自动扫描 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入镜像设置页面。也可以在“镜像管理”页面，单击右上角的“设置”图标，进入设置页面。 3. 定位到“设置”中的“扫描设置”页面，打开“自动扫描节点新增镜像”开关，就会自动扫描节点新增的镜像。 周期扫描 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“镜像安全 > 镜像设置”，进入镜像设置页面。也可以在“镜像管理”页面，单击右上角的“设置”图标，进入设置页面。 3. 定位到“设置”中的“扫描设置”页面，通过设置节点镜像、仓库镜像的“检查周期”和“检查时间”来对镜像进行周期性扫描，且支持输入限定周期扫描的镜像名称和版本，支持通配符，留空则默认为不限制，匹配全部镜像。

参数 是否必填 参数类型 说明 示例 下级对象 CORSConfiguration 是 Array of Objects 最多100 个CORSRules 元素的容器 CORSConfiguration

参数 是否必填 参数类型 说明 示例 下级对象 CORSConfiguration 是 Array of Objects 最多100 个CORSRule 元素的容器 CORSConfiguration

参数 是否必填 参数类型 说明 示例 下级对象 CORSConfiguration 是 Array of Objects 最多100 个CORSRules 元素的容器 CORSConfiguration

参数 是否必填 参数类型 说明 示例 下级对象 ApplyServerSideEncryptionByDefault 是 Array of Objects 设置服务端默认加密规则的容器 ApplyServerSideEncryptionByDefault

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String 类型 application/json regionId 是 String 资源池编码（资源池ID，您可以查看 bb9fdb42056f11eda1610242ac110002

本节介绍如何测试数据集加速性能。 本文档记录数据集加速前后的对比性能测试结果。测试覆盖了对象存储（ZOS）和并行文件服务（HPFS）两种存储后端，在不同存储介质（SSD、MEM）和不同部署环境（弹性云主机、物理机）下的性能表现，并与未加速场景进行了对比分析。 测试说明 天翼云智算套件提供基于fluid的数据集加速解决方案，通过本地缓存机制显著提升数据访问性能。该功能支持： 多种存储后端：支持对象存储S3 和 数据卷PVC 多种缓存介质：支持 SSD 和内存（MEM）缓存介质 智能缓存策略：支持数据预热和缓存管理 跨节点访问优化：优化跨节点数据访问性能 测试环境 测试数据量：15GB 并发配置：8 并发，块大小 1MB 读服务资源：2C4G 缓存配额：100G 存储介质配置： SSD：使用超高 IO 磁盘或物理机 NVMeSSD MEM：存储路径配置为 /dev/shm 测试步骤 一、访问ZOS测试 1.1 数据准备 1、创建存储资源 创建对象存储类型的 StorageClass（SC） 创建 PersistentVolumeClaim（PVC） 2、创建工作负载 创建工作负载并挂载步骤 1 中创建的 PVC 进入容器执行数据写入操作 3、数据写入 使用 fio 工具执行数据写入测试： shell fio nameseqwritesingle filenamefile1 rwwrite bs1M size15G numjobs8 iodepth4 direct1

本文介绍应用托管的产品优势。 开箱即用 提供应用一键部署的功能，极大简化应用的安装和配置过程，分钟级完成应用部署；为部署的应用提供公网访问能力，可通过公网便捷访问已部署的应用。用户无需学习复杂的K8s等容器知识，即可轻松上手。 丰富的生态与扩展 汇聚不同类型的应用，覆盖多种用途和行业需求。可方便地浏览、搜索选择适合的应用；集成MCP相关的服务资源，涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。 降低IT资源投入 支持根据业务需求灵活增减配资源，避免重资产投入，高效管控成本；按小时计费，暂停不计费。 少人化运维与成本优化 基于云原生和部署工具链的集成，大幅减少人工操作，少量运维人员即可管理大量应用系统，提升维护效率，降低成本；平台管理并分配算力，屏蔽算力底座差异，用户无需关心底层硬件和K8s集群，聚焦业务应用开发和管理。 应用交付效率提升 为供应商提供独立的测试空间，灵活分配计算资源避免干扰，助力供应商快速完成部署与测试，提升协作效率；完成测试并审核通过的应用可生成“应用模板”，并可发布应用市场，实现用户环境秒级部署上线，大幅降低运维成本。

