本小节介绍等保咨询服务常见问题。 本产品是否支持试用？ 等保咨询服务不支持试用。如果您需要使用等保咨询服务，可以联系客服进一步了解该服务的内容和优势。感谢您的理解和支持。 本产品下订单后是否支持退订？ 等保咨询服务一旦服务开始后便不支持退订，感谢您的理解和支持。 等保咨询服务的报价依据包含哪些方面？ 主要依据系统等级（涉及测评项不同）、服务版本（标准版或精简版）、云主机数量（涉及工作量不同）、地区（不同省份人工成本有差距）、是否首次测评（首次涉及工作量较多，如：加固建议，管理建议等）、系统行业（不同行业有不同等保标准）。 什么是等级保护？ 等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。 等保咨询的服务范围包含哪些方面？ 等保咨询简化服务：按照等级保护相关标准要求，提供测评内容、测评对象、测评流程、测评指标、测评方法等测评细项内容，以及系统定级、备案指导服务，输出《等保测评技术指导》。提供系统差距的安全风险分析，包括网络、防护、应用、制度等测评相关服务，并输出《差距分析评估》。 等保咨询标准服务：包含所有简化版服务内容，提供针对性的等保合规要求的整改安全方案。

本节主要介绍功能特性 客户端/控制台上传镜像 客户端上传镜像，是指在安装了容器引擎客户端的机器上使用docker命令将镜像上传到容器镜像服务的镜像仓库。 从页面上传镜像，是指直接通过控制台页面将镜像上传到容器镜像服务的镜像仓库。 共享私有镜像 镜像上传后，您可以共享私有镜像给其他帐号，并授予下载该镜像的权限。 被共享的用户需要登录容器镜像服务控制台，在“我的镜像 > 他人共享”页面查看共享的镜像。被共享的用户单击镜像名称，可进入镜像详情页面查看镜像版本、下载指令等。 添加触发器 容器镜像服务可搭配云容器引擎CCE一起使用，实现镜像版本更新时自动更新使用该镜像的应用。您只需要为镜像添加一个触发器，通过触发器，可以在每次生成新的镜像版本时，自动执行更新动作，如：自动更新使用该镜像的应用。 组织管理 组织用于隔离镜像仓库，每个组织可对应一个公司或部门，将其拥有的镜像集中在该组织下。在不同的组织下，可以有同名的镜像。同一IAM用户可属于不同的组织。

事件监控 事件监控：查询事件 接口功能介绍 获取资源池下指定维度下的事件。 接口约束 regionID（资源池）、service（服务）、dimension（维度）存在。 URI GET /v4/monitor/events/queryevents 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b service 是 String 服务，见事件监控：查询服务维度接口返回。 ecs dimension 是 String 维度，见事件监控：查询服务维度接口返回。 ecs 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码（800为成功，900为失败），默认值：800 800 errorCode String 失败时的错误代码，参见公共错误码说明 message String 失败时的错误描述，一般为英文描述 Success msgDesc String 失败时的错误描述，一般为中文描述 成功 error String 错误码，请求成功时，不返回该字段 Openapi.Parameter.Error returnObj Object 返回对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 events Array of Objects 事件列表 eventObj 表 eventObj 参数 参数类型 说明 示例 下级对象 eventName String 事件指标 migrationeventstart description String 事件中文描述 云主机迁移发生

本文为您介绍查看命名空间详细空间的具体操作。 操作场景 在您创建了命名空间后，可以通过多活容灾服务控制台查看您创建的命名空间的详细信息。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏 “命名空间”，进入命名空间页面。 5. 点击命名空间列表中的命名空间名称，进入命名空间详情页。 6. 在基础信息模块，可以查看命名空间名称、地域、容灾形态、创建时间、描述信息。 7. 在容灾架构模块，可以查看不同分区下的地域、可用区信息。 8. 在容灾管理中心模块，可以查看命名空间已绑定的容灾管理中心信息，包括容灾管理中心名称、ID、状态。 9. 在接入资源模块，可以查看命名空间已接入的资源数量，包括已经接入的云主机数量、数据库实例个数、存储实例个数。

