更换布局 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“安全编排 > 目录定制”，进入目录定制页面。 5. 单击目标目录所在行“操作”列的“更换布局”，弹出更换布局页面。 6. 在更换布局页面中，选择需要替换的布局。 7. 单击“确定”。

本小节介绍镜像恶意文件。 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、选择“镜像恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。

本小节介绍镜像恶意文件。 容器安全服务能自动检测私有镜像仓库恶意文件，为您展示资产中存在的安全威胁，大幅降低您使用镜像的安全风险。 检测周期 容器安全服务每日凌晨自动执行一次全面的检测。 前提条件 已开启容器节点防护。 约束限制 仅支持检测Linux镜像存在的恶意文件。 操作步骤 1、登录管理控制台。 2、 在弹窗界面单击“体验新版”，切换至企业主机安全页面。 说明 切换至新版后，在总览页左上角单击“返回旧版”，可切换至企业主机安全（旧版） 3、在左侧导航树中，选择“风险预防 > 容器镜像安全”。 4、选择“镜像恶意文件”页签，查看私有镜像中恶意文件详情，并根据检测结果删除恶意文件，重新制作镜像。 恶意文件类型如：Trojan、Worm、Virus病毒和Adware垃圾软件等类型。 在“镜像版本”列，单击某个镜像版本号，可查看该镜像版本的漏洞报告详情。

本章节介绍配置相关管理操作 概述 本章节主要介绍配置相关的管理操作，主要包括创建配置、同步配置、管理配置、查看历史版本、监听查询、查询推送轨迹、配置加密、配置灰度发布等。 前提条件 1. 已开通微服务引擎MSE，参考章节：创建Nacos实例； 2. 已开通Nacos实例并且状态正常。 管理配置 MSE 注册配置中心Nacos 提供配置的增删查改操作。您可以通过控制台页面管理配置，发布之后，可以动态生效。 查询配置 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表，单击实例ID 或者管理按钮跳转至基础信息页面； 3. 在基础信息页面，左侧菜单点击配置管理>配置列表，选择命名空间，查看当前配置； 4. 在配置列表页面可以根据Data ID、Group 、归属应用和标签维度筛选，然后点击查询； 5. 点击配置项的“查看”按钮，可以查看当前配置的属性和内容信息； 创建配置 配置就是将应用中的参数、变量等从具体的代码逻辑中提取出来，集中保存到一个文件中。这样在需要变更时只需要修改配置文件即可。Nacos可以集中托管配置文件，客户端监听配置，当配置变更时，自动推送至应用客户端。 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在基础信息页面，点击配置管理>配置列表，选择命名空间，查看当前配置； 5. 配置列表页面左上角点击创建配置，在弹出框中填写配置的DataID、分组、配置格式、配置内容等信息，点击发布即可创建配置，成功后显示在配置列表； 字段 说明 命名空间 不可编辑，在创建配置前，在配置列表页面下拉框选择。 Data ID 配置ID。配置的标识。建议按照业务规范命名。 Group 分组。可以通过分组对配置进行细粒度分类。 数据加密 配置数据是否加密。加密配置的DataId会自动加上cipher前缀。详情请参见配置加密。 配置格式 配置内容的格式，默认为text，支持text、json、properties、yaml、xml、html格式。 配置内容 配置文件的内容。配置的内容常见建议不要大于100KB，若配置内容过大，可拆成多个小配置。 描述 配置的描述信息。 应用 配置归属应用的名称。 标签 配置的标签。

该节指导用户通过管理控制台查看数据空间的信息，包括名称、类型和创建时间等。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面。 5. 在数据空间管理页面中，查看全部数据空间信息，相关参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 类型 数据空间中的数据所属类型，包含以下两种类型： systemdefined：数据接入时，系统默认创建的数据空间。 userdefined：用户自行创建的数据空间。 当前管道数 数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。 操作 用户可以在操作栏中，执行编辑、删除等操作。 6. 在左侧数据空间栏中，单击某个数据空间名称后的，右侧弹出当前数据空间的详情。 7. 在数据空间详情中，可以查看某个数据空间的详细信息，参数说明如下表所示。 参数名称 参数说明 数据空间 数据空间名称。 当前管道数 该数据空间中目前已有管道的数量。 创建时间 数据空间的创建时间。 描述 数据空间的描述信息。

