修改运维计划 1. 登录DWS 管理控制台。 2. 在集群列表中单击指定集群名称。 3. 进入“集群详情”页面，切换至“智能运维”页签。 4. 在运维详情部分切换至运维计划模块，在指定运维任务所在行操作列单击“修改”按钮。 5.弹出修改运维任务边栏，修改运维任务功能与添加运维任务功能保持一致，详情请参见添加运维计划。 6.确认修改后单击“确定”提交。 查看运维任务详情 1.登录DWS 管理控制台。 2.在集群列表中单击指定集群名称。 3.进入“集群详情”页面，切换至“智能运维”页签。 4.在运维详情部分切换至运维计划模块，在指定运维任务所在行操作列单击“详情”按钮。 5.弹出运维任务详情边栏，用户可查看确认。

本节介绍如何对DRDS实例或节点进行重启 通常出于维护目的，您可能需要重启数据库实例。您可以通过控制台对整个实例或者单个节点执行重启操作。 使用须知 实例重启期间服务不可用且操作无法撤销，请谨慎操作。 重启整个实例 步骤1：登录分布式关系型数据库控制台。 步骤2：在实例管理列表页面，在目标实例操作栏，选择“更多”>“重启实例”。您也可以在实例管理列表页面，单击目标实例名称，进入基本信息页面，在页面右上角单击“重启”。 步骤3：在弹出确认窗口中，单击“是”。 步骤4：在实例管理列表页面，等待实例重启成功。 重启单个节点 步骤1：登录分布式关系型数据库控制台。 步骤2：在实例管理列表页面，单击目标实例名称，进入基本信息页。 步骤3：在节点信息栏选择目标节点，单击“重启节点”。 步骤4：在弹出确认窗口中，单击“是”。 步骤5：等待重启节点成功。

本章节主要介绍翼MapReduce的执行角色实例主备倒换操作。 操作场景 部分服务的角色以主备高可用的模式进行部署，在需要对主实例进行维护不能提供服务，或者其他维护需要时，可以手动触发实例主备倒换。 操作步骤 1. 登录FusionInsight Manager。 2. 选择“集群 > 待操作集群的名称 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 在服务详情页面单击“更多”，选择“执行角色实例倒换”。 5. 输入当前登录的用户密码确认身份，单击“确定”。 6. 在弹出界面单击“确定”，执行角色实例主备倒换。 说明 Manager部件包支持的主备倒换角色实例的服务有：DBService。 HD部件包支持的主备倒换角色实例的服务有：HDFS、Yarn、Storm、HBase、Mapreduce。 HDFS的角色NameNode在进行主备倒换时，需要指定NameService。 Porter部件包支持的主备倒换角色实例的服务有：Loader。 其他角色实例则不支持此功能。

导出全部监控数据 1. 登录FusionInsight Manager。 2. 单击“主页”。 3. 在所需要操作的集群的图表区的右上角，选择一个时间范围获取监控数据，例如“1周”。 默认为实时数据，无法导出。单击可以自定义监控数据时间范围。 4. 在图表区的右上角，单击，在弹出菜单中选择“导出”。 导出指定监控项数据 1. 登录FusionInsight Manager。 2. 单击“主页”。 3. 在所需要操作的集群的图表区任意一个监控报表窗格的右上角，单击。 4. 选择一个时间范围获取监控数据，例如“1周”。 默认为实时数据，无法导出。单击可以自定义监控数据时间范围。 5. 单击“导出”。

本章节会介绍如何管理和修改只读实例。 通过只读实例管理 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在实例列表中，单击实例名称前的，单击目标只读实例的名称，进入实例的基本信息页面，即进入只读实例的管理页面。 通过主实例管理 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 单击只读实例所在的主实例名称，进入主实例的“基本信息”页面。 步骤 5 在“实例拓扑图”中单击只读实例的名称，进入该只读实例的“基本信息”页面，即进入只读实例的管理页面。

