本文为您介绍密钥管理服务的定义及产品架构。 密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。 产品架构 业务组件 业务组件 说明 参考文档 密钥管理 密钥管理组件提供密钥安全托管存储、生命周期管理以及密码运算能力。您可以在自建应用程序中，通过KMS提供的云原生接口实现数据加解密、签名验签等运算，同时KMS已对接天翼云云硬盘、对象存储、弹性文件、关系数据库MySQL版，为云服务提供服务端加密能力。 密钥管理概述 证书管理 证书管理组件提供高可用、高安全的密钥和证书托管能力，您可以通过KMS提供的云原生接口实现签名验签运算。 证书管理概述

本节给出部署HBlock单机版示例。 应用场景 服务器IP地址为：192.168.0.32，API端口号为1443，WEB端口号为2443，安装路径为/mnt/stor（挂载磁盘/dev/vdd），数据目录为/mnt/storage01（挂载磁盘/dev/vdc）、/mnt/storage02（挂载磁盘/dev/vda）。 创建卷：本地模式的卷luna1，对应iSCSI Target为targeta，卷容量为100G；缓存模式卷lunb1，对应iSCSI Target为targetb，卷容量为200G；存储模式卷lunc1，对应iSCSI Target为targetc，卷容量为300G。 缓存模式和存储模式卷对应的OOS存储桶为：hblocktest3。 HBlock系统名称为stor1，HBlock登录用户名为storuser，登录密码为hblock12@。 操作步骤 说明 以HBlock 4.0为例。 1. 完成以下准备工作：安装路径/mnt/stor，数据目录/mnt/storage01、/mnt/storage02。OOS存储桶hblocktest3，AK/SK，前缀stor1。 2. 将安装包放到服务器欲安装HBlock的目录下并解压缩，进入解压缩后的文件夹。 plaintext [root@hblockserver stor] ls CTYUNHBlockPlus4.0.0x64.zip [root@hblockserver stor] unzip CTYUNHBlockPlus4.0.0x64.zip …… [root@hblockserver stor] cd CTYUNHBlockPlus4.0.0x64 [root@hblockserver CTYUNHBlockPlus4.0.0x64] 3. 安装并初始化HBlock。 1. 安装HBlock。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64]

本节介绍公共数据集。 智算套件提供了丰富的公共数据集，可以在训练任务直接使用。 数据集概览 进入智算套件AI应用管理数据集公共数据集页面，即可查看相关公共数据集列表。 查看数据集 点击任意公共数据集卡片，进入详情页，即可查看公共数据集详情。

优势： 1.部署方式：微站的部署方式是结合云主机+云应用部署方式。市面上绝大部分网站建设的方式，提供的是共用主机模式，访问速度不稳定。 2.流量限制：市面上其他建站软件，有限制每月网站访问流量。 3.搜索引擎优化:目前这种建站平台因共用主机模式，且站点结构单一，导致搜索引擎收录很少，最终用户难以搜索到相关信息。

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接

本文向您介绍如何做网页定向。 操作场景 本指导适用于用户做网页301重定向时参考使用。 前提条件 IIS服务器中已安装HTTP重定向功能。 操作步骤 1. 在IIS里把网站正常发布，例如域名为www.aaa.com。 2. 在C:web 下建立一个专门供给301重定向使用的文件夹，然后在里面建立一个需要重定向域名的文件夹，以www1.aaa.com 为例。 3. 在IIS里建一个网站，例如域名为aaa.com，指向新建的空文件夹。 4. 在网站的主页，选择“HTTP重定向”，具体参数设置如下： 勾选“将请求重定向到此目标”。 重定向地址： 说明 在网址后添加“$S$Q”的作用是：支持带“？”的网址可以正常跳转。如果未添加“$S$Q”，带“？”的网址跳转时会出现异常。 勾选“将所有请求重定向到确切的目标(而不是相对于目标)”。 状态代码：永久(301)。 5. 单击“应用”，完成网页301重定向。

本节介绍如何对弹性云主机进行开机操作。 操作场景 开机操作可以将弹性云主机从关机状态切换为运行状态，以便正常运行应用程序和服务。 对单台云主机进行开机的操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在云主机列表中，使用搜索功能输入云主机的名称、ID或IP地址以定位目标云主机。 5. 选择目标云主机，点击云主机列表左上角的开机操作按钮。 6. 在弹出的提示信息中，确认操作是否正确。 注意 请注意云主机状态的说明。如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。 对多台云主机进行开机的操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 在云主机列表中，选择需要开机的多台云主机。 5. 点击云主机列表左上角的开机操作按钮。 6. 在弹出的提示信息中，确认操作是否正确。 注意 请注意云主机状态的说明。如果云主机在中间状态停留超过30分钟（如启动中、停止中、重启中），表示可能出现异常情况，请及时提交工单以寻求进一步处理。

