查看对象存储镜像导入任务进度 1. 进入容器镜像服务控制台 。 2. 点击已开通的企业版实例名称。 3. 左侧导航栏点击【实例管理>镜像导入】 ，并点击页面中的导入任务 。 二、开源镜像迁移工具imagesyncer导入 操作步骤 1. 下载 imagesyncer 并进行解压。 plaintext wget tar zvxf imagesyncerv1.3.1linuxamd64.tar.gz 也可参照官方文档使用其他方式进行安装: 点这里 2. 创建镜像仓库的认证信息文件auth.json，在其中填写Harbor和容器镜像服务企业版的地址以及用户名和密码，示例: plaintext { " ": { // Harbor地址 "username": "xxx", // Harbor用户名 "password": "xxx" // Harbor密码 }, "mycrsregistryhuadong1.crs.ctyun.cn": { // 企业版实例地址 "username": "xxx", // 企业版用户名 "password": "xxx" // 企业版密码 } } 3. 创建镜像同步规则文件images.json，在其中指定Harbor源仓库和容器镜像服务企业版目标仓库的对应关系，示例: plaintext { " /myns/nginx": "mycrsregistryhuadong1.crs.ctyun.cn/myns/nginx" // 格式为源仓库:目标仓库，imagesyncer将自动同步源仓库下的镜像至目标仓库 } 注意 企业版实例需要先新建对应的命名空间和镜像仓库，或者在命名空间开启 自动创建仓库 选项。 4. 执行imagesyncer命令开始镜像迁移。 plaintext ./imagesyncer auth./auth.json images./images.json 命令行可选参数包括: 参数 说明 images 设置镜像同步规则文件的路径 auth 设置镜像仓库认证文件的路径 log 设置输出log文件路径，默认打印到标准错误输出 proc 镜像同步的并发数，默认为5 retries 同步任务失败时的重试次数，默认为2，重试有助于减少因网络波动而导致的同步任务失败次数 5. 等待命令执行完成，镜像便已成功迁移至企业版实例对应仓库下。

本文为您介绍如何基于Ingress实现集群外访问负载均衡。 背景信息 Serverless集群不支持NodePort，k8s中的Ingress实现了对外部负载均衡器的自动配置，是对NodePort的替代方案。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 假设您在一个K8S的集群里面发布了两个应用，前端应用frontend和后端应用backend，要在浏览器访问前端应用。 确保您的Serverless集群已安装CoreDNS插件。 实现原理 Ingress和Service在kubernetes集群中的工作原理如下： 操作步骤 步骤一：安装nginxingresscontroller插件 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“插件”下的“插件市场”，点击安装nginxingresscontroller插件。 3. 提交安装插件，稍后会在集群中创建2个nginxingresscontroller pod。 4. 查看nginxingresscontroller是否正常运行。 步骤二：创建前端应用 这里使用nginx代表前端应用，部署2个副本。 1. 登录容器服务控制台，在左侧菜单栏选择“集群”。 2. 在集群列表页面，选择目标集群名称，然后在左侧菜单栏选择“工作负载”下的“无状态”，点击“创建deployment”。 也可以使用yaml创建工作负载，创建nginx工作负载参考如下： apiVersion: apps/v1 kind: Deployment metadata: name: nginxdeployment namespace: default spec: replicas: 2 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: image: registryhuadong1.crsinternal.ctyun.cn/opensource/nginx:1.25alpine imagePullPolicy: Always name: nginx ports: containerPort: 80 protocol: TCP

本文主要介绍云日志服务如何采集日志。 以下将以弹性云主机为例完成日志采集接入。 前提条件 已创建日志项目与日志单元，详情参考创建日志项目与日志单元。 已开通可用的天翼云linux弹性云主机，且持续产生日志至特定的日志文件中。 操作步骤 1. 登录云日志服务控制台。 2. 左侧点击【日志接入】菜单，进入日志接入页面。选择云主机文本日志。 3. 选择日志单元。 1. 点击“所属日志项目”后的目标框，在下拉列表中选择具体的日志项目，若没有所需的日志项目，点击“所属日志项目”目标框后的“新建”，在弹出的创建日志项目页面创建新的日志项目。 2. 点击“所属日志单元”后的目标框，在下拉列表中选择具体的日志单元，若没有所需的日志单元，点击“所属日志单元”目标框后的“新建”，在弹出的创建日志单元页面创建新的日志单元。 4. 选择主机组。在主机组列表中选择一个或多个需要采集日志的主机组。 若没有所需的主机组，单击列表上方“新建主机组”，可参考主机组管理中的创建主机组方法。 5. 配置采集规则。请按如下说明配置参数。参数配置完成后，点击下一步。 1. 采集规则名称：输入采集规则的名称，在所属的日志项目内不允许重复。 2. 采集路径：根据日志在服务器上的位置，设置日志目录和文件名称。 如/var/log/nginx/access.log。 3. 设置采集黑名单：默认关闭。 4. 采集策略：选择“全量”。 5. 切割模式：针对原始日志执行分词的模式，本案例选择“单行全文”，其它切割模式请查看日志结构化解析。 6. 最大目录深度：保持默认为“5”。 6. 索引配置。（可选项） 本案例中，索引配置保持默认即可，您可直接点击【下一步】。更多详情请查看索引配置。 7. 点击下一步后，接入成功，可以点击【返回接入配置列表】查看日志接入，也可单击【查询日志】查看该日志单元下的日志数据。

