本文介绍天翼云AOne会议产品计费概述信息，帮助您快速了解AOne会议的计费构成与使用规则。 计费构成 AOne会议的计费体系由基础套餐（必选） 与增值服务（可选）两部分构成，用户可根据业务场景灵活选择。 基础套餐 套餐为会议使用的基础能力包，按高级账号数量计费： 高级账号支持加入会议、快速会议、预定会议等会前控制能力，同时支持发起云录制、会议安全管控等能力。 每个账号可独立创建和管理会议，满足日常办公与协作需求。 增值服务 针对更高规格会议或者对会议转直播观看等场景，AOne会议支持按需订购以下增值服务： 大型会议室：支持发起超大规模会议接入，按并发参会人数选购不同规格的大型会议室。 直播观看时长：支持将会议内容直播给未参会人员观看，按直播观看总时长（单位：分钟）计费。 计费说明 AOne会议采用预付费计费模式，基础套餐（必选）和增值服务（可选）均需提前订购并支付费用，订购规则和使用限制如下： 基础套餐订购规则 AOne会议提供免费版、标准版、旗舰版多种套餐版本，包周期计费，支持包月或包年订购。 用户可根据实际使用需求选择周期，系统按周期一次性收取费用。 套餐订购成功后即刻生效，有效期内可正常使用对应会议能力。

本文将介绍一些基础且常用的搜索语法示例，帮助你快速上手天翼云云搜索服务OpenSearch 的数据搜索功能。 OpenSearch 是一个强大的搜索引擎，支持丰富的查询语法，能够满足各种复杂的搜索需求。 基础搜索语法 简单搜索 最简单的搜索方式是直接在指定的索引中搜索包含特定关键字的文档。 GET /myindex/search { "query": { "match": { "content": "OpenSearch" } } } 以上查询会在 myindex 索引中搜索 content 字段中包含 "OpenSearch" 的文档。 匹配所有文档 如果你想匹配索引中的所有文档，可以使用 matchall 查询。 GET /myindex/search { "query": { "matchall": {} } } 这个查询会返回 myindex 中的所有文档。 精确匹配 (Term Query) 精确查询用于精确匹配指定字段的内容，适用于关键词搜索。 GET /myindex/search { "query": { "term": { "status": "active" } } } 该查询会返回 status 字段值为 active 的文档。 组合查询 布尔查询 (Bool Query) 布尔查询允许将多个查询组合在一起。它支持 must、should、mustnot 和 filter 子句，分别对应 AND、OR、NOT 和过滤条件。 GET /myindex/search { "query": { "bool": { "must": [ { "match": { "content": "OpenSearch" } }, { "term": { "status": "active" } } ], "filter": [ { "range": { "date": { "gte": "20240101" } } } ] } } } 此查询会返回满足以下条件的文档： content 字段包含 "OpenSearch"。 status 字段为 active。 date 字段大于等于 "20240101"。

插件名称 插件描述 插件版本 analysishanlp 优化过的HanLP中文分词插件 7.10.2 analysisik IK中文分词插件，支持自定义词典 7.10.2 analysispinyin 拼音分词插件 7.10.2 analysisstconvert STConvert插件，支持中文简体和中文繁体相互转换 7.10.2 opendistroasynchronoussearch 异步搜索插件 1.13.0.1 opendistrocrossclusterreplication 跨实例复制插件 1.13.0.0 opendistroindexmanagement 索引管理插件 1.13.2.1 opendistrojobscheduler 任务调度插件 1.13.0.0 opendistroknn 向量检索引擎插件，可支撑图像搜索、语音识别和商品推荐等向量检索场景的需求 1.13.0.0 opendistrosql SQL查询插件 1.13.2.0 opendistrosecurity 安全插件 1.13.1.0 repositoryhdfs Hadoop分布式文件系统HDFS（Hadoop Distributed File System）存储库插件，提供了对HDFS存储库的支持 7.10.2 repositorys3 支持将数据存入天翼云对象存储ZOS的插件 7.10.2 analysisdynamicsynonym 支持动态更新同义词词库 7.10.2 analysisicu 提供 ICU（International Components for Unicode） 支持的分词和字符归一化功能，尤其适合多语言处理 7.10.2 analysiskuromoji 日语分词器插件 7.10.2 analysisnori 韩语分词器插件 7.10.2 ingestattachment 支持直接在 Elasticsearch 中提取文件内容（文本、元数据等） 7.10.2

