本章节主要介绍翼MapReduce服务同步服务配置。 操作场景 当用户发现部分服务的“配置状态”为“过期”或“失败”时，您可以尝试使用同步配置功能，以恢复配置状态。或者集群中所有服务的配置状态为“失败”时，同步指定服务的配置数据与后台配置数据。 对系统的影响 同步服务配置后，需要重启配置过期的服务。重启时对应的服务不可用。 操作步骤 在MRS Manager，单击“服务管理”。 1.在服务列表中，单击指定服务名称。 2.在服务状态及指标信息上方，选择“更多 > 同步配置”。 3.在弹出窗口根据提示输入密码，单击“确认”完成身份验证。身份验证后勾选“重启配置过期的服务或实例。”，并单击“确定”重启配置过期的服务。 界面提示“操作成功”，单击“完成”，服务成功启动。

本章节主要介绍翼MR Manager的单个集群服务的启动、停止。 启动集群服务 操作场景 一键启动单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>启动集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到启动集群服务页面，展示当前集群服务支持启动的实例列表。如图所示： 8. 单击“下一步”，按照实例分组顺序进行实例启动，等待所有实例完成启动后即可。如图所示： 停止集群服务 操作场景 一键停止单个集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“运维操作>停止集群服务”，弹出确认操作弹框。 7. 单击“确定”，进入到停止集群服务页面，展示当前集群服务支持停止的实例列表。 8. 单击“下一步”，按照实例分组顺序进行实例停止，等待所有实例完成停止后即可。

本章节主要介绍ALM38000 Kafka服务不可用的告警。 告警解释 系统按照30秒的周期检测Kafka服务是否可用，当Kafka服务不可用，系统产生此告警。 当Kafka服务恢复正常，告警自动清除。 告警属性 告警ID 告警级别 是否自动清除 38000 紧急 是 告警参数 参数名称 参数含义 来源 产生告警的集群名称。 服务名 产生告警的服务名称。 角色名 产生告警的角色名称。 主机名 产生告警的主机名。 对系统的影响 集群无法对外提供Kafka服务，用户无法执行新的Kafka任务。 可能原因 KrbServer服务故障。（非普通模式集群） ZooKeeper服务故障或无响应。 Kafka服务中Broker实例状态异常。 处理步骤 检查KrbServer服务状态（普通模式集群跳过此步骤） 1. 在FusionInsight Manager管理界面，选择“集群 > 待操作集群的名称 > 服务 > KrbServer”。 2. 查看KrbServer服务的运行状态是否为“良好”。 是，执行步骤5。 否，执行步骤3。 3. 参考“ALM25500 KrbServer服务不可用”的处理步骤进行操作。 4. 再次执行步骤2。 检查ZooKeeper服务状态 5. 查看ZooKeeper服务的运行状态是否为“良好”。 是，执行步骤8。 否，执行步骤6。 6. 如果ZooKeeper服务已停止，则启动ZooKeeper服务，否则参考“ALM13000 ZooKeeper服务不可用”的处理步骤进行操作。 7. 再次执行步骤5。

本文主要介绍如何使用客户端优化设置能力。 背景说明 针对系统老旧或性能不足的老旧低配设备，管理员通常期望可以自适应降级安全策略以保障设备可以正常使用。 操作步骤 1.登录边缘安全加速控制台，进入AOne终端管理或者AOne零信任工作台。 2.在左侧导航栏，选择设置客户端设置优化设置，查看相应的配置和管理。 3.可根据业务需求进行相关配置操作。 功能说明 注意 客户端版本：需为2.23.10及以上客户端，目前支持Windows客户端。 满足任意一点即为老旧低配设备： 1. 系统老旧（Windows 7、Windows 7 SP1 、Windows 8、Windows 8.1）。 2. 性能配置不足（2C≤CPU<4C 或 4G≤内存<8G），此处CPU指逻辑4核。 当打开此开关时，将针对老旧低配设备做安全策略自适应调整，保障设备安全的同时缓解性能压力。自适应调整说明如下： 1. 文件实时防护自适应降级，即不会触发高等级防护。 2. 局域网共享防护自动关闭。

