本章节主要介绍授权相关问题中有关使用咨询的问题。 DLI细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在云账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 如果云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。 DLI系统权限 如下表DLI系统权限所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

参数 说明 注意事项 “OBS桶” 日志存储的OBS桶的名称。 创建或者已存在的OBS桶需满足“区域”必须跟创建集群的区域保持一致。 “备份路径” 日志在OBS桶中的存放路径。 备份路径配置规则： 备份路径不能包括下列符号：:?"<>l。 备份路径不能以“/”开头。 备份路径不能以“.”开头或结尾。 备份路径的总长度不能超过 1023 个字符。 “IAM委托” 指当前账户授权云搜索服务访问或维护存储在OBS中数据。 创建或者已存在的IAM需满足如下条件： “委托类型”选择“云服务” “云服务”选择“Elasticsearch”。 设置当前委托具备“全局服务”中“对象存储服务”项目的“OBS Administrator”权限。

本文介绍了云防火墙（原生版）产品的功能特性。 天翼云云防火墙（原生版）产品是一款云平台SaaS化的防火墙，保护您的网络边界安全，主要包含以下功能： 概览 防火墙防御能力总览，包括安全防护、防护情况、安全策略和流量趋势。 安全防护展示了互联网边界防火墙的防护总体情况，包括已开启和未开启防护的IP。 防护情况展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数。 安全策略展示了客户配置的访问控制策略的情况，分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。 流量趋势展示了流量最近一段时间的入方向流量趋势和出方向流量趋势。 互联网边界防火墙 互联网边界防火墙可为需要防护的IP资产进行开启或关闭防护。 公网IP统计了用户已开启和未开启防护的IP，可用授权展示已经购买的云防火墙配额数。 防护列表展示用户所有的EIP，列表包括公网IP（实例名称、ID）、虚拟私有云（VPC名称、VPC网段）、绑定资产类型、绑定资产（资产名称、ID）、防火墙状态、配额情况和操作。 说明 可以进行IPv4/IPv6的切换，并可根据资产类型、防火墙状态、公网IP和虚拟私有云进行筛选，对于已经购买配额的EIP，可进行开启防护和关闭防护。

本文主要介绍 网络策略（NetworkPolicy）。 网络策略（NetworkPolicy） NetworkPolicy是Kubernetes设计用来限制Pod访问的对象，通过设置NetworkPolicy策略，可以允许Pod被哪些地址访问（即入规则Ingress）、或Pod访问哪些地址（即出规则Egress）。这相当于从应用的层面构建了一道防火墙，进一步保证了网络安全。 NetworkPolicy支持的能力取决于集群的网络插件的能力，如CCE的集群只支持设置Pod的入规则。 默认情况下，如果命名空间中不存在任何策略，则所有进出该命名空间中的Pod的流量都被允许。 NetworkPolicy的规则可以选择如下3种： namespaceSelector：根据命名空间的标签选择，具有该标签的命名空间都可以访问。 podSelector：根据Pod的标签选择，具有该标签的Pod都可以访问。 ipBlock：根据网络选择，网段内的IP地址都可以访问。（CCE当前不支持此种方式） 约束与限制 当前仅容器隧道网络模型的集群支持网络策略（NetworkPolicy）。 网络策略（NetworkPolicy）暂不支持设置出方向（egress）。 不支持对IPv6地址网络隔离。 使用Ingress规则 使用podSelector设置访问范围 apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: testnetworkpolicy namespace: default spec: podSelector: 规则对具有roledb标签的Pod生效 matchLabels: role: db ingress: 表示入规则 from: podSelector: 只允许具有rolefrontend标签的Pod访问 matchLabels: role: frontend ports:

本文介绍如何查看容器详情，及容器详情页面的详细说明信息。 进入容器详情页面 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“容器安全 > 实时检测”，进入容器实时检测页面。 3. 单击容器列表中的容器名称，可以查看容器的基本信息、进程、端口、数据挂载、软件、配置等信息。 查看容器基本信息 容器信息页面展示了容器的基本信息、运行情况、安全状态等信息。 查看容器审计 容器审计页面统计展示了正常事件和异常事件的数量随时间变化的折线图。 查看容器进程信息 进程信息页面展示了容器内的进程名称、父进程ID、进程ID、启动用户、运行时间、更新时间等信息。 查看容器端口信息 端口页面展示了容器的端口信息，包括容器端口、进程、节点端口、IPv4、IPv6、绑定IP、协议信息。 查看数据挂载 数据挂载页面展示了容器的数据挂载信息，包括数据卷名、源路径、目标路径、数据挂载方式、数据加载方式。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“009”代表应用加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为domain，province，isp，networklayerprotocol。

参数 类型 是否必传 名称 描述 starttime int 是 开始时间戳 起始时间，时间戳(秒)。 endtime int 是 结束时间戳 结束时间，时间戳(秒)。 interval string 否 时间粒度 时间粒度，目前支持1m，5m，1h和24h，默认5m。 producttype list< string > 否 产品类型 传“009”代表应用加速，不传代表全部产品。 domain list< string > 否 域名列表 域名，不传默认名下所有域名，可多个域名，作为统计筛选项。 province list< int > 否 省编码列表 省编码，不传默认所有省份，可多个省编码，作为统计筛选项，点击查看 isp list< string > 否 运营商编码列表 运营商编码，不传默认所有运营商，可多个运营商编码，作为统计筛选项，点击查看 networklayerprotocol string 否 网络层协议 网络层协议，不传默认所有网络层协议，支持作为统计筛选项，可以为ipv4、ipv6、other。 groupby list< string > 否 结果聚合维度 指标在计算结果的聚合维度，不传或为空默认按照时间粒度聚合，可多个统计维度，可以为producttype，domain，province，isp，networklayerprotocol。

操作步骤 1. 安装和配置Logstash：首先需要安装Logstash，并进行相应的配置。可以从官方网站下载Logstash，并按照官方文档进行安装和配置。配置文件通常包括输入、过滤器和输出等部分。 2. 配置Kafka输入插件：在Logstash的配置文件中，需要添加Kafka输入插件的配置。Kafka输入插件可以从Kafka主题中消费数据，并将数据发送到Logstash进行处理。配置中需要指定Kafka的主题、Kafka集群的地址和其他相关参数。 3. 配置过滤器：在Logstash的配置文件中，可以添加各种过滤器插件来对从Kafka中消费的数据进行处理和转换。过滤器插件可以用于数据清洗、解析、转换、分割等操作。根据实际需求，可以选择合适的过滤器插件并进行相应的配置。 4. 配置输出插件：在Logstash的配置文件中，需要添加输出插件的配置，用于将处理后的数据发送到目标位置。可以选择将数据发送到Elasticsearch、MySQL、文件系统等目标位置。对于与Kafka对接，可以选择Kafka输出插件，将处理后的数据发送回Kafka主题中。 5. 启动Logstash：完成配置后，可以启动Logstash，它将根据配置文件中的设置，开始从Kafka主题中消费数据，并进行相应的处理和转发。

