Catch属性 定义捕获策略，处理重试后仍失败的错误，跳转至指定状态。 字段 类型 是否必选 描述 示例值 onErrors []string 是 可匹配的错误类型列表，见常见错误类型。 cf.InvalideArgument http.404 transition Transition 否 参考流程定义介绍中Transition字段说明 说明： 若针对同一错误类型定义多条捕获规则，系统优先应用匹配到的第一条规则。 常见错误类型 以下列出常见错误类型，其他集成服务的错误请参考对应文档。 错误类型 描述 http.{ErrorCode} HTTP请求返回非200的状态码，如： http.404：请求的资源未找到。 http.401：未授权，需验证身份。 http.500：服务器内部错误，建议重试。 cf.{ErrorCode} 函数调用错误码，如cf.404、cf.500。 cf.InvalideArgument 函数调用参数错误。 cf.ParseError 函数调用成功但结果解析失败。 cf.Unknown 函数调用成功但执行出错，未被捕获的错误。 ctapi.{ErrorCode} 普通集成请求错误码，如ctapi.404、ctapi.500。 cloudflow.InvalideArgument 云工作流执行参数错误。 cloudflow.Unkown 云工作流执行未被捕获的错误。 使用示例 示例1：错误重试 若“FetchMyIp”节点产生http.404或http.401错误，系统按定义的重试策略尝试恢复，失败后跳转至Final节点。 plaintext specVersion: '0.8' version: '1.0' name: test start: Pass states: name: Pass type: Operation actions: functionRef: type: Noop transition: nextState: FetchMyIp name: FetchMyIp type: Operation actions: functionRef: type: Http arguments: url: headers: UserAgent: "apifox" retryRef: name: 404RetryPolicy onErrors: http.404 intervalSeconds: 1 maxIntervalSeconds: 5 maxAttempts: 5 backoffRate: 2 name: 401RetryPolicy onErrors: http.401 intervalSeconds: 1 maxIntervalSeconds: 5 maxAttempts: 3 backoffRate: 1 transition: nextState: Final name: Final type: Operation actions: functionRef: type: Noop end: true 说明： http.404：最多尝试5次，初始间隔1秒，倍率2.0，间隔为[1, 2, 4, 5, 5]秒（受maxIntervalSeconds限制）。 http.401：最多尝试3次，间隔固定1秒，倍率1.0。

本章节主要介绍翼MapReduce的多租户管理页面概述操作。 统一的多租户管理 登录FusionInsight Manager，选择“租户资源 > 租户资源管理”，可以查看到FusionInsight Manager作为统一的多租户管理平台，集成了租户生命周期管理、租户资源配置、租户服务关联和租户资源使用统计等功能，为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 图形化的操作界面 FusionInsight Manager实现全图形化的多租户管理界面：通过树形结构实现多级租户的管理和操作，将当前租户的基本信息和资源配额集成在一个界面中，方便运维和管理，如下图所示多租户管理。 层级式的租户管理 FusionInsight Manager支持层级式的租户管理，可以为租户进一步添加子租户，实现资源的再次配置。一级租户下一级的子租户属于二级租户，以此类推。为企业提供了成熟的多租户管理模型，实现集中式的租户和业务管理。 简化的权限管理 FusionInsight Manager对普通用户封闭了租户内部的权限管理细节，对管理员简化了权限管理的操作方法，提升了租户权限管理的易用性和用户体验。 使用RBAC方式，在多租户管理时，可根据业务场景为各用户分别配置不同权限。 租户的管理员，具有租户的管理权限，包括：查看当前租户的资源和服务、在当前租户中添加/删除子租户并管理子租户资源的权限。支持定义单个租户的管理员，可以将租户的管理权限委托给系统管理员之外的其他用户。 租户对应的角色，具有租户的计算资源和存储资源的全部权限。创建租户时，系统自动创建租户对应的角色，可以添加用户并绑定该角色为其他用户授权，以使用该租户的资源。

设备子类 设备型号 web服务 apache、jboss、tomcat、IIS、其他等 web中间件 weblogic、websphere等 数据库 oracle、DB2、sql server、mysql、postgresql、sybase、redis、mongodb、memcache、hbase、informix、domino、达梦、elasticsearch、hadoop、hive、Teradata、Impala、gbase等 FTP VSFTP、servu DNS bind、牙木 防病毒 McAfee防病毒系统、趋势防病毒系统、天融信防病毒网关、天融信防病毒等 其他 bash、wget、curl、snmp、rsync、nfs等 网管系统 HP OpenView NNM、IBM NetCool、CiscoWorks、网神网管系统等

