迁移后目的端服务器的密码会发生哪些变化？ 迁移后目的端服务器的密码有以下两种情况： 迁移任务已完成，目的端服务器鉴权方式与源端服务器保持一致，即用户名、证书、密码都与源端服务器保持一致。 迁移任务未完成时，即目的端系统盘为sms开头的临时磁盘。 Linux迁移，目的端服务器选择已有服务器，目的端代理镜像密码为目的端系统原密码。 Linux迁移，目的端服务器选择创建新服务器，在迁移过程中会生成随机密码。迁移完成后，目的端服务器密码恢复为您源端服务密码。 迁移完成后，如何对Windows系统的目的端服务器进行配置和优化？ 操作场景 为了解决Windows系统的源端服务器与目的端弹性云服务器的兼容性问题，您需要手动给目的端服务器安装相关驱动进行优化。 操作步骤 1. 登录管理控制台。 2. 选择“计算 > 弹性云服务器”。 3. 在弹性云服务器列表中，查看目的端服务器的规格。 弹性云服务器的规格命名规则为AB.C.D，例如m2.8xlarge.8。 其中，A表示系列；B表示系列号；C表示当前系列中的规格大小；D表示内存、CPU比，以具体数字表示。 若您的目的端服务器规格的系列号B为“1”，例如规格为“s1.small.2”，则说明目的端服务器为XEN虚拟化类型，您需要安装PV driver。 若您的目的端服务器规格的系列号B不为“1”，例如规格为“s2.small.3”，则说明目的端服务器为KVM虚拟化类型，您需要安装UVP VMTools。 3. 根据3中查询到的目的端服务器虚拟化类型，请您检查目的端服务器中是否已存在PV driver Tools或者UVP VMTools的软件包。 1. 是，请执行7。 2. 否，请您执行5。 4. 根据3中查询到的目的端服务器虚拟化类型，在源端服务器下载PV driver Tools或者UVP VMTools的软件包。 5. 将源端服务器中的PV driver Tools或者UVP VMTools软件包同步至目的端服务器，并执行7。 6. 根据3中查询到的目的端服务器虚拟化类型，在目的端服务器中安装相应的驱动。 说明 若目的端服务器是KVM虚拟化类型，则需要安装UVP VMTools。 若目的端服务器是XEN虚拟化类型，则需要安装PV driver。

Comfyui安全风险通告,请用户务必关注! 近日，监测到Comfyui及其插件 ComfyUIManager、ComfyUIImpactPack、ComfyUIBmadNodes 、ComfyUIAceNodes存在多个高危漏洞如：ComfyUI存储型XSS漏洞(CVE202410099)、ComfyUIManager远程代码执行漏洞(CVE202421574)、ComfyUIImpactPack目录遍历导致任意文件上传漏洞(CVE202421575)、ComfyUIBmadNodes代码注入漏洞(CVE202421576)、ComfyUIAceNodes代码注入漏洞(CVE202421577)。 影响范围： ComfyUI <0.2.2 ComfyUIManager < 2.51.1 ComfyUIImpactPack < 7.6.2 ComfyUIBmadNodes 全版本 ComfyUIAceNodes 全版本 在科研助手中使用Comfyui版本小于0.2.2的客户，请及时升级Comfyui版本或使用科研助手预装的最新版Comfyui镜像，并在使用第三方插件时注意插件安全风险。

本节介绍创建的云手机操作说明。 操作步骤 1.登录并打开“天翼云手机”产品详情页； 2.选择“云手机政企版”产品版本； 3.点击“进入控制台”前往云手机控制台； 4.点击“云手机管理”，点击“创建云手机”； 5.选择订购的架构类型； 6.根据需求选择相应的“规格类型”； 7.根据实际情况选择“镜像类型”，即开通云手机实例的操作系统； 8.根据实际情况选择云手机的“VPC”和“子网“，如需对VPC和子网进行配置，可参考云手机网络管理； 9.分配云手机需要填写或导入云手机使用者的”邮箱“和“账号“，可批量输入；请输入云手机用户的真实有效邮箱，以确保可接收到云手机用户激活邮件； 10.选择云手机的“购买时长”； 11.确认相关的配置信息，单击“立即购买”，支付成功后，即完成云手机的开通。

帮助用户快速创建云主机备份，为云主机或磁盘提供保护。物理机备份与弹性云主机备份操作一致。暂时不支持将备份在存储库间迁移，请在备份前合理规划存储库的使用。 帮助用户快速创建云主机备份，为云主机或磁盘提供保护。 物理机备份与弹性云主机备份操作一致。 备份云主机时，不会对云主机造成任何性能影响。 备份的业务高峰期在0点到早上6点，建议客户评估业务类型，分散时间备份，如果指定的策略在业务高峰时段，可能会有一定的调度延迟。 前提条件 只有“运行中”和“关机”状态的云主机支持备份。 至少存在一个可用的云主机备份存储库。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 在云主机备份界面，选择“存储库”页签，找到云主机所对应的存储库。 3. 执行备份，有以下两种方式。 单击“操作”列下的“执行备份”。选择绑定存储库上需要备份的云主机，勾选后将在已勾选服务器列表区域展示，如下图所示。 图 选择需要备份的云主机 单击目标存储库名称，进入存储库详情。在“绑定的服务器”页签，找到目标云主机。单击“操作”列下的“执行备份”，为目标云主机进行备份，如下图所示。 图 执行备份 4. 需要输入备份的“名称”和“描述”，如下图所示。 参数 说明 备注 名称 输入待创建的备份的名称。创建成功后，支持修改备份名称。只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。 说明： 也可以采用默认的名称，默认的命名规则为“manualbkxxxx”。备份多个云主机时，系统自动增加后缀，例如：备份0001，备份0002。 manualbkd819 描述 输入待创建的备份的描述。描述长度小于等于255个字符。 5. 选择是否“执行全量备份”。勾选后，系统会为绑定的云主机执行全量备份，备份所占存储容量也会相应增加。如下图所示。 图 执行全量备份 6. 单击“确定”。系统会自动为云主机创建备份。 在“备份副本”页签，产生的备份的“备份状态”为“可用”时，表示备份任务执行成功。 说明 云主机备份在执行备份过程中，若备份进度已经超过10%可重启云主机。但为了保证数据完整性，建议备份完成后再执行重启。 执行备份成功后，后续可以使用云主机备份恢复云主机数据或创建镜像，详情请参见

