本节介绍可通过天翼云电脑同步工具将本地电脑数据同步到云电脑，或者将云电脑的数据同步到另外一个云电脑。 天翼云电脑同步工具是一款客户端工具，用户可在个人电脑中运行，将当前电脑的数据文件同步到用户的天翼云电脑中。天翼云电脑同步工具支持文件和文件夹同步，并可对文件夹进行监控实现自动同步。 天翼云电脑同步工具客户端下载地址：天翼云电脑同步工具客户端下载 1.支持的操作系统 天翼云电脑同步工具可工作于不同的操作系统，下表给出了满足条件的操作系统最低版本。更低的操作系统版本可能会存在兼容性问题。 2.登录/退出客户端 2.1 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 2.2 账密登录 在登录界面，输入天翼云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 2.3 专线接入 若天翼云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼云电脑专线地址一致。 1.勾选“企业/专线地址”，弹出专线接入配置框。 2.在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口。 3.点击“启用”按钮。

本文介绍云SSO用户的管理 创建用户 1. 登录云SSO控制台（++中国电信天翼云管理中心++）。 2. 左侧菜单栏点击“云SSO”用户 3. 点击右上角“创建用户” 4. 在创建用户面板，设置用户基本信息，然后单击确定 5. 选择密码初始化方式 向用户发送一封包含密码设置说明的邮件:用户可登录邮箱后自行设置密码 生成随机的一次性密码:由系统自动生成，云SSO用户创建完成后会弹窗显示 6. 为云SSO用户分配用户组； 7. 主账号进入云SSO用户的详情页，点击发送验证邮件（注意：请进入管理页面手动点击发送验证邮件）； 8. 登录云SSO用户的关联邮箱，完成云SSO用户的创建验证 9. 登录“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 10. 完成创建。 查看用户详情 在云SSO用户页面，单击目标用户名称，可查看用户的以下信息： 用户名、用户ID、姓名、状态、邮件地址、创建时间、创建方式、更新时间等信息。 启用云SSO用户 1. 完成邮箱初始化验证的用户可以进行用户启用。 2. 主账号可进入云SSO用户详情页，点击发送验证邮件。 3. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“启用”按钮。 禁用云SSO用户 1. 在“云SSO控制台”“云SSO用户”选择该用户信息，点击“禁用”按钮 2. 禁用后，云SSO用户将无法登录组织内的成员账号。

本章节介绍什么是主机迁移服务。 主机迁移服务是一种P2V/V2V迁移服务，可以帮您把X86物理服务器或者私有云、公有云平台上的虚拟机迁移到天翼云云主机上，从而帮助您轻松地把服务器上的应用和数据迁移到天翼云。 图 主机迁移服务工作原理 主机迁移服务工作原理 主机迁移服务的工作原理如下，其中第1步和第3步需要用户操作，其余步骤由主机迁移服务自动完成。 1. 用户在源端服务器上安装迁移Agent。 2. 源端服务器上的迁移Agent向主机迁移服务注册自身连接状态并将源端服务器信息上报到主机迁移服务，完成迁移可行性检查。 3. 用户创建迁移任务。 4. 迁移Agent获取并执行主机迁移服务发送的迁移指令。 5. 迁移源端服务器系统盘。 6. 迁移源端服务器数据盘。 7. 启动目的端。 说明 源端：指的是您计划进行迁移的X86架构的物理服务器，或者位于私有云、公有云平台上的虚拟机。 目的端：在创建迁移任务时，您可以选择一个ECS云主机作为目的端。目的端将承载源端迁移后的数据和应用程序，成为新的业务运行环境。在迁移过程中，源端服务器的数据会按照迁移策略进行传输，并覆盖目的端原有的数据。 服务端：指主机迁移服务。

与分布式缓存服务（DCS）的关系 分布式缓存服务（Distributed Cache Service）作为数据湖探索的数据来源及数据存储，与数据湖探索配合一起使用，关系有如下两种。 • 数据来源：数据湖探索服务提供DataFrame和SQL方式从DCS中导入数据到数据湖探索。 • 存储查询结果：数据湖探索使用标准SQL的Insert语法将日常作业的查询结果数据存放到DCS表中。 与文档数据库服务（DDS）的关系 文档数据库服务（Document Database Service）作为数据湖探索的数据来源及数据存储，与数据湖探索配合一起使用，关系有如下两种。 • 数据来源：数据湖探索服务提供DataFrame和SQL方式从DDS中导入数据到数据湖探索。 • 存储查询结果：数据湖探索使用标准SQL的Insert语法将日常作业的查询结果数据存放到DDS表中。 与翼MapReduce服务（MRS）的关系 MapReduce服务（MapReduce Service）作为数据湖探索的数据来源及数据存储，与数据湖探索配合一起使用，关系有如下两种。 • 数据来源：数据湖探索服务提供DataFrame和SQL方式从MRS中导入数据到数据湖探索。 • 存储查询结果：数据湖探索使用标准SQL的Insert语法将日常作业的查询结果数据存放到MapReduce服务表中。 与数据治理中心的关系 在数据湖治理中心（Data Lake Governance Center）中，数据开发是一个一站式的大数据协同开发平台，提供全托管的大数据调度能力。它可管理多种大数据服务，极大降低用户使用大数据的门槛，帮助用户快速构建大数据处理中心。