添加访问方式 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击创建应用时创建的应用名称（例如weathermap），进入应用“概览”页。 3. 在“环境视图”页签，“环境”选择创建环境时创建的环境（例如testenv），查看已经部署的应用组件。 4. 单击weathermapweb应用组件名称，进入“概览”页面。 5. 单击“访问方式”。 6. 单击“TCP/UDP路由配置”区域的“添加服务”，参考下表设置参数。 参数 说明 服务名称 填写weathermapweb。 访问方式 选择“公网访问”。 访问类型 选择“弹性IP”。 服务亲和 选择默认设置。 协议 选择TCP。 容器端口 填写3000。 访问端口 选择“自动生成”。 7. 单击“确定”，生成访问地址。 访问应用 1. 登录ServiceStage控制台，选择“应用管理 > 应用列表”。 2. 单击创建应用时创建的应用名称（例如weathermap），进入应用“概览”页。 3. 在“环境视图”页签，“环境”选择创建环境时创建的环境（例如testenv），查看已经部署的应用组件。 4. 选择weathermapweb应用组件，单击“外部访问地址”后的链接。

通过IAM授权使用安全体检 详细操作请参考： 1. 创建用户组和授权 2. 创建IAM用户和登录

本页为您介绍翼云快销的产品购买指南。 登录天翼云官网甄选商城，搜索“翼云快销”，在产品选配中选择订购规格、订购周期并点击立即购买即可订购。

当在控制台升级ICAgent失败时，您可以登录到vm节点上，直接执行安装命令再次进行安装即可。ICAgent的安装是覆盖式安装，无需先卸载，直接安装即可。

操作流程 线下IDC通过专线和代理服务器接入HSS的流程如下： 1. 创建专线连接，线下IDC如果不能访问公网，需要创建专线连接云上VPC，实现网络互通。 2. 创建代理服务器，需要创建一台云上服务器，作为代理服务器，连接线下IDC。 3. 为代理服务器安装Agent，为代理服务器安装Agent，确保网络的畅通，辅助配置nginx的参数。 4. 为代理服务器安装配置nginx，nginx负责将线下IDC的请求转发至HSS后台管理后台。 5. 通过代理服务器制作Agent安装包或安装命令，根据线下IDC操作系统类型制作对应的安装命令（Linux）或安装包（Windows）。 6. 为线下IDC安装Agent，为线下IDC安装Agent，将线下IDC接入HSS实现统一管理。 实施步骤 创建专线连接 在不使用公网的情况下，线下IDC可以借助云专线服务，实现访问云上VPC内的服务器。 使用云专线将线下IDC接入云上VPC的详细操作请参见：添加VPC。 创建代理服务器 登录云控制台，申请弹性云服务器作为代理服务器，操作详情请参见《弹性云主机用户指南》。 代理服务器规格要求如下： 代理服务器的CPU架构需要选择x86计算。 代理服务器的vCPUs需选择4vCPUs或以上规格，内存需选择8GiB或以上规格。 代理服务器的镜像需选择：可使用yum命令的Linux镜像。 为代理服务器安装Agent 1. 登录管理控制台。 2. 单击管理控制台左上角的，选择区域和项目。 3. 单击页面左上方的，选择“安全 > 企业主机安全 HSS”，进入企业主机安全页面。 4. 在左侧导航栏选择“安装与配置 > 主机安装与配置”，进入“主机安装与配置”页面。 5. 选择“Agent管理 > 未安装主机”，进入“未安装主机”页面。 6. 在目标服务器的“操作”列，单击“安装Agent”，弹出“安装Agent”对话框。 7. 选择并填写服务器验证信息。 选择服务器验证模式：根据服务器验证方式进行选择，此处示例选择“账号密码方式”。 允许以root权限直连：根据服务器是否允许以root直连决定是否勾选。此处示例“勾选”。 服务器root密码：根据服务器实际信息进行填写。 服务器登录端口：根据服务器实际登录端口进行填写。此处示例“22”端口。 8. 单击“确定”，Agent开始安装。 9. 选择“已安装主机”页面，筛选查看目标服务器Agent状态。 Agent状态显示在线，表示Agent安装成功。