本文介绍了MySQL主备复制原理。 MySQL主备复制原理说明 MySQL复制是基于复制源服务器在其二进制日志(下称binlog)中跟踪对其数据库的所有更改(增、删、改等)。binlog作为从服务器启动那一刻起修改数据库结构或内容(数据)的所有事件的书面记录。通常，SELECT不记录语句是因为它们既不修改数据库结构也不修改数据本身。 连接到源的每个副本都请求binlog的副本。也就是说，它从源中拉取数据，而不是源将数据推送到副本。副本还执行它接收到的binlog中的事件。这具有重复原始更改的效果，就像它们在源上所做的一样。创建表或修改其结构，并根据最初在源上所做的更改插入、删除和更新数据。 因为每个副本都是独立的，所以来自源的binlog的更改的重播独立发生在连接到源的每个副本上。此外，因为每个副本仅通过从源请求它来接收binlog的副本，副本能够按照自己的节奏读取和更新数据库的副本，并且可以随意启动和停止复制过程而不会影响在源端或副本端更新到最新数据库状态的能力。 主备复制流程说明： 1. 主库节点中每当有数据进行DML操作时，事务会按照binlog格式将DML操作以event的形式写入到主节点的binlog中。DML包括：Insert, Delete, Update等。 2. 备库节点连接主库节点时，有多少个备节点就会创建多少个binlog dump线程。 3. 当主库节点的binlog发生变化时，binlog dump线程会通知备节点(若多个备库则通知所有备节点)，并将相应的binlog内容推送给备库节点。 4. 备库节点的I/O thread进程收到binlog后，会将日志包含的内容写入本地中继日志(下称relay log)。 5. 备库节点的SQL thread会读取I/O thread写入的relay log并根据relay log中记录的event内容生成相应的DML语句，回放入备库中，完成整个主备复制流程。 主要源码说明： / The pseudo code to compute SecondsBehindMaster: 信息来自源码sql/rplreplica.cc if (SQL thread is running) //如果SQL thread启动 { if (SQL thread processed all the available relay log) ​ //当IO thread拉取主库binlog的位置和SQL thread应用的relay log相对于主库binlog的位置相等时 ​ { ​ if (IO thread is running) ​ //如果IO thread启动，设置延迟为0 ​ print 0; ​ else ​ //如果未启动，设置延迟为NULL ​ print NULL; ​ } ​ else ​ //如果SQL thread没有应用完所有IO thread写入的event时，需要计算SecondsBehindMaster ​ compute SecondsBehindMaster; } else ​ //如果SQL thread也没启动，则设置为NULL ​ print NULL; / SecondsBehindMaster的计算公式：SecondsBehindMaster time(0) lastmastertimestamp clockdiffwithmaster。 公式变量解释： 1. time(0)：当前备库节点服务器的系统时间。 2. lastmastertimestamp：备库节点在回放relay log中的event过程中的计算和更新，该变量可理解为备库节点SQL thread处理中事务在主库节点中的执行时间。 3. clockdiffwithmaster：备库节点的系统时间和主库节点服务器系统时间的差值，一般为0。如果主备节点系统时间不一致，那计算出的备库节点复制时延会不准确。 综上所述：SecondsBehindMaster 当前备库节点服务器的系统时间 备库节点SQL线程处理中事务在主库节点的执行时间 备库节点的系统时间和主库节点服务器系统时间的差值。

本节介绍如何卸载智算套件。 注意 智算套件卸载后，AI应用、队列信息等将会删除。您可用在安装后再次创建相关资源。 操作步骤 在集群列表页点击进入指定集群； 在左侧导航栏中选择“智算套件/AI套件管理”，进入AI套件列表页； 点击“统一卸载”，在弹出的对话框中点击确认；

本节介绍使容器网络限速的用户指南。 在离线应用混部中通过使用容器网络限速，帮助用户为不同应用配置网络带宽限制与优先级，提升集群资源隔离与网络体验。 适用场景 需要对容器的入站/出站网络带宽进行限制，防止单一业务占用过多带宽。 希望为延迟敏感或大带宽业务设置网络优先级，实现更优的流量调度。 功能说明 带宽限制 网络优先级控制 配置方法 启用网络优先级能力（可选） 如需使用网络优先级控制，请确保集群已启用 Cubecni 的优先级功能： 1. 编辑 Cubecni 配置： plaintext kubectl n kubesystem edit cm cubecniconfig 2. 在 10cubecni.conflist 下添加/修改 enablenetworkpriority 为 true： plaintext { "cniVersion": "0.3.1", "name": "cubecni", "plugins": [ { "type": "cubecni", "capabilities": {"bandwidth": true}, "enablenetworkpriority": true } ]} 3. 滚动重启 Cubecni Pod： plaintext kubectl n kubesystem rollout restart ds/cubecni kubectl n kubesystem get po l appcubecni owide w 配置带宽与优先级注解 在 Pod/Deployment YAML 的 metadata.annotations 字段中添加带宽和优先级注解。例如： plaintext apiVersion: apps/v1kind: Deploymentmetadata: name: netperfclient8000 namespace: demospec: replicas: 2 template: metadata: annotations: kubernetes.io/egressbandwidth: 10M kubernetes.io/ingressbandwidth: 20M k8s.ctyun.com/networkpriority: guaranteed spec: containers: name: netperf image: ciliumnetperf:2.0