本文主要介绍通过云服务备份创建整机镜像 操作场景 使用已有的云服务备份制作整机镜像，可用于将云服务备份创建为新的弹性云主机。 背景知识 云服务备份（Cloud Backup and Recovery, CTCBR）服务提供对云硬盘、弹性云主机和物理机的备份保护服务，并支持利用备份数据恢复服务器和磁盘的数据。如果您已通过CBR服务为弹性云主机创建云服务备份，可以参考本章节，使用已有的云服务备份制作整机镜像。 使用云服务备份制作整机镜像时，创建镜像本身不收费，仅收取镜像关联的云服务备份费用，详细的服务资费标准请参见“云服务备份CBR”的内容。 删除整机镜像时，可以选择是否删除关联的云服务备份。如果选择不删除，云服务备份会继续收费。 选择整机镜像切换云主机操作系统时，仅能恢复整机镜像的系统盘数据。如果希望恢复或者迁移整机镜像中的数据盘数据，必须通过整机镜像创建新的云主机。 约束与限制 创建整机镜像前，请确保创建该云服务备份所属的弹性云主机已完成相关配置，否则可能导致整机镜像创建云主机失败。 详情请参见“创建私有镜像前云主机需要完成哪些初始化配置？”章节。 每个云服务备份只能创建一个整机镜像。 在云主机关机状态下，制作整机镜像的过程中，用户不能启动云主机。 通过云服务备份创建的整机镜像可以共享给其他租户。但是，如果这个云服务备份是由其他租户共享的，那么创建的整机镜像不支持共享。 整机镜像不支持如下操作：不允许导出、区域内复制。

服务质量稳定 依托天翼云平台，我们通过一系列的措施和技术手段，确保服务的稳定性和可用性，为用户提供可靠、高效的产品和服务。随着技术的不断进步和应用场景的不断拓展，我们将继续致力于提升产品的性能和服务品质。 部署方式灵活 可以提供公共云、私有云的部署方式，满足客户部署需求。 对于希望利用云服务优势、注重灵活性和扩展性的客户，我们提供公共云服务方式。通过提供印刷文字识别产品的公有云服务，客户可以快速接入服务。 对于注重数据安全和隐私保护的客户，我们提供私有云部署方式。通过将印刷文字识别产品部署在本地私有云平台上，客户可以在保证数据安全的同时，享有产品带来的便利。

弹性IP产品广泛应用于多种场景,本文带您更快了解弹性IP经典应用场景。 绑定弹性云主机 场景描述 绑定到弹性云主机上，实现弹性云主机连接公网的目的。 搭配服务 弹性云主机ECS或物理机、虚拟私有云 图绑定云服务器实例 绑定NAT网关 场景描述 NAT网关通过与弹性IP绑定，可以使多个云主机（弹性云主机、物理机等）共享弹性IP访问Internet或使云主机提供互联网服务。 创建SNAT规则，为VPC内指定子网中的云产品提供共享弹性IP访问互联网的服务。 创建DNAT规则，用于VPC内云主机对外提供服务。 搭配服务 NAT网关、云主机（弹性云主机、物理机）、虚拟私有云 图绑定NAT网关规则 绑定ELB实例 场景描述 通过弹性IP对外提供服务，将来自公网的客户端请求按照指定的负载均衡策略分发到后端云服务器进行处理。 搭配服务 弹性负载均衡、弹性云主机、虚拟私有云 图绑定ELB实例

本文主要介绍天翼云硬盘服务等级协议 天翼云硬盘服务等级条款

本章节介绍应用服务网格CSM的网格诊断功能 一、概要 应用服务网格CSM支持对实例进行网格诊断，包括服务端口检查、路由规则生效检查、网关端口引用检查、服务协议冲突检查、虚拟服务主机冲突检查等多个检查项。网格诊断功能能够协助你优化服务间的调用关系，及时揭示潜在问题，从而增强服务的稳定性、性能及防护水平。通过该功能，您可以更有效地管理网格中的服务通信，确保服务运行的高效与安全 二、操作步骤 1. 登录应用应用服务网格控制台，单击应用服务网格实例的名称，进入网格详情页面 2. 在左侧导航栏，选择网格实例 > 网格诊断 3. 在网格诊断页面，可以选中需要诊断的命名空间，然后点击运行 说明 1. 诊断结果不会包含未选中的命名空间下的资源 2. 如果已经运行过网格诊断，网格诊断页面将显示最近一次的诊断结果。您可以再次点击运行，对该网格实例重新进行诊断。 三、诊断结果说明 在诊断结果区域，会展示所有的检查项结果，每个检查项包括检查类型、诊断级别以及诊断详情。在诊断详情中，用户可以看到异常的详细信息以及异常发生所在的命名空间和资源名称。最后，用户可根据异常信息和检查项描述对资源配置项进行修复。 诊断级别 说明 通过 检查项正常 建议 建议级别的异常，不影响应用服务网格的正常运行。 警告 警告级别的异常，可能对应用服务网格的行为造成影响。 异常 错误级别的异常，可能造成应用服务网格功能无法正常运行。

