如何管理已注册服务 注册配置中心各引擎均提供服务管理能力，详情请参考注册配置中心菜单下各引擎子菜单中的管理服务功能。目前Nacos和Eureka引擎支持对服务进行上下线操作，Zookeeper引擎仅支持对服务进行查询。 操作步骤如下： 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心> 实例列表。 3. 在实例列表页面，选择目标实例所在行，点击实例名称或者ID进入基础信息页面。 4. 基础信息页面左侧菜单栏选择点击服务管理，即可查看以注册的服务。 如何管理配置 点击查看按注册配置中心Nacos、Zookeeper提供配置管理能力，详情请参考注册配置中心菜单下Nacos、Zookeeper引擎子菜单中的配置管理功能。 Nacos引擎支持在配置管理页面根据DataID和group等条件进行查询，查询到的配置可以对应进行删除，同步，修改操作，修改操作可以改变其值，值类型，以及数据加密等，详细操作请参考Nacos引擎配置管理 。 Zookeeper引擎，配置可以通过Znode的方式进行存储和获取，详细操作请参考ZooKeeper引擎数据管理。

零信任服务 限制项 具体要求 说明 连接器部署 企业内网应用添加后，需要将连接器部署到对应的网络环境内，才能登录零信任客户端远程访问局域网应用。 详情请参考连接器管理 禁止跨境连接 天翼云边缘安全加速平台零信任网络在相关政策法规内提供服务，不支持建立跨境连接，请勿把连接器部署到非中国内地地域。 客户端IP限制 鉴于安全监管要求，默认开启非中国内地访问限制（即非中国内地用户将无法使用VPN内网连接功能），如有此类业务场景需求，需提交工单申请放开限制。注意：若服务区域为中国内地，未订购全球高性能网络线路，则非中国内地访问质量无法保障。 连接器数量限制 根据不同套餐版本对连接器集群或是部署的连接器实例数进行限制，详细请参考零信任服务版本差异对比。 边缘接入服务 限制项 具体要求 说明 加速域名 中国内地： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 全球加速（不含中国内地）： 1. 已在天翼云进行实名认证。 2. 域名接入时需要经过内容审核。 全球加速： 1. 已在天翼云进行实名认证。 2. 域名已完成ICP备案且备案信息准确有效。 3. 域名接入时需要经过内容审核。 1. 全球加速（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2. 加速范围为：中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能使用边缘接入服务。 加速节点IP限制 边缘接入服务提供的加速节点IP为共享IP，即同一个加速节点的IP将被您的域名和其他客户的域名共同使用，不同客户的域名通过不同的请求端口区分。 例如：访问IP1:8081是客户A的加速业务，访问IP1:8082可能是客户B的加速业务。 域名接入端口限制 不能加速的端口： 1. TCP端口：2123、135、137139、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口：135139、445、1434、4000、4444、17185。 不能加速的端口为平台内部占用端口，无法对外提供服务。 无域名接入端口限制 不能加速的端口： 1. TCP端口：2123、80、135、137139、443、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528。 2. UDP端口：135139、445、1434、4000、4444、17185。 80、443、8080、8443端口必须使用域名接入方式接入，其他不能加速的端口为平台内部占用端口，无法对外提供服务。 DDoS防护 边缘接入服务中的DDoS防护支持TCP、UDP、ICMP网络协议防护和SSL攻击防护，如SYN Flood、ACK Flood、空连接、SSL攻击等；但不提供CC防护等其他应用层防护能力。

本章节主要介绍翼MapReduce服务的计费方式。 计费项 购买翼MapReduce集群的费用包含两个部分： 翼MapReduce服务管理费用 IaaS基础设施资源费用（云主机、物理机、云硬盘） 计费方式 翼MapReduce当前支持包年包月与按需两种计费方式。 • 包年/包月：根据集群购买时长，一次性支付集群费用。最短时长为1个月，实际可订购时长以页面显示为准。适用于需要长期稳定运行的服务。 • 按需：是一种更灵活的计费模式，适用于需要灵活调整资源、业务不稳定或资金有限的场景。在选择计费模式时，应结合业务需求和实际情况来做出合适的选择。 注意 若选择按需模式，请确保现金账户余额不低于100元。 到期 • 包年/包月：集群到期后进入保留期，此时无法在翼MapReduce管理控制台进行该集群的操作，无法调用相关接口，自动化监控或告警等运维也会停止。如果在保留期结束时您没有续费，集群将终止服务，系统中的数据也将被永久删除。 • 按需：不涉及到期问题，无需担心服务到期。 欠费 • 包年/包月：如果您选择使用云日志服务、对象存储等按需计费产品，余额欠费后，将会导致相关功能无法继续使用，请及时续费。 • 按需：集群按小时进行扣费，当余额不足，无法对上一个小时的费用进行支付时，会导致集群欠费并暂停服务。对于欠费导致暂停的集群，您可以在7天内充值，对相关集群进行续费。续费后，被冻结的集群可继续正常使用。请注意，冻结期进行的续费，是以冻结开始时间作为生效时间，您应当支付从进入冻结期开始到续费时的服务费用。

