本文为您介绍使用海量文件服务OceanFS产品时的相关限制,请您务必仔细阅读后使用。 产品使用限制 本服务不支持跨地域挂载访问。 因存在兼容性问题本服务不支持交叉挂载，即不支持Linux挂载CIFS文件系统，也不支持Window挂载NFS文件系统。 操作系统限制 注意事项 大部分标准操作系统都具备NFS客户端，即支持NFS协议的文件系统挂载。若您选择的镜像中不具备NFS客户端，需连接公网自行下载，后续会逐渐支持。 若是定制操作系统须具备NFS客户端方可支持标准的NFS协议海量文件挂载。 支持文件系统挂载的操作系统 海量文件服务OceanFS已通过兼容性测试的操作系统如下表，请选择适合的云主机进行挂载，否则可能导致挂载失败。 注意 部分公共镜像已经停止维护，不推荐使用，相关操作系统维护情况请参考操作系统维护周期镜像服务。 对于未在下方列表中的操作系统镜像，挂载文件系统时可能会存在一些未知缺陷，建议使用下方通过兼容性测试的操作系统进行挂载。 类型 操作系统版本 CTyunOS CTyunOS 2.0.1 CentOS（均停止维护） CentOS6.8 64位 CentOS（均停止维护） CentOS7.0 64位 CentOS（均停止维护） CentOS7.2 64位 CentOS（均停止维护） CentOS7.3 64位 CentOS（均停止维护） CentOS7.4 64位 CentOS（均停止维护） CentOS7.5 64位 CentOS（均停止维护） CentOS7.7 64位 CentOS（均停止维护） CentOS7.8 64位 CentOS（均停止维护） CentOS8.0 64位 CentOS（均停止维护） CentOS8.1 64位 CentOS（均停止维护） CentOS8.2 64位 CentOS（均停止维护） CentOS8.4 64位 Ubuntu Ubuntu 16.04 64位（停止维护） Ubuntu Ubuntu 18.04 64位（停止维护） Ubuntu Ubuntu 20.04 64位 Ubuntu Ubuntu 22.04 64位 Windows Windows Server 2008 R2（停止维护） Windows Windows Server 2016 Datacenter Windows Windows Server 2012 R2 Standard（停止维护） Windows Windows server 2012 数据中心版 R2 64位 Windows Windows server 2012 标准版 R2 64位 Windows Windows server 2016 数据中心版 64位 Windows Windows server 2019 数据中心版 64位

漏洞名称 Spring Framework远程代码执行漏洞。 影响范围 JDK 9及以上的。 使用了Spring框架或衍生框架。 防护建议 登录CFW控制中心，在CFW页面建议操作如下： 1. 需要购买云防火墙CFW服务的标准版，详细操作请参考购买云防火墙。 2. 启用入侵防御的基础防御功能，并开启拦截模式，详细操作请参考配置入侵检测策略。 为什么访问控制日志页面数据为空？ 访问控制日志展示的是ACL防护策略匹配到的流量，您需要配置ACL策略才能查看访问控制日志。 添加防护规则请参见通过添加防护规则拦截/放行流量。 通过云防火墙的所有流量记录请查看流量日志。 攻击事件记录请查看攻击事件日志。 配置LTS日志时提示权限不足怎么办？ 在“日志管理”页面，完成日志配置后，提示“您的权限不足”，此时需要添加“LTS FullAccess”权限。 问题描述 “日志管理”页面，提示“您的权限不足”。 问题原因 “日志管理”页面，是将日志转储到云日志服务（Log Tank Service，简称LTS）中，此页面的所有操作，需要调用LTS服务的接口，依赖LTS服务权限。