前提条件 1. 已在天翼云应用托管中成功部署 OpenClaw 应用实例，且实例状态为运行中。 2. 开发自定义 Skill 时，需遵循 OpenClaw 官方的 Skill 开发规范。 安装方式 方式一：通过对话安装 技能商店中的 Skill 该方式为最便捷的安装方式，直接通过与 OpenClaw 的对话交互，即可完成技能商店中 Skill 的安装。 1. 进入 OpenClaw 的对话界面，向 OpenClaw 发送安装指令，指令内容为从技能商店安装 {技能名称}。 2. OpenClaw 将自动完成技能的搜索、下载与安装流程。 3. 安装完成后，可在 OpenClaw 的技能管理页面查看已安装的 Skill，页面将展示技能名称、技能描述及所属空间等信息，可在该页面管理技能可用性及 API 密钥注入。 方式二：执行命令安装技能商店中的 Skill 通过天翼云应用托管控制台，执行命令安装技能商店中的 Skill，适用于需要手动管控安装过程的场景。 1. 登录天翼云应用托管控制台OpenClaw 应用实例详情页，在组件概览tab下，实例管理中找到对应实例，点击【终端】入口，进入操作界面。 2. 在终端中执行以下安装命令，将 {技能名称} 替换为技能商店中实际的 Skill 名称，执行命令如下，等待命令执行完成。 plaintext npx clawhub@latest install {技能名称} 3. 安装完成后，在 OpenClaw 的Skills管理页面刷新，即可看到已安装的Skill。

本文介绍了云防火墙产品的退订规则。 退订规则说明 客户（天翼云您）可根据需要，在符合天翼云退订规则的前提下，灵活退订配额。目前退订包含七天无理由全额退订和非七天无理由退订以及其他退订。 七天无理由全额退订 新购配额（不包含进行了续订等操作的资源）在满足以下全部条件的前提下，享受七天无理由全额退订： 在资源开通的7天内发起退订； 发起退订操作的账号（“退订账号”）当年的七天无理由全额退订次数不超过3次（每账号每自然年享有3次七天无理由全额退订次数，从每年的1月1日开始计算）； 同一您累计使用的七天无理由全额退订次数不超过24次。其中，同一您是指：根据不同天翼云账号在注册、登录、使用中的关联信息，关联信息相同天翼云判断其实际为同一您。关联信息举例：同一名称、同一邮箱、同一负责人证件、同一手机号、同一设备、同一IP地址等（包括已注销的账号）。客户同意天翼云使用上述信息核查同一您情况。 成套资源退订属于退订一个资源实例，记为1次退订。 注意 尽管有上述规则，客户不得利用退订规则频繁订购并退订服务，恶意占用天翼云及其他用户资源。如天翼云有合理理由怀疑客户存在频繁退订恶意占用天翼云及其他用户资源的，则天翼云有权取消该客户七天无理由全额退订的权利，并根据《中国电信天翼云用户协议》及网站相关规则和相关服务协议约定，采取相应措施直至终止服务，并追究客户的违约责任。

本页主要首先介绍备份恢复相关openAPIv1接口下线和旧版本的备份架构升级的原因、影响和建议。 原因 由于旧版本的备份恢复架构不能适应组件发展，且在功能使用方面有一定的局限性。天翼云决定于2024年8月5日起更新I 类型资源池的备份恢复列表接口，以v2接口替换具体的接口调用可参考"建议”。同时也将对旧的备份恢复架构进行升级。 影响 下线接口范围：下线旧的备份恢复openAPI接口（I 类型资源池备份v1的13个接口）。 恢复时间点功能：升级后，新的备份文件继续支持恢复到时间点功能，但不支持将升级前的备份文件恢复到时间点。 注意 备份策略：升级后，新的备份策略为默认保留3天，可能部分用户的备份文件会按照新的备份策略被清理掉，敬请谅解，如有问题可提单咨询。 涉及资源池：北京5、晋中、辽阳1、内蒙古6、石家庄20、雄安2、杭州2、合肥2、九江、南京3、上海7等I 类型资源池。 注：涉及的资源池将分批下线，届时可能存在部分资源池依然沿用旧接口，将会在8月底之前全部更新完毕，敬请谅解！ 建议 请用户确认升级后的备份策略保留天数是否符合业务预期，有问题可以提单咨询。 新版本的API接口地址可参见API使用说明，其中I 类型资源池备份恢复模块已替换为v2接口。

本文介绍CDN回源的流量为什么按照公网下行流量计费了。 媒体存储CDN回源流出流量是指数据从媒体存储传输到天翼云CDN所产生的回源流量，这部分流量将按照CDN回源流出流量计费。具体可参考：计费项。 如您发现CDN回源流量按照公网流量计费，可参考一下原因并根据指引进行操作： 如您的CDN为其他云厂商的产品，则产生的回源流量会按照公网下行流量计算。 如您使用天翼云CDN，需要在源站配置中，选择【媒体存储源站】，此配置下产生的回源流量会按照CDN回源流量进行计费。如您选择【IP或域名】，产生的回源流量将按照公网下行流量计费。 CDN回源流量计费模式说明： CDN回源流量支持按需+资源抵扣包计费，如您为按需计费模式，且源站配置正确，则回源流量会按照CDN回源流量资费进行计费，如您需订购资源抵扣包，可联系您的客户经理或致电服务热线：4008109889。 目前包周期（用量封顶模式）不支持CDN回源量流量计费，如您为包周期计费模式，则所有下行流量（包括CDN回源）均会按照公网下行流量计费，如您需转换计费方式，可联系您的客户经理或致电服务热线：4008109889。 关于您服务具体的计费模式查询，可参考：订购管理。

