删除子网 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>虚拟私有云】，点击操作栏中的【删除子网】，勾选要删除的子网，点击【删除】弹出确认删除子网弹窗再点击【提交】执行删除。 删除虚拟私有云 1. 登录公共算力服务控制台。 2. 单击左侧导航栏的【网络>虚拟私有云】，点击操作栏中的【删除】，弹出确认删除弹窗再点击【提交】执行删除。

本节主要介绍如何续订智能视图服务。 登录费用中心 进入费用中心的订单管理页面，进入续订管理可以查看可以续订的订单列表，如智能视图服务视频包。 手动续订 点击订单操作项中的【手动续订】，进入手动续订页面，可以调整续订周期，点击【确定提交】。 支付订单 执行上述操作，即可跳转至订单支付页面，按照提示进行付款即可完成续订。

本文主要介绍云日志服务中查看告警事件历史。 告警事件历史展示当前租户下所有告警事件历史，支持筛选及查看详情。 功能入口 1. 登录云日志服务控制台。 2. 在左侧导航栏中选择告警管理告警事件历史。 功能说明 告警事件历史页面展示当前租户下所有告警事件信息。 支持对事件名称、事件状态、事件对象进行筛选。 事件名称：显示告警规则名称。 事件状态：显示事件当前状态是告警中、已恢复、静默。 事件对象：指触发告警的日志项目。 支持查看事件详情。 支持查看告警详情。

权益规则 说明 试用范围 新用户及已开通站点监控服务的存量用户，均可自动获得 15天 免费试用权益；其中，存量用户的试用周期自商业化正式上线当日起计算，新用户自创建站点监控任务当日起计算； 试用额度 试用期间累计可使用拨测资源额度为 100万次 ，支持可用性监控、告警、多维分析等全部站点功能； 终止规则 ① 拨测次数超出100万次上限；② 试用15天期满；满足以上任一条件试用终止，需开通按量计费后方可继续使用拨测服务。

操作场景 云容器引擎（CCE）与云监控服务无缝集成，可以实时查看每个集群工作节点的资源使用情况，您可以使用该服务监控您的节点，执行自动实时监控、告警和通知操作，帮助您更好地了解节点的各项性能指标。 云监控服务可以对节点运行状态进行日常监控。您可以通过CCE控制台或云监控服务控制台，直观地查看节点的各项监控指标。 由于监控数据的获取与传输会花费一定时间，因此，云监控显示的是当前时间5～10分钟前的节点状态。如果您的节点刚刚创建完成，请等待5～10分钟后查看监控数据。 操作步骤 步骤 1 登录CCE控制台，在左侧导航栏中选择“资源管理 > 节点管理”。 步骤 2 在列表右上角选择所需的集群，在该集群下选择所需的节点。 步骤 3 单击节点名称后的“监控”，在云监控服务中可查看监控信息。 步骤 4 在弹出节点监控窗口中，可查看该节点的基本监控信息，包括CPU使用率、内存使用率、磁盘使用率、CPU/内存/磁盘使用记录、上行速率、下行速率、网络监控等指标。 监控指标 指标含义 CPU使用率 该指标为从物理机层面采集的CPU使用率，数据准确性低于从弹性云主机内部采集的数据。 内存使用率 该指标用于统计节点的内存使用率。 磁盘使用率 节点的磁盘使用率，统计对象是使用率最大的磁盘，而非所有磁盘的平均使用率； 节点的磁盘剩余容量，统计对象是剩余容量最大的磁盘，而非所有磁盘的剩余容量之和。 CPU/内存/磁盘使用记录 可查看一小时内的CPU使用率、内存使用率和磁盘使用率的曲线。 下行速率 一般指从网络下载数据到节点的速度，单位KB/S。 上行速率 一般指从节点上传网络的速度，单位KB/S。 网络监控 可查看一小时内的下行速率、上行速率的曲线。

本文主要讲解迁移第三方云厂商数据至媒体存储的具体步骤。 部分用户有大量数据在第三方云厂商对象存储上，如果他们需要将他们的数据迁移到对媒体存储，需要先将第三方云厂商上的对象数据下载到本地，再通过控制台、客户端等工具上传，整个过程耗时又耗力，并且很容易存在漏传、误传等问题。 针对迁移第三方云厂商的对象数据至媒体存储的场景，媒体存储提供在线迁移服务。通过迁移服务，用户只需在控制台配置简单的连接参数以及迁移任务，即可把数据从第三方云厂商简单、平滑地迁移至媒体存储。 下面以阿里云OSS数据迁移到媒体存储为例。 前提条件 已在天翼云注册账号，并完成实名认证。 已开通媒体存储。 已在媒体存储中创建桶用来接收数据。 创建源端阿里云和目的端天翼云对象存储的访问密钥（AK/SK）。 源端桶对应账户需要的权限：只读访问阿里云对象存储服务（OSS）的权限。 注意： 若您源端有归档状态的数据需要迁移，则应该先解冻，待解冻完成后再进行迁移，否则这些数据会迁移失败。 源端操作 源端阿里云：检查阿里云账号是否拥有AK/SK以及只读访问对象存储服务（OSS）的权限，如果没有，参考以下步骤生成AK/SK并添加权限。 1. 登录阿里云RAM控制台。 2. 在左侧导航栏，选择身份管理 > 用户。 3. 在用户页面，单击用户名称，进入用户详情页面。 4. 在用户 AccessKey区域，单击“创建 AccessKey”，生成AccessKey ID和AccessKey Secret。 5. 添加权限：在用户页面，单击RAM用户操作列的添加权限，授予RAM用户只读访问对象存储服务（OSS）的权限。 6. 记录需要迁移的桶名以及EndPoint信息，具体获取如下图：

