在监控Go应用之前,您需要通过客户端将应用数据上报至APM服务端。本文介绍如何通过OpenTelemetry Go SDK上报Go应用数据。 前提条件 完成vpce接入。 背景信息 OpenTelemetry Go SDK提供了Go语言的分布式链路追踪能力，您可以直接使用OTLP gRPC或者HTTP协议向APM服务端上报数据。 接入步骤 1. 添加OpenTelemetry Go依赖。 plaintext package main import ( "context" "flag" "go.opentelemetry.io/contrib/instrumentation/net/http/httptrace/otelhttptrace" "go.opentelemetry.io/contrib/instrumentation/net/http/otelhttp" "go.opentelemetry.io/otel" "go.opentelemetry.io/otel/baggage" "go.opentelemetry.io/otel/exporters/otlp/otlptrace" "go.opentelemetry.io/otel/exporters/otlp/otlptrace/otlptracehttp" "go.opentelemetry.io/otel/sdk/resource" sdktrace "go.opentelemetry.io/otel/sdk/trace" semconv "go.opentelemetry.io/otel/semconv/v1.17.0" "go.opentelemetry.io/otel/trace" "io" "log" "net/http" "net/http/httptrace" "time" ) 2. 查看接入点信息。 应用列表的接入指引会根据您所在资源池提供“通过 HTTP 上报数据”和“通过 gRPC 上报数据”的ENDPOINT(天翼云vpc网络接入点)、鉴权TOKEN信息。 3. 初始化OpenTelemetry Go SDK。 （注意需将token和endpoint替换成相应地域的接入点信息。） 注意 需将token和endpoint替换成相应地域的接入点信息。 方式1：使用HTTP协议上报数据。 plaintext func initProvider() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", // 替换成token信息 } path : flag.String("path", "/v1/traces", "path") traceClient : otlptracehttp.NewClient( otlptracehttp.WithEndpoint(" "), // 替换成otel http的上报地址。 otlptracehttp.WithURLPath(path), otlptracehttp.WithHeaders(auth), otlptracehttp.WithInsecure()) otlptracehttp.WithCompression(1) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemo"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 方式2：使用gRPC协议上报数据。 plaintext func initProviderGrpc() func() { ctx : context.Background() auth : map[string]string{ "xctgauthorization": " ", //接入流程里面获取token信息 } traceClient : otlptracegrpc.NewClient( otlptracegrpc.WithInsecure(), otlptracegrpc.WithEndpoint(" "), //替换成grpc接入信息 otlptracegrpc.WithHeaders(auth), otlptracegrpc.WithDialOption(grpc.WithBlock())) log.Println("start to connect to server") traceExp, err : otlptrace.New(ctx, traceClient) handleErr(err, "Failed to create the collector trace exporter") res, err : resource.New(ctx, resource.WithFromEnv(), resource.WithProcess(), resource.WithTelemetrySDK(), resource.WithHost(), resource.WithAttributes( // 在APM控制台显示的服务名称。 semconv.ServiceNameKey.String("otelgoclientdemoprovider"), // 在APM控制台显示的主机名称。 semconv.HostNameKey.String("yourhostname"), // 在APM控制台显示的服务端地址。 semconv.NetSockHostAddr("serviceaddr"), // 在APM控制台显示的客户端地址。 semconv.NetSockPeerAddr("clientaddr"), ), ) handleErr(err, "failed to create resource") bsp : sdktrace.NewBatchSpanProcessor(traceExp) tracerProvider : sdktrace.NewTracerProvider( sdktrace.WithSampler(sdktrace.AlwaysSample()), sdktrace.WithResource(res), sdktrace.WithSpanProcessor(bsp), ) otel.SetTracerProvider(tracerProvider) return func() { cxt, cancel : context.WithTimeout(ctx, time.Second) defer cancel() if err : traceExp.Shutdown(cxt); err ! nil { otel.Handle(err) } } } 4. client端上报例子。 plaintext func sendReq(url string, ctx context.Context) { // 构造一个trace client client : http.Client{ Transport: otelhttp.NewTransport( http.DefaultTransport, otelhttp.WithClientTrace(func(ctx context.Context) httptrace.ClientTrace { return otelhttptrace.NewClientTrace(ctx) }), ), } tr : otel.Tracer("example/client") err : func(ctx context.Context) error { ctx, span : tr.Start(ctx, "say hello", trace.WithAttributes(semconv.PeerService("ExampleService"))) defer span.End() ctx httptrace.WithClientTrace(ctx, otelhttptrace.NewClientTrace(ctx)) req, : http.NewRequestWithContext(ctx, "GET", url, nil) res, err : client.Do(req) if err ! nil { panic(err) } , err io.ReadAll(res.Body) res.Body.Close() return err }(ctx) if err ! nil { log.Fatal(err) } } func doClient(url string, ctx context.Context) { // 不断请求数据 for { sendReq(url, ctx) time.Sleep(3 time.Second) } } func main() { shutdown : initProvider() defer shutdown() url : flag.String("server", " "server url") flag.Parse() bag, : baggage.Parse("usernamexxx") ctx : baggage.ContextWithBaggage(context.Background(), bag) doClient(url, ctx) } 5. 服务端上报例子。 plaintext func handler() { uk : attribute.Key("username") //加点属性 helloHandler : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() //继续调用下一个服务最终效果是client》hello》hello1 sendReq(" ctx) } helloHandler1 : func(w http.ResponseWriter, req http.Request) { ctx : req.Context() span : trace.SpanFromContext(ctx) bag : baggage.FromContext(ctx) span.AddEvent("handling this...", trace.WithAttributes(uk.String(bag.Member("username").Value()))) , io.WriteString(w, "Hello, world!n") } otelHandler : otelhttp.NewHandler(http.HandlerFunc(helloHandler), "Hello") otelHandler1 : otelhttp.NewHandler(http.HandlerFunc(helloHandler1), "Hello1") http.Handle("/hello", otelHandler) http.Handle("/hello1", otelHandler1) } func main() { flag.Parse() shutdown : initProvider() defer shutdown() handler() err : http.ListenAndServe(":" + serverPort, nil) //nolint:gosec // Ignoring G114: Use of net/http serve function that has no support for setting timeouts. if err ! nil { log.Fatal(err) } } 6. 通过以上步骤，最后就在APM控制台的应用列表页面选择目标应用，查看监控数据。