本文介绍NAT网关—DNAT规则类相关问题。 为什么使用DNAT？ DNAT是一种网络地址转换技术，用于改变数据包中的目标IP地址和端口号。当数据包从外部网络传输到内部网络时，DNAT会将数据包中的目标IP地址和端口号替换为内部网络中对应的IP地址和端口号，以便正确地将数据包传递给内部主机，从而保护自己的服务器不暴露在公网中，以免受到攻击。 同时，DNAT功能可以实现VPC内多个云主机共享弹性IP，为互联网提供服务。 DNAT规则是否支持更新操作？ 支持 进入NAT网关实例详情页，选择DNAT规则，点击需要修改的DNAT规则操作列中的“修改”按钮，即可修改DNAT规则。 操作流程详见管理DNAT规则。

扫描能力 通过公网IP直接扫描公网主机 通过跳板机扫描内网主机 操作系统安全补丁扫描 支持 支持 远程服务/协议漏洞扫描 支持 不支持 说明 远程服务/协议类漏洞的扫描依赖于扫描器与被测目标的相关端口直接交互，因此不能通过跳板机完成测试验证。 操作系统安全配置扫描 支持 支持 Web中间件安全配置扫描 支持 支持 等保合规扫描 支持 支持

如何分发Keytab? 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，点击菜单“租户与资源 > Kerberos安全凭证”，选择要下发的Keytab，单击“分发”按钮，出现分发Keytab弹框，选择目标主机，依次输入相关字段单击确定等待下发结果即可。 如何查看集群服务监控大屏？ 登录翼MR管理控制台，单击“我的集群”，单击指定的集群名称，进入集群信息页面。 单击“翼MR Manager”tab，单击菜单“集群服务”，单击指定集群服务，进入集群服务详情页面，单击“集群大屏”tab即可查看该集群服务的监控大屏。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“数据库审计”产品。 4. 在数据库审计监控列表中选择目标实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。

支持的网络类型 数据复制服务支持通过多种方式的网络进行数据迁移，包括：VPC网络、VPN网络、专线网络和公网网络，在正式迁移之前请参考下表了解网络类型的使用场景及准备工作，并参考下表了解具体的网络类型支持情况进行网络设置。 网络类型 网络类型 使用场景 准备工作 VPC网络 适合云上同区域数据库之间的迁移。 源数据库所在的区域要和目标数据库实例所在的区域保持一致。 源数据库可以和目标数据库在同一VPC内，也可以在不同VPC内。 当源数据库和目标数据库处于同一个VPC内的时候，默认网络是连通的，不需要单独设置安全组。 当源数据库和目标数据库不在同一个VPC内的时候，要求源数据库和目标数据库所处的子网处于不同网段，不能重复或交叉， 此时需要通过对等连接实现网络互通。针对这种情况，DRS会在测试连接时自动按照单IP最小范围打通建立路由。 VPN网络 适合通过VPN网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要确保本地数据中心和目标数据库所在VPC的VPN网络建立连接，确保VPN网络可正常访问的前提下，再进行数据迁移。 专线网络 适合通过专线网络，实现其他云下自建数据库与云上数据库迁移、或云上跨区域的数据库之间的迁移。 用户需要通过专线网络建立云与数据中心的专线连接。 公网网络 适合将其他云下或其他平台的数据库迁移到目标数据库。 为了确保源数据库和目标数据库之间的网络互通，源数据库端和目标数据库端分别需要进行如下设置： 开启公网访问源数据库端实例需要根据具体的场景，由用户端开启公网访问。设置安全组规则源数据库需要将DRS迁移实例的弹性IP添加到其网络入口白名单内， 使源数据库与DRS迁移实例可以连通。由于目标数据库和DRS迁移实例处于同一个VPC内，默认网络是连通的，不需要单独设置安全组。 说明 DRS迁移实例创建成功后，可在“源库及目标库”页面获取DRS迁移实例的弹性公网IP。在选择公网网络进行迁移时， 如果没有开启SSL安全连接加密迁移链路的功能，请确保待迁移的数据为非机密数据，再进行数据迁移。 支持的网络类型 迁移方向 数据流向 VPC网络 公网网络 VPN、专线网络 入云 MySQL>MySQL 支持 支持 支持 入云 MySQL>GaussDB(for MySQL) 支持 支持 支持 入云 MySQL>DRDS 支持 支持 支持 入云 MongoDB>DDS 支持 支持 支持 入云 MySQL分库分表>DRDS 支持 支持 支持 出云 MySQL>MySQL 支持 支持 支持 出云 DDS>MongoDB 支持 支持 支持

该任务指导用户通过漏洞扫描服务取消主机授权。 注意事项 取消主机授权后，将不能完全扫描出主机的安全风险，请谨慎操作。 前提条件 已获取管理控制台的登录账号与密码。 已添加主机。 已开通预置账号。 已在创建任务时授权通过网络连接到对应的主机，即已进行主机授权。 操作步骤 1. 登录管理控制台。 2. 选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务管理控制台。 3. 在左侧导航栏，选择“资产列表 > 主机”，进入主机列表入口。 4. 批量选择需要配置的主机，单击“批量操作 > 编辑”，进入批量授权入口，如下图所示。 说明 用户也可以单台主机授权，在目标主机所在行的“操作”列，单击“编辑”。 5. 在目标主机的“操作”列，单击“更多”，在下拉框中，单击“解除授权”。解除授权后，“授权信息”的状态为“暂未配置”。 6. 单击“确定”，解除授权成功。