附：windows日志事件ID列表 事件ID 对应事件 35 更改时间源 36 时间同步失败 37 时间同步正常 41 表示系统在未先正常关机的情况下重新启动。当出现意外断电关机、系统崩溃时出现此事件ID。 134 当出现时间同步源DNS解析失败时会出现此事件ID。 512 Windows启动事件 513 Windows关机事件 515 受信任的登录过程已经在本地安全机构注册 516 审核失败事件 517 清除安全事件日志事件 518 安全帐户管理器已加载通知数据包 519 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 520 更改系统时间事件 521 无法记录事件 528 登录成功事件 529 登录失败事件用户名未知或密码错误 530 登录失败事件时间限制 531 登录失败事件帐户当前已禁用 532 登录失败事件指定用户帐户已过期 533 登录失败事件不允许用户由此计算机登录 534 登录失败事件不允许该登录类型 535 登录失败事件指定帐户的密码已过期 536 登录失败事件NetLogon组件未激活 537 登录失败由于其他原因登录尝试失败 538 用户注销事件 539 登录失败试图登录时该帐户已锁定 540 登录成功事件 553 检测到重放攻击事件 560 准许对现有对象的访问 560 拒绝对现有对象的访问事件 562 指向对象的句柄已关闭 563 试图打开一个对象并打算将其删除 564 受保护对象已删除 565 访问权限已授予现有的对象类型 566 发生了一般对象操作 567 与使用的句柄关联的权限 568 尝试创建已审核文件的硬链接事件 574 对象权限被修改 576 对新登录指派特殊特权 592 创建新进程事件 592 创建新流程事件 600 对进程指派了主令牌事件 601 用户尝试安装服务事件 602 创建计划的作业事件 608 指派了用户帐户特权 609 移除了用户帐户特权 610 创建删除或修改了与另一域的信任关系 611 创建删除或修改了与另一域的信任关系 612 更改审核策略事件 613 更改IPsec策略事件 614 更改IPsec策略事件 615 更改IPsec策略事件 620 创建删除或修改了与另一域的信任关系 621 对帐户授予了系统访问权 622 从系统移除了系统访问权 623 更改审核策略事件 624 创建用户帐户事件 625 按用户刷新审核策略 626 启用了用户帐户 627 更改密码尝试事件 628 用户帐户密码设置或重置事件 630 删除用户帐户事件 631 启用了安全性的全局组更改事件 632 启用了安全性的全局组更改事件 633 启用了安全性的全局组更改事件 634 启用了安全性的全局组更改事件 635 启用了安全性的全局组更改事件 636 启用了安全性的全局组更改事件 637 启用了安全性的全局组更改事件 638 启用了安全性的全局组更改事件 639 启用了安全性的组更改事件 641 启用了安全性的组更改事件 642 更改用户帐户事件 643 更改域安全策略事件 644 帐户锁定尝试事件 644 用户帐户自动锁定事件 645 帐号及安全组策略更改事件 659 启用了安全性的通用组更改事件 660 启用了安全性的通用组更改事件 661 启用了安全性的通用组更改事件 662 启用了安全性的通用组更改事件 666 帐号及安全组策略更改事件 668 启用了安全性的组更改事件 672 已成功颁发和验证身份验证服务(AS)票证 675 预验证失败事件 680 帐户登录事件 681 登录失败尝试进行域帐户登录事件 682 用户已重新连接至已断开的终端服务器会话 683 用户未注销就断开终端服务器会话 685 更改用户帐户名称事件 698 更改目录服务还原模式密码事件 1074 查看计算机的开机、关机、重启的时间以及原因和注释。 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1102 日志清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4199 当发生TCP/IP地址冲突的时候出现此事件ID，用来排查用户IP网络的问题。 4608 Windows正在启动 4608 Windows启动事件 4609 Windows正在关闭 4609 Windows关机事件 4610 本地安全机构已加载身份验证包 4611 已向本地安全机构注册了受信任的登录进程 4611 受信任的登录过程已经在本地安全机构注册 4612 为审计消息排队分配的内部资源已经用尽，导致一些审计丢失。 4612 审核失败事件 4613 清除安全事件日志事件 4614 安全帐户管理器已加载通知包。 4614 安全帐户管理器已加载通知数据包 4615 LPC端口使用无效 4615 进程正在使用无效的本地过程调用(LPC)端口试图伪装客户端并向客户端地址空间答复读取或写入 4616 系统时间已更改。 4616 更改系统时间事件 4617 无法记录事件 4618 已发生受监视的安全事件模式 4621 管理员从CrashOnAuditFail恢复了系统 4622 本地安全机构已加载安全包。 4624 帐户已成功登录 4624 登录成功事件 4625 帐户无法登录 4625 登录失败事件用户名未知或密码错误 4626 用户/设备声明信息 4626 登录失败事件时间限制 4627 集团会员信息。 4628 登录失败事件指定用户帐户已过期 4629 登录失败事件不允许用户由此计算机登录 4630 登录失败事件不允许该登录类型 4631 登录失败事件指定帐户的密码已过期 4632 登录失败事件NetLogon组件未激活 4633 登录失败由于其他原因登录尝试失败 4634 帐户已注销 4634 用户注销事件 4635 登录失败试图登录时该帐户已锁定 4636 登录成功事件 4646 IKE DoS防护模式已启动 4647 用户启动了注销 4648 使用显式凭据尝试登录 4649 检测到重播 4649 检测到重放攻击事件 4650 建立了IPsec主模式安全关联 4651 建立了IPsec主模式安全关联 4652 IPsec主模式协商失败 4653 IPsec主模式协商失败 4654 IPsec快速模式协商失败 4655 IPsec主模式安全关联已结束 4656 请求了对象的句柄 4656 准许对现有对象的访问 4656 拒绝对现有对象的访问事件 4657 注册表值已修改 4658 对象的句柄已关闭 4658 指向对象的句柄已关闭 4659 请求删除对象的句柄 4659 试图打开一个对象并打算将其删除 4660 对象已删除 4660 受保护对象已删除 4661 请求了对象的句柄 4661 访问权限已授予现有的对象类型 4662 对对象执行了操作 4662 发生了一般对象操作 4663 尝试访问对象 4663 与使用的句柄关联的权限 4664 试图创建一个硬链接 4664 尝试创建已审核文件的硬链接事件 4665 尝试创建应用程序客户端上下文。 