本节主要介绍NAT64转换的添加、查看和删除。 使用说明 创建完NAT64实例后，需要在实例中添加NAT64转换把对应的公网IPv4地址映射到一个公网IPv6地址。 添加NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要添加NAT64转换的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【NAT64转换列表>添加公网IP】。 4. 在弹出的添加公网IP框中，选中需要NAT64转换的公网IPv4地址，单击【添加】执行添加，添加成功后系统会分配一个转换后的IPv6地址。 查看NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域已创建的NAT64实例。 3. 选择要查看NAT64转换的NAT64实例的列表，单击NAT64实例的名称，进入NAT64实例的详情页，单击【NAT64转换列表】即可查看当前NAT64实例下已有的NAT64转换。 删除NAT64转换IP 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>公网访问>NAT64服务】，选择对应的地域，查看当前地域下已创建的NAT64实例。 3. 选择要删除NAT64转换的NAT64实例的列表，在对应的操作栏中单击【配置】，在配置页面中单击【NAT64转换列表】。 4. 在NAT64转换列表中选择要删除的NAT64转换，在对应的操作栏中单击【删除】，在弹出框中单击【确认】执行删除。

本章节指导您如何新建用户组。 用户组概述 仅系统管理员admin或拥有“用户”模块权限用户，可管理用户组，包括新建用户组、维护用户组成员，管理用户组信息、删除用户组等。 多个用户加入一个“用户组”形成用户群组，通过对用户组授权可对用户进行批量授权，具体的操作请参见：新建访问控制策略并关联用户和资源账户。 用户组与部门挂钩，不属于个人，当前登录用户新建的用户组默认放在登录用户部门下，不支持修改部门，上级部门有用户组权限的用户可以查看下级部门的所有用户组信息，反之不能，同级之间的用户组都能查看。 说明 上级部门管理员向下级部门用户组添加用户时，可将上级部门的用户添加到下级部门用户组； 下级部门拥有“用户”模块管理权限的用户，查看用户组详情时，只能查看到用户组内上级部门用户成员列表，不能查看上级部门用户的详情信息； 下级部门拥有“用户”模块管理权限的用户，将当前用户组中的上级部门成员移除后，不能再添加移除的上级部门用户； 一个用户可加入多个用户组。 新建用户组 前提条件 已获取“用户”模块操作权限。 操作步骤 1. 登录云堡垒机系统。 2. 在左侧导航树中，选择“用户 > 用户组”，进入用户组列表页面。 3. 单击“新建”，弹出新建用户组窗口，配置帐户组基本信息。 参数 说明 :: 用户组 自定义组名称，系统唯一。 用户组描述 （可选）自定义对用户组的简要描述。 4. 配置“用户组”名称和“用户组描述”，系统内自定义的“用户组”名称不能重复。 5. 单击“确定”，返回用户组列表页面，查看新建的用户组，并可将用户加入用户组。 删除用户组 云堡垒机新建用户组后，支持删除用户组。删除用户组后，通过用户组授权的资源权限将失效。

本文主要介绍如何创建子账号，并对子账号设置系统策略，从而使用子账号开通实例，使用DRDS控制台。 创建子账户并使用 用户在天翼云注册后自动创建，该用户对其所拥有的资源具有完全的访问权限，可以重置用户密码、分配用户权限等。如果需要多人共同使用天翼云资源，为了确保账号安全，建议创建子用户来进行日常管理工作。子用户的用户名、密码由拥有IAM权限的用户控制。子用户同样可以登录访问天翼云控制台，登录入口与主用户相同，受赋予的权限限制。创建子账户的步骤如下： 操作步骤 1. 进入天翼云官网，通过主账号登录，登入后，右上角选择【我的】，点击【账号中心】，进入个人中心界面。 2. 在左侧导航栏点击【统一身份认证】，进入统一认证服务IAM。 3. 在左侧导航栏点击【用户】页签，点击右上角【创建用户】。 4. 填写子账号的相关信息，包含用户名、邮箱、手机号等，并设置密码。设置完成点击右下角【下一步】。 5. 如无用户组请先创建用户组，如有可点击【添加】，添加进该用户组之后，会自动显示在右侧【已选用户组】窗口。如后续从用户组删除该用户，可点击【移除】。admin用户组为拥有所有操作权限的用户组，您可根据需要加入此用户组或者加入自行创建的用户组。 6. 加入用户组后，点击右下角【下一步】，将会显示创建成功。点击【返回用户列表】，可以看到创建的子账户。 7. 选择左侧导航栏【企业项目】页签，可以看到默认的企业项目，您也可以点击右上角【创建企业项目】按钮新创建一个企业项目。点击右侧的【查看用户组】可进行查看和设置企业项目下的用户组。 8. 点击【设置用户组】，并选择可选的用户组，点击右箭头移动至右侧窗口，并点击【确定】。点击【移除】按钮可将用户组从企业项目中移除。如果您在上一步骤中创建了新的企业项目，也需要进行该步骤设置用户组。 9. 在新添加的用户组右侧选择【设置策略】，可以搜索DRDS相关的策略，勾选策略，点击右移箭头移动至右侧窗口，并点击【确定】。确认后会提示操作成功，该步骤是为用户组的用户设置策略。 10. 退出当前账号，并使用步骤4中创建的子账号和密码登录，选择相应资源池和企业项目，您可看到主账户创建的资源。 11. 您也可以利用子账户创建开通实例。