本章节介绍什么是媒体存储。 产品简介 媒体存储（CTXStor，原对象存储融合版）是天翼云基于分布式数据存储和媒体处理技术，为客户提供海量视频、图片及其他非结构化数据存取与处理的云服务，具有弹性灵活、安全可靠、高性价比等优点，支持多种存储协议及多档资源类型，深度匹配各类行业场景应用。 产品架构 支持多种网络接入，如公网、内网、专线等接入方式，满足用户不同的网络环境情况。 提供多种接入方式，如标准存储协议、流直存，并提供丰富的API与SDK，供用户、开发者使用，便捷快速上云。 通过数据迁移服务，用户可以轻松地将海量数据迁入媒体存储。 提供多种标准存储协议以及多档资源类型，精细匹配应用场景需求。 搭配基础管理、生命周期、数据安全与数据处理等功能，完成数据的全生命周期管理。 重要特性 版本控制：媒体存储支持版本控制，针对Object的覆盖和删除操作以历史版本的形式保存下来，可将 Object 恢复至任意的历史版本。 存储桶复制：支持跨不同存储区域或同一存储区域的Bucket 自动、异步（近实时）复制对象（Object），可根据配置，将源桶Object的创建、更新和删除等操作复制到目标Bucket。 合规保留：开启合规保留后，处于合规保留期的对象均“不可删除、不可篡改”。 图片处理：针对媒体存储内存储的图片文件（Object），您可以在GetObject请求中携带图片处理参数对图片文件进行处理。例如添加图片水印、转换格式等。 媒体存储为客户提供更多数据管理、数据安全和数据处理等功能，详情请参见 产品功能 文档。

参数 说明 虚拟私有云 SQL Server实例所在的虚拟专用网络，可对不同业务进行网络隔离，您可以根据需求选择所需的虚拟私有云。 子网 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全性。子网在可用区内才会有效。 安全组 安全组限制实例的安全访问规则，加强SQL Server与其他服务间的安全访问。如果选择了不同的安全组，请注意添加安全组访问规则，开通网络访问。 IP地址 这里特指用户连接数据库的VPC IP地址。提供自动分配IP及手动指定IP两个选项，手工指定IP允许用户自行指定一个未被占用的VPC IP地址。 端口 允许指定数据库端口，默认1433。

本文介绍RDSPostgreSQL如何保障EIP安全性。 用户使用EIP（弹性公网IP）访问RDSPostgreSQL数据库服务时，由于业务数据会在公网传输，有数据泄露风险，因此建议采用SSL链路加密技术对公网传输数据。 除此之外，用户也可以通过云专线或虚拟专用网络保障数据传输安全。

本文解释平台用量查询的流量与日志统计的流量差异产生的原因。 CDN控制台上可查询带宽流量等统计数据，该数据同时也应用于生成计费账单，其流量会比基于访问日志统计的流量偏多。 原因是CDN日志中记录的流量数据是基于应用层日志中响应消息头+响应body体统计出的流量，而在实际网络请求中产生的网络流量，由于存在TCP/IP包头消耗和TCP重传，要比应用层统计到的流量数据高出7%~15%。因此按照业界标准，应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。 TCP/IP包头的消耗： HTTP请求是基于TCP/IP协议的，数据包是TCP/IP协议通信传输中的数据单位，我们在使用基于TCP/IP协议的网络时，网络中传递的其实就是数据包。每个数据包的大小最大是1500字节，这1500字节中包括了TCP和IP协议组成的40个字节的包头，这两个协议包头其实也会产生流量，但是却无法被应用层统计到，因此这40个字节的流量就不会被统计到日志里，这部分的流量会占到我们通过日志计算出流量的2.74%（40/1460）以上，即3%左右。 TCP重传： 根据互联网中网络的负载情况，通常情况下，会有接近3%~10%的数据包会因为网络堵塞、设备故障等各种异常情况被丢弃。发生丢包后，服务器会对丢弃的数据包进行重传，这部分的具体操作是由内核层的协议栈处理完成的，通常无法被应用层统计到的，因此在一定程度上也会造成日志统计与实际网络响应流量的差异。 综上所述，天翼云CDN加速产品取平均值10%作为网络层额外消耗的流量比例，即应用于账单的计费值会比基于访问日志计算得出的计费值上浮10%。

本小节介绍筛选未安装Agent的主机 1、录管理控制台。 2、在页面左上角单击选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、在弹窗界面单击“体验新版”，切换至主机安全服务页面。 4、在安装与配置页面，选择“Agent管理 > Agent不在线”页签，查看未安装Agent的云服务器。