本节介绍了本地盘的简介、创建本地盘、删除本地盘等。 简介 本地盘是虚拟机实例、容器实例或函数服务所在物理机上的本地硬盘设备。本地硬盘能够为实例提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势。 本地盘是将一个或多个硬盘的分区在逻辑上集合，相当于一个大硬盘来使用，当硬盘的空间不够使用的时候，可以继续将其它的硬盘的分区加入其中，这样可以实现磁盘空间的动态管理，相对于普通的磁盘分区有很大的灵活性。同样具备较高的IO性能，同时支持RAID方式提供更高系统可靠性。用户可以按需选择容量规格购买使用本地盘。本地盘目前提供SATA HDD、SATA SSD、NVMe SSD三种类型的介质。本地盘支持提供给虚拟机实例作为系统盘或数据盘，作为系统盘时，开放购买的规格支持为20GB～2048GB，作为数据盘时，开放购买的规格支持为10GB～6144GB。 注意 本地盘不支持快照，云硬盘支持快照，高可用方面也不如云盘。 由于本地盘是随着单台物理机，一旦物理机故障将有丢失数据风险，数据可靠性较低，因此，重要数据建议使用云硬盘。 创建本地硬盘 1. 登录ECX控制台。 2. 单击左侧导航栏【边缘存储>本地盘】进入本地盘列表，单击【购买本地盘】。 3. 【基础配置>计费模式】选择【包年包月】或者【按需计费】。 4. 选择【地域】跟【可用区】，本地盘需要与虚拟机在同一个可用区。 5. 点击【增加一块数据盘】，选择本地盘的类型、大小以及驱动，一次最多可以选择3块磁盘。 6. 本地盘只能选择立即挂载，点击下拉列表【请选择挂载虚机】，列表中显示当前集群运行中和已关机的虚机，点击【选择】需要挂载的虚机。 7. 单击【下单购买】完成支付，即创建成功。 注意 实际可购买的地域和可用区以库存展示为准

本文介绍如何修改实例的主机名称(hostname)。 操作场景 您可以根据需求修改实例的主机名称（hostname）。 操作前提 云主机需处于运行中状态。 以下镜像暂不支持通过控制台手动修改hostname： CentOS 6系列 Windows Server 2008 系列 修改弹性云主机的主机名 方法一： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 将鼠标移动至目标云主机的“操作”列。 5. 单击“更多” ，编辑“编辑云主机属性”，在输入框中修改主机名称。 参数 命名规则 主机名称 Windows系统，长度为 2～15个字符，允许使用大小写字母、数字或连字符（）。不能以连字符（）开头或结尾，不能连续使用连字符（），也不能仅使用数字。其他操作系统（Linux等），长度为 2～64个字符，允许使用点号（.）分隔字符成多段，每段允许使用大小写字母、数字或连字符（），但不能连续使用点号（.）或连字符（）。不能以点号（.）或连字符（）开头或结尾。修改主机名称需要重启生效。 6. 单击“确定”，完成弹性云主机名称修改。 方法二： 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”。 3. 单击左侧导航栏“产品服务列表”，选择“计算 > 弹性云主机”。 4. 单击在云主机列表页需要修改主机名的云主机蓝色实例名称，进入云主机详情页。 5. 单击主机名称的编辑标识，在输入框中输入要修改的主机名称。 6. 单击“确定”后，点击右上角的“重启”使编辑的主机名（hostname）生效。 注意 重启实例必须通过控制台界面或调用RebootInstance API来完成，在操作系统内重启不能使修改后新的主机名生效。 在操作系统内部修改实例的主机名，如通过执行hostnamectl命令或编辑/etc/hostname文件等方式，不会同步到实例属性中，无法通过控制台或API得到修改后新的主机名，因此不建议通过此方式修改实例的主机名。

本文帮助您快速熟悉虚拟私有云创建安全组的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表右上方，单击“创建安全组”。进入“创建安全组”页面。 5. 根据界面提示，设置安全组参数。 6. 安全组参数设置完成后，可以在创建页面下方查看模板的入方向和出方向规则，确认无误后，单击“确定”。 表 参数说明 参数 参数说明 取值样例 名称 必选参数。安全组的名称。安全组的名称只能由中文、英文字母、数字、“”、“”和“.”组成，且不能有空格，长度不能大于64个字符。 说明：安全组名称创建后可以修改，建议不要重名。 sg318b 描述 可选参数。安全组的描述信息，非必填项。描述信息内容不能超过255个字符，且不能包含“ ”。

