本文主要介绍流量镜像应用场景。 网络流量检查： 当您需要进行网络入侵检测时，通过流量镜像功能可以镜像您所需的网络流量。获取到流量后，您可以使用安全软件对流量进行全面分析检查，快速查找安全漏洞，确保网络安全。 网络流量审计： 通过流量镜像功能，您可以将流量镜像到指定的平台进行审计分析，适用于金融等对安全性要求比较高的业务场景。 网络问题定位： 通过流量镜像功能，运维工程师直接查看镜像的流量来排查问题，而不用通过业务服务器抓取报文，避免了运维期间可能对业务造成的影响。

手动安装agent可能遇到的问题 安装Agent后应用启动时报OutOfMemoryError错误怎么办？ 请在Java启动命令后面加上堆内存大小配置项，以适当调大JVM参数。以下示例配置项表示堆内存初始值（Xms）为512 M，堆内存最大值（Xmx）为2 G。 说明 请根据实际情况适当调节。对于Tomcat等其他环境，请在配置文件的JAVAOPTS中加入此参数。 Xms512M Xmx2048M 如果出现OutOfMemoryError: PermGen space错误，请添加以下配置。 XX:PermSize256M XX:MaxPermSize512M 如果出现OutOfMemoryError: metaspace错误，请添加以下配置。 XX:MetaspaceSize256M XX:MaxMetaspaceSize512M

云容器引擎 CCE 提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务;兼容主流国产化服务器和操作系统,取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力,帮助企业快速构建和运行可弹性扩展的应用,实现业务的快速交付与持续创新。

本文介绍分布式容器云平台的使用限制。 使用限制 使用分布式容器云平台之前需要注意以下一些限制： 订购注册集群之前需要实名认证。 订购集群联邦之后才可使用集群联邦功能，对分布式集群进行统一应用分发和流量均衡。 资源池限制 资源池类型 已加载资源池 L1 资源池 华东1、华南2、西南1、华北2

函数计算服务为您管理了所有的基础设施，包括但不限于健康检查、应用安全补丁、操作系统更新等日常维护任务。这意味着您无需担心底层基础设施的维护工作，可以将更多的精力集中在业务逻辑的开发和优化上。 如果您想了解函数运行的具体情况，您可以通过函数日志与函数监控来获取其最新状态。

为什么Mock路由添加消费者授权时指定的过期时间不生效？ 目前消费者授权中过期时间的校验阶段与路由执行mock策略时的阶段是同一阶段，且mock的优先级高于应用授权过期时间的校验，因此当对mock路由指定应用的过期时间时，会忽略过期时间的校验。 链路追踪为什么没有数据？ 在实例详情的可观测信息页确认当前是否开启了链路追踪功能以及当前采样率设置；没有开启链路追踪或者采样率过低可能导致看不到链路追踪数据。 云原生API网关如何开启IPv6访问？ 1、确保当前云原生API网关实例所处的VPC已具备IPv6子网；如不具备，跳转至VPC网络控制台，创建或者开启IPv6子网； 2、开启实例IPv6，在实例订购页，网络配置中选择某个VPC，勾选IPv6（第一步具备时才可勾选），选择好其他配置后提交订购即可； IPv4如何升级IPv6? 从云原生API网关控制台，实例列表中更多>点击开启IPv6，确定提交。如此实例的vpc不具备IPv6子网，会报错提示用户，提交完成后按提示信息，刷新实例详情，查看基础信息中的IPv6访问信息。 如何通过IPv6访问实例？ 网关实例的IPv6访问有两种方式：1、通过内网IPv6地址访问，访问地址在实例详情中的基础信息页中已展示。2、通过ELB访问，此方式需要确保ELB实例本身已开启IPv6访问，目前云原生API网关实例暂只支持ELB的内网IPv6访问。

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定50个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的business:service1的标签值service1，修改为service2，则新标签business: service2将覆盖旧标签business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过128个字符 标签值 不能为空 首字符不能为空格 长度不超过128个字符

