本章节为您介绍API调用者相关内容。 API调用者（Consumer）是某类服务的调用者，需要与用户认证配合才可以使用。 如果路由、服务、API调用者都绑定了相同的插件，只有API调用者的插件配置会生效。 创建API调用者 1.登录API安全网关。 2.在左侧导航栏选择“资源 > API调用者”，进入API调用者列表页面。 3.单击页面左上角的“新增”按钮，开始新增API调用者。 字段 说明 API调用者名称 自定义API调用者名称，只能取唯一值。 描述 对新增的API调用者添加简要描述。 认证方式 选择身份认证方式，支持以下四种选择： 无认证：不开启身份认证方式。 Key认证：Key认证用于向API添加身份验证密钥。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 摘要签名认证：摘要签名认证可以将HMAC认证添加到服务。它需要与API调用者一起配合才能工作，通过API调用者将其密钥添加到查询参数或请求头中以验证其请求。 JWT认证：将JWT身份验证添加到服务中，通过API调用者将其密钥添加到查询字符串参数、请求头或Cookie中用来验证其请求。 4.添加完成后，单击“下一步”，进入插件配置环节，具体的插件功能请参照控制台说明，若需要启用插件单击对应插件下方的“启用”按钮即可启用。 5.完成插件配置后，单击“下一步”确认API调用者信息，若信息无误单击“保存”即可完成添加API调用者。

本章节主要介绍 Hive对接OBS文件系统 。 使用本章节前已参考配置存算分离集群（委托方式）或配置存算分离集群（AKSK方式）完成存算分离集群配置。 建表时指定Location为OBS路径 1.使用安装客户端用户登录客户端安装节点。 2.执行如下命令初始化环境变量。 source ${clienthome}/bigdataenv 3.如果是安全集群，执行以下命令进行用户认证（该用户需要具有Hive操作的权限），如果当前集群未启用Kerberos认证，则无需执行此命令。 kinit Hive组件操作用户 4.登录FusionInsight Manager，选择“集群 > 服务 > Hive > 配置 > 全部配置”。 在左侧的导航列表中选择“Hive>自定义”。在自定义配置项中，给参数“hdfs.site.customized.configs”添加配置项“dfs.namenode.acls.enabled”，设置值为“false”。 5.单击“保存”，保存配置。单击“概览”，选择“更多 > 重启服务”，输入当前用户密码，单击“确定”，并勾选“同时重启上层服务。”，单击“确定”，重启Hive服务。 6.进入beeline客户端，在创建表时指定Location为OBS文件系统路径。 beeline 例如，创建一个表“test”，该表的Location为“obs://OBS并行文件系统名称/user/hive/warehouse/数据库名/表名”： create table test(name string) location "obs:// OBS 并行文件系统名称/user/hive/warehouse/ 数据库名/ 表名 "; 说明 需要添加组件操作用户到Ranger策略中的URL策略，URL填写对象在obs上的完整路径。权限选择Read, Write 权限，其他权限不涉及URL策略。

本章节主要介绍 鉴权策略。 安全模式 大数据平台用户完成身份认证后，系统还需要根据实际权限管理配置，选择是否对用户进行鉴权，确保系统用户拥有资源的有限或全部权限。如果系统用户权限不足，需要由系统管理员为用户授予各个组件对应的权限后，才能访问资源。安全模式或者普通模式集群均提供鉴权能力，组件的具体权限项在两种模式中相同。 新安装的安全模式集群默认即安装了Ranger服务并启用了Ranger鉴权，用户可以通过组件的权限插件对组件资源的访问设置细粒度的安全访问策略。若不需使用Ranger进行鉴权，管理员可在服务页面手动停用Ranger鉴权，停用Ranger鉴权后，访问组件资源的时系统将继续基于FusionInsight Manager的角色模型进行权限控制。 安全模式集群中，支持使用Ranger鉴权的组件包括：HDFS、Yarn、Kafka、Hive、HBase、Storm、Spark2x、Impala。 从历史版本升级的集群，用户访问组件资源时默认不使用Ranger鉴权，管理员可在安装了Ranger服务后手动启用Ranger鉴权。 安全版本的集群所有组件默认统一对及访问进行鉴权，不支持关闭鉴权功能。 普通模式 普通模式的集群不同组件使用各自原生开源的鉴权行为，详细鉴权机制下表所示。 在安装了Ranger服务的普通模式集群中，Ranger可以支持基于OS用户进行组件资源的权限控制，支持启用Ranger鉴权的组件包括：HBase、HDFS、Hive、Spark2x、Yarn。 普通模式组件鉴权一览表 服务 是否鉴权 是否支持开关鉴权 ClickHouse 鉴权 不支持修改 Flume 无鉴权 不支持修改 HBase 无鉴权 支持修改 HDFS 鉴权 支持修改 Hive 无鉴权 不支持修改 Hue 无鉴权 不支持修改 Kafka 无鉴权 不支持修改 Loader 无鉴权 不支持修改 Mapreduce 无鉴权 不支持修改 Oozie 鉴权 不支持修改 Spark2x 无鉴权 不支持修改 Storm 无鉴权 不支持修改 Yarn 无鉴权 支持修改 ZooKeeper 鉴权 支持修改