本文介绍如何针对文件系统创建告警规则。 目录 概述 操作步骤 方式一：通过云监控服务控制台创建告警规则 方式二：通过OpenAPI创建告警规则 相关文档 概述 通过使用云监控的告警功能，用户可以对文件系统的核心监控指标设置告警规则，当监控指标触发用户设置的告警条件时，支持以邮箱、短信等方式通知用户，让用户在第一时间得知云服务发生异常，迅速处理故障，避免因资源问题造成业务损失。更多信息，请参考使用告警功能云监控服务用户指南。 操作步骤 方式一：通过云监控服务控制台创建告警规则 1. 登录天翼云控制中心，单击管理控制台左上角的，选择地域。 2. 单击“管理与部署>云监控服务”，进入云监控控制台页面。 3. 单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面 4. 可通过以下三个入口，创建告警规则： 入口一：您可以选择在“云服务监控>弹性文件监控>OceanFS 标签页”页，在目标文件系统的“操作”栏下点击“创建告警规则”，选择需要告警服务的监控指标创建规则，包括监控阈值、通知频率、通知方式等。 入口二：在“云服务监控>弹性文件监控>OceanFS 标签页”页面，在目标文件系统的“操作”栏下点击“查看监控图表”，进入文件系统的监控详情页，目标监控项图表右上方，点击“+”创建此监控项的告警规则。 入口三：单击“云服务监控”下拉菜单，选择"告警服务>告警规则"，进入告警规则控制台页面，页面右上方点击“创建告警规则”。 5. 根据界面提示，配置告警规则的相关指标，配置参数如表所示： 参数 参数说明 选择类型 可选择从模板导入或自定义创建。 从模板导入：在下拉框中选择已有的模板，参考告警模板。 自定义创建：需进行配置参数选择。 监控指标 详细内容参见云监控概述。 策略 支持的聚合值：原始值、平均值、最大值、最小值支持的策略：≥，＞，≤，＜，＝值：填写设定的值数。 聚合周期 可以选择：1分钟、5分钟、20分钟、1小时、4小时、12小时和24小时，根据告警规则需求选择。 出现次数 选择达成策略值出现的次数。 发送通知 关闭，无需配置后续通知规则；开启，需配置下列相关参数，选择通知发送的模式。 选择告警联系组 在下拉框中选择告警联系组，如果没有，需添加告警联系人/组。 告警重复 指当告警第一次发生后，如果没有条件触发恢复告警，再重复发送几次告警。可以选择不重复、1次、2次、3次。如果选择重复告警3次，意味着会收到4次告警。 触发场景 出现告警，恢复正常。 通知周期 选择可接收到通知的时间，根据需求勾选星期一、星期二、星期三、星期四、星期五、星期六、星期日。例如未勾选星期一，则星期一不会收到通知信息。 通知时段 选择通知的具体时间段，如6：30：007：30：00。 通知方式 邮件、短信。 告警回调 请填写具体URL。 规则名称 填写告警规则名称。 企业项目 选择告警规则所属企业项目。 描述 填写告警规则的信息描述，限制100字以内。 6. 设置好对应参数后，点击“确定”，等待告警规则创建完成。 7. 告警规则设置完成后，当符合规则的告警产生时，系统会自动进行通知。

本节主要介绍查询灾备进度 灾备进度展示了灾备任务的完成进度，可以帮助您了解灾备完成的情况。 前提条件 已登录数据复制服务控制台。 灾备任务创建成功，并已启动。 操作步骤 步骤 1 在“实时灾备管理”界面，选中指定灾备任务，单击任务名称，进入“基本信息”页面。 步骤 2 单击“灾备进度”页签，查看灾备进度。当数据初始化完成时，显示初始化进度为100%。 您可在“灾备进度”页签下，查看灾备同步时延， 灾备同步时延也可在“实时灾备管理”界面查看，当时延超过用户设置或系统默认的时延阈值时，任务管理界面增量时延显示为红色。 当时延为0s时，表示业务数据库和灾备数据库进入近实时同步状态。 说明 时延 源库当前系统时间 成功同步到目标库的最新一个事务在源库的提交成功时间。 一个事务同步的完整过程如下： 1. 源端数据库的抽取； 2. 经过网络的传输； 3. 由DRS进行日志解析； 4. 最终在目标数据库上的执行完成。 这样完成了事务从源到目标的同步，时延为该事务最后在目标数据库上执行完成时的源库当前系统时间（currenttime）与该事务在源库的提交成功时间（committedtime）的时间差，时延为0代表源和目标瞬时一致，无新的事务需要同步。 注意 长时间未提交事务和频繁DDL操作均可以造成高时延。

本节为您介绍自建PostgreSQL同步至自建PostgreSQL任务配置。 前提条件 自建PostgreSQL目标端版本为9.5.x、9.6.x、10.x、11.x、12.x、13.x、14.x版本，且版本高于或等于源端。 目标端权限要求 同步模式 所需权限 全量 模式层级：USAGE 表层级： SELECT 增量 用户为超级用户或者复制角色 复制角色赋予方法：alter user 用户名 with replication 模式层级：USAGE 表层级：SELECT 目标端配置 数据源类型 选定为PostgreSQL，可将源端同步至版本范围内的PostgreSQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称

