本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

本章主要介绍创建并使用签名密钥。 操作场景 签名密钥用于后端服务验证API网关的身份，在API网关请求后端服务时，保障后端服务的安全。 签名密钥是由一对Key和Secret组成，签名密钥需要绑定到API才能生效。当签名密钥绑定API后，API网关向后端服务发送此API的请求时，会增加相应的签名信息，此时需要后端服务依照同样方式进行签名，通过比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 说明 每个用户最多创建30个签名密钥。 同一个环境中一个API只能被一个签名密钥绑定，一个签名密钥可以绑定多个API。 使用流程 1. 在控制台创建签名密钥。 2. 将新创建的签名密钥绑定API。 3. API网关将签名后的请求发送到后端服务，此时Authorization头中包含签名信息。后端服务通过不同的开发语言（例如Java、Go、Python、JavaScript、C 、PHP、C++、C、Android等）进行签名，比对签名结果和API网关传过来的Authorization头中签名是否一致来校验API的合法性。 图 签名密钥流程图 创建签名密钥 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API策略”。 步骤 4 在“策略管理”页面，单击“创建策略”。 步骤 5 选择策略类型，单击“签名密钥”，弹出“创建密钥”对话框。 步骤 6 填写如表 所示信息。 表 密钥信息 信息项 描述 密钥名称 自定义名称，用于识别不同的密钥。 类型 选择签名密钥的认证类型，可选择“HMAC”、“Basic Auth”、“AES”。 签名算法 选择aes的签名算法，包含以下两种： l aes128cfb l aes256cfb Key 根据选择的密钥类型，填写不同的密钥信息。 l HMAC：填写APP认证所使用密钥对的Key。 l Basic Auth：填写basic认证所使用的用户名。 l aes：填写aes认证所使用的密钥key。 l Public Key：填写publickey认证所使用的公钥。 Secret 根据选择的密钥类型，填写不同的密钥信息。 l HMAC：填写APP认证所使用密钥对的Secret。 l Basic Auth：填写basic认证所使用的密码。 l aes：填写aes认证所使用的向量。 l Public Key：填写Public Key认证所使用的私钥。 确认Secret 填写与Secret一致的值。 步骤 7 单击“确定”，完成密钥的创建。

本章节主要介绍翼MapReduce的FusionInsight Manager操作。 概述 MRS为用户提供海量数据的管理及分析功能，快速从结构化和非结构化的海量数据中挖掘您所需要的价值数据。开源组件结构复杂，安装、配置、管理过程费时费力，使用FusionInsight Manager将为您提供企业级的集群的统一管理平台： 提供集群状态的监控功能，您能快速掌握服务及主机的运行状态。 提供图形化的指标监控及定制，您能及时的获取系统的关键信息。 提供服务属性的配置功能，满足您实际业务的性能需求。 提供集群、服务、角色实例的操作功能，满足您一键启停等操作需求。 提供权限管理及审计功能，您能设置访问控制及管理操作日志。 浏览器支持能力 Google Chrome 推荐使用Google Chrome 93～95版本。 Microsoft Edge 支持Windows 10系统自带的Microsoft Edge浏览器。 说明 推荐使用Windows平台的浏览器访问FusionInsight Manager。 系统界面简介 FusionInsight Manager提供统一的集群管理平台，帮助您快捷、直观的完成集群的运行维护。 详见下图：FusionInsight Manager系统界面 界面最上方为操作栏，中部为显示区，最下方为任务栏。 操作栏各操作入口的详细功能如下表所示。 界面操作入口功能描述 入口 功能描述 主页 提供柱状图、折线图、表格等多种图表方式展示集群的主要监控指标、主机的状态统计。您可以定制关键监控信息面板，并拖动到任意位置。系统概览支持数据自动刷新，请参见主页。 集群 提供各集群内服务监控、服务操作向导以及服务配置，帮助您对服务进行统一管理。请参见集群管理。 主机 提供主机监控、主机操作向导，帮助您对主机进行统一管理。请参见主机。 运维 提供告警查询、告警处理指导功能。帮助您及时发现产品故障及潜在隐患，并进行定位排除，以保证系统正常运行。请参见运维。 审计 提供审计日志查询及导出功能。帮助您查阅所有用户活动及操作。请参见审计。 租户资源 提供统一租户管理平台。请参见租户资源。 系统 提供对FusionInsight Manager的系统管理设置，例如用户权限设置。请参见系统设置。

