为什么IPsec连接状态为“第二阶段协商成功”，能ping通但业务访问不通或部分端口号访问不通？ 原因： VPC应用的安全组规则或本地数据中心应用的访问控制策略未放行对应的IP地址、协议类型和端口号。 解决方案： 请按照以下操作排查相关配置： 排查VPC应用的安全组规则。确保安全组规则已放行本地数据中心和VPC之间需要互通的IP地址、协议类型和端口号。 排查本地数据中心应用的访问控制策略。确保访问控制策略已放行本地数据中心和VPC之间需要互通的IP地址、协议类型和端口号。 如果本地数据中心侧有业务策略、域名解析等配置建议一并排查。确保本地数据中心和VPC之间需要互通的IP地址、协议类型和端口号已放行。 如何解决VPN连接无法建立连接的问题？ 1. 检查云上VPN连接中的IKE策略和IPsec策略是否与远端配置一致。 如果第一阶段IKE策略未建立，常见原因为云上IKE策略与数据中心远端的配置不一致。 如果第一阶段IKE策略已经建立，第二阶段的IPsec策略未开启，常见原因为云上IPsec策略与数据中心远端的配置不一致。 2. 检查ACL是否配置正确。 假设您的数据中心的子网为192.168.3.0/24和192.168.4.0/24，VPC下的子网为192.168.1.0/24和192.168.2.0/24，则您在数据中心或局域网中配置的ACL，应匹配数据中心子网和VPC内子网一一对应的通信规则，如下所示： rule 1 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 2 permit ip source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 rule 3 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.1.0 0.0.0.255 rule 4 permit ip source 192.168.4.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 3. 配置完成后检查IPsec VPN是否可以连接，ping测试两端内网是否正常通信。

本页介绍了关系数据库MySQL版资源池和产品功能概览。 针对关系数据库MySQL版帮助文档中“一类节点”的资源池进行说明。“一类节点”中的资源池分为I类型资源池和II类型资源池。推荐使用II类型资源池。 表1 资源池说明 I 类型资源池 北京5、晋中、辽阳1、内蒙古6、石家庄20、杭州2、合肥2、九江、南京3、上海7、芜湖2、郴州2、佛山3、福州4、福州25、广州X节点（仅省内可见）、海口2、衡阳3、武汉4、乌鲁木齐4、乌鲁木齐27、西安3、西安4、西安5、中卫2、成都4、贵州3、昆明2、拉萨3、重庆2、帆豫智联、中卫5、西宁2 说明 所有I 类型资源池自2025年6月17日起已不再支持新购实例，如有问题，请提单咨询。 II 类型资源池 西南1、南宁23、长沙42、华北2、南昌5、青岛20、上海36、湖南永州一城一池1、华南2、华东1、太原4、武汉41、郑州5、西安7、西南2贵州、杭州7、广州4、苏州、芜湖4、呼和浩特3、庆阳2、广州x节点xc可用区、乌鲁木齐7、北京行业云20、上海15、佛山7、沈阳8 国际站资源池 香港2（区分国内站和国际站），澳门（国内站），印度尼西亚1（国内站） 说明 1. Ⅰ类型资源池和Ⅱ类型资源池通过管理控制台，点击控制中心右侧的区域框进行选择。 2. 广州4、苏州资源池可以通过实例管理页签的“Ⅱ类型资源池切换”按钮进行选择。 3. 关于香港2节点，国内站可以正常访问关系数据库MySQL版控制台左上角选择香港2节点，国际站可以通过点击国际站官网，选择关系数据库MySQL产品，享受数据库服务。您需要注意的是国际站和非国际站资源池的账号系统是彼此独立的。 4. Ⅱ类型资源池中，华南2、西南1、广州4、华东1、华北2等资源池均加载了国产化系列实例类型。具体加载类型可参见实例规格，关于国产化云主机相关情况可参考国产化云主机，以了解不同系列区别。 5. Ⅱ类型资源池中，自2024年12月30日起，已完成架构升级的资源池有：西南1、华东1、华北2、长沙42、上海36、太原4、武汉41、郑州5、广州4、西南2贵州、南昌5、华南2等所有Ⅱ类型资源池。 表2 功能说明 功能模块 产品功能 I 类型资源池 II 类型资源池 计费模式 按需 支持 支持 计费模式 包周期 支持 支持 数据库工具 智能问答助手 不支持 部分资源池支持 数据库工具 智能运维与实例画像 不支持 部分资源池支持 数据库工具 支持DMS登录数据库 不支持 部分资源池支持 数据库工具 数据库克隆 不支持 支持 部署方式 跨可用区 不支持 部分资源池支持 规格 单机实例 支持 支持 规格 主备实例 支持 支持 规格 一主两备实例 支持 支持 规格 只读实例 仅部分资源池支持 支持 实例管理 备份空间扩容 支持 支持 实例管理 存储空间扩容 支持 支持 实例管理 规格扩容 支持 支持 实例管理 规格缩容 不支持 支持 实例管理 存储空间自动扩容 不支持 支持 实例管理 性能自动扩容 不支持 支持 实例管理 性能自动缩容 不支持 仅华北2、西安7支持 实例管理 系列升级 支持 支持 实例管理 参数模板 支持 支持 实例管理 参数模板导入导出 不支持 支持 实例管理 标签管理 支持 支持 实例管理 主备切换 支持 支持 实例管理 修改切换策略 不支持 支持 实例管理 修改数据复制方式 不支持 支持 实例管理 迁移可用区 不支持 仅西南1、华南2、华东1、华北2支持 实例管理 重启实例 支持 支持 实例管理 修改数据库端口 支持 支持 实例管理 设置可维护时间段 不支持 支持 实例管理 续订实例 支持 支持 实例管理 暂停实例 不支持 仅西南1支持 实例管理 释放实例 支持 支持 实例管理 修改实例名称 支持 支持 实例管理 开启和关闭实例释放保护 不支持 支持 实例管理 MGR集群 不支持 仅西南1支持 实例管理 表名大小写 不支持 支持 实例管理 设置只读复制延迟 不支持 支持 实例管理 实例回收站 不支持 支持 实例管理 购买相同配置实例 不支持 支持 实例管理 只读转单机 不支持 西南1、华北2支持 实例管理 事件定时器 不支持 部分资源池支持 实例管理 设置数据库只读 不支持 支持 实例版本 升级内核小版本 不支持 支持 实例版本 升级数据库版本 不支持 仅华北2、西安7、长沙42、武汉41、杭州7支持 密码设置 自定义密码策略 不支持 支持 密码设置 修改密码 支持 支持 密码设置 密码锁定插件 不支持 支持 账号管理 创建账号 支持 支持 账号管理 修改账号权限 支持 支持 账号管理 重置高权限账号 不支持 支持 账号管理 基于数据库代理创建只读账号 不支持 仅西南1支持 账号管理 禁用root账号 不支持 仅西南1支持 数据库管理 创建数据库 支持 支持 数据库管理 删除数据库 支持 支持 监控告警 查看监控 支持 支持 监控告警 设置查看监控频率 不支持 支持 监控告警 设置报警规则 不支持 支持 问题诊断 死锁分析 不支持 仅西南1支持 问题诊断 空闲连接管理 不支持 支持 安全 透明数据加密TDE 不支持 仅华东1、西南1、华南2、杭州7支持 安全 SQL审计 不支持 支持 安全 SQL拦截 不支持 支持 安全 SSL加密 支持 支持 安全 云盘加密 不支持 仅华北2、华东1、西南1支持 安全 SQL限流 不支持 仅西南1支持 安全 动态脱敏 不支持 仅西南1支持 安全 IP白名单 不支持 支持 日志记录 日志管理 支持 支持 日志记录 任务列表 支持 支持 日志记录 操作记录 不支持 支持 日志记录 云审计 不支持 支持 备份 自动备份 支持 支持 备份 库表备份 不支持 支持 备份 手动备份 支持 支持 备份 对象存储 不支持 除广州4、苏州外其他均支持 备份 下载数据备份 不支持 未加载对象存储资源池不支持 备份 下载日志备份 不支持 未加载对象存储资源池不支持 备份 高频物理备份 支持 支持 备份 快照备份 不支持 白名单用户支持 备份 binlog本地设置 不支持 支持 备份 跨域备份 不支持 仅华东1、华北2、西南1支持 备份 备份类型转换 不支持 仅西南1支持 备份 逻辑备份 不支持 仅华北2、西安7支持 恢复 恢复至原实例 支持 支持 恢复 恢复至新实例 不支持 支持 恢复 多库表恢复 不支持 支持 恢复 快照恢复 不支持 白名单用户支持 恢复 跨域恢复 不支持 仅华东1、华北2、西南1支持 恢复 SQL闪回 不支持 仅华东1支持 访问 数据库代理 不支持 支持 访问 IPv4 支持 支持 访问 IPv6 不支持 支持 访问 弹性IP 部分资源池支持 支持 访问 开通指定IP地址 不支持 支持 访问 实例内网域名 不支持 仅西南1、华东1、武汉41支持 访问 修改内网连接地址（IPV4） 不支持 仅部分资源池支持 访问 切换实例VPC 不支持 除广州4、苏州外其他均支持 计费变更 按需实例转包周期 支持 支持 计费变更 包周期实例转按需 支持 支持 其他 主子账号/账号委托 部分资源池支持 支持

本文介绍天翼云AOne会议异常提示相关问题。 为什么会出现“您已在其他设备加入会议，当前设备被移除会议。”的提示？ AOne会议同一账号支持多端登录，但同一个会议仅允许一个设备在线参会。当您已在设备A加入会议，再尝试通过设备B加入同一会议时，设备A会被强制退出，并提示“您已在其他设备加入会议，当前设备被移除会议。”。 为什么会出现“会议已经结束”的提示？ 该提示说明您尝试加入的会议已经结束或被主持人提前结束。建议联系会议创建者确认会议状态。 为什么会出现“会议不存在”的提示？ 该提示通常是因为输入的会议号错误或会议未创建成功。 请核对以下信息： 会议号码是否为有效的9位数字。 确认该会议号是否由AOne会议创建（避免误输其他会议平台的会议号）。 如您确认无误仍无法加入，请联系会议创建者确认会议状态。 为什么会出现“网络质量不佳”的提示？ 此提示表明当前的网络连接不稳定或质量较差，可能影响正常参会体验。请检查您的网络状态是否良好。 为什么会出现403状态吗？ 当您登录AOne会议或尝试加入会议时，出现 403 状态码，通常是由于当前设备的系统时间不准确，与服务器时间存在较大偏差，导致身份认证失败。 解决方法： 开启自动对时： Windows：打开“设置”>“时间和语言”>“日期和时间”，开启“自动设置时间”； macOS：进入“系统设置”>“日期与时间”，勾选“自动设置日期和时间”； Android/iOS：进入“设置”>“日期与时间”，启用“使用网络提供的时间”。 手动同步时间： 如果开启自动同步无效，可尝试点击“立即同步”或手动对时。 重启AOne会议客户端后重新登录或加入会议。 为什么会出现“当前会议人数已达上限”的提示？ 该提示表明会议当前参会人数已达到套餐限制（如：免费版最多10人，标准版最多100人等）。 建议处理： 联系企业管理员了解是否可升级套餐扩容。 稍后尝试再次加入会议，等待已有参会者退出。 请会议主持人、联席会议主持人确认是否移出部分非必要参会人员。 为什么会出现“页面加载失败：ERRNAMENOTRESOLVED(105)”的提示？ 该提示表明DNS域名解析失败，即设备无法将AOne会议的服务器地址解析为IP地址，导致页面无法加载。

参数 类型 描述 是否必须 lunName String 源卷的卷名称。 是 uuid String 源卷的唯一标识码。 是 targetName String 指定还原卷的target名称。 说明 还原卷时，如果指定的target名称不存在，那么同时创建iSCSI target。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 storageMode String 指定还原卷的存储类型。 取值： Cache：缓存模式，本地保留部分热数据，全部数据异步存储到对象存储中。 Storage：存储模式，本地保留全部数据，并异步存储到对象存储中。 存储类型默认为源卷的存储类型。 否 config.localStorageClass String 指定还原卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M ：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的冗余模式。 说明 以下场景均为集群可用的前提下： 还原EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 还原副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 否 config.minReplica Integer 指定还原卷的最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 注意 如果指定了还原卷的最小副本数，必须指定还原卷的冗余模式。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。如果未设置还原卷的最小副本数，默认值为源卷的最小副本数。 否 config.redundancyOverlap Integer 指定还原卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定了还原卷的折叠副本数，必须指定还原卷的冗余模式。 取值：对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC模式，取值范围是[1, N+M]。如果未设置还原卷的折叠副本数，默认值为源卷的折叠副本数。 否 config.ECfragmentSize Integer 设置还原卷的纠删码模式分片大小（仅集群版支持）。 config.localStorageClass为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 否 config.cachePool String 指定还原卷的缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 否 config.pool String 指定还原卷的存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 取值：长度范围是1~16，只能由字母、数字和短横线（）、下划线（）组成，字母区分大小写，且仅支持以字母和数字开头。 说明 不指定，默认使用基础存储池。 否 config.highAvailability String 指定还原卷的高可用类型（仅集群版支持）。 取值： ActiveStandby：启用主备，该卷关联对应target下的所有IQN。 Disabled：不启用主备，该卷关联对应target下的1个IQN。 默认值为源卷的高可用类型。 否 config.writePolicy String 设置还原卷的写策略。 取值： WriteBack：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的写策略。 否 config.serverAffinity Object 卷主备分布优先级设置（仅集群版支持），详见“ 表1 请求参数serverAffinity说明 （仅集群版支持）”。 否 config.qosPolicy Object 卷关联的QoS策略信息，详见“ 表2 请求参数config.qosPolicy说明 ”。 否 config.path String 指定还原卷存储数据的数据目录（仅单机版支持）。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。如果还原卷时不指定数据目录，使用服务器设置的默认数据目录。 否 cloud.provider String 指定还原卷的对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 默认值为OOS。 说明 源卷和还原卷必须使用相同的对象存储服务。 否 cloud.bucketName String 源卷所在存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 是 cloud.prefix String 源卷的前缀名称。如果源卷未指定前缀，则此处不设置。 取值：长度范围是1~256。 否 cloud.accessKey String 源卷的Access Key。 是 cloud.secretKey String 源卷的Secret Access Key。 是 cloud.endpoint String 源卷的Endpoint。 注意 如果仅输入域名将会使用HTTPS协议进行访问。 是 cloud.signVersion String 指定还原卷上云签名认证的类型。 取值： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 否 cloud.region String 还原卷的region，即Endpoint资源池所在区域。 OOS region详见 。 V4签名时，此项必填。 否 cloud.storageClass String 设置还原卷上传数据至对象存储的存储类型。 取值： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认为源卷上传数据至对象存储的存储类型。 否 cloud.compression String 设置还原卷是否压缩数据上传至对象存储。 取值： Enabled：压缩数据上传至对象存储。 Disabled：不压缩数据上传至对象存储。 默认值为源卷的设置。 否

功能名称 功能描述 发布地域 存储类型 ZOS提供标准、低频、归档三种存储类型供您选择，全面覆盖从热到冷的各种数据存储场景。 标准存储：提供高可靠、高可用、高性能和低延迟的存储服务，适用于对数据访问速度要求较高且频繁访问（平均一月访问多次）的存储场景，比如移动应用、网站、音视频、社交图片、大数据分析等业务场景。 低频存储：提供高可靠、低成本的存储服务，适用于不频繁访问（平均一月访问一次）的存储场景，提供更低的存储成本，但在需要时也能快速实时访问数据的业务场景，比如数据备份、监控数据存储等场景。 归档存储：提供高可靠、更低成本的存储服务，需要解冻后访问，适用于长期存储、极少访问（平均一年访问一次）的存储场景，比如档案数据、医疗影像、长期备份等场景。 支持ZOS的全部资源池。 桶管理 ZOS提供创建、搜索、查看、删除等基本功能，帮助您便捷地进行桶管理。 创建桶：桶是ZOS中存储对象的容器。创建桶之后，才能在ZOS中存储数据。 搜索桶：支持根据桶名称对桶进行搜索。 查看桶：可根据需要查看桶的相关属性，包括桶的基本信息、基础数据统计和基础设置。 删除桶：当桶为空时，可以根据需要对桶进行删除，减少资源占用。 支持ZOS的全部资源池。 文件管理 ZOS提供上传、下载、搜索、分段上传、追加上传、分享等基本功能，满足您各个场景的文件管理需求。 上传文件：上传文件至已创建的桶，如需将文件归类，可新建目录后再上传。 下载文件：将存储的文件下载到本地。 搜索文件：可根据文件名称进行搜索。 分段上传：将一个大文件拆分成为多个小段进行上传，每个段都是数据的连续部分，在文件上传过程中如果其中某个段由于网络波动等原因传输失败，仅需重新传输该段，从而避免传输整个对象带来额外消耗。 追加上传：通过创建追加类型的对象，在对象尾部追加数据，从而增补对象的内容。 分享文件：可通过链接将文件进行分享，打开链接即可访问。 支持ZOS的全部资源池。 桶的读写权限 文件读写权限 ZOS通过桶的读写权限设置、bucket授权策略等进行权限管理。默认情况下ZOS的资源是私有的，只有资源拥有者可以进行访问。您可以对桶和对象设置不同的权限，也可以对角色授予资源的访问权限。可对桶和文件设置私有、公共读权限。 支持ZOS的全部资源池。 IAM权限管理 IAM是一种基于用户的授权策略。通过设置IAM策略，您可以控制用户访问您名下哪些资源的权限，例如限制您的用户只拥有对某一个桶的读权限等。 支持的区域请参见 STS临时授权 管理用户身份与资源临时访问权限的服务。通过建立角色，通过STS获取可以自定义时效和访问权限的临时身份凭证，即安全令牌（STS Token）。 支持的区域请参见 桶ACL 桶授权ACL可用来管理账户对存储桶的访问权限和ACL权限，桶的拥有者可以通过桶ACL授予或修改指定账号的读、写权限。 支持的区域请参见 桶策略 桶策略是一种用于控制桶访问权限的策略，允许桶的所有者授权其他用户特定权限。通过桶策略，所有者可以灵活地定义和管理桶的访问权限。 支持的区域请参见 服务端加密 您可以开启KMS服务端加密功能，上传的对象将以加密的方式存储在ZOS中。下载对象时，ZOS会自动将加密文件解密后再提供给用户。 支持的区域请参见 合规保留 ZOS提供合规保留功能，允许用户以“不可删除、不可篡改”方式保存和使用数据。 支持的区域请参见 生命周期管理 您可以通过生命周期规则来管理对象的生命周期，支持按策略自动分层存储，例如定期将桶中的对象从标准转换为低频、归档存储，并且支持统一的命名空间，改变对象类型后不改变访问地址。 支持ZOS的全部资源池。 静态页面设置 ZOS支持把存储桶内的对象设置为静态网站托管，并且通过存储桶的静态网站域名来访问静态网站。 支持ZOS的全部资源池，可通过提工单申请权限。 跨域访问设置 通过跨域访问设置，支持使用JavaScript和HTML5来构建Web应用，直接访问ZOS中的资源，而不再需要代理服务器做中转。托管在不同域中的外部网页、样式表和HTML5应用，可以引用存储在ZOS中的Web字体或图片，让这些资源能被多个网站共享。 支持ZOS的全部资源池。 防盗链 为了防止用户在ZOS的数据被其他人盗链，ZOS支持基于HTTPHeader中表头字段Referer的防盗链方法，同时支持访问白名单和访问黑名单的设置。 支持ZOS的全部资源池。 图片处理 您可以通过SDK对存储桶中的图片进行处理，支持裁剪、缩放、水印、旋转、格式转换等，并将处理后的图片存储到指定的桶中。支持处理图片格式JPG、PNG、WEBP、BMP、TIFF。 支持ZOS的全部资源池。 桶清单 您可以使用设置桶清单规则获取存储桶中指定对象的数量、大小、存储类型、加密状态等信息。桶清单功能支持将生成的桶清单上传到您指定的桶中，便于您获取海量对象的信息并管理桶内对象。 支持的区域请参见 日志管理 您可以通过日志管理功能获取桶的访问数据。当您开启一个桶的日志记录功能后，ZOS会自动对这个桶的访问请求记录日志，并生成日志文件写入用户指定的桶中。 支持ZOS的全部资源池。 多版本控制 您可以在一个桶中保留多个版本的对象，使您更方便地检索和还原各个版本，在意外操作或应用程序故障时快速恢复数据。默认情况下，ZOS版本控制状态为关闭，数据删除或被覆盖将无法找回。开启版本控制后，针对数据的覆盖和删除操作将会以历史版本的形式保存下来。 支持ZOS的全部资源池。 桶配额 设置桶配额可以限制桶内允许上传的对象总容量/总数量，超过设置的容量/数量后，上传对象会失败。 支持的区域请参见 用户配额 支持在公共资源池的每个地域设置一个用户地域配额，作为该地域所有桶容量或文件数量的上限。 目前仅支持公共资源池。 碎片管理 您可以通过碎片管理功能，对分片上传时某些特殊情况下产生的碎片进行清理，以节省存储空间。 支持ZOS的全部资源池。 数据回源 当用户访问的数据在ZOS存储桶中不存在时，会直接返回404错误。如果您配置了数据回源功能，则可以通过数据回源规则从源站访问到对应的数据。 支持的区域请参见 对象存储迁移 通过对象存储迁移可以将其它云存储的数据迁移到ZOS进行存储。 支持的区域请参见 监控 ZOS支持数据监控功能，您可以通过云监控获得整体和桶维度的各种指标信息，按不同存储类型、不同时段可查看存储桶数量、对象数量、存储用量、请求数以及流量等数据。 支持的区域请参见 API ZOS提供数据交换格式为JSON的HTTP API，调用此接口您可以直接通过HTTPS发出请求和接受响应，实现与天翼云对象存储后台的交互操作。由于使用了不同的数据传输框架，ZOS提供了独立于SDK的接口，多了许多管理类操作（如开通接口，数据统计接口等）。而对于直接的上传下载对象，则是SDK独有功能。 支持ZOS的全部资源池。