本节为您介绍自建MySQL同步至自建MySQL任务配置。 前提条件 （1）自建MySQL目标端版本为5.6、5.7、8.0版本，且版本高于或等于源端。 （2）若您将列名仅大小写不同的字段写入到目标MySQL数据库的同一个表中，可能会因为MySQL数据库列名大小写不敏感，导致迁移失败。 目标端权限要求 同步模式 所需权限 全量 CREATE, SELECT, ALTER, INSERT, REFERENCES, INDEX, TRIGGER, CREATE VIEW, DROP, CREATE ROUTINE, EXECUTE 增量 SELECT, INSERT, DELETE 目标端配置 数据源类型 选定为MySQL，可将源端同步至版本范围内的MySQL数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称

操作步骤 步骤 1 登录管理控制台。 步骤 2 单击管理控制台左上角的 ，选择区域。 步骤 3 选择“数据库 > 关系型数据库”。进入关系型数据库信息页面。 步骤 4 在左侧导航栏单击“备份管理”，选择需要恢复的备份，单击操作列的“恢复”。 您也可在“实例管理”页面，单击指定的实例名称，在左侧导航栏单击“备份恢复”，在“全量备份”页签下单击目标备份对应的操作列中的“恢复”。 步骤 5 选择需要的恢复方式，单击“确定”。 新实例：将备份恢复到新创建的实例上。 选择恢复到“新实例”，单击“确定”，跳转到“恢复到新实例”的服务选型页面： − 新实例的数据库引擎和数据库版本，自动与原实例相同。 − 存储空间大小默认和原实例相同，且必须大于或等于原实例存储空间大小。 − 其他参数默认，用户如需设置，请参见购买RDS for MySQL实例。 步骤 6 查看恢复结果。 恢复到新实例 为用户重新创建一个和该备份数据相同的实例。可看到实例由“创建中”变为“正常”，说明恢复成功。 恢复成功的新实例是一个独立的实例，与原有实例没有关联。如需使用只读实例，请重新在该实例上进行创建。 新实例创建成功后，系统会自动执行一次全量备份。 恢复到当前实例 在“实例管理”页面，可查看目标实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。如果目标实例下存在只读实例，只读实例的状态与目标实例一致。 恢复成功后，会执行一次全量备份。 恢复到已有实例 在“实例管理”页面，可查看目标实例状态为“恢复中”，恢复完成后，实例状态由“恢复中”变为“正常”。如果目标实例下存在只读实例，只读实例的状态与目标实例一致。 恢复成功后，会执行一次全量备份。 您可以通过“任务中心”查看详细进度和结果。 结束

本文主要介绍如何标记镜像。 操作场景 用户可以使用“镜像标签”对镜像进行分类。您可以增加、编辑或删除镜像标签，也可以在镜像列表中按标签搜索需要的镜像。 约束与限制 一个镜像最多添加10个标签。 镜像标签的增、删、改 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、选择“私有镜像”页签，单击镜像名称查看镜像详情。 修改镜像标签，请执行3。 删除镜像标签，请执行4。 增加镜像标签，请执行5。 3、在镜像详情里，单击“标签”页签，在“镜像标签”列表中选择一个标签，单击“编辑”，对镜像标签进行修改。 4、在镜像详情里，单击“标签”页签，在“镜像标签”列表中选择一个标签，单击“删除”，单击“是”，完成对镜像标签的删除。 5、在镜像详情里，单击“标签”页签，单击“添加标签”，在“添加标签”对话框中增加新的镜像标签。 按标签搜索私有镜像 1、登录控制台。 a.登录控制台。 b.选择“镜像服务”。 进入镜像服务页面。 2、选择“私有镜像”页签，单击私有镜像列表上方的搜索框，在弹框中选择资源标签的键和值后，系统根据标签键和值搜索目标私有镜像。 图 按标签搜索 说明 标签键和标签值均不能为空，当标签键和标签值全匹配时，系统可以自动查询到目标私有镜像。 系统支持不同标签的组合搜索，并取各个标签的交集。

介绍分布式消息服务Kafka删除消费组功能操作内容。 场景描述 Kafka删除消费组的场景包括： 消费组不再使用：当一个消费组不再需要使用时，可以选择删除该消费组。这可能是因为业务需求变化，或者消费组已经完成了其任务。删除消费组可以释放资源，并减少管理和维护的工作量。 重置消费者偏移量：在某些情况下，可能需要重置消费者组的偏移量，以重新开始消费消息。例如，当需要重新处理之前的消息，或者需要从最早的消息开始消费时，可以删除消费组并创建一个新的消费组来实现偏移量的重置。 清理过期的消费组：如果消费组长时间未被使用或者没有活跃的消费者，可以选择删除这些过期的消费组。这有助于减少资源占用和管理的复杂性，同时也可以提高整体性能和效率。 需要注意的是，在删除消费组之前，要确保没有任何正在运行的消费者实例与该消费组相关联。否则，删除消费组可能会导致数据丢失或其他问题。在删除消费组之前，建议先停止相关的消费者实例，并确保所有的消费者都已经退出消费组。 操作步骤 删除消费组 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消费组管理”后进入消费组管理页面。 （5）在目标消费组所在行，单击“更多 ”“删除”。 批量删除消费组 （1）登录管理控制台。 （2）进入Kafka管理控制台。 （3）在实例列表页在操作列，目标实例行点击“管理”。 （4）点击“消费组管理”后进入消费组管理页面。 （5）在目标消费组所在行，勾选其左侧目标框。 （6）点击左上角“删除消费组”按钮，完成批量删除。

