参数名称 参数含义 来源 产生告警的集群或系统名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 任务名 任务名称。

本文主要介绍权限管理。 创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理，您可使用以统一身份认证服务（Identity and Access Management，简称IAM），通过IAM（统一身份认证），您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ELB资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 给用户组授权之前，请您了解用户组可以添加的ELB权限，并结合实际需求进行选择。 1. 创建用户组并授权。 2. 在IAM控制台创建用户组，并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 3. 创建用户并加入用户组。 4. 在IAM控制台创建用户，并将其加入用户组。 5. 用户登录并验证权限。 6. 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择弹性负载均衡，进入ELB主界面，单击右上角“创建弹性负载均衡”，尝试创建弹性负载均衡器，如果无法创建弹性负载均衡器（假设当前权限仅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外（假设当前策略仅包含ELB ReadOnlyAccess）的任一服务，若提示权限不足，表示“ELB ReadOnlyAccess”已生效。

此小节介绍企业主机安全。 企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 企业主机安全工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443 。 每日凌晨定时执行检测

本章节主要介绍云审计服务支持的DLI操作列表说明。 通过云审计服务，您可以记录与DLI服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务支持的DLI操作列表 操作名称 资源类型 事件名称 创建数据库 database createDatabase 删除数据库 database deleteDatabase 修改数据库所有者 database alterDatabaseOwner 创建表 table createTable 删除表 table deleteTable 导出表数据 table exportData 导入表数据 table importData 修改表的所有者 table alterTableOwner 创建队列 queue createQueue 删除队列 queue dropQueue 队列授权 queue shareQueue 修改队列网段 queue replaceQueue 重启队列 queue queueActions 扩容/缩容队列 queue queueActions 提交作业（SQL） queue submitJob 取消作业（SQL） queue cancelJob 授权obs桶给DLI服务 obs obsAuthorize 检查SQL语法 job checkSQL 新建作业 job createJob 更新作业 job updateJob 删除作业 job deleteJob 购买cu时套餐包 order orderPackage 冻结资源 resource freezeResource 解冻资源 resource unfreezeResource 终止资源 resource deleteResource 资源清理 resource cleanResource 数据授权 data dataAuthorize 跨项目数据授权 data authorizeProjectData 导出查询结果 data storeJobResult 保存SQL模板 sqlTemplate saveSQLTemplate 更新SQL模板 sqlTemplate updateSQLTemplate 删除SQL模板 sqlTemplate deleteSQLTemplate 新建Flink模板 flinkTemplate createStreamTemplate 更新Flink模板 flinkTemplate createStreamTemplate 删除Flink模板 flinkTemplate deleteStreamTemplate 创建数据上传任务 uploader createUploadJob 获取数据上传任务鉴权 uploader getUploadAuthInfo 提交上传任务数据 uploader commitUploadJob 创建认证信息并上传证书 authInfo uploadAuthInfo 更新认证信息 authInfo updateAuthInfop 删除认证信息 authInfo deleteAuthInfo 更新配额 quota updateQuota 上传资源包 pkgResource uploadResources 删除资源包 pkgResource deleteResource 创建（经典型）跨源连接 datasource createDatasourceConn 删除（经典型）跨源连接 datasource deleteDatasourceConn 重新激活经典型跨源连接 datasource reactivateDSConnection 创建增强型跨源连接 datasource createConnection 删除增强型跨源连接 datasource getConnection 绑定队列 datasource associateQueueToDatasourceConn 解绑队列 datasource disassociateQueueToDatasourceConn 修改主机信息 datasource updateHostInfo 添加路由 datasource addRoute 删除路由 datasource deleteRoute 创建主题 smn createTopic 创建授权DLI agency createAgencyV2 创建批处理作业 batch createBatch 取消批处理作业 batch cancelBatch 创建会话 session createSession 删除会话 session deleteSession 创建语句 statement createStatement 取消语句执行 statement cancelStatement 创建全局变量 globalVar createGlobalVariable 删除全局变量 globalVar deleteGlobalVariable 修改全局变量 globalVar updateGlobalVariable

