名称 描述 ExpirePasswords 密码是否有过期时间： true：有过期时间。 false：无过期时间，即永不过期。 MinimumPasswordLength 控制台登录密码最短的长度。 PasswordReusePrevention IAM用户设置新登录密码时，不能与前多少次内的登录密码重复。 RequireSymbols 指定控制台登录密码中是否必须包含特殊字符（! @ $ % ^ & ( ) + [ ] { } '）： true：必须包含特殊字符。 false：不强制要求包含特殊字符。 AllowUsersToChangePassword 是否允许IAM用户自己更改控制台的密码： true：允许用户自己更改控制台的密码。 false：不允许用户自己更改控制台的密码。 RequireLowercaseCharacters 指定控制台登录密码中是否必须包含小写字母（az）： true：必须包含小写字母。 false：不强制要求包含小写字母。 HardExpiry 控制台密码过期后，下次登录时，是否允许用户在控制台修密码： true：控制台密码过期后，用户不能通过控制台登录，显示密码过期，用户不能通过控制台修改密码。 false：控制台密码过期后，用户下次通过控制台时，直接跳转到修改密码界面。 RequireNumbers 指定控制台登录密码中是否必须包含数字（09）： true：必须包含数字。 false：不强制要求包含数字。 RequireUppercaseCharacters 指定控制台登录密码中是否必须包含大写字母（AZ）： true：必须包含大写字母。 false：不强制要求包含大写字母。 MaxPasswordAge 密码的有效天数，0表示永不过期。

分类 规范说明 内容 建议签名内容为短信发送方的真实应用名称、网站名称或公司名称。 短信签名作为短信发送者属性的一种标识，签名必须用于标识公司、产品或业务，禁止发送涉及：色情、赌博、毒品、党政、法律维权、众筹、慈善募捐、宗教、迷信、股票、留学移民、面试招聘、博彩、贷款、催款还款、信用卡提额、投资理财、中奖、抽奖、一元夺宝、一元秒杀、一元云购、二类电商、A货、烟酒、交友、暴力、恐吓、皮草、返现返利、代开发票、运营商禁止发送的信息、代理注册、代办证件、加群、加QQ或者加微信、贩卖个人信息、运营商业务、流量营销、违反广告法用语、殡葬、刷单、做任务、空包网、邀请好评、转店类、拉新、众包业务等内容的短信。 若签名内容侵犯到第三方权益，必须获得第三方授权。 短信签名必须具有实际意义。不支持含义模糊的中性签名，如“客服通知”、“客户您好”等。 长度 签名内容要求2~12个字，由中英文或数字组成。其中，中文和英文都作为一个字统计。 支持全英文，不支持空格、符号或全数字。 格式 请直接填写签名内容，无需添加【】、()、[]等符号。发送短信时，会自动为您的签名增加括号，例如【天翼云】、【弹性云计算】。

本节介绍管理员可以根据实际情况对云手机上网所需的带宽进行管理，以及开通带宽的方式操作说明。 操作场景 管理员可以根据实际情况对云手机上网所需的带宽进行管理；目前开通上网带宽的方式支持开通新带宽（单独收费）。 说明：通过将上网带宽与业务子网建立绑定关系，来控制业务子网下云手机的最终可用带宽。 开通带宽 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.单击“开通带宽”，进入开通带宽页面； 4.填写带宽名称，根据实际情况选择“带宽大小”，并进行带宽的网络关联，选择绑定的“VPC”和“业务子网”； 5.根据实际情况选择“购买时长”； 6.确认相关的配置信息，单击“立即申请”，完成付款，即完成带宽开通。 变更VPC设置 管理员可以通过VPC设置，来更改带宽绑定的云手机VPC。 1.进入“云手机”控制台； 2.单击“网络管理”，选择“带宽管理”，进入带宽管理页面； 3.在需要变更VPC绑定的带宽所在行，单击“VPC设置”，打开“VPC设置”窗口； 4.根据实际情况进行配置，选择“VPC”和“业务子网”； 5.单击“确定”，即完成VPC设置。

本章节主要介绍如何重置分布式消息服务RabbitMQ实例的密码。 操作场景 如果您忘记了创建实例时设置的密码，通过重置密码功能，重新设置一个新的密码，使用新密码连接RabbitMQ实例。 说明 只有处于“运行中”状态的RabbitMQ实例支持重置密码。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，重置实例密码。 在待重置密码的实例所在行，单击“更多 > 重置密码”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 重置密码”。 步骤 5 输入“新密码”和“确认密码”，单击“确定”完成密码重置。 重置密码成功，界面提示重置实例的密码成功。 重置密码失败，界面提示重置实例的密码失败，请重新尝试重置密码操作。如果多次重置失败，请联系客服处理。 说明 只有所有代理都重置密码成功，才会提示重置密码成功，否则会提示重置失败。

本章按照数据库实例规格大小介绍收费模式。 按照版本不同分为MySQL、PostgreSQL、SQL Server。基于云计算平台，稳定可靠、可弹性伸缩、即开即用的在线数据库服务，实现数据库数据备份、智能监控、便捷迁移。资费包括主备实例、主实例、只读实例、存储和备份租用费。 收费标准（根据天翼云价格调整策略，2021年6月1日零点采用新的资费标准） 包年预付费优惠政策：一年85折，2年7折，3年享受5折优惠。 Web版单机实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 0.49 240 2 8 0.67 324 4 8 0.99 480 4 16 1.33 648 8 16 1.97 960 8 32 2.66 1296 16 64 5.33 2592 标准版主备实例 CPU(核) 内存（GB） 标准资费（元/小时） 标准资费（元/月） :::: 2 4 2.2 1105 2 8 6.69 3120.5 2 16 7.09 3307.73 4 8 4.19 2090 4 16 13.38 6241 4 32 13.83 6534 8 16 8.71 4180 8 32 26.78 12482 8 64 27.77 13068 16 32 15.84 7600 16 64 53.95 24963 16 128 55.53 26137 24 192 83.3 39205.5 32 256 83.14 39903.8 60 512 148.47 71250