本节介绍了JDBC连接的问题与处理方法。 通过JDBC连接实例的方式有无需下载SSL证书连接和用户下载SSL证书连接两种，其中使用SSL证书连接通过了加密功能，具有更高的安全性。TaurusDB新实例默认开启SSL数据加密，SSL连接实现了数据加密功能，但同时会增加网络连接响应时间和CPU消耗，请评估对业务的性能影响，根据需要进行设置。 前提条件 用户需要具备以下技能： 熟悉计算机基础知识。 了解java编程语言。 了解JDBC基础知识。 使用SSL证书连接 使用SSL证书连接实例，即通过证书校验并连接数据库。 说明 以下提供的方式不适用于数据库用户的ssltype为x509的认证方式。 执行命令查看当前用户的ssltype值： select ssltype from mysql.user where user 'xxx'; 步骤 1 下载CA证书或捆绑包。 1. 在“实例管理”页面，单击实例名称进入“基本信息”页面。 2. 在“数据库信息”区域，单击“SSL”开关右侧的。 步骤 2 使用keytool工具通过CA证书生成truststore文件。 ./keytool.exe importcert alias ­file keystore storepass 表 变量说明 变量 说明 请替换为JDK或JRE安装路径的bin目录，例如C:Program Files (x86)Javajdk­11.0.7bin。 请设置truststore文件的名称。建议设置为具有业务意义的名称，便于后续识别。 请替换为步骤1中下载解压后CA证书的名称，例如ca.pem。 请设置truststore文件的存放路径。 请设置truststore文件的密码。 代码示例（使用JDK安装路径下的keytool工具生成truststore文件）： Owner: CNMySQLServer8.0.22AutoGeneratedCACertificate Issuer: CNMySQLServer8.0.22AutoGeneratedCACertificate Serial number: 1 Valid from: Thu Feb 16 11:42:43 EST 2017 until: Sun Feb 14 11:42:43 EST 2027 Certificate fingerprints: MD5: 18:87:97:37:EA:CB:0B:5A:24:AB:27:76:45:A4:78:C1 SHA1: 2B:0D:D9:69:2C:99:BF:1E:2A:25:4E:8D:2D:38:B8:70:66:47:FA:ED SHA256:C3:29:67:1B:E5:37:06:F7:A9:93:DF:C7:B3:27:5E:09:C7:FD:EE:2D:18:86:F4:9C:40:D8:26:CB:DA:95: A0:24 Signature algorithm name: SHA256withRSA Subject Public Key Algorithm: 2048bit RSA key Version: 1 Trust this certificate? [no]: y Certificate was added to keystore 步骤 3 通过JDBC连接TaurusDB数据库，代码中的JDBC链接格式如下： jdbc:mysql:// : / ? requireSSL &useSSL &verifyServerCertificate &trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword 表 参数说明 参数 说明 请替换为TaurusDB实例的IP地址。 说明 如果通过弹性云主机连接，“instanceip”是实例的“读写内网地址”。您可以在该实例“基本信息”页面的“网络信息”区域查看。 如果通过公网连接，“instanceip”为该实例已绑定的“弹性公网IP”，即读写公网地址。您可以在该实例““基本信息”页面的“网络信息”区域查看。 请替换为实例的数据库端口，默认为3306。说明您可以在该实例“基本信息”页面的“网络信息”区域查看。 请替换为连接实例使用的数据库名，默认为mysql。 requireSSL的值，用于设置服务端是否支持SSL连接。 取值如下： true：支持。 false：不支持。 说明 requireSSL与其他连接参数、sslMode之间的关系请参考下表。 useSSL的值，用于设置客户端是否使用SSL连接服务端。 取值如下： true：使用。 false：不使用。 说明 useSSL与其他连接参数、sslMode之间的关系请参考下表。 verifyServerCertificate的值，客户端是否校验服务端的证书。 取值如下： true：校验。 false：不校验。 说明 verifyServerCertificate与其他连接参数、sslMode之间的关系请参考下表。 请替换为步骤2中为truststore文件设置的存储路径。 password> 请替换为步骤2中为truststore文件设置的密码。 表 连接参数与SSL Mode的关系说明 useSSL requireSSL verifyServerCertificate sslMode false 不涉及 不涉及 DISABLED true false false PREFERRED true true false REQUIRED true 不涉及 true VERIFYCA 代码示例（连接TaurusDB数据库的java代码）： import java.sql.Connection; import java.sql.DriverManager; import java.sql.ResultSet; import java.sql.Statement; import java.sql.SQLException; public class JDBCTest { static final String USER "xxx"; static final String PASS "xxx"; public static void main(String[] args) { Connection conn null; Statement stmt null; String url "jdbc:mysql:// : / ? requireSSLtrue&useSSLtrue&verifyServerCertificatetrue&trustCertificateKeyStoreUrlfile: &trustCertificateKeyStorePassword "; try { Class.forName("com.mysql.cj.jdbc.Driver"); conn DriverManager.getConnection(url, USER, PASS); stmt conn.createStatement(); String sql "show status like 'ssl%'"; ResultSet rs stmt.executeQuery(sql); int columns rs.getMetaData().getColumnCount(); for (int i 1; i < columns; i++) { System.out.print(rs.getMetaData().getColumnName(i)); System.out.print("t"); } while (rs.next()) { System.out.println(); for (int i 1; i < columns; i++) { System.out.print(rs.getObject(i)); System.out.print("t"); } } rs.close(); stmt.close(); conn.close(); } catch (SQLException se) { se.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } finally { // release resource .... } } }

resize2fs /dev/vda1 resize2fs 1.42.9 (28Dec2013) Filesystem at /dev/vda1 is mounted on /; online resizing required olddescblocks 5, newdescblocks 13 The filesystem on /dev/vda1 is now 26214139 blocks long. 步骤 6 执行以下命令，查看扩容后系统盘分区“/dev/vda1”的容量。 df TH 回显类似如下信息： [root@ecstest0001 ~] df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 106G 2.0G 99G 2% / devtmpfs devtmpfs 2.0G 0 2.0G 0% /dev tmpfs tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs tmpfs 2.0G 9.0M 2.0G 1% /run tmpfs tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup tmpfs tmpfs 398M 0 398M 0% /run/user/0 扩大已有MBR分区（内核版本低于3.6.0） 注意 当操作系统内核低于3.6.0时，扩大已有MBR分区需要reboot重启，扩展分区和文件系统才会生效，会中断业务。 以“CentOS 6.5 64bit”操作系统为例，系统盘“/dev/vda”原有容量40GB，只有一个分区“/dev/vda1”。将系统盘容量扩大至100GB，本示例将新增的60GB划分至已有的MBR分区内“/dev/vda1”内。 步骤 1 （可选）执行以下命令，安装growpart扩容工具。 yum install cloudutilsgrowpart 说明 可以用growpart命令检查当前系统是否已安装growpart扩容工具，若回显为工具使用介绍，则表示已安装，无需重复安装。 步骤 2 执行以下命令，安装dracutmodulesgrowroot工具。 yum install cloudutilsgrowpart 回显类似如下信息： [root@ecstest0002 ~]

resize2fs /dev/vda1 resize2fs 1.42.9 (28Dec2013) Filesystem at /dev/vda1 is mounted on /; online resizing required olddescblocks 5, newdescblocks 13 The filesystem on /dev/vda1 is now 26214139 blocks long. 步骤6 执行以下命令，查看扩容后系统盘分区“/dev/vda1”的容量。 df TH 回显类似如下信息： plaintext [root@ecstest0001 ~] df TH Filesystem Type Size Used Avail Use% Mounted on /dev/vda1 ext4 106G 2.0G 99G 2% / devtmpfs devtmpfs 2.0G 0 2.0G 0% /dev tmpfs tmpfs 2.0G 0 2.0G 0% /dev/shm tmpfs tmpfs 2.0G 9.0M 2.0G 1% /run tmpfs tmpfs 2.0G 0 2.0G 0% /sys/fs/cgroup tmpfs tmpfs 398M 0 398M 0% /run/user/0 扩大已有MBR分区（内核版本低于3.6.0） 须知 当操作系统内核低于3.6.0时，扩大已有MBR分区需要reboot重启，扩展分区和文件系统才会生效，会中断业务。 以“CentOS 6.5 64bit”操作系统为例，系统盘“/dev/vda”原有容量40GB，只有一个分区“/dev/vda1”。将系统盘容量扩大至100GB，本示例将新增的60GB划分至已有的MBR分区内“/dev/vda1”内。 步骤1 （可选）执行以下命令，安装growpart扩容工具。 yum install cloudutilsgrowpart 说明 可以用growpart命令检查当前系统是否已安装growpart扩容工具，若回显为工具使用介绍，则表示已安装，无需重复安装。 步骤2 执行以下命令，安装dracutmodulesgrowroot工具。 yum install cloudutilsgrowpart 回显类似如下信息： plaintext [root@ecstest0002 ~]