本文主要介绍域名DNS类问题。 一、为什么CCE集群的容器无法通过DNS解析？ 问题描述 某客户在DNS服务中做内网解析，将自有的域名绑定到DNS服务中的内网域名中，并绑定到特定的VPC中，发现本VPC内的节点（ECS）可以正常解析内网域名的记录，而VPC内的容器则无法解析。 适用场景 VPC内的容器无法进行正常DNS解析的情况。 解决方案 由于本案例涉及的是内网域名解析，按照内网域名解析的规则，需要确保VPC内的子网DNS设置成的云上DNS，具体以内网DNS服务的控制台界面提示为准。 本案例的子网中已经完成该设置，其中用户可以在该VPC子网内的节点（ECS）进行域名解析，也说明已完成该设置，如下图： 但是在容器内进行解析却提示bad address无法解析域名返回地址，如下图： 登录CCE控制台查看该集群的插件安装情况。 如果已安装插件列表中没有coredns插件，可能是用户卸载了该插件等原因导致。 安装coredns插件，并添加相应的域名及对应的DNS服务地址，即可进行域名解析。 二、如何设置容器内的DNS策略？ CCE支持通过dnsPolicy标记每个Pod配置不同的DNS策略： None： 表示空的DNS设置，这种方式一般用于想要自定义DNS配置的场景，而且，往往需要和dnsConfig配合一起使用达到自定义DNS的目的。 Default： 有人说Default的方式，是使用宿主机的方式，这种说法并不准确。 这种方式其实是让kubelet来决定使用何种DNS策略。而kubelet默认的方式，就是使用宿主机的 /etc/resolv.conf，但是kubelet是可以灵活来配置使用什么文件来进行DNS策略的，我们完全可以使用kubelet的参数：–resolvconf/etc/resolv.conf来决定您的DNS解析文件地址。 ClusterFirst： 这种方式表示Pod内的DNS使用集群中配置的DNS服务，简单来说，就是使用Kubernetes中kubedns或coredns服务进行域名解析。如果解析不成功，才会使用宿主机的DNS配置进行解析。 如果未明确指定dnsPolicy，则默认使用“ClusterFirst”： 如果将dnsPolicy设置为“Default”，则名称解析配置将从运行pod的工作节点继承。 如果将dnsPolicy设置为“ClusterFirst”，则DNS查询将发送到kubedns服务。 对于以配置的集群域后缀为根的域的查询将由kubedns服务应答。所有其他查询（例如，www.kubernetes.io）将被转发到从节点继承的上游名称服务器。在此功能之前，通常通过使用自定义解析程序替换上游DNS来引入存根域。但是，这导致自定义解析程序本身成为DNS解析的关键路径，其中可伸缩性和可用性问题可能导致集群丢失DNS功能。此特性允许用户在不接管整个解析路径的情况下引入自定义解析。 如果某个工作负载不需要使用集群内的coredns，可以使用kubectl命令或API将此策略设置为dnsPolicy: Default。

本文为您介绍统一身份认证IAM。 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“第2步：创建自定义策略”。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。云主机备份CSBS相关的系统策略包含如下： CSBS Admin：云主机备份服务的管理者权限，包含云主机备份所有控制权限（不含订单类权限）； CSBS Viewer：云主机备份服务的观察者权限，包含云主机备份服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“[第2步：创建自定义策略](

本文介绍内网DNS统一身份认证与权限管理 1.统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1 通过IAM用户控制资源访问“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。内网DNS相关的系统策略包含如下： idns admin：内网DNS服务的管理者权限，包含内网DNS所有控制权限（不含订单类权限）； idns viewer: 内网DNS服务的观察者权限，包含内网DNS服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1 通过IAM用户控制资源访问“。

本节主要介绍AOM自定义策略 如果系统预置的AOM权限不能满足您的授权要求，您可以创建自定义策略。 目前支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：创建自定义策略。本章为您介绍常用的AOM自定义策略样例。 AOM自定义策略样例 示例1：授权用户创建阈值规则的权限 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "aom:alarmRule:create" ] } ] } 示例2：拒绝用户删除应用发现规则 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予AOM FullAccess的系统策略，但不希望用户拥有AOM FullAccess中定义的删除应用发现规则权限，您可以创建一条拒绝删除应用发现规则的自定义策略，然后同时将AOM FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对AOM执行除了删除应用发现规则外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "aom:discoveryRule:delete" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "aom::list", "aom::get", "apm::list", "apm::get" ] }, { "Effect": "Allow", "Action": [ "cce:cluster:get", "cce:cluster:list", "cce:node:get", "cce:node:list" ] } ] }

ServiceStage怎么管理IDEA上的代码？ IDEA是本地的IDE，在IDE上编码后上传代码库，在ServiceStage上选择源码部署。 如果是基于ServiceComb框架开发的话，创建ServiceComb应用，选择源码部署，指定引擎，就可以治理了。 添加构建服务器地址到GitLab服务器安全组 背景介绍 若您的GitLab服务搭建在公有云内部网络，且公网无法直接访问，则需将构建服务的相关地址添加到您的GitLab服务器安全组中，以保证构建任务顺利执行。 操作步骤 步骤 1 将ServiceStage所在网段加到GitLab私有仓库所在节点的安全组中，构建服务使用该IP访问GitLab服务的接口。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。 说明： ServiceStage所在网段，请联系技术支持工程师获取。 步骤 2 获取构建镜像的集群名称和过滤节点标签信息。 应用组件构建，请参考编辑源码构建工程，获取“构建集群”和“过滤节点标签”。 构建任务构建，请参考创建源码构建任务，获取“构建集群”和“过滤节点标签”。 图 获取集群名称和标签信息 步骤 3 获取该集群下有该标签的节点弹性IP。 应用组件构建 a. 请参考查看应用组件构建，进入构建页面。 b. 单击构建集群的名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 构建任务构建 a. 在ServiceStage控制台，选择“持续交付 > 构建”，进入构建页面。 b. 选择构建任务，单击该构建任务的构建集群名称，进入集群详情页面。 c. 单击“节点管理”，获取该集群下有该标签的节点弹性IP。 步骤 4 将步骤3中获取的构建镜像的运行节点添加到GitLab私有仓库所在节点的安全组中，构建时会访问GitLab服务获取代码。 操作方法，请参考帮助中心> 虚拟私有云 > 用户指南 > 安全性 > 安全组 > 为安全组添加安全组规则。