概述 API分组管理用于将相关API组织在一起，方便统一管理和配置，实现更高效的运维。 操作步骤 1. 登录微服务引擎MSE 云原生网关管理控制台，选择资源池。 2. 在左侧导航栏，选择云原生网关 > 网关列表，进入对应网关实例的控制台。 3. 在左侧导航栏，选择API托管 > 分组管理。 创建分组 在分组列表中，点击创建API分组 即可打开创建API分组的弹窗。在弹窗中，需要填写基础路径 （BasePath）。BasePath表示该分组下所有API的访问路径前缀，访问分组下的API时，需要添加该前缀。如果不需要设置特定前缀，可以填写“/”。基础路径在创建后，可点击编辑进行修改。分组创建后，即可在分组下创建API。 删除分组 点击删除，即可删除API分组，如果分组下存在API，会禁止删除分组。

本节介绍如何执行数据投递投递授权。 操作场景 数据投递新增后，需进行投递权限授予操作，接受授权后，投递才会生效。 前提条件 已新增数据投递。 约束与限制 如果新增的数据投递为跨账号投递，则需要登录目的账号进行授权操作。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“日志审计 > 安全数据”，进入安全分析页面后，选择“数据投递管理”页签，进入数据投递管理页面。 5. 在数据投递管理页面，选择“投递权限授予”页签，进入投递权限授权页面后，单击目标投递任务所在行“操作”列的“接受”。 如需批量接受授权，可以勾选所有需要授权的任务，然后单击列表左上角的“接受”。 授权授予后，目标投递任务授权状态更新为“已授权”，更新后，可前往投递目的地查看投递情况，详细操作请参见查看数据投递情况。 相关操作 在跨租投递权限授权页面可以的投递权限进行拒绝 和取消授权操作： 操作 具体操作方法 拒绝 在目标投递任务所在行“操作”列，单击“拒绝”。 如需批量拒绝授权，可以勾选所有需要拒绝的任务，然后单击列表左上角的“拒绝”。 取消 1. 在目标投递任务所在行“操作”列，单击“取消”。 如需批量取消授权，可以勾选所有需要取消的任务，然后单击列表左上角的“取消”。 2. 在弹出的确认框中，单击“确定”。

参数 是否必填 参数说明 策略名称 是 带宽伸缩策略的名称，用户可自定义，也可以选择保持系统默认分配名称。 带宽类型 是 需要管理的带宽类型，支持选择“独享带宽”、“共享带宽”。 弹性公网IP 是 当带宽类型为独享带宽时，需配置。可指定需要管理的IP资源。 带宽资源 是 当带宽类型为共享带宽时，需要配置。可指定需要管理的共享带宽资源。 策略类型 是 支持配置告警策略、定时策略、周期策略。

