天翼云为您提供天翼云点播服务等级协议,请您点击查看。 天翼云点播服务等级协议

本节介绍了容器镜像服务常见问题:计费类。 容器镜像服务是否收费？ 容器镜像服务分为个人版和企业版，目前个人版免费，企业版按实例数收费。 容器镜像服务企业版支持什么规格？ 企业版提供标准规格，相比个人版（3个命名空间限额，100个镜像仓库限额，10G存储空间），企业版（15个命名空间限额，1000个镜像仓库限额，专属对象存储）更符合企业需要，并且企业版支持订购时增加额外的限额。

本页介绍了文档数据库服务的高可用。 自动故障切换 副本集模式下，自动搭建多节点副本集，由Primary和Secondary节点提供服务（Hidden节点对服务不可见），当Primary节点出现故障时，系统自动选举新的Primary节点接管服务。 集群规格模式下，Configserver角色和每个Shard角色，都由一组三节点副本集构成，当Primary节点出现故障时，系统自动选举新的Primary节点。

执行健康检查 操作场景 该任务指导用户在日常运维中完成集群进行健康检查的工作，以保证集群各项参数、配置以及监控没有异常、能够长时间稳定运行。 操作说明 集群健康检查的范围包含Manager服务级别的各个组件检查：服务级别关注组件是否能够提供正常的服务、告警情况以及各个组件差异化的检查指标。 操作步骤 集群健康检查 1. 前往翼MRManager的集群服务页面。 2. 在集群服务页，单击集群服务列表上方的“更多操作 > 健康检查”。 3. 周期执行所有服务的健康检查。 4. 在集群服务>健康检查报告>点击列表左上方间隔设置按钮>跳出周期任务设置弹框，支持用户根据天/周/月维度进行间隔配置，支持配置具体时刻，创建成功后，对支持的组件服务会定期发起健康检查。 查看并导出检查报告 操作场景 为了满足对健康检查结果的进一步具体分析，您可以在翼MR中查看以及导出健康检查的结果。 操作说明 集群健康检查可以包含三方面检查项：各检查对象的服务状态、告警信息、以及每个组件差异化的相关指标。

本节介绍了分布式消息服务RabbitMQ产品常见的名词解释。 Vhost 虚拟主机（Virtual Host），类似于Namespace命名空间的概念，逻辑隔离，每个用户里可以创建多个Vhost，每个Vhost可以创建若干个Exchange和Queue。 Queue 消息队列，每个消息都会被投入到一个或者多个Queue里。 Producer 消息生产者，即投递消息的程序。 Consumer 消息消费者，即接受消息的程序。 Connection TCP 连接，Producer 或 Consumer 与消息队列间的物理 TCP 连接。 Connection将应用与分布式消息服务RabbitMQ连接在一起。Connection会执行认证、IP解析、路由等底层网络任务。应用与分布式消息服务RabbitMQ建立Connection需要多个TCP报文交互，因而会消耗较多的网络资源和分布式消息服务RabbitMQ资源。大量的Connection会对分布式消息服务RabbitMQ造成巨大压力，甚至触发分布式消息服务RabbitMQ SYN洪水攻击防护，导致分布式消息服务RabbitMQ无响应，进而影响业务。 Channel 在客户端的每个物理TCP连接里，可建立多个Channel，每个Channel代表一个会话任务。 Channel是物理TCP连接中的虚拟连接。当应用通过Connection与分布式消息服务RabbitMQ建立连接后，所有的AMQP协议操作（例如创建队列、发送消息、接收消息等）都会通过Connection中的Channel完成。Channel可以复用Connection，即一个Connection下可以建立多个Channel。Channel不能脱离Connection独立存在，而必须存活在Connection中。当某个Connection断开时，该Connection下的所有Channel都会断开。当大量应用需要与分布式消息服务RabbitMQ建立多个连接时，建议您使用Channel来复用Connection，从而减少网络资源和分布式消息服务RabbitMQ资源消耗。 Connection和Channel的使用建议 保持Connection长连接，请勿频繁开启或关闭Connection。如果确实需要频繁开启或关闭连接，请使用Channel。 一个进程对应一个Connection，一个进程中的多个线程则分别对应一个Connection中的多个Channel。 Producer和Consumer分别使用不同的Connection进行消息发送和消费。

