参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject

参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject

参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject

参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject

参数 参数类型 说明 示例 下级对象 {itemName} Array of Objects 监控项内容 valueObject

本文档提供了VPC终端节点的API 的描述、语法、参数说明及示例，可用资源池等内容。 现已支持的资源池 华东1 南宁23

本文主要介绍内部错误。 检查项内容 在升级前检查流程中是否出现内部错误。 解决方案 如遇该检查任务执行失败，请联系技术支持人员。

本文介绍终端节点内容。 主要作用：用户信息的发送和接收，信令信息的控制处理、安全保护等作用。 终端节点地址：

fully qualified domain nameif not hostname: return fqdn return hostname 替换为： plaintext defselecthostname (self, hostname, fgdn) : if fqdn: return fqdn return hostname 说明 修改配置或代码都是为了优先使用 fqdn 从而避免像 AAA.bbb 这样的 hostname“截断”成 AAA 的问题。确保输入 hostname 命令显示的是 AAA.bbb 非“截断”主机名即可，因系统限制在终端显示的 root@AAA 可忽略。 2. 模块包括如下内容(建议参考修改)。 plaintext cloudinitmodules: migrator seed random bootcmd writefiles growpart resizefs disk setup mounts set hostname update hostname update etc hosts cacerts rsyslog usersgroups ssh 3. 修改systeminfo部分。 distro内容不做修改， defaultuser：默认用户名改为root，lockpasswd 改为False， 其余部分涉及系统 yum/apt 源的更改，建议遵循“系统其他配置修改”，保留系统默认，去除 cloudinit 配置， systeminfo下其余内容不做修改。 plaintext systeminfo: This will affect which distro class gets used distro: openEuler Default user name + that default users groups (if added/used) default user: name: root lockpasswd: False 4. 添加 datasourcelist 和 datasource 部分，禁用网络托管。 plaintext datasourcelist: [ ConfigDrive,OpenStack ] datasource: ConfigDrive: dsmode: local OpenStack: metadataurls:[" maxwait: 120 timeout: 10 retries: 5 network: config: disabled 云主机安装CloudInit可以做什么？ cloudinit是一款用于初始化云主机的工具，它拥有丰富的模块，能够为云主机提供的能力有：初始化密码、扩容根分区、设置主机名、注入公钥、执行自定义脚本等等，功能十分强大。

错误信息 说明 推荐的解决方案 停留在Init:N/M状态 该Pod包含M个初始化容器中的N个已经启动完成，剩余的容器未启动成功。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。 停留在Init:Error状态 Pod中的初始化容器启动失败。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。 停留在Init:CrashLoopBackOff状态 Pod中的初始化容器启动失败并处于反复重启状态。 通过kubectl describe pod n <ns> <pod name>命令查看Pod的事件，确认当前Pod中未启动的初始化容器是否存在异常。 通过kubectl logs n <ns> <podName> c <containerName>命令查看Pod中未成功启动的初始化容器的日志，通过日志内容排查问题。 查看Pod的配置，例如检查健康检查配置，进一步确认未成功启动的初始化容器配置是否正常。

本节介绍如何处理消息去重。 方案概述 在RocketMQ的业务处理过程中，如果消息重发了多次，消费者端对该重复消息消费多次与消费一次的结果是相同的，多次消费并没有对业务产生负面影响，那么这个消息处理过程是幂等的。消息幂等保证了无论消息被重复投递多少次，最终的处理结果都是一致的，避免了因消息重复而对业务产生影响。 例如在支付场景下，用户购买商品后进行支付，由于网络不稳定导致用户收到多次扣款请求，导致重复扣款。但实际上扣款业务只应进行一次，商家也只应产生一条订单流水。这时候使用消息幂等就可以避免这个问题。 在实际应用中，导致消息重复的原因有网络闪断、客户端故障等，且可能发生在消息生产阶段，也可能发生在消息消费阶段。因此，可以将消息重复的场景分为以下两类： 生产者发送消息时发生消息重复： 生产者发送消息时，消息成功发送至服务端。如果此时发生网络闪断，导致生产者未收到服务端的响应，此时生产者会认为消息发送失败，因此尝试重新发送消息至服务端。当消息重新发送成功后，在服务端中就会存在两条内容相同的消息，最终消费者会消费到两条内容一样的重复消息。 消费者消费消息时发生消息重复： 消费者消费消息时，服务端将消息投递至消费者并完成业务处理。如果此时发生网络闪断，导致服务端未收到消费者的响应，此时服务端会认为消息投递失败。为了保证消息至少被消费一次，服务端会尝试投递之前已被处理过的消息，最终消费者会消费到两条内容一样的重复消息。

