本章节主要介绍如何快速创建一个HBase查询集群。 本章节为您介绍如何快速创建一个HBase查询集群，HBase集群使用Hadoop和HBase组件提供一个稳定可靠，性能卓越、可伸缩、面向列的分布式云存储系统，适用于海量数据存储以及分布式计算的场景，用户可以利用HBase搭建起TB至PB级数据规模的存储系统，对数据轻松进行过滤分析，毫秒级得到响应，快速发现数据价值。 快速创建HBase查询集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“HBase查询集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态 部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本文介绍使用天翼云产品前的账号准备工作。 注册天翼云账号 在创建和使用弹性文件服务之前，您需要先注册天翼云门户的账号。本节将介绍如何进行账号注册，如果您拥有天翼云的账号，可登录后直接使用海量文件服务。 1. 打开天翼云门户网站，点击“注册”。 2. 在注册页面，请填写“邮箱地址”、“登录密码”、“手机号码”，并点击“同意协议并提交” 按钮，如1分钟内手机未收到验证码，请再次点击“免费获取短信验证码”按钮。 3. 注册成功后，可到邮箱激活您的账号，即可体验天翼云。 4. 进行实名认证，请参考会员服务实名认证。 为账户充值 使用海量文件服务之前，请保证你的账户有充足的余额。 关于如何为账户充值，请参考费用中心账户充值。 海量文件服务计费标准，请参考产品价格。

本文描述云防火墙（原生版）用户身份认证与访问控制介绍 用户身份、角色、策略说明 用户在天翼云注册后自动创建主用户，该用户对其所拥有的资源具有完全的访问权限，拥有重置用户密码、分配用户等权限。若需多人共同使用天翼云资源，为确保账号安全，建议创建子用户来进行日常管理工作。子用户是由拥有IAM权限的用户在用户管理中心创建，创建初期是没有任何权限，需要先创建用户组授予相应的策略并把创建的用户加到用户组，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 根据授权分为角色、委托和策略。 角色：权限控制针对所有天翼云用户，IAM需要识别访问者的角色身份并赋予相应的委托权限策略。 委托：包括用户和用户之间的委托等操作用户的资源属于委托的范畴。 策略：是描述一组权限集的语言，它可以精确地描述被授权的资源集和操作集，通过策略，用户可以自由搭配需要授予的权限集。通过给用户组授予策略，用户组中的用户就能获得策略中定义的权限。 云防火墙的身份认证与访问控制 天翼云云防火墙（原生版）已经对接了统一身份认证服务（Identity and Access Management，IAM）服务。通过IAM的权限定义可实现对云资源权限的访问控制。 通过IAM，可以将用户加入到一个用户组中，并用策略来控制他们对云资源的访问范围，也可以将用户加入到企业项目中，为用户赋予企业项目的权限。

本节主要介绍产品定义 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM服务申请开通后免费使用，您只需要为您帐号中的云服务和资源进行付费。

%^+?的组合。 步骤 6 若您已开启操作保护，在弹出框，单击“去验证”，跳转至验证页面，单击“免费获取验证码”，正确输入验证码并单击“认证”，页面自动关闭。

参数 类型 描述 是否必须 targetName String iSCSI target名称。 取值：长度范围是1~16，可以由小写字母、数字、句点（.）和短横线（）组成，且仅支持以字母或数字开头。 是 maxSessions Integer iSCSI target下每个IQN允许建立的最大会话数。 取值：取值范围是[0, 1024]，默认值为1。0表示客户端无法发现该target。 注意 如果多个客户端连接同一target IQN，客户端可以同时读，但不能同时写。 否 reclaimPolicy String 指定iSCSI target的回收策略。 取值： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 默认值为Retain。 说明 如果创建卷时指定不存在的iSCSI target，那么同时创建iSCSI target，新创建iSCSI target的回收策略默认为Delete。 否 chap.name String CHAP名称。 取值：长度范围是3~64，可以由字母、数字、句点（.）、短横线（）、下划线（）和冒号（:）组成，字母区分大小写，且仅支持以字母或数字开头。 否 chap.password String CHAP密码。 取值：长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 否 chap.status String 是否启用CHAP认证。 取值： Enabled：启用CHAP认证。 Disabled：禁用CHAP认证。 注意 如果启用CHAP认证，name和password必须设置。 是 serverNumbers Integer target所在的服务器数量（仅集群版支持）。 取值：[2, n]，n为集群内服务器的数量。默认值是2。 否 server Array of string 指定iSCSI target对应的服务器ID（仅集群版支持）。 最多可以指定n个服务器ID，以英文逗号隔开。n为集群内服务器的数量。 否 allowlist.initiator Array of initiator 对target下所有IQN指定iSCSI发起方（initiator）允许访问列表。可以设置多组initiator允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。详见“ 表1 参数initiator说明 ”。 说明 如果不设置，则表示允许所有访问。 否 allowlist.target Array of target 对target下所有IQN指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称，二者为“与”的关系。详见“ 表2 参数target说明 ”。 说明 如果不设置，则表示允许所有访问。 否

