本文为您介绍容灾演练的操作流程。 操作场景 在不影响业务的情况下，通过容灾演练模拟真实的容灾恢复场景，确保在生产中心发生故障时能够顺畅地进行故障切换，且容灾中心云主机能够正常拉起、接管业务。 操作须知 容灾演练时，云上容灾恢复拉起时部署的云主机会产生费用，仅支持按需计费，收费标准按照云主机标准资费收取。 容灾演练时会创建容灾演练云主机。由于需要创建主机，需要在灾备VPC中申请IP，请保证灾备VPC的IP充足，否则可能导致流程失败。 前提条件 受保护服务器处于“实时复制启动中”、“实时复制中”、“实时复制停止中”或“实时复制停止”状态。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，单击操作列的“容灾演练”，进入容灾演练页面。 7. 在容灾演练页面，根据界面提示，配置容灾演练参数。 参数 说明 容灾云主机名称 请输入切换后的云主机名称。长度为2～15 个字符，只能由英文、数字和特殊字符""组成，且只能以英文开头，以英文或数字结尾。 规格 请选择切换后的云主机规格。 注意：请根据容灾中心实际业务情况选择容灾云主机的规格，如果容灾云主机规格比生产中心降配太多，切换后可能导致业务无法流畅运行。 IP地址 请选择IP地址类型。 两种IP地址类型区别如下： DHCP：动态分配云主机的IP地址。 手动指定：用户可以手动输入指定云主机的IP地址。 磁盘类型 请选择磁盘类型。 恢复点 请选择恢复时间点。默认为当前时间，也可以单击“编辑”选择其他恢复点。 弹性IP 请选择弹性IP。 8. 单击“启动”，开始容灾演练，容灾演练过程中，实时数据复制不受影响。 9. 当容灾演练完成，单击容灾演练信息下的链接，跳转到云主机详情页，远程登录云主机，验证数据与应用。 10. 验证完成后，为了降低容灾演练恢复出来的云主机费用，建议尽快单击该服务器对应的操作栏下的“清空演练环境”，将恢复出来的服务器删除。

连接场景介绍 分布式缓存服务Redis版默认支持通过专有网络（VPC） 访问Redis实例，若需要在本地设备或其他仅公网条件下的设备连接时，可以申请Redis实例的公网连接地址，并通过公网访问Redis实例。 ECS实例（与Redis实例为同一VPC）：推荐通过专有网络连接Redis实例，连接时，需连接Redis实例的专有网络连接地址，可获得更高的安全性和更低的网络延迟。 本地设备、与Redis实例跨地域的ECS实例（与Redis实例为不同VPC）：可通过公网连接Redis实例，连接时，需连接Redis实例的公网连接地址，否则会导致连接失败。前提条件：需要开通弹性公网IP，并将弹性公网IP与Redis实例进行绑定。 前提条件 已成功创建Redis实例，且状态为“运行中”。 已创建弹性云服务器，且与Redis实例属于同一个VPC。 如果弹性云服务器为Linux系统，该弹性云服务器必须已经安装gcc编译环境。 如果Redis实例需要配置了IP白名单，请将弹性云服务器的IP地址加入实例IP白名单，以确保弹性云服务器与Redis实例网络连通。 已设置Redis实例的账户密码，用于登录Redis实例。您可以通过Redis实例默认账号、新建账号等方式访问Redis实例。 操作步骤(Linux系统) 本示例介绍如何在与Redis实例为同一专有网络（VPC）的CTECS实例（Linux）上通过rediscli访问Redis实例。 登录ECS实例，下载、安装rediscli。 （1）下载Redis源码文件： redis7.2.4.tar.gz 注：本文以redis7.2.4版本为例演示操作流程，您也可以自行安装其他版本。 （2）执行下述命令解压Redis源码文件： tar xzf redis7.2.4.tar.gz （3）执行下述命令进入解压后的目录并编译安装Redis源码文件，编译安装需要一段时间（通常为2分钟~3分钟） 注意 需要依赖gcc编译环境。 cd redis7.2.4 && make （4）可在实例详情页面看到实例的获取连接信息，请参见查看连接地址。 （5）在命令行窗口执行下述命令连接Redis实例： cd src ./rediscli h ip p port 表1：参数说明 参数 说明 获取方式 IP Redis实例的连接地址 ● 通过专有网络连接：需获取Redis实例的专有网络连接地址。 ● 通过公网连接：需获取Redis实例的弹性公网IP连接地址。具体操作，请参见查看连接地址。 port Redis实例的端口号 端口号 c 启用集群模式 该模式仅Cluster集群适用。 连接示例： ./rediscli h 连接地址 p 端口 Cluster集群（使用直连地址连接）： ./rediscli h 连接地址 p 端口 c 执行下述命令完成鉴权验证： AUTH password