本章节为您介绍如何快速启用数据加密网关。 基于透明化服务理念，业务应用无需改造即可实现数据库中敏感数据的保护，支持国密算法，保证存储过程的机密性和完整性，满足应用和数据安全的合规要求。 启用流程 数据加密网关启用流程大致可参考下图： 步骤一：创建数据库代理 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击页面左上角的“新增”按钮，进入“新增代理实例”页面。 4. 填写数据库实例代理相关内容，填写完成后单击“提交”，即可完成数据库代理配置。 步骤二：添加数据库实例 1. 使用运维账号登录数据加密网关。 2. 在左侧导航栏选择“数据库管理 > 数据库列表”，进入“数据库列表”页面。 3. 单击“操作”列的“新增实例”按钮，跳转至“新增实例”页面。 4. 填写相关参数，将实例纳管至数据库代理中。 步骤三：配置加密规则 1. 选择需要配置加密规则的数据库，单击“操作”列的“配置加密”。 2. 在“表名”下拉框中选择需要配置加密规则的数据库表。 3. 单击“加密配置”，选择需要加密的字段开始配置。 步骤四：启用数据加密服务 配置完成后，单击对应数据库实例的“加密洗数”即可开始使用数据加密服务。

vi /etc/hosts。添加或修改条目来映射域名到IP地址：VPCE的节点IP nodeproxymdr。保存并退出：如果使用的是nano，可以通过按下Ctrl + O来保存更改，然后按Enter确认，最后按Ctrl + X退出。如果使用的是vim，可以通过输入:wq然后按Enter来保存并退出。 5. 网络配置：Linux命令参考：/usr/drbksoft/drnode/bin/drcfg c。输入多活容灾服务代理网络的域名（天翼云内：nodeproxymdr， 云下/它云：需用户输入。 6. 查看认证码：Linux命令参考：cat /usr/drbksoft/drnode/etc/drid.conf。其中id为认证码。 7. 灾备云主机开启数据保护点击操作列“开启数据保护”按钮，页面分为基础配置、节点角色配置、确认配置三部分。在基础配置部分，填写用户名、密码、认证码（上方配置灾备云主机步骤中获取的id）后，点击“认证”按钮进行节点认证，填写其他内容后，点击“下一步：角色配置”；在角色配置部分，选择节点角色为备份客户端、备份服务器、FFO/CDM整机客户端。具体操作可参考：++开启数据保护++。点击“下一步：确认配置”，进入确认配置页面。确认信息无误后，点击“立即创建”，完成数据保护配置的开启。

本文为您介绍编辑/删除预案阶段的具体操作。 编辑预案阶段 使用条件 预案阶段状态为草稿或已启用状态，可进行编辑预案阶段操作。 操作场景 在您创建预案阶段后，可以通过多活容灾服务控制台进行预案阶段编辑。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“预案编排”“预案阶段”，进入预案阶段列表页。 5. 在列表上方下拉菜单中选择需要进行预案阶段操作的命名空间。 6. 点击预案阶段列表操作列中的“编辑”按钮，弹出编辑预案阶段弹窗。 7. 各配置项与创建预案阶段配置项内容相同，具体说明如下： 参数 是否必填 配置说明 预案阶段名称 √ 填写预案阶段名称。预案阶段名称需在当前命名空间范围内唯一。 长度为263字符。 描述 × 填写预案阶段描述。 长度为0100个字符。 8. 对预案阶段名称、描述修改后，点击“确定”按钮。 删除预案阶段

管理Ingress 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群” 。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“网络” ，然后单击“路由” 。 5. 在路由详情页面中，可以在目标路由的操作列中进行更新、删除以及查看YAML等操作。 6. 在路由详情页面中可以查看所有已经创建路由，点击目标路由名称可进一步看到该路由详情。 方式二：Kubectl操作指导 创建Ingress 1. 创建 testingress.yaml文件，示例内容如下： YAML apiVersion: apps/v1 kind: Deployment metadata: name: myapp spec: replicas: 3 selector: matchLabels: app: myapp template: metadata: labels: app: myapp spec: containers: name: myapp image: nginx:latest ports: name: http containerPort: 8080 apiVersion: v1 kind: Service metadata: name: myappservice spec: selector: app: myapp ports: name: http port: 8080 targetPort: 8080 type: ClusterIP apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: myappingress spec: rules: host: myapp.example.com http: paths: path: /myapp/ pathType: Prefix backend: service: name: myappservice port: number: 8080 2. 执行以下命令对相关对象进行创建。 PowerShell kubectl apply f testingress.yaml 查看Ingress 执行以下命令查看Ingress。 PowerShell kubectl get ingress 更新Ingress 执行以下命令更新Ingress。 PowerShell kubectl edit ingress myappingress

