本小节介绍渗透测试的服务流程，帮助您了解服务开展过程。 渗透测试服务以人工服务为主，我们的渗透测试人员在取得您的授权后，将对目标系统进行全面的渗透测试工作，总体流程如下： 1. 客户订购与需求匹配的服务规格并下单付款。 2. 客户经理会与您取得联系，协助您完成《业务需求单》及《渗透测试授权书》的填写，您需要如实填写以下内容： 域名备案信息比对，必须为真实、合法信息。 被检测的IP主机信息。 如您为天翼云托管用户，需要提供域名清单，解析后必须为天翼云主机IP，才可提供渗透测试服务。 您所提供的应用URL描述须写明功能是什么或用途是什么。 业务接口人联系方式，您需提供一个具有对渗透测试方案及渗透测试过程中出现的问题有决定权的业务接口人联系人。 如您有安全防护设备，应在渗透测试开始阶段将渗透测试所用的公网IP加入安全防护设备白名单，避免因渗透测试工作带来的告警。（如在渗透测试开始阶段客户未将渗透测试所用的公网IP加入安全防护设备白名单，由此产生的告警及对渗透测试结果的影响，我方不承担责任。） 您需签订渗透测试授权书。 3. 我们会根据您提供的信息，与您进行沟通，编写渗透测试方案，并与您确认测试细节，双方确认无误后，将进入渗透测试环境，渗透测试工作主要包含如下步骤： 明确目标：确定渗透测试的范围，如IP、域名、内外网、整站或部分模块，确定规则，如能渗透到什么程度，是发现漏洞为止还是继续利用漏洞，确定需求，如Web应用的漏洞，业务逻辑漏洞，人员权限管理漏洞。 信息收集：在信息收集阶段要尽量收集关于项目软件的各种信息，例如，对于一个Web应用程序，要收集脚本类型、服务器类型、数据库类型以及项目所用到的框架、开源软件等。 漏洞探测：进行漏洞探测，包括手动和自动探测。 漏洞验证：对探测出的漏洞进行验证，确定其真实存在。 信息分析：对收集到的信息进行分析，尝试利用漏洞获取数据。 利用漏洞获取数据：如果能够利用漏洞获取数据，则进行数据获取。 信息整理：对获取到的数据进行整理，方便后续分析。 形成报告：根据渗透测试的实际情况，形成详细、专业的报告。 4. 形成报告后，我们会将报告发送给您，您可以根据报告内容，发现系统漏洞，及时加固完善。 以上为渗透测试的基本服务流程，如您在服务过程中有任何问题，请您与客户经理联系并反馈，我们会尽快为您处理。

安装插件 说明 云原生监控插件当前根据数据存储配置自适应选择部署模式（3.7.1及以上版本插件支持），具体如下： 原agent模式：关闭本地数据存储，且监控数据上报至AOM服务和监控数据上报至第三方监控平台至少开启其中之一。 原server模式：开启本地数据存储，同时支持开启监控数据上报至AOM服务或监控数据上报至第三方监控平台。 步骤 1 登录CCE控制台，单击集群名称进入集群，在左侧导航栏中选择“插件中心”，在右侧找到 云原生监控插件 ，单击“安装”。。 步骤 2 在安装插件页面，根据需求选择“数据存储配置”，至少需要开启一项。 监控数据上报至AOM服务 ：将普罗数据上报至 AOM 服务。开启后，可选择对应的AOM实例。采集的基础指标免费，自定义指标将由AOM服务进行收费。对接AOM需要用户具备一定权限，目前仅在admin用户组下的用户支持此操作。 监控数据上报至第三方监控平台 ：将普罗数据上报至第三方监控系统，需填写第三方监控系统的地址和Token，并选择是否跳过证书认证。 本地数据存储 ：将普罗数据存储在集群中的PVC存储卷里，选择用于存储监控数据的磁盘类型和大小。 存储卷不随插件卸载而删除 。开启本地数据存储时，将部署全量组件。 说明 若monitoring命名空间下已存在可使用的PVC（名称为pvcprometheusserver0），将使用该存储作为存储源。 步骤 3 根据需求选择“规格配置”。 插件规格 ： 选择“系统预置规格”时，系统会根据不同的预置规格配置插件的实例数及资源配额，具体配置值请以控制台显示为准。 选择“自定义规格”时，您可根据需求调整插件实例数和资源配额。实例数为1时插件不具备高可用能力，当插件实例所在节点异常时可能导致插件功能无法正常使用，请谨慎选择。 普罗高可用 ：高可用会在集群中将Prometheusserver、Prometheusoperator、thanosquery、custommetricsapiserver、alertmanager、kubestatemetrics组件按多实例方式部署。 采集分片数 （选择非“本地数据存储”时支持设置）：当Prometheus的数据量很大时，您可以通过设置该参数，将数据分片到指定数量的Prometheus实例上存储和查询。增加分片数量可以使每个分片承担的数据量更少，从而增加指标的采集吞吐上限，但也会消耗更多的资源。默认采集分片数根据集群规模自动生成，建议每50个节点配置一个采集分片，如果您需要增加分片数量，提高采集性能，需要考虑资源占用的影响，根据具体的监控场景进行权衡和调优。为确保系统稳定性，建议将控制节点内存使用率控制在50%以下。 安装grafana ：通过 grafana 可视化浏览普罗监控数据。grafana 会默认创建大小为 5 GiB 的存储卷，卸载插件时 grafana 的 存储卷不随插件被删除 。首次登录默认用户名与密码均为 admin，登录后会立即让您修改密码。 步骤 4 设置插件支持的“参数配置”。 自定义指标采集 ：以服务发现的形式自动采集应用的指标。开启后需要在目标应用添加相关配置。 采集周期 ：设置采集时间间隔周期。 数据保留期 （选择“本地数据存储”时支持设置）：监控数据保留的时长。 nodeexporter监听端口 ：该端口使用主机网络，用于监听并暴露所在节点的指标供普罗采集；默认为9100，若与您已有应用的端口冲突，可按需修改。 调度策略 ：可单独配置插件各个组件的节点亲和性和污点容忍能力。可以配置多个调度策略，不配置亲和节点键和容忍节点污点键则默认不开启对应的调度策略。 作用范围：可选择调度策略生效的插件实例，默认对全部实例生效。当指定组件实例名称时，将覆盖全部实例所配置的调度策略。 亲和节点标签键：填写节点标签键，为插件实例设置节点亲和性。 亲和节点标签值：填写节点标签值，为插件实例设置节点亲和性。 容忍节点污点键：目前仅支持污点键级别的污点容忍策略，组件可以调度到拥有该污点键的节点。 步骤 5 完成以上配置后，单击“安装”。 插件安装完成后，根据您的使用需求，可能还需进行以下操作： 如需使用自定义指标创建弹性伸缩策略，请确认云原生监控插件的数据存储配置为开启本地数据存储的模式，然后参考以下步骤： 采集应用上报的自定义指标至Prometheus。 将Prometheus采集到的自定义指标聚合到API Server，可供HPA策略使用。 如果您需要使用该插件为工作负载弹性伸缩提供系统资源指标（如CPU、内存使用量），请确认云原生监控插件的数据存储配置为开启本地数据存储的模式，然后开启Metric API。配置完成后，可使用Prometheus采集系统资源指标。（该操作可能与Kubernetes Metric Server插件产生冲突，不推荐）

