敏感数据识别规则有系统内置的规则，同时支持用户自定义规则。可在新增和编辑识别模板时选择内置或者自定义的识别规则。 操作步骤 步骤 1 登录管理控制台。 步骤 2 单击左上角的，选择区域或项目。 步骤 3 在左侧导航树中，单击，选择选择“安全 > 数据安全中心”，进入数据安全中心总览界面。 步骤 4 在左侧导航树中选择“敏感数据识别 > 识别配置”，进入识别模板页签。 步骤 5 选择“识别规则”页签，进入识别规则界面。 步骤 6 单击界面左上角“新建自定义规则”，弹出“添加规则”弹框。 步骤 7 请参照下表配置相关参数。 添加规则参数配置说明 参数 说明 规则名称 您可以自定义敏感数据规则名称。 规则名称需要满足以下要求：1~255个字符。字符可由中文、英文字母、数字、下划线、中划线和括号组成。规则名称不能与已有的规则名称重复。 描述（可选） 请输入规则描述。 添加到模板 在下拉框中依次选择“模板名称”、“模板规则分类”、“级别”将规则添加到规则模板中进行分类管理。单击可添加到多个模板。单击删除模板，至少保留一条模板。 匹配类型 可选择“规则匹配”和“关键字匹配”。 关键字匹配：通过关键字来执行该条敏感规则。规则匹配：用于指定和识别文本字符串（如特定字符，单词或字符模式）的一种简洁而灵活的方式。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 匹配逻辑 选择匹配逻辑：AND：关键字都需要包含。OR：仅需要包含其中一个关键字。 规则 “匹配类型”设置为“规则匹配”时，显示该参数。单击添加多条规则。单击删除规则，至少保留一条规则。 对于MRS中的HIVE数据，在敏感数据识别时，当前仅支持“匹配类型”为“规则匹配”、“规则”为“内容>包含”的方式。 内容 “匹配类型”设置为“关键字匹配”时，显示该参数。 通过回车换行分隔多个关键字。 识别阈值配置 适用于非结构化数据，可单击选择低、中、高三种阈值，阈值越高要求命中的次数越多。 命中率 适用于结构化数据，可拖动滑块设置。 步骤 8 单击“确认”完成新建规则。

比较项 Redis 2.8 & Redis 4.0 & Redis 5.0 Redis 6.0 & Redis 7.0 兼容开源版本 Redis 2.8 兼容开源2.8.3版本 Redis 4.0 兼容开源4.0.6版本 Redis 5.0 兼容开源5.0.5版本。 Redis 6.0 兼容开源6.2.12版本 Redis 7.0 兼容开源7.0.14版本。 实例部署模式 采用虚机部署。 采用虚机部署。 CPU架构 支持X86、ARM架构。 支持X86、ARM架构。 实例类型 基础版：主备、单机、集群主备、集群单机。 基础版： 主备、单机、Cluser主备、Cluster单机、读写分离。 增强版：主备、单机、Cluser主备、Cluster单机、读写分离。 实例规格 主备、单机： 1G ~ 64GB。 集群主备： 16G ~ 1T。 集群单机： 16G~512G。 主备、单机： 1G ~ 64G。 Cluster集群： 单个分片1G ~ 64G, 支持3 ~ 256分片。 QPS 主备、单机： 单个节点约10W QPS。 集群： 按规格可支持10W至100W以上 QPS。 基础版主备、单机： 单个节点约10W QPS。 增强版主备、单机： 单个节点约30W QPS。 Cluster集群： 按规格可支持10W至100W以上 QPS。 登录方式 仅支持密码登录。 支持密码和用户密码登录。 命令访问控制 不支持。 支持基于用户的权限管理。 安全访问 不支持SSL。 支持SSL。 备份恢复 支持手动备份、离线备份和闪回。 支持手动备份、离线备份和闪回。 扩容/缩容 支持在线扩容。 支持在线扩容。

