执行指标 标准工作流 快速工作流 最长执行时长 365天 5分钟 执行语义 异步执行，遵循至少执行一次（At least once）语义，支持持久化，但是在特殊条件下可能会导致数据被重复处理。 同步执行 执行历史 可通过API查询指定工作流执行历史、工作流执行详情。 可通过API查询指定工作流执行历史、工作流执行详情。 服务集成 云服务集成调用模式支持如下三种集成模式。更多信息，请参见 服务集成模式 。 请求响应模式（RequestComplete） 等待系统回调（WaitForSystemCallback） 等待任务令牌（WaitForTaskToken） 仅支持请求响应模式（RequestComplete）

云日志服务支持将日志一次性转储至对象存储服务（OBS）中长期保存。 前提条件 日志已接入LTS。 已创建OBS桶。 创建一次性日志转储 在云日志服务管理控制台，左侧导航栏中，单击“日志转储”。 在“日志转储”页面右上角，单击“配置转储”。 在“配置转储”页面，设置转储日志相关参数。 表 1 配置转储参数说明 参数名称 说明 样例 转储方式 周期性转储：日志将周期性的转储至对象存储服务（OBS）中长期保存。一次性转储：日志将一次性的转储至对象存储服务（OBS）中长期保存。 一次性转储 转储对象 选择转储的云服务。 OBS 日志组名称 选择已创建的日志组。 企业项目 选择已创建的企业项目。如果当前账号未开通企业项目则不显示该参数。 如果当前账号已开通企业项目，则存在以下情况：当转储当前账号日志时，下拉框显示当前账号的全部企业项目。 当转储其他账号日志时，若委托账号未开通企业项目，则默认显示“default”。 当转储其他账号日志时，若委托账号已开通企业项目，则显示委托账号的全部企业项目。 日志流名称 选择已创建的日志流。已配置过OBS转储的日志流不能重复配置。 过滤条件 默认关键词过滤，在输入框填写需要过滤的关键词。 转储时间范围 时间范围有三种方式，分别是相对时间、整点时间和自定义。您可以根据自己的实际需求，选择时间范围。 相对时间：表示查询距离当前时间1分钟、5分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置相对时间1小时，表示查询18:20:3119:20:31的日志数据。 整点时间：表示查询最近整点1分钟、15分钟等时间区间的日志数据。 例如当前时间为19:20:31，设置整点时间1小时，表示查询18:00:0019:00:00的日志数据。 自定义：表示查询指定时间范围的日志数据 日志总条数 日志总条数。 转储文件个数 单次一次性转储日志条数上限100万条，转储文件个数上限10个。 OBS桶 选择已创建的OBS桶。如果没有可选择的OBS桶，单击“查看OBS”，进入对象存储服务管理控制台，创建OBS桶。LTS目前仅支持存储类别为“标准存储”的OBS桶。 所属桶目录 所属OBS桶目录。 转储文件名称 自定义转储文件名称，只能由英文字母、数字、中划线、下划线、小数点组成。 转储格式 用于配置日志的转储格式，可选择原始日志格式、Json格式、CSV格式。 原始日志格式示例：云日志服务控制台展示的日志内容的格式为原始日志格式。 Sep 30 07:30:01 ecsbd70 CRON[3459]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1) JSON格式示例： { "hostname": "ecsbd70", "ip": "192.168.0.54", "lineno": 249,"message": "Sep 30 14:40:01 ecsbd70 CRON[4363]: (root) CMD (/opt/oss/servicemgr/ICAgent/bin/manual/mstart.sh > /dev/null 2>&1)n", "path": "/var/log/syslog", "time": 1569825602303 } CSV格式：以表格的形式展示日志内容。 Json 单击“确定”，完成配置。当转储任务状态为“正常”时，表示转储任务创建成功。 单击“转储对象”列的OBS桶名称，可以跳转至OBS控制台，查看转储的日志文件。 转储到OBS后的日志，支持从OBS下载到本地进行查看。

