概述 本文介绍使用 RocketMQ C++（4.x） 客户端 SDK，访问分布式消息服务RocketMQ，帮助您更好地理解消息收发的完整过程。 前置条件 安装gccc++ 4.8.2 及以上版本，需支持C++11。 安装cmake 2.8.0及以上版本。 安装automake 1.11.1及以上版本。 安装autoconf 2.65及以上版本。 安装libtool 2.2.6 及以上版本。 环境准备 需要在客户端环境安装 RocketMQClientCPP 库，根据官方文档进行安装即可： 安装 CPP 动态库，推荐使用 master 分支构建。 在项目中引入 RocketMQClientCPP 相关头文件及动态库，详见实例代码头文件。 使用g++命令获得可执行文件，如： g++ o xxxProducer xxxProducer.cpp lrocketmq lpthread lz ldl lrt 使用 C++ SDK 收发普通消息 发送普通消息 include include include include include "rocketmq/DefaultMQProducer.h" using namespace std; using namespace rocketmq; int main(){ DefaultMQProducer producer("groupname"); //填写分布式消息服务RocketMQ版的接入点 producer.setNamesrvAddr("your access point"); //填写分布式消息服务RocketMQ版的ak、sk producer.setSessionCredentials("ak", "sk", "channel"); producer.start(); int count 64; for (int i 0; i < count; ++i) { //填入主题名、tag名、消息body MQMessage msg("topicname", "TAG", "msg content"); try { SendResult sendResult producer.send(msg); std::cout << "SendResult:" << sendResult.getSendStatus() << ", Message ID: " << sendResult.getMsgId() << std::endl; thisthread::sleepfor(chrono::seconds(1)); } catch (MQException e) { std::cout << "ErrorCode: " << e.GetError() << " Exception:" << e.what() << std::endl; } } std::cout << "Send " << count << " messages OK, costs" << std::endl; producer.shutdown(); return 0; }

索引类型 说明 全文索引 开启全文索引后，日志服务根据您设置的分词符将整条日志所有字段值拆分成多个词并构建索引。用户上传的自定义标签（label）字段，不包含全文索引中，如果您需要搜索自定义标签字段，请添加对应的字段索引。LTS内置保留字段，不包含全文索引中，您需要通过字段索引Key:Value的方式进行搜索，请参考内置保留字段。 字段索引 配置字段索引后，您可以指定字段名称和字段值（Key:Value）进行查询，缩小查询范围。日志服务默认为部分内置保留字段创建字段索引，请参考内置保留字段。如果您的某个字段单独配置了字段索引，那么该字段值的分词符以字段索引配置为准。结构化配置中的的快速分析列已被移除，如果您要使用 快速分析功能 ，则必须配置字段索引且开启对应字段的快速分析按钮。关于日志示例有两种情况：在日志示例中，配置了level和status两个字段索引，其中level是string类型，字段值是error，单独配置了分词符，status是long类型，不需要配置分词符；您可以使用level : error的方式精确搜索level字段值为error的所有日志。在日志示例中，云日志服务LTS会默认为hostName、hostIP、pathFile这些内置保留字段创建字段索引。

本章节主要介绍OBS数据迁移到DLI服务。 操作场景 数据湖探索（DataLake Insight，简称DLI）提供大数据查询服务，本章节介绍使用CDM将OBS的数据迁移到DLI，使用流程如下： 1.创建CDM集群 2.创建DLI连接 3.创建OBS连接 4.创建迁移作业 前提条件 已经开通了OBS和DLI，并且当前用户拥有OBS的读取权限。 已经在DLI服务中创建好资源队列、数据库和表。 创建CDM集群 参考创建CDM集群，创建CDM集群。 该场景下，如果CDM集群只是用于迁移OBS数据到DLI，不需要迁移其他数据源，则CDM集群所在的VPC、子网、安全组选择任一个即可，没有要求，CDM通过内网访问DLI和OBS。主要是选择CDM集群的规格，按待迁移的数据量选择，一般选择cdm.medium即可，满足大部分迁移场景。 创建DLI连接 1.单击CDM集群后的“作业管理”，进入作业管理界面，再选择“连接管理 > 新建连接”，进入选择连接器类型的界面。 2.连接器类型选择“数据湖探索（DLI）”后单击“下一步”，配置DLI连接参数，如下图“创建DLI连接”所示。 名称：用户自定义连接名称，例如“dlilink”。 访问标识（AK）、密钥（SK）：访问DLI数据库的AK、SK。 项目ID：DLI所属区域的项目ID。 3.单击“保存”回到连接管理界面。

本文向您介绍裸金属集群操作,包括集群的删除、重试配置,帮助您了解裸金属集群的基本情况。 使用前提 已创建裸金属集群。 操作步骤 重试配置 1. 登录公共算力服务控制台，单击左侧导航栏中的【集群>裸金属集群】，进入集群列表页。 2. 在集群列表中，选择配置失败的集群，点击【重试配置】按钮进行重试。 删除集群 1. 登录公共算力服务控制台，单击左侧导航栏中的【集群>裸金属集群】，进入集群列表页。 2. 在集群列表中，在需要删除的集群操作栏点击【删除】按钮。删除成功后集群在控制台不可见，无法找回。

