级别 最小磁盘 容错能力 可用容量 适用场景 RAID0 2 无 100% 临时数据/高速缓存 RAID1 2 单磁盘故障 50% 系统盘/关键服务 RAID5 3 单磁盘故障 (N1)/N 文件服务器 RAID6 4 双磁盘故障 (N2)/N 大容量存储 RAID10 4 镜像组内故障 50% 高负载数据库

API覆盖的功能模块。 序号 主要功能 1 边缘服务 2 虚拟机管理 3 虚拟私有云网络管理 4 子网管理 5 SSH密钥管理 6 存储管理 7 弹性公网IP管理 8 网关管理 9 安全组管理 10 负载均衡管理 11 负载均衡监听器管理 12 负载均衡后端服务器组管理 13 用户配额管理 14 SSL证书管理

本节介绍智算容器产品定义。 产品定义 云容器引擎（智算版）是利用云原生架构和技术，在云容器引擎上快速定制化构建AI生产系统，提供智算场景下的调度策略（共享GPU调度、批作业调度、拓扑感知调度）、GPU/RDMA异构资源管理和GPU资源监控基础能力，为用户提供AI数据集管理，AI模型开发、训练、评测，以及模型推理等服务。 产品架构 智算版作为云容器引擎的新规格和增值服务，基于云容器引擎提供管理和运行AI任务的能力，功能结构如下： 智算容器对底层IaaS各类异构资源做统一管理，通过拓扑感知，智能调度算法，实现AI任务调度、AI任务流编排，支持AI模型开发、训练、推理等，可快速构建AI生产环境，降低AI使用门槛。

本节为您介绍如何对已购物理机进行修改实例名称的操作。 修改物理机实例名称 操作场景 为了方便用户在控制中心上进行物理机管理，可快速辨别出每台物理机的名字，您可以对实例名称进行修改。 前提条件 已购买物理机。 操作步骤 1. 登录控制中心。 2. 单击控制中心顶部的，选择“地域”，此处我们选择内蒙6。 3. 单击“左侧导航栏>服务列表”，选择“计算 > 物理机服务”。 4. 在目标物理机的“实例/主机名称”列，单击物理机实例名称进入物理机详情页。 5. 在“实例名称”位置单击“修改”。 6. 在选框输入要修改的名称后点击右侧“√”完成修改。

配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否

配置项 说明 示例 vCPU规格 为函数配置运行vCPU规格。 0.5 核 内存规格 为函数配置运行的内存规格。 512 MB 临时硬盘大小 根据您的业务情况，选择临时存储文件的硬盘大小。 512 MB 实例并发度 支持一个实例同时并发执行多个请求，这个值用来配置单个函数实例可以同时处理多少个请求。 1 执行超时时间 设置函数执行的超时时间。 64 请求处理程序 设置请求处理程序，函数计算的运行时会加载并调用您的请求处理程序处理请求。 index.handler 时区 选择函数的时区。 UTC 函数角色 选择根据函数所在服务配置的角色。 CTyunDefaultRole 允许访问VPC 是否允许函数访问VPC内资源。 否 允许函数默认网卡访问公网 是否允许函数可以通过默认网卡访问公网。关闭后，当前服务中的函数将无法通过函数计算的默认网卡访问公网。 否

本文介绍证书绑定域名的方法。 功能介绍 天翼云全站加速支持HTTPS加速服务，当您完成新增证书后，可以通过控制台绑定域名启用HTTPS加速服务，实现全网数据加密传输。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，找到目标证书，例如，【证书备注名】为test12345的证书。单击【操作】列【绑定域名】进入域名选择页面。 4. 选择需绑定该证书的域名，单击【提交绑定】即可。 注意事项 HTTPS证书绑定域名，一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。

本章节主要介绍如何进行同步角色实例配置。 操作场景 当用户发现角色实例的“配置状态”为“配置超期”或“配置失败”时，可以在MRS尝试使用同步配置功能，同步角色实例的配置数据与后台配置数据，以恢复配置状态。 对系统的影响 同步配置角色实例后需要重启配置过期的角色实例。重启时对应的角色实例不可用。 前提条件 已完成IAM用户同步（在集群详情页的“概览”页签，单击“IAM用户同步”右侧的“同步”进行IAM用户同步）。 操作步骤 1.在集群详情页，单击“组件管理”。 2.选择服务名称。 3.单击“实例”页签。 4.在角色实例列表中，单击指定角色实例名称。 5.在角色实例状态及指标信息上方，选择“更多 > 同步配置”。 6.在弹出窗口勾选“重启配置过期的服务”，并单击“是”重启角色实例。

编译安装(仅限Linux操作系统) 从源码上编译上安装。 1. 下载源码： redis7.2.4.tar.gz 2. 解压缩安装包 tar zxf redis7.2.4.tar.gz 3. 编译 cd redis7.2.4 make 4. 安装 make install 性能测试建议 为了排除网络或其他因素干扰， 建议Redis服务、ECS机器都是在同一个VPC区、可用区、子网和安全组。 而且压测的ECS机器也关闭了所有的防火墙。