从Spark导入详细示例 要通过Spark将本地存储的数据导入到云数据库ClickHouse，您可以按照以下步骤进行操作： 1. 准备工作： 确保您已经安装了Spark，并配置好了与云数据库ClickHouse的连接。 确保您已经在本地存储中准备好了要导入的数据文件。 2. 导入所需的依赖： 在Spark应用程序中添加所需的依赖项以支持与云数据库ClickHouse的连接。您需要使用ClickHouse JDBC驱动程序和Spark的相关依赖。例如，在Maven项目中，您可以添加以下依赖项： xml ru.yandex.clickhouse clickhousejdbc 0.4.1 根据您使用的构建工具和版本，请相应地配置依赖项。 3. 编写Spark应用程序： 创建一个Spark应用程序，通过Spark读取本地存储的数据文件，并将数据导入到云数据库ClickHouse中。下面是一个示例代码： scala import org.apache.spark.sql.{SparkSession, SaveMode} object ClickHouseDataImporter { def main(args: Array[String]): Unit { // 创建SparkSession val spark SparkSession.builder() .appName("ClickHouse Data Importer") .getOrCreate() // 读取本地存储的数据文件 val data spark.read.format("csv") .option("header", "true") // 如果数据文件包含头部，则设置为true .option("inferSchema", "true") // 自动推断列的数据类型 .load("/path/to/data/file.csv") // 替换为实际数据文件的路径 // 将数据保存到ClickHouse数据库中 data.write .mode(SaveMode.Append) // 指定保存模式，可以根据需求更改 .format("jdbc") .option("url", "jdbc:clickhouse://yourclickhousehost:port/database") // 替换为实际的云数据库ClickHouse连接URL和目标数据库 .option("dbtable", "yourtable") // 替换为目标表的名称 .option("user", "yourusername") // 替换为云数据库ClickHouse的用户名 .option("password", "yourpassword") // 替换为云数据库ClickHouse的密码 .save() } } 在上述代码中，您需要替换以下内容： "/path/to/data/file.csv"：实际的本地数据文件路径。 "jdbc:clickhouse://yourclickhousehost:port/database"：实际的云数据库ClickHouse连接URL和目标数据库信息。 "yourtable"：目标表的名称。 "yourusername"：云数据库ClickHouse的用户名。 "yourpassword"：云数据库ClickHouse的密码。 4. 运行Spark应用程序： 将您的Spark应用程序打包，并将其提交到Spark集群或本地运行。根据您的环境和需求，选择适当的方式来运行Spark应用程序。 例如，如果您使用的是Sparksubmit命令行工具，可以执行以下命令来提交应用程序： sparksubmit class ClickHouseDataImporter master local[] path/to/your/app.jar 这将启动Spark应用程序并开始将本地存储的数据导入到云数据库ClickHouse中。 说明 上述示例代码仅提供了一个基本的框架，您可能需要根据实际需求进行调整和优化。另外，还可以使用Spark的分布式计算能力和数据处理功能来进行更复杂的数据转换和导入操作。

本文主要介绍性能测试使用流程 性能测试是一项为基于HTTP/HTTPS/TCP/UDP/HLS/RTMP/WEBSOCKET/HTTPFLV等协议构建的云应用提供性能测试的服务。服务支持快速模拟大规模并发用户的业务高峰场景，可以很好的支持报文内容和时序自定义、多事务组合的复杂场景测试，测试完成后会为您提供专业的测试报告呈现您的服务质量。 通过简单的四步操作，您就可以完成一次性能测试。 使用流程 1. 准备资源组 2. 创建测试工程 3. 创建测试任务 4. 查看测试报告 准备运行性能测试的测试资源组。说明测试资源组包含共享资源组和私有资源组两种类型，共享资源组为系统默认提供，私有资源组需要自行创建。 为用户的测试工程提供管理能力，事务、测试任务、测试报告的内容在同一个工程内共享。 根据压测场景，引用定义好的测试事务，为用户创建性能测试场景。 提供性能测试的实时报告和离线报告，用于测试结果分析。 操作约束 如果使用想性能测试服务压测公共网站，需确保该公共网站对于压测者是白名单，否则一切法律后果需自负。

本文介绍购买容器安全卫士的详细步骤。 容器安全卫士支持包年/包月计费模式，您可以根据业务规模选择容器安全卫士规格。 前提条件 已注册天翼云账号并完成实名认证。 约束限制 同一账号在同一个区域只能开通一个容器安全卫士实例，对应一个服务版本。 说明 原则上，在任何一个区域购买的容器安全卫士实例支持防护所有区域的业务，但为了防护及转发效率，建议在购买容器安全卫士实例时，根据防护业务所在区域就近选择购买容器安全卫士实例区域。 开通容器安全卫士实例，必须购买主套餐，可以在主套餐基础上叠加购买节点。 容器安全卫士实例生效期间，支持升级购买的服务版本以及扩增节点数量，但不支持降级。扩容节点与主套餐绑定，到期时间与主套餐一致，不支持单独续订、退订。 适用场景 用户业务服务器部署在天翼云上、非天翼云或线下，防护对象为节点、容器、镜像。 各服务版本推荐适用的场景说明如下： 标准版：适用云原生应用基本安全防护需求。 高级版：适用云原生应用高级安全防护需求。

