注意事项 版本升级功能为白名单功能，默认不开放，有升级需求的请提交工单申请放开权限。 升级版本后无法回退。 在升级前，请务必查阅微软官方文档，评估不受兼容性保护的已停用功能、突破性变更，及版本功能变化，充分评估应用程序与SQL Server版本的兼容性。 在升级前，建议对现有实例执行一次全量数据备份。 升级期间，请勿对实例执行任何元数据修改操作，执行这些操作可能会导致升级后的数据不一致。元数据修改操作包括但不限于添加数据库、删除数据库、修改数据库的恢复模式等。 升级前，建议先停止业务等待升级完成再重新启动。 升级影响 升级操作一旦开始不可取消，且升级完成后无法回退。 升级前后实例名称、访问端口、数据库账号等原有设置均不会发生变化。 升级所需时间取决于实例的数据量等。 单机版实例升级期间，数据库不可用。请确保业务具备重连机制。 主备版实例升级期间，最短停业时间为主备切换时间，切换期间，数据库会短暂不可用。请确保业务具备重连机制。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server版产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要升级的目标实例，点击【更多】【版本升级】按钮。 4. 在版本升级弹出框，点击【升级】，提交升级版本任务，可以在【任务列表】菜单页面查看任务是否完成。提交任务后实例状态会变成“升级版本中”，升级完成后实例状态会重新变成“运行中”。

性能洞察通过采集数据库活跃会话快照，聚合分析展示数据库历史运行的趋势，并直观地呈现出不同时刻不同维度的TOP对象，方便快速发现性能异常，并定位性能问题的根因。 前提条件 仅限来源为天翼云RDS的MySQL数据库。 实例规格必须在2C4G以上。 实例的地域/资源池为：华东1、上海36、西南1、华北2、华南2、长沙42、青岛20、南昌5、西安7、杭州7，其他资源池支持正在陆续扩充支持中。 仅支持MySQL 8.0以上版本。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 当前支持历史近7天的性能数据存储。 建议提前手工开启performanceschema。如何开启performanceschema，请参照performanceschema开关，设置performanceschema相关参数。 启用性能洞察时，若用户开启performanceschema，则等待事件来自eventswaitscurrent；若用户关闭performanceschema，则等待事件来自processlist。 若用户开启performanceschema，性能洞察会自动调整performanceschemaconsumereventswaitscurrent、performanceschemaconsumerglobalinstrumentation、performanceschemaconsumerthreadinstrumentation、performanceschemainstrument参数。 若SQL文本出现截断，请调整实例的maxdigestlength、performanceschemamaxdigestlength、performanceschemamaxsqltextlength参数。 注意 修改performanceschema参数，需要重启数据库实例，建议您在业务低峰期操作，并确保应用程序具有重连机制。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，点击智能运维 > 性能洞察 ，进入性能洞察界面。 3. 在性能洞察 页面，点击开启性能洞察按钮开启性能洞察功能。

本章节主要介绍天翼云与客户在安全性方面各自应承担的责任。 为明确翼MapReduce产品在云服务环境下的安全责任边界，保障客户与天翼云协同构建安全可信的服务体系，本文将介绍天翼云与客户在安全性方面各自应承担的责任。 天翼云安全责任 天翼云负责保障云服务自身安全。责任包括： 基于天翼云综合安全产品体系，保障翼MapReduce产品内部使用的计算、存储、网络等基础设施，以及运行其上的平台服务与应用服务的安全性。 基于天翼云账号认证体系，为客户提供云上账户安全管理能力，包括但不限于支持主子账号、分组授权、细粒度授权等账户安全管控手段。 基于天翼云的监控与日志管理等能力，为客户提供翼MapReduce产品控制台操作及组件服务指标的安全监控能力。 未经客户授权，不接触和处理客户的业务数据。 客户安全责任 客户负责云服务内部的安全，正确配置和使用天翼云提供的产品能力和服务，责任包括： 负责数据的备份、加密，并对翼MapReduce产品中使用的所有密钥进行妥善管理。 负责访问权限控制，在账户设置中遵循最小权限原则，保护天翼云账户认证凭证。 遵循天翼云提供的安全原则和建议，对翼MapReduce产品中所使用的服务器、虚拟私有云、安全组、网络等基础设施进行合理配置，避免因配置不当而引发的安全风险与问题，承担数据安全主体责任。 管理安装在翼MapReducce集群上的组件服务，对其进行合理配置与使用，避免因不当配置引发的安全风险与问题。 不使用天翼云产品和服务从事非法的数据处理活动。

本节介绍了如何使用Psycopg连接云数据库GaussDB 数据库。 Psycopg是一种用于执行SQL语句的PythonAPI，可以为PostgreSQL、云数据库GaussDB 数据库提供统一访问接口，应用程序可基于它进行数据操作。Psycopg2是对libpq的封装，主要使用C语言实现，既高效又安全。它具有客户端游标和服务器端游标、异步通信和通知、支持“COPY TO/COPY FROM”功能。支持多种类型Python开箱即用，适配PostgreSQL数据类型；通过灵活的对象适配系统，可以扩展和定制适配。Psycopg2兼容Unicode和Python 3。 云数据库GaussDB 数据库提供了对Psycopg2特性的支持，并且支持psycopg2通过SSL模式链接。 表 Psycopg支持平台 操作系统 平台 EulerOS 2.5 x8664位 EulerOS 2.8 ARM64位 前提条件 获取Python驱动包， 解压后有两个文件夹： − psycopg2：psycopg2库文件。 − lib：lib库文件。 在使用驱动之前，需要做如下操作： a. 先解压版本对应驱动包，使用root用户将psycopg2拷贝到python安装目录下的sitepackages文件夹下。 b. 修改psycopg2目录权限为755。 c. 将psycopg2目录添加到环境变量$PYTHONPATH，并使之生效。 d. 对于非数据库用户，需要将解压后的lib目录，配置在LDLIBRARYPATH中。  在创建数据库连接之前，需要先加载如下数据库驱动程序： import psycopg2 连接数据库 步骤 1 使用.ini文件（python的configparser包可以解析这种类型的配置文件）保存数据库连接的配置信息。 步骤 2 使用psycopg2.connect函数获得connection对象。 步骤 3 使用connection对象创建cursor对象。

