本节主要介绍产品优势 对资源进行精细访问控制 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。 如果您创建了多种资源，例如弹性云主机、云硬盘、物理机等，您的团队或应用程序需要使用您的资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 跨帐号的资源操作与授权 如果您创建了多种资源，其中一种资源希望由其它帐号管理，您可以使用IAM提供的委托功能。 例如您希望将资源委托给一家专业的代运维公司来运维，通过IAM的委托功能，代运维公司可以使用自己的帐号对您委托的资源进行运维。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中帐号A即为委托方，帐号B为被委托方。

本文向您介绍云主机MAC是否为固定的? 云主机网卡分为主网卡和辅助网卡。云主机所挂载的主网卡无法更换，因此MAC地址固定。云主机可添加或更换辅助网卡，不同辅助网卡的MAC地址不同，挂载不同的辅助网卡时，系统会分配不同的MAC地址。

本文介绍如何退订弹性云主机。 仅包年包月的弹性云主机支持退订，首先需将云主机关机，关机完成后单击操作栏“更多退订”按钮，在弹出页面点击“确认”，完成退订。 注意 退订操作会回收资源，在退订前请您做好数据备份工作。 按量订购的云主机不支持退订操作。

天翼公有云×DeepSeek 产品架构和技术优势 天翼公有云智算底座主推产品 天翼公有云×DeepSeek方案 返回DeepSeek专题导航。

操作步骤 新UI支持批量重置节点。 步骤 1 登录CCE控制台。 步骤 2 单击集群名称进入集群，在左侧选择“节点管理”，在右侧列表中选择要重置的节点，可以选多个。单击“更多 > 重置节点”。 步骤 3 在弹出的窗口中单击“是”。跳转到参数配置界面。 对于DefaultPool节点池下的节点，会跳转到配置参数界面，请参见步骤 4 进行配置。 对于用户创建的节点池下的节点，重置是不支持配置参数，直接使用节点池的配置镜像重置。 步骤 3 配置节点参数。 计算配置 表 计算配置参数 参数 参数说明 节点规格 重置节点时不支持修改节点规格。 容器引擎 CCE集群支持Docker，1.23起CentOS、Ubuntu支持Containerd。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。 存储配置 配置节点云服务器上的存储资源，方便节点上的容器软件与容器应用使用。 表 存储配置参数 参数 参数说明 系统盘 直接使用云服务器的系统盘。 数据盘 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可设置自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见数据盘空间分配说明。 其他数据盘 默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，将磁盘挂载到指定目录。另外还可以作为持久存储卷或临时存储卷，具体使用请参见本地持久存储卷和临时存储卷。 高级配置 表 高级配置参数 参数 参数说明 K8S标签 单击“添加标签”可以设置附加到Kubernetes 对象（比如Pods）上的键值对，最多可以添加10条标签使用该标签可区分不同节点， 可结合工作负载的亲和能力实现容器Pod调度到指定节点的功能。详细请参见Labels and Selectors。 资源标签 通过为资源添加标签，可以对资源进行自定义标记，实现资源的分类。 CCE服务会自动帮您创建CCEDynamicProvisioningNode节点id的标签。 污点(Taints) 默认为空。 支持给节点加Taints来设置反亲和性，每个节点最多配置10条Taints，每条Taints包含以下3个参数： Key：必须以字母或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符；另外可以使用DNS子域作为前缀。 Value：必须以字符或数字开头，可以包含字母、数字、连字符、下划线和点，最长63个字符。 Effect：只可选NoSchedule，PreferNoSchedule或NoExecute。须知l Taints配置时需要配合Pod的toleration使用，否则可能导致扩容失败或者Pod无法调度到扩容节点。 节点池创建后可单击列表项的“编辑”修改配置，修改后将同步到节点池下的已有节点。 最大实例数 节点最大可以正常运行的实例数(Pod)，该数量包含系统默认实例，取值范围为16~256。 该设置的目的为防止节点因管理过多实例而负载过重，请根据您的业务需要进行设置。 安装前执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装前执行，可能导致Kubernetes软件无法正常安装，需谨慎使用。 安装后执行脚本 请输入脚本命令，大小限制为0~1000字符。 脚本将在Kubernetes软件安装后执行，不影响Kubernetes软件安装。 步骤 4 单击“下一步：规格确认”，确认已阅读并知晓服务协议。 步骤 5 单击“提交”。

方式二：使用Xshell登录 1. 打开Xshell工具。 2. 通过弹性IP，执行以下命令，SSH远程连接GPU云主机。 ssh 用户名@弹性IP 示例：ssh root@192.168.0.1 3. （可选）如果系统弹窗提示“SSH安全告警”，此时需单击“接受并保存”。 4. 选择“Public Key”，并单击“用户密钥(K)”栏的“浏览”。 5. 在“用户密钥”窗口中，单击“导入”。 6. 选择本地保存的密钥文件，并单击“打开”。 7. 单击“确定”，登录GPU云主机。 客户端使用Linux操作系统 如果您本地使用Linux操作系统登录Linux GPU云主机，可以按照下面方式登录。下面以私钥文件是kp123.pem为例进行介绍。 1. 在您的linux计算机的命令行中执行如下命令，变更权限。下列命令的path为密钥文件的存放路径。 chmod 400 /path/kp123 2. 执行如下命令，登录GPU云主机。 ssh i /path/kp123 默认用户名@云主机 假设Linux云主机的默认用户名是linux，则命令如下： ssh i /path/kp123 linux@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为GPU云主机绑定的弹性IP地址。