本节主要介绍微服务治理 业务场景 ServiceStage中的微服务引擎CSE，可提供负载均衡、降级、限流、容错、熔断、错误注入、黑白名单等服务治理策略。 用户可以根据实际的业务场景提前配置相应的治理策略，灵活应对业务需求变化，保障应用的稳定运行。 降级：在本实践中，假设前台请求剧增，导致系统响应缓慢甚至可能崩溃，在这样的场景下，我们可以在fusionweather对forecast使用降级策略，对forecast 进行降级处理，只请求比较重要的实时天气weather的数据，保障重要业务功能的正常运行，等流量洪峰过去再进行复原。 体验微服务降级 ServiceStage支持从界面上设置按微服务或接口粒度降级。 以对forecast微服务降级为例，操作步骤如下。 1、登录ServiceStage控制台，选择“基础设施 > 微服务引擎 CSE”。 2、选择在实践“使用ServiceStage托管微服务应用”中创建环境时选择的微服务引擎，单击“查看控制台”。 3、单击“服务治理”，进入服务治理页面。 4、单击创建应用时创建的应用名称（例如weathermap）。 5、配置降级策略： 1. 选择fusionweather微服务。 2. 选择“降级”。 3. 单击“新增”。 4. “降级对象”选择“forecast”和“所有方法”。 5. “降级策略”设置为“开启”。 单击“确定”。 6、配查看效果。 在浏览器中访问应用，原天气预报页面右侧天气预测部分显示空白。 7、单击，删除降级策略，以免对后续体验造成影响。

此小节介绍数据库审计与其他服务的关联。 与统一身份认证服务的关系 统一身份认证服务（Identity and Access Management，简称IAM）为数据库审计提供了权限管理的功能。

本文主要介绍权限管理。 创建用户并授权使用ELB 如果您需要对您所拥有的ELB进行精细的权限管理，您可使用以统一身份认证服务（Identity and Access Management，简称IAM），通过IAM（统一身份认证），您可以： 根据企业的业务组织，在您的帐号中，给企业中不同职能部门的员工创建IAM用户，让员工拥有唯一安全凭证，并使用ELB资源。 根据企业用户的职能，设置不同的访问权限，以达到用户之间的权限隔离。 将ELB资源委托给更专业、高效的其他帐号或者云服务，这些帐号或者云服务可以根据权限进行代运维。 给用户组授权之前，请您了解用户组可以添加的ELB权限，并结合实际需求进行选择。 1. 创建用户组并授权。 2. 在IAM控制台创建用户组，并授予弹性负载均衡服务只读权限“ELB ReadOnlyAccess”。 3. 创建用户并加入用户组。 4. 在IAM控制台创建用户，并将其加入用户组。 5. 用户登录并验证权限。 6. 新创建的用户登录控制台，切换至授权区域，验证权限： 在“服务列表”中选择弹性负载均衡，进入ELB主界面，单击右上角“创建弹性负载均衡”，尝试创建弹性负载均衡器，如果无法创建弹性负载均衡器（假设当前权限仅包含ELB ReadOnlyAccess），表示“ELB ReadOnlyAccess”已生效。 在“服务列表”中选择除弹性负载均衡器外（假设当前策略仅包含ELB ReadOnlyAccess）的任一服务，若提示权限不足，表示“ELB ReadOnlyAccess”已生效。

此小节介绍企业主机安全。 企业主机安全服务（Host Security Service，HSS）是提升主机整体安全性的服务，通过主机管理、风险预防、入侵检测、高级防御、安全运营、网页防篡改功能，全面识别并管理主机中的信息资产，实时监测主机中的风险并阻止非法入侵行为，帮助企业构建服务器安全体系，降低当前服务器面临的主要安全风险。 企业主机安全工作原理 在主机中安装Agent后，您的主机将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 企业主机安全服务的工作原理如图所示。 企业主机安全服务的组件功能及工作流程说明如下： 组件 说明 管理控制台 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心 使用AI、机器学习和深度算法等技术分析主机中的各项安全风险。 集成多种杀毒引擎，深度查杀主机中的恶意程序。 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 Agent Agent通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443 。 每日凌晨定时执行检测

连接方式 IP地址 使用场景 说明 内网连接 内网IP地址 系统默认提供内网IP地址。 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于同一区域、可用区、虚拟私有云子网内，建议单独使用内网IP通过弹性云主机连接文档数据库实例。 文档数据库服务和弹性云主机在不同的安全组默认不能访问，需要在文档数据库服务所属安全组添加一条“入”的访问规则。 文档数据库服务默认端口：8635，需要手动修改才能访问其它端口。 安全性高，可实现DDS的较好性能。 公网连接 弹性IP 当应用部署在弹性云主机上，且该弹性云主机与文档数据库实例处于不同区域时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 当应用部署在其他云服务的系统上时，建议单独使用弹性IP通过弹性云主机连接文档数据库实例。 降低安全性。 为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的DDS实例在同一虚拟私有云子网内，使用内网连接。