本节主要介绍分布式缓存服务Redis的登录方式 您可以通过密码登录或账号+密码登录的方式访问分布式缓存服务Redis版实例。 密码登录 登录方式：仅输入密码即可登录，无需输入账号。 使用限制：此方式仅会以实例默认账号进行登录 。 特点：与原生Redis登录方式一致，符合多数用户的使用习惯。但由于一个实例只有一个默认账号，可能会导致该实例使用同一账号连接多个应用的情况。 连接示例： 标准版：rediscli h {host} p {port} a {password} Cluster集群：rediscli h {host} p {port} a {password} c 适用：标准版、Cluster集群、Proxy集群、读写分离。 账号+密码登录 登录方式：输入账号和密码。 使用限制：Redis 6.0开始支持ACL账号管理，用户已给Redis实例创建自定义账号。 特点：您可以为Redis实例创建多个账号，在不同应用中以不同的账号登录，提高数据安全性。关于如何创建数据库账号，请参考账号管理 连接示例： 标准版：rediscli h {host} p {port} user {user1} pass {password} Cluster集群：rediscli h {host} p {port} user {user1} pass {password} c 适用：Redis6.0/7.0的标准版、Cluster集群、Proxy集群、读写分离。 经典集群登录 登录方式：输入账号和密码，账号与密码以英文井号（ ）分隔，格式为user password。 使用限制：目前仅经典集群版本支持该登录方式，需在实例详情页面维护账号信息。默认账号与普通账号均可使用此方式登录。 连接示例： 经典集群：rediscli h {host} p {port} a {user}

本节介绍了用户指南: 弹性文件概述。 云容器引擎支持挂载天翼云弹性文件存储卷。cstorcsi插件兼容动态和静态两种存储卷类型，通过将弹性文件存储卷挂载至容器指定目录，可满足数据持久化需求。 弹性文件存储提供按需扩展的高性能NAS服务，支持云上多台弹性云主机、容器及物理机等计算资源的大规模并发访问，具备高可用性与数据持久性保障。其提供标准POSIX文件访问接口，可实现现有应用与文件存储的无缝集成。 使用限制 规格类型 当前cstorcsi插件支持SFS Turbo标准型、SFS Turbo性能型 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为500GB 文件系统加密 暂不支持文件存储加密 性能规格 SFS Turbo标准型、SFS Turbo性能型规格对比：弹性文件性能对比 说明 最大IOPS、最大带宽两个参数的值均为读写总和。比如最大IOPSIOPS读+IOPS写。 最大IOPS大小与容量无关。 时延是指低负载情况下的最低延迟，非稳定时延。 参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 1~10ms 1ms 最大容量 500GB~32TB 500GB~32TB 优势 大容量、低时延 大容量、高带宽、低成本 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等

本文介绍标签管理的应用场景和使用说明。 标签通常用于标识云服务资源，基于标签，您可以实现对资源的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为资源绑定和删除标签，可以在控制台中通过标签筛选快速查找资源。 应用场景 当项目中云资源较多，或当前资源信息不足以有效地为资源分组归类时，可以通过为资源添加不同维度（例如所属业务、开发团队等）的标签，实现资源分类。 基于标签筛选功能，您还可以快速查找一组资源，进行批量管理。 例如： 在团队管理中，为资源添加团队标签（如 department: R&D），标识所属开发部门，方便企业快速定位云资源所属部门。 在项目管理中，批量为业务1中所有文件系统实例绑定业务标签 business:service1，并通过标签筛选，快速完成对业务1中文件系统实例的日常维护。 使用说明 每个资源最多可绑定 50 个标签。 每个资源下的标签键是唯一的，不可绑定相同标签键。 每个资源下的标签键对应的标签值唯一，如修改已有标签键对应的标签值，新标签值将会覆盖旧标签值。例如，将文件系统实例的 business:service1 的标签值 service1，修改为 service2，则新标签 business: service2 将覆盖旧标签 business:service1。 标签键值命名规则： 字段 规则 标签键 不能为空 首字符不能为空格 长度不超过 128 个字符 标签值 不能为空 首字符不能为空格 长度不超过 128 个字符

