本文介绍如何使用Node.js请求处理程序响应接收到的事件并执行相应的业务逻辑。 请求处理程序 请求处理程序 是您提供的一个方法。当您的函数被调用时，函数计算会运行该方法处理请求。 您可以通过函数计算控制台页面 配置请求处理程序 ，对于Node.js语言的函数，请求处理程序需配置为 [文件名].[方法名]。例如，您的文件名为index.js或index.mjs，方法名为handler，则请求处理程序可配置为 index.handler。 ES模块和CommonJS模块的事件请求处理程序的方法签名分别定义如下： ES模块 // index.mjs export const handler async (event, context) > { console.log("receive event: n" + event); return "Hello World!"; }; CommonJS模块 // index.js exports.handler async function(event, context) { console.log("receive event: n" + event); return "Hello World!"; }; 方法名 您可以自定义方法名称，或与函数计算控制台配置的请求处理程序相对应。如：handler。 event入参 您调用函数时传入的参数。 context入参 context参数中包含一些函数的运行时信息。 示例：JSON格式参数解析 如下示例中，我们解析函数调用入参event为JSON，然后获取userName字段的值： ES模块 export const handler async (event, context) > { var eventObj JSON.parse(event.toString()); return eventObj['key']; }; CommonJS模块 exports.handler function(event, context, callback) { var eventObj JSON.parse(event.toString()); callback(null, eventObj['key']); }; 示例：HTTP触发器 调用函数 如下示例中，我们处理传入的事件，如果是HTTP请求，则读取并解码请求体，然后原样返回给调用者： ES模块 'use strict'; export const handler async (event, context) > { const eventObj JSON.parse(event); console.log(receive event: ${JSON.stringify(eventObj)}); let body 'Hello World!'; // get http request body if ("body" in eventObj) { body eventObj.body; if (eventObj.isBase64Encoded) { body Buffer.from(body, 'base64').toString('utf8'); } } console.log(receive http body: ${body}); return { 'statusCode': 200, 'body': body }; } CommonJS模块 'use strict'; exports.handler (event, context, callback) > { const eventObj JSON.parse(event); console.log(receive event: ${JSON.stringify(eventObj)}); let body 'Hello World!'; // get http request body if ("body" in eventObj) { body eventObj.body; if (eventObj.isBase64Encoded) { body Buffer.from(body, 'base64').toString('utf8'); } } console.log(receive http body: ${body}); callback(null, { 'statusCode': 200, 'body': body }); }

本节介绍了导入密钥对的操作场景、操作步骤。 操作场景 以下两种场景，需要执行导入密钥对的操作： 通过puttygen.exe工具新建密钥对，需要将密钥对导入系统才能正常使用。 如果本地已有密钥对（例如，使用PuTTYgen工具生成的密钥对），可以在管理控制台导入密钥对公钥，由系统维护您的公钥文件。 如果已有密钥对的公钥文件是通过puttygen.exe工具的“Save public key”按钮保存的，该公钥文件不能直接导入管理控制台。 如需继续使用该密钥对作远程身份验证，请参见通过puttygen.exe工具创建的密钥对，导入管理控制台失败怎么办。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在左侧导航树中，选择“密钥对”。 5. 在“密钥对”页面，单击“导入密钥对”。 6. 导入密钥对的方式有如下两种： 选择文件方式：将本地已有的可用密钥，导入到系统中。 在管理控制台“导入密钥对”页面，单击“选择文件”，选择本地保存的公钥文件（例如，通过puttygen.exe工具创建密钥对的步骤3中保存的“.txt”格式文件）。 说明 执行“导入密钥对”操作时，请确认导入的是公钥文件，否则会导入失败。 单击“确定”，导入公钥。公钥导入成功后，您可以修改公钥名称。 复制公钥文件内容方式：将“.txt”格式文本文档中的公钥内容粘贴至对话框，导入到系统中。 复制文本文档中保存的公钥文件内容，并将其粘贴在“公钥内容”的空白区域。 单击“确定”，导入公钥。