本节展示预配置创建快照的示例。 应用场景 HBlock源卷为luna1，快照为luna1snapshot，在CSI中创建快照csistaticsnapshotluna1。 操作步骤 1. 创建VolumeSnapshotContent的配置文件snapshotcontentluna1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotContent metadata: name: csistaticsnapshotcontent1 spec: deletionPolicy: Delete driver: stor.csi.k8s.io source: snapshotHandle: stor1:lun01a:lun01asnap2 volumeSnapshotRef: name: csistaticsnapshotlun01a namespace: default 2. 创建VolumeSnapshot的配置文件snapshotstaticsnapshotluna1.yaml。 plaintext apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshot metadata: name: csistaticsnapshotlun01a namespace: default spec: source: volumeSnapshotContentName: csistaticsnapshotcontent1 3. 应用VolumeSnapshotContent和VolumeSnapshot的配置文件。 plaintext [root@k8smaster storexamp] kubectl apply f snapshotcontentluna1.yaml volumesnapshotcontent.snapshot.storage.k8s.io/csistaticsnapshotcontent1 created [root@k8smaster storexamp] kubectl apply f snapshotstaticsnapshotluna1.yaml volumesnapshot.snapshot.storage.k8s.io/csistaticsnapshotlun01a created 4. 查看快照。 说明 使用查看快照详情的命令查看时，Labels会显示快照的大小（snapshotSize），单位是bytes。HBlock卷异常或上游快照删除等因素可能导致快照大小波动。修改配置文件/deploy/csisnapshotupdater.yaml中的schedule字段，即可调整CSI同步HBlock快照的时间间隔，详见概述。 plaintext [root@k8smaster storexamp]

本文介绍分布式容器云平台的使用限制。 使用限制 使用分布式容器云平台之前需要注意以下一些限制： 订购注册集群之前需要实名认证。 订购集群联邦之后才可使用集群联邦功能，对分布式集群进行统一应用分发和流量均衡。 资源池限制 资源池类型 已加载资源池 L1 资源池 华东1、华南2、西南1、华北2

本文为您介绍分布式消息服务MQTT的API参考如何调用API。 ctyuneopak/ctyuneopsk基本签名流程 1、待签字符串：使用规范请求和其他信息创建待签字符串; 2、计算密钥：使用HEADER、ctyuneopsk、ctyuneopak来创建Hmac算法的密钥; 3、计算签名：使用第三步的密钥和待签字符串在通过hmacsha256来计算签名。 4、签名应用：将生成的签名信息作为请求消息头添加到HTTP请求中。 创建待签名字符串 待签名字符串的构造规则如下： 待签名字符串需要进行签名的Header排序后的组合列表+ "n" + 排序的query + "n" + toHex(sha256(原封的body)) 需要进行签名的Header排序后的组合列表（排序的header） header 以 headername:headervalue来一个一个通过n拼接起来，EOP是强制要求ctyuneoprequestid和eopdate这个头作为Header中的一部分，并且必须是待签名Header里的一个。需要进行签名算法的Header需要进行排序（将它们的headername以26个英文字母的顺序来排序），将排序后得到的列表进行遍历组装成待签名的header。 排序的query query以&作为拼接，key和值以连接，排序规则使用26个英文字母的顺序来排序，Query参数全部都需要进行签名 toHex(sha256(原封的body)) 传进来的body参数进行sha256摘要，对摘要出来的结果转十六进制 排序的header例子： 假设你需要将ctyuneoprequestid、eopdate、host都要签名，则待签名的header构造出来是： ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n ctyuneoprequestid、eopdate和host的排序就是这个顺序，如果你加入一个ccad的header；同时这个header也要是进行签名,则待签名的header组合： ccda:123n ctyuneoprequestid:123456789neopdate:20210531T100101Znhost:1.1.1.1:9080n 构造动态密钥 发起请求时，需要构造一个eopdate的时间，这个时间的格式是yyyymmddTHHMMSSZ;言简意赅一些，就是年月日T时分秒Z 1、先是拿你申请来的ctyuneopsk作为密钥，eopdate作为数据，算出ktime 2、拿ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； 3、拿kAk作为密钥，eopdate的年月日值作为数据；算出kdate eopdate yyyymmddTHHMMSSZ（20211221T163614Z）(年月日T时分秒Z) Ktime 使用ctyuneopsk作为密钥，eopdate作为数据，算出ktime； Ktime hmacSha256(ctyuneopsk, eopdate) kAk 使用ktime作为密钥，你申请来的ctyuneopak数据，算出kAk； kAk hmacsha256(ktime,ctyuneopak) kdate 使用kAk作为密钥，eopdate的年月日值作为数据；算出kdate； kdate hmacsha256(kAk, eopdate) 签名应用及示例 由“构造动态秘钥”和“创建待签名字符串”分别的出来的待签名字符串stringsigture、kdate生成出Signature； Signature 待签名字符串stringsigture、kdate；再根据hmacsha256(kdate,stringsigture)得出的结果，再将结果进行base64编码得出Signature EopAuthorization ctyuneopak Header你构造待签名字符串时的header排序 Signature（注意中间有空格）header排序以分号”;”拼接。 例子：你待签名的字符串header顺序是 eopdate和host；那么你加到header里的值就是 EopAuthorization: ctyuneopak Headereopdate;host Signaturexad01/ada 由上得到EopAuthorization，然后将数据整合成HEADER放在httpclient内，发出即可。 httpclient 所需请求头部如下： EopAuthorization: ctyuneopak Header ctyuneoprequestid;eopdate Signaturexad01/ada eopdate:20211221T163614Z ctyuneoprequestid: 123456789 （注：若需要进行签名的Header不止默认的ctyuneoprequestid和eopdate，需要在httpclient的请求头部中加上，并且EopAuthorization中也需要增加）