HBlock CSI插件 HBlock Container Storage Interface(CSI)插件是一种符合CSI规范的驱动程序。HBlock CSI插件与Kubernetes集成，可以为Kubernetes提供高性能、可扩展、高可靠的持久化存储。HBlock CSI插件架构如下图所示。 HBlock CSI插件运行在CSI Pod中，CSI Pod通过此插件管理持久卷的生命周期，包括创建、删除、挂载和卸载持久卷等操作。每个持久卷在 HBlock存储集群中对应一个iSCSI LUN。当Kubernetes中的Pod需要使用该卷时，将通过 iSCSI 协议在Pod所在的物理节点上挂载该LUN，Pod使用LUN对应的数据目录进行读写。 HBlock CSI插件特点 稳定性强 HBlock CSI插件将存储和计算资源完全解耦，实现了资源的隔离。HBlock CSI插件以容器化方式部署，充分保证了运行的稳定性。 安全性高 对于需要配置在HBlock CSI插件中的敏感信息，支持使用加密方式配置，充分保证用户数据安全，不会泄露密码密钥等重要信息。 兼容性强 HBlock CSI插件以容器化方式部署，不依赖于操作系统版本的限制，可以运行在多种操作系统上，消除环境差异带来的不确定性以及其他约束。 灵活性强 支持静态PV，动态PV，动态PVC等多种调用方法，用户可根据实际应用需要灵活创建、挂载存储卷。 静态PV：即直接使用YAML文件创建的PV，适用于存储卷较少，并且不会频繁修改配置信息的场景。 动态PV：即通过PVC创建的PV，无需提前创建PV，只要通过StorageClass把存储资源定义好，Kubernetes就会根据PVC动态创建PV。适用于存储卷较多，但存储卷的类型都相同的场景。 动态PVC：通过StatefulSet中指定的StorageClass动态创建PVC，Kubernetes根据StorageClass中配置的信息，自动触发HBlock CSI插件创建HBlock 卷。适用于需动态创建多个Pod，并为其挂载存储的场景。

模型评估旨在对平台精调生成的大模型输出效果进行评估，当前支持对“模型精调”运行完成的模型进行评估。 前置条件 数据准备：创建支持评估的指令微调标注数据集，并发布成功，详见标注数据集。 模型准备：您可从模型广场选择支持评估的模型直接发起评估；也可在支持评估的模型完成模型精调后，再在评估页面创建评估任务。 新建评估任务 1. 您可通过以下方式使用： 入口1：进入“模型工具”>“模型评估”菜单，进入评估任务列表，点击【新建评估任务】，进入创建页面； 入口2：进入“智算资产”>“我的模型”菜单，在我的模型菜单页面中，找到支持评估的模型，点击【评估】按钮，进入到创建评估页面。 2. 进入创建评估任务页面后，填写相关配置： 类型 字段 说明 基本信息 任务名称 评估任务名称，仅支持英文、汉字、数字、、，且只能以中英文、数字开头，不超过60个字符，不可重名 基本信息 模型类型 选择评估的模型类型，目前支持大语言模型 基本信息 描述 该任务的描述，300个字符以内 评估配置 待评估模型 选择待评估的模型，支持精调后的带有评估标签的模型，目前支持Qwen27BInstruct、Qwen272BInstruct、Qwen1.532BChat。 评估配置 评估数据集 选择用于评估的数据集，目前仅支持标注模板为指令微调且发布成功的标注数据集 评估配置 评估标准 指对模型评估的效果指标，支持准确率、ROUGE1、ROUGE2、ROUGEL、BLEU4，指标的具体含义可见页面解释 评估配置 停用词表 评估时自动忽略的停用词，为避免特殊字符及单词对模型效果评估的影响，可按照示例设置停用词表，评估时将自动过滤 资源部署信息 集群 选择适合的集群 资源部署信息 资源配额 选择可用资源配额 资源部署信息 资源规格 选择资源规格类型，不同的算力规格对应不同的价格 资源部署信息 实例数量 相应资源规格的数量 3. 点击开始评估，创建评估任务。

本页面介绍云数据库ClickHouse的应用场景。 云数据库ClickHouse常应用于OLAP场景，用户行为分析、BI报表、监控系统、特征分析等。 用户行为分析系统 云数据库ClickHouse可用于实时筛选和群体画像，通过对海量明细日志记录的自定义条件过滤，深入探查用户行为。它还能构建用户来源分析系统，跟踪各渠道的页面浏览量(PV)和独立访客数(UV)等关键指标。 BI报表 云数据库ClickHouse使得构建实时交互式查询报表成为可能，能够实时分析订单、收入、用户数等核心业务指标。即使在数亿至数百亿记录规模和数百个维度的大宽表下，云数据库ClickHouse仍能以通常在100毫秒以内的响应时间，实现自由查询和探索式分析，帮助挖掘业务价值。 监控系统 云数据库ClickHouse可用于监控视频播放质量、CDN质量、系统服务报错信息等各种指标。通过与可视化工具结合，实现监控大盘功能，提供对关键指标的实时监测和可视化展示。 特征分析 利用云数据库ClickHouse对大数据量进行聚合计算，可以提取出有价值的特征。这种特征分析能够帮助识别和理解数据中的模式、趋势和关联性，为业务决策提供更深入的洞察。 云数据库ClickHouse在这些应用场景中具备强大的处理能力和高效的查询性能，为用户提供快速、准确和灵活的数据分析解决方案，帮助他们从数据中发现有价值的信息，优化业务决策和提升竞争优势。

人脸实名认证 将姓名+身份证号+现场采集的人脸图像，与权威数据源进行比对，完成实人身份验真。 对接权威数据库，信息更新及时，精准高效响应。 标准化接口封装，通过云服务调用可快速使用工具。 动作活体识别 分析视频中是否包含眨眼、左摇头、右摇头、上下点头或张嘴五种人脸动作，对动作过程进行判断。 可配合基于图片的静默活体检测进一步过滤攻击。