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

本文介绍如何将企业项目的关联资源进行迁入迁出。 概述 当前科研助手用户可通过将资源关联至相应的企业项目进行资源隔离。如果用户想使用新的企业项目，需要将资源进行迁入迁出。 操作流程 本文以科研文件迁入迁出为例进行操作演示。 1、在科研助手控制台中，点击数据存储科研文件管理，这里以"researchzhuanshu"为例，当前该科研文件隶属于default企业项目。 这里需要特别注意：如果科研文件有挂载到开发机资源，迁移前需要先卸载，否则将导致该开发机启动异常。 点击右侧卸载： 2. 在IAM控制台企业项目中，选择当前的default企业项目，点击“查看资源” 3. 可在右侧搜索您要迁出的资源，如"researchzhuanshu"，选中后点击“迁出”，这里选择迁出至“批量计算”，然后点击确认。 4. 回到科研助手控制台，可以看到该科研文件已迁移至“批量计算”企业项目。 您可以按照以上方法，将开发机、并行计算等资源迁出至其他企业项目。

本节介绍如何吊销SSL证书。 吊销证书指将已签发的证书从CA签发机构处注销。证书吊销后将失去加密效果，浏览器不再信任该证书。 如果您不再需要某张已签发的SSL证书或某张SSL证书密钥丢失或出于其他安全因素考虑，可以在证书管理控制台申请吊销证书。 注意 已签发的证书成功吊销后，若吊销时间距签发时间未超过28个自然日，支持重新申请证书，有且仅有一次重新申请的机会。 前提条件 仅支持状态为“已签发”状态的证书吊销。 吊销域名型（DV）证书 1. 选待吊销的DV证书，在“操作”列中选择“更多 > 吊销”。 2. 弹出证书吊销弹窗，确认待吊销的证书信息。 3. 确认证书仅有一次吊销机会后，勾选确认框。 4. 确认无误后，单击“确认吊销”，完成证书吊销操作。 吊销企业型（OV）证书/增强型（EV）证书 1. 选择待吊销的OV/EV证书，选择“操作”列的“更多 > 吊销”。 2. 在弹出的窗口中确认吊销信息，确认完毕后单击“下载吊销函”。 3. 确认吊销函的内容后，填写相关信息并且上传。 注意 吊销函须确认信息无误并签字保存。 吊销函需要盖公司公章回传。 4. 确认证书仅有一次吊销机会后，勾选确认框。 5. 单击“确认吊销”，完成证书吊销操作。

虚拟私有云 虚拟私有云为分布式缓存服务Redis版实例提供一个逻辑隔离的区域，构建一个安全可靠、 可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云产品定义。 弹性云主机 分布式缓存服务Redis版订购后，默认按照用户选择的实例规格开通弹性云主机，云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式缓存服务Redis持久稳定运行。更多信息请参见弹性云主机产品定义。 云硬盘 分布式缓存服务Redis版订购后，默认按照一定的存储大小开通云硬盘。云硬盘是一种可弹性扩展的块存储设备，可以为分布式缓存服务Redis提供高性能、高可靠的块存储服务。更多信息请参见云硬盘产品定义。 弹性IP 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式缓存服务Redis动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式缓存服务Redis版实例的需求，用户可开通弹性IP后，在Redis实例开通页面进行绑定。更多信息请参见绑定公网IP。

本文为您介绍分布式消息服务MQTT与其他服务关系。 虚拟私有云(CTVPC ，Virtual Private Cloud) 虚拟私有云为分布式消息服务MQTT提供一个逻辑隔离的区域，构建一个安全可靠、可配置和管理的虚拟网络环境。更多信息请参见虚拟私有云。 弹性云主机（CTECS，Elastic Cloud Server） 弹性云主机由 CPU、内存、镜像、云硬盘组成，同时结合VPC、安全组、数据多副本保存等能力，打造一个既高效又可靠安全的计算环境，确保分布式消息服务MQTT持久稳定运行。更多信息请参见弹性云主机。 云硬盘（CTEVS，Elastic Volume Service） 云硬盘是一种可弹性扩展的块存储设备，可以为分布式消息服务MQTT提供高性能、高可靠的块存储服务。更多信息请参见云硬盘。 弹性IP（Elastic IP，EIP） 弹性IP是可以独立申请的公网 IP 地址，包括公网IP地址与公网出口带宽服务。可以与分布式消息服务MQTT动态绑定和解绑，实现云资源的互联网访问。针对需要公网访问分布式消息服务MQTT实例的需求，用户可开通弹性IP后，在MQTT实例页面进行绑定。更多信息请参见弹性IP。