检查项 检查内容 修复建议 utf8mb3Check 检查字符集utf8mb3。 MySQL 5.7中，字符集utf8等同于utf8mb3, MySQL 8.0中，字符集utf8等同于utf8mb4, 请注意升级后如果使用utf8创建表格，相当于使用字符集utf8mb4。 用户无需处理该项检查。 removedSysVars 检查已移除的系统参数。 系统参数在MySQL 8.0中已删除。 该检查项不影响升级，用户无需处理。 sysVarsNewDefaults 检查系统参数默认值变化。 系统参数在MySQL 8.0中的默认值发生变化，如果您修改过该参数的值，升级后保留修改后的值，如果未修改过，将采用新的默认值。 该检查项不影响升级，用户无需处理。 zeroDatesCheck 检查使用了零日期、日期时间和时间戳。 MySQL 8.0.16及以后版本，将零值日期（例：“20240000”）作为查询条件时，MySQL将该字符串转换为DATE，如果转换失败，该查询将报错。 该检查项不影响升级，但影响升级后的查询逻辑。用户无需处理global.sqlmode的报错，建议排查是否存在此类值，如果存在，修改为非零值。 enumSetElementLenghtCheck 检查ENUM/SET列元素长度。 元素长度大于255个字符，请修改到不超过255个字符。 reservedKeywordsCheck 检查保留字。 与MySQL 8.0中的保留字冲突，请修改名字。 mysqlDollarSignNameCheck 检查$符号。 数据库对象名包含“$”，请修改。 mysqlInvalid57NamesCheck 检查非法库名/表名/列名等。 包含非法名字，请修改。 groupByAscCheck 检查group by ASC/DESC语法。 MySQL 8.0移除了GROUP BY ASC/DESC语法，请修改数据库对象，可将ASC/DESC关键字从 GROUP BY子句中移除，并放置在适当的ORDER BY子句中。 checkTableOutput 通过"check table x for upgrade"检查表存在的问题。 根据检查结果中的“说明”进行修复。 engineMixupCheck 检查 InnoDB 识别了属于其他引擎的表的情况。 表格被 InnoDB引擎识别，但 SQL 层认为它们属于另一个引擎，请联系客服解决。 foreignKeyLengthCheck 检查外键约束名长度。 外键约束名长度不得超过64个字符，请修改。 nonNativePartitioningCheck 检查使用了非本地分区引擎的分区表的情况。 MySQL 8.0仅支持InnoDB 和 NDB作分区表引擎，请转换为InnoDB引擎，或删除其分区。 routinesSyntaxCheck 检查语法不兼容的情况。 存储过程、函数等数据库对象的定义包含了不兼容的语法，例如与MySQL8.0中的保留字冲突，请根据检查结果中的“说明”做修改。 maxdbFlagCheck 检查是否使用了过时的 MAXDB sqlmode标志。 MySQL 8.0删除了sqlmode中的MAXDB选项，请修改sqlmode参数，不使用MAXDB。 sqlModeFlagCheck 检查是否使用了过时的sqlmode标志。 MySQL 8.0删除了部分sqlmode标志，请根据检查结果中的“说明”，修改sqlmode参数。 removedSysLogVars 检查已移除的系统日志系统参数。 MySQL 8.0移除了部分系统日志系统参数，请知悉。 用户无需处理该项检查结果。 mysqlIndexTooLargeCheck 检查索引长度。 MySQL 5.7和MySQL 8.0都支持相同长度的索引，最大索引长度为767字节，在MySQL 8.0 utf8mb4编码下，最大支持191个字符；请修改索引长度至不超过191个字符。 circularDirectoryCheck 检查表空间数据文件路径使用循环目录。 目标版本不支持表空间在数据文件路径中包含循环目录引用（例如“/../”），请联系客服处理。 columnsWhichCannotHaveDefaultsCheck 检查列默认值。 BLOB、TEXT、GEOMETRY或JSON等类型的列不允许设置默认值，请通过ALTER TABLE语句删除默认值。 removedFunctionsCheck 检查已移除的函数。 目标版本删除了部分函数，请根据检查结果中的“说明”，修改相应数据库对象。 mysqlOrphanedRoutinesCheck 检查孤立的存储过程或函数等。 孤立的存储过程或函数等指其引用的数据库对象已不存在，无法运行，请删除。 mysqlEmptyDotTableSyntaxCheck 检查废弃的标识符。 请根据检查结果中的“说明”，修改对应数据库对象中的标识符。 mysqlSchemaCheck 检查表名冲突。 MySQL8.0新增部分表，请通过RENAME TABLE语句修改存在冲突的表名。 mysqlInvalidEngineForeignKeyCheck 检查外键约束指向其他引擎的表。 请通过ALTER TABLE语句修改引擎，或删除外键引用。 lowerCaseNameCheck 检查参数lowercasetablenames1时，是否存在大写表名 参数lowercasetablenames1时，如果存在大写表名，将导致升级失败；请先修改lowercasetablenames0，通过RENAME TABLE语句将检查结果中的大写表名修改为小写，再将lowercasetablenames的值修改回1。 specVarInConfigFileCheck 检查配置文件中 sqlmode、loosetlsversion 是否有过时的值。 目标版本移除了部分sqlmode标志，MySQL8.0.28及其以上，loosetlsversion参数不支持TLSv1和TLSv1.1，请根据检查结果修改sqlmode或loosetlsversion参数的值。 reversedUserCheck 检查是否创建了创建 mysql.infoschema@localhost。 MySQL8.0内置mysql.infoschema@localhost账号，如MySQL5.7存在此账号，将导致升级失败，升级前请删除该账号。 schemaInconsistencyCheck 检查表文件移除或损坏导致的数据库结构不一致问题。 表文件.frm缺失，请联系客服申请处理。 geometryIndexCheck 检查空间坐标作为索引时是否为空间索引。 目标版本中，空间坐标作索引时必须为空间索引，请重建索引或删除索引。 danglingIndexCheck 检查是否存在空悬索引。 全文索引列删除导致FTSDOCID空悬的表，需要进行 OPTIMIZE TABLE修复。 viewColumnCheck 检查视图列名长度。 目标版本中视图列名长度不可超过64个字符，请通过ALTER VIEW语句修改列名。 partitionedTablesInSharedTablespaceCheck 检查分区表是否在共享表空间。 目标版本不支持共享表空间，请通过ALTER TABLE语句将它们移动到独立表空间。 partitionsReferencedCheck 检查分区表是否被普通表通过外键引用。 分区表不可被普通表引用，请删除外键引用。 partitionsRangeDateCheck 检查按时间分区的分区表。 MySQL 8.0按时间分区时，时间列内容要求是标准的格式（例如：'YYYYMMDD hh:mm:ss' 或 'YYMMDD hh:mm:ss'），并修改相应表中时间数值为标准格式。

本节介绍了云数据库TaurusDB实例的PITR功能。 操作场景 TaurusDB支持恢复实例数据到指定时间点。 注意 请勿在TaurusDB实例的生命周期内执行“reset master”命令，以免造成恢复到指定时间点功能异常。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的实例，单击实例名称。 步骤 5 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 步骤 6 选择需要恢复的日期和时间区间，选择或输入该恢复时间区间内的一个要恢复到的时间点，选择恢复方式为“新实例”或“当前实例”。 1. 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务页面，设置相关参数，单击“立即创建”。 1. 区域、数据库引擎、兼容的数据库版本，与原实例相同，不可修改。 2. 数据库端口为默认值3306。 3. 其他参数默认，用户可设置，请参见创建实例。 2. 选择恢复到“当前实例”，单击“下一步”，核对任务信息，无误后单击“确定”。 恢复到当前实例会将当前实例上的数据全部覆盖，并且恢复过程中数据库不可用，请在业务低峰期进行恢复。 步骤 7 查看恢复结果。 恢复到新实例，TaurusDB会为用户重新创建一个和备份创建时的时间点数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读节点，请重新在该实例上进行创建。 新实例恢复成功后，系统会自动执行一次全量备份。 恢复到当前实例，恢复到的目标实例运行状态由“恢复中”变为“正常”，说明恢复成功。