迁移方式 天翼云CCE One为您提供多种迁移工具及迁移方式可选，以满足您不同场景下对迁移服务的需求。具体来讲，主要为如下两种： 方式一：全量迁移 由CCE One提供工具，帮助您自动备份源集群元数据，并在天翼云目标集群中数据恢复，后续再自行逐个应用切流；对应操作流程参考如下： 优势：可实现容器集群的一次性完整复制，操作简单。 缺点：要求目标集群与源集群一开始就1:1资源配置，可能存在资源浪费。 适用场景：适合想要快速迁移，或希望单独备份数据的场景。 方式二：增量迁移 基于CCE One提供的多集群联邦应用迁移能力，帮助您实现集群中应用按需、有序、无感迁移目的；对应操作流程参考如下： 优势：可应用维度逐步迁移和切流，目标集群规模随切流进度逐步扩大，资源利用合理。 缺点：要求源、目标集群均纳管到天翼云CCE One，且迁移粒度更细，操作可能相对繁琐。 适用场景：适合需要精细化梳理和迁移应用的场景。 适用场景 天翼云CCE One容器迁移服务，支持多种场景下的容器迁移或备份服务，以满足您不同场景下的功能需求。具体参考下表： 场景 说明 备份恢复 实现集群中应用（资源YAML）的备份和恢复，并将备份数据安全地存储在指定的对象存储OSS Bucket中； 容灾迁移 基于多集群联邦能力，为您提供灾难情况下的应用自动容灾迁移能力，确保服务始终可用、异常后也可快速恢复； 应用迁移 本地IDC>天翼云CCE：将位于本地数据中心的Kubernetes集群迁移到天翼云CCE One管理的Kubernetes集群，实现应用程序的云端部署和运维管理。前往链接 应用迁移 三方云集群>天翼云CCE：将位于其他云服务提供商的Kubernetes集群迁移到天翼云CCE One管理的Kubernetes集群，实现跨云迁移和统一管理。前往链接 应用迁移 天翼云CCE同资源池迁移：在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移，实现资源优化、应用升级或其他管理需求。前往链接 应用迁移 天翼云CCE跨资源池迁移：在天翼云CCE One管理的Kubernetes集群间进行迁移，将应用程序从一个地理区域迁移到另一个地理区域，以满足数据合规性、延迟和可用性等需求。前往链接 应用迁移 孤岛集群>天翼云CCE：若本地或三方云集群无法通过公网/内网方式纳管到天翼云CCE One时，可通过登录用户集群离线备份恢复方式进行操作。前往链接

接入AI工具 编码套餐支持主流的AI工具，可按需选择。 OpenClaw、Claude Code、OpenCode、Cursor、Cline、Chatbox、Codebuddy、Trae 等。 常见问题 请查看常见问题

接入AI工具 编码套餐支持主流的AI工具，可按需选择。 OpenClaw、Claude Code、OpenCode、Cursor、Cline、Chatbox、Codebuddy、Trae 等。 常见问题 请查看常见问题

步骤五：安装Agent 添加安全组规则后，您需要下载Agent包并将下载的Agent安装包上传到待安装Agent的节点上进行安装。使添加的数据库连接到数据库安全审计实例，数据库安全审计才能对添加的数据库进行审计。 说明 每个Agent都有唯一的AgentID，是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除，在重新添加Agent后，请重新下载Agent和安装Agent。 1. 登录控制台进入数据库安全服务。 2. 在左侧导航树中，选择“数据库列表”，进入数据库列表界面。 3. 在“选择实例”下拉框中，选择需要下载Agent的数据库所属实例。 4. 单击该数据库左侧的展开Agent的详细信息，在Agent所在行的“操作”列，单击“下载agent”，如图所示。将Agent安装包下载到本地。 5. 使用跨平台传输工具（例如WinSCP），将下载的Agent安装包“xxx.tar”上传到待安装Agent的节点（即图29中的“安装节点IP”）。 6. 使用跨平台远程访问工具（例如PuTTY）以root用户通过SSH方式，登录该安装节点。 7. 执行以下命令，进入Agent安装包“xxx.tar”所在目录。cd Agent安装包所在目录。 8. 执行以下命令，解压缩“xxx.tar”安装包。tar xvf xxx.tar。 9. 执行以下命令，进入“install.sh”脚本所在目录。cd install.sh脚本所在目录。 10. 执行以下命令，安装Agent。sh install.sh。如果界面回显以下信息，说明安装成功。 start agent starting audit agent audit agent started start success install dbss audit agent done!

本章节介绍如何通过云主机备份,完成整机镜像的跨可用区迁移。 场景描述 云主机备份支持将弹性云主机的备份创建为镜像，可利用镜像发放弹性云主机，达到快速恢复业务运行环境的目的。使用云主机备份创建的镜像，在region内的其他可用区，快速创建相同配置的弹性云主机。 方案优势 跨可用区，快速共享并创建相同配置的弹性云主机，快速实现云主机迁移。 通过云主机备份创建的系统镜像包含操作系统、应用软件，以及用户的业务数据。 使用该镜像创建新的云主机，会包含已配置的自定义项，大大节省客户业务重复配置的时间。 前提条件 在进行本文操作之前，您需要完成以下准备工作： 请确保弹性云主机在备份前已完成如下操作： Linux弹性云主机优化并安装Cloudinit工具 Windows弹性云主机优化并安装Cloudbaseinit工具 创建镜像前备份的状态必须为“可用”，或者状态为“创建中”并在备份状态列显示“可用于创建镜像”时，才允许执行创建镜像操作。 操作步骤 步骤1：创建云主机备份 1、参照云主机备份操作指导章节，完成云主机备份的创建。 2、执行备份成功后，在“备份副本”页签，查看产生的备份状态为“可用”，表示当前备份任务执行成功。 步骤2：通过云主机备份创建整机镜像 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、单击右上角的“创建私有镜像”，进入创建私有镜像页面。在“镜像类型和来源”区域，选择镜像的创建方式为“整机镜像”。镜像源选择“云主机备份”，从列表中选择相应的云主机备份。 3、在“配置信息”区域，填写镜像的基本信息。例如，镜像的名称和镜像描述。单击“立即创建”。 4、根据界面提示，确认镜像参数。阅读并勾选协议，单击“提交申请”。返回私有镜像界面查询创建的整机镜像的状态。 5、当镜像的状态为“正常”时，表示创建完成。 步骤3：使用整机镜像创建云主机 1、登录天翼云管理控制台。选择“计算 > 镜像服务”。进入镜像服务页面。 2、在“私有镜像”页签下，选中创建成功的整机镜像，单击操作列“申请主机”，进入创建云主机的向导页面。 3、参考《弹性云主机用户指南》，在目的可用区完成弹性云主机的创建。使用整机镜像创建弹性云主机，如果整机镜像中包含了一块或多块数据盘，系统会自动设置好数据盘参数。