本节介绍云审计服务支持的CFW操作列表。 云审计服务记录了云防火墙相关的操作事件，方便用户日后的查询、审计和回溯。 云审计服务支持的CFW操作列表如下所示： 操作名称 资源类型 事件名称 EIP防护操作 eipprotectionoperation eipOperateProtectService EIP防护开启 eipprotectionoperation eipOperateProtectServiceEnable EIP防护关闭 eipprotectionoperation eipOperateProtectServiceDisable 创建ACL规则 acl createACLRule 修改ACL规则 acl createACLRule 删除ACL规则 acl deleteACLRule 设置ACL规则优先级 acl modifyACLRule 查看ACL规则命中次数 说明 此处的命中次数为策略列表中的命中次数，除非手动清零否则将会一直累计。 acl showRuleHitCount 设置ACL优先级 acl setACLRulePriority 创建黑名单 blackwhitelist createBlackList 修改黑名单 blackwhitelist modifyBlackList 删除黑名单 blackwhitelist deleteBlackList 创建白名单 blackwhitelist createWhiteList 修改白名单 blackwhitelist modifyWhiteList 删除白名单 blackwhitelist deleteWhiteList 新建IP地址组 addressgroup createIPAddressGroup 更新IP地址组 addressgroup updateIPAddressGroup 删除IP地址组 addressgroup deleteIPAddressGroup 批量删除地址组 addressgroup batchDeleteIPAddressGroup 添加IP地址组成员 addressgroupmember addIPAddressGroupMember 更新IP地址组成员 addressgroupmember updateIPAddressGroupMember 删除地址组成员 addressgroupmember deleteIPAddressGroupMember 新建服务组 servicegroup addServiceGroup 更新服务组 servicegroup updateServiceGroup 删除服务组 servicegroup deleteServiceGroup 批量删除服务组 servicegroup batchDeleteServiceGroup 添加服务组成员 servicegroupmember addServiceGroupMember 更新服务组成员 servicegroupmember updateServiceGroupMember 删除服务组成员 servicegroupmember deleteServiceGroupMember 新建域名组 domainset addDomainSet 更新域名组 domainset updateDomainSet 删除域名组 domainset deleteDomainSet 批量删除域名组 domainset batchDeleteDomainSet 批量添加域名 domainset batchAddDomain 删除域名 domain deleteDomainName 创建时间计划 schedule createSchedule 更新时间计划 schedule updateSchedule 删除时间计划 schedule deleteSchedule 批量删除时间计划 schedule batchDeleteSchedule 创建抓包任务 capture createCaptureTask 截止抓包任务 capture deleteCaptureTask 删除抓包任务 capture cancelCaptureTask 创建东西向防火墙 cfw createEWFirewallInstance 创建南北向防火墙 cfw createSNFirewallInstance 更新防火墙 cfw updateFirewallInstance 删除防火墙 cfw deleteFirewallInstance 升级防火墙 cfw upgradeFirewallInstance 新增标签 cfw createTags 删除标签 cfw deleteTags 冻结防火墙 说明 防火墙可能因以下原因处于冻结状态： 账号欠费。 账号冻结，例如账号违规。 cfw freezeFirewallInstance 修改防火墙名称 cfw changeFirewallName 更新攻击日志下发配置信息 alarmconfig updateAlarmConfig 更新用户的域名服务器配置情况 dnsserver updateDnsServer 创建东西向墙 cfw createEastWestFirewall 东西向墙开启防护 cfw enableEwFirewallProtect 东西向墙关闭防护 cfw disableEwFirewallProtect 购买防火墙 cfw addFirewallOrder 删除防火墙任务 cfw deleteFirewall 升级防火墙任务 cfw changeFirewall ips防护模式修改/创建 ips createOrUpdateIpsMode 开启虚拟补丁 ips enableVirtualPatches 关闭虚拟补丁 ips disableVirtualPatches 修改敏感目录扫描状态或反弹shell规则状态 cfw changeAdvanceIpsRuleStatus 修改日志管理 logconfig changeLogConfig 导入ACL import importCFW

本小节介绍安全专区应用场景。 单VPC场景 用户在天翼云上一个VPC内部署了业务系统，需要进行安全防护。 部署方案 在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专 区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。 多VPC场景 用户在天翼云上同一个数据节点多个VPC内部署了业务系统，需要进行安全防护。 部署方案 1.可按单个VPC的方式分别部署多个安全专区。 2.新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。 线下引流场景 用户的业务在本地机房，需要进行安全防护。 部署方案 在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区同对线机房内业务进行安全防护。

