本章介绍函数工作流如何进行版本管理。 概述 在函数从开发、测试、生产过程中，可以发布一个或多个版本，实现对函数代码的管理。对于发布的每个版本的函数、环境变量会另存为相应版本的快照，函数代码发布后，您可以根据实际需要修改版本配置信息。 函数创建以后，默认版本为latest版本，每个函数都有一个latest版本。函数代码发布后，您可以根据实际需要修改版本配置信息。 说明 版本相当于函数服务的快照，可对应代码里的tag，函数版本会对应函数的配置、代码等，新版本默认不绑定触发器。当用户新建版本后，对应版本的配置（如环境变量等）、代码等都无法更新，从而保证版本的稳定性、可追溯性等。 发布版本 1. 登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2. 选择待配置的函数，单击进入函数详情页。 3. 在“版本”页签下，单击“发布新版本”。 发布新版本参数配置 版本号：您自定义的版本号，用于区分不同的版本。当您未设置时，系统以时间生成版本号，例如：v20220510190658。 描述：对于版本的描述信息，可以不填。 4. 单击“确定”，系统自动完成版本发布，当前函数版本也会切换至新创建的版本。 说明 单个函数最多可以发布10个版本。 latest版本设置了预留实例，能修改函数配置。新发布的非latest版本默认不带预留实例。 基于latest创建的新版本默认不会挂载磁盘，如果不绑定触发器就无法单独设置环境变量。

本小节为云防火墙计费类常见问题。 云防火墙如何收费和计费？ 云防火墙标准版支持包年/包月（预付费）计费方式。 标准版支持扩容防护公网IP数和互联网边界流量峰值。 专业版支持扩容防护公网IP数、互联网边界流量峰值和防护VPC数。 有关CFW详细的计费说明，请参见计费说明。 有关CFW各版本差异，请参见服务版本差异。 云防火墙如何变更版本规格？ 云防火墙，支持标准版升级到专业版，不支持专业版变更到标准版。如需降低版本规格，需退订当前版本后再进行购买。 有关退订CFW的详细操作，请参见如何退订云防火墙？。 从标准版升级到专业版 1. 登录管理控制台。 2. 在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。 3. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。 4. 在页面左上角，单击“升级到专业版”，进入“购买云防火墙”页面。 5. 确认版本规格后，单击“立即购买”。 如何为云防火墙续费？ 该任务指导用户如何在云防火墙即将到期时进行续费。续费后，用户可以继续使用云防火墙。 购买的服务版本到期前，系统会以短信或邮件的形式提醒您服务即将到期，并提醒您续费。 购买的服务版本到期后，如果没有按时续费，云平台提供一定的保留期。 说明 为了防止造成不必要的损失，请您及时续费。

本节介绍AI云电脑（政企版）的镜像管理。 操作场景 开通AI云电脑（政企版）实例时，系统默认会提供公共镜像让管理员选择。 若有公共镜像以外的需求，管理员可通过镜像导入功能，上传私有镜像文件制作AI云电脑。导入的镜像仅能用于制作模板镜像，管理员开通AI云电脑并完成个性化设置后，需创建自定义镜像后才可用于批量创建同类桌面。（适用win7、win10镜像，但镜像激活操作需由用户自行完成） 管理员可在现有AI云电脑Windows操作系统安装所需的应用软件，并对操作系统及应用软件进行个性化设置，完成AI云电脑设置后，即可基于此AI云电脑来创建用户自定义镜像，通过自定义镜像可批量创建拥有相同个性化设置的AI云电脑。 支持在同一资源池或跨资源池间的租户实现共享镜像。 创建自定义镜像 说明 1. 若租户超出1年没有订购的AI云电脑、翼加密、市场市场、翼共享、翼甲卫士等资源，系统将自动回收自定义镜像资源数据不可恢复，为了保证业务正常运行，请及时订购AI云电脑资源。 2. 单实例桌面暂不支持整机镜像创建功能。 3. 每个租户只能建默认5个自定义镜像。 1. 进入“AI云电脑（政企版）”管理控制台； 2. 展开“AI云电脑管理”菜单栏，选择“镜像管理”，选择“自定义镜像”，点击“创建自定义镜像”； 3. 进入“创建自定义镜像页面”； 1. 选择需要创建自定义镜像的桌面； 2. 填写“镜像名称”； 3. 点击“立即创建”，即完成自定义镜像的创建。

本章节为您介绍如何快速使用数据脱敏能力。 第一步：新增数据源 1.使用系统管理员账号登录数据脱敏实例。 2.在左侧目标栏选择“数据资产管理 > 数据源/目标”，进入“数据源/目标”管理页面。 3.单击页面左上角的“新增”按钮，在右侧的窗口中数据需要新增数据源的相关信息。 注意 不同的数据源类型会存在不同的参数填写情况。 若您选择的数据源类型为StructFile下的LOCAL/FTP/SFTP，且文件类型为csv/txt/del，则可以在高级属性中填写表头行数：若表头行数为0，将自动填充表头；若行数大于1，则仅保留最后一行作为新表头，此配置可以使数据扫描更加准确。 4.填写完成后，单击窗口左下角的“测试连接”按钮，测试数据源的连通性。 5.连接成功后，若需要再新增目标请单击“保存并新增数据目标”重复上述操作，否则请单击“保存”按钮。 第二步：配置脱敏任务 1.使用系统管理员登录数据脱敏实例。 2.在左侧导航栏选择“脱敏/水印任务 > 结构化任务 ”，进入“结构化任务”页面。 3.单击页面左上角的“新增”按钮，进入“任务新增”界面。 4.填写完成后，单击“下一步”即可完成脱敏规则的基础配置。 第三步：配置脱敏规则 在完成基础配置后，会开始脱敏规则的创建。 配置数据脱敏任务时，您可以选择手动配置所需字段对应的脱敏规则，或者一键选择数据安全专区提供的脱敏模板。 若您希望创建自己的脱敏模板，可单击“管理”按钮，进入对应配置页面配置自定义脱敏模板，单击“保存”后单击“刷新” ，即可在下拉框中选择新创建的自定义模板。如下图所示。