获取WAF回源IP地址 回源IP是WAF用来代理客户端请求服务器时用的源IP，在服务器看来，接入WAF后所有源IP都会变成WAF的回源IP，而真实的客户端地址会被加在HTTP头部的XFF字段中。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的。 步骤 3 单击页面左上方的，选择“安全 > Web应用防火墙 （独享版）”。 步骤 4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤 5 在网站列表右侧，单击“Web应用防火墙回源IP网段”，查看Web应用防火墙所有回源IP段。 说明 Web应用防火墙的回源IP网段会定期更新，及时将更新后的回源IP网段添加至相应的安全组规则中，避免出现误拦截。 步骤 6 在“Web应用防火墙的回源IP网段”对话框，单击“复制IP段”，复制所有回源IP。 设置ECS入方向规则 如果您的源站服务器直接部署在天翼云ECS上，请参考以下操作步骤设置安全组规则，只放行WAF回源IP段。 说明 请确保所有WAF回源IP段都已通过源站ECS的安全组规则设置了入方向的允许策略，否则可能导致网站访问异常。 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域或项目。 步骤 3 选择“计算 > 弹性云服务器 ECS”。 步骤 4 在目标ECS所在行的“名称/ID”列中，单击目标ECS实例名称，进入ECS实例的详情页面。 步骤 5 选择“安全组”页签，单击“更改安全组”。 步骤 6 单击安全组ID，进入安全组基本信息页面。 步骤 7 选择“入方向规则”页签，单击“添加规则”，进入“添加入方向规则”页面，参数配置说明如表所示。 入方向规则参数配置说明： 参数 配置说明 协议端口 安全组规则作用的协议和端口。选择“自定义TCP”后，在TCP框下方输入源站的端口。 源地址 逐一添加步骤6中复制的所有WAF回源IP段。 说明 一条规则配置一个IP。单击“增加1条规则”，可配置多条规则，最多支持添加10条规则。 步骤 8 单击“确定”，安全组规则添加完成。 成功添加安全组规则后，安全组规则将允许WAF回源IP段的所有入方向流量。 您可以参考[如何判断源站存在泄露风险](

约束与限制 暂不支持直接创建极速文件存储卷，您可以参照界面要求前往SFS Turbo控制台创建后，再使用极速文件存储服务。 导入极速文件存储卷 CCE支持导入已有的极速文件存储。 步骤 1 登录CCE控制台，单击左侧导航栏的“资源管理 > 存储管理”，在“极速文件存储卷”页签下，单击“导入”。 步骤 2 从列表里选择要导入的极速文件存储。 步骤 3 选择需要导入极速文件存储的集群名称和命名空间名称。 步骤 4 单击“确定”。导入成功后，存储管理列表中会出现已导入的存储，待PVC状态为“正常”，表示存储已导入成功。 添加极速文件存储卷 步骤 1 参照创建无状态负载(Deployment)、创建有状态负载(StatefulSet)、创建守护进程集(DaemonSet)或创建普通任务(Job)创建工作负载或普通任务，在添加容器后，展开“数据存储”，在“云存储”页签，单击“添加云存储”。 步骤 2 选择存储类型为“极速文件存储”。 极速文件存储参数说明 参数 参数说明 云存储类型 极速文件存储：适用于多种使用场景，主要面向DevOps、容器微服务、企业办公等场景。 分配方式 使用已有存储 云存储名称：选择已创建的存储。 添加容器挂载 配置如下参数： 1. 子路径：输入文件存储的子路径，如：tmp。 Kubernetes中数据卷挂载的subpath，指引用卷内的子路径而不是其根，不填写时默认为根。现只支持文件存储，必须是相对路径，且不能以“/”或“../”开头。 2. 挂载路径：输入挂载路径，如：/tmp。 数据存储挂载到容器上的路径，请不要挂载在系统目录下，如“/ ”、“/var/run ”等，会导致容器异常。建议挂载在空目录下，若目录不为空，请确保目录下无影响容器启动的文件，否则文件会被替换，导致容器启动异常，工作负载创建失败。 须知： 挂载高危目录的情况下 ，建议使用低权限帐号启动，否则可能会造成宿主机高危文件被破坏。 3. 设置权限。 只读：只能读容器路径中的数据卷。 读写：可修改容器路径中的数据卷，容器迁移时新写入的数据不会随之迁移，会造成数据丢失。 单击“添加容器挂载”可增加多条设置，单击“确定”完成配置。 步骤 3 单击“确定”。 解关联极速文件存储卷 导入极速文件存储卷成功后，极速文件存储卷会自动和当前集群绑定，其它集群也可以导入该存储。解关联后，将和此集群解绑，其它集群仍然可以导入使用该文件存储卷。 若极速文件存储卷已被工作负载挂载，将无法和集群解关联。 步骤 1 登录CCE控制台，单击左侧导航栏的“资源管理 > 存储管理”，在极速文件存储卷列表中，单击极速文件存储卷后的“解关联”。 步骤 2 查看系统提示，单击“确定”。