该任务指导用户退订购买的数据安全中心服务。 该任务指导用户退订购买的数据安全中心服务。DSC不支持单独退订扩展包，如果您要退订扩展包，只能将购买的服务版本和扩展包一起退订。 操作步骤 1. 登录管理控制台。 2. 在界面右上方，单击“费用”，进入“费用中心”界面。 3. 在左侧导航树上选择“订单管理 > 退订管理”。 4. 根据页面提示完成退订。

2026年4月 时间节点 功能名称 功能描述 相关文档 2026/04/1 标签管理服务正式上线 标签管理服务（Tag Management Service，简称TMS）是一种快速便捷将标签集中管理的可视化服务，提供跨区域、跨服务的集中标签管理和资源分类功能。 标签管理服务的主要功能

本节主要介绍弹性文件服务的计费类常见问题。 如何购买SFS容量型？ SFS容量型默认为按需计费，即按使用的存储容量和时长收费。您也可以购买包年包月套餐，提前规划资源的使用额度和时长。 按需计费购买 登录控制中心 选择“存储 > 弹性文件服务”，进入弹性文件服务管理控制。 单击“创建文件系统”，完成创建后开始使用资源。 说明 按需计费时，SFS容量型文件系统按实际使用的存储容量和时长收费。 在欠费时，您需要及时（15天之内）续费以避免您的文件系统资源被清空。 资源包购买 SFS容量型文件系统的资源包可以通过产品详情页的“订购资源包”来购买。资源包不支持跨区域使用，购买前请仔细核对区域。 登录天翼云官网 选择“产品>存储>弹性文件服务”进入弹性文件服务详情页 点击“订购资源包”按钮进入资源包订购页面，依据您的需求完成购买。 完成支付后，返回弹性文件服务管理控制台开始使用弹性文件服务 说明 资源包的大小与文件系统的计算吞吐能力无关。 SFS容量型资源包是抵扣包，存储数据使用的容量会自动抵扣资源包中的额度。 SFS容量型资源包购买成功后，立即生效，若资源包大于文件系统使用量，则按需计费即刻停止。使用文件系统时会自动使用购买的资源包的容量。 SFS容量型资源包无法扩容，但可以叠加购买。例如：某用户购买了1年1TB的SFS容量型资源包，在SFS容量型控制台创建并使用了500GB的SFS容量型文件系统A，此时资源包已使用500GB，过了一个月，该用户又创建并使用了600GB的SFS容量型文件系统B，此时资源包已使用1TB，并有100GB转为按需计费。如果不希望存在按需计费，可以按照叠加购买资源包。 不需要将资源包绑定至文件系统，同区域内多个文件系统可以共用同一个资源包。 在弹性文件服务管理控制台无法看到购买的资源包，只能通过订单查看购买的资源包信息。

参数 说明 使用场景 分为虚拟私有云和云专线两种方式。 虚拟私有云：表示虚拟私有云中的云主机将通过DNAT的方式共享弹性IP，为公网提供服务。 云专线：表示通过云专线方式接入虚拟私有云的本地数据中心中的服务器，将通过DNAT的方式为公网提供服务。 支持协议 协议类型分为TCP、UDP、全部三种类型。 弹性IP 弹性IP地址及公网端口。只能使用未绑定的弹性IP或者被绑定在当前VPC中DNAT规则上的弹性IP。 私网IP 当使用场景为虚拟私有云时，指云主机的IP地址。表示此IP地址的云主机将通过DNAT方式为公网提供服务。 当使用场景为云专线时，指用户本地数据中心中服务器的IP地址或者用户的私有IP地址。 表示通过云专线接入到虚拟私有云的本地数据中心端的此私有IP服务器，可以通过DNAT方式为公网提供服务。 协议类型为TCP、UDP时，需要配置私网IP的端口。 描述 DNAT规则信息描述。最大支持255个字符。

配置项 说明 示例 智能体名称 3~64 位，仅允许英文字母/数字/下划线/短横线，且必须英文字母开头 同一资源池、同一租户，唯一标识一个智能体，不能重名。 agentdemo 描述 关于智能体的说明信息。 按“中文 2、英文 1”的等价长度计算，最大 600（即约 300 中文）, 不能过长。 我是一个购物助手。 模型服务名称 下拉筛选模型服务，并选择对应的具体大模型。此处的模型服务必须是 资源与工具 中模型模块创建的模型服务。 模型服务名: zhouyoukimi，模型：kimik2.5。 提示词 传给大模型的提示词。 你是一个英文助手，只能用英文回答问题。 权限凭证 凭证配置可以约束访问智能体是否需要鉴权以及如何鉴权。 选择 使用已有凭证 ，从下拉列表中选择凭证，该凭证是 通用 中 凭证管理 创建的凭证。选择此项，只有经过认证才可以调用智能体。 选择 匿名访问 ，调用智能体不需要经过认证鉴权，一般仅用于调试和非生产环境。 匿名访问