产品优势：极简部署、智能防护、可视可溯、丰富生态 极简部署 作为一款云SaaS服务，可以对公网资产、内部资产自动安全盘点，一键开启防护，支持原有安全策略一键导入，可随业务按需动态扩容。 智能防护 AI算法实时检测和拦截恶意流量；并通过自带的入侵防御引擎（IPS），对恶意流量进行实时检测和精准防御。 可视可溯 全场景流量日志、访问日志、入侵攻击日志记录，并通过报表分析呈现，支持审计及高级威胁溯源分析。 丰富生态 支持无缝集成第三方厂家威胁检测分析引擎，云上云下统一生态，客户原线下安全策略资产无缝平移。

本文主要介绍专属云（计算独享型）的功能 功能介绍 计算隔离 独享计算资源池，部署在独立的物理集群中，确保云主机资源运行在物理隔离的专属计算资源池内。 灵活部署 支持多区域，多可用区，多计算集群部署，集成对接专属分布式存储，用户可自配置网络，提供安全组策略，方便用户构建立体防护网络。 灵活创建 用户可指定不同专属计算池，不同专属物理机进行弹性云主机创建。 资源管控 用户可以查看专属计算集群下的物理机列表和计算资源总量和消耗量以及物理机上弹性云主机的列表，用户能直观的查看和管理计算资源。

约束与限制 Windows云主机处于“运行中”状态。 已获得Windows云主机的用户名和密码。如果忘记密码，须重置云主机密码，请参考在控制台重置弹性云主机密码。 Windows云主机所在安全组的入方向已开放3389端口。 Windows防火墙未开启或开启后放通3389端口。 登录工具与Windows云主机具有网络连通性。如果使用处于公网中的终端登录，需要您的Windows云主机已绑定弹性IP。如果通过内网使用此方式登录，则不需要绑定弹性IP，例如VPN、云专线等内网网络连通场景。 Windows云主机已开启远程桌面协议RDP。 GPU实例中，部分实例不支持云平台提供的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录弹性云主机。 使用MSTSC方式访问GPU型云主机时，使用WDDM驱动程序模型的GPU将被替换为一个非加速的远程桌面显示驱动程序，造成GPU加速能力无法实现。因此，如果需要使用GPU加速能力，您必须使用不同的远程访问工具，如VNC工具。如果使用管理控制中心操作界面的“远程登录”功能无法满足您的访问需求，请自行在弹性云主机上安装符合要求的远程访问工具（如Tight VNC）。 登录方式概述 请根据需要选择登录方式，登录Windows云主机。 云主机操作系统 本地主机操作系统 连接方法 条件 :::: Windows Windows 使用控制中心远程登录方式： 可参见：Windows弹性云主机远程登陆（VNC方式）、Windows弹性云主机远程登录（TeleCloudShell方式）。 不依赖弹性IP Windows 移动设备 安装远程连接工具，例如Microsoft Remote Desktop在移动设备上登录。 可参见：[]( 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Windows 使用mstsc方式登录云主机。在本地主机单击“开始”菜单，输入mstsc命令，打开远程桌面对话框。 可参见：远程桌面连接（MSTSC方式） 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Linux 安装远程连接工具，例如rdesktop，执行连接命令。 可参见：在Linux主机上登录Windows云主机 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。） Windows Mac OS系统 安装远程连接工具，例如Microsoft Remote Desktop for Mac在Mac OS系统上登录。 可参见：Mac OS系统登录Windows云主机 云主机绑定弹性IP （如果通过内网环境登录云主机，可以不绑定弹性IP，例如VPN、云专线等内网网络连通场景。）

本文介绍一体化终端办公安全合规场景的产品价值。 业务特点 在企业办公场景中，终端设备是员工日常操作的核心载体，承载大量敏感数据，同时终端设备往往是各类业务访问的入口。业务运行需满足等保 2.0、行业数据安全规范等要求，同时面临员工办公习惯不可控（随意安装软件、访问非授权网站）、终端管理分散（跨部门、跨区域）、员工被社工钓鱼等挑战，安全合规需保障“人员 终端 业务” 全链路安全。 客户痛点 1. 终端软件推广难：传统终端安全解决方案难度较大，部署、交付、推广周期长，员工对安装终端管控软件抵触心理大。 2. 防护失效：部分员工为规避监管，主动退出或卸载终端安全软件，导致电脑遭受恶意攻击；恶意攻击难以防范，电脑失陷后风险横向扩散。 3. 管理低效：跨部门跨区域的终端分散管理，设备安全水位（如补丁更新、软件白名单）难统一，合规漏洞频发。 4. 办公管理软件叠加：传统企业需要叠加购买VPN软件、各类办公软件、终端防护软件，导致电脑软件臃肿且管理不统一。 5. 新兴技术带来的风险：随着员工办公对AI工具的依赖不断加大，AI应用成为黑盒，将带来数据泄露的风险。

通过puttygen.exe工具创建密钥对 1.生成公钥和私钥文件。 2.双击“PUTTYGEN.EXE”，打开“PuTTY Key Generator”。 3.单击“Generate”。 密钥生成器将自动生成一对公钥和私钥，其中，下图的红框内容为生成的公钥文件。 4.复制红框中的公钥内容，并将其粘贴在文本文档中，以.txt格式保存在本地，保存公钥文件。 说明 请勿直接单击“Save public key”保存公钥文件。因为通过puttygen.exe工具的“Save public key”按钮保存在本地的公钥文件，公钥内容的格式会发生变化，不能直接导入管理控制台使用。 5.保存私钥文件。 根据不同用途，需将私钥文件保存为不同格式。为保证安全，私钥只能下载一次，请妥善保管。 保存私钥文件为“.ppk”格式。 当用户使用PuTTY工具登录Linux物理机时，需使用“.ppk”格式的私钥文件。保存方法如下： A.在“PuTTY Key Generator”界面，选择“File > Save private key”。 B.保存私钥到本地。例如：kp123.ppk。 保存私钥文件为“.pem”格式。 当用户使用Xshell工具登录Linux物理机时，或者获取Windows物理机的密码时，需使用“.pem”格式的私钥文件。保存方法如下：注意 C.在“PuTTY Key Generator”界面，选择“Conversions > Export Open SSH key”。 注意 如果该私钥文件用于Windows物理机的获取密码操作，在选择“Export OpenSSH key”时，请勿填写“Key passphrase”信息，否则会导致获取密码失败。 D.保存私钥到本地。例如：kp123.pem。 6.公钥和私钥文件按照需要正确保存后，将公钥导入系统中。