本文介绍Nginx Ingress概述。 本文将介绍Ingress基本概念、Ingress Controller工作原理以及Nginx Ingress Controller的使用说明。 Ingress基本概念 Ingress是Kubernetes集群中一种API对象，属于网络路由和负载均衡中的一个概念。它的主要作用是将外部的流量路由到集群内部的服务，您可以通过Ingress资源来配置不同的转发规则，从而根据不同的规则设置访问集群内不同的Service所对应的后端Pod。Ingress可以看作是在Service的基础上提供了更高级别的负载均衡和路由规则控制。与Service不同的是，Service只提供了基础的负载均衡和服务发现功能。 Ingress Controller工作原理 Ingress API对象的创建需要使用Ingress Controller，它是一个独立于Kubernetes集群之外的组件。Ingress Controller会不断地监视Ingress对象的变化，当检测到Ingress对象的变化时，它会自动更新代理服务器的配置信息。通常情况下，Ingress Controller会将请求代理到运行在同一集群内的Service中，但它也可以被配置为代理到集群外部的其他服务。Ingress Controller 常见的工作流程如下： 1. Kubernetes集群中的Ingress Controller通过API Server监控Ingress的创建、删除和更新。 2. 当有新的Ingress创建时，Ingress Controller会解析Ingress的规则，并将其实现为代理服务器的转发规则。 3. 当有新的Service创建或修改时，Ingress Controller会读取对应的Service的信息，例如其IP和端口等，并将其添加到代理服务器的配置中，实现对后端服务的指向。 4. 当新的Pod创建、修改或删除时，Ingress Controller会读取每个Pod上的Service的信息，并将其添加到代理服务器的配置中，实现对后端服务的指向。 5. 当有Ingress被删除时，Ingress Controller会删除代理服务器上对应的路由规则。

本文为您介绍云审计服务涉及的相关概念。 事件 事件是用户通过天翼云控制台、OpenAPI对云上服务进行操作所产生的记录。事件包含事件来源、操作人员、资源信息、操作时间、操作请求、操作结果等。 跟踪 跟踪是云审计的一种配置，可用于将云审计事件投递至对象存储桶实现180天以上存储。支持用户选择投递事件类型范围、投递目标等。

选项 说明 名称 自定义规则名称，名称不允许重复。 启用 默认启用，禁用后规则不生效。 规则描述 输入规则描述信息。 服务 默认选择全部服务，可指定一个服务。 API 默认选择全部API，可指定多个API。 动作 仅警告：产生告警日志，不阻断请求。 告警并阻断：阻断请求并且产生告警日志。 告警等级 选择告警等级：警告、一般、重要、严重。 规则条件 内置条件 至少配置以下一项条件，每个条件至多添加一次。运算符支持：等于、不等于、正则匹配、正则匹配（不区分大小写） 客户端IP：匹配/不匹配客户端IP，支持IP和子网掩码格式； 请求URL：设置请求URL规则条件，如/get； 请求方法：设置请求方法条件，如GET、POST、PUT……； 请求体：设置请求体条件； HOST：设置HOST条件； UA：设置UA条件； Referer：设置Referer条件； 请求头 配置自定义请求头表达式，如：”ContentType”, ””, ”application/json”。 响应体 输入响应体内容，返回的响应体满足条件时，请求会执行对应动作。 API调用者 指定服务时选择，对指定API调用者生效，支持选择自定义API调用者或提取到的API调用者。 拒绝码 动作选择告警并阻断时填写，返回阻断的拒绝码。 拒绝描述信息 动作选择告警并阻断时填写，配置阻断后返回的信息。 生效时间 可选择任意时间，以及每天、每周、每月指定时间，超出生效时间规则无效。 有效期 可选择永久有效、自定义时间。过期后规则不生效。

本文为您介绍如何使用ECI实例访问对象存储数据。 背景信息 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 前期准备 已开通天翼云弹性容器实例服务。 已开通天翼云对象存储(ZOS)服务。 对象存储服务需要满足按量计费模式，已创建Access Key。 对象存储Bucket的存储类型仅支持标准存储和低频存储，不支持归档型存储（归档型不支持POSIX语义）。 操作步骤 天翼云弹性容器实例ECI支持用户通过控制台和OpenAPI等多种方式创建挂载对象存储作为数据卷的ECI实例。下面将介绍在ECI实例中如何访问云硬盘中数据： 1. 打开ECI控制台页面。 2. 点击实例ID进入实例详情页面。 3. 点击“远程连接”，建立一个访问容器的通道。 4. 用户可以通过df h命令查看已挂载的文件系统及挂载目录。如下图所示，我们为ECI实例挂载了一块4G大小的对象存储桶，挂载目录为/zostest。 5. 让我们尝试从/zostest目录下删除名为max.txt的文件，可以发现当我们以“只读”方式挂载时，文件系统不允许该文件被删除。