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 区域ID ID 否 String 后端服务ID, 该字段后续废弃 targetID 是 String 后端服务ID, 推荐使用该字段, 当同时使用 ID 和 targetID 时，优先使用 targetID description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:'{},./;'[,]·~~！@￥%……&（） —— +{}, 《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 acl protocolPort 否 Integer 协议端口。取值范围：165535 80 weight 否 Integer 权重。取值范围：1256，默认为100 100

服务配置 服务（Service）是用来解决Pod访问问题的。每个Service有一个固定IP地址，Service将访问流量转发给Pod，而且Service可以给这些Pod做负载均衡。您也可以在创建完工作负载之后再创建Service，Service的概念和使用方法请参见Service概述。 高级配置 设置升级策略、调度策略、标签与注解、DNS 配置、性能管理配置、网络配置等。单击右下角“创建工作负载”完成创建。

本节主要介绍 1.6 版本特性 控制面组件合一，简化控制面安装和运维 社区正式版本Virtual Service Delegation更新（API和1.3先发版本完全相同） Workload Entry方便对非Kubernetes负载进行定义和管理 SDS默认启用 支持基于数据面，通过Telemetry V2的非Mixer方式的监控数据采集 支持控制面托管和非托管形态 支持多端口服务基于端口粒度的服务治理 详细内容请参阅：<

本节介绍智算容器应用场景。 AI 训练 AI训练需要大量的GPU算力，通过为集群添加物理GPU节点，开通对应规格的智算版容器，可快速部署训练集并完成训练任务，例如：大模型算法、AI框架算法等。 AI 推理 在已完成训练的情况下，可以通过为集群添加GPU云主机，开通对应规格的智算版容器，可快速部署AI推理服务，提供AI服务，例如：AI客服，AI对话，AI文生图，AI图像处理等。

对象 审计类型 审计前提 云CCE集群 K8s审计日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 K8s审计事件 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 云CCE集群 容器日志 在CCE管理控制台开启“kubernetes事件”、“kubernetes审计日志”、“容器日志”采集。 SWR私有镜像仓库 镜像仓日志审计 您使用了容器镜像服务SWR，并授予了HSS云审计服务的操作权限（CTSOperatePolicy）。

本文主要介绍云日志服务中的静默策略。 您设置的告警规则，如果满足静默策略则不会触发告警通知，您可以通过静默策略对告警进行收敛，避免同一时间出现大量重复告警或关联告警。 功能入口 1. 选择目标资源池，并登录云日志服务控制台。 2. 在左侧导航栏中选择「告警管理」「静默策略」。 功能说明 支持增删改查静默策略。 事件匹配规则：支持通过且或关系组合创建事件规则，使得在满足当前事件规则时，触发静默策略。支持添加多个匹配规则。 静默时段：若打开限制时间开关，可设置静默规则的生效时间段。

本节为您介绍云迁移服务CMS中数据库迁移工具使用流程。 使用数据库迁移工具，您需在迁移源数据库、目标数据库和数据库迁移工具控制台进行操作。迁移源数据库和目标数据库，需打通与节点的网络；通过数据库迁移工具控制台进行后续的任务配置等操作。 数据库迁移工具中迁移评估/数据迁移/数据同步/数据订阅服务流程总览如下图所示： 数据库传输工具中的迁移任务需要将数据库源端和目标端与子节点网络打通，具体请见组网视图：

本页介绍了分片集群主备切换。 文档数据库服务产品的分片集群规格实例，支持手动进行主备节点切换，步骤如下： 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”进入实例列表页面。 3. 点击需要手动主备切换的分片集群实例的实例ID，进入到该实例详情页。 4. 集群实例下拉至“Shard列表”栏或者“ConfigServer列表”栏，可手动点击“Secondary”节点操作列的“主备切换”按钮，等待切换完成。 注意 仅实例状态是“运行中”的副本集规格实例支持手动进行主备节点切换。 当Shard或ConfigServer处于主备切换时，对应服务将不可用，请谨慎操作。

本章节主要介绍数据仓库集群的删除、退订操作。 按需集群退订 按需购买的集群无需退订，直接删除即可。 请登录天翼云官网，进入“控制中心”，选择“数据仓库服务”，进入进群列表，即可对您的集群进行删除操作。 提示 删除前建议您做好数据备份。 1.登录天翼云官网，进入控制中心。 2.进入控制中心，选择资源池，选择“数据仓库服务”。 3.进入“集群管理”页面，找到需要删除的集群，选择资源信息，点击删除。

本章节主要介绍数据仓库服务的使用限制。 数据仓库服务只支持用户管理集群，不支持直接访问集群节点。用户或应用程序使用数据库对应的集群访问IP地址和端口，访问数据仓库。 若创建非ECS+EVS形态的集群，则创建好以后不支持修改规格，如果需要使用更高规格的节点，请重新创建一个新的集群。变更规格目前仅支持ECS+EVS形态的云数仓或实时数仓集群。 用户需要在与集群相同的虚拟私有云子网中使用客户端连接DWS集群。 从文档直接复制命令到执行环境中粘贴时可能自动换行，导致运行出错，请注意删除换行。