本节介绍了该产品的服务等级协议。 Serverless容器引擎产品服务等级协议，详情请参见天翼云Serverless容器引擎服务等级协议。

本节介绍了该产品的服务协议。 Serverless容器引擎产品服务协议，详情请参见天翼云Serverless容器引擎服务协议。

本文主要介绍弹性负载均衡的访问日志。 操作场景 弹性负载均衡的访问日志功能支持查看和分析对七层负载均衡HTTP和HTTPS进行请求的详细访问日志记录，包括请求时间、客户端IP地址、请求路径和服务器响应等。配置访问日志时需要您对接云日志服务，并且需要关联在云日志中已创建好的日志组和日志流。 注意 弹性负载均衡的日志功能通过对接云日志服务实现，云日志为收费服务，请参考： 说明 由于弹性负载均衡会将访问日志等运维数据内容展示到云日志服务控制台，请您在使用过程中，注意您的隐私及敏感信息数据保护，不建议将隐私或敏感数据通过访问日志涉及的字段传输，必要时请加密保护。 约束与限制 仅采用HTTP/HTTPS/QUIC/TLS监听器的负载均衡实例支持配置访问日志。 客户订阅的访问日志中不包含返回码为400的请求，因为该类请求不符合HTTP规范，无法被正常处理。 前提条件 您已经创建了支持HTTP/HTTPS等协议的7层负载均衡器。 您已经开通了云日志服务。 您已经创建了后端服务器组并且已添加后端服务器，且在后端服务器中已部署了业务。 配置云日志服务 为了能够在云日志服务中看到弹性负载均衡的日志，需要首先配置云日志服务。 1. 登录管理控制台，进入云日志服务控制台。 2. 单击左侧导航栏“日志管理”。 3. 单击 “创建日志组”，在弹出框内： 1. 输入日志组名称； 2. 根据实际需要设置“日志存储时间（天）”； 3. 单击“确定”，创建完成。 4. 在云日志服务管理控制台，单击日志组名称展开地址组。 5. 单击“创建日志流”，在弹出框内，输入日志流名称。 6. 单击“确定”，创建完成。 关于云日志服务更多的配置和操作方法，请参考云日志服务用户指南。

权限名称 权限描述 权限依赖 应用场景 cse:engine:list 列出所有引擎 无 查看引擎列表。 cse:engine:get 查看引擎信息 cse:engine:list 查看引擎详情，仅微服务引擎专享版支持。 cse:engine:modify 修改引擎 cse:engine:listl cse:engine:get 修改引擎的操作包括：开启/关闭公网访问操作、开启/关闭安全认证操作、引擎失败任务重试操作，仅微服务引擎专享版支持。 cse:engine:upgrade 升级引擎 cse:engine:listl cse:engine:get 升级引擎的操作包括：引擎版本升级操作，仅微服务引擎专享版支持。 cse:engine:delete 删除引擎 cse:engine:list 删除引擎，仅微服务引擎专享版支持。 cse:engine:create 创建引擎 cse:engine:getl cse:engine:listl ecs:cloudServerFlavors:getl vpc:vpcs:getl vpc:vpcs:listl vpc:subnets:getl vpc:ports:getl vpc:ports:create 创建引擎的操作包括：创建引擎操作，引擎备份/恢复任务创建操作，仅微服务引擎专享版支持。 cse:config:modify 服务配置管理修改 cse:engine:listl cse:engine:getl cse:config:get 全局配置功能与治理功能涉及的配置修改。 cse:config:get 服务配置管理查看 cse:engine:listl cse:engine:get 查看服务的配置。 cse:governance:modify 服务治理中心修改 cse:engine:listl cse:engine:getl cse:config:getl cse:config:modifyl cse:registry:getl cse:registry:modifyl cse:governance:get 创建与修改服务治理。 cse:governance:get 服务治理中心查看 cse:engine:listl cse:engine:getl cse:config:getl cse:registry:get 查看服务治理功能。 cse:registry:modify 服务注册管理修改 cse:engine:listl cse:engine:getl cse:registry:get 服务修改。 cse:dashboard:modify dashboard管理修改 cse:engine:listl cse:engine:getl cse:registry:getl cse:dashboard:getl cse:registry:modify 仪表盘修改。 cse:dashboard:get dashboard管理查看 cse:engine:listl cse:engine:getl cse:registry:get 仪表盘查看。 cse:registry:get 服务注册管理查看 cse:engine:listl cse:engine:get 服务目录查看。