本章节介绍配置中心迁移方案 原生Nacos迁移至MSE MSE Nacos相对于开源Nacos额外提供了配置加密、推送轨迹等功能，保障高可用，并提供了丰富的运维工具，操作十分方便。本节介绍从开源Nacos迁移到天翼云Nacos实例。 前提条件 1. 已经创建Nacos实例，参考章节：创建Nacos实例。 2. 已经在Nacos实例上创建需要迁移的命名空间。 迁移配置 1. 在开源控制台导出需要迁移的配置。 登陆开源Nacos自带的原生控制台。 在配置列表页面选择命名空间，点击单选框选中需要迁移的配置。 在配置列表下方点击导出，然后选择导出选中的配置。 然后在下载中可以看到导出的压缩包文件nacosconfigexportxxxxx.zip。 2. 在MSE控制台页面导入配置。 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 在左侧导航栏，选择注册配置中心 > 实例列表。 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 在基础信息页面，点击配置管理>配置列表，选择命名空间。 点击导入配置，在弹出的导入配置框中确认目标命名空间，选择相同配置的处理策略（策略详细介绍见同步配置），点击上传配置文件，最后点击确定，即可开始导入文件。 导入后查看配置列表，可以看到配置已经导入成功。 3. 在应用完成迁移以前，如果需要变更配置文件，则需要在两边同步更新，以避免业务出现不一致的情况。

section4d348b7dec616897)”步骤配置。 进阶用户使用 1.购买token 当使用本智能体触发模型 Token 资源耗尽异常时，例如智能体出现无响应情况，可自行购买 Token 资源。购买完成后，参照对应步骤完成 Token 的更新替换即可。 2.自定义OpenClaw使用的大模型 （1）通过 “开始菜单全部应用” 找到 “OpenClawConfig” 程序图标，打开配置界面； （2）依次填写以下配置项： 模型厂商：可根据需求自定义填写，英文字母即可 模型 ID：填写对应大模型的唯一标识代码 API Key：输入模型平台申请的专属授权密钥 api协议：选择与模型匹配的通信协议 Base URL：填写模型提供方指定的服务地址 （3）配置完成后保存设置，关闭配置界面. 3.启动服务 Windows桌面：关闭所有命令窗口，点击运行桌面 “OpenClaw后台启动服务 ” 应用，请勿关闭；再点击 “OpenClaw进入应用”，即可进行开始和OpenClaw聊天。 妙逸桌面：双击桌面 “OpenClaw” 应用快捷图标，系统将自动打开浏览器并跳转至OpenClaw聊天页面。 Ubuntu桌面，该功能模块即将上线，敬请期待。 4.安装OpenClaw插件，实现与Chrome浏览器的无缝调用 （1）进入扩展管理页面 打开天翼AI云电脑中的Chrome浏览器，在地址栏输入 chrome://extensions/ 并按回车，进入扩展程序管理页面； （2）开启开发者模式 在页面右上角，找到 “开发者模式” 开关，将其打开； （3）点击 “加载已解压的扩展程序” 在弹出的文件选择窗口中，逐级选择文件夹：C:UsersAdministrator.openclawbrowserchromeextension （4）启用OpenClaw扩展程序 单击浏览器任务栏上OpenClaw图标，如下图出现“ON”时才为启用成功。

本文带您了解AI Store四大类服务的应用场景。 算力服务 智能算力 聚焦人工智能、大模型训练、科研仿真等“高并发、高浮点、高宽带”的需求，提供GPU/TPU/NPU等异构加速资源，助力AI创新从“可用”走向“好用”。 主要面向客户：大模型预训练、AIGC、多模态理解等AI企业与算法公司，高校与科研院所，自动驾驶团队以及医疗影像AI厂商等客户。 通用算力 面向Web服务、ERP、数据库、开发测试、办公协同等常规业务，以“按需付费、秒级开通”模式提供高性价比的基础算力。 主要面向客户：中小企业、初创团队、政府及事业单位（如一网通办、公共数据平台、政务云开发测试环境）等客户。 模型服务 模型推理 提供高性能的模型调用服务，可以通过标准的API接口将平台提供的大模型服务集成到自己的业务系统中，提供模型推理一站式部署服务。 主要面向用户：各种软件开发商，特别是行业软件开发商，以及科研院所、大专院校和教育机构、政府、金融机构、工业企业、科技单位、医院等行业客户。 模型应用 大模型与插件工具的结合能够有效拓展其在复杂任务中的实用性，支持接入私有知识库增强领域应答，集成联网搜索获取实时信息。 主要面向用户：需要组合模型和工具提供智能办公、智能客服、智能运维能力以及业务主要为知识密集型场景和特定内容生成的企业。 AI应用服务 搭建专属的智能体应用：基于应用广场筛选快速定位所需行业应用，一键部署，简化传统应用安装与配置的复杂流程。实现应用部署、运维和治理的全生命周期管理能力。 主要面向客户：需要快速集成AI能力形成垂直SaaS服务的行业服务集成商，电商/新媒体运营团队，初创公司与个人开发者等客户。 MCP服务 MCP（Model Context Protocol）即模型上下文协议，它为应用程序与大语言模型（LLM）之间的数据、工具和上下文交互提供了统一的接口和标准。 AI Store的MCP市场涵盖内容生成、网页搜索、效率工具等多种类型，全面支撑企业各类智能应用场景。以网页搜索为例，智能体可借助MCP网页搜索功能，通过自然语言提问，就能获取最新的网络信息。 主要面向客户：AI开发者、企业用户、科研人员和普通个人用户等，更有效的利用AI大模型完成各种任务。

说明：本章节会介绍如何将数据库实例恢复到指定时间点 操作场景 关系型数据库服务支持使用已有的自动备份，恢复实例数据到指定时间点。 限制条件 如果您要将数据库备份恢复到新实例： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 对当前实例恢复操作 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，选择指定的实例，单击实例名称。 在左侧导航栏中选择“备份恢复”页签，单击“恢复到指定时间点”。 选择需要恢复的时间区间，选择或输入该恢复时间区间内的一个恢复时间点，选择恢复方式，单击“确定”。 恢复到新实例 跳转到“恢复到新实例”的服务选型页面： 数据库引擎、数据库版本和数据库端口，与原实例相同，不可修改。 数据库密码需重新设置。 其他参数，用户可修改。 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读实例，请重新在该实例上进行创建。 创建或恢复完成后，系统会自动执行一次全量备份。

