天翼云提供的公共镜像能否直接下载到本地，怎么操作？ 暂不支持直接下载公共镜像，您可以先通过公共镜像创建云主机，再将云主机制作为私有镜像，然后导出私有镜像至个人对象存储桶，再下载至本地。 参考链接如下： 跨账号同区域迁移云主机（迁移系统盘）或跨账号同区域迁移云硬盘（迁移数据盘） 导出镜像。 镜像为什么没有“导出”按钮 ？ 在镜像列表页面，有些镜像不支持导出功能，因此在“操作”列没有提供“导出”按钮。以下镜像不支持导出功能： 公共镜像 整机镜像 ISO镜像 安全产品镜像

MDR容灾架构中的资源哪些是云下用户的，哪些是云上的？ 当前MDR纳管的资源中，部分资源支持由云下用户提供。 天翼云云上资源包括：ECS、ELB、MySQL、Redis等。 可以由云下用户提供，也可以使用云上的资源：ZOS。 MDR多活类型的容灾管理必须配置应用管理的流量配比吗，还是只创建容灾管理就行了？ 如果需要多活容灾场景生效，或业务需求要求在不同的场地或数据中心之间实现负载均衡或流量分配，则必须要配置应用管理的流量配比，不然当前流量无法打入应用的云主机中。 如果策略采用了主备模式，则无需手动配置流量配比。

本节为您介绍 阿里云RDS MySQL 迁移至天翼云 CTRDS MySQL任务配置。 源端配置请参照自建MySQL为源的迁移任务源端配置。 目标端配置请参照自建MySQL迁移至天翼云CTRDS MySQL。

本文介绍用户如何修改弹性云主机实例的默认远程端口。 弹性云主机实例的默认远程端口是22。这个端口是SSH（Secure Shell）协议的默认端口，用于远程登录和管理云主机实例。通过SSH协议，您可以通过终端或SSH客户端与云主机进行安全的远程连接，并执行各种管理任务和操作。 修改Windows系统实例默认远程端口 本章以Windows Server 2012 R2为例介绍如何修改Windows系统实例默认远程端口。 1. 登录控制中心。 2. 选择区域华东华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 参考登录Windows弹性云主机，远程登录待修改端口的Windows弹性云主机实例。 5. 修改注册表子项PortNumber的值。 1. 右键单击Windows 徽标键，选择“运行”，启动运行窗口。 2. 在运行窗口的文本框内输入regedit.exe后按回车键，打开“注册表编辑器”。 3. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > Wds > rdpwd > Tds > tcp，如下图所示： 4. 在列表中找到注册表子项PortNumber并右键单击，选择“修改”，进入修改窗口。 5. 在弹出的修改窗口中，在数值数据的文本框中输入新的远程端口号，以3398为例。在基数框中勾选十进制，然后单击“确定”。 6. 在左侧导航树中逐层选择HKEYLOCALMACHINE > System > CurrentControlSet > Control > Terminal Server > WinStations > RDPTcp。 7. 在右侧列表中找到注册表子项PortNumber并右键单击，选择“修改”（可以使用键盘方向键向下寻找）。 8. 在弹出的对话框中，在数值数据的文本框中输入新的远程端口号，在本示例中即3398。在基数框中勾选十进制，然后单击“确定”。 6. 在弹性云主机管理控制台中将此台云主机进行重启，具体如下图： 7. 为该实例添加安全组规则，允许新配置的3398远程端口进行连接。 具体操作，请参见配置安全组规则。 8. 最后使用远程桌面连接功能远程访问实例，在远程地址后面添加新端口号3398即可连接实例。

