径，无需挂载主机路径。此功能需要采集器ICAgent版本升级到5.10.79或以上版本。 添加容器挂载 挂载路径 输入数据逻辑卷挂载到容器上的路径，如： /tmp 须知 – 请不要挂载在系统目录下，如“ / ”、“ /var/run ” 等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 – 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 – AOM只采集最近修改过的前20个日志文件，且默认采集两级子目录。 – AOM只采集挂载路径下的“ .log”、“ .trace”、“ .out”文本日志文件。 采集路径 设置采集路径可以更精确的指定采集内容，当前支持以下设置方式： – 不设置则默认采集当前路径下.log .trace .out文件。 – 设置 表示递归采集5层目录下的.log .trace .out文件。 – 设置表示模糊匹配。 例子： 采集路径为/tmp/ /test.log 表示采集/tmp目录及其15层子目录下的全部以test开头的.log文件。 注意 使用采集路径功能请确认您的采集器ICAgent版本为5.12.22或以上版本。 日志转储 此处日志转储是指日志的本地绕接。 – 设置： AOM每分钟扫描一次日志文件，当某个日志文件超过50MB时，会立即对其转储（转储时会在该日志文件所在的目录下生成一个新的zip文件。对于一个日志文件，AOM只保留最近生成的20个zip文件，当zip文件超过20个时，时间较早的zip文件会被删除），转储完成后AOM会将该日志文件清空。 – 不设置：若您在下拉列表框中选择“不设置”，则AOM不会对日志文件进行转储。 说明 – AOM的日志绕接能力是使用copytruncate方式实现的，如果选择了设置，请务必保证您写日志文件的方式是append（追加模式），否则可能出现文件空洞问题。 – 当前主流的日志组件例如Log4j、 Logback等均已经具备日志文件的绕接能力，如果您的日志文件已经实现了绕接能力，则无需设置。否则可能出现冲突。 – 建议您的业务自己实现绕接，可以更灵活的控制绕接文件的大小和个数。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 创建实例业务失败 DDSCreateInstanceFailed 重要 创建文档数据库实例失败产生的事件，一般是由于磁盘个数、配额不足，底层资源耗尽导致。 检查磁盘个数、配额大小是否满足需求，并考虑释放资源后重新创建实例。 无法创建数据库实例。 复制状态异常 DDSAbnormalReplicationStatus 重要 出现”复制状态异常“事件通常有两种情况： 1、主机与备机或只读实例之间复制时延太大（一般在写入大量数据或执行大事务的时候出现），在业务高峰期容易出现阻塞。 2、主机与备机或只读实例之间的网络中断，导致主机与备机或只读实例复制异常。 提交工单。 不会导致原来实例的读写中断，客户的应用是无感知的。 复制状态异常已恢复 DDSReplicationStatusRecovered 重要 复制时延已回到正常范围内，或者主备之间的网络通信恢复。 不需要处理。 无 实例运行状态异常 DDSFaultyDBInstance 重要 由于灾难或者物理机故障导致实例故障时，会上报该事件，属于关键告警事件。 提交工单。 可能导致数据库服务不可用。 实例运行状态异常已恢复 DDSDBInstanceRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 节点运行状态异常 DDSFaultyDBNode 重要 由于灾难或者物理机故障导致数据库节点故障时，会上报该事件，属于关键告警事件。 检查数据库服务是否可以正常使用，并提交工单。 可能导致数据库服务不可用。 节点运行状态异常已恢复 DDSDBNodeRecovered 重要 针对灾难性的故障，NoSQL有高可用工具会自动进行恢复或者手动恢复，执行完成后会上报该事件。 不需要处理。 无 实例主备切换 DDSPrimaryStandbySwitched 重要 在手动触发的主备倒换或节点故障自动触发的故障倒换场景下，会上报该事件。 不需要处理。 无 数据盘空间不足 DDSRiskyDataDiskUsage 重要 数据盘空间不足，产生此告警。 请参见对应服务用户指南中“扩容磁盘”的内容，进行磁盘扩容。 实例被设为只读模式，数据无法写入。 数据盘空间已扩容并恢复可写 DDSDataDiskUsageRecovered 重要 数据盘空间已扩容并恢复可写，产生此事件。 无需处理。 无影响。 用户计划删除KMS密钥 DDSplanDeleteKmsKey 重要 一般是由于用户计划删除kms的key导致。 计划删除kms的key后，及时恢复kms的key或者及时解密数据。 kms的key被删除后用户无法进行磁盘加密。

您可通过配置通知策略，自定义告警事件的匹配条件。当触发相应匹配条件时，系统将按照预设的通知方式向指定对象推送告警信息，提醒其及时开展问题排查与处理工作。 前提条件 已创建通知对象，具体操作，请参见【告警通知对象】。 新建通知策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面左上角单击创建通知策略。 3. 点击“高级设置”（如只需要设置通知对象与通知时段，可无需点击高级设置）。 4. 在新建通知策略页面顶部设置通知策略名称。 5. 在匹配规则区域设置告警事件的匹配规则，点击添加规则，然后进行以下设置： 注意 静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。创建静默策略的操作，请参见【静默策略】。 1. 选择数据来源。 指定来源：通知策略会针对指定来源（集成）的告警事件进行匹配规则过滤并发送通知。 无预设来源：通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。 已有的标签包括： 告警规则表达式指标中携带的标签。 系统自带的默认标签，默认标签说明如下。 分类 标签 说明 常用字段 alertname 告警规则名称 常用字段 carmsobjid 告警对象ID 常用字段 carmsobjtype 告警对象类型 常用字段 carmsobjname 告警对象名称 常用字段 alertGroup 告警规则的group属性 系统预置字段 ctyunarmsregioncode 资源池编码 系统预置字段 ctyunarmsregionname 资源池名称 系统预置字段 ctyunarmstenantcode 租户编码 系统预置字段 ctyunarmstenantname 租户名称 系统预置字段 ctyunarmsalertlevel 告警等级： 1一般 2次要 3重要 4紧急 系统预置字段 ctyunarmsalertruleid 告警规则ID，在告警规则页面选择通知策略后，在对应通知策略中会新增一条匹配规则ctyunarmsalertruleid告警规则ID 系统预置字段 ctyunarmsnotifystrategyid 告警通知策略ID 系统预置字段 ctyunarmsintegrationname 集成名称，ARMS默认上报的告警集成名称为ARMSDEFAULT。 系统预置字段 ctyunarmsalertrulefrequency 告警通知频率 说明 如果需同时满足多个匹配规则才告警，则单击添加条件 编辑第二条匹配规则条件。 如果需满足任意一个匹配告警事件规则就告警，则单击添加规则 编辑第二条匹配规则。 在配置通知策略并设置匹配规则时，需注意所有关联规则的描述内容总和不可超过 64KB，大约100条匹配规则（具体数量与实际规则的复杂度相关），如超过限制则会配置失败，此时为确保配置顺利完成，请重新创建一条通知策略关联更多的匹配规则。 若将通知策略中的匹配规则删除（ctyunarmsalertruleid告警规则ID），告警规则详情中关联的通知策略虽仍可看到，但无法发出通知。 3. 单击下一步。 6. 在事件分组 区域，设置告警事件是否需要分组，然后单击下一步。 不需要分组：所有告警事件会以一条告警信息发送给处理人。 设置分组字段：选择指定字段，该字段内容相同的告警事件会汇总到同一告警发送通知，减少联系人需要处理的告警。 7. 在通知对象区域，设置以下参数。 1. 单击+添加通知对象 选择通知对象。 通知对象类型如下： 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 排班：选择具体排班后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 通用Webhook：通过Webhook发送告警通知。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 如选择邮件或短信方式，可设置邮件与短信通知模板。 4. 设置通知时段，告警会在设置的通知时段内发送告警通知。 5. 单击下一步。 8. 在重复/升级/恢复策略 区域设置告警是否需要重复通知或使用升级策略，然后单击下一步。 告警是否需要重复通知：如果需要重复通知，设置重复频率。当告警未恢复或未认领时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 告警是否配置升级策略： 不需要升级策略，告警未恢复状态下只发送一次。 选择升级策略后，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 告警是否开启手动恢复：关闭手动恢复，则当告警事件在告警集成中设置的自动恢复时间内都没有再触发，告警将会自动恢复；开启手动恢复，当告警事件在告警集成中设置的自动恢复时间内都没有再触发，告警不会自动恢复，必须人工干预调整状态。 9. 在行动集成 区域可以设置告警触发或恢复后自动执行的行动。具体可参考【行动集成】。 10. 设置完成后，单击提交。

本文介绍HTTPS定义及配置方法。 功能介绍 HTTP协议以明文方式发送内容，不提供任何方式的数据加密。HTTPS协议是以安全为目标的HTTP通道，简单来说，HTTPS是HTTP的安全版，即将HTTP用SSL/TLS协议进行封装，HTTPS的安全基础是SSL/TLS协议。 在天翼云客户控制台开启HTTPS协议，可实现客户端和天翼云边缘安全加速节点之间数据包的安全加密传输。如果想要实现全链路HTTPS传输，则需要在边缘安全加速节点配置HTTPS协议回源（源站服务器需支持HTTPS协议）。 HTTPS请求的基本流程： 1. 客户端向边缘安全加速节点发起HTTPS请求。 2. 边缘安全加速节点将对应域名的SSL证书公钥发送给客户端。 3. 客户端验证对应证书公钥是否正确，如果正确则随机生成一个密钥A，并使用公钥加密后发送给边缘安全加速节点。 4. 边缘安全加速节点使用SSL证书对应私钥进行解密，得到密钥A。 5. 客户端与边缘安全加速节点在后续通信过程中使用密钥A对传输的数据加密。 6. 客户端与边缘安全加速节点使用密钥A对收到的数据进行解密，获取对应数据。 配置说明 1. 登录边缘安全加速平台控制台。 2. 在域名基础配置页面，点击目标域名。 3. 进入HTTPS配置页面，单击“编辑配置”。 4. 单击右侧【请求协议】，勾选【请求协议】中的【HTTPS】。 5. 单击右侧【HTTPS配置】，选择域名对应的【证书】。如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加证书。添加完毕后，再选择对应证书，如未找到目标证书，可点击右侧的刷新按钮刷新后再重新选择。 6. 单击【保存】，完成配置。 参数 说明 证书 配置证书前，需先在【请求协议】开启【HTTPS】后进行HTTPS相关配置。 证书，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。 如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。

