填写部署路径 SUPPORTall ;support值为x86代表版本包仅支持x86.all代表支持x86和arm，无需修改 NODENAMEhuanan ;资源池名称拼音，用于监控库自纳管 JAVAHOME/usr/java/jdk1.8.0241 填写 JDK 路径 SCENEprivate;场景，public公有云，private私有云 USERID98989988 ;监控库作为一个实例管理，默认的用户 ID。默认 98989988 不必改 ;monitor database for storing info [mysql] MYSQLHOST1 填写公共库 IP 地址 MYSQLHOST2 填写公共库 IP 地址 MYSQLHOST3 填写公共库 IP 地址 MYSQLHOST4"" 注意，参数为空，需填"" VIP 填写公共库 VIPIP 地址 SSHPORT22 填写 SSH 的端口 SSHUSER 填写部署的用户 SSHPASSWORD 填写部署用户的密码 ROOTUSER 填写有 sudo 权限的用户 ROOTPASSWD 填写有 sudo 权限用户的密码 PORT6301 公共库服务启动端口 DBNAMEteledb 公共库的名称 MYSQLROOTUSERroot 公共库用户 ;mysql root 密码 MYSQLROOTPASSWORD 公共库用户的密码 MYSQLINSTALLDIR/app/monitor/mysqlinstall 公共库部署的路径 AGENTINSTALLDIR/app/monitor/agent agent 部署的路径 DATADIR/app/monitor/data 公共库数据存储路径 SETNAMEset98989988 PACKAGEMYSQLteledb5.7.492023.q4.1.x8664.tar.gz 包名称 PACKAGEAGENTdb2023.q4.1.x8664agent.tar.gz

填写部署路径 SUPPORTall ;support值为x86代表版本包仅支持x86.all代表支持x86和arm，无需修改 NODENAMEhuanan ;资源池名称拼音，用于监控库自纳管 JAVAHOME/usr/java/jdk1.8.0241 填写 JDK 路径 SCENEprivate;场景，public公有云，private私有云 USERID98989988 ;监控库作为一个实例管理，默认的用户 ID。默认 98989988 不必改 ;monitor database for storing info [mysql] MYSQLHOST1 填写公共库 IP 地址 MYSQLHOST2 填写公共库 IP 地址 MYSQLHOST3 填写公共库 IP 地址 MYSQLHOST4"" 注意，参数为空，需填"" VIP 填写公共库 VIPIP 地址 SSHPORT22 填写 SSH 的端口 SSHUSER 填写部署的用户 SSHPASSWORD 填写部署用户的密码 ROOTUSER 填写有 sudo 权限的用户 ROOTPASSWD 填写有 sudo 权限用户的密码 PORT6301 公共库服务启动端口 DBNAMEteledb 公共库的名称 MYSQLROOTUSERroot 公共库用户 ;mysql root 密码 MYSQLROOTPASSWORD 公共库用户的密码 MYSQLINSTALLDIR/app/monitor/mysqlinstall 公共库部署的路径 AGENTINSTALLDIR/app/monitor/agent agent 部署的路径 DATADIR/app/monitor/data 公共库数据存储路径 SETNAMEset98989988 PACKAGEMYSQLteledb5.7.492023.q4.1.x8664.tar.gz 包名称 PACKAGEAGENTdb2023.q4.1.x8664agent.tar.gz

接口功能介绍 通过接口查询备份计划 接口约束 无 URI GET /v4/backup/querybackuppolicy 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b backupSrcInstanceID 否 String 备份云主机ID 31f777827f25f595ffa3deb5d15d backupPolicyName 否 String 备份计划名字(模糊匹配) test20240222 backupPolicyID 否 String 备份计划ID 31f777827f25f595ffa3deb5d15d backupPolicyStatus 否 String 状态查询：CreateSuccess正常/Stop暂停 CreateSuccess queryContent 否 String 可选查询：备份计划名称/主机名称 testpolicy isCloud 否 Boolean 是否是云上资源(默认true)，true：弹性云主机，false：本地客户主机。推荐使用sourceType参数，该参数后续即将下线 true sourceType 否 String 产品服务类型(默认CTECS)，CTECS：弹性云主机，CTDPS：裸金属物理机，CTLS：本地客户主机 CTDPS 请求参数 请求头header参数 无 请求体body参数 无 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回状态码(800为成功，900为失败) 800 message String 成功或失败时的描述，一般为英文描述 SUCCESS description String 成功或失败时的描述，一般为中文描述 成功 returnObj Object 成功时返回对象 returnObj errorCode String 业务细分码，为product.module.code三段式码 backup.regionInfo.empty error String 业务细分码，为product.module.code三段式大驼峰码 Backup.RegionInfo.Empty 表 returnObj 参数 参数类型 说明 示例 下级对象 backupPolicyTotal Integer 备份计划的数量 1 backupPolicyList Array of Objects 备份计划的详情列表 backupPolicyList 表 backupPolicyList 参数 参数类型 说明 示例 下级对象 backupPolicyID String 备份计划ID 31f777827f25f595ffa3deb5d15d backupDirs String 备份目录 D: backupRaw Object 备份计划详情 backupRaw startTimeDesc String 开始时间 20240222 14:44:52 backupPolicyName String 备份计划名称 test20240222 backupSrcInstanceID String 主机 ID 3687ff7509549426b46153f28f6b895f backupSrcInstanceName String 主机 名称 ecma419 backupStorageID String 存储库ID 90be5bb9ec6f4512a832862e93381c4d backupStorageName String 存储库名称 test2024012401 periodDesc String 备份周期描述 每周一,0点备份一次 retentionDesc String 保留描述 1天 statusDesc String 备份计划状态描述 正常运行 statusCode String 备份计划状态 CreateSuccess policyType Integer 是否是云上资源：0：云上 1：本地 0 表 backupRaw 参数 参数类型 说明 示例 下级对象 periodInfo Object 备份时间信息 参考创建备份计划接口参数 fileInfo Object 备份文件信息 参考创建备份计划接口参数 retentionInfo Object 备份保留信息 参考创建备份计划接口参数 fullInfo Object 周期全备信息 参考创建备份计划接口参数 limitQosInfo Object 限制QOS信息 参考创建备份计划接口参数