4666 应用程序尝试了一个操作 4667 应用程序客户端上下文已删除 4668 应用程序已初始化 4670 对象的权限已更改 4670 对象权限被修改 4671 应用程序试图通过TBS访问被阻止的序号 4672 分配给新登录的特权 4672 对新登录指派特殊特权 4673 特权服务被召唤 4674 尝试对特权对象执行操作 4675 SID被过滤掉了 4688 已经创建了一个新流程 4688 创建新进程事件 4688 创建新流程事件 4689 一个过程已经退出 4690 尝试复制对象的句柄 4691 请求间接访问对象 4692 尝试备份数据保护主密钥 4693 尝试恢复数据保护主密钥 4694 试图保护可审计的受保护数据 4695 尝试不受保护的可审计受保护数据 4696 主要令牌已分配给进程 4696 对进程指派了主令牌事件 4697 系统中安装了一项服务 4697 用户尝试安装服务事件 4698 已创建计划任务 4698 创建计划的作业事件 4699 计划任务已删除 4700 已启用计划任务 4701 计划任务已禁用 4702 计划任务已更新 4703 令牌权已经调整 4704 已分配用户权限 4704 指派了用户帐户特权 4705 用户权限已被删除 4705 移除了用户帐户特权 4706 为域创建了新的信任 4706 创建删除或修改了与另一域的信任关系 4707 已删除对域的信任 4707 创建删除或修改了与另一域的信任关系 4708 更改审核策略事件 4709 IPsec服务已启动 4709 更改IPsec策略事件 4710 IPsec服务已禁用 4710 更改IPsec策略事件 4711 PAStore引擎（1％） 4711 更改IPsec策略事件 4712 IPsec服务遇到了潜在的严重故障 4713 Kerberos策略已更改 4714 加密数据恢复策略已更改 4715 对象的审核策略（SACL）已更改 4716 可信域信息已被修改 4716 创建删除或修改了与另一域的信任关系 4717 系统安全访问权限已授予帐户 4717 对帐户授予了系统访问权 4718 系统安全访问已从帐户中删除 4718 从系统移除了系统访问权 4719 系统审核策略已更改 4719 更改审核策略事件 4720 已创建用户帐户 4720 创建用户帐户事件 4721 按用户刷新审核策略 4722 用户帐户已启用 4722 启用了用户帐户 4723 尝试更改帐户的密码 4723 更改密码尝试事件 4724 尝试重置帐户密码 4724 用户帐户密码设置或重置事件 4725 用户帐户已被禁用 4725 帐户当前已禁用 4726 用户帐户已删除 4726 删除用户帐户事件 4727 已创建启用安全性的全局组 4727 启用了安全性的全局组更改事件 4728 已将成员添加到启用安全性的全局组中 4728 启用了安全性的全局组更改事件 4729 成员已从启用安全性的全局组中删除 4729 启用了安全性的全局组更改事件 4730 已删除启用安全性的全局组 4730 启用了安全性的全局组更改事件 4731 已创建启用安全性的本地组 4731 启用了安全性的全局组更改事件 4732 已将成员添加到启用安全性的本地组 4732 启用了安全性的全局组更改事件 4733 成员已从启用安全性的本地组中删除 4733 启用了安全性的全局组更改事件 4734 已删除已启用安全性的本地组 4734 启用了安全性的全局组更改事件 4735 已启用安全性的本地组已更改 4735 启用了安全性的组更改事件 4737 启用安全性的全局组已更改 4737 启用了安全性的组更改事件 4738 用户帐户已更改 4738 更改用户帐户事件 4739 域策略已更改 4739 更改域安全策略事件 4740 用户帐户已被锁定 4740 帐户锁定尝试事件 4740 用户帐户自动锁定事件 4741 已创建计算机帐户 4741 帐号及安全组策略更改事件 4742 计算机帐户已更改 4743 计算机帐户已删除 4744 已创建禁用安全性的本地组 4745 已禁用安全性的本地组已更改 4746 已将成员添加到已禁用安全性的本地组 4747 已从安全性已禁用的本地组中删除成员 4748 已删除安全性已禁用的本地组 4749 已创建一个禁用安全性的全局组 4750 已禁用安全性的全局组已更改 4751 已将成员添加到已禁用安全性的全局组中 4752 成员已从禁用安全性的全局组中删除 4753 已删除安全性已禁用的全局组 4754 已创建启用安全性的通用组 4755 启用安全性的通用组已更改 4755 启用了安全性的通用组更改事件 4756 已将成员添加到启用安全性的通用组中 4756 启用了安全性的通用组更改事件 4757 成员已从启用安全性的通用组中删除 4757 启用了安全性的通用组更改事件 4758 已删除启用安全性的通用组 4758 启用了安全性的通用组更改事件 4759 创建了一个安全禁用的通用组 4760 安全性已禁用的通用组已更改 4761 已将成员添加到已禁用安全性的通用组中 4762 成员已从禁用安全性的通用组中删除 4762 帐号及安全组策略更改事件 4763 已删除安全性已禁用的通用组 4764 组类型已更改 4764 启用了安全性的组更改事件 4765 SID历史记录已添加到帐户中 4766 尝试将SID历史记录添加到帐户失败 4767 用户帐户已解锁 4768 请求了Kerberos身份验证票证（TGT） 4768 已成功颁发和验证身份验证服务(AS)票证 4769 请求了Kerberos服务票证 4770 更新了Kerberos服务票证 4771 Kerberos预身份验证失败 4771 预验证失败事件 4772 Kerberos身份验证票证请求失败 4773 Kerberos服务票证请求失败 4774 已映射帐户以进行登录 4775 无法映射帐户以进行登录 4776 域控制器尝试验证帐户的凭据 4776 帐户登录事件 4777 域控制器无法验证帐户的凭据 4777 登录失败尝试进行域帐户登录事件 4778 会话重新连接到Window Station 4778 用户已重新连接至已断开的终端服务器会话 4779 会话已与Window Station断开连接 4779 用户未注销就断开终端服务器会话 4780 ACL是在作为管理员组成员的帐户上设置的 4781 帐户名称已更改 4781 更改用户帐户名称事件 4782 密码哈希帐户被访问 4783 创建了一个基本应用程序组 4784 基本应用程序组已更改 4785 成员已添加到基本应用程序组 4786 成员已从基本应用程序组中删除 4787 非成员已添加到基本应用程序组 4788 从基本应用程序组中删除了非成员。 4789 基本应用程序组已删除 4790 已创建LDAP查询组 4791 基本应用程序组已更改 4792 LDAP查询组已删除 4793 密码策略检查API已被调用 4794 尝试设置目录服务还原模式管理员密码 4794 更改目录服务还原模式密码事件 4797 试图查询帐户是否存在空白密码 4798 枚举了用户的本地组成员身份。 4799 已枚举启用安全性的本地组成员身份 4800 工作站已锁定 4801 工作站已解锁 4802 屏幕保护程序被调用 4803 屏幕保护程序被解雇了 4816 RPC在解密传入消息时检测到完整性违规 4817 对象的审核设置已更改。 4818 建议的中央访问策略不授予与当前中央访问策略相同的访问权限 4819 计算机上的中央访问策略已更改 4820 Kerberos票证授予票证（TGT）被拒绝，因为该设备不符合访问控制限制 4821 Kerberos服务票证被拒绝，因为用户，设备或两者都不符合访问控制限制 4822 NTLM身份验证失败，因为该帐户是受保护用户组的成员 4823 NTLM身份验证失败，因为需要访问控制限制 4824 使用DES或RC4进行Kerberos预身份验证失败，因为该帐户是受保护用户组的成员 4825 用户被拒绝访问远程桌面。