设置关键字操作步骤 用户可以通过本操作设置关键字和时间范围进行日志搜索。 1. 登录控制台。 2. 在控制台左上角单击，选择区域和项目。 3. 选择“服务列表 > 管理与部署 > 云日志服务”，进入“日志管理”页面。 4. 单击待查询的日志组名称，进入日志流列表。 5. 单击待查询的日志流名称，进入日志流详情页面。 搜索操作步骤 用户还可以在待查询日志流“操作”列中，单击“搜索”进入日志流详情页面。 1. 在日志详情页面的搜索区域，输入待搜索的关键字。 2. 在右上角选择时间范围。 3. 单击，开始搜索。

功能 云容器引擎 自建Kubernetes 集群管理 通过控制台一键创建集群，支持创建跨AZ高可用的集群 提供容器优化的OS镜像，提供稳定测试和安全加固的Kubernetes和Docker版本 支持多集群管理，支持跨AZ高可用集群，支持集群联邦管理 用户手动部署集群并自行开发 用户自行探索和开发 应用管理 支持灰度发布，支持蓝绿发布 支持应用监控、应用弹性伸缩 内置模板市场，支持Helm应用一键部署；支持服务目录，简化云服务集成 用户自行探索和开发 网络管理 提供针对天翼云优化的高性能VPC/ENI网络插件，性能优于普通网络方案 支持容器访问策略和容器带宽限制 需要挑选社区网络插件进行适配 用户自行探索和开发 存储管理 支持天翼云盘挂载，提供标准的CSI、FlexVolume驱动 支持存储卷自动创建、迁移 用户自行探索和开发 运维管理 支持Kubernetes新版本一键升级，支持集群组件生命周期管理 支持集群手动和自动弹性伸缩 提供高性能日志采集Agent，自动实现日志服务集成 用户手动运维控制面 服务保障 天翼云专业容器团队作为技术支持，为集群提供及时的稳定性和安全响应 需要组建专门团队 安全管理 支持镜像扫描/镜像签名 支持容器运行时安全检测 用户自行构建安全能力

本章节会介绍关系型数据库的通用常见问题。 MySQL实例支持哪些加密函数 有关关系数据库MySQL版支持的加密函数，请参见官方文档： 使用RDS要注意些什么 1. 实例的操作系统，对用户都不可见，这意味着，只允许用户应用程序访问数据库对应的IP地址和端口。 2. 对象存储服务（Object Storage Service，简称OBS）上的备份文件以及关系型数据库服务使用的弹性云主机（Elastic Cloud Server，简称ECS），都对用户不可见，它们只对关系型数据库服务的后台管理系统可见。 3. 查看实例列表时请确保与购买实例选择的区域一致。 4. 申请关系型数据库实例后，您不需要进行数据库的基础运维（比如高可用、安全补丁等），但是您还需要重点关注以下事情： 1. 关系型数据库实例的CPU、IOPS、空间是否足够，如果不够需要变更规格或者扩容。 2. 关系型数据库实例是否存在性能问题，是否有大量的慢SQL，SQL语句是否需要优化，是否有多余的索引或者缺失的索引等。 什么是RDS实例可用性 关系型数据库实例可用性的计算公式： 实例可用性（1–故障时间/服务总时间）×100% RDS实例是否会受其他用户实例的影响 关系型数据库实例不会受其他用户实例影响，因为每个用户的关系型数据库实例与其他用户的实例是相互独立的，并且有资源隔离，互不影响。 关系型数据库支持跨AZ高可用吗 RDS支持跨AZ高可用。当用户创建实例的时候，选择主备实例类型，可以选择主可用区和备可用区不在同一个可用区（AZ）。 可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。 关系型数据库服务支持在同一个可用区内或者跨可用区部署数据库主备实例，备机的选择和主机可用区对应情况： 不同（默认），主机和备机会部署在不同的可用区，以提供不同可用区之间的故障转移能力和高可用性。 相同，主机和备机会部署在同一个可用区，出现可用区级故障无法保障高可用性。

本文主要介绍远程桌面连接Windows云主机报错:0x1104如何处理。 问题描述 使用MSTSC方式登录Windows Server 2008操作系统的云主机，系统报错：检测到一个协议错误（代码 0x1104）。 图 协议错误（代码 0x1104） 可能原因 服务端安全组3389端口未开启。 服务端防火墙关闭。 服务端3389端口被其他进程占用。 远程桌面会话主机配置不正确。 处理方法 步骤 1 检查安全组设置。 检查3389端口入方向是否开启，若已开启，执行步骤2。 步骤 2 检查防火墙是否关闭。 1.登录Windows云主机。 2.单击桌面左下角的Windows图标，选择“控制面板 > Windows防火墙”。 3.单击“启用或关闭Windows防火墙”。 查看并设置防火墙的具体状态：开启或关闭。 如果正常，请执行步骤3。 步骤 3 使用VNC方式登录云主机，查看端口信息。 1.进入cmd命令窗，并执行以下命令。 netstat ano findstr ：3389 图 检查3389端口 如上图所示，3389端口被占用，进程PID为4。 2.打开任务管理器，查看PID为4的进程为System系统进程。 3.通常IIS服务和SQL Server会以System进程运行，执行以下HTTP命令进一步查看。 netsh http show servicestate 图 查看系统进程 4.如果可以看到3389端口被HTTP协议使用，可以确定是被IIS服务占用。 5.在浏览器输入“ 6.修改IIS使用其他端口，重启IIS服务。 步骤 4 如果以上检查均没有问题，请执行步骤5，检查是否由于远程桌面会话主机配置导致。 步骤 5 检查远程桌面会话主机配置。 1.通过VNC登录云主机。 2.打开cmd运行窗口，并输入“gpedit.msc”。 3.单击“确定”，打开“本地组策略编辑器”。 4.选择“计算机配置 > 管理模板 > Windows组件”，查找并双击“远程桌面服务”。 图 远程桌面服务 5.选择“远程桌面会话主机 > 安全 > 远程（RDP）连接要求使用指定的安全层”。 图 远程（RDP）连接要求使用指定的安全层 6.选择“已启用”，并将“安全层”设置为“RDP”。 图 设置安全层 7.单击“确定”。 8.配置完成后，打开“cmd”命令窗。 9.执行以下命令，刷新组策略。 gpupdate 图 刷新组策略