步骤四： 配置OSPF动态路由 完成以下操作，通过配置OSPF动态路由自动更新路由表信息，从而提高网络的可靠性和扩展性。 1. 登录天翼云SDWAN控制台，选择“智能网关”，单击需要配置OSPF路由的目标智能网关实例名称，进入智能网关实例详情页。 2. 单击“OSPF”。启用OSPF协议，然后单击“编辑配置”，配置OSPF接口IP和协议字段。 3. 根据页面提示填写OSPF协议参数。具体参数配置如下： 参数 描述 OSPF接口IP 支持CIDR格式，例如192.168.0.1/16。 Area ID 区域ID，取值范围1~65535。 Area Type NSSA Router ID 路由器ID，例如192.168.1.1。 Hello Time 取值范围: 1~65535 Dead Time 取值范围: 1~65535 认证类型 可选不认证、MD5认证。 4. 单击“确定”，完成OSPF配置。 步骤五：设置OSPF主备 完成以下操作，将两台设备配置为主备模式，保证高可用性。 1. 登录天翼云SDWAN控制台。 2. 选择“OSPF路由备份”，单击“创建主备关系”。 3. 根据页面提示，添加需要建立主备关系的两个设备。主设备优先级默认为1，备设备优先级默认为2。 4. 单击“确定”，完成建立OSPF路由备份。 步骤六：绑定天翼云SDWAN实例 完成以下操作，通过将智能网关实例加载到SDWAN网络中，实现组网。 1. 登录天翼云SDWAN控制台。 2. 选择“智能网关”，单击主备目标智能网关“操作”列的“绑定网络实例”。 3. 根据页面提示，选择要加入的天翼云SDWAN实例。 4. 单击“确定”，将两台智能网关实例都绑定到同一个天翼云SDWAN实例中。

本文介绍海外加速开通后海外用户访问效果不佳的问题原因及解决方案。 问题现象 开通天翼云全球（不含中国内地）加速后，海外用户访问速度没有变快，访问效果仍然不佳。 问题原因 可从如下三类原因进行排查分析： 序号 可能原因 排查方式 1 只开通了海外计费，域名加速区域未包括全球（不含中国内地）。 CDN控制台查看对应域名的加速区域配置，看是否有包括全球（不含中国内地）。 2 海外加速配置未实际生效，导致海外用户未访问到海外节点。 查看用户实际访问到的节点IP是否为海外IP。 3 海外用户请求的资源为动态文件或冷文件，缓存未命中导致效果差。 多次测试请求能缓存的文件，看访问速度是否有变快。 解决方案 1. CDN控制台的域名加速区域未包括全球（不含中国内地）。 解决方案：CDN控制台自助修改域名的加速区域配置，根据实际需求，将域名加速区域修改为：全球（不含中国内地）或全球。 2. 海外加速配置未实际生效。 解决方案：如确认加速域名在海外仍解析至国内IP，请提交工单联系天翼云客服，确认海外加速配置生效情况。 3. 请求的资源为动态文件或冷文件，缓存未命中导致效果差。 解决方案：动态文件无法缓存场景下，建议调整为使用全站加速产品，详情请见：全站加速。 注意 如果请求的资源为冷文件，即使增加海外节点数量，也无法提升缓存命中率，加速效果仍有限。

本节主要介绍角色 角色是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于天翼云各服务之间存在业务依赖关系，因此给用户组授予角色时，需要将依赖的其他角色一并授予该用户组，保证用户权限生效。具体可参见“用户组及授权 > 依赖角色的授权方法” 角色内容 给用户组选择角色时，单击角色前面的，可以查看角色的详细内容，以“DAS Administrator”为例，说明角色类权限的内容。 参数说明 表参数说明 参数 含义 值 ::: Version 角色的版本 1.0：代表基于角色的访问控制。 1.1：代表基于策略的访问控制。 Statement： 角色的授权语句 Action：授权项 操作权限 格式为：服务名:资源类型:操作 "DAS:DAS:"：表示对DAS服务中DAS资源的所有操作。其中“DAS”为服务名；“DAS”为资源类型；“”为通配符，表示对DAS资源类型可以执行所有操作。 Statement： 角色的授权语句 Effect：作用 定义Action中的操作权限是否允许执行 Allow：允许执行。 Deny：不允许执行。 说明 当同一个Action的Effect既有Allow又有Deny时，遵循Deny优先的原则。 Depends： 角色的依赖关系 catalog 依赖的角色所属服务 服务名称。例如：BASE、VPC。 Depends： 角色的依赖关系 displayname 依赖的角色名称 角色名称。 说明 给用户组授予示例的“DAS Administraor”角色时，必须同时勾选该角色依赖的角色“Tenant Guest”，“DNS Administraor”才会生效。

前提条件 在控制台完成沙箱模板创建。 在执行下文所有代码前，请先按照环境变量设置部分，完成环境变量设置。 创建沙箱实例 python from e2bcodeinterpreter import Sandbox from dotenv import loaddotenv loaddotenv() 注意：修改下面模板为您的模板名称或者模板id sandbox Sandbox.create(template"mytestcodetemplate") 您可以在创建时指定超时时间 当沙箱的运行时间超过超时时间时，沙箱将会被自动删除 sandbox2 Sandbox.create( template"mytestcodetemplate", timeout300 单位为秒 ) 获取沙箱实例列表 您可以使用 Sandbox.list() 获取到分页器，并使用分页器来以页为单位获取具体的沙箱实例信息。 python from e2bcodeinterpreter import Sandbox from dotenv import loaddotenv loaddotenv() 调用list方法获取分页器 paginator Sandbox.list() 若分页器还有下一页，则取出下一页 while paginator.hasnext: page paginator.nextitems() 打印当前取出页的沙箱实例信息 for sandboxinfo in page: print(sandboxinfo) 您可以指定一页中有多少实例 paginatorlimit5 Sandbox.list(limit5) 获取沙箱实例信息 您可以通过使用 getinfo 方法来获取沙箱信息。 python from e2bcodeinterpreter import Sandbox from dotenv import loaddotenv loaddotenv() 注意：修改下面模板为您的模板名称或者模板id sandbox Sandbox.create(template"mytestcodetemplate") 获取沙箱实例信息 info sandbox.getinfo() print(info) 输出结果示例 SandboxInfo( sandboxid'ieox0wgidbfmdjw53lba5', sandboxdomain'', templateid'2e55502a91714672af89bdb1a569384a', name'mytestcodetemplate',