本页介绍了文档数据库服务白名单分组的删除。 文档数据库服务产品支持对可用实例进行白名单分组进行删除，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击实例状态是“运行中”实例的实例名称，进入到该实例详情页。 4. 点击选择“白名单管理”页，点击“删除”按钮，点击“确定”按钮即可完成白名单分组删除。 说明 1. 只能对默认白名单分组 “default” 进行修改，不能删除。

本节主要介绍如何在智能视图服务控制台使用回调模板。 智能视图服务平台的回调支持录制、设备状态、流状态、AI告警等事件，当设备有事件发生时，消息会由事件通知服务统一回调给用户配置的服务器地址。 新建回调模板 点击左侧导航栏的【模板管理回调模板】后点击【新建回调模板】进入该页面，参数说明如下： 参数名 说明 录制回调 当有录像文件生成时，会向服务器发送事件状态。 设备状态回调 当设备状态发生改变时，会向服务器发送事件状态。 流状态回调 当流状态发生改变时，会向服务器发送事件状态。 AI事件通知回调 当有AI事件发生时，会向服务器发送事件状态。 绑定回调模板 批量绑定回调模板 点击【绑定设备】，在回调模板内切换至绑定关系页面，支持查看选定的设备数量以及批量勾选操作。 点击【删除设备】，也可在该页面进行设备与模板的批量解绑操作。 设备绑定回调模板 点击左侧菜单栏的【设备管理】，选择设备点击并在设备详情切换至【配置信息】页面，在回调模板信息右侧点击【配置】。 在配置状态下，选择需要的模板点击【绑定】即可完成回调模板绑定，同样也可以解除绑定。当设备上有状态事件发生时，智能视图服务后台就会向用户服务器地址发送事件消息。

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧导航栏的“云服务监控”，然后选择查看的云服务资源。 4. 在对应资源的操作栏，单击“查看监控指标”。 说明 您可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 通过搜索框，您可以查找特定指标。 5. 单击页面右上角的“设置监控指标”。 进入“设置监控指标”页面。 您可以选择要展示的指标名称，并且可以拖动选中指标对指标进行排序，方便您自定义需要查看的指标运行状况。 6. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。 7. 在监控视图右上角，单击，可创建针对该指标的告警规则，具体参数说明可参考 用户为某一监控指标创建自定义告警规则和通知。

本文主要介绍云日志服务中如何创建数据加工任务。 云日志服务支持您使用数据加工读取源日志单元中的数据，对数据进行加工处理后，写入到不同的目标日志单元中。您也可以对加工后的数据进行查询和分析，进一步发掘数据价值。本文介绍如何在云日志服务控制台上创建数据加工任务。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志加工】菜单，进入日志加工页面。 3. 点击【创建加工任务】； 4. 输入任务名称、加工源日志单元以及加工后日志存储目标等参数，参数说明如下表。输入完成后点击下一步，进入加工语句设置页面。 5. 在加工语句设置页面，输入加工语句，点击预览数据，即可预览数据加工结果以及结果汇总。 6. 下方可点击原始日志tab，查看加工前的原始日志。默认取原始日志中的前10条日志进行加工预览，您也可点击【加入测试数据】，针对特定的日志进行加工预览。 7. 当您确认加工预览结果符合预期时，您可点击【完成】，即可创建加工任务。 参数 说明 任务名称 数据加工任务的名称。 存储目标名称 存储目标的名称。存储目标中包括日志项目、日志单元等配置。 目标日志项目 用于存储数据加工结果的目标日志项目。 目标日志单元 用于存储数据加工结果的目标日志单元。 加工范围 持续加工：数据加工任务将持续进行。指定结束时间：您可指定数据加工任务的结束时间。

1. 在我的模型列表中找到对应的模型点击部署 2. 选择对应版本,点击确定 3. 选择对应的自定义镜像,和对应的代码包 4. 配置环境变量 plaintext MODELPATH/work/mount/model 改地址于模型的挂载地址是同一地址 5. 配置运行命令,指定端口:8899 plaintext rm rf /app/;cp r 代码包挂载地址/app/ /app;cd /app;python teleservice.py 6. 选择资源类型:标准型,点击开始部署 7.服务授权，未授权可以先去创建服务授权后再选择 8.查看部署状态 9. 调用验证bge模型(需要用到服务授权的) plaintext curl location ' header 'ContentType: application/json' header 'Authorization: Bearer 服务授权的appkey' data '{ "input": ["embedding 内容"], "model": "bge模型id", "encodingformat": "float" }' 四、总结 昇腾通用推理镜像的自定义部署最佳实践，是一套融合了模型准备与部署流程规范的综合性解决方案。未来，随着 AI 平台生态的持续完善与推理场景的不断丰富，自定义部署的最佳实践还将进一步迭代，实现更智能、更高效的推理部署体系，为企业 AI 规模化应用注入更强动力。