HPA的核心有如下2个部分： 监控数据来源 最早社区只提供基于CPU和Mem的HPA，随着应用越来越多搬迁到k8s上以及Prometheus的发展，开发者已经不满足于CPU和Memory，开发者需要应用自身的业务指标，或者是一些接入层的监控信息，例如：Load Balancer的QPS、网站的实时在线人数等。社区经过思考之后，定义了一套标准的Metrics API，通过聚合API对外提供服务。 metrics.k8s.io： 主要提供Pod和Node的CPU和Memory相关的监控指标。 custom.metrics.k8s.io： 主要提供Kubernetes Object相关的自定义监控指标。 external.metrics.k8s.io：指标来源外部，与任何的Kubernetes资源的指标无关。 扩缩容决策算法 HPA controller根据当前指标和期望指标来计算缩放比例，计算公式如下： desiredReplicas ceil[currentReplicas ( currentMetricValue / desiredMetricValue )] 例如当前的指标值是200m，目标值是100m，那么按照公式计算期望的实例数就会翻倍。那么在实际过程中，可能会遇到实例数值反复伸缩，导致集群震荡。为了保证稳定性，HPA controller从以下几个方面进行优化： 冷却时间：在1.11版本以及之前的版本，社区引入了horizontalpodautoscalerdownscalestabilizationwindow和horizontalpodautoScalerupscalestabilizationwindow这两个启动参数代表缩容冷却时间和扩容冷却时间，这样保证在冷却时间内，跳过扩缩容。1.14版本之后引入延迟队列，保存一段时间内每一次检测的决策建议，然后根据当前所有有效的决策建议来进行决策，从而保证期望的副本数尽量小的发生变更，保证稳定性。 忍受度：可以看成一个缓冲区，当实例变化范围在忍受范围之内的话，保持原有的实例数不变。 首先定义ratio currentMetricValue / desiredMetricValue 当ratio – 1.0 tolerance时， 就会根据之前的公式计算期望值。 当前社区版本中默认值为0.1 HPA是基于指标阈值进行伸缩的，常见的指标主要是 CPU、内存，当然也可以通过自定义指标，例如QPS、连接数等进行伸缩。但是存在一个问题：基于指标的伸缩存在一定的时延，这个时延主要包含：采集时延(分钟级) + 判断时延(分钟级) + 伸缩时延(分钟级)。这个分钟级的时延，可能会导致应用CPU飚高，响应时间变慢。为了解决这个问题，CCE提供了定时策略，对于一些有周期性变化的应用，提前扩容资源，而业务低谷时，定时回收资源。