本文主要介绍设置安全组 操作场景 为了保障数据库的安全性和稳定性，在使用文档数据库实例之前，您需要开通需访问数据库的IP地址和端口。本文将主要介绍设置安全组的操作步骤。 注意事项 安全组的默认规则是在出方向上的数据报文全部放行，同一个安全组内的弹性云主机和文档数据库可互相访问。安全组创建后，您可以在安全组中定义各种访问规则，当文档数据库服务加入该安全组后，即受到这些访问规则的保护。 当需要从安全组外访问安全组内的文档数据库时，需要为安全组添加相应的入方向规则。 操作步骤 步骤 1 在“实例管理”页面，选择指定的集群实例，单击实例名称。 步骤 2 在左侧导航树，单击“连接管理”。 步骤 3 在“安全组”区域，选择“入方向规则”页签，单击“添加规则”，弹出添加入方向规则窗口。选择“出方向规则”页签，单击“添加规则”，弹出添加出方向规则窗口。 单击，可以依次增加多条规则。 步骤 4 根据界面提示配置安全组规则。 参数说明 参数 说明 取值示例 ::: 协议 网络协议。支持全部放通、自定义协议、“TCP”、“UDP”、“ICMP”、“SSH”等协议。 TCP 端口 允许远端地址访问弹性云主机或外部设备的指定端口，取值范围为：1～65535。 端口填写包括以下形式：单个端口：例如22；连续端口：例如2230；全部端口：为空或165535 8635 源地址 可以是IP地址、安全组、IP地址组。用于放通来自IP地址或另一安全组内的实例的访问。例如：单个IP地址：192.168.10.10/32；IP地址段：192.168.1.0/24；所有IP地址：0.0.0.0/0；安全组：sgabc IP；地址组：ipGrouptest 0.0.0.0/0 步骤 5 单击“确定”。

本章介绍云监控的权限管理。 如果您需要对云服务平台上的云监控服务资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全地控制云服务资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对云服务资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有云监控服务的使用权限，但是不希望他们拥有删除其他云服务资源等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用云监控服务，但是不允许删除其他云服务资源的权限策略，控制他们对其他云服务资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用云监控服务的其它功能。 IAM是云服务平台提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《统一身份认证服务》。 云监控服务权限 默认情况下，新建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 云监控服务部署时通过物理区域划分，为项目级服务，需要在各区域对应的项目中设置策略，并且该策略仅对此项目生效，如果需要所有区域都生效，则需要在所有项目都设置策略。访问云监控服务时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云服务平台各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对云监控服务，管理员能够控制IAM用户仅能对某一类云监控资源进行指定的管理操作。 如下表所示，包括了云监控服务的所有系统权限。 表 云监控服务系统权限 系统角色/策略名称 描述 类别 依赖关系 CES FullAccessPolicy 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用，支持细粒度授权的云服务列表请参考:统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccessPolicy 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用 CES AgentAccess CES Agent正常运行所需的必要权限。 系统策略 无。 CES Administrator 云监控服务的管理员权限。 系统角色 依赖Tenant Guest策略。 Tenant Guest：全局级策略，在全局项目中勾选。 CES FullAccess 云监控服务的全部权限，拥有该权限可以操作云监控服务的全部权限。 说明 CES FullAccess不满足权限最小化原则，后续不推荐使用，建议使用CES FullAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 告警通知：依赖SMN服务的SMN FullAccess。 配置数据转储：依赖OBS服务的OBS OperateAccess。 CES ReadOnlyAccess 云监控服务的只读权限，拥有该权限仅能查看云监控服务的数据。 说明 CES ReadOnlyAccess不满足权限最小化原则，后续不推荐使用，建议使用CES ReadOnlyAccessPolicy 系统策略 云服务监控功能涉及需要查询其他云服务的实例资源，该策略中已包含部分云服务的资源查询权限，如在使用中遇到权限问题，需要配置涉及服务的细粒度授权特性，才可以正常使用统一身份认证帮助中心中“使用IAM授权的云服务”章节。 下表列出了云监控服务常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表 常用操作与系统权限的关系 功能 操作 CES FullAccessPolicy CES ReadOnlyAccessPolicy CES Administrator （需同时添加Tenant Guest策略） Tenant Guest 监控概览 查看监控概览 √ √ √ √ 监控概览 查看监控大屏 √ √ √ √ 监控大盘 创建监控大盘 √ × √ × 监控大盘 查看监控大盘 √ √ √ √ 监控大盘 查看监控大屏 √ √ √ √ 监控大盘 添加监控视图 √ × √ × 监控大盘 查看监控视图 √ √ √ √ 监控大盘 修改监控视图 √ × √ × 监控大盘 删除监控视图 √ × √ × 监控大盘 调整监控视图位置 √ × √ × 监控大盘 删除监控大盘 √ × √ × 我的看板 创建我的看板 √ × √ × 我的看板 查看监控大屏 √ √ √ √ 我的看板 查看我的看板 √ √ √ √ 我的看板 删除我的看板 √ × √ × 我的看板 添加监控视图 √ × √ × 我的看板 查看监控视图 √ √ √ √ 我的看板 修改监控视图 √ × √ × 我的看板 删除监控视图 √ × √ × 我的看板 调整监控视图位置 √ × √ × 资源分组 创建资源分组 √ × √ × 资源分组 查看资源分组列表 √ √ √ √ 资源分组 查看资源分组（资源概览） √ √ √ √ 资源分组 查看资源分组（告警规则） √ √ √ √ 资源分组 修改资源分组 √ × √ × 资源分组 删除资源分组 √ × √ × 告警规则 创建告警规则 √ × √ × 告警规则 修改告警规则 √ × √ × 告警规则 启用告警规则 √ × √ × 告警规则 停用告警规则 √ × √ × 告警规则 删除告警规则 √ × √ × 告警规则 导出告警规则 √ √ √ × 告警规则 查看告警规则列表 √ √ √ √ 告警规则 查看告警规则详情 √ √ √ √ 告警规则 查看监控图表 √ √ √ √ 告警记录 查看告警记录 √ √ √ √ 告警记录 查看监控详情 √ √ √ √ 告警记录 屏蔽告警 √ × √ × 告警记录 手动恢复告警记录 √ × √ × 告警模板 查看默认告警模板 √ √ √ √ 告警模板 查看自定义告警模板 √ √ √ √ 告警模板 创建自定义告警模板 √ × √ × 告警模板 修改自定义告警模板 √ × √ × 告警模板 删除自定义告警模板 √ × √ × 主机监控 查看主机列表 √ √ √ √ 主机监控 查看主机监控指标 √ √ √ √ 主机监控 安装Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 修复插件配置 √（需同时拥有Security Administrator、ECS FullAccess权限） × √（需同时拥有Security Administrator、ECS FullAccess权限） × 主机监控 卸载Agent √（需同时拥有ECS FullAccess权限） × √（需同时拥有ECS FullAccess权限） × 主机监控 配置进程监控 √ × √ × 主机监控 配置自定义进程监控 √ × √ × 云服务监控 查看云服务列表 √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √（涉及云服务需要支持细粒度授权特性，参考：《统一身份认证用户指南》中“使用IAM授权的云服务”章节） √ √ 云服务监控 查看云服务监控指标 √ √ √ √ 自定义监控 添加自定义监控数据 √ × √ × 自定义监控 查看自定义监控列表 √ √ √ √ 自定义监控 查看自定义监控数据 √ √ √ √ 事件监控 添加自定义事件 √ × √ × 事件监控 查看事件列表 √ √ √ √ 事件监控 查看事件详情 √ √ √ √ 数据转储到DMS Kafka 创建数据转储任务 √ × √ × 数据转储到DMS Kafka 查询数据转储任务列表 √ √ √ √ 数据转储到DMS Kafka 查询指定数据转储任务 √ √ √ √ 数据转储到DMS Kafka 修改数据转储任务 √ × √ × 数据转储到DMS Kafka 启动数据转储任务 √ × √ × 数据转储到DMS Kafka 停止数据转储任务 √ × √ × 数据转储到DMS Kafka 删除数据转储任务 √ × √ × 其他 配置数据转储 √（需同时拥有OBS Bucket Viewer权限） × √（需同时拥有Tenant Administrator权限） × 其他 导出监控数据 √ √ √ × 其他 发送告警通知 √ × √ ×

