变更 软件开发生产线暂不支持规格变更，待服务版本升级后支持 到期、续费与欠费 1、到期：购买包周期（包年/包月）的软件开发生产线CodeArts到期后，如果没有按时续费，平台会提供一定的保留期。 2、续费：为了防止造成不必要的损失，请您及时续费。如未续费，您将不能使用软件开发生产线CodeArts服务。如需续费，请在管理控制台续费管理页面进行续费操作。 3、欠费：若购买的服务已欠费，可以查看欠费详情。为了更好的使用服务，建议您及时进行充值。 退订 1、退订软件开发生产线CodeArts，不满整月的按当月实际发生天数收费费用。 2、退订软件开发生产线CodeArts进入冻结状态，冻结周期为15天，冻结期过后如不续费会删除实例。

Linux安装代理客户端步骤 以下操作以在centos系统安装“24.6.0”版本的代理客户端安装包“sdrsxxxx24.6.0.xxxx.tar.gz”为例。 1. 获取在网关节点/opt/cloud目录下生成的安装包sdrsxxxx24.6.0.xxxx.tar.gzwithcerts.tar.gz到待部署服务器的任意目录并比对软件包的sha256值，确保安装包完整性。 2. 在软件包所在目录下，以“root”用户，执行以下命令，解压缩软件包。 tar zxvf sdrsxxxx24.6.0.xxxx.tar.gzwithcerts.tar.gz 3. 执行以下命令，进入安装脚本所在目录。 cd sdrsxxxx24.6.0.xxxx.tar.gz 4. 执行以下命令，安装代理客户端软件。 sh install.sh hostagentip hostagentip drmip drm ip roleall 其中，“hostagentip”为代理客户端的IP地址，需要设置为安装代理客户端服务器的主网卡IP地址。“drmip”为云容灾网关的IP地址。 回显中包含如下信息，说明代理客户端安装成功： ... Installed SDRS successfully. ... 5. 安装完成后，删除安装包及其解压文件。 Windows安装代理客户端步骤 以下操作以在windows 2019系统安装“24.6.0”版本的代理客户端安装包“sdrsxxxx24.6.0.xxxx.tar.gz.zip”为例。 1. 获取在网关节点/opt/cloud目录下生成的安装包 sdrsxxxx24.6.0.xxxx.tar.gzwithcerts.zip到待部署服务器的任意目录并比对软件包的sha256值，确保安装包完整性。 2. 在软件包所在目录下，选择软件包，右键解压。 3. 双击解压目录，进入安装脚本所在目录。 4. 双击运行安装脚本insall.bat。 根据回显指示输入参数： role 选择all DRM IP 输入云容灾网关的ip地址 nginx所用的ip，若生产站点服务器有多个网卡，此处均将列举出来，请选择所需的ip对应的序号 代理客户端安装示例 注意 SDRS服务要求jdk版本>jdk.8u261，若当前版本低于要求需升级jdk版本。 若生产站点服务器未安装Jdk，安装SDRS时将自动安装；若当前服务器已有jdk，则不会再次安装。 5. 代理客户端将安装在C:cloudsdrs目录下，安装完成后，请手动删除安装包及其解压文件。

飞腾系列为国产云主机,搭载飞腾处理器,分为飞腾通用型、飞腾计算型和飞腾内存型。 飞腾通用型 飞腾通用型搭载飞腾处理器，云主机实例共享CPU。提供基础计算能力，可满足基础业务上云需求。 飞腾通用型适用于不会经常或始终用尽vCPU性能的场景，如小型网站、轻量级研发测试环境、小型数据库等。 规格特点 规格名称 计算 磁盘类型 网络 飞腾通用型fs1 1.CPU/内存配比：1:1/1:2/1:4 2.vCPU数量范围：116 3.处理器：飞腾S2500 4.基频：2.1GHz 1.普通IO 2.高IO 3.通用型SSD 1.实例网络性能与计算规格对应，规格越高网络性能越强 2.最大网络收发包：100万PPS 3.最大内网带宽：6Gbps fs1弹性云主机的规格 注意 “央企北京1”提供的云主机规格的网络指标（最大带宽、基准带宽、最大收发包能力）与本文内容不一致，请以对应创建页面所展示的数值为准。 规格名称 vCPU 内存（GB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 fs1.small.1 1 1 0.8/0.1 10 1 fs1.medium.2 1 2 0.8/0.1 10 1 fs1.medium.4 1 4 0.8/0.1 10 1 fs1.large.2 2 4 1.5/0.2 15 1 fs1.large.4 2 8 1.5/0.2 15 1 fs1.xlarge.2 4 8 2/0.35 25 1 fs1.xlarge.4 4 16 2/0.35 25 1 fs1.2xlarge.2 8 16 3/0.75 50 2 fs1.2xlarge.4 8 32 3/0.75 50 2 fs1.4xlarge.2 16 32 6/2 100 4 fs1.4xlarge.4 16 64 6/2 100 4

本文介绍内外网隔离的适用场景和配置方法。 基本概念 内网：即局域网，是指在某一区域内由多台计算机互联成的计算机组。局域网内的IP是可以自定义分配管理，局域网是封闭型的，仅局域网内进行互联互通。 外网：即广域网，又称公网。是连接不同地区局域网或城域网计算机通信的远程网。公网的IP是固定分配的，一般不会随意变更，且公网IP是需要进行相关报备。 内外网隔离指的是将内部网络（内网）与外部网络（外网）物理或逻辑上分开，以防止未经授权的访问和数据泄露。通过内外网隔离，企业组织可以显著提高其安全性，因为即使外网遭受攻击，攻击者也难以渗透到内网，从而保护了组织的核心资产和数据。零信任模型强调的是一种持续的、动态的安全策略，它要求组织不断地评估和改进其安全措施，以应对不断变化的威胁环境。 功能说明 可针对常用的互联网域名、ip设定黑白名单进行互联网行为控制，主要差异如下： 互联网流量白名单设置：适用于重保、企业安全要求等级较高的场景，需要牺牲一定的客户体验。设置需访问、且安全的域名或IP为白名单，连接内网时仅放行白名单内的互联网流量，其他均不可访问；断开内网才可访问互联网流量。 互联网流量黑名单设置：仅设置已识别到的攻击域名或IP，访问该域名或IP时进行阻断，比如企业内部已识别该域名为钓鱼网站，则可直接配置禁用。

获取驱动链接公网地址 步骤 1 登录CCE控制台。 步骤 2 创建节点，在节点规格处选择要创建的GPU节点，选中后下方显示的信息中可以看到节点的GPU显卡型号。 查看显卡型号 步骤 3 登录到 步骤 4 如下图所示，在“NVIDIA驱动程序下载”框内选择对应的驱动信息。其中“操作系统”必须选 Linux 64bit 。 参数选择 步骤 5 驱动信息确认完毕，单击“搜索”按钮，会跳转到驱动信息展示页面，该页面会显示驱动的版本信息，单击“下载”到下载页面。 驱动信息 步骤 6 获取驱动软件链接方式分两种： 方式一：如上图，在浏览器的链接中找到路径为url/tesla/396.37/NVIDIALinuxx8664396.37.run 的路径，补齐全路径 。 方式二：如下图，单击“下载”按钮下载驱动，然后上传到OBS，获取软件的链接，该方式节点不需要绑定EIP。 获取链接