背景 在服务网格多集群架构中，对于工作负载部署在多集群中的场景，网格对从集群的服务发现依赖从集群中也定义相同的Service资源；对于控制面自适应配置分发功能，如果要对从集群的Service进行自动纳管，需要在主集群上定义相同的Service；基于以上网格多集群架构中的治理问题，服务网格提供了全局Service管理能力，可以实现Service定义及在主从集群之间同步Service，满足多集群治理场景下统一Service视图的需求。 操作说明 Service列表 进入服务网格控制台 > 点击网格实例名称 > 全局服务，首页展示了主集群上的Service列表，如图所示 新建Service 进入服务网格控制台 > 点击网格实例名称 > 全局服务 > 使用YAML创建，可以基于通用Service模板或独立编辑服务，提交即可。 从集群服务同步至主集群 讲从集群中的服务同步至主集群之前需要首先确保服务对应的命名空间已经在主集群定义，否则可以使用全局命名空间管理功能先同步命名空间。 进入服务网格控制台 > 点击网格实例名称 > 全局服务 >从集群同步服务至主集群 注意 1. 服务所在的命名空间需要先同步到主集群 2. 如果主集群中Service不存在，从集群的Service同步到主集群时只会同步labels，ports，selector字段 3. 如果主集群中Service已经存在，从集群的Service同步到主集群时只会同步labels

本章节主要介绍服务器安全卫士对接的云审计服务使用和查看方法。 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 审计日志转储：支持将审计日志周期性的转储至对象存储服务（ZOS）下的ZOS桶或日志审计（原生版）服务中。 使用限制 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 若您使用云审计提供的转储至对象存储服务（ZOS）功能，需要开通对象存储服务并支付产生的费用，该费用以对象存储产品的计费为准，参考计费说明对象存储。 若您使用云审计提供的转储至日志审计（原生版）功能，需要开通日志审计（原生版）服务并支付产生的费用，该费用以日志审计（原生版）产品的计费为准，参考计费说明日志审计（原生版）。 用户通过云审计能查询到多久前的操作事件：7天。 用户操作后多久可以通过云审计查询到数据：5分钟。 其它限制请参考使用限制云审计。

下表列出了存储容灾服务的常用功能。 在使用存储容灾服务之前，建议您先通过什么是存储容灾服务了解基本概念，以便更好地理解存储容灾服务提供的功能。 存储容灾服务常用功能 功能名称 功能描述 :: 便捷的业务恢复方案 存储容灾服务提供集中的控制台，您可以通过管理控制台配置和管理服务器复制，执行切换和故障切换等操作。 服务器复制 您可以创建从生产站点至容灾站点的复制。 按需复制 您可以将服务器按需复制至另一个可用区，免除您维护另一个数据中心的成本和复杂度。 不感知应用 运行在服务器上的任何应用都支持被复制。 RTO与RPO目标 恢复时间目标（RTO）为从生产站点发起切换或故障切换操作起，至容灾站点的服务器开始运行为止的一段时间，不包括手动操作DNS配置、安全组配置或执行客户脚本等任何时间，RTO小于30分钟。 存储容灾服务为服务器提供持续且同步的复制，保证恢复点目标（RPO）为0。 保持崩溃一致性 基于存储的实时同步，保证您的数据在两个可用区中时刻处于崩溃一致性。 在不中断的情况下执行容灾演练 可轻松地运行容灾演练，不会影响正在进行的复制。 灵活的故障切换 可针对生产站点预期会出现的中断执行切换操作，确保不丢失任何数据；或者针对意外灾难执行故障切换操作，尽快恢复业务。 高效的网络切换 简化切换过程中程序资源的管理，具体包括：保留IP地址、保留Mac地址、从而实现高效的网络切换。 高性价比 业务正常情况下，容灾站点的服务器处于关机状态，不产生计算资源消耗，可大幅降低容灾TCO。 部署简单 服务器无需安装容灾Agent插件，部署简单快捷。