本章节主要介绍WAF自定义策略。 如果系统预置的WAF权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 WAF自定义策略样例 示例1：授权用户查询防护域名列表 "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] 示例2：拒绝用户删除网页防篡改规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“WAF FullAccess”的系统策略，但不希望用户拥有“WAF FullAccess”中定义的删除网页防篡改规则的权限（waf:antiTamperRule:delete），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“WAF FullAccess”和拒绝策略授予用户，根据Deny优先原则用户可以对WAF执行除了删除网页防篡改规则的所有操作。以下策略样例表示：拒绝用户删除网页防篡改规则。 { { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "waf:instance:list" ] } ] } 多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "waf:antiTamperRule:delete" ] }, ] }

本文为您介绍如何使用Curl命令向天翼云云搜索服务OpenSearch实例导入数据。 Curl是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与OpenSearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与OpenSearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索OpenSearch实例。 能够通过Curl命令行连通OpenSearch实例。 使用Curl命令导入数据 导入单条数据 使用Curl可以通过HTTP POST请求将数据导入到OpenSearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与OpenSearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到OpenSearch返回的JSON响应，包含导入数据的id等信息。 批量导入数据 使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以 {"index":{"index":"articles"}} 作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本文为您介绍如何使用Curl命令向天翼云云搜索服务Elasticsearch实例导入数据。 Curl 是一个用于与Web服务器进行交互的命令行工具，可以直接发送HTTP请求与Elasticsearch通信。 适用场景 快速脚本化操作：对于批量操作、简单的查询和数据导入，Curl结合Bash脚本可以快速实现自动化任务。 轻量级客户端：不需要安装任何客户端库，只要有HTTP请求能力，Curl就能与Elasticsearch交互。 临时操作：适用于快速执行临时任务或小规模的数据操作，比如单条数据的插入、查询、删除等。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过Curl命令行连通Elasticsearch实例。 使用Curl命令导入数据 1. 导入单条数据，使用Curl可以通过HTTP POST请求将数据导入到Elasticsearch的指定索引中。 plaintext curl X POST " H "ContentType: application/json" d' { "title": "通过curl导入数据", "content": "curl是一款命令行工具，可以与Elasticsearch进行交互...", "date": "20240823" }' 执行以上命令后，你会收到Elasticsearch返回的JSON响应，包含导入数据的id等信息。 2. 批量导入数据，使用Curl也可以通过Bulk API实现批量数据导入。以下是一个简单的示例： plaintext curl X POST " H "ContentType: application/json" d' {"index":{"index":"articles"}} {"title":"文章一","content":"是第一篇文章的内容...","date":20240823"} {"index":{"index":"articles"}} {title":"文二","content":"这是第二篇文章的内容...","date":"20240823"}' 在这个示例中，每个文档都以{"index":{"index":"articles"}}作为前缀，后跟实际的数据内容。每条数据之间要用换行符分隔。

本小节介绍HSS自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 HSS自定义策略样例 示例1：授权用户查询主机防护列表 { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] } ] } 示例2：拒绝用户卸载Agent 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予“HSS Administrator”的系统策略，但不希望用户拥有“HSS Administrator”中定义的卸载Agent的权限（hss:agent:uninstall），您可以创建一条相同Action的自定义策略，并将自定义策略的Effect设置为“Deny”，然后同时将“HSS Administrator”和拒绝策略授予用户，根据Deny优先原则用户可以对HSS执行除了卸载Agent的所有操作。以下策略样例表示：拒绝用户卸载Agent。 { "Version":"1.1", "Statement": [ { "Effect": "Deny", "Action": [ "hss:agent:uninstall" ] }, ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version":"1.1", "Statement": [ { "Effect": "Allow", "Action": [ "hss:hosts:list" ] }, { "Effect": "Allow", "Action": [ "hss:hosts:switchVersion", "hss:hosts:manualDetect", "hss:manualDetectStatus:get" ] } ] }