本文为您介绍对象存储欠费相关的计费规则。 欠费原因 未购买资源包，在按需计费的模式下帐号的余额不足。 已购买资源包，但使用量超出资源包额度，进而产生按需计费，同时帐号中的余额不足以抵扣产生的按需费用。 欠费说明 欠费后天翼云对象存储服务会自动停止，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云对象存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云对象存储服务，请务必及时删除存储于对象存储上的数据。 续费说明 若是未购买资源包后欠费，请在15天内充值补足欠款并保证帐号中的余额充足。 若是已购买资源包后欠费，请在15天内再次订购相应的资源包或保证帐号中的余额充足。

本章节主要介绍数据湖探索（DLI）如何添加“请求条件”（Condition元素）来控制策略何时生效。 您可以在创建自定义策略时，通过添加“请求条件”（Condition元素）来控制策略何时生效。请求条件包括条件键和运算符，条件键表示策略语句的 Condition 元素，分为全局级条件键和服务级条件键。（前缀为g:）适用于所有操作，服务级条件键（前缀为服务缩写，如dli）仅适用于对应服务的操作。运算符与条件键一起使用，构成完整的条件判断语句。 DLI通过IAM预置了一组条件键。下表显示了适用于DLI服务特定的条件键。 DLI请求条件 DLI条件键 类型 运算符 描述 g:CurrentTime 全局级 Date and time 接收到鉴权请求的时间。 说明 以“ISO 8601”格式表示，例如：20121111T23:59:59Z。 g:MFAPresent 全局级 Boolean 用户登录时是否使用了多因素认证。 g:UserId 全局级 String 当前登录的用户ID。 g:UserName 全局级 String 当前登录的用户名。 g:ProjectName 全局级 String 当前登录的Project。 g:DomainName 全局级 String 当前登录的Domain。

本节介绍训推服务常见问题。 您在使用训推服务时，可根据以下问题分类匹配问题场景和解决方案。 分类 帮助文档 计费类 计费类 操作类 操作类

本文中可查看天翼云关系型数据库服务等级协议。 自2021年11月11日起，新版关系型数据库服务等级协议生效。详情请参见[](

前提条件 1.已创建公网NAT网关。 2.已开通云日志服务。 3.NAT 网关实例需要与创建的云日志服务在同一地域。 操作步骤 1.登录天翼云控制中心，选择目标区域节点。选择“网络>NAT网关>公网NAT网关”，进入NAT网关页面。 2.点击需要开启会话日志的公网NAT网关名称，进入公网NAT网关详情页，下拉至会话日志标签页。 3.若未进行角色授权，请点击“去授权”，完成授权操作。 4.完成授权后，根据页面提示开启会话日志，开启后，日志数据将会收集至云日志服务指定的日志单元中。 5.登录云日志服务控制台，在指定的会话日志单元下，即可进行日志查询、分析与告警配置操作。