基本信息 负载类型：选择守护进程DaemonSet。工作负载类型的介绍请参见工作负载概述。 负载名称：填写工作负载的名称。 命名空间：选择工作负载的命名空间，默认为当前进入的命名空间。您可以单击后面的“创建命名空间”，命名空间的详细介绍请参见创建命名空间。 时区同步：选择是否开启时区同步。开启后容器与节点使用相同时区（时区同步功能依赖容器中挂载的本地磁盘，请勿修改删除），时区同步详细介绍请参见时区同步。 说明 DaemonSet负载没有实例数量的配置。 容器配置 Pod中可以配置多个容器，您可以单击右侧“添加容器”为Pod配置多个容器。 容器名称：为容器命名。 镜像更新策略：选择是否总是拉取镜像。 镜像名称：选择容器使用的镜像，支持多种镜像来源。 镜像版本：选择需要部署的镜像版本。 资源配额：配置 CPU 和内存的申请值和限制值。 初始化容器：选择是否作为初始化容器。 生命周期：配置容器生命周期的特定操作。 健康检查：设置存活探针、就绪探针及启动探针。 环境变量：设置容器运行环境的变量。 数据存储：挂载本地存储或云存储。 安全设置：对容器权限进行设置，保护系统和其他容器不受其影响。请输入用户ID，容器将以当前用户权限运行。 镜像访问凭证：选择访问镜像仓库的凭证。

本节介绍Web基础防护类常见问题。 如何将Web基础防护的仅记录模式切换为拦截模式？ 执行以下操作完成Web基础防护的防护模式切换： 步骤1 登录管理控制台。 步骤2 单击管理控制台右上角，选择区域或项目。 步骤3 单击页面左上方的，选择“安全 >Web应用防火墙（独享版）”。 步骤4 在左侧导航树中，选择“网站设置”，进入“网站设置”页面。 步骤5 在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入“防护策略”页面。 步骤6 在“Web基础防护”配置框中，选择“拦截”模式。 Web基础防护支持设置哪几种防护等级？ Web基础防护设置了三种防护等级：“宽松”、“中等”、“严格”，默认为“中等”。防护等级相关说明如表所示。 防护等级 说明 宽松 防护粒度较粗，只拦截攻击特征比较明显的请求。 当误报情况较多的场景下，建议选择“宽松”模式。 中等 默认为“中等”防护模式，满足大多数场景下的Web防护需求。 严格 防护粒度最精细，可以拦截具有复杂的绕过特征的攻击请求，例如jolokia网络攻击、探测CGI漏洞、探测Druid SQL注入攻击。 建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式，使WAF能有效防护更多攻击。

本章节主要向您介绍VPN连接的产品功能。 VPN连接（Virtual Private Network Connection，以下简称VPN），用于在远端用户和虚拟私有云（Virtual Private Cloud，以下简称VPC）之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时，您可以通过VPN连通VPC。 默认情况下，在虚拟私有云（VPC）中的弹性云主机无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云主机和您的数据中心或私有网络连通，可以启用VPN功能。 经典版VPN 经典版VPN采用硬件防火墙作为网关，所有租户共享IPSec隧道资源；一个租户业务触发故障将会影响其他租户业务。 企业版VPN 企业版VPN采用虚拟网关软件作为网关，VPN网关由租户独占，不与其他租户共享，带宽、连接数可保障；一个租户网关故障时，不会影响其他租户网关。 VPN关联ER 传统方式下，本地数据中心同时对接不同VPC时，VPN侧需要配置多条VPN连接，分别对应到不同VPC。 使用VPN关联ER（Enterprise Router，企业路由器）功能后，VPN只需要对接到ER，VPC之间的网络路由通信均由ER实现，从而简化网络配置。