参数 参数说明 集群名称 集群的名称，创建集群时设置。单击 可对集群名称进行修改。 当MRS集群为MRS 3.x之前版本时，修改集群名称后仅MRS管理控制台界面显示的集群名称修改，MRS Manager中集群名称不会同步修改。 集群状态 集群状态信息，请参见 集群管理页面 Manager页面入口。 针对MRS 3.x及以后版本，具体请参见 。 针对MRS 3.x之前版本，需要根据提示绑定弹性公网IP及添加安全组规则后才能进入MRS Manager页面，具体请参见 访问MRS Manager（MRS 2.x及之前版本） 。 具体操作请参见 访问FusionInsight Manager（MRS 3.x及之后版本） 。 集群版本 MRS版本信息。 集群类型 支持以下集群类型： 分析集群：用来做离线数据分析，提供的是Hadoop体系的组件。 流式集群：用来做流处理任务，提供的是流式处理组件。 混合集群：既可以用来做离线数据分析，也可以用来做流处理任务，提供的是Hadoop体系的组件和流式处理组件。 自定义：全量自定义组件组合的MRS集群，MRS 3.x及之后版本支持此类型。 集群ID 集群的唯一标识，创建集群时系统自动赋值，不需要用户设置。 创建时间 显示集群创建的时间。 可用区 集群工作区域下的可用区，创建集群时设置。 默认生效子网 子网信息，创建集群时所选。 当子网IP不足时，单击“切换子网”切换到当前集群相同VPC下的其他子网，实现可用子网IP的扩充。切换子网不会影响当前已有节点的IP地址和子网。 通过子网提供与其他网络隔离的、可以独享的网络资源，以提高网络安全。 虚拟私有云 VPC信息，创建集群时所选。 VPC即虚拟私有云，是通过逻辑方式进行网络隔离，提供安全、隔离的网络环境。 弹性公网IP 通过将弹性公网IP与MRS集群绑定，实现使用弹性公网IP访问Manager的目的。 OBS权限控制 单击“单击管理”，修改MRS用户与OBS权限的映射关系，具体请参考 数据连接 单击“单击管理”，查看集群关联的数据连接类型，具体请参考 委托 单击“管理委托”，为集群绑定或修改委托。 通过绑定委托，您可以将部分资源共享给ECS或BMS云服务来管理，例如通过配置ECS委托可自动获取AK/SK访问OBS，具体请参见 密钥对 密钥对名称，创建集群时设置。 如果创建集群时设置的登录方式为密码，则不显示。 Kerberos认证 登录Manager管理页面时是否启用Kerberos认证。 日志记录 用于收集集群创建失败及扩缩容失败的日志。 安全组 集群的安全组名称。 数据盘密钥名称 用于加密数据盘的密钥名称。如需对已使用的密钥进行管理，请登录密钥管理控制台进行操作。 数据盘密钥ID 用于加密数据盘的密钥ID。 IAM用户同步 可以将IAM侧用户信息同步至MRS集群，用于集群管理。具体请参见 说明 集群详情页的“组件管理”、“租户管理”和“备份恢复”页签需要同步用户后方可使用。MRS 3.x版本集群同步后可使用“组件管理”。 通讯安全授权 展示安全授权状态，通过 可关闭和开启安全授权。关闭安全授权属于高危操作，请谨慎处理。详细信息请参考

本章节主要介绍天翼云物理机的计费项说明。 计费项 计费项 计费说明 物理机 对您选择的物理机实例规格计费（包括CPU规格、内存容量、本地硬盘和扩展配置等）。 云硬盘（可选） 随物理机一起创建的云硬盘，计费方式与物理机相同。单独创建的云硬盘，支持按量付费和包年包月。 弹性IP（可选） 物理机实例支持绑定弹性IP，按带宽计费。 计费模式 天翼云物理机计费模式为包年包月付费，不支持按量付费。对于长期使用者，推荐包年购买。 变更配置 扩容存储空间：如果您的业务需求增大，可以通过扩容或者增加物理机挂载的云硬盘来扩展您的存储空间。这部分存储空间将按照您选择的云硬盘计费方式（按需或包周期）计费。 续订规则 续订物理机，续费可按月或按年进行续费，购买后用户可自定义续费周期。 如果需要为某一台物理机续费，请单击“操作”列下的“更多 > 续费”，跳转至续费管理页面完成续费。 自动续订：用户购买物理机后，在管理中心>费用中心>订单管理>续订管理，选中物理机可开通自动续订。具体续订操作说明，请参考费用中心>订单管理>续订管理>自动续订说明。

本节介绍如何订阅资产。 操作场景 态势感知（专业版）只有在开启资产订阅设置的工作空间才能同步资产相关信息。订阅后，资产信息将在每天晚上进行更新。 说明 仅支持订阅和同步云上资产。同时，不建议同一个区域的资产订阅至多个工作空间。 操作步骤 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在左侧导航栏选择“资产管理 > 资产管理”，进入资产管理页面。 5. 在资产管理页面中，单击页面右上角“资产订阅设置”，右侧弹出订阅资产设置页面。 6. 在订阅资产设置页面中，在需要订阅资产所在的region所在行“是否开通”列开启订阅。 7. 单击页面右下角的“确认”。 订阅后，资产信息将在每天晚上进行更新。