本文解答CDN节点响应4XX状态码时是否计费的问题。 4XX状态码一般为客户端访问错误造成的特殊状态码，最常见的是403和404。404是指客户源站没有请求的资源，而403是指服务端主动拒绝客户端请求，一般是因为客户域名有配置防盗链、防攻击等策略，而用户请求命中相应鉴权策略导致。例如，客户域名为避免恶意访问行为，通常情况下会选择在CDN开启如Referer防盗链、IP黑/白名单、UA黑/白名单、URL鉴权等访问控制功能。此时请求一旦命中相应的403鉴权规则，CDN服务器端即会返回403或其他自定义的特殊状态码。正常情况下，404和403的访问均较少，且响应内容仅包含响应头部，产生的流量也较小。但特殊情况下，客户域名遭受恶意刷量或攻击时，CDN节点会收到大量命中403鉴权规则或源站不存在资源的访问请求，造成CDN节点大量响应403或404，从而产生对应日志及计费数据。因CDN节点在对用户请求进行鉴权以及响应4XX状态码时，确实有产生CPU和带宽资源消耗，故客户需要自行承担此情况下产生的流量带宽费用及可能的请求数费用。

本节主要介绍应用发现最佳实践 概述 应用发现是指AOM通过配置的规则发现和收集云主机上部署的应用和关联的指标。可在“应用监控”界面和“监控概览”界面查看发现的应用和应用对应的指标数据。 应用和组件的对应关系如下： 组件: 完成某项业务的最小工作单元（可以是微服务、容器进程或者普通进程）。 应用: 一个完整的业务模块，由多个组件组成。 在配置完应用发现之后，可以使用AOM监控应用的各项指标，关联应用对应的资源告警等，主要特性与场景如下： 提供应用与组件、组件与组件实例、应用与主机的关联关系。 提供组件与日志的关联搜索能力。 提供组件级别的指标汇聚查询能力（获取所有组件实例汇聚后的结果）。 配置步骤 1.配置应用发现规则 点击左侧导航栏>配置管理>应用发现>右上角点击添加自定义应用发现规则。 2.查看应用状态 a)在左侧导航栏中选择“监控 > 应用监控”。 b)单击应用名称查看应用下面相关资源与组件信息。 c)在“组件列表”页签查看应用下面组件列表。 d)单击“主机列表”可以查看当前应用所关联的主机信息。 e)单击“告警分析”查看当前应用相关告警内容。

本节描述了ECX的定义、边缘计算的定义、边缘计算的特点等。 ECX的定义 智能边缘云(Edge Cloud X, ECX)是将传统的云计算中心移向了网络边缘，以降低延迟、提升响应速度和性能，满足行业数字化中的敏捷连接、实时业务、应用智能等关键需求。 什么是边缘计算 在深入了解ECX前，您需要先了解什么是边缘计算。 边缘计算是一种分布式计算架构，它将数据处理、存储和服务功能移近数据产生的边缘位置，即接近数据源和用户的位置，而不是依赖中心化的数据中心或云计算平台。通过将计算移动到边缘设备，可以更快速地处理数据，并在本地存储和分析数据，从而减少对中心云计算数据中心的依赖。同时，边缘计算还可以提高安全性和隐私性，因为数据不需要传输到中心云上进行处理。 边缘计算的应用场景包括边缘推理、智慧园区、云游戏、内容分发网络CDN、视频监控、工业物联网等，其中智慧园区、视频监控、工业物联网可划属于2B业务，云游戏可划属于2C业务。边缘计算应用场景使用的关键能力主要包括：海量网络联接与管理、实时数据采集与处理、本地业务自治、 边云协同、图像识别与视频分析、AR/VR、游戏渲染与呈现，以及数据安全与隐私保护等。

本节通过通用型OCR业务实例，详细介绍业务接入的基本流程和操作方案建议，消除客户业务操作实践困惑，帮助客户快速获得更优的体验。 背景信息 对于首次使用通用型OCR业务的用户，如希望快速的解决业务需求问题，可参照本实践案例，通过应用场景、产品功能、前提条件、前期准备、实践步骤等说明，实现业务快速接入。 应用场景 文档数字化： OCR可以将纸质文件转换为数字格式，方便文件存储和信息传输，提高办公效率。 办公扫描： OCR可以将纸质文件扫描为电子文档，方便存储和检索，减少纸张使用。 产品功能 快速、准确的OCR文字检测和识别服务，针对多场景、多颜色的OCR文字检测和识别需求，最终输出检测到的文字内容和文本行坐标信息，解决不易识别、手动输入等场景操作效低下的问题。 实践流程 前提条件 购买通用型OCR相关产品，订购流程详情请查看产品购买； 创建通用型OCR应用及开通通用型OCR应用，开通服务流程详情请查看创建应用及开通应用； 查看购买通用型OCR产品情况，产品整体情况请查看用户控制台。