事件类型关联布局 说明 系统内置事件类型已默认关联已有布局，暂不支持自定义关联布局。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“事件类型”页签，进入事件类型管理页面。 6. 在事件类型管理页面中，选择需要关联布局的类型，并单击目标类型所在行“操作”列的“关联布局”，页面弹出绑定布局编辑框。 7. 在绑定布局编辑框中，选择需要关联的布局。 8. 单击“确认”。 编辑已有事件类型 说明 暂不支持编辑系统内置事件类型。 自定义事件类型新增成功后，不支持修改“类型名称”、“类型标识”、“子类型标识”参数信息。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 运营对象”，进入运营对象的数据类页面后，选择“类型管理”页签，进入类型管理页面。 5. 在类型管理页面，选择“事件类型”页签，进入事件类型管理页面。 6. 在事件类型管理页面的“类型名称”中，单击需要编辑的自定义事件类型名称，右侧将展示自定义事件类型的详细信息。 7. 在右侧事件类型页面，单击目标类型所在行“操作”列的“编辑”，右侧弹出编辑页面。 8. 在编辑事件类型页面中，编辑参数信息。 参数名称 参数说明 类型名称 事件类型的名称，不支持修改。 类型标识 事件类型标识，不支持修改。 子类型 填写事件类型的子类型。 子类型标识 事件子类型标识，不支持修改。 启动状态 设置事件类型的启动状态。 ：表示启用。 ：表示禁用。 SLA 设置事件的SLA处理时间。 描述 自定义事件类型描述信息。 9. 在页面右下角单击“确认”。

绑定主机配额 如下，以在“所有项目”中为任意一个企业项目的主机绑定“主机安全旗舰版配额”为例说明。 1、 登录管理控制台。 2 、在页面左上角选择“区域”，单击，选择“安全 > 企业主机安全”，进入企业主机安全页面。 3 、选择“主机管理 > 所有项目 > 防护配额”，进入“防护配额”页面，在防护配额页面，您可以查看到所有项目的防护配额，如图所示。 防护配额页面 4、 在配额列表中，选择“使用状态”为“空闲”的配额，单击“绑定主机”，为主机绑定配额。 为主机绑定配额 5 、在弹出的配额详情对话框中，选择待绑定配额的主机。 绑定配额 6 、单击“确定”，完成配额绑定。绑定配额后，您可以在云服务器列表中，查看到该主机已开启防护。 批量安全配置 “所有项目”仅作为用户对每一个企业项目进行批量配置使用，不作为实际生效的配置，实际生效的配置仍以各自所属企业项目中显示的配置为准。 在“所有项目”中可以进行批量配置操作的包含：告警白名单、登录白名单、恶意程序自动隔离查杀和告警通知。 如下以“配置告警白名单”为例说明，“企业项目一”中无告警白名单，“企业项目二”中无告警白名单。 1、 选择“入侵检测 > 事件管理”，进入事件管理页面。 事件管理页面 2、 在“企业项目”下拉列表中，选择“所有项目”。 3、 在告警事件列表中，以“恶意程序（云查杀）”为例，将“恶意程序（云查杀）”加入告警白名单，如图所示。 加入告警白名单 4 、选择“白名单管理 > 所有项目 > 告警白名单”，进入告警白名单页面。 告警白名单页面 5 、在“企业项目”下拉列表中，分别选择“企业项目一”和“企业项目二”，查看“恶意程序（云查杀）”均已分别添加到“企业项目一”和“企业项目二”下的告警白名单中。 企业项目一告警白名单 6 、若“企业项目二”中需要HSS对添加的“恶意程序（云查杀）”事件进行告警，您可以在“企业项目二”中将添加的告警白名单删除。 “企业项目二”中的告警白名单删除后，对企业项目一中的已添加的告警白名单不产生影响。