安装补丁 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 3.进入“补丁管理”页面，在操作列表中单击“安装”。 4.进入“警告”页面，选择是否开启“滚动补丁”。 说明 滚动安装补丁功能开启：补丁安装前不会停止服务，补丁安装后滚动重启服务来完成补丁安装，可以最大程度减少对集群业务的影响，但相比普通方式安装耗时更久。 滚动安装补丁功能关闭：补丁安装前会停止服务，补丁安装后再重新启动服务来完成补丁安装，会造成集群和服务暂时中断，但相比滚动方式安装补丁耗时更短。 少于2个Master节点和少于3个Core节点的集群不支持滚动方式安装补丁。 5.单击“是”，安装目标补丁。 6.查看补丁安装进度。 a.访问集群对应的MRS Manager，详细操作请参见访问MRS Manager（MRS 2.x及之前版本）。 b.选择“系统设置 > 补丁管理”，进入补丁管理页面即可看到补丁安装进度。 说明 对于集群中被隔离的主机节点，请参见 卸载补丁 1.登录MRS管理控制台。 2.选择“集群列表 > 现有集群”，选中一集群并单击集群名，进入集群基本信息页面。 3.进入“补丁管理”页面，在操作列表中单击“卸载”。 4.进入“警告”页面，选择是否开启“滚动补丁”。 说明 滚动卸载补丁功能开启：补丁卸载前不会停止服务，补丁卸载后滚动重启服务来完成补丁卸载，可以最大程度减少对集群业务的影响，但相比普通方式卸载耗时更久。 滚动卸载补丁功能关闭：补丁卸载前会停止所有服务，补丁卸载后再重新启动所有服务来完成补丁卸载，会造成集群和服务暂时中断，但相比滚动方式卸载补丁耗时更短。 仅通过滚动方式安装的补丁支持滚动方式卸载补丁。 5.单击“是”，卸载目标补丁。 6.查看补丁卸载进度。 a.访问集群对应的MRS Manager，详细操作请参见访问MRS Manager（MRS 2.x及之前版本）。 b.选择“系统设置 > 补丁管理”，进入补丁管理页面即可看到补丁卸载进度。 说明 对于集群中被隔离的主机节点，请参见

请在“费用中心订单管理退订管理” 页面进行退订，具体请参考退订流程。

本章节为您介绍模型管理相关内容。 在本功能模块中，用户可以新增、导入新的模型，同时，也可以对系统已有的内置模型进行配置编辑、新增版本，通过训练模型以生成具有行业领域特色的AI模型，用于实现数据分类分级内置小模型分析。 模型列表 模型列表的展示字段包括：模型名称、数据来源、行业模板、输入、输出。用户可以通过输入模型名称、数据来源、行业模板来查询现有模型。 您可以在本页面训练和管理自定义模型，并通过调整模型参数，进行模型版本迭代。 新增模型 1.登录数据分类分级实例。 2.在左侧导航栏选择“分类分级配置 > AI模型管理”，进入“AI模型管理”页面。 3.在页面左上方选择“新增模型”，即可开始新增模型。 4.填写模型相关参数，完成后单击“确认”即可完成模型新增。 后续操作 编辑模型：选择需要修改的模型，单击“操作”列的“编辑配置”按钮即可编辑模型。 删除模型：选择需要删除的模型，单击“操作”列的“模型删除”按钮即可删除模型。

介绍通过XstorBrowser任务管理的具体操作。 功能说明 用户可通过XstorBrowser管理上传或下载任务，支持任务状态筛选，对指定任务进行暂停或删除操作。 操作步骤 1.登录XstorBrowser。 2.点击窗口右上角的传输按钮，打开任务管理弹窗。 3.可通过切换【上传任务】或【下载任务】标签页查看相应的任务列表，支持按照任务状态进行筛选。 4.用户可对上传中或下载中的任务进行暂停操作。 5.暂停后的任务可通过点击按钮或点击【继续】按钮，继续运行该任务。 6.用户可通过任务管理对任务进行删除操作，支持同时选择多个任务进行删除。如删除进行中的任务，则该任务会被强制结束并执行删除操作。

管理主机监控 1. 在MRS Manager，单击“主机管理”，看所有主机状态。 主机列表中包括主机名称、管理IP、业务IP、机架、网络速度、操作状态、健康状态、磁盘使用率、内存使用率、CPU使用率。 主机操作状态如下表所示。 状态 描述 正常 主机及主机上的服务角色正常运行。 已隔离 主机被用户隔离，主机上的服务角色停止运行。 主机健康状态描述如下表所示。 状态 描述 良好 主机心跳检测正常。 故障 主机心跳超时未上报。 未知 执行添加操作时，主机的初始状态。 默认以“主机名称”列按升序排列，单击 主机名称 、管理 IP 、业务 IP 、 机架 、 网络速度 、 操作状态 、 健康状态 、 磁盘使用率 、内存使用率或CPU使用率可修改排列方式。 单击“高级搜索”，在搜索区域中，设置查询条件，单击“搜索”，查看指定的主机。单击“重置”清除输入的搜索条件。支持模糊搜索条件的部分字符。 2. 单击列表中指定的主机名称，查看单个主机状态及指标。 3. 定制、导出监控图表。 在“图表”区域框中，单击“定制”自定义服务监控指标。 在“时间区间”选择查询时间，单击“查看”显示该时间段内的监控数据。 单击“导出”，导出当前查看的指标数据。