本文介绍镜像服务的功能特性。 创建弹性云主机 用户根据业务需求可选择合适的公共镜像、私有镜像、安全镜像、共享镜像或应用镜像，并通过该镜像创建弹性云主机。 公共镜像、安全产品镜像、应用镜像由天翼云管理，用户只能查看镜像，不能修改和删除。 私有镜像仅用户可见，可进行编辑、共享、删除。 共享镜像仅共享者和被共享者可见，共享者可进行共享、取消共享，被共享者可接受或者拒绝由其他用户共享的私有镜像。 创建私有镜像 用户自定义的私有镜像来源有3种： 通过WEB控制台创建：用户登录弹性云主机控制台，选择需创建私有镜像的弹性云主机，填入相关信息后即可创建私有镜像，私有镜像只在选定弹性云主机所在区域可见。 自主上传：私有镜像的自主上传功能基于对象存储，对于有对象存储的资源池，用户可将自行制作的私有镜像上传至此资源池。 线下上传：如果当前资源池不支持镜像导入的功能，用户想将线下环境制作的镜像导入天翼云资源池，可联系天翼云客服人员，用户提供镜像的链接和天翼云账号（需要客户明确授权），运维人员会将镜像上传到指定区域，上传完毕后，用户即可在天翼云控制台查看并管理该私有镜像。 私有镜像管理 私有镜像只有用户自己可见，用户通过天翼云控制台管理私有镜像，进行查询、修改、删除操作，并可通过私有镜像创建弹性云主机。

此小节介绍企业主机安全漏洞管理。 漏洞管理概览 HSS提供漏洞管理功能，检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 漏洞检测分为自动检测和手动检测，自动检测按照系统预设时间在每日凌晨自动执行，若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。 检测原理 漏洞检测原理 漏洞分类 原理说明 检测周期 Linux漏洞 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、MySQL等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 每日凌晨自动检测 手动检测 Windows漏洞 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。 1次/周（每周一凌晨05：00左右） 手动检测 注意 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称。

本章节为媒体存储最佳实践概览。 最佳实践部分将根据对象存储、块存储、文件存储分别介绍最佳实践。 对象存储 对象存储通过快速使用、数据安全、数据迁移与备份、操作使用分别阐述各自的最佳实践。 快速使用 通过XstorBrowser访问对象存储 数据安全 数据安全应用场景 对子用户进行桶级别的权限隔离 校验上传对象的数据一致性 使用服务端加密进行数据保护 数据迁移与备份 迁移其他云厂商数据到媒体存储 通过镜像回源迁移数据到媒体存储 备份存储桶 操作使用 通过生命周期管理对象 性能优化实践 WEB端直传媒体存储流程优化实践 移动应用使用临时凭证直传 使用预签名URL直传媒体存储 块存储 Linux主机挂载 Windows主机挂载 文件存储 NFS协议挂载 CIFS协议挂载 SMB协议挂载 Windows主机自动挂载CIFS Linux主机自动挂载CIFS/NFS

本章节主要介绍了什么是物理机和物理机产品架构,以及与自建物理机、云主机的功能对比。 天翼云物理机服务（CTDPS，Dedicated Physical Server）是一款兼具弹性云主机和物理机性能的计算类服务，为您及您的企业提供专属独享的物理机服务，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全，满足核心应用对高性能及稳定性的需求。同时，可实现与弹性云主机混合组网，为用户提供灵活的业务部署方案。 产品架构 天翼云物理机通过和其他服务组合，可以实现计算、存储、网络、镜像安装等功能： 在不同可用区中部署（可用区之间通过内网连接）物理机，部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过镜像服务，可以对物理机安装镜像，也可以通过私有镜像批量创建物理机，实现快速部署业务。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控是保持物理机服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察物理机服务器资源。 云备份提供对云硬盘和物理机的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

此小节介绍企业主机安全漏洞管理。 漏洞管理概览 HSS提供漏洞管理功能，检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 漏洞检测分为自动检测和手动检测，自动检测按照系统预设时间在每日凌晨自动执行，若需要查看目标服务器的漏洞情况或查看服务器当前漏洞情况可选择手动检测。 检测原理 漏洞检测原理 漏洞分类 原理说明 检测周期 Linux漏洞 通过与漏洞库进行比对，检测出系统和软件（例如：SSH、OpenSSL、Apache、MySQL等）是否存在的漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 每日凌晨自动检测 手动检测 Windows漏洞 通过订阅微软官方更新，判断服务器上的补丁是否已经更新，并推送微软官方补丁，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 WebCMS漏洞 通过对Web目录和文件进行检测，识别出WebCMS漏洞，将存在风险的结果上报至管理控制台，并为您提供漏洞告警。 应用漏洞 通过检测服务器上运行的软件及依赖包发现是否存在漏洞，将存在风险的漏洞上报至控制台，并为您提供漏洞告警。 1次/周（每周一凌晨05：00左右） 手动检测 注意 漏洞管理显示24小时内检测到的结果。若检测到主机存在漏洞后，您修改了主机的名称，检测结果会显示原主机名称。