本文介绍Redis2.8/4.0/5.0开源命令兼容性 分布式缓存服务经典版Redis5.0基于开源5.0.5版本进行开发，兼容开源的协议和命令，支持Redis的绝大部分命令，任何兼容Redis协议的客户端都可以访问Redis实例。分布式缓存基础版Redis5.0基于开源5.0.5二次开发，兼容开源的协议和命令，支持Redis的全部命令。本章节介绍2.8/4.0/5.0经典版单机、主备、集群单机、集群主备支持和不支持/禁用的命令。 经典版单机/主备支持的命令清单 Key String List Set SortedSet Hash Server del append blpop sadd zadd hdel del dump bitcount brpop scard zcard hexists dump exists bitop brpoplrush sdiff zcount hget exists expire bitpos lindex sdiffstore zincrby hgetall expire move decr linsert sinter zrange hincrby move persist decrby llen sinterstore zrangebyscore hincrbyfloat persist pttl get lpop sismember zrank hkeys pttl randomkey getrange lpushx smembers zremrangebyrank hmget randomkey rename getset lrange smove zremrangebycore hmset rename renamenx incr lrem spop zrevrange hset renamenx restore incrby lset srandmember zrevrangebyscore hsetnx restore sort incrbyfloat ltrim srem zrevrank hvals sort ttl mget rpop sunion zscore hscan ttl type mset rpoplpu sunionstore zunionstore hstrlen type scan msetnx rpoplpush sscan zinterstore hlen scan object psetex rpush zscan object pexpireat set rpushx zrangebylex pexpireat pexpire setbit lpush zlexcount pexpire setex zpopmin setnx zpopmax setrange zremrangebyscore strlen zrem bitfield HyperLoglog Pub/Sub Transactions Connection Scripting Geo Stream pfadd psubscribe discard auth eval geoadd xack pfcount publish exec echo evalsha geohash xadd pfmerge pubsub multi ping script exists geopos xclaim punsubscribe unwatch quit script flush geodist xdel subscribe watch select（cluster集群实例不支持） script kill georadius xgroup unsubscribe script load georadiusbymember xinfo xlen xpending xrange xread xreadgroup xrevrange xtrim

本章节介绍云原生网关的插件配置 概述 云原生网关中提供了丰富的插件功能，可以满足用户特定的流量管理、可观测性、安全性能、请求/响应转换等需求，从而提高了网关的可扩展性，使得用户能够根据具体的应用场景进行灵活配置，实现高度个性化的云原生网关服务。 插件配置 目前云原生网关支持全局和路由级别两种粒度的插件配置： 1. 全局插件 ：应用于整个网关实例，对所有的路由都生效。一种插件类型只能有一个全局插件配置，应用于全体路由上。 2. 路由级插件 ：可灵活绑定在某一条路由上，只对特定的路由生效，允许根据具体的路由定制化功能。一种插件类型可以有多个不同的路由级插件配置，每个路由级插件配置可灵活应用于多条路由上。 3. 路由策略 ：也是由插件配置实现的，支持限流、重写等策略，应用在具体路由上。 当在路由上同时配置了某一种插件类型的全局插件、路由级插件和路由策略时，插件生效的优先级为：全局插件> 路由策略 路由级插件，即以全局插件中的配置为准。若在路由上只同时配置同一插件类型的路由级插件和路由策略，则以最新的插件配置为准。

本节介绍了如何在控制台批量新增端口接入规则。 使用场景 如果您需要为多个非网站类业务提供DDoS高防（边缘云版）服务。您可以在DDoS高防（边缘云版）控制台进行批量端口转发规则新增。 注意 相同域名，无法同时进行域名接入（HTTP/HTTPS）和端口接入(TCP/UDP)。 前提条件 已开通DDoS高防（边缘云版）。 不支持80、8080、443、8443端口接入配置，关于上述接口的防护，建议您使用域名接入。 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【业务接入】【端口接入】页面。 3.点击右上角【新增规则】按钮。 批量新增配置说明： 方法 配置项 说明 方法一 复制配置规则到文本框 1.每行对应一条规则，多条规则进行换行。 2.每行包含四个字段，从左到右依次时协议、转发端口、源站端口、源站、字段之间以空格分隔。 3.转发端口唯一值，源站端口、源站可多个，用; 号隔开。 方法二 导入TXT文件 按照上述规则，将内容保存为TXT文件，进行导入。 4.配置完成后，点击【确认】按钮，新增规则将变成“配置中”状态。 5.进入后台自动化配置流程（正常情况15分钟以内），流程结束后会自动变成“配置完成”状态。若“配置中”状态持续时间过长，可创建工单获取支持。

您可以根据业务实际情况，通过告警警黑名单配置，对部分资源产生的报警通知进行屏蔽。告警黑名单支持修改、删除（批量删除）、停用（批量停用）、启用（批量启用）。 告警黑名单是指云监控根据报警黑名单策略对告警通知进行屏蔽。当阈值报警规则中某个云产品的某个实例中的某个指标无需发送告警通知时，您可以为其设置报警黑名单策略，对报警通知进行屏蔽。 背景信息 目前云监控仅支持为监控指标设置告警黑名单策略，不支持系统事件。 创建告警黑名单策略 前提条件 ：请确保您已配置监控指标相关报警规则。具体操作，请参见【创建告警规则】 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击创建黑名单策略。 4. 在创建黑名单策略面板，设置告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略创建。 修改告警黑名单策略 1. 登录云监控控制台。 2. 在左侧导航栏，选择报警服务>报警黑名单。 3. 在报警黑名单页面，单击待修改的告警黑名单策略操作修改。 4. 在修改告警黑名单策略面板，修改告警黑名单策略的相关参数。 5. 单击确定。完成告警黑名单策略修改。