本页介绍天翼云TeleDB数据库主机组管理相关操作。 操作步骤 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树上，选择资源管理 > 主机组管理 ，进入主机组管理页面。 3. 添加主机组 1. 在主机组管理页面，单击添加主机组，进入创建主机组页面。 2. 在创建主机组页面，填写主机组名称、超卖比例和选择相应的主机。 3. 确认信息填写无误后，单击确定完成创建主机组。 4. 您可在主机组名称列表，查看最新创建的主机组。

配置说明 1、开启长期离线设备授权回收功能之后，设备未上线天数超过所设置的天数（默认为 30 天），系统将自动从平台删除该设备，删除后设备账号将登出同时回收该设备的终端管理授权。 2、设备删除后将收回授权，若后续需重新对该设备进行管控，该设备需重新连接至当前租户并完成授权操作。 3、针对共享设备场景，只要该设备关联的任意用户的离线时间未超过设置的天数，则该共享设备就不会被删除。 授权分发管控列表 1、通过统一视图与便捷操作，帮助管理员实时掌控终端授权的详细分布，高效完成授权的手动调整 列表操作 1、筛选维度：支持按 账户名、组织、IP、终端设备、设备状态（在线 / 离线）、终端管理授权状态 等维度精准筛选，快速定位目标设备。 2、操作项：提供 批量回收授权（跨页全选 + 回收）、分配新授权、数据导出 功能，适配授权生命周期管理需求。 3、信息展示：列表涵盖设备名称&IP、终端备注、所属用户（关联联系人）、设备状态、授权标识 ，直观呈现设备授权状态。

本文介绍海量文件服务按实际用量付费的相关说明。 注意 根据天翼云按量付费的服务规则，您仍需保证账户有大于100元的余额才能创建文件服务。 仅华东1、华北2支持本计费方式，且仅可通过申请白名单方式进行使用，可通过工单申请。 按实际使用量付费与按配置容量付费互斥，同一个账号在同一个资源池只能支持其中一种付费方式。 计费模型 海量文件服务支持按实际用量付费，是一种真正的按量付费模式。按实际用量付费的文件系统免费创建，实际写入数据后开始计费。按照存储时长、根据存储实际用量的最近一小时峰值收取费用。 计费项 计费公式 实际用量、使用时长 费用 每GB费率 实际用量（最近一小时峰值用量） 订购时长 计费周期 本服务按小时计费，按照最近一小时峰值使用量进行结算。账单出账系统目前存在延迟，实际出账通常比当前时间延迟1~2小时，具体时间以实际账单为准。 资费标准 规格 标准价格 起步规格 扩容步长 OceanFS容量型 0.000486 元/GB/小时（0.35 元/GB/月） 无 自动扩容 支持自动扩容，无须手动操作。不支持自动缩容。

训练任务管理 训练任务创建完成后进入“资源准备中”“排队中”“环境准备中”‘“开始运行”“运行完成”，在这个过程中如果发生任务配置错误、耗时过长或者资源冲突时，可以点击“停止”和“删除”。 复制任务：如果已经创建了一个训练任务可以在列表中点击“复制”，复用该任务的配置和输入参数创建一个新的训练任务。 任务详情：支持查看当前训练任务的配置参数（基础信息、数据集、挂载模型、节点信息）、事件、日志（节点维度）、监控（GPU使用率、CPU使用率内存、网络IO等）、查看Tensorboard和算力检查。任务每次启动都会生成一个新的实例，这里叫做一次运行记录。一次运行记录显示了实例ID、实例最终状态、启动时间。 设置告警 配置告警发送事件：通过告警设置可以监控训练任务状态任务异常、任务断点续训和任务运行完成。默认这三类事件都不开启告警。 配置告警发送方式：消息会自动发送到您天翼云账号对应的手机号和邮箱内，可前往账号中心进行设置或修改。

