接口介绍 删除存储桶已配置的生命周期设置。 接口约束 无 请求URI DELETE /v1/lifecycle/{bucket} 路径参数 参数 是否必填 参数类型 说明 示例 bucket 是 String 桶名称 testBucket Query 参数 参数 是否必填 参数类型 说明 示例 下级对象 lifecycle 是 String 固定参数 lifecycle 注： 如果query中的参数为固定参数，可以传参数名或传空。 请求参数 请求头header参数 无 请求体body参数 无 响应参数 无 请求示例 http DELETE /v1/lifecycle/testbucket?lifecycle HTTP/1.1 请求头header 无 请求体body 无 响应示例 http HTTP/1.1 204 No Content xamzrequestid: tx0000000004006322d20c Date: Wed, 14 Dec 2011 05:37:16 GMT 状态码 状态码 描述 204 操作成功。 403 用户没有权限执行操作。 404 指定的桶不存在。

约束限制及注意事项 仅Ⅱ类资源池（华北2）支持存储自动扩缩容。 仅按需实例支持自动扩缩容，该功能可能产生额外计费，实例的任意节点达到阈值都会触发整个实例的自动扩缩容。请保持账户有足够的余额进行性能自动扩缩容付费，否则自动操作将会失败。 如果当前规格已到达上限/下限，系统将不会继续自动扩容/缩容。 只读实例自动扩容需要单独设置。 性能自动扩缩容达到阈值时，立即触发扩缩容，业务有闪断风险，请确保业务有重连机制。

Kafka 是按分区一条一条消息顺序向前推进消费的，如果消费端拿到某条消息后执行消费逻辑失败，比如应用服务器出现了脏数据，导致某条消息处理失败，等待人工干预，那么有以下两种处理方式： 失败后一直尝试再次执行消费逻辑。这种方式有可能造成消费线程阻塞在当前消息，无法向前推进，造成消息堆积。 由于 Kafka 自身没有处理失败消息的设计，实践中通常会打印失败的消息、或者存储到某个服务（比如创建一个 Topic 专门用来放失败的消息），然后定时 check 失败消息的情况，分析失败原因，根据情况处理。

本节介绍注册集群常见问题及其解决方法。 注册集群是否收费？ 接入分布式容器云平台注册集群，其计费项由集群管理服务费与部分关联云资源费用组成。其中，集群管理服务费由分布式容器云平台向您收取，而部分关联云资源产生的费用，则由云资源直接向您收取。 注册集群接入对云下用户集群本身有什么要求？ 注册集群接入对成员集群并无特别要求，理论上只需要确保其符合CNCF规范即可。但为确保接入注册集群后，云上其他关联功能可正常使用，建议参照以下约束规范执行： 云下Kubernetes版本，建议 > 1.19；若考虑后续接入集群联邦使用多集群分发能力，建议云下Kubernetes版本>1.21。 云下容器集群对应发行版符合CNCF规范，例如开源K8S、K3S，或天翼云Anywhere发行版等。 注册集群接入对网络连通性有什么要求？ 天翼云分布式容器云平台注册集群提供公网和内网两种接入方式。默认支持内网方式接入，可通过给注册集群apiserver绑定EIP方式，启用公网接入能力。 在以下场景必须使用内网接入，否则可能导致功能异常： 使用注册集群节点池功能为云下集群扩容天翼云ECS或弹性裸金属服务器。 使用注册集群virtualnode组件为云下集群弹性扩容云上ECI实例。 后续考虑接入集群联邦，通过联邦南北向多集群服务/路由实现流量跨集群自动调度。 请确保云下集群网络可以正常访问注册集群接入端点的9443端口，以及云下集群需可正常访问公网（日志、监控及部分插件，依赖公网访问方式与云上互通）。

操作场景 本节操作介绍如何在移动设备上连接Linux实例，轻松地连接和管理您的Linux云主机。 以iTerminalSSH Telnet为例介绍如何在iOS设备上连接 Linux 实例，详细操作请参考iOS设备上登录Linux云主机。 以JuiceSSH为例介绍如何在Android设备上连接 Linux 实例，详细操作请参考Android设备上登录Linux云主机。 前提条件 Linux云主机状态处于“运行中”。 Linux 操作系统首次登录的用户名一般可以设置为 root 或 ecsuser，出于安全考虑，推荐您使用ecsuser，CoreOS的默认用户名为“core”。 Linux云主机所在安全组的入方向已开放22端口。 Linux云主机防火墙未开启或开启后放通22端口。 确保使用的登录终端与Linux云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Linux云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 iOS设备上登录Linux云主机 如果您使用iOS设备，请确保已经安装了SSH客户端工具，我们以Termius为例。本示例中使用CentOS 7.6操作系统，使用用户名和密码进行认证。 1. 在iOS设备上启动Termius应用，并单击"New Host"。 2. 在SSH页面上，输入连接信息后，单击 Save。需要提供以下连接信息： Alias（别名）：为连接设置一个名称，例如"ecs01"。 Hostname（主机名）：输入要连接的Linux实例的公网IP地址。 Use SSH（使用SSH）：确保SSH登录配置已打开。 Host（主机）：输入要连接的Linux实例的固定公网IP或弹性IP。 Port（端口）：输入端口号22。 用户名：输入用户名"root"。 密码：输入实例的登录密码。 3. 点击右上角的"Save"按钮，保存登录信息。在Hosts页面上，点击连接的名称以远程连接服务器。 4. 当出现欢迎登录提示时，您已成功连接到Linux云主机。

