本节介绍了: Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

本节介绍了: Pod内DNS解析异常的诊断流程、排查思路、常见解决方案和排查方法。 诊断流程的基本概念 集群内部域名：CoreDNS会将集群中的服务暴露为集群内部域名，默认以.cluster.local结尾，这类域名的解析通过CoreDNS内部缓存完成，不会从上游DNS服务器查询。 VPC、地域内部域名：在VPC、地域内DNS服务器中注册的天翼云各产品内部服务域名，默认以.cnspinternal.ctyun.cn结尾，这类域名通常与地域、VPC相关，由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 公网域名：在第三方DNS服务商、天翼云DNS云解析等产品注册的权威解析，这类域名由CoreDNS的上游DNS服务器负责解析，CoreDNS仅做解析请求转发。 业务Pod：部署在Kubernetes集群中的容器Pod，特指非Kubernetes自身系统组件的容器。 使用CoreDNS的业务Pod：容器内DNS服务器地址为CoreDNS的Service IP（查看容器/etc/resolv.conf文件得到的DNS服务器地址与CoreDNS的Service IP相同）。 使用NodeLocal DNSCache的业务Pod：集群中安装了NodeLocal DNSCache插件后，通过自动或手动方式注入DNSConfig的业务Pod。这类Pod在解析域名时，会优先访问本地缓存组件。在访问本地缓存组件不通或无DNS缓存记录时，会再次访问CoreDNS提供的kubedns服务。 异常诊断流程

本章为您介绍如何管理加密云硬盘,包括创建加密云硬盘与卸载加密云硬盘。 工作原理 服务端加密支持选择默认密钥及用户自行创建的用户主密钥，具体可选择的密钥类型如下。 密钥创建者 密钥类型 密钥算法 服务版本 云产品 默认密钥 AES256（默认） 按需版&包周期版 用户自行创建 用户主密钥软件 AES256 按需版 用户自行创建 用户主密钥硬件 AES256 SM4 按需版 在了解云硬盘加密工作原理之前，首先需要了解两个概念： 默认密钥 系统为云产品自动创建的用于服务端加密的默认密钥，默认密钥与云产品对应，每个天翼云账号下的每个云产品，在每个资源池支持创建1个默认密钥。 默认密钥的别名定义为alias ，例如aliasecs。 默认密钥的密钥材料由KMS生成，不支持导入外部密钥材料，同时不支持自动轮转、启用/禁用、删除等操作。 用户主密钥 云产品加密时，可选用户在KMS服务中自建的用户主密钥，密钥类型为对称密钥，算法支持AES256、SM4，保护级别可选软件保护、硬件保护。 用户主密钥按照KMS按需及包周期版的服务标准资费进行计费，请您确保账户余额充足、到期前及时续费，避免KMS服务冻结，冻结后云产品无法进行正常的加解密操作，云产品可能会出现异常。 用户主密钥支持计划删除，操作计划删除前请确保该密钥非云产品加密使用的密钥，避免误删除导致云产品无法正常加解密而出现异常。为避免误删，您可以为密钥开启删除保护功能。 注意 当前云硬盘加密仅支持选择按需版本中的自建用户主密钥，当前包周期版本中的用户主密钥暂不支持做云硬盘加密使用。 若您为2024年9月10日之后购买了KMS包周期服务，您可选择使用默认密钥进行云产品加密。 第一次使用加密云硬盘时，系统会自动创建一个用户主密钥（CMK），该密钥有且仅有一个，且是在KMS中的相应地域所创建，并将其存储在受严格的物理和逻辑安全控制保护的密钥管理服务上。查看如何通过KMS实现服务端加密。 每个地域的加密云硬盘，都需要通过256位数据密钥（DEK）进行加密，此数据密钥（DEK）具备地域唯一性，即每个地域都有且仅有一个。该密钥受 KMS 提供的密钥管理基础设施的保护，能有效防止未经授权的访问。云硬盘的数据密钥（DEK）仅在实例所在的宿主机的内存中使用，不会以明文形式存储在任何持久化介质（即使是云硬盘本身）上。 在创建加密云硬盘并将其挂载到实例后，以下数据都将关联此密钥并进行加密： 云硬盘中的静态数据 云硬盘和实例间传输的数据（实例操作系统内的数据不加密） 通过加密云硬盘创建的快照