什么是CSM安全策略 服务网格基于istio原生安全能力进行了场景化封装和扩展，提供了更容易理解的安全策略配置能力，降低理解和操作成本，提供了一站式的安全策略配置体验。当前支持的安全策略包括 策略 描述 OIDC单点登录策略 OIDC（OpenID Connect）是基于OAuth 2.0扩展的身份认证于授权协议，通常用于实现单点登录（SSO）。服务网格支持对接外部IDP（Identity Provider）实现单点登录能力。 JWT认证策略 JWT（JSON Web Token）是一种开放标准（RFC 7519），它通常用于身份验证和授权。服务网格支持配置JWT认证策略并应用到数据面上。 黑白名单策略 基于istio AuthorizationPolicy封装了IP、域名、端口维度的黑白名单访问控制能力。 自定义授权服务策略 该策略支持将请求转发到外部服务进行鉴权，实现灵活的访问策略控制。 如何使用CSM安全策略 使用CSM安全策略需要两个步骤， 1. 定义策略，具体参考策略的配置说明 2. 将安全策略应用到数据面，当前支持命名空间、服务、工作负载、网关粒度的策略绑定能力

配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 1. 在云日志服务管理控制台，单击“配置中心”。 2. 选择关闭“超额继续采集日志”。 关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。 说明 1. 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度(500M)时，继续采集日志，超过的部分按需收费。 2. 云日志服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 3. 云日志服务与应用运维管理的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同样关闭。

拒绝已经接受的共享镜像 操作场景 用户接受了其他用户共享的镜像后，如果不再需要关注该共享镜像，可以将该共享镜像从自己的可使用共享镜像列表拒绝。 拒绝后，该镜像不再显示在共享镜像列表中。 前提条件 已接受其他用户共享的镜像。 操作步骤 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“共享镜像”页签进入镜像列表页面。 4. 请选择拒绝镜像方式： − 拒绝批量镜像：勾选需要拒绝的镜像，单击列表上方的“拒绝”，并在弹出的“拒绝镜像”对话框中，确认拒绝的共享镜像信息，单击“是”。 − 拒绝单个镜像：在需要拒绝的私有镜像所在行的“操作”列，单击“更多 > 拒绝”，并在弹出的“拒绝镜像”对话框中，确认拒绝的共享镜像信息，单击“是”。 接受已经拒绝的共享镜像 操作场景 用户拒绝了其它用户共享的镜像后，如果再需要使用该共享镜像，可以将该共享镜像从自己的已拒绝镜像的列表中重新接受。 前提条件 已拒绝其他用户共享的镜像。 其它用户未取消共享该镜像。 操作步骤 1. 登录控制台。 2. 选择“ 镜像服务”。 进入镜像服务页面。 3. 单击“共享镜像”页签进入镜像列表页面。 4. 单击“已拒绝镜像”，弹出“已拒绝镜像”列表。 5. 选择需要再次接受的镜像，单击“再次接受”。完成已拒绝共享镜像的重新接受。 6. 在“共享镜像”的镜像列表中可以查看步骤5中重新接受的镜像。

本文为您介绍如何查看任务中迁移失败的对象。 操作场景 对象迁移服务支持记录迁移失败的对象，并在该任务的详情页面中展示失败对象的列表，方便您查看。 前提条件 迁移任务结束后，任务中有迁移失败的对象。若任务迁移中不存在迁移失败的对象，则失败对象列表中无对象展示。 注意 迁移中忽略的对象并不是失败对象，您可以通过“同名文件处理策略”来控制是否对同名的对象执行忽略不迁移。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移任务 ”进入迁移服务的迁移任务控制台。您可以通过点击任务名称，进入该任务的详情页面，在“失败对象列表 ”部分查看失败对象。失败对象列表支持您进行迁移任务中失败的对象的查询，您可以在这里查看失败对象名称，也可通过列表右上方的“ 重试任务 ”按钮，快速进行失败任务的重试。 说明 这里点击“重试任务”按钮与任务列表中的“重试”按钮一致，仅当任务结束，且存在失败对象时可执行重试。 半托管模式的迁移任务的失败对象列表无法在控制台直接查看，任务会生成包含失败对象列表的文件，在指定目录下供您查阅。