关于弹性云主机、物理机产品中麒麟、统信镜像无License使用的声明，请您点击查看。 关于弹性云主机、物理机产品中麒麟、统信镜像无License使用的声明

本章节介绍实例资源标签的使用 概述 云原生API网关已经支持资源标签功能，提供为资源添加标签以及根据标签筛选资源的功能，本章介绍如何使用资源标签功能。 添加标签 1. 登录云原生API网关管理控制台，选择资源池。 2. 在左侧导航栏，选择实例。 3. 光标悬浮至对应实例的标签列图标，点击“添加”按钮，会显示弹出框。 4. 在弹出框中点击“添加标签”按钮，选择已有标签键值对或者创建自定义标签键值对，点击“确定”按钮即可添加对应标签。 批量绑定标签 1. 登录云原生API网关管理控制台，选择资源池。 2. 在左侧导航栏，选择实例。选择对应实例，点击批量标签>绑定标签按钮。 3. 弹出框显示已选择的实例资源，选择对应标签或填写自定义标签，点击便签右侧“确定”按钮，将对应标签加入已选择标签列表。 4. 点击弹出框右下角的确定按钮完成批量绑定标签。 批量解绑标签 1. 登录云原生API网关管理控制台，选择资源池。 2. 在左侧导航栏，选择实例。 3. 选择对应实例，点击批量标签>解绑标签按钮。 4. 弹出框显示已选择的实例资源，选择对应标签，点击解绑按钮即可批量解绑标签。 修改标签 1. 登录云原生API网关管理控制台，选择资源池。 2. 在左侧导航栏，选择实例。 3. 光标悬浮至对应实例的标签列图标，点击编辑按钮，会显示弹出框。 4. 在弹出框中，修改对应的标签键值对，点击修改按钮即可完成修改。

本节介绍了:Pod 水平自动扩缩(HPA)的用户指南。 应用场景 云容器引擎提供Pod 水平自动扩缩（HPA）能力，水平自动扩缩能够根据指标自动更新工作负载资源 （例如 Deployment 或者StatefulSet）的副本数， 目的是自动扩缩工作负载以满足需求。在云容器引擎控制台支持配置基础资源（CPU、内存）和自定义指标（网络、磁盘等）作为Pod扩缩容的触发条件。 前提条件 已创建专有版集群，具体操作请参见 用户指南 > 集群管理 > 新建集群 章节。若已有集群，无需重复操作。 通过基础指标（CPU、内存）进行Pod的水平自动伸缩 步骤一 安装cubemetricsserver 插件 云容器引擎在插件市场提供了cubemetricsserver插件，cubemetricsserver是k8s原生提供的插件，支持通过CPU、内存进行HPA的能力； 登陆云容器引擎控制台，进入需要操作的集群，在左侧菜单选择 插件 > 插件市场，选择cubemetricsserver进行安装 步骤二 配置HPA策略 登陆云容器引擎控制台，进入需要操作的集群，在左侧菜单选择 工作负载 并选择进入对应的工作负载页面，以下以无状态工作负载为例，点击需要伸缩的工作负载右侧的更多按钮，选择弹性伸缩，开启指标伸缩按钮 点击启用策略，指标名称可选CPU和内存，计值方式为百分比；填写伸缩的指标阈值及副本数的伸缩范围，点击确定创建HPA策略 通过预置的高阶指标（网络、磁盘等）进行 Pod的水平自动伸缩