参数 参数说明 队列 作业所属队列的名称。 用户名 执行该作业的用户名。 类型 作业的类型，包括如下。 l IMPORT：导入数据到DLI的作业。 l EXPORT：从DLI导出数据的作业。 l DCL：包括传统DCL，以及队列权限相关的操作。 l DDL：与传统DDL操作一致，即创建和删除数据库，创建和删除表的作业。 l QUERY：执行SQL查询数据的作业。 l INSERT：执行SQL插入数据的作业。 l UPDATE：更新数据。 l DELETE：删除SQL作业。 l DATAMIGRATION：数据迁移。 l RESTARTQUEUE：重启队列。 l SCALEQUEUE： 队列规格变更（扩容/缩容）。 状态 作业的状态信息，包括如下。 l 提交中 l 运行中 l 已成功 l 已取消 l 已失败 l 规格变更中 执行语句 作业的具体SQL语句以及导出、建表的操作，此处展示操作的描述。 单击 可复制对应的语句。 运行时长 作业的运行时长。 创建时间 每个作业的创建时间，可按创建时间顺序或倒序显示作业列表。 操作 l 编辑：重新编辑修改该作业。 l 终止： − 当作业状态在“提交中”和“运行中”时，“终止”按钮才生效。 − 当作业状态为“已成功”、“已失败”、“已取消”的作业不能终止。 − 当“终止”按钮为灰色时，表示无法执行终止操作。 l 重新执行：重新执行该作业。 l SparkUI：单击后，将跳转至Spark任务运行情况界面。 说明 l 新建队列，运行作业时会重新拉集群，大概需要10分钟左右才能拉好集群，在集群创建好之前单击SparkUI会导致缓存空的projectID，从而导致无法查看SparkUI。建议使用专属队列，集群不会被释放，就不会有该问题，或者提交作业后等一段时间再查看SparkUI，确保集群已经拉好了，不要立即单击SparkUI。 l 目前DLI配置SparkUI只展示最新的100条作业信息。 l QUERY作业和异步DDL作业除上述操作外，还包括： − 查看结果：查看作业运行结果。 − 导出结果：将作业运行结果导出至用户创建的OBS桶中。具体操作请见导出查询结果。 l EXPORT作业除上述操作外，还包括： − 立即下载 l 归档日志：将作业日志保存到系统创建的DLI临时OBS数据桶中。 说明 default队列下运行的作业或者该作业为同步作业时不支持归档日志操作。

本章节为您介绍如何升级数据库审计版本。 数据库审计支持升级实例版本或存储扩容大小。 约束限制 若首次进行实例存储扩容，则无法和实例版本一起升级，请分批次升级。 数据库审计实例只支持升配不支持降配。 升级步骤 1. 登录数据库审计控制台。 2. 选择需要升级的实例，选择“更多 > 变更规格”。 注意 “一类节点”区域的实例，只有运行状态为“关机中”可以执行升级操作。若实例未关闭则需要关闭实例。 3. 在跳转的页面中选择需要升级的版本和数据盘扩容大小。 4. 选择完成后，勾选“我已阅读并同意《天翼云数据库审计产品服务协议》”，单击“提交订单”。 注意 “二类节点”区域的实例，数据库审计实例控制台不支持直接对您的云主机规格进行升级，若需升级云主机配置请自行参考云主机变更规格。

本文为您介绍如何使用ECI实例访问对象存储数据。 背景信息 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云对象存储(ZOS)服务。 对象存储服务需要满足按量计费模式，已创建Access Key。 对象存储Bucket的存储类型仅支持标准存储和低频存储，不支持归档型存储（归档型不支持POSIX语义）。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载对象存储作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块4G大小的对象存储桶，挂载目录为/zostest。 5. 让我们尝试从/zostest目录下删除名为max.txt的文件，可以发现当我们以“只读”方式挂载时，文件系统不允许该文件被删除。

本节介绍分布式缓存服务Redis版产品优势 架构灵活 支持单机、主备、集群单机、集群主备、Cluster单机、Cluster主备、Proxy集群主备、读写分离的架构类型，适应于不同的使用场景，详情请参见产品规格。 高可用 配套完善的健康监控高可用系统，针对双副本实例，主节点（Master）和备节点（Replica）数据实时同步，主节点出现故障时可实现自动秒级切换，备节点接管业务，保障系统服务的高可用性。 支持实例级别的资源隔离，保障服务的稳定性。 灵活拓展 丰富的产品形态，透明的弹性拓展，支持多种内存规格，您可以根据实际业务进行内存规格扩容，从而适配各种不同场景。 支持实例类型变更，单副本可更新为双副本，提高系统高可用性。 数据安全 深度优化持久化内核机制，提供 RDB+AOF快照流水的持久化落盘方式，在提供高速数据读写能力的同时满足数据持久化需求。 数据容灾能力强，支持数据自动备份，可设置备份策略或一键手动备份，数据可一键恢复，可有效防范数据误操作，极大降低业务数据损失的可能。 简单易用 高度兼容Redis协议。按key水平扩展的透明访问能力，应用程序无缝接入。 智能运维 全面可视化、便捷式管理，多维度全链路可视化监控，提供CPU、内存、磁盘IO、网卡速率资源、链路节点请求计数、耗时(最大/最小、平均)、TPS、异常错误码以及节点命令运行情况统计、慢日志、内存情况、客户端情况连续信息等数十种监控指标的实时监控。 主动升级数据库内核版本，可迅速修复缺陷，解除日常版本管理的烦恼；同时优化Redis参数配置，以最大化利用系统资源。