本节介绍了云容器引擎的最佳实践:通过特权容器配置内核参数。 前提条件 开通特权容器需要通过命令行模式连接到目标集群，所以需要先保存集群kubeconfig，并且配置好kubectl环境。 注意 修改主机的内核配置可能会对系统的稳定性和安全性产生影响，因此在进行这些操作时请谨慎考虑，并确保您具备足够的了解和经验。 后台操作流程 编写应用yaml，创建特权容器，示例如下： kind: DaemonSet apiVersion: apps/v1 metadata: name: daemonsettest labels: name: daemonsettest spec: selector: matchLabels: name: daemonsettest template: metadata: labels: name: daemonsettest spec: hostNetwork: true containers: name: daemonsettest image: nginx:alpine command: "/bin/sh" args: "c" while :; do time$(date);done imagePullPolicy: IfNotPresent lifecycle: postStart: exec: command: sysctl "w" net.ipv4.tcptwreuse1 securityContext: privileged: true imagePullSecrets: name: defaultsecret spec.spec.containers.lifecycle 字段是指容器启动后执行设置的命令；spec.spec.containers.securityContext.privileged: true是指开启特权容器。 使用以上yaml文件创建特权容器：kubectl apply f daemonsettest.yaml 执行后查看是否容器启动成功：kubectl get daemonset 当看到READY数量跟节点数量相同时，说明已经全部创建成功，则可以在当前主机执行kubectl get po grep daemonsettest 或者docker ps grep daemonsettest查找对应容器。 通过命令 docker exec it 356d0e5a831c /bin/sh 或 kubectl exec it podname bash 进入容器内部，然后执行命令sysctl a grep net.ipv4.tcptwreuse查看对应的内容是否有修改命令行终端确认修改系统参数成功。

安装前准备 步骤1、查询是否安装nouveau驱动。 shell lsmod grep nouveau 步骤2、若已安装nouveau驱动，则禁用。 shell sudo bash c "echo 'blacklist nouveau' >> /etc/modprobe.d/blacklistnouveau.conf" sudo updateinitramfs u 步骤3、安装依赖软件（以Ubuntu为例）。 shell sudo aptget install buildessential gccmultilib dkms make libc6dev libx11dev libvulkan1 linuxheaders$(uname r) 安装步骤 步骤1、访问NVIDIA官网驱动下载页面，选择手动驱动搜索，选中芯片型号对应的Linux 64安装方式，查询目标驱动。 步骤2、在搜索结果页面查看驱动详情，复制驱动下载地址。 步骤3、在虚拟机中执行驱动下载命令。 shell wget referer 步骤4、给驱动文件赋可执行权限。 shell sudo chmod +x NVIDIALinuxx8664xxx.run 步骤5、执行驱动安装命令。 shell sudo sh NVIDIALinuxx8664xxx.run 内核模块类型选择开源协议MIT/GPL。 根据实际需要选择是否安装32位兼容库。 根据实际需要选择是否安装DKMS。 驱动安装完成。 步骤6、查看驱动安装结果。 shell nvidiasmi

方法二：使用YAML编辑 通过编写简洁且易读的YAML配置文件来定义和管理工作流。 shell specVersion: '0.8' version: '1.0' name: test start: Hello states: name: Hello type: Operation actions: functionRef: type: Noop transition: nextState: InvokeFunction name: InvokeFunction type: Operation metadata: {} stateDataFilter: {} actions: retryRef: [] catchRef: [] functionRef: type: cf:InvokeFunction arguments: functionName: pytest qualifier: LATEST invocationType: sync body: '' regionId: bb9fdb42056f11eda1610242ac110002 actionExecuteMode: RequestComplete end: true 重要参数说明 type : 节点操作类型。cf:InvokeFunction 表示调用函数。 functionName: 函数名称。 qualifier: 函数版本或别名。 invocationType: 函数调用方式。 body: 函数调用的Payload信息。 regionId: 函数所在的地域ID。 编辑流程 流程创建完成后，您可以根据界面提示编辑流程、删除流程和查看流程等。本章节重点介绍编辑流程的操作步骤。 1. 登录云工作流控制台 登录 云工作流控制台，然后在顶部菜单栏选择地域。 2. 进入工作流列表 在 工作流列表 页面，单击目标工作流。 3. 编辑工作流 在工作流详情页面的右上角，单击 编辑工作流，然后选择编辑方式： CloudFlow Studio编辑： 根据需要增删任务状态或编辑任务状态的基本配置、输入配置、输出配置或错误处理。 依次单击 保存 和 退出。 YAML编辑： 修改流程定义。 依次单击 保存 和 退出。 您也可以在右侧图表区域预览流程图。 其他操作 如果需要修改流程的描述或配置执行流程使用的角色，单击上方的 工作流配置 ，修改完成后依次单击 保存 和 退出。

本文简述UA防盗链功能及使用建议。 功能介绍 UserAgent（简称UA）是HTTP请求头的一部分，包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息，因此UserAgent是访客身份的象征，标志访客访问时所使用的工具，通过识别HTTP请求中的UserAgent字段中包含的部分信息，可以规范访客的行为，拦截或允许某一类访客的访问，实现防盗链、防盗刷、防攻击的目的。 UserAgent白名单：用于配置允许用户使用的访问工具，UA白名单之外的访问工具全部拒绝访问（节点响应403），UA白名单之内的访问工具全部允许访问。 UserAgent黑名单：用于配置禁止用户使用的访问工具，UA黑名单之外的访问工具全部允许访问，UA黑名单之内的访问工具全部拒绝访问（节点响应403）。 注意事项 UA黑名单与UA白名单只能二选一，不可同时配置，为互斥关系。 如果用户请求中携带的UserAgent字段的值在配置的UserAgent黑名单范围内，则该请求仍可访问到直播加速节点，但是会被直播加速节点拒绝并返回403状态码。 操作步骤 1. 登录直播控制台。 2. 在【域名列表】页面，单击目标域名操作列中的【编辑】。 3. 单击【访问控制】。 4. 单击【UA鉴权】。 5. 单击UA鉴权开关进行启用。 6. 设置类型，可选【白名单】或【黑名单】，并输入对应的UA，选择【鉴权范围】，配置完成后单击【提交保存】。