分布式缓存服务（Distributed Cache Service，简称DCS）是一款内存数据库服务，兼容Redis内存数据库引擎，为您提供即开即用、安全可靠、弹性扩容、便捷管理的在线分布式缓存能力，满足用户高并发及数据快速访问的业务诉求。 即开即用 DCS提供单机、主备和集群三种类型的缓存实例，拥有从128MB到1024GB的丰富内存规格。您可以通过控制台直接创建，无需单独准备服务器资源。 其中Redis4.0/5.0/6.0版本采用容器化部署，秒级完成创建。 安全可靠 借助统一身份认证、虚拟私有云、云监控与云审计等安全管理服务，全方位保护实例数据的存储与访问。 灵活的容灾策略，主备/集群实例从单AZ（可用区）内部署，到支持跨AZ部署。 弹性伸缩 DCS提供对实例内存规格的在线扩容与缩容服务，帮助您实现基于实际业务量的成本控制，达到按需使用的目标。 便捷管理 可视化Web管理界面，在线完成实例重启、参数修改、数据备份恢复等操作。DCS还提供基于RESTful的管理API，方便您进一步实现实例自动化管理。 在线迁移 提供可视化Web界面迁移功能，支持备份文件导入和在线迁移两种方式，您可以通过控制台直接创建迁移任务，提高迁移效率。 DCS Redis Redis是一种支持KeyValue等多种数据结构的存储系统。可用于缓存、事件发布或订阅、高速队列等典型应用场景。Redis使用ANSI C语言编写，提供字符串（String）、哈希（Hash）、列表（List）、集合结构（Set、Sorted Set）、流（Stream）等数据类型的直接存取。数据读写基于内存，同时可持久化到磁盘。 DCS Redis拥有灵活的实例配置供您选择： DCS Redis灵活的实例配置 实例类型 提供单机、主备、Proxy集群、Cluster集群、读写分离类型，分别适配不同的业务场景。 单机：适用于应用对可靠性要求不高、仅需要缓存临时数据的业务场景。单机实例支持读写高并发，但不做持久化，实例重启后原有缓存数据不会加载。 主备：包含一个主节点，一个备节点，主备节点的数据通过实时复制保持一致，当主节点故障后，备节点自动升级为主节点。 Proxy集群：在Cluster集群的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，实现客户端高并发请求。每个Cluster集群分片是一个双副本的主备实例，当主节点故障后，同一分片中的备节点会升级为主节点来继续提供服务。 Cluster集群：通过分片化分区来增加缓存的容量和并发连接数，每个分片是一个主节点和0到多个备节点，分片本身对外不可见。分片中主节点故障后，同一分片中备节点会升级为主节点来继续提供服务。用户可通过读写分离技术，在主节点上写，从备节点读，从而提升缓存的整体读写能力。 读写分离：在主备实例的基础上，增加挂载Proxy节点和ELB节点，通过ELB节点实现负载均衡，将不同请求分发到Proxy节点，Proxy节点识别用户读写请求，将请求发送到主节点或备节点，从而实现读写分离。 :: 规格 Redis提供128MB~1024GB的多种规格。 兼容开源Redis版本 DCS提供不同的实例版本，分别兼容开源Redis的3.0、4.0、5.0、6.0。 底层架构 基于虚拟机的标准版 ，单节点QPS达10万/秒。 高可用与容灾 主备与集群实例提供Region内的跨可用区部署，实现实例内部节点间的电力、网络层面物理隔离。 有关开源Redis技术细节，您可以访问Redis官方网站

本文为您介绍在弹性云主机上部署Java Web环境的操作流程。 Tomcat是一个被广泛使用的Java Web应用云主机。本文介绍了在天翼云弹性云主机上部署Java Web环境的操作步骤。首先需要下载部署Java Web环境所需的安装包，并将安装包上传至云主机，然后设置弹性云主机安全组规则，再安装并配置相关软件，完成开发环境的配置。 适用对象：本文档适用于使用天翼云弹性云主机部署Java Web环境的用户。 相关软件及工具 软件包名称 获取方式 jdk tomcat 说明 上表中为jdk和tomcat软件包官方获取地址，您还可以参考其他开源镜像地址获取安装包。 工具名称 说明 获取方式 PuTTY 跨平台远程访问工具。用于在软件安装过程中在Windows系统上访问云主机。 WinSCP 跨平台文件传输工具。用于在Windows系统和Linux系统间传输文件。 说明 上表中为PuTTY和WinSCP工具包官方获取地址，您还可以参考其他开源镜像地址获取安装包。 必备事项 1. 创建弹性云主机，且弹性云主机已绑定弹性IP。 2. 登录弹性云主机，执行如下命令，新建jdk目录。 plaintext cd /home/ mkdir webDemo cd webDemo/ mkdir jdk 3. 登录弹性云主机，执行如下命令，新建tomcat目录。 plaintext cd webDemo/ mkdir tomcat 4. 您可以选择将安装包下载至本地后使用文件传输工具将安装包上传至云主机。或者选择使用wget命令直接下载安装包至云主机。 方法一 使用文件传输工具上传安装包至云主机。 使用WinSCP工具上传jdk软件包至云主机jdk文件夹。 使用WinSCP工具上传tomcat软件包至云主机tomcat文件夹。 方法二 使用wget命令直接下载安装包至云主机。 执行如下命令，进入jdk目录。 plaintext cd /home/webDemo/jdk 执行如下命令，下载jdk软件包。 plaintext wget 执行如下命令，进入tomcat目录。 plaintext cd /home/webDemo/tomcat 执行如下命令，下载tomcat软件包。 plaintext wget nocheckcertificate 说明 本文使用的云主机以天翼云CentOS 7.3 64bit操作系统云主机为例。 JDK软件包以jdk17linuxx64bin.tar.gz安装包为例。 Tomcat以apachetomcat8.5.78.tar.gz安装包为例。 如果当前操作步骤中下载链接过期，您可以参考表1查询其他版本jdk和tomca下载地址，或者使用其他开源镜像地址获取安装包。

本章节主要介绍天翼云物理机支持挂载哪些存储类型。 物理机支持挂载云硬盘，并且支持从云硬盘启动，解决了传统物理服务器受限于本地硬盘容量的问题。 物理机还支持挂载共享云硬盘，由多台服务器并发读写访问，满足您企业核心系统集群部署的需求。 云硬盘类型 普通IO：该类型云硬盘的最大IOPS为2200，适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。 高IO：该类型云硬盘的最大IOPS可达5000，最低读写时延为1ms，适用于主流的高性能、高可靠应用场景，例如企业应用、大型开发测试以及Web服务器日志等。 超高IO：该类型云硬盘的最大IOPS可达50000，最低读写时延为1ms，适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。 通用型SSD：该类型云硬盘的最大IOPS可达20000，最低读写时延为1ms，适用于各种主流的高性能、低延迟交互应用场景，例如企业办公、大型开发测试、转码类业务、Web服务器日志以及容器等高性能系统盘。 极速型SSD：该类型云硬盘的最大IOPS可达128000，最低读写时延为亚毫秒级，采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。 说明 当前physical.d1.large 和 physical.d2.large 规格为本地存储型（大数据）机型，不支持挂载云硬盘。