本文为您介绍如何搭建Spark应用。 背景信息 Spark是新一代分布式内存计算框架，Apache开源的顶级项目。相比于Hadoop MapReduce计算框架，Spark将中间计算结果保留在内存中，速度提升10~100倍；同时它还提供更丰富的算子，采用弹性分布式数据集(RDD)实现迭代计算，更好地适用于数据挖掘、机器学习算法，极大提升开发效率。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 操作步骤 步骤一：准备镜像和创建命名空间namespace 1. 从dockerHub镜像仓库获取Spark相关镜像。 docker pull index.docker.io/caicloud/spark:1.5.2 docker pull index.docker.io/caicloud/zeppelin:0.5.6 2. 创建命名空间。 namespacesparkcluster.yaml apiVersion: v1 kind: Namespace metadata: name: sparkcluster labels: name: sparkcluster $ kubectl create f namespacesparkcluster.yaml 3. 查看Namespace。 $ kubectl get ns NAME LABELS STATUS default Active sparkcluster namesparkcluster Active 步骤二：启动master服务 1. 创建无状态工作负载，sparkmasterdeployment.yaml可参考如下： sparkmasterdeployment.yaml apiVersion: apps/v1 kind: Deployment metadata: name: sparkmastercontroller namespace: sparkcluster spec: replicas: 1 selector: matchLabels: component: sparkmaster template: metadata: labels: component: sparkmaster spec: containers: name: sparkmaster image: index./spark:1.5.2

本章节介绍实例级策略配置 概述 云原生API网关支持在多个维度进行多种策略配置，策略配置维度优先级由高到低，实例级 > API级 > 路由/接口级。 在实例详情页的 "策略配置" 标签页中可以配置路由策略，当前支持限流、重写、Header配置、跨域、Query参数设置、Cookie重写、外部认证授权、熔断、黑白名单、防重放和Fallback服务策略配置。 具体策略配置说明参见API管理HTTP API路由路由策略配置。 操作步骤 1. 进入云原生API网关控制台。 2. 在顶部菜单栏选择资源池。 3. 单击左侧导航栏实例 > 实例列表 。 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称。 5. 进入网关详情页 > 策略配置页。 6. 单击需要变更的策略，在右侧配置页中修改相关配置后，单击 "保存"。

本文介绍如何删除或退订专有宿主机。对于按量付费的专有宿主机,结束使用后选择“删除”,对于包年包月的专有宿主机,结束使用后选择“退订”。 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 >弹性云主机 > 专有宿主机”，进入专有宿主机列表页。 4. 需确认当前专有宿主机上已不存在云主机，其上云主机全部结束使用后，可对专有宿主机进行删除或退订。 5. 找到需要删除或退订的专有宿主机，点击操作栏“更多”按钮，对于按量付费的专有宿主机，点击“删除”按钮，对于包年包月的专有宿主机，点击“退订”按钮。 6. 产看弹窗中的相关信息并确认后，点击“确认”。

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

本章节介绍云主机磁盘IO Hang故障演练。 背景介绍 磁盘硬件故障、文件系统损坏、驱动异常或内核I/O调度器卡死，都可能导致磁盘完全无响应，所有读写（I/O）操作被无限期阻塞。这种情况对业务的破坏性极强，通常会导致应用假死、数据不一致甚至服务雪崩。本演练模拟这种极端场景，帮助您检验应用在存储完全不可用时的行为、测试高可用切换机制的有效性，并验证您的灾难应急预案。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过fsfreeze命令模拟磁盘夯死表现。 注意 设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO Hang动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。由于此故障的特性，自动恢复无法得到保证。 前置等待时间(秒)：执行故障前的等待时间。 磁盘被填充的目录路径：故障将注入到该目录所在的文件系统（挂载点）上。