本文为您介绍轻量型云主机的应用场景。 轻量级应用服务搭建 场景说明 个人或企业用户需要搭建网站或小程序，例如搭建博客、门户网站、微信小程序或公众号后台服务在这些场景下，网站的稳定运行和系统的安全性非常重要。 产品优势 用户无需购买和维护本地物理设备，降低了时间和成本投入。 支持多种套餐按需选择，套餐内容可自定义搭配，满足多种场景需求，同时套餐升级不影响业务正常运行。 提供防火墙规则和监控等服务，确保网站的安全和稳定性。 个人云端环境 场景说明 学生、个人或开发者需要创建即开即用的学习或开发实验环境，以进行学习、开发和测试。 产品优势 价格优惠，提供高性价比的计算、存储和网络资源套餐，适合个人开发者的使用需求。 提供安全可靠系统镜像资源，方便用户快速获取。支持Ubuntu、CentOS等常用 Linux 系统镜像以及Windows系统镜像。 云端环境更加方便和灵活，用户可以即时创建和删除环境，不需要担心硬件维护和管理。 企业服务搭建 场景说明 前端开发过程中不可避免会用到图片、视频等多媒体物料，常见的处理方案通常会进行动静分离，将图片等资源放置在图床上，除了使用业界常用的图床资源，我们也可以使用轻量型云主机为自己搭建一个图床，获得更好的基础服务，提升开发体验及效率。

天翼云监控广泛应用于多种场景，本文带您更快了解云监控经典应用场景。 云服务监控 场景说明 用户购买云上资源后，需要查看和掌握产品运行状态、各个指标的使用情况，并为监控项设置告警规则。 场景痛点 对云产品的监控需要具有实时性，且不同客户的使用产品、需求场景各不同，监控平台应支持客户个性化、多样化的监控需求。 场景优势 实时可视化监控平台。天翼云监控能够对云服务进行实时监测和数据上报，云监控控制台为用户提供了多产品监控实时上报、数据可视的监控平台。在控制台，用户可以按需选择对应的产品对其运行指标和状态进行监控。 重点指标集中呈现。用户还可通过设置监控面板，实现所关注的主要监测指标在面板的集中呈现，从而方便对重点监控指标进行查看和分析。 个性化定制告警服务。在告警服务界面，用户可通过设置告警模板和规则，实现对监控项告警服务的针对化定制。 搭配使用 云主机、云硬盘、弹性IP、物理机、弹性伸缩、负载均衡等。云监控提供了完备的监控项目，在您购买和使用云监控支持的天翼云产品后，即可方便在云监控控制台对应的产品页面，查看您的产品运行状态、各个指标的使用情况，并为监控项设置告警规则。 异常场景及时处理

本文帮助您快速熟悉虚拟IP的定义、特点、组网模式,以及应用场景等内容。 虚拟IP（Virtual IP Address，简称VIP）是一个从子网中分配的内网IP地址，没有分配给真实弹性云服务器网卡。虚拟IP地址拥有私有IP地址同样的网络接入能力，用户也可以像主私网IP地址一样通过虚拟IP去访问弹性云服务器。 您可以通过将虚拟IP与主备弹性云服务器绑定，根据是否需要访问公网可以为虚拟IP绑定一个弹性IP，配合高可用软件（例如Keepalived）使用，实现业务的高可用。 详细信息可参考：虚拟私有云虚拟IP。

参数 SFS Turbo标准型 SFS Turbo性能型 最大带宽 1.5GB/s 2GB/s 最高IOPS 5000 30000 时延 10ms 3ms 容量 500GB起步，默认32TB上限，可 500GB起步，默认32TB上限，可 扩容步长 1GB 1GB 优势 低成本 低时延 应用场景 适用于大容量、低时延的业务，如代码存储、日志存储、Web服务、虚拟桌面等。 适用于海量小文件、随机IO密集型以及时延敏感型业务，如高性能计算、文件共享、内容管理等。

本文介绍PHP如何实现并应用函数实例生命周期回调方法。 使用说明 当您实现并配置函数实例生命周期回调后，函数计算将在相关实例生命周期事件发生时调用对应的回调程序。函数实例生命周期涉及Initializer和PreStop回调。 Initializer回调 Initializer回调在函数实例启动成功后，请求处理程序（Handler）之前执行。 PreStop回调 PreStop回调在函数实例销毁前执行。 Initializer回调和PreStop回调的方法签名一样，入参只有一个context参数，提供在调用时的运行上下文信息。回调方法定义如下： php info("initialize..."); } function preStop($context) { $logger $GLOBALS['fcLogger']; $logger>info("preStop..."); }

ecloudrcr ecloudrcr为您提供web端快速接入能力，并提供了丰富的接支持您不同的交互需求。如需下载ＳＤＫ，请联系客户经理获取。 基础知识 接入前需要对云渲染流程有大致了解，可咨询客户经理了解详情。 浏览器支持 云渲染基于 WebRTC 实现，依赖于操作系统和浏览器对于 WebRTC 的支持。 浏览器采集音视频画面的功能在移动端支持较差，比如移动端浏览器不支持屏幕录制，iOS 14.3及以上版本才支持获取用户摄像头设备。 功能介绍 通过ecloudrcr，您可实现自定义开发，目标包含应用生命周期管理、数据通道、自定义组合键、指定推流地址、设置启动页等相关接口。

本文为您介绍编码套餐接入Chatbox的详细步骤。 第一步：Chatbox应用访问链接：++ 第二步：点击Setting，添加OpenAI API Compatible和天翼云。 配置Api Host、API path、API key和Model，配置完成后点击check校验配置是否生效。 第三步：配置成功后，回到主页，选择new chat，即可使用已配置的模型。