云应用引擎支持基于 K8s ServiceName 的多语言服务注册发现功能，通过 ServiceName 做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例 IP 变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于 K8s ServiceName 的服务访问。 背景信息 在分布式微服务框架下，当服务上下线变更时，通过服务注册与服务发现功能，实现服务端和调用端的正常通信。 服务注册：针对服务端。服务实例把自身的服务信息注册到注册中心后，调用端从注册中心读取并订阅相关信息。 服务发现：针对调用端。注册中心对服务下的实例地址和元数据进行探测，并以预先定义的接口提供给调用端进行查询。服务实例向注册中心发起请求，在获取依赖的服务信息后，再通过这些信息去请求提供的服务。 使用限制 该域名仅支持访问 CAE 应用内的实例，不支持其他实例或者集群通过该域名访问 CAE，例如FC、ACK、ECS。如果其他产品需要访问 CAE，建议您绑定一个私网/公网 ELB 来提供访问。更多信息，请参见为应用绑定公网 ELB 访问。 该域名不支持使用 ping 命令访问 K8s Service，您可以在代码里通过 K8s Service 以 TCP 或者 UDP 的方式进行访问。建议您使用 curl命令，测试应用的Pod IP来排查网络是否联通。 应用 Pod 无法通过 K8s Service 访问到应用 Pod 自身。 Job 不支持通过 K8s Service 的方式访问应用。 如果服务端应用与客户端应用想要进行互相调用，两者都需要先配置 K8s Service。

能否将新创建的云主机实例添加到多台负载均衡器？ 可以。 您可以为伸缩组关联多台负载均衡器，单个伸缩组内支持关联10个负载均衡器。通过负载均衡，可使流量智能分配到多个云主机上，提高处理效率和吞吐量；弹性伸缩服务可根据业务流量的变化自动调整云主机数量，保证业务处理能力的充足和稳定，提高业务的可用性和性能。 启用了负载均衡的云主机实例可以修改权重吗？ 可以。 负载均衡后端云主机实例的权重分配指的是比例。比如两台云主机实例的权重为1：2，则代表所承载的业务比例为三分之一与三分之二。1：1的权重与50：50的权重代表的意义相同。具体操作请参见添加负载均衡器。 当负载均衡器为外网类型时，是否要求云主机实例也配置弹性IP来访问外网 ？ 不是。 理论上，弹性云主机实例可以不配公网带宽。但是为了避免不必要的管理问题，您可以在创建伸缩配置时，为伸缩组内的云主机实例都配置公网带宽。 负载均衡关联至伸缩组后，新增的云主机与负载均衡是如何联动来处理访问请求的？ 当弹性伸缩组启用了负载均衡后，伸缩组中的云主机实例会自动挂载到关联的负载均衡下，被纳入进负载均衡器的监听范围内。负载均衡器在检查到您后端的云主机端口正常后，会按照预设好的转发策略来为伸缩组内的云主机实例转发访问请求，由云主机实例处理请求并返回结果。

本实践介绍了通过生命周期策略实现数据自动管理的操作场景、前提条件与操作步骤。 操作场景 对于以下场景中的对象数据，通过生命周期管理可自动将某些无需访问的文件删除，也可将一些不再频繁访问的文件转换为低频访问存储或归档存储，进而降低费用，优化存储资源利用。 数据的定期删除：存储桶开启多版本控制后，数据被覆盖和删除操作后会以历史版本的形式保存下来，桶中累积了大量的历史版本数据，需要定期自动删除过期或无用的数据。 数据转换：需要根据数据的访问频次及重要性，自动将数据自动从高频访问存储转换到低频访问存储或归档存储的场景，以降低成本。 合规性要求：需要根据法规或合规要求进行数据保留期限管理和删除操作的场景，以释放存储资源并保护数据安全。 方案优势 节省存储成本：生命周期策略可以根据数据的使用模式和重要性，自动将不再需要的数据转移到更经济的存储类型或实施数据删除。对于长期存储的低频访问数据，可以将其迁移至成本更低的归档存储类型，从而显著降低存储成本。 简化数据管理：通过生命周期策略，您无需手动干预来管理数据的存储过程。一旦设置了适当的策略，系统将自动执行转换和删除等操作。这节省了管理员的时间和精力，并且减少了人为错误的风险。 保证数据合规性：生命周期策略可以确保数据按照法律、合规和行业要求进行管理。您可以设置策略来满足特定的数据保留周期要求，并自动执行数据删除以遵守隐私和安全规定。