section会退集群实例的节点 " ")。 回退集群实例的节点 当申请的数据库节点添加失败时，您可以回退添加失败的节点。 批量回退 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，在添加节点失败的集群实例上，选择“更多 > 回退”。 步骤 5 在弹出框中，单击“是”，开始回退。 回退过程中，实例运行状态显示为“删除节点中”，此过程约1～3分钟。 单个删除 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择添加节点失败的集群实例，单击实例名称。 步骤 5 在“基本信息”页面的“节点信息”区域，选择“mongos”或“shard”页签，在添加失败的mongos、shard或只读节点上，选择“删除”。 步骤 6 在弹出框中，单击“是”，删除节点。 删除过程中，实例运行状态显示为“删除节点中”，此过程约1～3分钟。

本页主要介绍弹性文件服务产品的API使用说明。 OpenAPI门户提供了产品的API 文档、API调试、SDK中心等。 关于用户如何使用弹性文件服务产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的调用前必知、API概览、如何调用API以及具体的API的接口详细说明。

参数 说明 使用场景 在云间NAT网关高速访问互联网的场景下，此处选择云专线。 表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 端口类型 分为所有端口和具体端口两种类型。 所有端口：属于IP映射方式。此方式相当于为服务器配置了一个弹性IP，任何访问该弹性IP的请求都将转发到目标服务器实例上。 具体端口：属于端口映射方式。公网NAT网关会将以指定协议和端口访问该弹性IP的请求转发到目标服务器的指定端口上。 支持协议 协议类型分为TCP和UDP两种类型。 端口类型为具体端口时，可配置此参数，端口类型为所有端口时，此参数默认设置为All。 弹性IP 弹性IP地址。 这里只能选择没有被绑定的弹性IP，或者被绑定在当前公网NAT网关中非“所有端口”类型DNAT规则上的弹性IP， 或者被绑定到当前公网NAT网关中SNAT规则上的弹性IP。 公网端口 弹性IP的端口。当端口类型为具体端口时，需要配置此参数，取值范围为165535。公网端口为具体的数值，例如80。 私网IP 用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 端口类型为具体端口时，需要配置私网IP的端口。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 私网端口 在使用DNAT为云主机面向公网提供服务场景下，指云主机的端口号。 当端口类型为具体端口时，需要配置此参数，取值范围为165535。私网端口为具体的数值，例如80。

本文介绍如何退订AOne会议服务。 注意 1. 服务退订后，会议相关资源将被冻结，无法继续使用。退订前请确认您企业下的账号所包含的文件已得到妥善保存，包括但不限于会议录制文件等。 2. 服务退订后，正在进行中的会议将被系统自动结束，待开始会议将自动取消。 3. 基础套餐退订后，扩展服务也会一起退订，包括大型会议室、直播观看时长。 4. 基础套餐退订后，资源将转入冻结状态，冻结期15天。冻结期间，用户数据会保留15天，15天后资源将被释放，释放后数据无法恢复。 操作步骤 1. 登录天翼云官网，单击右上角的用户名，进入【费用中心】。 2. 单击【订单管理】【退订管理】，找到您要退订的订单，点击“退订”按钮，进入退订详情页面。 3. 退订前，请仔细查阅【退订须知】，再次确认要退订的资源信息，确认无误后，选择退订原因并勾选“我已确认本次退订金额和相关费用”，单击“退订”按钮完成退订操作。基础套餐退订后，扩展服务也会一起退订。详细退订规则请参考：退订流程。

创建工作负载及服务 步骤 1 登录云容器引擎CCE控制台。 步骤 2 选择左侧导航中的“工作负载 > 无状态负载 Deployment”，单击右上角“创建无状态工作负载”。 步骤 3 参考《云容器引擎 用户指南》中的指导，创建工作负载和服务。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名称。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 应用名 产生告警的应用名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。

高可用容灾业务部署 为了实现较高的业务容灾能力，建议您将云主机资源部署在同一区域的不同可用区内。具体详情参见地域和可用区。 系统监控与告警 监控管理 为了使用户能够及时获取弹性云主机的各项性能指标及运行状态，建议您使用云监控服务，对实例进行实时监控，实例异常时进行告警和通知。详细内容参见云监控服务。 日志管理 为了提高弹性云主机和应用程序的可用性和性能，建议您通过日志审计服务收集日志数据，通过对海量日志数据的分析和处理，实现实时决策分析、设备运维管理、用户业务趋势分析等能力。