本章节为您介绍网关服务组的相关操作。 SSL网关服务功能是由网关服务器实现的，而网关服务器则由网关服务器组统一管理，网关服务与网关服务器组是一对一的关系。 提供服务器组的新增、编辑、删除、查看服务器列表，以及服务器的添加、修改、删除、启用/停用等功能。 新增服务器组 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，单击页面左上角的“新增服务器组”。 3. 在弹出的对话框中填写相关内容。 参数 参数说明 分组名称 自定义服务器组的名称。创建完成后不支持修改。 服务类型 选择服务器组的服务类型。 4. 确认后单击“确定”即完成创建。 相关操作： 服务器组创建完成，您可以根据需要编辑、删除服务器组。 编辑服务器组：选择需要编辑的服务器组，单击“操作”列的“编辑”即可修改。 删除服务器组：选择需要删除的服务器组，单击“操作”列的“删除”即可删除服务器组。 查看服务器列表：点击服务器组右侧的“查看服务器列表”，即可跳转到网关服务器组详情页面。 添加服务器 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“SSL网关服务 > 网关服务器组”，选择需要添加服务器的服务器组，单击“操作”列的“添加服务器”。 3. 在弹出的对话框中配置服务器的参数。 参数 参数说明 IP 填写密码机的IP地址。 端口 填写密码机的端口。 权重 选择密码机的权重。 描述 自定义密码机的描述。 启用 选择添加后密码机的启用状态。 4. 填写完成后，单击“确定”完成服务器添加。

本页介绍天翼云TeleDB数据库如何添加、编辑、查看和删除服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理 页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录 等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定 ，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情 ，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号、SSH密码、SSH端口，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定 可完成服务器密码修改。 6. 删除服务器 若单击已勾选的目标服务器所在行的删除 ，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本页介绍天翼云TeleDB数据库如何添加、修改和删除服务器。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台。 2. 在左侧导航树上，选择资源管理 > 服务器管理 ，进入服务器管理 页面。 3. 添加服务器 1. 在服务器管理页面，单击添加服务器，出现新增服务器对话框。 2. 填写服务器IP地址 、SSH账号 、SSH密码 、SSH端口 、是否创建Teledb用户 、用户home目录 、是否安装Agent 、服务器管理进程端口 、操作系统、CPU架构和磁盘数据目录 等必填信息。 服务器IP地址：部署规划的实例主机ip。 SSH账号：根据您创建的用户名填写。填写机器的用户名 不要用root账号，需使用有sudo权限的账号。 SSH密码：根据您设置的密码填写。 SSH端口：端口未被占用，若占用需更换。 是否创建TeleDB用户：根据业务需求填写。 用户Home目录：系统默认填写。 是否安装Agent:系统默认填写是，也可填否。 服务器管理进程端口：端口不能被占用。 操作系统：根据业务需求填写。 CPU架构：根据业务需求填写。 磁盘数据目录：根据安装规划填写。 3. 单击测试联通及硬件检测 ，出现绿色标识，单击确定，完成服务器的添加。 4. 查看服务器详情 在服务器管理页面，单击要查看的服务器所在行的详情，您可查看服务器详情。 5. 编辑服务器 在服务器管理页面，单击目标服务器所在行的编辑 ，在弹出的编辑服务器对话框输入SSH账号、SSH密码、SSH端口，单击测试连通及硬件检测 ，当测试连通及硬件检测通过后，单击确定可完成服务器密码修改。 6. 删除服务器 若单击已勾选的目标服务器所在行的删除，即可删除服务器。 说明 若服务器被实例占用，则不可删除。

本页介绍了分布式融合数据库HTAP产品计费类的常见问题。 分布式融合数据库HTAP的计费模式有哪几种，计费项有哪些？ 分布式融合数据库HTAP的计费模式分为两种： 预付费（包年包月)：要求用户预先支付一定时期的费用。对于预付费实例，购买1年即可享受价格85折优惠，且购买的年数越长，折扣更低。 按量付费：允许用户根据实际使用情况支付费用，以小时为计费周期，不足1小时，也按1小时收费。实例可以随时释放，释放后不再收费。 分布式融合数据库HTAP计费项由各类节点规格、数据盘存储容量组成，各类节点规格包含vCPU、内存，节点数据盘存储空间，用于存放您的数据。 分布式融合数据库HTAP的按需计费是怎样计费的？ 分布式融合数据库HTAP的按需计费，用户需提前充值现金到天翼云账户中，现金账户余额不低于100元，之后系统按照用户实际使用量进行结算。 分布式融合数据库HTAP以自然小时为计费单位（均以北京时间为准），不满一小时按照一小时计费，费用从用户账户现金余额中扣费。 开通时间建议整点开通，开通不足一个自然小时，按一小时收费。提前删除也按照自然小时收费。 具体的删除及收费规则，请参见计费说明计费方式。 业务如何选择分布式融合数据库HTAP的计费方式？ 在业务处于发展期、规模较小的时候，建议用户选择按量付费的方式。用户只需支付业务实际消耗的资源费用，提供了灵活性和成本控制的优势。 当业务进入稳定期后，对资源需求较稳定，建议用户选择预付费（包年包月）的方式并享受包年计费折扣。