参数 描述 n LUNNAME 或 name LUNNAME 源卷名称。 t TARGETNAME 或 target TARGETNAME 指定还原卷的iSCSI target名称。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头。 说明 还原卷时，如果指定的iSCSI target名称不存在，那么同时创建iSCSI target。 priority SERVERID &<1 n > 指定卷主备分布优先级的服务器ID（仅集群版支持），系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 前置条件 ：iSCSI target名称已经存在，且指定的服务器必须是iSCSI target所在的服务器。 autofailback AUTOFAILBACK 是否根据指定的卷主备分布优先级自动进行主备切换（仅集群版支持），即针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 取值： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 默认值为Enabled。 pool POOL 指定存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 cachepool CACHEPOOL 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 uuid UUID 源卷的唯一标识码。 a HIGHAVAILABILITY 或 ha HIGHAVAILABILITY 指定还原卷的高可用类型（仅集群版支持）： 取值： ActiveStandby（as）：启用主备，该卷关联对应target下的所有IQN。 Disabled（off）：不启用主备，该卷关联对应target下的1个IQN。客户端连接该类型的卷的方法可以参见 、 。 默认值为源卷的高可用类型。 c LOCALSTORAGECLASS 或 localstorageclass LOCALSTORAGECLASS 设置还原卷的冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M ：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为源卷的冗余模式。 说明 以下场景均为集群可用的前提下： 还原EC N+M 的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 还原副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 minreplica MINREPLICA 设置还原卷的最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M 模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[N, N+M]。如果未设置还原卷的最小副本数，默认值为源卷的最小副本数。 ecfragmentsize ECFRAGEMENTSIZE 设置还原卷的纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为源卷的纠删码模式分片大小。 redundancyoverlap REDUNDANCYOVERLAP 指定还原卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。如果指定了还原卷的折叠副本数，必须指定还原卷的冗余模式。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数；对于EC卷，取值范围是[1, N+M]。如果未设置还原卷的折叠副本数，默认值为源卷的折叠副本数。 w WRITEPOLICY 或 writepolicy WRITEPOLICY 设置还原卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为源卷的写策略。 P PATH 或 path PATH 指定还原卷存储数据的数据目录（仅单机版支持）。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 如果还原卷时不指定数据目录，使用服务器设置的默认数据目录。 m STORAGEMODE 或 mode STORAGEMODE 设置还原卷的存储类型： Cache：缓存模式，本地保留部分热数据，全部数据异步存储到OOS中。 Storage：存储模式，本地保留全部数据，并异步存储到OOS中。 存储类型默认为源卷的存储类型。 cloudprovider CLOUDPROVIDER 指定还原卷的对象存储服务名称： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 默认值为OOS。 说明 源卷和还原卷必须使用相同的对象存储服务。 B BUCKETNAME 或 bucket BUCKETNAME 源卷所在存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 X PREFIX 或 prefix PREFIX 源卷的前缀名称。如果源卷未指定前缀，则此处不设置。 取值：字符串形式，长度范围是1~256。 A ACCESSKEY 或 ak ACCESSKEY 源卷的AccessKeyID。 S SECRETKEY 或 sk SECRETKEY 源卷的SecretAccessKey。 C CLOUDSTORAGECLASS 或 cloudstorageclass CLOUDSTORAGECLASS 设置还原卷上传数据至对象存储的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认为源卷上传数据至对象存储的存储类型。 E E NDPOINT 或 endpoint ENDPOINT 源卷的Endpoint。 注意 如果仅输入域名将会使用HTTPS协议进行访问。 signversion VERSION 指定还原卷上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 region REGION 还原卷的region，即Endpoint资源池所在区域。具体region详见 。 V4签名时，此项必填。 M CLOUDCOMPRESSION 或 cloudcompression CLOUDCOMPRESSION 设置还原卷是否压缩数据上传至对象存储： Enabled（on）：压缩数据上传至对象存储。 Disabled（off）：不压缩数据上传至对象存储。 默认值为源卷的设置。

操作场景 本章介绍了如何添加运行CCE集群的节点池以及对节点池执行操作。要了解节点池的工作原理，请参阅节点池概述。 操作步骤 将节点池添加到现有集群。 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 单击右上角的“创建节点池”。 步骤 3 在创建节点池页面中，参照如下说明设置节点池选型参数。 计费模式： 节点池仅支持“按需计费”的计费模式，该模式将根据实际使用的资源按小时计费。 节点池创建后，自建的节点池里的资源无法转包周期，默认节点池里的资源可以转包周期。您可以把自建节点池里的资源迁移到默认的节点池里后再进行转包周期的操作。如何迁移请参见迁移节点。 当前区域：指节点实例所在的物理位置。 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度；不同区域的云服务产品之间内网互不相通。 节点池名称：新建节点池的名称，默认按“集群名nodepool随机数”生成名称，可自定义。 节点类型：目前仅支持虚拟机节点。 节点购买数量：该节点池下购买的节点数量，此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示选择，如需更多配额，请单击提交工单申请扩大配额。 弹性扩缩容： − 默认不开启。 − 单击 开启后，节点池将根据集群负载情况自动创建或删除节点池内的节点，参数设置如下： 节点数上限和节点数下限：您可设置节点数的上限和下限，保证节点数在合理的范围内伸缩。 优先级：请根据业务需要设置相应数值，该数值表示节点池之间进行弹性扩缩容的优先级，数值越大优先级越高，如设置为4的节点池比设置为1的节点池优先启动弹性伸缩。若多个节点池的值设置相同，如都设置为2，表示这几个节点池之间不分优先级，系统将按最小资源浪费原则进行伸缩。 弹性缩容冷却时间：请设置时间，单位为分钟或小时。弹性缩容冷却时间是指当前节点池扩容出的节点多长时间不能被缩容。 说明： 节点池中的节点建议不要放置重要数据，以防止节点被弹性缩容，数据无法恢复。 为保证功能的正常使用，节点池开启弹性扩缩容功能后，请务必安装autoscaler。 可用区：可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 请根据业务需要进行选择。节点池创建之后不支持修改可用区属性，请谨慎选择。 如果您需要提高工作负载的高可靠性，建议您选择“随机可用区”，将节点随机均匀分布在不同可用区中。 节点规格：请根据业务需求选择相应的节点规格。 须知： 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件，详细请参见节点预留资源计算公式 。 操作系统：请直接选择节点对应的操作系统。 须知：重装操作系统或修改操作系统配置将导致节点不可用，请务必谨慎操作。 虚拟私有云：跟随集群，不可变更。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 请确保子网下的DNS服务器可以解析对象存储服务域名，否则无法创建节点。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与系统盘一致，此处不再赘述，详情参见系统盘中的云硬盘类型介绍。 须知： 若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：在选项框中选择用于登录本节点的密钥对，并单击勾选确认信息。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建，创建密钥对操作步骤请参见。 步骤 4 云服务器高级设置：（可选），单击 展开后可对节点进行如下高级功能配置： 安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 步骤 5 Kubernetes高级设置：（可选），单击 展开后可对集群进行如下高级功能配置： 最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 Taints：默认为空。支持给该节点池扩容出来的节点加Taints来设置反亲和性，每个节点池最多配置10条Taints，每条Taints包含以下3个参数： −Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 −Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 −Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。 须知： Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 K8S标签：K8S标签是附加到Kubernetes 对象（比如Pods）上的键值对，旨在用于指定对用户有意义且相关的对象的标识属性，但不直接对核心系统有语义含义。 详细请参见Labels and Selectors。 单容器可用数据空间：该参数用于设置一个容器可用的数据空间大小，设置范围为10G到80G。如果设置的参数超过数据盘中Docker可占用的实际数据空间（由数据盘设置项中的资源分配自定义参数指定，默认为数据盘大小的90%），将以Docker的实际空间大小为主。该参数仅在v1.13.10r0及以上版本的集群中显示。 步骤 6 （可选）您可以单击左侧的 按钮添加多个节点池，在按钮下方可以查看您可用的节点池配额数量。 步骤 7 完成配置后，单击“下一步：配置确认”，确认所设置的服务选型参数、规格和费用等信息。 步骤 8 确认规格和费用后，单击“提交”，节点池开始创建。 节点池创建预计需要610分钟，您可以单击“返回节点池管理”进行其他操作或单击“查看节点池事件列表”后查看节点池详情。待节点池状态为“正常”，表示节点池创建成功。 查看创建的节点池 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点池管理”。 步骤 2 在节点池管理页面中，单击右上角的集群选择框，选择集群后可显示当前集群下所有的节点池，并可查看每个节点池的节点类型、节点规格、弹性扩缩容状态和操作系统等。 须知： 节点池功能上线后，会在每个集群中创建一个默认节点池“DefaultPool”，该节点池不能被编辑、删除或迁移，集群中原有的节点及节点池外创建的节点均会显示在默认节点池“DefaultPool”中。 单击默认节点池“DefaultPool”中“节点”数据框，可查看DefaultPool中的节点列表。 步骤 3 单击右上角的Autoscaler状态选择框，可筛选全部、已启用、未启用Autoscaler功能的节点池。 步骤 4 在节点池列表中，单击节点池的名称，在节点池详情页面，可查看节点池的基本信息、ECS高级设置、Kubernetes高级设置、节点列表等信息。

操作场景 节点是指纳管到容器集群的计算资源，包括虚拟机、物理机等。用户需确保所在集群的节点资源充足，若节点资源不足，会导致创建工作负载等操作失败。 前提条件 已创建至少一个集群，请参见集群管理>购买混合集群。 您需要新建一个密钥对，用于远程登录节点时的身份认证。 说明： 若使用密码登录节点，请跳过此操作。 约束与限制 仅支持创建KVM虚拟化类型的节点，非KVM虚拟化类型的节点创建后无法正常使用。 集群中的节点一旦购买后不可变更可用区。 集群中通过“按需计费”模式购买的节点，在CCE“节点管理”中进行删除操作后将会直接被删除；通过“包年/包月”模式购买的节点不能直接删除，请通过页面右上角用户名称下的“我的订单”执行资源退订操作。 操作步骤 步骤 1 登录CCE控制台，可通过如下两种方式进入“购买节点”页面： 在左侧导航栏中选择“资源管理 > 节点管理”，选择节点所在的集群后，在节点列表页面单击上方的“购买节点”。 在左侧导航栏中选择“资源管理 > 集群管理”，在集群卡片上，单击“购买节点”。 步骤 2 计费模式：支持“按需计费”和“包年/包月”类型。本章以“按需计费”类型为例进行讲解。 步骤 3 选择区域和可用区。 当前区域：节点实例所在的物理位置。 可用区：请根据业务需要进行选择。可用区是在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 如果您需要提高工作负载的高可靠性，建议您在创建集群后将云服务器部署在不同的可用区，购买集群时节点只能部署在一个可用区。 步骤 4 节点类型：选择“虚拟机节点”。配置以下参数。 节点名称：自定义节点名称。长度范围为156个字符，以小写字母开头，支持小写字母、数字、中划线()，不能以中划线()结尾。 节点规格：请根据业务需求选择相应的节点规格。 −通用型：该类型实例提供均衡的计算、存储以及网络配置，适用于大多数的使用场景。通用型实例可用于Web服务器、开发测试环境以及小型数据库工作负载等场景。 −GPU加速型：提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。P系列适合于深度学习，科学计算，CAE等；G系列适合于3D动画渲染，CAD等。 −高性能计算型：实例提供具有更稳定、超高性能计算性能的实例，可以用于超高性能计算能力、高吞吐量的工作负载场景，例如科学计算。 −通用计算增强型：该类型实例具有性能稳定且资源独享的特点，满足计算性能高且稳定的企业级工作负载诉求。 为确保节点稳定性，系统会自动预留部分资源，用于运行必须的系统组件。详细请参见节点预留资源计算公式。 操作系统：请直接选择节点对应的操作系统。 系统盘：设置工作节点的系统盘空间。您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为40GB。 在默认情况下，系统盘可提供高IO、超高IO两种基本的云硬盘类型。 数据盘：设置工作节点的数据盘空间。您可以设置数据盘的规格为100GB32678GB之间的数值，缺省值为100GB。数据盘可提供的云硬盘类型与上方系统盘一致。 说明：若数据盘卸载或损坏，会导致docker服务异常，最终导致节点不可用。建议不要删除该数据盘。 −数据盘空间分配：单击后方的“更改配置”，可以对数据盘中的“k8s空间”和“用户空间”占比进行自定义设置，开启LVM管理的数据盘将按照设置的比例进行统一分配。部分集群版本不支持此功能，具体以界面为准。 k8s空间：您可以自定义数据盘中Docker和Kubelet的资源占比。Docker资源包含Docker工作目录、Docker镜像数据以及镜像元数据；Kubelet资源包含Pod配置文件、密钥以及临时存储EmptyDir等挂载数据。 用户空间：定义本地盘中不分配给kubernetes使用的空间大小和用户空间挂载路径。 说明：请注意“挂载路径”不能设置为根目录“/”，否则将导致挂载失败。挂载路径一般设置为： /opt/xxxx（但不能为/opt/cloud） /mnt/xxxx（但不能为/mnt/paas） /tmp/xxx /var/xxx （但不能为/var/lib、/var/script、/var/paas等关键目录） /xxxx（但不能和系统目录冲突，例如bin、lib、home、root、boot、dev、etc、lost+found、mnt、proc、sbin、srv、tmp、var、media、opt、selinux、sys、usr等） 注意不能设置为/home/paas、/var/paas、/var/lib、/var/script、/mnt/paas、/opt/cloud，否则会导致系统或节点安装失败。 虚拟私有云：不可修改，仅用于展示当前集群所在的虚拟私有云。 所在子网：通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。可选择该集群虚拟私有云下的任意子网，集群节点支持跨子网。 该参数仅在v1.13.10r0及以上版本的集群中显示，请务必确保子网下的 DNS 服务器可以解析对象存储服务域名，否则无法创建节点。 已有集群添加节点时，如果子网对应的VPC新增了扩展网段且子网是扩展网段，要在控制节点安全组（即集群名称ccecontrol随机数）中添加如下三条安全组规则，以保证集群添加的节点功能可用（新建集群时如果VPC已经新增了扩展网段则不涉及此场景）： 弹性IP ： 独立申请的公网IP地址，若节点有互联网访问的需求，请选择“暂不使用”或“使用已有”。集群开启 IPv6 时，不显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 暂不使用：若新增节点未绑定弹性IP，则在该节点上运行的工作负载将不能被外网访问，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。 使用已有：请选择已有的弹性IP，将为当前节点分配已有弹性IP。 说明： CCE默认不启用VPC的SNAT。若VPC启用了SNAT，可以不使用EIP去访问外网。 共享带宽： 请选择“暂不使用”或“使用已有”。仅在集群开启 IPv6 时，显示该参数。 弹性公网IP提供外网访问能力，可以灵活绑定及解绑，随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网，无法直接对外进行互相通信。 登录方式：支持密码和密钥对。 −选择“密码”：用户名默认为“root”，请输入登录节点的密码，并确认密码。 登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 −选择“密钥对”：选择用于登录本节点的密钥对，支持选择共享密钥。 密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 说明： 如果子用户创建节点选择密钥对创建，这个密钥只对创建这个密钥的子用户有效，即使其他子用户在同一个组也无法选择，也无法使用。例如：A用户创建的密钥，B用户无法使用这个密钥对创建节点，并且Console也选不到。 云服务器高级设置： （可选），单击展开后可对节点进行如下高级功能配置： −安装前执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。常用于格式化数据盘等场景。 −安装后执行脚本：请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。常用于修改Docker配置参数等场景。 −新增数据盘：单击“新增数据盘”，选择云硬盘类型并输入数据盘规格。 −子网IP ：可选择“自动分配IP地址”和“手动分配IP地址”，推荐使用“自动分配IP地址”。 Kubernetes 高级设置： （可选），单击展开后可对集群进行如下高级功能配置： −最大实例数：节点最大允许创建的实例数(Pod)，该数量包含系统默认实例，取值范围为16~128。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 节点购买数量： 此处设置的节点数不能超过集群管理的最大节点规模，请根据业务需求和界面提示进行选择，单击后方的可查看影响能添加节点数的因素（取决于最小值）。 步骤 5 购买时长：若选择“包年包月”的计费模式购买节点时，请设置购买时长。 步骤 6 单击“下一步：配置确认”，确认订单无误后，单击“提交”。 若计费模式为“包年包月”，在确认订单无误后，请单击“去支付”，请根据界面提示进行付款。 系统将自动跳转到节点列表页面，待节点状态为“可用”，表示节点添加成功。添加节点预计需要810分钟左右，请耐心等待。 说明： 集群创建时自动创建的安全组以及安全组规则禁止删除，否则会导致集群异常。 步骤 7 单击“返回节点列表”，待状态为可用，表示节点创建成功。 说明： 可分配资源：可分配量按照实例请求值(request)计算，表示实例在该节点上可请求的资源上限，不代表节点实际可用资源。 计算公式为： 可分配CPU CPU总量 所有实例的CPU请求值 其他资源CPU预留值 可分配内存 内存总量 所有实例的内存请求值 其他资源内存预留值