接口功能介绍 终端节点服务中转IP列表 接口约束 无 URI GET /v4/vpce/listendpointservicetransitip 请求参数 Query 参数 参数 参数类型 是否必填 说明 示例 ::: regionID String 是 资源池ID 81f7728662dd11ec810800155d307d5b page Integer 否 分页参数, 默认1 1 pageNo Integer 否 列表的页码，默认值为 1, 推荐使用该字段, page 后续会废弃 1 pageSize Integer 否 每页数据量大小， 默认10 10 endpointServiceID String 是 终端节点服务id endpsert3jqijb64e 响应参数 参数 参数类型 说明 示例 :::: statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息，英文 success descritption String statusCode为900时的错误信息，中文 errCode String 错误明细 SUCCESS returnObj Array of Objects 接口业务数据 见下表 totalCount Integer 总条数 1 totalPage Integer 总页数 1 currentCount Integer 总页数 1 表 returnObj 参数 参数类型 说明 示例 :::: subnetID String 子网 ID subnettdx18r2qur endpointServiceID String 终端服务节点 ID endpsert3jqijb64e transitIP String 中转地址 192.168.4.12 createdAt String 创建时间 20221110T09:21:50Z updatedAt String 更新时间 20221110T09:21:50Z

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String ctyun资源池ID 81f7728662dd11ec810800155d307d5b blacklistID 是 String 告警黑名单ID 46d7bc837ac45238a9342076d0b9f9f0 name 是 String 告警黑名单名称 ctyunalarmblacklist service 是 String 本参数表示服务。取值范围： ecs：云主机。 evs：云硬盘。 pms：物理机。 ... 详见" ecs dimension 是 String 本参数表示告警维度。取值范围： ecs：云主机。 disk：磁盘。 pms：物理机。 ... 详见" ecs desc 否 String 描述 demo resources 是 Array of Objects 资源信息列表 resources contactGroupList 是 Array of Strings 联系组列表 metrics 否 Array of Strings 指标列表 startTime 否 Integer 开始时间，秒级时间戳，startTime和endTime需同时传或同时不传。 1687337384 endTime 否 Integer 结束时间，秒级时间戳，配合startTime一起使用，结束时间须大于开始时间。 1687338884

本节主要介绍弹性文件服务的变更配置、续费、到期、欠费、退订。 变更配置 天翼云弹性文件服务目前不支持按需计费与包年包月计费模式的互转。（备注：SFS容量型资源包超包后自动转按需）。 续费 参见“费用中心”的“续订”。 到期 到期是针对“包年/包月”的产品而言的，“按需计费”的产品没有到期的概念。 SFS容量型的资源包到期后会自动转为按需计费。 SFS Turbo的包周期资源到期后会冻结。如果在冻结期结束时您没有续费，将终止服务，文件系统中的数据也将被永久删除。 欠费 欠费是针对“按需计费”的产品和账户而言的，“包年/包月”的产品，没有欠费的概念。 “按需计费”实例是按每小时扣费，当余额不足，无法对上一个小时的费用进行扣费，就会导致实例欠费。您续费后解冻实例，可继续正常使用。 退订 具体退订规则说明，请参考费用中心退订规则说明。

本文主要介绍搭建可自动伸缩的web服务场景介绍。 某电商平台为吸引用户，除定期推出优惠活动外，还会在节假日、会员日、购物节开展大型促销活动。为保证顺利承载活动带来的流量，运维人员可以分析活动历史数据，提前预估新活动所需的计算资源。但如果高峰期流量超出预估，仍需要临时手动创建ECS实例，不仅操作仓促，而且可能因操作不及时影响应用可用性。 本文重点介绍创建弹性伸缩实现云主机自动伸缩的过程。如何利用弹性伸缩搭建可自动伸缩的Web应用，快速响应业务的峰谷波动，稳定承载日常业务的同时，轻松应对活动期间突增的流量。当电商平台服务的负载增加时云主机的CPU使用率会增大，负载降低时CPU使用率会降低。我们配置两条监控CPU使用率的告警策略，分别在CPU使用率高于50%时增加一台云主机，在CPU使用率低于10%时减少一台云主机，保证服务始终有合适数量的云主机，实现自动伸缩云主机的功能。

本文介绍查询与分析常见问题。 日志从产生到可查询的延时是多久？ 日志从产生到可查询的延时约为30秒 。 如何完成双重条件查询？ 云日志服务支持多条件进行查询，如在搜索框中输入以下查询语句。详情请查看日志查询语法。 host: test and latency > 100 如何进行上下文查询？ 当您检索到日志后，在日志检索页面，找到目标日志，并点击上下文检索图标，即可查看日志上下文。详细步骤请查看上下文查询。 支持哪种统计分析场景？ 云日志服务支持以下统计分析场景。 基础分析 字段筛选&过滤 基础统计 指标统计 分组统计 高级统计 日志占比 TopN 时间趋势 如何手动删除日志？ 不支持手动删除日志。系统会根据那您在创建日志单元时设置的日志存储时间，自动清理过期的日志数据。 配置日志接入后多久有日志？ 在云日志服务控制台的“日志接入”页面配置接入后，进入日志检索页面。约等待1~5分钟，即可在“原始数据”页面查看到上报的原始日志。