本节介绍如何创建数据脱敏策略，然后在数据目录中进行脱敏查询。 前提条件 数据分类规则已创建，数据分类规则的创建请参见数据分类。 数据连接，数据表已创建成功，敏感数据已被数据目录采集。 创建脱敏策略 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据安全 > 脱敏策略”，在“脱敏策略”页面中，单击“新建”。 3. 绑定分类规则，配置脱敏算法并适配对应的算法类型。脱敏算法包含掩码，截断和哈希。每种脱敏算法对应多种算法类型，请根据产品界面进行选择，这里不再赘述。配置完成后单击“确定”。 说明 已被绑定脱敏算法的分类规则不支持被重复绑定。 详见下图：新建脱敏 4. 适配脱敏算法后，支持用户在线进行测试。输入测试数据，单击“测试”，在测试结果文本框中进行验证。 5. 开启或关闭状态，只有启用状态下的脱敏策略才可生效。 查看数据脱敏效果 1. 在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据目录”模块，进入数据目录页面。 详见下图：选择数据目录 2. 选择“数据地图 > 数据目录”。 3. 在资产搜索结果列表，搜索脱敏后的数据表，进入数据表详情页面。 4. 单击“数据预览”，查看数据脱敏后的效果。

本章节介绍数据库安全如何安装Agent。 安装Agent后，您才能开启数据库安全审计功能，对待审计的数据库进行审计。 本节介绍如何在Linux系统上安装Agent。 前提条件 已成功购买数据库安全审计实例，且实例的状态为“运行中”。 数据库已成功添加Agent。 已获取Linux操作系统Agent安装包。 安装Agent节点的运行系统满足Linux系统版本要求。 安装Agent 在您安装新版Agent的时候，需要您为当前安装的Agent自定义一个密码。 请您根据数据库类型以及数据库的部署环境，在相应节点上安装Agent。 1. 将下载的Agent安装包“xxx.tar.gz”上传到待安装Agent的节点（例如使用WinSCP工具）。 2. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该节点。 3. 执行以下命令，进入Agent安装包“xxx.tar.gz”所在目录。cd Agent安装包所在目录 4. 执行以下命令，解压缩“xxx.tar.gz”安装包。tar xvf xxx.tar.gz 5. 执行以下命令，进入解压后的目录。cd解压后的目录 6. 执行以下命令，查看是否有安装脚本“install.sh”的执行权限。 7. 执行以下命令，安装Agent。sh install.sh。用户系统是Ubantu时，执行以下命令安装Agent。bash install.sh。界面回显以下信息，说明安装成功。否则，说明Agent安装失败。 start agent starting audit agent audit agent started start success install dbss audit agent done! 如果Agent安装失败，请您确认安装节点的运行系统是否满足Linux操作系统要求，并重新安装Agent。 8. 执行以下命令，查看Agent程序的运行状态。service auditagent status如果界面回显以下信息，说明Agent程序运行正常。audit agent is running.

本章主要介绍翼MapReduce的启用集群间拷贝功能。 操作场景 当用户需要将保存在HDFS中的数据从当前集群备份到另外一个集群时，需要使用DistCp工具。DistCp工具依赖于集群间拷贝功能，该功能默认未启用。拷贝数据的集群双方都需要配置。 管理员可以根据以下指导，在FusionInsight Manager修改参数以启用集群间拷贝功能。启用之后即可创建将数据备份至远端HDFS（RemoteHDFS）的备份任务。 对系统的影响 启用集群间复制功能需要重启Yarn，服务重启期间无法访问。 前提条件 拷贝数据的集群的HDFS的参数“hadoop.rpc.protection”需使用相同的数据传输方式。默认设置为“privacy”表示加密，“authentication”表示不加密。 对于安全模式的集群，集群之间需要配置系统互信。 操作步骤 1.登录其中一个集群的FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务> Yarn > 配置”，单击“全部配置”。 3.左边菜单栏中选择“Yarn > 集群间拷贝”。 4.修改参数“dfs.namenode.rpcaddress”，在“haclusterX.remotenn1”右侧填写对端集群其中一个NameNode实例的业务IP和RPC端口，在“haclusterX.remotenn2”右侧填写对端集群另外一个NameNode实例的业务IP和RPC端口。 “haclusterX.remotenn1”和“haclusterX.remotenn2”不区分主备NameNode。NameNode RPC端口默认为“8020”，不支持通过Manager修改。 修改后参数值例如：“10.1.1.1:8020”和“10.1.1.2:8020”。 说明 如果本集群数据要备份至多个集群的HDFS中，可以继续配置对应的NameNode RPC地址至haclusterX1、haclusterX2、haclusterX3、haclusterX4。 5.单击“保存”，并在确认对话框中单击“确定”。 6.重启Yarn服务。 7.登录另外一个集群的FusionInsight Manager，重复2~6。