云资源集成系统产品使用手册 一、 产品概述 1.1 产品介绍 云资源集成管理系统CRIMS 是一款数据中心资产监测管理软件，旨在帮助数据中 心管理相关人员或资产所有人解决资产管理混乱、资产状态未知、已有资产使用不明确 等问题。 本系统以功能模块做标准版及增购版的区分，标准版含：首页、监测、数据分析、 发现、告警、系统；增购版另有能耗、资产、机房、报修、专线、存储、自动装机、vKVM、 控制管理模块可组合加购。 1.2 产品核心能力 CRIMS 采用领先的带外与带内结合管理技术实现对业务硬件与软件的全方面监控， 可对数据中心 IT 基础设施进行监测、管理运营，为软硬件设备提供全生命周期管理，实 现设备从采购、安装使用，再到运维、报废的全过程服务。并对监测数据进行分析、管 理，为日常运营提供支持。CRIMS 无需在每台服务器上安装代理软件，减少对操作系 统的影响。可以有效帮助用户减少繁琐、重复、费时的各项运维工作，保障数据中心设 备安全、稳定运行，同时降低数据中心运营成本。 1.3 产品优势 CRIMS 硬件监控方面支持各个品牌各个型号的小型机、刀片服务器、刀箱、塔式& 机柜式服务器的硬件状态和各个厂家的高端存储、中端存储、低端存储、虚拟化存储、 虚拟带库、物理带库等存储资源，硬件监控内容包括：电源、风扇、内置磁盘、CPU、 内存、网卡、HBA 卡、拓展模块等服务器各个部件运行状态，配置信息，电源、风扇、 电池、磁盘柜、硬盘、控制器、Array、机械手、磁带机等； CRIMS 软件监控方面支持监控主流操作系统：Linux，Windows，AIX，AS400， ScoUnix，Solaris，HP Unix，国产 UOS 的服务状态；主流云平台：VMWare，Red Hat， FusionCompute，Amazon，阿里云，Docker 的虚 机状态；主流数据库：DB， MySQL,Oracle,Oracle Rac,Oscar,PostgreSQL,SQLServer,SyBase 的库状态,主流应用 程序：AD，Apache，HACMP，IBM MQ，IIS，Nginx，PowerHA，RHCS，Resin， Exchange，JBoss，JBoss EAP，Kafka，Lotus，Memcached，PolyCom，Redis，Tomcat， Tuxedo，Url Recored，WebLogic，Zookeeper 的进程状态，软件监控内容包括：时间 校验，文件数量，进程数量，IO 性能，网络速率，服务状态，Lun，Cache 统计，控制 器，，FC 端口，PCIe 端口，FCoE 端口，NE 节点，异网 IP，文件系统，线程缓存，缓 冲排序，Query 缓存，访问量(QPS)，数据库引擎，主备复制，表空间信息，数据目录等。 更多产品使用具体方法请下载附件查看。 云资源集成系统产品使用手册part1智能运维标准服务.pdf

本文主要介绍 节点Kubelet检查。 检查项内容 检查节点kubelet服务是否运行正常。 解决方案 问题场景一：kubelet状态异常 kubelet异常时，节点显示不可用，请修复节点后，重试检查任务。 问题场景二：ccepause版本异常 检测到当前kubelet依赖的pause容器镜像版本非ccepause:3.1，继续升级将会导致批量Pod重启，当前暂不支持升级，请联系技术支持人员。

有安全经验的使用者如何配置符合自己网站的安全策略 如果您有了解过网站安全的相关知识，或者有网站安全运维的经验，那么当你的网站遭到Web攻击时，您可以根据边缘安全加速平台控制台的安全报表、攻击日志等内容进行快速排查定位，并及时修改安全防护配置解决问题，防止问题严重性进一步扩大。根据上述描述推荐您在域名接入到边缘安全加速平台的安全服务后，根据实际业务场景使用如下防护功能： 配置规则 当您的域名存在误报情况时，您可以设置域名规则白名单来减少误报，对于符合白名单规则的请求，安全防护引擎可以根据您的配置直接放行请求。 操作导航：在控制台的“安全能力 > Web应用防火墙>防护规则引擎”页面中选中具体规则添加白名单，完成相关配置。 您也可以通过防护控制模块设置具体的防护模块白名单，加白部分防护模块，使域名防护更加精确。 配置访问控制策略 您可以使用访问控制功能针对指定的IP地址，IP段或者地区来源的访问请求进行封禁。或者只允许指定部分IP、IP段、地区访问您的业务，例如：封禁海外IP地址。您也可以使用访问控制功能限制某些接口请求频率不能过高。 针对具体攻击场景的防护策略配置 您也可以配置CC攻击防护、攻击挑战、敏感词、网页防篡改等策略来应对各种Web攻击场景，维持网站稳定，如下图所示： 特殊的防护配置 如果您存在特殊的配置在页面上无法进行配置时，可以联系我们天翼云安全专家，沟通具体的解决方案。