并行文件服务HPFS产品为您提供优质的服务体验，本文带您了解产品优势。 共享访问 支持上千台客户端挂载同一文件系统，实现共享访问。 支持 NFS、HPFSPOSIX 协议类型，通过标准 POSIX 接口访问数据，无缝适配主流应用程序进行数据读写。 支持 MPII/O 并行计算接口，满足多客户端并行计算场景。 弹性扩展 采用可扩展的元数据架构，单个文件系统可支持百亿级别的文件数量，在海量文件场景下，仍然保持稳定持续的高效访问性能。 分钟级别快速扩容，用户可根据实际需要对文件系统进行在线扩容，扩容过程 IO 不中断，保障业务连续性。 安全可信 支持使用 VPC 用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 使用多种 EC 方式、热备盘备份保证数据的可靠性。 支持 HA，故障时自动切换，服务可用性在99.90%及以上。 性能优越 可支持高性能百 GE 以太网、IB、RoCE 网络。 带宽、IOPS 性能随文件系统容量线性提升，最高提供千万 IOPS 和 TBps 吞吐，同时保证亚毫秒级时延，使得数据访问更加高效。

使用或注册天翼云账号，并完成 实名认证。 1. 打开天翼云门户网站，单击“免费注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮，如下图所示。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 如需实名认证，请参考 会员服务 实名认证。 帐号余额不少于100元，避免迁移过程中欠费，导致迁移失败。云迁移服务本身免费，但迁移过程中会创建按量付费资源并产生少量费用。具体请参见计费说明。 用户开通并使用云迁移服务。 1. 使用您的天翼云账号完成登录。 2. 在云迁移产品主页，单击“立即开通”按钮进入控制中心，如下图所示。

本节主要介绍服务数量查询API GetAccountSummary。 GetAccountSummary 此操作用来获取账户中的实体数量和服务限制信息。 请求参数 名称 描述 是否必须 ::: Action GetAccountSummary。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 响应结果 名称 描述 :: Policies 账户中已有的策略个数。 GroupsPerUserQuota IAM用户加入到IAM用户组的数量限制。 AttachedPoliciesPerUserQuota 每个IAM用户关联的策略数量限制。 Users 账户中已有的IAM用户数。 PoliciesQuota 账户中的策略数量限制。 AccessKeysPerUserQuota 每个IAM用户的AccessKey数量限制。 AttachedPoliciesPerGroupQuota 每个IAM用户组关联的策略数量限制。 Groups 账户中已有的用户组数量。 UsersQuota 账户中的IAM用户数量限制。 MFADevices 账户中已有的虚拟MFA设备总数。 MFADevicesInUse 账户中已使用的虚拟MFA设备数量。 AccountAccessKeysPresent 根用户已有的AccessKey数量。 GroupsQuota 账户中的IAM用户组数量限制。 请求示例 列出账户中的实体数量和服务限制。 POST / HTTP/1.1 Host: ooscniam.ctyunapi.cn xamzcontentsha256: UNSIGNEDPAYLOAD Authorization: SignatureValue XAmzDate: 20190415T025603Z Contenttype: application/octetstream ContentLength: 43 ActionGetAccountSummary&Version20100508

本文为您介绍演练大屏的相关内容。 概要 演练大屏是容灾演练的指挥中枢，通过集中可视化和实时态势感知，实现全局监控、快速定位、高效协同，旨在达成演练过程可控、风险前置的核心目标，全面提升容灾管理效能。 使用条件 仅当演练整体状态为执行中/终止中/已暂停/暂停中可进入演练大屏。 操作步骤 1. 登录天翼云，进入控制中心。 2. 单击管理控制台左上角的，选择区域。 3. 在服务列表选择“计算”“多活容灾服务”，进入多活容灾服务控制台。 4. 点击左侧菜单栏“容灾切换”“容灾演练”，进入容灾演练列表页。 5. 在列表上方下拉菜单中选择需要进行容灾演练的命名空间。 6. 点击列表操作列“演练管理”按钮，进入演练管理详情页。 7. 点击右上角“演练大屏”按钮，进入演练大屏页面。