态势感知（专业版）与企业主机安全HSS服务的区别。 服务含义区别 态势感知（专业版）是云原生的新一代安全运营中心，基于云原生安全，提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，可以鸟瞰整个云上安全，精简云安全配置、云防护策略的设置与维护，提前预防风险，同时，可以让威胁检测和响应更智能、更快速，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 企业主机安全（Host Security Service，HSS）是以工作负载为中心的安全产品，集成了主机 安全、容器 安全和 网页防篡改 ，旨在解决混合云、多云数据中心基础架构中服务器工作负载的独特保护要求。 简而言之，态势感知（专业版）是呈现全局 安全态势的服务，HSS是提升主机 和容器安全性的服务。 服务功能区别 态势感知（专业版）通过采集 全网安全数据 （包括HSS、WAF、AntiDDoS等安全服务检测数据），提供云上资产管理、安全态势管理、安全信息和事件管理、安全编排与自动响应等能力，帮助您实现一体化、自动化安全运营管理，满足您的安全需求。 HSS通过在主机中安装Agent，使用AI、机器学习和深度算法等技术分析主机中风险，并从HSS云端防护中心下发检测和防护任务，全方位保障主机安全。同时可从可视化控制台，管理主机Agent上报的安全信息。 态势感知（专业版）与HSS主要功能区别： 功能项 共同点 不同点 资产安全 主机资产 呈现主机资产的整体安全状态。 态势感知（专业版）：仅支持同步HSS主机资产风险信息，列表呈现各主机资产的整体安全状况。 HSS：不仅支持呈现主机的安全状况，还支持深度扫描主机中的账号、端口、进程、Web目录、软件信息和自启动任务。 资产安全 网站资产 态势感知（专业版）：支持检查和扫描网站安全状态，列表呈现各网站资产的整体安全状况。 HSS：不支持该功能。 漏洞管理 主机漏洞 呈现主机漏洞扫描结果，管理主机漏洞。 态势感知（专业版）：仅支持同步HSS主机漏洞扫描结果，管理主机漏洞。 HSS：支持检测Linux漏洞、Windows漏洞、WebCMS漏洞、应用漏洞，提供漏洞概览，包括主机漏洞检测详情、漏洞统计、漏洞类型分布、漏洞TOP5和风险服务器TOP5，帮助您实时了解主机漏洞情况。 基线检查 云服务基线 态势感知（专业版）：针对云服务关键配置项，从多种风险类别，了解云服务风险配置的所在范围和风险配置数目。 HSS：不支持该功能。 基线检查 主机基线 态势感知（专业版）：不支持该功能。 HSS：针对主机，提供基线检查功能，包括检测复杂策略、弱口令及配置详情，包括对主机配置基线通过率、主机配置风险TOP5、主机弱口令检测、主机弱口令风险TOP5的统计。

统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，限制不同IAM用户的信息可见范围，按需为IAM用户和IAM用户组授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等，更多信息，请参见“2.1.2 创建自定义策略“。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ：预置的系统策略，您只能使用不能修改。物理机服务相关的系统策略包含如下： Dps Admin：物理机服务的管理者权限，包含物理机所有控制权限（不含订单类权限）； Dps Viewer:物理机服务的观察者权限，包含物理机服务的列表页与详情页面权限； 自定义策略 ：您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见“2.1.2 创建自定义策略”。

如何检查后端云主机服务状态？ 确认云主机服务是否开启。 登录云主机内部。 执行命令“netstat ntpl”，查看系统的端口监听状态。 说明 Windows云主机可以在命令行中执行netstat ano查看系统的端口监听状态，或者查看服务端软件状态。 从云主机测试服务通信功能是否正常。 例如：该云主机的端口为http 80，使用curl命令，校验服务通信功能是否正常。 后端云主机什么时候被认为是健康的？ 首次添加的云主机健康检查成功一次就上线，后续按照配置的“最大重试次数”上线。 如何检查通过EIP访问后端云主机？ 后端云主机绑定EIP。 登录管理控制台，根据资源所在节点后，进入“弹性云主机”管理页面。 选择需要绑定EIP的弹性云主机名称。 切换到“弹性公网IP”页签后，单击“绑定弹性公网IP”。 选择需要绑定的EIP，单击“确定”。查看直接通过EIP访问后端云主机功能是否正常。 Linux可用curl命令做校验，Windows用浏览器访问测试。 为什么云监控服务统计的负载均衡器活跃连接数与后端云主机上的连接数不一致？ 云监控服务统计的活跃连接数是指客户端到负载均衡实例之间的活跃连接数。 对于四层监听器（TCP/UDP），负载均衡实例会直接透传客户端请求，负载均衡活跃连接数等于后端云主机上的连接数。 对于七层监听器（HTTP/HTTPS），是客户端和负载均衡实例建立连接，负载均衡实例再和后端云主机建立连接。因此，负载均衡活跃连接数与后端云主机的连接数没有对应关系。

本文介绍如何一键接入IP应用加速,IP应用加速的接入方式以及是否支持HTTP/HTTPS加速。 如何一键接入IP应用加速？ 前提条件 边缘接入服务提供IP应用加速能力。若客户想要使用IP应用加速，首先需要先订购边缘接入服务，才可开通IP应用加速，并一键接入。 操作指南 1. 购买边缘接入服务操作步骤详见：启用边缘接入服务。 2. 如何进行IP应用加速配置操作步骤详见：IP应用加速配置。 IP应用加速的接入方式是什么？ 当前仅支持域名接入方式。后续会上线更多接入方式，敬请期待。 IP应用加速是否支持HTTP/HTTPS加速？ 天翼云IP应用加速支持HTTP/HTTPS加速。并且无需提供证书，即可实现HTTPS加速。