本文为您介绍重点操作验证的定义和重点操作范围。 产品定义 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。 目前二次认证仅支持短信验证码方式认证。若您开启短信验证能力，在控制台进行重点操作时，系统会向您的手机号（绑定天翼云账号的手机号）发送短信验证码，需输入正确的验证码才能执行该重点操作。从而避免您进行误操作，造成云产品数据的丢失；另一方面，确保操作人身份，避免影响业务运行。 重点操作：可能引起服务运行中断、网络中断、数据丢失等情况的操作。 重点操作范围 当您开启操作保护后，进行重点操作时，需要进行身份验证，重点操作范围如下表： （操作范围会不定期更新，敬请关注） 产品名称 功能 上线时间 ::: 弹性云主机 关机 2023年2月10日 弹性云主机 批量关机 2023年2月10日 弹性云主机 重启 2023年2月10日 弹性云主机 批量重启 2023年2月10日 弹性云主机 一键重装 2023年2月10日 弹性云主机 重置密码 2023年2月10日 弹性云主机 批量重置密码 2023年2月10日 弹性云主机 变配 2023年2月10日 弹性云主机 删除（按需） 2023年2月10日 弹性云主机 退订（包周期） 2023年2月10日 弹性云主机 批量删除/退订 2023年2月10日 弹性云主机 弹性IP解绑 2023年2月10日 云硬盘 卸载 2023年2月10日 云硬盘 删除（按需） 2023年2月10日 云硬盘 退订（包周期） 2023年2月10日 虚拟私有云 VPC安全组删除 2023年2月10日 弹性IP 弹性IP解绑 2023年2月10日 弹性IP 弹性IP删除 2023年2月10日 弹性IP 弹性IP退订 2023年2月10日 弹性IP 共享带宽删除 2023年2月10日 弹性负载均衡 弹性负载均衡删除 2023年2月10日 弹性负载均衡 弹性负载均衡退订 2023年2月10日 NAT网关 DNAT规则删除 2023年2月10日 NAT网关 SNAT规则删除 2023年2月10日 VPN连接 VPN删除 2023年2月10日

本章节主要介绍如何快速创建ClickHouse集群。 本章节为您介绍如何快速创建一个ClickHouse集群，ClickHouse是一个用于联机分析的列式数据库管理系统，具有极致压缩率和极速查询性能。被广泛的应用于互联网广告、App和Web流量、电信、金融、物联网等众多领域。 ClickHouse集群包含的组件： MRS 3.1.0版本：ClickHouse 21.3.4.25、ZooKeeper 3.5.6。 CPU架构为鲲鹏计算的ClickHouse集群表引擎不支持使用HDFS和Kafka。 快速创建ClickHouse集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20201121”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“ClickHouse集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Kafka流式集群。 本章节为您介绍如何快速创建一个Kafka流式集群，Kafka集群使用Kafka和Storm组件提供一个开源高吞吐量，可扩展性的消息系统。广泛用于日志收集、监控数据聚合等场景，实现高效的流式数据采集，实时数据处理存储等。 快速创建Kafka流式集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20200321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：不同版本集群提供的组件有所不同，请根据需要选择集群版本。 组件选择：选择“Kafka流式集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 LVM：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本章节主要介绍如何快速创建Hadoop分析集群。 本章节为您介绍如何快速创建一个Hadoop分析集群，Hadoop完全使用开源Hadoop生态，采用YARN管理集群资源，提供Hive、Spark离线大规模分布式数据存储和计算，SparkStreaming、Flink流式数据计算，Presto交互式查询，Tez有向无环图的分布式计算框架等Hadoop生态圈的组件，进行海量数据分析与查询。 快速创建Hadoop分析集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“Hadoop分析集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本节主要介绍资源节点 统一身份认证（Identity and Access Management，简称IAM）服务目前支持的天翼云资源节点： 上海4、杭州、苏州、芜湖、南昌、福州、深圳、广州4、南宁、西宁、长沙2、海口、武汉2、郑州、西安2、中卫、乌鲁木齐、兰州、贵州、重庆、成都3、昆明、青岛、北京2、太原、石家庄、天津、长春、哈尔滨、沈阳3、内蒙3、华北。