本文介绍云SSO用户或单点登录用户的登入方式 成员账号访问方式 云SSO用户有两种登入成员账号方式： 方式一：通过账号密码登录，登录地址可从“云SSO中心”“概览”页查询并复制 默认地址： 门户地址支持自定义修改：可在“云SSO中心”“管理设置”“身份源”–“门户URL”中配置子网地址。 方式二：通过身份提供商以单点登录形式登录，需要预先完成相关配置。配置方式详见“外部身份同步及单点登录配置” 系统默认使用账号密码方式登录，若您已完成单点登录配置，可在“云SSO”“管理设置”“身份源” 中，点击“身份提供商”，进行登入访问方式切换。 完成切换后，系统将关闭云SSO用户通过账号密码的登录访问方式。 会话保持设置 会话保持设置指会话最长持续时间，及在用户必须重新进行身份验证之前可以登录的最长时间 可在“云SSO”“管理设置”“会话设置”中按需配置，系统默认为8小时。

本次我们以FileZilla为例演示上传文件，您可到FileZilla进行软件下载。 1. 首先需要在弹性云主机上搭建FTP站点。具体操作参见弹性云主机－搭建FTP。 2. 在Windows本地主机打开 FileZilla，填写待连接的云主机信息，单击“快速连接”。 主机：云主机的弹性公网IP。 用户名：搭建FTP时设置的用户名。 密码：搭建FTP时设置的用户对应的密码。 端口：FTP连接端口，默认使用21端口。 3. 您可以选择左侧本地计算机的文件，拖拽到右侧的远程云主机，完成文件上传到云主机。

本实践将为您介绍如何扩容云硬盘扩展逻辑卷的容量。 操作场景 当逻辑卷容量不能满足用户需求时，可以扩展逻辑卷的容量。 本指导假设您前期挂载了两个大小为10GB的数据盘，创建了一个卷组，并使用19GB创建了一个逻辑卷，还有1GB未分配的空间。此时逻辑卷容量已不能满足您的使用需求，需要通过扩容云硬盘的方式来扩展逻辑卷的容量。 操作步骤 步骤一：在控制台扩容云硬盘 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 找到待扩容的云硬盘，扩容云硬盘。关于扩容云硬盘的详细操作，请参见扩容云硬盘。

本节介绍了如何登录云数据库GaussDB 的管理控制台。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域和项目。 步骤 3 在页面左上角单击 ，选择“数据库 > 云数据库GaussDB ”。进入云数据库 云数据库GaussDB 信息页面。 步骤 4 在左侧导航栏选择 云数据库GaussDB > 实例管理。 进入云数据库GaussDB 信息页面。

本节介绍了专属云（计算独享型）如何切换节点。 1、如果您当前在专属云节点中，如贵州Dec001，可以点击节点切换的下拉箭头选择【贵州】切换到公有云节点。 2、如果您当前在公有云节点中，如贵州，可以点击节点切换的下拉箭头选择专属云节点【Dec001】切换到专属云节点。

操作 操作说明 详情链接 创建自动快照策略 创建自动快照策略，支持设置自动快照的创建时间、保留时间等信息。 云硬盘关联自动快照策略 已关联自动快照的云硬盘可以按照自动快照策略周期性创建自动快照。 云硬盘取消关联自动快照策略 取消关联自动快照的云硬盘不会再按照自动快照策略周期性创建自动快照。 启用/停用自动快照策略 设置自动快照策略状态为”启用/停用“，启用状态的自动创建策略任务。 修改自动快照策略 如果您需要修改自动快照的定时创建时间、保留时间等信息，可以编辑自动快照策略。 删除自动快照策略 如果您不再需要自动快照策略，可直接删除策略，与该策略关联的云硬盘将自动解绑。 删除自动创建的快照 系统删除有以下两种情况： 自动删除： 1) 自动快照策略设置的保留时间到期后自动释放快照。 2) 自动创建的快照数量超过云硬盘能保留的快照配额，自动释放该云硬盘最早创建的自动快照。 手动删除：手动删除指定快照。

本节介绍了弹性云主机控制台登录类相关问题。 VNC方式登录弹性云主机时，登录界面显示乱码怎么办？ 问题描述 使用VNC方式登录Linux云主机，登录界面显示乱码。如下图所示。 图 VNC登录界面乱码 可能原因 用户使用cat命令显示了一个较大二进制文件，导致云主机登录界面显示乱码。 处理方案 使用root帐号登录弹性云主机，执行以下命令进行恢复操作。 reset 说明 reset命令是用来重新初始化终端，刷新终端屏幕。执行reset命令后会将混乱的显示清除掉，恢复正常显示状态。 VNC方式登录弹性云主机后，较长时间不操作，界面无响应？ 用户的计算机操作系统为Windows7时，如果使用IE10或IE11浏览器通过VNC方式登录弹性云主机，且较长时间不做任何操作，VNC登录界面会出现无响应的状况，键盘和鼠标无法正常操作，可以通过单击两次VNC页面上的“AltGr”按钮重新激活页面。 VNC方式登录弹性云主机后，查看数据失败，VNC无法正常使用？ 使用VNC方式登录弹性云主机后，执行查看数据操作时，例如在Linux操作系统下使用cat命令查看大文件、播放视频，由于部分浏览器自身内存占用太大，导致VNC无法正常使用，请更换其他浏览器后重新登录弹性云主机。 VNC方式登录弹性云主机时，界面提示认证成功，但是系统黑屏输入无反应？ 这是因为该弹性云主机已被其他用户使用VNC方式登录。 VNC方式登录弹性云主机时，同一时刻仅支持一个用户登录。如果多个用户同时登录，除第一个用户可正常登录外，其他用户登录时只会提示认证成功，但是不显示画面，出现黑屏现象。此时，用户需等待其他用户退出VNC登录后，才能继续登录。

