本节介绍天翼AI云电脑配置的OpenClaw默认模型,以及如何购买算力。 免费tokens规则 云电脑OpenClaw默认模型 API 如何切换模型（使用云电脑中云智助手） 在云智助手更新算力模型 在云智助手中获取配置项 模型API 连通性验证 如何切换模型（使用第三方算力API） 如何在云智助手购买算力 如何购买息壤的算力 获取息壤模型调用APIKey 在云电脑的小龙虾（OpenClaw）中配置模型 模型API 连通性验证 OpenClaw 响应很慢怎么办？ 免费tokens规则 1. 赠送规则 用户每购买 / 领取一台云电脑，并开通 OpenClaw 镜像，即可获赠 2500 万 tokens 免费算力额度。 若用户购买多台云电脑，赠送 tokens 数量 购买台数 × 2500 万 tokens。 2. 有效期 赠送 tokens 有效期至 2026 年 12 月 31 日，过期未使用将会失效，若在此期间云电脑被注销，则tokens也会自动清零。 3. 后续调整 活动结束后或额度调整将以平台实时政策为准，请关注产品内公告。

查看权限详情 点击权限列表中某个资源的“详情”按钮后，弹出数据权限详情对话框，可以查看用户拥有该资源的权限详情。 对话框上方展示了该资源的基本信息。 对话框下方展示了用户拥有该资源的哪些权限，列表的信息字段及说明如下： 信息字段 说明 权限 权限的类型，包括查询、DDL、DML、DCL、导出、导入 权限获取方式 权限的来源，分为数据权限工单、某个用户授权 开通时间 权限开通的时间 到期时间 权限到期的时间，权限到期后会自动失效并删除 所有权限按照到期时间从早到晚排序，第一条权限即最近到期的权限。 申请数据权限 点击页面上方的“申请数据权限”按钮，即可进入申请数据权限页面。申请数据权限的具体操作流程参考申请数据权限。 数据权限工单 点击页面上方的“权限工单”按钮，即可进入 安全协作 > 工单列表 > 权限申请工单工单页面，查看用户提交的数据权限工单。

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.登录MRS客户端。 2.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 3.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.使用新创建的用户登录Manager页面。 MRS 3.x之前版本，登录集群的Manager界面，选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 MRS 3.x及之后版本，登录集群的Manager界面，选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/Bigdata/client/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.MRS 3.x及之后版本，安全模式下需要将客户端安装节点的业务IP以及Manager的浮动ip追加到“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”文件中的“jobmanager.web.allowaccessaddress”配置项中，ip之间使用英文逗号分隔。 e.配置安全认证，在“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/Bigdata/client/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.在Flink的客户端bin目录下，执行如下命令进行安全加固，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS 3.x之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，进行配置后再次运行该脚本即可，配置参数在MRS的Flink默认配置中不存在，用户如果开启外部连接SSL，则需要添加下表中参数。 参数描述 参数 参数值示例 描述 security.ssl.rest.enabled true 打开外部SSL开关。 security.ssl.rest.keystore ${path}/flink.keystore keystore的存放路径。 security.ssl.rest.keystorepassword 123456 keystore的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.keypassword 123456 ssl key的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.truststore ${path}/flink.truststore truststore存放路径。 security.ssl.rest.truststorepassword 123456 truststore的password，“123456”表示需要用户输入自定义设置的密码值。 说明 针对MRS 3.x之前版本，generatekeystore.sh脚本无需手动生成。 会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 针对MRS 3.x及之后版本，“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值需要使用Manager明文加密API进行获取： curl k i u : X POST HContenttype:application/json d '{"plainText":" "}' 'https:// x.x.x.x :28443/web/api/v2/tools/encrypt' ；其中 要与签发证书时使用的密码一致，x.x.x.x为集群Manager的浮动IP。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/Bigdata/client/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/Bigdata/client/Flink/flink/conf/”目录下新建目录，例如ssl。 ii. 移动flink.keystore和flink.truststore文件到“/opt/Bigdata/client/Flink/flink/conf/ssl/”中。 iii. 针对MRS 3.x及之后版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore iv. 针对MRS 3.x之前版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore h.如果客户端安装在集群外节点，请在配置文件（如：“ /opt/Bigdata/client/Flink/fink/conf/flinkconf.yaml ”） 中增加如下配置值，其中xx.xx.xxx.xxx请替换为客户端所在节点的IP。 web.accesscontrolalloworigin: xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx 4.运行wordcount作业。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/Bigdata/client/Flink/flink/conf/”，则在“opt/Bigdata/client/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar

本文介绍函数运行时的Web Crypto的定义与用法。 Web Crypto API为常见的加解密任务提供了一组基础函数，可通过全局crypto.subtle接口访问。 支持的算法 边缘函数计划支持Web Crypto标准的所有操作，如下表所示： Algorithm digest() generateKey() （即将支持） importKey() exportKey() （即将支持） sign() verify() encrypt() decrypt() （即将支持） wrapKey() unwrapKey() （即将支持） deriveBits() deriveKey() （即将支持） ::::::::::::::: MD5 √ SHA1 √ SHA256 √ SHA384 √ SHA512 √ HMAC √ √ √ AESCTR √ √ √ √ AESCBC √ √ √ √ AESGCM √ √ √ √ AESKW √ √ √ RSASSAPKCS1 v1.5 √ √ √ RSA PSS √ √ √ RSA OAEP √ √ √ ECDH √ √ √ ECDSA √ √ √ HKDF √ √ PBKDF2 √ √ 备注：MD5不是Web Crypto标准的一部分，但支持与需要MD5的旧系统交互。MD5被认为是一种弱算法。不要依赖MD5来保证安全。

