本文主要介绍 DMS for Kafka自定义策略。 如果系统预置的DMS for Kafka权限，不满足您的授权要求，可以创建自定义策略。 目前云服务平台支持以下两种方式创建自定义策略： 可视化视图创建自定义策略：无需了解策略语法，按可视化视图导航栏选择云服务、操作、资源、条件等策略内容，可自动生成策略。 JSON视图创建自定义策略：可以在选择策略模板后，根据具体需求编辑策略内容；也可以直接在编辑框内编写JSON格式的策略内容。 具体创建步骤请参见：《统一身份认证服务用户指南》的“创建自定义策略”章节。本章为您介绍常用的DMS for Kafka自定义策略样例。 说明 DMS for Kafka的权限与策略基于分布式消息服务DMS，因此在IAM服务中为DMS for Kafka分配用户与权限时，请选择并使用“DMS”的权限与策略。 由于缓存的存在，对用户、用户组以及企业项目授予OBS相关的细粒度策略后，大概需要等待5分钟细粒度策略才能生效。 DMS自定义策略样例 示例1：授权用户删除实例和重启实例 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dms:instance:modifyStatus", "dms:instance:delete" ] } ] } 示例2：拒绝用户删除实例 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先。 如果您给用户授予DMS FullAccess的系统策略，但不希望用户拥有DMS FullAccess中定义的删除实例权限，您可以创建一条拒绝删除实例的自定义策略，然后同时将DMS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DMS for Kafka执行除了删除实例外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dms:instance:delete" ] } ] }

本文为您介绍如何创建用户组和授权。 创建用户组 1. 管理员登录IAM控制台。 2. 在统一身份认证服务，左侧导航窗格中，点击“用户组”，点击右上角的“创建用户组”。 3. 在“创建用户组”界面，输入用户组名称和描述，单击“确定”，完成用户组创建。 4. 按照上述方法，创建“测试人员组”。 给用户组授权 A公司的开发人员需要使用的云服务为弹性云主机、弹性负载均衡、虚拟私有云、云硬盘以及密钥管理，需要为“开发人员组”授予这五个服务的管理员权限。测试人员需要使用云监控，需要为“测试人员组”授予此服务的权限。完成用户组的授权后，用户组中的用户才可以使用这些云服务。如需查看所有云服务的系统策略，请参见系统策略 。 1. 确定所需权限。 通过查看系统策略，需要设置的权限详见下表。其中授权范围由策略的作用范围决定，分为全局和具体资源池两种情况。当授权范围为全局时，该授权将不区分具体资源池生效；当授权范围为具体资源池时，可以选择特定的一类节点资源池，如华东1、石家庄20等进行授权，该授权将只作用于具体的资源池上。 用户组 使用的服务 授权范围 设置策略名称 开发人员组 弹性云主机 具体资源池，如华东1 ecs admin 开发人员组 弹性负载均衡 全局 elb admin 开发人员组 虚拟私有云 具体资源池，如华东1 vpc admin 开发人员组 云硬盘 具体资源池，如华东1 evs admin 开发人员组 密钥管理 全局 kms admin 测试人员组 云监控 全局 cm admin 2. 在用户组列表中，单击“创建用户组”步骤中新建的用户组“开发人员组”右侧的“授权”。 3. 设置资源池的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要对弹性云主机、虚拟私有云和云硬盘在具体资源池上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的资源池级策略，单击“下一步”。 2）设置授权范围：由于上一步选择的系统策略，作用范围为资源池，因此在设置授权范围时，可以选择具体资源池。在资源池指定列表的右上角输入框内，输入资源池名称，搜索后勾选“华东1”，此处代表本次授权的范围仅限于华东1资源池。单击“确定”完成授权。 4. 设置全局服务的权限。 1）选择策略：由上表中的用户组和授权策略可知，需要为弹性负载均衡、密钥管理在全局上进行授权。在右上角“请输入策略名称进行搜索”框内输入策略名称进行搜索，勾选需要授予用户组的全局策略“elb admin”、“kms admin”，单击“下一步”。2）设置授权范围：由于上一步选择的系统策略，作用范围为全局，因此在设置授权范围时，默认勾选了“全局”选项。单击“确定”完成授权。 5. 参考第4步中的方法，给“测试人员组”授予全局的云监控“cm admin”权限。

本节为您介绍云迁移服务CMS数据迁移工具删除数据源操作。 进入“数据迁移工具”，点击“数据源管理管理”界面。 找到对应的源节点/目标节点，点击“删除”按钮。

本节主要介绍如何在智能视图服务控制台接入视图设备。 说明 视图服务相关功能暂未开放，如您需使用，请联系客户经理。 平台侧配置 在设备管理页面点击【添加设备】，在接入方式中勾选【视图】。 在视图接入信息部分，接入类型选择【视图采集设备】，下拉选择GA1400凭证（GA1400凭证的详细操作说明可参考【GA1400凭证】）。 视图设备添加成功后，可在设备详情页查看视图接入信息和视图库信息。 摄像头侧配置 登录设备自身的管理控制台，地址通常为设备IP，设备注册流程如下： 1. 点击顶部菜单栏的【配置】，在左侧点击【网络高级配置】并切换至【视图库】页面。 2. 设备ID和视频通道编码ID填写平台设备接入信息的视图编码。 3. 视图库用户名及密码填写平台设备GA1400凭证用户名及密码。 4. 服务器地址填写平台设备视图库信息的视图库IP。 5. 接入服务器Port填写平台设备视图库信息的视图库端口。 6. 完成配置信息填写后勾选【启用】并点击【保存】。 设备接入成功后即可在【设备管理视图数据】界面查看视图数据。