参数 参数类型 说明 示例 xamzstorageclass StorageClass 对象存储类别 GLACIER(归档), STANDARDIA(低频), STANDARD(标准，默认) Authorization String 是 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 xamzcopysource 是 String 源的桶名称和对象名称 /bucket1/object1 Authorization 是 String 用于验证请求合法性的认证信息

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 是 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一,164 regionID 是 String 区域ID loadBalanceID 是 String 负载均衡实例ID name 是 String 唯一。支持拉丁字母、中文、数字，下划线，连字符，中文 / 英文字母开头，不能以 http: / https: 开头，长度 2 32 acl11 description 否 String 支持拉丁字母、中文、数字, 特殊字符：~~!@$%^&()+ <>?:{},./;'[]·~~！@￥%……&（） —— +{}《》？：“”【】、；‘'，。、，不能以 http: / https: 开头，长度 0 128 protocol 是 String 监听协议。取值范围：TCP、UDP、HTTP、HTTPS protocolPort 是 Integer 负载均衡实例监听端口。取值：165535 8080 certificateID 否 String 证书ID。当protocol为HTTPS时,此参数必选 caEnabled 否 Boolean 是否开启双向认证。false（不开启）、true（开启） false clientCertificateID 否 String 双向认证的证书ID targetGroup 是 Array of Objects 后端服务组 targetGroup accessControlID 否 String 访问控制ID accessControlType 否 String 访问控制类型。取值范围：Close（未启用）、White（白名单）、Black（黑名单） forwardedForEnabled 否 Boolean x forward for功能。false（未开启）、true（开启） true

本页介绍了SSL证书产品的基本功能特性。 内容加密：建立一个信息安全通道，来保证数据传输的安全。 身份认证：确认网站的真实性。 数据完整性：防止内容被第三方冒充或者篡改。

查看当前配置 SetMPIOSetting NewPathVerificationState Enabled 开启路径检测 SetMPIOSetting CustomPathRecovery Enabled 开启自定义路径恢复功能 2. 重启Windows 4. 运行iSCSI发起程序 1. Windows客户端运行iSCSI发起程序，在“开始”>“搜寻程序和文件”输入iSCSI打开iSCSI发起程序。 2. 在“发现”>“发现门户”中输入LUN对应target所在的服务器IP和Port。可以在服务器上使用命令./stor lun ls查询卷的Active target和Standby target。 plaintext ./stor lun ls 查看LUN所对应target的服务器IP和 Port 3. 在“目标”>“已发现的目标”中搜索到HBlock发布的iSCSI target，查看到状态是“不活动”，点击“连接”，勾选“启用多路径”，点击“确定”。 说明 需要先连接Active target，然后连接Standby target。 注意 Windows Server 2012 或2016：同一个target可以对应多个卷。在一个target可以对应多个卷时，如果不同卷对应的Acitve target和Standby target不同，iSCSI连接时，需要等待一会才能识别出所有卷。故建议每个target对应一个卷。 Windows Server 2008：一个target只能对应一个卷，且先建立的iSCSI连接必须为Active target，然后再建立Standby target连接，否则无法正常操作MPIO设备。 4. 启用CHAP认证（没有开启请忽略此步骤直接连接即可） 4. 若您的iSCSI target有开启CHAP认证，在弹出的连接到目标的对话框中，选择“高级”，勾选“启用CHAP登录”，在“名称”中输入在HBlock系统中设置的iSCSI认证的用户名，在“目标机密”中输入已设置的iSCSI认证的密码，然后点“确定”。 5. 客户端使用iSCSI共享磁盘。打开“服务器管理器”>“存储”>“磁盘管理”，将刚刚连接成功的状态是“脱机”的磁盘“联机”。然后点击“初始化”，再点击“新建卷”，指定盘符并格式化，完成后即可看到新增的 iSCSI 设备。 注意 如果卷容量小于等于2TiB时，可以使用MBR和GPT中的任意一种进行分区；如果卷容量大于2TiB，只能使用GPT分区。 如果客户端需要断开连接或者删除磁盘，需要先打开“服务器管理器”>“存储”>“磁盘管理”，点击磁盘右键进行“脱机”，然后在“iSCSI发起程序”中“断开iSCSI连接”。 如果客户端需要断开连接后再次接入，无需进行初始化、新建卷操作，重新连接后即可看到磁盘。 说明 如果想查询HBlock卷对应的磁盘，可以在客户端输入下列命令行查询。 plaintext wmic diskdrive get Name, Manufacturer, Model, InterfaceType, MediaType, SerialNumber 如下例所示，查询信息Name列对应的盘符号，对应“磁盘”上的“数目”列。SerialName对应HBlock的卷名称和uuid。