本章节进行Ingress相关概述介绍 概述 K8s Ingress用于暴露集群内部的服务给给外部访问，作为流量入口承载所有外部进入集群内部的流量；通过K8s Ingress资源可以配置外部流量访问集群内部服务的各种规则，实现流量路由、负载均衡等丰富的流量治理策略。除了路由策略配置，还需要数据面实际承载流量，执行Ingress中指定的路由策略，这里的数据面对应K8s Ingress controller，整体架构如下： MSE云原生网关支持标准K8s Ingress，当前MSE云原生网关为虚机部署模式，通过在云容器引擎集群中部署mse ingress controller把Ingress资源转成网关配置资源并下发，整体架构如下： 组件功能说明 1. mse ingress controller：K8s controller，监听K8s Ingress及apisix Ingress资源，转成数据面配置并下发到数据面。 2. mse云原生网关：承载业务流量的数据面，接收控制台及mse ingress controller下发的配置指令。 注意 通过Ingress生成的配置不可以通过控制台修改

本文主要介绍云日志服务数据转储常见问题。 日志数据支持转储到哪些目标？ 目前仅支持转储至天翼云对象存储，详细操作请参考转储至对象存储。 日志转储到对象存储后，云日志服务会删除转储的内容吗？ 不会删除。在云日志服务控制台，日志转储是把日志“另存”一份至天翼云对象存储，转储后，可在对象存储控制台中查看对应的日志文件。 配置转储对象存储后，对象存储桶无法查看历史数据？ 配置对象存储转储后，对象存储桶无法查看历史数据。是因为云日志服务配置的日志转储是将新增的日志数据转储到对象存储桶中，不会对历史日志进行转储。 日志转储状态异常是什么原因？ 由于配置的对象存储桶被删除，请您重新指定已创建的对象存储桶。 转储至对象存储后，如何查询对象存储中的日志文件？ 日志数据转储至对象存储后，您可登录对象存储控制台，在对应的桶中查看日志文件。

数据源 具体的数据类型 扫描限制 关系型数据库 MySQL、SqlServer、PostgreSQL类型。 采样扫描前500行数据。扫描指标QPS为300次/秒。 云搜索服务 大数据资产 对象存储服务 支持200+文件类型。 大于200MB以上的文件不会对其进行扫描；同时如果OBS桶的文件进行了加密，则无法对其扫描。 数据仓库服务 弹性云主机 搭建的Mysql、SqlServer、PostgreSQL、Oracle数据库及ElasticSearch实例。 数据湖探索 大数据资产

本章节概括介绍了边缘重保服务整体服务框架及其主要应用场景。 边缘重保服务可针对各类推广活动、重要会议、赛事、晚会等业务场景中的突发性流量压力及潜在的安全隐患，为客户核心业务提供全生命周期的保障。通过“事前全面分析和准备事中严格护航值守事后复盘优化”的三级保障体系，从底层资源入手，以业务功能可用性和应用服务的安全性为要义，为企业的核心业务提供多重保险，助力企业在流量洪峰中构建高可靠数字防线。 边缘重保服务以资深重保专家团队和成熟的边缘云系列产品为核心能力基础，辅以自研及第三方权威机构的各类工具，从前期的组织规划到过程中的作战保障及事后的复盘分析，构建核心业务加固、周期监控巡检、故障应急响应三位一体多重护甲的保障体系，为业务保驾护航，让您全程无忧！ 整体服务框架 应用场景 营销推广： 618购物节、双十一购物狂欢节、双十二购物狂欢节、年货节等电商促销活动；品牌发布会、产品发布会等受公众瞩目的各类发布会。 晚会与庆典：春节联欢晚会、跨年晚会、中秋晚会、地方春晚等晚会型活动；国庆阅兵、国家级大型庆典类活动。 教育活动：中高考查分、高考志愿填报、中小学生开学第一课、各类职业资格或技能考试认证等大规模教育类活动。 重要赛事：奥运会、冬奥会、世界杯、欧洲杯、亚运会、大运会、热门联赛等重要竞技赛事。 大型会晤：两会、金砖会晤、经济贸易峰会、各类大型论坛等会晤型活动。 票务活动：春运车票、演唱会门票、热门景点门票、消费券发放、纪念币发行等限量抢购类活动。 其他：攻防演练、热门游戏发布、热门应用大版本更新、企业核心业务割接及其他需要保障支持类的场景。

搭配使用 云主机、云硬盘、弹性IP、物理机、弹性伸缩、负载均衡等。

为了极致的使用体验,本文帮助您更快了解如何主动访问公网。 单个ECS访问公网 当您的某台ECS需要主动访问公网，可以为ECS绑定EIP，即可实现公网访问。天翼云提供多种计费方式（按需、按流量等）供您选择，无需使用时支持灵活解绑。 图3 EIP 多个ECS访问公网 当您的VPC内ECS都有公网访问需求时，可以使用NAT网关服务，按子网配置SNAT规则，轻松构建VPC的公网出口。对比EIP访问公网，在未配置DNAT规则时，外部用户无法通过公网直接访问NAT网关的公网地址，保证了ECS的相对安全。 图4 NAT网关

本文汇总了云备份的备份类常见问题。 备份时，需要停止云主机吗？ 不需要，云备份支持对正在运行的云主机进行备份。 备份时，如果文件正在被其它应用更改，且云备份服务对文件有读权限，会导致备份数据不完整，需要从应用层保证要备份数据的完整性。 因此，为了尽量保证备份数据的完整性，最好选择凌晨且云主机没有写入数据的时间进行备份。 除了按备份计划规定的周期备份，可以自己手动备份吗？ 创建备份计划且备份计划处于“正常运行”状态时，系统会按照计划进行周期性备份。 此外，您还可以通过立即执行备份计划，立即创建一次备份，立即执行备份计划不会影响周期性备份，可以理解为除周期性备份之外的额外备份。具体操作请参见立即执行备份计划。 可以指定部分文件目录进行备份吗？ 可以。 在创建备份计划时，在备份目录规划处选择“指定目录”并输入备份文件路径即可，单个备份计划最多支持添加10个备份目录。 具体操作可参考创建备份计划。 云备份是否支持跨区域备份？ 支持。 云备份支持跨区域（Region）备份以及区域内备份。 跨区域备份的前提是需要进行备份的云主机具备公网或其他的跨资源池网络访问能力。具体操作可参考跨资源池备份