本节为您介绍虚拟私有云服务的使用场景。 虚拟私有云就是为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。 当弹性云服务器无需访问公网时，例如用于搭建网站的数据库节点或服务器节点的弹性云服务器无需连接公网，该类型弹性云服务器的虚拟私有云配置请参考配置无需访问公网的弹性云服务器的VPC。 当弹性云服务器需要访问公网时，可通过配置弹性IP实现，例如用于搭建网站时允许接受访客通过网络访问的业务节点，该类型弹性云服务器的虚拟私有云配置请参考配置通过弹性IP访问公网的弹性云服务器的VPC。

操作步骤 1. 使用Putty或其他终端以root用户登录到已安装Agent的弹性云主机中。 2. 执行如下命令，下载并运行批量安装脚本。 plaintext cd /usr/local && curl k O && bash batchagentinstall.sh r cnjssz1 u 0.1.9 t 2.5.6 d ces.cnjssz1.ctyun.cn 注：命令中的部分内容为示例说明（苏州资源池举例：uniagentcnjssz1.obs.cnjssz1.ctyun.cn，cnjssz1，ces.cnjssz1.ctyun.cn），对应资源池请登录控制台Agent安装引导页面，选择您需要安装Agent的资源池获取具体Agent包地址，或者通过前提条件表格获取。 3. 安装完成后，登录云监控服务管理控制台，单击左侧导航栏的“主机监控”。查看所有已安装Agent的弹性云服务器列表。 说明 Agent插件配置完成后，因监控数据暂未上报，插件状态仍显示“未安装”，等待35分钟，刷新即可。 4. （可选）安装完成后如果不需要pexpect模块，则执行如下命令，到python安装目录下删除pexepct和ptyprocess模块。 plaintext cd /usr/lib/python2.7/sitepackages rm pexpect3.2py2.7.egginfo f rm ptyprocess0.5.2py2.7.egginfo f

您需要在部署天翼云TeleDB数据库之前，检查相关的机器、安装包、操作系统、端口等信息。 确保您的安装包与操作系统版本匹配。 检查机器之间是否存在通信问题或者拦截问题，确保主机之间网络互通。 确保已获取主机超级用户。 硬盘空间足够。 已安装好java运行时。 部署好ZooKeeper。

如何查看、修改Linux弹性云主机的内核参数？ 本文总结了常用的Linux内核参数，以及Linux内核参数的查看、修改方法。如果您的业务未受到影响，建议不要执行修改内核参数的操作。如需调整，请确保： 从实际需要出发，最好有相关数据的支撑。 了解每一个内核参数的含义，不同版本操作系统的内核参数可能不同。常用内核参数说明，请参见表 Linux常用内核参数说明。 对弹性云主机中的重要数据进行备份。 背景信息 表 Linux常用内核参数说明 参数 说明 :: net.core.rmemdefault 默认的 TCP 数据接收窗口大小（字节）。 net.core.rmemmax 最大的 TCP 数据接收窗口（字节）。 net.core.wmemdefault 默认的 TCP 数据发送窗口大小（字节）。 net.core.wmemmax 最大的 TCP 数据发送窗口（字节）。 net.core.netdevmaxbacklog 在每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 net.core.somaxconn 定义了系统中每一个端口最大的监听队列的长度，这是个全局的参数。 net.core.optmemmax 表示每个套接字所允许的最大缓冲区的大小。 net.ipv4.tcpmem 确定 TCP 栈应该如何反映内存使用，每个值的单位都是内存页（通常是 4KB）第一个值是内存使用的下限；第二个值是内存压力模式开始对缓冲区使用应用压力的上限；第三个值是内存使用的上限。在这个层次上可以将报文丢弃，从而减少对内存的使用。对于较大的 BDP 可以增大这些值（注意：其单位是内存页而不是字节）。 net.ipv4.tcprmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 接收缓冲区分配的最少字节数；第二个值是默认值（该值会被 rmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是接收缓冲区空间的最大字节数（该值会被 rmemmax 覆盖）。 net.ipv4.tcpwmem 为自动调优定义 socket 使用的内存。第一个值是为 socket 发送缓冲区分配的最少字节数；第二个值是默认值（该值会被 wmemdefault 覆盖），缓冲区在系统负载不重的情况下可以增长到这个值；第三个值是发送缓冲区空间的最大字节数（该值会被 wmemmax 覆盖）。 net.ipv4.tcpkeepalivetime TCP 发送 keepalive 探测消息的间隔时间（秒），用于确认 TCP 连接是否有效。 net.ipv4.tcpkeepaliveintvl 探测消息未获得响应时，重发该消息的间隔时间（秒）。 net.ipv4.tcpkeepaliveprobes 在认定 TCP 连接失效之前，最多发送多少个 keepalive 探测消息。 net.ipv4.tcpsack 启用有选择的应答（1 表示启用），通过有选择地应答乱序接收到的报文来提高性能，让发送者只发送丢失的报文段，（对于广域网通信来说）这个选项应该启用，但是会增加对 CPU 的占用。 net.ipv4.tcpfack 启用转发应答，可以进行有选择应答（SACK）从而减少拥塞情况的发生，这个选项也应该启用。 net.ipv4.tcptimestamps TCP 时间戳（会在 TCP 包头增加 12 B），以一种比重发超时更精确的方法（参考 RFC 1323）来启用对 RTT 的计算，为实现更好的性能应该启用这个选项。 net.ipv4.tcpwindowscaling 启用 RFC 1323 定义的 window scaling，要支持超过 64KB 的 TCP 窗口，必须启用该值（1 表示启用），TCP 窗口最大至 1GB，TCP 连接双方都启用时才生效。 net.ipv4.tcpsyncookies 表示是否打开 TCP 同步标签（syncookie），内核必须打开了 CONFIGSYNCOOKIES 项进行编译，同步标签可以防止一个套接字在有过多试图连接到达时引起过载。默认值 0 表示关闭。 net.ipv4.tcptwreuse 表示是否允许将处于 TIMEWAIT 状态的 socket （TIMEWAIT 的端口）用于新的 TCP 连接。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcptwrecycle 能够更快地回收 TIMEWAIT 套接字。说明该参数在NAT(Network AddressTranslation)场景下不能配置为1，否则将导致云主机远程连接异常。 net.ipv4.tcpfintimeout 对于本端断开的 socket 连接，TCP 保持在 FINWAIT2 状态的时间（秒）。对方可能会断开连接或一直不结束连接或不可预料的进程死亡。 net.ipv4.iplocalportrange 表示 TCP/UDP 协议允许使用的本地端口号。 net.ipv4.tcpmaxsynbacklog 对于还未获得对方确认的连接请求，可保存在队列中的最大数目。如果服务器经常出现过载，可以尝试增加这个数字。默认为 1024。 net.ipv4.tcplowlatency 允许 TCP/IP 栈适应在高吞吐量情况下低延时的情况，这个选项应该禁用。 net.ipv4.tcpwestwood 启用发送者端的拥塞控制算法，它可以维护对吞吐量的评估，并试图对带宽的整体利用情况进行优化，对于 WAN 通信来说应该启用这个选项。 net.ipv4.tcpbic 为快速长距离网络启用 Binary Increase Congestion，这样可以更好地利用以 GB 速度进行操作的链接，对于 WAN 通信应该启用这个选项。 net.ipv4.tcpmaxtwbuckets 该参数设置系统的 TIMEWAIT 的数量，如果超过默认值则会被立即清除。默认为 180000。 net.ipv4.tcpsynackretries 指明了处于 SYNRECV 状态时重传 SYN+ACK 包的次数。 net.ipv4.tcpabortonoverflow 设置改参数为 1 时，当系统在短时间内收到了大量的请求，而相关的应用程序未能处理时，就会发送 Reset 包直接终止这些链接。建议通过优化应用程序的效率来提高处理能力，而不是简单地 Reset。默认值： 0 net.ipv4.route.maxsize 内核所允许的最大路由数目。 net.ipv4.ipforward 接口间转发报文。 net.ipv4.ipdefaultttl 报文可以经过的最大跳数。 net.netfilter.nfconntracktcptimeoutestablished 让 iptables 对于已建立的连接，在设置时间内若没有活动，那么则清除掉。 net.netfilter.nfconntrackmax 哈希表项最大值。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