约束限制 账户余额大于等于0元，才可进行扩容。 实例状态为“正常”和“存储空间满”时可以进行扩容。 云数据库 RDS MySQL磁盘最大可扩容至4000GB，扩容次数没有限制。 磁盘扩容期间，实例状态为“扩容中”备份业务不受影响。 如果是主备实例，针对主实例扩容时，会同时对其备实例进行扩容。 磁盘扩容的过程中，不需要重启数据库实例。 扩容过程中，该实例不可重启和删除。 磁盘容量变更只允许扩容，不能缩容。 选择磁盘加密的实例，新扩容的磁盘空间依然会使用原加密密钥进行加密。 主实例扩容 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的，选择区域和项目。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击“操作”列的“更多 > 磁盘扩容”，进入“磁盘扩容”页面。 步骤 5 在“磁盘扩容”页面，选择空间大小，单击“立即申请”。 每次扩容最小容量为10GB，实例所选容量大小必须为10的整数倍，最大磁盘容量为4000GB。 步骤 6 规格确认。 重新选择：单击“上一步”，回到上个页面，修改新增大小。 确认无误：按需实例单击“提交”，包周期实例单击“提交订单”，提交扩容。 步骤 7 查看扩容结果。 在实例管理页面，可看到实例状态为“扩容中”，稍后单击实例名称，在“基本信息”页面，查看磁盘大小，检查扩容是否成功。此过程需要3～5分钟。 结束

本文帮助您快速熟悉导入/导出安全组规则的操作场景和操作流程。 操作场景 如果您根据业务场景需要在其他安全组中共用相同的安全组规则，可以利用安全组导入/导出功能将某个安全组的规则快速应用到另外一个安全组。 如果您想在本地备份一个安全组规则，可以利用安全组规则导出功能将待备份规则导出为本地文件。 约束与限制 导入安全组规则时，务必仔细检查规则的格式和内容，只能基于模板已有字段进行内容修改，不能新增字段和修改字段名称，否则会导入失败。 导入安全组规则时，若源地址/目的地址类型为安全组时，需确保安全组已在当前资源池存在且名称与ID正确，格式示例：格式为名称[id]，例如sgfaae[b479ddae618a4e0abf14cc66fca1355d]。（部分资源池可导入地址类型为安全组，实际情况以控制台展现为准）。 导入的规则应不超过1000条，超过数量不允许导入。当存在重复安全组规则时，无法导入。 对于上传文件类型，选择本地的CSV格式。 在导入规则之前，建议先备份当前安全组的规则，以防止意外覆盖或错误的添加规则。 导入规则时，确保目标安全组已经存在，否则导入操作可能会失败。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成安全组、安全组规则的创建。

文件删除 通过命令rm做文件删除操作。 可以通过rm help查看使用规则，输入： rm help 步骤1 删除文件 删除文件file2 输入： rm file2 输入： ls l 输出： total 0 drwxrxrx 3 batchcom batchcom 21 Apr 1 13:11 dir1 drwxrxrx 2 batchcom batchcom 38 Apr 1 13:11 dir1cpa rwrr 1 batchcom batchcom 0 Apr 1 13:01 file1cpa rwrr 1 batchcom batchcom 0 Apr 1 13:04 file3 rwrr 1 batchcom batchcom 0 Apr 1 13:04 file4 drwxrxrx 1 batchcom batchcom 24 Apr 1 09:59 log drwxrxrx 2 batchcom batchcom 6 Apr 1 12:57 mkdirtest rm命令紧跟文件的路径，表示删除对应该路径下的文件。 步骤2 删除多个文件 删除文件file3 file4 输入： rm file3 file4 输入： ls 输出： dir1 dir1cpa file1cpa log mkdirtest > rm 后面紧跟多个文件可以删除多个文件。如果文件有规律，也可以使用通配符的方式来匹配。 > > rm file 步骤3 删除文件夹 删除文件夹dir1。 输入： rm r dir1 输入： ls 输出： dir1cpa file1cpa log mkdirtest rm默认只能删除文件，通过参数r可以删除文件夹。 > rm 删除操作之后文件就丢失了，因此在操作过程中做删除操作的时候需要多多注意待删除的目标文件或者文件夹的路径是否正确。 > > rm r也支持删除多个文件夹。需要在后面紧跟多个文件夹，也可以使用通配符来匹配。