登录AOne客户端 1. 打开已安装的AOne客户端 。 2. 输入企业认证标识，企业认证标识获取方式：零信任企业服务或终端管理企业服务。 3. 选择登录方式进行登录，默认方式为账号密码登录，可配置采用企业微信、钉钉扫码登录，如有需求，可联系我们。 注意：如果您仅购买终端管理套餐，则无需账号密码也可以进入客户端，仅需输入企业认证标识和激活码（如果有配置激活码模式）。 导出日志 如客户端出现问题，可查看客户端日志进行相关分析，可通过以下方式： 客户端导出日志功能：右键点击客户端托盘图标，选择【日志>导出/查看日志】，可导出或查看相关日志。 客户端页面 注意 不同版本的客户端页面根据版本情况、企业定制情况等展示存在不同，具体功能一致。 功能 描述 内网连接 可通过点击内网快速进行上下线，上线则内网连接中，下线则断开内网连接。 企业门户 应用配置时可以选择是否上架为企业门户，若上架则该应用显示在企业门户中。 权限申请 若无应用资源权限，可在客户端进行权限申请。 待办工单 基于权限申请等情况，需要进行权限申请工单审核、办结处理，可通过待办工单查看待处理任务，进行相关处理。 我的应用 显示有权限的应用列表。 我的设备 显示账号登录的设备情况。 问题反馈 可反馈相关问题给管理员。 帮助文档 可自定义帮助文档地址。 诊断修复 可诊断是否存在网络、应用文档。 数据库管理工具 提供数据库管理工具，用于快捷办公。 病毒查杀 用于终端病毒查杀能力。 合规检测 对于用户设备环境进行检测，判断是否符合企业合规安全基线。 RBI安全访问 开启RBI远程浏览器隔离（云端浏览器）功能则会显示对应入口，通过该入口可查看开启该能力的系统。

此小节介绍云堡垒机的系统配置。 系统配置概述 系统配置包括安全、网络、端口、外发、认证、工单、告警、审计、HA备份等配置。为确保系统安全运行，默认仅系统管理员admin可修改系统配置，整体管理系统运行状况。 安全配置，详情请参见登录安全管理。 网络配置，详情请参见网络配置。 端口配置，详情请参见端口配置。 外发配置，详情请参见外发配置。 认证配置，详情请参见远程认证管理。 工单配置，主要介绍工单配置的基本模式、高级模式、审批流程等，详情请参考工单配置管理。 告警配置，详情请参见告警配置。 系统风格，详情请参见系统风格。 网络配置 查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 网络配置”，进入系统网络配置管理页面。 网络配置 3 在“网络接口列表”区域，可以查看当前云堡垒机系统的相关网络接口信息。 默认不支持修改系统网络接口。 网络接口列表 4 在“DNS配置”区域，可以查看当前云堡垒机系统的首选DNS和备用DNS地址。 默认不支持修改系统DNS地址。 系统DNS地址 5 在“默认网关”区域，可查看当前云堡垒机系统的默认网关。 默认识别DHCP网关地址，且不支持修改默认网关。 4系统默认网关 6 在“静态路由配置”区域，可查看当前系统可以访问其他网段的服务器。 静态路由