本节为您介绍如何绑定/解绑迁移任务目标机。 操作场景 迁移前，您需要绑定目标机。该目标机用来接收迁移源端的数据。 前提条件 完成迁移前的准备工作：包括账号注册认证、账户余额确认、迁移网络打通等。具体请见迁移前准备工作。 在源端安装Agent。具体请见在源端安装Agent。 完成目标机创建。具体请参见创建目标机。 目标机开放8000、8001端口。具体请参见检测目标机。 操作步骤 1. 进入“服务器迁移服务”，点击“主机管理”界面。 2. 可以看到未绑定的迁移源机处于“未绑定目标机”状态。 3. 点击迁移源机操作栏的“开始迁移”按钮，随后点击“前往”，系统将直接跳转至绑定界面。 4. 或在主机管理的“主机详情”页签中，单击“创建迁移任务”按钮来进行目标机的绑定操作。 5. 单击“选择云主机”按钮。 6. 单击“绑定”按钮，绑定目标机。 选择目标机所在的资源池，可以输入资源池名称快速寻找，云主机选择界面会列出选定资源池下使用云迁移专用镜像创建的云主机。 若云主机较多可选择“未绑定”复选框，取消勾选“绑定中”、“绑定”，或通过搜索框搜索云主机ID，选择刚刚创建的PE主机。 7. 在绑定过程中，系统会弹出提示框，点击“确定”按钮以完成绑定操作。 8. 绑定成功后，系统将自动跳转至相应页面，或您也可以手动访问“配置迁移任务”页面。

查询伸缩组内云主机的列表，并列出云主机的信息 接口功能介绍 查询伸缩组内云主机的列表，并列出云主机的信息 接口约束 无 URI POST /v4/scaling/group/queryinstancelist 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b groupID 是 Integer 伸缩组ID 483 pageNo 否 Integer 页码 5 pageSize 否 Integer 分页查询时设置的每页行数，取值范围:[1~100]，默认值为10 10 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 instanceList Array of Objects 云主机信息列表 instanceList totalCount Integer 总计 1 表 instanceList 参数 参数类型 说明 示例 下级对象 instanceID String 云主机ID regionID String 资源池ID 81f7728662dd11ec810800155d307d5b groupID Integer 伸缩组ID 472 zabbixName String 【Deprecated】监控设备ID projectIDEcs String 企业项目ID createDate String 创建时间 20221009 14:40:32 id Integer 实例ID 316 status Integer 伸缩活动状态。取值范围：1：已启用。2：正在移入。3：正在移出。 2 instanceName String 云主机名称 executionMode Integer 执行方式。取值范围：1：自动执行策略。2：手动执行策略。3：手动移入实例。4：手动移出实例。5：新建伸缩组满足最小数。6：修改伸缩组满足最大最小限制。7：健康检查移入。8：健康检查移出。 3 healthStatus Integer 健康检查状态。取值范围：1：正常。2：异常。3：初始化。 3 configName String 伸缩配置名称 asconfiga8ab configID String 伸缩配置ID 389 activeID Integer 伸缩活动ID 938 protectStatus Integer 保护状态。取值范围：1：已保护。2：未保护。 2 joinDate String 加入时间 20221009 14:40:32

本节为您介绍云迁移服务CMS中对象春春迁移工具查看任务记录。 数据迁移工具可以展示用户所有历史任务信息；当用户迁移任务完成后，会生成相应的历史任务，包括历史任务的任务名称、源节点、目标、创建日期、任务状态、进度等。 历史任务 左侧导航栏单击“任务管理”后，可以查看历史任务列表。 任务搜索 进入“任务管理”界面。 点击“输入任务名称/集群名称”文本框，并输入任务名称/集群名称，点击搜索。 可以查看对应名称的任务。