本节主要介绍查看一致性快照。 在“快照管理”>“一致性快照”页面，点击具体的一致性快照名称，可以查看该一致性快照的详细信息。 图1 一致性快照详细信息 基本信息 点击“编辑”，可以编辑一致性快照信息，详见编辑一致性快照。 项目 描述 一致性快照名称 一致性快照的名称。 卷快照数 一致性快照的卷快照数。 状态 一致性快照的状态： 正常。 异常。 创建中。 删除中。 创建时间 一致性快照的创建时间。 描述 一致性快照的描述信息。 卷快照 选择目标卷快照，可以对卷快照进行编辑（编辑快照）、回滚（回滚快照）、克隆（创建克隆卷）、备份（创建备份）或者删除（删除快照）。 项目 描述 卷快照名称 卷快照的名称。 源卷 卷快照的源卷名称。 源卷容量 创建一致性快照时刻，源卷的容量。 回收策略 卷快照回收策略： 删除：当快照无关联克隆卷，且最多拥有1个子节点（子节点表示存在其他快照依赖此快照，或者当前写操作基于此快照），快照自动删除。 保留：当快照无关联克隆卷，且最多拥有1个子节点，快照仍然保留。 克隆卷数量 卷快照关联的克隆卷数量。 状态 卷快照状态： 正常。 异常。 创建中。 删除中。 描述 卷快照的描述信息。

为什么视频没有原来清晰? 为什么视频没有原来清晰？ 观众观看视频感觉不清晰，可能是从两个角度阐述主观感受。（1）画面尺寸过小，很难看清画面细节。（2）画面较为模糊，画面边缘不清晰或存在较多色块（马赛克）。 第一种情况，可能是用户在转码时对画面的分辨率进行了调整，例如将原先高清1920x1080的画面调整成了720x480。播放器将视频渲染在显示窗口占用的显示面积缩小，观众就难以看清部分画面细节。解决这种问题，可以考虑提供用户较高分辨率的视频进行观看。如果使用了HLS格式，在播放端网络环境不佳时，播放器为了保证视频播出的流畅度，也可能自动选择清晰度较低的文件进行播放。这种情况下观众侧需要排查自身的网络情况，改善网络环境。在网速恢复正常后，播放器会拉取分辨率较高的文件片段继续播放，则观影体验会得到改善。 第二种情况，一般是由于文件在转码过程中为了压降视频体积，编码器将画面中部分细节做了模糊处理，以减少记录该细节所需要的数据量，由此导致画面看起来较为模糊，部分背景或细节丰富的地方（例如毛发、草丛等）会出现较多色块。改善该问题的办法是在设定转码模板时，尽量将视频目标码率调整得高一些，以尽量增加视频细节。但这样可能会增加网络传输的成本，需要用户自行斟酌。

您可以查看前端应用的 JS 报错情况，包括错误总览、高频错误、错误详情以及各个维度的分布统计等。 功能入口 1. 选择目标资源池，并登录 FMS 组件控制台 2. 在左侧导航栏中选择「错误诊断」 功能详情 您可以点击右上方的「导出」按钮将数据保存为表格文件。 错误总览 您可以查看 JS 报错的总览信息，具体包括错误数、影响用户数及比例。 高频错误 您可以查看应用的高频错误，以表格形式展示按照错误信息、页面进行聚合后的错误数倒序排列错误详情，点击「操作」列中的「详情」，可以进入该报错的详情页面。 错误详情 点击「高频错误」页面「操作」列中的「详情」，可以进入该报错的详情页面，其整体内容和「错误诊断」页面相似，如错误总览、请求分布等模块，主要区别在于可以查看单次报错的详情信息。 在详情抽屉中，可以查看单次 JS 报错详情。如果 JS 经过压缩，则需要使用 SourceMap 文件还原错误堆栈。 点击「选择 Source Map」打开弹窗，上传 SourceMap 文件或直接选择已上传的文件。 选择对应的文件名，点击「选择」按钮。 完成解析后即可查看原始错误堆栈。

本文介绍如何创建达梦数据库备份。 操作场景 通过创建达梦备份任务来备份主机上的达梦数据库数据，并在需要时通过备份副本进行达梦数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上达梦数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“DM Client ”或达梦数据库。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 达梦数据库，输入对应参数，确认后创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的达梦数据库连接。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