本文带您解决文件系统损坏后,Linux弹性云主机启动失败的问题。 故障描述 Linux弹性云主机的文件系统损坏，再次启动Linux弹性云主机时失败。 故障原因 在Linux弹性云主机中，强制关机、强制重启、物理机宕机疏散、设备读写异常等原因都会小概率导致Linux弹性云主机文件系统损坏。 解决步骤 通过Linux操作系统中的磁盘修复工具fsck修复已损坏的文件系统，操作步骤如下： 1. 根据启动页面提示，输入Linux弹性云主机的root账号与密码。 2. 以/dev/vdb为例，执行命令 mount grep vdb查看问题磁盘分区是否已经挂载至Linux弹性云主机。如果已经挂载，执行第3步，反之执行第4步。 3. 执行 umount /dev/vdb卸载问题磁盘分区。 4. 执行 fsck y /dev/vdb修复问题磁盘分区的文件系统。 5. 修复完成后，执行 reboot 命令，重启Linux弹性云主机。

资源规划 本实践以操作系统为“CentOS 7.6 64bit”的云主机为例，处理Linux云主机实例磁盘空间不足的方法，需要您提前做好资源规划，具体资源如下： 资源 资源说明 数量 详情链接 弹性云主机 操作系统“CentOS 7.6 64bit” 1个 弹性云主机计费 弹性IP 弹性云主机需要绑定弹性IP来下载安装包 1个 弹性IP计费 资源创建 创建操作系统镜像为“CentOS 7.6 64bit”的弹性云主机，具体操作请参见创建弹性云主机。 创建弹性IP并将其绑定至已创建的弹性云主机，具体操作请参见购买弹性IP以及绑定云主机实例。 操作步骤 本文中将分别针对导致磁盘空间不足的三个原因，即“磁盘分区空间使用率高达100% ”、“僵尸文件冗余”、“磁盘分区索引节点Inode使用率高达100%”，来分别给出对应的处理方式。 清理占用空间较大的文件及目录 当磁盘分区空间使用率高达100%时，用户可通过清理占用空间较大的文件及目录来达到清理空间的目的。 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 首先执行命令 df h，来查看当前云主机的磁盘使用率。 7. 用户可以根据“Use%”这一列来确定使用率，从此图中可以看出使用率最高的是/dev/vda1，使用率为4%。 8. 用户进入根目录并执行命令 du sh 查看哪个文件占用磁盘空间比较大，具体操作及回显信息如下图： 9. 从此图中可以看到/usr目录占据磁盘空间较大。接下来进入到/usr目录查看哪个目录或文件占据空间最大，执行命令 du sh 及回显信息如下图所示： 从图中可以看到当前/usr路径中/usr/lib占据空间最大，以此类推，最终根据业务和实际需求来判断是否需要删除相应文件，可以删除不再使用的文件及目录。

本文介绍创建用户并授权使用Redis 对资源进行精细访问控制 您可以使用统一身份认证（Identity and Access Management，简称IAM）服务对所拥有的Redis服务进行精细的权限管理。IAM用户的作用是多用户协同操作同一帐号时，避免分享帐号的密码。 您注册后，系统自动创建帐号，帐号是对其所拥有的资源具有完全控制权限，可以访问系统中所有的云服务。若您的团队或应用程序需要使用您的Redis资源，您可以为员工或应用程序创建IAM用户，并授予IAM用户刚好能完成工作所需的权限，新创建的IAM用户可以使用自己单独的用户名和密码登录云服务平台。 前提条件 基于IAM服务进行权限管理控制时，您需先了解Redis的策略管理，包含Redis所支持的系统策略管理，以及各策略间资源粒度的授权情况。 授权流程 左侧导航栏分别包含“用户组”、“用户”、“策略管理”、“企业项目”，用户根据个人需要进行操作资源的权限控制。 授权具体流程为：创建IAM用户 > 创建用户组并授权Redis资源权限 > 为IAM用户授权，具体操作步骤如下： 创建IAM用户 使用天翼云网门户的用户管理功能，给员工或应用程序创建IAM用户。 步骤 1 企业的天翼云管理员使用已注册的天翼云帐号登录天翼云网门户。 步骤 2 鼠标移动至天翼云首页右上角用户头像，进入账号中心。 步骤 3 账号中心左侧菜单中，单击“统一身份认证”。 步骤 4 在统一身份认证管理页，单击左侧导航菜单中的“用户”。 步骤 5 在“用户”管理界面中，单击“创建用户”。 步骤 6 在创建用户对话框中，输入用户信息。 步骤 7 单击“确定”，完成IAM用户创建，返回用户列表，将显示新创建的IAM用户。

本页介绍如何连接分布式融合数据库HTAP的实例。 前提条件 分布式融合数据库HTAP实例正常运行。 分布式融合数据库HTAP实例连接方式 连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在ECS上，且该ECS与分布式融合数据库HTAP实例处于同一区域，同一VPC时，建议单独使用内网IP连接ECS与分布式融合数据库HTAP实例。 安全性高，可实现分布式融合数据库HTAP的较好性能。 推荐使用内网连接 术语解释： VPC：虚拟私有云（Virtual Private Cloud，简称VPC）。 ECS：弹性云服务器（Elastic Cloud Server，简称ECS）。 设置安全组规则 安全组的规则设置请参考快速入门准备工作。 通过内网连接分布式融合数据库HTAP实例 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 实例列表中可以查看到每个实例的连接地址，连接地址中包含IP和端口。 通过连接地址中的IP及端口（计算节点的主机IP及服务端口）即可连接数据库，如果实例有多个连接地址，可以用搭建负载均衡的方式进行连接。 5. 连接分布式融合数据库HTAP前必须新建用户，点击对应实例的更多 > 用户管理进入用户管理，填写用户名、主机、权限、用户密码等信息，创建连接用户并授权。 6. 登录云主机后打开命令行输入窗口，凭数据库连接的IP及端口，以及新建用户连接数据库，如下命令。 mysql h{hostname} P{port} u{user} p{password} 参数： h：主机IP，即分布式融合数据库“实例管理”页面中实例连接地址的IP”。 P：数据库端口，为“实例管理”页面中连接地址的端口。 u：用户名，即用户创建的数据库帐号（用户不能使用root账号登录，必须新建用户）。 p：密码，即数据库帐号对应的密码，为创建数据库用户时指定的密码。 示例： mysql h 172.16.X.X P 8635 u root –p ‘’