4.3. 关于日志上传的操作 此操作用于日志上传服务，需要传入的参数有三个，分别是logProject(日志项目编码)，logUnit(日志单元编码)，logItems（要上传的日志）。 参数 类型 描述 是否必须 logProject char 日志项目编码 是 logUnit char 日志单元编码 是 logItems LogItems 日志数据（多条） 是 示例代码：上传日志 plaintext LogResponse response Clientputlogs(client,logProject,logUnit,logItems); logResponse 是putlogs方法的返回响应体，如下表格式： 参数 类型 描述 示例 statusCode char 返回码，取值范围：0：正常、1：严重错误,其他自定义 message char 状态描述 SUCCESS error char 参考错误编码列表 日志服务相关错误编码(部分): statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

4.3. 关于日志上传的操作 此操作用于日志上传服务，需要传入的参数有三个，分别是logProject(日志项目编码)，logUnit(日志单元编码)，logItems（要上传的日志）。 参数 类型 描述 是否必须 logProject string 日志项目编码 是 logUnit string 日志单元编码 是 logItems List 日志信息 是 示例代码：上传日志,默认使用lz4压缩 plaintext PutLogsResponse response client.PutLogs(logProject, logUnit, logItems); response 是Response格式的返回响应体，如下表格式： 参数 类型 描述 示例 statusCode int 返回码，取值范围：0：正常、1：严重错误，其他自定义错误码 message string 状态描述 SUCCESS error string 参考错误编码列表 日志服务相关错误编码(部分): statusCode error message 1 LTS8000 请求失败，请稍候重试，或提交工单反馈 1 LTS8001 内容不合法，无法解析 1 LTS8004 日志内容包含的日志必须小于[x] MB和[y]条 1 LTS8006 日志内容解压失败 1 LTS8007 Token失效，请重新获取 1 LTS8009 无云日志服务产品实例，请先开通云日志服务 1 LTS8010 日志项目不存在 1 LTS8011 日志单元不存在 1 LTS8013 在1个日志项目下,写入流量最大限制:200MB/s 1 LTS8014 在1个日志项目下,写入次数最大限制:1000次/s 1 LTS8015 在1个日志单元下,写入流量最大限制:100MB/s 1 LTS8016 在1个日志单元下,写入次数最大限制:500次/s 1 LTS18000 调用ITIAM的接口失败

本文介绍分布式缓存服务Redis版控制台操作常见问题 实例的连接地址是什么？ 实例的连接地址为统一的虚拟vip+固定端口，实例经过扩容等变更后，虚IP会自动漂移到新的虚机上，对应用保持地址不变，无需修改应用代码配置。 实例的公网IP如何开通？ 当用户需要从公网访问redis的场景时，可以打开实例详情，点击绑定公网IP按钮进行公网IP的绑定与开通。 注意 通过公网连接首先需要申请弹性IP，具体操作请参见 若实例为原生集群架构直连模式，则不支持申请公网连接，无法通过公网连接Redis实例，请通过专有网络连接实例。 实例的到期时间怎么理解？ 包周期的实例到期时间为自然月的整数，按需的实例无具体到期时间。 实例的维护时间是什么？ 实例的维护时间，您可以根据业务规律，将可维护时间段设置在业务低峰期，以免维护过程中可能对业务造成的影响。 分布式缓存Redis缓存实例创建后，若需要修改实例维护时间窗，可进入管理控制台的实例详情页面进行修改。在该时间窗内服务运维人员可对实例进行维护操作。

本文通过开源Dify服务与云搜索服务的OpenSearch向量数据库与搜索大模型（支持Embedding向量化与Rerank重排序技术）快速构建智能知识问答（RAG）服务。 Dify作为一个低代码平台，将AI的强大能力整合到日常的数据流和工作流中，旨在帮助用户简化和自动化各种业务和数据处理任务。开源Dify可以将天翼云云搜索服务的OpenSearch作为向量数据库和全文检索库，通过接入外部模型的方式低代码、低成本、快速地的完成知识库问答的RAG应用。 RAG（Retrieveraugmented Generation）是一种结合了信息检索和生成的自然语言处理（NLP）技术，特别适用于需要从大量数据中检索信息并生成自然语言文本的场景。它在处理复杂任务时能够提升生成模型的性能，尤其是在模型缺乏足够上下文或知识的情况下。 RAG的优势 RAG通过检索外部知识库或数据库中的相关信息，能够在生成过程中动态地补充实时或特定领域的知识，弥补了生成模型的“知识盲区”。这使得模型能够在没有训练时直接获得的信息基础上进行更加准确的回答或内容生成。针对企业内部包含的敏感数据（如薪资标准、客户资料等）以及大量专有信息（包括产品文档、客户案例、流程手册等），RAG提供了安全的解决方案。由于这些非公开信息无法直接预置到大模型中，RAG通过外部知识调用的方式，既满足了信息需求，又确保了数据安全性。