结果验证 1. 登录管理控制台，单击“网络 > VPN”进入VPN控制台。 2. 在左侧导航栏，单击“虚拟专用网络 > 企业版VPN连接”。 此时可以看到两条VPN连接状态均变为“正常”。

应用在系统中运行需要配置特定的环境变量，本文介绍如何在云应用引擎控制台上为应用设置环境变量，包括自定义环境变量和从命名空间配置项、保密字典中引入的环境变量。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 环境变量配置指引 添加自定义环境变量 从类型下拉列表，选择自定义，并输入变量名称和变量值。 引用配置项作为环境变量 从类型下拉列表，选择引用配置项，输入变量名称，并在配置项名称、键下拉框中选择已创建的配置项名称和该配置项中的键。支持配置单个键或者全部键。 说明 1. 如果您挂载了全部键，每个键的变量名称默认和所选配置项的键名称保持一致，不可自定义。 2. 环境变量名称的长度建议不超过256个字符。云应用引擎将环境变量作为属性存储在应用部署属性中，允许配置多个环境变量。

云应用引擎支持基于K8s ServiceName的多语言服务注册发现功能，通过ServiceName做服务间调用。您可以为应用配置一个云应用引擎集群内可以访问的固定域名，解决每次部署以后实例IP变化的问题。本文介绍如何通过云应用引擎控制台，为应用配置基于K8s ServiceName的服务访问。 功能入口 场景不同，操作入口也有所不同 创建应用 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后选择单击创建应用 2. 在应用基本信息向导页面进行配置后，单击下一步：高级设置。 对正在运行的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 注意 重新部署应用后，该应用将会被重启。为避免业务中断等不可预知的错误，请在业务低峰期执行部署操作 对已停止的应用进行变更 1. 登录云应用引擎控制台，在左侧导航栏选择应用管理>应用列表，然后单击目标应用名称 2. 在目标应用的基础信息页面，单击部署应用 K8s Service Name配置指引 在高级设置配置页展开服务注册发现区域，打开启用基于K8s Service服务注册发现开关，配置相关信息。 配置项 说明 服务名称 自定义服务名称。必须保证同一用户地域内唯一，创建成功后不允许修改。 端口 在文本框输入端口，取值范围为[1,65535]。 协议 在下拉列表选择目标协议。支持协议如下： TCP、UDP 配置完成后，能够在应用信息的应用访问设置中查看