适用场景 用户Web业务服务器部署在天翼云上、非天翼云或线下，防护对象为域名。 各服务版本推荐适用的场景说明如下： 服务版本 适用场景说明 基础版 适用个人网站防护。 标准版 适用中小型网站，对业务没有特殊的安全需求。 企业版 适用中型企业级网站或服务对互联网公众开放的网站，关注数据安全且具有高标准的安全需求。 旗舰版 适用中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“系统管理 > 查看产品信息”，默认进入“云SAAS型”页签，单击“立即购买”。 首次使用WAF时，进入如下欢迎页面，单击“立即购买”。 5. 在产品订购页面，选择版本、企业项目、规格和购买数量。 参数说明如下： 参数 说明 版本选择 此处选择“WAF 云SaaS模式”。 企业项目 选择新购产品所在的企业项目，企业项目相关内容请参考：企业项目管理。 说明 仅一类资源池支持选择企业项目。 规格选择 提供四个规格：基础版、标准版、企业版、旗舰版，关于产品规格信息对比，请参见产品规格。 购买数量 一个账号支持购买一个包周期实例，实例必须绑定一个主套餐版本。 6. 选择标准版、企业版、旗舰版时，支持叠加购买“域名扩展包”、“业务扩展包”、“规则扩展包”，可以设置购买数量。 7. （可选）填写交付联系方式。 说明 为保障产品顺利交付，天翼云提供免费交付服务，请提供交付联系方式，订购完成后，天翼云安全专家会与您取得联系。 8. 选择“购买时长”，拖动时间轴设置购买时长。 说明 支持开启“自动续订”，当服务到期前，系统会自动按照默认的续费周期生成续费订单并进行续费，无须用户手动续费。 “基础版”最多支持一次性付费1年。 9. 确认参数配置无误后，阅读《天翼云Web应用防火墙（原生版）服务协议》，并勾选“我已阅读，理解并接受《天翼云Web应用防火墙（原生版）服务协议》“，单击“立即购买”。 10. 进入“付款”页面，完成付款。

本文主要介绍云日志服务的应用场景。 运维管理 在集群的运维工作中，企业应用的运维日志分散在不同的节点上，通过云日志服务提供的采集器将分散在集群各个节点的重要日志数据采集到日志服务平台进行集中化统一管理，享受全托管式服务。 全托管式：日志集中统一管理，提供日志采集、存储、检索与分析能力。 海量日志管理：支持每天百TB级日志的接入，十亿级日志秒级搜索。 提升运维效率：通过关键词检索可快速搜索出异常事件的日志，定位问题节点，结合上下文查询能力将异常事件的调用链完整还原，全面提升运维效率。 日志数据统计分析 云日志服务支持对日志内容进行结构化处理，按照指定的分词规则将日志原文格式化解析为键值对，即可更方便地日志数据进行统计分析，包括网站或应用程序的访问分析、业务数据分析、安全事件分析等，帮助企业更全面、更便捷地了解系统、业务和用户等方面的情况，优化运营和决策，从而提高企业的业务价值和竞争力。 多种结构化解析：针对日志记录格式不规范、不统一的问题，云日志服务提供JSON、分隔符、正则等格式结构化解析能力，使日志具备可读性与可分析性。 灵活构造分析条件：支持SQL语句或可视化方式构造不同的分析条件，提供丰富的查询分析语句，学习成本低，可灵活构造各类数据分析场景。 可视化分析结果展示：提供柱状图、饼图、时序图、流图等多种图表对日志数据进行直观化分析展示，有助于迅速发现趋势、异常和潜在问题，更好地了解业务运行状况，及时做出相应的决策。

本页介绍了文档数据库服务性能相关常见问题。 文档数据库服务什么情况下会触发主备切换 当集群和副本集的primary节点down掉之后，会触发主备切换。另外，您也可以在控制台实例基本信息页面进行主动的主备切换。文档数据库服务通过提供集群的连接串方式，便于应用端在主备切换后可以正常的进行读写，建议您使用连接串的方式配置业务的数据库服务访问。 当发现磁盘使用率高时怎么进行问题排查 您可以通过监控查看机器磁盘使用率。如果磁盘使用率高，可以从下面几个角度进行排查解决： 确认业务数据量，您可以先连接数据库，执行 show dbs 命令观察目前数据库的数据量。如果发现是业务数据量太大，那么可以对该实例进行磁盘扩容。 您也可以将过期无需再使用的业务数据进行删除。 文档数据库服务默认使用WiredTiger存储引擎。WiredTiger存储引擎在删除数据时，不会直接释放磁盘空间，您可以借助compact命令进行磁盘空间的释放回收。 对于sharding集群实例，确认是否因选择的分片不合理引发数据分布不均衡问题，可以优化数据库集合分片配置。 副本集中主从同步存在多长时间的延迟 数据库主备同步延迟受多种因素的影响，常见的有： 主备节点间的网络延迟，主备节点间的数据同步需要通过网络传输。 复制策略：异步复制通常会引入更大的延迟。 数据库负载：如主节点的负载较高，处理写入操作的速度可能会受到限制，从而导致主备延迟加大。 事务大小：大事务通常会导致更长的主备同步延迟。 您可以通过连接文档数据库服务，执行rs.printSlaveReplicationInfo()指令查看副本集中的主备同步延迟。