云监控OpenAPI支持查询实时监控数据及历史监控数据，接口文档如下： 实时监控数据查询 历史监控数据查询 接口关键参数使用指引 1. 获取service，dimension参数 可通过OpenAPI接口：云监控：查询服务维度及监控项获得，接口文档如下： 云监控：查询服务维度及监控项 官网调试链接如下： 云监控：查询服务维度及监控项 以华东1云主机为例：如下图输入对应的资源池ID，并将ignoreItems选为true，itemType输入series在返回响应体里面查找云主机，找到云主机对应的service，dimension。 2. 获取itemNameList，dimensions参数 （1）方法一（推荐）：通过云监控控制台获取 在云监控控制台监控概览指标查询模块，点击任意一款产品，如下图所示 在指标查询的搜索框输入想查询的产品，如下图所示，其中返回结果的Metric就是接口itemNameList里支持的元素，Dimensions对应接口dimensions中name的值，接口dimensions中value的值通常为产品实例的信息（id或名称居多），可通过对应产品的list接口获取得到 （2）方法二：通过OpenAPI接口“云监控：查询服务维度及监控项”获取，接口文档如下： 云监控：查询服务维度及监控项 官网调试链接如下： 云监控：查询服务维度及监控项 以华东1云主机为例：如下图输入对应的资源池ID，并将ignoreItems选为false，itemType输入series，service、dimension分别取前文获取的对应值，在接口响应中monitorItems为当前资源池支持的所有监控项信息，其中name为指标名，即接口入参中itemNameList中可查询的指标，dimensions为指标的查询标签字段，即接口入参dimensions中name的值，接口dimensions中value的值通常为产品实例的信息（id或名称居多），可通过对应产品的list接口获取得到。

本文为您介绍如何对已经开启的云搜索服务Elasticsearch实例进行备份。 天翼云云搜索服务支持使用对象存储保留实例在指定时间的快照信息 约束限制 备份管理功能上线前创建的实例无此功能。 实例快照会导致CPU、磁盘IO上升等影响，建议在业务低峰期进行操作。 实例异常时，不可创建快照，仅能查看已创建的快照，恢复时请确保目标实例状态正常。 手动快照和自动快照不可同时进行。 前提条件 1. 快照功能依赖天翼云对象存储服务（ZOS），请确保您已开通与云搜索服务实例同资源池的对象存储服务，并创建存储桶。存储快照会产生费用，具体收费请参见对象存储计费说明。 2. 已获取自身天翼云账号的AK/SK。通过“账号中心>安全设置>用户AccessKey”中查看您的AccessKey、SecurityKey信息。如果忘记SecurityKey请工单联系客服重置。 创建及关闭自动备份 1. 登录云搜索服务控制台，进入实例管理列表页，选择需要创建备份的实例，进入实例详情页。 2. 在备份管理页面，点击开关开启备份能力，根据页面提示输入您天翼云的AK/SK，如果验证通过，即可点击下一步进行备份功能开通。 3. 开通成功进入快照列表页面，点击“自动备份设置”，在弹出的弹层上选择快照目标存储的存储桶，设置备份周期和备份对象，并选择备份期望的保留时间，最长可以保留30天。 4. 选择备份对象是索引时，需要填写备份的索引名称，支持使用“”匹配多个索引，例如“index”表示备份名称前缀时index的所有索引数据。您可通过“索引管理”功能先行查看实例内的索引名称。 5. 如您需要修改自动快照的创建规则，再次点击“自动创建备份”按钮进行修改，修改后立即生效，按照新设定的规则生成、删除相应快照，已生成部分的存量快照清理时长按原规则执行。 6. 如您不再需要自动备份，则可在快照列表页点击关闭自动备份，并在弹出的确认弹窗中选择是否保留快照信息，如不保留，则系统会自动删除从本次开启至本次结束期间自动备份产生的所有快照信息，如果选择保留，则本次开启至本次结束期间的快照信息得以保留，再次开启时将不再由系统进行删除，您可根据需要，手动在控制台进行删除。 7. 关闭自动备份期间快照自动清理不会执行。