本文帮助您了解对象存储资源包退订的相关步骤。 退款前须知 申请退款前，请确认已知悉相关退款规则，详见退订规则说明。 按需付费方式不支持退款。如果您不再使用ZOS，可以直接清空ZOS所有使用数据，清空后，ZOS将不再产生费用。 资源包退订不会影响您存储在ZOS的数据。资源包退订后，如果当前账号下无抵扣的资源包，则自动转按需付费。 所有类型的资源包均支持七天无理由退订，需注意七天无理由退订次数不超过3次（每账号享有3次七天无理由全额退订次数）。 公网流出流量包和请求次数包两种资源包，若七天无理由退款次数已用完，则不允许在订购当月执行退订操作。 退订步骤 费用中心退订 1.点击天翼云门户首页的“登录”，输入登录的用户名和密码。 2.点击右上角“我的>费用中心”，点击左侧“订单管理”，点击“退订管理”，选择需要退订的资源包，点击“退订”。 3.选择退订原因，确认退款金额，点击“退订”，退订成功，退款金额原路返回。 控制台内退订 1.点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2.在ZOS控制台点击右上角“资源包管理”。 3.在“资源包管理”界面中，选择需要退订的资源包，在操作列中点击“退订”。 4.选择退订原因，确认退款金额，点击“退订”，退订成功，退款金额原路返回。

准备工作 注册天翼云账号 使用对象存储迁移服务ZMS，您需要先注册天翼云门户的账号。本部分将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用对象存储迁移服务。 1. 打开天翼云门户网站，点击“ 注册 ”。 2. 在注册页面，请填写“ 邮箱地址 ”、“ 登录密码 ”、“ 手机号码 ”，并点击“ 同意协议并提交 ” 按钮，如1分钟内手机未收到验证码，请再次点击“ 免费获取短信验证码 ”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 开通天翼云对象存储 登录您的天翼云账号即可使用对象存储迁移服务ZMS，但天翼云对象存储ZOS需要您单独开通，具体操作可参看开通对象存储服务。 获取源端和目的端的访问密钥（AK/SK） 源端：源端为华为云OBS，请检查您的华为云对应账号是否已创建有访问密钥（AK/SK），并且为您的账号授权华为云OBS的访问权限。 目的端：目的端仅为天翼云对象存储ZOS，您可参看获取访问密钥（AK/SK），获取您的访问密钥（AK/SK）。 创建目的端存储桶（bucket） 请您在迁移前创建用于存储迁移数据的对象存储桶，具体操作可参看创建桶。 注意 不同地域的对象存储ZOS bucket所支持的存储类型不一致，请您创建存储桶时，根据您的目的端存储类型需要进行创建。您可参考

本文主要介绍管理测试工程 测试工程创建成功后，您可以对测试工程进行修改、删除、导入和导出操作。 修改和删除测试工程 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在性能测试工程列表中，单击对应工程操作栏的。重新输入工程名称或者描述后，单击“确定”。 3、在性能测试工程列表中，单击对应工程操作栏的>“删除工程”。根据系统提示执行删除操作。 编辑标签 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在性能测试工程列表中，单击对应工程操作栏的 >“编辑标签”，即可进入资源标签页面。可参考设置资源标签对标签进行编辑。 导出测试工程 为简化操作，用户不必从零开始编写测试工程，只需要找到与自己业务模型类似的工程，导出测试工程，在此基础上略作修改，再导入测试工程即可。 1、登录性能测试控制台，在左侧导航栏中选择“测试工程”。 2、在性能测试工程列表中选中一个或多个待导出的工程，单击“导出工程”，保存测试工程文件ProjectList( 序列号 ).json到本地。 说明 如果测试工程中包含SLA规则，导出工程时，无法导出SLA规则的相关内容。 如果全局变量上传了文件，导出测试工程时，无法导出对应的文件。 3、按照业务需求修改文件中相关参数、工程名称（工程名称需唯一），并保存文件。 说明 请勿修改ProjectList( 序列号 ).json文件的格式。 工程名称只能以汉字、字母、数字、中划线（）、下划线（）和点（.）组成。