本文主要介绍修改参数模板描述 文档数据库服务支持修改已创建参数模板的描述，方便您区分和识别参数模板。 使用须知 系统默认参数模板的描述不可修改。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在左侧导航树，单击“参数模板管理”。 步骤 5 在“参数模板管理”页面，选择对应实例类型下用户创建的参数模板，单击“描述”列。 步骤 6 输入新的描述信息。参数模板的描述长度不能超过256位，不能包含回车和>!<"&'特殊字符。 单击，提交修改。修改成功后，可在参数模板列表的“描述”列查看新的描述信息。 单击，取消修改。

操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击页面左侧导航栏的“云服务监控”，然后选择查看的云服务资源。 4. 在对应资源的操作栏，单击“查看监控指标”。 说明 您可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 打开“自动刷新”开关，可每分钟自动刷新一次数据。 部分服务支持查看资源详情，您可以通过单击页面上方的“查看资源详情”按钮来查看被监控资源的详细信息。 通过搜索框，您可以查找特定指标。 5. 单击页面右上角的“设置监控指标”。 进入“设置监控指标”页面。 您可以选择要展示的指标名称，并且可以拖动选中指标对指标进行排序，方便您自定义需要查看的指标运行状况。 6. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 说明 “近1小时”、“近3小时”、“近12小时”、“近24小时”的监控数据：系统默认显示原始数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。。 “近7天”、“近30天”的监控数据：系统默认显示聚合后的数据。您可以选单击页面左上方的“设置”选项，对监控数据的聚合周期进行更改。 7. 在监控视图右上角，单击，可创建针对该指标的告警规则，具体参数说明可参考 用户为某一监控指标创建自定义告警规则和通知。

问题描述 远程连接windows云服务器时提示：要远程连接，你需要具有通过远程桌面服务进行登录的权限。 处理方法 1. 打开cmd运行窗口，并输入“gpedit.msc”。 2. 单击“确定”，打开“本地组策略编辑器”。 3. 选择“计算机配置 > windows设置 > 安全设置 > 本地策略 > 用户权限分配”。 a. 查找并双击“允许通过远程桌面服务登录”。确保已添加“Administrators”和“Remote desktop users”。 b. 查找并双击“拒绝通过远程桌面服务登录”。如果有Administrator帐号，则需要删除。

本章节向您主要介绍VPN连接服务的主要优势。 高安全 采用专业设备，基于IKE和IPsec对传输数据加密，提供了电信级的高可靠性机制，从硬件、软件、链路三个层面保证VPN服务的稳定运行。 高可用 采用主备模式，正常情况下VPN网关和对端网关通过主连接进行通信；当主连接发生故障时，VPN连接会自动切换到备连接；故障恢复后，VPN连接会自动切回到主连接。 无缝扩展资源 将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。 连通成本低 利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。 即开即用 部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接。

二、Shell 脚本内容 shell !/bin/bash 检查远程主机上指定服务进程是否正在运行 status$(sshpass p ${HostPwd} ssh o StrictHostKeyCheckingno o ConnectTimeout5 ${HostUser}@${HostIP} "pgrep ${serviced} > /dev/null; echo $?") 根据进程状态执行相应操作 if [ "$status" eq 0 ]; then 进程正在运行，执行重启操作 retCode$(sshpass p ${HostPwd} ssh o StrictHostKeyCheckingno ${HostUser}@${HostIP} "sudo systemctl restart ${serviced}; echo $?") else 进程未运行，执行启动操作 retCode$(sshpass p ${HostPwd} ssh o StrictHostKeyCheckingno ${HostUser}@${HostIP} "sudo systemctl start ${serviced}; echo $?") fi if [ "$retCode" eq 0 ]; then echo "0" else echo "1" fi 实现说明 1. 远程连接与命令执行 ：使用 sshpass 工具通过密码认证建立 SSH 连接，在远程主机上执行相应命令 2. 进程状态检测 ：通过 pgrep ${serviced} 命令检查指定进程是否运行 进程正在运行：返回状态码 0 进程未运行：返回状态码 1 3. 服务管理： 当检测到进程运行时，执行 systemctl restart 命令重启服务 当检测到进程未运行时，执行 systemctl start 命令启动服务 4. 返回值处理 ：通过 ${retCode} 获取命令执行结果，0 表示成功，非零值表示失败 参数配置 在"脚本参数"中需要配置以下参数： 请求参数： ${serviced}：需要监控的守护进程名称 返回参数： ${retCode}：用于捕获脚本执行结果的状态码