本节主要介绍创建网格 ASM支持创建基础版网格，提供商用级网格服务。 前提条件 启用应用服务网格前，您需要创建或已有一个可用集群，并确保集群版本为v1.15及以上。 约束与限制 应用服务网格依赖集群CoreDNS的域名解析能力，请确保集群拥有足够资源，且CoreDNS插件运行正常。 集群启用Istio时，需要开通node节点（计算节点/工作节点）所在安全组的入方向7443端口规则，用于Sidecar自动注入回调。如果您使用CCE创建的默认安全组，此端口会自动开通。如果您自建安全组规则，请手动开通7443端口，以确保Istio自动注入功能正常。 操作步骤 步骤 1 登录应用服务网格控制台。 步骤 2 单击右上角“创建网格”。 步骤 3 设置网格参数。 网格类型 默认为基础版网格。 网格名称 网格的名称，取值必须以小写字母开头，由小写字母、数字、中划线（）组成，且不能以中划线（）结尾，长度范围为4~64个字符。 同一帐号下网格不可重名，且网格名称创建后不可修改。 Istio版本 网格支持的Istio版本。 启用IPv6 启用双栈网格需满足以下条件： 网格类型 Istio版本 支持启用的集群类型 集群网络类型 其他说明 基础版 1.18及以上 CCE Turbo集群 云原生网络2.0 集群需要已启用IPv6 说明 是否启用IPv6功能，仅istio1.18及以上版本的基础版网格支持。 低版本的网格升级到1.18及以上时，不支持升级后开启IPv4/IPv6双栈。 网格开启IPv4/IPv6双栈后不支持关闭， 未开启双栈的网格也不支持创建完成之后开启双栈。 集群 在集群列表中选择集群，或在列表右上角输入集群名称搜索需要的集群。仅可选择当前网格版本支持的集群版本。 Istio控制面节点 基础版网格的控制面组件安装在用户集群，因此需要选择用于安装Istio控制面的节点。如果需要高可用，建议选择两个或以上不同可用区的节点。 所选节点会被添加istio:master标签，网格组件会调度到该节点上。 步骤 4（可选）高级配置。 sidecar配置 选择命名空间，为命名空间设置标签istioinjectionenabled，其中的Pod在重启后会自动注入istioproxy sidecar。 如果不进行sidecar配置，可在网格创建成功后在“网格配置 > sidecar管理”中注入sidecar。具体操作请参考sidecar注入。 是否重启已有服务 ：会重启命名空间下已有服务关联的Pod，将会暂时中断业务。只有在重启后，已有服务关联的Pod才会自动注入istioproxy sidecar。 ：已有服务关联的Pod不会自动注入istioproxy sidecar，需要在CCE控制台，手动重启工作负载才会注入sidecar。 步骤 5 设置完成后，在页面右侧配置清单确认网格配置，确认无误后，单击“提交”。 创建网格预计需要1~3分钟，请耐心等待。当网格状态从“安装中”变为“运行中”，表示网格创建成功。 说明 启用网格期间会操作如下资源： 创建一个Helm应用编排release对象，作为服务网格控制面的资源。 开通节点的安全组，允许7443端口的入流量，使其支持对Pod进行自动注入。

查看诊断结果 在故障诊断页面诊断列表的操作列，点击目标诊断报告对应的诊断详情，在诊断详情页面查看详细诊断结果，诊断项状态为异常时，需要确认，如果是引起集群异常的问题需要处理。 注意 根据集群配置，具体检查项可能稍有不同。实际结果请以诊断页面结果为准。 支持的诊断项 诊断维度 诊断项 说明 修复方案 Service 检查Service后端Ready Pod数量 检查Service后端Ready Pod数量。 检查业务Pod状态，保证Pod存在且处于Ready状态。 Service 检查Service是否存在异常事件 检查集群中是否存在与该Service相关的异常事件。 请检查并处理Service异常事件中的描述信息，若无法处理，请提交工单。 节点 检查节点是否存在 检查集群中是否存在该节点。 请检查Node在集群中是否存在。 节点 检查节点状态是否Ready 检查节点在集群中的状态是否为Ready。 请登录到节点上执行systemctl status kubelet或journalctl exu kubelet查看节点上kubelet进程异常日志并尝试修复。 节点 检查节点状态是否不可调度 检查节点是否不可调度，不可调度的节点会影响Pod的正常运行。 节点不可调度，请检查节点调度设置。 节点 检查节点CPU装载率是否过高 检查节点CPU资源分配率是否过高。 请检查节点上pod的CPU request值设置的合理性。 节点 检查节点内存装载率是否过高 检查节点内存资源分配率是否过高。 请检查节点上pod的Memory request值设置的合理性。 节点 检查节点磁盘压力 检查节点磁盘使用率是否过高。 请检查节点磁盘使用情况，及时清理磁盘中不需要的文件或扩容磁盘。 节点 检查节点PID压力 检查节点PID使用率是否过高。 请检查节点PID使用情况。 节点 检查节点Chronyd进程状态是否正常 检查节点Chronyd进程是否异常，该进程异常可能会影响系统时钟同步。 节点Chronyd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart chronyd重启节点Chronyd进程。 节点 检查节点Ntpd进程状态是否正常 检查节点Ntpd进程是否异常，该进程异常时可能会影响系统时钟同步。 节点Ntpd进程异常，可能影响节点系统时间同步。请尝试通过命令systemctl restart ntpd重启节点Ntpd进程。 节点 检查节点Containerd状态是否正常 检查节点Containerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Containerd状态异常，请收集节点日志并提交工单处理。 节点 检查节点Containerd镜像拉取是否正常 检查节点Containerd进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 节点 检查节点Docker状态是否正常 检查节点Dockerd服务的状态，该进程异常时可能会影响Pod的正常运行。 节点Docker状态异常，请收集节点日志并提交工单处理。 节点 检查节点Docker镜像拉取是否正常 检查节点Docker进程拉取pause镜像是否正常。 请检查节点网络及镜像配置。 节点 检查节点Kubelet状态是否正常 检查节点Kubelet服务的状态，该进程可能会影响Pod的正常运行。 请检查节点kubelet日志。 节点 检查节点Kubelet启动时间 检查节点Kubelet进程启动时间。 无 节点 节点OS版本 检查节点操作系统版本。 无 节点 节点内核版本 检查节点内核版本是否过低，内核版本过低可能造成系统异常。 请尝试更换节点升级内核。 节点 节点Systemd版本 检查节点systemd版本。 无 节点 节点runc版本 检查节点runc版本，runc版本过低可能造成系统异常。 无 节点 节点系统时间 检查节点系统时间。 无 节点 节点硬件时间 检查节点硬件时间。 无 节点 节点硬件时间漂移 检查节点硬件时钟与系统时间是否一致，时间相差超过2分钟可能引起组件异常。 请尝试登录节点，通过命令hwclock systohc将节点系统时间同步到硬件时间。 节点 检查节点内存交换区开启情况 检查节点内存交换区 (Memory Swap) 功能是否开启，K8s默认要求关闭内存交换区。 当前节点内存交换区 (Memory Swap) 功能不支持开启，请登录节点关闭该功能。 节点 检查Conntrack表使用情况 检查节点Conntrack表是否满，Conntrack表满可能影响网络性能。 请检查nfconntrackbuckets和nfconntrackmax内核参数。 节点 检查节点访问集群API Server是否正常 检查节点能否正常连接集群API Server，访问集群中其他K8s资源。 请检查集群相关配置。请检查集群相关配置。检查Master组件Pod是否异常。API Server使用的负载均衡ELB是否异常。 节点 节点DNS服务地址 检查节点能否正常使用主机DNS服务，通过主机DNS服务解析集群外域名。 请检查主机DNS服务是否正常。更多信息，请参见DNS解析异常问题排查。 节点 检查节点内网IP是否存在 检查节点内网IP是否存在。 节点内网IP不存在，请尝试移除节点后重新导入。 节点 检查节点能否访问公网 检查节点能否正常访问公网，无法访问公网可能影响公网镜像拉取。 请检查集群是否开启SNAT公网访问。 节点 节点CPU使用率 检查节点CPU负载是否过高，CPU负载过高可能影响系统性能。 无 节点 节点内存使用率 检查节点内存负载是否过高，内存过高可能影响系统性能。 无 Pod 检查Pod是否存在 检查集群中是否存在该Pod。 请检查Pod在集群中对应命名空间下是否存在。 Pod 检查Pod状态是否为Running 检查Pod是否处于Running状态。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod Pod容器重启次数统计 统计Pod中容器重启次数。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod容器是否存在镜像下载阻塞情况 检查Pod容器对应的镜像下载被阻塞。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod容器镜像Secrets是否有效 检查Pod拉取镜像的Secrets是否有效。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod到主机网络DNS服务器的连通性 检查Pod到主机网络DNS服务器的连通性。 请检查Pod到主机网络DNS服务器的连通性。 Pod 检查Pod容器进程处于D状态检查 检查Pod内的容器进程是否处于D状态。 Pod的部分容器进程处于D状态，通常为容器进程卡在磁盘IO中，请尝试重启宿主机ECS，如仍无法恢复，请提交工单处理。 Pod 检查Pod是否初始化成功 检查Pod是否正常初始化。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod是否处于调度中状态 检查Pod是否正常调度。 请检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Pod 检查Pod是否配置了livenessProbe探针 检查Pod描述文件是否配置了livenessProbe探针。 请为Pod配置合适的livenessProbe健康检查。 Pod 检查Pod是否配置了ReadinessProbe探针 检查Pod描述文件是否配置了ReadinessProbe探针。 请为Pod配置合适的readinessProbe健康检查。 Pod 检查Pod是否配置了资源requests 检查Pod描述文件是否配置了资源requests。 请为Pod配置合适的request资源申请。 Pod 检查Pod是否配置了资源limits 检查Pod描述文件否配置了资源limits。 请为Pod配置合适的limit资源限制。 Pod 检查Pod在过去24小时内是否存在OOM Kill情况 检查Pod在过去24小时内是否存在因内存过载而被Kill的情况。 请检查Pod是否配置了合适的limit资源限制，同时检查Pod状态及日志。更多信息，请参见Pod异常问题排查。 Ingress 检查Ingress是否存在 检查与转发规则匹配的Ingress是否存在。 检查所提供的URL信息是否有能够对应的Ingress规则。若URL信息无误，可能是Ingress规则存在问题。 Ingress 检查Ingress名称规范 检查所匹配到的Ingress名称是否规范。 无 Ingress 检查是否使用了nginx.ingress.kubernetes.io/sessioncookiehash废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/sessioncookiehash注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/baseurlscheme废弃注解 检查是否使用了在0.22.0版本废弃的nginx.ingress.kubernetes.io/baseurlscheme注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/securebackends废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/securebackends注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.com/nginx.org注解 检查是否使用了不兼容社区版Nginx Ingress Controller的商业版Ingress注解key（以nginx.com/nginx.org开头）。 请使用对应功能的正确用法。关于Ingress更多信息，请参见社区官方文档Nginx Ingress Controller。(引用到官方文档) Ingress 检查是否使用了nginx.ingress.kubernetes.io/grpcbackend废弃注解 检查是否使用了在0.21.0版本废弃的nginx.ingress.kubernetes.io/grpcbackend注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否使用了nginx.ingress.kubernetes.io/mirroruri废弃注解 检查是否使用了在0.24.0版本废弃的nginx.ingress.kubernetes.io/mirroruri注解key。 确认当前Ingress Controller版本，移除该注解或使用其他注解代替。 Ingress 检查是否启用了canary 使用了nginx.ingress.kubernetes.io/canary相关注解，但value值为"false‘，如果需要使用灰度功能，请指定nginx.ingress.kubernetes.io/canary: "true"。 如果您需要在该Ingress上开启Canary功能，请在Ingress规则上添加nginx.ingress.kubernetes.io/canary: "true"注解。 Ingress 检查Ingress是否存在异常事件 检查集群中是否存在与该Ingress相关的异常事件。 检查并处理异常事件描述信息中的报错，如无法解决，请提交工单处理。

本章节主要介绍故障演练服务技术类问题。 故障演练的实现原理是什么？ 不同类型的故障动作实现原理各不相同，详细说明请参考故障动作库中的具体文档，下表简要概述了各类动作的核心原理： 分类 资源类型 动作类型 动作 简介 原理描述 计算 云主机 主机资源 主机宕机 使用云主机接口对实例进行关机 通过调用云主机关机OpenAPI触发关机 计算 云主机 CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序，空跑for循环来消耗CPU时间片 计算 云主机 内存资源 内存高负载 使用内部自研工具实施内存高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 计算 云主机 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 计算 云主机 磁盘资源 IO Hang 模拟磁盘产生IO Hang效果 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过fsfreeze命令模拟磁盘夯死表现 注意：设置磁盘夯死故障注入后，可能会导致应用无法读写文件产出异常，请谨慎使用 计算 云主机 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过dd命令将数据写入文件 计算 云主机 网络资源 网络丢包 使用TC和Netem模拟主机内网络丢包 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络延迟 使用TC和Netem模拟主机内网络延迟 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包重复 使用TC和Netem模拟主机内网络包重复 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包乱序 使用TC和Netem模拟主机内网络包乱序 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 网络包损坏 使用TC和Netem模拟主机内网络包损坏 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过增加TC和Netem规则模拟主机内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 计算 云主机 网络资源 端口占用 模拟指定端口占用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是启动自定义程序， 创建Socket对象并绑定到指定端口 计算 云主机 网络资源 DNS篡改 篡改指定域名解析到指定IP 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件实现 计算 云主机 网络资源 DNS不可用 DNS解析不可用 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过修改本地DNS解析文件或防火墙规则实现 注意：该动作风险较大，请谨慎操作 计算 云主机 JVM故障 JVM延迟 向特定JVM进程注入方法调用延迟故障 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令 原理是通过Java Agent在JVM进程内插入sleep代码来实现 中间件 Redis 集群资源 主从切换 Redis主从切换 通过调用Redis主从切换OpenAPI，触发Redis集群实例进行主从切换 中间件 Redis 节点资源 Redis节点故障 Redis节点发生故障 通过调用Redis停止Redis服务OpenAPI，模拟Redis节点故障，故障会触发Redis HA机制进行自动恢复 中间件 Redis 节点资源 Proxy节点故障 Proxy节点发生故障 通过调用Redis停止Proxy服务OpenAPI，模拟Proxy节点不可用 中间件 Redis 节点资源 节点主机宕机 Redis节点关机 通过关闭节点主机，模拟节点宕机 中间件 Redis 节点资源 CPU高负载 Redis节点CPU高负载 在节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Redis 节点资源 内存高负载 Redis节点内存高负载 在节点启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 中间件 Redis 节点资源 磁盘IO高负载 Redis节点磁盘IO高负载 在节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Redis 节点资源 磁盘IO Hang Redis节点磁盘IO Hang 在节点通过fsfreeze命令模拟磁盘夯死表现 中间件 Redis 节点资源 网络丢包 Redis节点网络丢包 在节点通过增加TC和Netem规则模拟主机内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 中间件 Kafka 节点资源 Broker节点主机宕机 Broker节点关机 指定或随机一个Broker节点进行关机 中间件 Kafka 节点资源 Broker节点CPU高负载 Broker节点CPU高负载 指定或随机一个Broker节点启动自定义程序，空跑for循环来消耗CPU时间片 中间件 Kafka 节点资源 Broker节点磁盘IO高负载 Broker节点磁盘IO高负载 指定或随机一个Broker节点先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 中间件 Kafka 节点资源 分区Leader不可用 分区Leader发生故障 指定一个或多个分区Leader，通过调用Kafka模拟Leader故障OpenAPI，触发Leader重新选举 中间件 RCC 集群资源 停止服务 注册配置中心集群服务故障 通过调用RCC停止集群OpenAPI，模拟RCC集群服务故障 中间件 RCC 节点资源 停止节点 注册配置中心节点故障 通过调用RCC停止节点OpenAPI，模拟RCC节点故障 云容器 容器集群 节点资源 托管Master节点宕机 关闭云容器引擎Master节点主机 通过关闭云容器引擎Master节点主机，模拟Master节点宕机（支持托管版本和智算版） 云容器 容器集群 节点资源 节点宕机 关闭云容器引擎纳管的节点主机 通过关闭云容器引擎纳管的节点主机，模拟节点宕机（支持Worker节点或专有版容器Master节点） 云容器 容器集群 节点资源 Etcd节点宕机 停止Etcd服务，模拟Etcd节点宕机 通过停止Etcd节点上的服务，模拟Etcd节点宕机 云容器 集群Node CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Node 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Node 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Node 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Node 网络资源 网络丢包 使用TC和Netem模拟Node内网络丢包 通过增加TC和Netem规则模拟Node内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络延迟 使用TC和Netem模拟Node内网络延迟 通过增加TC和Netem规则模拟Node内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包重复 使用TC和Netem模拟Node内网络包重复 通过增加TC和Netem规则模拟Node内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包乱序 使用TC和Netem模拟Node内网络包乱序 通过增加TC和Netem规则模拟Node内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 网络包损坏 使用TC和Netem模拟Node内网络包损坏 通过增加TC和Netem规则模拟Node内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Node 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Node 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Node 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod CPU资源 CPU高负载 使用内部自研工具实施CPU高负载 启动自定义程序，空跑for循环来消耗CPU时间片 云容器 集群Pod 内存资源 内存高负载 使用内部自研工具实施内存高负载 启动自定义程序不断申请内存，模拟主机内存负载升高 注意：设置高负载的内存故障注入后，可能会使得机器无法登入与控制，请谨慎使用 云容器 集群Pod 磁盘资源 IO高负载 使用内部自研工具实施磁盘IO高负载 先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽 云容器 集群Pod 磁盘资源 磁盘填充 使用内部自研工具实施磁盘填充 通过dd命令将数据写入文件 云容器 集群Pod 网络资源 网络丢包 使用TC和Netem模拟Pod内网络丢包 通过增加TC和Netem规则模拟Pod内网络丢包 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络延迟 使用TC和Netem模拟Pod内网络延迟 通过增加TC和Netem规则模拟Pod内网络延迟 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包重复 使用TC和Netem模拟Pod内网络包重复 通过增加TC和Netem规则模拟Pod内网络包重复 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包乱序 使用TC和Netem模拟Pod内网络包乱序 通过增加TC和Netem规则模拟Pod内网络包乱序 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 网络包损坏 使用TC和Netem模拟Pod内网络包损坏 通过增加TC和Netem规则模拟Pod内网络包损坏 注意：只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败 云容器 集群Pod 网络资源 DNS篡改 篡改指定域名解析到指定IP 通过修改本地DNS解析文件实现 云容器 集群Pod Pod资源 Pod删除 删除指定Pod 调用云容器引擎K8S API删除Pod 云容器 集群Pod 应用进程 进程停止 终止节点上的指定进程 通过kill 9停止节点上的指定进程 云容器 集群Pod 应用进程 进程挂起 挂起节点上的指定进程 通过kill STOP挂起节点上的指定进程 云容器 集群Pod JVM故障 JAVA方法调用延迟 指定JVM进程与方法增加调用延迟 通过Java Agent拦截指定JVM进程内方法，增加sleep操作模拟调用延迟 云容器 集群Pod JVM故障 JAVA方法抛自定义异常 指定JVM进程与方法抛出自定义异常 通过Java Agent拦截指定JVM进程内方法，增加thow操作模拟抛出异常 云容器 容器镜像 Harbor服务 Harbor服务不可用 停止Harbor服务，模拟容器镜像仓库不可用 通过调用容器镜像服务OpenAPI，停止Harbor服务，模拟容器镜像仓库不可用