本节介绍如何上传证书。添加防护网站时，如果“对外协议”选择“HTTPS”协议，需要选择证书使证书绑定到防护网站。将证书上传到WAF，添加防护网站时可直接选择上传到WAF的证书。 前提条件 已获取证书文件和证书私钥信息。 规格限制 WAF支持上传的证书套数和WAF支持防护的域名的个数相同。 约束条件 添加防护网站或更新证书时导入的新证书，将直接添加到“证书管理”页面的证书列表中，且导入的新证书会统计到创建的证书套数中。 应用场景 当域名的“对外协议”设置为“HTTPS”时，需要配置证书。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择区域。 步骤 3 单击页面左上方的，选择“安全> Web应用防火墙（独享版）”。 步骤 4 在左侧导航树中，选择“对象管理> 证书管理”，进入“证书管理”页面。 步骤 5 在证书列表左上方，单击“添加证书”，弹出添加证书的对话框。 步骤 6 输入“证书名称”，并将“证书文件”和“证书私钥”分别粘贴到对应的文本框中。 WAF当前仅支持PEM格式证书。如果证书为非PEM格式，请参考下表在本地将证书转换为PEM格式，再上传。 格式类型 转换方式 CER/CRT 将“cert.crt”证书文件直接重命名为“cert.pem”。 PFX 提取私钥命令，以“cert.pfx”转换为“key.pem”为例。 openssl pkcs12 in cert.pfx nocerts out key.pem nodesl 提取证书命令，以“cert.pfx”转换为“cert.pem”为例。 openssl pkcs12 in cert.pfx nokeys out cert.pem P7B 1. 证书转换，以“cert.p7b”转换为“cert.cer”为例。 openssl pkcs7 printcerts in cert.p7b out cert.cer 2. 将“cert.cer”证书文件直接重命名为“cert.pem”。 DER 提取私钥命令，以“privatekey.der”转换为“privatekey.pem”为例。 openssl rsa inform DER outform PEM in privatekey.der out privatekey.peml 提取证书命令，以“cert.cer”转换为“cert.pem”为例。 openssl x509 inform der in cert.cer out cert.pem 说明 执行openssl命令前，请确保本地已安装 如果本地为Windows操作系统，请进入“命令提示符”对话框后，再执行证书转换命令。 步骤 7 单击“确认”，证书创建成功。

借助排班表功能，告警通知可直接推送至相应值班人员。您可在通知策略或升级策略中选用排班表，以便及时提醒值班人员处理未解决的告警，本文将详细介绍排班表的创建流程。 前提条件 已创建用于接收换班通知的钉钉群、飞书群或企业微信群，且所有值班人员已加入该群。 所有值班人员都已创建对应联系人。具体操作，请参见【联系人】。 用于接收通知的钉钉群或企业微信群已创建对应机器人。具体操作，请参见【钉钉机器人】。 背景信息 在实际运维场景中，企业与部门普遍采用运维人员轮班值守机制，确保告警能被及时发现与处置。应用性能监控告警管理的排班管理 模块，正是为适配这一需求设计：您可按运维人员的值班时段配置告警发送排班表，再通过通知策略 或升级策略 ，将告警以电话、短信、邮件、钉钉等方式精准推送给当前值班人员，避免打扰非值班人员，大幅提升运维响应效率与团队工作体验。 新建排班管理 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知对象。 2. 单击排班管理 页签，然后单击新建排班管理。 3. 在右侧区域顶部文本框中输入排班管理名称。 4. 在班次1区域设置以下参数。 参数 说明 值班人 选择参与值班的联系人，选择完联系人后可以调整联系人的顺序，所有联系人会按顺序进行换班。 说明：目前值班人仅支持选择联系人。 开始时间 选择当前班次的开始时间。 设置班次中值班时间 设置每天的值班时间段。 换班周期 选择当前班次的换班周期。 每天：每天一位联系人在设置的值班时间段内值班，按值班人的顺序每天换班。 每周：每周一位联系人在设置的值班时间段内值班，按值班人的顺序每周换班。 自定义：以小时为单位设置换班周期。 说明 单击+添加班次，可以新增一段班次。所有班次中的值班时间不能重叠。 5. 单击预览查看设置的排班表。 6. 在换班通知区域选择换班通知发送的群组对应的机器人。 7. 设置完成后，单击保存。 创建完成后，对应的排班将会显示在排班管理页签的左侧列表中。

对比项 智算一体机 一站式智算服务平台 产品形态 属于软硬一体的产品。它不仅集成了硬件资源，还内置了一站式智算服务平台的轻量化版本。就如同将一座功能齐全的小型工厂，包括生产设备（硬件）与生产流程控制系统（软件），整合为一个有机整体。这种一体化设计，让用户无需再为硬件选型、软件适配等复杂问题烦恼，开箱即用，大大节省了前期部署的时间与精力。 纯软件产品。它就像一个精心搭建的线上超级市场，里面摆满了各类工具和服务。但这个市场需要用户自行提供 “摊位”（硬件设备）来运营。平台专注于为大模型训练、推理、应用提供全栈工具链，是一个功能强大且灵活的智算服务中枢。 功能特性 因其硬件与软件的一体化集成，在功能上更侧重于满足对便捷性和快速部署有较高要求的用户。例如，一些小型企业或科研团队，他们可能没有专业的 IT 运维人员，也没有大规模的数据中心建设预算，智算一体机可以直接为他们提供一个相对独立、完整的智算环境，迅速开展相关业务。 凭借其纯软件的特性，功能上更偏向于为大型企业、科研机构等具备一定硬件基础的用户提供深度定制化服务。这些用户往往拥有复杂多样的大模型训练、推理以及应用场景，需要高度灵活、可扩展的智算服务平台，对平台的功能丰富度和深度有较高要求。 依赖关系 内置的轻量化版本智算服务平台，是一站式智算服务平台功能的子集。这意味着智算一体机的用户能够享受到智算服务平台的部分核心功能，同时也能借助智算服务平台的持续升级，获得功能上的扩展与优化。 为智算一体机提供了软件层面的技术支持和功能迭代基础。通过不断优化平台的算法、工具链等，智算一体机用户也能间接受益，提升自身智算能力。而智算一体机作为智算服务平台的硬件承载实体，为平台功能的落地提供了硬件支撑，二者相互依存，共同为用户提供高效的智算解决方案。

CPU使用率高 1. 如果是异常程序导致CPU使用率高，可以直接通过top命令终止进程。 在top命令运行同时，按下小写“k”键，输入要终止进程的PID后回车。例如，本文要终止PID为2的进程。 终止进程成功后，会显示如下类似的信息，按回车确认。 2. kswapd0是Linux内核中的后台进程，是内核内存管理子系统中的一部分，负责处理内存交换操作。它的主要目的是将不经常使用的内存页面交换到磁盘空间，以释放物理内存供其他进程使用。使用top命令查看kswapd0进程的资源使用情况。 ![751713423095758848[1].png]( 如果kswapd0处于睡眠状态，这表示系统当前的内存使用情况相对较好。 如果kswapd0处于运行状态（R状态），且运行时间较长，这可能暗示系统内存不足，初步判断正在进行持续换页操作，您可以增加内存进行系统规格的升级，或者对应用程序进行优化。 3. 使用vmstat命令进一步查看系统虚拟内存的使用情况，如果si和so的值较低，说明系统内存和交换空间的平衡状态良好；如果si和so的值较高，说明系统正在进行频繁换页操作，您可以增加内存进行系统规格的升级，或者对应用程序进行优化。 4. 当内存不足时，您可以关闭或减少大量内存的应用程序或进程，或者使用free、ps等命令进一步查询系统及系统进程的内存占用情况，再做进一步排查分析。 5. 您可通过在业务空闲期重启应用或者系统来释放内存，或者优化应用程序、配置大页内存来暂时缓解CPU使用率高的情况。如果要从根本上解决内存不足问题，建议您对服务器内存进行扩容。