本章介绍函数工作流的常用概念和名词解释。 函数 函数是处理事件的自定义代码。 事件源 事件源是发布事件的公有云服务或自定义应用程序。 同步调用 同步调用指的是客户端请求需要明确等到响应结果，也就是说这样的请求必须得调用到用户的函数，并且等到调用完成才返回。 异步调用 异步调用是指客户端不关注请求调用的结果，服务端收到请求后将请求排队，排队成功后请求就返回，服务端在空闲的情况下会逐个处理排队的请求。 触发器 触发函数执行的事件。 函数流 用户通过在UI界面拖拽组件、配置组件和连接组件进行可视化编排，创建函数流任务，完成复杂场景的编排。 单实例多并发 单实例多并发是指单个实例可以同时处理的请求数量。 自定义镜像函数 用户直接打包上传容器镜像，由平台加载并启动运行。 自定义运行 自定义函数执行的脚本和文件。 函数日志 函数调用过程中产生的日志信息。 函数监控 函数执行过程中的监控信息。 函数版本 函数从开发、测试、生产过程中发布一个或多个版本，实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照，函数代码发布后，可以根据实际需要修改版本配置信息。 函数别名 用户可以创建别名，指向特定函数版本。别名的优势在于：如果需要回滚到之前的函数版本，则可以将相应别名指向该版本，不再需要修改代码信息。 函数别名支持绑定两个版本，一个对应版本和开启灰度版本，并且支持配置同一个别名下两个不同版本分流权重。

本节介绍态势感知的威胁告警功能简介。 背景信息 态势感知威胁告警功能汇集了多个安全服务的告警能力，按照告警类型和等级统一维度呈现，可以准确实时监控云上威胁攻击、检测您资产中的安全告警事件。 同时，通过威胁分析，从攻击源和受攻击资产两个维度，帮助您及时发现资产中的安全威胁、实时掌握您资产的安全态势。 态势感知威胁告警支持以下功能项： 告警列表：通过“实时监控”云上威胁告警事件，并接入HSS、WAF等服务上报的告警事件，提供告警通知和监控，记录近180天告警事件详情。 威胁分析：从“攻击源”或“被攻击资产”查询威胁攻击，统计威胁攻击次数或资产被攻击次数。 告警类型 目前SA支持检测8类威胁告警事件，共包括200+种子告警类型。 DDoS事件 “实时检测”互联网主机的DDoS攻击。 共支持检测100+种子类型的DDoS威胁。 网络层攻击：NTP Flood攻击、CC攻击等。 传输层攻击：SYN Flood攻击、ACK Flood攻击等。 会话层攻击：SSL连接攻击等。 应用层攻击：HTTP Get Flood攻击、HTTP Post Flood攻击等。 暴力破解事件 “实时检测”入侵资产的行为和主机资产内部的风险，检测SSH、RDP、FTP、SQL Server、MySQL等账户是否遭受的口令破解攻击，以及检测资产账户是否被破解异常登录。 共支持检测22种子类型的暴力破解威胁。 支持检测的暴力破解威胁 包括SSH暴力破解（2种）、RDP暴力破解、MSSQL暴力破解、MySQL暴力破解、FTP暴力破解、SMB暴力破解（3种）、HTTP暴力破解（4种）、Telnet暴力破解。 接入的HSS服务上报的告警事件 包括SSH暴力破解、RDP暴力破解、FTP暴力破解、MySQL暴力破解、IRC暴力破解、Webmin暴力破解、其他端口被暴力破解、系统被成功爆破事件。

本文主要介绍DNS概述。 CoreDNS介绍 创建集群时会安装CoreDNS插件，CoreDNS是用来做集群内部域名解析。 在kubesystem命名空间下可以查看到CoreDNS的Pod。 $ kubectl get po namespacekubesystem NAME READY STATUS RESTARTS AGE coredns7689f8bdf295rk 1/1 Running 0 9m11s coredns7689f8bdfh7n68 1/1 Running 0 11m CoreDNS安装成功后会成为DNS服务器，当创建Service后，CoreDNS会将Service的名称与IP记录起来，这样Pod就可以通过向CoreDNS查询Service的名称获得Service的IP地址。 访问时通过nginx..svc.cluster.local访问，其中nginx为Service的名称，为命名空间名称，svc.cluster.local为域名后缀，在实际使用中，在同一个命名空间下可以省略.svc.cluster.local，直接使用ServiceName即可。 使用ServiceName的方式有个主要的优点就是可以在开发应用程序时可以将ServiceName写在程序中，这样无需感知具体Service的IP地址。 CoreDNS插件安装后也有一个Service，在kubesystem命名空间下，如下所示。 $ kubectl get svc n kubesystem NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE coredns ClusterIP 10.247.3.10 ​ 默认情况下，其他Pod创建后，会将coredns Service的地址作为域名解析服务器的地址写在Pod的 /etc/resolv.conf 文件中，创建一个Pod，查看/etc/resolv.conf文件，如下所示。 $ kubectl exec test016cbbf97b78krj6h it /bin/sh / cat /etc/resolv.conf nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 timeout singlerequestreopen 集群内域名解析示例图

请您根据以下处置建议，对系统展开检查，减少脆弱性暴漏。 体检完成后，您可以根据体检报告及漏洞详单查看互联网业务的漏洞开放、弱口令、高危端口开放等安全问题。体检报告包含推荐的处置建议，产线可根据这些建议，完成漏洞修复并及时更新线上系统，防止被攻击人员利用，造成损失。 通用处置建议 安全体检建议对存在漏洞的主机参考附件中提出的解决方案进行漏洞修补、安全增强。 建议所有Windows系统使用"Windows Update"进行更新。 对于大量终端用户而言，可以采用WSUS进行自动补丁更新，也可以采用补丁分发系统及时对终端用户进行补丁更新。 对于存在弱口令的系统，需在加强使用者安全意识的前提下，督促其修改密码，或者使用策略来强制限制密码长度和复杂性。 对于存在弱口令或是空口令的服务，在一些关键服务上，应加强口令强度，同时需使用加密传输方式，对于一些可关闭的服务来说，建议关闭该服务以达到安全目的。 对于UNIX系统订阅厂商的安全公告，与厂商技术人员确认后进行漏洞修补、补丁安装、停止服务等。 由于其他原因不能及时安装补丁的系统，考虑在网络边界、路由器、防火墙上设置严格的访问控制策略，以保证网络的动态安全。 建议网络管理员、系统管理员、安全管理员关注安全信息、安全动态及最新的严重漏洞，攻与防的循环，伴随每个主流操作系统、应用服务的生命周期。 建议采用安全体检系统定期对网络进行评估，真正做到未雨绸缪。 远程安全评估系统建议对存在不合规检查项的主机参考对应的检查点详情中提出的调整方案和标准值进行修正。