本节主要介绍如何使用API 批量修改服务器属性。 此操作用来批量修改服务器属性。 说明 后续新增的数据服务端口会从修改后的端口范围中选择，已使用的端口值不变。 注意 修改端口范围（portRange）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 修改HBlock可使用内存（maxMemoryRatio或maxMemorySize）后，必须重启对应服务器上的HBlock服务cs、ps才能生效；HBlock可使用的内存由小于8 GiB调整为大于等于8 GiB，或反之，还需重启对应服务器上的HBlock服务ms： 若修改指定服务器的HBlock可使用内存，重启该服务器的对应服务。 若指定修改default或者all的HBlock可使用的内存，重启所有服务器上的对应服务。 请求语法 plaintext PUT /rest/v1/system/server HTTP/1.1 Date:date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization:authorization { "action": "setProperties", "serverIds": [serverId1, serverId2, … ], "targetPortalIP": { "ips":[ { "ip": ip, "port": port, } ], "status": status }, "defaultPath": defaultPath, "portRange": port1port2, "maxMemoryRatio": maxMemoryRatio, "maxMemorySize": maxMemorySize } 请求参数 参数 类型 描述 是否必须 action String 操作动作。 取值： setProperties：服务器配置。 是 serverIds Array of string 指定需要设置的服务器。 取值： SERVERID：需要修改的服务器ID。 all：指定修改所有HBlock服务器配置。 default：指定后续加入集群节点的HBlock默认占用内存和端口范围。 默认修改所有服务器的配置。 说明 一次可用指定多个参数。 否 targetPortalIP.ips Array of ip iSCSI目标门户IP属性集合，详见“表1 请求参数targetPortalIP.ip说明”。 说明 若服务器与客户端不在同一网段（如服务器位于内网，客户端位于外网），通过NAT设备（如路由器）进行连接，则需要将NAT设备的外网地址和端口添加到服务器，从而使得外网的客户端可以正常与该服务器的target建立iSCSI连接。 注意 指定目标门户时，建议仅指定一个服务器ID。 否 targetPortalIP.status String 是否启用iSCSI目标门户IP。 取值： Enabled：启用。 Disabled：禁用。 是 defaultPath String 设置默认的数据目录（仅单机版本支持）。 数据目录必须是已经添加到HBlock系统中，并且状态为Normal的数据目录。 否 portRange String 指定端口范围，用于相关服务。 取值：取值范围为[1, 65535]，port1 为端口范围最小值，port2 为端口范围最大值，且port1

来自：

帮助文档

存储资源盘活系统

API参考

服务器管理

批量修改服务器属性

本节介绍了清理对象存储空间的用户指南。 总体说明 在控制台中删除容器镜像后，ZOS存储空间（ZOS Bucket）中的镜像的层仍然存在。及时删除ZOS存储空间中的无效镜像层数据，清理其占用的存储空间，能避免不必要的费用开销。 注意 1、仅企业版实例支持制品清理能力。 2、在执行制品清理任务时，既可以从镜像服务中拉取镜像，也可以往镜像服务中推送镜像。 3、 执行清理任务时，往前数两小时内新上传的镜像层，在本次清理任务中是不会被清理。 操作步骤 模拟执行 说明 模拟执行只会模拟执行一次，列举出会清理的层及制品，并不会实际对ZOS中所存储的层数据执行清理操作，仅用于评估使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击模拟执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，从而开始执行模拟制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。 立即执行 说明 立即执行可以马上执行一次清理任务，无需等待到达定时清理的时间点。当出现OSS存储空间不足时且又急需足够的存储空间时，可以执行这个操作。但是清理属于计算密集型操作，会影响仓库性能。需要操作者自行评估是否会影响当前镜像服务的使用。 1. 登录容器镜像服务控制台； 2. 在顶部菜单栏，选择所需资源池； 3. 在实例页面中选择容器镜像仓库实例； 4. 在企业版实例管理页面的左侧菜单上选择 实例管理 制品清理； 5. 点击立即执行 ，在弹出框中，按照实际情况选择是否允许回收无Tag的artifacts ，再点击确定，开始执行制品清理任务； 6. 执行后可在执行历史中查看执行结果及日志。

本文汇总了使用云主机备份产品时常见的购买类问题 云主机备份如何购买和续费？ 购买： 云主机备份仅针对存储库这一项进行计费，支持按需计费和包年包月两种计费模式。按照用户购买存储库容量进行收费。 续费： 超过订购时间后，存储库及备份将会处于过期状态，无法继续使用，用户可通过续费操作，完成支付即可继续使用服务。 关于云主机备份更多计费信息请参见云主机备份计费说明。 云主机备份是如何计费的？ 云主机备份提供包年包月和按需计费两种计费模式。 目前部分资源池支持按需计费，支持按需计费的资源池信息请参考云主机备份计费模式，如有差异以控制台最终价格为准。 云主机备份产生的备份副本将会放入存储库中，备份副本的容量不能超过存储库容量。 在选择存储库时，请考虑您的备份需求和数据大小，以确保能够充分利用存储空间，并避免超出存储库容量的限制。 云主机备份是否可以进行退订？ 对于包年包月计费的服务，用户可在开通的七天之内申请服务的退订，并获得全额退款。超过七天后退订服务需要扣除一部分费用作为违约金或处理费用。建议您在申请云主机备份服务之前，充分考虑自己的需求，以免造成不必要的费用损失。具体信息请参考退订规则说明。