插件简介 autoscaler是Kubernetes中非常重要的一个Controller，它提供了微服务的弹性能力，并且和Serverless密切相关。 弹性伸缩是很好理解的一个概念，当微服务负载高（CPU/内存使用率过高）时水平扩容，增加pod的数量以降低负载，当负载降低时减少pod的数量，减少资源的消耗，通过这种方式使得微服务始终稳定在一个理想的状态。 云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容，而集群中应用的负载本身是会随着时间动态变化的，为了更好的平衡资源使用率以及性能，kubernetes引入了autoscaler插件，它可以根据部署的应用所请求的资源量自动的动态的伸缩集群。 开源社区地址： 插件说明 autoscaler可分成扩容和缩容两个方面： 自动扩容 当集群中的Pod由于工作节点资源不足而无法调度时，会触发集群扩容，扩容节点与所在分组资源配额一致。详情请参见创建节点伸缩策略。 当前该插件使用的是最小浪费策略，即若pod创建需要3核，此时有4核、8核两种规格，优先创建规格为4核的节点。 说明： 自动扩容策略在满足如下条件时才会执行： 1. 节点上的资源不足。 2. Pod的调度配置中不能包含节点亲和的策略（即Pod若已经设置亲和某个节点，则不会自动扩容节点），节点亲和策略设置方法请参见节点亲和性。 自动缩容 当集群节点处于一段时间空闲状态时（默认10min），会触发集群缩容操作（即节点会被自动删除）。当节点存在以下几种状态的pod时，不可缩容： − pod有设置PodDisruptionBudget，当移除pod不满足对应条件时，节点不会缩容。 − pod由于一些限制，如亲和、反亲和等，无法调度到其他节点，节点不会缩容。 − pod拥有clusterautoscaler.kubernetes.io/safetoevict: 'false'这个annotations时，节点不缩容。 − 节点上存在kubesystem namespace下的Pod（除kubesystem daemonset创建的Pod），节点不缩容。 − 节点上有非controller（deployment/replica set/job/stateful set）创建的Pod，节点不缩容。 约束与限制 集群为1.9.7r1及以上版本时，才支持此功能。 安装时请确保有足够的资源安装本插件。 该插件功能仅支持通过按需计费 方式购买的虚拟机节点 。 安装插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件市场”页签下，单击autoscaler插件下的“安装插件”。 步骤 2 在安装插件页面，选择您要安装插件的集群和插件版本，单击“下一步：规格配置”。 步骤 3 参照下表配置插件安装参数。 表autoscaler基本配置 参数 支持的插件版本 参数说明 插件规格 所有版本 插件部署可选择“单实例”和“高可用”两种规格。 单实例：以单实例部署插件。 高可用：以多实例部署插件，具有高可用能力，需占用更多的计算资源。 实例数 所有版本 选择上方插件规格后，显示插件中的实例数，此处仅作显示。 容器 所有版本 选择插件规格后，显示插件容器的CPU和内存配额，此处仅作显示。 登录方式 部分版本无此参数 为自动扩容工作节点选择登录方式，当前支持“密码”和“密钥对”两种方式，您可根据需要进行选择。 选择“密码”方式： 密码：自动扩容工作节点密码。通过该密码登录工作节点执行相关操作，用户名为root。 确认密码：再次输入自动扩容工作节点密码。 选择“密钥对”方式： 密钥对：密钥对用于远程登录节点时的身份认证。 自动缩容 所有版本 默认不开启：将不开启自动缩容，只进行自动扩容。 开启：开启自动缩容，且自建节点和插件扩容所创建的节点均可缩容。 空置时间（min）：当集群节点处于一段时间的空闲状态时，会触发集群缩容操作，删除节点，默认10min。 百分比：当集群节点资源低于多少百分比时，进行集群缩容扫描（默认0.5，即50%，cpu和mem都要满足的条件下才会缩容）。 扩容后缩容冷却时间：扩容执行后能再次启动缩容评估的时间间隔，默认10min。 节点删除后缩容冷却时间：删除节点后能再次启动缩容评估的时间间隔，默认10min。 缩容失败后缩容冷却时间：缩容失败后能再次启动缩容评估的时间间隔，默认3min。 空节点缩容最大并发数：默认10。 不可移除节点的重检查时间：节点被判定不可移除后能再次启动检查的时间间隔，默认5min。 说明 当节点处于以下几种状态时，不可缩容： a、pod设置为PodDisruptionBudget，当不满足条件时，节点不会缩容。 b、pod设置本地存储时，节点不会缩容。 c、pod由于一些限制，如亲和、反亲和等，无法调度到其他节点，节点不会缩容。 d、pod拥有clusterautoscaler.kubernetes.io/safetoevict: 'false'这个annotations时，节点不缩容。 e、节点上存在kubesystem命名空间下的Pod（除kubesystem daemonset创建的Pod）。 f、节点上有非controller（deployment/replica set/job/stateful set）创建的Pod。 预置节点池配置 部分版本无此参数 此为默认资源组。集群扩容时，若没有其他可用分组，将使用默认分组的资源规格进行扩容节点。 单击“添加预置节点池配置”进行参数设置： 可用区：选择一个可用区。可用区是指在同一区域下，电力、网络隔离的物理区域。 操作系统：选择节点对应的操作系统。 Taints：可选项，默认为空。 支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： − Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 − Value：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 − Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 须知： 1、Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 2、配置后无法修改，请您谨慎配置，错误的配置可能会导致扩容失败或pod无法调度。 3、标签管理：通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 说明 您可以在TMS中创建“预定义标签”，预定义标签对所有支持标签功能的服务资源可见，通过使用预定义标签可以提升标签创建和迁移效率。 节点规格：节点的CPU配置和内存配置。 单击下方的“高级设置”，可以配置更多插件参数： 参数 插件版本 参数说明 节点总数 所有版本 可扩容的最大节点总数。 cpu总数（核） 所有版本 可扩容的最大cpu总数（核）。 内存总数（GB） 所有版本 可扩容的最大内存总数（GB）。 自动扩容 部分版本无此参数 未调度实例扩容：默认选中。 启用集群使用率扩容：可选，扩容能力增强。 cpu扩容使用率：当节点池CPU达到所设置的使用上限，将扩容当前预置节点池的节点数。 内存扩容使用率：当节点池内存达到所设置的使用上限，将扩容当前预置节点池的节点数。 磁盘 部分版本无此参数 系统盘和数据盘：设置节点磁盘空间。 系统盘：规格为[40,1024]GB，用户可以配置，缺省值为40GB。 数据盘：规格为[100,32678]GB，用户可以配置，缺省值为100GB。 勾选“资源分配自定义”后，您可以对数据盘中的Docker和Kubelet资源占比进行自定义设置。 须知 磁盘使用directlvm模式，移除将使用looplvm模式，有影响系统稳定性的风险。 Docker资源包含Docker镜像数据以及镜像元数据，Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 数据盘：单击“新增数据盘”，您可以增加一块数据盘。 系统盘和数据盘均可提供以下性能规格的云硬盘： 普通IO：是指由SATA存储提供资源的磁盘类型。提供可靠的块存储，单个云硬盘的最大IOPS可达到1000，可运行关键应用程序。 高IO：是指由SAS存储提供资源的磁盘类型。提供可达到3000的高IO和低至1 ms的读写延时，支持NoSQL/关系型数据库，数据仓库，文件系统等应用。 超高IO：是指由SSD存储提供资源的磁盘类型。提供可达到20000的超高IO和低至1 ms超低读写时延，支持NoSQL/关系型数据库，数据仓库等应用。 命令行注入 部分版本无此参数 请输入脚本命令。 说明： 脚本命令大小限制：0~1000字符。 步骤 4 配置完成后，单击“安装”。 待插件安装完成后，单击“返回”，在“插件实例”页签下，选择对应的集群，可查看到运行中的实例，这表明该插件已在当前集群的各节点中安装。 升级插件 步骤 1 在CCE控制台中，单击左侧导航栏的“插件管理”，在“插件实例”页签下，选择对应的集群，单击autoscaler下的“ 升级”。 说明： 如果升级按钮处于冻结状态，则说明当前插件版本是最新的版本，不需要进行升级操作； 若升级按钮可单击，则单击升级按钮即可升级autoscaler插件。 升级autoscaler插件时，会替换原先节点上的旧版本的autoscaler插件，安装最新版本的autoscaler插件以实现功能的快速升级。 步骤 2 在弹出的窗口中，配置参数后，升级该插件。配置参数可参考安装插件中的参数说明。 卸载插件 步骤 1 登录CCE控制台，在左侧导航栏中选择“插件管理”，在“插件实例”页签下，选择对应的集群，单击autoscaler下的“卸载”。 步骤 2 在弹出的窗口中，单击“是”，可卸载该插件。