本文向您介绍修改Windows弹性云主机的分辨率。 不同版本的Windows系统方法有所不同，这里以Windows Server 2012数据中心版为例。 VNC登录方式 VNC登录弹性云主机，右键单击桌面，选择屏幕分辨率，在弹出页面，选择合适的分辨率，点击确定、应用即可。 MSTSC方式 1. 本地端输入“mstsc”，并单击“确定”。系统打开“远程桌面连接”窗口。 2. 选择“显示”页签，在“显示配置”中设置分辨率大小。 3. 分辨率设置完成后，使用MSTSC方式连接弹性云主机。

本节提供了天翼AI云电脑(政企版)相关使用指南文档下载 天翼AI云电脑（政企版）管理员使用指南.pdf 天翼AI云电脑（政企版）终端用户使用指南.pdf 天翼AI云电脑翼加密使用指南.pdf 天翼AI云电脑应用市场使用指南.pdf 天翼AI云电脑Windows桌面设置系统语言指导手册.pdf 天翼AI云电脑外设使用指南.pdf

步骤 步骤说明 参考链接 1.资产识别 资产管理主要对全网资产进行统一梳理和统计，主要包括数据库资产管理、元数据管理、接口资产管理等。 资产管理 2.风险分析 敏感数据链路刻画模块用于展示数据源、应用系统、访问源之间的访问链接图谱。 风险分析 3.监测预警 监测预警功能是对平台接收的原始日志与告警日志进行查询检索以进行风险分析溯源。 查询分析 4.响应处理 可对告警分析、安全事件、风险隐患、工单管理等进行管理。 运营处置

集群升级流程 集群升级流程包括升级前检查、备份、升级和升级后验证几个步骤，下面介绍集群升级过程中的相关流程。 图 集群升级流程 在确定集群的目标版本后，请您仔细阅读升级前须知，避免升级时出现功能不兼容的问题。 升级前检查 升级集群前，CCE会对您的集群进行必要的检查，包括集群状态、插件状态、节点状态、工作负载兼容性等多方面进行检查，确保集群满足升级的条件，检查项目请参考升级前检查。如果出现检查异常项，请参考控制台中的提示进行修复。 备份 通过硬盘快照的方式帮您备份集群控制节点，以保存CCE组件镜像、组件配置、Etcd数据等关键数据。建议您在升级前进行备份。如果在升级过程中出现不可预期的情况，可以基于备份为您快速恢复集群。 备份方式 备份对象 备份方式 备份时间 回滚时间 说明 etcd数据备份 etcd数据 升级流程中自动备份 15min 2h 必选备份，升级过程中自动进行，用户无需关注 CBR整机备份 控制节点磁盘，包括组件镜像、配置、日志以及etcd数据 通过页面一键备份（手动触发） 20min2h（受当前区域云备份任务排队情况影响） 20min 该功能逐步由EVS快照备份替代 EVS快照备份 控制节点磁盘，包括组件镜像、配置、日志以及etcd数据 通过页面一键备份（手动触发） 15min 20min 该功能上线中 对于已上线的区域，EVS快照备份将替代CBR整机备份 配置与升级 执行升级前，需要对升级参数进行配置，我们已为您提供了默认配置，您也可以根据需要进行配置，升级参数配置完成后，将进入正式升级流程，对插件、控制节点、用户节点依次进行升级。 1. 插件升级配置 ：此处列出了您的集群中已安装的插件。在集群升级过程中系统会自动升级已选择的插件，以兼容升级后的集群版本，您可以单击插件右侧的“配置”重新定义插件参数。 注意 插件右侧如有标记，表示当前插件不能同时兼容集群升级起始和目标版本，在集群版本升级完成后将为您升级该插件 ，该插件在集群升级过程中可能无法正常使用。 2. 节点升级配置 每批最大升级节点数 ：您可以设置每批升级的最大节点数量。 升级时节点会依次进行分批升级。例如，第一批升级1个节点，第二批升级4个节点，后续每批升级节点数以4的幂数增加，直到达到您设置的每批最大升级节点数。默认每批最大升级节点数为20，最高可配置为120。 节点优先级配置 ：您可以自行定义节点升级的优先级顺序。如不设置该优先级，系统将根据默认策略生成优先级顺序执行升级。 1. 添加节点池优先级：自定义节点池升级的优先级顺序。如不设置，默认策略为节点数量少的节点池优先升级。 2. 添加节点优先级：自定义节点池内节点升级的优先级顺序。如不设置，默认策略为负载较轻（根据节点Pod数量、节点资源请求率、节点PV数量等维度计算负载情况）的节点优先升级。 节点升级批次应用范围 ：节点升级批次配置可应用于整个集群范围或节点池范围，您可以自定义选择，默认为集群。 1. 节点升级批次配置应用到整个集群：表示升级过程中集群内的所有节点分批次进行升级，不区分节点池。例如，第一批升级1个节点，第二批升级4个节点，后续每批升级节点数以4的幂数增加，直到达到您设置的每批最大升级节点数。 2. 节点升级批次配置应用范围为节点池：表示每个节点池内的节点将独立按上述规则分批次升级，即每个节点池的第一批升级1个节点，第二批升级4个节点，后续每批升级节点数同样以4的幂次递增，直至达到每批最大升级节点数。升级下一个节点池时，从1开始重新计算每批的升级节点数。 升级后验证 升级完成后，会自动为集群执行集群状态检查、节点状态检查等，您需要手动进行业务验证、新建节点验证、新建Pod验证等，确保升级后集群功能正常。详情请参见升级后验证。