撞库防护 根据防护范围获取登录post包，从中得到用户名和密码并根据相应的加密方式进行解密；利用解密后的用户名和密码判断是否为撞库攻击，若为撞库攻击并且针对某一作用域在统计周期内达到拦截阈值，则进行相应拦截，保护网站用户密码被破解。 敏感词防护 敏感词过滤：可配置针对银行卡、身份证、手机号进行页面过滤，防止网站敏感信息泄露。 特定信息例外：配置指定数据允许显示在界面上，针对企业公示信息配置，保证正常数据明文显示。 CSRF防护 referer控制：对页面请求中的referer这个请求头参数值进行限制，有效阻止因误触恶意链接导致的恶意链接页面js执行造成的用户损失。 扫描器控制：可以指定恶意扫描器所带referer内容限制恶意扫描器干扰正常业务。 简单爬虫限制：可以指定特定入口网站referer防止爬虫消耗资源。 Cookie防护 Cookie加密：对指定Cookie字段的值进行加密，防止敏感信息泄露以及防护一些使用Cookie中的弱Key进行权限绕过的漏洞利用。 Cookie签名：对Cookie签名防止因随意篡改导致的漏洞触发、未授权访问，也能在一定程度上限制基于Cookie修改的爬虫。 Httponly功能：限制Cookie被js读取的功能，防止一些基于Cookie的攻击，比如Xss、Csrf等。

本文介绍如何通过边缘函数实现签名摘要。 使用HMAC和SHA0256算法签署和验证请求或者返回403。 示例代码 javascript // 准备一个 key 用于加密和解密 const encoder new TextEncoder() const secretKeyData encoder.encode("secretkey") function byteStringToUint8Array(byteString) { const ui new Uint8Array(byteString.length) for (let i 0; i { event.respondWith(handleRequest(event.request)) }) 示例预览 使用导入的secretKeyData，验证请求内容。

本文介绍如何使用边缘函数部署时间戳防盗链。 通过时间戳进行请求防盗链。 示例代码 javascript / 示例url: / addEventListener('fetch', event > { event.respondWith(handleRequest(event.request)) }) async function handleRequest(request){ //401表示鉴权不通过 let statuscode 401 let result 'TimeStamp verification failed!' try { if(verifyTimeStamp(request.url) true){ statuscode 200 result "TimeStamp verification succeeded!" // 返回请求内容 } } catch (error) { result error } return new Response(result, { "status": statuscode }) } function verifyTimeStamp(url){ //"url": " let currentTime new Date().getTime() let myURL new URL(url) let searchParams new URLSearchParams(myURL.search) let timeStamp parseInt(searchParams.get('time')) let token searchParams.get('token') // 校验时间戳：如果时间戳距离当前时间没有过期，则进行 token 检查 if (currentTime timeStamp < 60000) { // 校验token return tokenCheck(token) } return false } function tokenCheck(token){ // 此处可替换为自定义的复杂加解密算法 return token "abcabc" } 示例预览 访问请求传入未过期时间、鉴权token，鉴权通过。 相关参考 运行时API：addEventListener 运行时API：FetchEvent 运行时API：Web Standards 运行时API：Response 运行时API：Fetch

注意事项 当同时配置多个告警指标时，平台支持“任意”或“所有”条件满足时告警，提交工单时，请明确告知。 如您对自有业务的特点不甚了解，您可以先按经验提交一个阈值方案，业务运营同事会帮您做一些基础的判断和建议，先试运行。之后，可结合线上实际运营情况，后期再提工单优化，直至找到适合的监控指标及阈值。 告警示例 告警需求提交示例 1. 告警名称：带宽突增与可用性告警。 2. 监控范围：test.ctyun.cn（单个域名）。 3. 监控指标：18:00到22:00满足“任意”条件时触发告警。 条件1：域名边缘带宽增长率（%）＞50。 条件2：域名5xx占比（%）≥2。 4. 触发条件： 持续时间：10分钟。 连续触发次数：5次。 5. 告警沉默周期：30分钟。 6. 告警渠道：企业微信机器人。 7. 告警联系人： 王五 186XXXXXXXX。 8. 告警内容：系统默认。 企业微信告警信息示例 [alert]test.ctyun.cn:带宽突增与可用性告警： 王五。 客户邮箱：XXXX。 domain[test.ctyun.cn]。 告警通知IDXXXXXXXXXXXXXXXXXXXXX。 发生了[带宽突增与可用性告警]告警客户级。 当前值为[域名5xx占比（%）3]。 触发条件[域名5xx占比（%）超过2]。 故障持续XXX分钟。 开始时间：20231120 06:25:01。 最近一次告警时间为：20231120 11:30:04。 期间告警X次恢复X次。

本文介绍全站加速高额账单出现的场景，潜在风险提示及应对方案。 当您的网站举行大型推广营销活动、域名受到恶意攻击或者网站被盗刷时，易产生突发的超出日常使用的带宽及流量，而由于这部分流量及带宽实际消耗了天翼云全站加速的带宽资源，所以需要您自行承担因此产生的流量、带宽、请求数的费用。 天翼云全站加速是面向公共的内容加速服务，不承担防止网络攻击的义务。当前仅具备基础的访问控制等防护能力，包括：IP黑/白名单、Referer防盗链、UA黑/白名单、URI黑/白名单、URL鉴权配置、全网带宽控制、有序回源等，不具备高阶的安全防护能力，无法防护所有的攻击行为。如果您的加速域名有被攻击风险或正在遭受攻击，建议购买天翼云边缘安全加速平台的相关产品保证域名的正常使用。 高额账单出现场景 场景一：特殊营销推广活动 某些金融网站经常不定期承办一些推广营销活动，如纪念币发行、优惠券发放等，客户往往无法预估活动期间的实际用户访问量级，易产生突发带宽。 场景二：网站受到恶意攻击 当网站域名受到恶意攻击时，天翼云全站加速会在边缘侧先进行一层防护，抵挡攻击流量，但是也因此消耗了部分带宽资源，易产生突发带宽。