通过已有镜像构建多架构镜像 1. 若本地已有多个单架构镜像，则可以将其合并成一个多架构镜像。本节以一个arm64架构和一个amd64架构的Nginx镜像为例进行演示。 2. 登录容器镜像服务企业版实例。 plaintext docker login –username 3. 通过 docker tag和 docker push命令将单架构镜像分别推送至容器镜像服务企业版实例: plaintext docker tag nginx:arm64 / /nginx:arm64 docker push / /nginx:arm64 docker tag nginx:amd64 / /nginx:amd64 docker push / /nginx:amd64 4. 通过 docker manifest create命令创建一个多架构镜像的Manifest List: plaintext docker manifest create / /nginx:multi / /nginx:arm64 / /nginx:amd64 5. 通过 docker manifest push命令将Manifest List推送到容器镜像服务企业版实例中: plaintext docker manifest push / /nginx:multi

操作场景 CCE提供了回调函数，在容器的生命周期的特定阶段执行调用，比如容器在停止前希望执行某项操作，就可以注册相应的钩子函数。 目前提供的生命周期回调函数如下所示： 启动命令：容器将会以该启动命令启动，请参见设置容器启动命令。 启动后处理： 容器启动后触发，请参见启动后处理。 停止前处理： 容器停止前触发。设置停止前处理，确保升级或实例删除时可提前将实例中运行的业务排水。详细请参见停止前处理。 容器如何执行命令和参数 Docker的镜像拥有存储镜像信息的相关元数据，如果不设置生命周期命令和参数，容器运行时将运行镜像制作时提供的默认的命令和参数，Docker将这两个字段定义为“Entrypoint”和 "CMD"。 如果在创建工作负载时填写了容器的运行命令和参数，将会覆盖镜像构建时的默认命令 "Entrypoint"、"CMD"，规则如下： 表容器执行命令和参数 镜像 Entrypoint 镜像CMD 容器运行命令 容器运行参数 最终执行 [touch] [/root/test] 未设置 未设置 [touch /root/test] [touch] [/root/test] [mkdir] 未设置 [mkdir] [touch] [/root/test] 未设置 [/opt/test] [touch /opt/test] [touch] [/root/test] [mkdir] [/opt/test] [mkdir /opt/test] 启动命令 在默认情况下，镜像启动时会运行默认命令，如果想运行特定命令或重写镜像默认值，需要进行相应设置。设置方法请参见设置容器启动命令。 启动后处理 步骤 1 登录CCE控制台，在创建工作负载时，展开“生命周期”。 步骤 2 在“启动后处理”后，设置启动后处理的参数，如下表。 启动后处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /install.sh installagent 请在执行脚本中填写: /install installagent。这条命令表示容器创建成功后将执行install.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 停止前处理 步骤 1 登录CCE控制台，在创建工作负载配置生命周期过程中，选择“停止前处理”。 步骤 2 在“停止前处理”后，设置停止前处理的参数，如下表。 停止前处理参数说明 参数 说明 命令行方式 在容器中执行指定的命令，配置为需要执行的命令。命令的格式为Command Args[1] Args[2]…（Command为系统命令或者用户自定义可执行程序，如果未指定路径则在默认路径下寻找可执行程序），如果需要执行多条命令，建议采用将命令写入脚本执行的方式。 如需要执行的命令如下： exec: command: /uninstall.sh uninstallagent 请在执行脚本中填写: /uninstall uninstallagent。这条命令表示容器结束前将执行uninstall.sh。 HTTP请求方式 发起一个HTTP调用请求。配置参数如下： 路径：请求的URL路径，可选项。 端口：请求的端口，必选项。 主机地址：请求的IP地址，可选项，默认是容器所在的节点IP。 容器重启策略 Pod通过restartPolicy字段指定重启策略，重启策略类型为：Always、OnFailure和Never，默认为 Always。 restartPolicy仅指通过同一节点上的kubelet重新启动容器。 重启策略 说明 Always 当容器失效时，由kubelet自动重启该容器。 OnFailure 当容器终止运行且退出码不为0时，由kubelet自动重启该容器。 Never 不论容器运行状态如何，kubelet都不会重启该容器。 说明： 可以管理Pod的控制器有ReplicaSet Controller，Job，DaemonSet，及kubelet（静态Pod）。 RS和DaemonSet：必须设置为Always，需要保证该容器持续运行。 Job：OnFailure或Never，确保容器执行完后不再重启。 kubelet：在Pod失效的时候重启它，不论RestartPolicy设置为什么值，并且不会对Pod进行健康检查。 设置容器生命周期YAML样例 本节以nginx为例，说明kubectl命令设置容器生命周期的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 步骤 1 登录已配置好kubectl命令的弹性云主机。 步骤 2 创建一个名为nginxdeployment.yaml的描述文件。其中，nginxdeployment.yaml为自定义名称，您可以随意命名。 vi nginxdeployment.yaml 在以下配置文件中，您可以看到postStart命令在容器目录/bin/bash下写了个install.sh 命令。 preStop执行uninstall.sh命令。 apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: restartPolicy: Always