本章节主要介绍翼MapReduce的权限管理。 如果您需要对上创建的MapReduce服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有MapReduce服务的使用权限，但是不希望他们拥有删除MRS集群等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用MRS，但是不允许删除MRS集群的权限策略，控制他们对MRS集群资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用MRS服务的其它功能。 IAM是提供权限管理的基础服务。 MRS权限说明 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 MRS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问MRS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对MRS服务，管理员能够控制IAM用户仅能对集群进行指定的管理操作。如不允许某用户组删除集群，仅允许操作MRS集群基本操作，如创建集群、查询集群列表等。多数细粒度策略以API接口为粒度进行权限拆分。 如下表所示，包括了MRS的所有系统策略。 MRS系统策略 策略名称 描述 策略类别 MRS FullAccess MRS管理员权限，拥有该权限的用户可以拥有MRS所有权限。 细粒度策略 MRS CommonOperations MRS服务普通用户权限，拥有该权限的用户可以拥有MRS服务使用权限，无新增、删除资源权限。 细粒度策略 MRS ReadOnlyAccess MRS服务只读权限，拥有该权限的用户仅能查看MRS的资源。 细粒度策略 MRS Administrator 操作权限： 对MRS服务的所有执行权限。 拥有该权限的用户必须同时拥有Tenant Guest和Server Administrator权限。 RBAC策略 下表列出了MRS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统策略的授权关系 操作 MRS FullAccess MRS CommonOperations MRS ReadOnlyAccess MRS Administrator 创建集群 √ x x √ 调整集群 √ x x √ 升级节点规格 √ x x √ 删除集群 √ x x √ 查询集群详情 √ √ √ √ 查询集群列表 √ √ √ √ 设置弹性伸缩策略 √ x x √ 查询主机列表 √ √ √ √ 查询操作日志 √ √ √ √ 创建并执行作业 √ √ x √ 停止作业 √ √ x √ 删除单个作业 √ √ x √ 批量删除作业 √ √ x √ 查询作业详情 √ √ √ √ 查询作业列表 √ √ √ √ 新建文件夹 √ √ x √ 删除文件 √ √ x √ 查询文件列表 √ √ √ √ 批量操作集群标签 √ √ x √ 创建单个集群标签 √ √ x √ 删除单个集群标签 √ √ x √ 按照标签查询资源列表 √ √ √ √ 查询集群标签 √ √ √ √ 访问Manager页面 √ √ x √ 查询补丁列表 √ √ √ √ 安装补丁 √ √ x √ 卸载补丁 √ √ x √ 运维通道授权 √ √ x √ 运维通道日志共享 √ √ x √ 查询告警列表 √ √ √ √ 订阅告警消息提醒 √ √ x √ 提交SQL语句 √ √ x √ 查询SQL结果 √ √ x √ 取消SQL执行任务 √ √ x √

），且需同时至少包含其中三种，不能包含用户名或倒序的用户名。 购买时长 选择实例使用时长。可按月或按年购买云堡垒机。 5. 配置完成后，查看“当前配置”确认信息，单击“立即购买”。 6. 进入“订单详情”页面，确认订单无误并阅读《隐私政策声明》后，勾选“我已阅读并同意《隐私政策声明》”，单击“提交订单”。 7. 在支付页面完成付款，返回云堡垒机控制台页面，在“云堡垒机实例”列表下查看新购买的实例。 说明 后台创建CBH系统完成前，即实例的“状态”未变为“运行”前，请勿解绑EIP，否则可能导致CBH系统创建失败； 购买实例成功后，后台自动创建CBH系统，大约需要10分钟。 堡垒机创建时会自动开放443、2222、9443、22333共四个端口，创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后若不需要使用请第一时间关闭。

Go语言环境安装 需要安装1.5或更新的Go语言版本，可以终端或者命令窗口执行命令go version查看当前安装的Go语言版本。推荐使用1.11或更新的Go语言版本。如果需要升级安装最新的Go语言版本，请访问 > ~/.profile $ echo "export GOPROXY >> ~/.profile $ source ~/.profile

参数名 参数解释 参数值 SFTP IP 模式 目标IP的IP地址模式，可选择“IPv4”或者“IPv6”。 IPv4 SFTP IP 指定审计日志转储后存放的SFTP服务器，建议使用基于SSH v2的SFTP服务，否则存在安全风险。 192.168.10.51（举例） SFTP端口 指定审计日志转储后存放的SFTP服务器连接端口。 22（举例） 保存路径 指定SFTP服务器上保存审计日志的路径。 /opt/omm/oms/auditLog（举例） SFTP用户名 指定登录SFTP服务器的用户名。 root（举例） SFTP密码 指定登录SFTP服务器的密码。 SFTP服务器的密码 SFTP公共秘钥 可选参数，指定SFTP服务器的公共密钥，建议配置SFTP的公共密钥，否则可能存在安全风险。 转储模式 指定转储模式 “按数量”：日志到达指定条数（默认10万条）时开始转储 “按时间”：指定某一日期开始转储，转储频率为一年一次。 按数量 按时间 转储日期 当选择“按时间”转储模式时可用。选择一个转储日期后，系统将在此日期开始转储。转储的日志范围为当前年份1月1日0时之前的所有审计日志。 1106（举例）

本节介绍为什么主机最大配额不能小于主机数量。 主机最大配额是授权检测主机的最大数量。在购买态势感知时，选择的最大配额需等于或大于当前账户下主机总数量，且不支持减少。若购买的最大配额小于主机数量，可能会造成如下影响： 未授权检测的主机被攻击后，不能及时感知威胁，造成数据泄露等风险。 操作步骤 1. 登录态势感知控制台，单击“升级”。 2. 根据规划或现有主机数量，配置主机最大配额。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容 为保障您的账户安全、避免额外损失，请务必仔细阅读安全风险提示的全部内容 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

功能 说明 支持IP或域名，最多可添加60个。 设置CDN在回源时遵循的协议类型，如：HTTP、HTTPS或跟随。 回源协议为HTTPS协议时，默认使用国际标准加密算法回源，也可以选择使用国密加密算法回源或者跟随客户端加密算法回源；未选择默认使用国际加密算法回源。 设置CDN在回源时使用的端口。 当您的源站的同一个IP地址上绑定多个域名或站点时配置回源HOST，CDN在回源时根据HOST信息去对应站点获取资源。 当源站绑定了多个域名，且源站服务运行在非80/443端口（比如8080）时，开启回源host带端口功能，回源时可以在回源host中带上具体的端口（如test.ctyun.cn:8080），精准找到源站服务。 当您的加速域名配置多个回源站点，且回源站点与加速域名不同时，您可以使用指定源站回源HOST功能，为不同的源站配置不同的回源HOST，天翼云CDN在回源时会根据配置的回源HOST信息去访问不同站点的资源。 如果一个源站IP地址绑定多个域名，且CDN加速使用HTTPS协议回源时，需通过配置回源SNI的方式，在SNI中指定具体的请求域名，此时源站服务器可以返回该域名对应的SSL证书，以达到多个域名共用源站的目的。 改写回源请求中的URI。 开启回源302/301跟随功能后，CDN节点会代替用户去处理源站给出的302/301状态码内容，即CDN节点会直接跳转到源站302/301响应中的Location地址请求资源，不会直接把源站响应的302/301跳转地址直接返回给用户。 域名既有IPv4源站，又有IPv6源站，可以配置区分IPv4/IPv6协议回源，实现跟随客户端V4/V6协议回源效果，即：IPv4协议的客户端回IPv4的源站，IPv6协议的客户端回IPv6的源站。 域名有多个源站，且希望通过CDN加速实现多个源站之间负载均衡，可以按照区域或者运营商划分源站，让不同区域或者运营商的客户端IP回不同的源，从而实现同运营商回源，或者就近回源。 改写回源请求URL的查询参数，既问号后的参数值。 开启Common Name白名单功能后，CDN节点以HTTPS协议与源站建连时，将会对请求的SNI和源站返回证书的Common Name进行校验。 若客户使用媒体存储/对象存储作为源站，在新建Bucket权限选择【私有】之后，需要配置私有Bucket回源功能。 当客户希望CDN基于某些特殊场景回不同源站时，例如需要根据请求的不同文件后缀名、不同目录回不同的源站时，可以使用天翼云高级回源功能。 回源超时时间可配置回源连接超时时间跟回源请求超时时间。 “回源超时时间设置（新）”与“回源超时时间设置”的区别：新的回源连接超时时间和回源请求超时时间具备内部链路超时时间从回源层往边缘层逐层递增的能力，默认递增1s。可促进回源重试，降低访问异常的概率。