本节主要介绍如何创建文件系统。 创建文件系统，在多个云主机中挂载使用，实现文件系统的共享访问。 创建SFS容量型文件系统的操作步骤 1、 登录天翼云控制中心； 2、 在产品列表中选择“存储”→“弹性文件服务”进入管理控制台； 3、 在左侧导航栏选择“SFS 容量型”； 4、 在页面右上角单击“创建文件系统”； 参数 说明 备注 可用区 同一区域内，电力和网络互相独立的地理区域。 建议选择和云主机同一个可用区。 协议类型 文件系统支持的共享访问协议为NFS（暂只支持NFSv3）或CIFS。NFS协议适合于Linux ECS，CIFS协议适合于Windows ECS。 根据需要选择NFS或CIFS。 虚拟私有云(VPC) 云主机无法访问不在同一VPC下的文件系统，请选择与云主机相同的VPC。 说明： 默认VPC下所有的云主机拥有相同的权限，后续可以对使用的VPC进行修改。每个文件系统在创建时只可以添加一个VPC。文件系统创建成功后，可通过“管理VPC”实现跨VPC、多VPC下的文件共享。 可单击“查看虚拟私有云”查看已有VPC的详细信息或申请新的VPC。 最大容量 设置单个文件系统的最大容量，当文件系统的实际使用容量达到该值时，您将无法对文件系统执行写入操作，需要进行扩容。 使用容量范围为1GB~20480GB。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 名称 用户自定义文件系统的名称。同时创建多个文件系统时，系统自动增加后缀，例如：用户设置名称为“sfsname”，申请数量为2个时，文件系统的名称将会设置为sfsname001，sfsname002。 只能由英文字母、数字、“”和“”组成，创建单个文件系统时输入长度小于等于255个字符，批量创建文件系统时输入长度1251个字符。 购买量 创建文件系统的数量。 每个云帐号可以创建的文件系统的总容量为20480GB，最多可以创建20个文件系统，并且支持同时创建。 [注：如果一个账号需要更多数量或者更大容量的文件系统，需要提工单申请扩大配额] 5、 配置完成后，单击“立即创建”； 6、 核对文件系统信息，确认无误后单击“提交”； 7、 根据页面提示，返回文件系统列表页面； 8、 您可以看到文件系统的“状态”显示为“可用”，表示文件系统创建成功。

如何让云主机备份服务不再扣费？ 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份策略。当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。后续将再无扣费产生。 如何停用云主机备份？ 如您希望停用云服务器备份可前往云服务器备份界面进行如下操作： 删除所有备份。已经创建过镜像的备份不允许手动或自动删除，如果想要删除备份，需要先删除该备份创建的镜像。 将服务器/磁盘从备份策略中解绑，并且停用所有备份/复制策略。 云主机备份无法直接关闭，可以通过上面的方法停用云主机备份。 为什么备份删除后还有扣费？ 当天备份删除后，由于当天费用太少而会小额累加，会出现在第二天才会进行扣费的情况。云主机备份无法直接关闭，如您希望停用云主机备份，请参考如何停用云主机备份进行操作。 云主机备份后会同步云硬盘备份产生对应服务器的云硬盘备份，这个备份是怎么计算的？ 如果备份的来源是云主机备份，就不收费。单独的云硬盘备份是收费的。 显示在云硬盘备份界面的云服务器备份是否会重复计费吗？ 不会重复计费，云主机创建的云服务器备份也会出现在云硬盘备份界面，可以在备份详情的“来源”中识别云服务器备份。 云服务器备份实际上是对其中的每一个磁盘进行备份，这些磁盘的备份会同时在VBS备份列表展示，您可以直接在VBS使用这些备份恢复磁盘。

取消指定 1. 选择要取消指定分组的虚拟机/终端； 2. 点击分组管理→取消指定。 分组规则 新增 1. 在虚拟机/终端页面，点击 分组管理→分组规则； 2. 在分组规则页面，点击 规则管理→新增； 3. 在打开的“分组规则”对话框中输入分组规则的名称、描述、选择分组、配置匹配条件，点击确定即可。 分组规则的匹配条件至少要包括下面的一项： 主机池： 虚拟机所在主机池的名称，可以配置多个，多个主机池名称之间用英文的逗号“,”分隔。此条件为单租户模式下使用。 项目：虚拟机所在租户的名称，可以配置多个，多个项目名称之间用英文的逗号“,”分隔。为多租户模式系统管理员视图下使用。多租户模式普通租户视图无法使用项目作为筛选条件。 主机：虚拟机所在主机的名称，可以配置多个，多个主机名称之间用英文的逗号“,”分隔。 虚拟机/终端：虚拟机/终端名称，即资产管理虚拟机/终端页面 虚拟机列表中显示的虚拟机名，可以配置多个，多个虚拟机名称之间用英文的逗号“,”分隔。 虚拟机/终端操作系统：操作系统目前支持 Windows 和 Linux，由用户创建虚拟机指定。 安全组：openstack虚拟机或VMware NSX环境中虚拟机所属的安全组。通过点击来添加匹配条件，点击来删除匹配条件。最多可添加6个匹配条件，且不能是同类型的匹配条件。多个匹配条件之间是“与”的关系，即要满足所有匹配条件，才算匹配成功。同一个匹配条件之间的多个值是“或”的关系，只要匹配上其中某个值，即算匹配成功。

本章节主要介绍（可选）管理作业的导出导入作业。 导出作业，均是导出开发态的最新的已保存内容。 导入作业，会覆盖开发态的内容并自动提交一个新版本。 导出作业 1. 在作业开发页面导出某一个作业 a.双击作业名称，进入某一作业的开发页面，单击画布上方的导出按钮，选择导出作业的类型。 只导出作业：导出作业中节点的连接关系，以及各节点的属性配置到本地，不包含密码等敏感信息。导出后，您可以通过浏览器下载内容获取到zip格式的压缩包文件。 导出作业及其依赖脚本：导出作业中节点的连接关系、各节点的属性配置以及作业的调度配置、参数配置、依赖的脚本、资源定义到本地，不包含密码等敏感信息。导出后，您可以通过浏览器下载内容获取到zip格式的压缩包文件。 详见下图：导出作业（方式一） b.单击“确定”，导出所需的作业文件。 2. 在作业目录中导出一个或多个作业 a.单击作业目录中的，选择“显示复选框”。 详见下图：显示作业复选框 b.勾选需要导出的作业，单击 > 导出作业，可选择“只导出作业”或“导出作业及其依赖脚本和资源定义”。导出完成后，即可通过浏览器下载地址，获取到导出的zip文件。 详见下图：选择并导出作业