本文介绍使用CDN加速后访问URL时出现空白页面的问题原因及解决方案。 问题现象 使用天翼云CDN加速网站后，访问特定URL时出现空白页面，即页面没有任何内容显示。 问题原因 1. 域名解析问题：可能是由于域名解析存在异常，导致无法正确访问到CDN节点并获取有效的内容。详情请见： 如何确认域名CNAME解析是否正常。 2. 缓存问题：可能是由于CDN的缓存未及时更新或清除，导致访问的URL返回了空白的缓存页面。 3. 源站异常：可能是源站出现故障或配置错误，导致CDN无法正确获取内容并回源给用户。定位方法，详情请见：如何确认访问异常是CDN节点问题还是源站问题。 解决方案 1. 域名解析问题解决方案： 检查CNAME是否有配置错误。解决方案，详情请见：如何处理CNAME解析不生效问题。 如无CNAME配置错误，可等待一段时间，重新尝试访问URL，以确保域名解析已经生效。 2. 缓存问题解决方案： 手动刷新CDN缓存，您可在CDN控制台的【刷新预取 】模块中创建【URL刷新 】任务，将对应的URL进行缓存刷新，刷新任务一般5~10分钟生效。详情请见：刷新。 3. 源站异常解决方案： 方案一：检查源站服务器是否正常运行，并修复可能存在的故障或配置错误。 方案二：检查源站对应URL文件是否正常，并更换为正常的URL 文件。 如果以上方案还是无法解决您的问题，请提交工单联系天翼云客服协助处理。

本章节主要介绍分布式消息服务RabbitMQ的自定义策略。 如果系统预置的分布式消息服务RabbitMQ权限，不满足您的授权要求，可以创建自定义策略。 目前天翼云支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的分布式消息服务RabbitMQ自定义策略样例。 说明 分布式消息服务RabbitMQ服务的权限与策略基于分布式消息服务DMS，因此在IAM服务中为RabbitMQ分配用户与权限时，请选择并使用“DMS”的权限与策略。 分布式消息服务RabbitMQ自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for RabbitMQ执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

本节主要介绍创建ServiceStage自定义策略 如果系统预置的ServiceStage权限，不满足您的授权要求，可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：“帮助中心 > 统一身份认证服务 > 用户指南 > 用户指南 > 权限管理 > 自定义策略 > 创建自定义策略”。本章为您介绍常用的ServiceStage自定义策略样例。 自定义策略样例 如下以定制一个IAM用户禁止创建及删除微服务引擎的策略为例。 { "Version": "1.1", "Statement": [ { "Action": [ "cse::" ], "Effect": "Allow" }, { "Action": [ "cse:engine:create", "cse:engine:delete" ], "Effect": "Deny" } ] } 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 权限授予成功后，用户可以通过控制台以及REST API等多种方式验证。 此处以上述自定义策略为例，介绍用户如何通过登录ServiceStage控制台验证自定义禁止创建微服务引擎的权限： 1. 使用新创建的用户登录云服务，登录方法选择为“IAM用户”。 租户名为该IAM用户所属云服务帐号的名称。 IAM用户名和IAM用户密码为以租户名在IAM创建用户时输入的用户名和密码。 2. 在“微服务引擎 CSE”页面，创建微服务引擎，返回403错误，表示权限配置正确并已生效。