本节为您介绍如何通过控制中心操作界面的远程登录功能(即VNC方式)登录到Windows 操作系统的GPU云主机上。 约束与限制 当前提供的远程登录功能是通过系统配置的自定义端口进行访问的，所以在使用远程登录功能时，请确保需要使用的端口未被防火墙屏蔽。例如：远程登录的链接为“xxx:8002”，则需要确保端口8002没有被防火墙屏蔽。 如果客户端操作系统使用了本地代理，且用户无法配置该本地代理的防火墙端口，请关闭代理模式后再使用远程登录功能。 GPU实例中，部分实例不支持控制中心操作界面的远程登录功能，需要自行安装VNC Server进行登录。推荐使用MSTSC方式登录GPU云主机。 登录Windows GPU云主机 1. 登录控制中心。 2. 选择“计算 > 弹性云主机”。 3. 获取GPU云主机密码。VNC方式登录GPU云主机时，需已知其密码，然后再采用VNC方式登录。 当您的弹性云主机是采用密码方式鉴权时，请直接使用创建云主机时设置的密码进行登录。 当您的弹性云主机是采用密钥方式鉴权时，请提前准备好Windows登录密钥。 4. 选择要登录的GPU云主机，单击“操作”列下的“远程登录”。 5. 在弹出的“登录Windows弹性云主机”窗口中，选择“其他方式”下的VNC方式，单击“立即登录”。 6. （可选）如果界面提示“按 Ctrl+Alt+DEL解锁”，请单击远程登录操作面板右上方的“Send CtrlAltDel”按钮进行登录。 7. （可选）如果远程登录界面上无法显示鼠标，查看面板上方是否有“Local Cursor”按钮，单击“Local Cursor”按钮，鼠标就可以正常显示了。 8. 根据界面提示，输入GPU云主机密码完成登录。

本节介绍云专线绑跨域互联操作步骤。 1.进入“AI云电脑（政企版）”管理控制台； 2.点击“网络管理”，点击“云专线”，进入云专线管理页面； 3.在操作实例中，点击“名称”，进入该实例云专线详情管理页面； 4.在云专线详情管理页面，点击“绑定跨域互联”，选择跨域互联、跨域互联VPC、业务子网等。

企业交换机购买完成后，您还需要创建二层连接，本文为您介绍创建二层连接的操作方法。 约束与限制 一个二层连接可以连通一对本端和远端二层连接子网，一个企业交换机最多支持建立6个二层连接，即同时连接6对二层连接子网。 基于同一个企业交换机建立二层连接时，这些二层连接可以共用隧道IP，但是隧道号不能相同，隧道号是隧道的标识。 通过二层连接连通本端二层连接子网和企业交换机时，需要占用本端二层连接子网中的两个IP地址，用作主接口IP与备接口IP。这两个IP地址不能被本端资源占用，也不能与远端二层连接子网内的其他IP地址冲突。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络>企业交换机”。 进入企业交换机页面。 3. 单击目标企业交换机名称。 进入对应的企业交换机详情页面。 4. 在企业交换机详情页面右下方，单击“创建连接”。 进入二层连接创建页面。 5. 根据界面提示，配置二层连接的基本信息，配置参数请参见下表。 表参数说明 参数 参数说明 取值样例 企业交换机 企业交换机的名称，不用设置。 l2cg01 虚拟私有云 企业交换机绑定的VPC名称，即本端隧道子网所属的VPC，不用设置。 vpc01 二层连接子网 必选参数。 二层连接子网是云上VPC与云下IDC准备建立二层互通的子网，包括本端二层连接子网和远端二层连接子网。此处选择本端二层连接子网，即云上VPC的子网。 本端和远端二层连接子网网段可以重叠，但是本端和远端子网内需要通信的服务器地址不能相同，否则无法正常通信。 已被企业交换机二层连接绑定的VPC子网，不能再被其他二层连接或者企业交换机使用。 subnet01 接口IP 必选参数。 本端二层连接子网接入到企业交换机接口的IP，包括主接口IP和备接口IP，当前支持自动分配或手动分配IP地址。 自动分配 远端接入信息 > 隧道号 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道号，即VXLAN网络标识号（VNI），类似VLAN ID，用于区分VXLAN段。 对于同一个VXLAN隧道，云下IDC和云上隧道号一致。 10001 远端接入信息 > 隧道IP 必选参数。 云下IDC连接企业交换机所需的VXLAN隧道IP。 远端接入信息 > 隧道端口 云下IDC连接企业交换机所需的VXLAN隧道端口号。默认为4789，不用设置。 4789 名称 必选参数。 输入二层连接的名称。要求如下： 长度范围为1~64位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成 l2conn01 6. 单击“创建”，开始创建二层连接。 二层连接的创建过程一般需要20~60秒，当二层连接的状态为“未连接”或“已连接”，表示二层连接已创建成功。

本实践将为您介绍如何安装LVM。 操作场景 默认情况下，弹性云主机系统中并没有安装LVM，因此需要您手工安装。本章节将帮助您查询您的弹性云主机是否安装了LVM以及如何去安装LVM。 本文以云主机的操作系统为“CentOS 7.5 64位”为例，不同云主机的操作系统的格式化操作可能不同，本文仅供参考。 操作步骤 以下操作步骤中云主机的操作系统为“CentOS 7.6 64bit”，回显仅供参考。 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“计算>弹性云主机”，进入弹性云主机页面。 4. 单击待操作的弹性云主机所在行的“操作>远程登录”。 5. 以root用户身份登入云主机，登录之后如图： 6. 安装LVM管理工具的第一步首先是确认当前主机中是否已经安装过LVM管理工具，您可以执行命令：rpm qa grep lvm2，回显如图： 这样的回显表示当前主机中并未安装LVM管理工具。默认情况下，弹性云主机的LVM管理工具都是未安装状态。 7. 在未安装状态下执行命令 yum install lvm2，使用yum安装LVM管理工具，并根据提示信息完成安装。回显如下： 当出现“Complete!”时就说明已经安装成功。 8. 接下来可以再次执行命令 rpm qa grep lvm2来查验此云主机中是否已经安装成功LVM管理工具，具体回显信息如下，说明已经成功安装。