本章节介绍什么是密码服务。 密码服务是针对云上租户密评需求提供的端到端密评产品解决方案，产品基于具有商密资质的云密码机、密码服务在云上构建高性能密码资源池，为应用提供密钥管理、综合安全网关、协同签名等云原生密码服务，解决云上应用密评方案复杂、改造时间长问题，帮助租户快速通过密评。

本章节为您介绍如何配置时间戳服务 时间戳服务配置流程 时间戳服务配置步骤如下： 1. 根证书管理：在时间戳服务根证书管理页面中导入根证书；可以对导入的证书进行查看，下载证书，删除操作 2. 应用管理：在时间戳服务应用管理页面中创建应用，可以通过访问密钥管理中对应用访问密钥进行停用和启用操作；在应用授权中可以对时间戳证书(这里的证书对应应用管理中的证书)进行授权和取消授权；进入时间戳密码服务实例管理页面，依次创建对称密钥、配置用户证书及根证书、创建应用并授权证书或密钥； 3. 证书管理：时间戳服务证书管理中提供生成证书请求，导入PFX密钥两种方法；可以对生成/导入的证书进行查看，更新证书，下载，停用操作 4. 策略管理：时间戳服务策略管理中包含：时间戳策略管理包括时间戳OID列表，NTP时间源配置管理；在新增完时间戳OID后可以对其进行停用和设置为默认策略操作，NTP时间源配置可以对NTP相关配置进行维护 导入根证书 根证书管理的主要目的用于时间戳密码服务进行验签的时候使用根证书对用户证书的有效性进行验证。提供导入cer证书、下载证书、删除、查询详情等功能。 根证书列表 1.通过左侧菜单栏进入根证书管理列表页面，默认进入根证书管理页面。 2.单击列表上方的“导入Cer证书”进入导入Cer证书页面，按照页面要求导入证书文件，并点击“保存”可完成根证书的导入。根证书导入完成后可以对证书进行：查看，下载，删除操作。 时间戳证书管理 主要用于相关业务操作，提供时间戳证书的配置功能。提供生成证书请求，导入PFX密钥两种方式。

本文为您介绍什么是终端节点并带您了解如何创建并管理终端节点。 终端节点（VPC Endpoint）在VPC和终端节点服务之间提供连接通道。您可以使用终端节点连接在VPC中自己创建终端节点服务后端应用程序，也可以通过终端节点连接天翼云提供原生服务，天翼云终端节点支持“接口”和“反向”两种类型终端节点 。 “接口”类型终端节点：是具备私有IP地址的弹性网络接口，“接口”类型终端节点可作为VPC用户访问云服务入口，为VPC提供主动访问云服务能力，"接口"类型终端节点可连接自建服务，也可以连接天翼云云提供的原生服务。 "反向"类型终端节点：同样是具备私有IP地址的弹性网络接口，"反向"类型终端节点为服务主动访问用户VPC资源的出口，服务可通过此类型终端节点主动访问VPC内的资源。