计费模式 云堡垒机实例的计费模式为包月和包年计费。 计费项 云堡垒机实例按选购的产品规格和购买时长计费。 计费项目 计费说明 云堡垒机实例 按购买实例的版本、实例规格、资产规格和购买时长计费。 产品价格 此处价格仅为云堡垒机（原生版）的价格，实际结算页面会根据您所选择的云主机规格有所变动，云主机规格价格可参考：云主机价格。 说明 购买1年，在包月总价基础上享受85折优惠，购买2年享受7折优惠，购买3、4、5年享受5折优惠。 并发数是指云堡垒机上同一时刻连接的运维协议连接数。 云堡垒机系统对登录用户数没有限制，可无限创建用户。但是同时刻不同用户连接协议总数，不能超过当前版本规格的并发数。 例如，10个运维人员同时通过云堡垒机运维设备，假设平均每个人产生5条协议连接（例如通过SSH客户端、MySQL客户端进行远程连接），则并发数等于50。 版本 资产规格 并发数 标准资费（元/个/月） 推荐云主机规格 版本 资产规格 并发数 标准资费（元/个/月） CPU 内存 系统盘 数据盘 高级版 10资产 10并发上线 860 2核 8GB 40GB 300GB 高级版 20资产 20并发上限 999 2核 8GB 50GB 300GB 高级版 50资产 50并发上限 1888 4核 16GB 50GB 500GB 高级版 100资产 100并发上限 2999 8核 32GB 50GB 800GB 高级版 200资产 200并发上限 4350 8核 32GB 50GB 800GB 高级版 500资产 500并发上限 6230 12核 48GB 50GB 2048GB 高级版 1000资产 1000并发上限 11100 16核 64GB 50GB 2048GB 高级版 2000资产 2000并发上限 14000 16核 128GB 50GB 2048GB 高级版 5000资产 2000并发上限 20000 24核 192GB 50GB 4096GB 高级版 10000资产 2000并发上限 29550 32核 192GB 50GB 4096GB

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Group.ProtectStatusNotSupported 不支持该实例保护模式 Scaling.Group.IdListIsNone 云主机列表为空 Scaling.Group.IdListTypeError 云主机列表类型错误 Scaling.Group.IdListNotExit 云主机列表不存在

本节介绍了弹性云主机自动开通的流程。 1. 登录控制台。 2. 在控制台首页，单击“计算 >弹性云主机”。 3. 在“弹性云主机”界面，单击“创建弹性云主机”。 基础配置 4. 选择“区域”。 不同区域的云服务产品之间内网互不相通。建议您选择最靠近您业务的区域，这样可以减少网络时延、提高访问速度。 5. 选择“可用分区”。 可用分区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 − 如果您需要提高应用的高可用性，建议您将弹性云主机创建在不同的可用区。 − 如果您需要较低的网络时延，建议您将弹性云主机创建在相同的可用区。 6. 选择“规格”。 包括规格名称、vCPU、内存、基准带宽、最大带宽、内网收发包。当您选择规格列表中的一个规格后，列表下方会展示当前规格的名称、vCPU、带宽信息，以便您根据业务场景进行选择。 7. 选择“镜像”。 − 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 − 私有镜像 用户基于弹性云主机创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云主机，可以节省您重复配置弹性云主机的时间。 − 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 8.设置磁盘，包括系统盘和数据盘。然后点击“下一步：网络配置”。

本章节主要介绍存算分离简介 。 存算分离简介 MRS支持在大数据存储容量大、计算资源需要弹性扩展的场景下，用户将数据存储在OBS服务中，使用MRS集群仅做数据计算处理的存算分离模式。 说明 大数据存算分离场景，请务必使用OBS并行文件系统，使用普通对象桶会对集群性能产生较大影响。 存算分离功能使用流程： 1. 配置存算分离集群。请选择如下其中一种配置即可（推荐使用委托方式） 通过为MRS集群绑定ECS委托方式访问OBS，避免了AK/SK直接暴露在配置文件中的风险，具体请参考配置存算分离集群（委托方式）。 在MRS集群中配置AK/SK，AK/SK会明文暴露在配置文件中，请谨慎使用，具体请参考配置存算分离集群（AKSK方式）。 2. 使用存算分离集群。 各个组件使用存算分离的具体操作请参考如下内容。 Flink对接OBS文件系统 Flume对接OBS文件系统 HDFS客户端对接OBS文件系统 Hive对接OBS文件系统 MapReduce对接OBS文件系统 Spark2x对接OBS文件系统 Sqoop对接外部存储系统