12格式：PKCS 12（PublicKey Cryptography Standards 12）是一种常见的证书格式，用于存储和传输X.509证书、相关私钥和其他关联的证书链和密码信息。PKCS 12格式的文件通常具有.pfx或.p12文件扩展名，可以包含公钥证书、私钥以及可选的密码保护。 JKS格式：JKS（Java KeyStore）是Java平台上常用的证书存储格式。它是一种二进制格式，用于存储X.509证书、私钥和可选的密码保护。JKS格式的文件通常具有.jks文件扩展名。 这些是常见的数字证书格式，用于存储和传输X.509证书及其相关信息。每种格式都具有不同的特点和适用性，取决于使用的平台、工具和应用程序。（以上格式后缀证书，天翼云均可以提供） SSL证书中包含哪些信息？ SSL证书中包含以下重要信息（以EV证书为例）： 证书颁发机构（CA）信息：证书中包含颁发该证书的CA的信息，包括CA的名称、数字签名和公钥等。这些信息用于验证证书的合法性和真实性。 证书序列号：每个证书都有一个唯一的序列号，用于标识和跟踪证书的唯一性。 证书使用者信息：证书中包含了证书所有者的信息，通常是域名所有者的信息。这些信息可能包括组织名称、组织单位、国家/地区、州/省、城市、电子邮件地址等。 证书有效期：证书中包含了证书的有效期限，即证书的开始日期和结束日期。证书在有效期内才被认为是有效的。 支持的加密算法和密钥长度：证书中包含加密算法和密钥长度等信息。

源数据库类型 数据量 一次性或持续 应用程序停机时间 迁移方式 参考文档 RDS for PostgreSQL 小型 一次性 一段时间 使用pgdump工具将数据复制到RDS for PostgreSQL数据库。 RDS for PostgreSQL 中 一次性 一段时间 使用DAS导出数据，再导入到RDS for PostgreSQL数据库。 RDS for PostgreSQL 任何 一次性或持续 最低 使用DRS将源库数据同步到RDS for PostgreSQL数据库。 本地自建PostgreSQL数据库 ECS自建PostgreSQL数据库 任何 一次性或持续 最低 使用DRS将自建PostgreSQL同步到RDS for PostgreSQL数据库。 其他云上PostgreSQL数据库 任何 一次性或持续 最低 使用DRS将其他云上PostgreSQL同步到RDS for PostgreSQL数据库。 本地自建Oracle数据库 ECS自建Oracle数据库 任何 一次性或持续 最低 使用DRS将自建Oracle数据同步到RDS for PostgreSQL数据库。

本小节介绍日志审计(原生版)报表用户指南。 报表是将日志审计（原生版）获取到的数据源数据，按报表的形式展示。 内置报表包括：攻击事件报表、审计事件报表、恶意程序报表、应用服务器报表、网络设备报表、防火墙事件报表、windows审计报表、Linux审计报表、天翼云堡垒机审计报表。 新增报表组 您需要在报表组中新增自定义报表，首先需要新增报表组。 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 单击“新增组”，填写“报表组名称”和“报表组描述”。 4. 填写完成后，单击“确认”完成报表组的新增。 新增报表 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报表”，进入“报表”页面。 3. 选择需要新增报表的组，单击“新增报表”，进入“配置报表”页面。 4. 在“配置报表”页面，填写相关内容。 参数 参数说明 取值样例 名称 填写自定义报表模板的名称，在同一个报表组内不支持重名的报表。 Test 标题 填写报表文件的大标题。 Test 数据源 选择报表内容生成的数据源，如何配置数据源请参考数据源。 保存时间 选择报表生成后在系统内保存的时间，以天为单位。 7天 纸张大小 选择生成报表的纸张大小模板，支持选择“A3”、“A4”。 A4 纸张方向 选择生成报表的纸张方向。 垂直 页眉/页脚 根据需求选择是否开启。 5. 在页面右侧，拖拽需要配置的文档模板模块，完成报表模板的配置。 6. 配置完成后单击“提交”，完成报表的配置。

本页介绍了如何创建关系数据库MySQL版只读实例。 注意 I类型资源池（仅南京3、重庆2、海口2、合肥2、上海7资源池）和II类型资源池均支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 只读实例可单独进行退订，退订即刻注销，数据无法恢复，请确认好数据保存后进行退订。 主实例退订时只读实例也会随之退订，如有特殊原因（非官网续订或者下单了只读实例）导致主实例到期或者退订后，只读实例未到期或者未退订，只读实例将显示异常，请于控制台页面对只读实例进行退订，以免只读实例产生多余费用。 只读实例需要单独配置白名单才可以进行单独访问。 背景信息 假如您遇到应用程序在读操作方面的负载远大于写负载，并且读IO压力太大的情况下，可以考虑创建只读实例来分担主库上的读负载。更多信息，请参见只读实例简介。 前提条件 实例状态为运行中。 注意事项 1个主实例最多可以创建10个只读实例。 说明 不同资源池可能不同，具体以界面展示为准。 只读实例不参与主备切换，单实例加只读实例仍然存在单点问题。 只读实例不支持备份设置以及临时备份。 只读实例不支持通过备份文件或任意时间点创建临时实例，不支持通过备份集覆盖实例。 不支持将数据迁移至只读实例。 只读实例不提供创建帐号权限，如需增加只读实例帐号，请在主实例上操作。 创建只读实例内核版本需为最新版本。 只读实例需要单独创建白名单才可访问。

策略名称 描述 限流 通过配置限流策略，您可以在指定时间窗口内的配置请求数量，那么在时间窗口内超出阈值的请求将被阻止，以此来确保后端服务始终可用。 重写 通过配置重写策略，网关可以在请求被网关转发至目标服务之前修改请求路径和主机域，确保请求被正确路由到合适的服务或端点。 Header设置 通过配置Header设置，网关可以在请求转发至目标后端服务之前修改原始请求的头信息，或者在后端服务的响应返回给客户端之前修改响应的头信息。 跨域 通过配置跨域策略，可以在服务端启用跨域资源共享（CORS，CrossOrigin Resource Sharing），允许Web应用服务器进行跨域访问控制，实现安全的数据传输。 ProxyCookie设置 该配置支持对上游响应SetCookie头部重写，当前支持对SetCookie头部里的Domain和Path进行重写。 Query参数设置 您可以设置请求Query参数的新增、修改和删除三种修改方式，并配置具体的参数名和参数值。网关将对原始请求的Query参数进行新增或修改或删除后，转发到后端目标服务中。 外部认证授权 该配置支持通过第三方外部服务进行身份认证与授权。当身份认证失败时，可以实现自定义错误或者重定向到认证页面的场景。 熔断设置 该配置支持在触发上游服务不健康状态时进行熔断，从而保护上游业务服务。 黑白名单 云原生网关支持通过配置IP黑名单和白名单的方式限制客户端访问网关；黑白名单不能同时开启，同时只有一种能生效。 防重放 通过验证请求的唯一性（如时间戳、序列号等）防止攻击者重复发送已截获的合法请求，避免重复操作或数据异常。