介绍在CTS事件列表查看云审计事件。 操作场景 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。 使用限制 用户通过云审计控制台只能查询最近7天的操作记录。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务(OBS)或云日志服务(LTS)，才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 云上操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 云审计控制台对用户的操作事件日志保留7天，过期自动删除，不支持人工删除。 查看审计事件 步骤1、登录管理控制台。 步骤2、单击左上角，选择“管理与部署 > 云审计服务 CTS”，进入云审计服务页面。 步骤3、单击左侧导航树的“事件列表”，进入事件列表信息页面。 步骤4、事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询，详细信息如下： 事件类型、事件来源、资源类型和筛选类型，在下拉框中选择查询条件。 筛选类型按资源ID筛选时，还需手动输入某个具体的资源ID。 筛选类型按事件名称筛选时，还需选择某个具体的事件名称。 筛选类型按资源名称筛选时，还需选择或手动输入某个具体的资源名称。 操作用户：在下拉框中选择某一具体的操作用户，此操作用户指用户级别，而非租户级别。 事件级别：可选项为“所有事件级别”、“Normal”、“Warning”、“Incident”，只可选择其中一项。 时间范围：可选择查询最近1小时、最近1天、最近1周的操作事件，也可以自定义最近7天内任意时间段的操作事件。 步骤5、选择完查询条件后，单击“查询”。 步骤6、在事件列表页面，您还可以导出操作记录文件和刷新列表。 单击“导出”按钮，云审计服务会将查询结果以CSV格式的表格文件导出，该CSV文件包含了本次查询结果的所有事件，且最多导出5000条信息。 单击按钮，可以获取到事件操作记录的最新信息。 步骤7、在需要查看的事件左侧，单击展开该记录的详细信息。 步骤8、在需要查看的记录右侧，单击“查看事件”，会弹出一个窗口显示该操作事件结构的详细信息。

本节为您介绍如何续订云安全中心。 为避免云安全中心实例到期后，服务自动停止，需要在实例到期前进行手动续费，或设置到期自动续费。 到期说明 服务到期后，如果没有按时续费，平台会冻结服务，但用户配置信息会提供15天的保留期。 保留期内，平台会冻结云安全中心的服务，用户配置的各类数据会继续生效，但用户无法访问云安全中心。 保留期满，用户若仍未续费，平台会清除实例资源，用户原有的配置信息将会被删除，同时云安全中心将不再获取第三方日志、用户云上资产等信息。 续订说明 在购买云安全中心时，支持勾选并同意“自动续订”，则在服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 若购买云安全中心时勾选了“自动续订”，系统将会默认设置续费周期：按月购买，自动续费周期默认为3个月；按年购买，自动续费周期默认为1年。如需要修改自动续费周期，可进入天翼云“费用中心”，进入“订单管理 > 续订管理”页面，在资源页面找到待修改自动续订的资源，单击操作列的“修改自动续订”，拖动“续订周期”可修改自动续订周期。 手动续订 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”。 3. 在左侧导航栏，选择“已购资源”。 4. 在当前实例信息展示界面，点击“续订”。 5. 在“续订管理”操作界面，可以根据需要进行“手动续订”或者“开通自动续订”。 6. 点击“手动续订”后，进入手动续订页面。 7. 选择续订时长，确认续订时长、续订金额后，单击“确定提交”提交续订订单。 8. 在订单页完成订单确认并支付，付费成功后，续订生效。

参数 参数说明 作业名称 作业名称，只能由字母、数字、中划线和下划线组成，并且长度为1～64个字符。 说明 建议不同的作业设置不同的名称。 执行程序路径 待执行程序包地址，需要满足如下要求： 最多为1023字符，不能包含;l&>,<'$特殊字符，且不可为空或全空格。 执行程序路径可存储于HDFS或者OBS中，不同的文件系统对应的路径存在差异。 OBS：以“obs://”开头。示例： obs://wordcount/program/xxx.jar。 HDFS：以“/user”开头。数据导入HDFS请参考 执行程序参数 可选参数，程序执行的关键参数。多个参数间使用空格隔开。 配置方法：程序类名、数据输入路径、数据输出路径 程序类名：由用户程序内的函数指定，MRS只负责参数的传入。 数据输入路径：通过单击“HDFS”或者“OBS”选择或者直接手动输入正确路径。 数据输出路径：输出路径请手动输入一个不存在的目录。 最多为150000字符，不能包含;l&><'$特殊字符，可为空。 注意 若输入带有敏感信息（如登录密码）的参数可能在作业详情展示和日志打印中存在暴露的风险，请谨慎操作。 服务配置参数 可选参数，用于为本次执行的作业修改服务配置参数。该参数的修改仅适用于本次执行的作业，如需对集群永久生效，请参考 增加，如需删除参数，请单击右侧“删除”。 常用服务配置参数如下方“服务配置参数”表格所示。 命令参考 用于展示提交作业时提交到后台执行的命令。

本章节主要介绍函数工作流的定义和架构。 函数工作流（FunctionGraph）是一项基于事件驱动的函数托管计算服务。使用FunctionGraph函数，只需编写业务函数代码并设置运行的条件，无需配置和管理服务器等基础设施，函数以弹性、免运维、高可靠的方式运行。 函数使用流程如下图所示。 1、编写代码 用户编写业务代码，目前支持Node.js、Python、Java、Go等语言。 2、上传代码 目前支持在线编辑、上传ZIP或JAR包，从OBS引用ZIP包等。 3、API和云产品事件源触发函数执行 通过RESTful API或者云产品事件源触发函数执行，生成函数实例，实现业务功能。 4、弹性执行 函数在执行过程中，会根据请求量弹性扩容，支持请求峰值的执行，此过程用户无需配置，由FunctionGraph完成。 5、查看日志 FunctionGraph函数实现了与云日志服务的对接，您无需配置，即可查看函数运行日志信息。 6、查看监控 FunctionGraph函数实现了与云监控服务的对接，您无需配置，即可查看图形化监控信息。