本节介绍了如何查看和修改云数据库GaussDB 的实例参数。 您可以实时修改云数据库GaussDB 数据库实例参数，也可以通过该功能查看当前实例所使用的参数值。 操作步骤 步骤 1 登录管理控制台。 步骤 2 在“实例管理”页面，选择指定的实例，单击实例名称，进入实例基本信息页面。 步骤 3 在左侧导航栏单击“参数修改”，进入参数修改页面。 您可以在该页面对实例应用的参数进行修改和查询。修改参数后，可以预览修改结果或取消修改，确认修改无误后，保存修改内容。 说明： 根据参数列表中“是否需要重启”提示，进行相应操作： 是：在实例列表中，查看“运行状态”，如果显示参数变更，等待重启，则需重启实例使之生效。 否：无需重启，立即生效。 您可以单击“复制”，将当前实例应用的参数另存为参数模板，可在“参数模板管理”的自定义页签中查看。 您还可以单击“导出”，将当前实例的参数下载到本地。 您可以单击“比较参数”，将已有的参数模板与当前实例应用的参数模板进行比较。

快速提交转码任务。 步骤1：开通云点播 1. 注册天翼云账号，并完成实名认证。 2. 订购开通云点播服务。 3. 进入云点播控制台。 步骤2：开通点播实例 1. 产品开通后，会默认创建名称为【主实例】的点播实例。 步骤3：上传视频 1. 点击左侧导航栏【媒体库】。 2. 点击【上传视频】。 3. 选择一个点播实例。 4. 点击【点击上传】，选择一个本地视频文件，如“simple.mp4”，点击【打开】；或者直接将需要上传的文件从本机拖放至对话框内。 5. 在是否对上传视频处理的配置栏选择【直接上传】，然后点击【开始上传】。 6. 等待视频上传完成即可。 步骤4：创建转码模板（可选） 1. 点击左侧导航栏【模板管理】【转码模板】。 2. 点击【自定义模板】，然后点击【添加模板】。 3. 在配置页面分别填写模板名称、封装格式、视频编码格式、分辨率、视频码率、视频帧率、音频编码格式、音频码率、音频采样率，最后点击【保存】。 步骤5：创建水印模板（可选） 1. 点击左侧导航栏【模板管理】【水印模板】。 2. 点击【添加模板】，在新建页面分别填写水印名称、上传水印图片、配置显示位置，最后点击【保存】。 步骤6：处理视频 1. 在【媒体库】标签页，选择一个已经上传的视频，如“simple.mp4”，点击操作栏的【媒体处理】。 2. 在转码设置页面添加转码模板：点击转码模板下拉框，选择在步骤4创建的转码模板（如有）或任选一个系统预制模版；点击水印模板下拉框，选择步骤5创建的水印模板（可选）。 3. 点击是否截取首帧做封面按钮，选择截取首帧做封面。 4. 最后点击【确定】，等待转码。