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

尊敬的天翼云用户： 您好！ 为确保您的SSL证书持续符合行业安全规范，我们特此通知一项由全球证书颁发机构与浏览器论坛（CA/B Forum）制定的重要政策变更。 变更背景 根据CA/B论坛最新投票决议（SC081），自2026年3月15日 起，所有公开信任的SSL/TLS证书最长有效期将缩短至199天。 此项变更是全球范围内提升网络安全的重要举措，极大地降低了私钥在签发前泄露的风险，从而加强了数字证书作为互联网信任基石的安全性。 影响范围 证书版本 加密标准 有效期 Secursite、Geotrust、TrustAsia 国际标准 2026年2月24日~2027年3月15日签发的证书，有效期最长为199天。 标准版 国际标准 2026年3月1日~2027年3月15日签发的证书，有效期最长为199天。 CFCA 国际标准 2026年3月14日~2027年3月15日签发的证书，有效期最长为199天。 Globalsign 国际标准 2026年3月15日~2027年3月15日签发的证书，有效期最长为199天。 Secursite、Geotrust、TrustAsia、标准版、CFCA、Globalsign 国际标准 2027年3月15日之后签发的证书，有效期最长为99天。 说明 国密算法证书：标准版、CFCA、TrustAisa品牌国密算法SM2证书，有效期不变，暂不受该政策影响。 私有（内网）证书：有效期不变，暂不受该政策影响。 测试证书：免费的测试证书有效期依然为3个月，暂不受该政策影响。

平台侧确认注册成功 NVR设备注册完成后，等待大约1分钟后（不同的设备等待时间略有差异），在天翼云智能视图服务控制台的设备管理页面查看该设备，如果是在线状态，说明设备接入成功。 国标下级平台接入 添加下级平台 在添加设备的接入配置页面，下拉设备分类选择【Platform】，填写设备名称，选择GB28181凭证等相关信息后，进入下一步。 在设备配置页面，和添加国标IPC一致，选择厂商、接入区域、设备地址和所属行业等相关信息后，点击【提交】完成下级平台添加。 获取接入信息 在设备列表选中创建的下级平台，点击【查看详情】获取接入信息并提供给下级平台。 配置计费模式 下级平台注册成功后，在设备列表选中下级平台，点击【同步】获取下级平台推送的设备列表，切换至【配置信息】页面为设备配置有效的计费模式，设备才能正常上线使用。 GB35114协议接入 GB35114是公共安全视频监控联网信息安全技术标准，在GB/T 28181的基础上对监控联网视频信息以及控制信令信息保护提出了进一步的安全要求，使用国密算法、数字签名、数字证书等技术确保前端设备身份真实可信、控制信令来源可信、内容防篡改，保护视频数据不泄密。

本文介绍使用WordPress 应用镜像快速搭建网站 操作场景 WordPress是目前最流行的、最强大的博客和内容管理网站的建站工具，具备使用简单、功能强大、灵活可扩展的特点，提供丰富的主题插件，用户可借助丰富的第三方模板、插件，搭建博客、企业官网、电商、论坛等各类网站。 说明事项 web服务默认通过80端口访问，但由于政策原因，该端口需要备案才能访问，因此轻量型云主机修改端口为6060方便用户进行测试，当用户完成备案后，可修改为80端口。具体操作详见备案基础知识网站备案备案介绍 天翼云 (ctyun.cn)。 操作步骤 1. 进入轻量型云主机官网详情页，点击立即开通，进入轻量型云主机订购页。 2. 在轻量型云主机订购页，选择对应配置。 地域及可用区。建议选择接近目标客户的地域，以降低网络延迟并提高客户的访问速度。 镜像。选择应用镜像——WordPress。 规格套餐。按需选择规格套餐，包含CPU、内存、数据盘、弹性IP及带宽。 数据盘。按需选择是否要购买数据盘。 密码。可立即创建或稍后创建密码。 购买时长。按需选择订购时长，默认订购时长为1个月。 自动续订。 购买数量。按需选择购买数量，默认购买数量为1台。 3. 单击立即购买。 4. 返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取管理员密码的查询命令。 5. 点击详情页右上角的远程登录按钮，远程登录主机。 6. 登录后先输入主机用户名密码，接着执行密码查询命令，输入完成后按回车键，即可获取 WordPress 管理员账号（admin）和对应的密码。 7. 返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取管理员登录地址。 8. 在浏览器中访问管理员登录地址，输入用户名及密码。用户名为admin，密码为步骤6获取的密码。登录成功后您可根据根据需求使用WordPress进行管理和配置。 9. 此时您的弹性IP已可以访问。返回轻量型云主机控制台，进入应用管理tab，在【应用信息查看】中获取首页地址。打开浏览器输入该网址即可访问您的网站。 web服务默认通过80端口访问，但由于政策原因，该端口需要备案才能访问，因此轻量型云主机修改端口为6060方便用户进行测试，当您完成备案后，可修改为80端口。具体操作详见备案基础知识网站备案备案介绍 天翼云 (ctyun.cn)。 10. 如果想让其他用户可以通过一个易于记忆的域名访问您的网站，您可以选择为您的 WordPress 网站设置一个独立的域名。域名创建及域名解析可见新域名服务。

云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“Web应用防火墙（原生版）”产品。 4. 在Web应用防火墙监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 Web应用防火墙（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 Web应用防火墙实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