本文为您介绍如何查看迁移任务的详细信息。 操作场景 您要查看已创建的迁移任务的详细信息。 前提条件 迁移任务列表中，您要查看的迁移任务已经成功创建。 操作指导 1.登录控制中心，点击控制中心左上角的，选择地域（服务入口目前仅开放“华东1”地域）。 2.单击“对象存储>对象存储迁移服务>迁移任务”进入迁移服务的迁移任务控制台。您可以通过迁移任务列表来查看和管理您创建的迁移任务。迁移任务列表展示的信息如下： 信息 说明 : 任务名称 任务的自定义名称。 源端 展示任务的源端。 目的端 展示任务的目的端，即天翼云对象存储ZOS。 迁移模式 展示任务的迁移模式 任务状态 展示任务的状态，全托管模式与半托管模式的任务状态有所区别。 说明 全托管模式的任务状态说明： 已创建：任务已经创建完成。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停：任务暂停。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 半托管模式的任务状态说明： 创建中：任务正在创建中。 已创建：任务已经创建完成。 创建失败 请重新创建任务：任务创建失败，需要重新创建任务。 排队中：任务创建成功在排队等待自动执行。 迁移中：任务正在执行迁移，该状态同时会展示已迁移的对象个数。 暂停中：任务正在暂停中。 暂停：任务暂停。 恢复中：任务正在恢复中。 任务中断：迁移任务执行发生中断。 任务结束：迁移任务迁移结束，无失败对象。 任务结束 存在失败对象：迁移任务迁移结束，且存在失败对象。 代理已失联：执行本任务的代理与服务端失去连接。 重试中：任务正在重试中。 删除中：任务正在删除中。 任务创建时间 展示任务创建的时间。 任务完成时间 展示任务完成的时间。 3.在迁移列表中，点击您想查看的迁移任务的名称，即可跳转进入“ 迁移任务详情 ”页面，查看迁移任务的配置详情、任务进度等信息。 详细信息的内容说明如下： 参数 说明 配置详情 任务名称 任务的自定义名称。 配置详情 任务ID 迁移服务中每个任务都有唯一的任务ID。 配置详情 迁移模式 任务的迁移模式信息。 配置详情 源端信息 展示任务的源端信息，包括：源端、EndPoint、存储桶、迁移方式等信息。 配置详情 目的端信息 展示任务的目的端信息，包括：源端、EndPoint、存储桶、目的端指定前缀、存储类型、ACL配置等信息。 配置详情 高级选项 展示高级选项的配置信息，包括：同名文件是否覆盖。 任务进度 任务状态 展示当前迁移任务的状态。 任务进度 任务指定的对象总数 展示按任务配置所列举的对象总数，或是您指定的具体对象数量。若您执行重试，则表示任务指定的失败对象总数。 任务进度 已迁移对象数 展示任务已经迁移的对象数量。 任务进度 忽略对象数 展示任务忽略的对象数量。 任务进度 失败对象数 展示迁移失败的对象数量。 迁移失败对象列表 对象名称 展示失败对象的名称。

本章节指导用户在区域外主机中安装ICAgent。 ICAgent是云日志服务进行日志采集的工具，运行在需要采集日志的服务器中。使用云日志服务在区域外主机采集日志时，需要安装ICAgent。您可以通过以下操作指导在区域外主机中安装ICAgent。 前提条件 安装ICAgent前，请确保本地浏览器的时间、时区与主机的时间、时区一致。如果不一致，可能会导致日志上报出错。 安装方式说明 ICAgent有两种安装方式，请按照您的场景进行选择。 表 1 安装方式 方式 适用场景 首次安装 该服务器上未安装过ICAgent。 继承安装（Linux环境支持） 您有多个服务器需要安装ICAgent，其中一个服务器已经通过首次安装方式装好了ICAgent，对于没有安装ICAgent的其他多个服务器，您可以采用该安装方式。 首次安装（Linux环境） 非本区域的服务器安装ICAgent，请先在弹性云主机控制台购买一台弹性云主机作为跳板机，具体操作请参考购买ELB和多主机作为跳板机，然后执行如下操作： 说明 推荐CentOS 6.5 64bit及其以上版本的镜像， 最低规格为1vCPUs 1GB，推荐规格为2vCPUs 4GB。 1. 登录管理控制台，选择“管理与部署 > 云日志服务 LTS”，进入“日志管理”页面。 2. 左侧导航栏选择“主机管理 > 主机”，进入“主机”页面。 3. 在主机管理页面，单击右上角“安装ICAgent”。 4. “安装系统”选择“Linux”。 5. “主机类型”选择“区域外主机”。 6. “网络连通性方式”为“专线”。专线连通场景下，默认其它IDC上的机器与LTS后端网络不通，需要配置网络打通方案，建议您选择VPCEP。 说明 专线：区域外主机与当前区域LTS通过跳板机或VPCEP专线连通，安全性和稳定性都更高。在专线连通场景下，默认区域外主机与当前区域LTS网络不通，安装在区域外主机上的ICAgent无法直接访问当前区域LTS上报日志的网段。因此需要配置网络打通方案，使用跳板机或VPCEP的方式去连通LTS后端将数据转发到LTS。 跳板机：跳板机作为数据转发器，将区域外主机ICAgent采集到的数据转发给LTS。当您在进行测试，或者日志流量并不大的情况下，可以使用跳板机的方案。对于大流量日志场景推荐您使用VPCEP。 VPCEP：即VPC终端节点，能够将VPC私密地连接到当前区域LTS，使VPC中的资源无需弹性公网IP就能够访问终端节点服务。这种方式能够减少数据在公网上传输的风险，提高数据传输的安全性和效率。 7. 选择“连通LTS后端方式”为VPCEP时，填写VPCEP域名，填写完成后，直接从步骤9开始。 请您在网络同事的协助下，在他云上配置VPCEP的DNS域名解析规则，将VPCEP的域名解析到指定IP。 配置完成后，选择一台要采集日志的主机，输入界面上的测试命令，如果能ping通，表示网络配置OK。 8. 选择“连通LTS后端方式”为跳板机时，需要设置该步骤。在跳板机上开通转发端口。 1）在当前region区申请一台ECS主机当跳板机。 2）添加跳板机ECS使用的安全组规则，开放入方向对应端口，保证区域外主机到跳板机数据连通。在弹性云服务器控制台，单击ECS主机名称进入详情页，选择安全组页签，进入安全组列表页。单击具体的安全组名，进入安全组详情页。在该安全组详情页，单击“入方向规则 > 添加规则”，按下表添加安全组规则。 方向 协议 端口 说明 入方向 TCP 8149、8102、8923、30200、30201、80 ICAgent发送数据到跳板机的端口列表，保证非本区域的VM到跳板机ECS的数据连通性。 3）输入跳板机私有IP，生成跳板机转发命令。 说明 跳板机私有IP是指VPC内网IP。 4）单击“复制命令”，复制跳板机转发命令。 5）以root用户登录跳板机，执行SSH Tunnel转发命令。根据命令提示输入root用户名密码即可。 plaintext ssh f N L {跳板机ip}:8149:{elbip}:8149 L {跳板机ip}:8102:{elbip}:8102 L {跳板机ip}:8923:{elbip}:8923 L {跳板机ip}:30200:{elbip}:30200 L {跳板机ip}:30201:{elbip}:30201 L {跳板机ip}:80:icagent{region}.{obsdomain}:80 {跳板机ip} 6）执行netstat lnp grep ssh命令查看对应端口是否被侦听，如果返回结果如下图所示，说明TCP端口已开通。 说明 如果跳板机ECS掉电重启，请重新执行如上命令。 7）获取AK/SK，填写DC和跳板机连接IP。 说明 DC：自定义节点所属数据中心名称，便于分类查看主机。 跳板机连接IP：使用EIP方式连接，为跳板机弹性公网IP，使用云专线VPC对等连接方式，为跳板机VPC内网IP。 9. 复制ICAgent安装命令。 10. 使用PuTTY等远程登录工具，以root用户登录所在region待安装ICAgent的服务器，执行ICAgent安装命令进行安装。 说明 当显示“ICAgent install success”时，表示安装成功，ICAgent已安装在了/opt/oss/servicemgr/目录。安装成功后，在云日志服务左侧导航栏中选择“主机管理 > 主机”，查看该服务器中ICAgent的状态。 如果安装失败，请卸载ICAgent后重新安装，如果还未安装成功，请联系技术支持。 当前网卡信息由节点上安装的ICAgent插件通过执行ifconfig命令获取。若网卡配置中没有inet信息，则不会上报IPv4地址，即在LTS主机页面的“主机IPv4”显示；若未配置inet6信息，则不会上报IPv6地址，即在LTS主机页面的“主机IPv6”显示。