四、我们如何共享、转移、公开披露您的信息 除本隐私政策载明的情形或法律明确规定的情形外，我们不会与其他个人信息处理者共享或转让、公开披露您的个人信息。 4.1 共享 4.1.1 未经您事先同意，我们不会与任何第三方共享您的信息，但以下情形除外： （1）在获取明确同意的情况下共享：经您事先明确同意，我们会与其他方共享您的信息； （2）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需； （3）为履行法定职责或者法定义务所必需； （4）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需； （5）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息； （6）依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息； （7）法律、行政法规规定的其他情形。 4.1.2 我们可能会接入第三方服务商提供的SDK或其他类似的应用程序，在经您授权的前提下，将我们依照本隐私政策收集的用户个人信息共享给该等第三方服务商，以便提供更好的客户服务和用户体验。我们接入的第三方服务商见本隐私政策第2.1.4条。 如果上述个人信息接收方变更处理目的、处理方式时，我们会要求接收方依法另行向您告知并征求您的同意或要求接收方重新向您征求授权同意，法律另有规定的除外。

本文帮助您了解对象存储对象多版本相关的功能。 使用场景 利用多版本管理，您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。 注意 ZOS新创建的桶不会自动开启多版本功能，当向同一个桶上传同名的对象时，新上传的对象将覆盖原有的对象。 开启多版本 新上传对象，ZOS自动为每个对象创建唯一的版本号。上传同名的对象将以不同的版本号同时保存在ZOS中。 开启版本管理前，桶中已有对象版本ID为空，再次上传该同名对象，新上传的文件会生成新的版本号。 列出桶内对象列表时会列出最新对象和历史版本对象。 可以指定最新对象或任一历史版本对象进行下载或删除。 版本 描述 最新版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，最后一次操作保存的版本号就是最新版本。 历史版本 多版本控制开启后，上传同名对象、恢复、删除都会生成新的版本号，除最新版本外的其他版本号为历史版本。 暂停多版本 当不需要对桶内对象进行版本控制时，可以暂停多版本控制： 多版本管理可以由开启状态变更为暂停状态，但无法返回未启用状态。 暂停后新上传的对象版本号为空。若之前有版本号为空的同名对象，则会覆盖该版本号为空的对象。 暂停后桶内已有的历史版本不会被删除，将继续保留ZOS中并支持下载，若你不再需要这些历史版本，请手动删除。 暂停后对象被删除或覆盖后无法找回。

共享云硬盘可以挂载至不同操作系统的云主机吗？ 一块共享云硬盘不建议同时挂载至不同类型操作系统的云主机上使用。直接将共享云硬盘挂载给不同操作系统的多台云主机是无法实现文件共享功能的，原因是云主机之间没有相互约定读写数据的规则，这会导致这些云主机读写数据时相互干扰或者出现其他不可预知的错误，例如损坏丢失文件或读写不一致等问题。 跨操作系统数据共享推荐使用弹性文件服务。 共享云硬盘可以挂载至不同账号的多台云主机吗？ 不可以。 共享云硬盘只能挂载至同一个账号下位于同一地域和同一可用区的云主机。 建议将共享云硬盘挂载至位于同一个反亲和性的云主机组内，从而来提高业务的可靠性。此外，建议配合使用SCSI锁，即将SCSI类型的共享云硬盘挂载到位于同一个反亲和性的云主机组内，以提升业务数据的安全性。 使用共享云硬盘必须搭建集群吗？ 是的。 共享云硬盘必须在集群管理环境中使用，这是由共享云硬盘的使用原理以及用户需求共同决定的。 直接将共享云硬盘挂载给多台云主机或物理机是无法实现文件共享功能的，原因是云主机之间没有相互约定读写数据的规则，这会导致这些云主机读写数据时相互干扰或者出现其他不可预知的错误，例如损坏丢失文件或读写不一致等问题。 共享云硬盘本身并不具备集群管理能力，因此需要自行搭建集群系统来实现数据共享，如企业应用中常见的Windows MSCS集群、Veritas VCS集群和CFS集群等。

本文介绍创建私有镜像的一个场景:通过弹性云主机创建Windows系统盘镜像。 场景说明 用户已经创建了一台Windows弹性云主机，并根据业务需要进行了自定义配置（如安装软件、部署应用环境等）。 此时，可以为弹性云主机创建系统盘镜像。使用该镜像创建新的云主机，会包含已配置的自定义项，省去重复配置的时间。 前提条件 如果云主机开机状态创建私有镜像，运行中的云主机由于存在缓存数据未落盘的情况，制作出来的镜像数据可能会和实例数据不完全一致，推荐关机后制作镜像。 请勿在创建镜像过程中对选择的云主机及相关联资源进行其他操作。 基于云主机创建系统盘镜像时，建议先注释fstab再做镜像；否则用创建出来的私有镜像创建云主机时，会因为找不到数据盘而进入维护模式，需要再次注释或者删除fstab中挂载数据盘后再重启虚机。 操作步骤 方式一：在弹性云主机页面选择云主机创建镜像 1. 登录天翼云控制台，选定业务地域，选择“计算>弹性云主机”。 2. 进入弹性云主机页面，选择待创建私有镜像的弹性云主机，点击操作栏下方的“更多>创建镜像”进入镜像创建页面。 3. 默认创建系统盘镜像（如果弹性云主机有数据盘，可以切换镜像类型创建数据盘镜像），选择企业项目，填写镜像名称和描述。 4. 单击“下一步”，确认相关配置，阅读《天翼云镜像服务协议》。无异议单击我已阅读并同意相关协议，单击“确认下单”。 5. 跳转至私有镜像页面，等待镜像状态变为正常，即完成Windows系统盘镜像的创建。

您可以通过包年包月计费提前预留资源,同时享受比按量计费更大的价格优惠。 适用场景 包年包月是一种计费模式，适用于多种场景，尤其是需要稳定资源并长期使用的情况： 1.长期稳定使用 常驻服务： 适用于需要长期稳定运行的服务，如网站托管、数据库服务器、企业应用等。 2.成本可控和节约 成本控制： 对于需要长期使用的资源，包年包月可以降低长期成本，相比按需付费更为经济。 预算规划： 有助于企业预算规划，避免长期高额的变动费用，提供更稳定的费用支出。 3.稳定资源需求 资源保障： 对于有稳定资源需求的业务，如特定配置的服务器、存储或计算资源，包年包月提供稳定的资源保障。 约束与限制 包年包月的计费模式虽然有其优势，但也存在一些约束和限制，这些限制可能因服务提供商和具体服务套餐而异： 1.长期绑定 合约期限： 通常需要按照一定期限购买，可能是一年或更长时间的合约，无法随时更改或取消。 费用一次性支付： 一次性支付包年包月费用，无法根据实际使用情况灵活调整费用。 2.非弹性和限制 固定资源： 购买后资源固定，无法根据实际需求灵活调整，可能导致资源过剩或不足。 限制升级： 一些服务可能在包年包月期间限制资源的升级，只能在合同到期后进行。 3.限制服务范围 部分服务限制： 某些服务或特性可能无法包含在包年包月套餐内，需要额外付费或选择其他计费模式。 4.资费约束 费用固定性： 购买后的费用是固定的，无法根据实际使用情况进行变动或调整。