本节为您介绍云迁移服务CMS迁移计划创建。 云迁移服务CMS平台提供2种方式创建迁移计划，其一在迁移组创建完成后提供创建迁移计划，详细操作步骤详见资源规划中迁移计划的创建。

该任务指导用户通过漏洞扫描服务开启主机扫描。 操作场景 开启主机扫描后，漏洞扫描服务将对主机进行漏洞扫描与基线检测。 说明 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版。 按次购买主机扫描功能。 按次一次性扣费，每次最多可以扫描20台主机。 前提条件 已获取管理控制台的登录账号和密码。 已添加主机。 说明 为了确保扫描成功，在开启主机扫描前，请参照配置Linux主机授权和配置Windows主机授权完成主机授权。 开启主机扫描（专业版/企业版） 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 单击主机信息“操作”列的“扫描”，进入主机扫描入口。 说明 您可以选中需要扫描的主机，在主机列表上方单击“一键扫描”，对选中的多台主机批量进行扫描。 5. 在弹出的对话框中，单击“确认”。 开启主机扫描（基础版） 漏洞扫描服务的基础版不支持主机扫描功能，如果您是基础版用户，请通过以下方式使用主机扫描功能： 购买专业版或企业版 按次购买主机扫描功能 按次一次性扣费，每次最多可以扫描20台主机。 请参照以下操作步骤，按需购买主机扫描功能。 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 勾选需要扫描的主机，单击“一键扫描”，进入主机扫描入口。 5. 在弹出的对话框中，选中“我已了解并同意支付该笔费用”，单击“确定”。 当账户余额充足时，系统在自动扣费后，将执行主机扫描任务。 说明 当主机扫描任务成功时，请查看主机扫描详情。 当主机扫描任务失败时，请在扫描详情页面单击“重新扫描（免费）”，系统将重新执行扫描任务。

本小节介绍证书管理服务其他证书相关常见问题。 公钥、私钥、SSL证书的关系是什么？ 公钥（Public Key）：公钥是密钥对中的一部分。它是用于加密和验证数据的非机密密钥，可以公开共享给其他人。使用公钥加密的数据只能使用与之配对的私钥进行解密。在加密通信中，公钥用于加密数据，以确保只有持有相应私钥的人才能解密和访问数据。 私钥（Private Key）：私钥是密钥对中的另一部分，与公钥配对。私钥是保密的，只有密钥的所有者可以访问和使用。私钥用于解密使用公钥加密的数据，以及对数据进行签名。私钥应当妥善保管，不应该暴露给他人。 SSL证书（SSL Certificate）：SSL证书是由数字证书颁发机构（CA）签发的包含公钥和其他相关信息的数字文件。SSL证书用于建立安全的HTTPS连接，验证服务器的真实性，并对通信进行加密。证书中的公钥用于加密会话密钥，确保只有服务器的私钥才能解密它。证书还包含有关证书所有者（例如域名所有者）和证书颁发机构的信息。 综上，SSL证书包含了公钥，它与私钥配对。公钥用于加密数据和建立安全连接，私钥用于解密数据和进行数字签名。通过SSL证书，服务器可以向客户端证明其身份，并确保通信的机密性和完整性。 数字证书通常有哪些格式？ 数字证书通常有以下几种常见的格式： X.509证书格式：X.509是一种常见的数字证书标准，定义了证书的结构和内容。X.509证书通常使用基于ASN.1（Abstract Syntax Notation One）的DER（Distinguished Encoding Rules）编码格式进行存储和传输。这种格式的证书经常用于SSL/TLS证书、代码签名证书和数字身份证书等。 PEM格式：PEM（PrivacyEnhanced Mail）是一种常见的用于存储和传输X.509证书以及相关私钥的格式。PEM格式使用Base64编码将证书和私钥转换为文本文件，并使用"BEGIN CERTIFICATE"和"END CERTIFICATE"等标识符来标记证书的起始和结束。 PKCS

本文向您介绍G系列弹性云主机GPU驱动故障的解决方案。 问题描述 在Windows系统的G系列弹性云主机中，打开NVIDIA 控制面板失败，GPU驱动显示异常并且无法使用。 可能原因 G系列弹性云主机的Grid GPU驱动状态异常。 处理方法 1. 打开设备管理器，在显示适配器选项中查看GPU设备驱动状态。 (1) 显示适配器选项中无GPU设备信息，如下图所示，执行步骤2。 (2) 显示适配器选项中，GPU设备有黄色感叹号，查看属性，显示该设备有问题，执行步骤2。 (3) 显示适配器选项中，GPU设备驱动显示正常，查看属性，提示要使这个设备生效，需要重启计算机，执行步骤2。 2. 重启GPU弹性云主机。打开设备管理器，在显示适配器选项中查看GPU设备和驱动是否正常。如果设备和驱动状态正常，任务结束。否则，重新安装Grid驱动。正常状态，如下图所示： 详细操作指导请参考：安装Grid GPU驱动。