接口描述：调用本接口查询账号下开通的服务基本信息 请求方式：post 请求路径：/usagemanagement/querysevicedetail 使用说明： 单个用户一分钟限制调用10000次，并发不超过100 请求参数说明（json）： 参数名 类型 是否必填 名称 说明 productcode list 否 产品类型列表 传“009”代表应用加速，不传代表所有产品。 返回参数说明： 参数 类型 是否必传 名称及描述 code int 是 状态码 message string 是 描述信息 result list 否 查询结果列表 result[].productcname string 否 产品类型 result[].productcode string 否 产品编码 result[].istrail boolean 否 是否试用 result[].producttype string 否 产品类型，bssproduct（按需）， flowpacket（流量包） result[].status int 否 当前业务状态。按需状态：1（服务中），2（已过期），3（已退订），4（已冻结（暂停）），5（已删除），6（已销户），7（冻结中），8（恢复中），9（删除中（销户中）），10（其它） 。资源包状态：2（可用），3（流量用完），4（到期），5（关停），6（退订）。 result[].billingtype string 否 当前计费方式 result[].billingtypecname string 否 当前计费类型中文名称 result[].effdate string 否 开通服务时间 result[].expdate string 否 服务失效时间 result[].nextbillingtype integer 否 下次生效的计费类型 result[].nextbillingtypecname string 否 下次生效的计费类型中文名称 result[].nextbillingtypeeffdate string 否 下次计费方式生效时间

本章节主要介绍如何删除分布式消息服务RabbitMQ的实例。 操作场景 分布式消息服务RabbitMQ管理控制台支持删除RabbitMQ实例，且可实现批量删除RabbitMQ实例、一键式删除创建失败的RabbitMQ实例。 说明 RabbitMQ实例删除后，实例中原有的数据将被删除，且没有备份，请谨慎操作。 前提条件 RabbitMQ实例状态为运行中、故障、已冻结的按需付费实例才能执行删除操作。 包年/包月类型的RabbitMQ实例，不支持进行删除和批量删除操作。若不再使用，可单击“操作”栏下的“更多 > 退订”进行退订。 删除RabbitMQ实例 步骤 1 登录管理控制台。 步骤 2 在管理控制台右上角单击，选择区域。 说明 此处请选择RabbitMQ实例所在的区域。 步骤 3 在管理控制台左上角单击，选择“企业中间件”>“分布式消息服务”>“RabbitMQ专享版”，进入分布式消息服务RabbitMQ专享版页面。 步骤 4 通过以下任意一种方法，删除RabbitMQ实例。 勾选RabbitMQ实例名称左侧的方框，可选一个或多个，单击信息栏左上侧的“删除”。 在待删除RabbitMQ实例所在行，单击“更多 > 删除”。 单击RabbitMQ实例名称，进入实例详情页面。单击右上角的“更多 > 删除”。 说明 RabbitMQ实例状态为创建中、启动中、变更中、变更失败、重启中时不允许执行删除操作。 步骤 5 单击“是”，完成删除RabbitMQ实例。 删除RabbitMQ实例大约需要1到60秒。

本节主要介绍如何使用API 批量修改服务器属性。 此操作用来批量修改服务器属性。 说明 后续新增的数据服务端口会从修改后的端口范围中选择，已使用的端口值不变。 注意 修改端口范围（portRange）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 修改HBlock可使用内存（maxMemoryRatio或maxMemorySize）后，必须重启对应服务器上的HBlock服务cs、ps才能生效；HBlock可使用的内存由小于8 GiB调整为大于等于8 GiB，或反之，还需重启对应服务器上的HBlock服务ms： 若修改指定服务器的HBlock可使用内存，重启该服务器的对应服务。 若指定修改default或者all的HBlock可使用的内存，重启所有服务器上的对应服务。 请求语法 plaintext PUT /rest/v1/system/server HTTP/1.1 Date:date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization:authorization { "action": "setProperties", "serverIds": [serverId1, serverId2, … ], "targetPortalIP": { "ips":[ { "ip": ip, "port": port, } ], "status": status }, "defaultPath": defaultPath, "portRange": port1port2, "maxMemoryRatio": maxMemoryRatio, "maxMemorySize": maxMemorySize } 请求参数 参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“表1 请求参数targetPortalIP.ip说明”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 否 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]，port1 为端口范围最小值，port2 为端口范围最大值，且port1 648, 9223372036854775807]，单位是bytes。 说明 对于集群版，HBlock实际占用的内存与加入存储池的磁盘数量有关，可能会突破设置的比例上限，一旦超限将触发系统事件“内存不足（InsufficientMemory）”。 maxMemoryRatio和maxMemorySize同时设置时，取二者的最小值。 否 表1 请求参数targetPortalIP.ip说明 参数 类型 描述 是否必须 ip String iSCSI目标门户IP。 说明 ip和port必须同时存在，或者同时不存在。 否 port Integer iSCSI目标门户端口号。 说明 ip和port必须同时存在，或者同时不存在。 取值：[1, 65535]。 否