本节介绍了业务端口被一键式重置密码插件占用的问题描述、问题原因等。 问题描述 在弹性云主机上运行某业务时，系统提示所需端口被一键式重置密码Agent插件占用。那么，一键式重置密码插件占用的端口与业务端口发生冲突时，应当如何处理？ 问题原因 对于采用AUTO模式的弹性云主机，一键式重置密码插件启动时，会随机选取端口进行使用，可能占用了业务端口。 说明 一键式重置密码插件已经升级，默认采用PIPE模式。 对于新创建的弹性云主机，默认采用PIPE模式，不会占用端口。 对于已创建的弹性云主机，仍采用AUTO模式，随机占用31000~32999中的一个端口。占用端口的原则是：在该范围内，系统会按照自小到大的顺序，占用当前空闲的端口。 方法一（推荐）：将一键式重置密码插件wrapper修改为PIPE模式 推荐您将一键式重置密码插件wrapper从AUTO模式（SOCKET）修改为PIPE模式，修改后，插件运行时不再占用端口。 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 在末尾新增如下配置： wrapper.backend.typePIPE 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地） 方法二：修改配置，更换端口范围 您可以修改CloudResetPwdAgent配置，更换默认随机端口选取的范围（31000~32999），确保业务端口不在一键式重置密码插件的端口选择范围内。 假设将一键式重置密码插件随机占用的端口范围修改为：40000~42000，则操作如下： 1. 打开CloudResetPwdAgent配置文件。 − Linux弹性云主机文件位置： “/CloudrResetPwdAgent/conf/wrapper.conf”和“/CloudResetPwdUpdateAgent/conf/wrapper.conf” − Windows弹性云主机文件位置： “C:CloudResetPwdUpdateAgentconfwrapper.conf”和“C:CloudResetPwdUpdateAgentconfwrapper.conf” 2. 新增如下配置： wrapper.port.min40000 wrapper.port.max41000 wrapper.jvm.port.min41001 wrapper.jvm.port.max42000 图 修改配置文件 3. 重启CloudResetPwdUpdateAgent服务。 − Linux弹性云主机 /CloudResetPwdUpdateAgent/bin/cloudResetPwdUpdateAgent.script restart − Windows弹性云主机 i. 使用快捷键“Win+R”，打开“运行”窗口。 ii. 输入“Services.msc”，并单击“确定”。 图 运行 iii. 右键单击服务“cloud reset password update agent”，选择“重新启动”。 图 服务（本地）

本节主要介绍产品咨询类问题 区域和可用区 什么是区域、可用区？ 我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）指物理的数据中心。每个区域完全独立，这样可以实现最大程度的容错能力和稳定性。资源创建成功后不能更换区域。 可用区（AZ，Availability Zone）是同一区域内，电力和网络互相隔离的物理区域，一个可用区不受其他可用区故障的影响。一个区域内可以有多个可用区，不同可用区之间物理隔离，但内网互通，既保障了可用区的独立性，又提供了低价、低时延的网络连接。 图阐明了区域和可用区之间的关系。 区域和可用区 如何选择区域？ 建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 如何选择可用区？ 是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。 什么是数据库复制 数据复制服务（Data Replication Service，简称DRS）是一种易用、稳定、高效、用于数据库实时迁移和数据库实时同步的云服务。 数据复制服务围绕云数据库，降低了数据库之间数据流通的复杂性，有效地帮助您减少数据传输的成本。 您可通过数据复制服务快速解决多场景下，数据库之间的数据流通问题，以满足数据传输业务需求。 实时迁移 实时迁移是指在数据复制服务器能够同时连通源数据库和目标数据库的情况下，只需要配置迁移的源、目标数据库实例及迁移对象即可完成整个数据迁移过程，再通过多项指标和数据的对比分析，帮助确定合适的业务割接时机，实现最小化业务中断的数据库迁移。 实时迁移支持多种网络迁移方式，如：公网网络、VPC网络、VPN网络和专线网络。通过多种网络链路，可快速实现跨云平台数据库迁移、云下数据库迁移上云或云上跨区域的数据库迁移等多种业务场景迁移。 特点：通过增量迁移技术，能够最大限度允许迁移过程中业务继续对外提供使用，有效的将业务系统中断时间和业务影响最小化，实现数据库平滑迁移上云，支持全部数据库对象的迁移。 备份迁移 由于安全原因，数据库的IP地址有时不能暴露在公网上，但是选择专线网络进行数据库迁移，成本又高。这种情况下，您可以选用数据复制服务提供的备份迁移，通过将源数据库的数据导出成备份文件，并上传至对象存储服务，然后恢复到目标数据库。备份迁移可以帮助您在云服务不触碰源数据库的情况下，实现数据迁移。 常用场景：云下数据库迁移上云。 特点：云服务无需碰触源数据库，实现数据迁移。 实时灾备 为了解决地区故障导致的业务不可用，数据复制服务推出灾备场景，为用户业务连续性提供数据库的同步保障。您可以轻松地实现云下数据库到云上的灾备、跨云平台的数据库灾备，无需预先投入巨额基础设施。 数据灾备支持两地三中心、两地四中心灾备架构。