本章节为您介绍系统管理相关内容。 管理员管理 协同签名服务支持新增、编辑、删除管理员。 新增管理员 1. 使用管理员账号登录协同签名服务实例。 2. 在左侧导航栏选择“系统管理 > 管理员管理”，进入“管理员管理”页面。 3. 单击“新增管理员”，进入新增管理员页面。 4. 在弹出的对话框中填写相关参数。 参数 参数说明 账号 填写新建管理员的登录账号。 所属组织 填写新建管理员所属的组织。 选择角色 在下拉框中选择管理员的角色。 支持机构超级管理员、机构审计管理员、机构业务管理员、机构系统管理员。 设置密码 设置管理员账号的密码。 确认密码 二次确认管理员账号的密码。 姓名 （可选）填写新建管理员账号的姓名。 5. 填写完成后，单击“提交”即完成新建管理员。 编辑管理员 1. 使用管理员账号登录协同签名服务 2. 在左侧导航栏选择“系统管理 > 管理员管理”，进入“管理员管理”页面。 3. 选择需要编辑的管理员信息，单击“操作”列的“编辑”按钮。 4. 在弹出的对话框中编辑相关信息，可在“UKEY绑定”参数右侧，单击“添加UKEY绑定”，为管理员账号绑定UKEY。 开启第三方认证 第三方认证还要确保签名行为是真实发生的，并且是按照预定的规则进行的。这包括验证签名的时间戳、签名的顺序（在一些有先后顺序要求的协同签名场景中）以及签名的完整性。 1. 使用管理员账号登录协同签名服务 2. 在左侧导航栏选择“系统管理 > 系统设置”，进入“机构第三方认证配置”页面。 3. 开启第三方认证并填写标准接口参数。 参数 参数说明 填写示例 第三方认证URL 填写用户校验用户密码的接口地址，该地址请咨询托管用户的业务系统管理员。 第三方的App ID 填写用于接口鉴权的APP ID，该地址请咨询托管用户的业务系统管理员 第三方的App Secret 填写用于接口鉴权的密钥信息，该地址请咨询托管用户的业务系统管理员 第三方口令类型 添加关于密码提交第三方业务系统的加密方式，请咨询托管用户的业务系统管理员（推荐使用SM3） SM3

资源 模板名称定义 弹性云主机 ctyunecs 云硬盘 ctyunebs 物理机 ctyunebm VPC终端节点 ctyunvpce 弹性IP ctyuneip 共享带宽 ctyunbandwidth 公网NAT网关 ctyunnat 分布式缓存服务Redis版 ctyunredisinstance 弹性负载均衡 ctyunelbloadbalancer 关系数据库MySQL版 ctyunmysqlinstance 关系数据库PostgreSQL版 ctyunpostgresqlinstance 文档数据库服务 ctyunmongodbinstance

查看云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【云间高速管理】，如图所示 查看云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【云间高速（标准版）】，如图所示

本文主要介绍开通APM2.0 1. 开通APM2.0。 1. 登录APM管理控制台。 2. 单击左侧，选择“应用性能管理 APM”进入APM服务页面。 2. 自动创建访问密钥。 APM2.0通过AK/SK进行签名验证，通过授权的帐户才能上报数据。 1. 登录APM2.0服务控制台。 2. 单击左侧导航栏“系统管理 > 访问密钥”，进入访问密钥页面。 3. 在访问密钥页面查看自动创建的访问密钥。

创建云间高速（尊享版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速】； 3、进入云间高速服务界面，点击【创建云间高速】，如图所示： 创建云间高速（标准版）： 1、登录天翼云控制中心； 2、单击 ，选择【网络】单击【云间高速（标准版）】； 3、进入云间高速服务界面，点击【创建云间高速（标准版）】，如图所示：