操作步骤 1. 登录管理控制台。 2. 在服务列表中选择“数据库 > 云数据库 GeminiDB”。 3. 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页面。 4. 设置安全组规则。 在“基本信息 > 网络信息”处，单击“内网安全组”后面的安全组名称，进入安全组页面。 图1 内网安全组 5. 添加入方向规则。 在安全组详情页面，选择“入方向规则”页签。 图2 入方向规则 单击“添加规则”，弹出添加入方向规则窗口。 图3 添加规则 根据界面提示配置安全组规则。 表2 入方向安全组规则参数说明 参数 说明 取值示例 协议端口 网络协议。目前支持“All”、“TCP”、“UDP”、“ICMP”和“GRE”等协议。 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 TCP 类型 IP地址类型。开通IPv6功能后可见。 IPv4 IPv6 IPv4 源地址 源地址：可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。 例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。 6. 单击“确定”。

示例： 请求路径： 示例1： 请求参数： plaintext { "domain": "sd55sd12.baidu.ctyun.cn", "productcode": "008", "ipv6enable": 2, "origin": [ { "role": "master", "port": 80, "origin": "1.1.1.1", "weight": 10 }, { "role": "master", "port": 80, "origin": "test.hnoss.xstore.ctyun.cn", "weight": 10 } ], "xosoriginis": 1, "xosorigin": { "origin": "test.hnoss.xstore.ctyun.cn", "ak": "akxxx", "sk": "skxxx" }, "reqhost": "www.test.ctyun.cn", "originhosttype": 1, "originhosthttp": { "1.1.1.1": "aaa.ctyun.cn" }, "blackreferer": { "allowlist": [ "www.test1.ctyun.cn" ], "exceptlist": [ "a.test.ctyun.cn" ], "allowempty": "on", "refereremptyprotocol": "on", "matchallports": "on", "ignorecase": "on" }, "blackreferercondition": { "blackreferer": [ { "mode": 2, "content": "/" } ] }, "useragent": { "type": 0, "ua": [ "linux", "windows" ], "mode": 1, "ignorecase": "on" }, "filetypettl": [ { "ttl": 300, "filetype": "ts,mp4", "cachetype": 2, "mode": 0, "cachewithargs": 0 } ], "ipblacklist": "1.1.1.1,2.2.2.2,3.3.3.3", "respheaders": [ { "value": "reqheadertest", "key": "AccessControlAllowOrigin", "corscheck": "on" } ], "httpsstatus": "off", "certname": "cert009", "httpsbasic": { "httpsforce": "on", "originprotocol": "https" }, "basicconf": { "follow302": 1, "usehttp2": 1, "httporiginport": 80, "httpsoriginport": 8080 }, "limitspeeduri": [ { "id": "116576155090830", "unit": "Kb/s", "args": "good", "weight": 2 } ], "limitspeeduricondition": { "116576155090830": [ { "mode": 1, "content": "/sss" } ] }, "limitspeedconst": [ { "id": "116576155090830", "unit": "Mb/s", "rate": 1, "weight": 2 } ], "limitspeedconstcondition": { "116576155090830": [ { "mode": 1, "content": "/sss" } ] }, "ssl": "TLSv1", "sslstapling": "on", "entrylimits": [ { "id": "123abc", "limitelement": "entrylimits", "frequencythreshold": 0, "frequencytimerange": 3600, "forbiddenduration": 1000, "forbiddendurationunit": "s", "forbiddencode": 0, "whiteipcontrol": [ "1.1.1.11", "58.14.0.0/15", "240e:94a:4001::3007" ], "priority": 100 }, { "id": "456abc", "limitelement": "entrylimits", "frequencythreshold": 1000, "frequencytimerange": 3000, "forbiddenduration": 1000, "forbiddendurationunit": "millis", "forbiddencode": 123, "whiteipcontrol": [ "192.168.1.1", "58.14.0.0/15", "240e:94a:4001::3007" ], "priority": 1 } ], "entrylimitscondition": { "123abc": [ { "mode": 1, "content": "/test1,/test2" } ], "456abc": [ { "mode": 4, "content": "/test3$,/test4" } ] }, "cusgzip": [ { "id": "123abc", "minlength": "1k", "filetype": "tar", "type": 1, "httpversion": "1.1", "vary": "on", "maxlength": "1m" }, { "id": "123abcd", "minlength": "1M", "filetype": "zip", "type": 0, "httpversion": "1.0", "vary": "off", "maxlength": "1000M" } ], "cusgzipcondition": { "123abc": [ { "mode": 1, "content": "/test1,/test2" } ], "123abcd": [ { "mode": 4, "content": "/test3,/test4" } ] }, "cachekeyargs": [ { "id": "cachekeyargs1234561231", "ignore": 0, "iswithargs": 1, "mode": 1, "args": "", "priority": 10, "ignoreargs": "xxx", "subject": "xxx", "pattern": "xxx", "replace": "xxx" }, { "id": "cachekeyargs123456abd@12" } ], "cachekeyargscondition": { "cachekeyargs123456abd@12": [ { "mode": 2, "content": "/" } ] }, "backoriginurirewrite": [ { "id": "backoriginurirewrite1673511594048", "pattern": "pattern", "replace": "replace", "subject": "$uri", "globalreplacemode": "on" } ], "backoriginurirewritecondition": { "backoriginurirewrite1673511594048": [ { "mode": 1, "content": "/flg/1" } ] }, "backoriginargrewrite": [ { "id": "backoriginargrewrite1673511594048", "keepargsorder": "on", "needencodeargs": "on", "mode": "add", "args": { "key1": "value1", "key2": "value2" }, "priority": 10 } ], "backoriginargrewritecondition": { "backoriginargrewrite1673511594048": [ { "mode": 1, "content": "/flg/1" } ] }, "ignorebackoriginargs": 1, "dnsquery": { "switch": 1, "querytype": "ipv4first" }, "errorpage": [ { "code": "404", "url": " "locationcode": "302", "priority": 10 } ], "defineredirect": [ { "id": "defineredirect116576155090830", "pattern": "/pattern", "replacement": "/replacement", "code": "302", "priority": 10 } ], "defineredirectcondition": { "defineredirect116576155090830": [ { "mode": 1, "content": "/split" } ] } } 返回结果： plaintext { "code": 100000, "message": "success" } 错误码请参考：参数code和message含义