规划协作 接下来，我们要创建分析Claw、文案Claw、美工Claw三个Agent的协同关系。 在创建的普通表格Claw电商工作流中，创建3个sheet，分别用于：用户输入【产品】、分析Claw输入【客群分析】、文案Claw根据客群分析输出宣传文案。 规划工作区域： sheet1的A列由用户输入，下发对应商品的任务。 sheet1的B列由用户输入，下发对应美术素材的要求，在此我们选择了缩略图（仅展示产品）100100像素，详情图（商品+个性化营销文案）200800像素，活动使用的横版banner（仅展示产品)600100像素。 Sheet2完全由分析Claw输入，分析Claw会根据在sheet1里用户输入的商品名称自动分析当前商品的客群痛点以及他们的市场需求。 Sheet3完全由文案Claw输入。文案Claw会根据分析Claw在sheet2里输入的客群痛点生成对应的营销文案。 之后美工Claw会读取到文案Claw的文案产出，并根据用户输入的产品以及用户要求的美术素材大小生成对应的定制化素材。 配置任务 根据上面的协作任务流程，每一个Agent需要读到其他Agent的产出，这种产出读取将会通过监控表格更新的任务配置来实现。请在私聊里和每一个机器人进行单独的聊天，为其布置对应的监控任务，以避免他们对上下文理解混淆。 1. 分析Claw 为机器人设置监控任务： plaintext [Claw电商工作流链接]设置新的监控任务：监控这个表格sheet1 A列的变化，当A列有表格内容变化时，根据A列表格变化后的内容，分析这个新内容的潜在使用用户，举例5类具体客群，写在sheet2中对应的行，分别列在AE列，时间间隔为30s 此时机器人可能会问权限的问题，告诉他“你拥有所有权限”即可，并且把当前机器人的APP ID和APP secret告诉他。之后如果出现了监控任务已启动的通知，即视为当前监控任务成功。 您可以在启动这个任务之前，先启动一些小的监控任务，测试它的监控是否成功。例如： plaintext 命令：现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置。 成功后可以根据这个任务的执行结果调整它的执行逻辑，直到它的产出结果满足您的需要。 2. 文案Claw 先给文案Claw安排一个小的监控任务，测试它是否可以成功执行。 plaintext 现在创建监控任务，每当监控到sheet2有变化，原样将变化的格子内容复制到sheet3的相同位置 成功执行后，给他安排一个升级版的任务。 plaintext 现在，替换上面的任务，每当sheet2有变化时，对对应的变化内容进行分析，这个新文本会是一个具体的用户客群分析，根据所述的用户客群特点，生成对应的不超过100字的广告语，写入sheet3的对应位置，记住，请尽可能生成有针对性的，差异化的广告文案 在电商工作流表格中输入一些商品进行测试。可以看到机器人的监控以及生成结果成功了，其中文案Claw的文案生成工作会执行的慢一些，但是他在不久后都可以完成所有的任务。 3. 美工Claw 为美工Claw安排监控任务： plaintext 美工Claw 现在，设定定时任务，监控间隔30秒，监控每当[Claw电商工作流 飞书云文档]的sheet1有单元格更新时，将更新单元格的行数记录为第x行等待10分钟后，执行： 1. 结合对应Sheet1变化位置，将更新后的内容，复制到[Clawproduce 飞书云文档]的第一列对应的第X行，记为产品。 2. 结合对应Sheet1变化位置的行数，寻找Sheet2的X行所有列对应的单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第二列对应的第X行，记为客群。 3. 结合对应Sheet3第X行的所有列单元格内容，整合为1段文本，复制到[Clawproduce 飞书云文档]的第三列对应的第X行，记为营销文案。 4. 生成对应[Claw电商工作流 飞书云文档] Sheet1 B1格声明尺寸的，内容为对应产品的图片，计为缩略图，并上传到[ Clawproduce 飞书云文档]的第四列第N行 5. 结合产品在第二步生成的缩略图，和当前监控到的[Claw电商工作流 飞书云文档]的sheet3所有单元格更新的文案内容，分别生成5张对应[Claw电商工作流 飞书云文档] Sheet1 B2格声明尺寸的图片，生成后上传到 [Clawproduce 飞书云文档]的第五列第X行 结合产品内容和产品在第二步生成的缩略图，生成对应[Claw电商工作流 飞书云文档 ]Sheet1 B3格声明尺寸的图片，生成后上传到[ Clawproduce 飞书云文档]的第六列第N行 之后，美工Claw会进行尝试，并提示监控任务成功。

参数 参数 描述 n TARGETNAME 或 name TARGETNAME iSCSI target名称。 取值：字符串形式，长度范围1~16，只能由小写字母、数字、句点(.)和短横线()组成，且仅支持以字母或数字开头。 注意 一个iSCSI target最多可以关联256个卷，但是一个卷只能被一个iSCSI target关联。 maxsessions MAXSESSIONS iSCSI target下每个IQN允许建立的最大会话数。 取值：整数，取值范围是[0, 1024]，默认值为1。0表示客户端无法发现该Target。 注意 如果多个客户端连接同一iSCSI target IQN，客户端可以同时读，但不能同时写。 reclaimpolicy RECLAIMPOLICY 指定iSCSI target的回收策略。 取值： Delete：当iSCSI target关联的卷全部删除后，iSCSI target自动删除。 Retain：当iSCSI target关联的卷全部删除后，iSCSI target仍然保留。 默认值为Retain。 说明 如果创建卷时指定不存在的iSCSI target，那么同时创建iSCSI target，新创建iSCSI target的回收策略默认为Delete。 c CHAPNAME 或 chapname CHAPNAME 客户端CHAP认证名称。 取值：字符串形式，长度范围是3~64，只能由字母、数字、句点( . )、短横线( )、下划线( )、冒号( : )组成，字母区分大小写，且仅支持以字母或数字开头。 p CHAPPASSWORD 或 password CHAPPASSWORD 客户端CHAP认证密码。 取值：字符串形式，长度范围是12~16，必须包含大写字母、小写字母、数字、下划线()中的至少两种字符，字母区分大小写。 s STATUS 或 status STATUS 指定CHAP认证的状态。 取值： Enabled（on）：启用CHAP认证。 Disabled（off）：禁用CHAP认证。 num SERVERNUMBER iSCSI target所在的服务器数量（仅集群版支持）。 取值：整数形式，取值为[2, n]，n为集群内服务器的数量。默认值为2 server SERVERID & 指定服务器ID（仅集群版支持）。 最多可以指定n个服务器ID，以英文逗号隔开。n为集群内服务器的数量。 initiator [ IP & ][:NAME & ] 指定iSCSI发起方（initiator）允许访问列表。可以设置多组initiator允许访问列表，组与组之间以空格分隔，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和initiator名称，二者为“与”的关系。 如果不设置iSCSI发起方（initiator）允许访问列表，则表示允许所有访问。 说明 已挂载的卷，即使其客户端和target后续被移出允许访问列表，仍保持读写能力；断开连接后，则禁止允许访问列表外的客户端再次挂载。 IP& ：根据initiator IP地址设置iSCSI发起方的允许访问列表，支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 NAME & ：根据initiator名称设置iSCSI发起方的允许访问列表。取值：字符串形式，长度范围是1~223，只能由字母、数字、句点( . )、短横线( )、冒号( : )组成，字母区分大小写。支持通配符和?。可以设置多个，以英文逗号分隔。 target [ IP & ][:NIC & ] 指定目标端（target）的允许访问列表。可以设置多组target允许访问列表，组与组之间以空格分隔，各组允许访问列表之间为“或”的关系。每组允许访问列表可以同时指定IP和NIC名称，二者为“与”的关系。 如果不设置目标端（target）的允许访问列表，则表示允许所有访问。 IP & ：通过target端IP进行设置target允许访问列表，表示只允许通过target端的指定IP访问target。支持IPv4、IPv6、CIDR子网，可以设置多个，以英文逗号分隔。 注意 IP不能为localhost。 NIC & ：通过target端的网卡名称设置target允许访问列表，表示只允许通过target端的指定网卡访问target。取值：target端的网卡名称，可包含字母、数字、句点(.)、短横线()和下划线()，最多100个字符。支持通配符和?。可以设置多个，以英文逗号分隔。 allowfile ALLOWFILE 允许访问列表文件，包含iSCSI发起方（initiator）允许访问列表和目标端（target）的允许访问列表。 允许访问列表文件为符合UTF8编码格式的JSON文件，具体详见iSCSI Target允许访问列表文件。 注意 如果输入了允许访问列表文件，则会忽略参数initiator 和target。