本章节介绍Dubbo应用的离群实例摘除功能 概述 在微服务架构中，当服务提供者的应用实例出现异常，而服务消费者无法感知时会影响服务的正常调用，并影响消费者的服务性能甚至可用性。离群实例摘除功能会检测应用实例的可用性并进行动态调整，以保证服务成功调用，从而提升业务的稳定性和服务质量。 查看离群实例摘除策略列表 在左侧导航栏，Dubbo治理 > 离群实例摘除。查看当前账号下的离群实例摘除策略。离群实例摘除策略展示了策略名称、状态、生效应用、针对框架、异常类型、错误下限率、QPS下限、摘除实例比例上限、恢复检测单位时间、未恢复累计次数上限等信息，如果服务较多，可以通过环境、规则名称、被调用方进行筛选或搜索。 创建离群实例摘除策略 在离群实例摘除页面单击创建离群实例摘除策略。 ● 环境：选择一个环境。 ● 策略名称：离群实例摘除策略名称，例如 ctyunremove。 ● 被调用服务所用框架： 未恢复累计次数上限。 ● 选择生效应用：选择生效应用后，该应用的调用的所有应用的异常实例会被摘除。摘除期间，生效应用的调用请求将不再被分发到异常实例。 ● 错误下限率：当被调用的应用中某个应用实例的错误率高于设置的下限后，将摘除该实例。默认值为50%。例如该实例在统计时间窗口内被调用10次，有6次调用失败，错误率为60%，超过了配置的错误率下限（50%），则从应用中移除该实例。 ● 高级配置： 异常类型：选择网络异常+业务异常（HTTP 5xx）。 QPS 下限：QPS按照统计时间窗口进行计算，Spring Cloud应用的统计时间窗口为10秒。当在统计时间窗口（例如10秒）内应用的QPS达到设置的下限后开始进行错误率统计分析。 摘除实例比例上限：摘除的异常实例比例上限，即达到阈值后，不再摘除异常实例。摘除异常实例数向下取整，例如应用实例总数为6，摘除实例比例设置为60%，摘除实例比例数为6 x 60% 3.6，则按策略最多摘除的实例数为3。若计算结果小于1，则不会摘除实例。 恢复检测单位时间：在异常实例被摘除后，按单位时间线性不断累加的时间作为检测间隔，检测异常实例是否恢复正常，单位为ms。默认为30000ms，即0.5分钟。 未恢复累计次数上限：持续对异常实例进行检测，检测间隔随检测次数按恢复检测单位时间线性增加，当达到设置的检测次数上限后，会按最长时间间隔持续检测异常实例是否恢复。例如，恢复检测单位时间设置30000ms，未恢复累计次数上限设置为20，在第20次检测异常实例仍未恢复后，则会按10分钟（20 x 30000 ms）为间隔执行后续的检测。如果检测到实例已经恢复，则会将检测间隔重置为初始的时间间隔，即一次恢复检测单位时间。

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

应用场景 数据快递是一种海量数据传输解决方案，支持 TB 到 PB 级数据上云，通过硬盘（外置 USB 接口），向并行文件传输大量数据，解决海量数据传输网络成本高、传输时间长等难题。 智算场景：AI 场景的素材数据、原型数据等需要寄送到数据中心，投喂给智算平台，提升数据质量和模型效果。 原始数据迁移：把基因、石油、气象、IOT 等原始数据迁移到并行文件服务。 离线备份数据：将客户完整备份或增量备份发送到并行文件服务，实现可靠的冗余离站存储。 注意 专属资源的客户，拥有独立的机房设备，可采用了邮寄硬盘到存储机房的方式。 准备工作 客户需要自助完成迁移数据存储到硬盘等存储介质上，建议客户将小文件压缩成大文件后再进行数据迁移。 存储介质邮寄到机房后，联系运维人员将硬盘插在可连接HPFS客户端的物理机上作为迁移机器。需要提前和运维人员确认硬盘数量和迁移服务器网络是否和HPFS互通。 操作步骤 1. 客户将硬盘快递到云公司机房的专属资源池集群。 2. 机房配置单独的数据迁移服务器用于读取客户硬盘数据。数据拷贝服务器通过网闸与天翼云资源池隔离。 3. 客户硬盘插入到拷贝服务器后，先进行安全扫描，确保客户数据无安全隐患。此前步骤，网闸处于关闭状态 4. 打开网闸，将客户硬盘数据拷贝到云内服务器上。 5. 与客户联系确认数据准确。 6. 关闭网闸。 7. 在数据拷贝服务器上，按客户要求将硬盘数据销毁和硬盘快递寄回。

危害网络安全类内容 包括但不限于以下违规内容的信息： 利用系统漏洞、捆绑软件、网页挂马、电子邮件、即时聊天工具等途径传播病毒、木马、钓鱼信息等有害程序，可能对用户的正常运行造成损害或中断； 利用网络技术手段或者分享网络技术手段对计算机系统、网络或设备进行破坏、干扰、窃取等违法犯罪行为，包含黑客攻击技术、黑客工具、违规跨境加速或传输服务/软件/教程、违规提供 DNS 解析服务、开展虚拟币“挖矿等违法违规活动。 相关法律法规参考：《中华人民共和国网络安全法》、《计算机信息网络国际互联网安全保护管理办法》、《中国公用计算机互联网国际联网管理办法》、《国际通信出入口局管理办法》、《中华人民共和国刑法》、《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》、《中华人民共和国治安管理处罚法》、《关于依法办理非法生产销售使用“伪基站”设备案件的意见》。 违法活动及违禁化学品类 包括但不限于以下违规内容的信息： 发布网络雇凶、网络雇佣追债等违法事件行为。 发布拐卖妇女、儿童、买卖人体器官、提供赴港代孕中介服务、亲子鉴定服务、胎儿鉴定服务等。 发布国家禁止出售的化学品的交易信息，包括但不限于毒品、剧毒化学品、禁止出售的危险化学品、精神类等）。 发布或者存储国家禁止出售的违禁商品/器具类及其相关教程、书籍的交易信息，包括但不限于易燃易爆品、军警服装、管制刀具等）。 相关法律法规参考：《中华人民共和国刑法》、《易制毒化学品管理条例》、《中华人民共和国药品管理法》、《中华人民共和国药品管理法实施条例》、《中华人民共和国禁毒法》、《反兴奋剂条例》、《药品注册管理办法》、《放射性药品管理办法》、《中药品种保护条例》、《麻醉药品和精神药品管理条例》、《互联网药品信息服务管理办法》、《危险品管理条例》等相关法律法规的规定。

本章节主要介绍翼MapReduce服务的API使用说明。 OpenAPI门户提供了产品的API文档、API调试、SDK中心等信息与能力。 您可以前往OpenAPI门户，了解如何使用翼MapReduce服务的API，详情请参见使用API。您可以在OpenAPI门户内了解调用前必知、API概览、如何调用API以及详细的接口说明。