指标名称 单位 是否为常用指标 指标说明 应用依赖服务调用次数 无 不是 该应用依赖的下游接口的调用次数，用于判断下游依赖服务调用是否增多。 应用依赖服务调用错误次数 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用错误率（%） 无 不是 该应用依赖的下游接口的错误次数除以总请求数，用于判断下游依赖服务报错是否增多，影响当前应用。 应用依赖服务调用响应时间 毫秒 是 该应用依赖的下游接口的平均响应时间，用于判断下游依赖服务耗时是否增多，影响当前应用。 应用提供服务调用次数 无 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的次数。可以根据该指标分析当前应用调用量的大小，从而判断业务量的大小，以及通过调用量是否偏大或偏小判断应用是否存在异常。 应用提供服务调用错误次数 无 是 应用入口调用（包括调用HTTP入口和调用Dubbo入口等）的错误次数，调用错误是指整个对外（HTTP、Dubbo）调用行为的返回状态码>400的情况， 或者Dubbo有异常被最上层拦截的情况，都视为错误。可以根据该指标判断应用是否存在调用错误。 应用提供服务调用错误率（%） 无 是 应用入口调用的调用错误次数的总和/入口的调用次数的总和100%。 应用提供服务调用响应时间 毫秒 是 应用入口调用（包括调用HTTP入口、调用Dubbo入口等）的响应时间。可以根据该指标判断是否有慢请求出现，从而判断应用是否存在异常。

本页介绍了文档数据库服务在以下场景中的应用介绍。 文档数据库服务在以下场景中应用 Web应用程序：Web应用程序通常需要处理大量的半结构化数据，包括用户信息、日志、评论、商品信息等。文档数据库服务可以提供快速的读写性能和灵活的数据结构，可以满足Web应用程序的存储和查询需求。 移动应用程序：移动应用程序通常需要存储和处理用户的个人信息、位置信息、设备信息等。文档数据库服务可以提供快速的响应时间和低延迟的数据访问，可以满足移动应用程序的高并发和低时延的需求。 企业应用程序：企业应用程序需要存储和处理各种类型的半结构化数据，包括员工信息、客户信息、订单信息等。文档数据库服务可以提供高可用性、可扩展性和灵活的数据结构，可以满足企业应用程序的高性能和高可靠性的需求。 IoT应用程序：IoT应用程序需要处理海量的半结构化数据，包括传感器数据、设备数据等。文档数据库服务可以提供高吞吐量和低延迟的数据访问，可以满足IoT应用程序的高并发和高可靠性的需求。 游戏应用程序：游戏应用程序需要处理玩家的游戏数据，包括游戏记录、道具信息、成就信息等。文档数据库服务可以提供灵活的数据结构和快速的数据查询，可以满足游戏应用程序的高性能和高并发的需求。 内容管理系统：内容管理系统需要存储和管理各种类型的内容，包括文章、图片、视频等。文档数据库服务可以提供多样化的数据结构和丰富的查询功能，可以满足内容管理系统的灵活性和可扩展性的需求。

AntiDDoS流量清洗计费类问题 天翼云所有节点都支持AntiDDoS流量清洗服务么？ 目前仅适用于广州4、苏州、华北、西安2、贵州、 成都3、 芜湖、 上海4、 杭州、 长沙2、 福州、 武汉2、 兰州、 南昌、北京2、深圳、西宁、重庆、乌鲁木齐（新疆）、青岛、 石家庄、 郑州、南宁、昆明、海口、中卫（银川）、太原、哈尔滨、天津、沈阳3、长春、内蒙3节点。 AntiDDoS服务是付费的吗? AntiDDoS服务作为安全服务的基础服务，目前属于免费服务。

本章节主要介绍翼MapReduce的资源概述操作。 MRS集群的资源分为计算资源和存储资源。多租户可实现资源的隔离： 计算资源 计算资源包括CPU和内存。租户之间不可以相互占用计算资源，私有计算资源独立。 存储资源 存储资源包括磁盘或第三方存储系统。租户之间不可以相互访问数据，私有存储资源独立。 计算资源 计算资源可分为静态服务资源和动态资源： 静态服务资源 静态服务资源是集群分配给各个服务的计算资源，每个服务的计算资源总量固定，不与其他服务共享，是静态的。这些服务包括Flume、HBase、HDFS和Yarn。 动态资源 动态资源是分布式资源管理服务Yarn动态调度给任务队列的计算资源。Mapreduce、Spark2x、Flink和Hive的任务队列由Yarn来动态调度资源。 说明 大数据集群为Yarn分配的资源是静态服务资源，可以由Yarn动态分配给任务队列计算使用。 存储资源 存储资源是分布式文件存储服务HDFS中可分配的数据存储空间资源。目录是HDFS存储资源分配的基本单位，租户通过指定HDFS文件系统的目录来获取存储资源。