本文主要介绍云监控服务Java SDK接入指南。 一、前言 安装使用JAVA SDK可以帮助开发者快速接入并使用天翼云的监控服务相关功能。 二、使用条件 2.1 先决条件 用户需要具备以下条件才能够使用LTS SDK Java版本： 1. 开通了天翼云的云监控服务。 2. 已获取AccessKey 和 SecretKey。 3. 已安装JDK1.8及以上环境。 2.2 下载及安装 安装jar包有如下两种方式： 1、源码编译：下载 ctyunmonitorjavasdk1749785225503.zip 压缩包，放到相应位置后并解压，把包放在本地目录： 。如果您想直接使用SDK，可以不做修改，直接使用SDK源码，示例代码为example/SamplePutlogs.java。 1. 把SDK源码构建成jar包，可通过构建工具构建 2. 把生成的jar包引入本地maven仓库。可以通过例如idea的maven工具install 到maven仓库。或者通过命令构建安装（在jar包所在目录执行下面命令）。 plaintext // 构建 jar 命令（保证已经到 ctyunmonitorjavasdk1749785225503 工程根目录） mvn clean package am amd Dmaven.test.skiptrue Dcheckstyle.skiptrue // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfile./target/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 2、直接联系天翼云客户经理获取jar包，拿到 jar 包后使用如下命令将 jar 包引入本地maven仓库 plaintext // 将生成的jar包引入本地maven仓库 mvn install:installfile Dfilexxx/ctyunjavasdk1.0.0SNAPSHOT.jar DgroupIdcom.ctyun DartifactIdctyunjavasdk Dversion1.0.0SNAPSHOT Dpackagingjar 其中： Dfile 指定 jar 文件的路径。 执行上述命令后，如果成功会出现如下提示：