数据库引擎 文件类型 Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。

本文介绍视频拖拉的支持方式和配置建议。 功能介绍 视频点播网站或应用，通常都会提供视频拖拉能力，用户可以随意拖动播放器进度条到想要的位置。使用全站加速后，您可以通过配置视频拖拉功能，支持用户的视频拖拉请求。 用户在点播网站对视频进行拖动时，会向服务器端发起形如： 格式的请求，此时全站节点如开启了视频拖拉功能，则会返回离第5s最近的关键帧开始，到视频文件末尾的音视频数据文件。 适用场景 需支持flv或mp4视频拖拉功能的视频点播网站。 注意事项 源站视频必须带有meta信息以及关键帧，如无，则视频拖拉功能无效，返回原始文件。 如视频拖拉请求携带的起始参数越界，例如start参数对应的字节位置超过文件大小，默认返回4xx状态码。 如视频拖拉请求携带的结尾参数越界，mp4时间拖拉和flv时间拖拉默认返回从起始参数开始到文件结尾位置的内容，flv按字节拖拉默认返回416。 支持mp4文件moov头在尾部的视频拖拉。 在开启视频拖拉之前，请确认源站支持range请求，且能返回206状态码和对应range范围内的文件。 使用说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 在【视频拖拉】模块，按需开启【mp4拖拉】，选择类型、内容、起始参数、结尾参数。 5. 单击【保存】，完成配置。 6. 在【视频拖拉】模块，按需开启【flv拖拉】，点击【增加规则】，选择类型、内容、拖拉模式、起始参数、结尾参数、优先级。 7. 单击【确定】，点击【保存】，完成配置。 视频文件格式 拖拉参数 URL示例 mp4 1.支持按时间拖拉；请说明具体起始参数和结尾参数；默认起始和结尾参数为start和end，单位为s。 2.请说明拖拉时是前向还是后向查找起始参数的最近关键帧，默认是后向查找，如需前向查找，请具体说明；例如start5，则默认返回离第5s最近的后向关键帧。 flv 1.支持按字节或时间拖拉；请说明具体是按字节还是按时间拖拉。 2.请说明起始参数和结尾参数，其中起始参数是必须项；默认字节拖拉起始和结尾参数为begin和stop，对应区间为左闭右开（可按需调整为左闭右闭，如需调整请说明）；默认时间拖拉起始和结尾参数为start和end，对应区间为左闭右闭。 3.时间拖拉时，如用户请求携带时间拖拉参数的同时有range请求头，可支持忽略range头，或在时间拖拉范围内取相对range，即先基于时间拖拉参数得到新文件（包含meta头和拖拽区间），再在新文件基础上取range；默认为忽略range头，如需在时间拖拉范围内取相对range，请具体说明。 4.flv拖拉请求除返回拖拉对应的音视频外，还会返回flv媒体头，默认为flv header；如需返回flv header+script tag（metadata） + 首个video tag +首个audio tag，请说明选择meta头作为flv媒体头；如需返回flv header+首个video tag+首个audio tag，请说明选择media头作为flv媒体头。 1.请求url： 2.请求url：

数据库引擎 文件类型 Microsoft SQL Server 日志文件：数据库的错误日志、事务日志文件和跟踪文件。 Microsoft SQL Server 数据文件：数据库内容文件。

本章节主要介绍云搜索服务如何创建告警规则。 通过在云监控服务管理控制台创建集群指标的告警规则，当监控指标达到用户设置的告警规则触发告警时，用户可以及时了解集群的异常状况并采取措施，以免造成业务损失。 操作步骤 1.登录管理控制台。 2.选择“服务列表>管理与部署 > 云监控服务”。 3.在左侧导航树栏，选择“告警 > 告警规则”。 4.在“告警规则”界面，单击“创建告警规则”。 5.在“创建告警规则”对话框中，根据界面提示配置参数。 云监控服务支持对某个特定的监控指标设置自定义告警规则，同时也支持使用告警模板为多个实例或者云服务批量创建告警规则。这里以使用告警模板创建云搜索服务的集群的告警规则为例，介绍如何创建告警规则。 a. 配置告警名称和描述信息。 详见下图： 配置规则信息 参数说明 参数 说明 示例 名称 系统会随机产生一个名称，用户也可以进行修改。 alarmp8v9 描述 告警规则描述（此参数非必填项）。 b. 选择监控对象，配置告警内容参数。 详见下图： 配置告警内容 配置告警内容 参数 说明 示例 资源类型 配置告警规则监控的服务名称。 云搜索服务 维度 用于指定告警规则对应指标的维度名称。 目前支持的维度包括： ES集群：以集群维度指定告警规则。 ES集群云服务节点：以集群中的某个节点维度指定告警规则。 ES集群 监控范围 告警规则适用的资源范围，可选择资源分组或指定资源。 说明 当选择资源分组时，该分组下任何资源满足告警策略时，都会触发告警通知。 选择指定资源时，勾选具体的监控对象，单击将监控对象同步到右侧对话框。 指定资源 c. 配置“选择类型”、“模板”和“发送通知”等参数。 参数说明 参数 说明 示例 选择类型 根据需要可选择从模板导入或自定义创建。 当监控范围为指定资源时可选择从模板导入。 自定义创建 模板 选择需要导入的模板。 发送通知 如果已开启发送通知功能，则需要配置生效时间、通知对象和触发条件。 d. 配置完成后，单击“立即创建”，完成告警规则的创建。 创建成功后，告警规则列表中将会显示已创建的告警规则。