本文介绍如何创建MongoDB数据库备份。 操作场景 通过创建MongoDB备份任务来备份主机上的MongoDB数据库数据，并在需要时通过备份副本进行MongoDB数据库文件的恢复，再导入数据库。 约束与限制 存储库需要和安装了客户端的备份主机在同一地域（网络可达）。 支持在能连接上MongoDB数据库主机上安装客户端，进行备份。 单个客户端同一时刻最多同时执行2个任务（含1个备份任务和1个恢复任务，超出该数量的任务将按时间先后排队执行）。 前提条件 已创建存储库。 主机客户端状态为“在线”，具体步骤参见安装客户端。 主机内安装了“MongoDB”或“MongoDBClient ”。 操作步骤 1. 登录控制中心。 2. 在控制中心左上角选择地域，此处选择华东华东1。 3. 选择“存储>云备份”，进入云备份控制台，单击左侧“混合备份（存储版）”按钮，进入混合备份界面。 4. 单击“主机列表”，选择对应主机，点击更多下的“新建任务”或者“任务列表”的"新建备份任务"按钮进入备份任务界面。 5. 点击 “添加资源”，添加 "MongoDB"连接，输入对应参数，确认创建连接，可点击“连接”按钮确认数据库连接状态。 6. 选择创建好的"MongoDB"连接，点击下一步。 7. 选择需要备份的数据库内容，点击下一步。 8. 选择备份的目标存储库并配置备份周期、导出目录、最大版本数等备份策略，点击“下一步”。 9. 自定义备份任务名称，确认备份信息无误后，点击“提交”，完成任务创建。

网站 OOS支持通过静态网站托管功能，将您的静态网站托管到OOS的存储桶（Bucket），并使用Bucket的访问域名访问这个网站。您也可以通过网站设置，使用已经备案的静态网站域名访问存放在Bucket内的数据。 您需要为存储桶绑定已通过备案的自定义域名（请联系天翼云客服评估审核后绑定），然后在域名管理系统中添加CNAME记录，并通过自定义域名进行网站的访问。 将网站的所有文件（html、CSS、js、图片等）上传到开通了静态网站托管功能的Bucket中， 注意要保持文件之间的相对路径，该路径会影响用户使用自定义域名访问时的访问路径。 例如，将Bucket绑定了自定义域名yourdomain.com，且配置的静态网站默认首页为index.html，默认错误页为error.html，并且上传了文件 example.html到Bucket下的 test 目录下，当您访问 注意 OOS自有网站托管域名不支持HTTPS访问，用户自定义域名支持HTTPS访问。 如果配置静态网站托管后，当匿名用户直接访问Bucket的域名，会将静态网站文件下载到本地。如果要实现访问静态网站时是预览网站内容，而非下载静态网站文件，静态网站域名须是Bucket绑定的已备案自定义域名，为Bucket绑定自定义域名请联系天翼云客服申请。 尽量避免目标Bucket名中带有“.”，否则通过HTTPS访问时可能出现客户端校验证书出错。

构建CanonicalizedResource的方法 用户发送请求中访问的OOS目标资源被称为CanonicalizedResource。它的构建方法如下： 1. 将CanonicalizedResource置成空字符串（“”）。 2. 如果请求通过Host请求头来指定Bucket，那么增加Bucket名，并在其前面加上“/”(例如/BucketName)。对于Bucket名称在path中的请求，或者没有指定Bucket的请求，不做任何操作。 3. 在path中增加未编码的HTTP 请求URI，到请求参数处截止，不包含请求参数。 4. 如果请求包含子资源，例如?acl, ?website, ?logging，那么将所有的子资源按照字典序，从小到大排列并以’&’为分隔符生成子资源字符串。在CanonicalizedResource字符串尾添加“？”和子资源字符串。在构造CanonicalizedResource时，必须包含的子资源，OOS支持的子资源包括：acl、torrent、logging、location、policy、requestPayment、versioning、versions、versionId、notification、uploadId、uploads、partNumber、website、delete、lifecycle、tagging、cors、restore、inventory。 如果请求通过参数指定了要覆盖的响应头，那么在CanonicalizedResource后加上该请求参数和值。当进行签名时，不要对这些值进行编码。但是当发送请求的时候，用户必须对这些参数值进行编码。GET请求中的这些参数包括：responsecontenttype,responsecontentlanguage, responseexpires, responsecachecontrol,responsecontentdisposition, responsecontentencoding。例如：/BucketName/ObjectName?responsecontenttypeContentType 当发送批量删除文件请求时，delete参数需要包含在CanonicalizedResource中。 示例 以下是使用V2签名的示例，示例中使用的访问密钥如下： 参数 值 AccessKeyID 3a7451ae6b635b4f5ded SecretAccessKey c458417af3507ca686128f54efb3a00d5ad7ff09

说明：本章节会介绍如何比较参数模板 操作场景 您可以比较同数据库类型的实例参数模板，以了解当前实例参数的差异项。 您也可以比较同数据库类型的默认参数模板，以了解当前参数模板的配置情况。 比较当前实例参数模板 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“实例管理”页面，单击实例名称，进入实例的“基本信息”页签。 在左侧导航栏中选择“参数修改”，在“参数”子页签中单击“比较参数”。 在弹出框中选择当前实例同数据库类型的参数模板，单击“确定”，比较两个参数的差异项。 有差异项，则会显示差异参数的如下信息：参数名称、当前实例参数模板的参数值和被比较参数模板的参数值。 无差异项，则不显示。 比较目标参数模板 登录管理控制台。 单击管理控制台左上角的，选择区域和项目。 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 在“参数模板管理”页面的“自定义”页签，选择一个用户创建的参数模板，单击“比较”。 选择同一数据库引擎的不同参数模板，单击“确定”，比较两个参数模板之间的配置参数差异项。 有差异项，则会显示差异参数模板的如下信息：参数名称、参数值。 无差异项，则不显示。