公共算力服务是统一资源调度平台,提供多维度的核心调度能力,支持多方算力,包括裸算力统一接入,实现跨服务商、跨地域、跨架构的统一管理、统一调度,为业务匹配最优算网资源。

公共算力服务是统一资源调度平台,提供多维度的核心调度能力,支持多方算力,包括裸算力统一接入,实现跨服务商、跨地域、跨架构的统一管理、统一调度,为业务匹配最优算网资源。

如何开启服务网格IPv6功能？ 当服务网格的入口网关使用绑定了IPv6带宽的 ELB 时，会自动启用 IPv6 功能，从而支持通过公网 IPv6 地址访问网格内部服务。 注意 创建支持IPv6协议的elb要求服务网格依赖的集群所在的vpc支持IPv6协议。 创建绑定IPv6带宽的elb 服务网格将在产品文档中引导用户到elb控制台去进行带宽的创建和绑定操作。 创建公网IPv6入口网关 在服务网格控制台的入口网关页面点击创建网关，而后从elb实例的下拉列表中选择显示公网IPv6的elb，最后点击创建。即完成了IPv6入口网关的创建。 网关创建成功后会在网关列表和网关详情中显示IPv6访问地址。 配置网关的路由规则 在网关规则页面编辑入口网关对应的默认网关规则，网关规则名称为集群名网关类型网关名称。 IPv6地址访问网格内服务 访问elb的IPv6地址时，会将IPv6协议转为IPv4协议发送给入口网关。网关再根据网关规则路由到网格内的服务。 如何从IPv4升级到IPv6？ elb绑定IPv6带宽后，进入网关的详细页面，点击更新并等待更新完成后，即完成升级。

扩展字段 OAS中位置 说明 类型 xctyunapigatewayapiname Operation API名称 String xctyunapigatewayisantireplay Operation 是否设置防重放攻击 Boolean xctyunapigatewaybackend Operation 后端服务定义 Object xctyunapigatewaycommonparameters Operation 常量参数定义 Object xctyunapigatewaysystemparameters Operation 系统参数定义 Object xctyunapigatewayrequestargumentmode Operation 入参请求模式 String xctyunapigatewayresponsemessages Responses 错误码错误信息 String xctyunapigatewayparameterdemo Parameter 参数定义示例值 String xctyunapigatewaybackendlocation Parameter 后端服务参数映射位置 String xctyunapigatewaybackendname Parameter 后端服务参数映射名称 String xctyunapigatewaysuccessdemo Operation 返回结果示例 String xctyunapigatewayfaileddemo Operation 失败结果示例 String xctyunapigatewayrequestbodyschema Operation 请求body引用的模型名 String xctyunapigatewayrequestbodydescription Operation 请求body内容描述 String

参数 说明 Version 标识策略的版本号： 1.0：RBAC策略。RBAC策略是将服务作为一个整体进行授权，授权后，用户可以拥有这个服务的所有权限。 Statement 策略授权语句，描述策略的详细信息，包含Effect（作用）和Action（授权项）。 Effect（作用） 作用包含两种：Allow（允许）和Deny（拒绝），系统预置策略仅包含允许的授权语句。 Action（授权项） 对资源的具体操作权限，支持单个或多个操作权限，支持通配符号，通配符号表示所有。 Resource（资源） 策略所作用的资源，格式为：服务名:region:domainId:资源类型:资源路径，支持通配符号，通配符号表示所有。在JSON视图中，不带Resource表示对所有资源生效。 Resource支持以下字符：09azAZ./，如果Resource中包含不支持的字符，请采用通配符号。 OBS是全局级服务，region填“”；domainId表示资源拥有者的帐号ID，建议填写“”简单地表示所填资源的帐号ID。 示例： − "obs:::bucket:": 表示所有的OBS桶。 − "obs:::object:mybucket/myobject/": 表示桶mybucket中“myobject”目录下的所有对象。 Condition（条件） 使策略生效的特定条件，可选。格式为：条件运算符: {条件名:[条件值1, 条件值2]} 条件包含全局条件名和云服务条件名，OBS支持的条件名与桶策略中的Condition一致，在IAM配置时，需要加上“obs:”。详细的Condition介绍如条件所示。 Condition的条件值仅支持以下字符：,./ azAZ09@$%&，如果条件值中包含不支持的字符，请考虑使用模糊匹配的条件运算符，如：StringLike，StringStartWith等。 示例： − "StringEndWithIfExists":{"g:UserName":["specialCharacter"]}：表示当用户输入的用户名以"specialCharacter"结尾时该条statement生效。 "StringLike":{"obs:prefix":["private/"]}：表示在列举桶内对象时，需要指定prefix为private/或者包含private/这一子字符串。