本文提供SNAT防护的配置示例。 更多参数配置请参见“通过添加防护规则拦截/放行流量”。 SNAT防护配置 假如您的私网IP为“10.1.1.2”，通过NAT网关访问的外部域名为“www.ctyun.cn”，您可以参照以下参数配置NAT防护，其余参数可根据您的部署进行填写： 规则类型：NAT防护 方向：选择“SNAT” 源：选择“IP地址”，填写“10.1.1.2” 目的：选择“域名/域名组”、“网络型”，填写“www.ctyun.cn” 服务：选择“服务”、“TCP、165535、165535”

数据卷类型 卷说明 控制台 OpenAPI 云硬盘 云硬盘（CTEVS，Elastic Volume Service）是一种可弹性扩展的块存储设备，可以为ECI提供高性能、高可靠的块存储服务。天翼云硬盘规格丰富，满足不同场景的业务需求，适用于文件系统、数据库、开发测试等场景 支持 支持 弹性文件 弹性文件服务（CTSFS，Scalable File Service）提供按需扩展的高性能文件存储，可为云上多个弹性云服务器、容器、裸金属服务器提供共享访问，具备高可用性和高数据持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持 支持 支持 对象存储 对象存储（CTZOS，Zettabyte Object Storage）是天翼云为客户提供的一种海量、弹性、高可靠、高性价比的存储产品，是专门针对云计算、大数据和非结构化数据的海量存储形态，提供非结构化数据（图片、音视频、文本等格式文件）的无限存储服务 支持 支持 EmptyDir 临时目录(EmptyDir)是ECI为客户提供的一种空目录存储形态，用于临时存放数据，便于容器组内多个容器之间进行数据共享 支持 支持 配置项 配置项(configFile)是ECI为客户提供的一种存放配置文件的存储形态，用于向ECI实例注入配置数据，便于容器从自定义路径读取相关配置信息 支持 支持 自定义临时存储 ECI实例默认为用户提供40GiB的免费存储空间，如果该空间无法满足用户需求，支持自定义临时存储空间大小 支持 支持

本章节介绍故障演练服务的产品优势。 产品优势 故障演练服务深度融合云原生应用产品体系，固化组织流程，标准化应用接入、流程编排、故障注入、指标观测、系统保护等混沌工程实验管理，帮助用户及时发现业务潜在风险、验证高可用处置预案，提高系统的可靠性和韧性。 相比于业务自建的或采用开源方案实现故障演练面临的易用性差 、故障类型少 、观测能力弱 及缺乏生态整合等核心痛点，产品具备如下多种优势。 简单易用 白屏化操作，系统零改造，可视化流程编排，支持故障分组定义与串/并行工作流模式。 场景丰富 覆盖从基础设施到应用层与云服务的原子故障注入能力，提供具备业务含义的故障场景组合。 安全高效 多维度数据与权限管理，关联系统运行指标，实现隔离与熔断双重防护。 一站整合 深度整合云原生应用体系，自动导入组织权限、应用架构和关联资源，实现一站式可编排、可控制、可观测。

监控视图添加完成后，您可以在监控面板页面查看该监控项的监控走势图。系统提供固定时长和自定义时长两种方式查看近一个月的监控走势图，本节内容介绍如何查看更多时长的监控走势图。 操作步骤 1. 登录管理控制台。 2. 单击“服务列表 > 云监控服务”。 3. 单击“总览 > 监控面板”。 进入“监控面板”，查看该监控面板下的所有监控视图。 说明 用户可根据业务需求，拖动其中的监控视图，调整监控视图的顺序。 单击监控视图上方的“近1小时”、“近3小时”、“近12小时”、“近7天”、“近30天”，可切换该监控面板下的所有视图的监控周期。 4. 在监控视图右上角，单击，进入监控项详情页面。您可以选择系统提供的固定时长或自定义时间段来查看云服务的监控周期内的走势图。 其中“近1小时”以内的监控时长系统默认显示原始指标数据，其他时长周期默认显示聚合指标数据。

CCE通过云审计服务（Cloud Trace Service，简称CTS）为您提供云服务资源的操作记录，记录内容包括您从云管理控制台或者开放API发起的云服务资源操作请求以及每次请求的结果，供您查询、审计和回溯使用。 表 云审计服务支持的CCE操作列表 操作名称 资源类型 事件名称 创建集群 cce createCluster 更新集群 cce updateCluster 删除集群 cce deleteCluster/claimCluster 创建节点 cce createNode 添加静态节点 cce addStaticNode 更新节点 cce updateNode 删除一个主机 cce deleteOneHost 删除所有主机 cce deleteAllHosts 挂起用户资源 cce suspendUserResource 创建ConfigMap cce createConfigmaps 创建DaemonSet cce createDaemonsets 创建Deployment cce createDeployments 创建Event cce createEvents 创建Ingress cce createIngresses 创建Job cce createJobs 创建namespace cce createNamespaces 创建Node cce createNodes 创建PersistentVolumeClaim cce createPersistentvolumeclaims 创建Pod cce createPods 创建ReplicaSet cce createReplicasets 创建ResourceQuota cce createResourcequotas 创建密钥 cce createSecrets 创建服务 cce createServices 创建StatefulSet cce createStatefulsets 创建卷 cce createVolumes 删除ConfigMap cce deleteConfigmaps 删除DaemonSet cce deleteDaemonsets 删除Deployment cce deleteDeployments 删除Event cce deleteEvents 删除Ingress cce deleteIngresses 删除Job cce deleteJobs 删除Namespace cce deleteNamespaces 删除Node cce deleteNodes/claimOneHost 删除Pod cce deletePods 删除ReplicaSet cce deleteReplicasets 删除ResourceQuota cce deleteResourcequotas 删除Secret cce deleteSecrets 删除Service cce deleteServices 删除StatefulSet cce deleteStatefulsets 删除卷 cce deleteVolumes 替换指定的ConfigMap cce updateConfigmaps 替换指定的DaemonSet cce updateDaemonsets 替换指定的Deployment cce updateDeployments 替换指定的Event cce updateEvents 替换指定的Ingress cce updateIngresses 替换指定的Job cce updateJobs 替换指定的Namespace cce updateNamespaces 替换指定的Node cce updateNodes 替换指定的PersistentVolumeClaim cce updatePersistentvolumeclaims 替换指定的Pod cce updatePods 替换指定的Replicaset cce updateReplicasets 替换指定的ResourceQuota cce updateResourcequotas 替换指定的Secret cce updateSecrets 替换指定的Service cce updateServices 替换指定的Statefulset cce updateStatefulsets 替换指定的状态 cce updateStatus 上传组件模板 cce uploadChart 更新组件模板 cce updateChart 删除组件模板 cce deleteChart 创建模板应用 cce createRelease 更新模板应用 cce updateRelease 删除模板应用 cce deleteRelease