本节介绍了事件中心的用户指南。 K8S Event是集群中某个事件的报告，它一般表示系统的某些状态变化，通过事件可以查看集群的状态变更，包括创建Pod、运行Pod、删除Pod、组件异常等。事件中心提供集群中最近一小时的所有事件的查询；通过安装日志插件及事件中心插件，可以把集群的事件持久化到日志服务，从而能够查询更长时间的事件。 操作步骤 查询集群最近一小时的事件 可以通过以下两种方式查询集群最近一小时的事件。 方式一：在集群概览页中查看集群一小时内事件 1、选择指定容器集群，在菜单栏【集群信息】中选择【概览】Tab页即可查看集群一小时内的事件。 2、您也可以点击【下载】将事件保存为Excel文件。 方式二：在事件中心中查看集群一小时内事件 1、选择指定容器集群，在菜单栏【运维管理】中选择【事件中心】。 2、选择【事件列表】Tab页即可查看集群一小时内的事件。您也可以选择级别、命名空间、类型、名称对事件列表进行过滤。 将集群事件持久化到日志服务 1、选择指定容器集群，确保已开通云日志服务并安装ctglogoperator插件和cubeeventer插件，插件安装可参考 用户指南 > 插件 章节。 2、在菜单栏【运维管理】中选择【事件中心】。 3、选择【事件查询】，可以通过开始时间、结束时间、关键词过滤事件日志。

本文汇总了使用云主机备份产品相关的概念类问题。 什么是云主机备份？ 云主机备份（CTCSBS，Cloud Server Backup Service）提供对弹性云主机的备份保护服务，支持基于云硬盘快照技术的备份服务，并支持利用备份数据恢复弹性云主机数据。通过云主机备份服务，可以在发生数据丢失、系统故障、人为错误或恶意攻击等情况下，还原云主机数据，确保业务的连续性和数据的安全性。 云主机备份和云硬盘备份的区别是什么？ 两者的主要差异如下： 对比维度 云主机备份 云硬盘备份 恢复对象 以云主机为单位进行备份，云主机中的所有云硬盘（系统盘和数据盘）。 以云硬盘为单位进行备份，指定的单个或多个云硬盘（系统盘或数据盘）。 推荐场景 需要对整个云主机进行保护时，确保业务稳定性及数据安全。 仅对数据盘中的个人数据、隐私数据、重要数据进行备份时。 优势 对云主机进行备份指的是同时对其上的所有云硬盘同时进行备份，具有一致性，不存在因备份创建时间差带来的数据不一致问题。 能以更低的成本，更精细的粒度来确保数据安全。 什么是备份策略？ 备份策略指的是对备份对象执行备份操作时，预先设置的策略。策略包括备份策略的名称、备份任务的调度计划和备份数据的保留策略。其中调度计划包括备份执行的频率和备份执行的时间点，备份数据的保留策略包括备份数据的保存时间或保存数量。通过将云主机绑定到备份策略，可以为云主机执行自动备份。

删除访问密钥 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 在访问密钥页面，单击待删除的访问密钥所在行的“删除”。 步骤 5 单击“确认”，删除该访问密钥。 启用、停用访问密钥 新创建的访问密钥默认为启用状态，如需停用该访问密钥，步骤如下： 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 访问密钥”，进入访问密钥页面。 步骤 4 在访问密钥页面，单击待停用的访问密钥所在行的“停用”。 步骤 5 单击“确认”，停用该访问密钥。 若想重新启用，则单击该访问密钥所在行的“启用”，单击“是”，启用该访问密钥。 通用配置 通用配置可以设置数据采集的最大行数，慢请求阈值，以及停止Agent字节码方式拦截。 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“系统管理 > 通用配置”，进入通用配置页面。 如下图，在这里可以设置数据采集的最大行数、慢请求阈值以及是否停止agent字节码方式拦截。 图 编辑通用配置 说明 停止Agent字节码方式拦截，将停止除JVM指标、GC指标、tomcat线程监控以外的所有监控指标采集。