AntiDDoS流量清洗与其他服务的关系。 AntiDDoS可以为弹性云主机、弹性负载均衡、Web应用防火墙、弹性IP等服务的公网IP资源提供防护能力。此外，与其他云服务之间还存在以下关系： 服务名称 与其他服务的关系 主要交互功能 云审计服务 开通云审计服务后，云审计服务会记录AntiDDoS相关的操作事件，方便用户日后的查询、审计和回溯。 查看云审计日志 消息通知服务 消息通知服务（Simple Message Notification，简称SMN）提供消息通知功能。AntiDDoS开启告警通知后，如果IP地址受到DDoS攻击时用户会收到短信或邮件的提醒信息。 开启告警通知 云日志服务 将攻击日志记录到云日志服务（Log Tank Service，简称LTS）中，通过LTS记录AntiDDoS日志，可以高效地进行实时决策分析、设备运维管理以及业务趋势分析。 开启日志记录 云监控服务 云监控服务可以监控AntiDDoS相关的指标，用户可以通过指标及时了解防护状况，并通过这些指标设置防护策略。 设置事件告警通知 统一身份认证服务 统一身份认证服务（Identity and Access Management，简称IAM）为AntiDDoS提供权限管理的功能，拥有对应权限的用户才能使用AntiDDoS服务。

本文为您介绍如何评估迁移任务时间及测试传输速度。 介绍说明 迁移时长总数据量÷(带宽大小/8)1.25。 1.25为时间冗余量；由于云主机性能瓶颈、存在大文件改动多、小文件多等情况，可能存在无法跑满带宽与保持高速率传输，留存冗余，避免由于时间预估导致项目仓促；可根据情况自由调整误差系数。 说明 数据量与带宽单位需统一（GB/MB）。 数据量单位为Byte。 带宽单位（K/M/Gbps）。 iperf3测试结果bandwidth单位（Gbits/sec）等同于带宽Gbps，千兆比特每秒。 迁移带宽以迁移源出口带宽、目的端入口带宽、CMS平台中限制带宽中最小带宽为准。 操作步骤 若需要较为严格的时间预估建议通过软件进行测试： 1. 根据源端云主机的OS类型下载对应iperf版本。 2. 在源端云主机和目的端云主机（或者目的端云主机同一Region下的其他弹性云云主机）某一个目录下解压iperf工具。例如在Windows操作系统的iperf工具： 3. 在目的端云主机上，以命令行方式运行iperf（服务端模式运行，以Windows操作系统为例）： 执行以下命令，进入iperf目录。 cd /d path 其中，path指步骤2中iperf工具解压后在目的端云主机中的路径。 执行以下命令，以服务端运行iperf。 iperf3 p port s 其中，port表示iperf工具的服务端监听端口，建议Windows操作系统使用8900端口（8900为目的端云主机使用的数据传输端口），Linux操作系统使用22端口（22为目的端云主机使用的数据传输端口）。您测试的时候也可以使用其他端口，但要保证目的端云主机安全组规则允许开放该TCP或者UDP端口。更多的参数使用说明，请使用iperf h查看。 以Windows操作系统使用8900端口为例，当回显信息为Server listening on 8900时，表明服务端已经运行就绪。 4. 在源端云主机上，以命令行方式运行iperf（客户端模式运行），测试TCP带宽和UDP的抖动、丢包率和带宽（以Windows操作系统为例）。 执行以下命令，进入iperf目录 cd /d path 其中，path指步骤2中iperf工具解压后在源端云主机中的路径。 执行以下命令，运行iperf工具，测试TCP带宽。 iperf3 c targetIP p port t time 其中，c是客户端模式运行。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会进行带宽（Bandwidth）测试，测试结束后查看结果即可： 执行以下命令，运行iper测试UDP的抖动、丢包率和带宽。 iperf3 c targetIP p port u t time 其中，u表示测试UDP的抖动、丢包率和带宽。 targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 port表示连接目的端云主机的端口（即3.b中 iperf监听端口）。 time表示测试总时间，默认单位为秒。 以Windows操作系统使用8900端口为例，iperf客户端连接到iperf服务端成功后会测试UDP的抖动（Jitter）、丢包率（Lost/Total Datagrame）和带宽（Bandwidth），测试结束后查看结果即可。 若需要测试网络时延，可以使用ping命令。 ping targetiP targetIP 表示目的端云主机（即以服务端模式运行iperf的云主机）的IP地址。 需要配置目的端云主机所在的VPC的安全组规则，允许ICMP协议报文通过。 5. 执行以下命令，获取更多的iperf的使用帮助。或者参照官网指导获取相应的使用帮助。 iperf3 h