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

STS即Secure Token Service 是一种安全凭证服务，可以使用STS来完成对于临时用户的访问授权。对于跨用户短期访问对象存储资源时，可以使用STS服务。这样就不需要透露主账号AK/SK，只需要生成一个短期访问凭证给需要的用户使用即可，避免主账号AK/SK泄露带来的安全风险。 初始化STS服务 plaintext private const string AK " "; private const string SK " "; private const string ENDPOINT " "; // e.g. or private readonly AmazonSecurityTokenServiceClient stsClient; ​ public S3ClientToCtyun() { var credentials new BasicAWSCredentials(AK, SK); var confSts new AmazonSecurityTokenServiceConfig { ServiceURL ENDPOINT }; this.stsClient new AmazonSecurityTokenServiceClient(credentials, confSts); } 获取临时token plaintext public void AssumeRole() { var bucket " "; var roleSessionName " "; var roleArn "arn:aws:iam:::role/xxxxxx"; var policy "{"Version":"20121017"," + ""Statement":" + "{"Effect":"Allow"," ""Action":["s3:"]," // 允许进行 S3 的所有操作。如果仅需要上传，这里可以设置为 PutObject ""Resource":["arn:aws:s3:::" + bucket + "","arn:aws:s3:::" + bucket + "/"]"// 允许操作默认桶中的所有文件，可以修改此处来保证操作的文件 "}}"; ​ AssumeRoleRequest req new AssumeRoleRequest(); req.Policy policy; req.RoleArn roleArn; req.RoleSessionName roleSessionName; var task this.stsClient.AssumeRoleAsync(req); try { var result task.Result; Console.Out.WriteLine("AssumeRole, ak{0}, sk{1}, token{2}", result.Credentials.AccessKeyId, result.Credentials.SecretAccessKey, result.Credentials.SessionToken); } catch (Exception ex) { Console.Out.WriteLine("exception: {0}", ex.Message); } } 参数说明： 参数 类型 描述 是否必要 RoleArn String 角色的ARN，在控制台创建角色后可以查看 是 Policy String 角色的policy，需要是json格式，限制长度1~2048 是 RoleSessionName String 角色会话名称，此字段为用户自定义，限制长度2~64 是 DurationSeconds Integer 会话有效期时间，默认为3600s 否

本文带您了解快速熟悉弹性负载均衡证书管理功能。 如果ELB的监听器和客户端之间使用HTTPS，需要在ELB上部署SSL证书。ELB先使用此证书来终结客户端的HTTPS连接，解密来自客户端的请求，再将客户端请求通过HTTP方式发送到后端主机组。 天翼云负载均衡器支持两种类型的证书，服务器证书、CA证书。配置HTTPS监听器时，需要为监听器绑定服务器证书，如果开启双向认证功能，还需要绑定CA证书。 证书标准 天翼云同时支持国际标准和国密（SM2）标准两种类型，方便不同行业属性的公司灵活选择适合当前业务的证书标准。 单向认证 客户端需要认证主机端的真实性，而主机端不需要认证客户端的真实性。当配置ELB HTTPS类型的监听器时，需要绑定服务器证书。 双向认证 客户端需要认证主机端真实性，同时主机端也需要认证客户端的真实性，需要双方都通过认证，才能正常建立连接响应请求。当配置ELB HTTPS类型的监听器，并开启双向认证时，在为监听器绑定服务器证书的同时，还需要绑定CA证书来验证客户端的真实性。这样只有当客户端能够出具指定CA签发的证书时，HTTPS才能连接成功。 使用须知： 同一个证书在负载均衡器上只需上传一次，可以使用在多个负载均衡器实例中。 默认情况下，一个监听器每种类型的证书只能绑定一个，但是一个证书可以被多个监听器绑定。负载均衡器只支持原始证书，不支持对证书进行加密。 目前ELB不支持对证书有效期等进行检查。 ELB不会自动选择未过期的证书，如果您有证书过期了，需要手动更换或者删除证书。

本节适用于南京3、重庆2、晋中、上海7、北京5、内蒙6、石家庄20节点。 场景描述 RocketMQ的按需转包周期的场景描述如下： 在使用RocketMQ时，可能会遇到需要设置按需转包周期的场景，例如： 消息积压处理：当RocketMQ中的消息积压较多时，可能会导致消息的消费速度跟不上消息的生产速度，进而影响系统的性能和稳定性。为了解决这个问题，可以设置按需转包周期，即将一定数量的消息打包成一个批次进行消费，以提高消费的效率和吞吐量。 业务流量波动：在某些业务场景下，业务流量可能会出现波动，即某个时间段内的消息产生速度较快，而另一个时间段内的消息产生速度较慢。为了更好地适应业务流量的波动，可以设置按需转包周期，以根据实际的消息产生情况进行灵活的批量消费。 系统资源优化：当RocketMQ的消费者资源有限时，可以通过设置按需转包周期来优化系统的资源利用。通过将一定数量的消息打包成一个批次进行消费，可以减少消费者的竞争和上下文切换，提高系统的并发处理能力。 消息处理延迟优化：在某些场景下，对消息的实时性要求较低，可以通过设置按需转包周期来优化消息的处理延迟。将一定数量的消息打包成一个批次进行消费，可以减少消息的处理次数，从而降低消息的处理延迟。 需要注意的是，在设置按需转包周期时，应根据实际业务需求和系统情况进行调整。同时，应考虑消息的重要性、消费者的处理能力、系统的资源限制等因素，以确保系统的稳定性和性能。