本文介绍如何通过对API消费者进行授权管理,确保只有经过身份验证和权限校验的请求才能访问服务资源。如果需要在API生效消费者,需同时满足开启消费者、API上开启消费者认证、将消费者授权到该API的条件。 授权消费者 操作步骤1：在消费者管理侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，选择 "AI网关消费者"。 3. 进入目标消费者详情页，选择消费者授权页签，单击"添加授权"按钮。 4. 在授权面板中，配置相关参数，单击"保存"。 配置项 描述 授权范围 AI网关支持四种维度的授权范围： 实例：若授权消费者给实例，则作用于该实例下的所有API Model API：若授权消费者给Model API，则作用于该API下的所有路由 MCP服务：若授权消费者给MCP服务，则作用于该MCP服务请求 Agent API：若授权消费者给Agent API，则作用于该API下的所有路由 有效期 选择此次消费者授权的有效期，如果不选择，则默认永久有效 授权实例 选择需要授权的实例 授权API 选择需要授权的API 操作步骤2：在资源端侧授权 1. 登录云原生API网关控制台，并在顶部菜单栏选择地域。 2. 在左侧导航栏，进入"AI网关实例"，找到不同资源端的消费者管理页面。 3. 点击"授权"按钮，选择要授权的消费者列表，单击"确定"。 对于实例，在左侧导航栏，选择 "实例"，进入实例概览页>消费者认证页签。 对于Model API，在左侧导航栏，选择 "Model API"，进入"Model API"详情页>消费者认证页签。 对于MCP服务，在左侧导航栏，选择 "MCP管理MCP服务"，进入"MCP服务"详情页>消费者认证页签。 对于Agent API，在左侧导航栏，选择 "Agent API"，进入"Agent API"详情页>消费者认证页签。 解除授权

访问服务更新适配 如果源集群的服务都是通过集群内的DNS域名访问的，那么不需要针对访问服务做任何适配。 如果是通过NodePort方式访问，需要将源集群的节点IP更改为目标集群的节点IP。 如果集群内应用通过Ingress对外提供服务，需要将域名DNS从源集群的ingress节点IP更改为目标集群的ingress节点IP。如果源集群的应用需要在公网上提供服务，则需要将目标集群的ingress暴露到公网上，具体操作请参见：如何将Ingress服务暴露到公网。 StorageClass更新适配 注意 以下操作需要在进行集群备份/恢复之前进行。 由于目标集群所采用的存储基础设施与源集群存在差异，可能导致迁移后存储卷无法实现正常挂载。针对这一情况，您可酌情选取并实施以下任一策略，以顺利完成存储卷的适应性调整。 1. 创建ConfigMap映射 apiVersion: v1kind: ConfigMapmetadata: name: changestorageclasspluginconfig namespace: velero labels: app.kubernetes.io/name: velero velero.io/pluginconfig: "true" velero.io/changestorageclass: RestoreItemActiondata: {原集群StorageClass name01}: {目标集群StorageClass name01} {原集群StorageClass name02}: {目标集群StorageClass name02} 执行以下命令，应用上述的 ConfigMap 配置 $ kubectl create f changestorageclass.yaml configmap/changestorageclasspluginconfig created 2. 创建同名StorageClass 通过云容器引擎页面在目标集群上创建与源集群名称相同的存储类，过程请参见：使用zos动态存储卷 通过以上任一方法在目标集群创建与源集群同名的StorageClass后，目标集群进行恢复/同步操作时，应用依赖的pv/pvc即可以动态自动创建，不对集群迁移造成影响。

本页面主要介绍在专属云（独享计算）中云审计服务的使用和查看方法 操作场景 本服务现已对接天翼云云审计服务，云审计服务提供对各种云资源操作的记录和查询功能，用于支撑合规审计、安全分析、操作追踪和问题定位等场景，同时提供事件跟踪功能，将操作日志转储至对象存储实现永久保存。 云审计可提供的功能服务具体如下： ● 记录审计日志：支持用户通过管理控制台或API接口发起的操作，以及各服务内部自触发的操作。 ● 审计日志查询：支持在管理控制台对7天内操作记录按照事件类型、事件来源、资源类型、筛选类型、操作用户和事件级别等多个维度进行组合查询。 使用限制 ● 云审计服务本身免费，包括时间记录以及7天内时间的存储和检索。 ● 用户通过云审计能查询到多久前的操作事件：7天。 ● 用户操作后多久可以通过云审计查询到数据：5分钟。 ● 其它限制请参考使用限制云审计。 关键操作列表 操作事件 字段 云主机创建 createserver 云主机开机 startserver 云主机关机 stopserver 云主机重启 restartserver 云主机重装 rebuildserver 云主机删除 deleteserver 云主机重置密码 changeserverpassword 云主机变配 resizeserver 挂载云硬盘 attachvolume 卸载云硬盘 detachvolume 更改安全组 updatefirewall 删除安全组 deletefirewall 绑定弹性网卡 addnic 解绑弹性网卡 removenic 创建密钥对 createkeypair 删除密钥对 deletekeypair 创建私有镜像 createprivateimage 共享私有镜像 shareimage 取消共享私有镜像 cancelshareimage 删除私有镜像 deleteprivateimage 修改私有镜像 updateprivateimage