方向 优先级 策略 类型 协议端口 源地址 描述 入方向 1 允许 IPv4 自定义TCP: 3306 安全组：sgA 允许安全组sgA内云主机访问MySQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1521 安全组：sgB 允许安全组sgB内云主机访问Oracle数据库服务。 入方向 1 允许 IPv4 自定义TCP: 1433 IP地址：172.16.3.21/32 允许私网IP地址为172.16.3.21的云主机访问MS SQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 5432 IP地址：192.168.0.0/24 允许私网IP地址属于192.168.0.0/24网段的云主机访问PostgreSQL数据库服务。 入方向 1 允许 IPv4 自定义TCP: 6379 IP地址组：ipGroupA 允许私网IP地址属于IP地址组ipGroupA范围内的云主机访问Redis数据库服务。

本小节介绍云下一代防火墙购买类常见问题。 哪些资源池可以支持开通云下一代防火墙？ 云下一代防火墙已适配天翼云各个云资源池节点，天翼云官网任一节点均可以开通云下一代防火墙，一类节点和二类节点均可以开通。 开通流程： 在选择资源池节点后，您可以登录天翼云官网，按照云下一代防火墙的开通流程进行操作。 影响面： 开通云下一代防火墙可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前，建议您仔细规划，并在可能的情况下在非业务高峰期进行操作，以减少对正常业务的影响。 注意 在开通云下一代防火墙时，请仔细阅读相关的注意事项和配置要求。确保您的网络环境和业务需求符合产品的要求，以便最大程度地发挥防火墙的作用。 如何选择需要购买的产品规格和功能？ 需要用户自行评估业务情况，可通过以下内容进行参考： 规格选择：计算通过云下一代防火墙安全产品的弹性IP总带宽值，不高于云下一代防火墙安全产品各规格限制值。 功能选择：有安全防护需求需开通扩展功能，如病毒过滤、URL过滤及C&C防护。 云下一代防火墙安全产品是否支持试用，如何下单？ 支持。需联系区域的客户经理，由客户经理代下单完成试用订购。试用订购最长期限为3个月，且每个天翼云账号只拥有一次试用订购机会。 云下一代防火墙安全产品支持试用服务，为了确保您能够充分体验产品的功能和性能。以下是相关的详细信息： 联系客户经理： 如果您有兴趣试用云下一代防火墙安全产品，请直接联系您所在区域的客户经理。客户经理将为您提供试用申请的相关流程和详细信息。 试用期限： 试用期最长为3个月，这段时间足够您深入了解产品的特性，并确认其是否符合您的业务需求。 试用订购限制： 每个天翼云账号只有一次试用订购机会。请确保在提交试用申请之前充分评估您的实际需求，以便最大程度地利用试用期。 下单流程： 试用订购需要通过客户经理进行，他们将协助您完成试用订购的下单流程。在联系客户经理时，请提供您的详细信息和组织需求，以便更好地为您提供支持。 注意事项： 在试用期间，建议您积极参与产品培训和文档阅读，以便更好地理解产品的各项功能和配置。这将有助于您更好地评估产品对您业务的实际帮助。 技术支持： 在试用期内，您可以享受我们的技术支持服务。如有任何技术或操作方面的问题，请随时联系我们的技术支持团队。

本小节介绍云下一代防火墙确认安全需求。 确认安全需求 订购云下一代防火墙前需确认订购规格及安全功能，按需进行订购。 具体规格需求见规格。 订购云下一代防火墙时会自动匹配合适的云主机，无需客户单独购买。