本节介绍了购买步骤二。 本章节主要介绍如何在控制台创建DRDS账号。 操作步骤 步骤 1 登录分布式关系型数据库控制台。 步骤 2 在实例管理列表页面，单击目标实例名称，进入基本信息页面。 步骤 3 在左侧导航栏选择“账号管理”，进入账号管理页面。 步骤 4 在账号管理页面，单击“创建DRDS账号”。 步骤 5 在弹框中填选账号信息。 表 账号参数说明 参数 说明 账号名称 DRDS账号的名称，命名规则如下。 长度为132个字符，必须以字母开头，不区分大小写，可以包含字母，数字、下划线，不能包含其它特殊字符。 密码 DRDS账号的密码，密码复杂度要求如下。 长度为8~32个字符。 至少包含三种字符组合：大小写字母、数字、特殊字符 ~ ! @ % ^ + ? 不能使用简单、强度不够、容易被猜测的弱密码。 不能与账号名称或者倒序的账号名称相同。 确认密码 确认密码必须和输入的密码保持一致。 密码有效期 设置密码有效期，取值范围为065535的整数，单位为天。如果DRDS的账号状态为“已过期”，账号将无法登录，已有连接会断开，需要重置密码后重新登录。 0表示密码永不过期。 如果不设置密码有效期则默认密码永不过期。 说明 内核版本需大于或者等于3.0.4。 关联逻辑库 DRDS账号与逻辑库关联绑定，下拉列表中显示可关联的逻辑库。 DRDS账号只对已关联的逻辑库有访问权限。 账号权限 按需选择需要的基础权限，包括CREATE、DROP、ALTER、INDEX、INSERT、DELETE、UPDATE、SELECT。 描述 对DRDS账号的详细描述信息，长度不能超过256个字符。 步骤 6 信息填写完成，单击“确定”即可创建成功。 结束

本章节介绍将下载的RDS for MySQL全量备份文件恢复到自建MySQL数据库的操作步骤。 如果您希望在本地重新建立一个同样体量MySQL数据库，并且将RDS for MySQL数据全部迁移，可以使用本章节操作将下载的.qp文件在本地进行重建。 操作流程 1. 下载RDS for MySQL实例中对应时间点的全备文件。 2. 将全备文件上传到本地用以重建数据库。 3. 使用qpress工具将全备文件解压。 4. 通过Xtrabackup工具将全备文件恢复到数据库的data目录中，并将数据库原数据保留到databack文件中。 5. 重启数据库，数据重建成功。 约束限制 本章节仅使用从RDS for MySQL 5.6、5.7、8.0版本实例下载的全量备份文件在本地恢复到对应版本自建数据库，不包括增量备份的恢复操作。 自建MySQL数据库内核小版本需与RDS for MySQL版本号一致。 通过mysql V或mysqld version命令，可以查看MySQL内核版本。 仅支持恢复到本地为Linux操作系统的数据库。 由于开源备份工具目前仅支持x86包，不支持ARM，因此，不支持ARM的ECS自建库使用本章操作进行备份文件恢复。您可以使用DRS迁移或数据导出导入的方式。 全量备份文件恢复到自建数据库将使用以下三个软件： − MySQL数据库 − qpress工具 − Percona XtraBackup工具 − 请使用对应版本工具，否则将无法恢复成功。 表 版本对应关系 数据库 qpress Percona XtraBackup MySQL 8.0 qpress 7 XtraBackup 8.0.0及以上版本 MySQL 5.7、MySQL 5.6 qpress 7 XtraBackup 2.4.9及以上版本 在进行恢复阶段请勿在本地自建数据库运行其他业务。

本章节主要介绍如何在已有物理机实例中手动安装Agent,实现主机监控。 您需要完成以下步骤： 1.添加域名解析地址：在物理机“/etc/resolv.conf”文件中添加各区域域名解析地址。 2.修改子网DNS地址：按物理机所在区域修改子网的DNS服务器地址。 3.配置安全组：用于下载Telescope包、发送指标数据、采集日志等。 此三步请参见内网DNS与安全组配置。 4.安装Agent：手动为物理机安装Agent，实现主机监控。 此步请参见安装Agent（Linux）。

展示当前租户下所有调用链路信息 概述 展示当前租户下所有调用链路信息。您可以根据多个筛选条件租户查询您想看的调用链，可以点击「TraceID」查看具体的调用链详情。 1. 登录微服务云应用控制台，左侧菜单栏选择“应用监控 >链路分析> 链路查询”，进入列表查看数据。 2. 在左侧导航栏中选择“调用链查询“”查看该应用实例/接口的调用链信息。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>Trace详情文档

本节介绍如何创建、查看及管理SSH密钥。 上传SSH密钥 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>SSH密钥】导航栏。 3. 点击【+上传公钥】。 4. 填写密钥名称和公钥内容，点击【确认】上传已有SSH密钥。 查看SSH密钥列表 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>SSH密钥】导航栏。 3. 在SSH密钥列表可以查看已创建的密钥。 删除密钥 1. 登录ECX控制台。 2. 单击左侧【边缘虚拟机>SSH密钥】导航栏。 3. 对需要进行删除的密钥，点击操作下的【删除】，确认删除，删除该密钥后，已绑定的实例仍然有效。

本章节主要介绍翼MapReduce的执行主机健康检查操作。 操作场景 如果某个主机节点的运行状态不是良好，用户可以执行主机健康检查，快速确认某些基本功能是否存在异常。在日常运维中，管理员也可以执行主机健康检查，以保证主机上各角色实例的配置参数以及监控没有异常、能够长时间稳定运行。 操作步骤 1. 登录FusionInsight Manager。 2. 单击“主机”。 3. 勾选待操作主机前的复选框。 4. 在“更多”选择“健康检查”启动任务。 健康检查的结果可直接在检查列表左上角单击“导出报告”，选择导出结果。如果发现问题，可以单击“查看帮助”。