本文将为您介绍什么是伸缩活动。 当您执行伸缩策略、修改伸缩组参数、健康检查等操作都会触发伸缩动作，这些动作的记录即为伸缩活动。例如增加云主机资源或减少云主机资源的过程。 伸缩活动的状态如下表所示： 状态 状态属性 状态说明 执行中 中间状态 此伸缩组正在执行伸缩活动。 成功 稳定状态 此伸缩组中执行完成且成功的伸缩活动，例如成功移入1台弹性云主机实例。 失败 稳定状态 此伸缩组中执行完成但失败的伸缩活动，伸缩失败原因可能为账户余额不足或者当前可用区内资源不足等。 伸缩活动通常有以下执行类型： 自动伸缩：根据伸缩策略进行的自动伸缩活动。 手动执行策略：用户手动执行策略导致的伸缩活动。 手动移入：用户手动向伸缩组内移入实例。 手动移出：用户手动将实例从伸缩组内移出。 新建伸缩组满足最低数量：创建伸缩组时触发该活动。当伸缩组配置的最小实例数大于0且未配置期望实例数时，伸缩组创建成功即触发伸缩活动，按伸缩配置创建云主机实例，使伸缩组实例数等于最小实例数。 修改伸缩组满足数量：伸缩组在服务过程中，若修改最大实例数量、最小实例数量，将触发伸缩组自动检查伸缩组内实例数是否满足最大、最小实例数限制，使伸缩组内实例数量满足数量限制要求。 健康检查移入：为替换伸缩组内不健康云主机实例而自动移入的弹性云主机实例。 健康检查移出：通过云主机健康检查或负载均衡健康检查检测出伸缩组内不健康云主机实例的自动移出。 期望实例数检查移入：当您为伸缩组设置了期望实例数，且伸缩组内当前实例数小于期望实例数时，会自动移入云主机实例，以确保伸缩组内始终保持期望实例数。 期望实例数检查移出：当您为伸缩组设置了期望实例数，且伸缩组内当前实例数大于期望实例数时，会自动移出云主机实例，以确保伸缩组内始终保持期望实例数。 新建伸缩组满足期望实例数量：创建伸缩组时触发该活动。若创建伸缩组时，配置了期望实例数，伸缩组创建成功即触发伸缩活动，按伸缩配置创建云主机实例，使伸缩组实例数等于期望实例数。

本章节介绍云容器集群Pod Java方法调用延迟故障演练。 背景介绍 在 CCE 环境中，Java 应用可能因外部依赖变慢、数据库压力、线程池耗尽、锁竞争或 GC 停顿等原因导致方法调用变慢，引发接口延迟和请求堆积。本演练通过在资源 Pod 内注入 Java 方法延迟，模拟生产中的慢调用故障。 基本原理 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本文介绍了修改快照保留时间的操作场景、约束与限制及操作步骤。 操作场景 设置快照保留时间，在快照到期后系统会自动删除快照，以灵活应对业务需求。 快照保留时间有两个选项，自定义与永久保留： 自定义为用户自定义快照保留时间，快照到期后自动删除快照。 永久保留是指将快照保留至用户手动删除。 约束与限制 保留时间最小值需要大于快照当前已保留天数。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在云硬盘快照页面，单击待修改保留时间的“快照名称”，进入“快照详情”页面。 6. 点击“保留时间”配置项后的编辑按钮，弹出“修改快照保留时间”弹窗。 7. 在弹出的对话框中设置保留模式和保留时间后点击“确定”按钮完成修改。 8. 在“快照详情”页面查看快照保留时间是否完成更新，已经更新说明快照保留时间修改成功。

如果您需要在弹性云主机的Linux实例上手工搭建LNMP平台的web环境,可以参考本文内容。 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 操作流程 安装nginx。 安装MySQL。 安装PHP。 浏览器访问测试。 前提条件 弹性云主机已绑定弹性IP。 弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 安装nginx。 1. 登录弹性云主机。 2. 执行以下命令，下载对应当前系统版本的nginx包。 plaintext wget 3. 执行以下命令，建立nginx的yum仓库。 plaintext rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm 4. 执行以下命令，安装nginx。 plaintext yum y install nginx 5. 执行以下命令，启动nginx并设置开机启动。 plaintext systemctl start nginx systemctl enable nginx 6. 使用浏览器访问 “

本章节介绍云容器集群Pod Java方法调用延迟故障演练。 背景介绍 在 CCE 环境中，Java 应用可能因外部依赖变慢、数据库压力、线程池耗尽、锁竞争或 GC 停顿等原因导致方法调用变慢，引发接口延迟和请求堆积。本演练通过在资源 Pod 内注入 Java 方法延迟，模拟生产中的慢调用故障。 基本原理 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

此小节介绍云堡垒机的如何进行脚本管理。 云堡垒机支持脚本管理功能。通过执行脚本，完成复杂或重复的运维任务，提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。 新建脚本 约束限制 仅专业版云堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人帐户管理，不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。 脚本列表 3 单击“新建”，弹出“新建脚本”窗口。 新建脚本信息 4 配置脚本基本信息。 新建脚本信息参数说明 参数 说明 :: 来源 脚本内容来源。 “在线编辑”手动编辑脚本信息。 “文件导入”导入线下脚本文件，文件大小不能超过5M。 所属部门 选择脚本所属部门。 名称 自定义的脚本策略名称，系统内脚本“名称”不能重复。 说明 “文件导入”方式上传的脚本，名称会根据导入文件名自动填充。 描述 脚本简要描述。 5 单击“确定”，返回脚本列表页面，查看新建的脚本信息。