本文为您介绍如何查看评估任务的详细信息。 操作场景 您要查看已创建的评估任务的详细信息。 前提条件 评估任务列表中，您要查看的评估任务已经成功创建。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移评估”进入迁移服务的迁移评估控制台，您可以通过评估任务列表来查看和管理您创建的评估任务。评估任务列表展示的信息如下： 信息 说明 : 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 任务状态 展示任务的状态，包括：排队中、评估中、暂停、任务失败、任务结束。 说明 排队中：任务创建成功在排队等待自动执行。 评估中：任务正在执行评估。 暂停：任务暂停。 任务失败：评估任务执行失败。 任务结束：评估任务结束。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。 评估结果 展示任务源端待迁移的对象数量。 3.在评估列表中，点击您想查看的评估任务的名称，即可在“任务详情”弹窗中，查看评估任务的详细信息。详细信息的内容说明如下： 信息 说明 任务名称 任务的自定义名称。 任务ID 迁移服务中每个任务都有唯一的任务ID。 源端信息 展示任务的源端信息，包括：源端、EndPoint、存储桶等源端配置信息。 目的端信息 展示目的端信息。 任务整体情况 展示已扫描对象数。 对象大小分布 展示任务扫描到的源端不同量级的对象的个数。 评估结果 展示任务源端待迁移的对象数量。

RocketMQ里的一个Consumer Group代表一个Consumer群组。对于大多数分布式应用来说，一个Consumer Group下通常会有多个Consumer实例。订阅关系一致指的是同一个Consumer Group下所有Consumer实例的处理逻辑必须完全一致，一旦订阅关系不一致，消息消费的逻辑就会混乱，甚至导致消息丢失。 背景信息 RocketMQ 中一个消费者代表一个Consumer实例群组。在大多数场景中，一个消费者组下面包含多个Consumer实例。 由于分布式消息服务RocketMQ的订阅关系主要由Topic+Tag共同组成，因此，保持订阅关系一致意味着同一个消费者Group ID下所有的Consumer实例订阅关系的一致性大概包括下面几个方面： 同一个消费组订阅的Topic必须一致，例如：在同一个消费组下，ConsumerA订阅Topic1和Topic2，ConsumerB也必须订阅Topic1和Topic2，只订阅Topic1、只订阅Topic2或订阅Topic2和Topic3都是不允许的。 同一个消费者订阅的同一个Topic的场景下Tag必须一致，包括Tag的数量和顺序，例如：ConsumerA订阅Topic1的Tag配置为Tag1Tag2，ConsumerB订阅Topic1的Tag也必须是Tag1Tag2，只订阅Tag1、只订阅Tag2或者订阅Tag2Tag1都是不允许的。 多个不同的Topic可以被多个消费组订阅，但是同一个消费组下的多个Consumer实例订阅Topic和Tag都必须一致。 代码示例 订阅一个Topic、一个Tag 同一个消费组下面的全部消费者实例均订阅一个Topic，且均配置同一个Tag这种是符合订阅关系一致性原则的。 consumer.setConsumerGroup("group1"); consumer.subscribe(topic,"Tag1"); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ // do something } 订阅一个Topic多个Tag 每个消费者订阅消息的代码必须一致 consumer.setConsumerGroup("group1"); consumer.subscribe(topic,"Tag1Tag2"); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ // do something } 订阅多个Topic且订阅多个Tag consumer.setConsumerGroup("group1"); consumer.subscribe(topic1,"Tag1"); consumer.subscribe(topic2,"Tag1｜Tag2"); consumer.subscribe(topic3,""); consumer.registerMessageListener((MessageListenerConcurrently)(msgs, context)>{ // do something }

本文为您介绍使用OpenSearch客户端导入数据至天翼云云搜索服务OpenSearch实例的方法。 OpenSearch提供官方的客户端库，支持多种编程语言，如 Java、Python、JavaScript 等。 适用场景 编程场景：当你有自定义应用程序，需要通过代码直接与OpenSearch交互时，OpenSearch客户端提供了灵活的 API 进行复杂查询和批量导入数据。 批量数据导入：通过客户端库可以实现大规模数据的分块导入，并发写入，适用于处理大数据量的场景。 动态数据处理：如果数据在导入前需要复杂的逻辑处理，可以通过编程语言和客户端实现定制的数据流。 前提条件 已经开通天翼云云搜索OpenSearch实例。 能够通过HTTP访问OpenSearch实例。 客户端使用实例 这里以Python和Java客户端为例。 使用Python客户端 (opensearchpy) Python客户端opensearchpy是一个与OpenSearch交互的轻量级库。使用它，你可以通过index方法将数据导入到指定索引中。 python from opensearchpy import OpenSearch 创建OpenSearch客户端 osclient OpenSearch(" 要导入的数据 data { "title": "OpenSearch入门", "content": "OpenSearch是一款分布式搜索引擎，用于高效搜索和分析大量数据。", "date": "20240823" } 将数据导入到名为"articles"的索引 response osclient.index(index"articles", bodydata) print(response) 使用Java客户端 Java 是 OpenSearch 的主要编程语言之一，其官方客户端提供了丰富的功能。以下示例展示了如何使用 Java 客户端导入数据： java import org.opensearch.client.RestClient; import org.opensearch.client.RestHighLevelClient; import org.opensearch.client.RequestOptions; import org.opensearch.action.index.IndexRequest; import org.opensearch.action.index.IndexResponse; import org.opensearch.common.xcontent.XContentType; public class DataImporter { public static void main(String[] args) throws Exception { RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost("ip", 9200, "http")) ); String jsonString "{" + ""title":"OpenSearch入门"," + ""content":"OpenSearch是一款分布式搜索引擎..."," + ""date":"20240823"" + "}"; IndexRequest request new IndexRequest("articles"); request.source(jsonString, XContentType.JSON); IndexResponse response client.index(request, RequestOptions.DEFAULT); System.out.println(response.getId()); client.close(); } }