本章节为您介绍综合安全网关日志审计相关的内容。 日志审计功能是记录机构用户的操作日志，并提供查看详情，审核，批量审核，验签等功能。 查看日志操作记录并审核 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 查看“操作名称”列的操作情况，进行审计。 4. 单击“操作”列的“验签”按钮，若验签成功则单击“审核”按钮进行审计。 导出日志 1. 登录综合安全网关实例。 2. 在左侧导航栏选择“管理审计日志”，进入“管理审计日志页面”。 3. 若您需要导出所有日志可单击“导出全部”按钮，若您需要导出部分日志可勾选需要导出的日志后单击“导出所选”。

本节介绍了根证书导入问题与处理方法。 导入Windows操作系统 1. 单击“开始”，运行框输入“MMC”，回车。 2. 在MMC控制台菜单栏中单击“文件”，选择“添加/删除管理单元”。 3. 在“添加或删除管理单元”对话框，选择“可用管理单元”区域的“证书”。单击“添加”添加证书。 4. 在“证书管理”对话框，选择“计算机账户”，单击“下一步”。 5. 在“选择计算机”对话框，单击“完成”。 6. 在“添加或删除管理单元”对话框，单击“确定”。 7. 在MMC控制台，双击“证书”。 8. 右键单击“受信任的根证书颁发机构”，选择“所有任务”，单击“导入”。 9. 单击“下一步”。 10. 单击“浏览”，将文件类型更改为“所有文件 (.)”。 11. 找到下载的根证书ca.pem文件，单击“打开”，然后在向导中单击“下一步”。 注意 您必须在浏览窗口中将文件类型更改为“所有文件 (.)”才能执行此操作，因为“.pem”不是标准证书扩展名。 12. 单击“下一步”。 13. 单击“完成”。 14. 单击“确定”，完成根证书导入。 导入Linux操作系统 您可以使用任何终端连接工具（如WinSCP、PuTTY等工具）将证书上传至Linux系统任一目录下。 示例： 图 导入证书

节点类型 功能 master节点 翼MR集群管理节点，负责管理和监控集群。在翼MR管理控制台选择“我的集群”，选中一个运行中的集群并单击集群名，进入集群信息页面。在“节点管理”中查看节点信息。 节点可以通过点击”远程登录“选择界面的VNC方式登录，也可以通过SSH方式登录。 core节点 翼MR集群工作节点，负责处理和分析数据，并存储过程数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。

本节介绍如何升级和取消高可用桌面。 升级高可用桌面 开通“高可用云电脑”功能服务的用户，也可对已创建的普通云电脑升级为高可用云电脑。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要升级为高可用的桌面的所在行，选择“管理”“升级到高可用版”； 3.高可用桌面有“通用版”和“个性版“； “通用版”无需任何配置，扣费方式按原普通云电脑订购时的支付方式。 “个性版”则需用配置“高可用策略”和“高可用带宽”，暂只支持资源包订购的普通云电脑升级。 4.其它电脑实例配置信息，根据需要自行配置； 5.确认相关的配置信息，点击“确认开通”，即完成升级。 取消高可用桌面 高可用桌面也可以恢复为普通桌面。 1.进入“云电脑（政企版）”管理控制台； 2.在“桌面管理”页面，选择需要取消高可用的桌面的所在行，选择“管理”“取消高可用版”； 3.确认相关的配置信息，点击“确认”，即完成高可用桌面的取消。