本节主要介绍如何在智能视图服务控制台使用平台视图服务的向上级联。 平台视图库服务向上级联指的是将平台接收到的视图数据通过GA1400协议转发到上层视图服务平台。 添加平台 进入【视图服务向上级联】页面点击【添加平台】，填写上级平台名称和上级视图库的视图编码，输入上级视图库指定的用户名/密码、上级视图库接入IP和端口，本级视图编码则填写在上级视图库注册的本级视图库视图编码，选择【级联区域】和【网络类型】后点击【确定】。 启用服务 完成平台配置后返回到【向上级联】界面点击【启用】即可实现平台向上级联。

态势感知SA与企业主机安全HSS服务的区别。 服务含义区别 态势感知（Situation Awareness，SA）是可视化威胁检测和分析的安全管理平台 。着重呈现全局安全威胁攻击态势，统筹分析多服务威胁数据和云上安全威胁，帮助企业构建全局安全体系，呈现全局安全攻击态势。 主机安全服务（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，SA是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 SA通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），使用大数据AI、机器学习等分析技术，从资产安全、威胁告警、基线检查维度，分类呈现资产安全状况。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 SA与HSS主要功能区别： 功能项 子功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 SA：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的帐号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 SA：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 基线检查 云服务基线 SA：针对云服务关键配置项，从“安全上云合规检查1.0”、“护网检查”风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 SA：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

为了极致的使用体验,本文帮助您更快了解如何使用公网对外提供服务。 单个ECS对外提供服务 当您仅有单个应用服务，业务量较小时，您可申请一个EIP，绑定到ECS上，该ECS即可连接公网提供服务。 图1 EIP 多个ECS负载均衡 对于电商等高并发访问的场景，您可以通过ELB将访问流量均衡分发到多台弹性云服务器上，支撑海量用户访问。天翼云ELB无缝集成了弹性伸缩服务，能够根据业务流量自动扩容，保证业务稳定可靠。 图2 ELB

本章节介绍应用服务网格的日志中心功能 概述 应用服务网格支持采集控制面（control plane）、数据面（sidecar）日志以及应用服务网格网关日志，您可以在控制台日志中心查看日志。 基础概念 1. 日志单元：日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每日志项目中可创建多个日志单元。 2. 日志项目：日志项目是云日志服务的资源管理单位，您可使用日志项目管理不同的应用、产品或项目中的数据。每个日志项目下可创建多个日志单元，是您访问云日志服务资源的入口。 前提条件 1. 天翼云账号已经开通了云日志服务，如果没有开通可以通过服务网格控制台>网格实例>自定义配置>创建云日志服务。 2. 网格控制面和数据面集群已经安装了日志采集插件logoperator。可以通过ccse控制台>插件>插件市场安装。 启用服务网格日志采集 1. 登录服务网格控制台，在左侧的导航栏中选择网格实例>自定义配置。 2. 选择启用日志服务，可以选择已有的日志项目或者新建日志项目，支持为数据面、控制面和网关分别创建日志单元，您可以参考云日志服务管理日志项目查看已有的项目。如果需要新建项目，应用服务网格控制台会自动为您创建对应名称的项目。 日志中心日志查询 您可以在日志服务控制台查询服务网格控制面和数据面的日志，更多详情可参考云日志服务日志查询。