本节为您介绍镜像服务常见的导出类问题。 制作的私有镜像可以下载到本地吗？支持哪些镜像格式？ 可以通过导出镜像功能，把云上的镜像导出保存到本地。目前部分资源池支持导出系统盘镜像、数据盘镜像。 目前支持导出RAW、QCOW2、VMDK、VHD格式镜像文件。 云主机系统盘镜像导出后，能在物理机上安装吗？ 不支持。云主机镜像和物理机镜像为不同的镜像文件，不能混用。镜像服务的公共镜像均为云主机的镜像，没有物理机的镜像，私有镜像中镜像类型为BMS系统盘镜像的为物理机的私有镜像，其余的均为云主机镜像。如果需要物理机的私有镜像，您可以使用物理机创建私有镜像的方式创建，可参考通过物理机创建系统盘镜像。 为什么镜像导出到OOS桶后，大小和在镜像服务中显示的不一致？ 在将镜像导出到OOS（ObjectOriented Storage）桶时，会根据用户选择的导出文件格式来生成导出的镜像文件。不同的文件格式可能会导致实际导出文件的大小与在镜像服务中显示的大小不一致的情况。这是因为不同的文件格式会对镜像文件进行不同程度的压缩、编码或其他处理，从而影响最终文件的大小。 举例来说，如果您选择了一个压缩格式（如gzip），那么导出的镜像文件将会经过压缩，从而减小文件大小。相反，如果选择了一个无压缩的格式，文件可能会更接近原始大小。这就解释了为什么导出后的文件大小与预估大小可能不一致。 在选择导出文件格式时，您需要考虑镜像的用途以及所需的文件大小。压缩格式可以节省存储空间，无论选择哪种格式，您都可以根据实际情况进行调整和权衡。

本文为您介绍主机高可用组的相关功能。 环境要求 按照网络配置与drnode安装部署流程完成网络环境配置、模块化安装部署、许可授权管理及同步节点创建等四项标准化前置流程。 高可用规则内至少有一条高可用规则。 新建规则 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“资源同步”“资源同步管理”，进入资源管理模块页面。 5. 点击左侧菜单栏“主机高可用”，点击“高可用组”，进入高可用组页面。 6. 点击“新建”按钮，进入创建高可用组规则页面。 参数 配置说明 名称 用户自定义的高可用组规则名称，便于管理，支持中文和英文字符，区分和识别当前任务的名称。 切换确认 用户自定义是否开启切换确认功能，默认开启。 错误处理 忽略：如在高可用组规则执行的过程中，出现了错误，忽略继续运行； 停止：如在高可用组规则执行的过程中，出现了错误，停止运行。 阶段设置 增加阶段：将高可用规则添加至阶段设置中； 减少阶段：删除当前阶段设置中的用户已添加的高可用规则。用户通过单击此选项，阶段设置中的规则会由下而上依次删除； 修改：仅支持当前阶段中的规则包含多个高可用规则时，用户可以自定义增添或删除高可用规则。 7. 页面配置完成后，点击“确定”完成高可用组规则设置。 上述内容详情可参见多活容灾服务用户帮助手册主机高可用。

本文主要介绍 修改DNS与添加安全组（Windows） 操作场景 本章节指导用户为Windows系统的ECS主机添加域名解析并添加安全组，防止下载Agent安装包与采集监控数据时出现异常。 修改ECS的DNS配置有两种方式：Windows图形化界面和管理控制台。您可以根据自己的使用习惯选择其中一种方式进行配置。 注：添加DNS服务解析和配置安全组针对的是主网卡。 修改DNS（Windows图形化界面） 本节介绍使用Windows图形化界面方式添加域名解析地址的操作步骤和方法。 1. 选择“服务列表 > 计算 > 弹性云主机”。通过VNC方式登录Windows弹性云主机。 2. 打开“控制面板 > 网络与共享中心”，单击“更改适配器配置”。 3. 右键单击使用的网络，打开设置，配置DNS。 图 添加域名解析地址（Windows） 注：100.125.0.250为示例说明，具体DNS请联系管理员获取。 修改DNS（管理控制台方式） 本节介绍登录管理控制台后修改ECS的DNS配置的操作步骤和方法。本章节以ECS为例介绍如何修改DNS和添加安全组，BMS操作步骤类似。 1. 在管理控制台左上角选择区域和项目。 2. 选择“服务列表 > 计算 > 弹性云主机”。 弹性云主机列表中，单击ECS名称查看详情。 3. 在“虚拟私有云”项单击虚拟私有云名称，进入“虚拟私有云”界面。 4. 在“VPC名称/ID”列表中，单击“vpc328c”。 5. 在“子网”列表中，单击“subnet328d”所在行“修改”。 弹出“修改子网”对话框，修改“DNS服务器地址1”为正确的DNS服务器IP地址。 注：subnet328d为该ECS的子网。 6. 单击“确定”，保存设置。 注：在控制台修改DNS需重启ECS或BMS后生效。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