NAT流量防护规则 1. 开启NAT流量防护，请参见“开启NAT网关流量防护”。 2. 在左侧导航栏中，选择“访问控制> 访问策略管理”，进入“访问策略管理”页面。 3. 添加新的防护规则。 单击“添加”，在弹出的“添加防护规则”中，填写新的防护信息。 DNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“DNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见《云防火墙用户指南》中《添加IP地址组》。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 时间计划管理 （可选）单击“时间计划管理”设置规则的生效时间段，选择已设置的时间计划或“新增时间计划”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 SNAT场景填写规则请参见下表 参数名称 参数说明 规则类型 选择NAT规则： 防护NAT网关的流量，支持配置私网IP。 说明 NAT规则需满足： “专业版”防火墙。 已配置VPC边界防火墙。 名称 自定义安全策略规则的名称。 方向 选择“SNAT”。 源 设置会话发起方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意源地址。 目的 设置会话接收方。 IP地址：填写私网IP地址，支持设置单个IP地址、多个连续IP地址、地址段。 单个IP地址，如：192.168.10.5 多个连续IP地址，中间使用“”隔开，如：192.168.0.2192.168.0.10 地址段，使用"/"隔开掩码，如：192.168.2.0/24 IP地址组：支持多个私网IP地址的集合，添加IP地址组请参见“添加自定义IP地址组和IP地址”。 地域：支持地理位置防护，通过指定大洲、国家、地区配置防护规则。 Any：任意目的地址。 服务 服务：设置协议类型、源端口和目的端口。 协议类型：支持选择TCP、UDP、ICMP。 源/目的端口：“协议类型”选择“TCP”或“UDP”时，需要设置端口号。 说明 如您需设置该IP地址的全部端口，可配置“端口”为“165535”。 如您需设置某个端口，可填写为单个端口。例如设置22端口的访问，则配置“端口”为“22”。 如您需设置某个范围的端口，可填写为连续端口组，中间使用“”隔开。例如设置80443端口的访问，则配置“端口”为“80443”。 服务组：支持多个服务（协议、源端口、目的端口）的集合，添加自定义服务组请参见“添加自定义服务组和服务”，预定义服务组请参见“查看预定义服务组”。 Any：任意协议类型和端口号。 防护动作 设置流量经过防火墙时的处理动作。 放行：防火墙允许此流量转发。 阻断：防火墙禁止此流量转发。 启用状态 设置该策略是否立即启用。 ：表示立即启用，规则生效。 ：表示立即关闭，规则不生效。 策略优先级 设置该策略的优先级： 置顶：表示将该策略的优先级设置为最高。 移动至选中规则后：表示将该策略优先级设置到某一规则后。 说明 设置后，优先级数字越小，策略的优先级越高。 添加的第一条防护规则默认优先级是1，无需选择“策略优先级”。 配置长连接 当前防护规则仅配置一个“服务”且“协议类型”选择“TCP”或“UDP”时，可配置业务会话老化时间。 是：设置长连接时长。 否：保留默认时长，各协议规则默认支持的连接时长如下： TCP协议：1800s。 UDP协议：60s。 说明 最大支持50条规则设置长连接。 长连接时长 “配置长连接”选择“是”时，需要配置此参数。 设置长连接时长。输入“时”、“分”、“秒”。 说明 支持时长设置为1秒~1000天。 标签 （可选）用于标识规则，可通过标签实现对安全策略的分类和搜索。 描述 （可选）标识该规则的使用场景和用途，以便后续运维时快速区分不同规则的作用。 4. 单击“确认”，完成配置防护规则。 说明 访问控制策略默认状态为放行。

本文介绍客户端错误码并提供对应解决方案。 客户端报错 客户端报错时会根据不同报错原因携带处理办法，可按照提示语进行相关处理。 问题处理手册 可采用诊断工具进行相应诊断，进一步定位问题进行处理。 针对不同场景，可点击 “问题反馈” 查找对应处理办法，若未能有效处理，可点击 “报故障”。 针对不同场景，可点击 “问题反馈” 查找对应处理办法，或点击 “报故障”。 排障重要工具 诊断工具 可采用诊断工具进行相应诊断，进一步定位问题进行处理。 日志导出 PC桌面端可托盘右键选择“导出日志”进行获取日志分析，上报问题时也尽量勾选日志上传，以便快速定位问题，详细见导出客户端日志。 重启服务 PC桌面端可托盘右键选择“重启服务”进行服务重启，大部分场景可快速恢复。