参数名称 说明 示例 数据库引擎 选择需要新增登录信息的数据库引擎。 MySQL 数据来源 目前支持如下数据来源： MySQL5.5、5.6、5.7、8.0版本实例。 PostgreSQL9.5、9.6、10、11、12版本实例。 SQL Server 2008、2012、2014、2016、2017版本实例，暂不支持HA集群。 ECS 端口 当数据来源选择ECS的时候，需要输入用户自建实例的端口，请以实际的数据库端口为准。 同时需要确保ECS所对应的安全组允许此端口被访问，为避免与系统保留端口冲突，建议实例端口范围为1024~65535。 3306 登录用户名 登录数据库的用户名。 该用户需要具有允许DAS的IP连接数据库的权限。 root 密码 登录数据库的用户密码。 您可以勾选记住密码，后续登录时不用重复输入密码。 描述 非必填项。 SQL执行记录 开启SQL执行记录后，允许DAS将您在SQL窗口中执行的SQL语句保存下来。 建议您开启SQL执行记录，开启后，便于在“SQL操作 > SQL执行记录”中查看，并可再次执行，无需重复输入。 开启

本节主要介绍首页 登录数据管理服务 1. 已获取权限并登录到数据管理服务控制台。 2. 在开发工具数据库登录列表页面，选择RDS实例下的MySQL引擎，单击“登录”进入数据管理页面。 首页栏目介绍 功能界面说明 功能名称 说明 :: 顶部菜单栏 SQL操作 库管理 导入·导出 结构方案 数据方案 后台任务 DBA智能运维服务 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息，如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息，分为用户库、系统库两大类型。 支持通过数据库名称快速查找功能。 支持新建数据库功能。 新建数据库 操作步骤 1. 在首页数据库列表栏单击“新建数据库”。 2. 在弹窗中填写数据库名、字符集。 3. 填写数据库信息完成，单击“确定”。您可在数据库列表中查看新建的数据库。 删除数据库 操作步骤 1. 在数据库列表操作栏单击“更多 > 删除”。 2. 在删除数据库确认弹窗中，单击“确定”，即可删除该数据库。

本文主要介绍集群内访问(ClusterIP)。 操作场景 集群内访问表示工作负载暴露给同一集群内其他工作负载访问的方式，可以通过“集群内部域名”访问。 集群内部域名格式为“ . .svc.cluster.local: ”，例如“nginx.default.svc.cluster.local:80”。 访问通道、容器端口与访问端口映射如下图所示。 图 集群内访问 创建ClusterIP类型Service 步骤 1 登录CCE控制台，单击集群名称进入集群。 步骤 2 在左侧导航栏中选择“服务发现”，在右上角单击“创建服务”。 步骤 3 设置集群内访问参数。 Service名称： 自定义服务名称，可与工作负载名称保持一致。 访问类型 ：选择“集群内访问 ClusterIP”。 命名空间： 工作负载所在命名空间。 选择器： 添加标签，Service根据标签选择Pod，填写后单击“添加”。也可以引用已有工作负载的标签，单击“引用负载标签”，在弹出的窗口中选择负载，然后单击“确定”。 IPv6： 默认不开启，开启后服务的集群内IP地址（ClusterIP）变为IPv6地址。该功能仅在1.15及以上版本的集群创建时开启了IPv6功能才会显示。 端口配置： 协议：请根据业务的协议类型选择。 服务端口：Service使用的端口，端口范围为165535。 容器端口：工作负载程序实际监听的端口，需用户确定。例如nginx默认使用80端口。 步骤 4 单击“确定”，创建Service。