Kubernetes版本（CCE增强版） 版本说明 v1.9.10r2 主要特性： ELB负载均衡支持源IP跟后端服务会话保持 v1.9.10r1 主要特性： 支持对接SFS存储 支持Service自动创建二代ELB 支持公网二代ELB透传源IP 支持设置节点最大实例数maxPods v1.9.10r0 主要特性： kubernetes对接ELB/Ingress，新增流控机制 Kubernetes同步社区1.9.10版本 支持Kubernetes RBAC能力授权 问题修复： 修复操作系统cgroup内核BUG导致概率出现的节点内存泄漏问题 v1.9.7r1 主要特性： 增强PVC和PV事件的上报机制，PVC详情页支持查看事件 支持对接第三方认证系统l 集群支持纳管EulerOS2.3的物理机 数据盘支持用户自定义分配比例 物理机场景支持对接EVS云硬盘存储 物理机场景下支持IB网卡 物理机场景支持通过CMv3接口创建节点 v1.9.7r0 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 Kubernetes同步社区1.9.7版本 支持7层ingress的https功能 有状态工作负载支持迁移调度更新升级 v1.9.2r3 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 v1.9.2r2 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.9.2r1 主要特性： Kubernetes同步社区1.9.2版本 集群节点支持CentOS 7.1操作系统 支持GPU节点，支持GPU资源限制 支持webterminal插件 v1.7.3r13 主要特性： 新建集群的Docker版本升级到1706 支持DNS级联 支持插件化管理 增强PVC和PV事件的上报机制 物理机场景支持对接OBS对象存储 v1.7.3r12 主要特性： 集群支持创建/纳管CentOS7.4操作系统的节点 kubernetes的Service支持对接DNAT网关服务 NetworkPolicy能力开放 增强型ELB支持Service配置多个端口 问题修复： 修复kubernetes资源回收过程中连不上kubeapiserver导致pod残留的问题 修复节点弹性扩容数据不准确的问题 事件老化周期提示修正：集群老化周期为1小时 v1.7.3r11 主要特性： 经典型ELB支持自定义健康检查端口 经典型ELB性能优化 ELB四层负载均衡支持修改Service的端口 支持删除命名空间 支持EVS云硬盘存储解绑 支持配置迁移策略 问题修复： 修复网络插件防止健康检查概率死锁问题 修复高可用集群haproxy连接数限制问题 v1.7.3r10 主要特性： 容器网络支持Overlay L2模式 集群节点支持GPU类型虚机 集群节点支持CentOS 7.1操作系统，支持操作系统选择 Windows集群支持对接二代ELBl 支持弹性文件服务SFS导入 物理机场景支持对接SFS文件存储、OBS对象存储 v1.7.3r9 主要特性： 工作负载支持跨AZ部署 容器存储支持OBS对象存储服务 支持ELB L7负载均衡 Windows集群支持EVS存储 物理机场景支持devicemapper directlvm模式 v1.7.3r8 主要特性： 集群支持节点弹性扩容 v1.7.3r7 主要特性： 容器隧道网络集群支持纳管SUSE 12sp2节点 docker支持directlvm模式挂载devicemapper 集群支持安装dashboard 支持创建Windows集群 v1.7.3r6 主要特性： 集群存储对接原生EVS接口 v1.7.3r5 主要特性： 支持创建HA高可靠集群 问题修复： 节点重启后容器网络不通 v1.7.3r4 主要特性： 集群性能优化 物理机场景支持对接ELB v1.7.3r3 主要特性： 容器存储支持KVM虚拟机挂载 v1.7.3r2 主要特性： 容器存储支持SFS文件存储 工作负载支持自定义应用日志 开放工作负载优雅缩容 问题修复： 修复容器存储AK/SK会过期的问题 v1.7.3r1 主要特性： kubedns支持外部域名解析 v1.7.3r0 主要特性： Kubernetes同步社区1.7.3版本 支持ELB负载均衡 容器存储支持XEN虚拟机挂载 容器存储支持EVS云硬盘存储

修改性能参数 若干参数相关说明如下： maxconnections 数据库允许的最大连接数，参数值设置较小时，将会影响数据库建立连接访问。 innodbbufferpoolsize 、 maxconnections 和 backlog参数都依赖于实例的规格，实例规格不同对应其默认值也不同。 联动参数 charactersetserver：如果修改该参数的值， 系统会自动联动调整collationserver、charactersetdatabase,和collationdatabase的取值。一般的，如果字符序charactersetserver为utf8，则collationserver为utf8ci，两者之间存在对应关系。 innodbbufferpoolsize ： 该参数受innodbbufferpoolchunksize innodbbufferpoolinstances的影响，最终有效值为两参数乘积的整数倍向上取值。 比如innodbbufferpoolchunksize为128M，innodbbufferpoolinstances为8，那么当innodbbufferpoolsize为4.5G时候，系统会自动向上调节为5G大小(必须大于等于1288M(1G)的整数倍）。 参数修改限制 innodbbufferpoolsize参数值必须是innodbbufferpoolinstances和innodbbufferpoolchunksize参数值乘积的整数倍，非整数倍会自动向上调节为整数倍。 innodbbufferpoolinstances参数值设置大于1时，innodbbufferpoolsize值必须大于等于1GB。 maxpreparedstmtcount：对于MySQL5.7版本，上限值为1048576，对于MySQL 8.0版本，如果内核版本大于等于8.0.18，参数上限值为4194304，超过修改会自动截断为最大值。 其他参数 maxpreparedstmtcount：准备大量的语句会消耗服务器的内存资源，参数设置较小时，业务产生大量的prepare语句，并且可能会超出maxpreparedstmtcount参数限制，出现报错，建议您根据业务情况，调整该参数的值。 如下参数的输入会根据MySQL内核规则对取值进行对应的调整，调整的规则如下所示： (a) keycacheagethreshold会自动调整为100的倍数，设置为非100的整数倍时，会自动向下调节为100的整数倍。 (b) joinbuffersize和keycacheblocksize会自动调整为128的倍数。 (c) querycachesize、querypreallocsize、innodblogbuffersize和maxallowedpacket 、threadstack 会自动调整为1024的倍数。 (d) readbuffersize、readrndbuffersize、binlogcachesize 、binlogstmtcachesize 会自动调整为4096的倍数。 (e) databuffersize、logbuffersize、sharedpoolsize、tempbuffersize 会自动调整为1048576的倍数。 binlogformat：默认设置为row，表示将binlog记录成每一行数据被修改的形式，包括修改前和修改后的数据。该参数限制了进行修改，否则可能影响您的正常使用。 binlogrowsquerylogevents：默认设置为ON，表示binlog在记录events的同时，也会记录原始的SQL语句，方便以后的查询和审计，以及一些ETL等同步工具的兼容性，在大量更新场景下，对性能也有一定的影响。 binlogrowimage：默认设置为FULL，表示无论有没有主键约束或者唯一约束binlog都会记录所有前后镜像. logtimestamps：控制错误日志消息的时间戳时区，以及写入文件的一般查询日志消息和慢日志消息的时间戳时区。默认设置为系统时区，且无法修改。 defaulttimezone：默认设置为"+8:00"，可根据您的业务规则自定义修改。 skipnameresolve：默认值为ON，表示跳过域名解析从白名单的IP中判断是否可以建立连接。 innodbstrictmode：用于限制InnoDB的检查策略，默认值为ON，不建议进行修改为OFF来跳过限制检查。 transactionisolation：默认值设置为READCOMMITTED，可根据您的业务场景需要自行修改。 innodbadaptivehashindex：默认设置为OFF，可根据您的业务需要自行修改。 tabledefinitioncache和tableopencache分别默认为2000，可根据实例预计有多少个数据表，最大并发连接数的大小来调节这些参数值大小。 gtidmode：默认值设置为ON，采用GTID模式复制，修改会影响高可用组件，所以不支持修改。 tmptablesize：默认值设置为16M，可以根据业务SQL查询复杂度场景，比如使用复杂的order by ,group by查询，导致使用很多磁盘临时表，查询性能下降，适当增加此值，可以减少磁盘临时表的创建，减少IO。 maxheaptablesize：默认值设置为64M，设置允许用户创建的内存表的最大大小，变量的值用于计算内存表MAXROWS值。

参数 参数 描述 n LUNNAME 或 name LUNNAME 设置卷名称。 取值：字符串形式，长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 p CAPACITY 或 capacity CAPACITY 设置卷容量。 取值：整数形式，数字后面可以输入单位简写G/g、T/t或P/p，分别代表GiB、TiB、PiB，如果不输入，默认为GiB。 如果单位是GiB，取值为[1, 1048576]。 如果单位是TiB，取值为[1, 1024]。 如果单位是PiB，取值为1。 t TARGETNAME 或 target TARGETNAME 指定iSCSI Target名称。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头。 说明 创建卷时，如果指定的iSCSI Target名称不存在，那么同时创建iSCSI Target，新创建iSCSI Target的回收策略默认为Delete。 priority SERVERID & 指定卷主备分布优先级的服务器ID（仅集群版支持），系统会根据指定的服务器ID顺序来选择卷的主备IQN。可以指定一个或者多个服务器ID，以英文逗号分开。 前置条件：iSCSI Target名称已经存在，且指定的服务器必须是iSCSI Target所在的服务器。 autofailback AUTOFAILBACK 是否根据指定的卷主备分布优先级自动进行主备切换（仅集群版支持），即针对卷主备状态，当高优先级的服务器恢复正常后，是否自动进行主备状态切换。 取值： Enabled：自动进行主备切换。 Disabled：不自动进行主备切换。 默认值为Enabled。 pool POOL 指定存储池（仅集群版支持），表示最终存储池，卷数据最终落在该存储池内。默认使用集群的基础存储池。 cachepool CACHEPOOL 指定缓存存储池（仅集群版支持）。如果指定了缓存存储池，卷数据首先写入缓存存储池，然后再存入存储池。 注意 存储池与缓存存储池不能是同一个存储池。 a HIGHAVAILABILITY 或 ha HIGHAVAILABILITY 选择卷的高可用类型（仅集群版支持）： 取值： ActiveStandby（as）：启用主备，该卷关联对应Target下的所有IQN。 Disabled（off）：不启用主备，该卷关联对应Target下的1个IQN。客户端连接该类型的卷的方法可以参见Windows 客户端–单机版、Linux 客户端 – 单机版。 默认值为ActiveStandby（as）。 c LOCALSTORAGECLASS 或 localstorageclass LOCALSTORAGECLASS 卷冗余模式（仅集群版支持）。 取值： singlecopy：单副本。 2copy：两副本。 3copy：三副本。 EC N+M：纠删码模式。其中N、M为正整数，N≥M，且N+M≤128。表示将数据分割成N个片段，并生成M个校验数据。 默认值为EC 2+1。 说明 以下场景均为集群可用的前提下： 创建EC N+M的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于N+M，卷数据正常，不会产生降级。卷所在存储池可用故障域数量处于[N, N+M），卷数据将处于降级状态，建议尽快添加或修复故障域。卷所在存储池可用故障域数量小于N时，已写入的数据发生损毁。 创建副本模式的卷后： 卷所在存储池可用故障域数量大于等于卷的最小副本数时，可以向卷中写数据。卷所在存储池可用故障域数量小于最小副本数时，不能向卷写数据，且系统会产生告警。 卷所在存储池可用故障域数量大于等于副本数，卷数据正常，不会产生降级。对于两副本、三副本卷，卷存储池所在故障域大于等于1，但小于副本数时，卷数据将处于降级状态，建议尽快添加或修复存储池故障域。卷所在存储池无可用故障域时，已写入的数据发生损毁。 minreplica MINREPLICA 最小副本数（仅集群版支持）。 对于副本模式的卷，假设卷副本数为X，最小副本数为Y（Y必须≤X），该卷每次写入时，至少Y份数据写入成功，才视为本次写入成功。对于EC N+M模式的卷，假设该卷最小副本数设置为Y（必须满足N≤Y≤N+M），必须满足总和至少为Y的数据块和校验块写入成功，才视为本次写入成功。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1。对于EC卷，取值范围是[N, N+M]，默认值为N。 redundancyoverlap REDUNDANCYOVERLAP 指定卷的折叠副本数（仅集群版支持）。在数据冗余模式下，同一份数据的不同副本/分片默认分布在不同的故障域，当故障域损坏时，允许根据卷的冗余折叠原则，将多份数据副本放在同一个故障域中，但是分布在不同的path上。 注意 如果存储池故障域级别为path，此参数不生效。 取值：整数。对于副本卷，取值范围是[1, N]，N为副本模式卷的副本数，默认值为1；对于EC模式，取值范围是[1, N+M]，默认值为1。 ecfragmentsize ECFRAGEMENTSIZE 纠删码模式分片大小。卷冗余模式为EC模式时，此设置才生效，否则忽略。 取值：1、2、4、8、16、32、64、128、256、512、1024、2048、4096，单位是KiB。默认值为16。 o SECTORSIZE 或 sectorsize SECTORSIZE 设置扇区大小。 取值：512、4096，单位是bytes。默认值为4096。 说明 扇区大小的选取：根据自身业务场景，一般情况下，单次I/O操作的数据大小大于或接近4 KiB，则推荐选择4096；单次I/O操作的数据大小接近512 bytes，则推荐选择512。如果对接VMware等虚拟化平台，则推荐选择512 bytes。 w WRITEPOLICY 或 writepolicy WRITEPOLICY 卷的写策略： WriteBack（wb）：回写，指数据写入到内存后即返回客户端成功，之后再异步写入磁盘。适用于对性能要求较高，稳定性要求不高的场景。 WriteThrough（wt）：透写，指数据同时写入内存和磁盘，并在都写成功后再返回客户端成功。适用于稳定性要求较高，写性能要求不高，且最近写入的数据会较快被读取的场景。 WriteAround（wa）：绕写，指数据直接写到磁盘，不写入内存。适用于稳定性要求较高，性能要求不高，且写多读少的场景。 默认值为WriteBack（wb）。 P PATH 或 path PATH 指定存储卷数据的数据目录（仅单机版支持）。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 如果创建卷时不指定数据目录，使用服务器设置的默认数据目录。 m STORAGEMODE 或 mode STORAGEMODE 设置卷的存储类型： Local：本地模式，数据全部保留在本地。 Cache：缓存模式，本地保留部分热数据，全部数据异步存储到OOS中。 Storage：存储模式，本地保留全部数据，并异步存储到OOS中。 存储类型默认为Local。 cloudprovider CLOUDPROVIDER 对象存储服务名称： OOS：天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 默认值为OOS。 B BUCKETNAME 或 bucket BUCKETNAME 已存在的存储桶的名称。 注意 请勿开启Bucket的生命周期设定和合规保留。 A ACCESSKEY 或 ak ACCESSKEY 对象存储服务的AccessKeyID。 S SECRETKEY 或 sk SECRETKEY 对象存储服务的SecretAccessKey。 C CLOUDSTORAGECLASS 或 cloudstorageclass CLOUDSTORAGECLASS 设置数据在对象存储的存储类型： STANDARD：标准存储。 STANDARDIA：低频访问存储。 默认为STANDARD。 E ENDPOINT 或 endpoint ENDPOINT 设置对象存储的Endpoint。 注意 Endpoint必须与所使用的对象存储服务一一对应：若使用OOS对象存储服务，需填写OOS的Endpoint；若使用兼容S3的其他对象存储服务，则需填写它的Endpoint。 如果仅输入域名将会使用HTTPS协议进行访问。 具体OOS Endpoint详见OOS Endpoint和区域。 signversion VERSION 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 region REGION 表示Endpoint资源池所在区域。具体region详见OOS Endpoint和区域。 V4签名时，此项必填。 M CLOUDCOMPRESSION 或 cloudcompression CLOUDCOMPRESSION 是否压缩数据上传至对象存储： Enabled（on）：压缩数据上传至对象存储。 Disabled（off）：不压缩数据上传至对象存储。 默认值为Enabled（on）。 O OBJECTSIZE 或 objectsize OBJECTSIZE 数据存储在对象存储中的大小。 取值：128、256、512、1024、2048、4096、8192，单位是KiB。默认值为1024。 X PREFIX 或 prefix PREFIX 设置对象存储中的前缀名称，设置前缀名称后，卷数据会存在存储桶以前缀命名的类文件夹中。如果未指定前缀，则直接存储在以卷名称命名的类文件夹中。 取值：字符串形式，长度范围是1~256。 qosname QOSNAME 指定QoS策略名称。 说明 创建卷时，如果指定QoS策略名称不存在，那么同时创建QoS策略，新创建的QoS策略的回收策略默认为Delete。 对于集群版，不指定QoS策略时： 如果卷的缓存存储池和存储池同时存在，卷的QoS策略为缓存存储池设置的“存储池内卷的默认QoS策略”；如果缓存存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 如果卷只有存储池，卷的QoS策略为存储池设置的“存储池内卷的默认QoS策略”；如果存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 取值：字符串形式，长度范围1~64，只能由字母、数字和短横线()组成，区分大小写，且仅支持以字母或数字开头。 注意 如果没有指定QOSNAME ，但是设置了IOPS/Bps中的任何一个参数，则根据IOPS/Bps自动创建一个QoS策略，系统为策略名赋值：lunlunnameqostimestamp。 如果指定了QOSNAME 以及IOPS/Bps中的任何一个参数，则QOSNAME不能与已存在的QoS策略重名。 如果指定了QOSNAME ，没有设置IOPS/Bps中的任何一个参数，则QOSNAME需要为已存在的QoS策略名称。 iops IOPS 每秒能够进行读写操作次数的最大值。 取值：整数形式，取值为[1, 999999999]，默认值为1。1表示不限制。 readiops READIOPS 每秒能够进行读操作次数的最大值。 取值：整数形式，取值为[1, 999999999]，默认值为1。1表示不限制。 writeiops WRITEIOPS 每秒能够进行写操作次数的最大值。 取值：整数形式，取值为[1, 999999999]，默认值为1。1表示不限制。 bps BPS 每秒可传输数据量的最大值。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。 如果单位是B/s，取值为[1, 4096000000000]。 如果单位是KiB/s，取值为[1, 4000000000]。 如果单位是MiB/s，取值为[1, 3906250]。 如果单位是GiB/s，取值为[1, 3814]。 如果单位是TiB/s，取值为[1, 3]。 readbps READBPS 读带宽上限。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。 如果单位是B/s，取值为[1, 4096000000000]。 如果单位是KiB/s，取值为[1, 4000000000]。 如果单位是MiB/s，取值为[1, 3906250]。 如果单位是GiB/s，取值为[1, 3814]。 如果单位是TiB/s，取值为[1, 3]。 writebps WRITEBPS 写带宽上限。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。 如果单位是B/s，取值为[1, 4096000000000]。 如果单位是KiB/s，取值为[1, 4000000000]。 如果单位是MiB/s，取值为[1, 3906250]。 如果单位是GiB/s，取值为[1, 3814]。 如果单位是TiB/s，取值为[1, 3]。 iopsburst IOPSBURST 使用Burst功能时，每秒能够进行读写操作次数的最大值。 取值：整数形式。只有当iops IOPS 大于等于1时，此项设置为1或(IOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 readiopsburst READIOPSBURST 使用Burst功能时，每秒能够进行读操作次数的最大值。 取值：整数形式。只有当readiops READIOPS 大于等于1时，此项设置为1或(READIOPS, 999999999]内的正整数方可生效。默认值为1，表示不限制。 writeiopsburst WRITEIOPSBURST 使用Burst功能时，每秒能够进行写操作次数的最大值。 取值：整数形式。只有当writeiops WRITEIOPS 大于等于1时，此项设置为1或(WRITEIOPS 999999999]内的正整数方可生效。默认值为1，表示不限制。 bpsburst BPSBURST 使用Burst功能时，每秒可传输的数据量最大值。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。只有当bps BPS大于等于1时，在单位相同的情况下，此项设置为下列取值范围方可生效： 如果单位是B/s，取值为1或(BPS, 4096000000000]内的正整数。 如果单位是KiB/s，取值为1或(BPS, 4000000000]内的正整数。 如果单位是MiB/s，取值为1或(BPS, 3906250]内的正整数。 如果单位是GiB/s，取值为1或(BPS, 3814]内的正整数。 如果单位是TiB/s，取值为1或(BPS, 3]内的正整数。 readbpsburst READBPSBURST 使用Burst功能时，读带宽上限。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。只有当readbps READBPS大于等于1时，在单位相同的情况下，此项设置为下列取值范围方可生效： 如果单位是B/s，取值为1或(READBPS, 4096000000000]内的正整数。 如果单位是KiB/s，取值为1或(READBPS, 4000000000]内的正整数。 如果单位是MiB/s，取值为1或(READBPS, 3906250]内的正整数。 如果单位是GiB/s，取值为1或(READBPS, 3814]内的正整数。 如果单位是TiB/s，取值为1或(READBPS, 3]内的正整数。 writebpsburst WRITEBPSBURST 使用Burst功能时，写带宽上限。 取值：整数形式，数字后面可以输入单位简写B/b、K/k、M/m、G/g、T/t，分别代表B/s、KiB/s、MiB/s、GiB/s、TiB/s。默认单位是B/s，默认值为1，表示不限制。只有当writebps WRITEBPS大于等于1时，在单位相同的情况下，此项设置为下列取值范围方可生效： 如果单位是B/s，取值为1或(WRITEBPS, 4096000000000]内的正整数。 如果单位是KiB/s，取值为1或(WRITEBPS, 4000000000]内的正整数。 如果单位是MiB/s，取值为1或(WRITEBPS, 3906250]内的正整数。 如果单位是GiB/s，取值为1或(WRITEBPS, 3814]内的正整数。 如果单位是TiB/s，取值为1或(WRITEBPS, 3]内的正整数。 iopsburstsecs IOPSBURSTSECS 使用Burst功能时，按照Burst上限的能力进行读写操作所能持续的时间。 注意 只有在IOPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。 readiopsburstsecs READIOPSBURSTSECS 使用Burst功能时，按照Burst上限的能力进行读操作所能持续的时间。 注意 只有在Read IOPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。 writeiopsburstsecs WRITEIOPSBURSTSECS 使用Burst功能时，按照Burst上限的能力进行写操作所能持续的时间。 注意 只有在Write IOPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。 bpsburstsecs BPSBURSTSECS 使用Burst功能时，按照Burst上限的流量能力所能持续的时间。 注意 只有在BPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。 readbpsburstsecs READBPSBURSTSECS 使用Burst功能时，按照Burst上限的读流量能力所能持续的时间。 注意 只有在Read BPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。 writebpsburstsecs WRITEBPSBURSTSECS 使用Burst功能时，按照Burst上限的写流量能力所能持续的时间。 注意 只有在Write BPS Burst功能启用时，此配置才生效。 取值：整数形式，取值为[1, 999999999]，默认值为1，单位是秒。