本文介绍科研助手的应用类常见问题。 科研助手适用哪些场景？ HPC：适用于视频渲染、视频转码（视频格式转换、视频分辨率变化、添加水印/logo的）、科研教育等领域。 科学计算：适用于仿真模拟、化学分子计算、流体计算等。 生物分析：适用于基因测序、药物检测等领域。 科研助手的核心功能有哪些？ 多资源池管理： 底层资源池ECK专有资源、Serverless共享容器资源池、ECX虚拟机资源池满足不同价格区间的业务需求。 队列管理： 提供对作业队列管理，支持CPU/GPU作业和队列管理。 开发环境： 以云原生的资源使用和开发工具链的集成，为不同类型开发、探索、教学用户，提供更好云化开发体验。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容。 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

为保障您的账户安全、避免额外损失,请务必仔细阅读安全风险提示的全部内容 OpenClaw 是运行于系统级环境的通用 AI Agent，支持文件读写、代码执行、多步任务编排，可通过聊天工具接收指令执行对应操作。因其具备较高系统操作权限，强烈建议您仅在隔离、可控的云端环境中部署运行。 天翼云提供的 OpenClaw 软件环境来源于第三方或开源社区，仅供您参考与合规使用。您需自行评估使用相关的全部风险，因部署、配置、使用该镜像及相关软件产生的任何直接或间接损失、安全与合规责任，天翼云不承担相关责任。请您确保所有使用行为符合国家法律法规、监管要求及对应开源许可协议。 请您结合自身业务需求与安全要求，合理配置系统与权限策略，保障运行环境安全可控。为降低潜在安全风险，请您重点关注以下使用注意事项： 1. 及时更新版本 定期升级OpenClaw 及相关组件，避免因已知漏洞带来安全风险。 2. 加强数据备份 建议建立定期备份机制，防止因系统故障或误操作导致数据丢失。 3. 控制网络暴露面 非必要情况下，不建议将OpenClaw 服务端口直接暴露至互联网，可通过安全组、内网访问或代理方式进行访问控制。 4. 遵循最小权限原则 仅启用必要的工具和功能，避免授予OpenClaw 过高的系统权限或无限制的自主执行能力。 5. 使用可信来源的Skills插件 建议优先使用官方或经过安全验证的Skills，避免使用来源不明的插件，以降低安全风险。 6. 部署主机安全防护措施 建议安装主机安全防护软件。天翼云为云主机提供免费的主机安全卫士，建议在创建实例时启用相关安全服务。 7. 妥善保护访问凭证 对API Key、Token 等敏感凭证进行安全存储与加密管理，避免泄露。 8. 开启日志与审计机制 建议启用操作日志与行为审计功能，以确保关键操作可记录、可追溯。

本文介绍CCE集群弹性引擎。 插件简介 CCE集群弹性引擎（autoscaler）是Kubernetes中非常重要的一个Controller，它提供了微服务的弹性能力，并且和Serverless密切相关。 弹性伸缩是很好理解的一个概念，当微服务负载高（CPU/内存使用率过高）时水平扩容，增加pod的数量以降低负载，当负载降低时减少pod的数量，减少资源的消耗，通过这种方式使得微服务始终稳定在一个理想的状态。 云容器引擎简化了Kubernetes集群的创建、升级和手动扩缩容，而集群中应用的负载本身是会随着时间动态变化的，为了更好的平衡资源使用率以及性能，Kubernetes引入了autoscaler插件，它可以根据部署的应用所请求的资源量自动的动态的伸缩集群，详情请了解创建节点伸缩策略。 开源社区地址： 插件说明 autoscaler可分成扩容和缩容两个方面： 自动扩容 集群的自动扩容有以下两种方式实现： 当集群中的Pod由于工作节点资源不足而无法调度时，会触发集群扩容，扩容节点与所在节点池资源配额一致。此时需要满足以下条件时才会执行自动扩容： 节点上的资源不足。 Pod的调度配置中不能包含节点亲和的策略（即Pod若已经设置亲和某个节点，则不会自动扩容节点），节点亲和策略设置方法请参见调度策略（亲和与反亲和）。 当集群满足节点伸缩策略时，也会触发集群扩容。 说明 当前该插件使用的是最小浪费策略，即若Pod创建需要3核，此时有4核、8核两种规格，优先创建规格为4核的节点。

本节介绍了 使用cubevolcano的用户指南。 插件简介 Volcano调度器是一个基于Kubernetes的批处理平台，提供了机器学习、深度学习、生物信息学、基因组学及其他大数据应用所需要而Kubernetes当前缺失的一系列特性。 Volcano提供了高性能任务调度引擎、高性能异构芯片管理、高性能任务运行管理等通用计算能力，通过接入AI、大数据、基因、渲染等诸多行业计算框架服务终端用户。(目前Volcano项目已经在Github开源) Volcano针对计算型应用提供了作业调度、作业管理、队列管理等多项功能，主要特性包括： 丰富的计算框架支持：通过CRD提供了批量计算任务的通用API，通过提供丰富的插件及作业生命周期高级管理，支持TensorFlow，MPI，Spark等计算框架容器化运行在Kubernetes上。 高级调度：面向批量计算、高性能计算场景提供丰富的高级调度能力，包括成组调度，优先级抢占、装箱、资源预留、任务拓扑关系等。 队列管理：支持分队列调度，提供队列优先级、多级队列等复杂任务调度能力。 项目开源地址： 前置条件 安装cubevolcano插件 使用示例 修改调度器配置 查看调度配置，默认开启binpack插件 修改volcano调度器配置，增加binpack得分权重，减少其他调度插件的影响 调整日志级别，查看更详细的日志 创建验证负载任务并且指定使用volcano调度器 可查看负载的YAML，确认scheduleName已设置为volcano 从控制台查看调度器日志，得知各节点的得分 从日志中知道得分最高的节点，查看pod绑定节点，预期绑定的是最高得分的节点