步骤一：创建云间高速实例 云间高速实例是构建和管理一体化网络的核心要素，在进行网络互联互通之前，必须先创建一个云间高速实例。 具体操作请参见：创建云间高速（标准版）实例云间高速 步骤二：创建云企业路由器实例 具体操作请参见：创建云企业路由器实例云间高速 说明 只有在第一次创建云企业路由器的时候需要勾选服务协议。 步骤三：连接VPC实例 将VPC1、VPC2连接至华东1地域的云企业路由器实例。 1. 单击步骤一创建的云间高速实例名称或在目标实例操作列单击“管理”。 2. 在云企业路由器管理页签，目标云企业路由器实例的操作列，单击“配置”。 3. 在网络连接实例管理页签，单击“加载本地网络实例”。 4. 配置相关参数，并单击“确定”。 步骤四：连接SDWAN实例 1. 登录天翼云SDWAN控制台。 2. 单击控制中心左上角的，选择地域。 3. 在左侧导航栏，单击“天翼云SDWAN”。 4. 在SDWAN列表目标SDWAN的操作列，单击“绑定云间高速（标准版）”。 5. 在绑定云间高速（标准版）弹框中，选择目标实例并单击“确定”即可。

本节为您介绍自建SQL Server迁移至自建SQL Server任务配置。 前提条件 自建SQL Server目标端版本为2008 R2、2012、2014、2016、2017、2019版本，且版本高于或等于源端。 目标端权限要求 迁移模式 所需权限 基础权限 SELECT,DELETE,INSERT 全量迁移 需具备基础权限 结构迁移 需具备基础权限，且具备CREATE TABLE, ALTER, REFERENCES，CREATE FUNCTION, EXECUTE, CREATE VIEW, CREATE PROCEDURE 增量迁移 需具备基础权限 稽核修复 需具备基础权限 目标端配置 数据源类型 选定为SQL Server，可将源端迁移至版本范围内的SQL Server数据库 服务器IP 目标端数据库的连接IP 端口号 目标端数据库的端口 用户名 用于连接待目标端数据库的用户名称 密码 用于连接待目标端数据库的用户的密码 数据库 目标端用于接收源端数据的数据库名称 模式 目标端用于接收源端数据的模式（schema）名称

参数 参数类型 说明 示例 下级对象 evaluationCount Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认2次 2 metric String 监控指标 cpuutil metricCnName String 监控指标中文名 cpu使用率 fun String 本参数表示告警采用算法。取值范围： last：原始值算法。 avg：平均值算法。 max：最大值算法。 min：最小值算法。 根据以上范围取值。 avg operator String 本参数表示比较符。取值范围： eq：等于。 gt：大于。 ge：大于等于。 lt：小于。 le：小于等于。 rg：环比上升。 cf：环比下降。 rc：环比变化。 根据以上范围取值。 eq value String 告警阈值，可以是整数、小数或百分数格式字符串 0 period String 本参数表示算法统计周期。默认值5m。 参数fun为last时不可传。 参数fun为avg、max、min均需填此参数。 本参数格式为“数字+单位”。单位取值范围： m：分钟。 h：小时。 d：天。 根据以上范围取值。 5m unit String 监控指标单位 bit level Integer 本参数表示告警等级。 取值范围： 1：紧急。 2：警示。 3：普通。 根据以上范围取值。 3

本文介绍如何通过CRD采集应用日志。 本文介绍如何在Serverless集群中配置CRD并进行应用日志采集管理。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群。 确保kubectl工具已经连接目标集群。 注意事项 通过云日志服务CRD开启日志采集仅对后续创建的ECI Pod生效。如果想要采集存量Pod的日志，需要对存量Pod进行一次滚动发布。 操作步骤 您需要先在集群内安装ctglogoperator插件，再通过日志采集配置CRD来配置应用日志采集。 步骤一：安装ctglogoperator日志插件 1. 登录云容器引擎管理控制台，在左侧导航栏选择“集群列表”。 2. 在集群列表页面，单击目标集群名称，然后在左侧导航栏，选择“插件” > “插件市场”。 3. 在插件市场页面，在插件列表中选择要安装的ctglogoperator插件，点击“安装”按钮。 等待ctglogoperator插件安装完成。 步骤二：创建日志采集配置 1. 编写日志采集配置CRD的YAML配置文件。 说明 创建日志采集配置的 CRD 资源后，您可以在云日志服务控制台查看相应的日志项目和采集配置。请注意，直接在云日志服务控制台上修改这些通过 CRD 创建的配置，其更改不会同步回 CRD 资源本身。因此，若您后续需要更新配置，请直接编辑并应用 CRD 资源，避免在云日志服务控制台进行操作，以防止配置出现不一致的情况。 CtyunLogConfig CRD 配置文件，logstdout.yaml示例如下： shell apiVersion: sce.ctyun.cn/v1 kind: CtyunLogConfig metadata: name: simplestdoutexample