本节主要介绍GetAccessKeyLastUsed。 此操作用来查询指定密钥最后一次使用的时间及服务名称。 请求参数 名称 描述 是否必须 ::: Action GetAccessKeyLastUsed。 是 Version 请求版本。 取值 ：20100508。默认值为20100508。 否 AccessKeyId 访问密钥ID。 是 响应结果 名称 描述 :: UserName 用户名称。 AccessKeyLastUsed.LastUsedDate 最后一次使用密钥的时间。如果没有使用过此密钥，不显示此字段。 AccessKeyLastUsed.ServiceName 最后一次使用此密钥的服务名称。如果没有使用过此密钥，此字段值为 N/A 。 请求示例 最后一次使用密钥“38a394333962848f2a5d”的时间及服务名称。 POST / HTTP/1.1 Authorization: signatureValue xamzdate: 20260519T014031Z xamzcontentsha256: UNSIGNEDPAYLOAD ContentType: application/octetstream ContentLength: 60 Host: ooscniam.ctyunapi.cn ActionGetAccessKeyLastUsed&AccessKeyId38a394333962848f2a5d 响应示例 HTTP/1.1 200 OK xamzrequestid: c83ab7cd45cf4aa2 ContentType: text/xml ContentLength: 339 Date: Tue, 19 May 2026 01:40:31 GMT Server: CTYUN test11 20260519T01:39:33Z iam c83ab7cd45cf4aa2

本文向您介绍天翼云Windows云主机远程连接时出现报错“您的连接已丢失”时的解决方案。 问题描述 远程桌面连接Windows云主机时候报错：“您的远程桌面会话已结束，另一用户已连接到此远程计算机，因此您的连接已丢失。” 解决方法 1. 使用管理控制台VNC方式登录弹性云主机。 2. 点击“开始 > 运行”，输入“gpedit.msc”，打开“本地组策略编辑器”。 3. 依次选择“计算机配置 > 管理模板>Windows组件 > 远程桌面服务>远程桌面会话主机 > 连接”。 4. 点击“将远程桌面服务用户限制到单独的远程桌面服务会话”，修改配置为“已禁用”，单击“确定”保存，在命令窗口执行 gpupdate /force，更新组策略。 5. 在命令窗口执行 gpupdate /force，更新组策略。

本文主要介绍如何查看镜像的磁盘容量。 操作场景 私有镜像创建成功后，您可以通过控制台直接查看镜像的磁盘容量。其中，整机镜像与其他私有镜像的磁盘容量查看方式略有不同。 查看磁盘容量 （系统盘镜像/数据盘镜像/ISO镜像） 对于系统盘镜像、数据盘镜像、ISO镜像的磁盘容量，可以通过控制台私有镜像列表中显示的“磁盘容量”直接查看。 1、登录控制台。 a.登录控制台。 b.选择“ 镜像服务”。 进入镜像服务页面。 2、选择“私有镜像”页签进入对应的镜像列表。 3、在镜像所在行的“磁盘容量”列下，查看镜像的磁盘容量，单位为“GB”。 图 查看磁盘容量（系统盘镜像/数据盘镜像/ISO镜像） 查看磁盘容量（整机镜像） 整机镜像的磁盘容量，需通过查看创建整机镜像的备份获取。用于创建整机镜像的备份中系统盘容量+数据盘容量之和，即为整机镜像的磁盘容量。 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、选择“私有镜像”页签进入对应的镜像列表。 在镜像所在行的“磁盘容量”列下，发现整机镜像的磁盘容量显示为“”，未显示磁盘容量值。 图 查看磁盘容量（整机镜像） 3、单击整机镜像的名称，进入详情页。 4、选择镜像详情下方的“备份详情”页签，查看备份中系统盘、数据盘的容量。整机镜像的磁盘容量即为备份中系统盘容量与数据盘容量之和。 整机镜像的磁盘容量备份中系统盘的磁盘容量+备份中数据盘的磁盘容量 假设备份详情中显示： 系统盘的磁盘容量为40GB，没有数据盘，则整机镜像的磁盘容量为40GB。 图 查看备份详情 系统盘的磁盘容量为50GB，数据盘的磁盘容量为20GB，则整机镜像的磁盘容量为70GB。

本节主要介绍手动切换副本集主备节点 副本集实例由主节点、备节点和隐藏节点组成。主节点和备节点对外提供访问地址，隐藏节点用于备份数据。当主节点故障时，系统会自动分配新的主节点保障高可用。同时，文档数据库服务提供主备切换功能，供用户在容灾演练等场景下自行切换主备节点。 使用须知 实例状态为正常、恢复检查中、转包周期中、修改安全组中时，允许切换主备节点。 主备节点切换可能会造成1分钟的服务闪断，切换前请确认客户端具备重连机制。 新添加的备节点，需要重新配置高可用连接地址，且为保证实例性能，会有12个小时的冻结期，冻结期内的备节点不参与主备切换。 主备同步的延迟时间过长时，主备切换耗时可能很久。因此，当主备同步的延迟时间超过300s时，控制台将不允许下发主备切换。关于副本集主备同步的延迟时间，请参见副本集中主备同步存在多长时间的延迟。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上方的，选择区域和项目。 步骤 3 在页面左上角单击，选择“数据库 > 文档数据库服务 DDS”，进入文档数据库服务信息页面。 步骤 4 在“实例管理”页面，选择指定的副本集实例，单击实例名称。 步骤 5 在“基本信息”页面“节点信息”区域，单击“主备切换”。 主备切换 步骤 6 在弹出框中单击“是”，开始执行主备切换。 步骤 7 查看切换结果。 主备切换过程中，实例运行状态显示为“主备切换中”，切换完成后，实例状态显示为“正常”。 在实例“基本信息”页面的“节点信息”区域，可查看切换后的主备节点。 切换完成后，原先的主节点会变为备节点，如果需要重新连接副本集主节点，请重新连接。