本节主要介绍OOS API错误码。 状态码 错误码 错误信息 描述 400 AuthorizationHeaderMalformed The authorization header is malformed. 签名头格式不正确。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing Credential. 签名头格式不正确，需补充Credential。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing SignedHeaders. 签名头格式不正确，需补充SignedHeaders。 400 AuthorizationHeaderMalformed The authorization header is malformed, missing Signature. 签名头格式不正确，需补充Signature。 400 AuthorizationHeaderMalformed The authorization header is malformed, the Credential is malformed, expecting 'YOURAKID/YYYYMMDD/REGION/SERVICE/aws4request'. 签名头中Credential格式不正确，格式应该为'YOURAKID/YYYYMMDD/REGION/SERVICE/aws4request'。 400 AuthorizationHeaderMalformed The authorization header is malformed, the date format 'date' is wrong, expecting 'YYYYMMDD'. 签名头中date格式不正确，应该为'YYYYMMDD'。 400 AuthorizationHeaderMalformed The authorization header is malformed, the region'region' is wrong, expecting 'region'. 签名头中区域名不正确。 400 AuthorizationHeaderMalformed The authorization header is malformed, incorrect service 'service '. This endpoint belongs to 'endpoint'. 签名头不正确，服务域名不对。 400 AuthorizationHeaderMalformed The authorization header is malformed, incorrect terminal 'terminal'. This endpoint uses 'aws4request'. 签名头不正确，endpoint应使用服务aws4request。 400 AuthorizationPostFormFieldsError Form Post authentication version 4 requires the policy, xamzalgorithm, xamzcredential, xamzsignature, xamzdate form fields. V4签名中policy、xamzalgorithm、xamzcredential、xamzsignature、xamzdate不能为空。 400 AuthorizationPostFormFieldsError Xamzalgorithm only supports 'AWS4HMACSHA256'. v4签名算法仅支持AWS4HMACSHA256。 400 AuthorizationPostFormFieldsError Xamzdate must be in the ISO8601 Long Format "yyyyMMdd'T'HHmmss'Z'". xamzdate必须是ISO8601时间格式yyyyMMdd'T'HHmmss'Z'。 400 AuthorizationQueryParametersError XAmzAlgorithm only supports 'AWS4HMACSHA256'. V4预签名签名算法仅支持AWS4HMACSHA256。 400 AuthorizationQueryParametersError Querystring authentication version 4 requires the XAmzAlgorithm, XAmzCredential, XAmzSignature, XAmzDate, XAmzSignedHeaders, and XAmzExpires parameters. V4预签名需要下列参数：XAmzAlgorithm, XAmzCredential, XAmzSignature, XAmzDate, XAmzSignedHeaders, and XAmzExpires。 400 AuthorizationQueryParametersError XAmzExpires must be less than a week (in seconds); that is, the given XAmzExpires must be less than 604800 seconds. V4预签名生成时间不能超过7天。 400 AuthorizationQueryParametersError XAmzExpires must be nonnegative. V4预签名过期时间不能为负数。 400 AuthorizationQueryParametersError XAmzDate must be in the ISO8601 Long Format "yyyyMMdd'T'HHmmss'Z'". V4预签名XAmzDate必须是ISO8601时间格式yyyyMMdd'T'HHmmss'Z'。 400 AuthorizationQueryParametersError Invalid credential date"date". This date is not the same as XAmzDate:"date". V4预签名credential date与XAmzDate的日期需要保持一致。 400 BadDigest The ContentMD5 you specified did not match what we received. ContentMD5不正确。 400 BadRequest Advance cut's position is out of image. 剪切图片时起始坐标超过原图片尺寸。 400 CanNotModifyMetadataLocation Can not modifiy bucket metadata location. 不能修改元数据位置。 400 IdMismatch Document ID does not match the specified configuration ID. 请求头和请求体中清单ID输入不一致。 400 IncompleteBody You did not provide the number of bytes specified by the ContentLength HTTP header. ContentLength配置的长度与实际收到的数据长度不符，请检查后重发。 400 InvalidArgument User key must have a length greater than 0. 表单上传文件时Key项的值不能为空。 400 InvalidArgument The authorization header is invalid. Expected AccessKeyId:signature. v2签名格式不正确，应该为“AccessKeyId :signature”。 400 InvalidArgument xamzcontentsha256 must be UNSIGNEDPAYLOAD, STREAMINGAWS4HMACSHA256PAYLOAD, or a valid sha256 value. v4签名xamzcontentsha256必须是UNSIGNEDPAYLOAD, STREAMINGAWS4HMACSHA256PAYLOAD或者有效的sha256值。 400 InvalidArgument Unsupported authorization type. v4签名Authentication标头只支持AWS4HMACSHA256算法。 400 InvalidArgument Bucket POST must contain a field named 'AWSAccessKeyId'. If it is specified, please check the order of the fields. 必须包含字段AWSAccessKeyId。 400 InvalidArgument Bucket POST must contain a field named 'policy'. If it is specified, please check the order of the fields. 必须包含字段policy。 400 InvalidArgument Bucket POST must contain a field named 'signature'. If it is specified, please check the order of the fields. 必须包含字段signature。 400 InvalidArgument POST requires exactly one file upload per request. POST请求每次只能上传一个文件。 400 InvalidArgument Bucket POST must contain a field named 'key'. If it is specified, please check the order of the fields. 表单上传中必须指定key。如果已指定，请检查字段顺序。 400 InvalidArgument If the TargetBucket element does not exist, the TargetPrefix element cannot exist either. 在配置日志规则时，如果TargetBucket元素不存在，则TargetPrefix也不能存在。 400 InvalidArgument The target prefix exceeds 900 bytes. 配置日志记录规则时，TargetPrefix的长度不能超过900字节。 400 InvalidArgument ID length should not exceed allowed limit of 255. 配置生命周期规则时，Rule ID长度不能超过255。 400 InvalidArgument At least one action needs to be specified in a rule. 配置生命周期规则时，必须配置过期时间，Days或Date。 400 InvalidArgument 'Days' for [TransitionExpiration] action must be a positive integer. 配置生命周期规则时，Days必须为正整数。 400 InvalidArgument Only one action can be specified in the rule. 配置生命周期规则时，Days或Date只能存在一个。 400 InvalidArgument 'Date' must be at midnight GMT. 配置生命周期规则时，Date必须为ISO8601格式，并且为UTC的零点。 400 InvalidArgument Invalid target Storage class for Transition action. 指定的存储类型无效。 400 InvalidArgument Default retention period must be a positive integer value. 合规保留日期取值必须是正整数。 400 InvalidArgument Object lock configuration has been enabled and can not be disabled. 合规保留已经开启，不能关闭。 400 InvalidArgument Default retention period cannot be less than previously value. 设置的合规保留时长不能短于上次设置的时长。 400 InvalidArgument MaxUploads should be between 1~1000. maxuploads的取值范围为[1,1000]。 400 InvalidArgument The length of delimiter must be 1. delimiter长度不能超过1。并且只能是‘/’或空。 400 InvalidArgument MaxKeys should be between 1~1000. 参数maxKeys取值范围为[1,1000]。 400 InvalidArgument Maxparts should be between 1~1000. maxparts取值范围为[1,1000]。 400 InvalidArgument Partnumbermarker must be an integer between 0 and 2147483647. partnumbermarker必须是整数，取值范围是(0, 2147483647)。 400 InvalidArgument xamzlimitrate invalid. The input should be positive integer. xamzlimitrate取值必须为正整数。 400 InvalidArgument Invalid request parameter: value. 参数无效。 400 InvalidArgument The object size should be less than 5TiB. 文件大小不能超过5TiB。 400 InvalidArgument The 'Expires' field format invalid. The 'Expires' header format invalid. Expires格式不正确。 400 InvalidArgument The metadata size should be less than 2KiB. 用户自定义元数据不能超过2KiB。 400 InvalidArgument Insufficient information. Origin request header needed. 跨域预检时，请求头不正确。 400 InvalidArgument Please enter an integer not less than 1. CORS配置中MaxAgeSeconds取值为不小于1的整数。 400 InvalidArgument Invalid AccessControlRequestMethod:value . AccessControlRequestMethod无效。 400 InvalidArgument The xamzcopysourcerange value must be of the form bytesfirstlast where first and last are the zerobased offsets of the first and last bytes to copy. xamzcopysourcerange形式必须为bytesfirst last，其中第一个和最后一个都是以零为基础开始的偏移量。 400 InvalidArgument Invalid protocol, protocol can be http or https. If not defined the protocol will be selected automatically. 指定的http协议值不正确。 400 InvalidArgument The provided host name contains N characters. The maximum allowed redirect page size is 1024 characters. HostName包含的字符个数大于1024。 400 InvalidArgument The provided home page contains N characters. The maximum allowed home page size is 1024 characters. 首页包含的字符个数大于1024。 400 InvalidArgument The provided error page contains N characters. The maximum allowed error page size is 1024 characters. 错误页包含的字符个数大于1024。 400 InvalidArgument The provided replacement contains N characters. The maximum allowed replacement size is 1024 characters. 重定向规则中ReplaceKeyPrefixWith或者ReplaceKeyWith包含的字符个数大于1024。 400 InvalidArgument The provided prefix contains N characters.The maximum allowed prefix size is 1024 characters. 重定向规则中KeyPrefixEquals包含的字符个数大于1024。 400 InvalidArgument RedirectAllRequestsTo cannot be provided in conjunction with other Routing Rules. 重定向所有请求不能与其他规则同时存在。 400 InvalidArgument The IndexDocument Suffix cannot contain the "/" character. 索引页配置不能包含斜杠“/”。 400 InvalidArgument The IndexDocument Suffix cannot be blank. 索引页配置不能为空。 400 InvalidArgument Missing required key 'Redirect'. 缺少必需的参数Redirect。 400 InvalidArgument The ErrorDocument Key cannot be blank. 错误页配置不能为空。 400 InvalidArgument The HostName cannot be blank. HostName配置不能为空。 400 InvalidArgument The HostName cannot contain the "/" character. HostName不能包含斜杠“/”。 400 InvalidArgument The provided HTTP error code (value) is not valid. Valid codes are 4XX or 5XX. 重定向条件中的HttpErrorCodeReturnedEquals不是有效值。 400 InvalidArgument Missing required key 'HostName'. 缺少必需的参数HostName。 400 InvalidArgument The HostName cannot contain spaces. HostName配置不能包含空格。 400 InvalidArgument A value for IndexDocument Suffix must be provided if RedirectAllRequestsTo is empty. 重定向所有请求未配置时，索引文件必须配置。 400 InvalidArgument The destination bucket does not belong to you. 目的Bucket为他人的Bucket。 400 InvalidArgument Invalid Format value. 清单的格式不正确，取值只能为CSV。 400 InvalidArgument Invalid Field value. Field值填写错误。 400 InvalidArgument The maximum size of a Destination/Prefix is 512. Prefix最大长度为512。 400 InvalidArgument The maximum size of a Filter/Prefix is 1024. Prefix最大长度为1024。 400 InvalidArgument IsEnabled value expects true or false. IsEnabled的取值只能为true或false。 400 InvalidArgument Frequency value expects Daily or Weekly. Frequency的取值只能为Daily或Weekly。 400 InvalidArgument Schedule/Frequency missing. Frequency未填写。 400 InvalidArgument InventoryConfiguration/Destination/OOSBucketDestination/Bucket missing. 清单的目的Bucket未填写。 400 InvalidArgument IsEnabled missing. IsEnabled缺失。 400 InvalidArgument InventoryConfiguration/Destination/OOSBucketDestination/Format missing. 清单的输出格式缺失。 400 InvalidArgument Invalid id. Id无效。 400 InvalidArgument Id missing. 请求体中的id缺失。 400 InvalidArgument The type of 'IsAccessTime' must be Boolean. IsAccessTime取值应为布尔型，true或者false。 400 InvalidArgument 'Days' in the Expiration action for prefix 'prefix ' must be greater than 'Days' in the Transition action. 两生命周期规则重叠时，过期删除天数必须大于过期转储天数。 400 InvalidBucketCorsConfigure The XML you provided is not valid. XML无效。 400 InvalidBucketName The bucket name is:name . Bucket名字无效。 400 InvalidConfigurationId The specified configuration id is invalid. 请求头的清单ID未填写。 400 InvalidLocationConstraint The specified location constraint is not valid. 指定的数据位置无效。 400 InvalidObjectName The object name is:name . 文件名字无效。 400 InvalidOOSDestinationBucket Invalid Bucket ARN. Bucket ARN的格式不正确。 400 InvalidOOSDestinationBucket Invalid Bucket Name:bucketname . 清单输出的目的Bucket不存在。 400 InvalidPart One or more of the specified parts could not be found. The part may not have been uploaded, or the specified entity tag may not match the part's entity tag. 一个或者多个指定片段无法找到，片段可能没有被上传，或者指定的ETag值跟片段的ETag值不匹配。 400 InvalidPartNumber Part number must be an integer between 1 and 10000. 参数PartNumber的取值是[1, 10000]。 400 InvalidPartOrder The list of parts was not in ascending order. The parts list must be specified in order by part number. 分片片段列表没有按升序排列。片段列表必须根据分片号按顺序排列。 400 InvalidPartSize Your proposed upload is smaller than the minimum allowed object size. Each part must be at least 5 MiB in size, except the last part. 合并分片文件时，只允许最后一片小于5MiB，其他分片至少5MiB。 400 InvalidPolicyDocument Invalid Policy: JSON invalid:value . 策略无效，不是标准的json格式。 400 InvalidPolicyDocument Invalid according to Policy: Extra input fields:value . 策略无效，输入了额外的字段。 400 InvalidPolicyDocument Policy could not be parsed as a valid JSON string. 策略必须是json格式。 400 InvalidPolicyDocument Policy is missing required element Statement. 策略必须配置Statement。 400 InvalidPolicyDocument Policy is missing required element Principal. 策略必须配置Principal。 400 InvalidPolicyDocument Policy element has invalid value Principal. 策略配置的Principal值无效。 400 InvalidPolicyDocument Policy is missing required element Resource. 策略必须配置Resource元素。 400 InvalidPolicyDocument Policy is missing required element Resource content. 策略的Resource元素必须赋值。 400 InvalidPolicyDocument Policy has invalid resource resource . 策略配置的Resource无效。 400 InvalidPolicyDocument Policy has an invalid condition key key . 策略配置的condition key无效。 400 InvalidPolicyDocument No such condition type type. 策略配置的condition type无效。 400 InvalidPolicyDocument Action does not apply to any resource(s) in statement. 策略配置的Action无效。 400 InvalidPolicyDocument Policy is missing required element Effect. 策略必须配置Effect。 400 InvalidPolicyDocument Policy element has invalid value Effect :Effect . 策略配置的Effect无效。 400 InvalidPolicyDocument Policy element has invalid value Version :Version . 策略配置的Version无效。 400 InvalidRedirectLocation The website redirect location must be nonempty. xamzwebsiteredirectlocation头不能为空。 400 InvalidRedirectLocation The website redirect location must have a prefix of ' or ' or '/'. xamzwebsiteredirectlocation必须有前缀' 400 InvalidRedirectLocation The length of website redirect location cannot exceed 2,048 characters. xamzwebsiteredirectlocation长度不能超过2048。 400 InvalidRequest Missing required header for this request: xamzcontentsha256. v4签名必须携带xamzcontentsha256。 400 InvalidRequest Missing required header for this request: ContentMD5. 请求头必须包含ContentMD5。 400 InvalidRequest Please reduce your request rate. 请降低您的请求频率。 400 InvalidRequest The operation failed, please change a resource pool and try again. 请换其他资源池或者重试。 400 InvalidRequest This copy request is illegal because it is trying to copy an object to itself without changing the object's metadata or storage class. 复制文件时必须修改元数据或者存储类型。 400 InvalidRequest xamzlimitrate invalid.The input should be positive integer. xamzlimitrate只能是正整数。 400 InvalidRequest The source object size cannot be smaller than 5 GiB. 如果源文件取range进行拷贝，源文件大小不能小于5G。 400 InvalidRequest You can only define ReplaceKeyPrefix or ReplaceKey but not both. ReplaceKeyPrefix或者ReplaceKey不能同时存在。 400 InvalidRequest Condition cannot be empty. To redirect all requests without a condition, the condition element shouldn't be present. Condition配置不能为空。不带条件的情况下，重定向所有请求不应该出现condition元素。 400 InvalidRequest The maximum size of a prefix is 1024. 配置生命周期规则时，前缀的最大长度为1024。 400 InvalidRequest Number of lifecycle rules should not exceed allowed limit of 1000 rules. 同一Bucket配置的生命周期规则不能超过1000条。 400 InvalidRequest Rule ID must be unique. Found same ID for more than one rule. 配置生命周期规则时，Rule ID必须唯一。 400 InvalidRequest Found two rules with same prefix 'prefix ' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能有相同的prefix。 400 InvalidRequest Found overlapping prefixes 'prefix ' and ' prefix ' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能有前缀重叠的情况。 400 InvalidRequest Found overlapping prefixes 'prefix ' and '' for same action type [TransitionExpiration]. 同一Bucket的两条生命周期规则不能同时存在有前缀和无前缀规则。 400 InvalidStorageClass The storage class you specified is not valid. xamzstorageclass无效。 400 InvalidStorageClass Can not specify the storage class. 未合并的分段文件不能指定xamzstorageclass进行拷贝。 400 InvalidTargetBucketForLogging The target bucket name is:name. 日志记录规则时，目标Bucket不存在或者无目标Bucket的权限。 400 MalformedPOSTRequest The body of your POST request is not wellformed multipart/formdata. POST表单请求中contenttype配置的boundary格式不规范。 400 MalformedXML CORS Rule is empty. CORS Rule不能为空。 400 MalformedXML The number of CORS Rules you provided cannot exceed 100. CORS Rules个数不能超过100。 400 MalformedXML The length of CORS Rule ID you provided cannot exceed 255 characters. CORS Rule ID长度不能超255个字符。 400 MalformedXML AllowedOrigin does not exist. CORS配置中AllowedOrigin不存在。 400 MalformedXML AllowedMethod does not exist. CORS配置中AllowedMethod不存在。 400 MalformedXML AllowedOrigin "value" can not have more than one wildcard. CORS配置中AllowedOrigin最多只能携带一个通配符。 400 MalformedXML AllowedHeader "value" can not have more than one wildcard. CORS配置中AllowedHeader最多只能携带一个通配符。 400 MalformedXML ExposeHeader "value" contains wildcard. We currently do not support wildcard for ExposeHeader. CORS配置中ExposeHeader不能携带通配符。 400 MalformedXML CORS Rule ID is not unique. CORS Rule ID必须是唯一的。 400 MalformedXML The XML you provided was not wellformed or did not validate against our published schema. XML格式不正确。 400 MaxRequestBodyLengthExceeded Your request was too big, the maximum size is %s . 请求体长度太长。 400 MissingRequestBodyError Request Body is empty. 请求body体为空。 400 NoSuchUpload The specified upload does not exist. The uploadId may be invalid, or the upload may have been aborted or completed. 指定的分片上传过程不存在，上传ID可能非法，分片上传过程可能被终止或者已经完成。 400 PutObjectTooFast Upload:value is updated too fast. 同一文件并发上传过快。 400 TooManyBuckets You have attempted to create more buckets than allowed. Bucket数量已经到达上限。 400 TooManyConfigurations You are attempting to create a new configuration but have already reached the 10configuration limit. 超出清单配置规则的数量限制，每个Bucket最多配置10条清单。 403 InvalidAccessKeyId InvalidAccessKeyId. AccessKeyId无效。 403 InvalidAccessKeyId The AccessKeyId is invalid. AccessKeyId被禁用。 403 InvalidAccessKeyId The specified accessKey:accessKey does not exist. 临时密钥不存在，需重新申请。 403 AccessDenied Please use primary access key. 需要使用主密钥。 403 AccessDenied Nonprimary key can not list without prefix or prefix is not start with access key. 非主密钥只能list以自己access key为前缀的文件。 403 AccessDenied Nonprimary key can not operate bucket. 非主密钥，不能操作该Bucket。 403 AccessDenied Nonprimary key can not operate object that not start with access key. 非主密钥只能操作以自己access key为前缀的文件。 403 AccessDenied The secret token is expired, expiration:value . secret token过期。 403 AccessDenied The OOS service has been closed due to overdue payment. If the overdue payment exceed 15 days, the data will be deleted. Please recharge it in time. 由于逾期付款，OOS服务已关闭。如果逾期付款超过15天，数据将被删除。请及时充值。 403 AccessDenied OOS authentication requires a valid Date or xamzdate header. OOS 签名头中需要携带Date或xamzdate。 403 AccessDenied OOS authentication requires a valid Date or xamzdate header, expecting" YYYYMMDD'T'HHMMSS'Z'". OOS 签名头需要携带正确格式的Date或xamzdate，格式为YYYYMMDD'T'HHMMSS'Z'。 403 AccessDenied Invalid according to Policy: Policy expired. v4签名的xamzdate时间不能超过7天。 403 AccessDenied Invalid according to Policy: Policy Condition failed:xxx 签名策略不对。 403 AccessDenied Querystring authentication requires the Signature, Expires and AWSAccessKeyId parameters. V2预签名需要携带以下参数：Signature、Expires、AWSAccessKeyId。 403 AccessDenied Invalid date (should be seconds since epoch):date . 过期时间需要精确到秒。 403 AccessDenied Request has expired. 请求过期。 403 AccessDenied Anonymous access is forbidden for this operation. 匿名用户禁止此操作。 403 AccessDenied The user's permission is not enough. 用户权限不足。 403 AccessDenied You do not have permission to this resource pool, please try another resource pool. 没有该资源池的权限，请使用其他资源池。 403 AccessDenied CORSResponse: This CORS request is not allowed. This is usually because the evalution of Origin, request method / AccessControlRequestMethod or AccessControlRequestHeaders are not whitelisted by the resource's CORS spec. 跨域预检请求没有通过CORS规则校验。请检查Origin、AccessControlRequestMethod、AccessControlRequestHeaders是否在CORS列表的白名单中。 403 AccessDenied CORSResponse: CORS is not enabled for this bucket. 此Bucket未配置CORS。 403 AccessDenied Access denied by bucket policy. 受Bucket Policy的规则影响，被显示拒绝。 403 AccessDenied Access denied by bucket policy or anonymous access is forbidden. 匿名访问被拒绝，或者被Bucket Policy规则隐式拒绝。 403 AccessDenied User:user is not authorized to perform:action on resource: resource . 没有权限访问此资源。 403 AccessDenied The user does not belong to the region. 没有此资源池的上传权限，请更换其他资源池重试。 403 AccessDenied You do not have permission to request the value data region. Please change the data region for the bucket and try again. Bucket下配置的数据位置都已失效，请重新配置，或者修改为可以自动调度。 403 AccessDenied You are not allowed to set the publicreadwrite permission for the bucket. 您不具备将容器设置为公有的权限，请联系天翼云客服协助开通此功能。 403 AccessDenied You are not allowed to grant publicwrite permission to anonymous users. 您不可以向匿名用户授予写权限，请联系天翼云客服协助开通此功能。 403 AccessDenied Make sure that bucket's permissions are not private before using the static website hosting feature. 在使用静态网站托管功能之前，请确保Bucket权限不是私有。 403 Forbidden CORSResponse: Bucket not found. 如果是preflight CORS请求，Bucket必须存在。 403 IllegalObject The object "bucket/object " is illegal, forbid copy. 源文件是非法文件，不允许拷贝。 403 RequestTimeTooSkewed The difference between the request time and the server's time is too large. 客户端时间和服务器端时间相差超过15分钟。 403 SignatureDoesNotMatch The request signature we calculated does not match the signature you provided. Check your key and signing method. 签名计算错误，需按OOS的签名规则，请检查客户端签名计算方法。 403 SignatureDoesNotMatch The authorization type is malformed. V2签名头不是AWS开头，或者V4签名头不是AWS4HMACSHA256。 403 SignatureDoesNotMatch Invalid order of SignedHeaders. V4签名SignedHeasers需按字典序排序 404 MalformedContinuationToken The continuationtoken you provided invalid. continuationtoken的值不正确。 404 NoSuchBucket The resource you requested does not exist. 请求的Bucket不存在。 404 NoSuchBucket The request bucketname is name. 复制文件时源Bucket不存在。 404 NotSuchBucketPolicy The bucket policy configuration does not exist. 此Bucket Policy配置不存在。 404 NoSuchCORSConfiguration The CORS configuration does not exist. Bucket下没有配置CORS。 404 NoSuchLifecycleConfiguration The lifecycle configuration does not exist. 生命周期规则配置不存在。 404 NoSuchKey The resource you requested does not exist. 请求文件不存在。 404 NoSuchKey An Error Occurred While Attempting to Retrieve a Custom Error Document. 尝试检索自定义错误文档时发生错误。 404 NoSuchWebsiteConfiguration The specified bucket does not have a website configuration. Bucekt未开启website功能。 404 ObjectLockConfigurationNotFoundError Object lock configuration does not exist for this bucket. 此Bucket不存在合规保留配置。 405 MethodNotAllowed The specified location constraint is not valid. 指定的数据位置无效。 405 MethodNotAllowed The specified method is not allowed against this resource. 此资源不允许使用该方法。 409 BucketAlreadyExists BucketAlreadyExists. Bucket名字已存在，请更换名字。 409 BucketNotEmpty The bucket you tried to delete is not empty. Bucket非空，不能删除。 411 MissingContentLength You must provide the ContentLength HTTP header. 需要提供ContentLength消息头。 412 PreconditionFailed Bucket post must be of the enclosuretype multipart/formdata. POST表单的contenttype请求头不正确。 412 PreconditionFailed The preconditions xamzcopysourceifmodifiedsince you specified did not hold. 预处理条件下，指定的xamzcopysourceifmodifiedsince不匹配。 503 ServiceUnavailable Service is busy.Please try again. 服务器繁忙，请重试。 503 SlowDown Please reduce your request rate. 请降低请求频率。