本文介绍企业中心的主要功能模块 企业中心是天翼云为企业多账号上云搭建的统一管理平台，包括企业组织管理、财务管理、云SSO、资源共享、可信服务等功能。 功能模块 简要介绍 详细链接 组织管理 为客户多账号提供分层分域管理的能力，最多可支持三层架构。通过“企业组织”可以直接对组织内的成员进行授权管理，以及对组织内的资源进行统一管理。 组织管理 财务管理 提供主账号对子账号财务，包括但不限于支付、订单、账单、发票、预算的管理 财务管理 云SSO 实现多账号的统一登录访问，并可按需设置不同账号的登陆访问权限 云SSO 可信服务 为各种云服务开放企业组织架构，云服务可基于可信服务提供的组织成员架构，实现云服务在组织内的跨账号服务 可信服务 资源共享 实现云资源的单账号创建，多账号共同使用 资源共享

本文主要介绍基于天翼云海量文件服务,如何在不同资源池之间实现海量文件系统之间的数据迁移。 应用场景 本文适用于在不同地域（资源池）不同VPC的海量文件系统之间的数据迁移。例如当您需要将业务从A省迁移至B省的资源池，以提高访问效率。 前提条件 已拥有两个NFS协议的海量文件系统。两个资源池的海量文件系统分别作为源文件系统和目标文件系统，源文件系统指含业务数据的源文件系统，目标文件系统指即将投入使用的新文件系统。 准备一台与源文件系统在同一VPC网络下的弹性云主机和一台与目标文件系统在同一VPC网络下的弹性云主机，并为这两台弹性云主机配置弹性IP，以实现基于公网的数据迁移。 准备工作 在两个资源池分别创建一个海量文件系统和一台弹性云主机，具体操作请参考创建海量文件系统、创建弹性云主机。 将文件系统分别挂载海量文件系统至弹性云主机，具体操作请参考使用弹性云主机挂载海量文件系统。 操作步骤 不同资源池的两个海量文件系统之间的数据迁移可以分为几个关键步骤： 挂载文件系统 > 安装迁移工具 >迁移存量数据> 迁移增量数据源> 迁移结果检查 。具体操作步骤如下： 1. 将两个资源池的海量文件系统分别挂载到对应云主机。 将海量文件系统挂载至云主机中，这里设定资源池1为源文件系统，将其挂载到同一资源池弹性云主机的“/mnt/localpath/”目录上，资源池2为目标文件系统，同样将其挂载到同一资源池的弹性云主机的 “/mnt/localpath/”目录上。 2. 安装迁移工具。 执行以下命令安装rsync命令工具： plaintext yum install y rsync 3. 迁移存量数据。 执行以下命令，将资源池1海量文件系统中的数据迁移到资源池2中： plaintext rsync avP /mnt/localpath/ root@IP:/mnt/localpath/ 我们还可以利用rsync并发拷贝迁移数据，由于并发操作，每个ssh连接操作均要求输入密码，因此在并发迁移数据过程中会要求多次输入密码，这里我们配置无需密码通过ssh执行rsync来迁移文件。在资源池1中的弹性云主机中执行 sshkeygen命令生成密钥，之后使用sshcopyid将公钥拷贝至资源池2的弹性云主机，执行以下命令： plaintext sshkeygensshcopyid i ~/.ssh/idrsa.pub IP 执行以下命令，实现并发数据迁移： plaintext threads ; src ; dest ; rsync av f"+ /" f" " $src $dest && (cd $src && find . type f print0 xargs 0 n1 P$threads I% rsync av % $dest/%) 4. 迁移增量数据。 执行以下命令，实现增量数据的迁移： plaintext rsync avP delete /mnt/localpath/ root@IP:/mnt/localpath/ 5. 检查迁移结果。 在完成数据迁移后，执行以下命令： plaintext rsync rvn /mnt/localpath/ root@IP:/mnt/localpath/ 如果源文件系统与目标文件系统数据一致，则应显示上面信息，中间不包含任何文件路径。

本章节介绍云容器集群Pod DNS篡改故障演练。 背景介绍 DNS 篡改会使域名解析到错误的 IP，从而在 CCE 环境中造成流量劫持、访问异常或数据泄露等风险。本演练模拟 DNS 篡改场景，用于检验 Pod 的安全防护与监控告警有效性，并评估业务在解析被劫持时的表现。 基本原理 通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个Pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的目标域名。 映射IP：将目标域名解析到的IP地址。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