天翼云云日志服务等级协议

本文描述如何批量添加和导出防护规则。 如果您需批量添加和导出防护规则，请参照本章节进行处理。 批量导入防护规则操作步骤 1. 登录管理控制台。 2. 在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面。 3. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。 4. 单击“下载模板”，下载导入规则模板到本地。 5. 请按表格要求填写您要添加的防护规则信息，防护规则参数说明如下表所示。 注意 目前最大支持导入300条规则，其中单个源地址组或服务组的成员不能超过64个。 请按照模板要求填写相应参数，确保导入文件的格式与模板一致，否则可能会导入失败。 参数名称 参数说明 取值样例 ::: 顺序 定义规则序号。 1 规则名称 自定义规则名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 test 方向 选择防护方向： 外到内：外网访问内部服务器。 内到外：客户服务器访问外网。 内到外 动作 选择“放行”或者“阻断”。设置相应流量是否通过云防火墙。 放行 规则地址类型 选择“IPv4”或者“IPv6”。设置防护的IP类型。 IPv4 启用状态 设置该策略是否立即启用。 启用：表示启用，规则生效。 禁用：表示关闭，规则不生效。 启用 描述 标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 源地址类型 选择IP地址、IP地址组。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 IP地址 源IP地址 “源地址类型”选择“IP地址”时，需填写“源IP地址”。 源IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.5 源地址组名称 “源地址类型”选择“IP地址组”时，需填写“源地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 stest 目的地址类型 选择IP地址、IP地址组或域名。 IP 地址 ：支持设置单个IP地址、连续多个IP地址、地址段。 IP 地址组 ：支持多个IP地址的集合。 域名：支持设置单个域名。 IP地址组 目的IP地址 “目的地址类型”选择“IP地址”时，需填写“目的IP地址”。 目的IP地址支持以下输入格式： 单个IP地址，如：192.168.10.5 多个连续地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 192.168.10.6 目的地址组名称 “目的地址类型”选择“IP地址组”时，需填写“目的地址组名称”。 支持以下输入格式： 可输入中文、字母、数字、下划线、连接符或空格。 名称长度不能超过255个字符。 dtest 域名 “目的地址类型”选择“域名”时，需填写“域名”。 由一串用点分隔的英文字母组成（以字符串的形式来表示服务器IP），用户通过域名来访问网站。 www.example.com 服务类型 选择服务或服务组。 服务 ：支持设置单个服务。 服务组 ：支持多个服务的集合。 服务 协议/源端口/目的端口 设置需要限制的类型。 协议类型当前支持：TCP、UDP、ICMP、Any、ICMPV6。 设置需要开放或限制的源端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 设置需要开放或限制的目的端口。支持设置单个端口，或者连续端口组，中间使用“”隔开，如：80443 TCP/443/443 服务组名称 自定义服务组名称。 只能由中文、字母、数字、下划线、连接符或空格任意一种或多种字符类型组成，且名称长度不能超过255个字符。 servicetest 6. 表格填写完成后，单击“导入规则”按钮，导入防护规则表。 注意 导入规则操作将在数分钟内完成。 导入规则过程中访问策略、IP地址组、服务组均不支持添加、编辑、和删除操作。 7. 单击“下载中心”，查看导入规则任务状态，任务状态显示“导入成功”表示导入防护规则成功。 8. 返回防护规则列表查看导入的防护规则。

本节主要介绍设置存储池内卷的默认QoS策略。 可以通过下列方式设置存储池内的默认QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“存储池（池内卷的默认QoS策略）”下点击“增加关联对象”，选择需要关联QoS策略的存储池即可。 图1 增加关联对象（存储池内卷的默认QoS策略） 在“服务”>“QoS策略管理”页面，选择目标存储池，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池（针对池内的默认QoS策略）”，在“策略名称”中选择对应的QoS策略即可。 在“服务”>“存储池管理”页面，点击目标存储池，进入存储池详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面。在“对象类型”中选择“存储池（针对池内的默认QoS策略）”，在“策略名称”中选择对应的QoS策略即可。 图2 设置存储池内卷的默认QoS策略

本文介绍批量新增域名的方式使客户快速、便捷的接入多个配置相同的域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1、登录边缘安全加速控制台，选择安全与加速进入工作台域名域名管理页面。您可以在该页面查看已添加的域名信息，包括域名、CNAME、状态、开启/关闭IPv6解析。单击【批量新增】。 2、【新增域名】按钮默认置灰，第1个域名填写完成且域名归属权校验通过后，才可以点击【新增域名】按钮继续添加域名。需要填写网站基础信息、网站安全配置。 注意 限制单次最多新增20个域名，如您有多个域名需要新增，可以分多次批量操作。 同一批次批量新增的域名会下发相同的配置。