本文带您了解云主机访问控制的方法。 IAM身份认证 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。具体请参考：统一身份认证IAM介绍。 企业项目 企业项目管理（Enterprise Project Management Service，简称“EPS”），为客户提供与企业组织架构和业务管理模型匹配的云治理能力。以面向企业资源管理为出发点，帮助企业以部门、项目等组织架构分级管理和项目业务结构来实现企业在云上的人、物、权管理，提供企业人员管理、项目管理、资源管理等能力。 企业项目服务申请开通后免费使用，您只需要为您帐号中的资源进行付费。 企业项目更多相关内容请参见：企业项目管理。 访问控制 虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC）是您在天翼云上申请的隔离的、私密的网络环境。您能够在一个安全可控、隔离的网络环境中实现云资源的高效管理和利用。虚拟私有云具备丰富的产品特性，使得您可以自定义网络地址、路由表、安全组等。同时，虚拟私有云提供丰富的网络连接，可以满足云上虚拟私有云互访、公网访问、通过专线或者VPN与线下IDC互通等网络场景。 更多内容请参见虚拟私有云产品介绍。 安全组 安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。安全组工作在网络层和传输层，它通过检查数据包的源地址、目标地址、协议类型和端口号等信息来决定是否允许通过。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 安全组默认规则请参见安全组安全组概述。

本节主要介绍如何进行容量调整。 当用户认为文件系统的总容量不足或太大时，用户可以通过执行扩容或缩容操作来增加或者缩减文件系统的容量。容量调整规则如下： 增加容量规则：扩容后的文件系统的总容量 该文件系统已使用的容量。例如，云帐号B已创建文件系统SFS1，该文件系统的总容量为50TB，当前使用容量为10TB。当用户执行缩容操作时，设置的新容量数值不能小于10TB。 操作步骤 1、登录天翼云控制中心； 2、在产品列表中选择“弹性文件服务”； 3、在文件系统列表中，单击指定文件系统所在行的“容量调整”，弹出“容量调整”对话框； 4、根据业务需要，在“新容量”文本框中重新设置文件系统的容量，单击“确定”。具体设置要求如下表所示： 参数 说明 :: 当前容量(GB) 当前文件系统的容量。 新容量(GB) 扩容或缩容后文件系统的容量。取值范围： 输入值不能等于当前容量。 输入值是1~512000之间的整数。 5、在弹出对话框中确认容量调整信息后，单击“确定”； 6、在文件系统列表中查看文件系统调整后的容量信息。

本节主要介绍OBS涉及到的相关术语。 对象 对象（Object）是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息（元数据）的集合体。用户上传至OBS的数据都以对象的形式保存在桶中。 对象包括了Key，Metadata，Data三部分： Key：键值，即对象的名称，为经过UTF8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值。 Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对（KeyValue）的形式被上传到OBS中。 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Contentlength，Lastmodify，ContentMD5等。 用户元数据由用户在上传对象时指定，是用户自定义的对象描述信息。 Data：数据，即文件的数据内容。 通常，我们将对象等同于文件来进行管理，但是由于OBS是一种对象存储服务，并没有文件系统中的文件和文件夹概念。为了使用户更方便进行管理数据，OBS提供了一种方式模拟文件夹。通过在对象的名称中增加“/”，例如“test/123.jpg”。此时，“test”就被模拟成了一个文件夹，“123.jpg”则模拟成“test”文件夹下的文件名了，而实际上，对象名称（Key）仍然是“test/123.jpg”。 上传对象时，可以指定对象的存储类别，若不指定，默认与桶的存储类别一致。上传后，对象的存储类别可以修改。 在OBS管理控制台和客户端中，用户均可直接使用文件夹的功能，符合文件系统下的操作习惯。 桶 桶（Bucket）是OBS中存储对象的容器。对象存储提供了基于桶和对象的扁平化存储方式，桶中的所有对象都处于同一逻辑层级，去除了文件系统中的多层级树形目录结构。 每个桶都有自己的存储类别、访问权限、所属区域等属性，用户可以在不同区域创建不同存储类别和访问权限的桶，并配置更多高级属性来满足不同场景的存储诉求。 对象存储服务设置有三类桶存储类别，分别为：标准存储、低频访问存储、归档存储，从而满足客户业务对存储性能、成本的不同诉求。创建桶时可以指定桶的存储类别，桶的存储类别可以修改。 在OBS中，桶名必须是全局唯一的且不能修改，即用户创建的桶不能与自己已创建的其他桶名称相同，也不能与其他用户创建的桶名称相同。桶所属的区域在创建后也不能修改。每个桶在创建时都会生成默认的桶ACL（Access Control List），桶ACL列表的每项包含了对被授权用户授予什么样的权限，如读取权限、写入权限等。用户只有对桶有相应的权限，才可以对桶进行操作，如创建、删除、显示、设置桶ACL等。 一个账号可创建100个桶。每个桶中存放的对象的数量和大小总和没有限制，用户不需要考虑数据的可扩展性。 由于OBS是基于REST风格HTTP和HTTPS协议的服务，您可以通过URL（Uniform Resource Locator）来定位资源。 OBS中桶和对象的关系如图所示：