本节介绍如何配置攻击惩罚标准封禁访问者指定时长。 当访问者的IP、Cookie或Params恶意请求被WAF拦截时，您可以通过配置攻击惩罚，使WAF按配置的攻击惩罚时长来自动封禁访问者。例如，访问者的源IP为恶意请求，如果您配置了IP攻击惩罚拦截时长为500秒，该攻击惩罚生效后，则该IP被WAF拦截时，WAF将封禁该IP，时长为500秒。 配置的攻击惩罚标准规则会同步给Web基础防护规则、精准访问防护规则和IP黑白名单规则使用。当配置Web基础防护规则、精准访问防护规则和IP黑白名单规则时，防护动作为“拦截”或“阻断”时，可使用攻击惩罚标准功能。 前提条件 已添加防护网站。 约束条件 Web基础防护、精准访问防护和黑白名单设置支持攻击惩罚功能，当攻击惩罚标准配置完成后，您还需要在Web基础防护、精准访问防护或黑白名单规则中选择攻击惩罚，该功能才能生效。 说明 黑白名单规则中，不支持选择“长时间IP拦截”和“短时间IP拦截”的攻击惩罚。 添加或修改防护规则后，规则生效需要等待几分钟。规则生效后，您可以在“防护事件”页面查看防护效果。 在配置Cookie或Params恶意请求的攻击惩罚标准前，您需要在域名详情页面设置对应的流量标识。相关操作请参见配置攻击惩罚的流量标识。

本文介绍泛域名的概念以及泛域名配置相关操作与注意事项。 天翼云全站加速支持泛域名接入。本文将介绍泛域名的概念以及泛域名配置相关操作与注意事项。 什么是泛域名加速？ 泛域名加速是指通过配置泛域名规则，实现在一个加速域名下，进行多个子域名的加速。这样可以统一管理多个子域名的加速行为，一次性实现网站多个子域名加速，提高访问速度和用户体验。 假如您在天翼云客户控制台上配置了一个泛域名 .ctyun.cn，那么该泛域名包含的二级子域名，例如assets.ctyun.cn与images.ctyun.cn等，都将实现全站加速。 使用泛域名有哪些注意事项？ 泛域名加速仅支持通配符同级别的子域名加速，不支持多级子域名加速。例如， .ctyun.cn的二级子域名assets.ctyun.cn可通过全站加速，而三级子域名sub.assets.ctyun.cn则无法通过全站提供加速。 添加泛域名的格式为 .ctyun.cn，不支持.ctyun.cn的格式。 在提交刷新预取任务时，必须提交泛域名下面的具体域名的URL。 统计分析数据查询时，所有归属泛域名的子域名都统计到泛域名下，即把泛域名当成一个域名来处理。 如何新增泛域名？ 首先，登录客户控制台，详情请见：进入客户控制台。 其次，添加加速域名，详情请见：添加加速域名。

配置步骤 步骤一：创建虚拟私有云和子网 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 在控制中心选择【虚拟私有云】，点击进入虚拟私有云控制台列表页。 4. 点击【创建虚拟私有云】，进入虚拟私有云创建页。 5. 根据页面提示填写配置参数，配置完成后点击【下一步】： 参数名称 参数值 VPC基本信息 地域 华东 华东1 名称 VPC1 VPC网段（IPv4） 10.0.0.0/8 VPC网段（IPv6） 天翼云：中国电信单线（自动分配） 企业项目 default VPC描述 子网配置 子网类型 普通子网 子网名称 NAT网关子网 子网网段(IPv4) 10.0.0.0/24 网关(IPv4) 10.0.0.1 DHCP(IPv4) 10.0.0.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 子网配置 子网类型 普通子网 子网名称 子网1 子网网段(IPv4) 10.0.1.0/24 网关(IPv4) 10.0.1.1 DHCP(IPv4) 10.0.1.2 子网IPv6网段 开启 DNS服务器地址 100.95.0.1 企业项目 default 子网描述 6. 页面将显示上一步设置的配置详情，勾选页面下方“我已阅读并同意相关协议”，点击【立即创建】，创建成功，点击【返回】回到虚拟私有云列表页，完成创建

您可通过配置通知策略，自定义告警事件的匹配条件。当触发相应匹配条件时，系统将按照预设的通知方式向指定对象推送告警信息，提醒其及时开展问题排查与处理工作。 前提条件 已创建通知对象，具体操作，请参见【告警通知对象】。 新建通知策略 1. 登录【应用性能监控控制台】，在左侧导航栏选择告警管理 > 通知策略。 2. 在通知策略 页面左上角单击创建通知策略。 3. 点击“高级设置”（如只需要设置通知对象与通知时段，可无需点击高级设置）。 4. 在新建通知策略页面顶部设置通知策略名称。 5. 在匹配规则区域设置告警事件的匹配规则，点击添加规则，然后进行以下设置： 注意 静默策略优先于通知策略，即已被静默策略匹配到的告警事件将会被静默，无法再进行通知策略的事件匹配。创建静默策略的操作，请参见【静默策略】。 1. 选择数据来源。 指定来源：通知策略会针对指定来源（集成）的告警事件进行匹配规则过滤并发送通知。 无预设来源：通知策略会针对所有告警事件进行匹配规则过滤并发送通知。 2. 设置匹配规则表达式，您可以自定义标签或选择已有的标签。 已有的标签包括： 告警规则表达式指标中携带的标签。 系统自带的默认标签，默认标签说明如下。 分类 标签 说明 常用字段 alertname 告警规则名称 常用字段 carmsobjid 告警对象ID 常用字段 carmsobjtype 告警对象类型 常用字段 carmsobjname 告警对象名称 常用字段 alertGroup 告警规则的group属性 系统预置字段 ctyunarmsregioncode 资源池编码 系统预置字段 ctyunarmsregionname 资源池名称 系统预置字段 ctyunarmstenantcode 租户编码 系统预置字段 ctyunarmstenantname 租户名称 系统预置字段 ctyunarmsalertlevel 告警等级： 1一般 2次要 3重要 4紧急 系统预置字段 ctyunarmsalertruleid 告警规则ID，在告警规则页面选择通知策略后，在对应通知策略中会新增一条匹配规则ctyunarmsalertruleid告警规则ID 系统预置字段 ctyunarmsnotifystrategyid 告警通知策略ID 系统预置字段 ctyunarmsintegrationname 集成名称，ARMS默认上报的告警集成名称为ARMSDEFAULT。 系统预置字段 ctyunarmsalertrulefrequency 告警通知频率 说明 如果需同时满足多个匹配规则才告警，则单击添加条件 编辑第二条匹配规则条件。 如果需满足任意一个匹配告警事件规则就告警，则单击添加规则 编辑第二条匹配规则。 在配置通知策略并设置匹配规则时，需注意所有关联规则的描述内容总和不可超过 64KB，大约100条匹配规则（具体数量与实际规则的复杂度相关），如超过限制则会配置失败，此时为确保配置顺利完成，请重新创建一条通知策略关联更多的匹配规则。 若将通知策略中的匹配规则删除（ctyunarmsalertruleid告警规则ID），告警规则详情中关联的通知策略虽仍可看到，但无法发出通知。 3. 单击下一步。 6. 在事件分组 区域，设置告警事件是否需要分组，然后单击下一步。 不需要分组：所有告警事件会以一条告警信息发送给处理人。 设置分组字段：选择指定字段，该字段内容相同的告警事件会汇总到同一告警发送通知，减少联系人需要处理的告警。 7. 在通知对象区域，设置以下参数。 1. 单击+添加通知对象 选择通知对象。 通知对象类型如下： 联系人：选择具体联系人后还需选择使用电话、短信或邮件的通知方式。 联系人组：选择具体联系人组后还需选择使用电话、短信或邮件的通知方式。 排班：选择具体排班后还需选择使用电话、短信或邮件的通知方式。 钉钉/飞书/企微：通过钉钉、飞书或企业微信发送告警通知。 通用Webhook：通过Webhook发送告警通知。 2. 选择告警恢复后是否发送恢复通知。 发送恢复通知：当告警下面全部事件都恢复时，告警状态是否自动恢复为已解决。当告警恢复时，系统将会发送通知给告警处理人。 3. 如选择邮件或短信方式，可设置邮件与短信通知模板。 4. 设置通知时段，告警会在设置的通知时段内发送告警通知。 5. 单击下一步。 8. 在重复/升级/恢复策略 区域设置告警是否需要重复通知或使用升级策略，然后单击下一步。 告警是否需要重复通知： 如果选择不需要重复通知，告警未恢复状态下只发送一次。 如果需要重复通知，设置重复频率。当告警未恢复或未认领时，告警会以设置的重复频率循环发送告警信息直至告警恢复。 告警是否配置升级策略：选择升级策略后，告警未恢复状态下，告警通知将会根据升级策略发送通知给其他通知对象。 9. 在行动集成 区域可以设置告警触发或恢复后自动执行的行动。具体可参考【行动集成】。 10. 设置完成后，单击提交。