虚拟私有云支持单个ECS对外提供服务,本文带您快速了解通过单个ECS对外提供服务。 单个弹性云主机对外提供服务 如果您要在VPC中的单个弹性云主机实例上提供对外服务，您可申请一个弹性IP，绑定到弹性主机上，该弹性云主机即可连接公网提供服务。具体操作步骤如下： 1. 创建和配置弹性云主机实例：在天翼云管理控制台中创建弹性云主机实例，并选择合适的实例规格、操作系统和网络配置。确保为实例分配弹性IP（EIP）以使其能够与外部网络通信。 2. 配置安全组：安全组是一种虚拟防火墙，用于控制进出弹性云主机实例的流量。为该弹性云主机实例创建一个安全组，并根据应用程序的需求配置入站和出站规则。 3. 配置网络 ACL：ACL也可用于控制子网与外部网络之间的流量。确保对应的子网具有适当的入站和出站规则，以允许外部网络访问该实例提供的服务。 4. 配置路由策略：为了使外部网络能够访问该弹性云主机实例，需要相应的路由配置。 5. 配置DNS解析：将您使用的域名绑定到弹性云主机实例的弹性IP地址上，以便用户可以使用易记的域名访问您提供的服务。 通过弹性负载均衡进行流量分发 对于社交媒体热点事件、电商促销活动等高并发访问的场景，您可以通过弹性负载均衡ELB将访问流量均衡分发到多台弹性云主机上，能够应对大量用户同时访问的需求。天翼云弹性负载均衡无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。

排查项六：检查临时卷使用量 0/7 nodes are available: 7 Insufficient ephemeralstorage. 节点临时存储不足。 检查Pod是否限制了临时卷的大小，如下所示，当应用程序需要使用的量超过节点已有容量时会导致无法调度，修改临时卷限制或扩容节点磁盘可解决此问题。 apiVersion: v1kind: Podmetadata:name: frontendspec:containers:name: app image: images.mycompany.example/app:v4 resources: requests: ephemeralstorage: "2Gi" limits: ephemeralstorage: "4Gi" volumeMounts:name: ephemeral mountPath: "/tmp" volumes:name: ephemeral emptyDir: {} 排查项七：检查everest插件是否工作正常。 0/1 nodes are available: 1 everest driver not found at node 。集群everest插件的everestcsidriver 在节点上未正常启动。 检查kubesystem命名空间下名为everestcsidriver的守护进程，查看对应Pod是否正常启动，若未正常启动，删除该Pod，守护进程会重新拉起该Pod。 排查项八：检查节点thinpool空间是否充足。 节点在创建时会绑定一个100G的docker专用数据盘。若数据盘空间不足，将导致实例无法正常创建。 方案一 您可以执行以下命令清理未使用的Docker镜像： docker system prune a 说明 该命令会把暂时没有用到的Docker镜像都删除，执行命令前请确认。 方案二 或者您也可以选择扩容磁盘，具体步骤如下： 步骤 1 在EVS界面扩容数据盘。 步骤 2 登录CCE控制台，进入集群，在左侧选择“节点管理”，单击节点后的“同步云服务器”。 步骤 3 登录目标节点。 步骤 4 使用lsblk命令查看节点块设备信息。 这里存在两种情况，根据容器存储Rootfs而不同。 Overlayfs，没有单独划分thinpool，在dockersys空间下统一存储镜像相关数据。

本小节介绍服务器安全卫士的相关术语。 Agent 指服务器安全监测与防护代理软件，运行在客户服务器操作系统，该安全代理具备严格的权限和运行负载控制，保护服务器的同时对业务运行不产生影响。 弱口令 容易被别人猜测（包括信息泄露导致）或被破解工具破解的口令均为弱口令。 软件漏洞 应用软件、中间件软件或操作系统软件在设计、实现上的缺陷或错误，被不法者利用，通过网络植入木马、病毒等方式来攻击或控制整个服务器，窃取服务器中的重要资料和信息，甚至破坏系统服务。 Web后门 Web后门是一段网页代码，主要以ASP、PHP、JAVA代码为主。由于这些代码都运行在Web服务器端，攻击者通过插入这段精心设计的代码，在Web服务器端进行某些危险的操作，获得某些敏感的技术信息或者通过渗透、提权获得服务器的控制权。 POC POC（Proof of Concept）的中文意思是“观点证明”。漏洞报告中的POC是指一段说明或者一个攻击的样例，使得读者能够确认这个漏洞是真实存在的。 CVSS CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）是一个行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度。 Rootkit Rootkit是一种特殊的恶意软件，它的功能是在目标服务器上隐藏自身及指定的文件、进程和网络链接等信息，比较多见到的是Rootkit一般都和木马、后门等其他恶意程序结合使用。Rootkit通过加载特殊的驱动，修改系统内核，进而达到隐藏信息的目的。

本章节主要介绍如何通过物理机服务器创建私有镜像。 操作场景 您可以基于物理机服务器实例创建私有镜像，将实例的系统盘数据完整地复制到私有镜像中。系统盘一般包含用户运行业务所需的操作系统、应用软件。 约束限制 只有系统盘为云硬盘时，才支持此操作。 暂不支持将物理机服务器实例的数据盘导出为镜像。 物理机服务器实例必须为“关机”状态。 此操作依赖于物理机服务器镜像中的bmsnetworkconfig和CloudInit插件。 如果待创建私有镜像的物理机服务器使用的是公共镜像，镜像中已内置bmsnetworkconfig和CloudInit插件。 如果待创建私有镜像的物理机服务器使用的是私有镜像，请确认是否已安装并配置bmsnetworkconfig和CloudInit插件。 操作须知 请将物理机服务器实例中的敏感数据删除后再创建私有镜像，避免数据安全隐患。 请将操作系统中的残留文件进行清理。请参考临时文件清理。 创建私有镜像的过程中，请不要改变实例的状态，避免创建失败。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 物理机服务”。 进入物理机服务器页面。 3. 在需要创建私有镜像的物理机服务器的“操作”列，单击“更多 > 关机”。 4. 只有关机状态的物理机服务器才能制作私有镜像。 5. 待物理机服务器状态变为“关机”时，单击“操作”列的“更多 > 制作镜像”。 进入“创建镜像”页面。 6. 填写镜像名称，根据需要设置标签并输入该镜像的描述。 设置完成后，单击“立即申请”。 7. 在“确认规格”页面，确认规格无误后，单击“提交”。 8. 页面跳转至镜像列表，可以看到正在创建的私有镜像，待状态变为“正常”时，表示创建成功。