天翼云为您提供云迁移服务CMS用户使用指南，请您点击下载查看。 云迁移服务CMS用户使用指南.pdf

本文介绍弹性IP的相关产品。 支持绑定的云资源 弹性云主机：提供简单高效、处理能力可弹性伸缩的云端计算服务。 物理机BM：提供卓越的计算、存储性能的云上物理机服务器。 弹性负载均衡ELB：是将访问流量根据转发策略分发到后端多台云主机的流量分发控制服务。 NAT网关：是一种网络地址转换服务。 高可用虚拟IP：一个从子网中分配的一个内网IP地址，没有分配给真实弹性云服务器网卡。 其他天翼云公网连接服务 您还可以根据业务场景使用共享带宽服务，节约公网连接成本，或提升公网访问质量。

本页为其他云MySQL迁移到RDS for MySQL时如何创建VPC和安全组的介绍。 创建安全组 操作场景 您可以创建安全组并定义安全组中的规则，比如，将VPC中的划分成不同的安全域，以提升访问的安全性。建议您将不同公网访问策略的划分到不同的安全组。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航树选择“访问控制 > 安全组”。 4. 在“安全组”界面，单击“创建安全组”。 5. 在“创建安全组”界面，根据界面提示配置参数。 6. 单击“确定”。 创建虚拟私有云VPC 操作步骤 1. 登录控制中心，在系统首页，单击【网络 > 虚拟私有云】。 2. 在【虚拟私有云列表】界面，单击【创建虚拟私有云】。 3. 在【申请虚拟私有云】页面，根据界面提示配置参数。 参数说明如下表： 4. 参数 说明 取值样例 名称 VPC名称。 VPC001 网段 VPC的地址范围，VPC内的子网地址必须在VPC的地址范围内。 目前支持的网段范围： 10.0.0.0/824 172.16.0.0/1224 192.168.0.0/1624 192.168.0.0/16 子网名称 子网的名称。 subnet001 子网网段 子网的地址范围，需要在VPC的地址范围内。 192.168.0.0/24 网关 子网的网关。 192.168.0.1 开启IPv6 开启IPv6功能后，将自动为VPC分配IPv6网段，当VPC下所有子网均关闭IPv6后，才能关闭VPC的IPv6功能。 注：如果需要通过IPv6与公网互通，请购买IPv6带宽或共享带宽，并将需要通公网的IPv6地址绑定到IPv6带宽或共享带宽。 5. 单击【立即创建】。

云应用引擎支持基于K8s ServiceName的多语言服务注册发现功能，通过ServiceName做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例IP变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于K8s ServiceName的服务访问。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 K8s Service Name配置指引 在高级设置配置页展开服务注册发现区域，打开启用基于K8s Service服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 端口 在文本框输入端口，取值范围为[1,65535]。 协议 在下拉列表选择目标协议。支持协议如下： TCP、UDP 配置完成后，能够在应用信息的应用访问设置中查看

前提条件 已通过管理控制台扩容云硬盘容量，并已挂载至云主机，请参见扩容“正在使用”状态的云硬盘容量或者扩容“可用”状态的云硬盘容量。 已登录云主机。 系统盘（将扩容部分的容量增加到C盘） 系统盘原有容量为50GB，通过管理控制台将系统盘扩容22GB后，登录云主机将22GB新增容量增加到C盘中。操作完成后，C盘有72GB的空间可用作系统盘。 步骤 1 在云主机桌面，选择“开始”，右键单击后在菜单列表中选择“计算机”，选择“管理”。 弹出“服务器管理”窗口。 步骤 2 在左侧导航树中，选择“存储 > 磁盘管理”。 进入“磁盘管理”页面，如下图所示。 图 磁盘管理（系统盘） 说明 若此时无法看到扩容部分的容量，请选中“磁盘管理”，右键单击“刷新”后即可。 步骤 3 在“磁盘管理”界面，选择需要扩大分区的磁盘，磁盘显示扩容前的容量大小。 步骤 4 在所选磁盘上右键单击，选择“扩展卷”，如下图所示。 图 选择扩展卷 步骤 5 在弹出的“扩展卷向导”界面中选择“下一步”，如下图所示。 图 扩展卷向导 步骤 6 在弹出的“扩展卷向导”界面中的“选择空间量(MB)(E)：”行中输入需要扩容的磁盘容量，单击“下一步”，如下图所示。 图 选择空间量 步骤 7 单击“完成”，关闭向导。 扩容成功后显示磁盘的容量将大于扩容前磁盘的容量，如下图所示。 图 扩容成功