参数 参数 描述 n STORNAME 或storname STORNAME 指定HBlock名称。 取值：字符串形式，长度范围是1~64，可以包含字母、数字、下划线（）和短横线（），字母区分大小写，且仅支持以字母或数字开头。 u USERNAME 或username USERNAME HBlock的管理员用户名。 取值：字符串形式，长度范围是5~16，只能由数字和字母组成，字母区分大小。默认值为storuser。 p PASSWORD 或password PASSWORD 设置新的管理员密码。初始化时必须修改密码。 取值：字符串形式，长度范围8~16，至少包含以下字符中的3种：大写字母、小写字母、数字、特殊字符 (~ ! @ $ % ^ & ( ) + [ ] { } ; : , . / ?)，区分大小写。不能包含：3个连续重复的字符，3个连续或反序的数字、或字母（不区分大小写），3个连续或反序的键盘序列（不区分大小写）。 s { SERVERIP [:PORT ][:PATH ] & } & 或server { SERVERIP [:PORT ][:PATH] & } & 指定要初始化的服务器IP（SERVERIP）、API端口号（PORT）和数据目录（PATH）。 取值： 服务器IP：一个服务器IP可以对应多个数据目录，用英文逗号（,）隔开。 对于单机版，只需要一台服务器即可。 对于集群版，至少需要三台服务器。 API端口号：取值范围是[1, 65535]，默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 数据目录：数据目录名不能含逗号。可以设置多个数据目录，以英文逗号（,）隔开。数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 说明 对于单机版，第一个数据目录是默认数据目录。对于集群版，需要至少有一个数据目录。 topologyfile TOPOLOGYFILE 导入集群拓扑文件（仅集群版支持）。 拓扑文件为符合UTF8编码格式的JSON文件，详见集群拓扑文件。 edition EDITION 指定版本类型。 取值： Free：免费版。 Commercial（Comm）：商业版。 默认值为Commercial。 C CIDR 或clusternetwork CIDR 集群网络（仅集群版支持），用于集群间的数据通信。IP CIDR格式。 如果指定集群网络，为了保证HBlock的各个服务器之间能够正常通信，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP进行通信。 如果未指定集群网络，默认使用服务器列表中HBlock服务器IP，此时HBlock的服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 P CIDR 或publicnetwork CIDR 业务网络，用于客户端和服务器之间的数据传输。IP CIDR格式。 如果指定业务网络，请确保每个服务器上都有与指定网段相符的IP，系统会自动选取该IP和客户端进行通信。 如果未指定业务网络，或指定了业务网络，但指定的网段与服务器所有IP均不相符，默认使用服务器列表中HBlock服务器IP，此时HBlock服务器IP不能指定为localhost、127.0.0.1或0:0:0:0:0:0:0:1。 faultdomain FAULTDOMAIN 设置基础存储池的故障域级别（仅集群版支持）。初始化时设置的集群拓扑中，包含的数据目录节点都加入到基础存储池中。 取值： path：数据目录级别。 server：服务器级别。 rack：机架级别。 room：机房级别。 默认值为server。 注意 如果故障域级别为room或者rack，则必须使用拓扑文件导入方式进行初始化 iscsiport ISCSIPORT 指定iSCSI端口号。 取值：整型，取值为[1, 65535]，默认端口为3260。 portrange PORT1PORT2 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值范围为[1, 65535]，PORT1为端口范围最小值，PORT2为端口范围最大值，且PORT1且PORT1 < PORT2。PORT1默认取值为20000，PORT2默认取值为20500。 说明 建议指定的端口范围至少包含500个端口。 dataport1 DATAPORT1 指定数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport1 MANAGEMENTPORT1 指定管理服务端口1。 取值：整型，取值范围为[1, 65535]。 managementport2 MANAGEMENTPORT2 指定管理服务端口2。 取值：整型，取值范围为[1, 65535]。 managementport3 MANAGEMENTPORT3 指定管理服务端口3。 取值：整型，取值范围为[1, 65535]。 managementport4 MANAGEMENTPORT4 指定管理服务端口4。 取值：整型，取值范围为[1, 65535]。 managementport5 MANAGEMENTPORT5 指定管理服务端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 managementport6 MANAGEMENTPORT6 指定管理服务端口6。 取值：整型，取值范围为[1, 65535]。 metadataport1 METADATAPORT1 指定元数据端口1（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport2 METADATAPORT2 指定元数据端口2（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport3 METADATAPORT3 指定元数据端口3（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport4 METADATAPORT4 指定元数据端口4（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport5 METADATAPORT5 指定元数据端口5（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport6 METADATAPORT6 指定元数据端口6（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport7 METADATAPORT7 指定元数据端口7（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 metadataport8 METADATAPORT8 指定元数据端口8（仅集群版支持）。 取值：整型，取值范围为[1, 65535]。 cs SERVERIP[:DIR] ,SERVERIP[:DIR] ,SERVERIP[:DIR] 指定协调服务的地址和存储协调服务数据的数据目录（仅集群版支持）。 如果指定协调服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议协调服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（协调服务的地址）：IPv4或[IPv6]地址。 DIR（协调服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 mdm SERVERIP[:DIR] ,SERVERIP[:DIR] 指定元数据管理服务的地址和存储元数据管理服务数据的数据目录（仅集群版支持）。 如果指定元数据管理服务的地址，必须同时指定集群中的2个IP地址。 说明 为了提升读写性能，建议元数据服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（元数据管理服务的地址）：IPv4或[IPv6]地址。 DIR（元数据管理服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。 ls SERVERIP[:DIR] ,SERVERIP[:DIR],SERVERIP[:DIR] 指定日志服务的地址和存储日志服务数据的数据目录（仅集群版支持）。 如果指定日志服务的地址，必须同时指定集群中的3个IP地址。 说明 为了提升读写性能，建议日志服务的数据目录与安装目录、存储数据的数据目录相互独立。 取值： SERVERIP（日志服务的地址）：IPv4或[IPv6]地址。 DIR（日志服务的数据目录）：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。默认目录为安装目录。