媒资分类功能使用指南。 综述 云点播可以使用媒资分类功能对媒资条目进行分类管理。 前提条件 已开通云点播。 云点播至少创建了一个点播实例。 操作步骤 创建媒资分类标签 您可以在云点播用户控制台【媒资分类】页面找到创建媒资分类标签的入口，如下图所示： 在初始状态下，该页面仅展示一个【未分类】的原始一级标签。您可以将鼠标移动到该分类标签上，可看到浮动菜单栏内展示【添加同级分类】的操作入口。点击【添加同级分类】，在输出框中输入一级分类标签名称，即可添加一个与【未分类】同级别的分类标签。 将鼠标移动到新创建的一级分类标签上，可以看到【更名】、【添加同级分类】、【添加下级分类】、【删除】四个功能入口。其中： 【更名】可以对当前鼠标指向的标签进行更名操作。请注意，每一级标签的长度不可超过16个中文字符，不允许出现.?'%等特殊字符。 【添加同级分类】可以在当前标签下方添加一个同级的分类标签。 【添加下级分类】可以在当前标签下方添加一个下级分类标签。 【删除】可以删除当前分类标签。请注意，当被删除标签包含下级关联标签时，删除操作会同时将下级分类标签一并删除。被标签引用的视频将失去原先的分类属性，但不会删除视频文件本身。 云点播支持不超过三级的视频分类标签。 当分类标签很多时，您可以使用该页面顶部的【展开至】【折叠至】和检索框对媒资标签进行快速查询和定位。

操作场景 CCE集群支持两种添加节点的方式： 购买节点和纳管节点，纳管节点是指将“已购买的弹性云主机（ECS）加入到CCE集群中”，所纳管节点的计费模式支持“按需计费”和“包年/包月”两种类型。 本节将指导您通过CCE控制台纳管已有虚拟机节点。 须知： 纳管时，会将所选弹性云主机的操作系统重置为CCE提供的标准镜像，以确保节点的稳定性，请选择操作系统及重置后的登录方式。 所选弹性云主机挂载的系统盘、数据盘都会在纳管时被格式化，请确保信息已备份。 纳管过程中，请勿在弹性云主机控制台对所选虚拟机做任何操作。 约束与限制 目前仅支持在CCE集群中纳管同一Region下的虚拟机节点（含GPU加速型）。 集群版本需V1.13及以上。 集群开启IPv6后，只支持纳管所在的子网开启了IPv6功能的节点；集群未开启IPv6，只支持纳管所在的子网未开启IPv6功能的节点。 原虚拟机节点创建时若已设置密码或密钥，需等待虚拟机节点可用10分钟后方可纳管。 前提条件 支持纳管符合如下条件的弹性云主机： 待纳管节点已购买成功，且必须状态为“运行中“，且未被其他集群所使用。 纳管节点需与CCE集群在同一虚拟私有云内（若集群版本低于1.13.10，纳管节点还需要与CCE集群在同一子网内）。 需挂载数据盘，数据盘需满足有且仅有1块，且容量不少于100GB，多余的数据盘请先卸载。 节点规格要求：CPU必须2核及以上，内存必须4GB及以上，网卡有且仅能有一个。 操作步骤 步骤 1 登录CCE控制台，单击左侧导航栏的“资源管理 > 集群管理”，单击待纳管集群下的“更多 > 纳管节点”。 步骤 2 （可选）登录CCE控制台，单击左侧导航栏的“资源管理 > 节点管理”，选择节点所在的集群后，单击页面右上角的“纳管节点”。 步骤 3 在打开的界面中展示了当前符合要求的弹性云主机。如果不符合纳管要求时会显示相应的红色提示图标，列表下方会有被过滤的弹性云主机数量，鼠标移动到后方的 可以查看具体原因。 步骤 4 勾选需要纳管的弹性云主机，单击“下一步”。 步骤 5 在“待纳管节点”页面中，按照界面提示选择“登录方式”，单击“高级配置”后的按钮，可以设置“最大实例数”、“自定义镜像仓库”和“资源分配”，然后单击“提交”。 步骤 6 在弹出的“信息确认”页面中确认信息无误后，单击“确定”。 系统将提示节点纳管请求提交成功。 移除节点 移除节点指从集群中移除“弹性云主机（简称ECS）”，并不会删除ECS和卸载已安装的CCE相关组件。 如需清理CCE相关组件，请前往ECS控制台将机器关机后，点击“更多 > 镜像/磁盘 > 重装系统”操作。 步骤 1 在CCE控制台中，选择导航栏的“资源管理 > 节点管理”，在节点列表中，单击待移除节点后方“操作”栏中的“更多 > 移除”。 步骤 2 在弹出的“移除纳管节点”弹框中，输入REMOVE，确认移除该节点，单击“确定”，即可移除纳管的节点。 说明：以上步骤仅从集群中移除了节点（即弹性云主机ECS），并不会删除节点和已安装的CCE相关组件。请根据界面中展示的步骤清理CCE相关资源。