名称 类型 描述 usename name 登录该后端的用户名。 clientaddr inet 连接到该后端的客户端的IP地址。 如果此字段是null，则表示通过服务器机器上UNIX套接字连接客户端或者这是内部进程，如autovacuum。 applicationname text 连接到该后端的应用名。 state text 后端当前总体状态。可能值是： l active：后台正在执行查询。 l idle：后台正在等待新的客户端命令。 l idle in transaction：后端在事务中，但事务中没有语句在执行。 l idle in transaction (aborted)：后端在事务中，但事务中有语句执行失败。 l fastpath function call：后端正在执行一个fastpath函数。 l disabled：如果后端禁用trackactivities，则报告此状态。 说明 普通用户只能查看到自己帐户所对应的会话状态。即其他帐户的state信息为空。 waiting boolean 如果后端当前正等待锁则为true。 enqueue text 语句当前排队状态。可能值是： l waiting in queue：表示语句在排队中。 l waiting in global queue：表示语句在全局排队中。 l waiting in respool queue：表示语句在资源池排队中。 l waiting in ccn queue：表示作业在CCN排队中。 l 空：表示语句正在运行。 pid bigint 后端线程ID。

操作步骤 1. 按需编辑应用 YAML，添加读写带宽或 IOPS 限制注解。 2. 应用 YAML 到集群： plaintext kubectl apply f .yaml 3. 部署后，Pod 启动时自动生效，无需额外操作。 4. 若需调整限速参数，修改注解后重新部署/滚动升级 Pod。 测试与验证流程 1. 部署带磁盘限速注解的测试 Pod（如上 YAML 示例）。 2. 进入 Pod 内部，运行 fio 工具进行磁盘性能测试： plaintext kubectl exec it n demo sh fio namefiotest ioenginelibaio direct1 filename/test/fiotest bs4k rwrandrw rwmixread50 size1G timebased runtime60 iodepth8 numjobs1 groupreporting 3. 观察 fio 输出，确认读写带宽与 IOPS 已被限制在注解设定范围内。 4. 可对比未限速和限速下的 fio 测试结果，验证限速效果。 常见问题与说明 注解配置无效？ 请确认集群和节点已启用磁盘限速能力，且注解拼写正确。 查存储卷类型，部分类型（如 hostPath）受限速支持影响。 限速效果与预期不符？ 实际带宽/IOPS 受节点硬件、存储类型等多因素影响，建议多次测试取均值。 Pod 启动报错或无效？ 检查注解单位和格式，确保符合规范。 注意 建议仅对有实际需求的业务配置磁盘限速，避免资源浪费。 修改限速参数需滚动升级或重建 Pod 以生效。 测试时建议隔离环境，避免影响其他业务。