此小节介绍云堡垒机登录日志。 登录日志里admin可查看所有用户在登录堡垒机的详细记录，其他有授权用户可查看到授权的账号数据角色的操作记录。 操作步骤 1.管理员登录并切换至审计角色，在左侧导航栏选择“系统日志 > 登录日志审计”，审计范围包括登录成功与登录失败（密码错误、账号不存在等）的情况。 2.单击详情，可查看用户登录系统后访问资产的信息。 3.单击某条资产访问的详情，从更多维度展示该次访问会话的信息。

本页介绍如何启动分布式融合数据库HTAP的实例。 操作步骤 1. 天翼云官网首页右上角选择控制中心，登录进入控制中心界面。 2. 控制中心产品概览页左上角单击管理控制台，选择区域。 3. 选择数据库 > 分布式融合数据库HTAP，进入分布式融合数据库HTAP控制台。 4. 进入实例列表页面，对已停止的实例，点击操作 > 更多 > 启动，在弹出的对话框里点击确认按钮启动该实例。 5. 在执行启动实例的过程中，实例状态处于启动中，稍等片刻后实例状态为正常。

本文主要介绍 扩容“正在使用”状态的磁盘容量 操作场景 本章节指导用户通过管理控制台扩容状态为“正在使用”的磁盘，该状态表示当前需要扩容的磁盘已经挂载给云主机，并且扩容时不需要卸载。 约束与限制 当前EVS扩容功能支持扩大磁盘容量，不支持缩小磁盘容量。 系统盘支持的最大容量为1 TB，数据盘支持的最大容量为32 TB，最小扩容步长均为 1GB。 对状态为“正在使用”的磁盘进行扩容时，磁盘所挂载的云主机状态必须为“运行中”或者“关机”才支持扩容。 状态为“正在使用”的共享磁盘不支持扩容，扩容前需要先将共享磁盘从所挂载的云主机卸载，待状态变为“可用”后执行扩容操作，扩容方法请参见扩容“可用”状态的磁盘容量。 扩容状态为“正在使用”的磁盘时，对磁盘所挂载的云主机操作系统有要求。若云主机操作系统不满足要求，则需要先卸载磁盘再执行扩容操作，否则扩容后可能需要将云主机关机再开机，磁盘容量才会变大。 请按照如下指导，确认您的云主机操作系统是否满足要求： a.公共镜像支持“正在使用”状态磁盘扩容，和公共镜像相同的私有镜像也支持。 镜像查看方法：登录管理控制台，选择“镜像服务 > 公共镜像”，查看“镜像类型”为“ECS镜像”的公共镜像。 b.如果无法在公共镜像列表中找到您的云主机操作系统，则请查看下表。 如果下表中列出了您的云主机操作系统，则同样支持“正在使用”状态磁盘扩容。否则，请卸载后再扩容，方法请参见扩容“可用”状态的磁盘容量。 表 支持“正在使用”状态磁盘扩容的操作系统列表 操作系统 版本 CentOS 8 8.0 64bit及以上 CentOS 7 7.2 64bit及以上 CentOS 6 6.5 64bit及以上 Debian 8.5.0 64bit及以上 Fedora 24 64 bit及以上 SUSE 12 SUSE Linux Enterprise Server 12 64bit及以上 SUSE 11 SUSE Linux Enterprise Server 11 SP4 64bit OpenSUSE 42.1 64bit及以上 Oracle Linux Server release 7 7.2 64bit及以上 Oracle Linux Server release 6 6.7 64bit及以上 Ubuntu Server 14.04 64bit及以上 Windows 2016 Windows Server 2016 R2 Enterprise 64bit Windows 2012 Windows Server 2012 R2 Standard 64bit Windows 2008 Windows Server 2008 R2 Enterprise 64bit Redhat Linux Enterprise 7 7.3 64bit Redhat Linux Enterprise 6 6.8 64bit EulerOS 2.2 64bit及以上

本页介绍天翼云TeleDB数据库操作日志相关操作。 说明 操作日志默认按时间倒序。 您可以根据操作用户、操作内容或操作结果快速搜索目标日志。 1. 以用户名和密码登录TeleDBDCP数据库管理平台。 2. 在左侧导航树选择安全中心 > 操作日志 ，进入用户日志 页面。 > 您可以查看当前用户的操作日志信息，包括日志产生时间、操作用户、操作内容和操作结果。

本章介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Node.js Redis客户端连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 说明 本章节操作，仅适用于连接单机、主备、Proxy集群实例，如果是使用Node.js Redis客户端连接Cluster集群，请参考NodeJs Redis客户端使用。 前提条件 已成功申请Redis实例，且状态为“运行中”。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装gcc编译环境。 操作步骤 客户端服务器为Ubuntu(debian系列) 步骤 1 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 步骤 2 登录弹性云主机。 步骤 3 安装Node.js。 apt install nodejslegacy 如果以上命令安装不了，备选方式如下： wget nocheckcertificate tar xvf nodev4.28.5.tar.gz cd nodev4.28.5 ./configure make make install 说明 安装完成后，可执行node version查看Node.js的版本号，确认Node.js已安装成功。 步骤 4 安装js包管理工具npm。 apt install npm 步骤 5 安装NodeJs redis客户端ioredis。 npm install ioredis 步骤 6 编辑连接Redis实例的示例脚本。 编辑连接示例脚本ioredisdemo.js。示例脚本中增加以下内容，包括连接以及数据读取。 var Redis require('ioredis'); var redis new Redis({ port: 6379, // Redis port host: '192.168.0.196', // Redis host family: 4, // 4 (IPv4) or 6 (IPv6) password: '', db: 0 }); redis.set('foo', 'bar'); redis.get('foo', function (err, result) { console.log(result); }); // Or using a promise if the last argument isn't a function redis.get('foo').then(function (result) { console.log(result); }); // Arguments to commands are flattened, so the following are the same: redis.sadd('set', 1, 3, 5, 7); redis.sadd('set', [1, 3, 5, 7]); // All arguments are passed directly to the redis server: redis.set('key', 100, 'EX', 10); 其中，host 为Redis实例的IP地址，port为Redis实例的端口。IP地址和端口获取见步骤1，请按实际情况修改后执行。 为创建Redis实例时自定义的密码，请按实际情况修改后执行。 步骤 7 运行示例脚本，连接Redis实例。 node ioredisdemo.js