本文介绍了客户支持计划的上云配置。 提供量身定制的云上系统架构设计、系统架构与云产品的结合、系统的适应性改造设计、网络与系统交互规划、负载均衡与弹性伸缩的规划和云上的企业级系统解决方案等建议。

本文将介绍配置好健康检查规则之后,如何查询健康检查探测结果。 操作场景 查询已配置健康检查规则的探测结果。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 在健康检查页面，用户可以查看已经为当前用户配置的健康检查规则。 5. 点击目标健康检查规则操作列的“查询检查结果”，可查看当前链路的连通性状态。

本文介绍用户能否自己安装或者升级操作系统 弹性云主机所使用的是云平台提供的操作系统，支持用户对操作系统进行系统更新或补丁升级。 若用户需要更改操作系统时，首先需要在控制台将弹性云主机关机，然后再进行一键重装更改操作系统。例如升级操作系统，从CentOS 7.6升级到Cent OS 7.8就可以通过切换操作系统的功能来实现。

天翼云账号登录场景 账号登录 1. 点击客户端左上角图标，弹出天翼云官网登录界面，支持短信登录 和账号登录。 2. 完成登录后，会同步用户云端的组织、个人、实例 等信息：悬停左上角首字母图标 可查看个人信息 、我的团队 、我的组织 ；实例列表新增智护模式 实例列表，智护实例列表 中包括了云端的团队实例 +客户端录入的内网实例。 3. 天翼云账号登录场景下，菜单栏新增安全协作 ，用户点击左侧图标也可进入。 说明 安全协作 ：包括团队管理 、用户与角色 、操作审计等功能。 实例录入 1. 天翼云账号登录后，默认进入开发空间 首页。 2. 点击左上方菜单栏开发空间 > 添加实例， 或直接在首页 点击添加实例 按钮，或首页 右侧实例列表 上方点击，打开添加实例弹窗。 3. 个人模式 ：实例录入详情可见免登录场景 实例录入。 4. 智护模式 ：新增所在团队 、数据来源 。数据来源可选天翼云 和内网 ，输入账密点击测试连接可验证网络连通性。 说明 智护模式 ：增强智能安全协作的实例模式，支持团队协作、工单审批、审计等企业级特性。 天翼云 ：即天翼云数据库。选择该数据来源，用户可添加在天翼云官网开通的云数据库并进行纳管，通过选择资源池及其下实例列表中的实例的方式进行添加。 内网 ：即用户本地直连数据库 ，支持内网地址，解决服务端无法连接用户局域网实例的问题。 5. 确认实例连接正常后，点击确定，完成实例录入。

本文为您介绍各系列通用云主机概况。 通用云主机的不同代系，对应着不同的处理器型号，一般更高代系拥有更优的性能。 2系列 提供基本水平的vCPU性能、平衡的计算、内存和网络资源，在主机负载较轻时，可以提供较高的计算能力，在主机负载较重时无法保证实例计算性能的稳定。 3系列 采用第一代英特尔® 至强® 可扩展处理器 （Sky Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套10GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有一定要求的场景，如小型网站、轻量级研发测试环境、中小型数据库等。 6系列 采用第二代英特尔® 至强® 可扩展处理器 （Cascade Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有一定要求的场景，如通用数据库及缓存服务器、中重载企业应用等。 7系列 采用第三代英特尔® 至强® 可扩展处理器 （Ice Lake）， 基于新一代虚拟化平台，使用NUMA(Non Uniform Memory Access Architecture)绑定技术， 配套25GE网卡，搭载全新网络加速引擎以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更强劲稳定的计算性能、更高网络带宽和PPS收发包能力。适用于对计算与网络有更高性能要求的Web应用、电商平台、短视频平台、在线游戏、保险金融等各类中重载企业应用。

本节包含了通用计算增强型C6弹性云主机的概述、规格、适用场景。 概述 C6搭载第二代英特尔® 至强® 可扩展处理器，多项技术优化，计算性能强劲稳定，配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力。 类型 CPU基频/睿频 CPU型号 ::: C6 3.0GHz/3.4GHz 6266 适用场景 对计算与网络有更高性能要求的网站和Web应用 通用数据库及缓存服务器 中重载企业应用 游戏、渲染等 规格 表 C6型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网络连接数（万） 网卡多队列数 网卡个数上限 虚拟化类型 c6.large.2 2 4 4/1.2 40 50 2 2 KVM c6.xlarge.2 4 8 8/2.4 80 50 2 3 KVM c6.2xlarge.2 8 16 15/4.5 150 100 4 4 KVM c6.3xlarge.2 12 24 17/7 200 150 4 6 KVM c6.4xlarge.2 16 32 20/9 280 150 8 8 KVM c6.6xlarge.2 24 48 25/14 400 200 8 8 KVM c6.8xlarge.2 32 64 30/18 550 300 16 8 KVM c6.16xlarge.2 64 128 40/36 1000 500 32 8 KVM c6.large.4 2 8 4/1.2 40 50 2 2 KVM c6.xlarge.4 4 16 8/2.4 80 50 2 3 KVM c6.2xlarge.4 8 32 15/4.5 150 100 4 4 KVM c6.3xlarge.4 12 48 17/7 200 150 4 6 KVM c6.4xlarge.4 16 64 20/9 280 150 8 8 KVM c6.6xlarge.4 24 96 25/14 400 200 8 8 KVM c6.8xlarge.4 32 128 30/18 550 300 16 8 KVM c6.16xlarge.4 64 256 40/36 1000 500 32 8 KVM