本节主要介绍产品定义。 什么是云容器引擎？ 云容器引擎(CT Cloud Container Engine，简称CCE)提供高可靠、高性能的企业级Kubernetes集群托管服务，支持运行Docker容器，帮助用户在云上轻松部署、管理和扩展容器化应用程序。 为什么选择云容器引擎？ 云容器引擎深度整合高性能的计算（ECS）、网络（VPC/EIP/ELB）、存储（EVS/OBS/SFS）等服务，支持多可用区（Available Zone，简称AZ）、多区域（Region）容灾等技术构建Kubernetes高可用集群。 产品形态 云容器引擎包含多种产品形态。 集群类型 CCE Standard CCE Turbo 产品定位 标准版本集群，提供高可靠、安全的商业级容器集群服务。 面向云原生2.0的新一代容器集群产品，计算、网络、调度全面加速。 使用场景 面向有云原生数字化转型诉求的用户，期望通过容器集群管理应用，获得灵活弹性的算力资源，简化对计算、网络、存储的资源管理复杂度。 适合对极致性能、资源利用率提升和全场景覆盖有更高诉求的客户。 网络模型 云原生网络1.0：面向性能和规模要求不高的场景。 容器隧道网络模式 VPC网络模式 云原生网络2.0：面向大规模和高性能的场景。 组网规模最大支持2000节点 hostPort 支持 不支持 网络性能 VPC网络叠加容器网络，性能有一定损耗 VPC网络和容器网络融合，性能无损耗 容器网络隔离 容器隧道网络模式：集群内部网络隔离策略，支持NetworkPolicy。 VPC网络模式：不支持 Pod可直接关联安全组，基于安全组的隔离策略，支持集群内外部统一的安全隔离。 容器资源隔离 普通容器：Cgroups隔离 安全容器：当前仅物理机支持，提供虚机级别的隔离 普通容器：Cgroups隔离 边缘基础设施管理 不支持 支持管理智能边缘小站

本章节主要介绍数据目录相关问题。 数据目录组件有什么用？ 数据目录的核心是通过元数据采集任务，采集并展示企业的数据资产地图，包括所有的元数据信息和数据血缘关系。 数据目录支持采集哪些对象的资产？ 数据目录目前支持采集的资产有：数据仓库服务（DWS）、MapReduce服务（MRS HBase）、MapReduce服务（MRS Hive）、MySQL、云数据库 RDS（DataArts Studio仅支持MySQL和PostgreSQL数据库）。 什么是数据血缘关系？ 大数据时代，数据爆发性增长，海量的、各种类型的数据在快速产生。这些庞大复杂的数据信息，通过联姻融合、转换变换、流转流通，又生成新的数据，汇聚成数据的海洋。 数据的产生、加工融合、流转流通，到最终消亡，数据之间自然会形成一种关系。我们借鉴人类社会中类似的一种关系来表达数据之间的这种关系，称之为数据的血缘关系。与人类社会中的血缘关系不同，数据的血缘关系还包含了一些特有的特征： 归属性 ：一般来说，特定的数据归属特定的组织或者个人，数据具有归属性。 多源性 ：同一个数据可以有多个来源（多个父亲）。一个数据可以是多个数据经过加工而生成的，而且这种加工过程可以是多个。 可追溯性 ：数据的血缘关系，体现了数据的生命周期，体现了数据从产生到消亡的整个过程，具备可追溯性。 层次性 ：数据的血缘关系是有层次的。对数据的分类、归纳、总结等对数据进行的描述信息又形成了新的数据，不同程度的描述信息形成了数据的层次。 如图所示数据血缘关系示例

本节指导您通过专属加密服务创建专属加密实例。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角，选择区域或项目。 步骤 3 单击页面上方的“服务列表”，选择“安全> 数据加密服务”。 步骤 4 在左侧导航树中，选择“专属加密”，进入专属加密实例列表页面。 步骤 5 在界面右上角，单击“创建专属加密实例”。 步骤 6 在弹出的“创建专属加密实例”窗口中，选择“当前区域”和“可用区”。 步骤 7 填写网络信息。相关参数说明如表所示。 网络参数说明 参数名称 说明 取值样例 虚拟私有云 可以选择使用已有的虚拟私有云（Virtual Private Cloud，VPC）网络，或者单击“申请虚拟私有云”创建新的虚拟私有云。 vpcsec 安全组 界面显示专属加密实例已配置的安全组。选择专属加密实例的安全组后，该专属加密实例将受到该安全组访问规则的保护。 sg533c 网卡 界面显示所有可选择的子网，系统自动分配一个未使用的IP地址。 subnet1（10.1..0.0/16） 实例名称 专属加密实例的名称。 DedicatedHSM 步骤 8 配置完成后，单击“确定”，页面右上角弹出“专属加密实例开始创建”，则说明系统开始创建专属加密实例。 用户可在专属加密实例列表中查看到创建的专属加密实例信息，默认状态为“创建中”。专属加密实例包含以下三种状态： 创建中：系统正在分配专属加密实例给用户，等待510分钟，可分配完成。 创建失败：资源不够或网络故障等原因可能导致创建专属加密实例失败。 运行中：系统给用户分配专属加密实例已完成，专属加密实例处于“运行中”。

本章节会介绍关系型数据库使用备份恢复时遇到的常见问题。 RDS能够保存多长时间的备份 关系型数据库实例的自动备份有效期根据用户设置的备份天数而定。 手动备份没有时间限制，用户可根据需要进行删除。 备份存储在对象存储服务上，不占用您创建的数据库空间。 如何清理云数据库RDS的备份空间 RDS的备份空间中存放的是自动备份、手动备份文件，以及SQL审计日志。 清理自动备份（全量备份+增量备份） 自动备份文件不支持手动删除，可通过修改备份策略调整备份保留天数，超出备份保留天数的已有备份文件会被自动删除。 清理手动备份（全量备份） 手动备份文件支持手动删除，具体请参见删除手动备份。 清理SQL审计日志 修改SQL审计的保留天数，超出保留天数的SQL审计日志会被自动删除。具体请参见修改SQL审计。 关闭SQL审计时，可以选择同步删除所有SQL审计日志文件。 数据库在备份时间段中是否可用 备份窗口是用户定义的时间段，在该时间段内关系型数据库实例将进行备份。关系型数据库服务借助这些定期数据备份，让您能够将关系型数据库实例还原到保留期内的备份点。 在备份时段期间，业务不受影响，但不能在关系型数据库服务的管理控制台做重启操作。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。