本文介绍对象的基本概念。 对象（Object）是对象存储（简称ZOS）存储数据的基本单元，也被称为文件。和传统的文件系统不同，Object没有文件目录层级结构的关系。 Object包含以下信息： OID：Object的ID即Object的名称，可用于查询Object。 Metadata：Object元信息，是一组键值对。包括系统元数据和用户元数据，记录了Object的一些属性。 Data：您存储的数据，可由任意长度的字节组成。 ZOS没有文件系统的文件和文件夹概念，但为了更方便用户管理数据，ZOS可以将对象模拟展示为文件夹。

本页介绍天翼云TeleDB数据库状态运行快照。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例监控 ，选择状态运行快照页签。 2. 快照设置 1. 单击快照设置 ，弹出状态运行快照策略设置对话框。 2. 在状态运行快照策略设置 对话框中，打开运行快照开启状态，输入快照开启时间和快照间隔时间，单击确定完成设置。 3. 手动快照 单击手动快照可立即执行快照。 4. 查询快照列表 可通过设置起始时间和结束时间，单击查询筛选已产生的快照列表。 5. 查看快照详情 单击对应快照记录的详情，可查看该快照的详细信息。 具体内容包括： 数据库状态：节点名称、IP、端口、角色、日志同步状态、运行状态。 数据库核心配置：synchronouscommit、maxpoolsize、autovaccum、maxconnection、workmem、walkeepsegments、vacuumdelta、sharedbuffers的参数值。 数据库连接分析：包括CN和DN的连接情况，如avgconn、avgconnactive、avgconnidle、avgconnlock等。 DataNode节点请求量统计：统计DN节点的增删改查请求量。 数据库检查点：节点的检查点情况，如checkpointstimed、checkpointsreq、数据库vaccum统计和实例vaccum情况等。 存储情况分节点统计：节点的存储情况，如totalsize、totaltups。 慢查询TOP 50：慢查询的TOP 50情况。 错误日志情况：包括错误信息、级别。 buffer命中率分析：包括平均、最大和最小情况。 锁分析（最多展示等待时间最长50条）。 节点CPU/内存利用率概况。 死锁与二事务残留详情。

产品简介 极速缓存（HPKV，High Performance KVCache）是天翼云自主研发的模型推理多级 KV Cache 缓存服务，扩展了受显存容量限制的 Prefix Cache 能力，将 KV Cache 跨请求复用能力进一步扩展到 CPU 内存（分布式内存池）和高性能存储（SSD、HPFS）。 云容器引擎提供高度可扩展的、高性能的Kubernetes集群、一站式容器服务；兼容主流国产化服务器和操作系统，取得全栈国产化适配认证证书。其整合了镜像、监控、日志、负载均衡、灰度/蓝绿、多种弹性策略、高效调度、集群插件、模板市场等基础能力，帮助企业快速构建和运行可弹性扩展的应用，实现业务的快速交付与持续创新。 模板市场是云容器引擎基于 Kubernetes Helm 提供的应用模板管理与发布能力。您可以将 HPKV 模板（Chart）上传至模板市场，实现快速部署与后期管理，大幅简化 Kubernetes 资源的配置部署过程。 并行文件服务 HPFS 作为极速缓存 HPKV 的多级存储层，承担模型文件、缓存数据的持久化与高并发读写任务。HPFS 让缓存存储从 GB 级显存扩展至 PB 级，通过全链路 RDMA 与 IB/RoCE 高速网络协议提供千万级 IOPS 与 TBps 级吞吐，同时保证亚毫秒级延迟，达成最佳成本效益。