本文为您介绍DRDS V5.1.20.0.13版本的新增功能、体验改进、历史问题修复等版本更新信息。 新功能 261、322、324 在创建DRDS实例时将会同时部署DBProxy和GiServer，不再支持单独购买GiServer，有效提升产品易用性、安全性，同时节省资源和成本。详见：规格、产品价格、步骤一：购买DRDS实例和概述。 394 新增DBProxy与GiServer合并部署后GiServer节点监控页面。详见：GiServer节点监控。 218 [GiServer]支持在运维控制台上基于资源池维度批量发布exporter，提升运维效率，该功能对公有云租户端不可见。 229 实例计算节点和存储节点新增锁相关监控指标，为分布式锁相关问题提供数据支撑。详见：实例计算/存储节点监控。 297 [DBProxy]在慢查询相关日志中新增字段，用于数据库管理服务（DMS）统计分析慢查询节点耗时信息并进行关联分析。 304 [前端]新增数据库安全 模块，管理实例的IP黑白名单，提升产品易用性。详见：IP黑白名单。

$%^&)。 按照实际需求填写描述。 4）设置用户主题或订阅组权限 点击“主题权限”或“订阅组”，可以设置该用户的主题或订阅组发布或订阅权限： 5）选择主题名称及对应权限，PUB代表生产权限 SUB代表消费权限，DENY代表无任何权限，用符号相连即表示两种权限都有 如PUBSUB。 6）选择订阅组名称及对应权限，权限说明同上。 （2）新模式维护用户及权限 角色控制 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7 节点。 1）点击【新建用户】按钮 2）弹出框填写用户字段 填写应用用户名，请输入大于6位字符,只能输入大小写字母，下划线，数字。 填写密钥，请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包重复动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 对运行在目标节点上的业务 Pod 的写操作接口（如创建订单、支付、更新状态等）发起请求，并观察其行为。一个设计良好的幂等接口，即使收到重复请求，也应该只执行一次业务逻辑，并返回一致的结果。如果出现数据重复创建、状态被错误覆盖等问题，则说明幂等性设计存在缺陷。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到JVM延迟动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 业务应用日志：检查您的应用日志，确认是否有因处理超时而打印的警告或错误信息。 终端用户体验：直接访问触发了延迟注入功能的前端页面或接口，直观地感受响应时间的变长。 压力测试工具：使用 JMeter 等工具对目标接口进行测试，观察其平均响应时间（Avg Response Time）和吞吐量（TPS）是否出现符合预期的劣化。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到网络包乱序动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的应用提供服务平均响应时间指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod 与其他 Pod 或外部服务通信时，是否出现性能下降、卡顿或功能异常。 某些对数据包顺序敏感的应用层协议（如HTTP/2的部分场景、实时音视频流）可能会出现解析错误或连接中断。 检查应用日志，确认是否有因超时或数据完整性问题而产生的错误。

原因 尊敬的客户： 为了进一步提升服务质量，为您提供更稳定、高效的数据库体验，文档数据库服务计划于2025年5月30日起逐步关闭II类型资源池新实例的订购入口。 影响 资源池说明： 上海7、北京5、南京3、石家庄20、西安5、郴州2等II类型资源池； 其他II类型资源池将于2025年5月15日后陆续下线，具体以实际页面展示为准。 用户及实例范围说明： 新用户将无法在以上II类型资源池订购实例； 存量实例 仍可进行实例续订、升级等操作，但无法新订购实例 。 建议 为享受更出色的数据管理能力，助力业务快速发展，建议您在同地域I类型资源池开通新实例并管理数据库。 同时，欢迎II类型资源池的存量用户将实例数据迁移至I类型资源池，以获得更优的服务体验。 II类型资源池（关闭订购入口） 同地域I类型资源池（建议开通或迁移） 上海7 上海36 北京5 华北2 南京3 华东1 石家庄20 华北2 西安5 西安7 郴州2 长沙42

返回示例 plaintext { "schemas": [ "urn:ietf:params:scim:api:messages:2.0:ListResponse" ], "totalResults": 1, "itemsPerPage": 100, "startIndex": 1, "resources": [ { "id": "c5545d61153f4d44a648f0cb9d83218d", "meta": { "resourceType": "Group", "created": "20251020T01:53:37Z", "lastModified": "20251020T01:53:37Z", "location": "/sso/api/scim/v2/Groups/c5545d61153f4d44a648f0cb9d83218d" }, "schemas": [ "urn:ietf:params:scim:schemas:core:2.0:Group" ], "displayName": "开发组" } ] } 更新用户组 功能描述 使用PUT方法全量更新用户组信息。 使用约束 {id}必传，为用户组的UUID PUT为覆盖原有属性，包括成员列表 如果提供members列表，会先删除所有现有成员，再添加新成员 请求示例 plaintext curl header 'Authorization: Bearer ' header "ContentType: application/scim+json" X PUT d '{ "schemas": ["urn:ietf:params:scim:schemas:core:2.0:Group"], "displayName": "开发组更新", "externalId": "externalgroup001", "members": [ { "value": "u00vrs1l19d6gbsi5", "$ref": "/scim/v2/Users/u00vrs1l19d6gbsi5", "type": "User" } ] }' 返回示例 plaintext { "id": "c5545d61153f4d44a648f0cb9d83218d", "externalId": "externalgroup001", "meta": { "resourceType": "Group", "created": "20251020T01:53:37Z", "lastModified": "20251020T01:57:21.071Z", "location": "/sso/api/scim/v2/Groups/c5545d61153f4d44a648f0cb9d83218d" }, "schemas": [ "urn:ietf:params:scim:schemas:core:2.0:Group" ], "displayName": "开发组更新" }