本节介绍了如何通过云日志服务管理云数据库GaussDB 的审计日志。 操作场景 配置访问日志后，云数据库GaussDB 实例新生成的审计日志记录会上传到云日志服务（Log Tank Service，简称CTLTS）进行管理。您可以查看云数据库GaussDB 实例审计日志的详细信息，包括搜索日志、日志可视化、下载日志和查看实时日志等功能。 配置单个实例访问日志：添加单个实例的LTS配置。 解除单个实例访问日志：解除单个实例的LTS配置。 使用须知 当前只提供主备版实例，并且数据库引擎需要为2.1.0及以上版本。 访问日志提供了实例所请求的所有详细日志，日志存在LTS云日志服务中。 配置完成后，日志不会立即上传，需要等待10分钟左右才可以在LTS服务上查询审计日志。 在您进行LTS审计日志配置后，会默认上传当前实例的所有审计策略到LTS服务。 配置单个实例访问日志 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库GaussDB ”，进入云数据库GaussDB 页面。 步骤 4 在左侧导航树，单击“实例管理”。 步骤 5 在右边列表点击实例名称，进入实例详情。 步骤 6 在实例详情的左侧导航树里，单击“审计日志”。 步骤 7 在右边页面中找到“开启上传审计日志到LTS”, 单击相邻右侧。 步骤 8 在弹框中，选择“日志组”和“日志流”。 配置LTS参数 步骤 9 单击“保存”。

本节介绍了: cstorcsi插件的用户指南。 云容器引擎服务提供cstorcsi插件，基于Kubernetes容器存储接口（CSI），深度融合天翼云存储服务云硬盘、弹性文件存储、对象存储、并行文件和海量文件等，并完全兼容Kubernetes原生的存储服务。 插件介绍 cstorcsi插件包括cstorcsiprovisioner和cstorcsinodeplugin两部分。 cstorcsiprovisioner以无状态负载形态部署，通过将云存储服务的功能与 Kubernetes 的存储框架无缝集成，使用户能够通过 Kubernetes API 动态创建和删除存储卷，而无需直接与云存储服务进行交互； cstorcsinodeplugin以守护进程形态部署在所有节点，将存储卷与节点上的容器运行时进行集成，并提供对存储卷的挂载、卸载和快照等操作的支持，以使容器可以方便地使用存储卷提供的持久性存储功能。 版本推荐 目前CSI版本中，4.0及以上版本为新版插件，4.0以下版本为旧版插件。两版插件的实现逻辑存在差异，建议优先采用新版插件。 新版插件完全兼容旧版插件的所有功能，不存在兼容性问题。 插件安装 前提条件 大部分资源池插件安装无需配置用户AK和SK，仅少部分资源池在安装前需要配置。如需配置AK和SK，请先到天翼云门户“用户”“安全设置”“用户AccessKey”中获取AK和SK。 预付费账号请检查天翼云账户余额是否在100元以上，cstorcsi插件开通的存储为按需付费方式，需要账户余额在100元以上才可正常开通。 强烈建议使用CStorCSI的最新版本，至少选择4.0及其以上版本，越高的版本具备更多特性，更好的性能，更好的兼容性。最新CSI版本兼容之前的CSI版本。

发布java应用，如何设置jvm参数？ 设置jvm参数是为了让java应用运行性能更优。 1. 登录微服务云应用控制台，这里以容器应用实例为例，左侧菜单栏选择“应用运维>容器应用实例>应用发布>应用实例”，选择对应的Java应用实例，进入总览页。 2. 点击“新增版本”，选中”Java启动参数配置>编辑”。 3. 设置配置预览，内存配置，GC策略，工具，自定义。 配置了服务鉴权规则，没有生效？ 规则没生效有可能是规则没有设置正确，可以检查一下被调用方和接口规则设置的是否正确。 1. 到服务鉴权菜单找到对应的规则。 2. 进入到规则详情页面检查被调用方应用是否选择正确。 3. 检查接口规则是针对所有接口设置还是单独接口设置，单独接口需要检查接口路径是否正确。 查看配置的规则是否针对的某个特定接口，针对特定接口的规则只会在请求特定接口时生效。进入到服务鉴权规则列表页面，选择对应的规则惊喜编辑，将接口路径修改为正确的接口路径。 通过镜像发布，选择配置镜像，查看发布事件，提示拉取镜像失败? 配置镜像为用户直接购买的镜像服务，是由用户自己维护的，需要查看创建的镜像是否是私有镜像，私有镜像需要创建密钥，发布应用的时候选择密钥进行发布。 1. 在镜像选择界面，选择私有镜像后会出现一个创建密钥的按钮。 2. 点击创建密钥接口，可以创建新的密钥，也可以选择已经创建好的密钥。