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

本章节主要介绍云搜索服务（ES）故障排除文档的下载。 点此下载：《云搜索服务故障排除》

名词 说明 负载均衡服务 天翼云提供的一种网络负载均衡服务，提供四层和七层负载均衡服务。 负载均衡实例 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务，必须先创建一个负载均衡实例。 监听器 监听器负责监听负载均衡器上的请求，规定了如何将请求转发给后端云主机处理。 后端服务器组 一组处理负载均衡分发的前端请求的云主机实例。 后端服务器 处理前端请求的云主机实例。 弹性公网带宽 弹性公网带宽是指对外提供服务，可以访问网络，网络其他计算机可以访问主机的流量。 负载均衡器协议/端口 指协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535 范围内任意设定。如需要使用80、8080、443、8443备案端口，请提前进行备案。4个备案端口默认是关闭状态，备案完成后将开通。 云主机协议/端口 用于指定与负载均衡绑定的云主机的协议及端口，协议支持四层的TCP和七层的HTTP。端口可根据业务需求在165535范围内任意设定。云主机端口不受备案限制。 会话保持 用户可以选择打开或关闭会话保持功能。如果打开会话保持，针对7层（HTTP）服务，提供基于Cookie的会话保持；针对4层（TCP）服务，提供基于IP地址的会话保持。 健康检查 健康检查用于检查后端主机的状态。用户可自定义健康检查方式和频率，负载均衡根据预设的健康检查规则定时检查后端云主机是否正常运行，一旦检测到云主机为非健康状态，则不会将访问流量分派到这些非健康云主机实例。 负载方式 负载方式即负载均衡算法，支持轮询、最小连接数和源地址三种算法。 轮询算法 轮询算法是依据后端主机的权重，将请求轮流发送给后端云主机，常用于短连接服务，例如HTTP等服务。 最小连接数算法 最小连接数算法是优先将请求发给拥有最小连接数的后端云主机，常用于长连接服务，例如数据库连接等服务。 源算法 源算法是将请求的源地址进行hash运算，并结合后端的云主机的权重派发请求至某匹配的云主机，这可以使得同一个客户端IP的请求始终被派发至某特定的云主机。该方式适合负载均衡无Cookie功能的TCP协议。 默认配额 默认配额是指每个用户在每个区域节点资源的数量，如默认配额无法满足用户需求，可通过控制台申请调整配额。

本文为您介绍Linux云主机如何重置密码。 方法一 操作场景 本节操作介绍Linux操作系统云主机在控制台修改密码。 操作步骤 步骤1：登录云主机控制台。 步骤2：找到修改密码的入口。 步骤3： 重置密码（注意密码为8～30 个字符，必须同时包 含三项（大写字母、小写字母、数字、()~!@$%^&+{}[]:;'<>,.?/中的特殊符号, 且不能以斜线号（/）开头）。

前提条件 1. 登录弹性云主机。 − 通过弹性云主机连接关系型数据库实例，需要具备以下条件。 该弹性云主机与目标实例必须处于同一VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例所属安全组为（default），则无需设置安全组规则。 如果目标实例所属安全组非默认安全组，请查看安全组规则是否允许该弹性云主机访问。具体操作请参考设置安全组规则。 如果安全组规则允许弹性云主机访问，即可连接实例。 如果安全组规则不允许弹性云主机访问，则需添加安全组规则。该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 2. 使用客户端连接实例。 SSL连接 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 单击实例名称进入“基本信息”页面。 步骤 5 单击“SSL”处的 ，下载根证书或捆绑包。 步骤 6 将根证书上传至需连接RDS for PostgreSQL实例的弹性云主机，或保存到可访问关系型数据库实例的设备。 步骤 7 连接关系型数据库实例。以Linux系统为例，执行如下命令。 psql noreadline h p "dbname user sslmodeverifyca sslrootcert " 表 参数说明 参数 说明 主机IP，在“实例管理”页面单击实例名称，进入“基本信息”页面。“连接信息”模块的“内网地址”（通过弹性云主机访问）。 端口，默认5432，当前端口，即在“实例管理”页面单击实例名称，进入“基本信息”页面，“连接信息”模块的“数据库端口”。 需要连接的数据库名，默认管理数据库是postgres。 用户名，即关系型数据库账号，默认管理员账号为root。 SSL连接CA证书路径，该文件需放在执行该命令的路径下。 sslmode SSL连接模式，设置为“verifyca”，通过检查证书链（Certificate Chain，以下简称CA）来验证服务是否可信任。 出现如下提示时，输入数据库账号对应的密码： Password: 使用root用户SSL连接postgres数据库实例，示例如下： psql noreadline h 192.168.0.44 p 5432 "dbnamepostgres userroot sslmodeverifyca sslrootcert/root/ca.pem" Password: 步骤 8 登录数据库后，出现如下信息，表示通过SSL连接成功。 plaintext SSL connection (protocol: TLSv1.2, cipher: ECDHERSAAES256GCMSHA384, bits: 256, compression: off) 结束