本章介绍关系数据库的优势，关系型数据库具有低成本、高安全性、高可靠性等优势，相对传统数据库运维繁琐等缺陷，关系型数据库使用更加方便简单。 低成本 即开即用 您可以通过官网实时生成目标实例，关系型数据库服务配合弹性云主机一起使用，通过内网连接关系型数据库可以有效的降低应用响应时间、节省公网流量费用。 弹性扩容 可以根据您的业务情况弹性伸缩所需的资源，按需开支，量身订做。配合云监控（Cloud Eye）监测数据库压力和数据存储量的变化，您可以灵活调整实例规格。 完全兼容 您无需再次学习，关系型数据库各引擎的操作方法与原生数据库引擎的完全相同。关系型数据库还兼容现有的程序和工具。 运维便捷 RDS的日常维护和管理，包括但不限于软硬件故障处理、数据库补丁更新等工作，保障关系型数据库运转正常。提供专业数据库管理平台，重启、重置密码、参数修改、查看错误日志和慢查询日志、恢复数据等一键式功能。提供CPU利用率、IOPS、连接数、磁盘空间等实例信息实时监控及报警，让您随时随地了解实例动态。 高安全性 网络隔离 通过虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组实现网络隔离。虚拟私有云允许租户通过配置虚拟私有云入站IP范围，来控制连接数据库的IP地址段。关系型数据库实例运行在租户独立的虚拟私有云内，可提升关系型数据库实例的安全性。您可以综合运用子网和安全组的配置，来完成关系型数据库实例的隔离。

介绍分布式消息服务Kafka计费模式互转的功能操作内容。 场景描述 Kafka的按需转包周期的场景描述如下： 在使用Kafka时，可能会遇到需要设置按需转包周期的场景，例如： 消息积压处理：当Kafka中的消息积压较多时，可能会导致消息的消费速度跟不K上消息的生产速度，进而影响系统的性能和稳定性。为了解决这个问题，可以设置按需转包周期，即将一定数量的消息打包成一个批次进行消费，以提高消费的效率和吞吐量。 业务流量波动：在某些业务场景下，业务流量可能会出现波动，即某个时间段内的消息产生速度较快，而另一个时间段内的消息产生速度较慢。为了更好地适应业务流量的波动，可以设置按需转包周期，以根据实际的消息产生情况进行灵活的批量消费。 系统资源优化：当Kafka的消费者资源有限时，可以通过设置按需转包周期来优化系统的资源利用。通过将一定数量的消息打包成一个批次进行消费，可以减少消费者的竞争和上下文切换，提高系统的并发处理能力。 消息处理延迟优化：在某些场景下，对消息的实时性要求较低，可以通过设置按需转包周期来优化消息的处理延迟。将一定数量的消息打包成一个批次进行消费，可以减少消息的处理次数，从而降低消息的处理延迟。 需要注意的是，在设置按需转包周期时，应根据实际业务需求和系统情况进行调整。同时，应考虑消息的重要性、消费者的处理能力、系统的资源限制等因素，以确保系统的稳定性和性能。

介绍分布式消息服务Kafka按位点查询的功能操作内容。 场景描述 Kafka按位点查询是指通过指定偏移量或时间戳来查询Kafka主题中的消息。以下是一些常见的按位点查询的场景描述： 数据回溯：当需要回溯到过去的某个时间点或特定的消息偏移量时，可以使用按位点查询功能。这在故障排查、数据分析和报告生成等场景中非常有用，可以准确地获取特定时间点或消息的数据。 数据恢复：在某些情况下，如果由于意外情况导致数据丢失或损坏，可以使用按位点查询来恢复丢失的数据。通过指定偏移量或时间戳，可以定位到丢失数据之前的位置，然后将数据重新消费或导出。 数据验证：按位点查询还可以用于数据验证和一致性检查。通过指定特定的偏移量或时间戳，可以比较不同主题或分区之间的消息，以确保数据的一致性和正确性。 数据分析：按位点查询对于数据分析和统计也非常有用。通过指定特定的时间戳或偏移量范围，可以获取所需的数据子集，并对其进行进一步的分析和处理。 操作步骤 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消息查询”后默认就是按位点查询。 （5）下拉选择topic可以切换要查询的topic，填写offset消息位置，partition分区编号，可查询该分区offset位置开始的10条消息。 （6）点击消息列表的“消息详情”可查看消息详情信息

变量定义 (.tfvars) 文件 如果配置中使用了很多变量，建议使用变量定义文件来设置这些变量，然后通过 varfile 选项指定该文件： terraform apply varfile"examples.tfvars" 变量定义文件使用与 Terraform 语言文件相同的基本语法，但仅包含变量名称分配： java imageid "amiabc123" dns [ "114.114.114.114", "8.8.8.8", "8.8.4.4" ] Terraform 还会自动加载一些变量定义文件： 文件名为 terraform.tfvars 或 terraform.tfvars.json 的文件 文件名称以 .auto.tfvars 或 .auto.tfvars.json 结尾的文件 对于以 .json 结尾的文件，需要使用 JSON对象表示： java { "vpcname": "myvpc" "azinfo": [ { availabilityzonename "cngsqyi21apublicctcloud" availabilityzonecount 1 nodetype "master" } ] } 环境变量定义变量 作为定义变量的备用方案，Terraform 在其自身进程的环境中搜索以 TFVAR 声明变量的名称命名的环境变量。 在自动化运行 Terraform 时，或者使用相同变量连续运行一系列 Terraform 命令时非常有用。例如，在bashUnix 系统的提示符下： java $ export TFVARimageidamiabc123 $ terraform plan ... 变量定义优先级 您可以自由组合使用上述设置变量的方式。对于复合类型的变量，为了提高可读性并避免转义带来的问题，建议使用变量定义文件来设置。如果为同一个变量分配了多个值，Terraform 将使用最后一个值进行覆盖。Terraform 根据以下顺序加载变量 (根据顺序，后面的源优于前面的源)： 1. 环境变量 2. terraform.tfvars 或 terraform.tfvars.json 文件 3. .auto.tfvars 或 .auto.tfvars.json 文件 4. 命令行中的 var 和 varfile 选项 输出变量