本节介绍云电脑的镜像和迁移操作指南。 如何升级到最新镜像 如何迁移OpenClaw 如何迁移skills Windows 系统迁移步骤 Ubuntu/妙逸系统迁移步骤 如何升级到最新镜像 升级新镜像的方法同重装操作系统一致，参考下方链接中“已有云电脑用户，切换OpenClaw镜像体验” + /share++ 如何迁移OpenClaw 如何把openclaw从一台云电脑迁移到另一台云电脑，龙虾启动不起来了，想重装镜像，客户要备份哪些文件夹，可以保留当前的龙虾的记忆和特点。以云电脑A迁移到云电脑B为例，操作方法如下： 1. 备份云电脑A中，C:UsersAdministrator.openclaw这个文件夹，直接右键文件夹，复制整个； 2. 备份云电脑A中，C:UsersAdministratorclawd 这个文件夹，直接右键文件夹，复制整个； 3. 将复制好的两个文件夹 .opencalw 、 clawd 备份，重装系统后再传入到新的云电脑B； 4. 重装镜像 或者 进入云电脑B 之后，将上述备份的两个文件夹，替换掉这两个路径下的文件夹： C:UsersAdministrator.openclaw C:UsersAdministratorclawd 注意 1. 可以先备份新镜像 或 新云电脑B 的 .openclaw、 clawd这两个文件夹，然后将云电脑A的两个文件夹放到上述两个路径 2. 上述路径为openclaw默认路径，如用户修改过默认存储路径，以用户修改为准。 （5）替换文件夹成功后，在云电脑B重启OpenClaw应用，即可看到云电脑A的使用数据。

购买弹性云主机 1. 登录天翼云“控制中心(控制台)”，在页面上方选择用户对应购买弹性云主机的地域，例如“福州3”。选择“计算”大类下的“弹性云主机”产品。或是在天翼云官网首页点击“立即订购”。 2. 单击“创建弹性云主机”。 配置弹性云主机实例规格 1. 选择计费模式“包年/包月”或是“按量付费”。 2. 完成页面必填项的选择，例如地域、主机名称、规格、镜像类型、存储等。 说明 创建弹性云主机过程，请您根据规格特性，选择符合业务需求的弹性云主机规格。请参考： 使用弹性云主机需要您支付相应费用，详细请见： 创建弹性云主机需要配置系统盘与数据盘，如果您对存储性能有要求，请参考： 您需要为存储支付相应的费用，详细请见： 网络配置 1. 选择弹性云主机对应的网络配置选项含网卡、扩展网卡、安全组、弹性IP等，根据页面提示完成操作。 2. 点击“下一步：高级配置”按钮。 说明 安全组是控制弹性云主机访问策略的组件，相关概念与操作，请参考： 如果您有访问公网的需求，请您使用弹性IP，相关概念与应用场景，请参考： 您需要为弹性IP支付相应的费用，详细请见：

本节介绍了 配置负载容忍策略的用户指南。 调度器能够借助容忍度（Toleration）机制，将Pod部署到带有相应污点的节点之上。这一机制的实现依赖于容忍度与节点污点的协同作用。节点可配置一个或多个污点，对于缺乏对应容忍度的Pod，调度器会根据污点的具体效果进行筛选，以避免不恰当的节点分配。更多关于容忍度的应用实例，请参阅K8S官网“污点与容忍度”章节。 不同类型的污点效果 NoExecute 已在该节点运行的Pod会立即被移除。 未运行的Pod则不会被调度至此节点。 若未设定容忍时间（tolerationSeconds），Pod可持续在该节点运行。 若设定了容忍时间，Pod将在指定时间内继续运行，超时后则被移除。 PreferNoSchedule 已运行的Pod不受影响，不会被移除。 未运行的Pod尽量避免调度至此节点。 Pod可长期在该节点上运行。 NoSchedule 已运行的Pod同样不受影响。 未运行的Pod不会被调度至此节点。 Pod能持续在该节点上运行。 容忍策略配置参数详解 参数名称 参数说明 污点键 标识节点的污点键。 操作符 Equal：精确匹配指定污点键（必填）及值的节点；Exists：匹配存在指定污点键的节点，此时无需指定污点值。 污点值 当操作符为Equal时，需填写对应的污点值。 污点效果 全部：匹配所有污点效果；NoSchedule、PreferNoSchedule、NoExecute：分别匹配对应的污点效果。 容忍时间 即tolerationSeconds，仅NoExecute效果时支持配置，设定Pod在污点节点上的容忍时长，超时后被移除。

后续管理 运维用户提交工单后，相关管理员即可在“消息中心”收到提醒，查看详细工单内容。并可在工单审批页面收到工单，可对工单进行批准或驳回操作。 相关管理员审批工单通过后，运维用户权限立刻生效，即可在授权范围和时间段拥有操作权限。 相关管理员撤销工单权限后，运维用户权限立刻失效，操作命令会再次被拦截。 审批系统工单 运维用户提交工单申请或者触发命令工单后，工单流转到系统指定的审批人处。审批人可在“消息中心”收到工单审批提醒，此时可在工单审批列表中查看到待审批的工单。 本小节主要介绍如何管理已提交审批工单，包括查看工单详情、审批工单、驳回工单、撤销工单授权等。 前提条件 已获取“工单审批”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“工单 > 工单审批”，进入审批工单列表页面。 审批工单列表 3 查看工单详情。 单击目标工单“操作”列的“管理”，进入工单详情页面，即可查看工单详细信息，包括工单基本信息、资源账户列表、审批人列表。 查看工单详细信息 4 批准工单。 单击目标工单“操作”列的“批准”，即可通过该工单审批。 勾选多个工单，单击列表左下角批准，即可批量通过 5 驳回工单。 单击目标工单“操作”列的“驳回”，即可取消申请的工单。 6 撤销工单。 工单被批准后，单击目标工单“操作”列的“撤销”，即可收回资源的授权。 系统工单应用示例