媒体存储满足海量视频、图片及其它非结构化数据存取、处理及弹性扩展要求等场景。 应用场景 场景优势 场景示例 搭配产品/功能指引 视频监控存储 不限制存储空间大小，可根据所需存储量弹性扩展存储空间。 属地化建设与服务，支持专网接入，保障客户数据安全。 提供标准化存储协议，应用无缝接入。 智能视图服务 线上教育培训 支持防盗链，黑白名单等多重安全保护措施。 推荐搭配云点播服务，提供媒资管理一站式服务，支持海量媒资记录检索。 转码等媒体处理能力与存储服务共址建设。 推荐搭配CDN加速服务，快速对接加速分发，保证热点内容观看体验。 云点播 CDN加速 企业视图存储应用 支持海量数据存储，能够处理高并发的数据读写操作。 支持弹性扩展，根据容量和性能付费，无需预先投入大量硬件资源。 自动化的数据生命周期管理实现冷热数据分离，节省成本。 高可用性和异地容灾备份，满足业务连续性的要求。 提供多重安全措施和数据冗余措施，包括加密传输、权限控制和数据跨区备份等。 提供多种存储接入协议，兼容多类上层应用的接入和使用需求。 数据迁移 支持主流厂商的数据迁移。 可灵活配置迁移规则，支持多种迁移策略以及数据覆盖规则。 采用HTTPS数据加密通道，保证迁移传输安全。 数据迁移 数据云上备份 因业务运行需要，希望所有写入媒体存储的数据能够在另一存储区域进行备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据，可实时切换业务访问路径，保证业务不中断。 存储桶复制 图片文件处理 媒体存储提供一体化图片处理能力以及视频截帧能力，用户上传文件后，可对图片或视频文件进行数据处理，如：图片裁剪、图片缩放、水印、视频截帧等。 数据处理

本文介绍如何为弹性云主机更改时区。 操作场景 弹性云主机默认时区设置取决于您制作镜像时选择的时区。如果您需要修改弹性云主机的时区，按照本节内容进行操作，将系统时间与本地时间同步或更改为其他所需的时区。 更改Linux弹性云主机的时区 更改Linux弹性云主机的时区可以通过修改系统配置文件来实现。以下是在CentOS中更改时区的详细操作方法： 1. 登录到您的CentOS弹性云主机：使用您的凭据登录到弹性云主机。 2. 打开终端或使用远程登录工具：获取访问弹性云主机的命令行界面。 3. 查看当前时区：您可以使用以下命令来查看当前的时区设置： timedatectl 您可以使用以下命令列出系统中可用的时区： timedatectl listtimezones 4. 使用以下命令将新时区应用到系统中，将“YourTimeZone”替换为您要设置的时区： sudo timedatectl settimezone YourTimeZone 例如“Asia/Shanghai”： 5. 保存更改并退出编辑器：在Vi编辑器中，按下Esc键，然后输入":wq"保存更改并退出编辑器。 :wq 6. 使用以下命令再次运行 timedatectl 来验证时区是否已更改： timedatectl 系统将显示当前日期和时间，确保显示的时间与您所设置的时区一致，如下图示。 7. 至此，您已完成CentOS中更改时区。 更改Windows弹性云主机的时区 1. 使用您的凭据登录到您的Windows弹性云主机，本次以Windows Server 2016为例。 2. 点击Windows开始菜单，选择“控制面板”。 3. 在控制面板中，选择“日期和时间”或“时钟和区域”（具体名称可能会略有不同）。 4. 在日期和时间设置页面，点击“更改时区”按钮。 5. 在时区设置对话框中，选择适合您所在地区的时区。您可以通过从下拉列表中选择时区，或者在搜索框中键入相关的地区名称进行搜索。 6. 在选择了适当的时区后，点击“确定”按钮以保存更改。 7. 打开系统的日期和时间显示，或者运行命令提示符（CMD）并输入"date"命令，确保显示的时间与您所设置的时区一致。 8. 至此，您已在Windows弹性云主机上成功更改时区。

本文为您介绍使用taskset命令让进程运行在指定CPU上的具体操作。 操作描述 taskset命令可用于在Linux系统上查看或设定某个进程或线程的CPU亲和性。使用此命令可实现让云主机内的某个进程或线程仅在与之绑定的CPU核心上运行。此操作指导将以CtyunOS 323.01 64位操作系统为例，介绍如何使用 taskset 命令让进程运行在指定CPU上。 操作步骤 1. 通过执行如下命令，查看云主机的 CPU 核数。 cat /proc/cpuinfo 您会看到类似下图的输出内容。 其中，“processor”参数表示对应CPU处理器标号，而“cpu cores”参数表示对应CPU处理器的核心数。上图示例展示了标号为1且核心数为1的CPU处理器。注意：从此图可判断此云主机至少有2个CPU处理器，因为CPU处理器标号是从0开始的，了解这个信息对后续步骤的执行很关键。 2. 假设有一个 tasksettest.sh 进程，通过执行如下命令，查看该进程的信息。 ps aux grep tasksettest.sh 上图示例中 tasksettest.sh 进程的 PID 是 3943。 3. 通过执行如下命令，查看指定进程的 CPU 亲和性。 taskset p 以第 2 步中获取的 PID 为例： 上图示例中显示的十进制数字3转换为二进制数字11，每个1对应一个CPU，最低两个是1表示该进程运行在两个CPU上。 4. 通过执行如下命令，设定指定进程运行在第1个CPU（CPU0）上。 taskset pc 0 以第 2 步中获取的 PID 为例： 可以重复第 3 步来对比变化： 上图示例中显示的十进制数字1转换为二进制数字01（与第 3 步中对应），最低一个是1表示此步设定成功。 此外，仍以设定运行在第 1 个 CPU 上为例，可使用如下命令在启动程序时绑定 CPU 核心： taskset c 0 bash tasksettest.sh

本小节介绍SSL VPN的用户管理。 创建的用户为登录SSL VPN客户端的账户，用来接入SSL VPN隧道。 手动创建用户 1. 进入“SSL VPN 设置 > 用户管理”，点击“新建 > 用户”，配置界面如下。 也可提前选择指定组，然后再点击新建用户，则新建的用户会自动选择该组。 2. 设置用户名、密码以及用户所属组后点击“保存”并立即生效。 用户或用户组创建成功后，缺省会继承上级组的组属性，如果需要调整用户组的认证方式和账户类型，可单独编辑用户或用户组进行修改。 说明 公有用户和私有用户的区别： 公有用户：该类型账户允许多人同时登录，用户登录后不可修改自己的密码等属性，公有用户不可选择证书认证和短信认证。 私有用户：私有用户同一时间仅允许同一用户在线，本地密码认证的私有用户可在登录后修改自己的密码、手机号码、描述等信息。 修改用户组如下图所示： 批量导入用户 先在用户管理中创建模板用户，然后点击“其他操作 > 导出”，点击“选择导出内容”选择模板用户，导出模板csv文件，编辑csv文件，按照模板用户格式中添加其他用户信息。 1. 点击“SSLVPN设置 > 用户管理”，点击“导入 > 从文件导入”。 2. 选择“从文件中(.csv)导入用户”，点击“下一步”。 3. 在“选择文件”处，选择编辑好的用户信息表csv文件，同时勾选“用户所属组不存在时，自动创建”选项后，点击“下一步”。 4. 确认需要导入的用户信息没有问题后，点击“开始导入”。 5. 导入成功后，在用户管理页面可以看到导入成功的用户组以及相关用户。

本文主要介绍对象存储的定义。 服务简介 对象存储（Object Storage Service，OBS），简称天翼云OBS，是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力，包括：创建、修改、删除桶，上传、下载、删除对象等。支持S3协议，部分节点支持文件语义、HDFS协议。OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。 OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据。OBS实现了在多区域部署基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格。 产品架构 OBS的基本组成是桶和对象。 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶。 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ETag等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 天翼云针对OBS提供的REST API进行了二次开发，为您提供了控制台、SDK和各类工具，方便您在不同的场景下轻松访问OBS桶以及桶中的对象。当然您也可以利用OBS提供的SDK和OBS API，根据您业务的实际情况自行开发，以满足不同场景的海量数据存储诉求。