默认情况下，仅当用户是Remote Desktop Users组或Administrators组的成员时才允许用户进行连接 4826 加载引导配置数据 4830 SID历史记录已从帐户中删除 4864 检测到名称空间冲突 4865 添加了受信任的林信息条目 4866 已删除受信任的林信息条目 4867 已修改受信任的林信息条目 4868 证书管理器拒绝了挂起的证书请求 4869 证书服务收到重新提交的证书请求 4870 证书服务撤销了证书 4871 证书服务收到发布证书吊销列表（CRL）的请求 4872 证书服务发布证书吊销列表（CRL） 4873 证书申请延期已更改 4874 一个或多个证书请求属性已更改。 4875 证书服务收到关闭请求 4876 证书服务备份已启动 4877 证书服务备份已完成 4878 证书服务还原已开始 4879 证书服务恢复已完成 4880 证书服务已启动 4881 证书服务已停止 4882 证书服务的安全权限已更改 4883 证书服务检索到存档密钥 4884 证书服务将证书导入其数据库 4885 证书服务的审核筛选器已更改 4886 证书服务收到证书请求 4887 证书服务批准了证书请求并颁发了证书 4888 证书服务拒绝了证书请求 4889 证书服务将证书请求的状态设置为挂起 4890 证书服务的证书管理器设置已更改。 4891 证书服务中的配置条目已更改 4892 证书服务的属性已更改 4893 证书服务存档密钥 4894 证书服务导入并存档了一个密钥 4895 证书服务将CA证书发布到Active Directory域服务 4896 已从证书数据库中删除一行或多行 4897 启用角色分离 4898 证书服务加载了一个模板 4899 证书服务模板已更新 4900 证书服务模板安全性已更新 4902 已创建每用户审核策略表 4904 尝试注册安全事件源 4905 尝试取消注册安全事件源 4906 CrashOnAuditFail值已更改 4907 对象的审核设置已更改 4908 特殊组登录表已修改 4909 TBS的本地策略设置已更改 4910 TBS的组策略设置已更改 4911 对象的资源属性已更改 4912 每用户审核策略已更改 4913 对象的中央访问策略已更改 4928 建立了Active Directory副本源命名上下文 4929 已删除Active Directory副本源命名上下文 4930 已修改Active Directory副本源命名上下文 4931 已修改Active Directory副本目标命名上下文 4932 已开始同步Active Directory命名上下文的副本 4933 Active Directory命名上下文的副本的同步已结束 4934 已复制Active Directory对象的属性 4935 复制失败开始 4936 复制失败结束 4937 从副本中删除了一个延迟对象 4944 Windows防火墙启动时，以下策略处于活动状态 4945 Windows防火墙启动时列出了规则 4946 已对Windows防火墙例外列表进行了更改。增加了一条规则 4947 已对Windows防火墙例外列表进行了更改。规则被修改了 4948 已对Windows防火墙例外列表进行了更改。规则已删除 4949 Windows防火墙设置已恢复为默认值 4950 Windows防火墙设置已更改 4951 规则已被忽略，因为Windows防火墙无法识别其主要版本号 4952 已忽略规则的某些部分，因为Windows防火墙无法识别其次要版本号 4953 Windows防火墙已忽略规则，因为它无法解析规则 4954 Windows防火墙组策略设置已更改。已应用新设置 4956 Windows防火墙已更改活动配置文件 4957 Windows防火墙未应用以下规则 4958 Windows防火墙未应用以下规则，因为该规则引用了此计算机上未配置的项目 4960 IPsec丢弃了未通过完整性检查的入站数据包 4961 IPsec丢弃了重放检查失败的入站数据包 4962 IPsec丢弃了重放检查失败的入站数据包 4963 IPsec丢弃了应该受到保护的入站明文数据包 4964 特殊组已分配给新登录 4965 IPsec从远程计算机收到一个包含不正确的安全参数索引（SPI）的数据包。 4976 在主模式协商期间，IPsec收到无效的协商数据包。 4977 在快速模式协商期间，IPsec收到无效的协商数据包。 4978 在扩展模式协商期间，IPsec收到无效的协商数据包。 4979 建立了IPsec主模式和扩展模式安全关联。 4980 建立了IPsec主模式和扩展模式安全关联 4981 建立了IPsec主模式和扩展模式安全关联 4982 建立了IPsec主模式和扩展模式安全关联 4983 IPsec扩展模式协商失败 4984 IPsec扩展模式协商失败 4985 交易状态已发生变化 5024 Windows防火墙服务已成功启动 5025 Windows防火墙服务已停止 5027 Windows防火墙服务无法从本地存储中检索安全策略 5028 Windows防火墙服务无法解析新的安全策略。 5029 Windows防火墙服务无法初始化驱动程序 5030 Windows防火墙服务无法启动 5031 Windows防火墙服务阻止应用程序接受网络上的传入连接。 5032 Windows防火墙无法通知用户它阻止应用程序接受网络上的传入连接 5033 Windows防火墙驱动程序已成功启动 5034 Windows防火墙驱动程序已停止 5035 Windows防火墙驱动程序无法启动 5037 Windows防火墙驱动程序检测到严重的运行时错 终止 5038 代码完整性确定文件的图像哈希无效 5039 注册表项已虚拟化。 5040 已对IPsec设置进行了更改。添加了身份验证集。 5041 已对IPsec设置进行了更改。身份验证集已修改 5042 已对IPsec设置进行了更改。身份验证集已删除 5043 已对IPsec设置进行了更改。添加了连接安全规则 5044 已对IPsec设置进行了更改。连接安全规则已修改 5045 已对IPsec设置进行了更改。连接安全规则已删除 5046 已对IPsec设置进行了更改。添加了加密集 5047 已对IPsec设置进行了更改。加密集已被修改 5048 已对IPsec设置进行了更改。加密集已删除 5049 IPsec安全关联已删除 5050 尝试使用对INetFwProfile.FirewallEnabled的调用以编程方式禁用Windows防火墙（FALSE 5051 文件已虚拟化 5056 进行了密码自检 5057 加密原语操作失败 5058 密钥文件操作 5059 密钥迁移操作 5060 验证操作失败 5061 加密操作 5062 进行了内核模式加密自检 5063 尝试了加密提供程序操作 5064 尝试了加密上下文操作 5065 尝试了加密上下文修改 5066 尝试了加密功能操作 5067 尝试了加密功能修改 5068 尝试了加密函数提供程序操作 5069 尝试了加密函数属性操作 5070 尝试了加密函数属性操作 5071 Microsoft密钥分发服务拒绝密钥访问 5120 OCSP响应程序服务已启动 5121 OCSP响应程序服务已停止 5122 OCSP响应程序服务中的配置条目已更改 5123 OCSP响应程序服务中的配置条目已更改 5124 在OCSP Responder Service上更新了安全设置 5125 请求已提交给OCSP Responder Service 5126 签名证书由OCSP Responder Service自动更新 5127 OCSP吊销提供商成功更新了吊销信息 5136 目录服务对象已修改 5137 已创建目录服务对象 5138 目录服务对象已取消删除 5139 已移动目录服务对象 5140 访问了网络共享对象 5141 目录服务对象已删除 5142 添加了网络共享对象。 5143 网络共享对象已被修改