本文介绍如何处理CNAME解析不生效问题。 CNAME（Canonical Name）记录是一种别名记录，用于将多个域名映射到同一台计算机或服务器上。通过配置CNAME记录，可以实现域名的别名映射，将一个域名解析到另一个域名上。客户接入DDoS高防（边缘云版）时，在天翼云DDoS高防（边缘云版）控制台完成加速域名添加后，系统会为您分配一个天翼云的CNAME域名，例如 .ctdns.cn，您需要在您的DNS解析服务商添加CNAME记录，将自己的加速域名指向 .ctdns.cn的CNAME域名，这样该域名所有的请求才会转向天翼云边缘节点，实现防护的目的。 如发现CNAME未正常解析，可能的原因如下： 1、CNAME配置错误：请检查所配置的CNAME解析记录值是否与天翼云DDoS高防（边缘云版）控制台提供的CNAME地址一致。如果不一致，可能会导致解析失败。 2、TTL未过期：在完成CNAME配置后，运营商localDNS的TTL可能还未过期。通常情况下，TTL时间为10分钟，但实际生效以您域名解析时配置的TTL为准。需要等待TTL时间过期后，新的CNAME解析才能生效。

本文主要介绍弹性IP的约束与限制。 弹性IP使用限制 一个EIP只能绑定一个云资源使用。 只有未绑定状态的EIP才能进行绑定操作。 未绑定的弹性IP地址才可释放，已绑定的弹性IP地址需要先解绑定后才能释放。 资源欠费被冻结的EIP无法进行绑定、解绑等操作。 绑定云主机，对外有攻击行为等安全原因被冻结的EIP无法进行绑定、解绑等操作。 当绑定的带宽流量严重超限，或受到攻击时（一般是受到了DDoS攻击），EIP会被封堵，但不影响对EIP资源的绑定、解绑等操作。 弹性IP释放后，如果被其他用户使用，则无法找回。 弹性IP不支持跨账号转移。 弹性IP配额限制 配额类型 默认配额数量 提升配额方式 单资源池配额（二类节点） 10 请联系客户经理或提交工单申请 全局配额（二类节点） 20 请联系客户经理或提交工单申请 绑定的虚拟IP（二类节点） 0 请联系客户经理或提交工单申请 绑定的扩展弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 绑定的辅助弹性网卡（二类节点） 0 请联系客户经理或提交工单申请 您已创建完成的弹性IP资源占用“全局配额”与当前资源池的“单资源池配额”余量。 您绑定在虚拟IP上的弹性IP数量，将占用当前资源池中“绑定的虚拟IP”的配额余量。 您绑定在扩展弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的扩展弹性网卡”的配额余量。 您绑定在辅助弹性网卡上的弹性IP数量，将占用当前资源池中“绑定的辅助弹性网卡”的配额余量。 当您创建弹性IP时，需同时满足单资源池配额及全局配额数量限制，即您在“二类节点”资源池购买弹性IP时，需此资源池剩余配额大于0，且全局剩余配额大于0， 若您此资源池配额余量＞0，全局配额余量为0，则此资源池不可再创建弹性IP新资源，您其它“二类节点”资源池也不可再创建新弹性IP资源； 若您此资源池配额余量为0，全局配额余量＞0，则此资源池不可再创建弹性IP新资源，您可切换至其它资源池创建弹性IP资源。 当您需将弹性IP与虚拟IP进行绑定时，若您在此资源池中“绑定的虚拟IP”的配额余量为0，则您不可再将弹性IP与虚拟IP进行绑定。 当您需将弹性IP与扩展弹性网卡进行绑定时，若您在此资源池中“绑定的扩展弹性网卡”的配额余量为0，则您不可再将弹性IP与扩展弹性网卡进行绑定。 当您需将弹性IP与辅助弹性网卡进行绑定时，若您在此资源池中“绑定的辅助弹性网卡”的配额余量为0，则您不可再将弹性IP与辅助弹性网卡进行绑定。 若您需要调整“二类节点”资源池的弹性IP相关配额时，请您联系客户经理进行配额扩容申请，天翼云将满足合理的扩容需求。