本节主要介绍NAT64服务组成、产品特性、应用场景和使用限制。 NAT64服务可实现公网IPv6和公网IPv4的网络地址和协议转换，为部署在IPv4网络环境下的业务提供IPv6访问能力，支持通过 IPv6 网络侧用户发起连接访问 IPv4 网络侧的资源。 NAT64实例创建成功后，可以自主添加多个公网IP，快速进行NAT64转换，为原有的服务提供对应的IPv6访问能力。可以在一个NAT64实例中按需配置多个NAT64转换关系，同时还提供了细粒度的IP黑白名单能力，保证网络安全。 产品特性 NAT服务转换，每个公网IPv4地址在做NAT64后会有一个唯一的公网IPv6地址。 快速部署，只需要把已有的公网IPv4做NAT64映射，即可实现业务的IPv6访问能力。 支持添加白名单或者黑名单实现访问控制。 应用场景 部署在云上的服务，其通过对公网IPv4地址做NAT64后，原有的服务可以同时为IPv4和IPv6网络提供服务访问能力。 使用限制 限制 说明 IPv4公网地址 当前支持的IPv4公网地址为云上的公网IP。 单向访问 在做NAT64后，只支持从公网单向访问转换后的IPv6地址。

本页面介绍了云数据库ClickHouse产品服务等级协议。 天翼云云数据库ClickHouse服务等级协议，详情请参见《天翼云数据库Clickhouse服务等级协议》。

参数 参数类型 说明 示例 下级对象 service String 云监控服务，具体服务参见 ecs dimension String 云监控维度，具体维度参见 ecs resourcesTotal Integer 某一类型下资源总数 3 alarmNum Integer 某一类型下告警中的资源总数 2 resources Array of Objects 资源信息列表 resources

云通信能力技术服务协议为使用通信能力技术服务，您应当阅读并遵守《云通信能力技术服务协议》（以下简称“本协议”）。在接受本协议之前，请您务必仔细阅读本协议的全部内容，特别是免除或者限制责任的条款以及管辖法院 自2022年7月4日起，新版服务协议生效，详情请参见[](

什么是ICP备案 根据《互联网信息服务管理办法》 以及《非经营性互联网信息服务备案管理办法》，国家对非经营性互联网信息服务实行备案制度，对经营性互联网信息服务实行许可制度。未取得许可或者未履行互联网内容提供商ICP备案手续的，不得从事互联网信息服务。天翼云ICP代备案管理系统为您提供申请备案、修改、注销备案信息、认领备案等服务。

后端配置 支持定义多个策略后端，即满足一定条件后转发给指定的API后端服务，用以满足不同的调用场景。例如为了区分普通调用与特殊调用，可以定义一个“策略后端”，通过调用方的源IP地址，为特殊调用方分配专用的后端服务。 除了定义一个默认的API后端服务，一个API共可以定义5个策略后端。 步骤 1 定义默认后端。 添加策略后端前必须定义一个默认后端，当不满足任何一个策略后端的API请求，都将转发到默认的API后端。 在“后端配置”页面，选择API后端服务类型。 后端服务类型有HTTP&HTTPS和Mock，具体参数描述见下表。 说明 在后端服务还不具备的场景下，可以使用Mock模式，将预期结果固定返回给API调用方，方便调用方进行调试验证。 表 HTTP&HTTPS类型定义后端服务 信息项 描述 负载通道 是否使用负载通道访问后端服务。如果选择“使用”，您需要提前创建负载通道。 URL URL地址由请求方法、请求协议、负载通道/后端服务地址和路径组成。 l 请求方法 GET、POST、DELETE、PUT、PATCH、HEAD、OPTIONS、ANY，其中ANY表示该API支持任意请求方法。 l 请求协议 HTTP或HTTPS，传输重要或敏感数据时推荐使用HTTPS。 说明 API网关支持WebSocket数据传输，请求协议中的HTTP相当于WebSocket的ws，HTTPS相当于WebSocket的wss。 定义的后端服务协议须与用户的后端业务协议保持一致。 l 负载通道（可选） 仅在使用负载通道时，需要设置 。选择已创建的负载通道名称。 说明 负载通道中，云服务器的安全组必须允许100.125.0.0/16网段访问，否则将导致健康检查失败及业务不通。 l 后端服务地址（可选） 仅在不使用负载通道时，需要设置 。 填写后端服务的访问地址，格式：“主机:端口”。主机为后端服务的访问IP地址/域名，未指定端口时，HTTP协议默认使用80端口，HTTPS协议默认使用443端口。 如果后端服务地址中需要携带环境变量，则使用“