本节主要介绍编辑参数模板。 为确保数据库实例发挥出最优性能，用户可根据业务需求对创建的参数模板里边的参数进行调整。 您可以修改用户创建的数据库参数模板中的参数值，但不能更改默认数据库参数模板中的参数值。 说明 系统提供的默认参数模板不允许修改，只可单击参数模板名进行查看。当用户参数设置不合理导致数据库无法启动时，可参考默认参数模板重新配置。 编辑目标参数模板的参数 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在左侧导航树，单击“参数模板管理”。 4. 在“参数模板管理”页面的“自定义”页签，选择目标参数模板，单击参数模板名称。 5. 在“参数”页面，根据需要修改相关参数值。 图1 编辑参数模板 单击“保存”，在弹出框中单击“确认”，保存修改。 单击“取消”，放弃本次设置。 单击“预览”，可对比参数修改前和修改后的值。 图2 预览修改参数 6. 参数修改完成后，您可在“参数修改历史”页面，查看参数的修改详情。 查看参数修改详情的具体操作请参见查看参数修改历史。 注意 参数模板修改后，不会立即应用到当前使用的实例，您需要进行应用操作才可生效，具体操作请参见 参数修改历史页面仅显示7天之内的参数修改历史。

本页介绍了文档数据库服务日志配置管理。 操作场景 文档数据库服务DDS日志配置管理可以将DDS错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 说明 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 登录TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”菜单，到实例列表。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。

本页对关系数据库MySQL版日志配置管理功能进行说明。 注意 该功能目前在试用阶段，仅对加了白名单的客户开放，如需使用，请提工单进行处理。 关系数据库MySQL版日志配置管理功能指引如下。 操作场景 关系数据库MySQL版日志配置管理可以将MySQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务（CTLTS，Log Tank Service）提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。如需了解更多关于云日志服务的相关内容，请参考：云日志服务产品简介产品定义。 前提条件 1. 实例状态为： 运行中 。 2. 首次配置需要根据指引完成“配置终端节点”操作，具体步骤见下方“配置VPCE操作流程”。 3. 首次配置需要根据指引开启“云日志服务”。 4. 首次配置需要在“云日志服务中”创建“日志项目”和“日志单元”。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择MySQL >实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的配置访问日志。 5. 单击授权访问日志服务，完成授权操作。

专属云内云主机的宿主机与非专属云内云主机的宿主机有什么不同？ 专属云内云主机的宿主机是单租户模式，在此之上开通的云主机等计算资源由该用户独享。 非专属云内的云主机的宿主机是多租户模式，由多用户共同租赁使用。 当计算专属云中的宿主机发生故障时该如何应对？ 当计算专属云中的宿主机发生故障时，若您专属云内的宿主机有足够余量，会触发云主机故障自动疏散任务。若故障宿主机上的云主机无法疏散导致停机，影响业务应用的稳定运行，请联系专属客户经理或拨打天翼云客户服务热线4008109889进行咨询。 如何确定专属云中应购买的宿主机数量？ 您可以根据您的业务体量预估宿主机使用数量，具体步骤如下： 1. 确认您要部署在专属云上的应用使用的vCPU和内存总量； 2. 根据您的业务需要，确认希望使用的宿主机规格； 3. 按照计划使用总量/宿主机规格，得出宿主机使用量。若您希望服务高可用，可适当预留冗余宿主机资源。 若您对购买量存在任何疑问，可咨询客户经理为您解答。 专属云中宿主机数量是否有上限？ 无限制。 专属云中宿主机1台起购，数量无上限，您可以根据上一问题中提供的方法初步预估需要购买的宿主机数量。若您需要购买的宿主机数量较多，建议您提前在天翼云官网联系客户经理进行资源确认，避免耽误业务部署进度。