本文带您了解弹性负载均衡的功能特性。 支持四、七层协议的转发 支持TCP/UDP/HTTP/HTTPS协议，满足不同协议接入需求，可以根据不同的应用场景选择不同的协议进行接入。四层转发工作在OSI模型的传输层，在接收到客户端的流量以后通过修改数据包的地址信息将流量转发到应用主机。七层转发工作在OSI 模型的应用层，七层转发会与客户端建立一条完整的连接并将应用层的请求流量解析出来，再按照调度算法选择一个应用主机。 支持获取用户真实源IP 在四层转发（TCP）服务中，弹性负载均衡支持通过配置TOA插件获取用户真实IP。在七层转发（HTTP/HTTPS）服务中，弹性负载均衡支持通过HTTP头中的XForwardedFor获取来访者真实IP。 支持灵活的转发策略 用户设置负载均衡监听器的负载方式时，可选择轮询、最小连接数模式的流量分发方式。监听器支持配置转发策略，可支持按域名转发，URL转发，URL转发支持精确匹配、前缀匹配、正则表达式匹配，为用户提供灵活易用的流量分发能力。 支持会话保持功能 用户可针对负载均衡服务监听器开启会话保持功能，确保用户的请求在同一台主机上进行处理，以避免会话丢失。针对7层 （HTTP协议）服务，负载均衡系统是基于Cookie的会话保持；针对4层（TCP协议）服务，负载均衡系统是基于IP地址的会话保持。它可以将同一个客户端的请求始终发送到同一台后端主机，以维持会话的连续性。

本文主要介绍应用拓扑 调用链可以展示单次调用的拓扑关系，同时APM系统可以通过采集的指标数据，形成各个服务之间调用的总体拓扑关系。应用拓扑主要分两种： 单组件拓扑：是单个组件下的单个环境的拓扑，同时可以展开直接或间接上下游的组件的拓扑关系。 全局应用拓扑：可以查看这个应用下面全部或者部分组件的全局拓扑关系。 拓扑图的每根线条代表服务之间一段时间的调用关系，可以是从调用方统计的，也可以是从被调用方统计的。单击线条，右边可以查看这个调用关系的趋势图。同时拓扑图也会标示中间件的调用关系。通过拓扑图，一方面可以自动梳理服务之间的调用关系，同时也可以从全局视角查看服务之间调用是否正常，快速定位问题。 查看单组件拓扑 步骤 1 登录管理控制台。 步骤 2 单击左侧，选择“应用性能管理 APM”，进入APM服务页面。 步骤 3 在左侧导航栏选择“应用监控 > 指标”。 步骤 4 在界面左侧树单击待查看拓扑的环境后的。 步骤 5 单击“拓扑”，查看该组件下的调用及依赖关系。 单击组件之间的连线，会在右侧显示详细的数据。 可以打开“只显示组件之间调用”开关，屏蔽非应用内部调用关系；也可以单击“展开全部”，展示与除中心节点外其他组件之间的调用关系。 图 查看单组件拓扑

本节介绍如何为云密评专区密码服务实例绑定/解绑标签。 标签是对实例的标识。基于标签，您可以实现对实例的便捷搜索和整理。 标签由键值对（KeyValue）组成，您可以为实例绑定和解绑标签，在控制台中通过标签快速查找实例。 约束限制 每个实例最多可绑定10个标签。 每个实例下的标签键是唯一的，不可绑定相同标签键。 不支持修改标签，可以解绑标签后，绑定新的标签。 绑定标签 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云密评专区”，进入云密评专区密码服务实例管理页面。 4. 选择需要添加标签的实例，单击“更多 > 编辑标签”。 5. 在弹出的编辑标签窗口中，填写标签键和值。 方式一：在输入框中输入新的标签键和值，新增标签。 方式二：下拉选择已有标签。 6. 配置完成后，单击“确定”，绑定标签完成。 7. 标签绑定成功后，鼠标点击实例信息的“标签”数量，可查询标签绑定情况。 使用标签筛选实例 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云密评专区”，进入云密评专区密码服务实例管理页面。 4. 单击“筛选标签”。 5. 在“标签筛选”弹窗中，下拉选择已有标签。 6. 单击确定，执行筛选标签操作，列表将展示标签筛选结果。筛选结果返回包含所选择的多项键值的实例。