配置流水线 流水线集成代码检查、编译构建、部署等任务，可根据需要灵活配置流水线中的任务。流水线为非必须操作，根据需要配置即可。 代码检查服务可以对代码进行静态检查和安全检查，代码检查为可选操作，根据需要配置即可。 编译构建服务将软件的源代码编译成目标文件，并把配置文件和资源文件等打包。构建为可选操作，对于一些项目，例如PHP、Node.js前端代码，无需配置构建任务。 部署服务将软件包或代码部署到虚拟机或者容器。部署为可选操作，对于一些项目，例如手机APP开发，无需此类部署方式。 步骤 1 创建代码检查任务。 1. 进入已创建的项目，单击导航栏“代码 > 代码检查”。 2. 单击“新建任务”，在页面中选择需要检查的代码仓库，单击仓库名称后的“新建任务”。 3. 任务创建成功后，进入“概览”页面，单击“开始检查”启动任务。 4. 待任务执行成功后，可以查看检查结果、问题列表、修改建议等。 代码检查服务更多操作请参考《代码检查用户指南》。 步骤 2 创建构建任务。 1. 进入已创建的项目，单击导航栏“持续交付 > 编译构建” 2. 单击“新建任务”，根据需要配置任务信息。 基本信息：配置以下信息，单击“下一步”。 表：构建任务基本信息 配置项 配置建议 任务名称 输入自定义名称。 源码源 选择“Repo”。 源码仓库 选择在配置代码仓库中创建的代码仓库。 分支 根据需要选择仓库分支。 构建模板：可选择内置模板，也可以选择“空白构建模板”，单击“下一步”。 3. 根据需要配置构建步骤、参数、执行计划，单击“新建并执行”。 4. 待任务执行完成后，可以在页面中查看构建结果与构建日志。 编译构建服务更多操作指导请参考《编译构建用户指南》。 步骤 3 创建部署应用。 1. 进入已创建的项目，在页面导航栏选择“设置 > 通用设置 > 基础资源管理”，新建主机集群，并将前提条件中准备的主机加入集群。 2. 进入已创建的项目，在页面导航栏选择“持续交付 > 部署”。 3. 单击“新建应用”，根据需要配置应用信息。 基本信息：输入自定义应用名称，单击“下一步”。 选择部署模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 4. 根据需要配置部署步骤、参数、环境等信息，单击“保存并部署”。 5. 待应用部署成功后，可以在页面中查看部署结果、部署日志、报错信息等。 部署服务更多操作指导请参考《部署用户指南》。 步骤 4 配置流水线。 1. 进入已创建的项目，单击导航栏“持续交付 > 流水线”。 2. 选择“流水线”页签，单击“新建流水线”，根据实际情况配置流水线信息。 基本信息：配置以下信息，单击“下一步”。 表：流水线基本信息 配置项 配置建议 流水线源 选择“Repo”。 代码库名称 选择在配置代码仓库中创建的代码仓库。 默认分支 根据需要选择仓库分支。 模板：可选择内置模板，也可以选择“空白模板”，单击“确定”。 3. 根据需要配置任务编排、参数、执行计划，单击“保存并运行”。 4. 待任务执行成功后，可单击各任务查看其执行详情。 流水线服务更多操作指导请参考《流水线用户指南》。

语料安全代理 1. 登录大模型安全卫士实例。 2. 在菜单栏选择“资产中心 > 模型代理 > 网关代理”，单击“新建代理”。 3. 输入代理名称、监听地址（0.0.0.0）、监听端口（11439）、大模型API地址，代理类型选择“检索增强生成”，选择“默认策略”，单击“确定”。 4. 客户的代理模型上传文件，再点击“内容安全 > 语料安全 > 文件检测”。该页面展示上传的文件，说明代理模型设置成功。

执行状态 说明 已入队 异步消息已入队，等待处理。 执行中 调用执行中，实例已经开始运行任务代码。 执行成功 调用执行成功。 执行失败 调用执行失败。 已停止 调用执行终止。 停止中 执行停止中。 已过期 异步消息配置了存活有效期，该任务因过期已被丢弃（未触发）。 无效 任务处于无效状态（未触发）。 重试中 异步调用因执行错误而进行重试中。

为了解决该异常问题，您需要采取以下步骤： 1、首先，您需要编辑/etc/rc.local或/etc/fstab文件，并注释掉文件系统的配置。这样做可以确保在重启服务器时不会自动挂载文件系统。 2、接下来，您需要重启服务器，以确保修改生效。 3、在删除文件系统实例之前，建议您先在操作系统中卸载文件系统。具体的卸载步骤取决于您使用的操作系统和文件系统类型。 4、如果您还开启了自动挂载配置，您需要删除或修改自动挂载设置，以取消开机自动挂载文件系统。

本节主要介绍HBlock Cinder使用WEB删除卷。 登录OpenStack，点击“卷”，进入“卷”页面，选择需要删除卷，点击其“Actions”列的“删除卷”，弹出“确认删除卷”页面，点击“删除卷”按钮，即删除卷。 注意 删除卷是不可恢复的，卷中所有的数据都会被移除。 卷在没有连接实例的情况下才能进行删除。如果已经连接，请先分离卷。 如果卷有关联的快照，通过WEB页面删除卷时，必须先删除关联的快照后，才能再删除卷。

本文介绍如何通过pgAdmin使用Query Tool执行SQL。 前提 已经通过pgAdmin连接RDSPostgreSQL实例并添加至Servers。 执行SQL 1. 点开数据库Server连接，打开Database，在指定的database上右键选择Query Tool，右侧弹出SQL输入框。如图所示： 2. 在右侧Query框输入SQL语句，点击Execute，在下方显示执行结果。Messages为执行结果，Data Output为执行DQL语句输出。

场景实例 场景描述：用户UserA需要把桶Bucket1中文件夹FileFolder下所有的对象变成公共读。 实现： { "Version" : "20121017", "Statement": [ { "Sid": "policy1686712182", "Effect": "Allow", "Principal": { "AWS": "" }, "Action": [ "s3:GetObject" ], "Resource": [ "arn:aws:s3:::bucket1/filefolder/" ] } ] } 参数说明如下表所示。 字段 解释 Principal 用了“”表示所有的用户即公共。 Action 指定了具体接口“S3:GetObject”表示针对读取对象的接口，这两个合起来即公共读。 Resource 指定了资源范围以及“”模糊匹配，限制了此条Policy作用在文件夹FileFolder下所有对象。