本文简述了边缘安全加速平台如何批量启用、停用、删除域名。 前提条件 已经订购边缘安全加速平台安全与加速服务，并且套餐支持的域名数量未超过限制。 若服务区域选择“中国内地”或者“全球”，域名需要完成ICP备案，才可以接入边缘安全加速平台安全与加速服务。 操作步骤说明 1.登录边缘安全加速控制台。 2.进入安全与加速工作台域名域名管理页面。 3.点击列表上方的【批量操作】。 4.单击【批量启用】，您可以选择多个域名，调整域名状态为启用。 5..单击【批量停用】，您可以选择多个域名，调整域名状态为停用。 6.单击【批量删除】，您可以选择多个域名删除。 注意 批量操作限制单次最多操作20个域名，如您有多个域名需要启用、停用或删除，可以分多次批量操作。

本节主要介绍添加标签 操作步骤 1、选择“服务目录”进入后，单击“微服务列表”标签。 2、在微服务列表页，单击目标微服务所在行“操作”栏中的“标签管理”，弹出标签管理页面。 3、在标签管理页面，单击“添加标签”，输入“键”和“值”。 4、单击“确定”保存修改。

介绍分布式消息服务RabbitMQ变更配置内容。 当需要处理大量消息时，RabbitMQ实例的扩容是一种常见的解决方案。扩容可以增加RabbitMQ集群的吞吐量、存储能力和高可用性。分布式消息服务RabbitMQ提供三类扩容方案，分别为节点、规格和磁盘扩容，更好满足用户不同场景下的扩容需求。 节点扩容：指向RabbitMQ集群中添加更多的节点以增加系统的吞吐量和可靠性。通过扩容，可以将消息的发送和消费负载分摊到更多的节点上，从而提高系统的并发处理能力。 规格扩容：指通过增加RabbitMQ的资源配置来提升系统的处理能力和性能。 磁盘扩容：指增加磁盘的存储容量，以满足更多消息的存储需求。

接口功能介绍 终端节点服务规则创建接口 接口约束 无 URI POST /v4/vpce/createendpointservicerule 请求参数 请求体Body参数 参数 参数类型 是否必填 说明 示例 ::::: clientToken String 是 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 79fa97e3c48bxxxx9f466a13d8163678 regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b endpointServiceID String 是 终端节点关联的终端节点服务 endpser2amyfo9c7y protocol String 是 TCP:TCP协议,UDP:UDP协议 TCP serverPort Integer 是 服务端口(165535) 101 endpointPort Integer 是 节点端口(165535) 101 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS 请求示例 POST /v4/vpce/createendpointservicerule 请求体Body json { "clientToken": "xxxx", "regionID": "{{regionid}}", "azName": "{{az1}}", "endpointServiceID": "endpser2amyfo9c7y", "protocol": "TCP", "serverPort": 101, "endpointPort": 101 }

本文主要介绍如何通过控制台管理日志单元。 概述 日志单元是云日志服务中日志数据的采集、存储、查询、分析的基本单元。每个日志单元隶属于一个日志项目，每个日志项目中可创建多个日志单元。本文介绍如何通过控制台管理日志单元。 创建日志单元 1. 登录云日志服务控制台日志管理首页。 2. 点击日志项目名称对应的下拉按钮，点击【创建日志单元】。 3. 在创建日志单元弹窗，输入以下参数： 1. 日志单元名称：输入单元名称，注意单元名称在当前项目内不可重复，且创建后不可修改。 2. 日志存储时间：日志采集后在云日志服务中的存储时长，超出存储时长后，日志数据将被老化删除。目前最长保存时间为365天。 4. 点击保存，日志单元创建成功，即可在目标日志项目下方生成一条日志单元信息。 注意 日志单元名称在当前日志项目内全局唯一，创建后不可修改。 查询日志单元 进入日志管理页面后，在指定的日志项目下（点击项目名称左侧的下拉按钮），可通过单元名称、单元ID、备注、标签查询指定的日志单元。 将鼠标悬浮在日志单元名称上，可查看日志单元id、日志单元原始名称信息。

本章节介绍故障演练服务中应用配置管理功能。 概述 应用 是故障演练服务 中一组资源的逻辑聚合，是进行演练管理的核心对象。 创建应用 1. 登录应用高可用服务控制台。 2. 在左侧导航栏中，选择 故障演练 > 应用列表 ，进入应用列表页面。 3. 单击页面中的创建应用按钮。 4. 根据页面提示，填写应用名称 和描述 ，并选择其所属的环境。 5. 填写完毕后，单击确定按钮完成创建。 6. 返回应用列表，可以看到新创建的应用对象。 修改应用 1. 进入应用列表页面。 2. 在应用列表 中找到需要修改的应用对象，单击其操作列的 更多 > 编辑。 3. 在弹出的对话框中，根据需要修改应用名称 或描述 ，然后单击确定按钮完成修改。 4. 返回应用列表，可以看到应用信息已更新。 删除应用 1. 进入应用列表页面。 2. 在应用列表 中找到需要删除的应用对象，单击其操作列的 更多 > 删除。 3. 在弹出的确认对话框中，按提示完成删除操作。 4. 返回应用列表，确认该应用对象已被成功移除。 注意 若该应用下有正在执行的演练任务，则无法直接删除，必须先结束所有相关演练，才能执行删除操作。 若该应用被其他应用的演练任务关联，也无法直接删除，需要先解除关联演练任务对本应用的引用，然后再进行删除操作。