操作场景 如果您已经在本地生成了密钥对（例如使用PuTTYgen工具），您可以将公钥导入到控制中心，让系统维护您的公钥文件。这样，您就可以轻松地在创建云主机时选择导入的密钥对进行身份认证。 操作步骤 1. 登录控制中心，单击顶部的，选择“地域”。 2. 单击左侧导航栏“产品服务列表”，选择"计算>弹性云主机"。 3. 在左侧导航栏，单击"SSH密钥对"，进入密钥对列表。 4. 单击右上角的"导入密钥对"按钮，在“文件”选框上传公钥文件。 说明 最多支持1024字符长度（包括1024字符）的公钥导入。 仅支持RSA类型的密钥。 5. 复制内容到“公钥内容”文本框，手动输入公钥名称。 6. 下拉选择“企业项目”。 7. 点击“确定”按钮，完成SSH密钥对导入。 8. 返回SSH密钥对列表页，查看导入的SSH密钥对。

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 证书ID xxxx name String 名称 taet description String 描述 desc type String 证书类型: certificate / ca ca privateKey String 服务器证书私钥 xxx certificate String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容 xxxx status String 状态: ACTIVE / INACTIVE ACTIVE createdTime String 创建时间，为UTC格式 20221003T09: 44: 22Z updatedTime String 更新时间，为UTC格式 20221003T09: 44: 22Z certificateExpireTime String 证书过期时间 20260113T02:14:34Z standard Integer 标准，0表示国际证书，1表示国密证书 0 signKey String 签名密钥 xxx signCert String 签名证书 xxx signCertExpireTime String 签名证书到期时间 20260113T02:14:34Z encryptKey String 加密密钥 xxx encryptCert String 加密证书 xxx encryptCertExpireTime String 加密证书到期时间 20260113T02:14:34Z

审计类型 审计内容 实时会话 实时监控当前运维会话，查看运维用户和资源的会话详情，中断有高危风险的会话。 历史会话 运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。 运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。 详情内容包括资源会话信息 、 系统会话信息 、 运维记录 、 文件传输 、协同会话的详细操作记录。 运维报表 以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。 系统日志 系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。 系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。 系统报表 以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。

参数名称 参数说明 取值样例 路径 需要过滤敏感信息（例如：身份证号、电话号码、电子邮箱等）或者拦截响应码的URL不包含域名的路径。 前缀匹配：填写的路径前缀与需要防护的路径相同即可。 如果防护路径为“/admin”，该规则填写为“/admin”，该规则生效。 精准匹配：需要防护的路径需要与此处填写的路径完全相等。 如果防护路径为“/admin”，该规则必须填写为“/admin”。 说明 该路径不支持正则，仅支持前缀匹配和精准匹配的逻辑。 路径里不能含有多条斜线的配置，如“///admin”，访问时，引擎会将“///”转为“/”。 /admin 类型 敏感信息过滤：防止用户的敏感信息（例如：身份证号、电话号码、电子邮箱等）泄露。 响应码拦截：拦截指定的HTTP响应码页面。 敏感信息过滤 内容 防护“类型”对应的防护内容，支持多选。 身份证号码 规则描述 可选参数，设置该规则的备注信息。