本文为您介绍云监控IAM权限策略。 统一身份认证IAM介绍 统一身份认证（Identity and Access Management，简称IAM）服务，是提供用户进行权限管理的基础服务，可以帮助您安全的控制云服务和资源的访问及操作权限。 IAM为您提供的主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 1、身份管理 访问控制IAM中的身份包括IAM用户、IAM用户组。 IAM用户有确定的登录密码和访问密钥，IAM用户组则用于分类职责相同的IAM用户，IAM用户和IAM用户组均可以被赋予一组权限策略。在需要协同使用资源的场景中，避免直接共享天翼云账号的密码等信息，缩小不同IAM子用户的信息可见范围，可为IAM子用户和IAM用户组按需授权，即使不慎泄露机密信息，也不会危及天翼云账号下的所有资源。 2、权限管理 统一身份认证IAM通过权限策略描述授权的具体内容，权限策略包括固定的基本元素“Action”“Effect”等信息。为IAM用户、IAM用户组在全局授权或企业项目授权中添加一组权限策略后，即可让其有权限访问指定资源。 权限策略分为系统策略和自定义策略: 系统策略 ： 预置的系统策略，您只能使用不能修改，具体说明请查看系统策略。 其中云监控服务相关的系统策略包含如下： 云监控管理者(admin) ：云监控服务的管理者权限，包含云监控服务的所有控制权限； 云监控查看者（viewer）:云监控服务的查看者权限，包含资源列表、告警规则列表查看等权限； 自定义策略 ： 您按需自行创建和维护的权限策略，关于自定义策略的操作和示例，请参见创建自定义策略。

postauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器。这个参数在会话开始之后不能被更改。 preauthdelay (integer) 如果为非零，那么在一个新的服务器进程派生出来之后并且在它开始认证过程之前，就会发生这么多秒的延迟。这是为了给开发者们一个机会在一个服务器进程上附加一个调试器来跟踪认证过程中的不当行为。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracenotify (boolean) 为LISTEN和NOTIFY命令生成大量调试输出。clientminmessages和logminmessages必须是DEBUG1或者更低才能把这种输出分别发送到客户端或者服务器日志。 tracerecoverymessages (enum) 启用记录与恢复有关的调试输出，否则无法记录。这个参数允许用户覆盖logminmessages的正常设置，但只用于指定的消息。这个参数的目的是用来调试热后备。有效值包括DEBUG5、DEBUG4、DEBUG3、DEBUG2、DEBUG1和LOG。默认值LOG完全不会影响日志决定。其他值会记录相关级别或更高级别的与恢复相关的调试消息，就好像它们具有LOG优先级一样；对于logminmessages的通用设置，这会无条件的将消息发送给服务器日志。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 tracesort (boolean) 如果打开，发出在排序操作中的资源使用的相关信息。只有在编译时定义了TRACESORT宏， 这个参数才可用（不过，当前在默认情况下就定义了TRACESORT）。

状态码 错误码 状态信息 描述 200 OS400000 OS400000 请求失败 200 OS400021 OS400021 实例id输入非法 200 OS400028 OS400028 实例id请输入32位 200 OS400034 OS400034 专属master节点数量需要为单数 200 OS400035 OS400035 专属协调节点 200 OS400036 OS400036 超过节点组可订购的数量上限 200 OS400037 OS400037 主机规格已售罄 200 OS400038 OS400038 子网下IP余量不足 200 OS401000 OS401000 OpenAPI认证失败 200 OS401001 OS401001 请求参数类型错误 200 OS401002 OS401002 请求参数值无效 200 OS401003 OS401003 资源池id不存在 200 OS401004 OS401004 非法操作(账号无权限) 200 OS401005 OS401005 该实例不存在 200 OS401006 OS401006 非运行中实例无法查看信息 200 OS401009 OS401009 账号未进行实名认证

使用前准备 账号注册与认证 1.天翼云账号注册：使用应用托管平台须具备天翼云官网账号。已有天翼云账号的直接登录即可，如无天翼云账号需先注册，注册流程可参考：注册账号。 2. 使用前提 （1）如需使用服务请先完成实名认证，请参考账号中心实名认证。 （2）如需使用按需服务，请确认账号余额≥100 元。 获取大模型API Key OpenClaw需要调用大模型能力，这里使用天翼云息壤模型推理服务。 1.访问天翼云息壤模型推理服务。 2.点击左侧菜单【服务接入】进入服务接入页面，点击【创建服务组】按钮，在创建服务组页面中选择“DeepSeekV3.2（正式版）”，提交表单。（新用户免费额度为2500万tokens，体验时间为2周）。 3. 回到【服务接入】页面，复制您的 APP Key 以供使用。  开通天翼云知识库问答服务 开通天翼云知识库问答服务 1.在知识库问答产品详情页，点击“立即开通”按钮，进入业务开通页面以开通知识库问答服务。  2. 在业务开通页面补充实例的基础信息后，点击“下一步：信息确认”。 3. 在基础信息配置确认页，勾选服务协议，点击“立即创建”按钮。 说明：公测期间可使用免费资源点使用知识库问答产品。 4. 进入订单页面，确认订单信息，点击【立即支付】按钮，完成产品服务的开通。 