本文主要介绍使用CDN加速后出现访问异常如何初步排查。 问题概述 当使用CDN加速后出现访问异常如何初步排查是CDN造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为CDN节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，判断此IP是否归属于天翼云，详情请见：如何验证IP地址是否属于天翼云CDN节点IP。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

本文主要介绍使用DDoS高防（边缘云版）后出现访问异常如何初步排查。 问题概述 当使用DDoS高防（边缘云版）后出现访问异常如何初步排查是天翼云节点造成的异常还是源站自身异常导致的。 排查步骤 步骤一：确认客户端网络环境是否正常 例如，通过浏览器访问百度页面，或者使用在线诊断工具，确认客户端自身网络环境是否正常。 可以通过搜索引擎搜索在线诊断工具，来获取方便定位客户端自身信息的工具。如客户端网络环境正常，则继续查看下一步。 步骤二：确认是否为边缘节点异常 通过浏览器F12开发者工具，我们可以轻松得到访问到的节点IP。 得到节点IP后，可提交工单给天翼云客服，确认IP是否属于天翼云。 如果IP不属于天翼云，进一步判断域名解析是否正常：可以通过nslookup（Windows）或者dig（Linux）来验证域名解析是否正常。 如果解析不符合预期情况且您域名的DNS配置无误，那么大概率遭遇DNS劫持。推荐您使用公共的DNS规避此问题。 如果IP归属于天翼云，那么进一步确认源站情况是否正常。

恢复快照 恢复快照约束 集群粒度快照恢复 集群粒度恢复分为两个主要步骤： 1. 恢复数据：即备份工具将备份集中的数据并行的恢复到各个实例的数据目录中，实例包括主CN，主DN等。 2. 重建备DN：即主DN恢复完之后，备DN使用全量Build的方式重建出来，这个过程也是并行执行。 说明 综上恢复过程要比备份过程耗时要久一些，通常需要备份时间1.5~2倍的耗时。 集群级恢复后参数与备份时一致，恢复到新集群时需保证和原集群规格一致，如果新集群规格小的话可能会导致恢复失败。 恢复快照到新集群 操作场景 用户需要查看集群过去某个时刻的快照数据时，必须先恢复快照到新集群。 恢复快照到新集群时，恢复时长是由快照备份的数据量所决定的。如果快照备份的数据量大，恢复就比较慢。如果快照备份的数据量小，恢复就相对比较快。 自动快照是增量备份，在恢复快照时，DWS会将最近一次的全量备份到本次快照之间的所有快照一起用于恢复集群。自动快照的备份频率是可以设置的，如果一周只备份一次，当增量数据量较大时，就会出现备份慢的情况，因此，建议适当地增加备份频率。 说明 恢复快照到新集群的功能目前仅支持备份设备为OBS的快照。 恢复快照时默认创建一个与原始集群规格相同、节点数也相同的新集群。 当前恢复到新集群操作可保证原业务不中断。 使用冷热表后，不支持使用快照将冷数据恢复到新集群。 暂不支持细粒度恢复绝对表空间或相对表空间下的表。 不支持恢复逻辑集群与资源池到新集群。

操作名称 操作风险 风险等级 规避措施 重大操作观察项目 修改加密的相关配置项 l hbase.regionserver.wal.encryption l hbase.crypto.keyprovider.parameters.uri l hbase.crypto.keyprovider.parameters.encryptedtext 导致服务启动异常 ★★★★ 修改相关配置项时请严格按照提示描述，加密相关配置项是有关联的，确保修改后的值有效 观察服务能否正常启动 已使用加密的情况下关闭或者切换加密算法，关闭主要指修改hbase.regionserver.wal.encryption为false，切换主要指AES和SMS4的切换 导致服务启动失败，数据丢失 ★★★★ 加密HFile和WAL内容的时候，如果已经使用一种加密算法加密并且已经建表，请不要随意关闭或者切换加密算法。 未建加密表（ENCRYPTION>AES/SMS4）的情况下可以切换，否则禁止操作 无 修改HBase实例的启动参数GCOPTS、HBASEHEAPSIZE 导致服务启动异常 ★★ 修改相关配置项时请严格按照提示描述，确保修改后的值有效，且GCOPTS与HBASEHEAPSIZE参数值无冲突 观察服务能否正常启动 使用OfflineMetaRepair工具 导致服务启动异常 ★★★★ 必须在HBase下线的情况下才可以使用该命令，而且不能在数据迁移的场景中使用该命令 观察HBase服务是否可以正常启动。

本文将为您介绍系统盘扩展磁盘分区的两种方式,扩大原有MBR分区与新增MBR分区。 扩大原有MBR分区 本示例以“CentOS 7.6 64bit”为例，原有系统盘/dev/vda已有分区/dev/vda1，容量为40GB，已在控制台为其扩容10GB，下列步骤会将新增的10GB扩容至原有的/dev/vda1中。 1. 输入 growpart命令，检查此云主机是否已安装growpart扩容工具。若出现图中回显信息，则说明已经安装，无需手动安装。 注意 若没有图示信息，请执行命令“yum install cloudutilsgrowpart”手动安装growpart工具。 2. 执行 fdisk l命令，查看此台云主机系统盘/dev/vda的总容量。回显信息如图所示： 3. 执行命令 df TH，查看系统盘分区/dev/vda1的现有容量，回显信息如图所示： 从两个命令的回显信息可见，当前系统盘/dev/vda容量为50GB，但是分区/dev/vda1的容量仅有40GB，需要扩大分区/dev/vda1。 4. 执行命令 growpart /dev/vda 1扩大磁盘分区，指定系统盘/dev/vda，待扩容分区的编号为1，回显信息如图所示： 说明 如果出现报错“NOCHANGE：partition 1 is size xxxxxxx. it cannot be grown”，说明可能是云主机磁盘已满（占用率100%）导致的磁盘无法正常扩容，在此情况下请您做好数据备份后清理不必要的文件或程序来释放一部分磁盘空间。清理磁盘空间步骤可参见最佳实践“解决Linux云主机磁盘空间不足的问题”。 5. 执行命令 xfsgrowfs /dev/vda1，将原有分区/dev/vda1的文件系统进行扩充。回显信息如图所示： 说明 当磁盘分区文件系统为xfs格式时，请使用xfsgrowfs工具进行磁盘分区扩容。 当磁盘分区文件系统为ext格式时，请使用resize2fs工具进行磁盘分区扩容。 6. 执行命令 df TH，查看扩容后系统盘分区/dev/vda1的容量。回显信息如图所示： 从图中可以看到原有分区已经扩容至50GB。 若需要设置开机自动挂载磁盘分区，请参见设置开机自动挂载磁盘。