本文介绍边缘接入服务IP应用加速全网带宽控制功能。 功能介绍 天翼云边缘接入服务IP应用加速全网带宽控制功能可通过设置单个域名或多个域名的总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 带宽控制功能支持全网边缘总带宽限制，支持分时段控制，您可以根据自身带宽需求选择对应的限制策略。带宽超出设置值后，可选择对请求进行限速或者拒绝操作。 适用场景 存在带宽突发场景，希望突发情况下应用加速带宽费用可以进行有效控制。 对带宽成本有严格把控，同时又不希望影响客户感知情况下可选择适用带宽控制功能，超过设置带宽后，对用户设置合理限速。 注意事项 可以针对多个域名合并进行总带宽控制，但是一个域名同时只能配置在一个控制任务中。 不支持对泛域名配置带宽控制功能。 由于域名带宽的监控数据存在一定延迟（大约10分钟），实际带宽达到阈值大约10分钟后生效。 配置说明 如需开启带宽控制功能，您需要提供以下信息： 参数 说明 限制带宽值 提供需要限制的总带宽大小。 限速时段 可选择全天生效或者固定时段生效。 限制策略 带宽超过限速值后处理方式，可选择限速/拒绝。 限制策略配置 限制策略选择限速，则提供对应的限制值。 限制策略选择拒绝，默认拒绝响应SESSIONDENIED状态码。 如您需要配置边缘接入服务IP应用加速全网带宽控制功能，请提交工单申请。

参数 参数说明 系统盘 节点云主机使用的系统盘，供操作系统使用。 您可以设置系统盘的规格为40GB1024GB之间的数值，缺省值为50GB。 加密：数据盘加密功能可为您的数据提供强大的安全防护，加密磁盘生成的快照及通过这些快照创建的磁盘将自动继承加密功能。 目前仅在部分Region显示此选项，具体以界面为准。 默认不加密。 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 数据盘 节点云主机使用的数据盘，供容器运行时和Kubelet组件使用。br您可以设置数据盘的规格为100GB32768GB之间的数值，缺省值为100GB。 至少需要一块数据盘 ，供容器运行时和Kubelet组件使用，该数据盘不能被删除卸载，否则会导致节点不可用。 单击后方的“展开高级设置”可进行如下设置： 自定义空间分配：勾选后可定义容器运行时在数据盘上占用的空间比例，容器运行时的空间用于存放容器运行时工作目录、容器镜像数据以及镜像元数据。数据盘空间分配详细说明请参见 目前仅在部分Region显示此选项，具体以界面为准。 − 默认不加密。 − 点选“加密”后，可在弹出的“加密设置”对话框中，选择已有的密钥，若没有可选的密钥，请单击后方的链接创建新密钥，完成创建后单击刷新按钮。 添加多个数据盘 最多可以添加4个，默认情况直接创建为裸盘，不做任何处理。您也可以展开高级配置，选择如下配置。 默认：默认情况直接创建为裸盘，不做任何处理。 挂载到指定目录：将数据盘挂载到指定目录。 作为持久存储卷：适用于对PV有性能要求的场景。持久存储卷的节点会添加上node.kubernetes.io/localstoragepersistent标签，取值为linear或striped。 作为临时存储卷：适用于对EmptyDir有性能要求的场景。说明持久存储卷和临时存储卷仅在集群版本 > v1.21.2r0 时支持创建，且临时存储卷需要Everest插件版本>1.2.29，持久存储卷需要Everest插件版本>1.2.31。持久存储卷和临时存储卷支持如下两种写入模式。 线性（linear）：线性逻辑卷是将一个或多个物理卷整合为一个逻辑卷，实际写入数据时会先往一个基本物理卷上写入，当存储空间占满时再往另一个基本物理卷写入。 条带化（striped）：创建逻辑卷时指定条带化，当实际写入数据时会将连续数据分成大小相同的块，然后依次存储在多个物理卷上，实现数据的并发读写从而提高读写性能。条带化模式的存储池不支持扩容。多块存储卷才能选择条带化。 本地盘说明 节点规格为“磁盘增强型”或“超高I/O型”时，有一块数据盘可以是本地盘。本地磁盘实例有宕机风险，不保证数据可靠性，建议您使用云硬盘存储您的业务数据。