功能 说明 桶基本操作 指定region（不同服务区域）创建不同存储类别的桶、删除桶、修改桶的存储类别、复制桶的配置信息等。 对象基本操作 管理对象，包括上传（含多段上传功能）、下载、删除、修改对象的存储类别、恢复归档存储对象等。 服务端加密 用户可根据需要对对象进行服务端加密，使对象更安全的存储在OBS中。 对象元数据 根据用户需要为对象设置属性。 碎片管理 碎片管理功能可以清除由于对象上传失败而产生的碎片。 多版本控制 管理桶的多版本状态，允许桶内同一个对象存在多个版本。 日志记录 支持对桶的访问请求创建并保存访问日志记录，可用于进行请求分析或日志审计。 权限控制 支持通过IAM策略、桶策略&对象策略和桶/对象ACL对OBS进行访问控制。 生命周期管理 支持设置桶的生命周期管理策略，实现定时删除桶中的对象或者定时转换对象的存储类别。 跨区域复制 跨区域复制是指通过创建跨区域复制规则，在同一个帐号下，将一个桶（源桶）中的数据自动、异步地复制到不同区域的另外一个桶（目标桶）中。跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。 标签 用于对OBS中的桶进行标识和分类。 静态网站托管 支持设置桶的网站属性，实现静态网站托管；也可设置网页重定向，访问桶资源可以重定向至指定的主机。 防盗链 提供防盗链功能，防止OBS中的对象链接被其他网站盗用。 跨域资源共享 跨域资源共享（CORS）是由W3C标准化组织提出的一种网络浏览器的规范机制，定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中，由于同源安全策略（Same Origin Policy，SOP）的存在，不同域之间的网站脚本和内容是无法进行交互的。 归档数据直读 您可以为桶开启归档数据直读，开启后存储类别为归档存储的对象可以直接下载，无需提前恢复。归档数据直读会收取相应的费用。 桶清单 桶清单功能可以定期生成桶内对象的相关信息，保存在CSV格式的文件中，并上传到您指定的桶中。

本文为您介绍字段规范。 1. 字段类型越短越好（可以用int的则不能用bigint，能用tinyint的不能用int） 满足需求的情况下，字段类型越短，会占用更少的存储空间，更少的磁盘IO和网络IO，更少的MySQL计算空间和APP计算空间。常见的字段类型介绍如下： 2. 尽量不要使用default null，所有的字段尽可能都设定为not null并为其定义默认值： 索引不会包括NULL值。影响索引的统计信息，影响优化器的判断。 复合索引中只要有一列含有NULL值，则该列对于此复合索引将是无效的。 3. 需要多表 join的字段或直接比较的字段，数据类型保持绝对一致。 杜绝隐形转换，比如int同char进行比较，造成效率低下。 4. 当字段的类型为枚举型或布尔型时，建议使用tinyint类型。 5. 一般情况下不允许使用TEXT、BLOG，确实需要则拆分。 本质上说,不是MySQL不适合存储text，而是在太多的情况下我们期望MySQL能够更加高效的提供小数据查询/事务处理。 6. 同理，当varchar字段超过一定长度（256）时，建议拆分。 7. 内容明确，不做变更的类型代码可用枚举类型 8. 关于存储IP地址时字段类型的选择 如果是IPV4地址，存放使用int类型，而不是char(15)。Int只占4个字节，字符型占用16个字节，符合越短越好的原则。另外索引长度降低，检索效率更高。 如果是IPV6地址，请找DBA商量决定如何存储。 9. 关于存储时间字段类型的选择 对时间范围没有要求时，强烈建议采用TIMESTAMP取代DATETIME，因为TIMESTAMP更短（4个字节），而DATETIME占用8个字节 两者区别如下： 时间范围： datetime 以'YYYYMMDD HH:MM:SS'格式检索和显示DATETIME值。支持的范围为'10000101 00:00:00'到'99991231 23:59:59' TIMESTAMP值不能早于1970或晚于2037 存储方式： TIMESTAMP1.4个字节储存 2.值以UTC格式保存 3.时区转化，存储时对当前的时区进行转换，检索时再转换回当前的时区。datetime 1.8个字节储存 2.实际格式储存 3.与时区无关

本节介绍了查看实例运行情况的相关内容。 数据管理服务提供的总览页面可以帮助您查看数据库实例的整体运行情况，包括告警统计、资源使用情况和重点性能指标，多方面实时展示实例的运行状态。基于运行数据结合智能算法对实例进行健康智能诊断，并对异常项提供解决方法与使用建议。 功能模块 总览页面从多个模块为用户展示实例的运行情况，各功能模块详情请参见下表。 表 功能说明 功能模块 说明 告警统计 查看实例运行中不同等级告警条数。单击告警数，可以跳转至告警规则页面，显示该告警等级下的所有告警规则。 健康智能诊断 基于运行数据结合智能算法对实例进行整体诊断，帮助您所见即所得了解实例的健康情况。 资源使用情况 查看实例的CPU利用率、内存利用率、磁盘空间利用率和磁盘IOPS指标数。 重点性能指标 查看实例的近一小时的重点性能指标，包括CPU和慢SQL数、连接数、内存使用率、硬盘读写吞吐量。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 单击页面左上角的 ，选择“数据库 > 数据管理服务 DAS”，进入数据管理服务页面。 步骤 4 在左侧的导航栏中单击“DBA智能运维 > 实例列表”页签，进入DBA智能运维实例列表页面。 步骤 5 在实例列表页面右上角，按照引擎、实例名称或者实例IP筛选实例。 步骤 6 选择目标实例，单击“详情”，进入“总览”页面。 步骤 7 在总览页面，查看实例的运行情况。 告警统计 在“告警统计”模块，查看当前实例的告警信息。单击告警级别后的告警个数，可查看告警详情列表。 如果业务需要关注CPU使用率、磁盘利用率和连接数使用率等指标，您可以通过管理告警规则配置对应的指标和告警策略。 健康智能诊断 在“健康智能诊断”模块，可以实时查看实例的诊断结果。 例如：出现“高压力请求”异常情况时，可以单击“详情与优化”查看相关性能指标的使用情况，并根据优化建议对当前的业务SQL进行优化或者及时扩容CPU规格来满足业务需求。 资源使用情况 在“资源使用情况”模块，可以查看当前实例的资源使用情况。 重点性能指标 在“重点性能指标”模块，可以查看近一小时的重点性能指标。 结束

sectiona0f6abd5a96eccf2)。 5. 一致性校验完成后，执行命令 tar zxvf SMSAgent.tar.gz，解压Agent软件包。 6. 执行命令 cd SMSAgent，进入源端服务器的SMSAgent目录。 7. 若使用HTTPS代理服务器，请执行步骤8。若不使用HTTPS代理服务器，请执行步骤9。代服务器为一种特殊网络服务，当您的源端无法通过公网访问天翼云时，可以通过代理服务器访问天翼云，代理服务器需用户自行配置。代理仅用于专线/VPN场景下源端到服务端的注册，不用于数据迁移过程。 8. 配置HTTPS代理服务器（可选）。执行命令 cd SMSAgent/agent/config，进入 config目录。执行如下命令，打开并编辑 auth.cfg文件。若迁移过程中不使用HTTPS代理，禁止修改 auth.cfg文件。执行 ：wq！命令，保存 auth.cfg文件并退出。 vi auth.cfg 示例：（以下仅为示例说明，具体代理服务器信息，请根据实际情况填写。） [proxyconfig] enable true proxyaddr proxyport 3128 proxyuser root usepassword true 说明 enable：使用代理时，设置为true。 proxyaddr：代理服务器地址，允许源端服务器通过代理服务器访问主机迁移服务，非目的端地址。yourproxyaddr.com需要更换为您代理服务器的地址，协议需要根据代理服务器的实际情况配置，建议您将代理服务器协议配置为https。 proxyuser：代理有用户名的话，就填写用户名，如root；没有则不填。 usepassword：代理有密码的话设置为true，否则false。 9. 执行命令 ./startup.sh，启动迁移Agent。 10. 请您仔细阅读显示的内容并输入“y”，按“Enter”。 11. 根据提示，输入目的端服务器所在天翼云帐号的AK、SK，以及目的端服务器所在区域的SMS域名。SMS域名可在SMS控制台的“迁移Agent”页面获取。如果您的账号已经开通企业项目，输入AK/SK后，Agent会查询有主机迁移权限的企业项目并罗列，供您选择。选择具体的企业项目后，主机迁移服务会将主机迁移到您指定的企业项目中。实现迁移时权限、资源和财务的隔离。当出现如下界面时，表示Linux版的SMSAgent启动成功，开始给主机迁移服务上传源端服务器信息。您可以前往SMS控制台的迁移服务器列表页面查看上报的源端服务器。

本页介绍了分布式融合数据库HTAP的创建实例流程。 详细的创建实例过程能够帮助您更好的开始使用天翼云分布式融合数据库HTAP产品。 操作场景 本节将介绍分布式融合数据库HTAP的创建实例过程。 分布式融合数据库HTAP支持“包年/包月”和“按需计费”购买，您可以根据业务需要定制相应计算能力和存储空间的数据库实例。 注意事项 分布式融合数据库HTAP的性能，取决于用户订购分布式融合数据库HTAP时所选择的配置。可供用户选择的硬件配置为性能规格、存储类型以及存储空间等。 操作步骤 1. 登陆天翼云官网。 2. 选择“产品 > 数据库 > 分布式融合数据库HTAP”，进入分布式融合数据库HTAP 产品详情页面，点击【立即开通】。 3. 进入开通页面，选择或输入实例的相关配置信息。 其中基础配置包括计费模式、区域、引擎类型、版本和可用区，可用区可以选择1个或者3个。 实例规格包括配置模板、性能类型、各节点规格及数量。 配置模板给出了入门配置和标准配置两种建议，您也可以自定义配置。 性能类型有三种，通用型、计算增强型、内存优化型，并可以搭配六代机和七代机使用。 计算节点至少1个，行存节点至少3个，列存节点可以为0个，管理节点固定为3个，监控节点固定为1个。计算节点、行存节点、列存节点可根据需求自定义数量，最大数量不超过50个。 数据备份默认开启，开启数据备份后，至少要添加一个同步节点。若不开启数据备份，则不用添加同步节点。 网络配置包括虚拟私有云、子网、安全组。 数据库设置可以设置实例名称，如果批量订购多个实例，从第二个实例开始，实例名称1，第三个实例名称2。 购买量包括购买时长、购买数量、是否自动续订，最多可以批量购买50个实例。 最后阅读相关产品协议，确认协议内容，同意则勾选协议。 4. 点击【确认订单】跳转到支付页面，可以看到所需开通实例的配置信息，包括开通页面中所选则的配置信息、购买量、资源池及购买时长，确认支付费用，确认无误后点击【立即支付】。 5. 支付成功后返回订单列表页面，能看到实例状态为 “开通中”。稍等一会后，刷新页面，待实例状态显示“已完成”，创建实例成功。