本文为您介绍如何部署高可靠Ingress Controller。 本文介绍如何部署一套高性能、高可靠的Ingress接入层。 背景信息 Nginx Ingress Controller 是一个用于 Kubernetes 环境的开源 Ingress 控制器，它基于 Nginx 服务器实现了负载均衡、SSL 终止和路由功能。通过使用 Nginx Ingress Controller，你可以轻松地在 Kubernetes 集群中管理入站流量，并将 HTTP 和 HTTPS 请求路由到不同的服务。它还支持基于规则的路由、TLS 终止和灵活的配置选项，使得在 Kubernetes 中管理和控制流量变得更加简单和高效。作为集群流量接入层，Ingress的高可用性显得尤为重要，为了达到生产级的阈值，我们必须要要配置ingress的高可用。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 实现原理 高可用首先要解决的就是单点故障问题，在Serverless集群中Nginx Ingress Controller 通常采用多副本部署的方式，同时由于Ingress作为集群流量接入口，可以在ingress前面使用ELB来统一代理ingresscontroller的服务，以负载均衡到不同的ingresscontroller pod。高可用架构图如下： 如上述部署架构图所示，由多个Ingresscontroller实例组成统一接入层来承载集群入口流量，同时可依据后端业务流量水平扩缩容Ingresscontroller pod。 您可以在容器服务控制台页面上，通过为应用创建不同的Ingress对象，来为不同的应用指定不同的域名。IngressController目前不支持配置HTTPS证书，后续会支持，所以该方案目前不支持HTTPS，只支持HTTP。

本页介绍天翼云TeleDB数据库中通信加密。 通信加密是指基于传输层SSL（Secure Sockets Layer）协议加密的加密方式。SSL加密是一种安全协议，用于在互联网上建立一个加密的链接，来确保数据传输的安全性。采用SSL加密有如下优点： 数据加密 ：SSL使用强大的加密算法来保护数据不被未授权访问。 身份验证 ：通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 数据完整性 ：SSL提供了消息完整性检查，确保数据在传输过程中未被篡改。 安全性 ：SSL广泛被用于电子商务、网上银行和其他需要保护用户数据安全的场合。 兼容性 ：几乎所有现代浏览器和Web服务器都支持SSL。 易于部署 ：SSL证书可以从多个证书颁发机构获得，安装和配置过程相对简单。 增强信任 ：使用SSL的网站通常会在浏览器地址栏显示一个锁形图标，增强用户对网站的信任。 通信加密的方案 通信加密方案实现原理是通过采用SSL加密，在Web浏览器和服务器之间建立通信加密连接，保护数据在传输过程中不被窃听或篡改。再通过证书验证，确保用户连接到的是正确的服务器，而不是一个假冒的服务器。 开启通信加密 您可参考如下操作开启通信加密。 1. 以用户名和密码登录TeleDBDCP管理控制台。 2. 进入TeleDBDCP控制台管理页面，开通实例。 您可参考《安装部署》中实例服务初始化及实例开通章节开通实例。 3. 在实例开通页面，填写基本信息页面，打开SSL开关，打开内部通信加密开关。

本文为您介绍Web应用防火墙（边缘云版）基础概念。 CNAME记录 CNAME ( Canonical Name )，即别名，用于把一个域名解析到另一个域名，当DNS系统在查询CNAME 左面的名称的时候，都会转向CNAME右面的名称再进行查询，一直追踪到最后的PTR或A名称，成功查询后才会做出回应，否则失败。例如，您有一台服务器，使用www.ctyun.cn访问，您又希望通过www.example.ctyun.cn1也能访问该服务器，那么就需要在您的DNS解析服务商添加一条CNAME记录，将www.example.ctyun.cn1指向www.ctyun.cn，添加该条CNAME记录后，所有访问www.example.ctyun.cn1的请求都会被转到www.ctyun.cn，获得相同的内容。 DNS DNS即Domain Name System，是域名解析服务的意思。它在互联网的作用是：把域名转换成为网络可以识别的ip地址。人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。比如：上网时输入的www.ctyun.cn会自动转换成为220.181.112.143。 常见的DNS解析服务商有：阿里云解析，万网解析，DNSPod，新网解析，Route53（AWS），Dyn，Cloudflare等。 边缘安全节点 边缘安全节点是相对于网络的复杂结构而提出的一个概念，指距离最终用户接入具有较少的中间环节的网络节点，对最终接入用户有较好的响应能力和连接速度。其作用是将访问量较大的网页内容和对象保存在服务器前端的专用Cache设备上，以此来提高网站访问的速度和质量。

解决措施 在使用join进行多表关联查询时，不管表数据量大小，join时都需要指定on条件来减少多表关联的数据量，从而减轻队列的负荷，提升查询效率。 例如，问题现象中的问题语句可以根据业务场景，在join时通过指定on条件来进行优化，这样会极大减少关联查询的结果集，提升查询效率。 select case when tochar(fromunixtime(fs.specialstarttime), 'yyyymmdd') '20181012' and fge.isnew 1 then 1 else 0 end as isnew from testdb.table1 fg left join testdb.table2 fs on fg.col1 fs.col2 left join testdb.table3 fge on fg.col3 fge.col4 where tochar(fromunixtime(fs.specialstarttime), 'yyyymmdd') substr('20220601',1,8) 手动在OBS表的分区目录下添加了数据，但是无法查询到该部分数据 问题现象 手动在OBS表的分区目录下上传了分区数据，但是在SQL编辑器中查询该表新增的分区数据时却查询不到。 解决方案 手动添加分区数据后，需要刷新OBS表的元数据信息。具体操作如下： MSCK REPAIR TABLE tablename ; 执行完上述命令后，再执行对应OBS分区表的数据查询即可。 为什么insert overwrite覆盖分区表数据的时候，覆盖了全量数据？ 如果需要动态覆盖DataSource表指定分区数据，需要先配置参数：dli.sql.dynamicPartitionOverwrite.enabledtrue，再通过“insert overwrite”语句实现，“dli.sql.dynamicPartitionOverwrite.enabled”默认值为“false”。