复制配置文件模板： plaintext cp php.iniproduction /usr/local/php81/etc/php.ini plaintext cp sapi/fpm/phpfpm.conf /usr/local/php81/etc/phpfpm.conf plaintext cp /usr/local/php81/etc/phpfpm.d/www.conf.default /usr/local/php81/etc/phpfpm.d/www.conf 创建系统服务： plaintext echo '[Unit] DescriptionThe PHP FastCGI Process Manager Afternetwork.target [Service] Typesimple PIDFile/usr/local/php81/var/run/phpfpm.pid ExecStart/usr/local/php81/sbin/phpfpm nodaemonize fpmconfig /usr/local/php81/etc/phpfpm.conf ExecReload/bin/kill USR2 $MAINPID [Install] WantedBymultiuser.target' > /usr/lib/systemd/system/phpfpm81.service 重载服务： plaintext systemctl daemonreload && systemctl enable now phpfpm81 重启服务： plaintext systemctl restart phpfpm81.service 添加PHP转发规则，并重启nginx服务： plaintext systemctl restart nginx plaintext sudo tee /etc/nginx/conf.d/default.conf <<'EOF' server { listen 81; 使用81端口临时测试，80端口需备案后使用 servername localhost; root /usr/share/nginx/html; location / { index index.php index.html index.htm; } location ~ .php$ { root /usr/share/nginx/html; fastcgipass 127.0.0.1:9000; fastcgiindex index.php; fastcgiparam SCRIPTFILENAME $documentroot$fastcgiscriptname; include fastcgiparams; } errorpage 500 502 503 504 /50x.html; location /50x.html { root /usr/share/nginx/html; } } EOF 2.配置 WordPress 数据库 2.1、为 WordPress 网站创建一个名称为 wordpress 的数据库，可以参考图形化的方式：创建数据库或使用下述命令行的方式： 连接数据库： plaintext mysql h 192.168.1.11 P 13049 u root p sslcaca.pem

本节主要介绍欠费问题。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，或者产生了与资源包属性不符的其他计费项金额，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后OOS服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在OOS的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您不再继续使用OOS，为防止持续扣费导致帐号欠费，请将您帐号下所有资源（存储桶和文件）删除，同时请不要再使用您的帐号及帐号下的IAM用户访问您的OOS。 查看欠费资源 如果您想查询哪些资源的扣费导致帐户欠费，可以在“费用中心”>“账单管理”>“账单概览“查询在天翼云的消费概况。 续费说明 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。

本节介绍数据加密的权限管理说明。 如果您需要对云服务平台上购买的数据加密（以下简称DEW）资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在帐号中给员工创建IAM用户，并使用策略来控制员工对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望这些开发人员拥有DEW的使用权限，但是不希望开发人员拥有删除DEW等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DEW，但是不允许删除DEW的权限策略，控制员工对云资源的使用范围。 如果系统帐号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DEW的其它功能。 数据加密权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DEW部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域对应的项目中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问KMS时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对KMS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，权限的最小粒度为API授权项（action）。 DEW系统权限 系统角色/策略名称 描述 类别 KMS Administrator 加密密钥的管理员权限。 系统角色 KMS CMKFullAccess 加密密钥所有权限。 系统策略 下表列出了DEW常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 常用操作与系统权限的关系 操作 KMS Administrator KMS CMKFullAccess 创建密钥 √ √ 启用密钥 √ √ 禁用密钥 √ √ 计划删除密钥 √ √ 取消计划删除密钥 √ √ 修改密钥别名 √ √ 修改密钥描述 √ √ 创建随机数 √ √ 创建数据密钥 √ √ 创建不含明文数据密钥 √ √ 加密数据密钥 √ √ 解密数据密钥 √ √ 获取密钥导入参数 √ √ 导入密钥材料 √ √ 删除密钥材料 √ √ 创建授权 √ √ 撤销授权 √ √ 退役授权 √ √ 查询授权列表 √ √ 查询可退役授权列表 √ √ 加密数据 √ √ 解密数据 √ √ 查询密钥实例 √ √ 查询密钥标签 √ √ 查询项目标签 √ √ 批量添加删除密钥标签 √ √ 添加密钥标签 √ √ 删除密钥标签 √ √ 查询密钥列表 √ √ 查询密钥信息 √ √ 查询实例数 √ √ 查询配额 √ √ 系统默认提供两种权限策略：系统策略和自定义策略。系统策略是IAM预置的策略，用户只能使用不能修改。若系统策略不满足授权要求，用户可以创建自定义策略，自由搭配需要授予的权限集。 用户组配置权限策略后，将用户加入用户组中，可以使该用户获得权限策略中定义的操作权限。