本节介绍了云容器引擎的最佳实践：使用容器镜像服务发布应用。 云容器引擎产品使用容器镜像服务CRS中的容器镜像，发布一个容器应用。 前提条件：已开通容器镜像服务CRS实例，已开通容器集群。 准备容器镜像 用户可以根据自身的业务需求，通过dockerfile构建镜像或者使用其它已经构建好的镜像。 本文使用 docker pull nginx:stablealpine 将容器镜像推送到容器服务实例 1、在容器镜像服务中创建命名空间（可选：也可以直接使用已经创建好的命名空间）。 a.登录镜像服务控制台 b.点击 命名空间 – 创建命名空间 创建一个名称为 mydemons 的命名空间。 2、在容器镜像服务中创建镜像仓库（可选：当命名空间设置为允许自动创建仓库时，可以直接通过推送镜像来创建镜像仓库） a.登录镜像服务控制台 b.点击 镜像仓库 – 创建镜像仓库 创建一个名称为 nginx 的私有镜像仓库。 3、执行docker tag并推送镜像 docker tag nginx:stablealpine /mydemons/nginx:stablealpine docker login docker push /mydemons/nginx:stablealpine 推送成功后，可以在控制台看到镜像的版本。 云容器引擎中创建镜像拉取凭证（可选） 如果上一步骤推送的镜像仓库属性为公共的，则不需要进行此操作，否则需要按以下步骤创建镜像拉取凭证： 1、登录云容器引擎控制台。 2、选择集群。 3、点击命名空间 创建命名空间 mydemo（可选：也可以直接使用已经创建好的命名空间） 4、点击 配置管理 – 镜像拉取凭证 – 新增，填写用户名、密码等信息。

回退（仅无状态工作负载可用） 所有无状态工作负载的发布历史记录都保留在系统中，您可以回退到指定的版本。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击待回退工作负载后的“更多 > 回退”。 步骤 3 切换至“版本记录”页签，并选择回退版本，单击“回退到此版本”，并手动确认YAML文件差异后单击“确定”。 重新部署 重新部署将重启负载下的全部容器组Pod。本文以无状态工作负载为例说明如何重新部署工作负载。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击工作负载后的“更多 > 重新部署”。 步骤 3 在弹出的提示框中单击“是”，即可完成工作负载的重新部署。 关闭/开启升级（仅无状态工作负载可用） 无状态工作负载可以进行“关闭/开启升级”操作。 关闭升级后，对负载进行的升级操作可以正常下发，但不会被应用到实例。 如果您正在滚动升级的过程中，滚动升级会在关闭升级命令下发后停止，出现新旧实例共存的状态。 开启升级后，负载可以正常升级和回退，负载下的实例会与负载当前的最新信息进行一次同步，如果有不一致的，则会自动按照负载的最新信息进行升级。 注意 工作负载状态在关闭升级时无法执行回退操作。 步骤 1 登录CCE控制台，进入一个已有的集群，在左侧导航栏中选择“工作负载”。 步骤 2 选择“无状态负载”页签，单击工作负载后方操作栏中的“更多 > 关闭/开启升级”。 步骤 3 在弹出的信息提示框中，单击“是”。

查看内网域名详情 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS页面。 3. 在“总览”页签，选择“我的资源”下的“内网域名”。 4. 在内网域名列表页面，查看内网域名详情。 修改内网域名 在使用内网域名的过程中，如果发现内网域名的配置信息不符合您的业务需求，可以通过修改内网域名功能，重新配置邮箱、描述信息。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS服务”。进入内网DNS页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待修改的内网域名，单击“操作”列下的“修改”。系统进入“修改内网域名”页面。 5. 根据实际需要，修改邮箱或描述信息。 6. 单击“确定”，保存修改后的内网域名。 删除内网域名 当用户无需使用内网DNS服务托管该内网域名时，可以使用删除内网域名功能。删除内网域名后，该内网域名包含的域名将无法再被解析。 注意 执行删除内网域名操作前，请确认已备份该内网域名下所有用户创建的记录集。 1. 登录管理控制台，并选择目标区域。 2. 选择“网络 > 内网DNS”。进入内网DNS服务页面。 3. 在左侧树状导航栏，选择“内网域名”。进入“内网域名”页面。 4. 选择待删除的内网域名，单击“操作”列下的“删除”。 5. 单击“确定”，确认删除该内网域名。 批量导出内网域名 内网DNS支持批量导出内网域名信息，导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 1. 进入内网域名列表页面。 2. 在内网域名列表上方，单击“导出”。 3. 根据界面提示选择导出方式，完成域名导出。 导出全部数据到XLSX：批量导出域名列表中所有域名信息。 导出已选中数据到XLSX：批量导出域名列表中已勾选的域名信息。