数据在数据仓库服务中是否安全？ 安全。在大数据时代，数据是用户的核心资产。将继续秉承多年来向社会做出的“上不碰应用，下不碰数据”的承诺，保证用户核心资产的安全。这是我们对用户和社会的承诺，也是云平台及其伙伴商业成功的保障和基石。 我们的数据仓库服务工程师对整个数据仓库系统进行了电信系统级别的安全增强，大量地采用了多年来在电信行业里积累的各种经验和知识，特别是针对数据安全，用户隐私方面的技术和专利。因此，数据仓库服务是一款符合电信级质量要求的产品，满足各级政府，金融机构，电信运营商对数据安全和用户隐私的要求，并在以上各行业被广泛使用。数据仓库服务还获得了如下安全认证： 网络安全实验室ICSL的认证：该认证是遵从英国当局颁布的网络安全标准设立的。 隐私和安全管理当局PSA的官方认证：该认证满足欧盟对数据安全和隐私的要求。 业务数据安全 数据仓库服务构建在云平台的基础软件设施之上，包括云主机弹性云主机和对象存储服务OBS。 DWS用户的业务数据是直接存放在集群的云主机当中，集群的云主机对DWS用户本身不可见，只向用户提供数据仓库访问服务，用户以及云平台的运维管理员均无法登录DWS集群云主机进行操作。 DWS集群云主机操作系统进行了严格的安全加固，包括内核安全加固，系统最新补丁，权限控制，端口管理，协议与端口防攻击等。 DWS提供完整的密码策略、身份认证、会话管理、用户权限管理和数据库审计等安全措施。

云数据库ClickHouse已对接天翼云统一身份认证服务（IAM），可实现控制台按钮、菜单功能、OpenAPI等维度对用户访问、操作资源的权限控制等， 以达到用户权限的精细管理，保证访问的安全性。本文为您详细介绍云数据库ClickHouse实例的策略与权限管理。 IAM简介 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。目前天翼云提供对应专有的CTIAM服务，用户可申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。具体IAM使用说明，请参见统一身份认证。 IAM涉及的主要概念 主用户 ：用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。 子用户 ：由拥有IAM权限的用户，在用户中心创建的子用户。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。 用户组 ：用户组是用户的集合，IAM通过用户组功能实现用户的授权。您创建的IAM用户，需要加入特定用户组后，才具备对应的权限，否则IAM用户无法访问您帐号中的任何资源或者云服务。 系统策略 ：由产品团队维护，系统预置的常用权限集，主要针对不同云服务的只读权限或管理员权限，比如对 ECS 的只读权限、对 ECS 的管理员权限等；系统策略在IAM控制台中只能用于授权，不能编辑和修改。 自定义策略 ：由用户自己在IAM控制台创建和管理的权限集，是用户可以自由定义的权限，是对系统策略的扩展和补充。 企业项目 ：企业项目权限实现细粒度控制的基础。将云资源、企业成员按企业项目进行管理，通过企业项目将云资源、带有权限的用户组绑定到一起，用户使用企业项目内云资源的权限受用户组的授权限制。