本节介绍了跨账号容器镜像实例同步授权及手动和自动方式跨账号实例同步的用户指南。 概述 当您想将一个账号下的镜像同步到另一个账号时，您可以使用跨账号实例同步功能。跨账号实例同步功能不受地域限制，支持手动和自动的方式。 前置条件 使用跨账号实例同步功能，请确保您使用的实例是企业版。个人版实例不支持此功能。 跨账号实例同步授权 本文假设源实例所在账号为A账号，目标实例所在的账号为B账号。创建跨账号实例同步规则和任务前，目标实例所在的B账号需要给源实例所在的A账号授权。 1. 获取A账号ID，登录账号A进入IAM控制台，路径："概览" "账号信息" "账号ID"。 2. 获取目标实例ID，登录账号B进入容器镜像服务控制台，路径： "容器镜像服务" "实例列表" "实例列表名称/ID"。 3. 创建委托账号，登录账号B进入IAM控制台，在左侧导航栏，选择委托，然后点击创建委托。选择类型 账号委托，点击下一步。 委托名称：crsCrossAccoutSyncRole 委托的账号ID：填写A账号ID 4. 创建跨账号同步委托策略，登录账号B进入IAM控制台。在左侧导航栏选择策略管理，然后点击创建自定义策略。填写策略名称，点击下一步。 5. 选择JSON视图，根据实际情况替换以下内容中的Resource字段，然后将以下内容复制到文档框中，点击保存。 说明 可以配置多个CRS实例，以下内容以两个实例为例。 plaintext { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "crs:inst:createsyncrule" ], "Resource": [ "ctrn:crs:: :instance/ " ] }， { "Effect": "Allow", "Action": [ "crs:inst:createsyncrule" ], "Resource": [ "ctrn:crs:: :instance/ " ] } ] } 6. 为委托账号crsCrossAccoutSyncRole授权。 7. 登录账号B进入IAM控制台。 8. 在左侧导航栏，选择委托。 9. 找到名称为crsCrossAccoutSyncRole的委托，选择操作 授权。 10. 勾选上一步中创建的委托策略，例如：CRS跨账号同步委托策略，点击下一步。默认是全局服务资源，无需选择指定资源池，点击确定按钮，完成授权。

本节主要介绍MySQL分库分表>DRDS 使用技巧（需要人为配合） 如果您使用的是全量迁移模式（离线迁移），确保源和目标数据库无业务写入，保证迁移前后数据一致。 如果您使用的是全量+增量迁移模式（在线迁移），支持在源数据库有业务数据写入的情况下进行迁移，推荐提前23天启动任务，并配合如下使用技巧和对应场景的操作要求，以确保顺利迁移。 全量迁移 基于以下原因，建议您结合定时启动功能，选择业务低峰期开始运行迁移任务，相对静态的数据，迁移时复杂度将会降低。 全量迁移会对源数据库有一定的访问压力。 迁移无主键表时，为了确保数据一致性，会存在3s以内的单表级锁定。 正在迁移的数据被其他事务长时间锁死，可能导致读数据超时。 由于MySQL固有特点限制，CPU资源紧张时，存储引擎为Tokudb的表，读取速度可能下降至10%。 数据对比 建议您结合数据对比的“稍后启动”功能，选择业务低峰期进行数据对比，以便得到更为具有参考性的对比结果。由于同步具有轻微的时差，在数据持续操作过程中进行对比任务，可能会出现少量数据不一致对比结果，从而失去参考意义。 操作要求 针对一些无法预知或人为因素及环境突变导致迁移失败的情况，数据库复制服务提供以下常见的操作限制，供您在迁移过程中参考。 类型名称 操作限制 （需要人为配合） 注意事项 环境要求均不允许在迁移过程中修改，直至迁移结束。 若专属计算集群不支持4vCPU/8G或以上规格实例，则无法创建迁移任务。 数据类型不兼容时，可能引起迁移失败。 操作须知 迁移过程中，不允许修改、删除连接源和目标数据库的用户的用户名、密码、权限，或修改源和目标数据库的端口号。 迁移过程中，不允许对源库需要迁移的表结构进行修改。 增量迁移场景下，不支持源数据库进行恢复操作。 选择表级对象迁移时，增量迁移过程中不建议对表进行重命名操作。 在任务启动、任务全量迁移阶段，不建议对源数据库做删除类型的DDL操作，这样可能会引起任务迁移失败。 建议将expirelogday参数设置在合理的范围，确保恢复时断点处的binlog尚未过期，以保证服务中断后的顺利恢复。 如果源数据库为自建库，并且安装了Percona Server for MySQL 5.6.x或Percona Server for MySQL 5.7.x时，内存管理器必须使用Jemalloc库，以避免因系统表频繁查询带来的内存回收不及时，并最终导致数据库Out of Memory问题。 类型名称 使用限制 （DRS自动检查） 数据库权限设置 全量迁移最小权限要求： 源物理分片数据库帐户需要具备如下权限：SELECT、SHOW VIEW、EVENT。 目标中间件帐户需要具备以下基本权限：CREATE、DROP、ALTER、 INDEX、 INSERT、DELETE、 UPDATE、 SELECT， 同时必须具备扩展权限:全表Select权限。 目标中间件帐户必须具备对所迁移数据库的权限。 全量+增量迁移最小权限要求： 源物理分片数据库帐户需要具备如下权限：SELECT、SHOW VIEW、EVENT、LOCK TABLES、REPLICATION SLAVE、REPLICATION CLIENT。 目标中间件帐户需要具备以下基本权限：CREATE、DROP、ALTER、 INDEX、 INSERT、DELETE、 UPDATE、 SELECT， 同时必须具备扩展权限:：全表Select权限。 目标中间件帐户必须具备对所迁移数据库的权限。 迁移对象约束 目前只支持迁移源库的数据，不支持迁移源库表结构及其他数据库对象。 用户需要在目标库根据源端逻辑库的表结构，自行在目标库创建对应的表结构及索引。未在目标库创建的对象，视为用户不选择这个对象进行迁移。 源库在目标库创建的表结构， 必须与源库的表结构完全一致。 源库为DRDS时，则不允许存在拆分键为timestamp类型的表。 不支持非MyISAM和非InnoDB表的迁移。 源数据库要求 增量迁移时，MySQL源数据库的binlog日志必须打开，且binlog日志格式必须为Row格式。 增量迁移时，在磁盘空间允许的情况下，建议源数据库binlog保存时间越长越好，建议为3天。 源数据库expirelogsdays参数值为0，可能会导致迁移失败。 增量迁移时，必须设置MySQL源数据库的server－id。如果源数据库版本小于或等于MySQL5.6，server－id的取值范围在2－4294967296之间；如果源数据库版本大于或等于MySQL5.7，server－id的取值范围在1－4294967296之间。 源分库分表中间件中的库名、表名不能包含：'<>/以及非ASCII字符。 MySQL源数据库建议开启skipnameresolve，减少连接超时的可能性。 源数据库GTID状态建议为开启状态。 目标数据库要求 目标库若已存在数据，DRS在增量迁移过程中源库相同主键的数据将覆盖目标库已存在的数据，因此在迁移前需要用户自行判断数据是否需要清除，建议用户在迁移前自行清空目标库。 目标实例及关联RDS实例的运行状态必须正常，若关联RDS实例是主备实例，复制状态也必须正常。 目标库关联RDS实例必须有足够的磁盘空间。 目标库关联RDS数据库的字符集必须与源数据库一致。 目标库实例若选择将时间戳类型（TIMESTAMP，DATETIME）的列作为分片键，则源库数据在迁移到目标库之后，作为分片键的该时间戳类型列的秒精度将被丢弃。 目标数据库存在表的AUTOINCREMENT值至少不能小于源库表的AUTOINCREMENT值。