同一个微服务引擎可能会有多个用户共同使用，而不同的用户根据其责任和权限，需要具备不同的微服务引擎访问和操作权限。 开启了“安全认证”的微服务引擎专享版，通过微服务控制台提供了基于RBAC（RoleBased Access Control，基于角色的访问控制）的系统管理功能。 开启了“安全认证”的微服务引擎专享版，支持Spring Cloud、Java Chassis微服务框架正常接入。 说明： 基于RBAC的系统管理功能与IAM权限管理无关，仅是CSE内部微服务的权限管理机制。 如果您通过ServiceStage控制台操作微服务引擎，必须同时具备IAM和RBAC的操作权限，且IAM权限优先级要高于RBAC权限。 如果您通过API接口或者微服务框架操作微服务引擎，则只需具备RBAC相关权限。 当前系统管理功能仅支持微服务权限管理，暂不支持配置管理、服务治理。 1. 您可以使用关联了admin角色权限的帐号创建新帐号，根据实际业务需求把合适的角色同帐号关联。使用该帐号的用户则具有对该微服务引擎的相应的访问和操作权限。 − 创建开启了“安全认证”的微服务引擎专享版时，系统自动创建1个关联了admin角色权限的root帐号。不能编辑、删除root帐号。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建新帐号。创建和管理帐号，请参考帐号管理。 2. 您可以使用关联了admin角色权限的帐号创建自定义角色，根据业务需求把合适的微服务引擎访问和操作权限赋予该角色。 − 系统默认内置两种角色：管理员（admin）、开发者（developer）。不能编辑、删除内置角色。 − 您可以使用创建该微服务引擎的root帐号或者该微服务引擎下关联了admin角色权限的帐号创建自定义角色。创建和管理角色，请参考角色管理。 − 角色权限说明，请参见下表。 表 角色权限说明 角色 权限说明 admin 具有该微服务引擎下所有微服务、帐号和角色的所有操作权限。 developer 具有该微服务引擎下所有微服务的所有操作权限。 自定义角色 根据实际业务需求创建角色，给角色分配相应微服务的操作权限。

本文带您了解弹性高性能计算的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过弹性高性能计算控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.登录EHPC Portal EHPC Portal是面向超算业务需求研发的集群管理平台，集群开通后自动内置该平台，通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。 在集群创建后，您可在集群概览页查看EHPC Portal登录地址，登录方式请详见登录Portal。 4.提交作业 作业指提交到EHPC集群进行高性能计算的基本工作单元，包括Shell脚本、可执行文件等。 您可通过以下几种方式提交作业： a、通过命令行工具（如Xshell、MobaXterm、iTerm等）登录集群，使用调度器命令提交作业。 b、登录EHPC Portal，通过作业模板提交作业。 具体操作请详见提交作业。

本章介绍如何使用迁移上云功能实现平滑迁移 概述 MSE注册配置中心具备将自建ZooKeeper、Nacos和Eureka等多种注册配置中心平滑迁移至MSE注册配置中心实例，本章介绍如何使用迁移上云功能实现平滑迁移。 前提条件 1. 已开通微服务引擎MSE，参考创建Nacos实例 2. 开通Nacos实例并且状态正常； 操作步骤 自建服务或者其他云厂商服务数据迁移至MSE Nacos 1，自建注册配置中心与MSE Nacos实例网络互通 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，选择一个引擎类型为Nacos的实例，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面； 4. 在权限管理和命名空间管理页面，提前创建好迁移数据的目标命名空间以及对应的账号权限等信息； 5. 选择迁移上云> 概览页面，点击安装按钮安装迁移工具； 6. 安装完成后，打开迁移集群管理页面，点击新增集群按钮新增自建集群； 7. 在弹出框中输入集群名称、选择集群类型、填写用户名密码以及集群IP列表，点击新建按钮即可添加自建集群； 8. 打开同步任务管理页面，点击新增任务，输入任务名称、选择自建集群与目标命名空间、勾选需要同步的服务，最后点击新增按钮完成同步任务的新增； 9. 打开服务管理> 服务列表，选择目标命名空间，确认自建集群的服务是否迁移成功；