本节介绍了保密字典的用户指南。 操作场景 保密字典（Secret） 是⼀种包含少量敏感信息例如密码、令牌或密钥的对象。这样的信息可能会被放在 Pod 规约中或者镜像中。 使用 保密字典 意味着你不需要在应用程序代码中包含机密数据。保密字典类似于配置项但专门用于保存机密数据。 前提条件 已创建容器集群，具体操作请详见：订购集群。若已有容器集群，无需重复操作。 操作步骤 创建保密字典 方式1：通过界面创建保密字典 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进入集群列表页。 2、在集群列表中点击需要创建保密字典的集群，进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进入保密字典信息页面。 4、点击新建，进入新建保密字典页面。 5、根据实际需求，设置参数。参数说明可参考下表： 参数 参数说明 名称 新建的保密字典名称，同⼀个命名空间⾥命名必须唯⼀ 类型 包含Opaque、镜像拉取凭证、TLS证书以及其他 标签 标签（Labels）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对。 标签定义了这些对象的可识别属性，用来对它们进行管理和选择 1. 点击标签添加⼀个标签 2. 输⼊标签名（key）和标签值（value） 注解 注解（Annotation）是附加到Kubernetes对象（比如Pod、Service、ConfigMap等）上的键值对 注解定义对象的非标识属性 1. 点击注解添加⼀个注解 2. 输入注解名（key）和注解值（value） 内容 保密字典定义的配置数据，可以挂在到容器中使用，或用来存储配置数据 1. 输入变量名和变量值 2. 也可以导入文件作为保密字典（文件名即变量名，文件内容即变量值） 6、点击提交，完成创建。 方式2：使⽤Yaml创建配置项 1、登陆云容器引擎控制台， 点击左侧导航栏中的集群，进⼊集群列表页。 2、在集群列表中点击需要创建保密字典的集群，进⼊集群管理页面。 3、在集群管理页面导航栏中选择配置管理 > 保密字典，进⼊保密字典信息页面。 4、点击新建YAML，进⼊保密字典/新增Yaml页面。 5、Yaml编辑窗口提供⼀个默认的保密字典Yaml模板，可参考模板创建需要的保密字典。

本节介绍了清除Windows弹性云主机的密码的操作场景、操作步骤。 操作场景 为安全起见，建议用户获取初始密码后，执行清除密码操作，清除系统中记录的初始密码信息。 该操作不会影响弹性云主机的正常登录与运行。清除密码后，系统不能恢复获取密码功能，因此，请在执行清除密码操作前，记录弹性云主机密码信息。 操作步骤 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 选择“计算 > 弹性云主机”。 4. 在弹性云主机列表，选择待获取密码的弹性云主机。 5. 选择“操作 > 更多”，单击“清除密码”。 系统弹窗提示用户是否确认清除密码。 6. 单击“确定”，执行清除密码操作。

步骤二：共享镜像 帐号A将步骤一：创建系统盘镜像中创建好的系统盘镜像共享给帐号B。 1. 在私有镜像列表勾选“diskimagesys”并单击“共享”按钮；或在“diskimagesys”所在行，单击操作列的“更多>共享”。 2. 弹出“共享镜像”弹框，输入接受者的邮箱并单击“添加”。 3. 单击“确定”进行共享。 步骤三：接受共享镜像 帐号B接受帐号A共享的系统盘镜像。 1. 账号B登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择“北京5”。 3. 在左侧导航栏选择“计算>镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签，可以看到“待接受”状态的私有镜像。 5. 在目标镜像操作栏单击“接受”，进入接受镜像弹框页面。 6. 单击“确定”按钮，即可接受共享的镜像。 7. 接受后，该系统盘镜像状态为“已接受”并显示在共享镜像列表中。 步骤四：申请云主机 帐号B使用共享镜像申请新的云主机，验证系统环境数据是否迁移成功。 1. 在共享镜像“diskimagesys”所在行，单击操作列的“申请云主机”。 2. 进入弹性云主机购买向导页面，按需选择付费模式等参数后单击“下一步”。 3. 确认弹性云主机参数，勾选“我已阅读并同意相关协议”，并单击“确认下单”按钮。 4. 返回云主机列表，等待几分钟，云主机创建成功。

接口介绍 通过接口进行容灾演练，启动容灾演练，模拟真实的容灾恢复场景，创建容灾演练云主机，确保在生产中心发生故障时能够顺畅地进行故障切换 接口约束 1、云主机存在保护组中 2、云容灾保护组存在 3、容灾云主机名称限制，请参考弹性云主机的相关限制防止资源创建失败 4、弹性IP状态需要是未绑定 5、硬盘类型：容灾演练磁盘类型需要与启动复制时容灾磁盘类型的选择进行关联：如果容灾磁盘类型选择普通IO或者高IO，则此处可选项为普通IO和高IO，如果容灾磁盘类型选择通用SSD或者超高IO，则此处可选项为通用SSD或超高IO URI POST /v4/disaster/drillrecoverydisaster 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 参考请求示例 pairID 是 String 保护组ID 参考请求示例 ecsID 是 String 云主机ID 参考请求示例 instanceName 是 String 容灾演练实例名称 参考请求示例 favorID 是 String 容灾机器规格ID(查询弹性云主机规格管理接口获取) 参考请求示例 volumeType 是 String 磁盘类型 参考请求示例 restoreID 是 String 恢复点ID 参考请求示例 publicIpID 是 String 弹性ipID(查询网络的弹性IP的接口获取) 参考请求示例 drillIp 否 String 容灾演练ip(默认0.0.0.0) 参考请求示例