本节主要介绍配置内网域名及解析域名的方法。 创建内网域名 1. 登录管理控制台。 2. 在“服务列表”或“所有服务”中，选择“网络 > 云解析服务”。 3. 在云解析服务页面，选择“内网解析”，进入“内网域名”页面。 4. 单击“创建内网域名”，进行域名创建。 5. 填选内网域名信息。 6. 单击“确定”，在“内网域名”页面，查看域名的创建状态。当域名状态为正常时，说明域名已创建成功。 参数名称 说明 示例 域名 创建的内网域名名称。支持创建顶级域，但需符合域名命名规范。 example.com VPC 内网域名关联的VPC需要和GeminiDB Redis实例所在的VPC一致，否则内网域名解析不成功。 邮箱 可选参数。管理该内网域名的管理员邮箱。建议用户使用保留邮箱“HOSTMASTER@域名 ”作为此管理员邮箱。 HOSTMASTER@example.com 企业项目 内网域名关联的企业项目，用于将内网域名按照企业项目进行管理。 说明 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理域名资源，则采用默认值“default”。 如果通过企业项目管理域名资源，则在下拉列表中选择已经创建的企业项目。 default 标签 可选参数。域名的标识，包括键和值，每个域名可以创建10个标签。键和值的命名规则如下： 键： 不能为空。 对于同一资源键值唯一。 长度不超过36个字符。 取值为不包含“”、“”、“ ”、“”、“,”、“ ”和“/”的所有Unicode字符，且首尾字符不能为空格。 值： 不能为空。 长度不超过43个字符。 取值为不包含“”、“”、“ ”、“”、“,”、“ examplekey1 examplevalue1 描述 可选参数。域名的描述信息。长度不超过255个字符。 This is a zone example.

如果您的函数提供的是web网页服务或者希望通过Http触发器、自定义域名访问函数，您需要配置自定义域名。 典型应用场景 函数计算虽然提供HTTP触发器，但需要用户提供域名。在下面示例场景中，您需要绑定自定义域名。 您希望通过HTTP触发器访问函数。 您有多个函数，并且希望通过同一个域名对外提供服务。 您有一个Web服务，并提供网页浏览服务，希望可以通过浏览器直接访问该web页面。 前提条件 创建函数 使用限制 不支持中文域名。 由于域名解析本身是不区分大小写，因此自定义域名生效时会被处理成全小写。 域名长度最大支持128个字符，每个层次的子域名至少有一个字符，可以是字母、数字（09）或者连字符（），但是域名的第一个字符不能是连字符（）。域名的最后一部分（顶级域名）至少有两个字符长，并且必须是字母。 操作步骤 步骤一：配置域名解析 您需要预先为您持有的域名创建一个CNAME记录，指向我们为您提供的一个固定的绑定租户的域名，此举的目的是为了验证域名的所有权归你所有。 我们同时提供了公网CNAME和内网CNAME的值，您只需要根据您的需要，选择其中一个即可。例如希望在公网访问，则请把您域名的CNAME记录指向公网CNAME值。 步骤二：内网访问配置 如果您只需要通过公网访问，跳过此步骤。 如果您需要通过内网访问，您还需要配置VPCE、内外DNS解释，详情请查看访问函数的内网访问配置部分。

8、　返回值示例 请求成功返回值示例 json { "statusCode":0, "message": {"success":3, "fail":0}, "returnObj":{ "porn": [ { "label": 0, "classname": "正常", "confidence": 0.315978 }, { "label": 0, "classname": "正常", "confidence": 0.0000078003 }, { "label": 1, "classname": "违规", "confidence": 0.985978 } ] } } 请求失败返回值示例 json { "statusCode": 4003, "message": "error", "details": "请求中未包data字段", "error":"AIOP4003" } 9、状态码 http状态码 描述 200 表示请求成功。 10、错误码说明 4 位错误码。4 开头为业务错误码，5 开头为服务错误码。 错误码 错误信息 错误描述 AIOP4002 请求文件格式不支持 请求的数据格式该接口暂不支持 AIOP4006 base64数据处理异常 客户端传递的base64格式在处理时发生异常，可以尝试在本地转换base64是否有异常 AIOP4008 图片分辨率不符合要求 该图片的分辨率过大或过小，目前系统可接受的尺寸在 3232 到 5000 5000 之间 AIOP4009 图片文件大小不符合要求 该文件大小不符合要求，静态图片要求小于10M，动态图片要求小于50M AIOP4017 处理该请求超时 该请求内部处理超时，请稍后再试。 AIOP4018 单次批量请求数量超过限制 该批次请求量超过限制，请降低单批次请求量 AIOP5000 服务内部错误 需要联系管理员处理 AIOP5001 服务接口异常，请联系管理员 当前接口无法正常处理请求，需要联系管理员处理。 AIOP5003 场景接口异常，具体参见返回消息 后端服务超时等