本节主要介绍编辑登录规则和清除登录规则。 点击“访问控制”>“安全设置”，进入“安全设置”页面，在“登录安全设置”处可以进行编辑登录规则和清除登录规则。 登录策略是一组规则，定义IAM用户可以设置的登录类型，该规则将应用于IAM用户设置登录规则。 编辑登录规则 在“登录安全设置处”点击“编辑登录规则”，可以对IAM用户登录规则进行重新设置。 项目 描述 :: 限定登录时长 登录失败次数的限定时间。如果在限定登录时长内IAM用户达到登录失败次数后，会被锁定一段时间，锁定时间结束后，才能重新登录。 取值：整数形式，[15, 60]，单位是分钟。 登录失败次数 IAM用户在限定时间内允许连续登录失败的次数。 取值：整数形式，[5, 10]。 锁定时间长度 IAM用户被锁定的时间。 取值：整数形式，[15, 60]，单位是分钟。 是否允许单用户同时多点登录 是否允许IAM用户同一时刻在多个客户端登录。当配置为不允许时，则IAM用户不能同时在多个客户端登录，即最后一次的登录会保持，之前的登录将被强制下线。系统默认配置为允许。 登录Session过期时间长度 IAM用户登录控制台后，在无任何操作时，保存会话的时间长度。 取值：整数形式，[10, 30]，单位是分钟。 清除登录规则 在“登录安全设置”处点击“清除登录规则”，改为默认登录规则。默认登录规则为： 限定时间长度：15分钟。 登录失败次数：5。 锁定时间长度：15分钟。 是否允许单用户同时单点登录：允许。 登录Session过期时间长度：30分钟。

本文主要介绍VPC网络。 VPC网络模型 VPC网络采用VPC路由方式与底层网络深度整合，适用于高性能场景，节点数量受限于虚拟私有云VPC的路由配额。每个节点将会被分配固定大小的IP地址段。VPC网络由于没有隧道封装的消耗，容器网络性能相对于容器隧道网络有一定优势。VPC网络集群由于VPC路由中配置有容器网段与节点IP的路由，可以支持集群外直接访问容器实例等特殊场景。 图 VPC网络 说明 节点内Pod间通信：ipvlan子接口分配给节点上的Pod，同节点的Pod间通信直接通过ipvlan直接转发。 跨节点Pod间通信：所有跨节点Pod间的通信通过默认路由到默认网关，借助VPC的路由转发能力，转发到对端节点上。 优缺点 优点 由于没有隧道封装，网络问题易排查、性能较高 支持VPC内的外部网络与容器IP直通 缺点 节点数量受限于虚拟私有云VPC的路由配额 每个节点将会被分配固定大小的IP地址段，存在一定的容器网段IP地址浪费 Pod无法直接利用EIP、安全组等能力 应用场景 性能要求高：由于没有额外的隧道封装，相比于容器隧道网络模式，性能接近于VPC网络的性能，所以适用于对性能要求较高的业务场景，比如：AI计算、大数据计算等。 中小规模组网：由于VPC路由网络受限于VPC路由表条目配额的限制，当前默认最大只支持200个节点，如果有更大规模的需求，可提升VPC路由表条目配额。

本页介绍天翼云TeleDB数据库存储以及备份介质故障处理应急预案。 故障定位 存储以及备份介质发生故障。 故障影响 可能对业务造成影响。 处理步骤 存储组成为冗余的两个控制器，两个冗余电源，所有的LUN都通过两条链路连接到主机，这样保证了一条链路断开时不影数据的访问。同时主机上安装多路径软件进行数据的负载均衡以及路径的冗余。数据资源组的数据同时通过备份网络在每天晚上通过备份软件备份，起到数据备份的双重保障功能。 存储设备出现故障情况下的应急措施如下： 1. 如果其中一个控制器出现问题，主机会通过另外一个控制器访问资源。可以随时在线更换控制器。 2. 如果是其中一个电源有问题，那么不会影身到存储的正常运行，可以及时在线更换电源排除故障。 3. 对于是硬盘故障，根据硬盘的具体报错信息在线更换硬盘。如果是对应的一个raid组中2块硬盘同时损坏资源不能正常访问，那么就需要停止主机的数据库，然后重新建立raid资源，利用备份软件对备份数据进行数据恢复操作。 4. 如果不能在短时间恢复故障系统时，将联系公司备件保障中心提供不低于故障系统的备机运到现场，替换故障存储，恢复数据备份，主要有如下步骤： 1. 连接新存储到主机和备机上，划分存储资源，绑定到主机上，识别到存储资源。 2. 恢复数据。 3. 主机和备机启动双机软件，启动数据库，启动应用即可。 5. 数据库恢复正常后通知业务部门。 6. 由项目经理对问题进行总结，事后汇报情况处理记录。