本文为您介绍如何将网站域名接入Web应用防火墙（原生版）实例。 使用CNAME接入方式接入云WAF前，先要添加需要防护的域名。本文介绍如何将要防护的域名添加到云WAF。 前提条件 已购买WAF云SaaS型实例，且当前实例支持接入的域名数量未超过限制。 您必须先为域名完成ICP备案，才可以将网站接入WAF进行防护。如何备案请参见新增备案。 说明 根据《非经营性互联网信息服务备案管理办法》第五条规定：在中华人民共和国境内提供非经营性互联网信息服务，应当依法履行备案手续。未经备案，不得在中华人民共和国境内从事非经营性互联网信息服务。本办法所称在中华人民共和国境内提供非经营性互联网信息服务，是指在中华人民共和国境内的组织或个人利用通过互联网域名访问的网站或者利用仅能通过互联网IP地址访问的网站，提供非经营性互联网信息服务。第十九条规定：互联网接入服务提供者应当记录其接入的非经营性互联网信息服务提供者的备案信息。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 进入到云WAF控制台，在左侧导航栏选择“接入管理”，默认进入“域名接入”页签。 5. 点击“添加防护对象”进入防护对象信息配置页，依次配置“防护对象”、“服务器配置”、“代理情况”、“负载均衡策略”等信息。 配置项说明如下： 配置项 说明 防护对象 填写网站域名，可添加精确域名和泛域名： 精确域名：支持多级别精确域名，例如主域名ctyun.cn、子域名www.ctyun.cn等。 泛域名：支持使用泛域名格式，例如.ctyun.cn可以匹配www.ctyun.cn、test.ctyun.cn。 说明 使用泛域名后，WAF将自动匹配该泛域名对应的所有子域名，例如，.ctyun.cn能够匹配www.ctyun.cn、test.ctyun.cn等。 泛域名不支持匹配对应的主域名，例如.ctyun.cn不能匹配ctyun.cn。 如果同时存在精确域名和泛域名，则精确域名的转发规则和防护策略优先生效。 添加的域名必须通过工信部ICP备案，若未备案则无法添加。 防护对象名称 自定义防护网站的显示名称。 服务器配置 单击“添加一个服务器端口组”，弹出新增服务器端口组窗口。 选择网站使用的协议类型以及对应的转发服务端口： 协议类型：HTTP/HTTPS。 端口：选中协议后，系统会对应设置默认端口，HTTP协议默认为80端口，HTTPS协议默认为443端口。 用户也可自定义选择其他端口，可选类型： 标准端口：80、8080；443、8443。 非标端口：除以上标准端口以外的端口。 说明 如果防护域名使用非标准端口，请查看WAF支持的端口。 WAF通过此处添加的端口为网站提供流量的接入与转发服务，网站域名的业务流量只通过已添加的服务端口进行转发。对于未添加的端口，WAF不会转发任何该端口的访问请求流量到源站服务器，因此这些端口的启用不会对源站服务器造成任何安全威胁。 源站地址：设置网站的源站服务器地址，支持IP地址格式和域名（如CNAME）格式。完成接入后，WAF将过滤后的访问请求转发到此处设置的服务器地址。设置说明如下： IP地址格式：填写源站的公网IP地址。需要为公网可达的IP地址。 最多支持添加40个源站IP或服务器域名。 支持同时配置IPv4和IPv6地址。 域名格式：一般对应该域名在DNS服务商处配置的CNAME。使用域名格式时， WAF会将客户端请求转发到回源域名解析出来的IP地址。 权重：当负载均衡算法为“加权轮询”时生效，所有请求将此处配置的权重轮流分配给源站服务器，权重越大，回源到该源站的几率越高。 不输入则视同为最低权重1。 当输入值为0时，业务不会回源到该站点。 取值范围：0~100的正整数。 说明 当健康检查发现站点出现问题时，剩余站点将按照剩余配置权重进行动态比例变化后的结果进行回源转发，节点回源请求比例节点权重/所有权重之和。 若设置多个权重为0的节点，仅会回源至列表上第一个权重为0的节点。 所有站点全部健康检查失败，会强制回配置列表第一个节点。 合规认证 选择是否开启PCI DSS和PCI 3DS合规认证。 PCI DSS合规认证说明如下：开启PCI DSS合规认证后，您将不能修改 TLS 最低版本和加密套件，最低 TLS 版本将设置为“TLS v1.2及以上”，加密套件设置为指定范围。如果您需要修改 TLS 最低版本和加密套件，请关闭该认证。 PCI 3DS合规认证说明如下：开启 PCI 3DS 合规认证后，您将不能修改 TLS 最低版本，且最低 TLS 版本将设置为“TLS v1.2及以上”，并且您将不能关闭该认证，请根据业务实际需求进行操作。开启该认证后，该域名将不支持添加 HTTP 协议的协议端口接入。 说明 当“服务器配置协议端口”配置仅为“HTTPS”时，才支持配置 PCI DSS/3DS 合规。 证书配置 若选择HTTPS协议，还需要上传证书，且证书必须正确、有效，才能保证WAF正常防护网站的HTTPS协议访问请求。 1. 点击“上传证书”，进入服务器端证书配置页面。 2. 选择证书类型，支持“通用证书”和“国密证书”。 3. 配置证书。支持证书选择、手动填写、文件上传方式： 证书选择：如您使用了证书管理服务，可通过下拉框选择已有证书。 手动填写：填写证书名称，并将与域名关联的证书文件和私钥文件的文本内容的PEM编码分别复制粘贴到证书文件和证书私钥中。 文件上传：填写证书名称，点击“上传”，将与域名关联的证书文件和私钥文件上传至平台中。 说明 手动填写需要将证书和私钥的PEM编码内容填入。 上传证书时，如果证书是.PEM/.CER/.CRT的后缀，可以直接上传；私钥文件若为.KEY/.PEM的后缀，请确保内容格式为PME编码，即可上传。 高级设置 > HTTP强制跳转 选择HTTPS后，还支持启用HTTP强制跳转功能。 HTTPS强制跳转表示将客户端的HTTP请求强制转换为HTTPS请求，默认跳转到443端口。 