%^+?,特殊字符。请您输入高强度密码并定期修改，以提高安全性，防止出现密码被暴力破解等安全风险。 请妥善保管您的密码，因为系统将无法获取您的密码信息。实例创建成功后，如需重置密码，请参见重置管理员密码。 确认密码 必须和主密码相同。 参数模板 数据库参数模板就像是数据库引擎配置值的容器，参数模板中的参数可应用于一个或多个相同类型的数据库实例。对于HA实例创建成功后，主备参数模板相同。实例创建成功后，参数模板可进行修改。须知创建数据库实例时， 为确保数据库实例正常创建，自定义参数模板中规格相关的参数“max server memory (MB)”不会下发， 而是采用系统默认的推荐值。 您可以在实例创建完成之后根据业务需要进行调整。 表 AD域配置 参数 描述 AD域配置 AD域配置即配置一个Windows域控服务目录，以允许授权域用户使用Windows身份来验证此SQL Server实例。 AD域，即活动目录（Active Directory，简称AD）是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。 说明 1、如需开通AD域配置的权限，请联系客服人员提交申请。 2、创建加域实例的时候，用户的域控服务器不能配置域级别的组策略对象（GPO，Group Policy Object），或者域级别GPO要禁用掉，否则用户创建加域实例将会失败。 3、如果需要应用域级别的GPO，需要另外创建ECS搭建新的域控服务器，并且该域控服务器不能设置应用域级别的GPO，然后创建加入该域的实例，将用户侧域控服务器和新的域控服务器建立信任关系即可使用SQL Server加域实例。 4、所使用的域控服务器的时间要保持标准时间（NTP同步），非标准时间或者和标准时间相差过多可能导致创建实例失败。 暂不配置：关系型数据库服务默认不进行Active Directory域配置。 现在配置：AD域配置之前，请先准备好域控服务器，可以在ecs中配置升级或者使用本地已有域控服务器。按要求选填所需配置的目录地址、域名、域账号名称和域账号密码。 说明 配置了Active Directory域的SQL Server实例，暂时不支持转主备功能。其他SQL Server实例则不受影响。 目录地址 支持Active Directory域服务的弹性云主机所在IP地址（私有）。 示例：192.168.x.x。说明该弹性云主机必须和当前实例处于同一子网内。 域名 一个完全限定域名，示例：luna@newrds.com，域名有如下限制： 1. 该域名必须和用户设置的弹性云主机的域名保持一致。 2. 域名长度不超过48个字符。 3. 域名只能包含：字母、数字、中划线和英文句点。 4.域名必须包含扩展名，且扩展名长度大于等于2个字符，不能包含数字，例如 .com 。 域账号名称 建议设置为域管理员帐号。 域账号密码 您所设置的域帐号密码。 密码要求最小长度为8个字符，最大长度为32个字符，必须是大写字母、小写字母、数字、特殊字符的组合，其中可输入~!@

本节介绍了云容器引擎的Ingress类常见问题。 从外面通过nginxingresscontroller访问Pod时，Pod运行的应用怎么获取真实客户端的IP地址？ 需要配置nginxingresscontroller，把客户端真实的源IP保存在转发报文的Header中，key可以自定义（比如XRemoteAddr或其它key），不过需要和应用约定好使用哪个Key。 从Pod访问外部应用，外部应用拿到的是什么IP？ 拿到的是Pod所在K8S主机的IP。 修改ELB Ingress引用的TLS证书后，需要更新对应负载均衡器的证书 在“网络控制台>弹性负载均衡”找到ELB Ingress对应负载均衡器的HTTPS监听器，然后找到监听器对应的证书，点击证书在证书管理界面中修改证书，将TLS证书内容和私钥上传即可完成更新。

本文介绍云容器引擎的计费项。 资源类型 计费说明 计费方式 是否必选 云主机 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选规格、数量、时间收费不同，详情请参见《云主机计费说明》 是 云硬盘 用于创建集群节点，随集群创建一起创建 采用包年包月计费方式，根据所选类型、数量收费不同。详情请参见《云硬盘计费说明》 是 弹性公网IP 用户需要单独进行创建，可在集群创建流程中进行绑定 支持按量付费和包年包月两种方式，具体收费请详见《弹性IP计费说明》 否