本章节向您介绍如何为虚拟私有云创建新的子网。 操作场景 子网是虚拟私有云内的IP地址集，可以将虚拟私有云的网段分成若干块，子网划分可以帮助您合理规划IP地址资源。虚拟私有云中的所有云资源都必须部署在子网内。 创建VPC的同时，您至少需要创建一个子网，当一个子网无法满足需求时，您可以参考以下操作为VPC创建新的子网。 操作步骤 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 打开服务列表，选择“网络 > 虚拟私有云”，进入虚拟私有云列表页面。 4. 在左侧导航栏，选择“虚拟私有云 > 子网”。 5. 单击“创建子网”，进入“创建子网”页面。 6. 根据界面提示配置参数。 7. 参数设置完成后，单击“立即创建”。返回子网列表，可以查看新创建的子网。 下表是子网参数说明表。 参数 说明 取值样例 区域 子网必须归属于某个VPC，请选择目标VPC所在的区域。 广州4 虚拟私有云 请选择待创建子网的VPC。 vpctest 子网名称 输入子网的名称。要求如下： 长度范围为164位。 名称由中文、英文字母、数字、下划线（）、中划线（）、点（.）组成。 subnet01 子网IPv4网段 设置子网的IPv4网段范围，子网是VPC内的IP地址块，可以将VPC的网段分成若干块。 10.0.0.0/24 子网IPv6网段 开启IPv6功能后，将自动为子网分配IPv6网段，暂不支持自定义设置IPv6网段。该功能一旦开启，将不能关闭。 关联路由表 路由表由一系列路由规则组成，用于控制VPC内出入子网的流量走向。创建VPC时会创建一个默认路由表，子网自动关联至默认路由表。默认路由表可以确保VPC内子网之间网络互通。 高级配置 网关 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 子网的网关，如果没有特殊需求，建议保持系统默认设置。 高级配置 DNS服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处默认填写天翼云的DNS服务器地址，可实现云主机在VPC内直接通过内网域名互相访问。同时，还支持不经公网，直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址，您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址，可能会导致您无法访问云上其他服务，请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP，请以英文逗号隔开。 高级配置 域名 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 此处填写DNS域名后缀，支持填写多个域名，不同的域名之间以空格分隔，单个域名长度不超过63个字符，并且域名总长度不超过254个字符。 访问某个域名时，只需要输入域名前缀，子网内的云主机会自动匹配设置的域名后缀。 域名设置完成后，子网内新创建的云主机会自动同步该配置。 子网内的存量云主机，需要更新DHCP配置使域名生效，您可以重启云主机、重启DHCP Client服务或者重启网络服务。 test.com 高级配置 NTP服务器地址 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 如果您需要为当前子网新增NTP服务器地址，则需要填写该地址。此处填写的地址不会影响默认NTP服务器地址。 新增或修改原有子网的NTP服务器地址后，需要子网内的ECS重新获取一次DHCP租约，或者重启ECS，才能生效。 清空NTP服务器地址时，需要子网内的ECS重新获取一次DHCP租约，重启ECS无法生效。 192.168.2.1 高级配置 IPv4 DHCP租约时间 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以设置IPv4地址的DHCP租约时间。 DHCP租约时间是指DHCP服务器自动分配给客户端的IP地址的使用期限。超过租约时间，IP地址将被收回，需要重新分配。 期限租约：设置DHCP租约期限，单位为天或者小时。 无限租约：设置DHCP不过期。 DHCP租约时间修改后，对于子网内的实例（比如ECS）来说，当实例下一次续租时，新的租约时间将会生效。实例续租分为自动更新租约和手动更新租约两种，续租不会改变实例当前的IP地址。如果需要DHCP租约立即生效，请在实例中手动更新租约或者重启实例。 高级配置 标签 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以在创建子网的时候为子网绑定标签，标签用于标识云资源，可通过标签实现对云资源的分类和搜索。 键：subnetkey1 值：subnet01 高级配置 描述 单击“展开”按钮，展开折叠的高级配置区域，可以设置该参数。 您可以根据需要在文本框中输入对该子网的描述信息。描述信息内容不能超过255个字符，且不能包含“ ”。 约束与限制 子网创建成功后，有以下系统保留地址您不能使用。以子网网段是192.168.0.0/24为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围的开始，不作分配。 192.168.0.1：子网的网关地址。 192.168.0.253：系统接口，用于VPC对外通信。 192.168.0.254：DHCP服务地址。 192.168.0.255：广播地址。 以上默认地址仅为示例，系统会根据您子网的实际参数设置，分配系统保留地址。

在创建和部署微服务应用时，您只需要选择云应用引擎的内置 Nacos，无需进行多余配置即可使用此功能。 您只需在部署应用时选择启用Nacos注册中心服务发现 ，云应用引擎会通过字节码注入的方式修改您程序的注册中心地址。

本章节介绍了云硬盘备份与其他云服务的关系。 弹性云硬盘（EVS） 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云主机备份（CSBS） 云主机备份和云硬盘备份均属于备份服务，为租户数据提供备份保护，CSBS产生的备份会同时显示在云硬盘备份界面。

本文主要介绍如何查看监控指标。 操作场景： 查看带宽、弹性IP的使用情况。 操作步骤： 1.登录管理控制台。 2.在系统首页，选择“管理与部署 > 云监控服务”。 3.单击页面左侧的“云服务监控”，选择“弹性公网IP和带宽”。 4.单击“操作”列的“查看监控指标”，查看带宽或弹性IP的监控指标详情。

本节主要介绍入门指引 灰度发布是迭代软件产品在生产环境安全上线的一种重要手段。本教程以Bookinfo应用为例，向您讲解服务网格基于Istio提供的服务治理能力。 Bookinfo应用灰度发布流程包含以下步骤： 图 Bookinfo应用灰度发布流程

配置CNAME 域名添加成功后，在【域名管理】【域名列表】页面，可以查看到天翼云CDN为您的加速域名分配的CNAME地址。 您需要前往接入域名的域名解析服务商处，为此域名添加上该CNAME记录，待DNS配置生效后，加速服务即可生效。详情请见：配置CNAME。

弹性伸缩 基于Kubernetes插件实现 （推荐） 基于AOM服务实现 实现方式 基于CCE提供的插件ccehpacontroller实现工作负载弹性伸缩 基于CCE提供的插件autoscaler实现节点弹性伸缩 基于AOM服务实现弹性伸缩，伸缩指标和触发伸缩均由AOM服务提供 使用入口 工作负载伸缩 1. 在CCE左侧导航栏中选择“弹性伸缩”，进入“工作负载伸缩”。 2. 在左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，进入工作负载详情页，在“伸缩”页签下“弹性伸缩 HPA”。 节点伸缩 在CCE左侧导航栏中选择“弹性伸缩”，进入“节点伸缩”。 工作负载伸缩 在CCE左侧导航栏中选择“工作负载 > 无状态负载 Deployment/有状态负载 StatefulSet”，单击工作负载名称进入工作负载详情页，在“伸缩”页签下选择“弹性伸缩 AOM”。详情请参见弹性伸缩AOM。 节点扩容 在CCE左侧导航栏中选择“资源管理 > 集群管理”，进入集群详情页，选择“弹性扩容”页签。详情请参见集群弹性扩容。 约束与限制 请在使用的集群中安装对应的插件，详情请参见“创建工作负载弹性伸缩（HPA）”、“创建节点伸缩策略”。 节点伸缩仅针对节点池下的节点，使用弹性伸缩的节点池需开启弹性扩缩容功能（在创建/编辑节点池时指定）。 当前区域的AOM服务支持伸缩功能，并且CCE集群版本低于v1.17。 使用须知 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持调度扩容（在负载实例无法调度时自动从节点池中扩容节点）、监控指标扩容、定时扩容三种节点扩容策略。 节点缩容仅支持资源分配率缩容机制，当集群下CPU和内存分配率低于用户设置的门限（在安装/编辑autoscaler时设置）时将对节点池下节点启动缩容（该功能可以关闭）。 defaultpool仅用于兼容非节点池创建的节点。 支持监控指标伸缩和定时伸缩两种策略的负载伸缩。 支持监控指标和定时两种策略的节点扩容，不支持节点缩容。 节点仅支持设置一个节点配置（在集群详情页的“弹性扩容”页签下进行设置），且节点模板支持的节点可配参数较少。