本节介绍了设置同区域备份策略的操作场景、约束限制、操作步骤等相关内容。 操作场景 创建关系型数据库实例时，系统默认开启自动备份策略，安全考虑，实例创建成功后不可关闭。您可根据业务需要设置自动备份策略，关系型数据库服务按照您设置的自动备份策略对数据库进行备份。 关系型数据库服务的备份操作是实例级的，而不是数据库级的。当数据库故障或数据损坏时，可以通过备份恢复数据库，从而保证数据可靠性。备份以压缩包的形式存储在对象存储服务上，以保证用户数据的机密性和持久性。由于开启备份会损耗数据库读写性能，建议您选择业务低峰时间段设置自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，备份时长和实例的数据量有关。 在进行全量备份的同时系统每5分钟或一定数据量时会自动生成增量备份，用户不需要设置。生成的增量备份可以用来将数据恢复到指定时间点。 约束限制 当数据库实例被删除时，实例的自动备份将被同步删除，手动备份不会被删除。 全量备份时不允许重启数据库，请谨慎选择备份时间段。 全量备份时，会连接备份所属的实例，校验该实例的状态。如果校验存在以下两种情况，则校验不通过，会自动进行校验重试。如果重试结束后，仍然无法满足，则备份失败。 − 备份所属的实例正在执行DDL操作。 − 从备份所属的实例获取备份锁失败。 全量备份会占用节点资源，尤其是磁盘带宽。可能会导致实例吞吐量下降，复制时延等问题。

本节主要介绍首页 概述 登录数据管理服务功能页面 1. 已获取权限并登录到数据管理服务控制台。 2. 在开发工具数据库登录列表页面，单击“登录”进入数据管理页面。 更多登录信息，详见登录数据库服务。 首页栏目介绍 功能界面说明 功能名称 说明 :: 顶部菜单栏 SQL操作 库管理 DBA智能运维服务 账号管理 账户信息及退出登录 显示当前账户信息及退出该数据库登录。 实例信息 显示当前数据库信息，如引擎标志、实例名称、版本类型等信息。 数据库列表 显示当前实例所创建的数据库列表信息，分为用户库、系统库两大类型。 支持通过数据库名称快速查找功能。 不支持新建数据库功能。 新建数据库 操作步骤 在首页数据库列表栏单击“新建数据库”。 新建数据库 在弹窗中填写数据库名、集合名（可选）。 填写数据库信息完成，单击“确定”。您可在数据库列表中查看新建的数据库。 删除数据库 操作步骤 在数据库列表操作栏单击“删除”。 删除数据库 在删除数据库确认弹窗中，单击“确定”，即可删除该数据库。 删除数据库确认窗口

本文主要介绍DRDS的应用场景。 高并发交易场景 在电信运营商、电子商务平台、金融领域、O2O服务平台以及传统零售等行业，经常需要处理大量的用户数据和交易数据，支撑频繁的促销活动，以及解决核心交易数据库响应延迟等问题。DRDS基于其线性的水平扩展特性，能够即时增强数据库的处理能力，优化访问速度，从而轻松应对大规模、高并发的实时交易需求，解决业务增长过程中的挑战。 海量数据存储访问场景 企业客户随着业务的快速发展，业务数据增长迅猛，会产生超过单数据库存储能力极限的数据，造成数据库容量瓶颈，限制业务发展。DRDS可以线性扩展存储空间，目前可以支持100+MySQL实例的单数据库集群，提供PB级存储能力。可广泛应用于工业制造、智能家居、车联网等超大规模数据存储访问场景。 低成本高效益的数据库解决方案 对于政府部门、金融市场等领域，对数据库的大规模数据存储、高并发访问以及高可用性和可靠性等方面的需求，传统的解决方案通常要求依赖于昂贵的专业硬件。DRDS通过使用可扩展的服务器集群，提供了一种既稳定又高效的替代方案，高可用设计确保故障的秒级自动恢复，同时提供高质量的运维监控服务，使其以更低的成本，提供能与传统商业解决方案相竞争甚至超越的服务。

云点播(CTXVOD)是集音视频上传、媒体资源管理于一体的音视频服务,帮助企业和开发者快速搭建视频点播应用。

参数说明 功能 说明 URL预取 输入需要预取的完整URL，每个URL要以 注意事项 预取功能可以将指定的资源主动预热到节点上，用户首次访问即可直接命中缓存。 大批量的文件预取可能会引发高并发回源，如果源站出口带宽较小，建议分多次小批量操作。 每条URL一行（回车换行）一次最多50行，并注意区分URL中的字母的大小写，预取任务一般5~30分钟生效。 URL预取额度限制：2000条/日。 说明 ： 说明 为防止资源滥用，天翼云边缘安全加速平台—安全与加速服务限定了各服务资源的额定用量，如果当前用量无法满足使用需要，请