本文主要介绍流数据实时处理框架Flink接入Kafka 。 最佳实践概述 场景描述 如果您想要在流数据实时处理场景下，使用Kafka作为流数据的源或者使用Kafka作为流数据的目的，需要将Kafka与Flink对接，可以参考本实践方案。 技术架构图 暂无。 方案优势 用户可按业务需要，参考设置Kafka与Flink框架对接，实现流数据的消息消费。 前提条件 需已购买Kafka实例、创建Topic，并且已成功消费消息。 资源规划 本实践方案内容仅涉及Kafka专享版实例和Flink的安装配置。 分布式消息服务 Figure 分布式消息服务 资源类型 配置项 配置明细 说明 :::: 企业中间件 DMS Kafka专享实例 需已购买kafka专享实例，创建好Topic，并成功消费消息。 Flink流数据处理框架 Figure Flink框架 资源类型 配置项 配置明细 说明 :::: 应用软件 Flink框架 Flink 1.14 使用开源Apache Flink 方案正文 获取Kafka访问地址 1、登录分布式消息服务Kafka版控制台，按需要单击“实例名称”，进入实例基本信息页面。 图 Kafka控制台实例列表 2、在“连接地址”模块，获取Kafka连接IP地址。 图 连接IP地址与端口

本章节主要介绍ALM19012 HBase系统表目录或文件丢失的告警。 告警解释 系统按120秒周期性检测HBase在HDFS上的如下目录和文件是否存在，当检测到文件或者目录不存在时，上报该告警。当文件或目录都恢复后，告警恢复。 检查内容： 命名空间hbase在HDFS上的目录。 hbase.version文件。 hbase:meta表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:namespace表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:hindex表在HDFS上的目录、.tableinfo和.regioninfo文件。 hbase:acl表在HDFS上的目录、.tableinfo和.regioninfo文件(该表在普通模式集群默认不存在)。 说明 若集群启用了多实例功能且安装了多个HBase服务，请根据“定位信息”的“服务名”值来确定具体产生告警的HBase服务。例如HBase1服务不可用，则“定位信息”中显示服务名HBase1，处理步骤中的操作对象也应由HBase调整为HBase1。 告警属性 告警ID 告警级别 是否自动清除 19012 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 HBase服务重启/启动失败。 可能原因 HDFS上的文件或者目录缺失。

本章节主要介绍ALM13000 ZooKeeper服务不可用。 告警解释 系统每60秒周期性检测ZooKeeper服务状态，当检测到ZooKeeper服务不可用时产生该告警。 ZooKeeper服务恢复时，告警清除。 告警属性 告警ID 告警级别 是否自动清除 13000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 ZooKeeper无法为上层组件提供协调服务，依赖ZooKeeper的组件可能无法正常运行。 可能原因 ZooKeeper节点上安装了DNS。 网络故障。 KrbServer服务异常。 ZooKeeper实例状态异常。 磁盘容量不足。 处理步骤 检查DNS 1. 查看ZooKeeper实例所在节点上是否安装DNS。在ZooKeeper实例所在Linux节点使用命令 cat /etc/resolv.conf ，看该文件是否为空。 是，执行步骤2。 否，执行步骤3。 2. 运行命令service named status查看DNS是否启动。 是，执行步骤3。 否，执行步骤5。 3. 运行命令service named stop将DNS服务停掉，如果出现“Shutting down name server BIND waiting for named to shut down (28s)”结果，即说明DNS服务停止成功。然后将“/etc/resolv.conf”文件的内容（若不为空）全部注释。 4. 在“运维 > 告警 > 告警”页签，查看该告警是否恢复。 是，处理完毕。 否，执行步骤5。