入门指引 容器镜像服务是一种支持容器镜像全生命周期管理的服务， 提供简单易用、安全可靠的镜像管理功能，帮助用户快速部署容器化服务。本文档将帮助您学习如何安装容器引擎以及如何使用容器引擎客户端上传镜像到容器镜像仓库。 说明 上传镜像仅适用于管理控制台操作。 图 入门流程图 准备工作 在使用容器镜像服务前，您需要完成天翼云注册并实名认证的准备工作。 本文以一个2048应用为例，讲述根据该应用编写Dockerfile文件构建镜像并上传至容器镜像服务的操作。您可以编写一个Dockerfile文件，以alpine:3.7为基础镜像，来构建一个2048容器镜像。 前提条件 已安装Docker 已获取2048应用，并将该镜像下载至本地。 构建镜像 步骤1： 使用root用户登录虚拟机。 步骤2： 创建2048demo目录。 mkdir 2048demo 步骤3 ：下载2048源码至2048demo目录中。 该应用源码地址为： ，详细命令可参考< t 2048demo:v1：指定镜像的名称和版本。 .：指定Dockerfile所在目录，镜像构建命令会按照Dockerfile的内容构建镜像。 步骤7 ：执行以下命令，可查看到已成功构建的2048demo镜像，版本为v1。 docker images grep 2048demo 查看已构建的2048demo镜像 创建组织 组织用于隔离镜像，并为租户下用户指定不同的权限（读取、编辑、管理）。 读取：只能下载镜像，不能上传。 编辑：下载镜像、上传镜像、编辑镜像属性以及创建触发器。 管理：下载镜像、上传镜像、删除镜像或版本、编辑镜像属性、添加授权、以及共享镜像。 步骤1 ：登录容器镜像服务控制台。 步骤2 ：在左侧菜单栏选择“组织管理”，单击右侧“创建组织”，在弹出的页面中填写“组织名称”，然后单击“确定”。 客户端上传镜像 docker客户端上传镜像，是指使用docker命令将镜像上传到容器镜像服务的镜像仓库。 本章节以2048demo:v1镜像为例，介绍如何上传镜像。上传成功后，在“我的镜像”中显示已上传成功的镜像。 注意 使用客户端上传镜像，镜像的每个layer大小不能超过10G。 上传镜像的Docker客户端版本必须为1.11.2及以上。 步骤1：连接容器镜像服务。 a. 登录容器镜像服务控制台。 b. 在左侧菜单栏选择“我的镜像”，单击右侧“客户端上传”，在弹出的页面中单击“生成临时docker login指令”，单击 复制docker login指令。docker login指令末尾的域名即为当前镜像仓库地址，记录该地址。 说明 此处获取的docker login指令有效期为24小时，若需要长期有效的docker login指令，请参见 获取了长期有效的登录指令后，在有效期内的临时登录指令仍然可以使用。 c.在安装Docker的机器中执行上一步复制的docker login指令。 登录成功会显示“login succeeded”。 步骤2：在安装docker的机器给2048demo:v1镜像打标签。 docker tag [镜像名称:版本名称] [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 说明 镜像名称不支持多级目录格式，例如：镜像名称可命名为“2048demo”，不可命名为“2048demo/test”。 样例如下： docker tag 2048demo:v1 {Public image address}/group/2048demo:v1 其中： {Public image address}为容器镜像服务的镜像仓库地址。获取该地址的方式：单击“我的镜像”，单击镜像列表中的镜像名称，在“Pull/Push指南”页签中的“1. 本镜像地址”下可以看到镜像仓库地址。 group为组织名称，如果该组织还没有创建，容器镜像服务会根据组织名称自动创建一个组织。 2048demo:v1 为镜像名称和版本号。 步骤3：上传镜像至镜像仓库。 docker push [镜像仓库地址]/[组织名称]/[镜像名称:版本名称] 样例如下： docker push {Public image address}/group/2048demo:v1 终端显示如下信息，表明push镜像成功。 6d6b9812c8ae: Pushed 695da0025de6: Pushed fe4c16cbf7a4: Pushed v1: digest: sha256:eb7e3bbd8e3040efa71d9c2cacfa12a8e39c6b2ccd15eac12bdc49e0b66cee63 size: 948 返回系统，在“我的镜像”页面，执行刷新操作后可查看到对应的镜像信息。

使用场景 业务正常请求被WAF拦截。例如，您在ECS服务器上部署了一个Web应用，将该Web应用对应的公网域名接入WAF并开启Web基础防护后，该域名的请求流量命中了Web基础防护规则被WAF误拦截，导致通过域名访问网站显示异常，但直接通过IP访问网站正常。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”“7天”、“30天”或者自定义时间范围内的防护日志。 6. 在“防护事件列表”中，根据实际情况对防护事件进行处理。 确认事件为误报，在目标防护事件所在行的“操作”列，单击“事件处理 > 误报处理”，添加误报处理策略。 添加误报屏蔽策略，参数说明如表所示： 参数 参数说明 取值样例 防护方式 “全部域名”：默认防护当前策略下绑定的所有域名。 “指定域名”：选择策略绑定的防护域名或手动输入泛域名对应的单域名。 指定域名 防护域名 “防护方式”选择“指定域名”时，需要配置此参数。 需要手动输入当前策略下绑定的需要防护的泛域名对应的单域名，且需要输入完整的域名。 www.example.com 条件列表 单击“添加”增加新的条件，一个防护规则至少包含一项条件，最多可添加30项条件，多个条件同时满足时，本条规则才生效。 条件设置参数说明如下： 字段 子字段：当字段选择“Params”、“Cookie”或者“Header”时，请根据实际使用需求配置子字段。子字段的长度不能超过2048字节，且只能由数字、字母、下划线和中划线组成。 逻辑：在“逻辑”下拉列表中选择需要的逻辑关系。 内容：输入或者选择条件匹配的内容。 “路径”包含“/product” 不检测模块 “所有检测模块”：通过WAF配置的其他所有的规则都不会生效，WAF将放行该域名下的所有请求流量。 “Web基础防护模块”：选择此参数时，可根据选择的“不检测规则类型”，对某些规则ID或者事件类别进行忽略设置（例如，某URL不进行XSS的检查，可设置屏蔽规则，屏蔽XSS检查）。 Web基础防护模块 不检测规则类型 “不检测模块”选择“Web基础防护模块”时，您可以选择以下三种方式进行配置： 按ID：按攻击事件的ID进行配置。 按类别：按攻击事件类别进行配置，如：XSS、SQL注入等。一个类别会包含一个或者多个规则ID。 所有内置规则：配置Web基础防护规则里开启的所有防护规则。 按类别 不检测规则ID 当“不检测规则类型”选择“按ID”时，需要配置此参数。 “防护事件”列表中事件类型为非自定义规则的攻击事件所对应的规则编号。建议您直接在防护事件页面进行误报处理。 041046 不检测规则类别 当“不检测规则类型”选择“按类别”时，需要配置此参数。 在下拉框中选择事件类别。 WAF支持的防护事件类别有：XSS攻击、网站木马、其他类型攻击、SQL注入攻击、恶意爬虫、远程文件包含、本地文件包含、命令注入攻击。 SQL注入攻击 规则描述 可选参数，设置该规则的备注信息。 不拦截SQL注入攻击 高级设置 如果您只想忽略来源于某攻击事件下指定字段的攻击，可在“高级设置”里选择指定字段进行配置，配置完成后，WAF将不再拦截指定字段的攻击事件。 在左边第一个下拉列表中选择目标字段。支持的字段有：Params、Cookie、Header、Body、Multipart。 当选择“Params”、“Cookie”或者“Header”字段时，可以配置“全部”或根据需求配置子字段。 当选择“Body”或“Multipart”字段时，可以配置“全部”。 当选择“Cookie”字段时，“防护域名”可以为空。 说明 当字段配置为“全部”时，配置完成后，WAF将不再拦截该字段的所有攻击事件。 Params 全部 将源IP添加到地址组。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加到地址组”，添加成功后将根据该地址组所应用的防护策略进行拦截或放行。“添加方式”可选择已有地址组或者新建地址组。 将源IP添加至对应防护域名下的黑白名单策略。在目标防护事件所在行的“操作”列，单击“事件处理 > 添加至黑白名单”，添加成功后该策略将始终对添加的攻击源IP进行拦截或放行。 参数说明见下表： 参数 参数说明 添加方式 选择已有规则 新建规则 规则名称 添加方式选择“选择已有规则”时，在下拉框中选择规则名称。 添加方式选择“新建规则”时，自定义黑白名单规则的名字。 IP/IP段或地址组 添加方式选择“新建规则”时，需要配置此参数。 支持添加黑白名单规则的方式，“IP/IP段”或“地址组”。 地址组名称 “IP/IP段或地址组”选择“地址组”时，需要配置此参数。 在下拉列表框中选择已添加的地址组。 防护动作 拦截：IP地址或IP地址段设置的是黑名单且需要拦截，则选择“拦截”。 放行：IP地址或IP地址段设置的是白名单，则选择“放行”。 仅记录：需要观察的IP地址或IP地址段，可选择“仅记录”。 攻击惩罚 当“防护动作”设置为“拦截”时，您可以设置攻击惩罚标准。设置攻击惩罚后，当访问者的IP、Cookie或Params恶意请求被拦截时，WAF将根据惩罚标准设置的拦截时长来封禁访问者。 规则描述 可选参数，设置该规则的备注信息。