计费流程 标准资费 如果您需要了解关于不同版本支持的基础服务与增值服务的详细情况，请参见套餐和版本说明。 套餐规格 标准资费（元/月） 套餐主要内容 体验版 399 业务带宽：10Mbps；防护域名数：1个域名 基础版 1660 业务带宽: 50Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 标准版 3560 业务带宽: 100Mbps ；防护域名数：1个主域名及该主域名下的9个子域名防护 专业版 8560 业务带宽: 150Mbps ；2个防护域名数：2个主域名及该主域名下的18个子域名防护 旗舰版 19660 业务带宽: 300Mbps ；防护域名数：3个主域名及该主域名下的27个子域名防护 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务 标准资费（元/月） 功能描述 API安全 13500 API资产高可见性和持续安全检测。 Bot管理 3500 针对自动化攻击/Bot流量的智能防护方案。 智能负载均衡 1000 智能负载均衡，通过多节点智能接入技术，助力客户业务支持多节点、多线路自动调度容灾，提供缓存功能。 可视化大屏服务 1500 提供网站整体业务及安全状况的可视化大屏分析。 安全VIP服务 10000 7×24安全值守服务；对接入域名评估与加固指导；对重点系统进行安全体检；根据业务情况，定制整体防护方案，服务支撑；在重保期间按需提供724小时安全专家在线值守，对安全事件进行及时响应。 带宽扩展 18/Mbps 实际业务带宽超过了产品套餐支持的带宽，可购买带宽扩展进行补充。带宽扩展包不享受包年折扣。 域名扩展基础版 300 支持1个主域名及该主域名下的9个子域名防护。 域名扩展标准版 600 支持1个主域名及该主域名下的9个子域名防护。 域名扩展专业版 1000 支持1个主域名及该主域名下的9个子域名防护。 域名扩展旗舰版 2000 支持1个主域名及该主域名下的9个子域名防护。

命令 说明 语法 XACK 从流的消费者组的 待处理条目列表 （简称PEL）中删除一条或多条消息。 XACK key group ID [ID ...] XADD 将指定的流条目追加到指定key的流中。 如果key不存在，作为运行这个命令的副作用，将使用流的条目自动创建key。 XADD key ID field string [field string ...] XCLAIM 在流的消费者组上下文中，此命令改变待处理消息的所有权，因此新的所有者是在命令参数中指定的消费者。 XCLAIM key group consumer minidletime ID [ID ...] [IDLE ms] [TIME msunixtime] [RETRYCOUNT count] [FORCE] [JUSTID] XDEL 从指定流中移除指定的条目，并返回成功删除的条目的数量，在传递的ID不存在的情况下， 返回的数量可能与传递的ID数量不同。 XDEL key ID [ID ...] XGROUP 该命令用于管理流数据结构关联的消费者组。使用XGROUP你可以：l 创建与流关联的新消费者组。l 销毁一个消费者组。l 从消费者组中移除指定的消费者。l 将消费者组的 最后交付ID 设置为其他内容。 XGROUP [CREATE key groupname idor ] [SETID key idor ] [DESTROY key groupname] [DELCONSUMER key groupname consumername] XINFO 检索关于流和关联的消费者组的不同的信息。 XINFO [CONSUMERS key groupname] key key [HELP] XLEN 返回流中的条目数。如果指定的key不存在，则此命令返回0，就好像该流为空。 XLEN key XPENDING 通过消费者组从流中获取数据。检查待处理消息列表的接口，用于观察和了解消费者组中哪些客户端是活跃的，哪些消息在等待消费，或者查看是否有空闲的消息。 XPENDING key group [start end count] [consumer] XRANGE 返回流中满足给定ID范围的条目。 XRANGE key start end [COUNT count] XREAD 从一个或者多个流中读取数据，仅返回ID大于调用者报告的最后接收ID的条目。 XREAD [COUNT count] [BLOCK milliseconds] STREAMS key [key ...] ID [ID ...] XREADGROUP XREAD命令的特殊版本，指定消费者组进行读取。 XREADGROUP GROUP group consumer [COUNT count] [BLOCK milliseconds] STREAMS key [key ...] ID [ID ...] XREVRANGE 与XRANGE相同，但显著的区别是以相反的顺序返回条目，并以相反的顺序获取开始结束参数 XREVRANGE key end start [COUNT count] XTRIM XTRIM将流裁剪为指定数量的项目，如有需要，将驱逐旧的项目（ID较小的项目）。 XTRIM key MAXLEN [~] count

参数 参数类型 说明 示例 下级对象 DetectCount Int 检测到的⼈脸数量 2 DetectBoxes Array ⼈脸位置信息。 位置信息包括 box [left, top, width, height]。 如有两个人脸，则返回 [box1, box2]，数组的维度 为 2 x 4，以此类推 [[741, 117, 45, 72], [567, 148, 45, 60]] DetectScores Array ⼈脸检测分数。 每个检测框返回⼀个分数 score，取值范围 [0,1]。 如有两个人脸，则返回 [score1, score2]，数组的 维度为 1 x 2，以此类推 [0.9974, 0.9964] DetectClses Array ⼈脸检测类别。 每个检测框返回⼀个类别 cls。 如有两个人脸，则返回 [cls1, cls2]，数组的维度 为 1 x 2，以此类推。 类别为 face 表示⼈脸 ["face", "face"] LandmarkCount Int ⼈脸关键点数⽬。 单个⼈脸关键点固定为 5 点。 关键点包括眼睛 2 点，⿐⼦ 1 点，嘴巴 2 点 5 Landmarks Array 人脸关键点位置信息。 每个⼈脸返回⼀组关键点坐标 landmark，表示 ⽅式为 [x1, y1, x2, y2, x3, y3, x4, y4, x5, y5]， 数组的维度为 1 x 10。 如有两个⼈脸，则返回 [landmark1, landmark2]，数组的维度为 2 x 10，以此类推 [ [750,142,750,144, 736,157,750,172, 751,172], [575,175,582,174, 571,187,579,196, 584,195] ] FaceAngles Array ⼈脸⻆度信息。 仅当请求时 NeedFaceAngleTrue 才返回。 单位为⻆度。单个⼈脸⻆度信息包含 angle [pitch, yaw, roll]，分别为上下偏移，左右偏 移，平⾯旋转。数组的维度为 1 x 3。 如有两个⼈脸，则返回 [angle1, angle2]，数组 的维度为 2 x 3，以此类推 [ [2.1, 72.3, 0.6], [32.0, 62.6, 26.0] FaceQualities Array 人脸质量信息。仅当请求时NeedFaceQualityTrue才返回。每个人脸返回一个质量数组，分数越高质量越好，取值范围[0,100]。如有两个人脸，则返回[quality1,quality2]，数组的维度为1 x 2，以此类推。质量数组每个元素内容分别是[模糊分数、人脸可信度、眼镜分数、光照分数、口罩分数、噪声分数、姿态分数、总分] [ [69.629, 66.162, 88.867, 37.061, 33.301, 78.076, 35.693, 63.428], [25.952, 36.206, 62.598, 40.186, 61.523, 53.174, 23.157, 53.662]] Landmarks98 Array 人脸98个关键点位置信息（2 维数组）。仅当请求时 NeedMoreLandmarkTrue 才返回，每个人脸返回一组关键点坐标 landmark，表示方式为 [x1, y1, x2, y2...x195, y195, x196, y196]，数组的维度为 1 x 196。如有两个人脸，则返回 [landmark1, landmark2]，数组的维度为 2 x 196，以此类推。

云硬盘回收站是天翼云云硬盘一种重要的数据保护方式,本章将为您详细介绍云硬盘回收站管理的相关内容。 产品定义 天翼云云硬盘回收站支持将删除的云硬盘资源保存至回收站中，是一种数据保护的方式。在一定时间内，您可以在回收站内恢复云硬盘数据，以防止误删除导致的云硬盘数据丢失。 回收站功能默认为关闭状态，如需使用，需要用户手动开启，保留时间最多为7天。 应用场景 在以下情况中，云硬盘删除会被放入回收站： 当用户主动删除按需订购的云硬盘时，此云硬盘会被放入回收站。 在以下情况中，云硬盘删除后不会被放入回收站： 当包周期购买的云硬盘被用户退订时，不放入回收站。 处于冻结期的按需云硬盘主动删除时，不放入回收站。 按需云硬盘冻结保留期到期后被系统销毁时，不放入回收站。 重装操作系统时，直接删除，不放入回收站。 和弹性云主机或物理机同一订单订购的云硬盘，跟随实例被释放时，不放入回收站。 账号受限或冻结状态时，被删除的按需云硬盘（包含主动删除与系统删除）不放入回收站。 约束与限制 云硬盘在回收站内最多可保存7天，到期后自动销毁，销毁后云硬盘将无法恢复。 仅支持按需云硬盘被删除时放入回收站，包年包月云硬盘在退订时不放入回收站。 账号受限或冻结状态时，主动删除的按需云硬盘不放入回收站。 账号受限或冻结状态时，系统删除的按需云硬盘不放入回收站。 开启回收站后，删除的按需云硬盘会放入回收站并支持手动恢复，但此按需云硬盘的快照会直接销毁且无法手动恢复。 已在回收站中的云硬盘，当账户欠费时，这些云硬盘会进入冻结保留期，在回收站中保留时长可能不足7天就会被系统销毁。销毁时间以回收站保留期（自进入回收站起保留7天）和冻结保留期（自欠费起保留15天）中最早达到销毁条件的时间为准。 云硬盘回收站支持的资源池，如下表所示： 限制项 限制说明 支持资源池 郑州5/武汉41/华东1/南宁23/华南2/华北2/南昌5/青岛20/上海36/西南1/昆明2/杭州2/杭州7/长沙42/西安7/太原4/西南2贵州/庆阳2/呼和浩特3/乌鲁木齐7。