创建流程本文以创建一个执行 HTTP 请求的简单流程为例,介绍如何通过云工作流控制台创建流程。概述云工作流的流程(Cloudflow)用于定义业务逻辑和流程执行所需的通用信息。例如,一个订单管理流程可 创建流程 本文以创建一个执行 HTTP 请求的简单流程为例，介绍如何通过云工作流控制台创建流程。 概述 云工作流的流程（Cloudflow）用于定义业务逻辑和流程执行所需的通用信息。例如，一个订单管理流程可能包含：创建订单、处理支付、预留库存、配送商品和通知等。流程创建完成后，您可以多次执行该流程，每次执行时输入内容可能不同（如每次下单时输入订单信息）。云工作流支持丰富的控制原语，包括串行、并行、选择性执行任务，以及针对数据集的批量并行任务。 操作步骤 1. 登录 云工作流控制台，在顶部菜单栏选择地域。 2. 在 工作流列表 页面，点击 创建工作流。 3. 在弹出的 创建工作流 对话框中，选择 使用空白画布 ，选择 工作流模式 ，设置 工作流名称 和 描述 ，然后点击 创建。 本文以创建快速模式的工作流为例。关于不同工作流模式的说明，请参见 标准工作流 和 快速工作流。 4. 在 CloudFlow Studio 页面，选择状态浏览区的常用节点 Http，长按鼠标左键拖动至画布，出现横线或竖线时松开鼠标，将节点放入流程。 5. 单击选中 Http 节点，设置其基本配置、输入配置、输出配置和错误处理。 基本配置 重点项如下，其余可保持默认。输入、输出和错误配置详见输入和输出和错误处理。 6. 输入配置 重点项如下： 配置项 说明 示例值 节点名称 当前节点的名称 Req 请求方法 选择 HTTP 请求方法，如 GET POST 请求 URL 填写完整的 HTTP 服务 URL < 下一个状态 选择下一个节点，无则选 End End 1. （可选）点击 工作流配置 页签，设置流程角色信息。依次点击 保存 和 退出。 若已创建 IAM 委托角色，可直接选择现有 IAM 委托角色，执行角色相关详细看控制台操作执行角色说明。 本文示例为调用 HTTP 请求，无需配置委托角色。若流程涉及集成云产品服务，需配置具备相应权限策略的角色。

本节主要介绍如何挂载文件系统到Linux云主机。 CIFS类型的文件系统不支持使用Linux操作系统的云主机进行挂载。本章节以Linux系统为例进行NFS类型的文件系统的挂载。 前提条件 确定云主机操作系统类型，不同操作系统安装NFS客户端的命令不同； 已完成创建文件系统，并获取到文件系统的共享路径； 选择与文件系统所属VPC相同的云主机进行挂载； 云主机上已配置了用于解析文件系统域名的DNS服务器的IP地址； 如果云主机需要通过IPv6地址挂载SFS Turbo文件系统，需要选择支持IPv6的云主机类型 约束与限制 说明 该约束仅针对本地挂载路径（即挂载点），不影响其他文件或目录。 暂不支持修改本地挂载路径（即挂载点）的元数据，即不支持对挂载点的元数据做如下操作： touch：更新文件的访问时间和修改时间 rm：删除文件或目录 cp：复制文件或目录 mv：移动文件或目录 rename：重命名文件或目录 chmod：修改文件或目录的权限 chown：修改文件或目录的所有者 chgrp：修改文件或目录的所属组 ln：创建硬链接 link：创建硬链接 unlink：删除硬链接 本地挂载路径（即挂载点根目录）的atime、ctime和mtime属性是当前时间，每次查询根目录属性返回的都是服务端当时时间的值。 操作步骤 1、以root用户登录弹性云主机； 2、安装NFS客户端： a) 查看系统是否安装NFS软件包； − CentOS、Red Hat、Oracle Enterprise Linux、SUSE、Euler OS、Fedora或OpenSUSE系统下，执行如下命令： rpm qagrep nfs − Debian或Ubuntu系统下，执行如下命令： dpkg l nfs 不同操作系统回显会有所不同，如果回显如下类似信息，说明已经成功安装NFS软件包，执行步骤3，如未显示，执行步骤2.2。 − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，回显如下类似信息： libnfsidmap nfsutils − SUSE或OpenSUSE系统下，回显如下类似信息： nfsidmap nfsclient − Debian或Ubuntu系统下，回显如下类似信息： nfscommon b) 如果查看到未安装，根据不同的操作系统，执行不同命令。执行以下命令前要求云主机已连接到互联网，否则安装NFS客户端失败； − CentOS、Red Hat、Euler OS、Fedora或Oracle Enterprise Linux系统下，执行如下命令： sudo yum y install nfsutils − Debian或Ubuntu系统下，执行如下命令： sudo aptget install nfscommon − SUSE或OpenSUSE系统下，执行如下命令： zypper install nfsclient 3、执行如下命令，查看是否能解析文件系统共享路径中的域名： nslookup文件系统域名 说明 文件系统域名仅为域名，如：sfsnas1.xxxx.com。文件系统域名请从文件系统的共享路径中获取，不需要输入整个共享路径。 无法使用nslookup命令时，需要先安装bindutils软件包。（可通过执行yum install bindutils命令安装） a) 解析成功，执行步骤4； b) 解析失败，请先完成DNS服务器IP地址的配置再执行挂载文件系统的操作，具体配置操作请参见《如何配置DNS》。 4、执行如下命令，创建用于挂载文件系统的本地路径。 mkdir本地路径 5、执行如下命令，将文件系统挂载到云主机上。文件系统目前仅支持NFS v3协议挂载到云主机，其中变量说明见下表： mount t nfs o vers3,timeo600,noresvport,nolock,tcp 挂载地址 本地路径 注意 1. 已挂载文件系统的云主机重启后，该云主机上的挂载信息将会丢失，您可以通过在fstab文件中配置自动挂载来保证云主机重启时自动挂载文件系统。 2. 在网络切换时，文件系统可能会发生阻塞，可能需要几分钟才会自动恢复连接，更严重时甚至需要重启ECS才能恢复。强烈建议使用noresvport参数，这可以保障网络发生故障恢复事件后文件系统服务不会中断。 参数 说明 vers 文件系统版本，目前只支持NFSv3。取值：3。 timeo NFS客户端重传请求前的等待时间(单位为0.1秒)。建议值：600。 noresvport 指定NFS客户端向NFS服务端重新发起建立连接时使用新的TCP端口。 lock/nolock 选择是否使用NLM协议在服务器上锁文件。当选择nolock选项时，锁对于同一主机的应用有效，对不同主机不受锁的影响。建议值：nolock。如不加此参数，则默认为lock，就会发生其他服务器无法对此文件系统写入的情况。 挂载地址 SFS容量型文件系统的格式为：文件系统域名:/路径，例如：example.com:/sharexxx。如图1所示。 SFS Turbo标准型、标准型增强版、性能型、性能型增强版文件系统的格式为：文件系统IP:/，例如192.168.0.0:/。如图2所示。 SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB、1000MB/s/TiB文件系统的格式为：域名地址:/，例如xxx.sfsturbo.internal:/。如图3所示。 x是数字或字母。 本地路径 云主机上用于挂载文件系统的本地路径，例如“/localpath”。 图1 SFS容量型文件系统挂载地址 图2 SFS Turbo文件系统（标准型）挂载地址 图3 SFS Turbo文件系统（20MB/s/TiB类型）挂载地址 6、挂载完成后，执行如下命令，查看已挂载的文件系统： mount l 如果回显包含如下类似信息，说明挂载成功。 example.com:/sharexxx on /localpath type nfs (rw,vers3,timeo600,nolock,addr) 7、挂载成功后，用户可以在云主机上访问文件系统，执行读取或写入操作。 说明 SFS容量型支持写入的单个文件最大容量为240TB。 SFS Turbo标准型和性能型文件系统支持写入的单个文件系统最大容量为32TB，SFS Turbo标准型增强版和性能型增强版文件系统支持写入的单个文件系统最大容量为320TB，SFS Turbo 20MB/s/TiB、40MB/s/TiB、125MB/s/TiB、250MB/s/TiB、500MB/s/TiB和1000MB/s/TiB等类型的文件系统支持写入的单个文件系统最大容量为1PB。 8、如果需要取消挂载，执行命令umount 本地路径。执行取消挂载命令时，请先结束所有与这个文件系统相关的读写操作，并退出本地路径目录，再执行取消命令，不然会返回失败。