本章节介绍如何实现全链路灰度发布能力 概述 全链路灰度是基于流量标签功能，在微服务整个调用链中进行统一的流量打标和治理，从而实现全链路灰度能力。本文介绍如何实现全链路灰度发布能力。 微服务调用关系 微服务架构中有三个服务，app1、app2、app3，调用关系如下图，入口由Ingress网关做流量分发，要实现全链路灰度，预期是可以实现微服务之间只在在base版本内和test版本内调用，实现虚拟泳道。 前提条件 1. 开通云容器引擎。 2. 开通服务网格实例。 操作步骤 安装ingress gateway 登录控制台，选择对应的服务网格，进入网格页面后，通过左边栏的“网关”一栏选择“入口网关”。 进入网关页面后，选择集群和命名空间后可以创建网关。 填入详细的参数后，点确认即可。如图： 部署应用 在云容器引擎集群内创建demo命名空间，部署base版本和test版本应用。 apiVersion: apps/v1 kind: Deployment metadata: name: app1base namespace: demo labels: app: app1 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2base namespace: demo labels: app: app2 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3base namespace: demo labels: app: app3 csmtraffictag: base spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: base template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: base spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: base name: app value: app3 ports: containerPort: 8000 test版本： apiVersion: apps/v1 kind: Deployment metadata: name: app1test namespace: demo labels: app: app1 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app1 name: app1 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app1 name: app1 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app1 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app2test namespace: demo labels: app: app2 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app2 name: app2 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app2 name: app2 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app2 name: upstreamurl value: " ports: containerPort: 8000 apiVersion: apps/v1 kind: Deployment metadata: name: app3test namespace: demo labels: app: app3 csmtraffictag: test spec: replicas: 1 selector: matchLabels: app: app3 name: app3 csmtraffictag: test template: metadata: labels: sidecar.istio.io/inject: "true" app: app3 name: app3 source: CCSE csmtraffictag: test spec: containers: name: default image: registryvpccrshuadong1.cnspinternal.ctyun.cn/library/tracedemo:v1.0.0 imagePullPolicy: IfNotPresent env: name: version value: test name: app value: app3 ports: containerPort: 8000 关联的Service资源： apiVersion: v1 kind: Service metadata: name: app1 namespace: demo labels: app: app1 service: app1 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app1 apiVersion: v1 kind: Service metadata: name: app2 namespace: demo labels: app: app2 service: app2 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app2 apiVersion: v1 kind: Service metadata: name: app3 namespace: demo labels: app: app3 service: app3 withServiceMesh: "true" spec: ports: port: 8000 name: http selector: app: app3

路由 您可以在默认路由表和自定义路由表中添加路由，路由包括目的地址、下一跳类型、下一跳地址等信息，可以决定网络流量的走向。路由分为系统路由和自定义路由。 系统路由：系统路由一般为VPC服务或者其他服务（比如VPN、DC等）自动在路由表添加的路由，无法删除或修改。 创建路由表时，VPC服务会自动在路由表中添加下一跳为Local的路由，通常情况下，路由表中有以下Local的路由。 目的地址是100.64.0.0/10，该路由用于子网内实例访问云上公共服务，比如访问DNS服务器等。 目的地址是198.19.128.0/20，表示系统内部服务使用的网段地址，比如VPCEP等服务。 目的地址是127.0.0.0/8，表示本地回环地址。 目的地址是子网网段，该路由用于当前VPC内，不同子网的内网网络互通。 您在创建子网时，开启IPv6功能，系统将自动为当前子网分配IPv6网段，就可以在路由表中看到IPv6路由。子网网段目的地址示例如下： IPv4地址：192.168.2.0/24。 IPv6地址：240E:c080:802:be7::/64。 自定义路由：路由表创建完成后，您可以添加自定义路由来控制网络流量的走向，需要指定路由的目的地址和下一跳等信息。除了手动添加自定义路由，当您使用其他云服务时（比如云容器引擎CCE或者NAT网关），其他服务会自动在VPC路由表中添加自定义路由。 路由表和路由的使用限制 当您创建VPC时，系统会同步为VPC创建一个默认路由表。除此之外，您还可以创建自定义路由表。 在一个VPC内，最多可关联5个路由表，包括1个默认路由表和4个自定义路由表。 在一个VPC内的所有路由表中，最多可容纳1000条路由。系统自动创建的路由，即类型为“系统”的路由不占用该配额。 在VPC路由表中，存在系统添加的Local路由以及自定义路由。 通常情况下，自定义路由的目的地址不能与系统添加的Local路由的目的地址重叠。Local路由的目的地址一般有子网网段地址，以及系统内部通信的网段地址。 您无法在VPC路由表中添加目的地址相同的两条自定义路由，即使路由的下一跳类型不同也不行。 在VPC路由表中，路由的优先级说明请参看下表。 路由优先级 说明 Local路由最优先匹配 Local路由用于VPC内通信的系统默认路由，优先级最高。 最精确路由优先匹配 除去Local路由，当路由表中同时有多条路由规则可以匹配目的 IP 地址时，此时遵循最长匹配原则，即优先采用掩码最长，最精确匹配的一条路由并确定下一跳。 示例： 流量的目的地址为192.168.1.12/32。 路由A的目的地址为192.168.0.0/16，下一跳为ECSA。 路由B的目的地址为192.168.1.0/24，下一跳为对等连接。 则根据最长匹配原则，该流量和路由B的目的地址匹配度更高，将去往对等连接。 弹性公网IP（EIP）优先级高于默认路由 当路由表中存在默认路由（默认路由目的地址为0.0.0.0/0，表示匹配任何流量），并且子网内的ECS关联了EIP，则EIP的优先级高于默认路由，流量将会通过EIP访问公网。 示例： 路由A的目的地址为0.0.0.0/0，下一跳为NAT网关。 VPC子网内的ECS关联了EIP。 则ECS出方向的流量将去往公网，不会去往NAT网关。

应用场景 云容器引擎监控体系集成集群拓扑能力，通过安装cubekindling插件可以实现集群中网络的架构感知和流量追踪。通过监控面板可以查看集群拓扑的图表。 前提条件 已创建集群，具体操作请参见 用户指南 > 集群 > 新建集群 章节。若已有集群，无需重复操作。 集群已安装ccsemonitor插件，可参考 用户指南 > 插件 章节。 集群已安装cubekindling插件，可参考 用户指南 > 插件章节 。 节点内核版本为：5.4.2241 。 监控界面查看网络拓扑 登陆CCSE控制台， 点击左侧导航栏中的集群，进入集群列表页。 在集群列表中点击需要接入监控的集群，进入集群管理页面。 选择 运维管理 > 监控 > 网络监控 > Topology 查看集群拓扑面板，通过namespace、workload对命名空间、工作负载进行筛选。