地域是指物理的数据中心，资源创建成功后不能更换地域。本文介绍云应用引擎 CAE（Cloud App Engine）支持的地域。 公共云 地域名称 RegionId 华东1 bb9fdb42056f11eda1610242ac110002

本文带您了解如何查看监控面板。 操作场景 监控面板可以根据您的需要自定义呈现要查看的监控数据，将您所关注的主要监测指标集中展示在一张监控面板中，帮助您打造一个多维度、个性化的监控平台。 同时监控面板还支持在一个监控项内对不同服务、不同维度的数据进行对比查看，帮助你实现不同云服务间性能数据对比查看的需求。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“监控面板”，即可进入监控面板界面并查看。 说明 单击“创建面板”，可以添加监控面板。面板支持收藏/取消收藏、修改及删除。 单击面板名称进入面板详情，单击“添加分组”，可以配置视图分组至当前监控面板。 单击面板名称进入面板详情，单击“添加图表”配置指标/实例/图表类型等，可以添加监控视图至当前监控面板下对应视图分组。

本文介绍为什么通过自定义域名访问桶，提示NoSuchBucket，而通过存储桶访问域名可以访问。 通过自定义域名访问存储桶，在完成自定义域名配置后，还需在域名提供商进行CNAME解析配置，请您检查是否有CNAME解析配置。 配置CNAME解析 以腾讯云和阿里云的DNS配置为例： 腾讯云DNS设置方法： 1. 腾讯云域名服务控制台。 2. 选择您需添加 CNAME 的域名，单击【解析】。 3. 进入指定域名的域名解析页，单击【添加记录】。 4. 在该新增列填写域名前缀为主机记录，选择记录类型为 CNAME，填写 CNAME 域名为记录值： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择“默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【保存】即可。 阿里云DNS设置方法： 1. 登录阿里云控制台，进入【云解析DNS】>【域名解析】。 2. 选择您需添加 CNAME 的域名，单击【解析设置】。 3. 选择【添加记录】，在添加记录页进行如下设置： 记录类型：选择 CNAME。 主机记录：填写子域名的前缀。若域名为bucket.abc.com，则添加 bucket；若需要直接解析主域名abc.com，则输入@；若需要解析泛域名，则输入。 解析路线：建议选择默认。 记录值：填写对象存储控制台【域名管理】域名对应的 CNAME 值。 TTL：建议填写10分钟。 单击【确定】即可。

本节介绍云等保专区产品的Web应用防火墙。 Web应用防火墙v1.0具备专业的Web应用安全防护能力，可拦截针对网站的各类攻击行为，帮助用户应对网站运营中的安全风险，为Web应用提供全方位的防护，构建覆盖全生命周期的Web应用安全防护解决方案。 功能介绍 功能主要如下： 功能 描述 防护对象 多链路数据防护，网段数量不限。以域名和IP方式进行防护。IPv4/IPv6双协议栈。 攻击防护 注入类攻击：SQL注入、代码注入、命令注入、LDAP注入、文件注入、SSI注入等。 跨站脚本攻击：XSS。 通用攻击：HTTP请求走私、HTTP响应分割、SessionFixation等。 恶意软件：代码上传、Webshell后门、其他木马等。 信息泄露：目录信息泄露、服务器信息泄露、数据库信息泄露、源代码泄露、敏感文件信息泄漏、其他信息泄漏。 扫描工具：阻断Nikto、Paros proxy、WebScarab、WebInspect、Whisker、libwhisker、Burpsuite、Wikto、Pangolin、Watchfire AppScan、NStealth、Acunetix Web Vulnerability Scanner 等多种扫描器的扫描行为。 爬虫攻击：恶意网络爬虫，百度、Google、Yahoo等搜索引擎爬虫。 第三方组件漏洞：Web容器漏洞、开源CMS漏洞、Web服务器插件漏洞。 HTTP协议规范性：协议违规、报头缺失、HTTP方法限制、畸形请求、文件限制、头部长度限制。 其他：CC攻击、防敏感词发布、敏感信息隐藏、防盗链、Cookie防篡改/防劫持。 高级防护 智能语义分析：内置SQL注入、XSS语义分析安全规则。 机器学习：内置机器学习安全引擎，对用户Web业务系统建立安全的访问模型，学习内容包括URL、参数、参数类型、参数长度、匹配频率等。 地图区域访问控制：在地图上指定某一地理区域进行访问控制，阻断此区域IP的访问。 服务器隐藏：可删除服务器响应头信息。 自定义规则：对HTTP请求中URI、HOST、参数、参数名、请求头、Cookie、版本号、方法和请求体及HTTP响应的响应体等条件自定义正则，支持多种组合条件。 智能攻击者锁定：智能识别攻击者，对发起攻击的IP地址自动锁定禁止访问被攻击的网站。 威胁情报：云端威胁情报联动，主动发现僵尸IP、代理IP、扫描IP、黑产IP、C&C等恶意IP发起的访问行为，实时统计威胁情报攻击类型占比和攻击频率。 云端高防联动：一键开启防护，L3L7 DDoS安全防护，最高可提供1TB抗DDoS服务。 应用交付 HTML、TXT、JPG、DOC等静态文件缓存，响应内容gzip算法压缩，识别压缩的响应内容。 高可靠性 链路聚合提升网络带宽、增加容错性和链路负载均衡。VLAN子接口，业务口可承载多个VLAN通道。主主模式、主备模式。硬件BYPASS（即物理直通）。软件BYPASS（即过载BYPASS）。 SSL防护 支持第三方认证机构颁发的证书链，实现HTTPS应用系统的防御。 可选择SSL/TLS协议版本。 部署在SSL网关后可解析到真实的访问者IP，对真实的IP进行防护和阻断。 内置SSL加速卡提高设备HTTPS处理性能。 审计 记录攻击事件的HTTP请求头信息，含请求的URL、UserAgent、POST内容、Cookie等所有请求头内容。 记录服务器响应头信息、响应内容。 分析访问量最大的URL、IP地址、文件类型等。