本页为使用数据传输服务DTS进行PostgreSQL实例间数据双向同步的详细介绍，包括双向同步支持的源库、目标库，支持的同步的SQL操作，数据库账号权限说明，源库、目标库要求，操作须知，冲突检测，操作步骤等。 支持的源和目标数据库 源数据库 目标数据库 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16 RDS for PostgreSQL 自建PostgreSQL 9.6/10/11/12/13/14/15/16 说明 自建PostgreSQL/RDS PostgreSQL数据库版本为9.6/10/11/12/13/14/15/16，且源数据库和目标数据库的大版本需保持一致。 支持同步的SQL操作 DML INSERT、UPDATE、DELETE。 DDL 增量同步的DDL操作仅支持CREATE TABLE、ALTER TABLE、DROP TABLE、CREATE SEQUENCE、ALTER SEQUENCE、DROP SEQUENCE、CREATE VIEW、ALTER VIEW、DROP VIEW、CREATE INDEX、ALTER INDEX、DROP INDEX。 注意 暂不支持 CREATE TABLE 表名 AS SELECT 语句。 RENAME表名之后，向更改名称后的表插入新的数据时，DTS不会同步新的数据到目标库，因可能会导致任务中断异常或数据不一致。 暂不支持以注释开头的DDL语句的同步。 仅正向同步（源库同步至目标库）支持DDL，反向同步（目标库同步至源库）不支持同步DDL，将自动过滤DDL操作。 数据库账号及权限 数据库 所需权限 参考赋权语句 源库 正向同步（源库同步至目标库）所需权限： 模式的USAGE权限制。 待迁移对象的SELECT权限包含增量时，需具备SUPERUSER权限。 反向同步（目标库同步至源库）所需权限： schema的创建权限。 正向同步（源库同步至目标库）参考赋权语句： 授予username用户schemaname模式的usage权限： GRANT USAGE ON SCHEMA schemaname TO username； 授予username用户objectname对象的select权限： GRANT SELECT ON objectname TO username； 授予username用户超级权限： ALTER USER username WITH SUPERUSER; 反向同步（目标库同步至源库）参考赋权语句： 授予用户username在数据库databasename下的schema创建权限： GRANT CREATE ON DATABASE databasename TO username; 目标库 正向同步（源库同步至目标库）所需权限： schema的创建权限。 反向同步（目标库同步至源库）所需权限： 模式的USAGE权限。 待迁移对象的SELECT权限包含增量时，需具备SUPERUSER权限。 正向同步（源库同步至目标库）参考赋权语句： 授予用户username在数据库databasename下的schema创建权限： GRANT CREATE ON DATABASE databasename TO username; 反向同步（目标库同步至源库）参考赋权语句： 授予username用户schemaname模式的usage权限： GRANT USAGE ON SCHEMA schemaname TO username； 授予username用户objectname对象的select权限： GRANT SELECT ON objectname TO username； 授予username用户超级权限： ALTER USER username WITH SUPERUSER;

本节介绍网络的用户指南：节点维度的网络配置。 使用场景 Cubecni网络插件会为节点额外添加网卡，用来构建容器网络。这些网卡，如eth1，默认使用配置项cubecniconfig配置的Pod子网和安全组，其中Pod子网为订购时选择的子网，安全组为订购时委托自动创建或用户选择的安全组。 可通过创建新的配置项，为特定节点或节点池配置单独的Pod子网和安全组，实现节点维度的容器网络配置。 如下场景，为特定节点配置独立的子网和安全组，以实现节点C的Pod独享NAT出口IP和带宽： 使用限制 1. 仅新建 的网卡会使用新配置的Pod子网和安全组，已创建的ENI会继续使用原有配置。若需配置节点维度Pod子网和安全组，建议为新节点 或节点池配置; 2. 该特性要求Cubecni版本不低于v1.1.6，且集群已配置资源委托。 操作步骤 1. 在命名空间kubesystem中创建名称为foo的ConfigMap。 a. 登录云容器引擎控制台，左侧导航栏选择集群； b. 在集群列表页面，单击目标集群名称，进入集群管理页面； c. 左侧导航栏，选择配置管理 > 配置项； d. 在配置项页面，命名空间选择kubesystem，单击创建配置项; e. 创建页面，配置项名称设置为foo，单击添加配置项，变量名设置为nodeconfig.json，变量值填入以下内容，将iaassubnets和securitygroups参数替换为实际值： plaintext { "action": "override", "iaassubnets": ["subnetjin7fmxxxx"], "securitygroups": ["sg6hxh19xxxx"] } 参数名 说明 action 值固定为override，默认为override，即子网/安全组配置会覆盖cubecniconfig的配置 iaassubnets 值为VPC子网ID列表。若配置多个子网，优先使用可用IP最多的子网；如无需修改，则无需配置iaassubnets，或值配置为null securitygroups 值为安全组ID列表。用于配置新建的Pod共享ENI，最多可配置5个；若无需修改，则无需配置securitygroups，或值配置为null 2. 节点配置标签 新建节点配置标签 创建节点池时添加节点标签，键设置为cubecniconfig，值设置为foo。新建节点池，详见节点池管理。 注意 节点池新增节点会使用foo指定的配置，不会更新存量节点已创建的网卡的安全组。 已有节点配置标签 a. 集群管理页面左侧导航栏，选择节点>标签 ，点击右侧对应节点的设置标签。 b. 在设置节点标签页面，选择自定义标签 ，点击添加标签。 c. 标签名设置为cubecniconfig，标签值值设置为foo，点击确认。 添加标签后，需重建cubecni插件： a. 集群管理页面左侧导航栏，选工作负载>守护进程。 b. 命名空间 选择kubesystem ，找到cubecni服务，点击右侧的重新部署。 c. 选择滚动重启 或快速重启 ，点击确认，当运行/期望Pod数量相等，说明重启成功。 注意 对于存量节点，不会更新已创建的网卡的安全组。 3. 检查配置是否生效 登录弹性云主机控制台，进入云主机实例详情页，可见弹性网卡配置的子网和安全组信息。