本章节主要介绍修改LDAP管理员和LDAP用户密码。 操作场景 该任务指导用户定期修改MRS集群的LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”和LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的密码，以提升系统运维安全性。 对系统的影响 修改密码需要重启全部服务，服务在重启时无法访问。 操作步骤 在MRS Manager，选择“服务管理 > LdapServer > 更多”。 1. 单击“修改密码”。 2. 在“修改密码”对话框的“用户信息”选择要修改的用户。 3. 在“修改密码”对话框的“旧密码”输入旧密码，“新密码”和“确认密码”输入新密码。 默认密码复杂度要求： 密码字符长度为16～32位。 至少需要包含大写字母、小写字母、数字、特殊字符~!@$%^&()+[{}];:", /?中的3种类型字符。 不能与用户名或倒序用户名相同。 不可与当前密码相同。 说明 LDAP管理员用户“rootdn:cnroot,dchadoop,dccom”的默认密码为“LdapChangeMe@123”，LDAP用户“pgsearchdn:cnpgsearchdn,ouUsers,dchadoop,dccom”的默认密码为“pgsearchdn@123”，请定期修改密码并妥善保存。 4. 勾选“我已阅读此信息并了解其影响。”，单击“确定”确认修改并重启服务。

对象存储(CTZOS,Zettabyte Object Storage)是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品,是专门针对云计算、大数据和非结构化数据的海量存储形态,通过S3协议和标准的服务接口,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。您可以通过为函数计算配置ZOS挂载,让函数使用ZOS可以实现类似本地文件系统的操作体验,从而简化资源访问和数据处理流程。 使用限制 函数计算在同一地域下的一个函数最多支持配置5个ZOS挂载点和5个NAS挂载点。 NAS挂载点和ZOS挂载点设置的函数运行环境中的本地目录不能冲突。 前提条件 对象存储 （CTZOS，Zettabyte Object Storage） 开通ZOS服务。 控制台创建存储空间。 函数计算 创建函数。 启用ZOS挂载功能时，需要传递对象存储的AK/SK。 操作步骤 步骤一：配置ZOS挂载 1. 登录函数计算控制台，在左侧导航栏，单击函数。 2. 在函数页面，点击目标函数，进入目标函数详情页。 3. 在目标函数详情页的上方导航栏，点击配置。 4. 在左侧导航栏，点击存储 选项卡，在ZOS对象存储 区域单击编辑 ，在编辑面板中配置以下参数，然后单击部署。 配置项 说明 示例 挂载ZOS对象存储 点击字段下方按钮，将展示配置内容，表示开启ZOS配置。 开启 AK ZOS服务的Access Key，可通过ZOS控制台查看。 SK ZOS服务的Secret Key，可通过ZOS控制台查看。 ZOS挂载点 填写ZOS挂载点的相关信息。 Bucket 选择已创建的ZOS Bucket。 ctZOSbucket Bucket子目录 设置Bucket中的子目录，必须为绝对路径。留空或设置为/表示挂载Bucket的根目录。 /files ZOS访问地址 选择Bucket后，默认选择该Bucket对应的访问地址。目前仅支持配置默认地址，即与函数计算的函数相同地域的Bucket的ZOS内网Endpoint。 默认地址 函数本地目录 设置函数运行环境中的本地目录，必须为/home、/mnt或/data的子目录。 /mnt/ZOS 函数本地目录权限 选择Bucket挂载到函数运行环境中的本地目录后，该目录的访问权限。支持设置为只读 或读写权限。 读写 说明 设置的函数本地目录不需要您手动创建，直接使用就可以。

本章节主要介绍翼MapReduce服务的元数据功能。 选择在翼MR集群部署Hive、Ranger、Amoro、Hue或DolphinScheduler组件时，翼MR提供关系数据库MySQL版（CTRDS MySQL）的元数据存储方式。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库，元数据将存储于关联的数据库中，不会随当前集群的删除而删除，多个翼MR集群可共享同一份元数据。 配置信息说明 当您选择部署Hive、Ranger、Amoro、Hue或DolphinScheduler集群服务时，需要填写元数据库有关的五项配置，包括数据库主机、数据库端口、数据库名称、数据库用户名、数据库密码。 1. 数据库主机与端口：开通MySQL实例后，可从基本信息中获取主机与端口号信息。 2. 数据库名称：开通MySQL实例后，可在数据库管理页面创建数据库并设置数据库名称。建库时，字符集建议选择utf8mb4，校验规则推荐选择utf8mb4unicodeci。 3. 数据库用户名与密码：开通实例后，可前往账号管理创建账户，并为该账号授予目标数据库的权限。请确保填写的用户拥有该数据库的读写权限。 说明 1、当前仅支持通过内网地址进行数据库连接。请选择关联与当前集群同一虚拟私有云（VPC）下的MySQL数据库。 2、配置元数据库信息时，请提前创建数据库，若需要部署多个服务，请创建多个数据库，创建方式可参考 3、元数据配置所需信息可前往 4、请确保配置的数据库用户具有该数据库的读写权限。 5、创建集群时，若元数据库配置错误，将导致Hive、Ranger、Amoro、Hue或DolphinScheduler异常，但不影响集群的创建与部署，集群创建后，您可前往Manager的集群服务，进入相应的集群服务详情，通过运维操作中的“元数据库配置”操作，替换原有元数据库的配置信息并进行初始化。