本文主要介绍云日志服务中如何管理数据加工任务。 本文介绍如何在云日志服务控制台上管理数据加工任务，包括查看任务详情与状态，修改、启动、停止和删除任务，设置告警等操作。 查看任务详情 1. 登录云日志服务控制台。 2. 左侧点击【日志加工】菜单，进入日志加工列表页面。 3. 在加工任务列表中，点击目标加工任务名称进入加工任务概览页面，即可查看加工任务各详情状态。 停止任务 对于状态为运行中的任务，您可在数据加工概览页面，单击停止，即可停止当前加工任务。 启动任务 对于状态为已终止的任务，您可在数据加工概览页面，单击启动，即可启动当前加工任务。 重新执行 任何状态的任务都支持重新执行。您可在在数据加工概览页面，点击重新执行按钮，数据加工任务将会重新执行。 修改加工规则 1. 在数据加工概览页面，点击修改规则按钮。 2. 在修改页面，您可根据需求修改数据加工规则，步骤请参考创建数据加工任务。 删除任务 在数据加工概览页面，点击删除，即可删除当前数据加工任务。

本节介绍了容器镜像服务的基本概念。 容器镜像 容器镜像是一种容器化标准交付物，用于打包应用程序及其依赖的环境。可以基于Dockerfile文件将应用构建为容器镜像并上传到容器镜像仓库中，然后您可以在测试或者生产环境中拉取容器镜像并启动容器。 容器镜像服务实例 当您需要获取您自己的私有镜像时，首先需要创建容器镜像服务实例，然后在实例中创建具体镜像仓库。使用过程中需要登录容器镜像仓库，才可以管理镜像。在您修改镜像完成后，您可以再次将镜像推送到容器镜像仓库。或者在本地使用镜像构建功能生成镜像，再推送到容器镜像仓库中。 Dockerfile Dockerfile是一个用来构建镜像的文本文件，文本内容包含了构建镜像所需的指令和说明。Docker等工具可以通过读取Dockerfile中的指令自动构建生成容器镜像。 Helm Chart Helm是一个包管理工具，用于管理Chart，以及其运行态Release。 Chart是一系列Kubernetes集群内资源描述文件的组合，包含了运行一个应用所需要的镜像、依赖和资源定义等。

资源包抵扣说明 您在使用资源包时，每个按需计费项所抵扣资源包额度（CU）的比例，与该计费项的按量付费的单价完全一致。如读写日志流量的按量付费价格为0.18元/GB，则每GB写日志流量，抵扣0.18CU的资源包额度。每个计费项的抵扣因子如下所示： 计费项 抵扣额度 日志存储量 0.0004792 CU/GB 日志读写流量 0.18 CU/GB 索引流量 0.35 CU/GB 如何购买 登录云日志服务控制台，在日志管理页面的右上角点击【资源包订购】，按照页面指引购买即可。 资源包续订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行续订操作。 资源包退订 如您需要对资源包进行续订，可登录云日志服务控制台，点击右上角【资源包管理】进行退订操作。退订相关规则请查看天翼云产品退订规则。

本文将介绍针对网站风险监测产生的风险日志。 当在安全与加速服务网站风险监测中配置漏洞扫描任务，您可通过网站风险日志查看网站的风险问题。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择运营管理>日志服务>网站风险日志。 3. 网站风险日志的记录范围为：网站风险监测中漏洞扫描任务中发现的风险。 4. 可针对需求进行查询相关日志情况。 注意 需开通安全与加速服务，并且在【安全能力】【网站风险监测】中配置漏洞监测任务。 最多支持查询或导出六个月的数据，若有长时间导出日志需求，可 字段说明 字段 字段说明 漏洞名称 展示漏洞的名称 发现时间 风险发现的时间 风险URL 有发现风险的URL 风险等级 风险的等级，分为：高危、中危、低危 处理状态 展示对处置的状态，分为：未处理、已处理、误报、白名单 操作 当前对风险支持的处置操作为：标记为已处理、标记为误报、加入白名单