本节为您介绍迁移完成后Oracle业务启动与数据核验的相关步骤。 源机绑定目标机 1. 进入云主机控制台，选择目标端云主机，点击远程登陆。 2. 输入账号密码，检查账号密码等软件配置均和源机一致。 3. 检查目标机磁盘空间使用率是否与源机基本一致 注意：迁移工具会自动将磁盘中的碎文件进行重新写入和重组，因此磁盘的占用大小将略低于源机，而迁移后的文件大小总量是同源机一致的。 执行命令：df TH 4. 查看数据库服务状态，如果数据库为关闭状态则开启数据库。 启动容器服务： systemctl stop docker.socket 启动数据库：docker start oracle 5. 检查增量数据是否同步登录并查看源端数据库中的数据情况，mytable表中的记录数为1100条。 登录并查看目标机启动的数据库，查看数据库中的数据情况，mytable表中的记录数为1100条，与源机相同。 6. 检查数据库版本是否一致。 检查源机数据库系统版本： 检查目标机数据库系统版本，同源机一致： 7. 检查操作系统版本是否一致。 检查源机操作系统版本： 检查目标机操作系统版本，同源机一致： 8. 检查数据库文件总数是否一致。 检查源机oracle数据库所在挂载点的文件总数: 检查目标机oracle数据库所在挂载点的文件总数,同源机一致:

本文主要介绍云搜索服务的应用场景。 日志检索分析 云搜索服务可以采集分析各类以文件形式存储的日志，包括不限于服务器、容器日志等。结合消息队列Kafka、Logstash对日志数据进行采集清洗，进入Elasticsearch或OpenSearch中存储检索分析，并通过Kibana或Dashboards进行可视化呈现。 高稳定：通过读写限流、查询熔断、集群监控等方式保障。 性能优化：通过支持压缩算法、内核增强节省存储空间，增强读写速率、降低响应延迟。 易用性：支持多种统计分析方法、划分维度，丰富的可视化查询，可对接BI实现拖拽式报表。 站内搜索 面对海量数据，提供分布式的信息检索工具，可根据网站内容进行关键字检索，也可搭建商品检索或推荐系统。 实时检索：支持模糊搜索，数据来源多样且持续写入，站内资料或商品信息更新数秒内即可被检索。 分类统计：检索同时可以将符合条件的结果进行排序或分类统计。 多场景适配：可用于网站、移动端应用搜索、企业内部应用等多种需要快速检索的场景。 数据分析 提供开箱即用的可视化、高聚合分析能力，便捷高效地对海量数据实时分析。更好地适配实时多维分析在线查询服务场景，满足高实时性，高查询QPS，低查询延迟的数据分析要求。 快速响应：支持海量的、数据源多样、字段不固定的数据高并发处理，毫秒级响应。 复杂查询：支持大批量模糊关键字搜索及一些聚合的复杂查询。 向量检索：基于向量特征相似度匹配，支持图文搜索、地理位置搜索。

本节为您介绍数据库迁移工具中 MySQL源库配置。 数据库账号的权限要求 “用户名”对应的账号需具备root权限或者具备以下全部权限：SELECT, SHOW VIEW, TRIGGER, PROCESS 数据源类型 选定为MySQL，可评估版本范围内的MySQL数据库 服务器IP 待评估源端数据库的连接IP 端口号 待评估源端数据库的端口 用户名 用于连接待评估源端数据库的用户名称 密码 用于连接待评估源端数据库的用户的密码 数据库 实际要评估的MySQL数据库名

本文为您介绍如何使用OpenSearch实例中的向量检索能力，增强实例的搜索能力。 概述 向量检索（Vector Search）是OpenSearch 的高级功能，它允许用户在高维向量空间中进行相似性搜索。这一功能不仅基于传统的关键词匹配，还支持通过向量表示的方式来处理更复杂的查询场景，例如自然语言处理、推荐系统和计算机视觉等。 天翼云云搜索服务开通的OpenSearch集群通过集成近似最近邻（ANN）搜索算法，确保在大规模数据集上实现高效、精准的向量检索，使用户可以快速找到与查询向量最相似的结果。 前提条件 已开通天翼云云搜索服务OpenSearch 集群。 OpenSearch 版本支持KNN向量检索功能（当前版本默认支持）。 本地环境已配置好API访问权限，且能够通过 API 与集群通信。 操作步骤 1. 创建支持向量检索的索引。在OpenSearch中，可以通过以下命令创建一个启用了KNN功能的索引，用于向量检索： PUT myknnindex1 { "settings": { "index": { "knn": true, "knn.algoparam.efsearch": 100 } }, "mappings": { "properties": { "category": { "type": "keyword" }, "brand": { "type": "keyword" }, "style": { "type": "keyword" }, "myvector": { "type": "knnvector", "dimension": 3 } } } } knn: 设置为 true 以启用向量检索功能。 dimension: 指定向量的维度，这里设置为 3。 2. 插入向量数据。创建好索引后，可以通过以下命令插入具有向量字段的数据： PUT myknnindex1/doc/1 { "category": "electronics", "brand": "brandA", "style": "modern", "myvector": [0.5, 0.8, 0.3] } PUT myknnindex1/doc/2 { "category": "furniture", "brand": "brandB", "style": "vintage", "myvector": [0.2, 0.4, 0.7] } PUT myknnindex1/doc/3 { "category": "clothing", "brand": "brandC", "style": "casual", "myvector": [0.9, 0.1, 0.6] } 3. 执行向量检索查询。数据插入完成后，可以通过向量进行检索。以下是一个查询示例，它将基于向量 [0.5, 0.8, 0.3] 进行KNN搜索，并返回最相似的2条记录： POST myknnindex1/search { "size": 10, "query": { "knn": { "myvector": { "vector": [0.5, 0.8, 0.3], "k": 2 } } } } vector: 要进行相似性检索的向量值。 k: 返回与查询向量最相似的k个结果，此例中为2。 4. 查询返回结果示例。以下为检索后的返回结果，其中包含与查询向量最相似的数据文档及其相似度得分（score）： { "took" : 200, "timedout" : false, "shards" : { "total" : 1, "successful" : 1, "skipped" : 0, "failed" : 0 }, "hits" : { "total" : { "value" : 3, "relation" : "eq" }, "maxscore" : 1.0, "hits" : [ { "index" : "myknnindex1", "id" : "1", "score" : 1.0, "source" : { "category" : "electronics", "brand" : "brandA", "style" : "modern", "myvector" : [0.5, 0.8, 0.3] } }, { "index" : "myknnindex1", "id" : "2", "score" : 0.7092199, "source" : { "category": "furniture", "brand": "brandB", "style": "vintage", "myvector": [0.2, 0.4, 0.7] } } ] } } 通过这些步骤，用户可以在OpenSearch集群中轻松实现基于向量的相似性搜索功能，支持高效处理海量数据并提升搜索体验。