您可以根据需要设置并行文件的告警，本文帮助您了解HPFS的监控告警相关操作。 操作场景 通过使用云监控的告警功能，用户可以对并行文件服务的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面。 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>并行文件监控”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>并行文件监控”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”，选择“监控服务：并行文件”，然后选择文件系统名称、监控维度、实例、指标等参数，创建相应的告警规则。 5. 根据界面提示，选择了并行文件系统为监控对象后，配置告警规则的相关指标，配置参数参见[创建告警规则](

步骤二：创建智能体（Agent）并配置工作目录。 1. 登录天翼云计算控制台，找到已部署OpenClaw的云主机，在更多操作中，点击“重置密码”，设置登录密码。 2. 登录目标云主机。点击“远程登录”。 天翼云提供的镜像为Linux系统，因此本文以Linux系统为例，在管理终端页面中，输入用户名（默认为root）及密码，登录云主机。 3. 创建 Agent 。在云主机中输入以下命令创建Agent，支持创建多个Agent。 plaintext openclaw agents add agentId workspace ~/.openclaw/workspace/agentId 命令末尾参数 [agentId] 支持自定义配置，可根据机器人业务场景灵活命名。 示例： 在OpenClaw云主机内，创建3个Agent，分别命名为“planningbot”“drawingbot”及“codingbot”负责不同的类型的任务，命令及部分执行结果如下： plaintext openclaw agents add planningbot workspace ~/.openclaw/workspace/planningbot openclaw agents add drawingbot workspace ~/.openclaw/workspace/drawingbot openclaw agents add codingbot workspace ~/.openclaw/workspace/codingbot 4. 将飞书机器人注册到OpenClaw。 在云主机中，继续执行以下命令： plaintext openclaw config set channels.feishu.accounts.accoundId '{"appId":"appIdxxxxx","appSecret":"appSecretxxxxx"}' strictjson 其中，命令中的参数及填写说明如下： 参数 说明 示例 accountId 支持自定义，可命名为与agentID关联的名称以便于管理。 planning appIdxxxxx 飞书App ID，可飞书进入“凭证与基础信息”页中获取。 clia9496 appSecretxxxxx 飞书App Secret，可飞书进入“凭证与基础信息”页中获取。 S88C1 示例： 上一步创建的“planningbot”“drawingbot”及“codingbot”都需注册，命令及部分执行结果如下： plaintext openclaw config set channels.feishu.accounts.planning '{"appId":"clia94","appSecret":"Eop"}' strictjson openclaw config set channels.feishu.accounts.drawing '{"appId":"clia94","appSecret":"tSU"}' strictjson openclaw config set channels.feishu.accounts.coding '{"appId":"clia94","appSecret":"XEE"}' strictjson 5. 配置路由。继续在云主机中执行以下命令，配置通道（飞书）accountId 与 agent 之间的路由关系： plaintext openclaw agents bind agent agentId bind feishu:accountId 命令中，[accountId] 与 [agentId] 为前置操作中定义的名称。 示例： 如上文操作中，策划Agent [accountId ] 为“planning”， [agentId] 为“planningbot”，剩余两个Agent配置同理，命令及部分执行结果如下： plaintext openclaw agents bind agent planningbot bind feishu:planning openclaw agents bind agent drawingbot bind feishu:drawing openclaw agents bind agent codingbot bind feishu:coding 6. 若需要配置多个 Agent ，重复步骤2中创建 Agent > 将机器人注册到 OpenClaw 中 > 配置路由 操作即可。完成 Agent 配置后，需重启 OpenClaw 应用。在云主机中执行以下命令： plaintext openclaw gateway restart