本节介绍了实时灾备链路规格的说明。 注意事项 文中提供的性能指标仅用于提供参考的测试数据，实际环境会受源或目标数据库性能、网络带宽、数据模型、业务模型等因素影响。 规格说明 实时灾备根据链路的性能上限，定义了四种规格：极小、小、中、大，各个规格的同步性能上限如下表。 表 规格性能上限 规格名称 性能上限（行/秒）参考 极小 300 小 3000 中 7500 大 10000 说明 规格的线上运行性能受网络环境、灾备数据库和业务数据库的性能、延迟等因素影响，实际的性能值会有差异，表中性能上限值仅供参考。 DRS规格：DRS为用户提供的不同性能的链路规格，以灾备初始化（不限速）和灾备性能为衡量标准。 性能上限（行/秒）：表示每秒同步的事务数，包括BEGIN、COMMIT 、DML语句（INSERT、DELETE、UPDATE）及DDL语句。 目前，DRS灾备仅支持引擎为MySQL>MySQL、MySQL>TaurusDB、TaurusDB>TaurusDB灾备任务升级实例规格，不支持降低规格， 对于支持内容对比的链路，如果创建任务时可以选择实例规格，那么仅支持大规格进行内容对比。 支持多规格链路 目前DRS实时灾备仅支持部分链路在创建的时候进行规格选择。 表 灾备支持多规格的链路 灾备方向 数据流向 规格选择 升级规格 本云为备 MySQL>MySQL 支持 支持 本云为主 MySQL>MySQL 支持 支持 本云为备 TaurusDB>TaurusDB 支持 支持 本云为主 TaurusDB>TaurusDB 支持 支持 双主灾备 MySQL>MySQL 支持 支持

本节包含库级数据恢复：按备份文件恢复的相关内容。 操作场景 库级恢复是将已生成的库级备份，恢复到实例上。恢复成功后，会在源实例上新生成以时间戳为后缀的库表，请您根据实际情况对表进行重命名或者后续的数据处理。 约束限制 不支持带中文的库名和表名恢复。 不支持含json虚拟列的库表进行库表级恢复。 单个实例一次最多可恢复50个库。 前提条件 由于该操作会在源实例上新生成恢复后的库表，请确保您的源实例磁盘空间充足。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在“实例管理”页面，选择目标实例，单击实例名称，进入实例的“基本信息”页签。 步骤 5 在左侧导航栏，选择“备份恢复”。 步骤 6 选择“库级备份”，在库级备份的操作列，单击“恢复”。 步骤 7 选择要恢复的库，单击“下一步：确认恢复信息”。 步骤 8 信息确认无误后，单击“立即恢复”。 在“实例管理”页面，可查看该实例状态为“恢复中”，恢复过程中该实例业务不中断。 恢复成功后，会在源实例上新生成以时间戳为后缀的库表，请您根据实际情况对表进行重命名或者后续的数据处理。 结束

删除服务来源 在网关实例服务来源列表页，右侧操作栏可以对已经添加的服务来源进行删除操作 说明 如果有服务定义依赖当前服务来源，则不能删除该服务来源；需要删除该服务来源下定义的所有服务才可以删除该服务来源。

本章节介绍数据库复制与其他服务的关系。 关系型数据库 数据库复制服务可将已有数据库迁移到本云关系型数据库（Relational Database Service，简称RDS）。 目前数据库复制服务支持将如下场景的关系型数据库迁移到本云关系型数据库： VPC网络 VPN网络 专线网络 公网网络 文档数据库服务 数据库复制服务可将已有数据库迁移到本云文档数据库服务（Document Database Service）。 目前数据库复制服务支持将如下场景的MongoDB数据库迁移到本云文档数据库服务： VPC网络 VPN网络 专线网络 公网网络 分布式关系型数据库 数据库复制服务可将已有数据库迁移到本云分布式数据库中间件（Distributed Database Middleware，简称DDM）。 目前数据库复制服务支持将如下场景的数据库迁移到本云分布式数据库中间件服务： VPC网络 VPN网络 专线网络 公网网络 云监控 当用户开通了数据库复制后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 云审计服务 云审计服务（Cloud Trace Service，简称CTS）记录数据库复制服务相关的操作事件，方便您日后的查询、审计和回溯。 对象存储服务 对象存储服务为数据库复制服务提供海量、安全、高可靠、低成本的数据存储能力。