用户需要手动重启集群中每台服务器的HBlock服务。为了保证不影响用户的数据，建议按照以下步骤进行处理： 1. 停止客户端应用的读写操作。 2. 客户端断开iSCSI连接： Windows客户端：点击磁盘右键进行脱机，然后在iSCSI发起程序中断开iSCSI连接。 Linux客户端：执行下列命令： plaintext umount DIRECTORYNAMEORPATH 断开连接 iscsiadm m node T iSCSITARGETIQN p SERVERIP u 注销到target的连接 3. 在HBlock所在的每台服务器上分别执行命令./stor stop。 4. 执行重启HBlock服务，可以使用下列方法中的一种： 在HBlock所在的每台服务器上执行命令./stor start。 直接重启HBlock所在的所有服务器：可以参考HBlock服务设置开机自启动，确保服务器重启后HBlock的所有服务自动重启。

本文介绍资源共享功能的计费说明 资源共享当前为免费服务，使用资源共享服务的相关功能不收取任何费用，共享的资源自身的使用费用请参见各服务产品文档中的计费说明章节。

字段 类型 说明 是否必选 port Port 代理应监听传入连接的端口。 是 bind string 监听器应绑定到的IP 地址或 Unix 域套接字。格式为：x.x.x.x 或 unix:///path/to/uds 或 unix://@foobar（Linux 抽象命名空间）。 1，当使用 Unix 域套接字时，端口号应为 0。这可用于将此服务器的可达性限制为仅为网关内部。 2，当网关需要与另一个网格服务通信时（例如，发布指标），通常会使用此功能。在这种情况下，使用指定绑定创建的服务器将对外部网关客户端不可用。 否 hosts string[] 此网关暴露的一个或多个主机。虽然通常适用于HTTP 服务，但也可以用于使用 SNI 的 TLS TCP 服务。 1. 主机被指定为带有可选的 namespace/ 前缀的 dnsName。 2. dnsName 应使用 FQDN 格式指定，左侧组件中可以包含通配符字符（例如，prod/ .ctyun.com），将 dnsName 设置为 可以选择指定命名空间中的所有 VirtualService 主机（例如，prod/ ）。 3. 命名空间可以设置为 或 .，分别表示任何命名空间或当前命名空间，例如，/foo.ctyun.com 从任何可用命名空间选择服务，而 ./foo.ctyun.com 仅从 sidecar 的命名空间选择服务。 4. 如果未指定namespace/，则默认为 /，即从任何命名空间选择服务，选定命名空间中的任何相关 DestinationRule 也将被使用。 5. VirtualService 必须绑定到网关，并且必须具有一个或多个与服务器中指定的主机匹配的主机，匹配可以是精确匹配或服务器主机的后缀匹配。 例如，如果服务器的主机指定为 .ctyun.com，则具有主机 dev.ctyun.com 或 prod.ctyun.com 的 VirtualService 将匹配， 但是，具有主机ctyun.com的 VirtualService 将不匹配，只有导出到网关命名空间的虚拟服务才能被引用，服务导出范围由export to字段控制， 有关详细信息，请参阅 VirtualService、DestinationRule 和 ServiceEntry 配置中的 exportTo 设置。 是 tls ServerTLSSettings TLS 相关选项集，用于控制服务器的行为。 使用这些选项可以控制是否应将所有 HTTP 请求重定向到 HTTPS，以及要使用的 TLS 模式。 否 name string 可选的服务器名称，设置时必须在所有服务器中唯一。 此名称将用于各种用途，例如添加前缀到使用此名称生成的统计信息等。 否

如何访问镜像服务 天翼云提供如下方式进行弹性文件服务的配置和管理： 控制台：天翼云提供Web化的服务管理平台，即控制台。 OpenAPI：天翼云提供基于HTTPS请求的API（Application Programming Interface）管理方式。

概述 云原生网关的API管理集中控制API的路由、流量和安全。用户可以配置API路由规则、请求处理、认证授权等功能，确保高效、安全的访问。 操作步骤 1. 登录微服务引擎MSE云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > API列表。 创建API API的创建过程分为四个步骤： 1、基本信息 分组：API所属的分组，创建后不可修改。 API名称：可填写API的业务含义。 安全认证：选择API的安全认证方式，开启应用授权后，只有授权的应用才能访问该API。 防重放攻击：开启后，请求头必须包含xcatimestamp和xcanonce参数。 2、定义API请求 请求路径（Path）：API的访问路径。如果分组设置了BasePath，API的最终访问路径将为BasePath+Path。创建后不可修改。 请求方法（HTTP Method）：指定API的请求方式。创建后不可修改。 入参请求模式：支持三种模式，入参映射（过滤未知参数）、入参映射（透传未知参数）、入参透传。 入参定义：支持在query、header、path中定义参数。如果在path中定义了参数，必须确保该参数包含在Path中。 3、定义后端服务 后端服务：负责处理请求的后端服务。 后端请求路径（Path）：网关转发请求到后端服务的路径。如果在Path中定义了参数，后端请求路径中必须包含相应参数。 请求方法（HTTP Method）：指定请求后端服务的方式。 后端超时：设置请求后端服务的超时时间。 后端服务参数配置：将请求的入参与后端服务的入参一一对应，支持修改请求参数名。 常量参数：可以添加常量参数，并透传到后端服务。 系统参数配置：支持添加系统参数，并透传到后端服务。 4、定义返回结果 这里设置的API返回结果，仅用于生产文档，不会对API的请求、响应产生影响。

本章节主要介绍翼MapReduce服务DBService健康检查指标项说明。 服务健康检查 指标项名称： 服务状态 指标项含义 ：检查DBService服务状态是否正常。如果状态不正常，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警ALM27001进行处理。 检查告警 指标项名称： 告警信息 指标项含义 ：检查主机是否存在未清除的告警。如果存在，则认为不健康。 恢复指导： 如果该指标项异常，建议参见告警进行处理。

本节介绍了容器镜像服务的开通企业版实例。 前提条件 用户已经注册天翼云账号。 开通企业版实例 1、登录容器镜像服务控制台 。 2、点击订购容器镜像服务( 企业版) 。 3、在开通页面填写实例名称，配置内网访问、选择或者创建对象存桶，填写用户名和密码（用以登录进行推送和拉取镜像）。 4、填写完成且页面没有提示错误后，点击立即订购进行开通。