本文介绍CDN加速如何缓存Range请求。 背景说明 使用天翼云CDN加速后，如果用户访问的文件较大，且客户端会发起Range请求，则需要参考本文进行设置，确保Range请求可以缓存。 详细信息 天翼云CDN加速，默认不开启分片回源，此时如果客户端有Range请求，且源站支持Range，可响应指定范围内的内容数据时，建议开启分片回源功能，以提高文件分发效率及缓存利用率。 分片回源，是指CDN节点收到用户请求后，会在回源时携带Range请求头，源站在收到Range请求后，会返回对应范围的内容数据给CDN。分片回源功能开启后，CDN节点可以以分片的形式缓存文件，对于Range请求而言，可以有效提高文件分发效率，降低首包时延，同时提高缓存利用率，减少不必要的回源。详情请见：分片回源。

序号 区域 描述 1 菜单栏 运维管理的菜单栏，包括业务场景实例和我的订阅。 业务场景实例：展示当前用户的所有业务场景实例内容。 我的订阅：展示被当前用户设置订阅的业务场景信息列表。“我的订阅”较“业务场景实例”增加了“通知状态”信息。该信息展示了业务场景实例的运行结果是否被成功订阅，例如，发送告警邮件。 2 导航栏 左侧导航栏，包括数据业务场景的存储目录。 用户可以根据实际需要对业务场景进行分目录存放，每级目录旁边的数字代表属于该级目录的业务场景的个数。 3 业务场景实例列表 展示实例名称、运行状态、运行结果等信息。 4 搜索区域 可以选择性的展示业务场景实例，例如运行的开始时间和结束时间处于某一时间区间业务场景。 根据处理人、创建人、实例名称进行筛选展示业务场景实例的列表信息，输入内容支持模糊搜索。

本文主要介绍 Master节点SSH联通性检查。 检查项内容 检查当前CCE是否能连接至您的Master节点。 解决方案 请通过工单方式，联系技术支持人员排查。

blkid /dev/vdb1 /dev/vdb1: UUID"0b3040e213674abb841dddb0b92693df" TYPE"ext4" 表示“/dev/vdb1”的UUID。 步骤2 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 步骤3 按“i”，进入编辑模式。 步骤4 将光标移至文件末尾，按“Enter”，添加如下内容。 plaintext UUID0b3040e213674abb841dddb0b92693df /mnt/sdc ext4 defaults 0 2 步骤5 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 步骤6 执行以下步骤，验证自动挂载功能。 1. 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 2. 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount a 3. 执行如下命令，查询文件系统挂载信息。 mount grep 挂载目录 命令示例： mount grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： plaintext root@ecstest0001 ~] mount grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,dataordered)

参数 参数类型 是否必填 示例 说明 下级对象 content Object 是 告警模板内容 content

参数 参数类型 说明 示例 下级对象 regionID String 资源池ID 81f7728662dd11ec810800155d307d5b azName String 可用区名称 az1 projectID String 项目ID 0 ID String 证书ID xxx name String 名称 test description String 描述 desc type String 证书类型: certificate / ca ca privateKey String 服务器证书私钥 xxx certificate String type为Server该字段表示服务器证书公钥Pem内容;type为Ca该字段表示Ca证书Pem内容 xxx status String 状态: ACTIVE / INACTIVE ACTIVE createdTime String 创建时间，为UTC格式 20221003T09: 44: 22Z updatedTime String 更新时间，为UTC格式 20221003T09: 44: 22Z certificateExpireTime String 证书过期时间 20260113T02:14:34Z standard Integer 标准，0表示国际证书，1表示国密证书 0 signKey String 签名密钥 xxx signCert String 签名证书 xxx signCertExpireTime String 签名证书到期时间 20260113T02:14:34Z encryptKey String 加密密钥 xxx encryptCert String 加密证书 xxx encryptCertExpireTime String 加密证书到期时间 20260113T02:14:34Z