处理步骤 查看磁盘容量，清除无用文件 1. 在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 2. 在“图表”区域“实时”栏中，通过监控项“HDFS磁盘容量比率”查看HDFS磁盘使用率是否超过阈值（默认为80%）。若未查看到该监控项，可单击图表区域右上角的下拉菜单，选择“定制磁盘”，勾选“HDFS磁盘容量比率”。 是，执行步骤 3。 否，执行步骤 11。 3. 在“基本信息”区域，单击发生故障的NameService的“NameNode(主)”，进入HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 4. 在HDFS WebUI，单击“Datanodes”，在“Block pool used”列查看所有DataNode节点的磁盘使用率，判断有无DataNode节点的磁盘使用率超过阈值。 是，执行步骤 6。 否，执行步骤 11。 5. 以root用户登录集客户端所在节点的主机。 6. 执行命令cd /opt/Bigdata/client进入客户端安装目录，然后执行 source bigdataenv 。如果集群采用安全版本，要进行安全认证。执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 7. 执行hdfs dfs rm r 文件或目录路径命令，确认删除无用的文件。 8. 检查本告警是否恢复。 是，处理完毕。 否，执行步骤 9。

本章主要介绍翼MapReduce的加固LDAP功能。 配置LDAP防火墙策略 在双平面组网的集群中，由于LDAP部署在业务平面中，为保证LDAP数据安全，建议通过配置整个集群对外的防火墙策略，关闭LDAP相关端口。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。 3.查看“LDAPSERVERPORT”参数值，即为LdapServer的服务端口。 4.根据客户的实际防火墙环境，配置整个集群对外的防火墙策略，将该端口关闭，以保证数据安全。 开启LDAP审计日志输出 用户可以通过设置LDAP服务的审计日志输出级别，将审计内容输出至系统日志信息中（如“/var/log/messages”），用于查看用户的活动信息及操作指令信息。 说明 LDAP的审计日志开启后，会产生大量日志信息，严重影响集群性能，请谨慎开启。 1.登录任一LdapServer节点。 2.执行以下命令，编辑“slapd.conf.consumer”文件，将“loglevel”的值设置为“256”（loglevel定义可以在OS上使用man slapd.conf命令查看）。 cd ${BIGDATAHOME}/FusionInsightBASE8.1.0.1/install/FusionInsightldapserver2.7.0/ldapserver/local/template vi slapd.conf.consumer ... pidfile [PIDFILESLAPDPID] argsfile [PIDFILESLAPDARGS] loglevel 256 ... 3.登录FusionInsight Manager，选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 更多 > 重启服务”，验证当前用户身份后重启服务。

本文介绍如何在函数计算控制台创建、更新和删除触发器。 在函数计算控制台，您可以在配置选项卡中创建函数计算支持的所有触发器。 前提条件 创建函数 创建触发器 创建Http触发器 创建定时触发器 创建Kafka触发器 创建RocketMQ触发器 创建日志触发器 创建对象存储触发器 更新触发器 1. 登陆函数计算控制台，点击目标函数，进入函数详情页。 2. 选择详情下顶部的配置选项卡。 3. 在配置选项卡中，选择左边的触发器选项卡，此时页面将展示当前函数配置的所有触发器。 4. 在列表中的最右侧有操作栏，点击修改 按钮，即可根据不同种类的触发器配置内容修改触发器，最后点击确定完成修改。 删除/禁用触发器 删除触发器和禁用触发器从功能上来看是一样的效果，都是停止接受新的事件，不再触发对应的函数。两者的区别是在于： 删除触发器：完全删除触发器相关的数据，不可恢复，如有需要可以重新新建。 禁用触发器：会保留触发器的元数据，可以恢复，如有需要可以通过启用触发器快速恢复触发器功能。

添加环境变量 步骤 1 登录CCE控制台，在创建工作负载时，配置容器信息，选择“环境变量”。 步骤 2 设置环境变量。 YAML样例 apiVersion: apps/v1 kind: Deployment metadata: name: envexample namespace: default spec: replicas: 1 selector: matchLabels: app: envexample template: metadata: labels: app: envexample spec: containers: name: container1 image: nginx:alpine imagePullPolicy: Always resources: requests: cpu: 250m memory: 512Mi limits: cpu: 250m memory: 512Mi env: name: key 自定义 value: value name: key1 配置项键值导入 valueFrom: configMapKeyRef: name: configmapexample key: key1 name: key2 密钥键值导入 valueFrom: secretKeyRef: name: secretexample key: key2 name: key3 变量引用，用Pod定义的字段作为环境变量的值 valueFrom: fieldRef: apiVersion: v1 fieldPath: metadata.name name: key4 资源引用，用Container定义的字段作为环境变量的值 valueFrom: resourceFieldRef: containerName: container1 resource: limits.cpu divisor: 1 envFrom: configMapRef: 配置项导入 name: configmapexample secretRef: 密钥导入 name: secretexample imagePullSecrets: name: defaultsecret 环境变量查看 如果configmapexample和secretexample的内容如下。 $ kubectl get configmap configmapexample oyaml apiVersion: v1 data: configmapkey: configmapvalue kind: ConfigMap ... $ kubectl get secret secretexample oyaml apiVersion: v1 data: secretkey: c2VjcmV0X3ZhbHVl