本章节主要介绍在DRDS控制台创建逻辑库的方法。 使用须知 创建逻辑库时，仅支持关联和DRDS实例处于相同VPC的数据节点，且数据节点没有被其他DRDS实例使用。DRDS将在关联的数据节点上新建数据库，不会影响已有的库表。 创建逻辑库时，同一个逻辑库，MySQL大版本需要相同，不可以混用。 创建逻辑库时，同一个DRDS实例可以创建多个逻辑库。多个逻辑库可关联同一个数据节点，但同一个DRDS实例不允许同时关联RDS for MySQL实例和GaussDB(for MySQL)实例。 一个数据节点无法被不同的DRDS实例关联。 创建逻辑库时选多个分片的场合，分片名遵循“逻辑库名xxxx”的命名规则，其中xxxx为从“0000”开始递增的数字。如逻辑库名为“dbcbb5”，总分片数为2，则分片名为“dbcbb50000”和“dbcbb50001”。 创建逻辑库时，关联的数据节点不能处于只读状态。 DRDS在数据节点上创建的内部帐号（DRDSRW、DRDSR、DRDSREP）请勿修改和删除，否则会影响业务。 说明 内部帐号名称组成规则：固定前缀（DRDSRW、DRDSR、DRDSREP）+数据节点ID取HASH值。 口令规则：口令随机生成，长度最小16，最长32。 前提条件 已创建DRDS实例，状态为“运行中”。 已创建DRDS帐号。 操作步骤 1、登录分布式关系型数据库控制台。 2、在实例管理列表页面，单击目标实例操作栏“创建逻辑库”。您也可以在实例管理列表页面，单击目标实例名称，进入基本信息页面。在左侧导航栏选择逻辑库管理页签，在页面右侧单击创建逻辑库。 3、在创建逻辑库页面，填选逻辑库模式、逻辑库名称、需要关联的DRDS帐号、数据节点和逻辑库总分片数。 参数说明 参数名称 说明 逻辑库模式 拆分库：一个逻辑库可以关联多个数据节点，分片数均匀的分布在这些数据节点上。 单库：一个逻辑库仅关联一个数据节点，在该数据节点上仅创建一个分片。 逻辑库名称 长度为248个字符，以小写字母开头且仅支持小写，可以包含小写字母、数字、下划线。 选择帐号 需要关联的DRDS帐号。 选择数据节点 仅支持和当前DRDS实例处于相同VPC、且未被其他DRDS实例使用的数据节点。DRDS将在选择的数据节点上新建数据库，不会影响数据节点上已有的库表。 逻辑库总分片数 逻辑库总分片数是所选数据节点分片数的总和，为了确保每个数据节点上都能均匀分配到分片，逻辑库总分片数不能小于选择的数据节点数。考虑到业务会持续增长，建议每个数据节点上最小8分片，最大不超过64分片。 4、单击“下一步”。 5、在数据节点可用性检测页面，输入关联数据节点的帐号及密码，单击“测试”。 说明 数据节点帐号所需权限: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, PROCESS, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER WITH GRANT OPTION。 建议您提前在数据节点上创建具有上述权限的帐号。 6、测试通过后，单击页面下方的“完成”。

本文带您了解如何查看告警历史。 操作场景 告警历史可以展示近30天所有告警规则的状态变化，帮助您统一、方便地回溯和查看告警记录。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“管理与部署”，单击“云监控”，进入监控概览页面。 4. 单击“告警服务”下“告警记录”，点击“历史告警”页签，进入“历史告警”界面。 说明 界面默认展示近4小时的告警历史。您可以选择页面上方的时间范围按钮，查看“近1小时”、“近4小时”、“近6小时”、“近12小时”、“近1天”、“近3天”、“近7天”和“近1个月”的历史告警记录；您也可以在右上角的日历中选择查看近1个月内任意时间段的告警历史。

本文档介绍了如何新增、编辑、删除基线检查计划。 态势感知支持根据基线检查计划检查您的服务器基线配置是否存在风险。 背景信息 开通基线检查服务后，态势感知将使用默认检查计划对所有资产进行检查。默认检查计划的自动检查时间、检查对象如下： 自动检查时间：每隔3天检查一次，每次在00:00~06:00进行检查。 检查对象：您帐号下当前区域的所有资产。 约束限制 创建检查计划是同一个检查规范只能属于一个检查计划。 创建检查计划 1. 登录管理控制台。 2. 在页面左上角单击，选择“安全 > 态势感知（专业版）”，进入态势感知管理页面。 3. 进入基线检查计划配置页面。 方法一： 1. 在左侧导航栏选择“基线检查”，进入基线检查页面。 2. 单击页面右上角的“设置检查计划”，进入检测设置页面。 方法二： 在左侧导航栏选择“设置>检测设置”，进入检测设置页面。 4. 在检测设置页面中，选择待创建计划所在的区域，并单击“创建计划”，系统右侧弹出新建检查计划页面。 5. 配置检查计划。 1. 填写基本信息，具体参数配置如下表所示。 参数名称 参数说明 计划名称 自定义检查计划的名称。 检查时间 选择检测周期和检查触发时间。 检测周期：每隔1天、3天、7天、15天、30天检查一次 检查触发时间：00:0006:00、06:0012:00、12:0018:00、18:0024:00 2. 选择检查规范。 选择需要检测的基线检查项目。更多关于基线检查项目详细描述请参见云服务基线简介。 3. 单击“确定”。 检查计划创建完成。 SA会在指定的时间执行云服务基线扫描，扫描结果可以在“基线检查”中查看。

本节为您介绍云迁移服务迁移管理中工具中心。 进入云迁移服务CMS平台，在左侧导航栏中迁移管理选项点击【工具中心】，进入[ 工具中心 ]界面。云迁移服务CMS提供服务器迁移服务（CMSSMS）、数据库迁移服务（CMSDMS）、数据迁移工具（CMSZMS）以及异构迁移工具。如下图所示。