本文主要介绍事务 事务指的是从端到端，一个完整的操作过程，比如一次登录、一次筛选条件查询，一次支付等。 性能测试支持多事务的灵活组合，您可以在一个测试工程中添加多个事务。 前提条件 已创建一个测试工程，创建测试工程操作请参见创建测试工程。 操作步骤 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在待编辑性能测试测试工程所在行，单击编辑事务库。 3、在“事务库”页签中，单击页面左侧的添加事务，配置以下参数。 事务名称：自定义事务名称。 事务类型：常规事务，表示常规场景下的性能测试事务，支持HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV协议的接口测试，支持多个事务请求信息串联。 说明 一个常规事务下最多可添加40个请求信息。 单击“确定”。 4、为事务添加请求信息，添加完成后，单击“确定”。 常规事务可以同时添加报文、思考时间、响应提取、检查点四个请求组成。其中，报文为必选项。 请求组成为“报文”：报文是HTTP应用程序之间发送的数据块。 请求组成为“思考时间”：设置执行下一个动作之间停留的持续时间。 请求组成为“响应提取”：如果同一事务中存在多个报文，通过正则表达式把前一个报文的输出提取出来，做后一个报文的输入。 请求组成为“检查点”：通过自定义校验信息来验证服务端的返回内容是否正确。 5、（可选）一个事务包含1个或多个请求信息。如果您的事务包含多个请求信息，单击“添加请求”，再执行添加请求的相关操作。

本节介绍分布式缓存服务Redis版产品优势 架构灵活 支持单机、主备、集群单机、集群主备、Cluster单机、Cluster主备、Proxy集群主备、读写分离的架构类型，适应于不同的使用场景，详情请参见产品规格。 高可用 配套完善的健康监控高可用系统，针对双副本实例，主节点（Master）和备节点（Replica）数据实时同步，主节点出现故障时可实现自动秒级切换，备节点接管业务，保障系统服务的高可用性。 支持实例级别的资源隔离，保障服务的稳定性。 灵活拓展 丰富的产品形态，透明的弹性拓展，支持多种内存规格，您可以根据实际业务进行内存规格扩容，从而适配各种不同场景。 支持实例类型变更，单副本可更新为双副本，提高系统高可用性。 数据安全 深度优化持久化内核机制，提供 RDB+AOF快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据容灾能力强，支持数据自动备份，可设置备份策略或一键手动备份，数据可一键恢复，可有效防范数据误操作，极大降低业务数据损失的可能。 简单易用 高度兼容Redis协议。按key水平扩展的透明访问能力，应用程序无缝接入。 智能运维 全面可视化、便捷式管理，多维度全链路可视化监控，提供CPU、内存、磁盘IO、网卡速率资源、链路节点请求计数、耗时(最大/最小、平均)、TPS、异常错误码以及节点命令运行情况统计、慢日志、内存情况、客户端情况连续信息等数十种监控指标的实时监控。 主动升级数据库内核版本，可迅速修复缺陷，解除日常版本管理的烦恼；同时优化Redis参数配置，以最大化利用系统资源。

本文主要介绍存储卷PV。 PV描述的是一个集群里的持久化存储卷，和节点一样，属于集群级别资源。 约束与限制 在新版控制台（需要将集群升级到1.19.10及以上 并且 Everest存储插件升级到1.2.10及以上 ）PV资源已经正式开放给用户管理；旧版控制台仍保持导入使用或者是通过动态创建方式进行创建，用户无法通过控制台对PV资源进行生命周期管理。 支持多个PV挂载同一个SFS或SFS Turbo，但有如下限制： 多个不同的PVC/PV使用同一个底层SFS或SFS Turbo卷时，且被同一Pod使用会出现问题，需要避免这么使用。 PV中persistentVolumeReclaimPolicy参数需设置为Retain，否则可能存在一个PV删除时，级联删除底层卷，其他关联这个底层卷的PV会由于底层存储不在了，使用出现异常。 重复用底层存储时，建议在应用层做好多读多写的隔离保护，防止产生的数据覆盖和丢失。 通过YAML创建PV时，存储资源如果为包周期资源，YAML中的persistentVolumeReclaimPolicy字段请勿设置为Delete，否则可能导致级联删除异常。关于PV回收策略详情请参见PV回收策略。 存储卷访问模式 PV只能以底层存储资源所支持的方式挂载到宿主系统上。例如，文件存储可以支持多个节点读写，云硬盘只能被一个节点读写。 ReadWriteOnce：卷可以被一个节点以读写方式挂载，云硬盘存储卷支持此类型。 ReadWriteMany：卷可以被多个节点以读写方式挂载，文件存储、对象存储、极速文件存储支持此类型。 表 云存储支持访问模式 存储类型 ReadWriteOnce ReadWriteMany 云硬盘EVS √ × 文件存储SFS × √ 对象存储OBS × √ 极速文件存储SFS Turbo × √

本节介绍了DDoS高防（边缘云版）如何配置CC防护功能。 使用场景 CC攻击（Challenge Collapsar）是DDoS（分布式拒绝服务）的一种。CC攻击是目前应用层攻击的主要手段之一，借助代理服务器生成指向目标系统的合法请求，如模拟多个正常用户不停地访问需要大量数据操作的动态页面，造成服务器资源的浪费，CPU长时间处于满载，网络拥塞，正常访问被中止。CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 前提条件 已开通DDoS高防（边缘云版）。 域名状态为“已启用”。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【域名接入】页面。 3.选择需要配置的域名，在操作栏点击【防护配置】按钮，进入【CC防护配置】页面。 4.CC防护配置项说明： 配置项 说明 防护开关 控制CC防护功能是否生效。 防护模式 阈值：域名访问达到防护条件时进行防护校验。 永久：域名每次访问都进行防护校验。 检测条件 设置检测条件，当触发检测条件后，对请求进行防护。该配置在阈值模式下才可进行配置。 防护时长 达到检测条件后持续对应时间内都进行防护校验。该配置在阈值模式下才可进行配置。 跨域请求防护 若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截。 5.完成配置点击右上角【保存】按钮。