本文介绍了如何通过内网连接RDSPostgreSQL实例。 RDSPostgreSQL支持客户通过PostgreSQL客户端连接实例。 前提条件 1.登录弹性云主机 创建并登录弹性云主机。 通过弹性云主机连接RDSPostgreSQL实例，需要具备以下条件： 该弹性云主机与目标实例在同一个VPC内。 该弹性云主机必须处于目标实例所属安全组允许访问的范围内。 如果目标实例安全组为default，则无需特别设置。（仅部分资源池支持实例安全组变更，其余资源池默认为default安全组规则，具体可参见功能加载说明）。 如果目标实例安全组为非默认安全组，请查看安全组规则是否允许该弹性云主机访问。安全组相关内容可参考安全组概述。 2.安装PostgreSQL客户端 请参见数据库基本使用如何安装PostgreSQL客户端。 命令行连接 登录云主机后执行如下命令： psql h p U d 参数说明： ：实例IP，即控制台页面的“实例管理”/“实例列表”页面中，该集群的“vip”列所显示的ip。 ：数据库端口，为“实例信息”/“实例详情”页面中的“数据库端口”。 ：用户名，即RDSPostgreSQL数据库帐号（默认管理员帐号为 root）。 ：数据库名，即RDSPostgreSQL实例里面的数据库，默认初始化的数据库名是postgres。 示例： psql h xx.xx.xx.xx p xxxx U root –d postgres

响应示例 { "statusCode": "200", "error": "CFW0000", "message": "成功!", "returnObj": [ { "parentName": "即时通信类应用", "childInfo": [ { "id": 59, "name": "微信", "appDescription": "不包含腾讯资源,腾讯新闻,腾讯网,腾讯视频" } ] } ] } 状态码 请参考 状态码 错误码 请参考 错误码

本节为您介绍华为云RDS SQL Server迁移至天翼云 CTRDS SQL Server任务配置。 源端配置请参照自建SQL Server为源的迁移任务源端配置。 目标端配置请参照自建SQLServer迁移至天翼云CTRDS SQL Server。

混合云一体机推理基础版涉及硬件交付，需要线下开展，暂不支持客户线上自主开通订购，如需订购请联系专属客户经理，或者拨打天翼云客服电话4008109889，或者新建业务需求单进行下单。

本文为您介绍当容量大于2TB时,如何在Windows2012环境下初始化数据盘。 操作场景 本示例以“Windows Server 2012标准版64位中文版”操作系统为例，介绍云硬盘容量大于2TB时在Windows中的数据盘初始化操作，当容量大于2TB时，需要使用GPT分区进行磁盘划分。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 前提条件 数据盘已挂载至云主机，且此数据盘没有被初始化。 操作步骤 当新增云硬盘的容量大于2TB，初始化Windows数据盘的操作共分为两步，具体步骤如下： 登录弹性云主机。 初始化磁盘：根据界面提示完成磁盘初始化，当新增云硬盘的容量大于2TB时，分区形式请选择GPT（GUID分区表）。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Windows弹性云主机。 初始化磁盘（GPT分区） 1. 登录成功之后，单击开始图标，在弹出菜单中选择 “服务器管理器”。跳转至“服务器管理器>仪表板”窗口。 2. 在此页面中，单击右上角的“工具”，在下拉菜单栏中选择“计算机管理”。 3. 在“计算机管理”页面左侧导航栏中，选择“存储>磁盘管理”，进入“磁盘管理”页面。进入磁盘管理页面后，若存在没有初始化的磁盘，系统会自动弹出“初始化磁盘”的窗口，可以看到“磁盘1”处于“没有初始化”状态。因未初始化的磁盘容量大于2TB，因此磁盘分区形式勾选“GPT（GUID分区表）”，点击“确定”。 4. 在磁盘区域，当前有两个磁盘，一个为“磁盘0”，一个为“磁盘1”，经过上一步的“初始化磁盘”后，“磁盘1”的状态已更新为“联机”。右键单击磁盘上空白的未分配的区域，选择“新建简单卷”。 5. 在弹出的“新建简单卷向导”窗口，根据界面提示，点击“下一步”。 6. 用户根据需要指定卷大小（建议用户在初始化之前就计算好磁盘分区的容量），默认为最大值，单击“下一步”。 7. 进入“分配驱动器号和路径”页面，勾选分配驱动器号，单击“下一步”。 8. 进入“格式化分区”窗口，勾选“按下列设置格式化这个卷”，并根据实际情况设置参数，格式化新分区，这里保持默认值，单击“下一步”窗口跳转至完成页面。 9. 单击“完成”，等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功。 10. 验证初始化，可以回到桌面，点击下方任务栏中文件管理器的图标打开文件资源管理器查看“E卷”是否创建成功，如图所示，当有E卷时，证明初始化磁盘已成功。