本文主要介绍如何查看弹性网卡基本信息。 操作场景 您可以在控制台查看您所拥有的弹性网卡基本信息，包括名称、ID、类型、所属VPC、绑定的实例及关联的安全组等信息。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏选择“弹性网卡”。 4. 在弹性网卡列表页，单击需要查看详情的弹性网卡名称。 其他操作 在弹性网卡详情页可以修改以下信息： 根据页面提示修改弹性网卡名称、服务地址信息、绑定解绑实例等。 设置中止时删除功能： 关闭：系统默认关闭中止时删除功能，当弹性网卡与对应实例解绑，或对应实例被删除时，弹性网卡不会被同步删除，您可以将该弹性网卡绑定至其他实例。 开启：中止时删除功能开启时，解绑实例后将默认删除弹性网卡。

函数计算公共请求头 自定义容器从函数计算中接收到的公共请求头如下表所示。 说明 事件函数和HTTP函数均包含公共请求头Headers。 Header 描述 xfcrequestid Request ID，用于标识一次请求，便于日志追踪，通常是唯一的 xfcreqcosttime 请求耗时 xfcreqarrivetime 请求到达时间 函数计算环境变量 如果您需要访问天翼云其他服务，可以在函数配置 >权限，选择的角色,该角色的临时AK，SK会放在环境变量。 KEY 描述 FCCTYUNACCESSKEY 如果函数配置了权限，选择的角色的临时AK会放在该环境变量 FCCTYUNSECRETKEY 如果函数配置了权限，选择的角色的临时SK会放在该环境变量 函数日志格式 建议您在创建函数时启用日志功能，自定义运行时函数中所有打印到标准输出（Stdout）的日志会自动收集到您指定的日志服务中。

参数名称 说明 示例 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。此处推荐您开启发送通知，当监控指标触发设定的告警策略时，云监控服务会在第一时间通过消息通知服务实时告知您云上资源异常，以免因此造成业务损失。 开启发送通知 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 需要发送告警通知的对象，可选择云账号联系人或主题。 云账号联系人：注册账号时的手机和邮箱。 主题：消息发布或客户端订阅通知的特定事件类型，若此处没有需要的主题，需先创建主题并订阅该主题。 生效时间 该告警规则仅在生效时间内发送通知消息。如生效时间为00:008:00，则该告警规则仅在00:008:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。

本文介绍分布式关系型数据库DRDS产品部分资源池下线的原因、影响和建议。 原因 因分布式关系型数据库DRDS规划调整，后续为了聚焦服务能力以及提升客户体验，将于2025年12月25日下线部分资源池。 影响 涉及资源池将不能通过官网订购分布式关系型数据库DRDS服务，具体的资源池和下线日期见下表。 序号 资源池 下线日期 1 重庆2 2025年12月25日 2 北京5 2025年12月25日 3 贵州3 2025年12月25日 4 上海7 2025年12月25日 5 石家庄20 2025年12月25日 6 郴州2 2025年12月25日 7 广州x 2025年12月25日 建议 如果需要开通新实例，建议选择其他资源池进行操作，例如华东1、青岛20、西南1、华北2、长沙42、佛山7和芜湖4等资源池。

本章节为您介绍证书相关的内容。 API安全网关支持通过TLS扩展 SNI 实现加载特定的SSL证书以实现对https的支持，即添加证书后可通过证书配置的SNI域名发送请求。 新增证书 注意 为了安全考虑，API安全网关默认使用的加密套件不支持TLSv1.1以及更低的版本。 1.登录API安全网关。 2.在左侧导航栏选择“资源 > 证书”，进入证书列表页面。 3.单击页面的“新增”按钮，即可开始新增证书信息。 配置证书加密请求 以下为配置证书测试步骤以及证书使用场景： 1. 添加证书 ，进入“资源 > 证书”页面 ，单击 按钮 ，上传证书。 2. 创建服务 ，参考创建服务章节； 3. 创建 API ，参考创建 API章节； 4. 配置域名解析 ，使得该域名能正确解析到本机。 如编辑/etc/hosts ，添加如下内容：127.0.0.1 test.com 5. 配置完成，可对网关发起 https请求，如：curl