本文为您介绍如何通过密钥管理控制台删除用户主密钥。 用户主密钥（CMK）一旦删除，将无法恢复，使用该CMK加密的内容及产生的数据密钥也将无法解密。因此，对于CMK的删除，KMS只提供计划删除的方式，而不提供直接删除的方式。如果不再使用CMK，推荐您使用禁用密钥功能。 前提条件 开启删除保护状态的密钥，将无法直接删除该密钥，从而避免误删除密钥。若确认要将密钥删除，需要将删除保护关闭。 计划删除密钥 1. 登录密钥管理服务控制台。 2. 在页面最上方的导航栏的资源池下拉列表，选择密钥所在的区域。 3. 在左侧导航栏选择“密钥管理（包周期）> 密钥管理”，进入 密钥列表 页面。 4. 选中需计划删除的密钥，在右侧操作列选择 更多 > 计划删除密钥 。 5. 在计划删除密钥对话框，填写预删除周期，并且逐一确认各个确认项，确认无误后点击 确定 。 预删除周期取值为：7~30天，默认值：30天。 6. 此时密钥状态由启用中变为 待删除 。处于待删除状态的密钥无法用于加密、解密和产生数据密钥。

检查项 检查内容 源库连通性检查 检查数据传输服务器能否连通源数据库。 待迁移表是否存在主键检查 勾选增量迁移时，检查待迁移表中是否存在无主键的表。 源数据库的模式名表名是否合法 检查源数据库的模式名表名是否合法，名称不可以包含+"%'<>,.字符。 源库参数wallevel是否为logical 勾选增量迁移时，检查源库wallevel参数值是否为logical。 目标库连通性检查 检查数据传输服务器能否连通目标数据库。 源库参数maxreplicationslots校验 勾选增量迁移时，检查源库maxreplicationslots参数值是否大于当前已使用的复制槽数量。 源库参数maxwalsenders校验 勾选增量迁移时，检查源库maxwalsenders参数值是否大于当前已使用的复制槽数量。 源库用户权限检查 检查源库用于DTS任务的用户是否具有相应的权限。 源库主备状态检查 勾选增量迁移时，检查源库是否为集群中的主库。 待同步表REPLICAIDENTITY模式检查 检查待迁移表REPLICAIDENTITY值是否都为FULL 检查源库和目标库字符集一致性检查 检查源库和目标库字符集是否一致

本文是关于模型列表API的具体描述。 接口描述 描述 接口名称 模型列表 请求路径 功能描述 用于获取用户模型列表 请求参数 请求头参数 参数 示例值 描述 Authorization Bearer AppKey 鉴权信息填入AppKey。 ContentType application/json 请求返回 请求正常返回 字段名称 二级字段 字段类型 描述 object string 返回的对象类型，默认为list data array 模型列表 id string 模型id或者模型名称 object string 默认为model created string 创建时间，默认为空 ownedby string 组织 机构，默认为空 返回结果示例 plaintext { "object":"list", "data":[ { "id":"测试模型名称1", "object":"model", "created":"", "ownedby":"" } ] } 异常返回 异常返回时： 1. http code 返回非200。 2. http body 中返回 error 结构，error结构中包含code、type、message、param等信息，具体可见错误处理章节内容。 错误结果示例 plaintext { "code":500004, "detail":"AppKey不正确，请使用正确的AppKey", "message":"INCORRECTAPIKEYPROVIDED", "error":{ "code":"500004", "message":"AppKey不正确，请使用正确的AppKey", "type":"INCORRECTAPIKEYPROVIDED" } } 请求示例代码 plaintext 假设平台用户组AppKey884c8fc4054548a7b1ca1123592f5b7，以此为例进行说明。

本文主要介绍OBS跨区域复制相关问题。 我在什么场景下需要使用跨区域复制？ 客户需要在多地访问相同的OBS资源。为了最大限度缩短访问对象时的延迟，您可以使用跨区域复制，在离客户较近的区域中创建对象副本。 由于业务原因，您需要将OBS数据从一个区域的数据中心迁移至另一个区域的数据中心。 出于对数据安全性以及可用性的考虑，您希望对所有写入OBS的数据，都在另一个区域的数据中心显式地创建一个备份，以防止在数据发生不可逆损毁时，有安全、可用的备份数据。 删除对象操作会同步复制到跨区复制的桶中吗？ 不会，删除操作不同步。 启用跨区域复制规则后，符合以下条件的对象会复制到目标桶中： 新上传的对象（归档存储对象除外）。 有更新的对象，比如对象内容有更新，或者某一对象跨区域复制成功后源桶对象ACL设置有更新。 创建跨区域复制规则后，为什么对象没有复制到目标桶中？ 创建跨区复制规则前，桶中已有的对象不会复制到目标桶中。 新上传的对象存储类别为归档存储。 跨区域复制不保证时效性，配置跨区域复制规则后，可能会出现对象不会立即进行复制的情况，请耐心等待。