检查项 检查内容 gtidmode参数检查 检查源库和目标库的gtidmode参数是否为ON。 lowercasetablenames一致性检查 检查源车和目标库的lowercasetablenames变量是否一致。 mysql版本检查 检查源库和目标库的mysql版本是不是符合要求。 schema字符集检查 检查待迁移库的字符设置是否在要求范围内。 sqlmode参数一致性检查 检查源库和目标库的sqlmode参数是否一致。 logslaveupdates参数检查 如果源库为集群的从节点，检查源库的logslaveupdates参数是否设置为ON。 同名对象存在性检查 检查目标库中是否存在和待迁移库同名的库，若存在，检查该库下面是否存在同名的表、视图、函数和存储过程。 存储引擎检查 检查源库中待迁移的表的存储引擎。 待迁移表主键检查 检查待迁移表是否都存在主键。 源库binlog存在性检查 查看源库的binlog文件是否被误删除。 源库binlog影像类型检查 查看源库的binlogrowimage参数是不是FULL。 源库binlog是否开启检查 查看源库的logbin参数是不是ON。 源库binlog模式检查 查看源库的binlogformat参数是不是ROW。 源库binlog保留时间检查 检查源库的binlog保留时间是否满足要求。 源库serverid检查 查看源库的serverid是否大于0。 源库和目标库字符集一致性检查 检查源库和目标库的字符集是否一致。 源库和目标库时区一致性检查 检查源库和目标库的时区设置的值是否一致。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库连接数检查 检查源库的连接数是否满足任务要求。 源库连通性检查 检查数据传输服务能否连通源数据库。 目标库日志包大小检查 检查目标库的日志包大小是否符合要求。 目标库用户权限检查 检查目标库用于DTS任务的用户是否具有相应的权限。 目标库连接数检查 检查目标库的连接数是否满足任务要求。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 约束完整性检查 检查待迁移对象中所有表的约束外键所属对象是否被选中。 视图依赖关系检查 检查待迁移视图所依赖的表是否都在待迁移对象中。

账号被暴力破解，怎么办？ 账号被暴力破解，服务器安全卫士会自动对攻击IP进行一小时封禁并发出短信邮件告警，如果客户确认是攻击IP，可以选择进行永久封禁，如果不是攻击IP，进行加白即可。 如何使用服务器安全卫士？ 使用服务器安全卫士请按照如下步骤进行操作： 1. 购买防护配额。 2. 安装Agent。 安装Agent后，您才能开启服务器安全卫士服务。 3. 设置告警通知。 第一次登录会让填写默认手机号邮箱号，告警默认开启，开启告警通知功能后，您能接收到主机安全服务发送的告警通知，及时了解主机内的安全风险。 购买服务器安全卫士后会自动安装Agent吗？ 购买服务器安全卫士后系统不会自动执行安装Agent，用户需要按照安装手册，登录控制台生成命令并将命令复制到主机上执行来安装Agent。 出现弱口令告警，怎么办？ 若您收到弱口令告警，则说明您的主机存在被入侵的风险。数据、程序都存储在系统中，若密码被破解，系统中的数据和程序将毫无安全可言，请及时修改弱口令。 如何处理漏洞？ 1. 查看漏洞检测结果。 2. 按照漏洞检测结果给出的漏洞修复紧急度和解决方案逐个进行漏洞修复。 如何设置安全的口令？ 请按如下建议设置口令： 使用复杂度高的密码。 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合：大写字母（AZ）、小写字母（az）、数字（0~9）、特殊字符。 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令。 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

操作步骤 1. 登录管理控制台。 2. 选择区域和项目。 3. 单击“服务列表”中的“网络 > VPC终端节点”，进入“终端节点”页面。 4. 在“终端节点”页面，单击“创建终端节点”。 进入“创建终端节点”页面。 5. 根据界面提示配置参数 1. 参数 说明 区域 终端节点所在区域。 不同区域的资源之间内网不互通。请选择靠近您的区域，可以降低网络时延、提高访问速度。 服务类别 可选择“云服务”或“按名称查找服务”。 云服务：当您要连接的终端节点服务为云服务时，需要选择“云服务”。 按名称查找服务：当您要连接的终端节点服务为用户私有服务时，需要选择“按名称查找服务”。 此处选择“云服务”。 选择服务 若“服务类别”选择“云服务”，则会出现该参数。 终端节点服务实例已由运维人员预先创建完成，您可以直接使用。 此处选择DNS服务实例，如“cn.ctyun.cngdgz1.dns”。 创建内网域名 如果您想要以域名的方式访问终端节点，则选择“创建内网域名”，终端节点创建完成后，即可通过内网域名直接访问终端节点。 关联终端节点服务类型为“接口”时需要在页面设置此选项。 虚拟私有云 选择终端节点所属的虚拟私有云。 子网 当创建连接“接口”类型终端节点服务的终端节点时，则会出现该参数。 选择终端节点所属的子网。 标签 可选参数。 终端节点的标识，包括键和值。可以为终端节点创建10个标签。 描述 终端节点描述内容。 2. 参数 规则 键 不能为空。 对于同一资源键值唯一。 长度不超过128个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 值 可以为空。 长度不超过255个字符。 取值只能包含大写字母、小写字母、数字、中划线、下划线、以及从u4e00到u9fff的Unicode字符。 6. 参数配置完成，单击“立即申请”，进行规格确认。 1. 规格确认无误，单击“提交”，任务提交成功。 2. 参数信息配置有误，需要修改，单击“上一步”，修改参数，然后单击“提交”。 7. 提交成功后，返回终端节点列表。当新创建的终端节点状态为“已接受”时，表示连接“cn.ctyun.cngdgz1.dns”的终端节点创建成功。 8. 单击终端节点ID，即可查看终端节点的详细信息。接口终端节点创建成功后，会生成一个“节点IP”（就是私有IP）和“内网域名”（如果在创建终端节点时您勾选了“内网域名”）。

本页介绍天翼云TeleDB数据库如何设置备份策略、手动备份和删除备份等操作。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 数据备份。 2. 进入备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略设置 对话框。 2. 在备份策略设置 对话框，打开备份开启状态 开关，根据如下内容填写备份策略基本信息。 备份开始时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔时间（天）：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留份数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 对象存储接入点：可根据业务需求填写。 Access Key：可根据业务需求填写。 Secret Key：可根据业务需求填写。 3. 填写完基本信息后，单击测试连通性，若出现绿色标识，单击确定 完成实例备份。 4. 如需再次修改备份策略设置，可重复以上操作即可。 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击手动备份 。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情 对话框。 2. 当处于备份过程中时，可单击刷新 查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除 按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作 。

本页介绍天翼云TeleDB数据库如何进行数据备份。 操作场景 数据备份是指直接备份数据库所对应的数据文件甚至是整个磁盘。TeleDB实例创建成功后，您可根据业务需要设置备份策略。TeleDB可按照用户设置的自动备份策略对数据库进行备份。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树中选择备份与恢复 > 物理备份与恢复。 2. 进入物理备份与修复 页面，将当前实例切换至目标实例。 3. 设置备份策略 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击去设置 ，进入备份策略设置 对话框，打开备份开启状态开关 ，根据如下内容填写备份策略基本信息。 备份开启时间：系统触发备份的时间，建议选择业务压力小的时间点。 备份间隔天数：间隔多少天触发一次备份，为防止数据丢失难以恢复，建议间隔时间不超过3天。 备份保留分数：系统保留的备份的份数，超过此数量，系统自动删除最旧的一次备份。保留份数取决于存储空间大小，建议选择大于2份。 增量备份开启状态：增量备份数据用于恢复到指定时间点，对于恢复及其重要，暂时不支持关闭增量备份。 是否加密 说明 备份文件加密开启后，备份产生文件加密密钥，功能关闭或密钥修改时，原备份文件加密不更新。 若开启加密则输入加密密钥。 若不开启，可跳过该步骤。 对象存储接入点 Access Key Secret Key 4. 手动备份 1. 在数据备份 页签，单击备份策略 ，出现备份策略 对话框。 2. 单击手动备份。 5. 查看备份详情 1. 在数据备份 页签，单击目标实例所在行详情 ，弹出备份详情 对话框。 2. 当处于备份过程中时，可单击刷新查看节点备份状态的实时变化。 说明 备份目录：远程对象存储上的备份地址。备份时，系统会在对象存储上建立一个以实例id命名的桶，实例的所有备份数据都回存储在这个桶下面。这里备份地址是全量备份在桶下面的相对路径。 全量备份数据路径：实例名/basebkp年月日/。 增量备份数据路径：实例名/xlogbkp。 6. 删除备份 在数据备份页签，选择需删除的备份文件的目标实例，单击操作列的删除 按钮，在出现的对话框中单击确认即可删除指定的备份记录和备份数据。 注意 TeleDB 支持删除一次备份记录，该备份记录对应在对象存储上的备份数据也会同步删除，请谨慎操作 。