本节为您介绍云迁移服务CMS数据迁移工具删除数据源操作。 进入“数据迁移工具”，点击“数据源管理管理”界面。 找到对应的源节点/目标节点，点击“删除”按钮。

审计日志 操作类型 操作 Manager审计日志 用户管理 创建用户 修改用户 删除用户 创建组 修改组 删除组 添加角色 修改角色 删除角色 密码策略修改 修改密码 密码重置 用户登录 用户注销 屏幕解锁 下载认证凭据 用户越权操作 用户帐号解锁 用户帐号锁定 屏幕锁定 导出用户 导出用户组 导出角色 租户管理 保存静态配置 增加租户 删除租户 关联租户服务 删除租户服务 配置资源 创建资源 删除资源 增加资源池 修改资源池 删除资源池 恢复租户数据 集群管理 启动集群 停止集群 保存配置 同步集群配置 定制集群监控指标 保存监控阈值 下载客户端配置 北向接口配置 北向SNMP接口配置 创建阈值模板 删除阈值模板 应用阈值模板 保存集群监控配置数据 导出配置数据 导入集群配置数据 导出安装模板 修改阈值模板 取消阈值模板应用 屏蔽告警 发送告警 修改OMS数据库密码 修改组件数据库密码 启动集群的健康检查 更新健康检查的配置 导出集群健康检查的结果 导入证书文件 删除健康检查历史报告 导出健康检查历史报告 定制报表监控指标 导出报表监控数据 定制静态资源池监控指标 导出静态资源池监控数据 服务管理 启动服务 停止服务 同步服务配置 刷新服务队列 定制服务监控指标 重启服务 导出服务监控数据 导入服务配置数据 启动服务的健康检查 导出服务健康检查的结果 服务配置 上传配置文件 下载配置文件 实例管理 同步实例配置 实例入服 实例退服 启动实例 停止实例 定制实例监控指标 重启实例 导出实例监控数据 导入实例配置数据 主机管理 设置节点机架 启动所有角色 停止所有角色 隔离主机 取消隔离主机 定制主机监控指标 导出主机监控数据 启动主机的健康检查 导出主机健康检查的结果 维护管理 导出告警 清除告警 导出事件 批量清除告警 SNMP清除告警 SNMP添加trap目标 SNMP删除trap目标 SNMP检查告警 SNMP同步告警 修改审计转储配置 导出审计日志 采集日志文件 下载日志文件 上传文件 删除已上传的文件 创建备份任务 执行备份任务 停止备份任务 删除备份任务 修改备份任务 锁定备份任务 解锁备份任务 创建恢复任务 执行恢复任务 停止恢复任务 重试恢复任务 删除恢复任务

本节介绍创建网站扫描任务或重启任务不成功时如何处理。 请执行以下步骤进行处理。 1. 登录管理控制台。 2. 在左侧导航树中，单击，选择“安全 > 漏洞扫描（专业版）”，进入漏洞扫描服务页面。 3. 在“资产列表 > 网站”页签，进入网站列表入口。 4. 在“资产列表”界面，查看目标网址是否已完成域名认证。 如果是，请联系技术支持。 如果否，请执行步骤5～步骤6完成域名认证。 5. 在目标域名的“认证状态”列，单击“前往认证”。 6. 在弹出的“认证域名”对话框中，选择域名认证方式完成域名认证。