此小节介绍云堡垒机的改密策略。 新建改密策略 改密策略用于对主机资源账户自动改密，并可针对多个主机资源账户同时定期改密，提高资源账户安全性。 改密策略支持以下功能项： 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码，以及生成自定义相同密码。 约束限制 仅SSH，RDP和Telnet协议类型的主机，支持通过改密策略修改资源账户密码。 Windows主机资源需启用SMB服务，并放开主机安全组445端口，才能通过改密策略修改资源账户密码。 关联Windows 10资源账户前，需先参照配置Windows 10服务器相关参数进行服务器相关参数的配置。 前提条件 已获取“改密策略”模块操作权限。 待改密资源的“系统类型”需与资源实际系统类型完全匹配。 新建改密策略 1 登录云堡垒机系统。 2 选择“策略 > 改密策略 > 策略列表”，进入改密策略列表页面。 3 单击“新建”，弹出改密策略配置窗口。 4 配置改密策略基本配置。 改密策略参数说明 参数 说明 策略名称 自定义的改密策略名称，系统内“策略名称”不能重复。 执行方式 选择改密执行方式，可选择“手动执行”、“定时执行”、“周期执行”。 手动执行：手动触发改密策略，修改资源账户密码。 定时执行：定期自动触发改密策略，修改资源账户密码。仅执行一次。 周期执行：周期自动触发改密策略，修改资源账户密码。可按周期执行多次。 执行时间 执行改密策略的日期。默认执行时刻为日期的凌晨零点。 执行周期 执行周期改密，需输入改密周期。 单位为天。 需同时选择“结束时间”，否则将无限期执行周期改密。 改密方式 选择改密方式。可选择“生成不同密码”、“生成相同密码”、“指定相同密码”。 生成不同密码：根据主机对帐户的密码要求，随机生成不同资源账户密码。 生成相同密码：根据主机对帐户的密码要求，随机生成相同资源账户密码。 指定相同密码：需手动输入预置密码。 自动生成密码和手动输入密码设置要求： 密码复杂度为包含大写字母（A～Z）、英文小写字母（a～z）、数字（0～9）和四种特殊字符（"%"、"?"、""、""、），密码长度为20位。 密码设置要求为在遵循主机帐户的密码要求基础上，不允许以特殊字符开头。 更多选项 支持以下几种方式： “允许修改特权账户密码”，表示可修改特权账户的密码，否则特权账户密码不能被修改。默认不选中。 “使用特权账户改密”，表示系统自动寻找资源账户对应的特权账户，通过特权账户修改资源账户密码。无特权账户时，资源账户自行修改密码。默认选中。 5 单击“下一步”，关联资源账户或账户组。 当账户组关联策略后，新资源账户加入到账户组中会自动继承账户组的策略权限。 关联多个资源账户时，可批量修改资源账户密码。 6 单击“确定”，返回改密策略列表，查看新建的改密策略。 改密策略执行后，可以下载改密日志，获取新的资源账户密码。

logfilemode (integer) 在Unix 系统上，当loggingcollector被启用时，这个参数设置日志文件的权限（在微软 Windows 上这个参数将被忽略）。这个参数值应当是一个数字形式的模式，它可以被chmod和umask系统调用接受（要使用通常的十进制格式，该数字必须以一个0（零）开始）。默认的权限是0600，表示只有服务器拥有者才能读取或写入日志文件。其他常用的设置是0640，它允许拥有者的组成员读取文件。不过要注意你需要修改logdirectory为将文件存储在集簇数据目录之外的某个位置，才能利用这个设置。在任何情况下，让日志文件变成任何人都可读是不明智的，因为日志文件中可能包含敏感数据。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 logrotationage (integer) 当loggingcollector被启用时，这个参数决定一个个体日志文件的最长生命期。当这些分钟过去后，一个新的日志文件将被创建。将这个参数设置为零将禁用基于时间的新日志文件创建。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 logrotationsize (integer) 当loggingcollector被启用时，这个参数决定一个个体日志文件的最大尺寸。当这么多千字节被发送到一个日志文件后，将创建一个新的日志文件。将这个参数设置为零将禁用基于尺寸的新日志文件创建。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 logtruncateonrotation (boolean) 当loggingcollector被启用时，这个参数将导致TeleDB截断（覆盖而不是追加）任何已有的同名日志文件。不过，截断只在一个新文件由于基于时间的轮转被打开时发生，在服务器启动或基于尺寸的轮转时不会发生。如果被关闭，在所有情况下以前存在的文件将被追加。例如，使用这个设置和一个类似postgresql%H.log的logfilename将导致产生 24 个每小时的日志文件，并且循环地覆盖它们。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。例子：要保留 7 天的日志，每天的一个日志文件被命令为serverlog.Mon、serverlog.Tue等等，并且自动用本周的日志覆盖上一周的日志。可以这样做：将logfilename设置为serverlog.%a、将logtruncateonrotation设置为on并且将logrotationage设置为1440。例子：要保留 24 小时的日志，每个小时一个日志文件，但是在日志文件尺寸超过 1GB 时轮转。可以这样做：将logfilename设置为serverlog.%H%M、 将logtruncateonrotation设置为on、将logrotationage设置为60并且 将logrotationsize设置为1000000。 在logfilename中包括%M允许发生任何尺寸驱动的轮转来选择一个不同于每个小时的初始文件名的新文件名。