中国电信天翼云服务协议 特别提示： 《中国电信天翼云服务协议》（“本协议”）系客户与天翼云科技有限公司（“天翼云”，客户与天翼云合称为“双方”）签订的，关于客户通过中国电信天翼云网门户（包括天翼云官网：www.ctyun.cn，天翼云Wap站m.ctyun.cn，“天翼云APP”，合称“天翼云网门户”）向天翼云购买、由天翼云向客户提供的云计算服务（“天翼云服务”）的约定。 客户在订购和使用天翼云服务前，敬请认真阅读、充分理解本协议全部内容，包括但不限于免除或者限制天翼云责任的条款、对客户权利进行限制的条款等，该等条款将以加粗字体或其他醒目形式提示。 如果客户对本协议有疑问，请通过本协议载明的方式询问，天翼云将向客户进行解释和说明。如果客户不同意本协议的任何内容或者无法准确理解天翼云的解释，请不要订购或使用天翼云服务。 当客户通过网络页面点击确认、订购或以其他任何方式实际使用天翼云服务，均表示客户已阅读并充分理解本协议之全部内容，同意接受本协议的全部内容，受其约束。如果客户不同意接受本协议，请勿订购和使用天翼云服务。 I．说明 1.客户与天翼云之间的天翼云服务受到本协议以及客户已接受的《中国电信天翼云网门户用户协议》、《中国电信天翼云网门户隐私政策》、天翼云网门户《法律声明》及天翼云网门户不时发布的规则和政策（合称“天翼云服务合同及规则”）的约束。客户接受天翼云服务合同及规则的形式包括但不限于客户在天翼云网门户注册、订购服务时线上点击同意。 2.本协议未约定的事项，以天翼云服务合同及规则为准；本协议与天翼云服务合同及规则就同一事项的约定存在冲突的，以本协议约定为准。 3.本协议由如下各项文件组成： （1）I.本说明； （2）II.《通用服务条款》； （3）III.《专用服务条款》及其附件； （4）天翼云网门户中（包括但不限于天翼云网门户帮助文档页面中）展示的具体产品/服务的相关服务规则，包括但不限于服务说明、技术规范、使用流程、续订规则、退订规则，以及明确双方关于使用和提供天翼云服务权利义务的其它法律文件； （5）订单（仅适用于包年/包月服务）。 上述各文件彼此相互解释、相互补充，如上述文件之间就同一事项的约定、解释出现冲突，应以本条上述排列次序在后的文件所表述的意思为准；当同一顺序的多份文件之间发生内容冲突时，应以文件形成时间较后的为准。当不同产品或服务的《专用服务条款》就同一事项约定、解释不一致时，各产品或服务应分别以其各自的《专用服务条款》为准。 4.本协议签订后，如客户就购买的本协议项下服务需要天翼云另行出具书面确认文件的，天翼云向客户提供的订购确认文件仅应客户要求出具，不是订立合同的确认书，不影响本协议、天翼云服务合同及规则的效力，不对双方已确认的订单、本协议、天翼云服务合同及规则构成任何修订与补充，也不对其效力产生任何影响。 II． 通用服务条款 1. 服务类型 1.天翼云向客户提供、客户使用天翼云提供的天翼云服务的具体内容和费用由客户通过天翼云网门户提交、并经天翼云确定的订单或天翼云根据客户实际使用服务情况发出的账单确定。 1.1客户可以根据自身需求选择订购天翼云网门户提供的天翼云服务，其中： （1）包年/包月服务：具体服务项目、服务期限由客户通过天翼云网门户向天翼云提交并经天翼云确认的订单确定。 （2）按需计费服务：具体服务项目根据客户实际使用情况确定。 1.2 天翼云将按照相应的《专用服务条款》约定的服务等级向客户提供服务。 2.服务开通、变更和终止；服务流程 2.1服务开通 2.1.1 根据客户选择的服务类型，天翼云分别按照以下方式为客户开通服务： （1）包年/包月服务的开通：客户在天翼网门户向天翼云提交相应的订单，经天翼云确认并在客户按照订单约定付费后，服务开通。 （2）按需计费服务的开通： 客户向天翼云账户充值支付相应费用后，服务开通。如客户账户余额不足，服务暂停。客户向天翼云账户充值支付服务所需的足额费用后，服务恢复。 2.1.2 服务开通后，天翼云按照本协议约定向客户提供天翼云服务，客户可以登录天翼云网门户，在管理控制台完成相关服务相关配置和操作。 2.1.3 客户理解并认可，服务开通后，为技术升级、服务体系升级、或因经营策略调整或配合国家重大技术、法规政策等变化，天翼云不保证永久的提供某种服务，并有权更新所提供服务的形式、规格或其他方面（如服务的价格和计费模式），在终止该种服务或进行此种变更前，天翼云将尽最大努力且提前以网站公告、站内信、邮件或短信等一种或多种方式事先通知客户。 2.2天翼云为客户提供7天×24小时客服服务，包括客服的售后热线（4008109889）咨询服务和在线工单服务，解答、处理客户在使用天翼云服务过程中遇到的问题，《专用服务条款》另有约定的，适用《专用服务条款》的约定。 2.3天翼云收到客户遇到的问题后，根据具体情况和客户需求，为客户提供技术支持，但相关故障或问题系因客户人为原因和/或不可抗力、以及其他非天翼云控制范围内的事项造成的除外。 2.4 天翼云在本协议约定范围内提供可用性保障。如客户对可用性的要求高于本协议的约定，则需要客户主动对自身系统进行高可用性部署，天翼云可提供必要的协助。如果需要天翼云配合做方案规划设计，由双方另行协商确认。 2.5 为了提供更优化的服务，天翼云有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等（统称“常规维护”），如因常规维护造成天翼云服务在合理时间内中断或暂停的，天翼云无需为此承担责任。但就该等常规维护事宜，天翼云承诺至少提前24小时以公告形式通知客户。如因不可抗力、第三方原因等导致的非常规维护，天翼云承诺在可能的情况下尽快通知客户。 2.6 天翼云有权根据自身运营安排不时调整服务的系统默认配置，相关调整不构成天翼云违约。但是，天翼云承诺提前至少三十（30）日通知客户。收到天翼云通知后，客户应当予以协助（包括但不限于客户及时做好相关数据的转移备份、进行业务调整，以及应天翼云的需求，对天翼云的调整作出授权等）。如客户在收到通知后未及时协助，或者天翼云无法与客户取得联系，由此产生的后果由客户自行承担。因不可抗力、第三方原因等导致的服务调整或终止，天翼云将及时通知客户。 2.7 服务终止 2.7.1 在下述情形下，天翼云有权在服务期限届满前终止向客户提供服务，且不承担违约责任： （1）依据法律法规或政府主管部门的要求； （2）天翼云认为继续向客户提供服务将会对天翼云造成巨大的经济或技术负担或重大安全风险的； （3）由于任何法律或政策变动原因造成天翼云继续向客户提供服务不实际可行的； （4）客户未按时足额支付相关费用的； （5）客户如出现经营亏损，或者因重大债务无法正常经营，或者因违法经营被有关部门责令停业整顿或吊销营业执照或经营所需的其他证照； （6）天翼云提前三十（30）日在天翼云网门户上以发布公告、向客户发送站内通知或书面通知的方式终止相关服务； （7）本协议其他条款或天翼云服务合同及规则约定天翼云有权提前终止服务的情形。 2.7.2 天翼云依据本协议终止服务的，对客户已支付但未使用的服务费用的退费规则，按照《专用服务条款》或天翼云网门户公示的相关退费规则执行。 2.8本协议《专用服务条款》对天翼云服务的服务开通、变更和终止规则及服务流程等事项另有约定的，适用《专用服务条款》的约定。 3. 服务费用及支付 3.1计费规则 3.1.1客户使用天翼云服务应当按照约定向天翼云按时、足额支付服务费用。 （1）包年/包月服务：客户应当向天翼云支付的服务费用以经天翼云确定的订单载明的金额为准。 （2）按需计费服务：客户应当向天翼云支付的服务费用以天翼云向客户发送的账单载明的金额为准。服务期限内，服务价格将根据天翼云价格调整相应变化，服务费用的结算应当以客户实际使用相应服务时天翼云公布的有效的价格为准。 3.1.2天翼云有权根据技术演进、技术架构调整、市场营销等客观因素调整天翼云服务的价格。天翼云调整天翼云服务价格时，至少提前十五（15）日在天翼云网门户发布通知，客户有权决定是否继续使用相应的服务。如客户不接受天翼云调整后的价格，客户应当立即停用天翼云服务，如客户继续使用服务，视为客户接受调整后的价格。 3.2 结算方式：天翼云提供的天翼云服务为预付费服务。 3.2.1天翼云在客户支付服务费用后开始为客户提供服务。客户可以使用账户余额或代金券或微信、支付宝、翼支付或其他方式向天翼云支付费用。其中，代金券的使用应当遵守客户获得代金券时天翼云通过天翼云网门户公示的代金券规则。 3.2.2如客户在服务期限届满后继续使用服务的，客户应当在服务期限届满前支付续订款项，或在保证账户内的余额充足的情况下开启自动续订功能（续订流程详见天翼云网门户公示的服务续订规则）。客户续订服务时，如天翼云对相关服务的服务体系、名称和价格进行调整的，客户同意按照届时有效的新的服务体系、名称和价格续订和计费。 3.2.3如客户需要天翼云就其订购的天翼云服务开具发票的，客户应当在服务订购完成并支付服务费用后，在天翼云网门户的服务订购界面上申请开具发票，并按格式和要求填写付款单位、款项、发票类型及邮寄地址。对于客户使用代金券支付部分对应的金额，天翼云不提供发票。 3.3 天翼云保留在客户未按照约定支付全部费用前不向客户提供服务和/或技术支持，或者终止服务和/或技术支持的权利。如客户欠费，在欠费期间天翼云有权不提供相应服务，且客户不得申请业务的新装、续用、变更等。 3.4 客户理解并同意所有的赠送服务项目、营销活动等优惠措施均为天翼云在标准服务价格之外的一次性、限制优惠，优惠内容不包括赠送服务项目的修改、更新及维护费用，并且赠送服务项目不可折价冲抵服务价格。 3.5 客户对其应当支付的服务费用有异议的，应当以书面方式向天翼云提出核对申请。经双方确认核对确有错误的，天翼云应对相应费用予以调整。 4. 服务使用规范 4.1 客户资质 4.1.1 客户承诺以其经天翼云网门户实名认证的本人身份开通和使用天翼云服务，自本协议签订时至履行中，客户应当持续具有合法有效的主体资格和业务资质，并向天翼云提供真实、合法、有效、完整的各类主体资格、业务资质文件，包括但不限于： （1）开办网站的，客户应当保证所开办的全部网站均获得国家有关部门的许可或批准； （2）提供非经营性互联网信息服务的，客户应当办理非经营性网站备案，并保证所提交的所有备案信息真实有效，在备案信息发生变化时及时在备案系统中提交更新信息；如因未及时更新而导致备案信息不准确，天翼云有权依法采取暂停或终止提供天翼云服务、断开网络接入等关闭处理措施； （3）网站提供经营性互联网信息服务的，客户应当自行在当地通信管理部门取得经营性网站许可证； （4）提供BBS等电子公告服务的，客户应当根据相关法规政策要求备案或获得相应批准； （5）经营互联网游戏网站的，客户应当依法获得网络文化经营许可证； （6）经营互联网视频网站的，客户应当依法获得信息网络传播视听节目许可证； （7）从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务，客户应当依照法律、行政法规以及国家规定经有关主管部门审核同意，在申请经营许可或者履行备案手续前，应当依法经有关主管部门审核同意。 除上述许可、批准外，如客户从事相关法律法规和监管要求应当具备的其他资质、许可和批准的，客户应当获得相应的资质、许可或批准。 4.1.2 自本协议签订时至履行中，如客户不具备本协议约定的资质条件，天翼云有权暂停提供天翼云服务、要求客户在限期内改正或直接解除本协议，并追究客户相应责任。如主体资格、资质证明文件所记载内容出现变更，客户应当在完成变更后尽快向天翼云提供最新的文件。 4.1.3 客户使用天翼云服务开展互联网信息服务等相关业务的，应当根据天翼云要求签订《网络及信息安全承诺书》（见《中国电信天翼云网门户用户协议》），并严格遵守该文件中的承诺。 4.2 账户安全 4.2.1 天翼云向客户提供天翼云服务时，将向客户提供在天翼云网门户中具有唯一识别性的账户，供客户通过该账户登陆天翼云网门户、使用天翼云服务。客户账号和密码是客户办理、使用天翼云服务的重要凭证，除非另有约定或说明，凡该账户所发出的指令及相关行为均视为客户或客户授权的行为，客户应承担由此造成的一切后果和责任。 4.2.2 客户负责其在天翼云网门户中的账号和密码的保密和使用安全，对于天翼云在天翼云服务中向客户提供相关账户的初始密码，客户应当第一时间重新设置密码，并妥善保管。 4.2.3 客户发现其账号或密码被他人非法使用或有使用异常情况的，应当及时根据天翼云公布的处理方式通知天翼云采取措施暂停该账号的登录和使用。天翼云在收到客户要求采取措施暂停其账号登录和使用的通知后，将要求客户提供客户的有效身份证明文件；经核实客户所提供身份证明文件信息与其注册的身份信息相一致的，天翼云应当及时采取措施暂停客户账号的登录和使用。客户没有提供其有效身份证明文件或者所提供身份证明文件所载信息与所注册的身份信息不一致的，天翼云有权拒绝客户前述请求，由此造成的损失由客户自行承担。因客户原因导致账号或密码泄露或为他人获取的，由客户自行承担损失和责任，但天翼云有义务协助客户或公安机关调查相关情况。 4.2.4 客户应当向天翼云提交执行本协议的联系人和管理客户在天翼云网门户中的账号和密码的人员名单和联系方式。如以上人员发生变动，客户应当自行将变动后的信息进行在线更新并及时通知天翼云，因客户提供的信息不真实、不准确、不完整，以及以上人员的行为或不作为而产生的结果，均由客户承担。 4.3 客户使用天翼云服务，应当满足本协议、天翼云服务合同及规则的要求。客户应当按照本协议约定（包括但不限于《专用服务条款》）向天翼云提供必要技术参数，包括但不限于IP地址段及对应的应用类型、服务器相关参数、组网结构和网络资源等情况，积极配合天翼云完成相关服务工程的实施、调测，以确保服务的正常运行。 4.4 客户对由天翼云分配的IP地址具有使用权，且不可以任何方式转由他人使用。客户不得私自使用天翼云未分配给客户的IP地址。客户不再使用天翼云服务时，相关IP地址使用权由天翼云收回。 4.5 未经天翼云事先书面同意，客户不得将本协议项下的服务以任何方式提供给其他第三方（双方对允许客户下属机构使用本协议项下服务事宜另有约定的除外）使用。否则，天翼云有权终止本协议，并追究客户相应责任。 4.6 如客户违反在本协议及附件中任一项保证的，包括但不限于在本协议签订时不具备开展业务所需的全部资质许可、未履行相关手续，或在服务期限内丧失全部或部分资质许可的，天翼云有权暂停提供天翼云服务，并要求客户在限期内改正；如客户在限期内未改正的，天翼云有权解除本协议，并不承担任何责任。客户应当承担违约责任，并赔偿天翼云的相应损失。 5.网络及数据安全 5.1 客户使用天翼云服务必须遵守《中华人民共和国网络安全法》（“《网络安全法》”）《中华人民共和国电信条例》《中华人民共和国计算机信息网络国际联网暂行规定》和其他有关法律、法规或相关规定，不得存在任何违法违规行为，不得侵犯天翼云以及任何第三方的合法权益。 5.2 客户使用天翼云服务以及通过天翼云服务所发布、传输或存储的信息内容应当符合《中国电信天翼云网门户用户协议》等相关规则以及《网络及信息安全承诺书》的要求，不得有任何危害或可能危害天翼云网门户、天翼云服务相关业务平台、以及天翼云网络安全和信息安全的行为。 5.3客户应当对其存放在天翼云网门户上的数据以及进入和管理天翼云网门户上各类产品与服务的口令、密码的完整性和保密性负责，并应采取必要、有效的保密和安全保护措施，包括但不限于规范数据访问和账号使用的权限管理、设置高强度密码并定期更换等。因客户维护不当或保密不当致使上述数据、口令、密码等丢失或泄漏所引起的损失和后果均由客户承担。 5.4 客户使用相关服务时，应当自行对云主机上的数据进行定期备份（包括不限于应用程序、数据库、系统配置文件等）并承担由其自身原因造成的数据丢失、遗漏、毁损的风险，天翼云对此无需承担责任。 5.5 对于客户使用天翼云服务所涉自身信息和资料、数据（包括但不限于商业秘密等）、最终用户及其他相关主体的信息和资料、数据等，客户负责保密并依法承担网络及信息安全责任，并自行承担由此产生的一切后果和责任。 5.6客户须依照《网络安全法》、《互联网信息服务管理办法》等法律法规的规定保留其网站的访问日志记录，包括发布的信息内容及其发布时间、互联网地址（IP）、域名等，国家有关机关依法查询时应当配合提供。未按规定保留相关记录而引起的相应法律责任由客户承担。 5.7对于客户通过天翼云提供的天翼云服务，加工、存储、上传、下载、分发以及通过其他方式处理的数据，天翼云承诺采取保密措施，不向第三方披露，不用于本协议之外的目的，但以下情况除外： （1）依据本协议或者用户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议约定的前提下，该保密信息已经公开或能从公开领域获得； （4）为提供客户所要求的软件或服务之需向第三方披露。 5.8客户可自行对其业务数据进行删除、更改等操作，但应谨慎操作。如客户释放服务或删除数据的，天翼云将按照客户的指令不再保留该数据。 5.9当服务期届满或服务因任何原因提前终止或客户发生欠费时，除法律法规明确规定、主管部门要求或双方另有约定外，天翼云仅在本协议约定的一定期限内继续存储客户的业务数据（如有），期限届满天翼云将删除客户的所有业务数据，包括所有缓存或者备份的副本。 5.10客户的业务数据一经删除，即不可恢复；客户应承担数据因此被删除所引发的后果和责任，客户理解并同意，天翼云没有继续保留、导出或者返还客户业务数据的义务。 5.11客户理解并同意，出于客户数据及系统安全的考虑，客户需要天翼云工程师直接对其相关服务进行操作时，客户应当以邮件、工单、电话等方式进行授权。客户应当指定唯一的联系人作为授权人（维护人）并由其在需要时指示天翼云进行相关操作，且仅有该授权人有权要求天翼云对相关服务进行操作。且天翼云仅负责操作系统以下的底层部分的运营维护，操作系统及之上部分（如客户在系统上安装的应用程序）由客户自行负责。此外，在授权期间客户未与天翼云沟通，自行进行操作而造成服务不可用等风险，由客户承担。 6. 知识产权 6.1客户使用天翼云服务时，对于客户自行提供并使用的软件、传输或存储的行为或内容，客户应保证该等软件、行为或内容的合法性和不侵权。如任何第三方主张客户的上述软件、行为或内容侵犯其所有权或者知识产权等合法权益，客户应当负责解决，并赔偿天翼云因此而承担的一切费用和损失；同时，天翼云有权视情况终止天翼云服务的全部或部分内容。 6.2 客户确认，天翼云向客户提供天翼云服务所涉相关软件、资料、数据等的知识产权属于天翼云或天翼云具有许可/使用权；未经天翼云同意，客户无权复制、传播、转让、许可或提供他人使用这些资源，否则应当承担相应的责任。对于天翼云提供的操作系统等软件，客户不得采取修改、翻译、改编、出租、转许可、在信息网络上传播或转让等方式，也不得逆向工程、反编译或试图以其他方式发现天翼云提供的软件的源代码。 7. 保密条款 7.1天翼云承诺对客户使用天翼云服务时提交或知悉的信息采取保密措施，不向第三方披露，除非： （1）依据本协议或者客户与天翼云之间其他协议、合同等可以提供的； （2）依据法律法规的规定或行政、司法等职权部门要求应当提供的； （3）在不违反本协议或者客户与天翼云之间其他协议、合同约定的前提下，该保密信息已经公开或能从公开领域获得。 但是，天翼云向其关联公司提供或披露与客户业务有关的资料和信息的，不受此限。天翼云的关联公司是指天翼云现在或将来控制、受控制或与其处于共同控制下的任何公司、机构以及上述公司或机构的合法继承人。其中“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。 7.2 未经天翼云书面许可，客户不得向第三方提供或者披露因本协议的签订和履行而得知的与天翼云业务有关的资料和信息，法律法规另有规定或本协议另有约定的除外。 7.3 本保密条款在本协议有效期内及终止后持续有效。 8.违约责任 8.1任何一方未履行本协议项下的义务均被视为违约。违约方应承担因违约给对方造成的损失。 8.2 如客户发生以下任一情形的，天翼云有权视情节严重程度采取中止或终止履行本协议、解除本协议等措施并不承担违约责任。如该情形导致第三方向天翼云提出法律或行政程序，客户应负责解决。如该情形给天翼云损失的，客户应全额赔偿： （1）被行政机关纳入“严重违法失信”名单； （2）被人民法院纳入“失信被执行人”名单； （3）被天翼云（含天翼云上级单位）纳入违规失信合作商名单； （4）如存在网络和信息安全违法、违规行为的，包括但不限于因网络和信息安全问题承担刑事责任或受到行政处罚，被列入各级公安机关的涉通讯信息诈骗违法犯罪高危自然人或法人名单、电信业务经营不良名单、失信名单等; （5）其他相关法律法规规定或有权机关认定的违法失信情形，以及可能导致合同履行风险或侵害天翼云合法权益或声誉的违规失信情形。 9.责任限制 9.1客户理解并充分认可，天翼云系按照“现状”和“可得到”的状态向客户提供天翼云服务。天翼云对天翼云服务不作任何明示或暗示的保证，包括但不限于服务的适用性、没有错误或疏漏、持续性、准确性、可靠性、适用于某一特定用途。同时，天翼云不对天翼云服务所涉及的技术及信息的有效性、准确性、正确性、可靠性、质量、稳定、完整和及时性做出任何承诺和保证。但天翼云承诺尽职尽责、诚实信用完成天翼云服务。 9.2 客户知悉并理解天翼云无法保证其所提供的服务毫无瑕疵，但天翼云承诺不断提升服务质量及服务水平。客户确认并同意：若天翼云提供的服务瑕疵是当时行业技术水平所无法避免的，将不视为天翼云违约，客户将配合天翼云共同合作解决上述瑕疵问题。 9.3 天翼云将依照法律法规要求对其系统、设备等采取基础的安全保护措施。若客户对安全保护措施的要求高于前述基础的安全保护措施标准的，应当根据自身需求购买配置更高的安全保护服务或另行配置其他安全防护软件、系统等。因客户未自行对使用的计算机信息系统、设备等采取必要的、有效的安全保护措施导致权益受损的，由客户自行承担责任。 9.4 客户理解并充分认可，虽然天翼云已经建立（并将根据技术的发展不断完善）必要的技术措施来防御包括计算机病毒、网络入侵和攻击破坏（包括但不限于DDOS）等危害网络安全事项或行为（以下统称该等行为），但鉴于网络安全技术的局限性、相对性以及该等行为的不可预见性，以及用户操作不当、或用户通过非天翼云网门户授权的方式使用服务，以及可能发生的不可抗力事件，对服务的持续性、准确性、可靠性、适用性等造成影响的，天翼云不对该等情形导致的任何损害赔偿承担责任，包括但不限于利润、商誉、数据财产等损失的损害赔偿。如因客户账户遭遇该等行为而给天翼云或者天翼云网络或服务器（包括但不限于本地及外地和国际的网络、服务器等）带来危害，或影响天翼云与国际互联网或者天翼云与特定网络、服务器及天翼云内部的通畅联系，天翼云有权决定暂停或终止服务，如因客户原因给天翼云带来重大网络事故，天翼云将保留向客户主张赔偿的权利，涉及犯罪的，客户应当依法承担刑事责任。 9.5 如政府管理部门提出要求的，天翼云将暂停或终止提供相应服务，且不承担任何责任。 9.6本协议（包括但不限于在《专用服务条款》、天翼云服务等级协议、天翼云网门户展示的具体产品/服务的相关服务规则中）约定了在特定的“服务不可用”情况下，天翼云的补偿责任（如有）。尽管有该等约定，客户同意并认可，以下原因导致天翼云提供的天翼云服务不可用的情况不计在不可用时间内： （1）天翼云事先通知客户后进行系统维护所引起的，包括割接、维修、升级和模拟故障演练等； （2）任何天翼云所属设备以外的网络、设备故障或配置调整引起的； （3）客户的应用程序或安装活动所引起的； （4）客户的应用程序或数据信息受到黑客攻击而引起的； （5）客户的疏忽或由客户授权的操作所引起的； （6）客户维护不当或保密不当致使数据、口令、密码等丢失或泄漏所引起的； （7）客户自行升级操作系统所引起的； （8）由于操作系统漏洞导致的； （9）其他非天翼云原因所造成的不可用。 9.7《专用服务条款》可能会对天翼云的责任限制有进一步约定，客户使用天翼云提供的服务同样受到该等责任限制的约束，敬请客户关注。 10.不可抗力 如由于战争、骚乱、恐怖主义、自然灾害、突发公共卫生事件、国家法律法规或规章变动、停电、通信线路被人为破坏，导致天翼云和客户双方或一方不能履行或不能完全履行本协议项下有关义务时，受影响方不承担违约责任，但应当于该等情形发生后十五（15）日内将情况书面告知对方，并提供有关部门的证明。在影响消除后的合理时间内，一方或双方应当继续履行合同。如因此导致本协议不能或者没有必要继续履行的，任何一方有权解除本协议。 11. 法律适用及争议解决 11.1本协议适用中华人民共和国法律。 11.2所有因本协议引起的或与本协议有关的任何争议，将通过双方友好协商解决。如果双方不能通过友好协商解决争议，则任何一方可以向被告所在地有管辖权的人民法院提起诉讼。诉讼进行中，双方将继续履行本协议未涉诉讼的其它部分。 12.附则 12.1 本协议的章节标题仅为行文方便而设，不具有法律或合同效力。 12.2 本协议任一条款被视为废止、无效或不可执行，该条款应视为可分的且不影响本协议及其他条款的有效性及可执行性。 12.3 天翼云有权通过在天翼云网门户上发布公告、发站内通知或邮件通知等本协议约定的方式将本协议的权利义务全部或者部分转移给天翼云的关联公司。 12.4 本协议项下之保密条款、法律适用与管辖条款以及性质上理应存续的其他条款（如客户对其向天翼云提交信息的真实性保证等），不因本协议的终止而失效。 12.5 附件为本协议不可分割的部分。如附件与本协议正文有任何冲突，以本协议正文为准。