根据《天翼云网站服务条款》、《云平台安全规则》等天翼云规范性文件要求，若您使用天翼云产品发布、存储、传播以下信息和内容，天翼云除有权根据相关服务条款采取通知限期整改、屏蔽信息、中止服务、终止服务的措施，有权限制您账户如登录、新购产品或服务、续费、支付、提现等部分或全部功能，并有权限限制您同一主体认证新账号、冻结同一账号/主体下的部分/全部资源。 违规类型说明 安全违规信息类型说明，请参见：《安全违规信息类型说明》 安全违规行为类型说明，请参见：《安全违规行为类型说明》 违规管控分级说明 说明 一般违规行为、严重违规行为、特别严重行为将根据监管部门要求、同一用户违规次数、是否配合监管部门/天翼云的安全措施要求、是否可能导致大量违规信息/行为的产生、违规信息是否造成大量传播、是否情节严重、是否造成严重后果等，由天翼云基于一般常识综合判定。 违规信息类 各违规类型的通用违规管控规则： 违规类型 对应的违规管控 一般违规行为 根据产品分类，执行对应的违规管控 严重违规行为 封禁违规客户账号及账号下的全部资源、封禁实名 特别严重违规行为 封禁同一主体证件下的全部账号及资源、封禁实名 各产品一般违规行为的违规管控规则： 产品分类 一般违规行为的违规管控 计算产品 (ECS/物理云主机/GPU云主机/轻量化云主机等） 包括但不限于：通知限期整改、阻断域名、实例关停、冻结违规资源 网络产品 (SLB/弹性公网IP等) 包括但不限于：通知限期整改、阻断域名、网络实例停用、冻结违规资源 对象存储（ZOS、OOS、OBS、媒体存储） 包括但不限于：通知限期整改、文件冻结、文件限制访问、冻结bucket、冻结违规资源 CDN 包括但不限于：通知限期整改、停止加速、加速域名下线、冻结违规资源 域名 包括但不限于：通知限期整改、域名暂停解析、域名暂停解析并禁止转移、禁用域名信息模板、冻结违规资源 云解析 DNS 包括但不限于：通知整改、锁定解析记录、域名暂停解析、冻结违规资源 智能边缘云 包括但不限于：通知限期整改、阻断url/域名、节点实例关停、冻结违规资源 DDoS 防护 包括但不限于：通知限期整改、停止防护域名的流量转发、停止防护实例的流量转发、冻结违规资源 Web应用防火墙 包括但不限于：通知限期整改、阻断url/域名、冻结违规资源 其他产品 包括但不限于：冻结违规资源

本章节主要介绍将DLI数据导出至OBS。 支持将数据从DLI表中导出到OBS服务中，导出操作将在OBS服务新建文件夹，或覆盖已有文件夹中的内容。 注意 支持导出json格式的文件，且文本格式仅支持UTF8。 只支持将DLI表（表类型为“Managed”）中的数据导出到OBS桶中，且导出的路径必须指定到文件夹级别。 支持跨帐号导出数据，即，如果B账户对A账户授权后，A账户拥有B账户OBS桶的元数据信息和权限信息的读取权限，以及路径的读写权限，则A账户可将数据导出至B账户的OBS路径中。 导出数据步骤 1.导出数据的入口有两个，分别在“数据管理”和“SQL编辑器”页面。 在“数据管理”页面导入数据。 a. 在管理控制台左侧，单击“数据管理”>“库表管理”。 b. 单击需导出数据的表对应的数据库，进入该数据的“表管理”页面。 c. 在对应表（DLI表）的“操作”栏中选择“更多”中的“导出”，弹出“导出数据”页面。 在“SQL编辑器”页面导出数据。 a. 在管理控制台左侧，单击“SQL编辑器”。 b. 在左侧导航栏选择“数据库”页签，鼠标左键单击需要导出数据的表对应的数据库名，进入“表”区域。 c. 鼠标左键单击需要导出数据的表（Managed表，即DLI表）右侧的，在列表菜单中选择“导出”，选择弹出“导出数据”页面。 2.在“导出数据”对话框，参考下表填写导出数据相关信息。 参数名称 描述 数据库 当前表所在的数据库。 表名称 当前表名称。 数据格式 导出数据的文件格式。当前只支持json格式。 队列 选择队列。 压缩格式 导出数据的压缩方式，选择如下压缩方式。 none bzip2 deflate gzip 存储路径 输入或选择OBS路径。 导出路径必须为OBS桶中不存在的文件夹，即用户需在OBS目标路径后创建一个新文件夹。 文件夹名称不能包含下列特殊字符： / : ? " l，并且不能以“.”开头和结尾。 导出方式 导出数据的保存方式。 随导出创建指定路径：指定的导出目录必须不存在，如果指定目录已经存在，系统将返回错误信息，无法执行导出操作。 覆盖指定路径：在指定目录下新建文件，会删除已有文件。 表头:无/有 设置导出数据是否含表头。 3.单击“确定”即可导出数据。 4.（可选）您可以在“作业管理”>“SQL作业”页面查看导出作业的“状态”、“执行语句”等信息。 a.在“作业类型”中选择“EXPORT”，输入导出数据的时间段，即可查询出对应条件下的作业列表。 b.单击导出作业名称前的可查看导出作业。

前提条件 请确定需要扩容的集群处于“可用”或者“非均衡”任意一种状态。 请确定计划扩容的节点数小于等于用户节点数的剩余配额，否则系统会无法进行扩容操作。 扩容集群 说明 离线扩容期间集群将变为只读状态，请谨慎操作。 为保证您的数据安全我们建议您在开始扩容操作之前创建手动快照或在扩容页面打开自动备份按钮。 1. 登录数据仓库服务(DWS) 管理控制台。 2. 单击“集群管理”。 默认显示用户所有的集群列表。 3. 在集群列表中，在指定集群所在行的“操作”列，选择“更多 > 节点变更 > 扩容”。显示扩容页面，“自动备份”按钮默认关闭。 4. 在“扩容到”选择一个扩容后的节点数。 扩容后的节点数量，在原节点数量的基础上，须至少增加3个节点，最多可增加的节点个数为节点剩余配额的最大值。并且，此处设置的扩容后的节点数量不能超过256个节点。 如果可使用的节点配额不足，用户可以单击“申请扩大配额”，以提工单的形式申请更多节点配额。 如果有符合业务需求的折扣套餐的节点，建议先使用折扣套餐节点，可以节约费用。如果没有，可以单击“购买折扣套餐”进行购买。 扩容增加的节点规格，默认与集群当前各节点的规格相同。 扩容后的集群与原集群的虚拟私有云、子网和安全组也相同。 5. 设置高级配置。选择“自定义”时，您可以设置以下高级配置参数进行在线扩容操作，即打开“在线扩容”以及“自动重分布”按钮，“重分布模式”选择“在线重分布”，并在弹出的警告页面单击“确认”即可；重分布支持设置并发数量。 若选择“默认配置”，“在线扩容”默认关闭，“自动重分布”默认开启，“重分布模式”默认为离线模式。 6. 请您仔细阅读“温馨提示”内容，勾选“我已确认”单击“下一步：确认”。 7. 勾选服务协议，单击“提交”。 说明 提交扩容申请后，集群的“任务信息”显示为“节点扩容”，扩容需要时间请耐心等待。扩容过程中，集群会自动重启，因此会有一段时间“集群状态”显示为“不可用”，重启成功后“集群状态”会变成“可用”。然后在扩容结束阶段，集群将重新分布数据，重分布过程中“集群状态”为“只读”。 只有“集群状态”显示为“可用”且“任务信息”显示的“节点扩容”状态结束，才表示扩容成功，用户可以开始使用集群。 如果集群的“任务信息”显示为“扩容失败”，表示集群扩容失败。

主机名 指标项名称： 主机名 指标项含义： 检查是否设置了主机名。如果没有设置主机名，则认为不健康。如果该指标项异常，建议正确设置hostname。 恢复指导： 1.登录检查结果不健康的节点。 2.执行以下命令修改主机名，使节点主机名与规划的主机名保持一致： hostname 主机名 。例如，将主机名改为“BigdataOM01”，请执行命令hostname BigdataOM01。 修改主机名配置文件。 3.执行vi /etc/HOSTNAME命令编辑文件，修改文件内容为“BigdataOM01”，并保存退出。 Umask 指标项名称： Umask 指标项含义 ：检查omm用户的umask设置是否正确。如果umask设置不等于0077，则认为不健康。 恢复指导： 1.如果该指标异常，建议将omm用户的umask设置为0077。登录检查结果不健康的节点，执行su omm切换到omm用户。 2.执行 vi ${BIGDATAHOME}/.omprofile ，修改 umask0077 ，保存并退出。 OMS的HA状态 指标项名称 ：OMS的HA状态 指标项含义： 检查OMS的双机资源是否正常。OMS双机资源状态的详细信息可使用${CONTROLLERHOME}/sbin/statusoms.sh查看。如果有模块状态异常，认为不健康。 恢复指导： 1.登录主管理节点，执行su omm切换到omm用户，然后执行${CONTROLLERHOME}/sbin/statusoms.sh查看OMS状态。 2.如果floatip、okerberos、oldap等异常，可参见告警ALM12002、ALM12004、ALM12005分别进行处理。 3.如果是其他资源异常，建议查看相关异常模块的日志。 controller资源异常：查看异常节点的/var/log/Bigdata/controller/controller.log。 cep资源异常：查看异常节点的/var/log/Bigdata/omm/oms/cep/cep.log。 aos资源异常：查看异常节点的/var/log/Bigdata/controller/aos/aos.log。 feedwatchdog资源异常：查看异常节点的/var/log/Bigdata/watchdog/watchdog.log。 httpd资源异常：查看异常节点的/var/log/Bigdata/httpd/errorlog。 fms资源异常：查看异常节点的/var/log/Bigdata/omm/oms/fms/fms.log。 pms资源异常：查看异常节点的/var/log/Bigdata/omm/oms/pms/pms.log。 iam资源异常：查看异常节点的/var/log/Bigdata/omm/oms/iam/iam.log。 gaussDB资源异常：查看异常节点的/var/log/Bigdata/omm/oms/db/ommgaussdba.log。 ntp资源异常：查看异常节点的/var/log/Bigdata/omm/oms/ha/scriptlog/hantp.log。 tomcat资源异常：查看异常节点的/var/log/Bigdata/tomcat/catalina.log。 4.如果通过日志无法排除问题，请联系运维人员处理，并发送已收集的故障日志信息。