本文主要介绍如何记录弹性伸缩。 操作场景 弹性伸缩支持使用云审计记录服务资源操作。云审计记录的操作类型有三种，通过云平台帐户登录管理控制台执行的操作，通过云服务支持的API执行的操作，以及系统内部触发的操作。 如果用户开通了云审计，AS服务的API被调用时，调用信息将会上报到云审计，云审计会将操作信息定时的转储到用户指定的对象存储桶。通过云审计服务，您可以记录与弹性伸缩相关的操作事件，便于日后的查询、审计和回溯。 Cloud Trace Service中的AS信息 在您的应用系统中启用云审计服务后，将在日志文件记录对弹性伸缩执行的API调用的操作。您可以在云审计服务管理控制台查询近7天内的操作记录。如果需要保存7天之前的操作记录，您可以通过对象存储服务（Object Storage Service，以下简称OBS），将操作记录实时同步保存至OBS。 云审计服务支持的AS操作列表如下表所示。 表 云审计服务支持的AS操作列表 操作名称 资源类型 事件名称 创建伸缩组 scalinggroup createScalingGroup 修改伸缩组 scalinggroup modifyScalingGroup 删除伸缩组 scalinggroup deleteScalingGroup 启用伸缩组 scalinggroup enableScalingGroup 停用伸缩组 scalinggroup disableScalingGroup 操作伸缩组 scalinggroup operateScalingGroup 创建伸缩配置 scalingconfiguration createScalingConfiguration 删除伸缩配置 scalingconfiguration deleteScalingConfiguration 批量删除伸缩配置 scalingconfiguration batchDeleteScalingConfiguration 创建伸缩策略 scalingpolicy createScalingPolicy 修改伸缩策略 scalingpolicy modifyScalingPolicy 删除伸缩策略 scalingpolicy deleteScalingPolicy 启用伸缩策略 scalingpolicy enableScalingPolicy 停用伸缩策略 scalingpolicy disableScalingPolicy 执行伸缩策略 scalingpolicy executeScalingPolicy 操作伸缩策略 scalingpolicy operateScalingPolicy 批量启用伸缩策略 scalingpolicy batchEnableScalingPolicies 批量停用伸缩策略 scalingpolicy batchDisableScalingPolicies 移除实例 scalinginstance removeInstance 批量移除实例 scalinginstance batchRemoveInstances 批量添加实例 scalinginstance batchAddInstances 批量操作实例 scalinginstance batchOperateInstance 批量设置实例保护 scalinginstance batchProtectInstances 批量取消实例保护 scalinginstance batchUnprotectInstances 批量转入实例备用 scalinginstance batchEnterStandbyInstances

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 服务目录 产生告警的目录名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

MRS数据源使用概述 MRS集群简介 翼MapReduce（MRS）是一个基于开源Hadoop生态环境而运行的大数据集群，对外提供大容量数据的存储和分析能力，可解决用户的数据存储和处理需求。有关MRS服务的详细信息，请参考《翼MapReduce服务用户操作指南》。 用户可以将海量业务数据，存储在MRS的分析集群，即使用Hive/Spark组件保存。Hive/Spark的数据文件则保存在HDFS中。DWS支持在相同网络中，配置一个DWS集群连接到MRS集群，然后将数据从HDFS中的文件读取到DWS。 使用流程 从MRS导入数据到集群流程如下： 1. 前提条件 a. 创建一个MRS集群，具体操作步骤请参见《MapReduce服务用户操作指南》中“购买自定义集群”章节。 b. 创建一个HDFS外表，外表通过外部服务器的接口，从MRS集群查询数据。 具体操作步骤请参见《数据仓库服务数据库开发指南》中“导入数据 > 从MRS导入数据到集群”章节。 说明 同一个网络下可以有多个MRS数据源， 但是DWS集群每次只能和一个MRS集群建立连接。 2. 在DWS集群创建一个MRS数据源连接，具体操作步骤请参见下文 创建MRS数据源连接。 3. 使用MRS数据源导入数据到集群，具体操作步骤请参见《数据仓库服务数据库开发指南》中的“导入数据 > 从MRS导入数据到集群”章节。 4. （可选）当MRS集群的HDFS配置发生变更时，在DWS服务中，需要执行MRS数据源配置的更新操作，详情请参见下文 更新MRS数据源配置。

本节介绍了容器镜像服务:迁移自建Harbor至容器镜像服务企业版。 操作场景 对于使用自建Harbor存储容器镜像的用户，可以通过天翼云OOS迁移工具将镜像文件迁移至企业版镜像实例对象存储中，之后通过镜像导入将对象存储中的镜像导入到企业版实例。 前置条件 已开通容器镜像服务企业版实例 自建Harbor使用对象存储存储镜像 操作步骤 迁移镜像文件 参考对象迁移工具，将自建Harbor对象存储中的镜像文件迁移至企业版镜像仓库对象存储中。 创建对象存储镜像导入规则 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的创建导入规则按钮。 4. 填写导入规则名称，选择源实例为对象存储并选择导入内容、目标命名空间并点击确定。 创建对象存储镜像导入任务 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，选择镜像导入规则并点击立即执行按钮。

本节主要介绍如何在智能视图服务控制台查看用量统计情况。 点击左侧菜单栏【用量统计】进入该功能模块，用户可查看设备、带宽、存储和AI服务用量统计情况。 设备 设备用量页面上方展示当前接入设备总数，接入总设备数即为用户所有的IPC设备、NVR设备以及级联平台设备的通道数总和，下方展示设备接入的用量统计曲线。 带宽 带宽用量页面上方展示今日带宽用量，包含上/下行总流量和上/下行带宽峰值，下方展示带宽用量统计曲线，可切换上/下行带宽和流量分别查看。 存储 存储用量页面上方展示当前视频存储量和视图存储量，下方展示存储用量统计曲线，可切换视频存储和视图存储分别查看。 AI服务 AI服务用量页面上方展示今日AI用量峰值（包括分钟级、秒级和高算力单元），下方展示AI服务用量统计曲线，可切换分钟级/秒级/高算力分别查看。

本章节介绍分布式消息服务RabbitMQ的产品价格。 分布式消息服务RabbitMQ的产品价格，分为老规格和新规格两个类型，老规格是指“2vCPU4GB”格式的规格，新规格是指“rabbitmq.2u4g.cluster”格式的规格。自新规格正式上线之日起，用户新订购实例只能订购新规格、无法新订购老规格实例，但用户已订购的老规格实例，可正常使用，也可以进行规格变更。 RabbitMQ支持ARM架构的鲲鹏实例，其规格、价格与X86架构相同。 详细的产品价格如下： 一、老规格 分布式消息服务RabbitMQ老规格仅支持包年/包月计费模式，价格如下： 实例类型 实例规格 数量 包月价格（元/月） :::: 单机版 2C4G 1 278 单机版 4C8G 1 541 单机版 8C16G 1 1068 单机版 16C32G 1 1939 集群版 4C8G 3 3158 集群版 4C8G 5 4421 集群版 4C8G 7 5684 集群版 8C16G 3 6231 集群版 8C16G 5 8723 集群版 8C16G 7 11215 集群版 16C32G 3 12926 集群版 16C32G 5 18096 集群版 16C32G 7 23267 分布式消息服务RabbitMQ老规格的存储空间价格，同云硬盘单价一致。 分布式消息服务RabbitMQ老规格包周期订购，无包年优惠。