SQL到KV映射 分布式融合数据库HTAP对外兼容 MySQL 协议和 SQL 语法，存储的数据包括以下两种： 表数据：表中每一行的数据（聚簇索引也是一种特殊的表数据）。 索引数据：除聚簇索引以外的其他索引数据。 术语解释 TableID：系统为每个表分配的一个 ID，目的是保证同一个表数据放在一起，方便全表扫描、范围查询等查找任务。 RowID：表内标识一行记录的唯一 ID。当表有单列整型主键时，会直接使用该主键值来作为 RowID；当表没有主键或表主键是非聚簇索引时，系统会自动分配一个隐式 RowID。 IndexID: 与 TableID 类似，分布式融合数据库HTAP会为表中每个索引分配了一个索引 ID。 indexedColumnsValue：由索引列值组成的字符串。 表数据与 KV 映射关系 数据表中的每行数据，都会映射成一个 (Key, Value) 键值对，映射规则存在以下两种情况： 表没有主键，或表有单列整型主键或其他非聚簇索引主键（含联合主键、非整型单列主键）。 shell Key: t{TableID}r{RowID} Value: [col1, col2, col3, col4, ...] 当表有单列整型主键时，会直接使用该主键值来作为 RowID。 聚簇索引主键。 shell Key: t{TableID}i{IndexID}indexedColumnsValue Value: [col1, col2, col3, col4, ...] 索引数据与 KV 映射关系 分布式融合数据库HTAP支持非聚簇索引型主键和二级索引（包括唯一索引和非唯一索引）。按照索引是否唯一，有如下两种情况，存储规则如下： 表的唯一索引或非聚簇索引型主键，Key 存储的是索引信息，而 Value 则存储上述行数据中的 RowID。用户可以根据索引查询到表数据 RowID，并回表去查询对应的行记录。 shell Key: t{TableID}i{IndexID}indexedColumnsValue Value: RowID 表的非唯一索引映射规则如下。由于索引非唯一，一个索引值可能对应多行数据，因此 Key 加上了 RowID 以保证 Key 的唯一。 shell Key: t{TableID}i{IndexID}indexedColumnsValue{RowID} Value: null

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值 partition(xx) 代表初始分区数量 step (xx) 代表分区步长

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值。 partition(xx) 代表初始分区数量。 step (xx) 代表分区步长。

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值。 partition(xx) 代表初始分区数量。 step (xx) 代表分区步长。

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值 partition(xx) 代表初始分区数量 step (xx) 代表分区步长

本文带您了解NAT网关的功能特性。 使用SNAT主动访问Internet 使用NAT网关的SNAT功能，构建VPC主动访问公网出口，使VPC内没有弹性IP的资源可以直接访问公网，实现云内主机共享使用弹性IP访问Internet。 使用DNAT面向Internet提供服务 使用NAT网关的DNAT端口级转换功能，使云上资源可轻松面向Internet提供服务，同时节省大量弹性公网IP，保护云上私网网络结构。 可视化运维 结合弹性IP和NAT网关监控，可对出入网流量进行可视化主动运维。及时发现网络瓶颈，保障业务永续服务，让运维更简单。 使用私网NAT网关 SNAT实现指定地址访问IDC 使用私网NAT网关的SNAT功能，可实现云上VPC内计算实例使用统一私网中转IP地址与IDC互访，IDC网络仅需向中转IP地址开放访问权限，无需感知云上VPC内网络地址明细信息。 使用私网NAT网关 DNAT实现使用指定私网地址开放VPC私网服务 使用私网NAT网关的DNAT功能，可实现云上VPC内计算实例使用同一私网中转IP地址开放服务，避免暴露VPC真实地址，实现网络的安全隔离。

本文主要介绍存储池容量说明 存储池容量说明 表 存储池容量说明 容量种类 容量说明 申请容量 申请存储池时输入的容量大小。 裸容量 申请存储池的裸容量。申请容量不低于裸容量的85%。 总可用容量 存储池可实际使用的容量。 已分配容量 存储池已分配容量。含虚拟机/物理机/容器等使用的卷的分配容量、RDS等高阶服务占用的存储分配容量、备份创建的快照的分配容量。 已使用容量 存储池已使用的物理容量。含虚拟机/物理机/容器等使用的卷的使用容量、RDS等高阶服务占用的存储使用容量、备份创建的快照的使用容量。 表 存储池容量计算示例 容量种类 容量 申请容量 27.2 T 裸容量 32 T 总可用容量 27.21024 G27852 G 已分配容量 7330 G 已使用容量 432 G