本文主要介绍概念类问题。 什么是容灾？ 容灾是一个范畴比较广泛的概念。广义上，容灾是一个系统工程，包括所有与业务连续性相关的内容。对于IT而言，容灾是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。狭义的容灾是指建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当主要站点因意外（如火灾、地震、城市供电中断等）停止工作时，整个应用系统可以利用辅助站点快速恢复，并继续工作。 容灾的主要目的是，当自然或人为的原因导致生产系统发生灾难时，能够尽可能地保证业务的连续性。 什么是RPO和RTO？ A：RPO（Recovery Point Objective）即数据恢复点目标，主要指的是业务系统所能容忍的数据丢失量。 RTO（Recovery Time Objective）即恢复时间目标，主要指的是所能容忍的业务停止服务的最长时间，也就是从灾难发生到业务系统恢复服务功能所需要的最短时间周期。 什么是SCSI？ SCSI（Small Computer System Interface）是云硬盘磁盘模式的一种。SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令，例如持久锁预留，适用于通过锁机制保障数据安全的集群应用场景。

本文主要介绍参考知识类问题。 一、 如何使容器重启后所在容器IP仍保持不变？ 单节点场景 如果集群下仅有1个节点时，要使容器重启后所在容器IP保持不变，需在工作负载中配置主机网络，在工作负载的yaml中的spec.spec.下加入hostNetwork: true字段。 多节点场景 如果集群下有多个节点时，除进行以上操作外，还需要设置节点的亲和策略，但工作负载创建后实例运行数不得超过亲和的节点数。 完成效果 进行如上设置并在工作负载运行后，工作负载实例ip与节点ip将保持一致，重启工作负载后ip也将保持不变。 二、云容器引擎CCE和微服务引擎的区别是什么？ 对于使用者而言，云容器引擎关注的重点是pod的部署，微服务引擎关注的是服务的使用。 对于技术实现来看，微服务引擎是对云容器引擎的再一次封装。 基础概念 云容器引擎（CCE） 云容器引擎（Cloud Container Engine，简称CCE）提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器，提供了Kubernetes集群管理、容器应用全生命周期管理、应用服务网格、Helm应用模板、插件管理、应用调度、监控与运维等容器全栈能力，为您提供一站式容器平台服务。借助云容器引擎，您可以在天翼云上轻松部署、管理和扩展容器化应用程序。 应用管理与运维平台（ServiceStage） ServiceStage应用管理与运维平台是一个应用托管和微服务管理平台，可以帮助企业简化部署、监控、运维和治理等应用生命周期管理工作。ServiceStage面向企业提供微服务、移动和Web类应用开发的全栈解决方案，帮助您的各类应用轻松上云，聚焦业务创新，帮助企业数字化快速转型

导出API 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”页面，进入API管理页面。 4.勾选待导出的API所在行，在API列表上方，选择“更多 > 导出”，弹出导出窗口。 5.在导出窗口中确认待导出的API，点击确认即可以Excel文件的形式导出API。 详见下图： 导出API 6.打开下载到本地的Excel文件，可以查看导出的API。不同类型的API会分别导出到文件页签中, 点击下方页签可以切换查看并编辑。 详见下图： Excel文件样式 导入API 1.在DataArts Studio控制台首页，选择实例，点击“进入控制台”，选择对应工作空间的“数据服务”模块，进入数据服务页面。 详见下图： 选择数据服务 2.在左侧导航栏选择服务版本（例如：专享版），进入总览页。 3.单击“开发API > API管理”页面，进入API管理页面。 4.在API列表上方，选择“更多>导入”，进入导入API窗口。 5.在导入窗口中点击“选择Excel文件”，选择后点击导入，导入结果中可以展示导入状态。 说明 待导入的API文件可以是从其他项目直接导出的API文件，也可以是通过模板填写的Excel文件，需要确保符合模板规范要求。 详见下图： 导入API 6.导入成功后，即可在API列表中查看导入的API。