节点调度设置 在CCE控制台上可以配置调度设置，登录CCE控制台进入节点，选择“节点管理”，在节点列表右侧单击“更多 > 禁止调度”。 弹出如下对话框，单击“确认”，即可将节点设置为不可调度。 这个操作会给节点打上污点，使用kubectl可以查看污点的内容。 $ kubectl describe node 192.168.10.240 ... Taints: node.kubernetes.io/unschedulable:NoSchedule ... 在CCE控制台相同位置再次设置，即可将去除污点，将节点设置为可调度。 容忍度（Toleration） 容忍度应用于Pod上，允许（但并不要求）Pod 调度到带有与之匹配的污点的节点上。 污点和容忍度相互配合，可以用来避免 Pod 被分配到不合适的节点上。 每个节点上都可以应用一个或多个污点，这表示对于那些不能容忍这些污点的 Pod，是不会被该节点接受的。 可以在Pod 中容忍度。 apiVersion: v1 kind: Pod metadata: name: nginx labels: env: test spec: containers: name: nginx image: nginx imagePullPolicy: IfNotPresent tolerations: key: "key1" operator: "Equal" value: "value1" effect: "NoSchedule" 上面示例表示这个Pod容忍标签为key1value1，效果为NoSchedule的污点，所以这个Pod能够调度到对应的节点上。 同样还可以按如下方式写，表示当节点有key1这个污点时，可以调度到节点。 tolerations: key: "key1" operator: "Exists" effect: "NoSchedule"

本文为您介绍天翼云云搜索服务的跨集群复制能力及使用方法。 功能简介 跨集群复制（CrossCluster Replication, CCR）是搜索引擎的一项重要功能，旨在实现不同集群间的实时数据同步和复制。这一功能对于构建全球分布式系统、提高数据高可用性、支持灾备恢复、以及优化跨地域数据访问具有显著意义。 天翼云云搜索服务在OpenSearch和Elasticsearch都实现了跨集群复制功能。 核心原理 跨集群复制通过在不同的搜索集群之间建立主从索引关系来实现数据同步。一个集群中的索引被设为主索引（Leader Index），负责处理数据的写入操作。其他集群中的从索引（Follower Index）则持续地从主索引中拉取数据更新，确保各个集群的数据保持一致。 这种主从架构确保了写入操作的集中管理，减少了数据冲突的风险，并维护了数据的一致性。 应用场景与优势 分布式系统 在更大范围内部署应用时，CCR 允许数据在不同地理位置的集群之间同步。通过在用户所在地附近的集群中设置从索引，可以显著降低访问延迟，提高查询性能。例如，上海的主集群可以通过 CCR 将数据复制到北京的从集群，从而优化这些地区用户的体验。 灾备恢复 CCR 是构建高可用性和灾备系统的关键。主集群若发生故障，其他地理位置的从集群可以迅速接管，保障业务连续性。这种多集群架构能够有效防范单点故障，提高系统的可靠性。

本节介绍设置安全的口令。 请按如下建议设置口令： 使用复杂度高的密码 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 说明 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

本章节主要介绍云搜索服务产品咨询类常见问题。 什么是区域和可用区？ 什么是区域、可用区？ 用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 下图阐明了区域和可用区之间的关系。 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

本节介绍天翼云印刷文字识别产品的优势。 识别精度高 通过海量标注样本训练，配合国内领先的人工智能算法，针对文字识别的特点，能够快速、准确地处理输入的图像数据，提取出关键的文字信息，满足不同业务场景下的文字识别需求，识别精度高。 数据安全 天翼云印刷文字识别通过先进的算法和训练模型，大大减少了人工干预，能够自动处理和纠正一些常见的误识问题，同时降低隐私风险，保护数据资产。此外在文字识别过程中，采用了一系列加密和安全传输措施，确保用户数据在传输和存储过程中的安全。 快速高效 传统的文字识别方法往往依赖于人工操作，不仅效率低下，而且容易出错。天翼云印刷文字识别产品提供24小时全天候服务，无论白天还是夜晚，都可以随时上传图像进行文字识别。这种不间断的服务模式确保了用户在任何时间都能获得及时的响应，大大提高了工作效率。 使用便捷 为了满足不同用户的需求，我们提供了标准API接口，使用户可以轻松地将印刷文字识别集成到现有的业务流程或系统中。这种便捷的集成方式降低了技术门槛，减少了开发成本，使产品能够快速适应各种应用场景。 使用场景丰富 印刷文字识别产品在各个行业和领域中都有广泛的应用。根据客户需求，精心设计了车牌识别、身份证识别、营业执照识别等使用场景，以满足不同领域的文字识别需求，提供高效、准确的文字识别解决方案。