步骤3：创建迁移任务 步骤 1 登录分布式缓存服务控制台。 步骤 2 单击左侧菜单栏的“数据迁移”。页面显示迁移任务列表页面。 步骤 3 单击右上角的“创建备份导入任务”。 步骤 4 设置迁移任务名称和描述。 步骤 5 “源Redis”区域中，“数据来源”选择“OBS桶”，在“OBS桶名”中选择已上传备份文件的OBS桶。 步骤 6 单击“添加备份文件”，选择需要迁移的备份文件。 步骤 7 在“目标Redis”区域，选择步骤1：准备目标Redis实例中准备的“目标Redis实例”。 步骤 8 如果目标Redis是密码访问模式，请输入密码后，单击“测试连接”，检查密码是否正确。免密访问的实例，请直接单击“测试连接”。 步骤 9 单击“立即创建”。 步骤 10 确认迁移信息，然后单击“提交”，开始创建迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。

本节主要介绍如何查看连接地址 在用Redis客户端连接分布式缓存服务Redis的时候，需要输入连接地址（ip），端口（如30101），此信息均可在Redis控制台的实例信息页中获取。 操作步骤 请按照如下操作步骤，获取Redis实例相关信息。 1. 登录Redis管理控制台. 2. 在管理控制台右上角选择实例所在的区域。 3. 在实例列表页，单击目标实例名称，进入管理页面。 说明 在实例列表中可以查看当前地域所有实例的ID。 4. 在实例信息页面中的连接信息区域，可查看内网连接地址、公网连接地址和二者对应的端口号。 说明 Redis公网连接地址的申请方法请参见 接下来，您可以连接Redis实例，更多信息请参见本章节中各连接方式说明。

本章节将介绍如何修改实例内网地址。 数据库从本地或其他云迁移至文档数据库服务后，可能面临更改内网IP的问题，文档数据库服务提供修改内网地址功能，降低客户迁移成本。 使用须知 修改节点的内网IP地址会导致原内网IP地址失效，如果该节点绑定了弹性公网IP，修改内网IP地址过程中，请不要操作解绑弹性公网IP，修改完成后，查看新内网IP地址继续绑定至该弹性公网IP。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面选择指定实例，单击实例名称，进入基本信息页面。 您还可以在实例基本信息页面单击左侧导航栏“连接管理”，进入详细信息页面。 步骤 5 在“节点信息”区域的节点上，单击“修改内网地址”。 步骤 6 在弹出框中，填写未使用的新内网地址，单击“确定”。

本文帮助您快速熟悉实例加入/移出安全组规则的操作场景和操作流程。 操作场景 安全组是一种重要的网络安全防护策略，用于管理和控制虚拟机实例或云服务实例的网络访问。当您创建好安全组后，可以将云服务器加入到该安全组，使这些实例受到安全组的保护。您可以根据业务需求随时将安全组加入/移出云服务器中。 在安全组界面管理云服务器时，主要包含以下操作： 加入安全组：将云服务器加入到指定的安全组中，原先已加入云服务器中的安全组仍正常生效。 移出安全组：将云服务器从指定的安全组中移出，解除该安全组与云服务器的绑定关系。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成弹性云主机、安全组的创建。 操作步骤 加入安全组 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择广东广州6。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制安全组”选项。 5. 在安全组列表页面，选择需要操作的安全组，单击安全组名称进入详情页； 6. 在安全组详情界面，选择安全组规则所属方向，单击“关联实例”，您可以根据需要添加相应的云资源； 7. 在“弹性云服务器”页签，单击“添加”，将一个或多个服务器加入到当前安全组中； 8. 在“辅助网卡”页签，单击“添加”，将一个或多个扩展网卡加入到当前安全组中； 9. 单击“确定”，即可调整云服务器与安全组之间的关联关系。 10. 加入完成后，该安全组中的规则将对新关联的云服务器生效。 注意 部分资源池暂不支持安全组界面关联物理机的功能，展示字段为“弹性云主机”，请根据您的需求选择。实际情况以控制台展示为准。

进入控制台，远程登陆即将安装AnythingLLM的云主机。 二、AnythingLLM 服务部署（ docker 方式） 1. 获取 AnythingLLM docker image 文件。 由于国内无法访问 docker hub 网站，您需要修改 docker 的服务配置文件，添加国内可访问的源，以便能够顺利拉取 AnythingLLM docker image 文件。操作步骤如下： 向 docker 配置文件中添加国内可访问的 docker 镜像源 重启 docker 服务 拉取 AnythingLLM docker image plaintext Docker 守护进程（ daemon ）的配置文件。添加国内可访问镜像源。 sudo vi /etc/docker/daemon.json 重启 docker 服务 sudo systemctl restart docker 确认 docker 服务正常 sudo systemctl status docker 拉取 anythingllm 镜像 docker pull mintplexlabs/anythingllm daemon.json 文件添加的内容为： plaintext { "registrymirrors": [" " " } daemon.json 文件如下，仅供参考： 2. 启动 AnythingLLM 服务。 首先查看下载的 AnythingLLM 容器镜像的 tag 启动 AnythingLLM 服务 查看 AnythingLLM 服务状态 plaintext 查看当前的容器镜像列表 docker image list 启动 AnythingLLM 服务，下述 PROT 参数需要与第一部分开放的端口相对应 docker run d e PORT3001 e OLLAMABASEURL e ENABLESIGNUPtrue e ENABLEOPENAIAPIFalse addhosthost.docker.internal:hostgateway nethost v anythingLLM:/app/backend/data name anythingLLM restart always mintplexlabs/anythingllm:latest 查看 AnythingLLM 服务状态 docker ps a