本章节介绍云容器集群Pod进程挂起故障演练。 背景介绍 在 CCE 环境中，容器内进程可能因系统调度、资源冻结或异常信号进入挂起状态。此类故障隐蔽且会导致服务中断，同时进程仍占用资源。本演练通过模拟容器内进程挂起，验证业务在此类异常下的表现与容错能力。 基本原理 通过kill STOP挂起节点上的指定进程。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云容器引擎Pod。 添加实例 ：单击添加实例 ，勾选上一步中添加的云容器引擎Pod实例。 添加故障动作 ：单击立即添加 ，在列表中选择进程挂起动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 进程名称：例如nginx。 容器选择模式：选择攻击pod中容器，可以“按资源定义的首个容器”，也可以“指定容器名称”，当选择指定容器名称时，需要输入容器的名称。 容器名称：填写攻击目标的容器名称

本节为您介绍成本评估任务搜索功能。 云迁移服务CMS提供任务搜索功能，用户可以根据评估时间、任务名称筛选目标评估任务。 评估时间 任务名称

本节为您介绍云迁移服务CMS异构评估，组件评估报表整合创建任务表组相关内容。 1. 云迁移服务CMS提供报表组的创建功能，您可以在异构评估 [ 组件评估报表整合 ] 界面,点击【创建报表组】按钮，跳转至 [ 基本信息填写 ] 界面。如图所示。 2. 进入 [ 基本信息填写 ] 界面,填写信息，点击【下一步】按钮。如图所示。 报表组名称 用于区分任务组对象、用途等。 源端类型 区分源端差异，分为阿里云、IDC。 目标区域 同一报表组任务下所有资源为同一目标区域。 3. 进人 [ 资源选取 ] 界面，选择需要的任务，点击【下一步】按钮，如图所示。 4. 进入 [ 资源确认 ] 界面，确认已选资源，点击【资源确认】按钮。如图所示。 5. 点击【完成】按钮，完成报告组创建。[组件评估报表整合] 界面列表会自动更新创建任务信息，如图所示。

漏洞描述 Apache HTTP Server是阿帕奇（Apache）基金会的一款开源网页服务器。 Apache HTTP Server存在缓冲区溢出漏洞，由于 modlua 解析 multipart 内容时可能出现缓冲区溢出，攻击者利用该漏洞可通过精心设计的HTTP请求进行缓冲区溢出攻击。 基本信息 · CVE编号：CVE202144790 · 漏洞类型：命令执行 · 危险等级：高危 · 受影响应用版本：Apache HTTP Server < 2.4.51 · 检测方式：版本对比 · 是否加入全局：是 · 公布时间： 20211220 · 风险特征：远程利用 · CVSS评分： 8 · CVSS详情： AV:N/AC:L/Au:N/C:P/I:P/A:P 修复建议 1.将 httpd 升级到 2.4.52 及以上版本，下载地址： 2.若漏洞的检测结果中存在漏洞修复版本，则将漏洞检测结果中的软件包升级到对应漏洞修复版本及以上。 参照安全补丁功能中该漏洞的修复命令进行升级，或者参照以下修复命令进行升级： CentOS/RHEL/Oracle Linux : sudo yum update y 需要升级的软件包名(参考检测结果) SUSE : sudo zypper update y 需要升级的软件包名(参考检测结果) Ubuntu/Debian : sudo aptget update && sudo aptget install onlyupgrade y 需要升级的软件包名(参考检测结果) 例：若漏洞的检测结果中主机系统为RedHat 7，软件包名称为 httpd，当前安装版本为 2.4.680.el7，对应漏洞修复版本为 2.4.697.el79.4，则漏洞修复命令为 sudo yum update y httpd

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 注意 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见5.6.9 应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见5.6.7 复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

本章节会介绍如何创建参数模板。 您可以使用数据库参数模板中的参数来管理数据库引擎配置。数据库参数模板就像是引擎配置值的容器，这些值可应用于一个或多个数据库实例。 创建关系型数据库实例时，暂不支持您主动选择参数模板，系统会自动为您的实例适配默认的数据库参数模板。该默认组包含数据库引擎默认值和系统默认值，具体根据引擎、计算等级及实例的分配存储空间而定。您无法修改默认数据库参数模板的参数设置，您必须创建自己的数据库参数模板才能更改参数设置的默认值。 说明 并非所有数据库引擎参数都可在客户创建的数据库参数模板中进行更改。 如果您想使用您自己的数据库参数模板，只需创建一个新的数据库参数模板，创建实例的时候选择该参数模板，如果是在创建实例后有这个需求，可以重新应用该参数模板，请参见应用参数模板。 若您已成功创建数据库参数模板，并且想在新的数据库参数模板中包含该组中的大部分自定义参数和值时，复制参数模板是一个方便的解决方案，请参见复制参数模板。 以下是您在使用数据库参数模板中的参数时应了解的几个要点： 当您更改动态参数并保存数据库参数模板时，将立即应用更改。当您更改静态参数并保存数据库参数模板时，参数更改将在您手动重启数据库实例后生效。 在数据库参数模板内设置参数不恰当可能会产生意外的不利影响，包括性能降低和系统不稳定。修改数据库参数时应始终保持谨慎，且修改数据库参数模板前要备份数据。将参数模板更改应用于生产数据库实例前，您应当在测试数据库实例上试用这些参数模板设置更改。 说明 关系型数据库和文档数据库服务不共享参数模板配额。 每个用户最多可以创建100个关系型数据库参数模板，各关系型数据库引擎共享该配额。

查看监控图表 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“查看监控图表”，进入监控详情页。 5. 在监控详情页，可以查看实例详情和监控图表。 切换不同的时间周期，查看不同周期内监控指标的情况。