本文介绍巡检风险列表。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 1、注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 2、已经按巡检方案，完成云监控资源巡检。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“风险列表”，进入风险列表页面。 5. 在风险列表，按资源池下产品维度展示不同业务场景下风险项统计数据。 说明 部分云产品为全局资源池类型，则相应资源风险统计数据在风险列表页全局资源池模块展示。

本文为您介绍智能巡检总览信息。 操作场景 智能巡检功能可以帮您快速识别当前云资源的问题及风险，同时提供对应处理建议。可以帮助您及时发现并解决隐患，提升资源的健康水平。 在您使用指南巡检功能时，需已经购买相关云主机资源。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“迁移与管理”，单击“云监控服务”，进入监控概览页面。 4. 单击“智能巡检”下拉菜单，单击“巡检总览”，进入巡检总览页面。 5. 下拉选择相应巡检方案，点击“立即巡检”功能按钮，系统会根据“巡检方案”内容，进行问题及风险识别。 6. 巡检结果会在下方列表中展示，包括健康评估、风险识别。 说明 用户访问巡检总览页面时，所展示得分及巡检结果为最近一次巡检记录。

本文介绍硬件连接器的路由配置。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行路由配置的管理，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，在操作栏可进行网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入路由配置页面。 路由配置 支持通过控制台下发IPv4静态路由、IPv6静态路由。 配置项 说明 状态 关闭则不向硬件连接器下发该路由配置 接口 选择路由配置需要生效的逻辑接口 目标地址 配置目标地址，如192.168.2.0/24 下一跳 配置下一条地址，如192.168.1.2 度量值 路由将按照最长掩码长度进行匹配。当目标地址一样时，按照度量值进行优先级匹配 度量值越小，优先级越高

本文介绍如何使用验证码功能。 功能介绍 边缘安全加速平台验证码功能，为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。目前支持以下三种验证码类型： 滑动拼图 文字点选 图形点选 注意 目前控制台尚未开放验证码功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。 验证码调用时序图 Web客户端： 小程序客户端： 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通套餐为高级版及以上版本，支持验证码功能。

本文简述了边缘安全加速平台如何批量启用、停用、删除域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】，您可以选择多个域名，调整域名状态为启用。 5..单击【批量停用】，您可以选择多个域名，调整域名状态为停用。 6.单击【批量删除】，您可以选择多个域名删除。 注意 批量操作限制单次最多操作20个域名，如您有多个域名需要启用、停用或删除，可以分多次批量操作。

本文介绍批量新增域名的方式使客户快速、便捷的接入多个配置相同的域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1、登录边缘安全加速控制台，选择安全与加速进入工作台域名域名管理页面。您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、开启/关闭IPv6解析。单击【批量新增】。 2、【新增域名】按钮默认置灰，第1个域名填写完成且域名归属权校验通过后，才可以点击【新增域名】按钮继续添加域名。需要填写网站基础信息、网站安全配置。 注意 限制单次最多新增20个域名，如您有多个域名需要新增，可以分多次批量操作。 同一批次批量新增的域名会下发相同的配置。

本文介绍硬件连接器的路由配置。 功能介绍 当硬件连接器连接网线，接通公网后，即可通过控制台进行路由配置的管理，实现远程、集中配置下发。 操作说明 1. 登录边缘安全加速平台控制台，在首页产品能力选择零信任进入工作台。 2. 在左侧导航栏选择AOne零信任网络连接器管理。 3. 进入连接器实例页面，选择对应的硬件连接器，在操作栏可进行网络管理设置。 4. 在网络管理页面，通过顶部卡片切换，可进入路由配置页面。 路由配置 支持通过控制台下发IPv4静态路由、IPv6静态路由。 配置项 说明 状态 关闭则不向硬件连接器下发该路由配置 接口 选择路由配置需要生效的逻辑接口 目标地址 配置目标地址，如192.168.2.0/24 下一跳 配置下一条地址，如192.168.1.2 度量值 路由将按照最长掩码长度进行匹配。当目标地址一样时，按照度量值进行优先级匹配 度量值越小，优先级越高