项目 描述 卷名称 源卷的名称。 对象存储服务 指定还原卷的对象存储服务名称： OOS ： 天翼云对象存储经典版I型。 S3：兼容S3的其他对象存储。 说明 源卷和还原卷必须使用相同的对象存储服务。 Endpoint 源卷的Endpoint。 注意 如果仅输入域名将会使用HTTPS协议进行访问。 OOS Endpoint详见 。 存储桶 存储桶信息。输入源卷的存储桶的名称和前缀名称。如果源卷未指定前缀名称，此处不填写。 前缀取值：字符串形式，长度范围是1~256。 注意 请勿开启Bucket的生命周期设定和合规保留。 签名版本 指定上云签名认证的类型： v2：V2签名认证。 v4：V4签名认证。 默认值为v2。 区域 Endpoint资源池所在区域。 V4签名时，此项必填。 存储类型 设置还原卷上传数据至对象存储的存储类型： 标准存储。 低频访问存储。 默认为源卷的存储类型。 AK/SK 卷的Access Key和Secret Access Key。 卷标识码 源卷的唯一标识码。 压缩 还原卷是否压缩数据上传至对象存储： 启用：压缩数据上传至对象存储。 禁用：不压缩数据上传至对象存储。 默认值为源卷的配置。

天翼云模型推理服务为用户提供相关开源大模型推理能力,本文提供第三方服务算法备案信息参考,和生成式人工智能服务备案信息参考。 服务算法备案信息 关于服务算法备案 信息，可点击查询下载网信办每批次公告的境内深度合成服务算法备案清单 。 或通过 /searchResult查询备案记录。 生成式人工智能服务备案信息 关于生成式人工智能服务备案信息 ，可点击查询下载网信办每批次发布的生成式人工智能服务已备案信息。 以下模型推理服务平台所提供的部分开源大模型生成式人工智能服务备案 信息，本列表根据平台模型情况定期更新，不再另行公告。 属地 模型名称 备案单位 备案号 备案时间 北京市 求索对话DeepSeek Chat 北京深度求索人工智能基础技术研究有限公司 BeijingDeepseekChat202404280016 2024/5/13 浙江省 通义千问大模型 阿里巴巴达摩院（杭州）科技有限公司 ZheJiangTongYiQianWen20230901 2023/9/12

本文主要介绍触发器。 什么是触发器 触发器是一种机制，用于在特定事件发生时激活函数的执行。在基于事件的计算架构中，事件源负责生成事件，而函数则负责处理这些事件。触发器扮演的角色是提供一个集中化和标准化的方法来协调不同的事件源。当在事件源中发生一个事件，并且这个事件符合触发器设定的条件时，事件源将自动触发并执行与触发器相关联的函数。 触发器类型 按照触发器实现原理的不同，分为以下两类： 内部触发器：仅在函数计算控制台可见，配置第三方组件作为事件源。 事件总线类触发器：基于天翼云默认事件总线的能力，以总线为事件源，通过规则配置的触发器。 注意 所有触发器都支持同步调用，只有部分触发器支持异步调用；所有触发器触发函数都是通过POST方式请求目标函数，请确保您的函数支持POST请求。 内部触发器 触发器名称 调用方式 文档链接 Http触发器 同步调用 Http触发器介绍 定时触发器 同步调用 定时触发器介绍 Kafka触发器 同步/异步调用 Kafka触发器介绍 RocketMQ触发器 同步/异步调用 RocketMQ触发器介绍

本章介绍天翼云关系型数据库的产品类型有哪些。 目前，云数据库RDS的实例分为如下几个类型： 单机实例 主备实例 不同系列支持的引擎类型和实例规格不同，请以实际界面为准。 实例类型 简介 使用说明 适用场景 :::: 单机实例 采用单个数据库节点部署架构。与主流的主备实例相比，它只包含一个节点，但具有高性价比。 单机版出现故障后，无法保障及时恢复。 个人学习。 微型网站。 中小企业的开发测试环境。 主备实例 采用一主一备的经典高可用架构，支持跨AZ高可用，选择主可用区和备可用区不在同一个可用区（AZ）。主实例和备实例共用一个IP地址。 备机提高了实例的可靠性，创建主机的过程中，会同步创建备机，备机创建成功后，用户不可见。 当主节点故障后，会发生主备切换，数据库客户端会发生短暂中断，数据库客户端需要支持重新连接。 大中型企业的生产数据库。 覆盖互联网、物联网、零售电商、物流、游戏等行业的应用。 集群版实例 采用微软AlwaysOn高可用架构，支持1主1备5只读集群模式，拥有更高可用性，可靠性，可拓展能力。 仅限RDS for SQL Server使用。 金融行业。 互联网行业。 酒店行业。 在线教育。