基于cstorcsi插件，支持使用云硬盘、弹性文件和对象存储等天翼云云存储服务。本文介绍云存储类型和如何使用云存储。 云存储介绍 天翼云提供针对各种存储资源（块、文件和对象）的低成本、高可靠、高可用的存储服务，您可以根据业务负载的存储需求，考虑数据量、数据访问频率、IOPS和吞吐量等因素，来选择合适的云存储服务。常用的云存储服务如下： 云硬盘 天翼云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景。 弹性文件 天翼云弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可以提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。 对象存储 天翼云对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务。 挂载云存储 云存储 说明 云容器引擎集群 云硬盘 云硬盘为非共享存储，一块云硬盘只能挂载到一个Pod上。 挂载时，支持静态数据卷 云硬盘存储 弹性文件 弹性文件为共享存储，一个文件系统可以挂载到多个Pod上。 挂载时，支持静态数据卷 弹性文件存储 对象存储 对象存储为共享存储，一个对象桶可以挂载到多个Pod上。 挂载时，支持静态数据卷 对象存储

本章节主要介绍ALM17004 Oozie堆内存使用率超过阈值的告警。 告警解释 系统每60秒周期性检测Oozie服务堆内存使用状态，当检测到Oozie实例堆内存使用率超出阈值（最大内存的95%）时产生该告警。堆内存使用率小于阈值时，告警恢复。 告警属性 告警ID 告警级别 是否自动清除 17004 重要 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 Trigger Condition 系统当前指标取值满足自定义的告警设置条件。 对系统的影响 堆内存溢出可能导致服务崩溃。 可能原因 该节点Oozie实例堆内存使用率过大，或配置的堆内存不合理，导致使用率超过阈值。 处理步骤 检查堆内存使用率 1.在FusionInsight Manager首页，选择“运维 > 告警 > 告警 > Oozie堆内存使用率超过阈值”，检查该告警的“定位信息”。查看告警上报的实例主机名。 2.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务 > Oozie > 实例”，选择上报告警实例主机名对应的角色，单击图表区域右上角的下拉菜单，选择“定制 > 内存”中的“Oozie堆内存使用率”，单击“确定”。 3.查看Oozie使用的堆内存是否已达到Oozie设定的阈值（默认值为最大堆内存的95%）。 是，执行步骤4。 否，执行步骤6。 4.在FusionInsight Manager首页，选择“集群 > 待操作集群的名称 > 服务> Oozie > 配置”，选择“全部配置”。在搜索栏里搜索“GCOPTS”参数，将“Xmx”的值根据实际情况调大，并单击“保存”，单击“确定”。 说明 admin用户默认不具备其他组件的管理权限，如果访问组件原生界面时出现因权限不足而打不开页面或内容显示不全时，可手动创建具备对应组件管理权限的用户进行登录。 5.重启受影响的服务或实例，观察界面告警是否清除。 是，处理完毕。 否，执行步骤6。

云服务备份CBR与其他云服务的关系如下文介绍。 交互功能 相关服务 位置 ::: 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云主机备份 云服务备份对弹性云主机中的云硬盘进行备份，支持将备份的数据恢复到弹性云主机的云硬盘中，以便于在弹性云主机数据丢失或损坏时自助快速恢复数据。同时支持将备份创建为镜像，以快速恢复业务运行环境。 弹性云主机 创建云硬盘备份 云服务备份对弹性文件服务中的SFS Turbo文件系统进行备份，支持使用备份创建新的SFS Turbo文件系统，以便于在文件系统数据丢失或损坏时自助快速恢复数据。 弹性文件服务 创建SFS Turbo备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 什么是云服务备份 云服务备份对物理机中的云硬盘进行备份，同时支持将备份的数据恢复到物理机的云硬盘中，以便于在物理机数据丢失或损坏时自助快速恢复数据。物理机与弹性云主机备份、管理等操作均一致。 物理机 创建云主机备份 云服务备份通过服务器与对象存储服务的结合，将服务器的数据备份到对象存储中，高度保障用户的备份数据安全。 对象存储 什么是云服务备份 为云硬盘提供数据备份功能，同时，可以使用云硬盘备份创建新的云硬盘。 云硬盘 创建云硬盘备份 云服务备份支持通过云审计服务对备份服务资源的操作进行记录，以便用户可以查询、审计和回溯。 云审计 审计 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。 统一身份认证 用户权限 当用户开通了云服务备份后，无需额外安装其他插件，即可在云监控查看对应存储库的性能指标，包括存储库使用率和存储库使用量。 云监控 监控指标说明