本文介绍参数模板的导入和导出功能，以及操作方法。 注意 仅II类型资源池支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见功能概览。 操作场景 参数模板导入导出功能适用于用户需要进行个性化参数适配的场景，用户可以将满足要求的参数模板直接导入到控制台，并覆盖已有的参数模板，用户可选择将覆盖后的参数用于具体的实例。 用户也可将控制台的参数模板进行导出，用于参数分析等情况。 约束限制 参数模板导入仅支持格式为xlsx文件的导入。 高性能参数模板与默认参数模板不支持导入。 参数模板导入仅支持导入系统（默认参数模板）具备的参数，不支持自定义的参数名称导入，且仅对参数值的修改有效。 导入参数模板时，需保证参数模板不为空，且具备需要修改的参数。 操作步骤 参数模板导入 注意 部分参数的修改会影响数据库性能，请谨慎修改。 为防止您自定义参数或者输入的参数名称无法被系统识别，建议先进行对应数据库版本的系统参数模板导出，在导出的文件里直接修改参数值，之后进行导入。 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入数据库概览页面。 2. 在左侧导航栏，选择MySQL > 参数模板，进入参数模板列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在参数模板列表中，找到待修改的参数模板，单击参数模板名称，进入参数列表页面。 4. 在参数列表上方，单击导入参数。 5. 在导入参数模板对话框中，仔细阅读提示后，上传待导入的xlsx文件。 注意 需要注意，5.7和8.0数据库版本的模板有所差异，请用相同数据库版本参数模板进行导入。 6. 单击确定，进入参数修改确认页面。 该页面展示从导入的文件中识别到的可修改的参数，以及对应的参数值。 7. 确认要修改的参数并勾选风险确认，然后单击确定，提交参数覆盖任务。 页面显示操作成功，表示对应参数已修改。 注意 修改后的参数模板不会马上应用于具体实例，请自行按需应用于具体实例。部分参数修改可能会重启数据库，请在适当时机进行应用。

本节包含了通用计算增强型C3弹性云主机的概述、规格、适用场景。 概述 C3型弹性云主机是新推出的一系列性能更高、计算能力更稳定的弹性云主机规格，搭载英特尔® 至强® 可扩展处理器，配套高性能网络，综合性能及稳定性全面提升，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 类型 CPU基频/睿频 CPU型号 ::: C3 3.0GHz/3.4GHz 6151(72HT) 适用场景 对稳定性要求较高的中小型数据库、缓存和搜索集群，以及多种类型和规模的企业级应用场景。 规格 表 C3型弹性云主机的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽（Gbps） 最大收发包能力（万PPS） 网卡多队列数 虚拟化类型 ::::::: c3.large.2 2 4 1.5/0.6 30 2 KVM c3.xlarge.2 4 8 3/1 50 2 KVM c3.2xlarge.2 8 16 5/2 90 4 KVM c3.4xlarge.2 16 32 10/4 130 4 KVM c3.8xlarge.2 32 64 15/8 260 8 KVM c3.15xlarge.2 60 128 17/16 500 16 KVM c3.large.4 2 8 1.5/0.6 30 2 KVM c3.xlarge.4 4 16 3/1 50 2 KVM c3.2xlarge.4 8 32 5/2 90 4 KVM c3.4xlarge.4 16 64 10/4 130 4 KVM c3.8xlarge.4 32 128 15/8 260 8 KVM c3.15xlarge.4 60 256 17/16 500 16 KVM

操作步骤 1. 进入“组织策略管理>全部组织策略”页面。 2. 在策略列表选择已有策略，点击右侧操作栏的“编辑”按键，进入策略编辑页面。 3. 根据需要，编辑策略名称、策略描述后，点击“下一步”。 4. 选择“可视化视图”或“JSON视图”编辑自定义策略内容，策略内容的编辑详见策略语法。点击“保存”完成编辑。 删除企业组织策略 约束与限制 您只能对自定义策略进行删除，删除自定义策略前，请解除该策略在用户组、用户上的授权关系。 操作步骤 1. 进入“组织策略管理>全部组织策略”页面。 2. 点击策略管理列表操作栏的“删除”。 3. 在弹出的二次确认提示框中，点击“确认”即可删除成功。 绑定/解绑企业组织策略 绑定企业组织策略 1. 进入“组织策略管理>组织对应策略”页面。 2. 选择组织后，点击“绑定策略”。 3. 可在弹窗页面搜索选择策略，点击“确认”后则绑定成功，该组织应用的策列列表显示该策略信息。 解绑企业组织策略 1. 进入“组织策略管理>组织对应策略”页面。 2. 选择组织后，可查看组织绑定的策略，选择待解绑的策略，点击操作列的“取消绑定”。 3. 在弹出的二次确认提示框中，点击“确认”后则解绑成功，该组织应用的策列列表清除该策略信息。