本文介绍CDN内容审核增值服务的适用场景和申请方法。 功能介绍 CDN内容审核是CDN加速产品的一项增值服务，基于天翼云计算AI平台，能对加速内容进行快速智能检测。开通CDN内容审核功能后，系统会自动智能检测经过CDN加速的内容是否涉黄、涉暴恐，鉴定为违规内容的URL将会被记录下来并邮件通知客户，同时支持对违规内容做自动封禁，实现“净网分发”。 适用场景 适用于需要在内容分发过程中，实现图片内容审核的场景，一般用于UGC（User Generated Content）类网站，或需要上传个人头像、照片类网站及应用。 注意事项 该功能目前仅支持中国内地开通使用，全球（不含中国内地）暂不支持。 仅对在CDN节点中首次被访问的图片文件做内容审核，如果开启内容审核时大部分文件已缓存，则这部分文件不再进行内容审核，仅在下次文件更新后再做审核。 目前内容审核主要针对图片是否涉黄、涉暴恐进行鉴定。 某个URL文件一旦被CDN内容审核系统鉴定为违规内容，将可能被CDN系统自动封禁，用户请求时将返回403；相关URL将自动通过邮件发送到客户指定邮箱。 内容审核为异步操作，不影响正常的CDN内容分发。 该功能为增值服务，配置开启后将产生相应费用。具体收费规则，详情请见：CDN内容审核计费。 配置说明 该功能暂不支持客户自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请您提供如下信息： 1. 待审核图片类型：目前内容审核功能开启后，支持的图片类型包含：jpggifjpegbmppng。 2. 是否自动封禁：CDN内容审核为打分制，每一张审核图片均有一个01的分值。分值越大则越可能是违规内容，分值越低则证明内容越安全。内容审核结果按照分值大小，分为确定部分和不确定部分。确定部分是指确定为违规部分和确定为正常部分的内容，一般分值在0.6以下或0.9以上，这部分一般无需人工干预，可直接基于审核结果对内容进行封禁操作；不确定部分是指疑似违规图片，系统无法区分是否实际违规，建议用户进行人工二次确认。这里的是否自动封禁，主要指对于确定违规部分内容，是否由CDN自动进行封禁。 说明 CDN内部存在内容审核机制，即使用户未开启内容审核及其自动封禁功能，如发现并确定用户网站存在涉嫌违规内容，内部仍会进行封禁，同时通知用户。