本文为您介绍Web应用防火墙（原生版）产品定义及架构。 产品定义 Web应用防火墙（原生版）（CTWAF，Web Application Firewall，简称WAF）为用户Web应用提供一站式安全防护，对Web业务流量进行智能全方位检测，有效识别恶意请求特征并防御，避免源站服务器被恶意入侵，保护网站核心业务安全和数据安全。 产品架构 Web应用防火墙（原生版）产品整体架构主要包括3个部分，分别为WAF集群 、中央管理平台 、日志平台。 WAF集群：依托规则引擎实现流量过滤，并通过管控Agent与管理平台通信，接收防护策略的下发，上报执行节点运行状态。 Web应用防火墙（原生版）提供两种WAF云SaaS模式和WAF独享模式两种模式： WAF云SaaS模式，WAF集群分布式部署于多个天翼云资源池上。 WAF独享模式，WAF部署在租户VPC内。 中央管理平台：提供多维策略规则的编辑和下发能力，并监控执行节点运行状态。 日志平台：存放访问日志及防护日志，并提供自动告警能力。 防护原理 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入、WAF云SaaS模式 ELB接入、WAF独享模式接入三种接入方式，防护原理及部署架构如下所示，关于接入方式的详细说明，请参见产品规格接入方式说明。 类型 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 防护原理 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 WAF仅对进入监听器的应用层流量进行检测，不参与流量转发。通过添加引流端口到WAF的方式，使ELB所有的Web业务流量被指定网关牵引到WAF进行检测，WAF过滤Web应用攻击后，将正常的业务流量转发回ELB，再回源到正常业务网站。 网站接入WAF防护后，网站所有请求先发送到WAF，WAF检测并拦截恶意流量，将正常流量转发至源站，在客户端看来，源站不可见，从而确保源站的安全。 部署架构 WAF集群分布式部署于多个天翼云资源池上，异地容灾安全可靠，充分满足用户高可用需求。 WAF旁路部署，对业务零影响。当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务。 WAF通过反向代理的形态部署在租户VPC内，资源独享，网络链路时延低。

本节介绍了本地盘的简介、创建本地盘、删除本地盘等。 简介 本地盘是虚拟机实例、容器实例或函数服务所在物理机上的本地硬盘设备。本地硬盘能够为实例提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势。 本地盘是将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。同样具备较高的IO性能，同时支持RAID方式提供更高系统可靠性。用户可以按需选择容量规格购买使用本地盘。本地盘目前提供SATA HDD、SATA SSD、NVMe SSD三种类型的介质。本地盘支持提供给虚拟机实例作为系统盘或数据盘，作为系统盘时，开放购买的规格支持为20GB～2048GB，作为数据盘时，开放购买的规格支持为10GB～6144GB。 注意 本地盘不支持快照，云硬盘支持快照，高可用方面也不如云盘。 由于本地盘是随着单台物理机，一旦物理机故障将有丢失数据风险，数据可靠性较低，因此，重要数据建议使用云硬盘。 创建本地硬盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地盘】进入本地盘列表，单击【购买本地盘】。 3. 【基础配置>计费模式】选择【包年包月】或者【按需计费】。 4. 选择【地域】跟【可用区】，本地盘需要与虚拟机在同一个可用区。 5. 点击【增加一块数据盘】，选择本地盘的类型、大小以及驱动，一次最多可以选择3块磁盘。 6. 本地盘只能选择立即挂载，点击下拉列表【请选择挂载虚机】，列表中显示当前集群运行中和已关机的虚机，点击【选择】需要挂载的虚机。 7. 单击【下单购买】完成支付，即创建成功。 注意 实际可购买的地域和可用区以库存展示为准

对比项 开源自建 分布式消息服务Kafka 低成本运维 需要专业人员资源规划、部署、运维。 一键开通，全托管。提供多种规格，按需使用，支持一键式节点数、磁盘存储空间和节点规格扩容。 分区规模 千级分区稳定性下降。 支持万级分区稳定写入。 消息查询 命令行可以消费，但无法根据位点或者时间直接定位到具体的消息。 控制台可视化按时间或者位点直接查看消息。 ACL访问控制 命令行，配置复杂。 灵活配置，一键生效。 可视化配置 命令行，配置复杂。 控制台全方位可视化配置管理。 运维监控 缺乏配套的监控运维能力。 提供全引擎指标可视化监控，告警及时发现问题。 集群巡检 命令行，配置复杂。 引擎状态、主题一键健康检测、启停。 稳定可靠 需要自己开发或基于开源实现，开发成本高昂，无法保证业务可靠运行。 支持跨AZ部署，提升可靠性。 安全保证 需要自行进行安全加固。 VPC隔离，支持SSL通道加密。 简单易用 无，需要自己开发。 提供简单的实例管理RESTful API，使用门槛低。

本节介绍云等保专区产品的漏洞扫描。 漏洞扫描系统功能主要包含网站漏洞扫描、数据库漏洞扫描、基线核查、主机漏洞扫描、安全事件扫描五大扫描功能，以及统计报告控制体系、用户权限管理体系等辅助功能。 功能 描述 首页 资产总量分布 统计资产总数及不同类型资产数目及占比。 统计主机风险资产、网站风险资产占比（风险等级非信息类资产）。 首页 弱点总量分布 统计当前发现的所有弱点数及根据不同弱点类型统计弱点数目。 首页 资产风险分布 从不同风险等级维度统计风险资产数量。 首页 风险主机TOP5 根据风险主机弱点数，列出风险数最多的5个主机资产。 首页 风险网站TOP5 根据风险网站的弱点数，列出风险数最多的5个网站资产。 首页 主机资风险/服务分布 统计主机资产出现次数最多的10个弱点、漏洞风险、服务类型、端口。 首页 网站资产风险/服务分布 统计网站资产出现次数最多的10个弱点、漏洞风险、服务类型。 首页 弱点发现趋势 按时间展示弱点的趋势状态，弱点的数据包括所有扫描类型的数据（不包含信息类漏洞）。 资产管理 资产列表 支持主机资产、网站资产两种类型。 支持新增、导入、导出、删除、编辑资产。 支持按照组织视角展示资产。 资产管理 授权管理 支持主机授权信息管理。 支数据库授信息管理。 任务管理 创建任务 支持创建通用任务、专项任务。 通用任务支持主机扫描、网站扫描、数据库扫描、基线配置核查、事件内容。 专项任务支持弱口令扫描、存活主机探测、大数据漏洞扫描、物联网漏洞扫描、信创漏洞扫描。 任务管理 任务列表 支持查看已下发的所有扫描任务，可对任务进行集中管理，包括查询任务、新增任务、执行任务等。 模板中心 漏洞模板 支持主机策略、网站策略、数据库策略管理。 支持新增、编辑、另存为、删除、查看策略。 支持使用自定义策略下发扫描任务。 模板中心 基线模板 支持工信部、公安部行业基线核查模板。 支持对应用程序、操作系统、网络设备、虚拟化设备、数据库五类资产的安全配置进行核查。 支持查看基线模板详情。 模板中心 扫描参数 支持设置主机扫描、网站扫描高级参数模板。 可根据需要设置与恢复默认扫描参数配置。 模板中心 字典模板 主机扫描和弱口令发现任务中引用的各协议弱口令字典。可自定义弱口令字典。 模板中心 报告模板 根据不同任务类型，设置离线报告导出的内容。 支持设置主机扫描报告、网站扫描报告、数据库扫描报告、基线核查报告、事件内容报告。 支持系统默认模板及自定义报告内容模板。 模板中心 端口列表 系统默认提供的端口列表模板。 报告管理 报告管理 支持对已扫描完成的任务导出离线报告。 支持对已导出报告进行下载。 系统管理 用户管理 支持角色管理及用户管理。 支持新增角色、编辑角色、删除角色。 支持新增用户，并指定用户角色。 系统管理 系统设置 提供系统服务、升级、数据备份等管理功能。 支持在线升级和离线升级。 支持系统SSH服务开启、系统重启、系统关闭、网卡重启操作。 支持设置系统时间。 支持根据需要备份系统数据。 系统管理 配置管理 提供网络配置、安全配置、告警配置、版权配置功能。 支持网卡设置、路由配置、DNS配置、网关配置。 支持密码安全复杂度、登录安全设置、超时设置、磁盘告警设置、多因子认证设置。 支持验证码登录、认证证书登录、用户名密码登录。 系统管理 引擎管理 支持对系统各个引擎状态进行查看与监控。 系统管理 常用工具 支持Ping、Traceroute、Dig、Telnet、SSH、CURL、Nmap命令工具。 系统管理 许可管理 支持查看许可授权内容及更新许可。 了解更多漏洞扫描相关操作内容，请下载阅读《云等保专区漏洞扫描 v1.0 用户指南》。