监控项配置 每个监控项对应的采集器会定义一些采集参数，用户可以在页面更改采集参数，并且随着心跳参数下发到Agent，更改采集行为。比如默认情况，出于安全考虑APM不会采集redis指令里面的内容，如果用户有需求，可以更改监控项的采集参数，实现具体指令数据内容的采集。采集参数也可以定义在环境标签上面，这样对应的环境标签下的采集器会自动继承采集参数属性，实现配置自动化。 监控项视图 在指标监控详情界面，一个监控项会对应一个或者多个tab的视图，每个视图都对应一个指标集合。视图当前支持汇总表格、趋势图、最近数据表格和原始表格几种类型。

本文为您介绍管理站点监控的操作场景、前提条件和操作步骤。 操作场景 通过站点监控的探测点，模拟最终用户的访问行为，可以获得全国各地到目标地址的访问数据。您可以根据业务需求在控制台修改站点监控、停用站点监控、启用站点监控。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已完成站点监控的创建。 操作步骤 修改站点监控 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“站点监控”，进入“站点监控”列表页。 5. 单击目标站点监控所在行的“更多”，选择“修改站点监控”。 6. 在弹出的“修改站点监控”对话框中配置参数，点击“确定”按钮，完成修改。 停用站点监控 1. 在“站点监控”列表页，单击站点监控所在行“操作”列的“停用站点监控”，在弹出的“停用站点监控”界面，单击“确定”，可以停用站点监控。 2. 或勾选站点监控前的复选框，单击“停用”，在弹出的“停用站点监控”界面，单击“确定”，可以停用多个站点监控。

枚举参数 无 请求示例 请求url 无 请求头header {"regionid": "100054c0416811e9a6690242ac110002","ContentType":"application/json","urlType": "CTAPI"} 请求体body {"vulAnnouncementId":"CTyunOSSA202341697","currentPage":1,"pageSize":10} 响应示例 { "statusCode": "200", "error": "CTCSSCN000000", "message": "查询成功!", "returnObj":{ "title": "CTyunOSSA202341697: nghttp2 security update", "vulAnnouncementId": "CTyunOSSA202341697", "vulType": "LINUX", "publishAt": "20231013", "description": "CTyunOSSA202341697: nghttp2 security update", "url": " /support/safetyDetail?idCTyunOSSA202341697", "cveDetailPageInfo": { "total": 1, "list": { "cveId": "CVE202344487", "vulAnnouncementId": "CTyunOSSA202341697", "title": "HTTP/2 Rapid Reset 拒绝服务漏洞 (CVE202344487)", "publishAt": "20231013", "description": "HTTP/2协议允许客户端通过发送RSTSTREAM帧来指示服务器应该取消之前的流。该协议允许客户端单方面请求取消，这种攻击被称为快速重置。在HTTP/2快速重置攻击中，客户端一次打开大量流，但不等待服务器或代理对每个请求流的响应，而是立即取消每个请求，通过大规模利用请求取消请求取消快速重置攻击，会导致服务器CPU资源快速消耗，达到DoS。", "url": "[ "solution": "协议漏洞，建议关闭HTTP/2协议，降级到HTTP/1.1，或更新各类产品相关安全设置，比如nginx默认配置下最多保持1000个HTTP连接，只要服务器性能不太差默认配置下不受该漏洞影响；而jetty则受漏洞影响，需要更新至最新安全版本。", "vulLabel": "未加控制的资源消耗（资源穷尽）", "rebootRequired": false, "ratingLevel": 3 } ], "pageNum": 1, "pageSize": 10, "size": 0, "startRow": 0, "endRow": 0, "pages": 0, "prePage": 0, "nextPage": 0, "isFirstPage": false, "isLastPage": false, "hasPreviousPage": false, "hasNextPage": false, "navigatePages": 0, "navigatepageNums": null, "navigateFirstPage": 0, "navigateLastPage": 0 } } }

本页介绍分布式融合数据库HTAP的审计管理功能。 审计管理简介 数据库审计能够对数据库操作进行细粒度的合规性审计管理，针对数据库 SQL 注入、异常操作等数据库风险行为进行记录，为数据库提供完善的安全诊断和管理功能，提高数据资产安全。 用户通过在控制台的审计管理 > 审计规则界面配置审计规则，然后在审计管理 > 审计策略界面设置具体数据库实例的审计策略（包含关联的审计规则，审计启停开关等），再通过审计管理 > 审计日志界面查看具体实例的审计日志。 注意事项 开启审计后，对分布式融合数据库HTAP的系统性能会有一定的影响。 约束限制 审计日志使用的空间大小不能超过 5 GB。 审计规则管理 新建规则 在审计规则界面，点击新建规则按钮，在弹出的新建规则界面填写相关信息并提交。 规则名，建议小写字母、数字组合。规则的描述，建议长度在128以内。 审计规则包含了客户端IP、客户端端口、SQL命令等参数规则的定义。当所有参数规则都满足时，才会输出到审计日志。 参数规则说明： 参数 类型 取值说明 客户端IP string 数据库连接的客户端IP。 客户端端口 number 数据库连接的客户端端口。 数据库账户 string 数据库连接的账户。 数据库名称 string 数据库连接的当前 database 名称。 SQL命令 string SQL 查询语句。 SQL类型 string sqltype。 影响行数 number 更新操作影响的行数。 执行时间(ms) number 查询耗时。 参数规则的匹配类型说明： 匹配类型 含义 适用的参数类型 无 不含该参数规则 string、number 如果查询SQL 该参数的值等于特征值 string、number ! 不等于 string、number > 大于或等于 number < 小于 number in 包含子串 string ni 不含子串 string re 正则表达式 ，遵循 RE2 语法 string 如果审计规则所有参数的匹配类型都设置为无，相当于不含任何参数规则，因此基于该审计规则审计所有查询时不会输出审计日志。输出审计日志的前提是符合审计规则的所有参数规则（参数规则间是与的关系，必须同时满足）。