本节主要介绍升级HBlock的错误码。 HTTP status 错误码 错误信息 描述 400 CanNotConnectToIP Can not connect to the IP IP. 无法连接指定的IP。 400 CanNotConnectToServer Can not connect to the server IP [:port]. 无法连接指定的服务器。 400 CanNotConnectToService Can not connect to 'serviceName ' service on server serverIp [:port]. 服务调用不通。 400 DuplicatePackage The name of the upgrade package must be unique. Please check and try again. 上传的安装包重名，请检查并重试。 400 ExceedThreshold The number of operation cannot exceed value. 升级操作中的文件个数超阈值。 400 GetUpgradeStatusFailed Failed to get upgrade status. Please check the network, service, etc, then try again. 无法获取到升级状态，请检查网络连接或者服务状态后重试。 400 InitUpgradeFailed The upgrade operation failed to start. reason 升级操作启动失败。 400 InsufficientFDForLUNToWrite Available fault domains and healthy disk paths are insufficient for the LUNs to write: lunname1 , lunname2 , lunname3... . Make sure available fault domains and healthy disk paths are greater than the minimum replica number of the LUNs. 卷的可用故障域和健康数据目录数量不足，请确保可用故障域和健康数据目录的数量大于卷要求的最小副本数。 400 InsufficientAvailableServices The number of available 'serviceName ' service node in the cluster must be greater than or equal to value. 集群中的某服务的可用节点数必须大于或等于某值才可以。 400 InvalidDouble Value value at 'argument' failed to satisfy constraint: Argument must be of type double. double类型不合法。 400 InvalidLong Invalid upgrade package. Please get the correct package. 安装包无效。 400 InvalidProductType Cannot run upgrade, product type mismatch. Please get the correct package. 安装包不匹配。 400 InvalidStorStatus The HBlock status is 'status', the request is invalid. HBlock当前的状态不正确，请求无效。 400 InvalidVersion No need to upgrade because your current version is newer. 不需要升级，当前运行的版本更新。 400 LoadConfigFailed Failed to load configuration files. 获取配置文件失败。 400 LoadPackageFailed Failed to load upgrade package. Reason: Reason 获取升级包失败。 400 LowVersion The upgrade package requires the current system version to be minimumVersion or later. 当前版本太旧，不符合升级包需求。 400 MissingArchPackage Missing architecture upgrade package. Please get the correct package. 缺少必要的升级包，请更换正确的安装包后重试。 400 MissingArgument Value null at 'argument' failed to satisfy constraint: Argument must not be null. Json参数不能为空。 400 SameVersion No need to upgrade because the versions are same. 没有升级操作。 400 ServiceWaitTimeout 'serviceName' service wait timeout. 服务等待超时。 400 SetConfigFailed Failed to set config. 配置失败。 400 SystemDataDegraded There is low redundancy or error data in the system, operation is not allowed. Please repair fault domains and disk paths. 系统中存在降级或错误数据，不允许操作。请修复故障域和磁盘路径。 400 UpgradeExpired Your upgrade function has expired onxxxxxxxx xx:xx:xx . To ensure business continuity and access the full product experience, please contact your software vendor to get a license. 您的免费版升级服务已于xxxxxxxx xx:xx:xx到期，现已停止更新支持。为确保您的业务连续性并获得完整的产品体验，请联系软件供应商获取商业版软件许可证。 400 UploadPackageFaied Failed to upload or unzip package. Reason: reason. 上传或者解压缩安装包失败。 409 InvalidTargetIQNsStatus The request is invalid. Ensure the number of target IQNs whose status is neither unavailable nor offline is greater than or equal to 2. 操作失败，target IQNs状态异常，请检查后重试。 409 UpgradeInProgress The upgrade task is in progress, the request is invalid. 系统升级正在进行中，无法执行操作。

用户手册 用户手册 天翼云数据加密服务用户指南.pdf

本文介绍批量配置HTTPS证书的方法。 功能介绍 边缘安全加速平台支持HTTPS加速服务，您可以通过控制台上传证书，并批量关联域名启用HTTPS加速服务，实现全网数据加密传输。 适用场景 该功能适用于多域名需同时开启HTTPS服务的场景。 注意事项 批量HTTPS证书配置一次最多能关联100个域名，筛选范围仅包含域名状态为已启用且无在途工单的域名。 域名绑定证书后会开启域名HTTPS功能。 配置说明 1. 登录边缘安全加速平台控制台。 2. 单击左侧导航栏【证书管理】【证书列表】。 3. 在【证书列表】页面，单击左上角【添加自有证书】，并上传证书。 4. 证书上传完可开始【绑定域名】。 5. 选择需绑定该证书的域名，单击【提交绑定】即可。 参数名 说明 证书备注名 证书备注名，是指在添加自有证书时，为了方便识别和记忆，可以支持客户自定义所上传证书的名称，方便选择时，选定正确的证书与所配置的域名进行关联。 如果已经在【证书管理】上传证书，可直接选择对应域名证书。如果还未上传证书，可单击【点击上传】，添加自有证书。添加完毕后，再选择对应证书。 证书公钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。 证书私钥（PEM格式） 只支持PEM格式。如果为其他格式，请先转换。

本章节将为您介绍如何续订云硬盘。 操作场景 随云主机一起订购的系统盘、数据盘不支持单独续订，需要与云主机一起续订，详细操作请参考弹性云主机续费说明。 本文主要介绍在云硬盘控制台单独订购的包年/包月的数据盘如何续订。 约束与限制 只有通过实名认证的客户，才可以执行续订操作。 按需资源、包年/包月转按需（已完成转按需或正在进行转按需）的资源不可续订。 未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。已退订或释放的资源不可续订。 若资源到期后续订，续订周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 已到期资源不支持设置/修改自动续订。 您可以随时手动续订包年/包月且未退订、未释放的资源，延长相关资源的使用时间。 “已挂载”状态下的云硬盘到期后，状态变为“已到期”，该云硬盘不会自动从云主机卸载。 若续订成功，云硬盘状态从“已到期”变为“已挂载”。 若不续订，该云硬盘将继续占用云主机资源。建议您续订云硬盘以继续正常使用资源或卸载云硬盘以释放云主机资源。