本文将介绍针对平台操作审计日志进行介绍。 您通过控制台或API进行相关平台操作时，会实时记录操作内容，用于后续追溯、审计。 操作步骤 1. 登录边缘安全加速控制台。 2. 可针对需求进行查询相关日志情况。 3. 在左侧导航栏，选择运营管理>日志服务>操作日志。 注意 进行平台相关操作时，如新增域名、修改配置等，均会进行记录到操作日志以供查询，目前该服务能力仅支持【零信任服务】【安全与加速】模块的操作相关记录。 提供并展示30天内全部的平台操作审计日志，若有长时间存储日志需求，可 字段说明 字段 字段说明 操作时间 用户操作时间 产品服务 按照购买产品服务区分，目前仅支持【零信任服务】【安全与加速服务】 操作对象 针对哪些服务、功能进行操作 操作内容 具体操作内容信息 动作 修改、新增、导出等相关操作动作 状态 成功、失败。其中成功仅意味当下操作成功下发到后端，并不代表配置实际生成成功。 操作人 操作帐号 安全与加速支持操作日志的模块 目前安全与加速服务只有部分模块支持记录操作日志。 一级菜单 二级菜单 功能模块 域名管理 支持记录新增、启用、停用、删除、导出域名等操作 安全能力 Web应用防火墙 支持记录以下内容的操作日志 防护总开关 无需检测的静态文件 规则防护引擎防护模式、规则模板 敏感词防护基础信息 攻击挑战防护开关 cookie挑战防护开关 合规性检测防护开关 复制操作复制全局策略、防护规则引擎、规则ID、规则白名单等 访问控制/限流 支持记录以下内容的操作日志 防护总开关 CC防护 访问控制防护开关 频率控制防护开关 复制操作复制防护开关、复制规则 Bot防护 支持记录以下内容的操作日志 防护总开关 客户端标识过期事件 无需检测的静态文件 爬虫陷阱处理动作、基础信息 工具管理 IPv6检测 支持记录新增检测任务、数据导出部分的操作日志 日志与数据分析 告警管理 支持记录新增、删除、修改、开启、关闭告警任务 报告订阅 支持记录新增、删除、修改、开启、关闭报告订阅任务

已经购买了资源包，为什么仍然扣费？ 可按照以下原因排查： 1. 未购买对应的资源包。 2. 资源包额度已用完。 3. 资源包和桶的属性不匹配。 4. 购买的资源包没有涵盖ZOS所有计费项。 排查完后，若仍未解决可咨询客服。 订购资源包时不同的资源包类型有什么作用？ 购买资源包时可选的资源包类型及其作用分别是： 1. 单AZ存储容量包：用于抵扣该地域数据冗余策略为单AZ（数据存储在一个可用区）的存储容量。 2. 多AZ存储容量包：该资源包用于抵扣该地域数据冗余策略为多AZ（数据存储在同一区域的多个可用区）的存储容量。 3. 公网流出流量包：用于抵扣在使用对象存储时产生的公网流出流量包。 4. 请求次数包：用于抵扣在使用对象存储时发出的请求指令次数即调用API的次数。 5. 数据取回流量包：用于抵扣访问低频对象或解冻归档对象时产生的数据取回流量费用。 订购资源包有什么注意事项吗？ 1. 只有开通了对象存储服务后才能购买资源包。 2. 对象存储资源包各资源池节点需要单独订购，不可通用，资源包订购完即生效。 3. 当月使用量超出已购资源包的额度，计费模式将自动转为按需付费。新购资源包不能抵扣已产生的资源用量。 4. 资源包支持叠加订购和退订，但不支持升级。 5. 当购买了多个相同属性的资源包，会按照资源包过期时间顺序进行抵扣，优先抵扣过期时间近的资源包。 6. 公网流出流量包和请求次数包两种资源包，不允许在订购当月执行退订操作。 7. 归档存储的存储容量资源包不支持包年优惠，其他规格资源包支持包年优惠。

本章主要介绍翼MapReduce的恢复HDFS业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对HDFS进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对HDFS进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复HDFS任务。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HDFS数据。 对于Yarn任务运行时使用的目录（例如“/tmp/logs”、“/tmp/archived”、“/tmp/hadoopyarn/staging”），不能进行HDFS恢复操作，否则进行恢复的Distcp任务会由于文件丢失而导致恢复失败。 对系统的影响 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动HDFS的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 检查HDFS备份文件保存路径。 停止HDFS的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

本章主要介绍翼MapReduce的恢复HBase业务数据功能。 操作场景 在用户意外修改、删除或需要找回数据时，系统管理员对HBase进行重大操作（如升级、重大数据调整等）后，系统数据出现异常或未达到预期结果，模块全部故障无法使用，或者迁移数据到新集群的场景中，需要对HBase业务数据进行恢复数据操作。 系统管理员可以通过FusionInsight Manager创建恢复HBase任务并恢复数据。只支持创建任务手动恢复数据。 须知 只支持进行数据备份时的系统版本与当前系统版本一致时的数据恢复。 当业务正常时需要恢复数据，建议手动备份最新管理数据后，再执行恢复数据操作。否则会丢失从备份时刻到恢复时刻之间的HBase数据。 对系统的影响 恢复过程的数据还原阶段，系统会把待恢复的HBase表禁用，此时无法访问该表。还原阶段可能需要几分钟时间，此时HBase的上层应用无法正常工作。 恢复过程中会停止用户认证，用户无法开始新的连接。 数据恢复后，会丢失从备份时刻到恢复时刻之间的数据。 数据恢复后，需要重新启动HBase的上层应用。 前提条件 如果需要从远端HDFS恢复数据，需要准备备集群。如果主集群部署为安全模式，且主备集群不是由同一个FusionInsight Manager管理，则必须配置系统互信，请参见配置跨Manager集群互信。如果主集群部署为普通模式，则不需要配置互信。 主备集群必须已配置跨集群拷贝，请参见启用集群间拷贝功能。 主备集群上的时间必须一致，而且主备集群上的NTP服务必须使用同一个时间源。 检查HBase备份文件保存路径。 停止HBase的上层应用。 登录FusionInsight Manager，请参见登录管理系统。