本页介绍RDSPostgreSQL如何清空白名单。 通过“清空白名单”操作，只允许本地访问实例，即白名单ip列表被设置成了“127.0.0.1;0:0:0:0:0:0:0:1”。 操作场景 “清空白名单”操作仅作用于当前分组，若不允许外部ip访问实例，可以使用该操作。 注意 清空白名单不会影响实例的正常运行。 清空白名单仅作用当前分组，若有其他分组，则白名单ip列表为所有分组的并集。 清空白名单不会删除白名单分组，只会将分组内的白名单列表设置为127.0.0.1;0:0:0:0:0:0:0:1。 不同资源池因IaaS资源能力等原因，加载版本有所差异，详见 操作方式 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击实例名称进入实例管理详情页。 6. 点击白名单管理，进入到白名单管理页面。 7. 选择需要操作的白名单组操作列的“清空”按钮。 8. 点击“确定”，清空白名单，点击“取消”，放弃操作。

本页介绍天翼云TeleDB数据库节点监控。 操作场景 节点监控提供节点维度的监控指标信息。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树单击实例监控 ，进入实例监控页面。 2. 在实例监控 页面，当前实例 下拉框选择目标实例，选择节点监控 页签。 3. 选择要监控的节点、IP/主备信息和查看要监控时间范围。 4. 您也可在右侧单击不同的指标进入对应的指标图表。 针对CN/DN节点包含以下监控指标： 指标 含义 CPU使用率 CPU使用率，百分比 内存使用大小 内存使用大小，单位MB 磁盘占用量 磁盘占用大小，单位MB 缓存命中率 百分比 连接数 请求连接个数 最小top10执行耗时 最小top10执行耗费时间，单位ms 最大top10执行耗时 最大top10执行耗费时间，单位ms 平均sql执行耗时 平均请求执行耗费时间，单位ms 总请求数 总共请求个数 读请求数 读请求个数 写请求数 写请求个数 其他请求数 其他请求个数 主备xlog同步差异 主备xlog同步差异 剩余xid数量 剩余xid个数 QPS QPS 每分钟表扫描次数 每分钟扫描次数 每分钟索引扫描次数 每分钟索引扫描次数

本章介绍天翼云关系型数据库的所有状态情况及对应状态的说明。 数据库实例状态是数据库实例的运行情况。用户可以使用管理控制台和API操作查看数据库实例状态。 状态及说明 状态 说明 :: 正常 数据库实例正常和可用。 异常 数据库实例不可用。 创建中 正在创建数据库实例。 创建失败 数据库实例创建失败。 正常（数据同步中） 数据库处于还原中或恢复中，仅限于Microsoft SQL Server只读实例，且只支持在管理控制台上查看。 主备切换中 正在进行主实例和备实例的切换。 转主备中 单机实例正在转换为主备实例。 重启中 实例重启中。 端口修改中 正在修改数据库实例的数据库端口。 规格变更中 数据库实例的CPU和内存规格变更中。 扩容中 数据库实例的磁盘空间扩容中。 备份中 正在备份数据库实例。 恢复中 正在恢复备份到实例中。 恢复失败 实例恢复失败。 存储空间满 实例的磁盘空间已满，此时不可进行数据库写入操作，您需要扩容磁盘使实例恢复到正常状态。 已删除 数据库实例已被删除，对于已经删除的实例，将不会在实例列表中显示。 等待重启 数据库参数修改后，有些参数修改，需等待用户重启实例才能生效。