本章节介绍微服务云应用平台审计日志功能 概述 您可以在MSAP控制台上查看审计日志。如果当前账号为主账号，则可以查询当前账号及其所有子账号在控制台上的操作日志；如果当前账号为某个主账号的子账号，则可以查询该子账号在控制台上的操作日志。 点击审计日志，可以查看当前项目下审计日志列表。 ● 时间范围：选择开始时间和结束时间。 ● 操作人：请输入完整账号，不支持模糊匹配。 ● 选择分类：选择操作分类和具体的操作。

本文说明如何开启语音交互。 操作步骤 1. 发布应用时，配置项选择开启语音交互即可支持语音输入至节点机中，实现多人游戏开黑！ 2. 如果业务需要在运行过程中控制网页中麦克风的开启和关闭，实现音频的捕获和停止操作，可以调用openMicrophone()控制麦克风开关。 shell //Microphone //Start capture audio to node onPhaseChange: (phase) > { if (phase "datachannelopen") { launcher?.launcherBase?.openMicrophone(); } }; //Stop launcher?.launcherBase?.closeMicrophone(); 注意 语音交互需要业务客户端开启了麦克风权限才可生效。

本节介绍了智能语音交互在不同场景下的应用。 在线听书 语音合成技术释放了用户的双手和双眼，使得阅读变得更加轻松和自在。用户可以在忙碌的生活中，通过听书的方式获取知识和信息，无论是在通勤途中、做家务时，还是在休息间隙，都能随时随地享受阅读的乐趣。 场景优势 高度拟人化和流畅自然的语音，使阅读变得更加轻松 个性化定制服务，选择合适的语速、语调 提升阅读效率和理解能力

本章介绍天翼云文件系统子目录权限隔离操作方法。 应用场景 弹性文件服务支持大规模共享访问，通过将文件系统在弹性云主机上挂载后可划分多个子目录并分配给不同用户，设置子目录读写权限，可实现多用户之间的访问权限隔离。客户可根据业务需求对子目录或者子目录下的文件进行权限访问控制，适用于安全级别较高的应用场景。 前提条件 购买一台弹性云主机，具体操作请参考创建弹性云主机。 购买一个文件系统，具体操作请参考创建文件系统。 操作步骤 步骤一：使用root帐号登录弹性云主机并添加两个普通用户帐号 1. 以root帐号登录弹性云主机，如何登录请参考登录Linux弹性云主机。 2. 添加一个普通用户帐号，如账号sfsuser1。执行以下命令: useradd sfsuser1 passwd sfsuser1 根据回显提示修改普通用户sfsuser1的密码，创建成功后会自动创建账号sfsuser1的主目录“/home/sfsuser1”。 3. 重复第2步继续添加账号sfsuser2。 步骤二：挂载文件系统至弹性云主机 将文件系统挂载到弹性云主机上的一个本地路径上，具体操作请参考使用弹性云主机挂载文件系统，如已经挂载可忽略此步骤。