用户手册 用户手册 天翼云数据加密服务用户指南.pdf

本文介绍如何开通CDN加速,包括账户实名认证、不同计费模式的开通步骤。 基本条件 开通天翼云CDN加速业务，需要先注册天翼云账户并确保完成实名认证。 1. 注册并登录：天翼云官网。相关账号注册说明，详情请见：注册天翼云账号。 2. 未实名认证的用户请按提示完成实名认证后才能开通CDN加速业务。相关实名认证说明，详情请见：实名认证。 计费模式 CDN加速支持按量计费（后付费）和资源包（预付费）两种方式，当前资源包支持下行流量包和静态HTTPS请求包。 开通步骤 按量计费产品购买流程 1. 购买CDN加速按量计费产品之前请确保您的账户余额大于等于100元。 2. 进入CDN加速产品详情页快速了解产品，单击【立即开通】。 3. 在购买页面选择适合的计费方式、加速区域，勾选“我已阅读，理解并接受《天翼云CDN服务协议》”，确认无误后单击【立即购买】。其中，【CDN内容审核】默认为开启状态，如无需开通可单击关闭。【边缘函数】和【高性能网络】默认为关闭状态，如需开通可单击开启。 注意 CDN加速业务一旦开通成功，有效期到期前无需且不支持重复开通。 该开通页面不支持单独开通加速区域为“全球（不含中国内地）”的CDN加速业务。即仅支持单独开通加速区域为中国内地的CDN加速业务，或同时开通加速区域为中国内地和全球（不含中国内地）的CDN加速业务。 CDN内容审核目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 开通CDN加速业务时，您只需选择“流量”或“日带宽峰值”任一计费方式，静态HTTPS请求数和静态QUIC请求数为默认计费项。 CDN加速产品的所有增值服务均不支持单独开通，需与CDN加速按量计费的基础服务组合开通。如CDN加速按量计费的基础服务停用，则HTTPS和QUIC功能、CDN内容审核、边缘函数、高性能网络同步停用。 4. CDN加速业务开通后，页面会显示【提交成功】，单击【跳转到CDN控制台】，即可进入CDN控制台接入需要加速的域名，详情请见：添加加速域名。

本章节会介绍如何设置数据库监控告警规则。 操作场景 通过在云监控中设置告警规则，用户可自定义关系型数据库的监控目标与通知策略，及时了解关系型数据库运行状况，从而起到预警作用。 设置关系型数据库的告警规则包括设置告警规则名称、服务、维度、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数。 设置告警规则 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在“服务列表”中选择“管理与部署 > 云监控服务”，进入云监控服务信息页面。 步骤 4 选择“告警 > 告警规则”。 步骤 5 单击“创建告警规则”。 步骤 6 在“创建告警规则”界面，根据界面提示配置参数。 表 告警规则信息 参数 参数说明 名称 系统会随机产生一个名称，用户也可以进行修改。 描述 告警规则描述。 告警类型 选择指标。 资源类型 选择关系型数据库。 维度 选择MySQL实例。 监控范围 资源分组：该分组下任何资源满足告警策略时，都会触发告警通知。 指定资源：在“监控对象”单击“选择指定资源”进行指定资源的选择。 触发规则 关联模板：所关联模板内容修改后，该告警规则中所包含策略也会跟随修改。 建议选择导入已有模板，模板中已经包含CPU使用率、内存使用率、磁盘利用率三个常用告警指标。 自定义创建：自行配置告警策略。 模板 触发规则选择关联模板时，需要选择模板。 您可以选择系统预置的默认告警模板，或者选择自定义模板。 表 告警通知 参数 参数说明 发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 通知方式 根据需要可选择通知组或主题订阅两种方式。 通知组 需要发送告警通知的通知组。 通知对象 选择主题订阅时设置需要发送告警通知的对象，可选择云账号联系人或主题名称。 云账号联系人为注册时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型。 生效时间 该告警仅在生效时间段发送通知消息，非生效时段则在隔日生效时段发送通知消息。 如生效时间为08:0020:00，则该告警规则仅在08:0020:00发送通知消息。 触发条件 可以选择“出现告警”、“恢复正常”两种状态，作为触发告警通知的条件。 归属企业项目 告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 步骤 7 单击“立即创建”，告警规则创建完成。 结束

本节主要介绍OBS开发者文档。 对象存储服务 API参考.pdf

本节主要介绍OBS开发者文档。 对象存储服务 API参考.pdf

本文介绍了制作节点自定义镜像的相关操作和使用流程。 自定义镜像概述 云容器引擎支持将公有镜像和私有镜像作为集群节点的主机镜像。 天翼云支持基于已有的弹性云主机（ECS）实例或弹性裸金属服务器（EBM）创建私有镜像。通过使用私有镜像，用户可以快速部署多个配置相同的实例，避免每次创建时重复进行环境配置。本文主要介绍云容器引擎中私有镜像的制作流程。 自定义镜像限制 1. 目前仅支持基于特定操作系统类型创建自定义镜像： 弹性云主机：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9、Ubuntu18.04、Ubuntu20.04、Ubuntu22.04、Anolis8.4、openEuler22.03、UnitechOSV20、KylinV10SP3 弹性裸金属服务器：CTyunOS23.01、CTyunOS2.0.1、CentOS7.9 2. 弹性裸金属服务器的镜像不支持跨可用区（AZ）和跨资源池（Region）使用。 3. 弹性云主机的镜像不支持跨资源池（Region）使用。 4. 用户需要使用天翼云的镜像服务功能创建自定义镜像，不支持用户上传自有镜像的方式创建自定义镜像。 5. 自定义镜像仅用于worker节点创建。 创建自定义镜像 创建自定义镜像的主要分为五个步骤: 1. 在天翼云创建弹性云主机（ECS）或弹性裸金属服务器（EBM）实例，为节约成本可选择按量付费类型。 2. 获取并运行云容器引擎提供的镜像初始化脚本，以安装节点所需的Agent组件。 3. 在ECS或EBM实例中完成用户自定义配置。 4. 关闭ECS或EBM实例。 5. 通过镜像服务的私有镜像功能，将实例保存为私有镜像。 后续订购云容器实例或创建节点池时，可在私有镜像列表中选用已创建的镜像。