如果您需要强制客户端使用HTTPS请求访问网站以提高安全性，则开启该设置。 说明 只有在未选中HTTP协议时，支持开启该设置。 请确保网站支持HTTPS业务再开启该设置。开启该设置后，部分浏览器将被强制设置为使用HTTPS请求访问网站。 高级设置 > TLS协议版本和加密套件 选择证书后，需要配置TLS协议版本和加密套件。WAF默认配置的TLS协议版本为“TLS1.0及以上版本”，加密套件为“全部加密套件”。 TLS协议版本 配置说明如下，为了确保网站安全，请根据业务实际需求进行配置： 支持TLS1.0及以上版本：所有的TLS协议都可以访问网站，兼容性最高，适用于网站无安全性要求的场景。 支持TLS1.1及以上版本：WAF将自动拦截TLS1.0协议的访问请求，适用于网站安全性能要求一般的场景。 支持TLS1.2及以上版本：WAF将自动拦截TLS1.0和TLS1.1协议的访问请求，适用于网站安全性能要求很高的场景。 自定义加密协议：WAF只允许所选TLS协议访问网站。 加密套件 配置说明： 全部加密套件：兼容性较高，安全性较低。 协议版本的自定义加密套件：请谨慎选择，避免影响业务。 WAF支持的加密套件及TLS协议版本详细信息请参见WAF支持的加密套件。 高级设置 > SSL解析方式 选择HTTPS后，支持配置SSL解析方式。支持“单向认证”和“双向认证”。 说明 国密证书暂不支持双向认证。 健康检查 开启健康检查将自动移除对失效源站的转发策略，当失效源站恢复健康后将重新加入转发列表。 开启后，还需配置健康检查策略。 说明 当针对源站健康检查失败时，WAF会主动将失效的源站剔除回源列表，并将请求按照剩余站点权重比例/轮询转发至剩余健康站点，直至该源站恢复健康。 若回源列表中所有源站健康检查均失败了，为保障业务默认通路WAF将会强制回源至回源列表中顺序为第一个的站点。 源站响应超时切换时间公式：（检查间隔 + 响应超时时间） × 请求失败失效阈值。 源站恢复切换时间公式：（检查间隔 + 响应超时时间） × 失效后恢复健康阈值。 IPv6 WAF默认只处理IPv4请求流量。如果需要支持IPv6请求，请开启该功能。 ：开启IPv6功能，支持将IPv6请求流量接入WAF进行防护。 注意 功能开启并完成域名接入后无法修改，如需关闭IPv6请求防护，需要重新接入域名。 ：不开启IPv6功能，仅防护IPv4请求流量。 代理情况 选择网站业务在接入WAF前是否开启了其他代理服务（例如DDoS高防、CDN等），按实际情况选择： 否：表示WAF收到的业务请求来自发起请求的客户端。WAF直接获取与WAF建立连接的IP作为客户端IP。 是：表示WAF收到的业务请求来自其他代理服务转发，而非直接来自发起请求的客户端。 为了保证WAF可以获取真实的客户端IP进行安全分析，需要进一步设置源IP获取方式。 源IP获取方式：系统默认设置为“从Socket连接中获取”，您也可按实际情况，创建一个有序的判定列表，系统将从列表的第一项开始查找，若不存在或者是非法的IP格式，则尝试下一条。 其中检测末项固定为“从Socket连接中获取”。获取方式列表最多可添加5条规则，可选项如下： 从Socket连接中获取 从XFowardedFor连接中获取倒数第x层代理 从HTTP头“XClientIP”中获取 负载均衡策略 当设置了多个源站服务器地址时，需设置多源站服务器间的负载均衡算法。可选项如下： 轮询：将所有请求轮流分配给不同的源站服务器。 IP Hash：将来自同一个IP的请求定向分配给同一个源站服务器。 加权轮询：根据同一组回源地址内配置的权重进行加权回源，权重越大，回源到该源站的几率越高。 设置生效后，WAF将根据设置的负载均衡算法向多个源站地址分发回源请求，实现负载均衡。 流量标记 开启流量标记功能，WAF在转发客户端请求到源站服务器时，通过在回源请求头部添加标记字段，标记该请求经过WAF转发，可以帮助源站判断请求来源。 如果请求中存在指定标记字段，则为WAF检测后的正常请求，放行该请求；如果请求中不存在指定标记字段，则为攻击者请求，拦截该请求。 单击“添加一个标记”，添加流量标记。最多支持添加5个标记字段。 支持如下标记类型： 自定义请求Header，配置自定义Header名、Header值。 自定义响应Header，配置自定义Header名、Header值。 客户端真实IP，配置客户端真实IP所在的HTTP Header名。 客户端真实源端口，配置客户端真实源端口所在的HTTP Header名。 注意 请勿填写标准的HTTP头部字段，否则会导致标准头部字段内容被自定义的字段值覆盖。 回源长连接 功能开启后，支持回源长连接功能。 开启“回源长连接”后，还需配置“空闲连接超时时间”，默认值为10秒，最多支持60秒。 说明 标准版最多支持1000个回源长连接，企业版、旗舰版最多支持6000个回源长连接。 功能关闭后，将不支持WebSocket。 超时配置 开启超时配置，可以配置如下超时时间： 连接超时时间：WAF转发客户端请求时，与源站建立连接的超时时间。 读连接超时时间：WAF等待源站响应的超时时间。 写连接超时时间：WAF向源站发送请求的超时时间。 以上默认值均为60秒，最短支持10秒，最长支持1200秒。 6. 本地验证。 根据页面提示，在本地电脑上搭建简易的模拟环境，验证网站流量转发设置已经生效，避免转发设置未生效时修改域名的DNS解析设置，导致业务访问异常。更多信息，请参见本地验证。 7. 修改DNS解析。 根据页面提示修改域名的DNS解析，将网站域名解析到WAF进行防护，完成后单击“下一步”。更多信息，请参见修改域名DNS。 8. 添加完成。 根据页面提示设置放行WAF回源IP段，完成后单击“完成，返回防护对象列表”，返回域名接入页面。更多信息，请参见放行WAF回源IP段。 9. 域名添加完成后，该域名WAF防护开关默认开启。