跨域连接启用路由学习操作流程 在“创建跨域连接”页面的“高级配置”部分，请确认“自动学习对端（云企业路由器）路由 ”是否是开启状态。 详细内容请参考：创建跨域连接 手动开启或者关闭路由学习 手动开启路由学习： 如果在加载网络实例或者创建跨域连接的时候，选择关闭路由学习，在实例创建之后，需求再启用路由学习，需要手动开启，操作流程如下： 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，点击“路由学习”，进入路由学习页签。 7. 在路由学习页签中，点击“添加路由学习”按钮。 8. 根据路由学习配置提示选择目标网络实例，点击“确认”完成添加。 参数 说明 网络实例类型 选择目标网络实例类型 网络实例 选择需要开启自动学习的网络实例

本文帮助您了解对象存储复制文件的相关操作步骤。 操作场景 您可以通过ZOS控制台，对上传到存储桶中的对象进行复制，将对象从源路径复制到目标路径。 约束与限制 仅支持复制文件到本桶或同地域其他桶。 复制文件选择的粘贴目的路径如已有相同文件，不支持多版本覆盖，需修改路径或文件内容。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储桶列表，点击Bucket名称进入“概览”页面。 5. 点击“文件管理”页面，选中要复制的文件，点击文件所在行的“更多”按钮。 6. 点击更多下拉选项中的“复制”按钮。 7. 在弹出的页面，参考复制文件参数说明，选择粘贴目的桶，输入粘贴目的路径。 参数 说明 粘贴目的桶 文件粘贴的目的桶，可选本桶或同地域其他桶。 粘贴目的路径 文件粘贴目的路径，可为空。 不允许使用表情符，请使用符合要求的UTF8字符。 路径不能以斜杠（/）或（）开头或结尾。 不能包含两个以上相邻的斜杠（/）。 粘贴目的路径最多输入1000个字符。 8. 点击“确定”，完成文件复制。

man mount [dump] dump工具通过它决定何时作备份。dump会检查其内容，并用数字来决定是否对这个文件系统进行备份。 取值为0和1。0表示忽略，1则进行备份。大部分的用户是没有安装dump的，[dump]应设为0。 [fsck] fsck读取[fsck]的数值来决定需要检查的文件系统的检查顺序。 取值为0，1，和2。 根目录应当获得最高的优先权1,其它所有需要被检查的设备设置为2，0表示设备不会被fsck所检查。 修改完成后，确认修改是否正确，再次执行以下命令检查fstab文件。 重启弹性云主机即可恢复正常。 2. 出现故障排查思路里的d现象时 ext文件系统 ： 请执行以下命令，检查有问题的文件系统。 执行以下命令，修复已损坏的文件系统。 xfs文件系统： 请执行以下命令，检查有问题的文件系统。 执行以下命令，修复已损坏的文件系统。

本节介绍了容器镜像服务:个人版迁移至企业版。 操作场景 容器镜像服务目前同时提供个人版和企业版服务。企业版服务在个人版的基础之上提供了更加完善、安全和高效的镜像托管和分发服务。对于已使用个人版服务的用户可以参照本章节迁移至企业版服务。 前提条件 已开通并使用容器镜像服务个人版实例 已开通容器镜像服务企业版实例 操作步骤 创建个人版镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的创建导入规则按钮。 4. 根据下表填写导入规则名称、规则描述并选择源实例为个人版镜像仓库并选择导入内容、源命名空间、源资源池、目标命名空间并点击确定。 创建个人版镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，选择镜像导入规则并点击立即执行按钮。 查看个人版镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的导入任务。

步骤二：创建节点池 1. 用户登录分布式容器云平台，在左侧导航栏，选择集群资源> 集群管理； 2. 在集群列表，单击目标集群，进入集群页面； 3. 在左侧导航栏，选择节点管理 > 节点池，选择创建节点池； 4. 在创建节点池时，选择对应云上规格机器和相关配置，并添加上述的节点部署脚本，管理节点的标签、污点等，完成节点池创建。 自定义OS镜像构建 为缩短云上节点从创建到就绪状态的时间，可以通过预先安装所需软件包自定义OS镜像的方式，减少软件下载时间，提升效率。 本参考以Centos7.9操作系统为例，接入1.31.6版本的Kubernetes集群，制作自定义OS镜像，完成节点池创建。 步骤一：配置基础环境 1. 创建ECS云主机 1. 登录计算弹性云主机控制台。 2. 选择对应资源池，然后 点击创建云主机，配置相关内容。 3. 等待云主机实例创建完成之后，登录节点。 2. 安装工具包，配置基础环境 shell yum y install yumutils,conntrack 安装helm wget tar xzvf helmv3.18.6linuxamd64.tar.gz mv linuxamd64/helm /usr/bin/helm 关闭防火墙 systemctl disbale now firewalld systemctl status firewalld 禁用SELinux setenforce 0