本文将向您介绍如何使用边缘安全加速平台安全与加速服务提供的CC防护功能。 功能介绍 CC防护根据访问者的URL，频率、行为等访问特征，智能识别CC攻击，迅速识别CC攻击并进行拦截，在大规模CC攻击时可以避免源站资源耗尽，保证企业网站的正常访问。 什么是CC攻击？ CC攻击是一种恶意网络攻击，旨在通过向目标服务器发送大量的请求，超过其处理能力，从而使其无法正常工作或服务受到严重影响。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通免费版或基础版，支持使用CC防护默认策略；开通高级版及以上版本，支持使用自定义CC防护策略。 操作步骤 1. 登录边缘安全加速平台控制台，进入【安全与加速】工作台。 2. 在左侧导航栏中选择【安全能力】，进入【访问控制/限流】菜单，并在左侧域名列表选择您要防护的域名。 3. 进入防护能力高级安全防护【CC防护】详细设置。 配置说明 基础设置 配置项 说明 CC防护开关 CC防护的功能开关 CC防护模式 【CC防护模式】设置为阈值，则域名访问达到防护条件时进行防护 【CC防护模式】设置为长久，则域名的每次访问都进行防护校验，适合有长期防护的需求场景 阈值 即触发防护动作的阈值，当统计频率内达到设定的阈值，将触发防护 周期 即设定时长内达到防护阈值，将触发防护。新的时间周期将重新开始计算统计频率 防护时长 即触发防护后的持续防护时间 跨域请求防护 支持开启或关闭跨域请求防护功能。若您所防护的域名存在跨域访问场景（即被其他域名网站引用访问），建议关闭跨域请求防护，以免被CC防护算法拦截 注意 当CC防护模式选择阈值，为避免单位时间内阈值配置过低，导致频繁触发CC攻击，限制阈值与周期的比值不得小于100。

添加DNAT规则 公网NAT网关创建后，通过添加DNAT规则，则可以通过映射方式将您VPC内的云主机对互联网提供服务。 注意 云主机/物理机使用公网NAT网关配置DNAT规则时，不建议云主机/物理机同时绑定公网IP，以免造成流量出入方向走到不同的路径。 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP。如果您有多个云主机或一个主机的多个端口需要为互联网提供服务，则需要创建多条DNAT规则。 1. 登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入公网NAT网关页面。 2. 点击需要添加规则的公网NAT网关名称，进入公网NAT网关详情页，点击DNAT标签页，在标签页中点击添加DNAT规则。 3. 根据弹出界面提示，配置DNAT规则的基本信息，配置参数如表所示： 参数 参数说明 弹性IP 用于外部公网用户进行服务访问的目的IP。 类型 选择VPC内主机或网卡：选择现有子网内云主机，选择云主机的网卡，使外部用户能够通过DNAT方式访问云主机中的应用。手动输入自定义地址：填写某个主机地址（部分资源池支持）。 云主机（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内部云主机。 网卡（仅在选择VPC内主机或网卡时） 选择DNAT规则对应的内网IP。 内网地址（仅在选择手动输入自定义地址时） 自定义主机地址（部分资源池支持）。 端口设置 具体端口：支持设置单个端口和端口段，设置端口段时公网端口段和内网端口段的数量必须一致；任意端口：任意端口属于IP映射，任何访问该弹性公网IP的请求都将转发到目标主机实例上，目标主机实例也可以使用该弹性公网IP主动访问公网。 公网端口 外部公网用户访问服务的端口，端口范围1~65535。部分资源池端口范围在1到1024之间，具体以控制台为准。 内网端口 应用在内部提供服务使用的端口，端口范围1~65535。 支持协议 TCP、UDP协议。 描述 DNAT规则信息描述。 4. 设置好对应参数后，点击“确定”，等待DNAT规则变为运行中，即完成DNAT规则的创建。

本章节会介绍关系型数据库的通用常见问题。 MySQL实例支持哪些加密函数 有关关系数据库MySQL版支持的加密函数，请参见官方文档： 使用RDS要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3. 查看实例列表时请确保与购买实例选择的区域一致。 4. 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 1. 关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 2. 关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户创建实例的时候，选择主备实例类型，可以选择主可用区和备可用区不在同一个可用区（AZ）。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 相同，主机和备机会部署在同一个可用区，出现可用区级故障无法保障高可用性。