本章节主要介绍分布式消息服务RabbitMQ的心跳检测特性。 RabbitMQ实例提供了心跳功能，以确保应用程序层及时发现中断的连接和完全无响应的对端。心跳还可以防止某些网络设备在一段时间内由于没有活动而中断TCP连接。 心跳超时时间 心跳超时时间定义了对等TCP连接在多长时间后被服务端和客户端视为关闭。 在RabbitMQ服务端和客户端分别设置心跳超时时间，服务端和客户端会对配置的心跳超时时间进行协商，客户端必须配置该值来发送心跳。RabbitMQ官方团队维护的3个客户端（Java、.NET、Erlang语言）的心跳超时时间协商逻辑如下： 服务端和客户端设置的心跳超时时间都不为0时，两者间较小的值生效。 服务端和客户端任意一端设置的心跳超时时间为0，另一端不为0时，非0的值生效。 服务端和客户端的心跳超时时间都设置为0时，表示禁用心跳。 更多关于心跳检测的说明，请参考Detecting Dead TCP Connections with Heartbeats and TCP Keepalives。 心跳帧 心跳帧发送时间间隔为心跳超时时间/2，该值有时也被称为心跳间隔。客户端在两次错过心跳后，会被认为是不可达的。不同的客户端会以不同的方式显示这一点，但TCP连接将被关闭。当客户端检测到服务端由于心跳而无法访问时，需要重新连接。 任何流量（如协议操作、消息发布、消息确认、心跳帧等）都会被认为是有效的心跳。如果连接上有其他流量，客户端可以选择发送心跳帧，也可以选择不发送。如果连接上没有其他流量，客户端必须发送心跳帧。

本章节主要介绍如何开启心跳。 客户端连接RabbitMQ集群实例时，如果存在消息收发时间间隔大于90秒的场景，请在客户端开启心跳并设置小于90秒的心跳超时时间，防止断连。 什么是心跳 RabbitMQ实例提供了心跳功能，以确保应用程序层及时发现中断的连接和完全无响应的对端。心跳还可以防止某些网络设备在一段时间内由于没有活动而中断TCP连接。开启心跳的方法为在连接上指定心跳超时时间。 心跳超时时间定义了对等TCP连接在多长时间后被服务端和客户端视为关闭。服务端和客户端会对配置的心跳超时时间进行协商，客户端必须配置该值来发送心跳。RabbitMQ官方团队维护的3个客户端（Java、.NET、Erlang语言）的心跳超时时间协商逻辑如下： 服务端和客户端设置的心跳超时时间都不为0时，两者间较小的值生效。 服务端和客户端任意一端设置的心跳超时时间为0，另一端不为0时，非0的值生效。 服务端和客户端的心跳超时时间都设置为0时，表示禁用心跳。 配置心跳超时时间后，RabbitMQ服务端和客户端都会向对方发送AMQP心跳帧作为心跳，发送的时间间隔为心跳超时时间的一半。客户端在两次错过心跳后，会被认为是不可达的，TCP连接将被关闭。当客户端检测到服务端由于心跳而无法访问时，需要重新连接。 说明 一些客户端（如C语言客户端）没有发送心跳的逻辑，即使配置了心跳超时时间，开启了心跳，仍然无法发送心跳。此时需要额外启动一个线程，编写发送心跳的逻辑。

IKEv2相比IKEv1的优点 简化了安全联盟的协商过程，提高了协商效率。 修复了多处公认的密码学方面的安全漏洞，提高了安全性能。 加入对EAP（Extensible Authentication Protocol）身份认证方式的支持，提高了认证方式的灵活性和可扩展性。 EAP是一种支持多种认证方法的认证协议，可扩展性是其最大的优点，即如果想加入新的认证方式，可以像组件一样加入，而不用变动原来的认证体系。当前EAP认证已经广泛应用于拨号接入网络中。 IKEv2使用基于ESP设计的加密载荷，v2加密载荷将加密和数据完整性保护关联起来，即加密和完整性校验放在相同的载荷中。AESGCM同时具备保密性、完整性和可认证性的加密形式与v2的配合比较好。 建立IPsec VPN连接需要帐户名和密码吗？ 常见的使用帐户名和密码进行认证的VPN有SSL VPN、PPTP或L2TP，云的IPsec VPN使用预共享密钥方式进行认证，密钥配置在VPN网关上，在VPN协商完成后即建立通道，VPN网关所保护的主机在进行通信时无需输入帐户名和密码。 说明 IPsec XAUTH技术是IPsec VPN的扩展技术，它在VPN协商过程中可以强制接入用户输入帐户名和密码。 目前VPN不支持该扩展技术。 VPN监控可以监控哪些内容？ VPN网关 可以监控网关IP的带宽信息，包含入网流量、入网带宽、出网流量、出网带宽及出网带宽使用率。 查询VPN网关监控状态，请在VPN网关“网关IP”列中单击EIP后面的进行查看。

本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 开启了云审计服务后，系统开始记录DCS资源的操作。云审计服务管理控制台保存最近7天的操作记录。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角单击，选择区域和项目。 说明 此处请选择与您的应用服务相同的区域。 3. 单击页面上方的“服务列表”，选择“管理与部署 > 云审计服务”，进入云审计服务信息页面。 4. 单击左侧导航树的“事件列表”，进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。其中，事件来源选择“DCS”。 其中筛选类型选择事件名称时，还需选择某个具体的事件名称。 选择资源ID时，还需选择或者手动输入某个具体的资源ID。 选择资源名称时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“normal”、“warning”、“incident”，只可选择其中一项。 起始时间、结束时间：可通过选择时间段查询操作事件。 5. 在需要查看的记录左侧，单击展开该记录的详细信息 6. 在需要查看的记录右侧，单击“查看事件”，弹出一个窗口，如下图所示，显示了该操作事件结构的详细信息。 查看事件