Agent API消费者认证支持API key和JWT两种认证方式,用于验证调用者的身份。通过精细化权限控制策略,实现多租户场景下的细粒度访问管控,有效防范未授权访问及资源滥用风险。 操作步骤 1. 登录云原生API网关控制台，在顶部菜单栏选择资源池。 2. 在左侧导航栏，选择 "AI网关实例" ，进入目标实例概览。 3. 在左侧导航栏，选择"Agent API"，进入目标API概览。 4. 选择"消费者认证"页签，单击配置信息右侧的编辑，进行如下参数配置： 注意 开启消费者认证后，若没有配置授权关系，将无法访问当前API。 启用状态：开启或关闭消费者授权开关，默认关闭。 认证方式：目前支持API Key和JWT两种方式。 API Key：客户端访问时，需将凭证以指定的方式添加至请求中，网关收到请求后会验证API Key的合法性及权限。 JSON Web Token (JWT)： 用于在客户端和服务端之间以JSON对象的形式安全地传输信息，该信息可以被验证和信任。 5. 在消费者区域单击授权，选择消费者，单击 添加。

本文介绍XClaw套餐订购及管理的内容。 概述 为满足企业级用户对 AI 智能体（Agent） 快速部署与标准化交付的需求，基于 OpenClaw 开源生态底座，提供 XClaw云端AI智能体（Agent）服务。该服务旨在降低用户部署门槛，提供 7×24 小时高可用的在线服务，使用户能够快速获得可执行任务的 “数字员工”，实现办公自动化与生产力提效。 订购 XClaw 套餐 1. 登录应用托管控制台，进入左侧菜单栏【XClaw】页面，页面展示XClaw介绍及套餐内容，点击套餐上方的【立即订阅】按钮，跳转到订阅应用套餐页面。 2. 在订阅套餐界面，选择应用、选择订购套餐，勾选同意用户协议，点击右下角【确定订购】。 3. 完成支付后套餐正式生效，系统进入资源准备阶段；资源准备完成后进入到 XClaw 对话控制台。 注意：仅项目空间所属人可支付包周期订单，项目成员订购后需联系所属人完成支付。 XClaw管理

存量用户切换镜像体验 1. 支持镜像：Ubuntu 24.04 OpenClaw 64位、Windows Server 2022 OpenClaw、妙逸AIOS OpenClaw； 注意 切换镜像不支持跨系统操作，具体限制如下： · Windows 不支持切换至 Ubuntu 和妙逸 AIOS。 · Ubuntu 不支持切换至 Windows 和妙逸 AIOS。 · 妙逸 AIOS 不支持切换至 Windows 和 Ubuntu。 2. 支持微信小程序、云电脑App、PC客户端切换OpenClaw镜像； 3. 用户切换镜像路径：登录云电脑>工具栏>设置>系统重装>更换系统，选择OpenClaw镜像； 4. 教程链接：< 接入飞书、钉钉、QQ等主流即时通讯软件 配置飞书 详细操作指南，详情可点击链接查看：++ 配置钉钉 详细操作指南，详情可点击链接查看：++ 配置QQ 详细操作指南，详情可点击链接查看：< 配置微信 详细操作指南，详情可点击链接查看：<

开启3D模式 AR眼镜连接指引 AR眼镜连接安卓客户端 AR眼镜连接IOS客户端 AR眼镜连接PC客户端 VR眼镜盒子连接指引 快门眼镜+3D投影仪连接指引 切换设备和退出3D模式 开启3D模式 1.登录天翼AI云电脑客户端； 2.开启3D模式，您可以通过以入口进入3D模式： 云电脑客户端工具栏中【3D模式】按钮。 客户端设置面板中【3D模式】按钮。 移动端悬浮球右键菜单。 客户端在快捷应用中【3D模式】启动项（包括桌面内外快捷应用入口）。 客户端应用列表页面开启3D模式入口。 3.选择使用的3D设备。 说明 需要开通订购3D模式后使用，开通流程详见 功能订购。 不同客户端支持的设备不同，详情见 设备适配清单。 根据设备类型查看对应连接指引。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到Broker CPU高负载动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 在演练运行详情 页的监控指标 页签，观测CPU使用率指标。 登录分布式消息服务Kafka控制台，进入目标实例的监控指标页，观测CPU使用率指标。 2、业务应用验证： 检查生产者和消费者应用的日志，确认是否存在因连接超时、请求处理缓慢或发送/拉取失败而产生的错误或警告。

本章节介绍网关治理功能的节点详情 概述 在节点详情页面，可以查看所有节点的通过QPS、限流QPS、异常QPS、RT、并发等指标，并且可以在此页面对接口管理流控规则进行操作。一个节点对应一个JVM进程，当多个JVM接入单机后，即展示为多个节点。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择网关治理。 3. 在网关治理页面的应用卡片页签单击目标网关卡片。 4. 在左侧导航栏中选择节点详情。 功能介绍 节点页面展示了应用的所有节点详细信息以及这些节点当前的通过QPS、限流QPS、异常QPS和RT等数据。同时，该页面还展示5分钟内的流量监控指标，节点所在机器的CPU信息、LOAD信息、物理内存、DISK和网络流量。 此外，该页面还提供了所在节点的5min内的JVM信息，包括堆内存详情，非堆内存详情，元空间详情，JVM线程数，缓冲区详情和GC等数据。