本节介绍如何添加监控任务。 操作步骤 1. 登录控制中心找到天翼云云解析产品列表，点击“解析管理”进入域名维护页面。 2. 在域名维护页面，点击要修改的域名进入记录管理页。 3. 点击记录管理右侧第三个页签进入“解析监控”功能页。 4. 单击页面上方的“添加监控”按钮，用户在“添加监控任务”的操作界面完成配置。 5. 填写以下信息后，点“确定”添加监控记录。 参数说明如下： 参数 说明 主机记录 选择要监控的主机记录。 平台支持A记录监控，添加时自动关联已配置A记录的主机值并形成下拉选项供用户选择。 线路类型 选择要监控的线路。 平台支持默认、电信、联通、移动四种线路类型的监控，平台自动关联被监控主机记录已配置的线路。 监测记录值 选择要监控的记录值。 处理规则 不响应：故障发生时平台不做任何处理。 暂停解析 故障IP是分线路智能解析记录，若同主机名下仍有默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下有其它可用的默认线路解析记录，暂停故障记录。 故障IP是默认线路解析记录，若同主机名下无可用默认线路解析记录，平台不做任何处理。 切换记录：用户配置监控任务时对监控记录设置一个备用IP。故障时切换到可用的备用IP。若切换时备用IP不可用，平台不做任何处理。 通知方式 支持邮件和短信通知，不勾选默认为不通知。 邮件通知：向登录邮件发送故障通知邮件。 短信通知：向登录账户主手机号码发送故障通知短信。

查看监控 1. 登录公共算力服务控制台。 2. 单击【存储>通用文件存储】进入通用文件存储，查看任意实例的详情，详情中点击【监控】，可查看该存储实例的监控信息。

查看监控 1. 登录公共算力服务控制台。 2. 单击【存储>并行文件存储】进入并行文件存储，查看任意实例的详情，详情中点击【监控】，可查看该存储实例的监控信息。

使用场景 如果您已经创建了访问策略组，根据业务需要，您可以对访问策略组进行修改。 使用限制 IP地址组不可设置IPv6地址，只可设置IPv4地址。 操作步骤 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>访问策略组】，在访问策略组页面，选择需要修改的访问策略组进行修改操作。 删除访问策略组 使用场景 如果您已经创建了访问策略组，根据业务需要，您可在访问策略组列表信息页面，选择指定的访问策略组，进行删除访问策略组的操作。 使用限制 IP地址组存在关联的联监听器，无法删除。访问策略删除后，无法恢复。 操作步骤 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>访问策略组】，在访问策略组列表页面，选择需要修改的访问策略组进行删除操作。

方法 2：通过命令行查询（适合技术人员） Windows 系统： 1. 按下 Win + R，输入 cmd 打开命令提示符。 2. 执行命令： plaintext curl ifconfig.me 或 plaintext nslookup myip.opendns.com resolver1.opendns.com 3. 结果中显示的 IP 即为出口 IP。 macOS/Linux 系统： 1. 打开终端。 2. 执行命令： plaintext curl ifconfig.me 3. 直接获取当前公网出口 IP。 方法 3：通过路由器 / 网关查看（适合固定办公网络） 1. 登录公司 / 家庭路由器管理后台（通常地址为 192.168.1.1 或 192.168.0.1）。 2. 进入「外网设置」「WAN 口信息」或「状态」页面。 3. 查看「公网 IP」「外网 IP」字段，即为网络出口 IP。 删除访问控制策略 1. 登录应用托管控制台，在左侧导航栏单击【应用】>【应用访问策略】，进入访问控制策略列表页，点击【删除】。 2. 点击弹窗【删除】按钮，即可删除访问控制策略 注意 系统默认策略无法删除。 有关联应用的访问策略无法删除。