本文介绍计费类常见问题。 云容器引擎服务是如何进行收费的？ 云容器引擎服务目前仅采取包年包月的计费方式，支持用户进行13个月的时长选择，目前容器引擎服务不收取任何集群管理费用，仅对创建过程中的计算资源、如云主机、数据盘、弹性IP进行收费。 说明 ：具体的收费方式可参考【计费说明】部分。

服务期与产权相关说明 服务期设定 混合云一体机推理基础版初次订购服务期固定为3年，3年为一个完整的服务周期，为用户提供相对稳定的使用期限，便于用户在较长时间内利用混合云一体机推理基础版开展业务。 3年服务期满后，用户可以按年增购服务，充分满足用户业务的延续性和灵活性。用户可根据自身业务的发展情况和对混合云一体机推理基础版的需求程度，决定是否继续使用。 为确保设备在合理的使用周期内得到有效利用，同时也考虑到设备的技术更新和维护成本等因素，按年增购服务有一定的限制，累计增购期限原则上最长不超过2年。 产权归属 混合云一体机推理基础版的产权归属于天翼云科技有限公司。这意味着在整个服务期内，包括初次订购的3年和可能的增购期，用户拥有的是使用设备的权利，而不是设备的所有权。在服务期全部结束后，天翼云会对设备进行回收处理，以进行设备的报废操作。 收费细则 客户在初次订购的3年服务期内所支付的费用是一个综合费用，涵盖了软件、服务器以及集成、运维等多项费用。这意味着用户无需为这些基础组件分别付费，一次性支付的费用就能够获得一个完整的、可以正常使用的混合云一体机推理基础版服务。 费用详情，请联系客户经理。

本页介绍如何通过数据库管理服务DMS登录文档数据库服务DDS实例。 操作场景 创建文档数据库服务DDS实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、数据可视化等管理操作。 前置条件 快速创建文档数据库服务DDS实例。 创建数据库用户。 操作步骤 1. 进入TeleDB数据库控制台。 2. 点击“DDS”>“实例管理”，进入DDS控制台后，您有三种方式可以进入数据库管理服务DMS： 在“实例管理”页面，点击“创建数据库实例”右侧的“进入数据库管理服务”，即可进入到DMS的首页，根据提示信息填写相关信息，即可登入DMS。 点击实例名称，进入实例详情页面，点击右上角的“登录数据库”按钮，即可进入该实例的DMS登录页面。 在“实例管理”页面，点击实例右侧的“更多”，选择“登录数据库”操作选项，即可进入该实例的DMS登录页面。 说明 目前并非所有资源池都支持DDS直接登录数据管理服务DMS的功能，当前支持该功能的资源池参考

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误如何解决。 使用云点播服务过程中报“No 'AccessControlAllowOrigin'”的错误。 云点播默认将全部自带存储桶的跨域访问CORS设置为： 配置 可用值 AllowedMethod GET PUT HEAD AllowedOrigin AllowedHeader 因此如果出现此错误，并不一定意味着出现跨域错误。请优先确认CDN服务商（如有）是否将HTTP头部的Origin字段携带透传回云点播存储桶。

本文介绍了如何配置对WebSocket应用进行加速。 功能介绍 天翼云边缘安全加速平台安全与加速服务支持对WebSockett协议和http/https协议同时加速，即同一个域名可以既有http/https协议，又有WebSocket加速，您无需拆分域名，使用天翼云边缘安全加速平台安全与加速服务就可以实现对域名下http/https协议的应用和WebSocket协议的应用同时加速。全站加速节点会自动识别客户端与边缘节点通信使用的协议，自动切换协议。通常情况下，WebSocket协议的应用多为动态业务，对实时性要求很高，天翼云边缘安全加速平台安全与加速服务的动态探测选路能力可以为WebSocket应用选择最快的回源路径，提升WebSocket业务的访问效果。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通基础版以及以上版本。 配置说明 1.登录边缘安全加速平台控制台。 2.在【域名】【基础配置】页面，点击目标域名。 3.进入WebSocket页面，单击“编辑配置”。 4.开启WebSocket功能开关，开启后默认连接超时时间5秒、请求超时时间15秒。 配置页面 参数名 说明 WebSocket回源连接超时时间 WebSocket回源连接超时时间的配置范围支持1~300秒。