对比项 一次性备份 周期性备份 备份策略 不需要 需要 备份次数 手动执行一次性备份 根据备份策略进行周期性备份 单次可备份的云主机数目 1个 ≤64个 备份名称 支持自定义 系统自动生成 备份方式 首次全量备份，非首次增量备份 首次全量备份，非首次增量备份 建议使用场景 云主机进行操作系统补丁安装、升级，应用升级等操作之前，以便安装或者升级失败之后，能够快速恢复到变更之前的状态。 云主机的日常备份保护，以便发生不可预见的故障而造成数据丢失时，能够使用邻近的备份进行恢复。

HPFS 通过协议服务功能实现 HPFSPOSIX 和 NFS 多协议互访,一份数据多种业务平台同时访问。本文介绍协议服务的功能介绍、适用场景、使用限制和整体流程。 功能介绍 协议服务提供标准 NFS 协议访问 HPFS 文件系统的能力，满足以下需求： 无缝集成弹性云主机与物理机：支持在弹性云主机 ECS 或物理机（通过 VPC/VPCE），直接挂载并访问 HPFS 文件系统。 多协议互访：通过 HPFSPOSIX 直接挂载，与通过协议服务功能（NFS 协议）挂载，是两个独立的访问通道。无论使用 HPFSPOSIX 客户端还是协议服务的 NFS 客户端，均可同时访问同一份文件数据。在一端创建或修改的文件，在另一端可见。 注意 如需确认资源池/集群对 NFS 协议的支持情况，请前往产品能力地图中的【协议服务 NFS 挂载云主机】列进行查询。 适用场景 高效数据上云与训练准备 在智算模型训练场景中，用户需提前将海量数据集上传至 HPFS。如使用高性能物理机仅作数据传输，资源利用率低且费用高昂。又由于数据集体量庞大传输时间长，训练前期准备效率降低。 协议服务功能满足将 HPFS 直接挂载到云主机上，实现将本地数据通过弹性云主机（配置弹性 IP）高效上传至 HPFS，利用按需付费的弹性云主机作为传输节点，显著节省成本。 数据上传完成后，再将 HPFS 挂载至 GPU 物理机集群进行模型训练，实现资源按需切换。 灵活经济的模型推理部署 模型推理对延迟和吞吐量敏感，但计算强度通常低于训练阶段。DeepSeek 等模型的开放推动了轻量化 AI 应用的爆发式增长，越来越多的中小企业及个人开发者倾向于使用弹性云主机部署和运行其 AI 推理应用。 用户可根据模型规模和实时推理需求，灵活选择性价比最优的弹性云主机实例类型。然后通过协议服务功能在弹性云主机上挂载 HPFS，进行敏捷开发与发布。

任务名称 说明 重置密码 重置实例密码。 重启 重启单节点、主备、集群版实例。 备份 对实例执行备份操作。 恢复 对实例执行备份后的恢复操作。 修改备份策略 修改单节点、主备、集群版实例的备份策略。 修改参数 实例创建了参数组，修改实例的参数。 重置参数 重置实例的参数。 删除备份 删除实例的备份。 修改全局告警配置 修改实例的全局告警配置。 转换ssl 单节点、主备、集群版实例转换ssl。 修改端口 单节点、主备、集群版实例修改端口。 添加白名单 给实例添加可访问ip列表。 更新白名单 更新实例的可访问ip列表。 删除白名单 删除实例已添加的白名单。 修改端口 修改实例端口。 mongos重启 重启集群版的mongos节点。 重启shard/configsvr 重启集群版的shard/configsvr节点。 修改实例名称 修改实例的名称 恢复异常实例 恢复异常的实例 修改可维护时间 修改实例的可维护时间 创建账号 创建实例的账号 主备切换 实例主备切换 异常实例回收 回收异常的实例 修改数据库告警配置 修改数据库实例的告警配置 修改主机告警配置 修改主机实例的告警配置 创建参数组 创建实例的参数组 复制参数组 复制实例的参数组 还原参数组 还原实例的参数组 应用参数组 应用实例的参数组 修改参数组描述 修改实例的参数组描述 删除参数组 删除实例的参数组 开通 开通实例 存储空间扩容 实例的存储空间扩容 备份空间扩容 实例的备份空间扩容 规格扩容 实例的规格扩容 mongos规格扩容 集群版实例的mongos节点规格扩容 shard规格扩容 集群版实例的shard规格扩容 添加mongos 集群版实例的mongos节点添加 添加shard 集群版实例的shard节点添加 退订 实例退订 续费 实例续费 添加副本 实例添加副本 添加只读从 实例添加只读从节点 存储备份磁盘扩容 实例存储备份磁盘扩容 时间点恢复 实例基于时间点恢复 弹性IP绑定 实例绑定弹性IP 弹性IP解绑 实例解绑弹性IP 编辑安全组 编辑实例安全组