本节介绍如何查看域名监控数据。 域名监控页面和监控详情页均展示最新的监控数据，若域名监控处于“未开启”状态，则监控详情页展示关闭前最后一次扫描结果。 查看监控列表 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 查看已经添加的域名监控列表。 参数 说明 绑定域名/IP 已添加至域名监控列表的域名或IP地址。 状态 域名监控状态： 扫描中：已成功添加域名，正在对域名进行扫描。 正常：域名监控状态正常。 失败：可能由于网络波动或域名填写有误，造成扫描失败。建议检查域名信息和网络连接后，尝试重新扫描。 未开启：未开启域名监控，单击“监控”列的开关可以随时开启域名监控。 证书品牌 域名绑定的证书的版本。例如：标准版、SecureSite、GeoTrust、GlobalSign、CFCA、TrustAsia等。 证书类型 域名绑定的证书的种类。包括DV、OV、EV。 证书到期时间 域名绑定的证书的到期时间。 安全等级 共支持如下9个等级，A+为最高级。 监控剩余天数 域名监控的剩余天数。 域名监控服务有效期为365天，从添加域名成功后开始计时，关闭域名监控功能，计时不会停止。 “监控剩余天数”不充足时，可单击“续期”延长使用时长，详细操作请参见延长监控剩余天数。 监控频率 域名监控频率，默认为30分钟，即每30分钟会自动扫描一次。 端口 监控域名的端口。 监控 可随时开启监控或关闭监控。详细操作请参见开启/关闭域名监控。

使用CMS服务前需要对迁移源部分进行迁移评估,本节对迁移源评估内容进行介绍,帮助您更好的评估您的迁移源状态。 迁移评估项 评估内容 迁移机器推荐配置 源与目标机配置建议一致，迁移需要消耗资源，降低配置可能会导致迁移过慢甚至失败；迁移完成后，可以根据客户需求进行扩缩容等修改。 迁移源端有无磁盘个数、容量限制 单盘容量无限制，磁盘个数应当确定在24个以下。若您出现磁盘个数超出情况，请您对源机磁盘做减少个数处理或通过工单进行技术咨询。 数据库与集群服务限制 Oracle RAC需要使用共享存储、部分使用ASM磁盘，CMSSMS无法提供ASM磁盘、Oracle RAC迁移。大型库不建议使用CMSSMS进行迁移，建议使用数据库专业迁移工具进行迁移。如果使用CMSSMS进行迁移，在使用过程中应当在“停止增量”步骤前停止相关应用进程。 确定应用验证人员 为了保持数据一致性，用户在使用产品进行增量迁移时，需要进行停业务处理。业务上云后也需要相关熟悉业务人员进行测试验证，以此减少业务停机时间。 产品使用业务拉起会受何种因素影响 未授权应用软件、盗版软件、集群数据库、UKey硬件验证以及一些硬件绑定验证。 网络环境需要注意 若迁移过程中出现迁移速度瓶颈，应先测试源端出口带宽、目标端入流量带宽以及CMSSMS控制台带宽限制配置。注意是否存在特殊的网络、专线以及是否具备公网环境。 特定需求确认 确认是否具有涉密文件、需要保持IP不变等特定的需求。 复杂业务使用该产品需要注意事项 用户在使用产品时，需记录业务关联信息，同一类型关联业务需要根据需求，按业务系统进行迁移、切换、测试。为保持一致性在增量迁移时需进行停业务处理。业务上云后，也需相关熟悉业务人员进行测试验证，以此减少业务停机时间。 针对windows四步骤 检查系统版本、关闭杀毒软件、关闭qemu、检查磁盘空间（不足时进行调整，修改卷影存储磁盘空间）。 针对Linux注意事项 迁移源需是否具备root权限；迁移源需迁移的挂载点，是否正确写入fstab文件。 迁移源端使用资源收集 CMSSMS代理端部署于源机，需占用源机的CPU与内存，当源机CPU使用率或内存使用率过高时，CMSSMS代理端会影响业务，甚至导致迁移源宕机。正常4C4G的机器能正常满足迁移所需资源。CMSSMS需在源机agent启动后，持续对源机进行监控，并给出一定周期内CPU、内存使用情况、硬盘数据增长量等数据。用户根据给出数据对系统进行评估，若无法准确评估需找相关专业人员确认。 迁移源目标机限制 CMSSMS暂不支持裸金属服务器迁移，请确保您的迁移任务迁移源、目标机不涉及裸金属服务器。 迁移源网络限制 仅支持独享IP，请确认您的迁移源端服务器网络情况。 迁移盘符限制 引导位置必须在第一个盘的第一个分区。 迁移源存储服务限制 不支持共享存储迁移，需确认您的迁移源端服务器是否必须对共享存储作迁移。