通过控制台修复漏洞 仅Linux软件漏洞和Windows系统漏洞支持使用控制台的漏洞修复功能。 1. 登录管理控制台。 2. 单击页面左上方的，选择“安全 > 态势感知（专业版）”，进入态势感知（专业版）管理页面。 3. 在左侧导航栏选择“工作空间 > 空间管理”，并在工作空间列表中，单击目标工作空间名称，进入目标工作空间管理页面。 4. 在态势感知（专业版）管理页面选择“风险预防 > 漏洞管理”，进入漏洞管理页面。 5. 在漏洞管理界面，选择“Linux漏洞”、“Windows漏洞”任意一个页签，进入对应漏洞管理页面。 6. 在漏洞列表中，单击目标漏洞名称，右侧弹出漏洞信息页面。 7. 在漏洞信息页面中，选择“受影响资产”页签，并在资产列表中，单击待处理资产所在行“操作”列的“修复”，系统提示修复操作触发成功。 如需批量修复，可以勾选所有需要修复的资产，然后在列表左上角，单击“批量修复”。 8. 漏洞修复完成后，若修复成功，修复状态将变更为“修复成功”。若修复失败，修复状态将变更为“修复失败”。 说明 “Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。 手动修复系统软件漏洞 漏洞修复命令 进入到漏洞的基本信息页，可根据修复建议修复已经被识别出的漏洞，漏洞修复命令可参见下表。 说明 “Windows系统漏洞”和“Linux系统Kernel类的漏洞”修复完成后需要手动重启，否则系统仍可能为您推送漏洞消息。 不同的漏洞请根据修复建议依次进行修复。 若同一主机上的多个软件包存在同一漏洞，您只需修复一次即可。 漏洞修复命令： 操作系统 修复命令 CentOS/Fedora /Euler/Redhat/Oracle yum update 软件名称 Debian/Ubuntu aptget update && aptget install 软件名称onlyupgrade Gentoo 请参见漏洞修复建议。 漏洞修复方案 漏洞修复有可能影响业务的稳定性，为了防止在修复漏洞过程影响当前业务，建议参考以下两种方案，选择其中一种执行漏洞修复： 方案一：创建新的虚拟机执行漏洞修复 1. 为需要修复漏洞的ECS主机创建镜像。 2. 使用该镜像创建新的ECS主机。 3. 在新启动的主机上执行漏洞修复并验证修复结果。 4. 确认修复完成之后将业务切换到新主机。 5. 确定切换完成并且业务运行稳定无故障后，可以释放旧的主机。如果业务切换后出现问题且无法修复，可以将业务立即切换回原来的主机以恢复功能。 方案二：在当前主机执行修复 1. 为需要修复漏洞的ECS主机创建备份。 2. 在当前主机上直接进行漏洞修复。 3. 如果漏洞修复后出现业务功能问题且无法及时修复，立即使用备份恢复功能将主机恢复到修复前的状态。 说明 方案一适用于第一次对主机漏洞执行修复，且不确定漏洞修复的影响。 方案二适用于已经有同类主机执行过修复，漏洞修复方案已经比较成熟可靠的场景。

本文为您介绍如何对已接入的应用进行编辑。 操作场景 在您将应用接入容灾管理中心后，可以通过多活容灾服务控制台编辑您接入的应用。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“应用管理”，进入应用管理页面，点击应用列表中的“编辑”按钮，进入编辑应用页。 5. 在基础信息部分，可以对绑定的云主机、健康检查进行编辑。 1. 编辑绑定的弹性云主机：点击编辑按钮，用户可以通过勾选新增分区内未接入本应用管理空间的ECS，或通过取消勾选移除已接入本应用管理空间的ECS。 2. 编辑健康检查：点击编辑按钮，用户可以修改请求类型、请求频率、超时时间、健康阈值、不健康阈值、请求路径信息。 6. 在数据库信息部分，用户可以修改数据库类型、数据库实例名、数据库地址、数据库数量。在存储信息部分，用户可以修改Bucket名称、Bucket外网域名、Bucket内网域名、Bucket数量。 7. 点击页面下方“确认编辑”按钮，完成编辑操作。

操作步骤 1、进入kafka控制台，选择一个实例，点击“管理”进入实例管理页面，再点击“告警管理”进入告警规则列表。 2、点击“创建告警规则”进入创建页面，根据页面的提示，填写告警名称、告警内容和告警条件，选择告警分组、告警指标、筛选条件、持续时间、告警等级、通知策略、通知频率，确认告警规则内容正确后，点击“保存”。 3、根据告警规则，模拟告警发出的场景，例如实例连接数>10时，发出告警。