本文介绍虚拟私有云网段扩展操作指导。 应用场景 当已有的VPC网段不能满足业务的发展，您可对VPC网段进行扩展。 前提条件 已开通虚拟私有云实例。 已开通虚拟私有云的网段10段掩码大于8、172段掩码大于12、192段掩码大于16。 操作指导 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，切换至VPC所在的地域，选择要操作的VPC，单击操作栏下的【扩展网段】。 3. 在弹窗中选择VPC网段掩码，新的掩码数要小于原来的掩码数，单击【提交】完成修改，修改后立即生效。 4. 可在VPC列表查看IPv4网段/范围已变成修改后的网段和范围。 说明 修改后的网段范围须大于原有的网段，即新的掩码数要小于原来的掩码数。 当VPC网段为系统最大可支持的网段，则不支持扩展网段，比如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。 暂不支持子网网段扩展。

本节主要介绍凭证管理 凭证管理可添加公有云、私有云、主机、数据库、REDIS、ElasticSearch的认证方式。其中公有云采用AK/SK、密码方式认证，私有云、主机、数据库、REDIS采用用户名/密码方式认证 。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 凭证管理 ”页签，单击“ 添加 ”。 添加凭证 在“ 输入凭证 ”页面，按照页面提示，选择认证方式并输入相应凭证，如图所示，单击“ 下一步 ”。 若不需要关联对象，可单击“ 保存退出 ”。 输入凭证 在“ 关联对象 ”页面，选择可关联的对象，单击“ 下一步 ”。 关联对象 在“ 确认添加 ”页面，确认添加的凭证与关联的资源，单击“ 确认 ”。 添加完成后，在凭证列表页可以看到添加的凭证。 确认凭证

增量迁移支持的SQL操作 DML INSERT、UPDATE、DELETE DDL 增量迁移的DDL操作仅支持CREATE INDEX、DROP INDEX、ALTER TABLE、TRUNCATE TABLE 和DROP TABLE，如果是整库迁移，支持CREATE TABLE。 说明 暂不支持CREATE TABLE AS SELECT 语句。 不支持临时表的迁移，表的索引、约束会一起迁移。 数据库账号权限要求 数据库 接入类型 所需权限 参考赋权语句 源库 云实例 高权限账号 云实例请参考创建账号 源库 自建实例 模式的USAGE权限。 待迁移表的SELECT、REFERENCES权限。 待迁移对象的SELECT权限包含增量时，需具备SUPERUSER权限。 授予username用户schemaname模式的usage权限： GRANT USAGE ON SCHEMA schemaname TO username； 授予username用户objectname对象的select权限： GRANT SELECT ON objectname TO username； 授予username用户超级权限： ALTER USER username WITH SUPERUSER; 目标库 云实例 以下全局权限: SHOW DATABASES PROCESS 以下库权限： INDEX INSERT REFERENCES SELECT UPDATE DELETE DROP ALTER CREATE GRANT SELECT ON mysql. TO '迁移账号'@'%'; GRANT SHOW DATABASES,PROCESS, ON . TO '迁移账号'@'%'; GRANT ALTER, CREATE, DELETE ,DROP, INDEX, INSERT, REFERENCES, SELECT, UPDATE ON 待迁移库. TO '迁移账号'@'%'; 准备工作 源库为PostgreSQL自建库的情况 1. 登录自建PostgreSQL所属的服务器。 2. 修改配置文件postgresql.conf，将配置文件中的wallevel设置为logical。如下图： 3. 将DTS的IP地址加入至自建PostgreSQL的配置文件pghba.conf中。如下图： 如果您已将信任地址配置为0.0.0.0/0，可跳过本步骤。 4. 逻辑解码插件目前支持decoderbufs和pgoutput；如果任务包含增量迁移且逻辑解码器选择使用Decoderbufs时，需安装PostgreSQL的逻辑解码器输出插件Decoderbufs，建议安装v2.1.1.Final以上版本，低版本可能会导致PostgreSQL数据库出现coredump，详细的步骤可参考如下内容或PostgreSQL官网文档。 1. 请自行前往github仓库获取Decoderbufs插件。 2. 进行插件的配置。 1. 首先，进行插件的编译。 plaintext export PATH/usr/lib/postgresql/9.6/bin:$PATH make make install 2. 其次，在postgresql.conf中配置逻辑复制。 plaintext