环境 即我们常说的开发环境、生产环境，是用于应用部署和运行的计算、网络、中间件等资源的集合。 例如可以把同VPC下的云容器引擎、注册中心、数据库等实例组成一个环境。 资源 是支撑应用运行的设施，资源可以导入到环境里供应用使用。例如常用资源包括：云容器引擎、ECS、注册中心、微服务治理中心、应用性能监控、数据库实例等。 项目 用于组织和管理应用，在项目下还可以通过应用分组精细化管理应用。 应用 应用是组成项目的某个业务实现，可独立部署运行，可以简单理解为一份代码程序对应一个应用，例如电商项目里的订单应用。一个应用可以部署到多个环境。 应用实例 微服务云应用平台抽象了ECS应用实例和容器应用实例的概念，应用实例是应用在某个环境的实体，基于应用实例对某个环境的应用进行全生命周期管理，提供部署版本、部署配置、发布升级、回滚、扩缩容和启停删除等可视化管理。 应用实例副本 一个应用实例部署后，可以部署多个副本，例如在容器应用实例场景，应用实例副本指的就是K8s里的Pod，一个Deployment可以包含多个Pod，即多个副本。 应用变更 在微服务云应用平台上进行应用部署、启动、扩容/缩容等生命周期操作时，应用变更记录将整个变更过程中执行的业务逻辑抽象成为一个流程，以可视化的方式展现。

本文将为您介绍算力专网产品相关的术语概念。 中国电信下一代承载网（CN2DCI） 中国电信融合原CN2和DCI两张网络之后构建的面向2B业务的差异化、智能化、服务化专用承载网，目标建成技术领先、行业最有竞争力的2B网络。 CN2DCI网络新平面 中国电信基于SDN架构，在CN2DCI网络基础上通过引入SRv6+EVPN等技术重构的高质量、高可靠、差异化精品网络。 SRv6（Segment Routing IPv6） SRv6是一种网络转发技术，SR指Segment Routing技术，v6指原生IPv6，SRv6就是IPv6+Segment Routing，是SR技术的IPv6演进版本。 多协议标签交换（MPLS，MultiProtocol Label Switch） 结合二层交换和三层路由的集成数据传输技术。 虚拟专网（VPN，Virtual Private Network） 利用开放的公共网络建立专用数据传输通道，将不同站点连接起来并提供安全的端到端数据通信的广域网组网方式。 EVPN (Ethernet Virtual Private Network) 是一种用于二层网络互联的VPN技术，采用类似于BGP/MPLS IP VPN 的机制，通过扩展BGP协议，使用扩展后的可达性信息，使不同站点的二层网络间的MAC地址学习和发布过程从数据平面转移到控制平面。 运营商边界设备（PE，Provider Edge） 位于运营商网络边缘，用于连接CE设备，一般为路由器。 客户边界设备（CE，Customer Edge） 位于客户站点边缘，用于连接PE设备，一般为路由器。

传到离线服务器上切换分支，安装特定版本peft cd peft git checkout 13e53fc 安装peft pip install . i trustedhost pypi.tuna.tsinghua.edu.cn 注意 安装相关依赖的耗时较久请您耐心等待。 6. 准备推理代码和启动脚本。 1. 进入/opt/llama目录下。 plaintext cd /opt/llama 2. 下载推理代码。 访问github网站，下载推理代码inferencehf.py并上传至云主机。 3. 新建启动脚本run.sh。 plaintext 新建空文件 vim run.sh 文件内新增如下内容 python inferencehf.py basemodel 7bchat tokenizerpath 7bchat withprompt gpus 0 步骤四：镜像打包 为了使您能更快的搭建模型运行环境，在完成步骤一和步骤二的操作后，我们对GPU云主机的系统盘进行了打包，生成了标准的GPU云主机镜像。目前已经上传至天翼云成都4、海口2资源池，您可直接对该镜像进行使用。 镜像打包步骤如下： plaintext echo "nameserver 114.114.114.114" > /etc/resolv.conf echo "localhost" > /etc/hostname 清除 machineid。 yes cp f /dev/null /etc/machineid 若有 /var/lib/dbus/machineid，则： rm f /var/lib/dbus/machineid ln s /etc/machineid /var/lib/dbus/machineid cloudinit clean l 清理 cloudinit。若此命令不可用，则可尝试：rm rf /var/lib/cloud rm f /tmp/.log 清除镜像脚本日志。 清理 /var/log 日志。 read r d '' script <<"EOF" import os def clearlogs(basepath"/var/log"): files os.listdir(basepath) for file in files: filepath os.path.join(basepath, file) if os.path.isfile(filepath): with open(filepath, "w") as f: f.truncate() elif os.path.isdir(filepath): clearlogs(basepathfilepath) if name "main": clearlogs() EOF if [ e /usr/bin/python ]; then python c "$script" elif [ e /usr/bin/python2 ]; then python2 c "$script" elif [ e /usr/bin/python3 ]; then python3 c "$script" else echo "

本文帮助您了解对象存储资源包管理的操作步骤。 操作场景 开通ZOS之后，您还可以通过ZOS控制台订购资源包。使用时产生的用量会优先从资源包中进行抵扣，若用量超出已订购资源包的规格，则超出部分转为按量计费。具体计费请参考资源包计费。 约束与限制 只有开通了ZOS服务后才能购买资源包。 各资源池需要单独订购资源包，不可通用，资源包订购完立即生效。 当月使用量超出已购资源包的额度，计费模式自动转为按需计费，新购资源包不能抵扣已产生的资源用量。 资源包支持叠加订购、续订和退订，但不支持升级。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在控制台上方点击，选择地域，以下操作选择华东华东1。 3. 在控制台首页，选择“存储>对象存储”。 4. 在对象存储控制台的桶列表页面，点击“资源包管理”。 5. 点击“订购资源包”，在弹出的页面选择需要订购的资源包类型、存储类型、规格、数量、购买时长等并勾选协议，点击“立即购买”。 资源包参数 说明 地域 地域表示ZOS的数据中心所在物理位置。地域一旦指定之后就不允许更改。资源包有地域属性，只能抵扣所选择地域产生的用量。 存储类型 标准存储：提供高可靠、高可用、高性能和低延迟的存储服务，适用于对数据访问速度要求较高且频繁访问（平均一月访问多次）的存储场景。 低频存储：提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，提供更低的存储成本，但在需要时也能快速实时访问数据的业务场景。 归档存储：提供高可靠、更低成本的存储服务，需要解冻后访问，适用于长期存储、极少访问（平均一年访问一次）的存储场景。 资源包类型及规格 单AZ存储容量包：该资源包用于抵扣该地域数据冗余策略为单AZ（数据存储在一个可用区）的存储容量，1GB起订。 多AZ存储容量包：该资源包用于抵扣该地域数据冗余策略为多AZ（数据存储在同一地域的多个可用区）的存储容量，1GB起订。 公网流出流量包：该资源包用于抵扣在使用对象存储时产生的公网流出流量，1GB起订。 请求次数包：该资源包用于抵扣在使用对象存储时发出的请求指令次数即调用API的次数，1万次起订。 数据取回流量包：该资源包用于抵扣访问低频或归档对象时产生的数据取回流量费用，1GB起订。（仅低频、归档存储类型支持） 购买时长 1个月≤购买时长≤3年。 购买数量 按需选择购买的资源包数量。 6. 列表展示订购成功的资源包，包含资源包类型、存储类型、规格、剩余量、生效时间、到期时间。若资源包快到期，可以点击“续订”选择续订时长；若资源包剩余量不足，可点击“订购资源包”进行叠加订购。