配置项 配置值 默认值 配置说明 Gzip压缩开关 开/关 关 该配置项用来控制是否开启Gzip开启。

功能介绍 天翼云边缘安全加速平台—安全与加速服务提供页面性能优化功能，配置了页面优化功能后，会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。 注意事项 若源站文件开启了MD5校验，则不能开启页面优化功能。因为安全与加速服务进行页面优化时会改变文件的MD5值，从而导致优化后文件的MD5值和原文件MD5值的不一致。 若源站开启了压缩功能，安全与加速服务的页面优化功能将会失效。 页面优化功能和压缩功能不允许同时开启，同时开启时，压缩功能失效。 配置说明 如您需要配置页面性能优化功能，请提交工单给天翼云客服，由其帮您配置。

本文介绍性能优化概述。 功能介绍 页面优化模块主要介绍页面相关设置功能。通过配置相关能力可以达到页面优化的作用。 功能简介 功能 说明 页面性能优化 天翼云边缘安全加速平台—安全与加速服务提供页面优化功能，配置了页面优化功能后，安全与加速服务会自动删除页面中的冗余内容，例如HTML页面、JavaScript和CSS中的注释内容和重复的空白符，从而达到缩小文件体积、提升文件分发效率。此外还可通过文件压缩功能进行有效提升分发效率，详情文件压缩功能参见文件压缩。 html禁止操作 支持在客户控制台自助进行html页面的禁止右键操作和禁止复制操作，以防止源站的源码泄露。

本文简述回源HTTP响应头的用途和配置方法。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持自定义配置回源HTTP响应头，您可根据业务需要，选择添加、修改、删除回源HTTP响应头。 回源HTTP响应头 HTTP响应头是HTTP响应消息头的重要组成部分，可使用HTTP响应头携带特定的响应参数返回给客户端。当边缘节点上没有用户请求的资源时，边缘节点会回源获取该资源，源站会响应用户请求的资源。为方便用户识别，可通过配置回源HTTP响应头的功能，改写响应报文中的HTTP头。 配置说明 天翼云边缘安全加速平台安全与加速服务回源HTTP响应头采用key、value的方式进行配置。 添加回源HTTP响应头，key对应需要添加的响应头名称，value对应需要配置的响应头的值。 修改回源HTTP响应头，key对应需要修改的响应头名称，value对应修改后的响应头值。 删除回源HTTP响应头，key对应需要删除的响应头名称，value配置为空。 如您需要配置回源HTTP响应头功能，请提交工单给天翼云客服，由其帮您配置。

websocket应用场景 场景一：弹幕 弹幕的流程是终端用户A在自己的客户端广播了一条信息，这条信息需要在与其他N个用户端发送的弹幕信息一并展示在A这边。它需要马上显示到屏幕上，对实时性要求极高。使用websocket可以在有新弹幕产生时，服务器能够迅速推送给所有用户端，保障弹幕实时性。 场景二：在线教育 在线教育跨越了时空的限制，学生与老师进行一对多/一对一的在线授课，老师在客户端内编写的笔记、大纲、白板信息等信息，需要实时推送至多个学生的客户端，同时在课堂上，通话、文字聊天、实时解题等交互的实时性要求非常高，需要通过websocket协议来完成。 场景三：金融产品实时信息查询 股票价格瞬息万变，如果显示数据不及时，很有可能会影响用户的收益。需要通过websocket协议流式更新数据变化，将价格实时推送至世界各地的客户端，方便交易员迅速做出交易判断。 场景四：体育实况更新 由于全世界体育爱好者数量众多，比赛实况成为他们最为关心的热点。websocket能够助力体育新闻类服务的用户降低延时，获得实时的更新。 场景五：视频会议和互动直播 尽管视频会议并不能代替和真人相见，但是应用场景众多。而互动直播和视频会议中的连麦的服务对低延时的要求非常高。试想主播或者你的主管说了一句话后，你要10秒后才能听到，那你们是根本无法进行正常交流的 。websocket可以帮助两端或多端接入会议/直播的用户实时传递信息。

地区 OOS API Endpoint 北京2 oosbj2.ctyunapi.cn 内蒙2 oosnm2.ctyunapi.cn 杭州 ooshz.ctyunapi.cn 江苏 oosjs.ctyunapi.cn 北京 ooshqbj.ctyunapi.cn 上海 ooshqsh.ctyunapi.cn

本文简述天翼云应用加速产品支持的压缩算法及配置方式。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 当前CDN厂商常用的压缩方法有Gzip压缩和Brotli压缩算法。 Gzip压缩算法 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 Brotli压缩算法 Brotli通过变种的LZ77算法、Huffman编码以及二阶文本建模等方式进行数据压缩，特别侧重于HTTP压缩，与其他压缩算法相比，通常可以获得更高的压缩效率。 功能介绍 天翼云应用加速产品目前仅支持Gzip压缩功能，开启压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 应用加速会对传输在应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意 1.常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 2.建议仅针对大文件传输开启压缩功能。

本文介绍如何验证IP地址是否属于天翼云CDN节点IP。 问题概述 本文主要介绍针对指定的IP，如何验证该IP是否为天翼云CDN节点的IP地址。 验证说明 1. 登录CDN控制台。 2. 单击左侧导航栏【诊断工具】，进入【IP归属查询】页面，输入查询的地址。 3. 输入查询后将显示该地址是否为天翼云CDN节点以及对应归属地。

参数 说明 示例 试看参数 URL请求中用于指示试看时间的参数。 shikan。例如： 试看冗余时间 因TS试看时间所在字节位置为估算值，故为确保用户能得到预期的试看效果，CDN节点可在预期试看时间基础上增加n秒的冗余。 2，单位为秒。表示预期试看冗余为2秒，即用户携带试看请求参数为30时，例如：

本文介绍获取图片信息具体参数及示例。 开通图片处理后，客户可通过请求URL中携带获取图片信息的参数，获取原图的大小、宽、高、图片格式、图片质量和图片方向信息。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 参数说明及示例 参数名称：getinfo。 返回的图片信息为JSON格式，返回的参数包括图片的大小、宽、高、图片质量、图片格式和图片方向。 参数示例： 返回json示例： { "size":1055089, // 文件大小 "width":1920, "height":1080, "quality":100, "format":"JPEG", "orientation":"UNDEFINED" } 注意 若请求URL中同时携带getinfo和其他图片处理参数，则只处理getinfo，其他参数不做处理。

注意事项 目前，天翼云CDN加速产品同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q43、Q46、Q50。 IETF QUIC支持的版本号为H329和H3v1，IETF QUIC是互联网标准版本，建议您使用IETF QUIC。

参数类型 参数 说明 取值范围 裁剪类型 mid 居中裁剪参数，需与参数w、h一起使用。 无。 裁剪类型 x 指定X、Y轴裁剪参数，指定裁剪起点横坐标，需与参数y、w、h一起使用，必填。 不能超出原图宽度，如x超出原图宽，将会返回原图。 裁剪类型 y 指定X、Y轴裁剪参数，指定裁剪起点纵坐标，需与参数x、w、h一起使用，必填。 不能超出原图高度，如y超出原图高，将会返回原图。 裁剪类型 g 九宫格裁剪参数，设置裁剪的原点位置。原点按照九宫格的形式分布，一共有九个位置可以设置，为每个九宫格的左上角顶点。 需与参数w、h一起使用。 NW：左上。 N：中上。 NE：右上。 W：左中。 M：中部。 E：右中。 SW：左下。 S：中下。 SE：右下。 超出上述值，裁剪不生效，将会返回原图。 裁剪宽和高 w 指定从原点开始向右的裁剪宽度。与居中裁剪、指定X、Y轴裁剪、九宫格裁剪参数一起使用。 不能超出原图宽度，如w超出原图宽，将会按照对应的宽最大值处理。 裁剪宽和高 h 指定从原点开始向下的裁剪高度。与居中裁剪、指定X、Y轴裁剪、九宫格裁剪参数一起使用。 不能超出原图高度，如h超出原图高，将会按照对应的高最大值处理。

参数类型 取值范围 示例 顺时针旋转 仅支持90、180、270，超出范围会返回原图。 逆时针旋转 仅支持90、 180、270，超出范围会返回原图。

本文介绍添加文字水印和图片水印的具体使用参数及示例。 在网站做相关宣传推广或版权保护的场景中，通常会在对应图片上添加水印，以达成相应效果。 开通图片处理后，客户可通过URL请求中携带的相关参数，在原图上添加水印，目前同时支持文字水印和图片水印。 注意 图片处理为付费服务，目前处于公测期间，暂不收取费用，收费时间另行通知。 参数说明及示例 文字水印 参数名称：textwatermarks。 参数 说明 默认值 text 经urlsafebase64编码后的水印文字。例如对“天翼云”做base64编码后为 "5aSp5785LqR"。 无 size 字号，值类型为int。 无 color 颜色，值为十六进制编码（hex）形式，范围为[000000FFFFFF]，例如："FF0000"代表红色。 默认为白色，即"FFFFFF" angle 旋转角度，值范围为[0,360]。 默认为0 t 水印文字的透明度，值为[0,100] ；数字越小透明度越高，100代表完全不透明。 默认为100 g 由一组g，x，y值唯一指定水印在图片中的基准点位置，这里的基准点随g值的不同而不同。 g代表原图及水印的基准点位置，值为如下： NW：左上 N：上，左右居中 NE：右上 W : 左，上下居中 C ：全图居中 E : 右，上下居中 SW：左下 S : 下，左右居中 SE：右下 默认为NW左上 x 距离原图基准点g的水平距离，需在图片宽度范围内，单位：px(像素)，与y成对出现；x轴的方向为从左到右，但g值为NE、E、SE时，向右会超出原图，故这3个g值对应x轴方向为从右向左。 默认为0 y 距离原图基准点g的垂直距离，需在图片高度范围内，单位：px(像素)，与x成对出现；y轴的方向为从上到下，但g值为SW、S、SE时，向下会超出原图，故这3个g值对应y轴方向为从下到上。 默认为0 font 字体, 支持如下值： SourceHanSans，中文为思源黑体 SourceHanSerif，中文为思源宋体 SourceHanMono，中文为思源等宽 GenShinGothic，中文为思源真黑 GenJyuuGothic，中文为思源柔黑 NotoSans NotoSansMono 默认为思源黑体 相同的x，y值，以及相同水印大小情况下，g代表的基准点（包含原图及水印）不同时，水印的位置如下图所示： 蓝色圆点：代表基于g值的原图基准点及水印基准点； 绿色长方形：代表基于g值的原图基准点及x、y轴距离得出水印基准点后（水印基准点取值与原图基准点相同），再基于size大小得出的水印位置示意图。 一组g,x,y值定义的原点及x、y轴方向如下： N：上部中间位置为坐标原点，x轴方向从左到右，y轴方向从上到下。 NE：右上角位置为坐标原点，x轴方向从右到左，y轴方向从上到下。 W：左边缘中间位置为坐标原点，x轴方向从左到右，y轴方向从上到下。 C：正中间位置为坐标原点，x轴方向从左到右，y轴方向从上到下。 E：右边缘的中间位置为坐标原点，x轴方向从右到左，y轴方向从上到下。 SW：左下角为坐标原点，x轴方向从左到右，y轴方向从下到上。 S：下边缘的中间为坐标原点，x轴方向从左到右，y轴方向从下到上。 SE：右下角坐标原点，x轴方向从右到左，y轴方向从下到上。 访问示例： 访问该URL时，将以原图的左上角NW向右50像素，向下50像素点作为文字水印左上角的位置，插入字号为50，字体为思源宋体的“天翼云”水印logo。

参数名 说明 是否忽略部分状态码 是/否。如是，需说明具体的忽略状态码。 忽略状态码 提供具体需要忽略的状态码，CDN加速将对配置的忽略状态码对应的页面内容不进行页面优化处理。 状态码选项：301、302、303、304、307、400、401、402、403、404、500、501、502、503、504。