本章节主要介绍配置阈值。 操作场景 FusionInsight Manager支持配置监控指标阈值用于关注各指标的健康情况，如果出现异常的数据并满足预设条件后，系统将会触发一条告警信息，并在告警页面中出现此告警信息。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“运维 > 告警 > 阈值设置”。 3. 在监控分类中选择集群内指定主机或服务的监控指标。 详见下图：配置指标阈值 例如“主机内存使用率”，界面显示此阈值的信息： 发送告警开关指示为表示将触发告警。 “告警ID”和“告警名称”包含阈值将触发的告警信息。 Manager会检查监控指标数值是否满足阈值条件，若连续检查且不满足的次数等于“平滑次数”设置的值则发送告警，支持自定义。 “检查周期（秒）”表示Manager检查监控指标的时间间隔。 规则列表中的条目为触发告警的规则。 4. 单击“添加规则”，可以新增指标的监控行为。 监控指标规则参数 参数名 参数解释 参数值 规则名称 规则名称 CPUMAX（举例） 告警级别 告警级别 l 紧急 l 重要 l 次要 l 提示 l 紧急 l 重要 l 次要 l 提示 阈值类型 选择某指标的最大值或最小值，类型为“最大值”表示指标的实际值大于设置的阈值时系统将产生告警，类型为“最小值”表示指标的实际值小于设置的阈值时系统将产生告警。 l 最大值 l 最小值 日期 设置规则生效的日期，即哪一天运行规则。 l 每天 l 每周 l 其他 添加日期 仅在“日期”模式为“其他”时可见，设置规则运行的自定义日期，支持多选。 0930 阈值设置 设置规则运行的具体时间范围。 起止时间：00:008:30 阈值设置 设置规则监控指标的阈值 阈值：10 说明 支持单击或设置多个阈值时间条件。 支持单击或设置多个阈值时间条件。 5. 单击“确定”保存规则。 6. 在新添加规则所在的行，单击“操作”中的“应用”，此时规则的“生效状态”变成“生效”。 当前已创建的规则单击“取消应用”后，才能应用新规则。

本节介绍智算安全专区退订规则及退订步骤。 智算安全专区支持退订，可通过智算安全专区控制台、天翼云费用中心发起并完成退订操作。 退订说明 您（天翼云客户）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订，退订规则详情见退订规则说明。 大模型安全卫士 1. 登录智算安全专区控制台。 2. 在大模型安全卫士实例页面找到需要退订的实例，单击“退订”。 3. 进入退订申请页面，确认退订信息，信息确认无误后选择退订原因，勾选“我已确认本次退订金额和相关费用”后，单击“退订”后即可进行退订。 4. 系统提示退订申请提交成功，可前往订单详情查看退订进度。 大模型安全测评 按次收费，无退订流程。 大模型安全护栏 如需停止使用大模型安全护栏，可在天翼云控制台进行退订操作。退订后： 已停止使用的服务不再产生新的计费。 退订当日已产生的调用费用，将在次日正常出账结算。 应用管理中已创建的应用及其凭证将失效，所有 API 调用将返回鉴权失败。 提示：退订前建议先停用所有关联该服务的业务 API 调用，避免业务异常。如需重新使用，可随时在控制台重新开通。

本章节介绍欠费的注意事项,及如何进行续费操作 续订规则 产品续订规则详细参见：续订规则说明。 按需计费 当您的账户余额不足以支付账单金额，且微服务引擎MSE服务处于欠费状态时，系统将限制您登录控制台且无法通过API进行应用的变更等操作。 在欠费期间，微服务引擎MSE不会对您的应用实例及数据做任何变动，但会持续进行计费。 您可以通过账号充值的方式，恢复正常使用。 注意 云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未充值、缴纳足额服务费用，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。 包年包月计费 当您微服务引擎MSE的包年包月订单即将到期，且未选择自动续订时，您可以进行手工续订操作。 注意 服务期限届满后，云公司将保留该实例资源、继续存储客户的数据十五（15）日（即自操作权限被暂停之日的暂停开始时刻至第十五（15）日相同时刻为期限届满）；如前述十五（15）日期间届满仍未续订和续费，云公司有权在前述期间届满时立即释放客户的实例资源，并删除实例数据。

本节介绍了:基础资源监控的用户指南。 应用场景 云容器引擎监控体系提供基础资源监控能力，通过安装ccsemonitor插件可以无侵入地采集集群基础资源指标。可以通过监控面板查看节点、工作负载、Pod的CPU、内存、网络、磁盘等基础资源的使用情况和健康状态，确保集群稳定运行。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 通过Grafana仪表盘查看集群监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 运维管理 > 监控 查看Grafana仪表盘，可以查看集群监控概览、核心组件监控、节点监控、应用监控、网络监控等监控面板。 查看节点的监控信息 登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要查看监控的集群，进入集群管理页面。 左侧菜单选择 节点 > 节点 进入节点列表页，点击要查看监控的节点进入节点详情页，在节点详情页可以查看节点的监控信息