本节介绍如何上传文件，用于IaC安全扫描。 在kubernetes系统中，各类资源均需要通过编排文件构建，编排文件编写是否规范，将直接影响到构建资源的安全性、规范性与可用性。系统支持通过本地上传、自动发现或通过对接第三方平台的方式同步K8S manifests、dockerfile、Configmap，并根据扫描结果指出编排文件中存在风险或不规范的配置项，给出修复建议，保障资源合规且安全的创建。 操作步骤 1. 登录容器安全卫士控制台。 2. 在左侧导航栏选择“IaC安全 > IaC检查”，进入IaC检查页面。 3. 选择检查的文件类型。 4. 单击“上传文件”。 5. 可将本地需要扫描检查的K8S manifests、dockerfile、Configmap，文件上传到系统内进行检查。

本文将介绍如何通过Kubernetes命令行工具kubectl来连接集群。 前提条件 已经下载并安装最新的kubectl客户端。 完成kubectl的相关配置。 操作步骤 1. 登录云容器引擎控制台，在控制台的左侧导航栏中点击“集群” 。 2. 在集群列表页面中单击目标集群的名称 。 3. 在集群详情界面中选择连接信息页签，复制集群凭据到本地文件中。您可以在$HOME/.kube/config（kubectl默认寻找凭据的路径）下创建并保存集群凭据。 4. 执行以下命令，确认集群连接情况。 PowerShell kubectl get namespace 预期输出 PowerShell NAME STATUS AGE default Active 5d5h kubenodelease Active 5d5h kubepublic Active 5d5h kubesystem Active 5d5h 5. 配置完成后，您可以通过kubectl命令行工具，从本地计算机访问Kubernetes集群，实现对集群的管理和操作。

本节介绍了python升级导致Cloudinit不工作的问题描述、可能原因、处理方法。 问题描述 以CentOS 6.8镜像的弹性云主机为例，将python从python 2.6升级到python 2.7版本后，可能会引起Cloudinit不工作，具体表现为：弹性云主机的密码、密钥、hostname等信息无法通过Cloudinit注入。 执行命令 cloudinit v 查询Cloudinit的版本，回显报错，如下图所示。 图 Cloudinit运行异常 可能原因 Cloudinit使用的python版本不正确。 处理方法 将Cloudinit使用的python版本修改为升级前版本，即将/usr/bin/cloudinit环境变量从默认的“!/usr/bin/python”修改为升级前的“!/usr/bin/python2.6”路径。 图 修改python版本

本节主要介绍设置应用健康检查 健康检查是指应用组件在运行过程中，根据需要，定时检查应用健康状况。 平台提供了两种健康检查的方式： 组件存活探针：该检查方式用于检测应用组件是否存活，类似于执行ps命令检查进程是否存在。如果应用组件的存活检查失败，集群会对该应用组件执行重启操作；若应用组件的存活检查成功则不执行任何操作。 组件业务探针：该检查方式用于检测应用组件是否准备好开始处理用户请求。一些程序的启动时间可能很长，比如要加载磁盘数据或者要依赖外部的某个模块启动完成才能提供服务。这时候程序进程存在，但是并不能对外提供服务。这种场景下该检查方式就非常有用。如果应用组件的就绪检查失败，集群会屏蔽请求访问该组件；若检查成功，则会开放对该应用组件的访问。 健康检查方式 HTTP请求检查 HTTP请求方式针对的是提供HTTP/HTTPS服务的应用组件，集群周期性地对该应用发起HTTP/HTTPS GET请求，如果HTTP/HTTPS response返回码属于200~399范围，则证明探测成功，否则探测失败。使用HTTP请求探测必须指定应用监听的端口和HTTP/HTTPS的请求路径。 例如：提供HTTP服务的应用组件，端口为80，HTTP检查路径为/healthcheck，主机地址为containerIP，那么集群会周期性地对应用发起如下请求： GET 说明 HTTP请求检查中的主机地址，如果不填写，默认为实例IP。 TCP端口检查 对于提供TCP通信服务的应用，集群周期性地对该应用建立TCP连接。如果连接成功，则证明探测成功，否则探测失败。选择TCP端口探测方式，必须指定应用监听的端口。比如有一个nginx应用组件，它的服务端口是80，对该应用组件配置了TCP端口探测，指定探测端口为80，那么集群会周期性地对该应用组件的80端口发起TCP连接，如果连接成功则证明检查成功，否则检查失败。 执行命令检查 命令检查方式要求用户指定一个应用组件内的可执行命令，集群会周期性地在应用组件内执行该命令，如果命令的返回结果是0则检查成功，否则检查失败。 对于上面提到的TCP端口检查和HTTP请求检查，都可以通过执行命令检查的方式来替代： −对于TCP端口探测，可以使用程序来对应用组件的端口进行connect，如果connect成功，脚本返回0，否则返回1。 −对于HTTP请求探测，可以使用脚本来对应用组件进行wget： wget 并检查response的返回码，如果返回码在200~399的范围，脚本返回0，否则返回1。 注意 必须把要执行的程序放在应用组件的镜像里面，否则会因找不到程序而执行失败。 如果执行的命令是一个shell脚本，由于集群在执行应用组件里的程序时，不在终端环境下，因此不能直接指定脚本为执行命令，需要加上脚本解释器。比如脚本是/data/scripts/healthcheck.sh，那么使用执行命令检查时，指定的程序应该是sh /data/scripts/healthcheck.sh。究其原因是集群在执行应用组件里的程序时，不在终端环境下。

本文对修改筛选条件的操作步骤进行说明。 使用场景 当您的筛选条件已不满足需求时，您可以选择修改筛选内容。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“流量镜像筛选条件”选项。 5. 在筛选条件页面，找到需要修改的筛选条件，然后在操作列单击“修改”按钮，根据您的需求修改名称和描述信息。