本章节主要向您介绍网络ACL配置示例。 网络ACL可以控制流入/流出子网的流量，当网络ACL和安全组同时存在时，流量先匹配网络ACL规则，然后匹配安全组规则。您可以灵活调整安全组的规则，并使用网络ACL作为子网的额外防护。以下为您提供了典型的网络ACL应用示例。 使用须知 在配置规则之前，请您先了解以下信息： 在网络ACL中，存在如下表所示的默认规则。当网络ACL中没有其他允许流量出入的自定义规则时，则匹配默认规则，拒绝任何流量流入或流出子网。 方向 生效顺序 策略 协议 源地址 源端口范围 目的地址 目的端口范围 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 出方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 您无需单独添加放通响应流量的规则，因为网络ACL是有状态的，允许响应流量流入/流出子网，不受规则限制。 拒绝外部访问子网内实例的指定端口 在本示例中，防止勒索病毒Wanna Cry对实例的攻击，因此隔离具有漏洞的应用端口，例如TCP 445端口。您可以为子网关联网络ACL，并添加对应入方向规则，如下表所示，其中目的地址10.0.0.0/24为需要防护的子网网段。 方向 生效顺序 类型 策略 协议 源地址 源端口范围 目的地址 目的端口范围 规则说明 入方向 1 IPv4 拒绝 TCP 0.0.0.0/0 全部 10.0.0.0/24 445 自定义规则01 入方向 2 IPv4 允许 全部 0.0.0.0/0 全部 10.0.0.0/24 全部 自定义规则02 入方向 拒绝 全部 0.0.0.0/0 全部 0.0.0.0/0 全部 默认规则 1. 网络ACL默认规则拒绝任何流量流入子网，因此需要先添加自定义规则02，放通入方向流量。 2. 添加自定义规则01，拒绝所有外部请求访问子网内实例的TCP 445端口。此时拒绝规则必须早于允许规则生效，因此需要将拒绝的规则插入到允许规则的前面。

本文介绍使用预签名URL直传媒体存储的最佳实践。 实践背景 对象存储SDK提供预签名接口可以生成预签名URL，通过预签名URL，移动端APP可以直接上传或者下载文件。不需要使用SDK和密钥，使用HTTP接口就可以进行文件的上传和下载。 应用流程 使用预签名URL直传媒体存储应用流程如下： 实践步骤 生成预签名URL 业务服务器配置长期密钥，调用预签名接口生成预签名URL，具体可参照如下java示例。如需其他语言SDK 示例，可参考：SDK概览 。 上传预签名 String bucketName " "; String objectKey " "; LocalDateTime expirationDateTime LocalDateTime.now().plusSeconds(5 60); //url的有效时间5分钟 Date expiration Date.from(expirationDateTime.atZone(ZoneId.systemDefault()).toInstant()); try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.PUT) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 下载预签名 String bucketName " "; String objectKey " "; try { GeneratePresignedUrlRequest generatePresignedUrlRequest new GeneratePresignedUrlRequest(bucketName, objectKey) .withMethod(HttpMethod.GET) .withExpiration(expiration); URL url s3.generatePresignedUrl(generatePresignedUrlRequest); } catch (AmazonServiceException e) { System.err.println(e.getErrorMessage()); } 使用预签名URL直传 移动端通过业务服务器获取到预签名URL，使用HTTP接口和预签名URL上传或者下载文件。具体可参照如下示例。 上传 Log.i(TAG, "upload"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); MediaType mediaType MediaType.parse("text/plain"); RequestBody body RequestBody.create("file content", mediaType); Request httpRequest new Request.Builder() .url(url) .put(body) .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.header("ETag") ! null) { Log.i(TAG, "ETag:" + res.header("ETag")); } res.close(); } catch (IOException e) { e.printStackTrace(); } } 下载 private void download(String url) { Log.i(TAG, "download"); try { OkHttpClient httpClient new OkHttpClient.Builder() .followRedirects(false) .retryOnConnectionFailure(false) .cache(null) .build(); Request httpRequest new Request.Builder() .url(url) .get() .build(); Call c httpClient.newCall(httpRequest); Response res c.execute(); Log.i(TAG, "Status:" + res.code()); if (res.body() ! null) { Log.i(TAG, "Content:" + res.body().string()); } res.close(); } catch (IOException e) { e.printStackTrace(); } }

集群负载均衡能力 负载均衡是将网络或应用流量有效分配到多个服务器或节点上，以实现资源优化利用、提高系统响应速度和可用性的技术。TeleDB已集成了LVS(Linux Virtual Server)负载均衡组件，支持把应用负载均分到任意多个协调节点（Coordinator）上，业务可以通过唯一的VIP地址连接到TeleDB。 TeleDB集成LVS负载均衡组件，其有如下优势： 提高系统并发处理能力 均衡负载分布：通过自动负载均衡，可以将客户端的请求均衡地分配到多个CN节点上，避免了单一节点的过载情况，从而提高了整个系统的并发处理能力。 资源高效利用：负载均衡确保每个CN节点的资源都能得到充分利用，避免了资源的闲置和浪费。 增强系统可用性和可靠性 故障自动切换：当某个CN节点发生故障时，负载均衡机制可以自动将请求路由到其他正常的CN节点，确保业务不中断，增强了系统的可用性。 优化用户体验 减少响应时间：负载均衡可以减少用户请求的等待时间，提高响应速度，从而提升用户体验。 提高系统稳定性：通过均衡负载，避免了系统因过载而出现的性能下降或崩溃情况，提高了系统的稳定性。 简化运维管理流程 自动化运维：负载均衡的自动化特性减轻了运维人员的负担，降低了人为错误的风险。 动态调整：当系统负载发生变化时，负载均衡机制可以自动调整策略，以适应新的负载情况，无需人工干预。 支持扩展 水平扩展：通过增加CN节点的方式可以轻松应对业务量的增长。负载均衡机制则确保了新增节点能够迅速接入并承担负载。 当某个CN停机，或者异常时，系统会自动把异常CN从负载均衡中剔除，确保业务访问到正常的节点。 支持负载均衡的容灾，当主节点宕机，流量会自动切换到备机，安全可靠。更多的负载均衡组件持续接入中。 LVS组件需满足如下要求： 提供VIP。 Linux内核需要在2.6版本以上。 集群部署要求： 加入负载均衡的CN端口必须一致。