本章节介绍 Spring Cloud应用服务测试功能 概述 在日常开发中，开发人员或测试人员需要临时调用线上服务来调试已经部署的服务或查询线上数据。服务测试功能可以让您在控制台填写调用参数、发起服务调用，并得到服务调用的结果。 查看服务列表 在左侧导航栏，Spring Cloud治理 > 服务测试。查看当前账号下可以进行测试的Spring Cloud服务。如果服务较多，可以通过环境、服务名、应用名进行筛选或搜索，服务名和应用名大小写不敏感。 服务测试 再服务测试列表操作列，单击测试，在测试服务面板中设置参数，然后单击执行，等待返回结果。 调用IP：服务的实例（ECS或Pod）IP。如果部署了多个实例，在列表中选择其中一个IP，进行测试，只能单选。 Path：请求服务的接口路径，在列表中选择其中一个路径，只能单选。 请求方法：该所属类的请求方法，包含GETPUTPOSTDELETE多个请求方法，在列表中选择其中一种方法，只能单选。

本章节主要介绍翼MR Manager的启动所有集群服务、停止所有集群服务操作。 启动所有集群服务 操作场景 一键启动所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>启动所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始启动所有集群服务，等待所有集群服务完成启动后即可 注意 启动所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已启动的集群服务无法取消。 停止所有集群服务 操作场景 一键停止所有集群服务。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 单击“更多操作>停止所有集群服务”，弹出确认操作弹框。 6. 单击“确定”，开始停止所有集群服务，等待所有集群服务完成停止后即可。 注意 停止所有集群服务时按照集群依赖关系串行执行。 在执行过程中，可以取消当前操作，已停止的集群服务无法取消。

托管检测与响应服务（原生版）提供几种服务项目？ 托管检测与响应服务（原生版）提供： 基础版：为中小型客户提供远程交付的基础安全运营能力。 企业版：满足安全托管服务需求，解决日常安全运营人力不足、缺少标准流程的问题。 护航版：满足重要时期安全保障需求，护航版含蓝军攻击服务。 应急响应：满足突发安全事件时的应急处置需求，快速止损，威胁溯源。 安全评估：帮助您了解整体安全状况。 全流量分析服务：为用户提供更加强大的安全监控服务能力，全面检测主机流量，发现病毒木马、APT攻击等，提高托管服务价值。 护航版的有效期是多长？ 从您成功购买托管检测与响应服务（原生版）护航版起计算，1年内您可以随时发起服务需求。我们的服务团队也会主动联系您，确认服务内容及服务时间。 请您务必在有效期内使用，到期以后，需重新购买本服务。 应急响应的有效期是多长？ 从您成功购买托管检测与响应服务（原生版）应急响应起计算，1年内您可以随时发起服务需求。建议您提前购买应急服务，我们会指派专门的服务经理与您保持联系，第一时间响应，快速开展服务。 请您务必在有效期内使用，到期以后，需重新购买。

产品企业版、护航版、应急响应、安全评估、全流量分析服务到期策略说明。 基础版/企业版 根据订购时长提供服务，服务到期后，立即停止基础版/企业版服务，对使用过程中的安全数据进行清除。 护航版 护航版服务订购的有效期为1年，按照用户购买天数进行交付，交付完成或未交付但购买时长超过一年，则服务到期，到期仍未使用不退款。 应急响应 应急响应服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则应急响应服务到期，到期仍未使用不退款。 安全评估 安全评估服务订购的有效期为1年，交付完或未交付但购买时长超过一年，则安全评估服务到期，到期仍未使用不退款。 全流量分析服务 根据订购时长提供服务，服务到期后，立即停止全流量分析服务。

下载逻辑备份 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 单击想要下载逻辑备份的实例名称，二级目录选择备份恢复。 4. 在基础备份列表中的数据备份 页签，可选择备份方式为逻辑备份的文件，单击右侧操作 列的下载，即可进行备份文件下载。 逻辑备份恢复 恢复数据需要mydumper配套的恢复工具myloader，可从mydumper官网自行获取。 说明 建议使用的myloader版本：0.16.112 myloader部分参数说明如下： o, overwritetables：如果目标表存在则先删除 stream：通过流传输 v 3：更详细的输出信息 t 8：多线程恢复，此处为8 s dumpdb：指定某个数据库(源数据库，备份数据中的库名) B recoverydb：恢复到另一个数据库中的库名 (可选) 说明 恢复环境中需要有gzip，因为逻辑备份通过gzip压缩数据。 默认为全量恢复，如果表已经存在则会报错。 假设下载的备份文件名为：1734425212173442518113420，并用myloader进行数据恢复示例如下： 全量恢复示例： myloader u user h 127.0.0.1 P 5731 p '' v 3 t 4 o stream < 1734425212173442518113420 指定单个库恢复示例： myloader u user h 127.0.0.1 P 5731 p '' v 3 t 4 B recoverytest s test stream < 1734425212173442518113420