本文主要介绍如何将已录入DMS的云数据库实例名同步为RDS控制台的实例名称。 前提条件 已登录数据管理服务。 操作步骤 1. 点击数据资产 > 实例管理 ，进入实例列表界面。 2. 在实例列表页面中，在点击 同步RDS实例名称 按钮。 3. 在弹窗确认提示信息后，点击确定按钮，开始同步已开启实例名称同步功能的实例名称。

本文主要介绍如何将已录入DMS的云数据库实例名同步为RDS控制台的实例名称。 前提条件 已登录数据管理服务。 操作步骤 1. 点击数据资产 > 实例管理 ，进入实例列表界面。 2. 在实例列表页面中，在点击 同步RDS实例名称 按钮。 3. 在弹窗确认提示信息后，点击确定按钮，开始同步已开启实例名称同步功能的实例名称。

前提条件 用户需先完成天翼云账号注册及实名认证，具体操作请参考帮助文档：注册账号。 操作步骤 1. 登录天翼云官网，点击页面右上角“控制中心”按钮，进入控制台页面。 2. 单击左上角的，选择目标区域（此处以华东1为例）。 3. 单击“计算弹性云主机”，进入弹性云主机控制列表页。 4. 单击右上角“创建云主机”按钮，进入云主机购买页。 5. 在“规格”模块中，点击“弹性云主机规格可售地域总览”按钮。 您也可以通过链接直接跳转访问弹性云主机规格可售地域总览页。 6. 在弹性云主机规格可售地域总览页，可根据规格族、实例规格名称、vCPU、内存、GPU/AI加速卡、本地盘大小等信息进行组合筛选。完成筛选条件选择后，页面会自动展示符合条件的规格及其可售地域；若资源池存在可售资源，点击“购买”按钮即可进入对应资源池的云主机订购页。 说明 资源售罄状态实时同步，若需关注资源释放情况，可间隔一段时间刷新页面查询。

本文主要介绍使用RedisShake工具迁移自建Redis Cluster集群 RedisShake是一款开源的Redis迁移工具，支持Cluster集群的在线迁移与离线迁移（备份文件导入）。DCS Cluster集群与Redis Cluster集群设计一致，数据可平滑迁移。 本文以Linux系统环境为例，介绍如何使用RedisShake工具进行Cluster集群数据迁移。 约束与限制 使用RedisShake工具将自建的Redis Cluster在线迁移到DCS Cluster集群，需要源Redis与目标Redis网络连通，或者通过一台中转云主机连通两端的Cluster集群实例。 前提条件 如果您还没有目标Redis，请先创建目标Redis，具体操作请参考创建实例。 如果您已有目标Redis，则不需要重复创建，为了对比迁移前后数据及预留足够的内存空间，建议在数据迁移之前清空目标实例数据，清空操作请参考清空实例数据。如果没有清空实例数据，数据迁移后，目标Redis与源Redis实例重复的数据迁移后会被覆盖，源Redis没有、目标Redis有的数据会保留。 已创建弹性云主机ECS。 ECS请选择与DCS Cluster集群实例相同虚拟私有云、子网和安全组，并且需要绑定弹性公网IP。 自建的源Redis Cluster集群如果是在本地或者其他云厂商的服务器上自建，需要允许被公网访问。 获取源Redis和目标Redis节点信息 1. 分别连接源端和目标端Redis。连接Redis的方法请参考使用rediscli连接Redis实例。 2. 在线迁移Cluster集群时需要将Cluster集群各个节点数据分别迁移。执行如下命令分别查询源端和目标Cluster集群的所有节点的IP地址与端口： rediscli h {redisaddress} p {redisport} a {redispassword} cluster nodes {redisaddress}为Redis的连接地址，{redisport}为Redis的端口，{redispassword}为Redis的连接密码。 在命令返回的结果中，获取所有master节点的IP端口。