本页介绍天翼云TeleDB数据库如何进行主备切换。 操作场景 Telepg支持运行异常的PG节点自动恢复正常。其中异常场景包括PG节点未运行，PG节点运行跟主库不同步。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表 ，将当前实例切换至目标实例。 3. 选择gateway列表 页签，单击属性设置 ，弹出属性设置 对话框。 4. 在属性设置 对话框，打开在主备切换开关，单击确定 完成主备切换。

本页介绍天翼云TeleDB数据库如何进行主备切换。 操作场景 Telepg支持运行异常的PG节点自动恢复正常。其中异常场景包括PG节点未运行，PG节点运行跟主库不同步。 操作步骤 1. 登录TelePG控制台。 2. 在左侧导航树上单击实例列表 ，将当前实例切换至目标实例。 3. 选择gateway列表 页签，单击属性设置 ，弹出属性设置 对话框。 4. 在属性设置 对话框，打开在主备切换开关，单击确定 完成主备切换。

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 建议能用数值类型的，就不用字符类型。 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 建议能用varchar(N)就不用text，varchar。 建议使用default NULL，而不用 default ''，以节省存储空间。 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本页介绍天翼云TeleDB数据库的COLUMN设计规范。 建议能用数值类型的，就不用字符类型。 建议能用varchar(N)就不用char(N)，以利于节省存储空间。 建议能用varchar(N)就不用text，varchar。 建议使用default NULL，而不用 default ''，以节省存储空间。 建议如有国际货业务的话，使用timestamp with time zone(timestamptz)，而不用 timestamp without time zone，避免时间函数在对于不同时区的时间点返回值不同，也为业务国际化扫清障碍。 建议使用NUMERIC(precision，scale)来存储货币金额和其它要求精确计算的数值， 而不建议使用real，double precision。

本节介绍云等保专区产品的主机安全。 主机安全v1.0（简称“EDR”）是一款集成了丰富的系统防护与加固、网络防护与加固等功能的主机安全产品。EDR通过自主研发的文件诱饵引擎，有着业界领先的勒索专防专杀能力；能通过内核级东西向流量隔离技术，实现网络隔离与防护；并拥有补丁修复、外设管控、文件审计、违规外联检测与阻断等主机安全能力。 功能介绍 EDR具有以下功能模块： 防御已知和未知类型勒索病毒 EDR不仅可以阻止已知勒索病毒的执行，而且面对传统杀毒软件束手无策的未知类型勒索病毒时，EDR采用诱饵引擎，在未知类型勒索病毒试图加密时发现并阻断加密行为，有效守护主机安全。 防御高级威胁全流程攻击 EDR根据ATT&CK理论，对攻防对抗的各个阶段进行防护，包括单机扩展、隧道搭建、内网探测、远控持久化、痕迹清除。不仅可以做到威胁攻击审计，而且还可以防止黑客进行渗透攻击，实现攻防对抗360度防御。 管控全局终端安全态势 服务器、PC和虚拟机等终端安装了客户端软件后，上传资产指纹、病毒木马、高危漏洞、违规外联、安全配置等威胁信息到管理控制中心。用户在管理控制中心可以看到所有安装了客户端软件的主机及安全态势，并进行统一任务下发，策略配置。 全方位的主机防护体系 EDR不仅包含传统杀毒软件的病毒查杀、漏洞管理、性能监控功能，在系统防护方面还可做到主动防御、系统登录防护、系统进程防护、文件监控，还支持网络防护、Web应用防护、勒索挖矿防御、外设管理等多个功能点。 流量可视化，安全可见 EDR通过流量画像的流量全景图，展示内网所有流量和主机间通信关系，梳理通信逻辑，以全局视角对策略进行规划，便于用户第一时间发现威胁，一键清除威胁。 简单配置，离线升级，补丁管理 EDR支持用户自主进行安全配置，能够明确、有效的进行主机防护。主程序、病毒库、漏洞库、补丁库、Web后门库、违规外联黑名单库全部支持离线导入升级包、一键自动升级，可在专网使用。

本页介绍天翼云TeleDB数据库逻辑备份相关操作。 操作场景 逻辑备份是指通过导出数据库中的数据和对象到文件中进行的备份方式。该备份不涉及物理文件的操作，而是通过导出数据和结构到SQL文件或其他格式的文件中实现。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树上选择备份与恢复 > 物理备份与恢复 ，在当前实例下拉框选择目标实例，选择数据备份页签。 2. 创建逻辑备份 说明 未设置备份存储相关信息，无法创建逻辑备份。 1. 单击创建逻辑备份 ，出现创建逻辑备份对话框。 2. 在创建逻辑备份 对话框，输入备份任务名称 ，选择数据对象类型 ，根据业务需求选择是否给存储对象加密。 给存储对象加密 在弹出的密码输入框输入密码，勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 不给存储对象加密 勾选备份数据库，单击图标，将可备份数据库移至已选备份数据库。 3. 单击确定 ，完成逻辑备份。 3. 查看备份详情 1. 单击目标实例所在行的操作列的 详情 ，弹出备份详情对话框。 2. 在备份详情对话框，您可查看备份详情。 4. 删除备份 单击目标实例所在行的操作列的删除，可将备份记录删除。 注意 当删除备份数据时，所涉及到的逻辑备份数据也将被删除，请谨慎操作！