本章节主要介绍ALM45425 ClickHouse服务不可用的告警。 告警解释 告警模块按60秒周期检测ClickHouse实例状态，当检测到所有ClickHouse实例异常时，系统产生此告警。 当系统检测到任一ClickHouse实例恢复正常，且告警处理完成时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 45425 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群或系统名称 服务名 产生告警的服务名称 角色名 产生告警的角色名称 主机名 产生告警的主机名 对系统的影响 ClickHouse服务异常，无法通过FusionInsight Manager对ClickHouse进行集群操作，无法使用ClickHouse服务功能。 可能原因 ClickHouse故障实例节点其组件配置目录下的metrika.xml配置信息和ZooKeeper中对应ClickHouse实例配置不一致。 处理步骤 检查ClickHouse实例metrika.xml配置是否正常 登录FusionInsight Manager，选择“集群 > 服务 > ClickHouse > 实例”，根据告警信息找到状态异常的ClickHouse实例。 是，执行步骤2。 否，执行步骤9。 1. 登录ClickHouse服务异常的实例主机节点，并通过ping其他正常ClickHouse实例节点IP的方式进行网络是否互通验证。 是，执行步骤3。 否，联系网络管理员修复网络。 选择“集群 > 服务 > ClickHouse > 实例”，在“角色”列下面单击对应异常的实例名称，选择“实例配置”，搜索框中搜索“macros.id”，找到当前实例macros.id对应的值。 2. 登录ZooKeeper客户端所在主机节点，执行以下命令登录ZooKeeper客户端工具。 切换到客户端安装目录。 例如：cd /opt/client 执行以下命令配置环境变量。 source bigdataenv 执行以下命令进行用户认证。(普通模式跳过此步骤) kinit 组件业务用户 执行以下命令登录客户端工具。 zkCli.sh server ZooKeeper 角色实例所在节点业务IP : clientPort 3. 使用如下命令检查ClickHouse集群拓扑信息是否能正常获取到。 get /clickhouse/config/ 步骤3中的macros.id 对应的值 /metrika.xml 是，执行步骤6。 否，不能正常获取则执行步骤9。 登录ClickHouse服务异常的实例主机节点，进入当前ClickHouse实例配置目录。 cd ${BIGDATAHOME}/FusionInsightClickHouse 版本号 / xxClickHouseServer/etc/ cat metrika.xml 4. 检查步骤5中获取的ZooKeeper上的集群拓扑信息是否与步骤6中组件配置目录下的metrika.xml是否一致。 是，如果确认告警还未恢复则执行步骤9。 否，执行步骤8。 5. 在FusionInsight Manager首页，选择“集群 > 服务 > ClickHouse > 更多 > 同步配置”，等待五分钟，查看服务状态是否良好，告警是否恢复。 是，处理完毕。 否，执行步骤9。

使用前准备 账号注册与认证 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤模型推理服务。 1.访问天翼云息壤模型推理服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周）。 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。  开通天翼云知识库问答服务 开通天翼云知识库问答服务 1.在知识库问答产品详情页，点击“立即开通”按钮，进入业务开通页面以开通知识库问答服务。  2. 在业务开通页面补充实例的基础信息后，点击“下一步：信息确认”。 3. 在基础信息配置确认页，勾选服务协议，点击“立即创建”按钮。 说明：公测期间可使用免费资源点使用知识库问答产品。 4. 进入订单页面，确认订单信息，点击【立即支付】按钮，完成产品服务的开通。 

本章节主要介绍翼MapReduce服务导出集群的配置数据。 操作场景 为了满足实际业务的需求，用户可以在MRS Manager中将集群所有配置数据导出，导出文件用于快速更新服务配置。 操作步骤 在MRS Manager，单击“服务管理”。 1.选择“更多 > 导出集群配置”。 导出文件用于更新服务配置，请参见配置服务参数章节中的 导入服务配置参数 。