15. 查询出来的时间戳数据与写入时不一致 往表中写入时间戳数据时，可能由于时区的影响导致查询结果与实际数据不一致。这可能是因为写入数据时的时区设置与查询数据时的时区设置不匹配。 16. 如何操作列相关的DDL操作 进行DDL操作以增加、删除或修改列时，可以按照以下步骤进行： 1. 增加列（ADD COLUMN）： 使用 ALTER TABLE语句指定要修改的表名。 使用 ADD COLUMN关键字后跟新列的名称和数据类型，以及任何其他列属性（如默认值、约束等）。 执行DDL语句以将新列添加到表中。 2. 删除列（DROP COLUMN）： 使用 ALTER TABLE语句指定要修改的表名。 使用 DROP COLUMN关键字后跟要删除的列的名称。 执行DDL语句以从表中删除指定的列。 3. 修改列（ALTER COLUMN）： 使用 ALTER TABLE语句指定要修改的表名。 使用 ALTER COLUMN关键字后跟要修改的列的名称和要进行的修改操作。 根据需要，可以修改列的数据类型、默认值、约束等。 执行DDL语句以对指定的列进行修改。 在操作DDL时请关注： DDL操作可能会导致表的重建或重组，因此在执行DDL操作时，请确保对表的影响和潜在的数据重排。 在进行DDL操作之前，建议先进行备份或测试，以确保数据的完整性和正确性。 以上是一般的DDL操作示例，具体操作可能会根据您使用的数据库管理工具或客户端的不同而有所变化。请参考您所使用的具体工具或文档以了解更详细的操作步骤。 17. DDL执行慢 数据库负载过高：如果数据库正在执行其他耗时的操作或有大量并发查询，DDL操作可能会受到影响。解决方案是在执行DDL操作时确保数据库负载较低，可以暂停其他耗时的操作或限制并发查询。 数据库锁定：DDL操作可能需要锁定表或表的部分数据，以确保数据一致性。如果有其他会话正在锁定相同的表或数据，DDL操作可能会等待锁释放。解决方案是确保没有其他会话正在使用需要锁定的表或数据，或者根据需要调整锁定策略。 大表操作：如果要对大表执行DDL操作，例如增加或删除大量列，操作可能会耗费较长的时间。这是因为DDL操作可能需要重建表或重组数据。解决方案是在执行DDL操作时进行适当的计划和预估时间，并确保有足够的系统资源来处理大表操作。 索引重建：某些DDL操作可能会导致索引的重新构建。如果表中有大量数据或复杂的索引结构，索引重建可能需要较长的时间。解决方案是在执行DDL操作之前评估索引的重建成本，并根据需要进行调整。 阻塞和死锁：如果DDL操作与其他会话之间存在阻塞或死锁情况，操作可能无法继续执行。解决方案是检查并解决任何阻塞或死锁问题，例如通过调整事务隔离级别、优化查询等。 系统资源不足：DDL操作可能需要大量的系统资源，例如CPU、内存和磁盘。如果系统资源不足，DDL操作可能会变慢或卡住。解决方案是确保系统具有足够的资源来执行DDL操作，可以考虑增加硬件资源或优化系统配置。

应用一致性 业界对备份一致性的定义包括如下三类： 不一致备份：备份的文件、磁盘不在同一个时间点。 崩溃一致性备份：崩溃一致性备份会捕获备份时磁盘上已存在的数据，文件/磁盘数据在同一时间点，但不会备份内存数据并且静默应用系统，不保证应用系统备份一致性。尽管并未保证应用一致性，但通常情况下，操作系统重启后会进行chkdsk等磁盘检查过程来修复各种损坏错误，数据库会进行日志回滚操作保证一致性。 应用一致性备份：文件/磁盘数据在同一时间点，并备份内存数据，保证应用系统一致性。 数据库备份 云主机备份同时支持崩溃一致性备份和应用一致性备份（即数据库备份）。启用数据库备份前，需要先安装客户端，否则会导致数据库服务器备份失败。 周期性全备 默认情况下，云服务备份对一个新的资源第一次进行全量备份，后续进行永久增量备份。 云服务备份现支持在资源非第一次备份的情况下进行定期进行全量备份。您可以通过策略设置，配置每进行N次增量备份后，进行一次全量备份。相较于之前的策略配置，将更进一步提升备份数据的安全性，满足用户定期进行全量备份的需求。 周期性全备相较于永久增量备份占用的存储容量也会相应增加。

本章介绍天翼云关系型数据库的所有引擎和数据库版本支持情况。 关系型数据库服务目前支持的数据库引擎和版本如下表所示。 新应用上线，建议您使用数据库引擎对应的最新大版本，以RDS for MySQL为例，建议您选择MySQL 8.0。用户创建实例时，不可选择小版本，如MySQL 8.0.17，RDS会提供最优的小版本，实例创建成功，您可在console“实例管理”页面实例列表中的“数据库引擎版本”列，查看具体的小版本号。数据库引擎和版本请以实际环境为准。 数据库引擎和版本 数据库引擎 单机实例 主备实例 集群版实例 MySQL引擎 8.0 5.7 5.6 8.0 5.7 5.6 暂不支持 PostgreSQL引擎 15 14 13 12 11 10 9.6 9.5 15 14 13 12 11 10 9.6 9.5 暂不支持 Microsoft SQL Server引擎 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019企业版 2019 标准版 2019 web版 2017 企业版 2017 标准版 2017 web版 2016 企业版 2016 标准版 2016 web版 2014 企业版 2014 标准版 2014 web版 2012 企业版 2012 标准版 2012 web版 2019 企业版 2017 企业版