操作场景 当您需要对指定保护组下的某个保护实例停止保护时，可参考本章节执行停止保护操作。 停止保护后，指定的保护实例停止数据同步。 前提条件 保护实例的状态为“同步完成”、“同步中”或者“停止保护失败”时，才能停止保护。 保护实例的生产业务位于生产站点时，才能停止保护。 操作步骤 1. 登录管理控制台。 2. 单击服务列表，选择“存储 > 存储容灾服务 SDRS”。进入“存储容灾服务”页面。 3. 在“异步复制”页面，单击待停止保护的保护组所在站点复制对的保护组数。进入对应站点复制对的保护组页面。 4. 在左侧导航选择相应的保护组。进入保护组详情页面。 5. 在保护实例列表中，单击待停止保护的保护实例所在行操作列的“更多 > 停止保护”。如果有多个保护实例需要停止保护，可同时勾选需要停止保护的保护实例，单击保护实例列表上方的“停止保护”。 6. 在弹出的确认对话框中，确认待停止的保护实例信息后，单击“是”停止保护，保护实例状态变为“停止保护中”。 7. 执行完成后，保护实例状态变为“待保护”。

本文提供安全加速用户使用指南的下载方式。 2024年12月1日起，天翼云安全加速产品将并入边缘安全加速平台，边缘安全加速平台安全与加速服务可提供动静态加速、DDoS防护、Web防护、Bot管理和API安全能力，相比于安全加速的应用场景更丰富。 新客户如有安全加速需求，请订购其升级产品边缘安全加速平台安全与加速服务，详见零基础如何使用安全与加速服务。 存量客户如果需要访问安全加速控制台，请登录安全加速控制台。 存量客户可参考安全加速帮助中心或者下载安全加速用户控制台使用指南

步骤三：确保当前命名空间已经绑定到一个负载均衡器 步骤四：创建一个生产路由（Ingress）并关联到上述服务（Service） apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: nginxingress namespace: default annotations: kubernetes.io/ingress.class: "nginxingresscontroller" spec: rules: host: myingress.com http: paths: backend: service: name: nginxservice port: number: 30003 path: /nginx pathType: Prefix 步骤五：发起服务调用 添加本地hosts映射：ip为NginxIngressController的访问地址； 域名为创建Ingress时填入的域名，如：10.142.232.160 myingress.com。 在浏览器中多次发起对服务的请求，这里没法通过curl来测试验证，因为curl请求时没法保持Cookie。 观察工作负载日志。 结论：浏览器中的请求会全部转发到某一个Pod实例，进行会话保持。

本章节主要介绍翼MapReduce的多租户流程。 在实际业务中，管理员需要先明确使用集群资源的业务场景，规划租户。然后在FusionInsight Manager界面添加租户，并配置租户的动态资源、存储资源以及所关联的服务。 创建租户的具体操作流程如流程概述所示。 创建租户的操作说明如下表所示。 操作 说明 添加租户 可配置待添加租户的计算资源、存储资源和关联服务。 添加子租户 可配置待添加子租户的计算资源、存储资源和关联服务。 添加用户并绑定租户的角色 若一个用户想要使用“tenant1”租户包含的资源，或为“tenant1”租户添加/删除子租户，则需要同时绑定“Managertenant”和“tenant1集群ID”两个角色。

对象存储(CTZOS,Zettabyte Object Storage)是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品,是专门针对云计算、大数据和非结构化数据的海量存储形态,通过S3协议和标准的服务接口,提供非结构化数据(图片、音视频、文本等格式文件)的无限存储服务。

内网解析 丰富全面的记录集功能，满足多种应用场景需求。 反向解析 支持添加IP到域名映射的反向解析记录，通过反向解析可以降低垃圾邮件数量。 性能保障 新一代高性能解析加速服务，单节点支持千万级并发，为您提供高效稳定的解析服务。 安全可靠 有效防护DDoS攻击和域名劫持。