恢复备份数据 须知： 备份数据恢复会使用备份的历史数据覆盖微服务引擎当前数据，可能导致微服务、服务实例错乱，动态配置丢失等问题，请谨慎操作！ 步骤 1 登录ServiceStage控制台，选择“微服务引擎 CSE”。 步骤 2 单击专享版的微服务引擎名称，进入微服务引擎的“基本信息”页面。 步骤 3 选择“备份与恢复”页签，单击指定备份数据后面“操作”列下的“恢复”。 步骤 4 勾选“我已阅读并充分了解该风险”，单击“确定”，恢复备份数据。 单击“恢复记录”，可查看恢复状态。

本文向您介绍新建息壤智算集群,帮助您了解息壤智算集群的基本情况。 息壤智算集群是用户账号在公共算力服务创建的用户专属集群，包含托管的k8s容器集群控制面和息壤上层平台所需的业务组件。 集群创建后，无需自行连接或登录控制面，以及自行修改或安装组件，而是通过息壤上层平台来使用。 当在上层平台运行业务时，可以选择共享集群或专属集群进行使用。 此功能目前只在部分资源池提供，具体资源池信息请询问客户经理 使用前提 当前用户是主账号。 操作步骤 1. 登录公共算力服务控制台，单击左侧导航栏中的【息壤智算集群】，进入集群列表页。 2. 单击列表页上方的【创建集群】，进入创建页面。 3. 填写相应信息 1）输入集群名称、可用区、网络等基本信息。 字段名称 类型 是否必填 说明 集群名称 输入框 是 支持中英文、数字、下划线（），220个字符，不能以下划线开头。集群名称不能重复。 可用区 单选 是 根据各资源池的可用区显示。 业务节点类型 单选 是 当前仅支持裸金属，且默认选中；后续可能包括裸金属和云主机两类。 卡类型 单选 是 当节点为裸金属是：包括英伟达和昇腾两个类型，默认选中英伟达。 虚拟私有云 下拉单选 是 点击可刷新VPC列表，点击【创建VPC】新打开页面跳转至创建虚拟私有云页面。 子网 下拉单选 是 子网下的普通子网类型，点击选择VPC子网，点击【创建子网】跳转至所选VPC的添加子网页面。 安全组 显示 是 默认查询是否有对应的安全组，如有则展示，如无则需要点击自动创建按钮进行创建，管理节点的安全组名称带系统前缀，用以区分用户自用的安全组：例如cpsxxxx。可点击自动创建按钮。可点击“配置策略规则”连接，查看具体安全组策略。 调度策略 多选项 否 支持DRF，Binpack ,Gang三种调度策略，可以多选。 描述 输入框 否 2）点击 【下一步：集群控制面配置】，进入下一步配置，输入相关信息。 字段名称 类型 是否必填 说明 集群规模 单选 是 包括4种，1100节点，101300节点，301500节点，5001500节点，默认选择 1100节点。 计费模式 单选 是 目前支持包年包月计费方式。 时长 选择 是 目前支持包年包月支持选择111月，默认1个月。 续订方式 选项 是 包括自动续订，手动续订。 规格 单选 是 选择资源池可选的规格。 系统镜像 单选 是 选择管理节点的操作系统。 系统盘 单选 是 仅支持超高IO类型，最小40G，系统盘规格范围402048G。 数据盘 单选 是 选择一块数据盘，仅支超高IO类型，最小500G，数据盘规格范围50032768G。 节点数量 输入框 是 根据集群规模自动匹配。 API Server 选择 是 选择标准I型，增强I型，高阶I型，默认标准I型。可通过“了解ELB” 查看ELB文档。 3）点击【下一步，确认信息】，进行开通信息确认，勾选协议，点击【立即创建】跳转官网支付，支付完成后即完成集群的创建，后续集群管理员便可在息壤智算集群列表/详情页中对集群进行管理。

此小节介绍如何登录云堡垒机系统。 背景介绍 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录：支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录：在不改变用户原来使用MSTSC客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。 前提条件 实例的运行状态为“运行”，CBH系统在使用授权期内; 实例已绑定EIP，且EIP可用; 已获取登录CBH系统的登录地址，以及登录验证信息。 通过Web浏览器登录云堡垒机 1. 启动浏览器，在Web地址栏中输入CBH系统登录地址，进入系统登录页面。 登录地址： 或私网IP 。例如， 注意 未绑定EIP时，可通过私网IP登录，需确保用户本地网络与云堡垒机私网网络通畅； 受浏览器兼容性限制，当浏览器版本与云堡垒机系统不匹配时，可能导致登录时获取不到验证信息，或登录后页面显示异常，建议使用推荐的浏览器及版本。 2. 选择登录认证方式，如下图。 系统所有用户可选择配置“手机短信”、“手机令牌”、“USBKey”和“动态令牌”多因子认证。 配置多因子认证后，“密码登录”方式认证失效。 Web浏览器登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入云堡垒机系统的用户登录名和密码。 默认登录方式。 “AD域认证”、“RADIUS认证”、“LDAP认证”或“Azure AD认证”用户登录密码为远程服务器用户密码。 手机短信 输入云堡垒机系统的用户登录名和密码，单击“获取验证码”，并输入短信验证码。 需要已经为用户帐号配置可用手机号码。 手机令牌 输入云堡垒机系统的用户登录名和密码，并输入手机令牌的动态验证码（每隔一段时间就会变化）。 说明 需确保用户登录系统时间与手机时间一致，精确到秒，否则会提示验证码错误。 需用户先绑定手机令牌，再由管理员配置多因子认证，否则用户无法登录系统。 USBKey 插入并选择已签发过的USBKey，并输入对应的PIN码。 需已为用户签发USBKey。 动态令牌 输入云堡垒机系统的用户登录名和密码，并输入动态令牌的动态口令（每隔一段时间就会变化）。 需已为用户签发动态令牌。 3. 单击“登录”，成功登录云堡垒机系统进行管理和运维操作。 系统管理员admin为CBH系统第一个可登录用户，拥有系统最高操作权限，且无法更改权限配置，请妥善保管帐号信息。 在首次登录系统成功后，请所有用户按照系统提示修改密码和绑定手机号码，否则无法进入系统运行页面。登录系统后，可在个人中心修改用户基本信息。