本节主要介绍凭证管理 凭证管理可添加公有云、私有云、主机、数据库、REDIS、ElasticSearch的认证方式。其中公有云采用AK/SK、密码方式认证，私有云、主机、数据库、REDIS采用用户名/密码方式认证 。 操作步骤 步骤 1 在浏览器中输入 单击左侧导航栏的“ 配置管理 ”，进入配置管理 界面。在“ 凭证管理 ”页签，单击“ 添加 ”。 添加凭证 在“ 输入凭证 ”页面，按照页面提示，选择认证方式并输入相应凭证，如图所示，单击“ 下一步 ”。 若不需要关联对象，可单击“ 保存退出 ”。 输入凭证 在“ 关联对象 ”页面，选择可关联的对象，单击“ 下一步 ”。 关联对象 在“ 确认添加 ”页面，确认添加的凭证与关联的资源，单击“ 确认 ”。 添加完成后，在凭证列表页可以看到添加的凭证。 确认凭证

本文将为您介绍资源编排ROS与其他产品的关系。 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 同时ROS依托天翼云IAM服务完成用户的统一权限和管理，依托密钥管理，对用户模板中的加密参数进行加密存储，保证资源管理的安全性。 与其他服务关系 服务名称 交互功能 相关内容 IAM 在资源编排ROS中，资源栈是云服务资源的集合。因此ROS可以通过模板编排的方式，对其他云服务资源，整体地进行创建、删除、更新、查询操作。 统一身份认证 密钥管理 ROS中用户模板中加密参数，需要依托密钥管理服务进行加密存储，从而保证用户模板参数的安全性。 密钥管理服务 各类云服务 资源编排本身不直接提供云资源能力，而是通过调用各云服务的 OpenAPI 来完成资源的创建、更新、查询和删除等操作，将分散的服务能力以模板化、自动化方式组合起来，实现跨云产品的一致管理与统一交付。 各类云服务文档

后续操作 发布完成后，您可以进入到“服务目录”，查看API信息。 也可以对API进行管理，请参见"管理API",或进一步在“运营管理 > 流控策略”页面设置流量控制等功能，请参见"流量控制"。

本文为您介绍续订带宽包的操作流程。 用户需要延长带宽包使用时间，可以续订带宽包。 操作步骤 1. 登录控制中心。 2. 登录云间高速（标准版）管理控制台，并在左侧菜单列表中选择“云间高速（标准版）”。 3. 单击目标云间高速实例名称（或单击目标云间高速实例操作列的“管理”），进入目标实例详情页面。 4. 在云间高速实例详情页面，单击“带宽包管理”页签。 5. 在带宽包管理页签，找到目标带宽包，在操作列，单击“续订”，进入续订页面。 6. 在续订页面，根据提示设置续订时长，单击“确定”，进入订单支付页面。 7. 支付成功后，完成带宽包续订。

此章节为您介绍数据加密网关操作日志相关内容。 操作审计日志页面用来展示所有管理操作的日志，审计员可手动对每条日志执行审计。 数据库加密机支持操作日志完整性保护，在存储管理操作日志同时记录对应的完整性校验值，页面展示日志时会自动校验日志完整性，可有效防止非法用户恶意篡改操作审计日志。 查询审计日志 1. 使用审计角色登录数据加密网关。 2. 在菜单栏选择“日志管理 > 审计日志列表”进入审计列表页面。 3. 设置查询条件（时间范围、操作用户、操作描述），单击“查询”即可查询相关审计日志。 审计日志 1. 使用审计角色登录数据加密网关。 2. 在菜单栏选择“日志管理 > 审计日志列表”进入审计列表页面。 3. 选择需要审计的日志，单击“操作”列的“审计”按钮，进行审计。 4. 在审计日志列表页面查看审计结果。

已有集群标签管理 您可以对已经创建的集群的标签进行修改，删除，也可以添加标签。 1.登录云搜索服务管理控制台。 2.在集群管理页面，单击待管理标签的集群名称。 系统跳转至该集群“基本信息”页面。 3.选择“标签”，在此可以对集群标签进行添加，修改，删除操作。 查看 在“标签”页，可以查看当前集群的标签详情，包括标签个数，以及每个标签的键和值。 添加 单击左上角的“添加标签”，在弹出的“添加标签”窗口，输入新添加标签的键和值，并单击“确定”。 修改 只能修改已有标签的标签值。 单击标签所在行“操作”列下的“编辑”，在弹出的“编辑标签”窗口，输入修改后标签值，并单击“确定”。 删除 单击标签所在行“操作”列下的“删除”，如果确认删除，在弹出的“删除标签”窗口，单击“确定”。