本文向您介绍G系列弹性云主机GPU驱动故障的解决方案。 问题描述 在Windows系统的G系列弹性云主机中，打开NVIDIA 控制面板失败，GPU驱动显示异常并且无法使用。 可能原因 G系列弹性云主机的Grid GPU驱动状态异常。 处理方法 1. 打开设备管理器，在显示适配器选项中查看GPU设备驱动状态。 (1) 显示适配器选项中无GPU设备信息，如下图所示，执行步骤2。 (2) 显示适配器选项中，GPU设备有黄色感叹号，查看属性，显示该设备有问题，执行步骤2。 (3) 显示适配器选项中，GPU设备驱动显示正常，查看属性，提示要使这个设备生效，需要重启计算机，执行步骤2。 2. 重启GPU弹性云主机。打开设备管理器，在显示适配器选项中查看GPU设备和驱动是否正常。如果设备和驱动状态正常，任务结束。否则，重新安装Grid驱动。正常状态，如下图所示： 详细操作指导请参考：安装Grid GPU驱动。

本文主要介绍SQL Server实例修改数据库端口的操作步骤。 前提条件 ● 实例状态为“运行中”。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要修改端口的目标实例，单击列表右侧的【更多】按钮，在下拉框中单击【修改数据库端口】选项。 4. 在【修改数据库端口】弹框中输入新的端口号，单击确定，即可完成修改。 说明 修改数据库端口会导致实例重启，使得实例短暂不可用。 管理控制台未对端口进行限制。

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值 partition(xx) 代表初始分区数量 step (xx) 代表分区步长

Of Partitions: 12 Start With: 20170901 Interval Of Partition: 1 MONTH 说明 partion by range(xx) 代表范围分区， 支持timesamp,int类型，数据分布于那个子表就是根据这个字段值来计算分区。 begin(xx) 表示开始分区的初始值。 partition(xx) 代表初始分区数量。 step (xx) 代表分区步长。

本文主要介绍SQL Server实例的手动续费功能。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中找到需要续订的目标实例，单击列表【操作】列的【更多】按钮，在下拉框中选择【续订】按钮，进入到续订页面。 4. 在【续订】页面，选择要续订的时长，并完成订单支付，进行实例续订。 说明 当计费模式为“包年/包月”的产品实例到达到期时间，则会暂停相应的服务。此时，可以通过续订操作延后实例的到期时间。

版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10

卸载须知 对于Windows弹性云主机，在线卸载云硬盘时，如果云硬盘处于非“脱机”状态，系统会强制卸载云硬盘。此时，弹性云主机后台可能会出现xenvbd告警提示，这种情况是正常的。 查看云硬盘状态的方法如下： 1. 选择“开始”，右键单击“计算机”，选择“管理”。弹出“计算机管理”窗口。 2. 在左侧导航树中，选择“存储 > 磁盘管理”。在右侧窗格中出现磁盘列表。 3. 查看磁盘列表中对应磁盘的“状态”栏。 1. 弹性云主机启动、关机、重启等操作过程中，不建议进行在线卸载云硬盘的操作。 2. 对于支持在线卸载云硬盘的操作系统以外其他操作系统的弹性云主机，不建议进行在线卸载云硬盘操作。 3. 对于Linux弹性云主机，在线卸载云硬盘后重新挂载云硬盘，可能会存在挂载前后盘符发生变化的情况。这是由于Linux系统的盘符分配机制造成的，属于正常情况。 4. 对于Linux弹性云主机，在线卸载云硬盘后重启弹性云主机，可能会存在重启前后盘符发生变化的情况。这是由于Linux系统的盘符分配机制造成的，属于正常情况。 支持在线卸载云硬盘的操作系统 支持在线卸载云硬盘的操作系统包括如下两个部分： 表支持在线卸载云硬盘的操作系统 操作系统 版本 :: CentOS 7.3 64bit CentOS 7.2 64bit CentOS 6.8 64bit CentOS 6.7 64bit Debian 8.6.0 64bit Debian 8.5.0 64bit Fedora 25 64bit Fedora 24 64bit SUSE SUSE Linux Enterprise Server 12 SP2 64bit SUSE SUSE Linux Enterprise Server 12 SP1 64bit SUSE SUSE Linux Enterprise Server 11 SP4 64bit SUSE SUSE Linux Enterprise Server 12 64bit OpenSUSE 42.2 64bit OpenSUSE 42.1 64bit Oracle Linux Server release 7.3 64bit Oracle Linux Server release 7.2 64bit Oracle Linux Server release 6.8 64bit Oracle Linux Server release 6.7 64bit Ubuntu Server 16.04 64bit Ubuntu Server 14.04 64bit Ubuntu Server 14.04.4 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2008 R2 Enterprise 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2012 R2 Standard 64bit Windows（不支持在线卸载SCSI类型的云硬盘） Windows Server 2016 R2 Standard 64bit Redhat Linux Enterprise 7.3 64bit Redhat Linux Enterprise 6.8 64bit 说明 对于其他操作系统的弹性云主机，请先关机然后再进行卸载磁盘操作，避免由于云硬盘设备与弹性云主机在线卸载不兼容而产生未知问题。