产品优势 产品优势详情 环境准备阶段 自助高效获取资源按需付费 业务开发阶段 基于契约(Open API)的开发模式，让微服务的开发、测试、文档、协作和管控活动标准化、自动化。 支持JAVA、Go、PHP、Python、Node.js开发语言。 高性能REST/RPC微服务开发框架，提供开箱即用的工具，降低开发门槛。提供ServiceComb、Spring Cloud、Service Mesh。敏捷高效一站式微服务治理控制台，提供微服务负载均衡、限流、降级、熔断、容错、错误注入等治理能力。支持微服务级升级、灰度发布。 安装部署阶段 开发者只需使用ServiceStage+任意源码仓库，实现一键自动部署和更新。 应用配置 支持配置以文件的形式导入到应用中。实现配置文件与环境解耦，一次维护，多个环境共用。配置文件支持多版本，方便更新和回滚。 应用升级 支持滚动升级：升级过程中，业务会同时均衡分布到新老实例上，因此业务不会中断。支持灰度发布：为保障新特性能平稳上线，可以通过灰度发布功能选择少部分用户试用，降低发布风险。 应用运维 实时图形化展示应用监控指标CPU占用、告警、节点异常、运行日志、关键事件实时掌握。微服务治理支持微服务接口级SLA指标（吞吐量、时延、成功率）实时（秒级）监控和治理，保障应用运行不断服。

本文主要介绍远程连接Windows云主机报错:您的凭据无法工作怎么处理。 问题描述 Windows操作系统的本地PC，通过RDP协议（如MSTSC方式）远程桌面连接Windows弹性云主机报错，报错显示：您的凭据无法工作，之前用于连接到云主机的凭据无法工作，请输入新凭据。 处理方法 请按照以下步骤依次排查，并在每一个步骤执行完后重新连接Windows云主机验证问题是否解决，如未生效请继续执行下一步骤。 步骤一：修改网络访问策略 步骤二：修改凭据分配 步骤三：设置本地主机的凭据 步骤四：关闭云主机密码保护共享 步骤一：修改网络访问策略 1.使用管理控制台VNC方式登录云主机。 2.打开“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 图 gpedit.msc 3.选择“计算机配置 < Windows设置 < 安全设置 < 本地策略 < 安全选项”，打开“网络访问：本地帐户的共享和安全模型”。 图 打开网络访问策略 4.选择“经典 对本地用户进行身份验证，不改变其本来身份”，单击“确定”。 图 修改网络访问策略

本文介绍存储库绑定备份策略的操作步骤,帮助您快速为存储库绑定备份策略。 操作场景 若创建存储库时未绑定存储策略，用户可依据本文的操作步骤为存储库绑定备份策略。 前提条件 已创建存储库，具体步骤请参见创建存储库。 已创建备份策略，具体步骤请参见创建备份策略。 该备份策略未绑定其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，进入云硬盘备份页面。 4. 选择“存储库”页签，选中要绑定备份策略的存储库，点击名称进入存储库详情页。 5. 在“备份策略”标签页，点击“绑定备份策略”。 6. 在弹窗中选择要绑定的备份策略，单击按钮，将其加入右侧“已选备份策略”中，点击“确定”，完成绑定。 注意 只能选择未绑定其他存储库的备份策略。若要绑定的存储策略已与其他存储库绑定，需先解绑再绑定到新存储库。解绑备份策略操作步骤见存储库解绑备份策略。

本页介绍天翼云TeleDB数据库的故障自动恢复转移能力。 TeleDB的高可用方案，主要通过每个组件的容灾能力来实现。当一个组件的主节点出现故障不可恢复时，TeleDB自动从对应的备用组件中选出一个最合适的组件，升级为新的主节点。通过每个组件的自动高可用替换，就可以做到部分组件故障时，服务仍然可以继续运行。 故障自动恢复与自动转移主要是通过以下几个过程来实现的。 故障自动转移：任一主节点故障，数据库会自动从备节点中选举出新的主节点，故障节点自动隔离。同步复制策略，可以保证主从数据完全一致。 故障恢复：故障的节点，可以通过在控制台重做备机，或者在其它服务器上添加备机的方式恢复主从关系，从而使系统持续运行。 备份策略：节点支持一主多备，同步复制策略可确保备节点的数据的完整性，和故障切换时的数据可靠性。 切换频率设置：可以设置在某一时间段内允许切换次数的上限，避免因网络波动等原因可能导致的频繁切换。 跨区部署：主节点和从节点可以分处于不同IDC机房，异地之间通过专线网络进行实时数据复制。

本文将为您介绍模板详情展示的信息。 操作步骤 1. 登录控制中心。 2. 在控制台首页搜索“资源编排ROS”，或在左侧产品导航栏选择“迁移与管理 > 管理工具 > 资源编排ROS”，进入资源编排控制台。 3. 在左侧导航栏选择 模板管理我的木板。 4. 单击模板 ，进入模板详情。 模板详情 1. 基本信息：展示模板的基本信息如下 2. 版本列表及版本详情：您可在左侧版本列表中选择版本，即可在右侧查询版本内容 3. 版本操作 创建资源栈：您可以直接选择目标模板，单击创建资源栈，即可跳转新建，参考创建资源栈。 更新：更新模板将新建一个模板的新版本，参考更新版本。 复制：复制模板将基于当前版本创建一个新模板，参考创建模板。 版本对比：您可对比当前模板下不同版本之间的模板内容变更情况，参考模板对比。 导出：您可通过导出操作，下载模板文件。 删除。

本节主要介绍如何为匿名用户设置对象的访问权限。 使用OBS存储了大量全球各地的地图数据，这些数据需要对外开放供所有人查阅的。在这种情况下，该公司便可以为这部分数据设置匿名用户的读取权限，然后将这些数据对应的URL公开在英特网上，所有人就可以使用这个URL访问或下载这些公开数据了。 操作步骤 步骤 1 登录OBS管理控制台，在页面右上角单击“创建桶”创建一个新的桶。 步骤 2 在桶列表中单击新创建的桶的“桶名称”，进入对象页面，然后将需要存储的地图数据作为对象上传至新创建好的桶中。 步骤 3 单击待操作的对象的“名称”，进入对象详情页。 步骤 4 在“对象ACL>公共访问权限”中，单击“编辑”为匿名用户设置对象的读取权限，如下图所示。 步骤 5 单击“确定”。 验证 步骤 1 权限设置成功后单击对象，页面上“链接”显示该对象的共享链接地址。将“链接”中对象对应的URL公布到英特网上，英特网所有用户便可以访问或下载该对象。 步骤 2 匿名用户将对应的URL复制到浏览器，则可以访问到对象。