本节介绍如何测试数据集加速性能。 本文档记录数据集加速前后的对比性能测试结果。测试覆盖了对象存储（ZOS）和并行文件服务（HPFS）两种存储后端，在不同存储介质（SSD、MEM）和不同部署环境（弹性云主机、物理机）下的性能表现，并与未加速场景进行了对比分析。 测试说明 天翼云智算套件提供基于fluid的数据集加速解决方案，通过本地缓存机制显著提升数据访问性能。该功能支持： 多种存储后端：支持对象存储S3 和 数据卷PVC 多种缓存介质：支持 SSD 和内存（MEM）缓存介质 智能缓存策略：支持数据预热和缓存管理 跨节点访问优化：优化跨节点数据访问性能 测试环境 测试数据量：15GB 并发配置：8 并发，块大小 1MB 读服务资源：2C4G 缓存配额：100G 存储介质配置： SSD：使用超高 IO 磁盘或物理机 NVMeSSD MEM：存储路径配置为 /dev/shm 测试步骤 一、访问ZOS测试 1.1 数据准备 1、创建存储资源 创建对象存储类型的 StorageClass（SC） 创建 PersistentVolumeClaim（PVC） 2、创建工作负载 创建工作负载并挂载步骤 1 中创建的 PVC 进入容器执行数据写入操作 3、数据写入 使用 fio 工具执行数据写入测试： shell fio nameseqwritesingle filenamefile1 rwwrite bs1M size15G numjobs8 iodepth4 direct1

本文将向您介绍如何查看终端节点服务,以便您根据实际需求进行操作。 操作场景 成功创建终端节点服务后，您可查看终端节点服务的后端服务实例ID、实例名称、后端资源类型、后端资源名称、节点VPC、创建时间、状态等信息，并可修改终端节点服务名称、添加或修改描述信息。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方点击图标，选择所需的资源池节点，以下操作选择华东华东1。 3. 在系统首页，选择“网络>VPC终端节点”，进入“终端节点”页面。 4. 在左侧导航栏选择“终端节点服务”。 5. 在终端节点服务列表点击要查看的终端节点服务的“名称/ID”，即可查看终端节点服务的详细信息。 6. 您可更改实例名称，添加描述、开启或关闭“是否自动接收连接”。 7. 在终端节点服务列表右上角的搜索框可以快速定位终端节点服务，您也可以按终端节点服务名称和终端节点服务ID搜索要查看的终端节点服务。

本文主要介绍如何添加增强高速网卡 为物理机添加一块增强高速网卡，请参考下面步骤操作。 约束与限制： 物理机必须为“运行中”状态。 操作步骤： 说明 一台物理机最多有两块增强高速网卡，并且依赖于扩展网卡总带宽。例如，扩展网卡总带宽为210GE，如果第一块增强高速网卡的带宽为210GE，那么您不能再添加第二块增强高速网卡。 扩展网卡总带宽可以在规格的“扩展配置”项查看。 若扩展配置中包含“210GE”（例如physical.h2.large，扩展配置为“1100G IB + 210GE”），表示该规格物理机为单网卡，无扩展网卡，扩展网卡的带宽总量为0。 若扩展配置中包含“2 x 210GE”（例如physical.s3.large，扩展配置为“2 x 210GE”），表示该规格物理机为双网卡，有一张扩展网卡，扩展网卡的带宽总量为210GE。 1. 登录天翼云，进入控制中心。 2. 选择“计算 > 物理机服务”。进入物理机页面。 3. 单击待添加网卡的物理机的名称。系统跳转至该物理机的详情页面。 4. 选择“网卡”页签，并单击“添加网卡”。 5. 在弹出的对话框中选择网卡类型为“增强高速网卡”，然后选择带宽大小。 6. 单击“确定”。

本节介绍了云硬盘到期、欠费的情况。 到期 在包年包月计费模式的云资源将要到期时，天翼云会以邮件的方式通知客户，如用户需继续使用，则可联系客户经理执行续订操作或自行在控制台进行续订。如果用户未主动续订或者虽然开通了自动续订但自动续订失败，天翼云将发送资源超期提醒邮件，并且此时资源将进入冻结期，冻结期内云资源的业务中断，但对于您存储在云资源中的数据予以保留。冻结保留期内用户可以续订资源，续订成功后云资源可恢复业务。冻结期结束后云资源将被释放，业务数据将无法恢复。 资源冻结、解冻、冻结期内续订成功、冻结期到期时释放资源对业务的影响 资源冻结时：云硬盘状态变为“已冻结”，限制云硬盘资源的访问和使用，会导致您的业务中断，存储在云硬盘中的数据予以保留，例如云主机被冻结时，会自动关机。例如磁盘被冻结时，磁盘IO会被限制。 资源解冻时：冻结期内续订成功，云硬盘状态更新，解除限制云硬盘资源的访问和使用，但是需要您自行检查资源是否可以正常使用。 资源释放时：冻结期到期，销毁云硬盘资源，销毁存储在云硬盘中的数据，数据无法找回。