本文介绍云防火墙CFW服务在使用过程中的约束和限制。 CFW使用限制 仅支持对部署在云平台内的业务提供防护，不支持跨云使用。 支持弹性公网IP EIP的流量防护，不支持全域公网带宽GEIP、API网关APIG绑定的EIP的流量防护。 VPC边界流量防护功能依赖企业路由器ER服务引流，使用该功能时，需确保账号下至少有一个企业路由器。 云防火墙不支持防护中文域名。 防护策略配额限制 防护规则 一个防火墙实例最多添加20000条防护规则。 黑白名单 一个防火墙实例最多添加2000条黑名单。 一个防火墙实例最多添加2000条白名单。 成员组 IP地址组 每个防火墙实例下最多添加3800个IP地址组。 每个IP地址组中最多添加640个IP地址成员。 每个防火墙实例下最多添加30000个IP地址。 服务组 每个防火墙实例下最多添加900个服务成员。 每个防火墙实例下最多添加512个服务组。 每个服务组中最多添加64个服务成员。 域名组 域名组中所有域名被“防护规则”引用最多40000次，泛域名（例如：.example.com）被“防护规则”引用最多2000次。 应用域名组（七层协议解析） 每个防火墙实例下最多添加500个域名组。 每个防火墙实例下最多添加2500个域名成员。 每个应用域名组中最多添加1500个域名成员。 网络域名组（四层协议解析） 每个防火墙实例下最多添加1000个域名成员。 每个网络域名组中最多添加15个域名成员。 每个域名组最多支持解析1500条IP地址。 每个域名最多支持解析1000条IP地址。

本章节主要介绍调试API。 操作场景 API创建后需要验证服务是否正常，管理控制台提供调试功能，您可以添加HTTP头部参数与body体参数，调试API接口。 说明 后端路径中含有环境变量的API，不支持调试。 API绑定签名密钥时，不支持调试。 如果API已绑定流控策略，在调试API时，流控策略无效。 前提条件 已创建API。 已搭建完成后端服务。 操作步骤 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”，进入到API管理信息页面。 4.通过以下任意一种方法，进入API调试页面。 在待调试的API所在行，单击“更多 >调试”。 单击“调试API”，进入API详情页面，单击“调试”。 左侧为API请求参数配置区域，参数说明如下表所示。右侧为API发送的请求信息和API请求调用后的返回结果回显。 调试API 参数名称 说明 参数配置 Query的参数与参数值。 集群配置 仅专享版支持，选择调试API所依托的实例。 说明 不同类型的请求，调试界面展现的信息项有差异。 5.添加请求参数后，单击“开始测试”。 右侧返回结果回显区域打印API调用的Response信息。 −调用成功时，返回HTTP状态码为“200”和Response信息。 −调试失败时，返回HTTP状态码为4xx 或5 xx 。 6.您可以通过调整请求参数与参数值，发送不同的请求，验证API服务。 说明 如果需要修改API参数，请在右上角单击“编辑”，进入API编辑页面。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 主机名 产生告警的主机名。 AgentId 产生告警的Agent id。 部件类型 产生告警的元素类型。 部件名 产生告警的元素名称。

天翼云应用服务网格服务协议参见这里。

Windows客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Windows客户端显示离线。 排查步骤： 1.排查Agent Common Module服务是否正常运行。 2.查看 c:program filesnuboshicsagentlog 文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试重启AntiMalwareagent服务； 若该文件存在且不消失，尝试重启Agent Common Module服务。 Linux客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Linux客户端显示离线。 排查步骤： 1.查看commsrv进程是否正常运行。使用命令ps –ef grep commsrv。若该进程未启动，查看操作系统crond服务是否运行正常。 2.查看/opt/nubosh/vmsechost/log文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试使用命令/etc/init.d/icsagentfile restart命令重启服务； 若该文件存在且不消失，使用kill命令杀当前commsrv进程，等待一分钟待新的commsrv进程启动。 客户端的IP、主机名持续变化？ 问题现象：安装有代理客户端后，在控制中心页面查看相关客户端IP地址、主机名会持续变化。 排查步骤： 查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分（该UUID理论上不会重复）。当虚拟机为特殊情况克隆出来，或通过特殊渠道进行的操作系统安装，可能导致两台甚至多台虚拟机的操作系统UUID相同，当这些虚拟机都安装了有代理客户端后，控制中心会认为这些虚拟机为一台虚拟机，只是相关信息在修改（例如IP地址做了修改），因此在控制中心上会显示一台主机记录，其信息在不停变化。