源端西南1资源池云搜索服务实例操作 1. Elasticsearch实例绑定公网访问：购买弹性IP，在“安全设置”中绑定Elasticsearch集群，安全组开放9200端口访问，具体操作参见“实例公网访问” 2. 创建索引和数据：通过公网ip+端口，在Elasticsearch中插入数据。 创建索引 cpp curl u admin: X PUT " H 'ContentType: application/json' d' { "mappings": { "properties": { "name": { "type": "text" }, "price": { "type": "float" } } } } ' 插入第一个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Laptop", "price": 899.99 } ' 插入第二个产品 cpp curl u admin: X POST " H 'ContentType: application/json' d' { "name": "Smartphone", "price": 499.99 } ' 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体开通操作可参考“创建快照备份”。 4. 手动备份索引 点击手动备份，填写备份名称“backuptest”，选择存储桶，备份对象我们选择“索引”，填写索引名称“products”，确认。等待备份完成。 目的端华东1资源池云搜索实例操作 1. 开通云主机：在华东1资源池与云搜索实例同一个VPC下，开通一台云主机。 2. 下载安装ZOS数据迁移工具，根据系统下载如下工具包： unzip ZOSMigrationToollinuxamd64.zip chmod +x zsync 3. 打开备份管理功能 开通ZOS服务，创建存储桶，在云搜索控制台开启备份能力，填写AK/SK。具体操作可参考“创建快照备份”。 4. 配置ZOS数据迁移工具 根据实际情况配置migaration.conf文件。 注意 因为云主机在华东1，西南1需要配置外网地址，而华东1只需要配置内网地址。 如果是跨云迁移，例如友商云迁移到天翼云，需要填写不同的srcType。具体可参考ZOS数据迁移工具页面上的《ZOS数据迁移工具使用手册》.pdf文件。 迁移工具里的AKSK需要填ZOS对象存储的。其值可以从对应的对象存储页面获取。 srcUrl/destUrl的值可以从桶页面的概览页获取。 不同版本的迁移工具，配置项可能略有区别，根据实际情况调整即可。 示例配置如下： cpp { "srcType":"S3", "srcUrl":" "srcAccessKey":"", "srcSecretKey":"", "srcBucket":"bucket3cab", "srcMigrationType": "Bucket", "srcMigrateFolder": [], "srcMigrateFiles": [], "srcMigratePrefix": [], "destUrl":" "destAccessKey":"", "destSecretKey":"", "destBucket":"bucket5daa", "destPrefix":"", "multipartSize(megabytes)": 5, "enableConsistencyCheck":"False", "objectStorageClass":"", "objectAcl":"", "recordFailedObject": "True", "migrationAfterModified": "", "migrationBeforeModified": "", "conflictMode": "IGNORE", "logLevel":"DEBUG", "processNums":12, "threadNums":16, "failRetryMode": "False", "retryFailFiles": [] } 5. 启动迁移 迁移完成后，在华东1的对应的桶中，应该可以看到所有的快照信息。备份数据路径参考esearch/snapshots/manual/Elasticsearch。 6. 恢复索引 创建快照仓库： cpp curl u admin: X PUT "ip:9200/snapshot/remoterestoreonly?pretty" H 'ContentType: application/json' d' { "type": "s3", "settings": { "bucket": "bucket5daa", "basepath": "esearch/snapshots/manual/Elasticsearch", "protocol": "http", "endpoint": " } }' 恢复索引： cpp curl u admin: X POST "ip:9200/snapshot/remoterestoreonly/backuptest/restore?pretty" H 'ContentType: application/json' d' { "indices": "products" }' 注意，这里填写的快照名称要和创建时一致。 返回成功： cpp { "accepted" : true } restore完成后查看恢复情况： cpp curl u admin: X GET "192.168.0.24:9200/products/recovery?pretty" 等待索引恢复成功。 7. 迁移完成后清理 删除迁移用的快照： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly/backuptest" 删除迁移用的快照仓库： cpp curl u admin: X DELETE "ip:9200/snapshot/remoterestoreonly" 删除ZOS桶中的数据：路径参考：esearch/snapshots/manual/Elasticsearch。

本文为您介绍删除自定义路由条目的操作流程。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，在“云企业路由器管理 ”页签，单击目标云企业路由器实例名称（或者单击操作列的“配置”），进入云企业路由器详情页面。 5. 在云企业路由器详情页面，单击“路由管理”页签，在页签左侧区域单击目标的路由表。 6. 在页签右侧区域，选择“路由条目”页签下，查看当前路由表的路由条目信息。 7. 在“路由条目 ”页签，找到目标路由条目，在操作列，单击“删除”，弹窗删除确认弹窗。 8. 在删除确认弹窗中，单击“确定”，完成删除自定义路由条目的操作。