产品规格 一体机根据应用场景分为基础版、专业版和旗舰版。 基础版 C3430（基础版云纳管HG）、C3410（基础版塔式工作站HG）、C3110（基础版塔式工作站x86）； 专业版 x86系列：C5131（专业版x86Ⅰ型）、C5132（专业版x86 Ⅱ型）、C5133（专业版x86 Ⅲ型）、C5153（专业版GPUx86）； 鲲鹏系列：C5331（专业版KP Ⅰ型）、C5332（专业版KP Ⅱ型）、C5352（专业版GPUKP）； 海光系列：C5431（专业版HG Ⅰ型）、C5432（专业版HG Ⅱ型））、C5452（专业版GPUHG； 旗舰版 x86系列：C7131（旗舰版管理x86）、C7136（旗舰版计算x86）、C7137（旗舰版存储x86）、C7136（旗舰版网元x86）； 鲲鹏系列：C7331（旗舰版管理KP）、C7335（旗舰版计算KP）、C7337（旗舰版存储KP）、C7335（旗舰版网元KP）； 海光系列：C7431（旗舰版管理HG）、C7435（旗舰版计算HG）、C7437（旗舰版存储HG）、C7435（旗舰版网元HG）。 详细配置 基础版 型号 类型 C3430（基础版云纳管HG） C3410（基础版塔式工作站HG） C3110（基础版塔式工作站x86） 单台服务器硬件配置 CPU Hygon 7360(24C，2.2GHz) 2Hygon 3350(8C，3.0GHz) Intel Core i913900K(24C，2.2GHz) 单台服务器硬件配置 内存 64GB(232GB) 128GB(432GB) 128GB(432GB) 单台服务器硬件配置 系统盘 1480GB SATA SSD 2480GB SATA SSD 2480GB SATA SSD 单台服务器硬件配置 缓存盘 单台服务器硬件配置 数据盘 24TB SATA HDD 24TB SATA HDD 专业版 x86系列： 型号 类型 C5131（专业版x86 Ⅰ型） C5132（专业版x86 Ⅱ型） C5133（专业版x86 Ⅲ型） C5153（专业版GPUx86） 单台服务器硬件配置 CPU 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Gold 5520+(28C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 2Intel Xeon Platinum 8566C (52C,2.6GHz) 单台服务器硬件配置 内存 384GB(1232GB) 768GB (2432GB) 1024GB (3232GB) 768GB (2432GB) 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 21960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 2960GB SATA SSD 21.92TB NVMe SSD 23.2TB NVMe SSD 21.92TB NVMe SSD 单台服务器硬件配置 数据盘 816TB SATA HDD 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 单台服务器硬件配置 阵列卡 1RAID卡，2G缓存，端口数≥8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60及直通 单台服务器硬件配置 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPv6 鲲鹏系列： 型号 类型 C5331（专业版KP Ⅰ型） C5332（专业版KP Ⅱ型） C5352（专业版GPUKP） 单台服务器硬件配置 CPU 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 2Kunpeng 920 7260(64C,3.0GHz) 单台服务器硬件配置 内存 512GB(1632GB) 768GB (2432GB) 768GB (2432GB) 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 21.92TB SATA SSD 23.2TB NVMe SSD 21.92TB SATA SSD 单台服务器硬件配置 数据盘 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 单台服务器硬件配置 阵列卡 1RAID卡，2G缓存，端口数≥8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60及直通 单台服务器硬件配置 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPv6 海光系列： 型号 类型 C5431（专业版HG Ⅰ型） C5432（专业版HG Ⅱ型） C5452（专业版GPUHG） 单台服务器硬件配置 CPU 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56C,2.9GHz） 2Hygon 7493(56C,2.9GHz） 单台服务器硬件配置 内存 512GB(1632GB 768GB (2432GB) 768GB (2432GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 21.92TB SATA SSD 23.2TB SATA SSD 21.92TB SATA SSD 单台服务器硬件配置 数据盘 1016TB SATA HDD 1216TB SATA HDD 616TB SATA HDD 阵列卡 1RAID卡，2G缓存，端口数大于等于8，端口速率12Gb/s，配置电池或电容，支持RAID0、1、5、10、50、60以及直通 网卡 2GE（电口）+410GE（光口），带ilo管理口，支持IPV6 旗舰版 x86系列： 型号 类型 C7131（旗舰版管理x86） C7136（旗舰版计算x86） C7137（旗舰版存储x86） C7136（旗舰版网元x86） 单台服务器硬件配置 CPU 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 2Intel Xeon Silver 4516Y+(24C,2.2GHz) 2Intel Xeon Platinum 8566C(52C,2.6GHz) 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD 鲲鹏系列： 型号 类型 C7331（旗舰版管理KP） C7335（旗舰版计算KP） C7337（旗舰版存储KP） C7335（旗舰版网元KP） 单台服务器硬件配置 CPU 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 2Kunpeng 920 5220(32C,2.6GHz) 2Kunpeng 920 7260(64C,3.0GHz) 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD 海光系列： 型号 类型 C7331（旗舰版管理KP） C7335（旗舰版计算KP） C7337（旗舰版存储KP） C7335（旗舰版网元KP） 单台服务器硬件配置 CPU 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56Cores,2.9GHz） 2Hygon 7420D(32C,2.7GHz) 2Hygon 7493(56Cores,2.9GHz） 单台服务器硬件配置 内存 384GB（1232GB） 384GB（1232GB） 512GB（1632GB） 512GB（1632GB） 单台服务器硬件配置 系统盘 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 2960GB SATA SSD 单台服务器硬件配置 缓存盘 27.68TB NVME SSD 单台服务器硬件配置 数据盘 216TB SATA HDD 3616TB SATA HDD 216TB SATA HDD

卸载文件系统后，文件系统中的数据会丢失吗？ 不会，卸载只是解除了文件系统与云主机之间的关系，不会影响文件系统中的数据。您可以再次将文件系统挂载到云主机上使用。 文件系统被冻结有何影响？ 预付费用户的账户欠费会导致按量付费的文件系统实例冻结，包年包月的文件系统过期未续订会被冻结，冻结后实例保留期15天，期间若未续订或账户充值，实例将被释放，数据无法找回。 冻结之后的文件系统实例无法读写，文件系统自动卸载，此时计算服务中无法查询到挂载目录，当续订或充值之后，文件系统将自动重新挂载并恢复读写，在计算服务中将自动恢复可见，不必执行手动挂载。 前缀为.nfs的文件是什么？怎么产生的？ 当一个应用程序已经打开了某个文件时，如果删除了该文件，会在文件所在目录下生成一个前缀为.nfs的临时文件。这个临时文件是由NFS（Network File System）创建的，用于在访问进程关闭后自动删除。 为什么卸载旧弹性文件系统并重新挂载新弹性文件系统后，容器Pod仍将数据写入旧弹性文件系统？ 问题描述： 当将文件系统挂载到云主机并通过本地存储卷（HostPath）映射的方式将文件系统的挂载目录映射到容器时，容器中的挂载信息与云主机相互独立。因此，当云主机对文件系统挂载目录进行卸载或者挂载新的文件系统时，已经启动的容器仍然会使用其启动时挂载的旧弹性文件系统。 解决方案： 为了使容器能够使用新的弹性文件系统挂载目录，需要在云主机上重新挂载新的弹性文件系统，并重启容器Pod。通过这样的操作，容器将能够使用最新的弹性文件系统挂载目录。