此功能处于公测阶段，公测阶段可免费使用。 数据资产地图可以通过可视化的手段，从资产概况、分类分级、权限配置、数据存储、敏感数据等多种维度查看资产的安全状况。可协助您快速发现风险资产并进行快速风险处理操作。 前提条件 已完成资产访问的授权。 已添加数据库资产。 操作步骤 1. 登录管理控制台。 2. 单击左上角的，选择区域或项目。 3. 在左侧导航树中，单击，选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 4. 在左侧导航树中选择“资产地图”进入“资产地图”页面。 5. 查看资产地图。 资产地图可以实现： 梳理云上数据资产 ：自动扫描并梳理云上数据资产，地图化展示资产分布，帮助用户解决数据在哪里的问题。 说明 资产地图最多支持显示1000个资产。 敏感数据展示 ：基于DSC的三层数据识别引擎、预置合规规则、自然语义识别技术、文件相似度检测技术，对数据资产进行分类分级。 风险监控和预警 ：基于风险识别引擎，对数据资产进行风险监控，展示每类资产的风险分布，并预警。 资产地图会显示您当前所有资产的总体安全评分，评分规则请参见资产地图评分规则。 6. 单击“风险等级”上面显示的数字，可进入资产风险概览页面，并查看各风险等级下所有的数据库及数据表。 7. 单击资产风险概览下方输入框，可输入数据库或数据表关键词搜索您想要展示的数据库或数据表。 8. 单击想要查看的数据表名称，会在页面右侧弹框展示数据表的详细信息。 说明 将鼠标移动到数据资产图标处，也可查看资产相关信息。 单击数据资产图标，在界面的右侧弹框中可详细查看该资产的“敏感数据识别”、或者“ES集群安全防护策略分析”等信息。 如您需要对您的云资产授权进行更改，可单击右上角“修改”进行更改。如需停止授权，需要您的资产没有绑定任务。停止授权后，DSC会删除您的委托和资产信息，对应的所有数据将被清除，请谨慎操作。 DSC资产地图参数说明： 参数名称 参数说明 风险等级 您的资产存在的风险等级。 数据表总数 数据类型为数据库时显示该参数，数据库的表总数量，可单击“查看详情”进行查看。 扫描文件总数 数据类型为OBS时显示该参数，OBS的文件总数，可单击“查看详情”进行查看。 文档总数 数据类型为ES时显示该参数，ES的文档总数量，可单击“查看详情”进行查看。 敏感文档数 包含敏感信息的文档总数量，可单击“查看详情”进行查看。 最新扫描时间 上次对您的资产进行安全扫描的时间。 分类分级模板 选择内置模板或者自定义模板，DSC将根据您选择的模板对数据进行分级分类展示。添加模板请参见新增识别模板。 可单击“查看详情”进行查看。

section175000605919 " ")。 apiVersion: v1 kind: Secret metadata: name: mysecret secret的名称 namespace: default 命名空间，默认为default data: username: myusername 用户名 password: 需要用Base64编码 type: Opaque type建议不要做修改 json文件格式 定义的Secret文件secret.json内容如下。 { "apiVersion": "v1", "kind": "Secret", "metadata": { "name": "mysecret", "namespace": "default" }, "data": { "username": "myusername ", "password": "" }, "type": "Opaque" } 使用kubectl创建密钥 步骤 1 请参见通过kubectl操作CCE集群配置kubectl命令。 步骤 2 通过Base64编码，创建并编辑ccesecrets.yaml文件。 echo n "待编码内容" base64 vi ccesecret.yaml apiVersion: v1 kind: Secret metadata: name: mysecret type: Opaque data: username: admin password: 步骤 3 创建密钥。 kubectl create f ccesecret.yaml 创建完成后可以查询到密钥。 kubectl get secret 相关操作 密钥创建完成后，您还可以执行下表中的操作。 说明：密钥列表中包含系统密钥资源，系统密钥资源不可更新，也不能删除，只能查看。 操作 说明 查看YAML 单击密钥名称后的“查看YAML”，可查看到当前密钥的YAML文件。 更新密钥 1. 选择需要更新的密钥名称，单击“更新”。 2. 更改密钥的信息。 3. 单击“更新”。 删除密钥 选择要删除的密钥，单击“删除”。 根据系统提示删除密钥。 批量删除密钥 1. 勾选需要删除的密钥名称。 2. 单击页面左上角的“删除”，删除选中的密钥。 3. 根据系统提示删除密钥。 如何进行Base64编码 对字符串进行Base64加密，可以直接使用“echo n 要编码的内容 base64”命令即可，示例如下： root@ubuntu:~

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。

维度 Key Value efsinstanceid 实例 查看监控数据 1. 登录管理控制台。 2. 进入监控图表页面。 入口一：选择“存储 > 弹性文件服务”，在文件系统列表单击查看监控数据的文件系统“操作”列下的“监控”。 入口二：选择“管理与部署 > 云监控> 云服务监控 > 弹性文件服务Turbo”，在文件系统列表中，单击待查看监控数据的文件系统“操作”列下的“查看监控指标”。 您可以选择监控指标项或者监控时间段，查看对应的SFS Turbo监控数据。 关于云监控的其他操作和更多信息，请参考云监控帮助中心。

简述客户业务接入天翼云应用加速的基本条件。 限制项 具体要求 说明 :: 加速域名 中国内地： 1、已在天翼云进行实名认证 2、域名已完成ICP备案且备案信息准确有效 3、域名接入时需要经过内容审核 全球（不含中国内地）： 1、已在天翼云进行实名认证 2、域名接入时需要经过内容审核 全球： 1、已在天翼云进行实名认证 2、域名已完成ICP备案且备案信息准确有效 3、域名接入时需要经过内容审核 1、全球加速（不含中国内地）：包括中国香港、中国澳门、中国台湾、其他国家及地区。 2、加速范围为：中国内地、全球加速的域名必须已完成ICP备案且备案信息准确有效才能接入天翼云应用加速，否则天翼云无法提供加速服务。 加速端口 不能加速的端口： 1、tcp端口：21、22、23、135、137、138、139、445、593、1068、1433、1434、1521、3306、3332、3389、4000、4444、5554、6379、6669、9000、9996、65528 2、udp端口：135、136、137、138、139、445、1434、4000、4444、17185 不能加速的端口为应用加速平台内部占用端口，无法对外提供服务。