本文介绍AOne网络加速。 什么是网络加速 边缘安全加速平台网络加速服务，依托中国电信优质的节点资源，旨在为企业提供安全、高效的合规加速服务。通过智能选路、多协议优化等技术，保障电商、全球化办公等业务体验。 网络加速可以解决什么问题 全球骨干网及智能调度系统，优化海内外流量路径，降低跨国访问延迟30%以上，保障视频会议、实时协作等场景流畅性。 动态感知网络质量，自动切换最优链路，规避海内外拥塞节点，提升关键业务访问成功率。 支持多种协议优化技术，加速国内用户访问海外应用，保障全球化办公等业务体验。 网络加速功能优势 全球精品网络 基于AOne全球精品网络，使用协议加速、智能选路、传输优化等技术，大幅提升访问网速。POP点全球分布1800个节点，覆盖多运营商、主要区域省份和城市。使用精品IP网络CN2和163双平面承载，充分保障带宽的稳定性。 多种接入方式，多平台通用 除了连接器集中引流方式，也提供客户端接入，Windows、MacOS、安卓（即将支持）、IOS（即将支持），无论手机还是电脑，随时随处即开即用。 智能路由优化 智能路由选择算法，能够实时监测网络链路的质量和状态，根据网络拥堵情况、时延等因素，自动为用户选择最佳的传输路径，进一步提升全球链路的可靠性与速度，确保数据高效传输，避免了传统网络中因路径选择不当而导致的网络卡顿、掉线等问题。 网络加速服务能力 网络加速为您提供两种接入方式： 连接器接入：适用于用户处于办公网络内，通过部署在办公网边缘的连接器，用户无需进行额外设置，即可加速访问公网应用。 客户端接入：适用于用户出差、移动办公场景，通过在PC或手机安装AOne零信任客户端，随时随地加速访问公网应用。

section4d348b7dec616897)”步骤配置。 进阶用户使用 1.购买token 当使用本智能体触发模型 Token 资源耗尽异常时，例如智能体出现无响应情况，可自行购买 Token 资源。购买完成后，参照对应步骤完成 Token 的更新替换即可。 2.自定义OpenClaw使用的大模型 （1）通过 “开始菜单全部应用” 找到 “OpenClawConfig” 程序图标，打开配置界面； （2）依次填写以下配置项： 模型厂商：可根据需求自定义填写，英文字母即可 模型 ID：填写对应大模型的唯一标识代码 API Key：输入模型平台申请的专属授权密钥 api协议：选择与模型匹配的通信协议 Base URL：填写模型提供方指定的服务地址 （3）配置完成后保存设置，关闭配置界面. 3.启动服务 Windows桌面：关闭所有命令窗口，点击运行桌面 “OpenClaw后台启动服务 ” 应用，请勿关闭；再点击 “OpenClaw进入应用”，即可进行开始和OpenClaw聊天。 妙逸桌面：双击桌面 “OpenClaw” 应用快捷图标，系统将自动打开浏览器并跳转至OpenClaw聊天页面。 Ubuntu桌面，该功能模块即将上线，敬请期待。 4.安装OpenClaw插件，实现与Chrome浏览器的无缝调用 （1）进入扩展管理页面 打开天翼AI云电脑中的Chrome浏览器，在地址栏输入 chrome://extensions/ 并按回车，进入扩展程序管理页面； （2）开启开发者模式 在页面右上角，找到 “开发者模式” 开关，将其打开； （3）点击 “加载已解压的扩展程序” 在弹出的文件选择窗口中，逐级选择文件夹：C:UsersAdministrator.openclawbrowserchromeextension （4）启用OpenClaw扩展程序 单击浏览器任务栏上OpenClaw图标，如下图出现“ON”时才为启用成功。

本文介绍如何创建私密凭据。 操作步骤 1.单击左侧导航栏的【配置中心】>【私密凭据】，单击【创建私密凭据】； 2.参照下表设置新增私密凭证参数，其中带“”标志的参数为必填参数。其中类型参数为单选参数，共三个选项，涉及后续填写项有所区别，首次进入默认为Opaque，参数如下表。输入完成后，单击【创建】。 参数 参数含义 集群 访问凭据所在集群。若没有可选集群，单击“创建集群”进行创建，操作步骤请参见集群创建 命名空间 访问凭据所在命名空间。若没有可选命名空间，单击“创建命名空间”进行创建，操作步骤请参见创建命名空间 名称 新建访问凭据的名称，同一个命名空间里命名必须唯一 类型 . Opaque：一般密钥类型。 . Credentials：存放拉取私有仓库镜像所需的认证信息。 . Dockercfg：存放拉取私有仓库镜像所需的配置文件。 . IngressTLS：存放Ingress服务所需的证书 类型为： Opaque 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置项内容 配置项的内容 类型为： Credentials 镜像仓库地址 输入镜像仓库的地址 用户名 该镜像仓库的用户名称 密码 用户名称所对应的的密码 邮箱 该用户的邮箱地址，必须为user@domain格式 Dockerconfigjson 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 配置文件 配置项的内容，可上传文件，上传拉取私有仓库镜像所需的配置文件 IngressTLS 添加项 增加一对键、配置项内容 键 配置项的键值。键值只能由字母、数字、句点、连字符和下划线组成 证书文件 存放Ingress服务所需的证书文件 秘钥文件 存放Ingress服务所