Windows客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Windows客户端显示离线。 排查步骤： 1.排查Agent Common Module服务是否正常运行。 2.查看 c:program filesnuboshicsagentlog 文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试重启AntiMalwareagent服务； 若该文件存在且不消失，尝试重启Agent Common Module服务。 Linux客户端显示离线？ 问题现象：控制中心【虚拟机】页面，Linux客户端显示离线。 排查步骤： 1.查看commsrv进程是否正常运行。使用命令ps –ef grep commsrv。若该进程未启动，查看操作系统crond服务是否运行正常。 2.查看/opt/nubosh/vmsechost/log文件夹下是否定期出现vmstatus文件，且定期消失。若该文件不出现，尝试使用命令/etc/init.d/icsagentfile restart命令重启服务； 若该文件存在且不消失，使用kill命令杀当前commsrv进程，等待一分钟待新的commsrv进程启动。 客户端的IP、主机名持续变化？ 问题现象：安装有代理客户端后，在控制中心页面查看相关客户端IP地址、主机名会持续变化。 排查步骤： 查看虚拟机操作系统UUID是否相同。虚拟化安全产品的有代理客户端通过系统的UUID进行客户端区分（该UUID理论上不会重复）。当虚拟机为特殊情况克隆出来，或通过特殊渠道进行的操作系统安装，可能导致两台甚至多台虚拟机的操作系统UUID相同，当这些虚拟机都安装了有代理客户端后，控制中心会认为这些虚拟机为一台虚拟机，只是相关信息在修改（例如IP地址做了修改），因此在控制中心上会显示一台主机记录，其信息在不停变化。

本文将介绍镜像的基本概念。 云主机镜像是预先配置好的操作系统和软件环境的模板，用于创建云主机实例。它包含操作系统、预装软件、系统配置和安全更新等信息，为用户提供快速部署和可靠的基础环境。通过使用云主机镜像，用户可以省去操作系统和软件的配置工作，快速启动适合自己需求的云主机实例。 本文关联产品为镜像服务，更多详细内容，请参考镜像服务产品介绍。相关约束限制，请参考镜像服务约束与限制。 公共镜像 公共镜像是云厂商向所有用户提供的镜像服务，涵盖了广泛的主流操作系统。您可以基于这些公共镜像进行个性化的配置和部署，以满足其特定的应用环境需求。 公共镜像的广泛适用性和高度稳定性使用户能够快速启动和部署云主机实例，并在其基础上构建自己的应用环境。您无需担心操作系统稳定性问题，可以专注于应用程序的开发和部署工作。 公共镜像计费说明 部分公共镜像收费，例如gpu云主机的Windows2019DataCenterGRID13.2镜像，其余公共镜像免费。 天翼云提供的公共镜像 公共镜像支持版本请参考：镜像服务公共镜像概述。 私有镜像 私有镜像是用户根据自身需求进行定制的镜像，仅对该用户可见。用户可以通过两种方式创建私有镜像：一种是基于现有的弹性云主机进行创建，另一种是将线下环境中的镜像导入到弹性云主机所在的地域。私有镜像具有高度的灵活性，可以满足用户个性化的需求。

本文主要介绍什么是负载均衡器。 负载均衡器是指您创建的承载业务的负载均衡服务实体。创建负载均衡器后，您还需要在负载均衡器中添加监听器和后端主机，然后才能使用负载均衡服务提供的功能。 按照网络类型分类，负载均衡器分为公网负载均衡器和私网负载均衡器。 公网负载均衡器 ：负责处理来自公网访问请求分发的负载均衡实体。 公网负载均衡器接收公网的访问请求，然后向绑定了监听器的后端主机分发这些请求。创建公网负载均衡器时，需要为负载均衡器创建EIP或者绑定已有的EIP 。 使用场景 需要通过主机集群对公网提供服务，且需要统一的入口，并将公网用户请求合理地分配到主机集群时。 需要对主机集群做故障容错和故障恢复时。 私网 负载均衡器 ：负责处理来自弹性负载均衡同一个VPC内访问请求的负载均衡实体。 私网负载均衡器由于没有公网域名和EIP，所以只能在VPC内部被访问，不能被Internet的公网用户访问。私网负载均衡通过使用私有IP将来自同一个VPC内的访问请求分发到后端主机上，通常用于内部服务集群。 使用场景 私网负载均衡的客户端和主机端均在云平台内部，通过VPC内网访问，主要场景如下： 当内部主机端有多台，需要将客户端请求合理地分发到各台主机时； 当需要对内部主机集群做故障容错和故障恢复时； 当用户想对外屏蔽自己的物理IP地址，对客户端提供透明化的服务时；