本章节主要介绍翼MapReduce服务的操作类常见问题。 如何使用组件客户端？ 1. 以root用户登录任意一个Master节点。 2. 执行su omm命令，切换到omm用户。 3. 执行cd 客户端安装目录 ，切换到客户端。 4. 执行source bigdataenv命令，配置环境变量。如果当前集群已启用Kerberos认证，执行kinit 组件业务用户认证当前用户。如果当前集群未启用Kerberos认证，则无需执行此命令。 5. 环境变量配置成功后，即可执行组件的客户端命令。例如查看组件的相关信息，可执行HDFS客户端命令hdfs dfs ls /查看HDFS根目录文件。 集群支持提交哪些形式的Spark作业？ 在翼MR后台中，集群支持提交Spark、Spark Script和Spark SQL形式的Spark作业。 翼MR集群的计算资源最大值为0后，还可以跑Spark任务吗？ 翼MR集群的租户计算资源最大值改为0后，不可以跑Spark任务。 Spark作业的Client模式和Cluster模式有什么区别？ 理解YARNClient和YARNCluster深层次的区别之前先清楚一个概念：Application Master。 在YARN中，每个Application实例都有一个ApplicationMaster进程，它是Application启动的第一个容器。它负责和ResourceManager打交道并请求资源，获取资源之后告诉NodeManager为其启动Container。从深层次的含义讲YARNCluster和YARNClient模式的区别其实就是ApplicationMaster进程的区别。 YARNCluster模式下，Driver运行在AM(Application Master)中，它负责向YARN申请资源，并监督作业的运行状况。当用户提交了作业之后，就可以关掉Client，作业会继续在YARN上运行，因而YARNCluster模式不适合运行交互类型的作业。 YARNClient模式下，Application Master仅仅向YARN请求Executor，Client会和请求的Container通信来调度工作，也就是说Client不能离开。

本文介绍内容审核产品的API调用指南。 1.选择产品聚合页 点击【产品人工智能】，选择【内容审核】，打开对应的产品聚合页。 2.打开帮助中心 点击【产品文档】，跳转到对应的产品文档，产品文档中【API参考】章节介绍了API调用的相关说明。 3.查看API的请求地址 API的请求地址格式为：{终端节点地址}+{对应接口URL}。 3.1终端节点地址 3.2对应接口URL 以图片鉴黄为例，选择【API参考API图片鉴黄】，右侧即可查看URL。 4.查看接口文档 以图片鉴黄为例：点击【API参考API】，选择【图片鉴黄】，右侧即可查看、请求方法、接口要求、请求URL、请求参数、返回值说明、状态码等信息。 5.构造请求 点击【API参考如何调用API】，选择【构造请求】。 6.认证鉴权 在帮助中心菜单中点击【认证鉴权】，可根据右侧步骤完成认证鉴权。 具体步骤：信息的获取——基本签名流程——创建待签名字符串——构造动态密钥——签名应用及示例。 7.调试接口并查看状态码 调试后，如果API返回状态码为200，表示请求成功，API调试结束。

本章节会介绍如何通过命令创建数据库帐户。 创建文档数据库实例时，系统会同步创建默认账户rwuser。您可以根据业务需要，通过默认账户rwuser创建其他数据库账户，之后您可以使用默认账户rwuser或已创建的其他账户对数据库中的数据如库、表、索引等进行操作。 使用须知 为目标实例创建数据库帐户时，建议您开启SSL通道，提高数据的安全性。 对于已有的3.2版本的文档数据库实例，不支持创建数据库帐户，仅可更改管理员帐户rwuser的密码。 在创建数据库帐户时，要指定命令参数passwordDigestor:"server"，具体操作请参见官方文档。 前提条件 成功连接文档数据库实例，请参见《文档数据库服务快速入门》各实例类型下，通过内网和公网连接实例的内容。 帐户说明 为了给文档数据库实例提供管理服务，您在创建数据库实例时，文档数据库服务会自动为实例创建根帐户root（或admin）、监控帐户monitor和备份帐户backup，这些帐户属于天翼云实例管理平台，您不能操作或者使用。如果试图删掉、重命名、修改这些帐户的密码和权限，会导致出错。 对于数据库管理员帐户rwuser，以及您所创建的帐户，允许修改帐户的密码。 默认账户rwuser以及通过rwuser创建的账户，对系统库admin和config权限受限，无法进行正常操作。对自身创建的库表，具有充分的操作权限。 MongoDB的User一般是在某个固定的认证库下创建的。连接数据库时，需要通过参数authenticationDatabase来明确指定对应的认证库。 DDS实例中，默认的rwuser用户的认证库，是admin。