为了保证用户数据的安全，OOS提供以下安全策略来保障用户数据的安全性：用户签名验证、Bucket权限控制、访问控制、Bucket Policy安全策略、合规保留。详见API参考 安全策略。 在用户访问层面，所有针对OOS的数据请求都需要进行签名验证，OOS提供全方位的访问控制策略，使文件的拥有者对该文件有灵活的访问控制权。 在数据传输层面，不论是通过Web门户还是REST接口，用户的数据访问和操作都可以通过HTTPS协议进行，以确保数据传输中没有安全死角。 在数据存储层面，OOS将用户数据自动切片，进行分布式保存，并且对每片数据进行签名，即使数据被盗，没有用户的账号信息依然无法对数据进行破解，这样就充分保证了数据在存储层面的安全性。 在OOS系统的运维层面，通过利用天翼云的“虚拟云桌面”技术，运维人员无法直接访问生产系统，而必须一个可录像的“虚拟桌面”才能访问，运维人员的一举一动都将被记录在案。 在数据中心的运维层面，天翼云具备全球最先进的数据中心管理和运营能力。OOS部署在8级抗震、一级耐火、一级防水、通过ISO27001认证的的数据中心内部，与中国电信通信枢纽数据中心（武警守卫）同级别，具备完善的门禁制度、人员访控制度、设备巡检制度，确保物理层面的万无一失。

本文介绍推流域名是否有限制直播流推流路数。 天翼云视频直播服务对推流域名对应的直播流数未做限制。 默认情况下，推流域名不计费，但当推流域名带宽与拉流域名带宽比例大于1:50时，推流域名会产生费用。 注意 推流域名并发流数如果突发过高，建议

本文介绍什么情况下弹性云主机会进入保留期,保留期时长有多久。 如果您购买的弹性云主机进入保留期，可能存在以下几种原因： 包周期资源退订：进入退订保留期，会为您保留15天。 包周期资源到期：进入冻结保留期，会为您保留15天。 账号欠费，按量资源冻结：进入冻结保留期，会为您保留15天。 注意 按需资源删除后直接释放，无保留期。 试用开通的GPU云主机包周期资源到期后，进入冻结保留期，会为您保留2天。 保留期内不收费，业务不可用。保留期满资源将被释放，存储在资源中的数据将被删除，数据无法找回。

本章节介绍,如何删除备份策略。 1、登录控制中心； 2、选中【存储】【云硬盘备份】； 3、在云硬盘备份界面，单击【管理备份策略】按钮，进入管理备份策略页面； 说明 删除备份策略后，自动生成的备份数据仍然保留。 4、选中需要编辑的备份策略，单击 ； 5、在弹出下拉选项单击【删除】，弹出“删除备份策略”对话框； 6、在删除备份策略弹出框，确认需要删除的策略和绑定的云硬盘信息后，单击“确认”。

本章节指导用户解绑虚拟IP上的弹性IP。 操作场景 本章节指导用户解绑虚拟IP上的弹性IP。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。进入子网列表页面。 4. 在子网列表中，单击虚拟IP地址所属的子网名称超链接。进入子网“基本信息”页面。 5. 选择“IP地址管理”页签。进入虚拟IP列表页面。 6. 在虚拟IP列表中，在目标虚拟IP所在操作列表下，单击“解绑弹性IP”。弹出解绑确认对话框。 7. 确认无误后，单击“是”，将虚拟IP和弹性IP解绑。