接口功能介绍 漏洞扫描标记已处理 接口约束 已经签约安全卫士服务协议 URI POST /v1/announcement/affectedHostsList 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 regionid 是 String 资源池id 100054c0416811e9a6690242ac110002 urlType 是 String 请求地址类型。CTAPI CTAPI ContentType 是 String ContentType application/json 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 currentPage 是 Integer 当前页码 1 pageSize 是 Integer 每页大小 10 vulAnnouncementId 是 String 漏洞公告id 634e4608416f592bc70ab4f9，634e4608416f592bc70ab4f9 handleStatus 是 String 处理状态 HANDLED已处理 UNHANDLED未处理 IGNORED忽略 HANDLED vulStatus 是 Integer 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 1 响应参数 参数 参数类型 说明 示例 下级对象 statusCode String 状态码 200成功 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 成功 returnObj Object 返回对象returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 total Integer 总数 1 list Object list list 表 list 参数 参数类型 说明 示例 下级对象 id String id agentGuid String agentGuid timestamp String 时间戳 20250101 00:00:00 publicIp String 公网ip agentIp String 私有ip custName String 机器名称 osType String 操作系Linux/Windows Linux status String 漏洞状态 0未处理 1已处理 2已加白 3修复中 4修复成功 5修复失败 6已忽略 7验证中 8修复成功需要重启 1 supportFix String 是否支持修复1支持 0不支持 1 vulType String 漏洞类型 LINUXlinux漏洞 WINDOWSwindows漏洞 WEBCMSwebcms漏洞 APPLIACTION应用漏洞 LINUX fixFailedReason String 修复失败原因 fixResultLog String 修复日志 fixTaskId String 修复任务id fixResult String 修复结果success 成功 fail 失败 vulAnnouncementTitle String 漏洞公告标题 fixLevel String 漏洞修复优先级 LOW低 MIDDLE中 HIGH高 url String 参考连接 publishTime String 发布时间

过滤类型 过滤规则配置方式 文件 1.精确地指定“过滤路径”到对应的文件级别。2. 系统会自动选择“文件”单选按钮作为过滤类型。3. 单击“确定”按钮，即可成功添加该文件的过滤规则。注意：该规则会将此文件过滤，务必谨慎操作。 目录 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“目录”单选按钮作为过滤类型。3. 在保留项配置中，选择保留目录下的文件、目录以及目录树。4. 单击“确定”按钮，完成目录过滤规则的添加。注意：该规则会默认对该目录下除保留项外的所有文件和目录进行过滤，务必谨慎操作。 正则 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“正则”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加正则规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成正则过滤规则的添加。注意：该规则会默认对该目录下所有匹配正则表达式的文件和目录进行过滤，务必谨慎操作。 通配符 1. 精确指定“过滤路径”到对应的目录级别。2. 手动选择“通配符”单选按钮作为过滤类型。3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。4. 单击“添加”按钮，添加通配符规则，支持根据需要添加多条表达式。5. 单击“确定”按钮，完成通配符过滤规则的添加。注意：该规则会默认对该目录下所有匹配通配符表达式的文件和目录进行过滤，务必谨慎操作。

本文说明如何开启语音交互。 操作步骤 1. 发布应用时，配置项选择开启语音交互即可支持语音输入至节点机中，实现多人游戏开黑！ 2. 如果业务需要在运行过程中控制网页中麦克风的开启和关闭，实现音频的捕获和停止操作，可以调用openMicrophone()控制麦克风开关。 shell //Microphone //Start capture audio to node onPhaseChange: (phase) > { if (phase "datachannelopen") { launcher?.launcherBase?.openMicrophone(); } }; //Stop launcher?.launcherBase?.closeMicrophone(); 注意 语音交互需要业务客户端开启了麦克风权限才可生效。

参数 描述 参数模板 数据库参数就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。实例创建成功后，参数模板可进行修改。须知创建数据库实例时，为确保数据库实例正常创建，自定义参数模板中相关规格参数如下不会下发，而是采用系统默认的推荐值。“innodbbufferpoolsize”“innodblogbuffersize”“maxconnections”“innodbbufferpoolinstances”“innodbpagecleaners”“innodbparallelreadthreads”“innodbreadiothreads”“innodbwriteiothreads”“threadpoolsize”具体请参见 编辑参数模板 。 企业项目 该参数针对企业用户使用，如需使用该功能，请联系客服申请开通。企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。请在下拉框中选择所在的企业项目，其中，default为默认项目。更多企业项目相关的信息，参见