天翼云学堂认证优惠券使用手册与声明.pdf 天翼云学堂学员使用手册V1.0.pdf

通过后台提交作业 MRS 3.x及之后版本客户端默认安装路径为“/opt/Bigdata/client”，MRS 3.x之前版本为“/opt/client”。具体以实际为准。 1.登录MRS客户端。 2.执行如下命令初始化环境变量。 source /opt/Bigdata/client/bigdataenv 3.若集群开启Kerberos认证，需要执行以下步骤，若集群未开启Kerberos认证请跳过该步骤。 a.准备一个提交Flink作业的用户。 b.使用新创建的用户登录Manager页面。 MRS 3.x之前版本，登录集群的Manager界面，选择“系统设置 > 用户管理”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 MRS 3.x及之后版本，登录集群的Manager界面，选择“系统 > 权限 > 用户”，在已增加用户所在行的“操作”列，选择“更多 > 下载认证凭据”。 c.将下载的认证凭据压缩包解压缩，并将得到的user.keytab文件拷贝到客户端节点中，例如客户端节点的“/opt/Bigdata/client/Flink/flink/conf”目录下。如果是在集群外节点安装的客户端，需要将得到的krb5.conf文件拷贝到该节点的“/etc/”目录下。 d.MRS 3.x及之后版本，安全模式下需要将客户端安装节点的业务IP以及Manager的浮动ip追加到“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”文件中的“jobmanager.web.allowaccessaddress”配置项中，ip之间使用英文逗号分隔。 e.配置安全认证，在“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”配置文件中的对应配置添加keytab路径以及用户名。 security.kerberos.login.keytab: security.kerberos.login.principal: 例如： security.kerberos.login.keytab: /opt/Bigdata/client/Flink/flink/conf/user.keytab security.kerberos.login.principal: test f.在Flink的客户端bin目录下，执行如下命令进行安全加固，password请重新设置为一个用于提交作业的密码。 sh generatekeystore.sh 该脚本会自动替换“/opt/Bigdata/client/Flink/flink/conf/flinkconf.yaml”中关于SSL的值，针对MRS 3.x之前版本，安全集群默认没有开启外部SSL，用户如果需要启用外部SSL，进行配置后再次运行该脚本即可，配置参数在MRS的Flink默认配置中不存在，用户如果开启外部连接SSL，则需要添加下表中参数。 参数描述 参数 参数值示例 描述 security.ssl.rest.enabled true 打开外部SSL开关。 security.ssl.rest.keystore ${path}/flink.keystore keystore的存放路径。 security.ssl.rest.keystorepassword 123456 keystore的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.keypassword 123456 ssl key的password，“123456”表示需要用户输入自定义设置的密码值。 security.ssl.rest.truststore ${path}/flink.truststore truststore存放路径。 security.ssl.rest.truststorepassword 123456 truststore的password，“123456”表示需要用户输入自定义设置的密码值。 说明 针对MRS 3.x之前版本，generatekeystore.sh脚本无需手动生成。 会将生成的flink.keystore、flink.truststore、security.cookie自动填充到“flinkconf.yaml”对应配置项中。 针对MRS 3.x及之后版本，“security.ssl.keypassword”、“security.ssl.keystorepassword”和“security.ssl.truststorepassword”的值需要使用Manager明文加密API进行获取： curl k i u : X POST HContenttype:application/json d '{"plainText":" "}' 'https:// x.x.x.x :28443/web/api/v2/tools/encrypt' ；其中 要与签发证书时使用的密码一致，x.x.x.x为集群Manager的浮动IP。 g.客户端访问flink.keystore和flink.truststore文件的路径配置。 绝对路径：执行该脚本后，在flinkconf.yaml文件中将flink.keystore和flink.truststore文件路径自动配置为绝对路径“/opt/Bigdata/client/Flink/flink/conf/”，此时需要将conf目录中的flink.keystore和flink.truststore文件分别放置在Flink Client以及Yarn各个节点的该绝对路径上。 相对路径：请执行如下步骤配置flink.keystore和flink.truststore文件路径为相对路径，并确保Flink Client执行命令的目录可以直接访问该相对路径。 i.在“/opt/Bigdata/client/Flink/flink/conf/”目录下新建目录，例如ssl。 ii. 移动flink.keystore和flink.truststore文件到“/opt/Bigdata/client/Flink/flink/conf/ssl/”中。 iii. 针对MRS 3.x及之后版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.keystore: ssl/flink.keystore security.ssl.truststore: ssl/flink.truststore iv. 针对MRS 3.x之前版本，修改flinkconf.yaml文件中如下两个参数为相对路径。 security.ssl.internal.keystore: ssl/flink.keystore security.ssl.internal.truststore: ssl/flink.truststore h.如果客户端安装在集群外节点，请在配置文件（如：“ /opt/Bigdata/client/Flink/fink/conf/flinkconf.yaml ”） 中增加如下配置值，其中xx.xx.xxx.xxx请替换为客户端所在节点的IP。 web.accesscontrolalloworigin: xx.xx.xxx.xxx jobmanager.web.allowaccessaddress: xx.xx.xxx.xxx 4.运行wordcount作业。 普通集群（未开启Kerberos认证） −执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 安全集群（开启Kerberos认证） −flink.keystore和flink.truststore文件路径为绝对路径时： 执行如下命令启动session，并在session中提交作业。 yarnsession.sh nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar −flink.keystore和flink.truststore文件路径为相对路径时： 在“ssl”的同级目录下执行如下命令启动session，并在session中提交作业，其中“ssl”是相对路径，如“ssl”所在目录是“opt/Bigdata/client/Flink/flink/conf/”，则在“opt/Bigdata/client/Flink/flink/conf/”目录下执行命令。 yarnsession.sh t ssl/ nm "sessionname" flink run /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar 执行如下命令在Yarn上提交单个作业。 flink run m yarncluster yt ssl/ /opt/Bigdata/client/Flink/flink/examples/streaming/WordCount.jar