安装指南（Windows环境） 1. 登录云日志服务控制台。 2. 左侧菜单栏点击“主机管理”“主机”，进入主机管理页面。 3. 点击右上角【安装lmtagent】。 4. 安装系统选择Windows。 5. 首先获取您的AK和SK。如何获取AK/SK？ 6. 步骤二为创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。若终端节点状态为“已创建”，您可跳过该步骤。 7. 登录云主机，更改云主机DNS地址使内网DNS配置生效，详情请参考修改Windows云主机内DNS地址。 8. 在云主机中打开cmd窗口，执行采集器安装包下载命令，采集器将会下载到当前执行命令的目录中，请在该目录中解压压缩包。 9. 复制lmtagent安装命令，并使用上一步中获取的AK、SK，手动替换 {inputyourak} 和 {inputyoursk}，填写值时不需要添加{}。 10. 打开cmd窗口并进入lmtagent安装包的解压目录，执行上述生成的命令。当显示“lmtagent service started successfully”时，表示安装成功。安装成功后，在左侧导航栏中选择“主机管理主机”，查看lmtagent状态。

本页为其他云MySQL迁移到RDS for MySQL的网络和准备工作概述。 网络通信方式 其他云的数据库接入天翼云，需要通过公网网络进行网络打通，包括数据库实例具备公网IP，天翼云DTS实例具备公网IP。 准备工作 1. 订购公网IP 如果在天翼云已有可用的公网IP，则可以直接使用，否则需要先购买一个公网IP用于实现DTS实例的公网访问。 2. 申请公网IP并绑定到数据库实例 不同云厂商的数据库实例对应方法不同，具体操作步骤可参考具体云官网资料进行设置。 3. VPC网络安全策略放通 需要在其他云数据库实例所在的VPC放通以上【DTS实例的配置流程】中配置的公网IP的访问权限，一般包括网络ACL和实例安全组，具体可参考各厂商云数据库官方文档进行操作。 4. 数据库添加白名单 数据库需要添加【DTS实例的配置流程】中配置的公网IP远程访问数据库的权限。不同类型的数据库添加白名单的方法可能不一样，具体可参考各数据库官方文档进行操作。

本文将为您介绍标签管理的应用场景。 使用标签查找资源 场景说明 当账号下管理的云资源变多，想要快速的找到某一类型的云资源，可通过标签实现某一类型云资源的快速查找。 场景示意图 产品优势 基于标签进行云资源的查找，帮助提升云资源管理效率。 使用标签做成本分析 场景说明 若客户想要以自身实际的业务场景做云资源的成本分析，可通过提前定义标签并为资源绑定标签后，在费用中心成本管理成本分析选择标签维度做成本分析的可视化展示。 场景示意图 产品优势 客户可基于本身的业务诉求，通过标签管理的方式自定义成本分析维度。

登录弹性云主机（SSH密钥方式） 本地使用Windows操作系统 如果您本地使用Windows操作系统登录Linux弹性云主机，可以按照下面方式登录弹性云主机。下面步骤以PuTTY为例。 1.登录MapReduce服务管理控制台。 2.选择“集群列表 > 现有集群”，选中一个运行中的集群并单击集群名称，进入集群基本信息页面。 3.在“节点管理”页签单击Master节点组中某一Master节点名称，登录到弹性云主机管理控制台。 4.选择“弹性公网IP”页签，单击“绑定弹性IP”为弹性云主机绑定一个弹性公网IP并记录该IP地址，若已绑定弹性公网IP请跳过该步骤。 5.判断私钥文件是否为.ppk格式。 a.是，执行10。 b.否，执行6。 6.运行PuTTY。 7.在“Actions”区域，单击“Load”，并导入创建弹性云主机时使用的密钥对的私钥文件。 导入时注意确保导入的格式要求为“All files(. )”。 8.单击“Save private key”。 9.保存转化后的私钥到本地。例如：kp123.ppk。 10.运行PuTTY。 11.选择“Connection > data”，在Autologin username处输入镜像的用户名。 说明 集群节点镜像的用户名是root。 12.选择“Connection > SSH > Auth”，在最下面一个配置项“Private key file for authentication”中，单击“Browse”，选择9转化的密钥。 13.单击“Session”。 a. Host Name (or IP address)：输入弹性云主机所绑定的弹性公网IP。 b. Port：输入 22。 c. Connection Type：选择 SSH。 d. Saved Sessions：任务名称，在下一次使用putty时就可以单击保存的任务名称，即可打开远程连接。 详见下图： 单击“Session” 14.单击“Open”登录云服务器。 如果首次登录云服务器，PuTTY会显示安全警告对话框，询问是否接受服务器的安全证书。单击“是”将证书保存到本地注册表中。 本地使用Linux操作系统 如果您本地使用Linux操作系统登录Linux弹性云主机，可以按照下面方式登录。下面步骤以私钥文件以kp123.pem为例进行介绍。 1.在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 400 / path /kp123.pem 说明 上述令的path为密钥文件的存放路径。 2.执行如下命令，登录弹性云主机。 sshi / path /kp123.pem 默认用户名 @弹性公网IP 假设Linux弹性云主机的默认用户名是root，弹性公网IP为123.123.123.123，则命令如下： ssh i / path /kp123.pem root@123.123.123.123 说明 path为密钥文件的存放路径。 弹性公网IP地址为弹性云主机绑定的弹性公网IP地址。 集群节点镜像的用户名是root。