本章节主要介绍如何配置自定义词库。 云搜索服务的自定义词库功能，支持对文本进行分词，使得一些特殊词语在分词的时候能够被识别出来，便于根据关键词搜索文本数据。例如，根据公司名称来查询；或者根据网络流行词来查询，如“喜大普奔”。 说明 l 自定义词库功能上线之前创建的集群，无法使用自定义词库功能。 l 自定义词库支持热更新，不需要重启集群即可生效。 l 自定义词库一般用于中文分词，如果用于英文分词，会按照除 &+.@外的特殊符号进行切分。 背景信息 自定义词库使用的分词器包括IK分词器和同义词分词器。IK分词器配备主词词库和停词词库；同义词分词器配备同义词词库。 主词词库 ：主词为用户希望进行分词的特殊词语，如上文场景中的“智能手机”和“喜大普奔”。主词库则是这些特殊词语的集合。 停词词库 ：停词为用户不希望进行分词或者关注的词语，如“的”、“什么”、“怎么”等。停词词库是停词词语的集合。 同义词词库 ：同义词为意义相同的一组词语，如“开心”和“高兴”。同义词词库是同义词词语的集合。 其中，IK分词器包含ikmaxword和iksmart分词策略。同义词分词器使用的是iksynonym分词策略。 ikmaxword：会将文本做最细粒度的拆分，比如会将“昨夜西风吹折千林梢”拆分为“昨夜西风,昨夜,西风,吹折千林梢,吹折,千林梢,千,林,折千林,千林,吹”，会穷尽各种可能的分词组合。 iksmart：会做最粗粒度的拆分，比如会将“昨夜西风吹折千林梢”拆分为“昨夜西风,吹折千林梢”。

schema映射 schema指数据库对象的集合，这个集合包含了各种对象如：表、视图、存储过程、索引等。 实时同步过程中，如果待同步的schema在源数据库和目标数据库中的名称不同，可以使用实时同步提供的schema映射功能进行schema名映射。例如：将源数据库中的schemaA同步到目标数据库，变成目标数据库中的schemaB，此时就可以使用schema映射功能来实现。 步骤 1 在“设定同步”页面，同步对象右侧已选对象框中，选择需要进行映射的schema，单击“编辑”按钮。 步骤 2 修改schema名。 在“编辑schema名”的弹出框中，填写新的schema名，修改后的名称即为保存在目标数据库中的schema名。 步骤 3 查看修改结果。 schema名修改成功后，您会看到修改前的schema名和修改后的新schema名，至此，表示完成schema映射的配置。 表映射 实时同步过程中，如果待同步的表在源数据库和目标数据库中的名称不同，可以使用实时同步提供的表映射功能进行表名映射。例如：将源数据库中的A表同步到目标数据库，变成目标数据库中的B表，此时就可以使用表映射功能来实现。 步骤 1 在“设定同步”页面，同步对象右侧已选对象框中，选择需要进行映射的表，单击“编辑”按钮。 步骤 2 修改表名。 在“编辑表名”的弹出框中，填写新的表名，修改后的名称即为保存在目标数据库中的表名。 步骤 3 查看修改结果。 表名修改成功后，您会看到修改前的表名和修改后的新表名，至此，表示完成表映射的配置。

等保合规检查 帮助客户实现主机系统安全基线的建立，形成针对不同系统的详细漏洞要求和Checklist要求，为标准化的技术安全操作提供了框架和标准，主要的应用场景有新业务系统上线安全检查，合规性安全检查（上级检查）、日常安全检查等。通过对目标主机系统展开合规安全检查，找出不符合的项并选择和实施安全措施来控制安全风险。 统一安全管理 主机安全服务提供统一的主机安全管理能力，帮助用户更方便地管理云服务器的安全配置和安全事件，降低安全风险和管理成本。

本章节会介绍关系型数据库MySQL的性能测试工具示例。 Sysbench是一款基于LuaJIT的，模块化多线程基准测试工具，常用于数据库基准测试。通过内置的数据库测试模型，采用多线程并发操作来评估数据库的性能。了解Sysbench更多详情，请访问< 本次测试使用的Sysbench版本为1.0.18，具体的安装命令如下： wget c yum install autoconf libtool mysql mysqldevel vim unzip unzip 1.0.18.zip cd sysbench1.0.18 ./autogen.sh ./configure make make install

步骤二：创建路由 单击目标API名称，进入API详情页，单击创建路由，在创建路由面板，配置相关参数。 1. 配置路由基本信息 必填路由名称和路径，可为该路由绑定域名。 2.所属实例&后端服务 选择对应的云原生API网关实例，使用场景选择单服务。 3.关联服务 1. 创建服务来源：进入 所属实例，选择"服务">"服务来源"，点击"创建来源"，来源类型选择"容器服务"，并选择"容器集群"。 如果需要监听K8s Ingress，则填写监听的命名空间标签选择器。 2. 创建服务：选择"服务">"服务管理"，点击"创建服务"，服务来源选择 "容器服务"，选择对应的命名空间和服务。 c.保存并发布路由。 步骤三：路由调试 1. 路由发布成功后，单击目标路由操作列的"调试"。 2. 在调试面板中输入相关接口参数，并单击"发送请求"，在右侧即可看到服务接口的返回结果。