本文为您介绍Web应用防火墙（原生版）的产品规格。 Web应用防火墙（原生版）提供两种WAF云SaaS模式 和WAF独享模式 两种模式。不同模式支持的接入方式、对应的服务版本不同。本文通过对比接入方式、服务版本规格的差异，帮助用户根据实际业务需求，快速选择适合的服务版本。 接入方式说明 Web应用防火墙（原生版）提供WAF云SaaS模式 域名接入 、WAF云SaaS模式 ELB接入 、WAF独享模式接入 三种接入方式，具体差异说明如下： 分类 WAF云SaaS模式 域名接入 WAF云SaaS模式 ELB接入 WAF独享模式接入 使用场景 适用于个人、政企、金融客户 支持天翼云、其他公有云、线下IDC等公网访问场景 大型企业网站，对业务稳定性有较高要求的安全防护需求 适用于业务资产在云上，有较高个性化配置和资源独享的用户安全防护需求 产品优势 弹性扩容能力强，通过升级规格可以扩容防护能力 支持IPv6防护 不改变业务架构，水平扩展防护能力 旁路部署，业务零影响 可靠性高 当WAF发生故障时，流量将直接通过ELB发送给后端，不影响客户正常业务 部署灵活 独享引擎实例资源由用户独享 可以满足大规模流量攻击场景防护需求 独享引擎实例部署在VPC内，网络链路时延低 业务部署位置 业务服务器部署在天翼云、非天翼云或线下 业务服务器部署在天翼云 业务服务器部署在天翼云 防护对象 域名 域名、IP（公网IP/私网IP） 域名、IP（公网IP/私网IP） 服务版本 基础版、标准版、企业版、旗舰版 标准版、企业版、旗舰版 单机版、集群版 接入指导 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（域名接入） 1. 购买WAF云SaaS型实例 2. 网站接入WAF防护（ELB接入） 1. 购买WAF独享型实例 2. 网站接入WAF防护（独享型接入）

本文介绍了边缘安全加速平台API防护模块下如何使用API自发现功能。 功能介绍 API自发现功能能够帮助用户从访问日志中自动发现API接口的请求，并生成API资产，无需用户手动新增。 注意 已订购API安全扩展服务的用户，支持不限次数使用API自发现功能。 未订购API安全扩展服务的用户，提供有限次数的免费API自发现功能体验，一旦点击“开始”则消耗一次体验机会。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 操作步骤 1. 登录边缘安全加速平台控制台。 2. 在左侧导航栏中选择【安全能力】，进入【API安全】菜单。 3. 进入任意域名，点击右侧【资产管理】按钮，进入【API自发现】页面。 开始API自发现任务 开始API自发现任务，需要指定自发现域名、自发现时间范围、自发现标签。平台将按照自发现开始时间，对域名的全量请求、响应报文进行分析，直到自发现结束时间到达后停止分析，分析结果在任务结束后会展示在【API待确认列表】，同时会标记识别到的敏感信息及业务用途。针对本次任务发现的API，支持配置自发现标签，以方便用户识别。 配置项 是否必填 说明 域名 是 指定需要进行API自发现的域名。 自发现时间范围 是 配置自发现的开始时间和结束时间。 自发现时间范围须为晚于当前时间。 自发现时间范围最大跨度为3天。 自发现标签 否 针对本次自发现的API接口打上自发现标签，方便用户识别自发现结果。 标记内容可自定义或从已配置的标签内容中选择，自定义配置的标签内容会自动加入自定义标签。 如无需打标签，可不配置。 标签管理详见API标签管理。