演练观察 在演练执行界面点击监控指标 ，查看Kafka实例节点所在机器的监控指标变化。为了更细粒度观察故障注入的影响，可登录分布式消息服务Kafka控制台查看详细的指标。 观察生产流量指标，业务数据产生期间，生产流量持续存在，故障注入期间无明显波动。 观察生产请求平均处理时长指标，故障注入期间存在明显波动，表明Kafka Broker在CPU高负载下处理生产请求的效率下降，可能导致生产者写入耗时增加。 观察CPU使用率指标，故障注入期间维持在高位。 查看压测工具生产者的日志，故障注入前生产者发送一批消息的平均延迟<1ms，故障注入期间延迟大幅度增加，且波动明显，故障恢复后延迟水平恢复正常。 查看压测工具消费者的日志，故障注入期间消费速度出现了明显波动，但没有出现消息积压。

本章节介绍如何查看注册到ZooKeeper的服务 概述 Zookeeper可支持用作服务的注册中心，我们提供了Dubbo服务和SpringCloud服务的查询管理能力，本文将介绍如何查看注册到ZooKeeper的服务。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 注册服务到相应ZooKeeper引擎。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理> 服务管理。在服务管理的列表页面，可以看到注册到ZooKeeper上的服务； 5. 单击查看，可以查看相关服务的Provider的IP、端口、应用名称、进程ID、上下线状态、元数据等详细信息； 6. 点击切换到订阅者tab 可以查看当前服务的订阅者列表,包括IP端口和应用名； 7. 点击订阅者，查看服务订阅者的IP和端口信息；

本节介绍了集群退订的用户指南。 操作场景： 之前已创建容器集群，退订不需要使用的集群。 操作步骤 1、登录云容器引擎控制台，在左侧导航栏选择“集群”菜单，打开集群列表页面。 2、在集群列表页面，找到对应的集群实例，点击“退订”，进行实例的退订。 常见问题 如何防止误删除集群 容器提供了集群删除保护功能，为防止误删除集群，您可以开启集群删除保护开关： 1、进入云容器引擎控制台页面，找到对应的集群实例，点击“集群名称”，切换到“基本信息”； 2、开启“集群删除保护”开关，可以保护集群误删除： 3、此时若进行退订集群，将弹出提示： 如何关闭集群删除保护开关 进入云容器引擎控制台页面，找到对应的集群实例，点击“集群名称”，切换到“基本信息”，关闭“集群删除保护”开关。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到DNS篡改动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录应用性能监控 控制台，观测已接入应用的HTTP请求错误数、HTTP状态码统计指标。 2、业务应用验证： 观察运行在目标节点上的业务 Pod，确认访问被篡改域名的流量是否已被重定向。 评估此重定向对业务功能造成的具体影响，例如页面无法访问、API调用失败或连接到错误的服务。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到停止服务动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，您可以通过以下方式验证演练效果： 1、观测实例指标： 登录注册配置中心控制台，观测实例状态。 2、业务应用验证： 查看依赖RCC的分布式应用日志，确认是否存在服务注册失败、配置获取超时等相关错误，判断错误出现及消失时间是否与RCC服务停止、恢复时间匹配。 验证应用的容错机制是否生效，如本地配置缓存是否正常启用，避免应用因无法获取配置而崩溃。

3、配置全局策略 1. 在全局配置 页面，按需添加保护策略 和监控指标。 2. 配置完成后，单击完成 按钮，创建演练任务。 4、发起故障注入 1. 发起演练 ：在演练管理 列表找到对应演练任务，单击操作列的执行演练， 在新页面中点击发起新演练。 2. 进入实验 ：系统将自动跳转到本次演练的运行详情 页，或在演练执行记录 列表点击对应执行实例的详情进入。 3. 注入故障 ：在动作组 中，找到主从切换 动作卡片，单击执行。 4. 查看日志 ：单击动作卡片本身，在右侧弹出的侧边栏中查看执行详情。 效果验证 在故障注入期间，可以通过以下方式验证演练效果。 1、观测实例指标： 登录分布式缓存服务Redis版 控制台，进入目标实例的实例详情页。观察实例的节点角色和状态。 2、业务应用验证： 观察业务应用表现，在切换的瞬间是否出现短暂的连接中断或写入失败。 确认您的客户端（如 Jedis、Lettuce）是否能够自动发现新的主节点并成功重连，恢复正常的读写操作。