2. 云企业路由器A加载网络实例（VPC） 1. 选择步骤2创建的云企业路由器A，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，加载资源池A中的VPC及子网，subnet1（10.10.1.0/24）和subnet2（10.10.2.0/24）。 4. 单击“确定”，完成网络实例加载。 3. 云企业路由器B加载云专线（CDA） 1. 选择步骤二创建的云企业路由器B，单击名称进入云企业路由器详情页面。 2. 单击“加载本地网络实例”。 3. 在加载本地网络实例弹窗中，根据页面提示，加载资源池B的云专线客户侧网段。 4. 单击“确定”，完成网络实例加载。 4. 订购带宽包&创建跨域连接 1. 购买跨域互联带宽包（境内 ） 带宽包是创建跨域连接所需的资源包，所以跨域连接的总和必须≤带宽包的大小。 带宽包的订购操作可以参见：购买带宽包云间高速 2. 创建跨域连接 创建跨域连接：云企业路由器A 云企业路由器B ； 带宽可以根据业务需求弹性伸缩。 跨域连接的创建请参见：创建跨域连接云间高速

本节主要介绍云账号配置 本章节指导用户配置天翼云账号，上云迁移阶段将迁移发现的主机到天翼账号下。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 云账号配置 ”页签，单击“ 添加 ”。 云账号配置 在弹出的“ 新建云账号 ”窗口，输入名称、AK、SK，单击“ 确定 ”。 新建云账号

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

Error: remote trust data does not exist 问题现象： 使用docker pull拉取镜像，报错“Error: remote trust data does not exist”。 问题原因： 客户端开启镜像签名验证，而镜像没有镜像签名层。 解决方法： 查看“/etc/profile”文件中的环境变量是否设置了 DOCKERCONTENTTRUST1 ，如果设置了，请将其改为 DOCKERCONTENTTRUST0 ，然后执行source /etc/profile生效。 如何解决内网下载镜像失败？ 内网下载镜像失败基本上都是由于DNS配置问题导致的，可以采用以下两种方法进行修改。 方法一： 编辑“/etc/resolv.conf”文件，在/etc/resolv.conf中新增一个内网DNS服务器地址，具体的内网DNS地址请参考云主机所在VPC子网的DNS设置。 说明 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。 DNS配置操作在保存“/etc/resolv.conf”文件的修改操作后立即生效。 方法二： “/etc/resolv.conf”文件的修改操作在弹性云主机重启后会失效，需要重新进行配置。如果用户不希望每次重启弹性云主机后都重新配置DNS，可以按如下步骤修改虚拟私有云的子网信息，将DNS服务器地址添加到弹性云主机对应的子网中。 注意 对虚拟私有云的子网信息的修改会影响所有使用该子网创建的弹性云主机。 e. 登录管理控制台，选择“网络 > 虚拟私有云”。 f. 修改VPC子网的DNS服务器地址。 g. 重启弹性云主机，查看“/etc/resolv.conf”文件的内容，确认其中包含待配置的DNS服务器地址，并且新增的DNS服务器地址位于其他DNS服务器地址之前。

本章节主要介绍使用前准备 资源准备 为了方便后续的操作，需要您提前准备好如下资源: 1. 注册天翼云帐号，并登录成功。 2. 已获取AK/SK，请参考AK/SK获取方法。 3. 创建一个虚拟私有云，请参考创建虚拟私有云和子网。 4. 创建一个CCE集群(如果只是试用场景，“集群管理规模”选择“50节点”， “控制节点数”选择“1”即可)。 集群中至少包含1个规格为8vCPUs、16GB内存或者2个规格为4vCPUs、8GB内存 的云主机节点，并通过绑定弹性公网IP或配置SNAT确保这些节点可访问公网。 创建环境 1、登录ServiceStage控制台，选择“环境管理”，单击“创建环境”。 2、设置环境信息。 1. “环境名称”：输入环境名称，例如：testenv。 2. “虚拟私有云(VPC)”：选择资源准备时创建的虚拟私有云。 3. “基础资源”：选择资源准备时创建的虚拟私有云下的CCE集群。 4. “可选资源”：选择资源准备时创建的虚拟私有云下的可用的微服务引擎。 说明 选定虚拟私有云后，会加载该虚拟私有云下的基础资源和可选资源供选择，不在该虚拟私有云下的资源无法选择。 3、单击“立即创建”，完成环境创建。 环境创建成功后，可以在“环境管理”页的资源卡片查看环境信息。 创建应用 1、登录ServiceStage控制台，选择“应用管理”> “应用列表”。 2、单击“创建应用”，设置应用基本信息。 1. “应用名称”：填写weathermap。 2. “企业项目”：使用默认default(开通企业项目后才显示该参数)。 3. “描述”(可选)：输入应用描述。 3、单击“确定”，完成应用创建。