文件过滤规则的配置方式 1. 精确地指定“过滤路径”到对应的文件级别。 2. 系统会自动选择“文件”单选按钮作为过滤类型。 3. 单击“确定”按钮，即可成功添加该文件的过滤规则。 注意 该规则会将此文件过滤，务必谨慎操作。 目录过滤规则的配置方式 1. 精确指定“过滤路径”到对应的目录级别。 2. 手动选择“目录”单选按钮作为过滤类型。 3. 在保留项配置中，选择保留目录下的文件、目录以及目录树。 注意 该规则会默认对该目录下除保留项外的所有文件和目录进行过滤，务必谨慎操作。 正则过滤规则的配置方式 1. 精确指定“过滤路径”到对应的目录级别。 2. 手动选择“正则”单选按钮作为过滤类型。 3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。 4. 单击“添加”按钮，添加正则规则，支持根据需要添加多条表达式。 5. 单击“确定”按钮，完成正则过滤规则的添加。 注意 该规则会默认对该目录下所有匹配正则表达式的文件和目录进行过滤，务必谨慎操作。 通配符过滤规则的配置方式 1. 精确指定“过滤路径”到对应的目录级别。 2. 手动选择“通配符”单选按钮作为过滤类型。 3. 在递归选项中，选择是否将规则重复调用应用于该目录下的子目录。 4. 单击“添加”按钮，添加通配符规则，支持根据需要添加多条表达式。 5. 单击“确定”按钮，完成通配符过滤规则的添加。 注意 该规则会默认对该目录下所有匹配通配符表达式的文件和目录进行过滤，务必谨慎操作。

本节介绍公共数据集。 智算套件提供了丰富的公共数据集，可以在训练任务直接使用。 数据集概览 进入智算套件AI应用管理数据集公共数据集页面，即可查看相关公共数据集列表。 查看数据集 点击任意公共数据集卡片，进入详情页，即可查看公共数据集详情。

本节介绍如何卸载智算套件。 注意 智算套件卸载后，AI应用、队列信息等将会删除。您可用在安装后再次创建相关资源。 操作步骤 在集群列表页点击进入指定集群； 在左侧导航栏中选择“智算套件/AI套件管理”，进入AI套件列表页； 点击“统一卸载”，在弹出的对话框中点击确认；

此小节介绍云堡垒机访认证设置。 管理员登录并切换管理角色，打开系统管理 > 认证设置，该配置为全局认证策略，默认配置“静态认证”“令牌认证”，应用于所有账号，为空的情况下默认为静态认证方式。 全局避险 开启全局避险开关以后，所有账号都可以使用静态认证方式登录。

本文为您介绍云主机快照的常见问题。 云主机快照是否支持跨可用区，地域使用？ 不支持。有此类需求可以考虑使用镜像，云主机备份，云硬盘备份，云备份等产品。 云主机重装系统，云主机快照是否还支持使用？ 不支持。云主机重装前需要先删除云主机快照。 云主机退订，删除，云主机快照是否还支持使用？ 不支持。云主机退订，删除前需要先删除云主机快照。 本地盘云主机支持创建快照吗？ 不支持。建议您在应用层做好数据冗余处理，或者为集群创建部署集，提高应用的高可用性。 一个云主机可以绑定几个快照策略？ 一个云主机只支持绑定一个快照策略。当云主机已经绑定云主机快照策略A时，再次绑定到云主机快照策略B，云主机将会自动解绑策略A。 云主机快照能否下载或导出到本地？ 云主机快照不能下载或导出到本地。有下载需求，请参考镜像相关功能。 文件系统一致性快照和非一致性快照的区别？ 区别主要在于选择制作文件系统一致性快照时会尝试同步未落盘数据和冻结文件系统，保证多个云硬盘数据的时序一致。具体数据使用上的区别跟用户具体应用有关，建议用户根据业务自行判断和验证。 注意 文件系统一致性快照表示创建时会尝试同步未落盘数据，冻结文件系统，同步或冻结失败时会生成非一致性快照。创建时会对业务系统造成影响，如需避免影响建议使用非一致性方式或系统空闲时使用。 非一致性快照表示创建时不会同步未落盘数据，冻结文件系统。 关机情况下系统已满足同步数据和冻结文件，会生成一致性快照。开机情况下Windows系统不支持同步数据和冻结文件，会生成非一致性快照。

方案架构 方案防护措施 事前预防 提供漏洞检测能力：主动发现系统、应用、数据库等存在的漏洞风险，并支持一键漏洞修复，避免被攻击者利用。 提供基线检查能力：一键核查服务器、数据库等的安全合规配置，如弱口令、配置文件等，消除部分安全隐患。 提供数据备份能力：对关键数据采取实时备份/定时备份等方式对数据进行备份，在被勒索后，可以对备份数据一键恢复，减少损失。 事中防御 提供入侵检测和病毒查杀能力：在网络层面阻断勒索病毒的下载传播，在主机层面识别、阻断和隔离勒索病毒，实现对已知勒索病毒的防御。 提供诱饵防护能力（旗舰版功能）：利用投放在关键位置的诱饵文档，实时监控诱饵文档的改动，一旦单位时间内多个诱饵文件连续发生改动，立即产生报警，终止修改诱饵文件的进程，并隔离进程对应的文件 ，实现对未知勒索病毒的检测和查杀能力。 事后补救防御 提供数据恢复能力：遭遇黑客攻击、人为删除等恶性事件时，将备份的特定时间节点数据进行数据恢复，覆盖被加密或损坏的数据。