非SSL连接 1. 登录弹性云主机，详情请参见《弹性云主机快速入门》中登录弹性云主机的内容。 2. 将InfluxDB客户端安装包上传到弹性云主机（可通过xftp等文件传输工具上传）。 3. 解压客户端工具包。 tar xzf influxdb1.7.9staticlinuxamd64.tar.gz 4. 在“influx”工具所在目录下，连接数据库实例。 使用如下命令，进入InfluxDB目录。 cd influxdb1.7.91 连接GeminiDB Influx实例。 ./influx username ' ' password ' ' host port 示例： ./influx username 'rwuser' password ' ' host 192.xx.xx.xx port 8635 表2 参数说明 参数 说明 管理员账户名，默认为rwuser。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“数据库信息”模块的“管理员账户名”处获取。 管理员密码。 待连接实例的负载均衡地址。负载均衡地址目前处于公测阶段，您可以联系客服申请开通。 如果在创建实例之前，您已经申请开通了负载均衡地址，您可以在创建实例页面查看到系统默认勾选负载均衡地址。待实例创建成功后，您可以单击实例名称，进入“基本信息”页面，在网络信息区域获取到“负载均衡地址”。 如果是实例创建成功后，您申请开通了负载均衡地址，您可以单击实例名称，进入“基本信息”页面，刷新页面，在网络信息区域获取到“负载均衡地址”。 实例的端口。您可以在“实例管理”页面单击实例名称，进入“基本信息”页面，在“网络信息 > 负载均衡地址”处获取端口信息。 5. 出现如下信息，说明连接成功。 Connected to version 1.7.4 InfluxDB shell version：1.7.9 >

本节介绍本地IDC集群迁移至天翼云CCE集群。 分布式容器云平台CCE One容器迁移功能，支持将本地IDC自建的Kubernetes集群应用迁移到天翼云CCE集群，实现应用程序的云端部署和运维管理。迁移流程如下图所示： 前提条件 已开通天翼云分布式容器云平台CCE One及其关联产品的访问权限。 已打通IDC集群与天翼云资源池VPC网络，可选公网或内网方式。其中： 公网方式：需要您IDC集群中Pod具备主动访问功能的能力，一般可通过配置集群公网NAT出口方式实现； 内网方式：需要将您IDC集群的网络与天翼云云上VPC网络打通，可选云专线、SDWAN或VPN方式；另还需参考配置指引，配置正确的云上云下网关路由及DNS解析转发策略，以确保云下可正常访问云上相关服务； 适用场景 云备份容灾：备份容灾迁移一体化，快速实现应用上云与数据灾备。 操作指引 本场景迁移，主要包含四个步骤： 步骤一：集群评估与纳管 在这个阶段，您将根据源集群的现状来评估适合迁移的目标集群类型。可以基于必要的开源工具自动或手工收集源集群的信息，包括Kubernetes版本、规模、工作负载、存储等数据，并根据收集到的数据考虑合适的目标集群信息。 为方便后续的数据备份与恢复，或者基于联邦的细粒度应用迁移，您需要将源集群注册到天翼云CCE One注册集群；

2.3.2、数据层配置 1. 登录应用高可用 控制台，单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击应用双活。 2. 在应用双活 应用系统列表页面，单击lilishop商城系统， 进入应用系统概览页面。 3. 单击左侧导航栏容灾配置 ，在容灾配置菜单下单击数据层配置 ，进入容灾配置数据层配置页面。 4. 单击数据源配置列表上方创建按钮，依次创建各个单元组不同站点的数据源。 5. 单击数据同步任务列表上方创建按钮，以开始创建数据同步任务。 6. 选择创建的同步任务，点击配置链路 ，弹出配置数据同步链路 配置页面，在配置数据同步链路 配置页面点击绑定 ，弹出绑定同步链路信息页面。 7. 在绑定同步链路信息 页面依次选择同步工具实例 并根据需求选择关联方式 ，在本示例中选择创建任务， 进一步填写需要同步的库表配置 和同步配置 ，完成所有必要信息填写后，点击确定保存配置。 8. 在数据同步任务列表页面，找到刚刚创建的任务，选择创建的任务，点击批量启动按钮，开启同步。 9. 若同步任务的服务状态 为全量同步中 或增量同步中，则说明开启同步成功。 2.3.3、基线推送 1. 登录应用高可用 控制台，单击左侧菜单栏应用容灾多活 ，在应用容灾多活菜单下单击应用双活。 2. 在应用双活 应用系统列表页面，单击lilishop商城系统， 进入应用系统概览页面。 3. 在左侧导航栏选择容灾配置 ，在容灾配置菜单下单击总览 ，在容灾配置总览页面 单击基础配置推送按钮进入基础配置推送列表页面。 4. 在基础配置推送列表页面，点击左侧推送配置 按钮，查看任务下方单元组配置变更内容，确认无误后，输入任务名称。 5. 单击确定 按钮，自动跳转到基础配置推送任务列表 页面，选择刚刚创建的任务名称，点击状态列，可以查看任务的各个步骤详情以及任务进度。 6. 在任务处理结果列，点击任务结果，可以查看任务详情信息。