主机监控为您提供云主机监控、物理机监控，本文带您了解如何使用主机监控。 操作场景 使用主机监控可以帮助您及时快速了解云主机及物理机监控信息。 云主机监控分为基础监控、操作系统监控、进程监控，物理机监控包括CPU、内存、网络、磁盘等监控指标。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成云产品的创建。 查看主机监控数据 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“主机监控”下拉菜单，选择“云主机监控”或“物理机监控”选项，进入对应云产品的监控页面。 5. 单击待查看的云主机资源所在行的“查看监控图表”，可查看该云产品中指定资源的监控图表。 说明 云主机、物理机监控数据采集依赖Agent插件，插件默认集成在在系统镜像中，用户无需手动安装。 如果云主机、物理机“监控状态”显示异常，用户可以手动排查定位问题及手动安装Agent插件。 如果云监控服务云主机、物理机列表页“监控状态”提示升级，用户只需点击升级按钮，即可完成Agent插件更新。

本文介绍如何在购买云主机的同时购买弹性 IP。 前提条件 弹性IP和弹性云主机分别有配额控制，搭配云主机购买之前需要确保弹性IP配额充足。 操作步骤 1. 进入云主机购买页，选择云主机规格。 2. 在“网络配置”阶段“弹性IP ” 选项中，选择“自动分配 ” 。 在“网络配置”阶段“弹性IP ” 选项中，选择“使用已有 ” ，则不会购买新的弹性IP，将使用已购买可绑定的弹性IP。 3. 点击“自动分配”后，出现带宽选择滑块，选择需要的带宽大小。 4. 带宽的价格会在右侧“配置费用”中体现。 5. 完成主机的其他购买选项，提交订单并支付，完成主机配置。 说明 如购买包年包月付费方式的云主机，此方法可以确保云主机和弹性IP到期时间保持一致，防止出现某一资源先到期从而影响整体服务的情况。购买包年包月主机且有公网需求的时候，建议使用此方法。

禁用root用户直接登录 Linux的默认管理员名即是root，只需要知道root密码即可直接登录SSH。禁止root从SSH直接登录可以提高服务器安全性。经过以下操作后即可实现。 1. 新建用户 useradd test 2. 配置密码 使用passwd命令即可给相应帐户设置或修改密码。 passwd test 根据图示，设置或修改密码需要填写两次，第二次为效验密码，输入完毕后请回车确认。 Changing password for user test. New password: Retype new password: passwd: all authentication tokens updated successfully. 3. 配置不允许root用户直接登录，修改相关文件 vi /etc/ssh/sshdconfig 查找 PermitRootLogin yes” 默认为132行 将“ ”去掉，末尾“Yes”改为“No” 并:wq保存 4. 重启SSHD服务 systemctl restart sshd 5. 测试连接，可以看到，直接使用root 连接服务器 ssh会直接拒绝 添加安全组规则 安全组中的入方向规则默认开启了22端口，当云服务器的SSH登录端口修改为2222时，需要为安全组新加一条规则。 登录管理控制台。 1. 选择“计算 > 弹性云主机”，进入云主机控制台。 2. 单击云服务器名称进入详情页面。 3. 选择“安全组”页签，单击展开安全组规则详情，单击列表右上角的“更改安全组规则”。 4. 添加一条入方向规则。 采用密钥登录 密钥对登录比起密码登录更加安全，因此在创建弹性云主机时您可以选择密钥对登录的方式。 1. 新建密钥对，或者选择已有的密钥对，并下载至本地。 2. 创建云主机时，登录方式选择密钥对。 3. 使用xshell登录弹性云主机 通过弹性公网IP，执行以下命令，SSH远程连接弹性云主机。 ssh 用户名@弹性公网IP 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 在“用户密钥”窗口中，单击“导入”。 选择本地保存的密钥文件，并单击“打开”。 单击“确定”，登录弹性云主机。

弹性云主机(ECS)是一种可随时获取、弹性可扩展的计算服务。云主机由 CPU、内存、镜像、云硬盘组成,同时结合VPC、安全组、数据多副本保存等能力,打造一个既高效又可靠安全的计算环境,确保服务持久稳定运行。

本文介绍重装操作系统需要多长时间 将云主机关机，单击“更多 >一键重装”，选择需要安装的操作系统，输入密码，点击确定，一般需等待几分钟，即可完成重装操作系统。 重装系统过程中，云主机会显示任务状态为“重建中”。重建完成显示关机，选定云主机，点击开机按钮，即可打开云主机进行使用。