本节介绍了产品架构和功能原理的相关内容。 DRS的产品架构以及功能原理如下图所示： 图 DRS产品架构 架构说明 最小权限设计 a. 采用JDBC连接，无需在用户的源数据库、目标数据库节点部署程序。 b. 任务独立虚拟机运行独享资源，租户之间数据隔离。 c. 采用最小IP资源，在源数据库、目标数据库仅开放DRS数据迁移实例节点IP访问权限，无需增加网段。 可靠性设计 a. 连接异常自动重试：当网络闪断、数据库倒换等场景造成DRS和数据库连接异常，会自动重试直到任务恢复。 b. 具备断点续传能力：源数据库或目标数据库连接出现异常时，自动记录当前回放位点，等故障修复后，自动从上一次位点接续回放，保证同步数据的一致性。 c. DRS迁移实例所在虚拟机故障，业务自动切换到新虚拟机并保证IP不变，保证迁移任务正常。 实时迁移基本原理 图 实时迁移原理 以“全量+增量”迁移为例，完整的迁移分为四个阶段。 a. 第一阶段：结构迁移。DRS服务会从源数据库查询到用户选择迁移的库、表、主键等对象，然后在目标数据库创建这些对象。 b. 第二阶段：全量数据迁移。DRS服务会通过并行技术，以最高效的资源利用，从源数据库查询到当前所有数据，并在目标数据库进行插入。在全量数据迁移启动前，会提前进行增量数据抽取保存，以便在第三阶段增量数据迁移时，能够和全量数据接续，保证数据的完整性和一致性。 c. 第三阶段：增量数据迁移。全量任务结束后，增量迁移任务启动，此时会从全量开始的增量数据持续的解析转换和回放，直到追平当前的增量数据。 d. 第四阶段：为了防止触发器、事件在迁移阶段对于数据的操作，在结束任务阶段再迁移触发器、事件。 全量数据迁移的底层模块主要原理： 分片模块：通过优化的分片算法，计算每个表的分片逻辑 抽取模块：根据计算的分片信息并行多任务从源数据库查询数据 回放模块：将抽取模块查询的数据并行多任务插入目标数据库 增量数据迁移的底层实现模块主要原理： 日志读取模块：日志读取模块从源数据库读取原始增量日志数据（例如MySQL为binlog），经过解析转换为标准的日志格式存储在本地。 日志回放模块：日志回放模块根据日志读取模块转换的标准格式增量日志，根据用户的选择策略进行加工过滤，将增量数据同步到目标数据库。

本节介绍了修改RDS实例参数的步骤等内容。 为确保关系型数据库服务发挥出最优性能，用户可根据业务需求对用户创建的参数模板中的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。对用户创建的数据库参数模板中的参数所做的更改，将应用于与此数据库参数模板关联的所有数据库实例。 全局参数必须通过控制台修改，会话级参数可通过SQL修改。如果您更改一个参数值，则所做更改的应用时间将由该参数的类型决定。 关系型数据库服务的管理控制台显示与数据库参数模板关联的数据库实例状态。例如，如果数据库实例未使用对其关联的数据库参数模板所做的最新更改，则关系型数据库服务的管理控制台将显示状态为“等待重启”的数据库实例。您将需要手动重启数据库实例，以使最新的参数更改对该数据库实例生效。 说明 建议升级内核小版本到最新版本，修改参数体验更佳。 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 请充分理解参数含义，并经过测试验证后进行修改，避免因参数值设置不当造成实例或业务异常。 修改当前实例的参数 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例的基本信息页面。 步骤 5 在左侧导航栏中选择“参数修改”，在“参数”页签修改相应参数。 注意 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示“参数变更，等待重启”，则需重启实例使之生效。 修改主实例的某些参数（如果是主备实例，备实例的参数也会被同步修改），需重启主实例使之生效。 修改只读实例的某些参数，需要重启该只读实例使之生效。 否：无需重启，立即生效。 单击“保存”，在弹出框中单击“是”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 参数修改完成后，您可在“参数修改”页面，选择“参数修改历史”页签查看参数的修改详情。 结束

“云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 云通信产品隐私政策声明 版本生效日期：20220223 “云通信产品”（简称“本产品”）由天翼云科技有限公司（简称“我们”）创建和运营，我们的注册地址为：北京市东城区青龙胡同甲1号、3号2幢2层20532室。为方便用户（简称“您”）使用本产品的服务，我们可能会处理您的相关数据和个人信息（统称“信息”或“用户信息”）。我们将通过《云通信产品隐私政策》（简称“本隐私政策”）向您说明我们如何处理您的个人信息，请您在注册和使用本产品之前认真阅读、充分理解本隐私政策，尤其是划线和加粗的内容。如果您对本隐私政策有疑问的，请通过本隐私政策约定的方式询问，我们将向您解释本隐私政策内容。 如您为未满18周岁的未成年人，请在法定监护人陪同下阅读本协议，并特别注意未成年人使用条款。 定义： 本隐私政策中涉及的个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 本隐私政策中涉及的个人敏感信息，主要是涉及在自助订购时的交易信息及财产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息，遭到未经授权的查看或未经授权的变更，会对个人信息安全与财产安全造成严重危害。 本政策将帮助您了解以下内容： 一、隐私政策适用范围 二、我们如何收集和使用您的个人信息 三、信息使用 四、信息存储 五、信息共享、转移、公开披露 六、信息保护 七、信息管理 八、我们如何保护未成年人的信息 九、隐私政策的修订 十、联系方式 一、隐私政策的适用范围 本隐私政策适用于我们为您提供的短信服务。需要特别说明的是，本协议不适用于第三方向您提供的服务或产品。 二、个人信息的收集 短信业务功能的运行需要您向我们提供或允许我们收集以下信息，我们仅会出于本政策所述的以下目的，收集和使用您的个人信息，收集过程中我们将遵循合法、正当、必要、最小化的原则。 我们的角色：我们是您的数据的控制者。我们知道您关心如何使用和分享您的数据，同时我们感谢您的信任，我们将谨慎且理智地做到这一点。 2.1短信订购 为了能让您使用短信订购功能，我们将在你进行交易时记录您的交易信息（包括订单号、资源ID、订单创建时间、支付总金额、支付金额、支付状态、支付时间）及财产信息（包括优惠券ID）。如果不提供前述信息，可能无法使用本产品。 2.2操作日志 为了能让您使用操作日志功能，我们将在你进行短信操作时记录您的操作任务、资源名称、资源ID、操作时间、操作用户、地域。如果不提供前述信息，可能无法使用本产品。 2.3随着短信业务功能进一步丰富，后续新增功能如涉及获取用户授权权限时，我们将明确提示并在您授权同意后才会获取该功能所需权限。如未取得您的授权，我们将不会收集和使用相关信息。 2.4您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意： • 为订立、履行个人作为一方当事人的合同所必需； • 为履行法定职责或者法定义务所必需； • 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； • 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； • 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； • 法律、行政法规规定的其他情形。 三、信息使用 3.1 为更好地向您提供服务，在严格按照法律法规遵循必要性原则基础上，我们将收集的信息用于以下目的和用途： （1）为您提供服务，包括但不限于应您的要求进行账号管理、变更；以及提供技术支持和客户服务； （2）开展内部审计、研究和分析，改善本平台和产品服务； （3）遵从和执行适用的法律法规要求，相关的行业标准或我们的政策； （4）其他为向您提供服务而需要使用您用户信息的情形。 四、信息存储 4.1 短信产品收集有关您的信息将保存在中华人民共和国境内（为本隐私政策之目的，不含香港、澳门、台湾地区）的服务器上。 4.2 对于所收集的信息，我们将在法律规定的最短期限内保存。在您的信息已经不再需要用于实现本隐私政策规定的目的和用途，也无需根据相关法律法规的规定保存时，我们将采取合理步骤以安全的方式销毁个人信息或使进行匿名化处理使其不可识别并不可被再次编辑、修改、使用。 4.3 当您自主删除个人信息或注销账户，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或者匿名化处理。 五、信息共享、转移、公开披露 5.1 共享 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）根据相关法律法规的规定，或者行政、司法机关的要求，向行政以及司法机关披露您的信息； （3）对我们与之共享您的信息的组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理您的信息。 5.2 转移 我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外： （1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转移您的个人信息； （2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您的信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。 5.3 公开披露 我们仅会在以下情况下，公开披露您的个人信息： （1）获得您明确同意后； （2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。 六、信息保护 6.1 我们对用户信息的保护 我们非常重视您的信息安全。我们采用适当的物理、管理和技术保障措施来防止您的信息遭到未经授权访问、披露、使用、修改、损坏或丢失。 例如，我们会使用混合加密技术提高信息的保密性；我们会使用受信赖的保护机制防止您的信息遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；我们会举办安全和培训，加强员工对于保护用户信息重要性的认识。 但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。若不幸发生信息泄露等安全事件，我们会立即启动应急预案，阻止事件扩大，及时采取补救措施，并推送通知、公告等多种形式告知您。 6.2 用户对信息的保管 尽管有前述安全措施，但请您妥善保管您的账户、密码及其他信息，避免您的个人信息泄露。如果您发现您的账号、密码或其他信息被他人非法使用或有使 用异常的情况的，应及时通知我们，我们将采取相应安全保障措施。 七、 信息管理 由于云通信产品不具备对用户信息进行管理功能，您需要使用天翼云官网对您的个人信息进行管理。 7.1 查询 您可以在天翼云APP我的账户管理模块查询、管理您向我们提交的基本信息，或者登录天翼云门户官网（ 7.2 变更或者修正错误信息 您可以登录天翼云APP，在我的账户管理模块修改您的个人资料，或者登录天翼云门户官网的管理中心进行修改；如果您要变更实名认证信息，您可以通过在天翼云门户提交工单、联系业务受理渠道等方式要求我们对相关信息予以更正。验证身份和权限后，我们将会在5个工作日内为您完成实名认证信息变更。 7.3 删除 若您发现我们未按照法律法规的规定或者本隐私政策约定收集和使用您的信息，您可以通过工单、邮件等方式联系我们对相关信息（包含副本、数据备份）进行删除。验证身份和权限后，我们将会在5个工作日内为您完成信息删除。 7.4 改变或撤回您的授权信息 对于您已经授权同意我们收集和使用的终端设备权限信息，您可以通过在终端设备进行设置、改变或撤回您的授权同意；您改变或撤回授权同意后，可能无法使用相应的功能服务。 7.5 注销账户 您可以登录天翼云门户，在天翼云门户官网个人中心基本信息页面进行账户注销，或天翼云APP管理工具账户注销中提请工单要求注销账户。 在您仔细阅读《天翼云账号注销条款》（ 7.6 个人信息副本获取权 如您需要您的个人信息的副本，您可以通过本隐私政策文末提供的方式联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本（包括基本资料、身份信息），但法律法规另有规定的或本政策另有约定的除外。 7.7为保障安全，您申请查询、变更、删除您的信息或注销账户时，可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。 7.8 如果我们停止运营某一产品或者服务，我们将及时停止收集和使用该产品或服务所需的您的信息，同时将停止运营的通知通过天翼云门户进行发布，同时以短信、电话、邮件、站内信、APP消息推送等渠道告知您。对于该产品或服务运营期间已经收集的您的个人信息，我们将依法保存，并在保存期限届满后进行匿名化处理或删除。 7.9 如果我们发生合并、分立、收购、重组等变更，会将变更信息通过天翼云门户进行发布。变更后我们会继续履行信息保护的责任和义务，如果信息使用目的有所变化，我们将明确提示并在您授权同意后才会获取权限，如未取得您的授权，我们将不会收集和使用相关信息。 7.10 尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求： （1）与国家安全、国防安全有关的； （2）与公共安全、公共卫生、重大公共利益相关的； （3）与犯罪侦查、起诉和审判等有关的； （4）有充分证据表明您存在主观恶意或滥用权利的； （5）响应您的请求将导致其他个人、组织的合法权益受到严重损害的。 7.11如您需要将您的个人信息转移至您指定的其他个人信息处理者，您可以随时联系我们。在符合相关法律规定且技术可行的前提下的，我们将根据您的要求向您提供转移的途径。 八、我们如何保护未成年人的信息 8.1 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 8.2 如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。 8.3 如您为未成年人的父母或监护人，当您对您所监护的未成年人的信息处理存在疑问时，请通过上文中的联系方式联系我们。 九、隐私政策的修订 9.1 基于为您提供更好的服务的目的，并根据电信业务的发展或法律法规及监督政策变化的要求，我们可能会适时修订本隐私政策，对于本隐私政策的重大改动，我们会请您重新授权同意。 十、联系方式 10.1 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见、建议或申诉，您可以通过天翼云门户端的在线客服、在线反馈留言、拨打我们的客服电话 4008109889 等多种方式与我们取得联系，您还可通过发送邮件至service@chinatelecom.cn，与短信产品的个人信息保护负责人进一步沟通。 10.2 一般情况下，我们将会在3个工作日内回复，特殊情形下，最长将在不超过15个工作日做出答复。