部署在云应用引擎 CAE（Cloud App Engine）上的应用运行时，可能会出现 Pod 问题。本文介绍常见的 Pod 问题和解决方法。 ImagePullBackOff 当 CAE 无法获取到 Pod 中某个容器的镜像时，将出现此错误。 可能原因： 镜像名称无效，例如镜像名称拼写错误、镜像不存在。 镜像标签无效，例如标签拼写错误、标签不存在。 镜像属于私有仓库。 解决方案： 更正镜像名称与标签。 将镜像上传至天翼云镜像仓库。 CrashLoopBackOff 如果容器无法启动，出现此错误。 可能原因： 应用程序中存在错误，导致无法启动。 未正确配置容器。 Liveness探针失败太多次。 解决方案： 您可以通过查看实时日志和事件分析失败原因，并修改相关配置。 处于未就绪状态的Pod 如果Pod正在运行但未就绪（not ready），则表示 Readiness 就绪探针失败。 可能原因： 当“就绪”探针失败时，Pod未连接到服务，并且没有流量转发到该实例。 解决方案： 登录Webshell，执行您自定义的就绪探针命令，查看 Pod 是否正常运行。如果不正常，您可以通过实时日志或事件对其进行分析。

部署在云应用引擎 CAE（Cloud App Engine）上的应用运行时，可能会出现 Pod 问题。本文介绍常见的 Pod 问题和解决方法。 ImagePullBackOff 当 CAE 无法获取到 Pod 中某个容器的镜像时，将出现此错误。 可能原因： 镜像名称无效，例如镜像名称拼写错误、镜像不存在。 镜像标签无效，例如标签拼写错误、标签不存在。 镜像属于私有仓库。 解决方案： 更正镜像名称与标签。 将镜像上传至天翼云镜像仓库。 CrashLoopBackOff 如果容器无法启动，出现此错误。 可能原因： 应用程序中存在错误，导致无法启动。 未正确配置容器。 Liveness探针失败太多次。 解决方案： 您可以通过查看实时日志和事件分析失败原因，并修改相关配置。 处于未就绪状态的Pod 如果Pod正在运行但未就绪（not ready），则表示 Readiness 就绪探针失败。 可能原因： 当“就绪”探针失败时，Pod未连接到服务，并且没有流量转发到该实例。 解决方案： 登录Webshell，执行您自定义的就绪探针命令，查看 Pod 是否正常运行。如果不正常，您可以通过实时日志或事件对其进行分析。

本实践将为您介绍如何扩容云硬盘扩展逻辑卷的容量。 操作场景 当逻辑卷容量不能满足用户需求时，可以扩展逻辑卷的容量。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用19GB创建了一个逻辑卷，还有1GB未分配的空间。此时逻辑卷容量已不能满足您的使用需求，需要通过扩容云硬盘的方式来扩展逻辑卷的容量。 操作步骤 步骤一：在控制台扩容云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 找到待扩容的云硬盘，扩容云硬盘。关于扩容云硬盘的详细操作，请参见扩容云硬盘。

本文为您介绍如何删除已创建好的自动快照策略。 操作场景 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将同时自动解绑。 约束与限制 删除策略后与该策略关联的云硬盘将自动取消关联关系，同时不再继续按照策略自动生成快照。 已经生成的快照不会受到该操作影响，不会被删除。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待删除策略的“操作>删除”按钮，弹出确认删除对话框。 7. 在确认待删除策略信息无误后，点击“确认”，完成删除策略操作。若您不想继续删除策略，点击“取消”，策略不会被删除。

本章节向您介绍如何删除企业路由器的DGW连接。 操作场景 当您在企业路由器中的“全域接入网关（DGW）”连接不需要使用时，您可以参考以下操作删除“全域接入网关（DGW）”连接。 约束与限制 删除连接时，同时删除连接在路由表的中的关联关系、传播关系以及传播路由。 操作步骤 1. 登录管理控制台，进入企业路由器主页面。 2. 通过名称过滤，快速找到待添加连接的企业路由器。 3. 您可以通过以下两种操作入口，进入企业路由器的“连接”页签。 在企业路由器右上角区域，单击“管理连接”。 单击企业路由器名称，并选择“连接”页签。 您可以在企业路由器连接页签下，查看“全域接入网关（DGW）”连接的名称，然后前往云专线控制台删除不再需要的全域接入网关。 注意 在企业路由器的连接页面无法直接删除“全域接入网关（DGW）”连接。 请您前往云专线 > 全域接入网关控制台，将不需要的全域接入网关删除，此时对应的“全域接入网关（DGW）”连接也会被删除。