返回DeepSeek专题导航。

返回DeepSeek专题导航。

返回DeepSeek专题导航。

开启字段加密 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览 页面。 2. 在左侧导航栏，选择DRDS > 实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息 页面。 4. 单击schema管理 ，进入目标实例的Schema 管理页面。 5. 单击目标schema操作 列的管理 ，然后单击库表管理 ，进入库表管理页面。 6. 在库表列表中，找到目标库表，在操作 选择更多 > 字段加密 。 7. 在字段加密 对话框中，打开字段加密功能，配置如下参数。 参数 描述 字段名 选择加密列。 支持添加多个加密列、设置模糊查询列。 加密算法 加密的算法，目前支持AES 。 密钥 设置密钥。 您也可以单击随机生成 ，获取自动生成的密钥。 注意 该密钥设置成功后，不允许修改，请妥善保存密钥。 8. 单击确定 。 如果您不再需要加密功能，只需在操作 列选择更多 > 字段加密 ，然后在字段加密 对话框中关闭字段加密功能即可。 如果您需要修改或删除加密的字段，只需在操作 列选择更多 > 字段加密 ，然后在字段加密 对话框中修改加密字段即可。

操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 分布式关系型数据库 ，进入分布式关系型数据库产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择DRDS > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，找到目标实例，单击操作 列的管理 ，进入实例基本信息页面。 4. 单击分组管理，进入分组管理页面。 5. 单击创建分组。 6. 在对话框中配置如下参数，单击下一步。 参数 描述 分组名称 设置分组名称。 设置ELB（访问IP） 负载均衡的实例信息。 请选择节点 选择分组绑定的节点。 注意 如果您选择的节点已经绑定了分组，则需要您重启节点才会使配置生效，请谨慎操作。例如node1节点的分组为默认分组，如果您选中了该节点，则新增test分组后，您需要重启node1，才能将node1的分组切换至test分组。 7. 阅读并充分理解风险提示后，单击确定 或确定并重启。 8. （可选）编辑或删除分组。 编辑分组 ：找到目标分组，在操作 列选择更多 > 编辑分组。 删除分组 ：找到目标分组，在操作 列选择更多 > 删除分组 。然后在对话框中，阅读提示信息，确认操作后，单击确定 或确定并重启。

本章节介绍如何访问服务网格CRD资源 服务网格通过K8s CRD（Custom Resource Definition）实现网格治理规则配置能力，当前服务网格的治理规则CRD全部配置在控制面所在的集群，您可以通过是要kubectl命令行工具操作控制面集群实现CRD配置。 步骤 1. 选择一台可以连接到服务网格控制面部署所在的容器集群API Server的机器，比如跟控制面集群在同VPC下的虚拟机，如果您的API Server通过公网ELB暴露了地址，您也可以通过其他可以通过公网连到控制面集群的机器访问API Server 2. 到K8s官网下载和安装kubectl命令行工具，具体根据所选择的连接API Server的客户端机器的系统以及目标集群的版本下载对应版本的kubectl 3. 登录云容器引擎控制台，选择要连接的集群，查看连接信息，可以看到对应集群的KubeConfig配置，选择公网或者私网的KubeConfig，按照提示保存到本地 4. 执行命令验证 plaintext kubectl get vs A NAMESPACE NAME GATEWAYS HOSTS AGE istiosystem istiodvs ["istiodgateway"] [""] 25d

本文为您介绍如何快速创建IPsec VPN连接。 环境要求 本地数据中心的网关设备必须配置公网IP地址。 本地数据中心的网关设备必须支持IKEv1或IKEv2协议，支持任意一种协议的设备均可以和VPN网关建立IPsec VPN连接。 本地数据中心和天翼云VPC间互通的网段没有重合。 使用流程 1. 创建VPN网关 创建VPN网关并开启IPsec VPN功能，一个VPN网关可以建立多条IPsec连接。 2. 创建用户网关 通过创建用户网关，您可以将本地数据中心VPN网关设备的信息注册到天翼云上。 3. 创建IPsec连接 IPsec连接是指VPN网关和本地数据中心VPN网关设备建立连接后的VPN隧道。只有在建立IPsec隧道后，本地数据中心才能使用VPN网关进行加密通信。 4. 配置VPN网关路由（可选） 当创建的IPsec连接配置的路由模式为“目的路由”时，您需要在VPN网关中配置路由，并发布路由到VPC路由表以实现本地数据中心和VPC的通信。 当创建的IPsec连接配置的路由模式为“感兴趣路由”时，无需执行此操作。 5. 配置本地网关设备 您需要在本地数据中心的网关设备中添加VPN配置。 6. 测试连通性 登录到天翼云VPC内一台弹性云主机实例，通过ping命令，ping本地数据中心内一台服务器的私网IP地址（未禁用ping探测），验证通信是否正常。

本文主要介绍远程桌面链接Windows云主机报错:两台计算机无法在分配的时间内连接如何处理。 问题描述 远程登录报错提示：两台计算机无法在分配的时间内连接。 图 两台计算机无法在分配的时间内连接 解决方法 在cmd命令窗口输入netsh winsock reset后根据提示重启云主机后，重新连接云主机。