操作场景 用户在不删除现有节点的情况下，将工作负载迁移到新的节点上。迁移流程如下图所示。 约束与限制 现有节点和工作负载待迁移的节点必须在同一集群。 当前仅支持在Kubernetes v1.13.10及以后集群版本执行此操作。 默认节点池DefaultPool不支持修改配置。 原有节点在默认节点池 步骤 1 创建新的节点。 1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 2. 在集群选择框中，选择现有节点所属的集群。 3. 单击“创建节点池”，设置节点池如下参数，其他参数根据需要进行修改，参数说明请参见节点池管理>创建节点池。 a. 节点池名称：新建节点池的名称，例如nodepooldemo。 b. 节点购买数量：本例添加一个节点。 c. 节点规格：请根据业务需求选择相应的节点规格。 d. 操作系统：选择节点对应的操作系统。 e. 登录方式：支持密码和密钥对。 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 4. 单击“下一步：配置确认”。确认节点池配置后，单击“提交”。 单击“返回节点池管理”返回节点池列表。在节点列表中可查看到新建节点池已创建，且状态为“正常”。 步骤 2 单击节点池名称，在节点列表中可查看到新建节点的IP地址。 步骤 3 安装配置kubectl。 1. 在左侧导航栏中选择“资源管理 > 集群管理”，单击现有节点所在集群下的“命令行工具 > kubectl”。 2. 在集群详情页中的“kubectl”页签下，请参照界面中的提示信息完成集群连接。 步骤 4 迁移工作负载。 1. 给需要迁移工作负载的节点打上Taint（污点）。 kubectl taint node [node] keyvalue:[effect] 其中，[node]为待迁移工作负载所在节点的IP；[effect]取值为NoSchedule、PreferNoSchedule或NoExecute，此处必须设置为NoSchedule。 − NoSchedule：一定不能被调度。 − PreferNoSchedule：尽量不要调度。 − NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。 说明： 若需要重新设置污点时，可执行kubectl taint node [node] key:[effect]命令去除污点。 2. 安全驱逐节点上的工作负载。 kubectl drain [node] 其中，[node]为待转移工作负载所在节点的IP。 3. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。在工作负载列表中，待迁移工作负载的状态由“运行中”变为“未就绪”。工作负载状态再次变为“运行中”，表示迁移成功。 说明： 迁移工作负载时，若工作负载配置了节点亲和性，则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页，在选择“调度策略”页签，删除原节点的亲和性配置，并单击“简易调度策略”配置新的节点亲和性和反亲和性策略，详情请参见“亲和反亲和调度>简易调度策略”。 工作负载迁移成功后，在工作负载详情页的“实例列表”页签，可查看到工作负载状已迁移到步骤1中所创建的节点上。 步骤 5 删除原有节点。 工作负载迁移成功且运行正常后，即可在“资源管理 > 节点管理”中删除原有节点。 原有节点不在默认节点池 步骤 1 拷贝节点池并添加节点。 1. 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 2. 在集群选择框中，选择现有节点所属的集群。 在节点池列表中，查找到原有节点所在的节点池。 3. 单击该节点池名称后的“更多 > 拷贝”，在“创建节点池”页面下设置如下参数，其他参数根据需要进行修改，参数说明请参见“节点管理>创建节点池”。 − 节点池名称：新建节点池的名称，例如nodepooldemo。 − 节点购买数量：本例添加一个节点。 − 节点规格：请根据业务需求选择相应的节点规格。 − 操作系统：选择节点对应的操作系统。 − 登录方式：支持密码和密钥对。 选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 4. 单击“下一步：配置确认”。确认节点池配置后，单击“提交”。 单击“返回节点池管理”返回节点池列表。在节点列表中可查看到新建节点池已创建，且状态为“正常”。 步骤 2 单击节点池名称，在节点列表中可查看到新建节点的IP地址。 步骤 3 迁移工作负载。 1. 单击节点池nodepooldemo后的“编辑”配置Taints参数。 2. 单击“Add Taint”，输入Key和Value值，Effect选项有NoSchedule、PreferNoSchedule或NoExecute，此处必须选择“NoExecute”。 − NoSchedule：一定不能被调度。 − PreferNoSchedule：尽量不要调度。 − NoExecute：不仅不会调度，还会驱逐Node上已有的Pod。 说明： 若需要重新设置污点时，可执行kubectl taint node [node] key:[effect]命令去除污点。 3. 单击“保存”。 4. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”。在工作负载列表中，待迁移工作负载的状态由“运行中”变为“未就绪”。工作负载状态再次变为“运行中”，表示迁移成功。 说明： 迁移工作负载时，若工作负载配置了节点亲和性，则工作负载会一直提示“未就绪”等异常情况。请单击工作负载名称进入到负载详情页，在选择“调度策略”页签，删除原节点的亲和性配置，并单击“简易调度策略”配置新的节点亲和性和反亲和性策略，详情请参见“亲和反亲和调度>简易调度策略”。 工作负载迁移成功后，在工作负载详情页的“Pods”页签，可查看到工作负载状已迁移到步骤1中所创建的节点上。 步骤 4 删除原有节点。 工作负载迁移成功且运行正常后，即可在“资源管理 > 节点池管理”中删除原有节点。