本文介绍全站加速按量计费和资源包管理的功能说明。 功能介绍 客户已完成订购的全站加速服务包括按量计费和资源包两种方式，资源使用情况、有效期及状态等信息均可在客户控制台的【计费详情】页面进行统一汇总与展示。同时，该页面支持完成服务订购、退订、计费方式变更、加速区域变更、资源增配或减配等一站式操作。 按量服务 前置须知 通过天翼云官网购买全站加速产品的客户，计费方式仅支持在“流量”和“日带宽峰值”之间操作变更，且计费方式变更将于次日00：00生效。全球（不含中国内地）不同计费区域的计费方式需保持一致。计费方式变更生效前，允许多次变更操作，按照最终变更修改为准。 当全球(不含中国内地)基础服务的按量计费为“服务中”，且任一计费区域存在状态为“使用中”或“冻结”的资源包，则不支持变更加速区域或退订同产品基础服务的按量计费；若您有变更加速区域或退订基础服务按量计费的需求，请先完成全球(不含中国内地)资源包的退订。 操作指导 1. 登录客户控制台。 2. 单击左侧导航栏【计费详情】【全站加速】。若您未开通全站加速按量计费，可单击【立即开通全站加速】，进入对应详情页面，完成全站加速按量计费的订购。 3. 若您已开通全站加速按量计费服务，可单击【操作】列下的相应功能入口，进入对应详情页面，完成各类操作变更。 资源包服务

本文介绍企业中心的主要功能模块 企业中心是天翼云为企业多账号上云搭建的统一管理平台，包括企业组织管理、财务管理、云SSO、资源共享、可信服务等功能。 功能模块 简要介绍 详细链接 组织管理 为客户多账号提供分层分域管理的能力，最多可支持三层架构。通过“企业组织”可以直接对组织内的成员进行授权管理，以及对组织内的资源进行统一管理。 组织管理 财务管理 提供主账号对子账号财务，包括但不限于支付、订单、账单、发票、预算的管理 财务管理 云SSO 实现多账号的统一登录访问，并可按需设置不同账号的登陆访问权限 云SSO 可信服务 为各种云服务开放企业组织架构，云服务可基于可信服务提供的组织成员架构，实现云服务在组织内的跨账号服务 可信服务

本章节主要介绍翼MR Manager的滚动重启集群操作。 操作场景 一键滚动重启单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>滚动重启集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到滚动重启集群服务页面，展示当前集群服务支持滚动重启的实例列表。如图所示： 8. 选择指定实例分组，单击“滚动重启设置”，对默认滚动重启设置进行修改，修改完成后单击“确定”，如图所示： 9. 单击“下一步”，按照实例分组顺序进行滚动重启，等待所有实例完成重启后即可。如图所示： 滚动重启参数说明 滚动重启参数说明如下表所示： 参数名称 描述 单批实例数 1. 按照角色实例维度，每1个批次的并发实例数，例如HDFSDataNode。 2. 默认为1，输入限制为int的最大值，仅支持输入正整数。 3. 当角色实例数小于并发数时，以当前已有实例数为准例如：并发数设置为2，HDFSDataNode的实例数为3；则第一批次执行的实例数是2，第2批次执行的实例数则为1。 批次间隔时间 1.上个批次成功后与下个批次开始的间隔时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次间隔则表示，前1个批次运行完成后，等待600S后开始下一个批次。 批次等待时间 1. 上个批次开始后，开始下个批次的等待时间。 2. 默认30秒，取值范围11800，仅支持输入正整数；单位默认为：秒，不可改。举例：设置时间为600S批次等待则表示，前1个排次开始运行，等待600S后不管前一个批次是否完成运行，都开始下一个批次的运行。 实例容错阈值 1. 实例执行失败的容错次数。 2. 默认为0，输入限制为int的最大值，仅支持输入正整数例如：设置为0时，即表示任意一个角色实例的操作失败后，滚动操作终止设置为2时，即表示任意3个角色实例的操作失败后，滚动操作才会终止。

二、Cherry Studio桌面软件安装 1. 下载Cherry Studio桌面软件 访问Cherry Studio官网，选择合适的软件版本并下载，本案例中以CherryStudio0.9.27setup.exe (88.1 MB) Windows标准安装包为例。 2. 安装Cherry Studio软件 找到您下载的Cherry Studio安装包，按照提示进行安装。 三、Cherry Studio实现自部署DeepSeek大模型对话 1. 云主机ollama服务配置更新 对云主机上的ollama服务配置文件进行更新，添加第一部分中开放的端口。 如果您想同时在OpenWebUI以及其它服务上面启用，建议您使用11434端口，这样不用重启OpenWebUI服务。 plaintext 编辑 ollama.service 服务参数，添加监听所有 ip 设置 vim /etc/systemd/system/ollama.service 添加内容如下： plaintext Environment"OLLAMAHOST0.0.0.0" Environment"OLLAMAORIGINS" 随后按照以下操作，重启ollama服务。 plaintext 重新加载系统管理器的配置文件，使得ollama.service文件修改生效 sudo systemctl daemonreload 重启 ollama 服务 sudo systemctl restart ollama.service 查看 ollama 服务监听端口 sudo netstat tulnp grep 11434 2. Cherry Studio中加载云主机上的ollama服务 首先，打开安装好的Cherry Studio桌面程序，找到设置按钮，请参考下图步骤进行设置，第5步中的ip 是您云主机公网的访问ip。 随后点击下方的添加按钮，输入预装的deepseekr1:7b ，点击添加模型。 最后，按照下图提示进行对话吧。

本文介绍应用服务的最佳实践，包括构建本地知识库、部署推理服务、集成MCP服务。 关于构建本地私有知识库的操作实践方案，可参考基于Dify和DeepSeek构建本地知识库的最佳实践。 关于本地部署Qwen3推理api服务的操作实践方案，可参考通过应用市场部署Qwen3推理api服务。 关于在应用中搭建搭建Dify和部署MCP Server的操作实践方案，可参考在Dify中集成MCP Server。