本节介绍了如何在同账号内采用手动和自动的方式同步容器镜像实例的用户指南。 通过配置同步规则，可以实现同一账号下容器镜像从源实例同步至目标实例。若目标实例与源实例位于不同资源池，可以实现跨资源池的实例同步。 前置条件 使用自动或手动方式同步镜像时，请确保您使用的实例是企业版。个人版实例不支持此功能。 自动同步镜像 通过配置自动同步规则，实现在源实例下符合条件的镜像仓库中上传镜像后，自动触发同步操作，将镜像从源实例同步到同账号任意资源池下目标实例。 注意 自动同步操作只会同步设置规则后符合条件的镜像，对于规则设置前已经存在的镜像，无法实现自动同步。 设置自动同步镜像规则步骤如下： 1. 登录容器镜像控制台。 2. 在顶部菜单栏，选择所需资源池。 3. 在实例页面中选择需要同步的实例。 4. 在企业版实例管理页面的左侧菜单上选择"分发交付" "实例同步"，选择自动同步规则选项卡，点击左上角的创建规则。 5. 在创建同步规则对话框中，配置同步规则，然后点击确定按钮，实现规则创建，各配置参数说明如下： 参数 说明 名称 自定义同步规则的名称 描述 自定义同步规则的补充描述信息，备注信息等 同步内容 同步的内容，可选择“镜像”或“Chart” 源实例 固定为当前实例 源命名空间 选择源实例中的命名空间，此项为必填 源仓库 选择源命名空间下的镜像仓库，可为空，为空时则包含命名空间下的所有镜像仓库 源版本 选择需要同步的镜像版本，可为空，为空时则同步所有版本的镜像 同步场景 同账号同步或跨账号同步 目标实例 选择目标实例所在的地域和实例名称 目标命名空间 选择要同步到的命名空间 覆盖 遇到同一镜像仓库下、同一版本的镜像时，是否进行覆盖，可选是或否 6. 当有新的容器镜像推送到符合上述规则的仓库中，会自动触发同步任务。 7. 在企业版实例管理页面的左侧菜单上选择"分发交付" "实例同步"， 选择"自动同步规则"的选项卡，点击对应的同步规则，在规则详情页的下方查看任务执行情况。 注意 对于跨实例的自动同步规则设定，目标实例和命名空间不能作为其他规则的目标实例和命名空间，也不能作为其他规则的源实例和命名空间。例如目前有实例ins1命名空间proj1与实例ins2命名空间proj2，分别定为规则1的源信息与目标信息，当后续设定规则2或其他规则时，inst1proj1可继续设定为源信息，但不能设定为目标信息；ins2proj2则既不能设定为源信息，也不能设定为目标信息。

参数 是否必填 参数类型 描述 port 是 Integer 集群虚拟IP的访问端口，取值范围为1 ~ 65535。 protocol 是 String 该端口的IP协议，支持“TCP”和“UDP”。 targetPort 是 String 对应界面上的容器端口，应用程序实际监听的端口，取值范围为1 ~ 65535。 type 是 String 采用Nodeport的访问类型连接负载均衡，NodePort表示“节点私有IP”。

本节介绍如何对集群进行安全检查。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“集群安全 > 安全检查”，进入安全检查页面。 3. 单击安全检查列表右上角的“开始扫描”按钮，可对所有集群进行扫描检测。

本文介绍如何查看集群节点详情。 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“节点安全”，进入节点安全页面 3. 单击节点列表中的“节点名称”，可以查看节点的详细信息。 4. 在节点信息页面可以查看节点信息、集群组件信息、防御容器健康状态，节点的CPU占用、内存占用、磁盘占用率资源使用情况等信息。 5. 查看软件漏洞：在软件漏洞页面，可以查看该节点扫描的漏洞统计信息，存在高危、中危和低危的漏洞数量，单击漏洞列表中的“漏洞编号”，可以查看漏洞的详细信息，包括漏洞介绍、漏洞评分、来源信息等。 6. 查看软件列表：软件列表页面展示当前节点中的软件包信息，包括软件名称、版本、文件路径、软件类型、漏洞数量等信息。单击软件前的“＋”号，可查看该软件的漏洞详情，再单击漏洞编号前的“＋”号，可查看该漏洞的介绍和参考网址等信息。