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本页介绍天翼云TeleDB数据库禁用或启用实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，在操作栏中找到更多 > 禁用实例/启用实例 。 1. 禁用实例 2. 仅作用在已启用的实例上，实例被禁用后，将无法进行登录、查询等操作。 3. 启用实例 4. 仅作用在已被禁用的实例上，启用实例后，即恢复登录、查询等操作。 3. 单击确认按钮后，完成对实例的禁用/启用。

本节介绍了POD联网使用案例的用户指南。 本文介绍如何在容器集群创建的pod中，实现访问公网。 准备工作 已创建云服务引擎集群； 已在容器集群中创建pod，该pod需要进行公网访问。 操作步骤 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段； 步骤二：购买弹性IP; 步骤三：购买NAT网关及配置路由； 步骤四：配置SNAT规则； 步骤五：pod内测试连通性。 步骤一：确定要访问公网的pod ip，确定其所属vpc的子网网段 1、首先确定容器集群部署所用网络插件类型，步骤如下 登录天翼云“云容器引擎”管理控制台； 选择指定资源池，进去集群列表； 点击进入指定集群； 在“集群信息”“基本信息”中查看网络插件； 2、确定访问公网的pod所属vpc子网网段 以无状态部署为例： “工作负载”“无状态”，选择命名空间，进入指定deployment； 进入deployment实例详情，查看pod列表； 如果网络插件是calico，那么记录实例所在节点ip： 如果网络插件是cubecni，那么记录pod ip： 在“虚拟私有云”“子网” 中，查看上述记录ip所属ip网段；

容量调整会在文件系统容量即将用尽时,帮助您在线扩展文件系统大小,满足未来业务存储要求。 注意 目前文件系统仅支持扩容操作，不支持缩容，可购置小容量新文件系统后进行文件迁移。 容量调整规则 每个账号的并行文件服务初始配额100TB，该账号下开通的所有文件系统共享该配额，因此扩容规则为： 扩容后的文件系统的总容量 “并行文件服务HPFS"； 3. 在文件系统列表，找到目标文件系统，单击目标文件系统所在行的"操作"列下的"扩容"； 4. 在弹出的扩容对话框中，按实际需要输入容量大小（必须比当前容量大）； 5. 完成容量设置后，单击"确认"； 6. 扩容操作为异步操作，容量调整可能会有1~3分钟延迟。

本页介绍天翼云TeleDB数据库如何停止实例。 操作场景 当实例处于运行状态时，TeleDB支持手动停止实例，停止实例所有组件进程，但不会释放实例和资源，也不会直接关闭虚拟机或物理机。 约束与限制 停止实例过程中以及停止后不支持重启实例、删除实例、版本升级等操作。 停止实例后，不支持查询组件信息。 停止实例后，不支持修改实例参数。 停止实例后，实例将不支持对外提供服务，请谨慎操作。 停止实例后将停止集群的所有组件进程，导致业务中断，请谨慎操作。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航单击实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的详情，进入实例详情页面。 3. 单击右上角操作下拉框，单击停止实例 ，出现提示对话框。 4. 在提示 对话框中，单击确定，停止实例。 5. 您可单击立即前往 ，跳转至任务管理页面查看任务执行情况。

本章节为您介绍如何新购及开通WAF日志分析。 订购WAF日志服务 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，根据页面提示订购日志分析。 说明 您也可在扩容SaaS实例页面订购日志分析。 日志分析订购后不可单独退订，并且扩展包不支持缩容，请确认完后再订购。 开启WAF日志投递 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。 4. 在左侧导航栏，选择“防护事件 > 日志分析”，进入日志服务页面，选择需要管理的实例。 5. 单击右上方的“投递管理”，跳转至“日志分析投递管理”页面，选择需要开启日志投递的防护对象，打开日志投递服务开关。 6. （可选）开启投递后，可进行字段配置，单击“操作”列的“字段配置”按钮，在弹出的对话框中配置存储的日志类型及采样比例。 7. 开启投递后，WAF会在云日志服务中自动生成日志项目及日志单元，名称分别为wafltsprojectSaaS 和waflogunit。

本章节为您介绍证书托管的相关功能。 证书托管功能支持您自动替换天翼云上云产品证书的能力。 约束限制 仅支持一键部署“证书管理服务签发的证书”至天翼云服务的证书使用此功能。 一年期证书需开启自动续费功能才可使用托管功能。 多年期证书需要自动续期次数≥1 次才可使用托管功能，若剩余续期次数为0 则需要开启自动续费功能。 操作步骤 1. 登录证书管理服务控制台。 2. 选择需要进行托管的证书，选择“操作”列的“更多 > 证书托管”。 3. 在“证书托管”窗口，选择需要托管的服务及证书，将开关调整至开启状态，即表示已经开启了证书托管能力。

关闭秒级监控 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的。 步骤 7 在关闭秒级监控弹框中选择“是”，关闭秒级监控。 修改采集周期 步骤 1 登录管理控制台。 步骤 2 单击管理控制台右上角的，选择Region。 步骤 3 在页面左上角单击，选择“数据库 > 云数据库TaurusDB”。 步骤 4 在“实例管理”页面，选择指定的TaurusDB实例，单击实例名称。 步骤 5 在左侧导航树，单击“高级运维”。 步骤 6 在“高级运维”页面，选择“实时监控”页签，单击“秒级监控”后的“修改采集周期”。 步骤 7 在修改采集周期弹框中选择采集周期，单击“是”，修改采集周期。