步骤六： 启动镜像会话功能 1. 登录天翼云控制台，在控制中心页面左上角选择区域，本文我们选择华东华东1。 2. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 3. 在左侧导航栏，选择“流量镜像镜像会话”选项。 4. 在镜像会话页面，找到需要启动的镜像会话，然后单击该会话操作列的“启动”按钮。 验证与排障 1. 流量捕获验证 登录弹性裸金属（pm1），查看镜像目的是否可以获取到镜像源与线下IDC互通的数据包，如果获取成功，则表示镜像会话配置生效。 比如： 在Pm1执行抓包（需root权限） tcpdump i eth0 eennvv port 4789 成功标志 ：持续捕获到内层源or目的IP为172.168.1.x，外层是VXLAN封装的UDP报文。 2. 常见问题排查 现象 可能原因 解决方案 无镜像流量 筛选条件配置错误 核对待镜像报文的五元组信息 目的端无法接收 安全组未放行UDP 4789 检查入方向规则配置

配置说明 服务资源权限配置，比如创建用户组和具体权限配置，均需要跳转到IAM控制台进行具体操作。 示例流程 图1：给用户授予分布式容器云平台权限流程。 1. 创建用户组并授权。 在IAM控制台创建用户组，并授予分布式容器云平台权限，例如「分布式容器云平台CCE Oneviewer 」策略。 2. 创建用户并加入用户组。 在IAM控制台创建用户，并将其加入1中创建的用户组。 3. 用户登录并验证权限。 用户使用子账号登录控制台，验证权限是否生效。本次示例授予该子账号「分布式容器云平台CCE Oneviewer」只读策略，因此可以通过以下方式进行验证： 只读策略不允许写操作：单击左侧导航栏“舰队联邦 > 舰队管理”，如果创建舰队时提示无访问权限，表示权限配置已生效。 只读策略允许读操作：单击左侧导航栏“集群资源 > 注册集群”，执行查询注册集群列表操作，如果注册集群列表正常访问，则表示配置已生效。

本节介绍了云主机CloudInit及安装方法。 CloudInit介绍 CloudInit是开源的云初始化工具，使用安装了CloudInit的镜像创建云主机时可以通过“用户数据注入”功能，注入初始化自定义信息（例如为云主机设置登录密码）；还可以通过查询、使用元数据，对正在运行的云主机进行配置和管理。不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 安装方法 建议您在创建私有镜像前先安装CloudInit/CloudbaseInit，安装方法如下： 如果是Windows操作系统，请下载并安装CloudbaseInit。 安装CloudbaseInit相关操作请参考安装并配置CloudbaseInit工具。 如果是Linux操作系统，请下载并安装CloudInit。 安装CloudInit相关操作请参考安装CloudInit工具。 配置CloudInit相关操作请参考配置CloudInit工具。

本节为您介绍如何对已购物理机进行物理机重置密码操作。 重置物理机密码 操作场景 如果您忘记了物理机的登录密码，或者您想加固密码提升安全性，可以在控制中心上进行密码重置。 前提条件 物理机状态为关机状态 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 将鼠标移动至目标物理机的“操作”列，在“更多 > 重置密码”单击出现重置密码弹框，输入“密码”并核对后单击“确定”完成密码修改。如下图所示： 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@$%&+{}[]:;’<>,.?/中的特殊符号) 不能以斜线号(/)开头 不能包含3个及以上连续字符，如abc、123

本节介绍了云数据库GaussDB 的回收站功能。 云数据库GaussDB 支持将删除的实例，加入回收站管理。您可以在回收站中重建实例恢复数据。 回收站策略机制默认开启，默认保留时间为7天，且不可关闭。 设置回收站策略 须知 修改回收站保留天数，仅对修改后新进入回收站的实例生效，对于修改前已经存在的实例，仍保持原来的回收策略，请您谨慎操作。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，单击“回收站策略”，设置已删除实例保留天数，可设置范围为1~7天。 步骤 4 单击“确定”，完成设置。 重建实例 在回收站保留期限内的实例可以通过重建实例恢复数据。 步骤 1 登录管理控制台。 步骤 2 在左侧导航栏，单击“回收站”。 步骤 3 在“回收站”页面，在实例列表中找到需要恢复的目标实例，单击操作列的“重建”。 步骤 4 在“重建新实例”页面，选填配置后，提交重建任务。