本文主要介绍如何设置消息堆积数超过阈值时，发送告警短信/邮件。 操作场景 如果您想要在消费组的消息堆积数超过阈值时，通过短信/邮件及时收到通知信息，可以参考本章节设置告警通知。 您还可以参考分布式消息服务Kafka的支持的监控指标，设置告警通知。 前提条件 已购买Kafka实例、创建Topic，并且已成功消费消息。 操作步骤 1、 登录分布式消息服务Kafka控制台，单击待创建告警通知的实例名称，进入实例详情页。 2、 在左侧导航栏，选择“监控”，进入监控页面。 3、 在“消费组”页签，设置需要创建告警通知的消费组。 图 选择需要创建告警通知的消费组 消费组：选择需要创建告警通知的消费组。 主题：选择“全部Topic”。 4、 选中“消息堆积数（消费组可消费消息数）”图表，单击，创建告警规则。 图 消息堆积数图表 5、 在“创建告警规则”界面，设置告警名称。 图 设置告警名称 名称：您自定义的告警名称，用于识别不同的告警。 描述：告警规则描述，可以不填。 6、 在“创建告警规则”界面，设置告警策略。 图 设置告警策略 触发规则：选择“自定义创建”。 告警策略：触发告警规则的告警策略，是否触发告警取决于连续周期的数据是否达到阈值。 告警级别：根据实际情况选择告警等级。 7、 在“创建告警规则”界面，设置告警通知对象。 图 设置告警通知对象 发送通知：选择开启。 通知方式：选择“主题订阅”。 通知对象：选择云帐号联系人或已创建的告警通知主题，告警通知主题的订阅信息中包含需要接收告警信息的手机号/邮箱地址。 图 创建告警通知主题 图 添加订阅 生效时间：该告警规则仅在生效时间内发送通知消息。 触发条件：触发告警通知的条件。 8、 在“创建告警规则”界面，设置企业项目和标签。 图 设置企业项目和标签 归属企业项目：告警规则所属的企业项目。只有拥有该企业项目权限的用户才可以查看和管理该告警规则。 标签：标签用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 9、 单击“立即创建”，完成告警规则的设置。 告警规则创建完成后，在云监控服务的“告警 > 告警规则”界面，查看新创建的告警规则。 图 查看新创建的告警规则

本章节主要介绍MRS 3.x版本操作注意事项。 概述 MRS 3.x之前的版本的MRS集群使用MRS Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、补丁管理、文件管理、作业管理、租户管理、备份恢复、引导操作设置及标签管理。 MRS 3.x版本的MRS集群使用FusionInsight Manager对集群进行管理、监控，同时用户可通过MRS管理控制台的集群管理页面，进行集群概览查看、节点管理、组件管理、告警管理、文件管理、作业管理、引导操作设置及标签管理。 MRS 3.x版本集群的部分维护操作与历史版本有部分差异，更多详细操作可参考MRS Manager操作指导（适用于2.x及之前）与FusionInsightManager操作指导（适用于3.x）。 访问MRS集群Manager 访问MRS 3.x之前的版本的MRS Manager请参考访问MRS Manager（MRS 2.x及之前版本）。 访问MRS 3.x版本的FusionInsight Manager请参考访问FusionInsight Manager（MRS 3.x及之后版本）。 修改MRS集群服务配置参数 MRS 3.x之前的版本，用户可直接通过MRS管理控制台的集群管理页面修改各服务配置参数： 1. 登录MRS控制台，在左侧导航栏选择“集群列表> 现有集群”，单击集群名称。 2. 选择“组件管理 > 服务名称 > 服务配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 3. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，系统将实时进行搜索并显示结果。 4. 单击“保存配置”，并在确认对话框中单击“确定”。 5. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。也可在保存配置时直接勾选“重新启动受影响的服务或实例。”。 MRS 3.x版本，服务配置参数需登录FusionInsight Manager修改： 1. 登录FusionInsight Manager。 2. 选择“集群 > 服务”。 3. 单击服务视图中指定的服务名称。 4. 单击“配置”。 默认显示“基础配置”，如果需要修改更多参数，请选择“全部配置”，界面上将显示该服务的全部配置参数导航树，导航树从上到下的一级节点分别为服务名称和角色名称。展开一级节点后显示参数分类。 5. 在导航树选择指定的参数分类，并在右侧修改参数值。 不确定参数的具体位置时，支持在右上角输入参数名，Manager将实时进行搜索并显示结果。 6. 单击“保存”，并在确认对话框中单击“确定”。 7. 等待界面提示“操作成功”，单击“完成”，配置已修改。 查看集群是否存在配置过期的服务，如果存在，需重启对应服务或角色实例使配置生效。