使用事件总线EventBridge前，您需在产品页开通该服务。本文介绍如何开通事件总线EventBridge。如果您的账号为子用户，必须让天翼云账号为子用户进行授权，才能通过控制台或API访问相应的事件总线EventBridge资源。 前提条件 注册天翼云账号。 步骤一：开通事件总线EventBridge并委托授权 1. 登录天翼云官网，选择产品 > 容器与中间件 > 应用集成 > 事件总线 EventBridge。 2. 在事件总线EventBridge产品页，单击开通。 3. 请仔细阅读事件总线 EventBridge（按量付费）服务协议，选中事件总线 EventBridge（按量付费）服务协议，然后单击立即开通。 4. 开通服务后，账号未委托相关必要权限给事件总线时，需要先进行委托权限，详见服务内联委托管理。 5. 委托成功后，进入事件总线EventBridge管理控制台进行操作。 步骤二：（子账号必选）为子账号授权 1. 使用天翼云账号登录IAM控制台。 2. 在左侧导航栏，选择用户组。 在用户组页面，单击目标子账号用户组授权列的添加权限，详见主子账号和IAM权限管理。 3. 选择权限策略。 权限策略包括系统策略和自定义策略两种，您可以根据需要选择对应的权限策略。 事件总线EventBridge提供以下系统策略，您可以根据权限范围为RAM用户授予相应权限。 权限策略名称 说明 EventBridge admin 管理员权限策略，拥有事件总线EventBridge所有资源的读写权限 EventBridge user 普通用户策略，拥有事件总线EventBridge除订单相关操作之外对其他资源拥有读写权限 EventBridge publisher 拥有事件总线EventBridge事件的发送权限。 EventBridge viewer 只读权限策略，拥有事件总线EventBridge所有资源的只读权限

安全体检订购流程说明，请您按照流程指引完成订购。 购买须知 安全体检产品是针对您天翼云上弹性IP（EIP）提供服务，购买安全体检前，请确认您已有或计划购买天翼云弹性IP产品，并绑定业务使用，否则可能导致安全体检产品无法正常提供服务。 服务内容 高危端口、弱口令、漏洞开放检测。 提供安全体检报告，报告含处置加固建议。 自动发送邮件通知，您需要提前配置通知信息。 单个互联网安全体检规格包含5个IP授权，您可根据业务规模增减订购规格数量。 操作步骤 1. 登录产品控制台。 2. 点击“立即购买”按钮，跳转到安全体检订购页面。 3. 在订购页面根据实际情况配置购买数量、购买时长。 参数说明如下： 参数 说明 购买数量 根据实际需要体检的互联网IP数量，选择订购数量。 注意 请注意单个规格包含5个互联网IP授权，如果您有3个互联网IP，仅购买1个互联网安全体检即可。 购买时长 支持包月、包年订购，享受包年实付10个月折扣价。 自动续订 开启自动续订后，服务到期将为您自动续订，续订时长为订购时选择的购买时长（例如，订购时选择开通5个月，并勾选了自动续订，则开通5个月后到期时为您自动续期5个月）。 4. 阅读并勾选服务协议，单击右下角“立即购买”跳转到支付页面。 5. 在“支付”页面，请选择付款方式进行付款。 6. 付款成功后，返回安全体检产品控制台，查看订购状态。 7. 订购并开通完成后，即可开始录入体检IP及通知信息。

名称 类型 必选项 默认值 有效值 描述 count integer 必须 count > 0 指定时间窗口内的请求数量阈值。 timewindow integer 必须 timewindow > 0 时间窗口的大小（以秒为单位），超过这个时间就会重置。 keytype string 可选 "var" ["var", "varcombination", "constant"] key 的类型。 key string 可选 "remoteaddr" 用来做请求计数的依据，详情参见key的使用小节。如果 key 的值为空，$remoteaddr 会被作为默认 key。 rejectedcode integer 可选 503 [200,...,599] 当请求超过阈值被拒绝时，返回的HTTP 状态码。 rejectedmsg string 可选 非空 当请求超过阈值被拒绝时，返回的响应体。 allowdegradation boolean 可选 false 当限流插件功能临时不可用时（例如，Redis 超时）是否允许请求继续。当值设置为 true 时则自动允许请求继续，默认值是 false。 showlimitquotaheader boolean 可选 true 是否在响应头中显示XRateLimitLimit 和XRateLimitRemaining （限制的总请求数和剩余还可以发送的请求数），默认值是true。 group string 可选 非空 配置同样的group 的 Route 将共享同样的限流计数器。 redishost string 当policy为redis时必填 当使用redis 限速策略时，该属性是 Redis 服务节点的地址。 redisport integer 可选 6379 [1,...] 当使用redis 限速策略时，该属性是 Redis 服务节点的端口。 redispassword string 可选 当使用redis 或者 rediscluster 限速策略时，该属性是 Redis 服务节点的密码。 redistimeout integer 可选 1000 [1,...] 当使用redis 或者 rediscluster 限速策略时，该属性是 Redis 服务节点以毫秒为单位的超时时间。 redisclusternodes array 当policy 为 rediscluster 时必填 当使用rediscluster 限速策略时，该属性是 Redis 集群服务节点的地址列表（至少需要两个地址）。 redisclustername string 当policy 为 rediscluster 时必填 当使用rediscluster 限速策略时，该属性是 Redis 集群服务节点的名称。