在GPU云主机上搭建模型运行环境 步骤一：创建1台未配置驱动的GPU云主机 1. 进入创建云主机页面。 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 单击“服务列表>弹性云主机”，进入主机列表页。 3. 单击“创建云主机”，进入弹性云主机创建页。 2. 进行基础配置。 1. 根据业务需求配置“计费模式”、“地域”、“企业项目”、“虚拟私有云”、“实例名称”、“主机名称”等。 2. 选择规格。此处选择"CPU架构"为"X86"、"分类"为"GPU加速/AI加速型"、"规格族"为"GPU计算加速型p2v"、"规格"为"p2v.4xlarge.8"。 注意 大模型推理场景需要处理大量的数据和参数，对显卡显存和云盘大小都有一定要求。 针对显存，加载全精度Llama7Bchat模型时，模型将消耗28G显存，除此之外也需要额外的显存用于存储中间激活和其他临时变量，因此，最低选择显存为32G的V100显卡。同时您也可以根据自身需求对模型进行量化，缩减模型大小，减少对显存的要求并提升计算速度。 针对系统盘，为了存储模型文件、相关依赖、输入数据以及中间结果，最好将系统盘大小配置为100GB以上。 3. 选择镜像。此处选择ubuntu 20.04的基础镜像进行推理实践。 注意 为了演示模型搭建的整个过程，此处选择未配备任何驱动和工具包的ubuntu基础模型。详细创建步骤请参见创建未配备驱动的GPU云主机GPU云主机用户指南创建GPU云主机 天翼云。 最终我们生成了预装llama2模型和模型依赖的大模型镜像，并在成都4进行了加载，如您有相关需要可在订购时直接选择该镜像——大模型镜像 LLaMA27BChat(100GB)。 4. 设置云盘类型和大小。 3. 网络及高级配置。设置网络，包括"网卡"、"安全组"，同时配备'弹性IP'用于下载模型和相关依赖；设置高级配置，包括"登录方式"、"云主机组"、"用户数据"。 4. 确认配置并支付。

本文向您介绍怎样修改远程登录的端口。 修改Windows系统实例默认远程端口，以Windows Server 2012数据中心版为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考Windows弹性云主机管理控制台远程登陆（VNC方式），远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1）右键单击Windows 徽标键，选择运行，启动运行窗口。 2）在运行窗口的文本框内输入regedit.exe后按回车键，打开注册表编辑器。 3）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4）在列表中找到注册表子项PortNumber并右键单击，选择修改，进入修改窗口。 5）在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击确定。 6）在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7）在右侧列表中找到注册表子项PortNumber并右键单击，选择修改（可以使用键盘方向键向下寻找）。 8）在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击确定。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。 修改Linux系统实例默认远程端口，以CentOS 8.0 64位为例。 1. 登录控制中心。 2. 选择地域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待修改的弹性云主机行的“操作>远程登录”按钮，远程连接弹性云主机实例。 5. 输入用户名root，密码为购买弹性云主机时用户自定义的密码，登录成功之后如图： 6. 因sshdconfig是Linux中重要的配置文件，为了避免误操作所带来的故障，在运行前首先对sshdconfig进行备份，请运行以下命令： 7. 进入到/etc/ssh路径下输入ll命令查看，具体信息如下图： cp /etc/ssh/sshdconfig /etc/ssh/sshdconfigbak 8. 修改sshd服务的端口号，因为已经在/etc/ssh路径下，因此直接运行vim sshdconfig编辑sshdconfig配置文件，在键盘上按i键，进入编辑状态，添加新的远程服务端口，本节以2222端口为例。在Port 22下输入Port 2222。 9. 在键盘上按Esc键，输入:wq后保存并退出编辑模式。 10. 运行以下命令重启sshd服务。 systemctl restart sshd 至此，此弹性云主机的远程登录默认端口已经从22改为了2222。 功能验证： 1）打开远程连接工具putty，输入此弹性云主机实例的弹性公网IP，先使用默认22端口登录，可以看到连接被拒绝，网络已中断，说明目前22端口已经无法进行远程登录。 2. 配置实例的安全组，放行TCP协议2222端口，具体操作，请参见配置安全组规则 3. 配置完成之后，使用SSH工具连接新端口2222，在port下输2222，可看到能够成功连接。