VPC终端节点产品为您提供安全可靠的私网连接服务,本文带您了解VPC终端节点的产品优势。 性能优异 每个网关节点可提供百万级对话，满足多种应用场景需求。 即开即用 秒级创建，快速生效，迅速响应，方便用户即时使用。 使用灵活 无需弹性IP，直连内网，使用更加灵活。 安全性高 用户能够通过终端节点私密地连接到终端节点服务，避免泄漏服务端相关信息所带来不可知的风险。

本节主要介绍公网NAT网关的定义及使用流程。 公网NAT网关（Public NAT Gateway）能够为虚拟私有云内的云主机（弹性云主机、物理机）或者通过云专线/VPN接入虚拟私有云的本地数据中心的服务器，提供网络地址转换服务，使多个云主机可以共享弹性IP访问Internet或面向Internet提供服务。 公网NAT网关使用流程如下： 图 公网NAT使用流程

计费项 计费方式 描述 订购方式 适用场景 模型适配专家服务基础套餐 按次 根据机器环境规模大小设置了多个计费规格，按照不同的计费规格进行计费 机器规模从128台机器到1024台机器 自交付验收后30天内提供针对已选的已适配模型的技术支持服务 支持在官网用户自己订购或委托客户经理下单。 适用于客户想要基于国产化算力集群进行模型适配和迁移。 模型适配专家服务升级服务 按次 不可单独下单，需先购买基础套餐 如果要适配多个模型，需下单多次 支持在官网用户自己订购或委托客户经理下单。 适用于客户在购买模型适配专家服务基础套餐的基础上，还有更多的模型适配需求。

本文主要介绍如何将本地日志迁移到云日志服务。 操作场景 应用程序通常首先直接将运行日志输出到本地的文件中。当运维人员需要查询日志时，登录服务器，通过操作系统的文件查看工具，比如more，vim，grep等查询需要关注的日志内容。这种场景下，由于日志分布在各个服务器上，命令行操作易出错、服务器权限等限制因素造成日志查找效率低下。 利用云日志服务，可以获得以下优势： 数据集中存储，无需登录多台服务器查询，这在微服务架构下尤为重要； 快速检索日志，告别繁琐的命令行操作，提升故障处理效率； 实时检测异常日志，设置告警，提升故障响应时效。 前置条件 开通云日志服务； 应用服务部署在天翼云的云主机上。 接入步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，输入主机组名称，在已开通云主机列表中，选择您需要采集日志的目标云主机，点击下一步，选中的云主机将打包作为主机组。 5. 安装采集器。 1. Step1：创建终端节点。安装采集器前，您需要在云主机所在的VPC中创建终端节点，以建立与日志服务的连接通道。 您需要在当前页面检查云主机所在的VPC是否已创建终端节点。若终端节点状态为“未创建”，请点击页面中的【创建终端节点】按钮，并根据页面指引进行开通。 若终端节点状态为“已创建”，您可跳过该步骤。 2. Step2：安装采集器。 1. 首先获取您的AK和SK。如何获取AK/SK？ 2. 复制页面中的命令，并使用获取的AK、SK手动替换命令中的 {inputyourak} 和 {inputyoursk}。填写值时不需要添加 {}。 3. 以root用户登录待安装采集器的云主机，执行上述命令。当显示“Installed lmtagent successfully”时表示安装成功。 3. Step3：检查采集器状态。 点击【检测】按钮，稍等片刻后查看采集器状态，确保所有目标云主机的采集器状态均为已连通。若多次重试后仍无法连通，请查看常见问题中的“云主机采集器无法连通”进行问题排查。 4. 点击下一步。 6. 配置采集规则。 对日志采集设置具体的采集规则。具体请参考[采集配置](

进入【节点管理】可以查看和导出服务中的监测机节点IP地址和省份、运营商、状态等详情列表，便于您进行服务器加白操作。 监测机服务状态发生变更时，将以邮件或手机短信的方式通知您，请点击【通知设置】进入表单页设置您的邮箱地址和手机号码以顺利接收信息，若不想接收此信息可以关闭通知开关。