本文主要介绍弹性伸缩服务的计费模式。 目前天翼云免费提供，但弹性负伸缩组内的弹性云主机、云硬盘、虚拟私有云、弹性IP、带宽等云产品需按照相关云产品订购页面列明公示信息支付相应服务费用。

本文将为您介绍什么是弹性伸缩健康检查。 弹性伸缩服务支持健康检查功能，可保障业务由运行状态健康的云主机承载。 弹性伸缩健康检查主要包含三种健康检查方式：云主机健康检查、弹性负载均衡健康检查和不启用健康检查，使用前两种检查方式自动替换不健康实例，避免业务中断，降低服务抖动。 云主机健康检查：此类检查指的是通过对云主机实例的健康检查，将处于“异常”状态的云主机移出伸缩组，例如处于“错误”等状态的云主机将会被移出，同时伸缩组将会创建新的健康实例来替代被移出伸缩组的实例，确保满足伸缩组实例数量配置要求。此方式为弹性伸缩默认检查方式。 弹性负载均衡健康检查：此类检查方式仅当您启用负载均衡器时才可启用。当您开启负载均衡健康检查时，您可以根据弹性负载均衡对伸缩组内云主机实例内服务的端口的状态进行检查。如果您在一个伸缩组内启用了多台负载均衡器，则只有在所有负载均衡器均检测到云主机实例状态为健康的情况下，才会认为该云主机实例正常。只要有一个负载均衡器检测出云主机端口的服务状态是异常的，伸缩组都会将其移出。 不启用健康检查：关闭伸缩组健康检查，伸缩组不会获取实例健康状态信息。 云主机健康检查、弹性负载均衡健康检查两种检查方式在检测出异常云主机实例后，都会将其进行移出，但是移出之后是否删除取决于此云主机实例的加入方式与付费方式： 若此云主机实例是按需计费，则自动添加的实例在移出后会被释放，而手动添加进来的云主机实例在移出后将会继续保留。 若此云主机实例是包年包月的周期计费，则在移出后将不会被释放。 注意 若伸缩组处于停用状态，健康检查将会继续执行，但不会触发任何伸缩活动，即不会将云主机实例进行移出。

本文介绍分布式缓存服务Redis集群主备 分布式缓存Redis集群版主备在集群版单机的基础上，对每个数据分片节点采用主备的部署架构，在满足大容量、高性能的业务需求的同时，也可支持数据高可靠性。同样采用代理（proxy）集群模式，通过一个统一的连接地址（域名）访问Redis集群，客户端的请求通过Proxy代理服务器转发到各Redis数据分片。 注意 集群单机和集群主备为经典版提供的实例类型，目前经典版已调整为白名单特性，如需了解该特性，请联系技术支持。 架构示意图 说明 负载均衡器：采用主备高可用方式，用于接收客户端请求，Redis集群实例提供访问的IP地址和域名，即为负载均衡器地址。 Proxy：Redis集群代理服务器，可根据各个Redis节点的负载情况，将客户端请求均匀地分配给可用的节点，实现负载均衡，同时监测Redis节点的健康状态，在某个节点出现故障时自动将请求转发到其他可用的节点上，实现故障转移，降低单点故障的影响。 Redis数据分片：每个数据分片均为主备双节点架构，当主节点发生故障不可用，系统将自动进行秒级切换至备节点，以保证服务的连续性。 特点 数据同步 通过增量数据同步的方式，保证缓存实例每个数据分片的主备节点的数据一致性。当节点出现故障，主备实例会在故障恢复后进行一次全量同步，保持数据一致性。 主备秒级自动切换 当主节点出现故障不可用，系统会自动在30秒内切换至备节点，备节点升级为主节点，恢复正常数据访问，无需用户操作，从而保证服务连续性。 多可用区部署 开通实例时支持多可用区部署，主备节点可部署在不同的AZ内，节点间电力与网络均物理隔离，当一个可用区不可用时，其他可用区中的节点可以继续提供服务，避免单点故障，进一步提高数据可靠性。