本文为您介绍查看设备信息的操作步骤。 操作场景 用户查看天翼云SDWAN中的智能网关列表。 操作步骤 1. 登录天翼云SDWAN控制台； 2. 选择“天翼云SDWAN”，单击目标SDWAN名称； 3. 单击“设备信息”，可查看该SDWAN实例下的所有设备简要信息。 4. 单击“设备名称”，可进入对应智能网关实例的详情页面。

接口功能介绍 为用户绑定子账号，绑定后可通过当前用户账号直接登录访问组件相关服务（需给子账号开通对应权限），每个用户账号仅可绑定一个子账号，仅支持已激活（有效状态）的用户。 接口约束 无 URI POST /v3/user/bindSubManager 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 pubUserOid 是 String 用户ID email 是 String 天翼云账号邮箱，请使用注册天翼云账号的邮箱，且该账号在当前资源池未开通桌面服务。字符数限制：[1,100] 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据结构体。 returnObj 枚举参数 无 请求示例 请求url 请求头header 无 请求体body { "pubUserOid":"upoxxxxx", "email":"xxxx@xx.com" }

本文主要介绍如何安装CloudInit工具 操作场景 为了保证使用私有镜像创建的新云主机可以通过“用户数据注入”功能注入初始化自定义信息（例如为云主机设置登录密码），请在创建私有镜像前安装CloudInit工具。 安装CloudInit工具时需要从官网下载并安装，因此，需要提前为云主机绑定弹性公网IP。 不安装CloudInit工具，将无法对云主机进行自定义配置，只能使用镜像原有密码登录云主机。 使用公共镜像创建的云主机，默认已经安装CloudInit，不需要执行安装及配置操作。 用户导入镜像创建的云主机，请按照指导安装及配置CloudInit。配置CloudInit操作请参考配置CloudInit工具章节。 前提条件 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 安装步骤说明 1.请先检查是否已安装CloudInit工具。 具体操作请参考检查是否已经安装CloudInit工具。 2.安装CloudInit工具。 CloudInit安装方式分为：采用官方提供的包源安装CloudInit工具（优先推荐）、采用官方提供的CloudInit源码包通过pip方式安装CloudInit工具和采用源码编译安装方法。 检查是否已经安装CloudInit工具 请先执行如下步骤检查是否已安装CloudInit工具。 在不同的操作系统下，查看是否已经安装CloudInit工具的方法不同，以CentOS 6系列为例，执行以下命令查看是否安装CloudInit工具。 rpm qa grep cloudinit 回显类似如下，表示已经安装CloudInit工具，无需重复安装。 cloudinit0.7.510.el6.centos.2.x8664 无回显信息表示未安装CloudInit工具。 说明： 由于CloudInit工具存在多种安装方法，如果无回显信息，请再次使用rpm qa grep cloudinit命令进行检查。which cloudinit和rpm qa grep cloudinit任何一个命令显示已安装，表示操作系统已安装CloudInit工具。 如果已安装CloudInit工具，还需要执行以下操作： 请确认当前云主机操作系统中的证书是否继续使用。如果不再使用该证书，请删除证书。 −root用户对应目录下的文件（如“/path/to/$root/.ssh/authorizedkeys”），执行以下命令： cd /root/.ssh rm authorizedkeys −非root用户对应目录下的证书文件（如“/path/to/$noneroot/.ssh/authorizedkeys”），执行以下命令： cd /home/centos/.ssh rm authorizedkeys 执行以下命令，清除CloudInit工具产生的缓存，确保使用该私有镜像创建的云主机可以使用证书方式登录。 sudo rm rf /var/lib/cloud/ 说明： 设置完成后请勿重启云主机，否则，需重新设置。

本节帮助您了解如何查看应用。 操作场景 创建完应用后，系统会在应用管理页签生成一条自定义应用信息，您可以在应用管理页签查看应用详情，也可以根据应用名称快速搜索目标应用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”，进入天翼云SDWAN总览页面。 4. 选择“应用管理”，单击“应用管理”。 5. 用户可查看当前已创建好的自定义应用和系统默认应用。

本文主要介绍 通过grafana查看AOM中的指标数据 前提条件 已创建弹性云主机ECS。 已创建弹性公网IP，并绑定到购买的弹性云主机ECS上。 操作步骤 步骤 1 安装并启动Grafana，具体操作请参见Grafana官方文档。 步骤 2 添加AccessCode。 1. 登录AOM控制台，在左侧导航栏中选择“配置管理 > 接入管理”。 2. 单击“添加AccessCode”。 添加AccessCode 说明 每个项目最多可创建2个AccessCode。 AccessCode是调用API的身份凭据，请您妥善保管。 3. 在弹出的窗口，单击“确定”，添加AccessCode。 4. 添加成功后，单击即可查看AccessCode。也可单击“删除”，删除AccessCode（ 删除后无法恢复，请谨慎操作 ）。 查看AccessCode 步骤 3 配置Grafana。 1. 登录Grafana。 2. 在左侧菜单栏，选择“Configuration > Data Sources”，单击“Add data source”。 配置Grafana 3. 单击“Prometheus”，进入Prometheus配置页面。 进入Prometheus配置页面 4. 参考示例配置参数。 Password：将Password设置为步骤2中生成的AccessCode。 User：aomaccesscode。 − URL： {URIscheme}://{Endpoint}/v1/{projectid} URIscheme：表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint为指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同。 projectid 为项目的ID。 说明 Auth下Basic auth和Skip TLS Verity的开关必须开启。 accesscode与projectid有对应关系，请在填写时确认匹配关系。 配置参数 5. 配置完成后，单击“Save&Test”，验证是否配置成功。 配置成功即可使用Grafana配置Dashboards，查看指标数据。 配置完成