本文介绍CDN加速欠费产生后的处理规则。 当客户的天翼云账户中，没有余额或产生欠费的情况下，天翼云会关停客户的CDN加速服务，并通过短信通知客户充值。 关停服务 关停客户的CDN加速服务，即天翼云CDN会立即将加速域名的CNAME入口解析至客户源站地址，控制台上域名状态变更为“已停止”，1天后将加速域名的CNAME解析至不可用地址。 恢复服务 对域名进行停用操作后，CDN节点会立即删除配置，但仍会在系统数据库中保留原来的配置记录，客户可通过在线充值结清欠款，并对域名进行【启用】操作，CDN加速产品即可恢复服务。操作步骤如下： 1. 登录CDN控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到【已停止】的域名，单击【操作】列的【启用】。 4. 对弹出的【启用确认】，单击【确认启用】。 预警设置 为避免欠费情况的产生，可通过对客户在天翼云官网账户的可用额度进行预警设置，当用户的余额低于阈值，系统会发送短信提醒。 操作步骤： 1. 登录天翼云账户。 2. 单击右上角。 3. 单击【费用中心】。 4. 打开【可用额度预警】开关，修改预警阈值，当用户的余额低于阈值，系统会发送短信提醒。

本页面介绍云数据库ClickHouse续订与退订。 续订限制说明 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 手动续订 适用范围 续订仅针对包月包年产品。 按需资源及包月包年转按需资源不可续订。已退订或已释放资源不可续订。 续订规则 包月包年资源开通成功后，用户可对其进行续订操作。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。 手动续订操作 用户随时可以手动续订包月包年且未退订、未释放的资源，延长相关资源的使用时间。 手动单个续订方式1 1. 控制台资源管理界面找到所需续订的资源，点击“操作”下面的更多，点击“续费”，将跳转续订页面。 2. 在续订页面调整所需续订周期后，提交续订订单并完成支付。 说明 当续订周期达到1年或以上时，续订单将可享受包年折扣，续订金额显示折后价。

本章节主要介绍ALM44004 Presto Coordinator资源组排队任务超过阈值的告警。 告警解释 系统通过jmx接口查询资源组的排队任务数即QueuedQueries指标，当检测到资源组排队数大于阈值时产生该告警。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups " 配置资源组。用户可通过"组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm " 配置每个资源组的阈值。 告警属性 告警ID 告警级别 可自动清除 44004 严重 是 告警参数 参数名称 参数含义 ServiceName 产生告警的服务名称。 RoleName 产生告警的角色名称。 HostName 产生告警的主机名。 对系统的影响 资源组排队超过阈值可能导致大量任务处于排队状态，Presto任务时间超过预期，当资源组排队数超过该组最大排队数（maxQueued）时，会导致新的任务无法执行。 可能原因 资源组配置不合理或该资源组下提交的任务过多。 处理步骤 用户可通过“组件管理Presto > 服务配置（将“基础配置”切换为“全部配置”） >Presto > resourcegroups”调整资源组的配置。 1. 用户可通过“组件管理 > Presto > 服务配置（将“基础配置”切换为“全部配置”） > Coordinator > 自定义 > resourceGroupAlarm”修改每个资源组的阈值。 2. 收集故障信息。 根据故障信息中的HostName登录到集群节点，在presto客户端根据附加信息中的Reource Group查询排队数。 根据故障信息中的HostName登录到集群节点，查看/var/log/Bigdata/nodeagent/monitorlog/monitor.log日志，搜索Resource group info可看到资源组监控采集信息。 请联系运维人员，并发送已收集的故障日志信息。

本章节从整体上介绍应用服务网格CSM全链路灰度功能 微服务架构中往往存在多个服务，多数场景下，在做业务灰度时整个调用链中也会有不止一个服务，通过应用服务网格全链路灰度功能可以实现对整个调用链统一的灰度控制。 应用服务网格全链路灰度中的架构包括ingress gateway（入口网关）以及微服务（如下图中的app1、app2、app3）,通过全链路灰度可以实现对app1、app2、app3统一的灰度控制。 应用服务网格全链路灰度中的相关概念说明如下： ingress gateway：服务网格入口网关，实现网格内微服务对外暴露，并提供微服务入口应用的灰度控制能力。 泳道组：可以类比作游泳池，微服务是泳池中的游泳者。 泳道：可以类比做泳池中的泳道，泳道之间相互隔离；微服务可以根据版本的不同分散在不同的泳道游泳。