本文介绍私有Bucket回源功能的适用场景和配置说明。 功能介绍 天翼云CDN加速域名的回源地址可以使用客户自有源站、天翼云媒体存储或天翼云对象存储。若客户使用天翼云媒体存储/对象存储作为源站，在新建Bucket时，其权限属性支持以下三种模式： 【公共读】公共读权限可以通过匿名身份直接读取Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【公共读写】公共读写权限可以通过匿名身份直接读取/写/删除Bucket中的数据，存在较高的安全风险，不推荐，建议选择私有模式。 【私有】只有该Bucket的拥有者或被授权者可以对该存储空间内的文件进行读写操作。媒体存储会校验Authorization请求头，只有鉴权通过的才允许访问。 当客户权限选择【私有】时，需要参考本文档配置私有Bucket回源功能。 适用场景 回源地址使用天翼云媒体存储/对象存储并且Bucket为私有模式的场景。 注意事项 1. 开启私有Bucket回源功能前，请确认您的私有Bucket内容是否适合作为CDN加速的回源内容，如存在较为敏感的信息，请勿开启此功能，或单独为CDN创建一个独立的AK/SK，仅授权CDN必要目录的只读权限，避免源站敏感信息泄漏。 2. Bucket如为公有模式则无需配置私有Bucket回源，直接在源站配置中选择对应存储源站即可，详情请见：源站配置。 3. 开启私有Bucket回源功能后，CDN节点回存储源站时，会携带Authorization请求头，值为基于AK/SK及Bucket等生成的对应存储私有Bucket鉴权的签名信息。 4. 私有Bucket回源功能生效的前提：在【添加域名新增源站】或 【编辑域名修改源站】时，需要选择源站类型为【媒体存储源站】或者【对象存储源站】，否则功能将无效。

负载均衡 3.以root用户登录HBase客户端所在节点。进入客户端安装目录，设置环境变量： cd 客户端安装目录 source bigdataenv 如果集群采用安全版本，要进行安全认证。执行kinit hbase命令，按提示输入密码（向管理员获取密码）。 4.执行以下命令进入hbase shell，查看目前负载均衡功能是否打开： hbase shell balancerenabled 是，执行步骤6。 否，执行步骤5。 5.在hbase shell，中执行命令打开负载均衡功能，并执行命令查看确认成功打开： balanceswitch true balancerenabled 6.执行balancer命令手动触发负载均衡。 说明 建议打开和手动触发负载均衡操作在业务低峰期进行。 7.FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，刷新页面查看Region分布是否均衡。 是，执行步骤8。 否，执行步骤21。 8.观察该告警是否清除。 是，处理完毕。 否，执行步骤9。 清理无用HBase表 说明 在清理过程中，请谨慎操作，确保删除数据的准确性。 9.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击“HMaster(主)”，打开该HBase实例的WebUI，查看该HBase服务实例上存储的表并记录可删除的无用表。 10.在hbase shell中，执行disable和drop命令，确认删除无用表，以减少Region数： disable '待删除表名' drop '待删除表名' 11.在hbase shell中，执行命令查看目前负载均衡功能是否打开： balancerenabled 是，执行步骤13。 否，执行步骤12。 12.在hbase shell中，执行命令打开负载均衡功能并确认成功打开： balanceswitch true balancerenabled 13.在hbase shell中，执行balancer命令手动触发负载均衡。 14.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > HBase”，单击产生该告警的HBase服务实例，单击“HMaster(主)”，打开该HBase实例的WebUI，刷新页面查看Region分布是否均衡。 是，执行步骤15。 否，执行步骤21。 15.观察该告警是否清除。 是，处理完毕。 否，执行步骤16。

检查集群磁盘容量是否已满 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警”页面，查看是否存在“ALM14001 HDFS磁盘空间使用率超过阈值”告警。 是，执行步骤 2。 否，执行步骤 4。 2.参考“ALM14001 HDFS磁盘空间使用率超过阈值”进行处理，查看对应告警是否清除。 是，执行步骤 3。 否，执行步骤11。 3.在“运维 > 告警 > 告警”页面查看本告警是否清除。 是，处理完毕。 否，执行步骤4。 检查DataNode节点平衡状态 4.在FusionInsight Manager首页，单击“主机”，查看各个机架上的DataNode节点数目分布是否大致相等，如果差异过大，调整DataNode节点所属机架，保证各个机架上的DataNode数量大致相等。重启HDFS服务生效。 5.选择“集群 > 待操作集群的名称 > 服务 > HDFS”。 6.在“基本信息”区域，单击“NameNode(主)”，进入HDFS WebUI页面。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 7.在HDFS WebUI的“Summary”区域，查看“DataNodes usages”中“Max”的值是否比“Median”的值大10%。 l是，执行步骤 8。 否，执行步骤11。 8.数据倾斜，需要均衡集群中的数据。以root用户登录MRS客户端。如果集群为普通模式，执行su omm切换到omm用户。执行cd命令进入客户端安装目录，然后执行 source bigdataenv 。如果集群采用安全版本，要进行安全认证。执行kinit hdfs命令，按提示输入密码。向管理员获取密码。 9.执行以下命令，均衡数据分布： hdfs balancer threshold 10 10.等待几分钟，检查本告警是否恢复。 是，处理完毕。 否，执行步骤 11。 收集故障信息 11.在FusionInsight Manager首页，选择“运维 > 日志 > 下载”。 12.在“服务”中勾选待操作集群的“HDFS”。 13.单击右上角的设置日志收集的“开始时间”和“结束时间”分别为告警产生时间的前后10分钟，单击“下载”。 14.请联系运维人员，并发送已收集的故障日志信息。

本文为您介绍远程登录弹性云主机时对浏览器版本的要求。 当您使用控制台VNC登录云主机时，使用的浏览器版本应满足如下要求，否则会出现样式、功能不正常等问题。 浏览器版本 Chrome≥87 FireFox≥78 Safari≥14 Edge≥88