本节介绍了使用故障类的问题描述和处理流程。 操作介绍 微软操作系统使用安全标识符（SID）对计算机和用户进行识别。如果需要搭建Windows域环境，由于基于同一镜像创建的云主机SID相同，会引起无法入域，此时需要通过修改SID以达到入域的目的。 本节操作介绍使用sidchg工具修改云主机SID的方法。 说明 修改云主机SID可能导致数据丢失或系统损坏，请提前做好数据备份。 操作步骤 1. 单击sidchg下载工具。 说明 Server版请下载64bit版本。 图 下载工具 2. 执行以下命令修改云主机SID。 sidchg642.0n.exe /R 说明 /R表示修改后自动重启，/S表示修改后关闭。 3. 根据提示输入Trial key或者license，然后回车。 单击这里获取最新的Trail key，也可了解sidchg的使用方法。 4. 提示修改SID可能引发数据丢失或者系统损坏，是否继续？输入“Y”进行设置。 图 下载工具 5. 输入Y后，系统会自动提示重新登录。 图 重新登录 6. 云主机重启后，输入cmd打开命令行窗口，执行命令whoami /user验证SID修改成功。

本页介绍了SSL证书计费常见问题。 SSL可以如何计费？ 根据所选类型证书，订购成功后即开始计费，具体以电信出账账单为准。注意：证书的使用有效期是以实际审核通过签发之日起开始计算，不以订购日期为准。

怎么解决查询运行缓慢的问题? 可通过查看慢查询日志，来确定是否存在运行缓慢的查询，以及各个查询的性能特征（如果有的话），从而定位查询运行缓慢的原因。 查询文档数据库服务日志，请参见慢日志。 查看实例的CPU使用率指标，协助定位问题，请参见查看监控指标。 副本集中主备同步存在多长时间的延迟? 主节点与备节点的复制延迟是无法利用公式来计算的，它会受到以下因素的影响： 网络通信状况。 主节点的事务压力，即主机每秒执行的事务量。 主节点执行的事务大小，即一个事务要执行多久。 备节点的机器负载状况。 如果主节点在某个时间段压力非常大，每秒执行的事务量非常多，备机通常会出现延迟。 对于文档数据库服务而言，可以在云监控中查看副本集备节点的“主备延时”指标，来观察延迟情况。

本文带您了解并行文件服务HPFS产品相关术语。 文件系统 文件系统是操作系统中用于管理和存储数据文件的层次结构。它负责将存储设备上的数据组织成文件和目录，并提供文件的创建、读取、写入、删除等操作接口。文件系统决定了数据的存储方式、命名规则、访问权限等。 文件是用户数据与其相关属性信息（元数据）的集合体，用户的数据以文件的形式保存在文件系统中。 并行文件是文件系统的一种，专为支持并行计算、并行访问而设计，能够高效处理大规模数据的并行读写操作。 虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云主机构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云主机构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云主机的访问规则，加强弹性云主机的安全保护。 子网 子网是用来管理弹性云主机网络平面的一个网络，可以提供IP地址管理、DNS服务，子网内的弹性云主机IP地址都属于该子网。默认情况下，同一个VPC的所有子网内的弹性云主机均可以进行通信，不同VPC的弹性云主机不能进行通信。 POSIX 文件访问接口 POSIX（Portable Operating System Interface）文件访问接口是一种标准的文件访问接口，用于在不同操作系统之间提供统一的文件访问方式。 并行文件服务向应用提供标准的POSIX文件访问接口，使得用户可以像访问本地文件一样访问存储在并行文件系统中的文件。