本节介绍计算机增强型云电脑的常见问题。 普通AI云电脑和计算增强型AI云电脑实例之间是否可通过内网互相访问？ 支持内网互通，但需满足三个配置条件： · AI云电脑和计算增强型AI云电脑实例必须在相同VPC内； · 安全规则放行，源/目标实例的安全组需放行访问协议； · 实例内部防火墙需允许内网网段通信（如Linux的iptables/Windows防火墙规则）。 系统默认策略中的安全组规则会对计算增强型AI云电脑生效吗？ 不会生效，计算增强型AI云电脑采用独立的安全组策略，需在创建计算之前先时必须手动关联安全组。 云硬盘支持多大容量？ 云硬盘容量最大支持2 TB，若您有更大的容量需求，请向您的专属客户经理申请调整云硬盘最大容量，最高支持32 TB。 实例最多支持挂载多少块云硬盘？ 单台计算增强型AI云电脑最多支持挂载20块云硬盘，总容量不超过32TB。 卸载云硬盘后，会对原有数据有影响吗？ 卸载操作不会删除或清空云硬盘内数据，数据仍持久化存储在云硬盘中。建议在卸载前停止所有磁盘IO操作。 计算增强型AI云电脑重装/切换系统后，原有的系统盘快照还可以使用吗？ 不可以，计算增强型AI云电脑重装/切换系统，系统会重新分配一块新的系统盘，旧的系统盘释放，原有的系统盘快照不能用于回滚新系统盘。

本节介绍了本地Windows主机通过MSTSC上传文件到Windows云主机的操作场景、前提条件、处理方法。 操作场景 将文件上传至Windows云主机一般会采用MSTSC远程桌面连接的方式。本节为您介绍本地Windows计算机通过远程桌面连接，上传文件至Windows云主机的操作方法。 前提条件 Windows云主机可以访问公网。 处理方法 1. 在本地Windows计算机上，单击“开始”，在出现的“搜索程序和文件”输入框中输入mstsc。 弹出远程桌面连接对话框。 2. 单击“选项”。 3. 在“常规”页签中，输入云主机的公网IP地址和用户名“Administrator”。 4. 选择“本地资源”页签，确认“本地设备和资源”栏的“剪切板”处于勾选状态。 5. 单击“详细信息”。 6. 在“驱动器”多选框列表，勾选要上传到Windows云主机上的文件所在的本地磁盘。 7. 打开“确定”，登录Window云主机 8. 单击“开始 > 计算机”。 在出现的Windows云主机上可看到本地硬盘的信息。 9. 在云主机中，双击进入本地磁盘，将需要上传的文件复制到Windows云主机。

场景特点 核心关键业务部署在专属云，有互联网访问需求的业务部署在公有云，业务上需要专属云和公有云进行互访。 产品优势 通过对等连接打通同一资源池的专属云VPC和公有云VPC，实现不同形态云环境的互联互通。 通过简单、灵活的配置按需控制两个VPC之间互访的网段，避免有敏感业务所属VPC直接接入公网带来的安全风险。 场景示意图如下：

本文介绍如何将通义千问应用部署到函数计算上。 使用场景 通过函数计算一键部署并体验通义千问服务。 准备工作 拥有已备案的域名。 已开通阿里云DashScope模型服务灵积，并创建APIKEY。 操作步骤 1. 进入函数计算控制台，在左侧导航点击应用 ，然后单击创建应用按钮。 2. 在应用模板页面，选择通义千问AI助手 ，点击立即创建按钮，进入应用创建页面。 3. 选择自定义域名、填写通义千问API KEY，其余字段已经生成默认值，您可以根据需要修改，然后点击创建应用按钮。 4. 部署成功后，进入应用环境详情页面，点击访问域名 ，访问部署好的通义千问服务，点击登录并输入创建应用时输入的客户端访问密码。 然后我们就可以和通义千问对话了。

本文为您介绍如何通过快照对Elasticsearch实例进行恢复。 利用已有快照通过恢复功能将实例恢复至指定快照状态 约束限制 1. 仅限恢复至当前实例或同一资源池内实例，不支持跨资源池恢复。 2. 实例正在恢复中时不支持重启、删除当前实例，也不支持删除正在恢复的快照。 前提条件 快照列表中快照状态为“已生成”，实例状态为“运行中”。 操作步骤 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要恢复的实例，进入实例详情，在备份管理的快照列表中找到需要恢复的快照，点击“备份恢复”。 2. 选择要恢复的目标实例，目标实例须在运行中，不能正在执行处理任务或异常状态。 3. 填写恢复的参数，支持全部实例恢复和指定部分索引恢复。指定索引恢复时，需要先确保实例中没有同名称的索引存在。支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。 4. 支持对恢复的索引进行重命名，请填写重命名匹配模式的正则表达式，在恢复时，将根据文本框中定义的过滤条件去筛选快照中符合条件的索引。同时，您需要填写重命名替换模板，将根据上述匹配到的索引以您指定的规则模版进行重命名恢复。填写框支持0～1024个字符，不支持大写字母、空格以及字符" /?。 5. 单击确定开始恢复，当恢复信息对应记录变为“已完成”即恢复成功，您可通过索引管理查看对应索引的恢复情况。

Agent已经安装，系统仍将重复安装 问题现象 当日志出现如下图所示信息时，则表示Agent已经安装。 Agent重复安装： 解决方法 1. （可选）方法一：通过管理控制台注销该节点。 1. 登录态势感知（专业版）管理控制台。 2. 在左侧导航栏选择“工作空间> 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 3. 在左侧导航栏选择“设置> 组件管理”，进入节点管理页面后，单击目标节点所在行“操作”列的“注销”。 4. 在弹出的确认框中，单击“确认” 2. （可选）方法二：通过脚本命令卸载Agent。 1. 通过远程管理工具（如：SecureFX、WinSCP）远程登录目标云服务器。 2. 执行sh /opt/cloud/agentcontrollereuler.sh uninstall命令，卸载Agent。 3. 检查是否已完成卸载。 1. 通过远程管理工具（如：SecureFX、WinSCP）远程登录目标云服务器。 2. （可选）方法一：执行 ls a /opt/cloud/ 查看“/opt/cloud”目录下的文件，当提示如下图所示信息（只有脚本文件）时，则表示已完成卸载。 脚本文件： 3. （可选）方法二：执行saltminion version命令，当提示如下图所示信息时，则表示已卸载完成。 检查Agent信息： 注意 节点注销需要一定的时间，不建议点完注销立刻安装。