建议您开启风险告警，配置了风险告警后，当数据库访问触发了审计规则时，DBSS才能及时将风险通知给您。 场景一：核心资产数据库表的异常访问、告警 示例：某电商网站后台分为多个微服务，分别为订单管理服务、用户管理服务、商品搜索服务等，各服务部署在不同的服务节点上，有不同IP地址，如图所示。 服务器部署拓扑图 绿色箭头为正常访问路径，如果订单管理服务或商品搜索服务两个节点被攻陷，攻击者会从这两个节点去访问数据库的用户信息表，意图窃取用户信息，就属于数据库的异常访问。 在DBSS中可通过如下规则设置来检测数据库异常访问情况： 添加数据库异常访问 如图所示填写的规则表示从192.168.1.1或192.168.3.3上发起的所有针对userinfo表的操作都是“高风险”。 设置该规则后，所有异常访问或窃取表userinfo的行为都会被审计，并且触发风险告警。 添加“操作对象”时，单击“添加操作对象”，填写“目标数据库”和“目标表”，单击“确认”，完成添加。 场景二：利用DBSS进行应用程序的SQL语句性能优化 示例：某应用上线之后发现当用户执行某些操作时总会出现界面长时间卡顿。经定位，发现后台应用访问数据库时出现好几秒的时延，但未定位到具体是哪些语句导致。 此时可利用DBSS的“数据库慢SQL检测”规则进行辅助定位，帮助开发人员进行性能优化。 操作步骤如下： 1. 登入DBSS控制台，进入风险操作页面。进入风险操作页面 2. 单击“数据库慢SQL检测”项“操作”列的“编辑”，在编辑页面的底部设置执行时长规则设置为大于1000毫秒。设置执行时长 3. 单击“确认”，完成设置。 4. 设置完成后，待运行一段时间，在语句页面下的规则名称搜索框中填入“数据库慢SQL检测”对检测情况进行检索。 说明 您可对检索的结果进行分析，对可进行优化的SQL进行优化。 若需要进行多轮优化，您可对规则中的“执行时长”字段进行修改，逐步缩小时间，直到达成性能提升的目标。

如何配置HBlock的访问用户名和密码。 注意 若Kubernetes集群中部署了多套HBlock CSI，需在各自对应的安装路径下，配置HBlock访问用户名和密码。 HBlock CSI插件调用HBlock HTTP RESTful API时，需要提供用户名和密码以进行签名认证，用户名为HBlock用户名，密码为HBlock的密码。 可以按照下列步骤配置HBlock访问用户名和密码。 1. 修改配置文件。 修改deploy/csipluginconf/csisecret.yaml配置文件中的参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecret namespace: @DRIVERNAMESPACE@ type: Opaque data: userKey: userkey //对接HBlock的标识、用户名及密码的字符串的base64编码 userKey 源码 plaintext [ { "clusterID": "cluster1", "username": "storuser", "password": "YOURPASSWORD1" }, { "clusterID": "cluster2", "username": "storuser", "password": "YOURPASSWORD2" } ] 参数 参数 描述 是否必填 metadata.name Secret资源的资源名称。 取值csipluginstorsecret，不可更改。 是 metadata.namespace 绑定的Kubernetes命名空间。 取值： 如果已经安装 HBlock CSI，命名空间已确定，直接将该字段值修改为对应命名空间值。完成csiconfigMap.yaml文件的修改、保存并应用后，相关配置即可自动生效。 如果还未安装HBlock CSI，此字段取值保持为@DRIVERNAMESPACE@，执行deploy安装脚本时，即可自动替换为对应的命名空间。 是 userKey 对接HBlock的标识、用户名及密码的字符串的base64编码。 是 clusterID csiconfigMap.yaml中配置的HBlock的标识。 是 username HBlock的管理员用户名。 是 password HBlock的管理员密码。 是 示例： 1. userKey的源码如下： plaintext [ { "clusterID": "stor1", "username": "storuser", "password": "hblock12@" }, { "clusterID": "stor2", "username": "storuser", "password": "hblock12@" } ] 2. 使用Base64工具对userKey源码进行编码。编码后的userKey如下： plaintext WwogICAgICB7CiAgICAgICAgImNsdXN0ZXJJRCI6ICJzdG9yMSIsICAKICAgICAgICAidXNlcm5hbWUiOiAic3RvcnVzZXIiLAogICAgICAgICJwYXNzd29yZCI6ICJoYmxvY2sxMkAiCiAgICAgIH0sCiAgICAgIHsKICAgICAgICAiY2x1c3RlcklEIjogInN0b3IyIiwgIAogICAgICAgICJ1c2VybmFtZSI6ICJzdG9ydXNlciIsCiAgICAgICAgInBhc3N3b3JkIjogImhibG9jazEyQCIKICAgICAgfQogICAgXQo 3. 修改配置文件deploy/csipluginconf/csisecret.yaml配置文件中的参数。 plaintext apiVersion: v1 kind: Secret metadata: name: csipluginstorsecret namespace: default type: Opaque data: userKey: WwogICAgICB7CiAgICAgICAgImNsdXN0ZXJJRCI6ICJzdG9yMSIsICAKICAgICAgICAidXNlcm5hbWUiOiAic3RvcnVzZXIiLAogICAgICAgICJwYXNzd29yZCI6ICJoYmxvY2sxMkAiCiAgICAgIH0sCiAgICAgIHsKICAgICAgICAiY2x1c3RlcklEIjogInN0b3IyIiwgIAogICAgICAgICJ1c2VybmFtZSI6ICJzdG9ydXNlciIsCiAgICAgICAgInBhc3N3b3JkIjogImhibG9jazEyQCIKICAgICAgfQogICAgXQo 2. 应用配置文件。 plaintext [root@server csipluginconf]

本文主要介绍如何卸载客户端。 操作场景 该任务指导用户在不需要启用应用一致性备份功能时，卸载Agent。 前提条件 已获取弹性云主机的登录帐号和密码。 卸载Linux版本Agent 步骤1登录需要卸载Agent的弹性云主机，并执行su root 命令切换到root用户。 步骤2、在/home/rdadmin/Agent/bin目录下执行以下命令，卸载Agent。如下图所示。若出现绿色卸载成功字样，表示Agent卸载成功。 sh agentuninstallebk.sh 卸载Linux Agent成功 卸载Windows版本Agent 步骤1、登录需要卸载Agent的弹性云主机。 步骤2、在安装目录的bin目录下选中agentuninstallebk.bat双击打开，卸载Agent。 系统卸载Agent完成后，弹窗自动关闭，卸载成功。如下图所示。 卸载Windows Agent成功

本文介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本页介绍天翼云TeleDB数据库json应用。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本文为您介绍json应用的相关操作。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)

本文为您介绍json应用的相关操作。 创建json 类型字段表 plaintext teledb create table tjson(id int,fjson json); CREATE TABLE 插入数据 plaintext teledb insert into tjson values(1,'{"col1":1,"col2":"teledb"}'); INSERT 0 1 teledb insert into tjson values(2,'{"col1":1,"col2":"teledb","col3":"pgxz"}'); INSERT 0 1 teledb select from tjson; id fjson + 1 {"col1":1,"col2":"teledb"} 2 {"col1":1,"col2":"teledb","col3":"pgxz"} (2 rows) 通过键获得json对象域 plaintext teledb select fjson >'col2' as col2 ,fjson > 'col3' as col3 from tjson; col2 col3 + "teledb" "teledb" "pgxz" (2 rows) 以文本形式获取对象值 plaintext teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson; col2 col3 + teledb teledb pgxz (2 rows) teledb select fjson >>'col2' as col2 ,fjson >> 'col3' as col3 from tjson where fjson >> 'col3' is not null; col2 col3 + teledb pgxz (1 row)