本文介绍如何在科研助手中在在开发机中引用数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在【开发机 】页面中，点击左上角【创建开发机】 4. 在【创建开发机 】页面，【数据集 】中，点击【添加】按钮。 5. 此时在下拉条中，可以选择之前已经创建好的数据集，若还未创建数据集，可单击【创建数据集】按钮。 6. 在选择完挂载数据集之后，用户可自定义填入例如“/tmp”类似的容器挂载路径。 7. 若不需要挂载数据集，也可点击右方删除操作，取消挂载数据集。

本小节介绍配置登录白名单。 通过配置目标服务器IP、登录端IP以及登录端用户名完成登录白名单添加，添加后HSS对白名单内IP、用户名的登录、访问行为进行忽略。 注意 配置的目标服务器IP、登录端IP以及登录端用户名需同时满足白名单配置的信息，检测时才会忽略。 如果将已经产生告警的目标IP通过添加登录告警白名单方式加入白名单，加入白名单之后的检测会对目标IP进行忽略，但已经产生的告警不会自动放行，仍需对告警进行处理，处理详情请参见查看入侵告警事件。 您可以通过以下两种方式添加登录白名单： 处理告警事件时，将“帐户暴力破解”和“帐户异常登录”类型的告警事件加入到登录白名单，详细信息请参见入侵告警事件。 在“登录白名单”页面，添加登录白名单。 约束限制 需开启旗舰版、网页防篡改版、容器版任一防护版本。 添加登录告警白名单 1、登录管理控制台。 2、在页面左上角选择“区域”，选择“安全 > 企业主机安全”，进入“企业主机安全”页面。 3、选择“入侵检测 > 白名单管理 > 登录白名单”，进入“白名单管理”页面，单击“添加”。 4、在“添加登录安全白名单”对话框中，输入“服务器IP”、“登录IP”和“登录用户名”。 添加登录安全白名单 登录安全白名单参数说明 参数名称 参数说明 取值样例 服务器IP 支持IPv4地址。 支持单个IP、IP范围、IP掩码，以英文逗号分隔。 192.168.1.1 192.168.2.1192.168.6.1 192.168.7.0/24 登录IP 登录用户名 当前登录用户名。 hsstest 5、单击“确认”，完成登录白名单的添加。

本文的安全最佳实践以在天翼云服务器CTECS上部署 WordPress 为例,详细介绍如何利用天翼云的云服务与安全措施来构建一个既安全又易于管理的 WordPress 环境。 安全设计原则 规定时间内修复已知 OS 安全漏洞，满足安全补丁管理基线；同步配置弱口令检测、病毒查杀、重要文件防勒索及网页防篡改功能。 定期备份关键数据，防意外丢失，确保数据可恢复。 对云硬盘与云数据库存储加密，配置SSL加密数据连接。 集成精细化权限管理、多因子认证及动态访问控制，构建全链路安全防护。 通过逻辑隔离与最小权限访问，阻断威胁横向渗透路径。 部署架构 在云服务器CTECS中部署WordPress使用的安全架构如下。 在部署WordPress过程中需要创建ECS实例和RDS MySQL数据库，本实践针对这两者做的安全配置如下： 弹性云主机实例 1. 通过安全组控制 CTECS 实例的出入流量安全组是一种网络安全防护机制，用于防止未经授权的访问和保护计算机网络免受恶意攻击。它是一种虚拟防火墙，用于限制入向和出向网络流量。关于安全组的使用请参考：安全组概述。 2. 使用云硬盘快照策略对云硬盘进行周期性备份天翼云云硬盘快照是一种数据备份方式，云硬盘快照服务可以备份或者恢复整个云硬盘的数据，常用于数据备份、制作镜像、应用容灾等。关于云硬盘快照的使用请参考：云硬盘快照策略。 3. 使用 KMS 加密数据密钥管理服务（Key Management Service，KMS）是一站式密钥管理和数据加密服务平台，提供安全合规、可靠易用的资源托管及密码运算服务。同时与天翼云云硬盘、对象存储、弹性文件、关系型数据库MYSQL等云产品无缝集成，实现云上原生数据的加密保护。更多信息，请见云硬盘加密概述。 4. 使用 IAM 授权获取访问凭证统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。更多信息，请参见产品定义。 5. 使用服务器安全卫士进行防护服务器安全卫士（原生版）（CTCSS，Cloud Security System）是一款全方位保障云上服务器安全的产品，能全面识别并管理服务器中的信息资产、实时监测服务器风险并阻止非法入侵行为，当发现服务器出现安全问题时，第一时间向您发出告警通知。主要包括资产清点、漏洞扫描、入侵检测、基线检查、弱口令检测、病毒查杀、文件防勒索等功能，帮助您构建服务器安全防护体系。更多信息，请参见产品简介。 关系型数据库MySQL版 1. 使用 SSL 数据加密SSL（Secure Socket Layer，安全套接层），位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层。SSL通过互相认证、使用数字签名确保完整性、使用加密确保私密性，以实现客户端和服务器之间的安全通讯。更多信息，请参考设置SSL数据加密。 2. 使用 IAM 身份认证关系数据库MySQL版支持CTIAM身份认证和多种访问控制，多维度保障您云数据库的安全。更多信息，请参考主子账号和IAM权限管理。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 说明 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本文介绍如何在科研助手中在在开发机中引用数据集。 操作步骤 1. 登录科研助手管理控制台。 2. 在控制台左侧导航栏中，选择【开发机】。 3. 在【开发机】页面中，点击左上角【创建开发机】 4. 在【创建开发机】页面，【存储配置】【数据集】中，点击【添加】按钮。 5. 此时在下拉条中，可以选择之前已经创建好的数据集，若还未创建数据集，可单击【创建数据集】按钮。 6. 在选择完挂载数据集之后，用户可自定义填入例如“/tmp”类似的容器挂载路径。 7. 若不需要挂载数据集，也可点击右方删除操作，取消挂载数据集。