本文为您介绍云监控服务支持的云搜索服务Logstash实例的指标。 云监控服务支持实时监控云搜索服务实例的核心指标，方便您及时掌握实例使用情况，处理异常状况。 实例监控指标列表 监控周期：1分钟 指标名称 指标介绍 logstashmaxjvmheapusage Logstash JVM堆内存使用率最大值 logstashavgjvmheapusage Logstash JVM堆内存使用率平均值 logstashmaxjvmyounggctime Logstash JVM Young GC最大耗时 logstashmaxjvmyounggccount Logstash JVM Young GC最大次数 logstashmaxjvmoldgctime Logstash JVM Old GC最大耗时 logstashmaxjvmoldgccount Logstash JVM Old GC最大次数 logstashmaxcpuusage Logstash CPU利用率最大值 logstashmaxloadaverage15 Logstash 15分钟负载最大值 logstashmaxloadaverage5 Logstash 5分钟负载最大值 logstashmaxloadaverage1 Logstash 1分钟负载最大值 logstashavgcpuusage Logstash CPU使用率平均值 logstashavgloadaverage15 Logstash 15分钟负载平均值 logstashavgloadaverage5 Logstash 5分钟负载平均值 logstashavgloadaverage1 Logstash 1分钟负载平均值 logstashsumeventsin Logstash 经过input插件数据总数 logstashsumeventsfiltered Logstash 经过filter插件数据总数 logstashsumeventsout Logstash 经过output插件数据总数 logstashmaxjvmusage Logstash 最大JVM利用率 logstashavgjvmusage Logstash 平均JVM利用率 logstashmaxmemoryusage Logstash 最大内存利用率 logstashavgmemoryusage Logstash 平均内存使用率 logstashmaxdiskusage Logstash 最大磁盘使用率 logstashavgdiskusage Logstash 平均磁盘使用率

本节介绍翼打印支持的操作系统和性能指标。 支持的操作系统 服务桌面 WinServer2016，Win10 用户桌面 Windows：WinServer2008/2016/2019/2022、Win10 Linux：Uosv20、麒麟v10 性能指标 性能项目 性能指标 服务桌面规格 WinServer2016/Win10，4C8G，200G，优先SSD 服务器架构 X86（intel、海光) 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 大文件打印（50MB） 30秒左右 打印响应时长(数据仅供参考，实际时长与打印机型号、文件大小、文件页数、文件内容、打印方式相关） 小文件打印（24KB） 10秒左右 支持网络协议(网络打印机场景) TCP 支持打印机协议 RAW 使用限制 当云电脑或终端与打印机不在同一局域网时，无法使用翼打印功能。

安装ICAgent完成后，在云日志服务控制台主机管理页面的主机页签，不显示主机如何解决？请参考如下步骤排查。 前提条件 已登录云日志服务控制台。 操作步骤 步骤 1 若是ECS接入时，安装ICAgent完成后在主机页面不显示。 1. 在安装ICAgent页面确认安装命令复制正确，不能使用跨region的安装命令。 2. 检查已获取的AK/SK是否正确，且AK/SK没有被删除。 3. 执行“netstat nap grep icagent”命令查看主机网络是否正常。 步骤 2 若是CCE接入时，安装ICAgent完成后在主机页面不显示。 确保CCE集群已安装ICAgent并且已创建相关节点自定义标识的主机组，若没有安装ICAgent，请到主机管理页面进行升级。

本章节主要介绍云搜索服务（ES）集群的退订操作。 按需计费 按需购买的集群无需退订，请参考包月计费退订流程，进入“控制中心”，在“集群管理”页面找到需要删除的集群，在集群列表中直接删除即可。 提示 删除前建议您做好数据备份 。 包月计费 提示 退订前建议您做好数据备份 。 1.登录天翼云官网，进入控制中心； 2.进入控制中心，选择资源池，选择“云搜索服务”； 3.进入“集群管理”页面，找到需要退订的集群，选择资源信息，点击“退订/释放”。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

您可以通过包年包月计费提前预留资源，同时享受比按量计费更大的价格优惠。 说明 本服务支持自定义容量订购，自2025年1月1日起陆续在各资源池上线，如您有紧急容量需求可以随时提交工单与我们取得联系，竭诚为您服务。 计费模型 计费项 计费公式 存储空间、订购时长 费用 每GB费率 存储空间（规格） 订购时长 资费标准 存储类型 标准价格 容量型 0.3 元/GB/月 折扣优惠 本服务还享受包年一次性付费折扣，折扣如下： 一次性付费1年 一次性付费2年 一次性付费3年 包月标准价格 12 85% 包月标准价格 24 70% 包月标准价格 36 50% 订购示例 1. 客户A预订购3个月100GB的OceanFS文件系统实例，要付的费用1000.3390元。 2. 客户B预订购1年800TB的OceanFS文件系统实例，要付的费用80010240.3120.852,506,752元。

本文带您了解并行文件服务HPFS的功能特性。 多协议配置 支持NFS、HPFSPOSIX协议类型，通过标准POSIX接口访问数据，无缝适配主流应用程序进行数据读写。 通过协议服务功能实现HPFSPOSIX和NFS多协议互访，实现一份数据多种业务平台同时访问。 文件系统管理 支持创建、挂载、搜索、查看、扩容、删除、子目录挂载、子目录配额等基本文件系统管理操作，支持上千台客户端挂载同一文件系统，满足高性能计算场景需求。 文件系统在线扩容 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程IO不中断，保障业务连续性。 权限与安全 HPFSPOSIX协议访问文件系统,可以通过seckey实现租户隔离，每个租户有唯一的seckey，通过seckey挂载到服务器，保障用户数据独立性。 NFS协议访问文件系统，通过VPC保证租户间数据隔离，且支持跨VPC访问文件系统。 数据监控 提供基础性能指标监控和容量指标监控，了解文件系统运行情况，并可根据业务要求配置相关告警。