Action 可选键 描述 PutObject acl String类型，设置对象ACL。上传对象时在头域中可以包含的Canned ACL，取值范围为privatepublicreadpublicreadwriteauthenticatedreadbucketownerreadbucketownerfullcontrollogdeliverywrite。 PutObject copysource String类型，用来指定复制对象时对象操作的源桶名以及源对象名。格式如/bucketname/keyname。 PutObject metadatadirective String类型，用来指定新对象的元数据是从元对象中复制，还是用请求中的元数据替换，取值范围为COPYREPLACE。 PutObjectAcl acl String类型，设置对象ACL。上传对象时在头域中可以包含的Canned ACL，取值范围为privatepublicreadpublicreadwriteauthenticatedreadbucketownerreadbucketownerfullcontrollogdeliverywrite。 GetObjectVersion VersionId String类型，获取VersionId为xxx版本的对象。 GetObjectVersionAcl VersionId String类型，获取VersionId为xxx版本的对象ACL。 PutObjectVersionAcl VersionId String类型，设置VersionId。 PutObjectVersionAcl acl String类型，设置VersionId为xxx版本的对象ACL。上传对象时在头域中可以包含的Canned ACL，取值范围为privatepublicreadpublicreadwriteauthenticatedreadbucketownerreadbucketownerfullcontrollogdeliverywrite。 DeleteObjectVersion VersionId String类型，删除VersionId为xxx版本的对象。

操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 点击“创建云主机”。 5. 在“高级配置”页“云主机组”模块，点击“选择云主机组”。 6. 选择云主机组（一个云主机组默认可添加16台云主机，可点击“查看云主机组”查看云主机组中的云主机数量）。 7. 点击确定。 已有云主机添加至主机组 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 选择左侧的“云主机组”。 5. 点击目标云主机组名称，进入云主机组的详情页。 6. 选择“添加云主机”，选择要加入该云主机组的云主机。 注意 运行中状态的云主机加入新的云主机组过程中，云主机可能会被重启。 7. 点击“确定”。 删除云主机组

关联权限 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 关联权限；或者进入舰队详情页，单击 修改权限。 2. 显示目前舰队已关联权限列表，选择 修改舰队权限，修改权限信息： 1. 用户名 2. 命名空间：权限作用的命名空间。 3. 关联权限：关联已有权限；或者自定义权限，在左侧导航栏选择 平台服务 > 权限管理 进行操作，自定义权限内容，选择资源对象和操作类型。 3. 权限关联：舰队权限配置将同步舰队下所有成员集群。若舰队权限未配置，新签发子账号默认拥有只读权限。权限管理基于Kubernetes RABC控制体系的资源权限定义 加入联邦 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队栏中单击 加入联邦。 2. 列表中选择已有集群联邦，若还无可用联邦实例，请先在联邦控制台创建。 移除集群 1. 登录分布式容器云平台，在左侧导航栏选择 联邦舰队 > 舰队管理，在舰队管理页签下选择目标舰队进入舰队详情页。 2. 选择目标集群，单击集群右侧 移出舰队。

实践建议 以下是一些关于安全组的建议和实践经验，帮助确保您的云环境的安全性，您可根据具体需求和环境来制定适合的安全组策略： 原则上，安全组规则取最小权限原则，通过设置所需的端口和协议，限制对必要IP地址的访问。只允许最少必要的流量进出您的资源实例。 定期更新安全组规则，以适应您的业务需求的变化。不再需要的规则应被删除，根据业务变化添加新的安全组规则。 根据资源的安全需求，将资源实例划分为不同的安全组。通过多层级的安全组可以实现细粒度的安全控制，确保安全性与灵活性之间的平衡。 通过有规范的命名等方式有意识地规划和管理安全组规则，易于查找。 安全组应与其他安全措施如网络ACL、防火墙等结合使用，以提供更全面的安全保护。 建议您不要直接修改线上环境使用的安全组，修改后的安全组会自动应用在安全组内的所有云服务器上，因此您可以先克隆一个安全组，在测试环境中进行调试，确保修改后云服务器之间的通讯正常，再将修改后的安全组同步到线上环境。

$%^&)。 按照实际需求填写描述。 4）设置用户主题或订阅组权限 点击“主题权限”或“订阅组”，可以设置该用户的主题或订阅组发布或订阅权限： 5）选择主题名称及对应权限，PUB代表生产权限 SUB代表消费权限，DENY代表无任何权限，用符号相连即表示两种权限都有 如PUBSUB。 6）选择订阅组名称及对应权限，权限说明同上。 （2）新模式维护用户及权限 以下适用于华东1、华北2、西南1、华南2、上海36、青岛20、长沙42、南昌5、武汉41、杭州7、西南2贵州、太原4、郑州5、西安7、呼和浩特3节点。 1）点击【新建用户】按钮 2）弹出框填写用户字段 填写应用用户名，请输入大于6位字符,只能输入大小写字母，下划线，数字。 填写密钥，请输入大于8位字符,需要包含数字大小写字母以及特殊符号(!@