本文介绍如何购买算力资源。 算力市场提供丰富的算力资源类型，客户可根据自身的算力需求，根据计费模式、资源类型、资源池、资源规格等条件选择查询，快速锁定所需的算力。 1.进入算力市场，可通过查询条件筛选算力商品。 2.点击目标商品的【立即选购】按钮，进入算力详情页面，以GPU910C.8为例： 3.算力详情页面中，可查看商品参数、商品定价等详细信息，点击【立即选购】按钮后，出现订购信息弹窗，输入订购信息、勾选协议，点击【立即订购】按钮。 4.订单提交成功后，点击【前往支付】，去费用中心支付订单。 5.确认订单信息，如有优惠券，可选择优惠券进行抵扣，点击【立即支付】按钮进行支付。 6.返回订单支付结果，并且可返回订单列表查看订单信息。 说明 算力购买开通成功后，可前往控制台进行资源的操作和管理，具体可参考[操作裸金属](

ACL支持和子网关联后对子网流量进行过滤防护,本文帮助您快速熟悉ACL取消关联子网的操作流程。 使用场景 当您的ACL创建成功后，可根据自身业务需求，取消网络ACL与子网关联关系（仅可用区资源池支持解除关联）。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经完成网络ACL的创建。 仅可用区资源池支持，实际情况以控制台展现为准。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东华东1。 3. 依次选择“网络”，单击“虚拟私有云”；进入网络控制台页面。 4. 在左侧导航栏，选择“访问控制ACL”选项。 5. 在“ACL”界面，找到目标网络ACL，单击网络ACL的名称。 6. 进入“ACL”详情页面，点击列表页的“取消关联”。 7. 在弹窗中单击“确定”，取消子网与ACL的关联。 8. ACL支持批量解绑多个子网，选择需要解除关联的子网，单击列表上方的“取消关联子网”，将多个子网同时从当前网络ACL中全部移出。 注意 在地域资源池中，需要在创建ACL时指定子网与ACL的关联关系，不支持创建后解绑。如需解除绑定关系，请删除ACL后重建。

配置一个中心VPC通过最长匹配原则与两个VPC对等 您可以通过以下两种对等连接配置方案实现中心VPC和其他两个VPC之间的资源互访，同时实现其他两个VPC之间的隔离： 在中心VPC和一个VPC的弹性云主机之间创建对等连接：通过在中心VPC和目标VPC之间创建对等连接，可以使它们之间的弹性云主机实例能够直接通信，实现了资源互访的需求。 在中心VPC和另外一个VPC子网之间创建对等连接：如果需要扩大对等连接的通信范围，可以选择在中心VPC和另外一个VPC的子网之间创建对等连接，不仅可以实现中心VPC和该子网之间的资源互访，还可以通过配置路由表的最长匹配原则，实现其他两个VPC之间的隔离。 资源规划 VPC名称 VPC网段 子网名称 子网网段 关联VPC路由表 弹性云主机名称 私有IP地址 VPCA 10.0.0.0/16 SubnetA011 10.0.1.0/24 RouterA A011 10.0.1.10 VPCA 10.0.0.0/16 SubnetA012 10.0.2.0/24 RouterA A012 10.0.2.10 VPCB 192.168.0.0/16 SubnetB01 192.168.1.0/24 RouterB B01 192.168.1.10 VPCC 192.168.0.0/16 SubnetC01 192.168.1.0/24 RouterC C01 192.168.1.20

产品功能区别 功能资源池类型 可用区资源池 地域资源池 子网类型SNAT规则 支持 支持 DNAT规则后端挂载云主机 支持 支持 自定义类型SNAT规则 支持 部分资源池支持 自定义后端地址DNAT规则 支持 部分资源池支持 SNAT规则绑定EIP数量 5个（quota可调） 部分资源池为：1个（不可调整）部分资源池为：5个（quota可调） 单VPC支持NAT网关数 5个（quota可调） 1个（不可调整） IDC专线通过NAT网关访问公网 支持 部分资源池支持 跨对等连接使用NAT网关访问公网 不支持 不支持 监控 支持 不支持 配置路由指向NAT网关 需要 不需要 SNAT、DNAT共用同一个弹性公网IP 支持 不支持 私网NAT网关产品规格和使用限制 规格 规格说明 SNAT连接数：由源IP地址、源端口、目的IP地址、目的端口、传输层协议这五个元素组成的集合视为一条连接。其中源IP地址和源端口指SNAT转换之后的中转IP和它的端口。连接能够区分不同会话，并且对应的会话是唯一的。同一条SNAT规则配置多个中转IP时，同一个内网IP访问单一目的IP，可能使用不同的中转IP。访问单一目标的并发连接数过多时，会造成端口分配失败，需持续监控SNAT源端口溢出丢包数。 并发连接数：每分钟内并发连接的数量。并发连接数＝SNAT连接数＋DNAT连接数。