功能 商业版 免费版 软件许可证 加载软件许可证、查看软件许可证 支持 支持 卷 创建卷、扩容卷、修改卷、设置卷主备优先级或自动切换、触发卷对应target的主备切换、删除卷、设置卷的扩展属性、删除卷的指定扩展属性、删除卷所有的扩展属性、查询卷的扩展属性、查询卷、查询卷关联的QoS策略 支持 支持 卷 克隆卷、断开克隆与快照的关系链、还原卷、挂起卷、恢复还原中断或挂起的卷、清空卷 支持 不支持 快照 创建快照、修改快照、回滚快照、删除快照、查询快照 支持 不支持 一致性快照 创建一致性快照、修改一致性快照、回滚一致性快照、删除一致性快照、查询一致性快照 支持 不支持 备份 导出备份、导入备份 支持 不支持 iSCSI target 创建iSCSI target、删除iSCSI target、设置iSCSI target的CHAP认证、删除CHAP、迁移iSCSI target、修改iSCSI target下每个IQN允许建立的最大会话数、修改iSCSI target的回收策略、设置iSCSI target的允许访问列表、删除iSCSI target的允许访问列表、查询iSCSI target、查询iSCSI target连接、删除iSCSI target连接 支持 支持 存储池 创建存储池、添加节点到存储池、修改存储池、移除存储池内的节点、删除非基础存储池、查询存储池、查询存储池关联的QoS策略 支持 支持 QoS策略 创建QoS策略、修改QoS策略、设置卷关联的QoS策略、解除卷关联的QoS策略、设置存储池关联的QoS策略、解除存储池关联的QoS策略、设置存储池内卷的默认QoS策略、解除存储池内卷的默认QoS策略、删除QoS策略、查询QoS策略、查询QoS策略关联/可关联的对象信息 支持 不支持 集群拓扑 创建拓扑节点、修改拓扑节点信息、删除拓扑节点、查询拓扑信息 支持 支持 服务器 添加服务器、修改服务器属性（包括：修改服务器端口范围、设置服务器目标门户IP、设置服务器中HBlock可使用的内存、设置服务器默认数据目录）、删除服务器属性（服务器的targetPorttalIP配置）、移除服务器、查询服务器、添加数据目录、修改数据目录的容量配额、移除数据目录 支持 支持 服务器 迁移服务器上的基础服务 支持 不支持 监控 查询实时性能数据、导出性能数据（命令行）、查看历史性能数据（WEB/API） 支持 支持 告警 查看告警信息、导出告警、手动解除告警、静默告警、解除告警静默 支持 支持 事件 查看HBlock事件、导出HBlock事件 支持 支持 日志 发起HBlock日志采集、查看HBlock采集的日志、下载采集的HBlock日志文件、删除HBlock采集的日志 支持 支持 管理员密码 修改管理员密码 支持 支持 邮件设置 设置邮件通知功能、发送测试邮件、删除邮件配置、查询邮件配置 支持 支持 远程协助 设置远程协助、删除远程协助配置、查询远程协助配置 支持 支持 Pushgateway监控配置 添加Pushgateway监控配置、修改Pushgateway监控配置、删除Pushgateway监控配置、查询Pushgateway监控配置 支持 不支持 智维推送告警配置 添加向智维推送告警的配置、修改向智维推送告警的配置、删除向智维推送告警的配置、查询向智维推送告警的配置 支持 不支持 鉴权方式 设置鉴权方式、查询鉴权方式 支持 支持 高级试用功能 开启高级试用功能 不支持 支持 调整HBlock性能参数 调整HBlock性能参数、查看性能调优配置 支持 支持 服务管理 停止服务器上的HBlock服务、启动服务器上的HBlock服务、重启服务器上的HBlock服务 支持 支持 卸载HBlock 卸载HBlock 支持 支持 系统查询 查看HBlock信息、查看HBlock服务状态、查看HBlock版本 支持 支持 升级HBlock 查看升级状态 支持 支持 升级HBlock 升级HBlock 支持 2年内支持

本节主要介绍设置存储池关联的QoS策略。 可以通过下列方式设置存储池关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池的QoS策略）”下点击“增加关联对象”，选择需要关联QoS策略的存储池即可。 图1 增加关联对象（存储池） 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 在“服务”>“存储池管理”页面，选择目标存储池，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池”，在“策略名称”中选择对应的QoS策略即可。 图2 设置存储池的QoS策略

本文为您介绍如何使用使用DNAT暴露公网服务。 NAT网关介绍 弹性容器实例对外提供服务的方式有三种，eip、elb、dnat，您可以按需进行选择使用。 NAT网关（CTNAT Gateway）是一种支持 IP 地址转换的网络云服务，能够为虚拟私有云（Virtual Private Cloud，CTVPC）内的计算实例提供网络地址转换（Network Address Translation），分为公网NAT网关和私网NAT网关两种。公网NAT网关使多个弹性云主机可以共享使用弹性IP访问Internet或使多个弹性云主机提供互联网服务；私网NAT网关可将源、目的网段地址转换为VPC私网中转IP地址，通过使用中转IP实现VPC内的计算实例与其他VPC、云下IDC的指定地址隔离互访。详细信息查看天翼云官网NAT网关帮助文档。 ECI弹性容器实例接入DNAT最佳实践 1. 创建公网nat网关。 2. 为vpc添加路由表，指定0.0.0.0/0的下一跳地址为刚刚创建的nat网关。 3. 为公网nat网关创建DNAT规则。 1. 控制台创建时，选择手动输入自定义地址。 2. openapi创建时，指定virtualMachineType为2，serverType为VM，详细接口请参考创建dnat规则文档。 4. 访问nat网关绑定的eip+externalPort即可访问对应服务。

1. 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1.1 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 1.2 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。弹性IP（EIP）相关的系统策略包含如下： vpc Admin：共享带宽服务的管理者权限，包含共享带宽所有控制权限（不含订单类权限）； vpc Viewer：共享带宽服务的观察者权限，包含共享带宽的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“创建自定义策略“。