事后：损失最小化，被勒索后“及时恢复” 当前勒索攻击发展迅速，任何工具都无法提供100%防护。若不幸失陷，备份恢复能够将损失最小化。通过云备份服务快速恢复业务，保障业务安全运行。 备份数据恢复业务：首先还原业务关键型系统，请在还原之前再次验证备份是否正常。 勒索防护配置说明 当前勒索病毒频繁升级、变种，主机安全可支持对勒索病毒的检测及系统风险项的识别，但无法做到百分百的病毒防护能力，需要通过配置CBR备份服务进一步提升勒索病毒防护能力、消减勒索带来的影响。仅配置CBR备份服务，可能出现备份副本到勒索攻击时间节点间的业务无法恢复，需要同步配置HSS勒索病毒防护功能实时检测勒索病毒，减小业务受损范围。 云安全事件数据表明，HSS与CBR对勒索综合防御能力均具有影响，为使您的业务环境处于最佳勒索防御状态，强烈建议开通HSS旗舰版勒索防护策略，开通并配置小时级别永久保存的CBR备份： 企业主机安全HSS服务状态 云备份 CBR服务状态 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 开通版本 勒索防护策略 配置状态 最短备份周期（推荐） 被加密概率 加密后恢复概率 防御勒索病毒侵害的综合得分（0~100） 非常高（90%） 0% 0 基础版 不支持 非常高（90%） 0% 0 企业版 不支持 非常高（85%） 0% 10 旗舰版 未配置 中（50%） 0% 15 基础版/未开通 不支持 已配置 天 非常高（90%） 50% 20 企业版 不支持 已配置 天 非常高（85%） 50% 30 基础版/未开通 不支持 已配置 小时 非常高（90%） 90% 30 旗舰版 未配置 已配置 天 中（50%） 50% 35 企业版 不支持 已配置 小时 非常高（85%） 90% 40 旗舰版 未配置 已配置 小时 中（50%） 90% 45 旗舰版 已配置 非常低（<10%） 0% 60 旗舰版 已配置 已配置 天 非常低（<10%） 50% 80 旗舰版 已配置 已配置 小时 非常低（<10%） 90% 90 旗舰版 已配置 已配置 小时（永久备份） 非常低（<10%） 90% 99（推荐）

本文主要介绍接口调用 接口调用主要是对外部服务调用当前应用程序进行监控。主要URL监控、dubbo服务端监控、cse服务端监控、CSEProvider集群监控、Functiongraph监控。这个类型的监控项决定整个服务实际的对外状态。比如某个URL的平均响应时间较长时，外部用户在界面看到数据的时间就较长。 查看接口调用 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看接口调用的环境后的，默认显示接口调用页签，“全部实例”的“URL监控”信息。 图 查看接口调用 步骤 5 在接口调用页签选择您想要查看的“实例名称”和“指标选择”，可以查看该实例在对应采集器下的不同指标集下的应用监控数据。 图 选择实例、指标 查看URL监控 接口维度汇总 针对外部服务调用常见的URL调用，系统会采集每个URL的指标包括：url、method、调用次数、平均响应时间(ms)、错误数、最大并发、最慢调用(ms)、apdex、0ms10ms、10ms100ms、100ms500ms、500ms1s、1s10s、10sn。 图 接口维度汇总URL监控 接口调用会作为调用链的起点，单击某个URL，系统会跳转到调用链页面，显示默认20分钟内该接口的调用情况。 可以将某个环境的某个监控项的调用标示为URL跟踪。 单击调用次数、平均响应时间等蓝色字体数值，会以图表的形式显示对应的数值详情。

本文介绍购买类常见问题解答。 如何开通应用加速？ 应用加速产品开通，详情请见：开通应用加速服务。 应用加速的计费方式有哪些？ 应用加速的计费方式，详情请见：计费概述。 如何查询已购买的应用加速服务的用量？ 可通过：用量查询，查看带宽流量、连接数、并发连接数、区域运营商统计等指标。

DRDS支持使用reload命令来动态重新加载元数据，避免数据丢失的同时，无需重启数据库进程或整个集群，可有效降低对在线服务的影响。 注意 仅V5.1.9.6020.2533及以后版本的实例，支持该功能。 背景信息 DBProxy通过ZooKeeper广播机制同步库表、参数、关联MySQL元数据信息，在网络异常或节点高负载、异地容灾场景下，DBProxy内存可能未完全加载元数据。此时，可通过动态加载元数据能力来为DBProxy重新读取并应用其参数配置或元数据，无需重启DBProxy进程，动态更新集群配置或元数据信息，最大限度地减少对在线服务的影响，避免因重启操作导致服务中断。 使用说明 支持动态加载的DRDS 元数据和对应的命令如下： 加载metadata 支持加载schema（库）、table（表）、sequence（序列）、index（切片索引）元数据 命令如下： plaintext reload metadata [where schema? [and table ?] where table in ('schema1'.'table1',...)] 参数 说明 schema 加载指定schema中所有表或指定表的元数据信息，其中zk function tablerule元数据全量加载，不区分库表。 table 表名。 使用示例： 加载更新序列（sequence） 注意 为保证序列全局唯一递增，reload后的新序列会增加一段余量，余量 2 max(1000, increment) ，即新序列起始值 集群节点序列最大值 + 余量。 命令如下： plaintext reload sequence [where schema? [and sequence?] where sequence in ('schema1'.'sequence',...)] 参数 说明 schema 库名。 sequence 序列名。 使用示例：