计费模式 加入共享带宽 到期和欠费 允许操作 包年包月 不支持加入共享带宽 弹性IP进入冻结状态；持续不进行续费，弹性IP将被销毁。 销毁前可随时进行续费；已绑定弹性IP可从已绑定资源解绑；未绑定弹性IP不可绑定资源。 按带宽按量付费方式和按实际流量付费方式 未加入共享带宽 弹性IP进入冻结状态；持续不进行续费，弹性IP将被销毁。 可随时进行充值；销毁前进行充值，弹性IP恢复服务；已绑定弹性IP可从已绑定资源解绑；未绑定弹性IP不可绑定资源；不可以加入共享带宽。 按带宽按量付费方式和按实际流量付费方式 加入包年包月共享带宽 欠费时，如果共享带宽未到期，则弹性IP进入冻结状态；持续不进行续费，弹性IP将被销毁。 可随时进行充值；销毁前进行充值，弹性IP恢复服务；已绑定弹性IP可从已绑定资源解绑；未绑定弹性IP不可绑定资源；可以从共享带宽移出。 按带宽按量付费方式和按实际流量付费方式 加入按量计费共享带宽 欠费时，共享带宽和弹性IP一起进入冻结状态；持续不进行续费，弹性IP和共享带宽均会被销毁。 可随时进行充值；销毁前进行充值，弹性IP和共享带宽恢复服务；已绑定弹性IP可从已绑定资源解绑；未绑定弹性IP不可绑定资源；可以从共享带宽移出。

本节主要介绍设置卷关联的QoS策略。 说明 对于集群版，QoS策略的生效规则如下： 若卷已关联了QoS策略，则以该策略为准。 若卷未关联QoS策略： 当卷同时存在缓存存储池和存储池时，采用缓存存储池设置的“存储池内卷的默认QoS策略”；若缓存存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 当卷仅存在存储池时，采用存储池设置的“存储池内卷的默认QoS策略”；若存储池未设置“存储池内卷的默认QoS策略”，则卷无QoS策略。 可以通过下列方式设置卷关联的QoS策略： 在“服务”>“QoS策略管理”页面，点击具体的QoS策略名称，进入QoS策略详细信息页面。在“关联详情”>“卷”下点击“增加关联对象”，选择需要关联QoS策略的卷即可。 图1 增加关联对象（卷）（单机版） 图2 增加关联对象（卷）（集群版） 在“服务”>“卷管理”页面，点击目标卷，进入卷详细信息页面。点击“QoS策略”下的“设置QoS策略”，弹出“设置QoS策略”页面，选择需要关联卷的QoS策略即可。 在“服务”>“卷管理”页面，选择目标卷，点击“操作”>“设置QoS策略”，弹出“设置QoS策略”页面，选择需要关联卷的QoS策略即可。 图3 设置卷的QoS策略（单机版） 图4 设置卷的QoS策略（集群版）

本文主要介绍标签管理。 对于拥有大量云资源的用户，可以通过给云资源打标签，快速查找具有某标签的云资源，可对这些资源标签统一进行检视、修改、删除等操作，方便用户对云资源的管理。 为负载均衡器添加标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击已创建的负载均衡器名称。 5. 在“标签”页签下，单击“添加标签”，输入“键”和“值”。 6. 确认正确，单击“确认”。 说明 一个负载均衡器最多可以增加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 为监听器添加标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击已创建的负载均衡器名称。 5. 切换到监听器页签，单击需要添加标签的监听器名称。 6. 切换到监听器子页面的标签页签，单击“添加标签”，输入“键”和“值”。 7. 确认正确，单击“确认”。 说明 一个监听器最多可以增加10个标签。 标签的“键”和“值”是一一对应的，其中“键”值是唯一的。 修改标签 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改标签的负载均衡器名称。 5. 在“标签”页签下，在需要修改的标签所在行，单击“编辑”，输入修改的“值”。 说明 “键”值不支持修改。 6. 确认正确，单击“确认”。

审计事件 函数计算已与云审计服务集成，您可以在操作审计中查询用户操作函数计算产生的管控事件。天翼云云审计服务是云安全解决方案中专业的日志审计服务，提供对各类云资源操作记录的收集、存储和查询能力，可用于支撑合规审计、安全分析、资源跟踪和问题定位等常见应用场景。 操作审计记录了用户通过OpenAPI或控制台等方式操作云资源时产生的管控事件，函数计算支持在操作审计中查询的事件如下表所示。 事件名称 事件含义 读写类型 函数创建 创建函数 写 函数删除 删除函数 写 函数更新 更新函数 写 触发器创建 触发器创建 写 触发器删除 触发器删除 写 触发器更新 触发器更新 写 函数版本创建 函数版本创建 写 函数版本删除 函数版本删除 写 函数别名创建 函数别名创建 写 函数别名删除 函数别名删除 写 层创建 层创建 写 层删除 层删除 写 自定义域名创建 自定义域名创建 写 自定义域名删除 自定义域名删除 写 创建工作流 创建工作流 写 删除工作流 删除工作流 写 修改工作流 修改工作流 写 查询工作流 查询工作流 读 触发执行 触发执行工作流，所有启动工作流的方式都会触发此事件 写 查询执行历史 查询执行历史 读 查询执行日志 查询执行日志 读 创建工作流调度 创建一个工作流调度 写 删除工作流调度 删除一个工作流调度 写 更新工作流调度 更新工作流调度 写 查询工作流调度 查询工作流调度列表 读