本文主要介绍主机网络hostNetwork。 背景信息 Kubenetes支持Pod直接使用主机/节点的网络，对于需要直接访问主机网络的场景有一定的用途。 配置说明 Pod使用主机网络只需要在配置中添加hostNetwork: true即可，如下所示。 apiVersion: apps/v1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: hostNetwork: true containers: image: nginx:alpine name: nginx imagePullSecrets: name: defaultsecret 部署后可以看到Pod的IP与节点的IP相同，说明Pod直接使用了主机网络。 $ kubectl get pod owide NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES nginx6fdf99c8b6wwft 1/1 Running 0 3m41s 10.1.0.55 10.1.0.55 hostNetwork使用注意事项 Pod直接使用主机的网络会占用宿主机的端口，Pod的IP就是宿主机的IP，使用时需要考虑是否与主机上的端口冲突，因此一般情况下除非您知道需要某个特定应用占用宿主机上的特定端口时，不建议使用主机网络。 由于使用主机网络，访问Pod就是访问节点，要 注意放通节点安全组端口 ，否则会出现访问不通的情况。 另外由于占用主机端口，使用Deployment部署hostNetwork类型Pod时，要注意 Pod的副本数不要超过节点数量 ，否则会导致一个节点上调度了多个Pod，Pod启动时端口冲突无法创建。例如上面例子中的nginx，如果服务数为2，并部署在只有1个节点的集群上，就会有一个Pod无法创建，查询Pod日志会发现是由于端口占用导致nginx无法启动。 注意 请避免在同一个节点上调度多个使用主机网络的Pod，否则在创建ClusterIP类型的Service访问Pod时，会出现访问ClusterIP不通的情况。 $ kubectl get deploy NAME READY UPTODATE AVAILABLE AGE nginx 1/2 2 1 67m $ kubectl get pod NAME READY STATUS RESTARTS AGE nginx6fdf99c8b6wwft 1/1 Running 0 67m nginx6fdf99c8brglm7 0/1 CrashLoopBackOff 13 44m $ kubectl logs nginx6fdf99c8brglm7 /dockerentrypoint.sh: /dockerentrypoint.d/ is not empty, will attempt to perform configuration /dockerentrypoint.sh: Looking for shell scripts in /dockerentrypoint.d/ /dockerentrypoint.sh: Launching /dockerentrypoint.d/10listenonipv6bydefault.sh 10listenonipv6bydefault.sh: info: Getting the checksum of /etc/nginx/conf.d/default.conf 10listenonipv6bydefault.sh: info: Enabled listen on IPv6 in /etc/nginx/conf.d/default.conf /dockerentrypoint.sh: Launching /dockerentrypoint.d/20envsubstontemplates.sh /dockerentrypoint.sh: Launching /dockerentrypoint.d/30tuneworkerprocesses.sh /dockerentrypoint.sh: Configuration complete; ready for start up 2022/05/11 07:18:11 [emerg] 1

本文介绍AnyWhere集群。 天翼云CCE Anywhere集群是面向分布式云场景，提供的一种全新本地 Kubernetes 集群部署选项：构建在Kubernetes子项目Cluster API（CAPI）之上，通过申明式API和控制器模式,让您在自己管理的IDC基础设施或边缘设施中，创建、管理和升级基于天翼云CCE Distro发行版的Kubernetes集群；拥有与云上CCE发行版相同可靠性和安全性的同时，通过连接到云上注册集群，可获得标准化集群运维（含日志、监控、巡检、诊断、备份等）、丰富的插件扩展，以及智算套件、集群联邦等高阶扩展能力，实现轻量敏捷、云边一体的分布式容器云服务。 产品优势 公有云标准化交付，相同可靠性与安全性。 丰富扩展能力，将云上现代化操作实践和工具适配本地集群环境。 支持纯离线环境部署交付。 基于云原生开源标准构建。 应用场景 将本地应用从虚拟机迁移到现代化容器。 基于容器构建内部开发平台，以标准化团队资源使用。 将本地基础设施容器化后，与云上资源打通以实现极致弹性能力。 将本地基础设施容器化后，接入CCE One集群联邦以实现分布式智算能力。 施工指南

自定义配置 如果想使用自己配置的模型，则可通过设置进行配置 快速开始 步骤1：打开代码助手插件 点击VS Code主侧边栏（窗口侧面的垂直栏）中的代码助手图标以打开聊天界面。如果没有看到该图标，请确认扩展已安装并启用。 步骤2：输入你的任务 在面板底部的聊天框中输入对希望代码助手执行的操作的清晰、简洁描述。有效任务示例： 1. “创建一个名为hello.txt的文件，内容为‘Hello, world!’。” 2. “编写一个用于计算两个数字之和的Python函数。” 3. “创建一个标题为‘Code test’的简单网站的HTML文件” 无需特殊命令或语法，只需使用简单的文字描述即可。也可以使用系统预置的任务开启使用： 步骤3：发送你的任务 按Enter键或点击输入框右侧的发送图标。 步骤4：查看并批准操作 代码助手会分析您的请求并提出具体操作。这些操作可能包括： 1. 读取文件：显示其需要访问的文件内容 2. 写入文件：显示带有建议更改的差异（新增行以绿色显示，删除行以红色显示） 3. 执行命令：显示要在终端中运行的确切命令 4. 使用浏览器：概述浏览器操作（点击、输入等） 5. 提问：在需要继续推进时请求澄清 代码助手会明确显示它想要执行的操作，只需批准，即可继续执行。

案例二：仅允许特定IP地址远程登录物理机 场景举例： 为了防止物理机器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到物理机器。 安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过TCP协议访问Linux操作系统的物理机器的22端口为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如：192.168.20.2 案例三：允许任意公网IP地址远程登录物理机器 场景举例： 允许Internet的任意地址远程登录到安全组内的物理机器。 安全组配置方法： 以允许任意公网地址通过TCP协议登录Linux操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 0.0.0.0/0 以允许任意公网地址通过TCP协议登录Windows操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 3389 0.0.0.0/0 案例四：允许公网地址通过HTTP或者HTTPS协议访问物理机器 场景举例： 在物理机器上部署网站后，允许Internet的任意IP地址的用户通过HTTP或者HTTPS协议访问安全组内的物理机器。 安全组配置方法： 不限制公网地址访问物理机器，需要配置的两条安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 80（HTTP） 0.0.0.0/0 TCP 入方向 443（HTTPS） 0.0.0.0/0

自定义配置 如果想使用自己配置的模型，则可通过设置进行配置 快速开始 步骤1：打开代码助手插件 点击VS Code主侧边栏（窗口侧面的垂直栏）中的代码助手图标以打开聊天界面。如果没有看到该图标，请确认扩展已安装并启用。 步骤2：输入你的任务 在面板底部的聊天框中输入对希望代码助手执行的操作的清晰、简洁描述。有效任务示例： 1. “创建一个名为hello.txt的文件，内容为‘Hello, world!’。” 2. “编写一个用于计算两个数字之和的Python函数。” 3. “创建一个标题为‘Code test’的简单网站的HTML文件” 无需特殊命令或语法，只需使用简单的文字描述即可。也可以使用系统预置的任务开启使用： 步骤3：发送你的任务 按Enter键或点击输入框右侧的发送图标。 步骤4：查看并批准操作 代码助手会分析您的请求并提出具体操作。这些操作可能包括： 1. 读取文件：显示其需要访问的文件内容 2. 写入文件：显示带有建议更改的差异（新增行以绿色显示，删除行以红色显示） 3. 执行命令：显示要在终端中运行的确切命令 4. 使用浏览器：概述浏览器操作（点击、输入等） 5. 提问：在需要继续推进时请求澄清 代码助手会明确显示它想要执行的操作，只需批准，即可继续执行。