本节主要介绍退订包周期实例。 对于“包年/包月”模式的数据库实例，您需要退订订单，从而删除数据库实例资源。 使用须知 退订操作无法恢复，请谨慎操作。如需保留数据，请您在退订之前先创建一个手动备份。 提交退订后，资源和数据将会被删除并无法找回。如需保留数据，请务必确认完成数据备份后再提交退订。 目前仅集群版本支持此功能，单节点暂不支持。 退订单个包周期实例 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择需要退订的目标实例，在“操作”列，选择“退订”或“更多 > 退订”。 图1 退订包周期 4. 在弹出框中，单击“是”，进入“退订资源”页面。 5. 在“退订资源”页面，确认待退订实例信息，并选择退订原因，单击“退订”。 6. 在弹出框中确认是否退订并删除该资源，单击“是”，提交退订申请。 7. 查看退订结果。数据库实例订单退订成功后，实例将会被删除，即云数据库GeminiDB服务“实例管理”页面，将不再显示该订单对应的数据库实例。 注意 1.提交退订后，资源和数据将会被删除并无法找回。 2.如需保留数据，请务必确认完成数据备份后再提交退订。

通过ECS访问FusionInsight Manage 1. 在MRS管理控制台，单击“集群列表”。 2. 在“现有集群”列表中，单击指定的集群名称。 记录集群的“可用区”、“虚拟私有云”、“集群管理页面”、“安全组”。 3. 在管理控制台首页服务列表中选择“弹性云主机”，进入ECS管理控制台，创建一个新的弹性云主机。 弹性云主机的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。 选择一个Windows系统的公共镜像。例如，选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。 其他配置参数详细信息，请参见“弹性云主机 > 用户指南 > 快速入门 > 创建并登录Windows弹性云主机”。 说明 如果ECS的安全组和Master节点的“默认安全组”不同，用户可以选择以下任一种方法修改配置： 将ECS的安全组修改为Master节点的默认安全组，请参见“ 用户指南 > 安全组 > 更改安全组”。 在集群Master节点和Core节点的安全组添加两条安全组规则使ECS可以访问集群，“协议”需选择为“TCP”，“端口”需分别选择“28443”和“20009”。请参见“虚拟私有云 > 用户指南 > 安全性 > 安全组 > 添加安全组规则”。 4. 在VPC管理控制台，申请一个弹性IP地址，并与ECS绑定。 具体请参见“虚拟私有云>用户指南 > 弹性公网IP > 为弹性云主机申请和绑定弹性公网IP”。 5. 登录弹性云主机。 登录ECS需要Windows系统的帐号、密码，弹性IP地址以及配置安全组规则。具体请参见“弹性云主机 > 用户指南 > 实例 > 登录弹性云主机 > 登录Windows弹性云主机”。 6. 在Windows的远程桌面中，打开浏览器访问Manager。 例如Windows 2012操作系统可以使用Internet Explorer 11。 Manager访问地址为“集群管理页面”地址。访问时需要输入集群的用户名和密码，例如“admin”用户。 如果使用其他集群用户访问Manager，第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。请咨询管理员。 默认情况下，在登录时输入5次错误密码将锁定用户，需等待5分钟自动解锁。 7. 注销用户退出Manager时移动鼠标到右上角 ，然后单击“注销”。

字段解释 字段 单位 说明 rxpck/s pps 每秒收包量，即接收 pps txpck/s pps 每秒发包量，即发送 pps rxkB/s kB/s 接收带宽 txkB/s kB/s 发送带宽 测试场景 测试场景 客户端运行命令 SAR 监控指标 UDP 64 netperf t UDPSTREAM Hl 10000 m 64 R 1 & PPS TCP 1500 netperf t TCPSTREAM Hl 10000 m 1500 R 1 & 带宽 TCP RR netperf t TCPRR Hl 10000 r 32,128 R 1 & PPS 命令说明： netperf: 这是 Netperf 工具的命令，用于执行网络性能测试。 t UDPSTREAM/TCPSTREAM: 指定测试的类型为 UDP/TCP 流量测试。 H: 指定远程主机的地址。在这里，H 后面应该跟上远程主机的地址或主机名。 l : 指定测试的时间限制，后接时间，单位为秒。 m : 设置消息大小，单位为字节。 R : 指定测试运行的数量 。 &: 将测试命令放入后台运行。 性能指标 指标 说明 64字节 UDP 收发 PPS（包/秒） 表示通过 UDP 进行批量数据传输时的数据传输吞吐量， 能反映网络极限转发能力（可能会存在丢包）。 1500字节 TCP 收发带宽（Mbits/秒） 表示通过 TCP 进行批量数据传输时的数据传输吞吐量， 能反映网络极限带宽能力（可能会存在丢包）。 TCPRR（次/秒） 表示在 TCP 长链接中反复进行 Request/Response 操作的交易吞吐量， 能反映 TCP 不丢包网络转发能力。