如何在配置文件中配置HBlock的访问地址。 注意 若Kubernetes集群中部署了多套HBlock CSI，需在各自对应的安装路径下，配置HBlock访问地址。多套HBlock CSI可以对接同一HBlock。 HBlock CSI插件通过调用HBlock 的HTTP RESTful API进行存储卷的管理操作，例如创建卷、删除卷、扩容卷等。需要配置插件访问HBlock RESTful API的URL地址和端口。 说明 支持对接多个HBlock，包括：HBlock单机版本、HBlock集群版。 可以按照下列步骤配置HBlock访问地址。 1. 修改配置文件 修改deploy/csipluginconf/csiconfigMap.yaml配置文件，apiEndPointList配置为HBlock HTTP RESTful API地址和端口，storProvider配置为HBlock。 plaintext apiVersion: v1 kind: ConfigMap metadata: name: csipluginstor namespace: @DRIVERNAMESPACE@ data: config.json: [ { "clusterID": "cluster1", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout }, { "clusterID": "cluster2", "apiEndPointList": [ " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout }, { "clusterID": "cluster3", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": csiApiTimeout } ] 参数 参数 描述 是否必填 metadata.name ConfigMap资源的资源名称。 取值csipluginstor，不可更改。 是 metadata.namespace 绑定的Kubernetes命名空间。 取值： 如果已经安装 HBlock CSI，命名空间已确定，直接将该字段值修改为对应命名空间值。完成csiconfigMap.yaml文件的修改、保存并应用后，相关配置即可自动生效。 如果还未安装HBlock CSI，此字段取值保持为@DRIVERNAMESPACE@，执行deploy安装脚本时，即可自动替换为对应的命名空间。 是 clusterID 指定HBlock的标识，在csiconfigMap中唯一。 取值：字符串形式，长度范围是1~256，可以包含字母、数字、和短横线（），字母区分大小写。 是 storProvider HBlock产品名称。 取值：HBlock。 是 apiEndPointList HBlock的服务器IP地址及API端口号；或者已经关联了HBlock IP和API端口号的Kubernetes service域名。 是 csiApiTimeout 指定HBlock创建LUN的等待时间，在等待时间内LUN创建失败，会报错，然后重试。 取值：正整数，默认值为480，单位是秒。 注意 建议使用默认值。 否 示例：对接集群版HBlock和单机版HBlock。 plaintext apiVersion: v1 kind: ConfigMap metadata: name: csipluginstor namespace: default data: config.json: [ { "clusterID": "stor1", "apiEndPointList": [ " " " ], "storProvider": "HBlock", "csiApiTimeout": 480 }, { "clusterID": "stor2", "apiEndPointList": [ " ], "storProvider": "HBlock" } ] 2. 应用配置文件。 plaintext [root@server csipluginconf]

接口功能介绍 弱口令定时扫描配置查询接口 接口约束 此功能为收费功能。确认已经购买系统配额，并且开启服务器防护。如果没有购买配额，可按照页面提示进行购买。如果没有开启防护，请在服务器列表页开启机器防护。 URI GET /v1/weakpw/conf 路径参数 无 Query参数 无 请求参数 请求头header参数 参数 是否必填 参数类型 说明 示例 下级对象 ContentType 是 String ContentType application/json 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 error String 返回码 CTCSSCN000000：成功 CTCSSCN000001：失败 CTCSSCN000003：用户未签署协议，安全卫士系统无法正常使用 CTCSSCN000004：鉴权错误 CTCSSCN000005：用户没有付费版配额，功能不可用 CTCSSCN000000 message String 返回信息 success returnObj Object 返回对象 returnObj traceId String traceId 211111111111111111111 statusCode String 状态码 200成功 200 表 returnObj 参数 参数类型 说明 示例 下级对象 status Integer 状态 1开启 其他关闭 1 day Integer 检测频率 1 hour Integer 扫描时间小时，1代表每间隔day天的凌晨1点minute分开始 1 minute Integer 扫描时间分钟，0代表每间隔day天的hour点的0分开始 0 checkType String 扫描类型，多个逗号分割 1：系统弱口令:2：应用弱口令 1,2 agentGuidList Array of Strings guid列表 scopeOPTIONAL时有效 ["guid1","guid2"] scope String 生效范围 OPTIONAL自选机器 ALL所有机器 OPTIONAL

本章介绍天翼云关系型数据库在性能方面的常见问题及解决办法。 RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 为何使用了RDS后网站登录较慢 推荐您做如下两个处理： 通过关系型数据库服务的管理控制台查看关系型数据库实例的性能情况。 与应用程序有很大关系，使用命令查看当前数据库连接状态，比较本地数据库和关系型数据库的差异。