如何快速接入 若需要完整体验零信任网络能力，除需购买零信任服务外，还需要进行设置企业认证标识、下载客户端，可点击零信任服务（远程办公）了解。

参数 是否必填 参数类型 说明 示例 下级对象 xamzstorageclass 是 StorageClass 对象存储类别 GLACIER(归档), STANDARDIA(低频), STANDARD(标准，默认) Authorization 是 String 用于验证请求合法性的认证信息

如您选择使用云点播原生接口接入（推荐）： 1.天翼云注册账号。能力使用者于天翼云门户( 2.获取AK/SK信息。能力使用者登录云点播控制台，进入【开发配置】>【密钥管理】>【原生密钥】，即可获取AK/SK，作为调用云点播原生接口的凭证使用。

合作 CA 厂商 外呼电话号码 对外邮箱后缀 亚数信息科技（上海）有限公司 02154970081、02154971631 @trustasia.com 中金金融认证中心有限公司 01087549888、01087549666 @cfca.com.cn

本节为您介绍云迁移服务CMS身份认证与访问控制相关内容。 CMS服务支持身份认证与访问控制，为您提供主子账号服务授权功能。 主子账号及授权管理 通过使用企业项目服务，可以让多个用户共享同一个天翼云账号，并且根据他们的需要分配不同的权限，实现精细的访问控制。这一服务能够为拥有多层次组织和项目结构的用户提供强大的资源管理平台支持。 由天翼云账号在“主子账号及授权管理”中创建的用户，是云服务的使用人员，具有独立的身份凭证（密码和访问密钥），根据账号授予的权限使用资源。子用户不拥有资源，不进行独立的计费，IAM子用户的权限和资源由所属账号统一控制和付费。具体介绍请参考主子账号及授权管理用户指南。 访问控制 您可以创建用户组，并给用户组授予策略或角色，用户组中的用户将获得用户组的权限。同时，用户也可以为自身授予权限。这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。具体请参见IAM子用户/用户组/策略与企业项目。