资产地图评分规则 一个资产的风险分数资产的敏感等级 资产的风险等级 系数分 资产的敏感等级计算方法： OBS桶敏感等级为该桶下所有文件敏感等级最大值，数据库/大数据敏感等级为其所有表的敏感等级最大值。 高、中、低等级与旧版分数的对应规则如下： 高，810； 中，47； 低，13。 资产的风险等级MAX（资产静态配置风险等级分，资产动态威胁风险等级分） 资产静态配置风险等级分为资产的安全防护策略分析的安全等级的最大值。 资产动态威胁风险等级分为资产的威胁分析的安全等级的最大值。 风险等级分： 低风险：1分 中风险：2分 高风险：3分 系数分与该用户的总资产数相关，具体计算规则如下： 假设用户有X个资产，全部是高敏感、高风险的，该用户的资产得分应该是0，即X 3 3 Y100，所以Y 100/9X > Y即为系数分。 如果X个资产全部是低敏感、低风险的，风险分应该为X 1 1 100/9X11.1，最终得分为88.9。 如果X个资产全部是中敏感、中风险的，风险分应该为X 2 2 100/9X 44.4，最终得分为55.6。 按照上述计算规则，最终得分的高、中、低风险的划分标准如下： 100：无风险 8199：低风险 5180：中风险 050：高风险

播放地址复制到浏览器为何无法播放？ 为进一步落实上级主管部门防范治理通信网络安全工作要求。云点播提供的播放地址限制直接通过浏览器预览播放。当用户在浏览器直接输入云点播URL播放地址，会自动下载对应视频文件。（相关政策请参考媒体存储公告。 另外，受限于版权专利等因素，浏览器预制解码器对很多视频编码格式如H.265H.266AV1等均未提供较好的解码支持，导致通用的Web前端播放器会出现解码不支持、无法播放或计算资源消耗大（仅支持CPU软解码）等问题，请用户咨询第三方解决方案。

本节主要介绍NAT的约束与限制。 公网NAT网关 关于公网NAT网关的使用，您需要注意以下几点： 公共限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP，不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP，节省弹性公网IP资源。但是在选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。 出于安全因素考虑，部分运营商会对下列端口进行拦截，导致无法访问。建议避免使用下列端口： 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996 NAT 网关支持 TCP、UDP 和 ICMP 协议，暂不支持ALG 相关技术，且GRE 隧道和 IPSec 使用的 ESP、AH无法使用 NAT 网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f7awxekgvls/face/compare/PERSON/person/compareFromBase64。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“账号中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

前期准备 构造请求 请求地址：{终端节点地址}+{对应接口URL}，详情查看构造请求； 终端节点地址： 对应接口URL：/v1/aiop/api/2f3rrma38pvk/FileIdentity2/api/v1/textpolitic.json。 认证鉴权 认证鉴权详细版本，点击查看认证鉴权。 1.信息的获取 登录云网门户，在“控制台”>“个人中心”>“安全设置”>“用户AccessKey”点击“查看”获取。 2.基本签名流程 待签字符串：使用规范请求和其他信息创建待签字符串； 计算密钥：使用header、ctyuneopsk、ctyuneopak来创建hmac算法的密钥； 计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名； 签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 3.创建待签名字符串 待签名字符串需要进行签名的header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body))； 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是：ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n； 如果你加入一个ccad的header，同时这个header也需要进行签名，则待签名的header组合：ccad:123nctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n。 4.构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ，言简意赅一些，就是年月日T时分秒Z； 先是用申请的ctyuneopsk作为密钥，eopdate作为数据，算出ktime； 用ktime作为密钥，申请的ctyuneopak作为数据，算出kAk； 用kAk作为密钥，eopdate的年月日值作为数据，算出kdate。 5.签名应用 由“构造动态密钥”和“创建待签名字符串”分别得出来的待签名字符串stringsigture、kdate生成出Signature； 得到EopAuthorization，然后将数据整合成header放在httpclient内，发出即可。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。