本节为您介绍如何接受或拒绝共享镜像。 操作场景 用户A共享镜像给用户B后，用户B有接受或者拒绝的权利。如果用户B想要使用这个镜像，则可以接受；如果不想要，则可以拒绝。 前提条件 已经被接受的镜像不能删除。 共享镜像必须接受之后才能正常使用。 单个用户可接受的共享镜像数量无限制。 操作步骤 1. 登录天翼云控制中心。 2. 单击控制中心顶部的选择区域，此处我们选择华东1为例。 3. 在左侧导航栏选择“计算 > 镜像服务”。 4. 在镜像列表页，单击“共享镜像”页签。 5. 在目标镜像操作栏单击“接受”，进入接受镜像弹框页面。 6. 单击“确定”按钮，即可接受共享的镜像。 7. 您也可在操作栏单击“拒绝”按钮，进入拒绝镜像弹框页面。 8. 单击“确定”按钮，即可拒绝共享的镜像。 后续操作 1. 接受共享镜像后，在共享镜像列表的操作栏可以看到“申请云主机”按钮。单击“申请云主机”即可使用此共享镜像购买云主机。 2. 在购买云主机、重装云主机、创建弹性伸缩等页面，选择镜像时，选择共享镜像，在共享镜像下拉框，可以看到自己已经接受的共享镜像，并可以选择共享镜像购买云主机。

本小节介绍日志审计(原生版)报告用户指南。 您在报表模块新增完报表模板后，可以在报告模块手动生成审计报告。 新增报告 1. 登录日志审计（原生版）控制台。 2. 在左侧导航栏选择“审计报表 > 报告”，进入报告页面。 3. 单击“新增”，填写报告配置内容。 分类 参数 参数说明 取值样例 基础信息 报告名称 自定义报告名称。 Test 基础信息 报告标题 填写报告文件的标题。 Test 基础信息 子标题 填写报告文件的子标题。 Test 基础信息 类型 选择此报告的报告类型，支持选择“周报”或“月报”。 周报每周一定时生成报告文件。 月报每月初定时生成报告文件。 周报 基础信息 文件格式 选择生成报告的文件格式，支持“PDF”和“Word”。 PDF 基础信息 保存时间 设定在线报告保存的时间，以“天”为单位。过期报告将自动删除。 7天 基础信息 描述 填写报告的描述内容。 基础信息 共享用户 选择报告分享下载权限的用户。 选择报表 勾选需要在报告中展示的报表。 页面配置 纸张大小 选择生成报告的纸张大小，可选“A4”或“A3”。 A4 页面配置 纸张方向 选择纸张方向，支持选择“垂直”或“水平”。 水平 页面配置 页眉/页脚 选择生成报告的页眉页脚格式（PDF不支持页眉、页脚、页码显示） 4. 填写完成后，单击“确认”，完成新增报告。

锁分析功能支持对数据库实例进行死锁分析、阻塞分析。 前提条件 仅限来源为天翼云RDS的PostgreSQL数据库。 死锁信息采集仅支持西南1、华东1、上海36、华北2、长沙42、华南2、长沙42、青岛20、南昌5、西安7、杭州7资源池。 已录入DMS中，且实例状态正常的数据库实例。 注意事项 开启采集仅影响死锁分析列表，不影响死锁次数监控。 操作步骤 1. 登录数据管理服务。 2. 在左侧导航栏中，单击 智能运维 > 锁分析，进入锁分析界面。 3. 选择目标PostgreSQL实例，单击即可查看死锁信息、阻塞分析。 功能介绍 锁分析功能支持对数据库实例进行死锁分析、阻塞分析。 死锁分析 死锁分析功能支持死锁次数趋势和死锁分析列表，其中，死锁分析列表需要开启采集。 功能名称 功能介绍 死锁次数趋势 支持查看7天内用户选择时间范围内的死锁次数趋势。 死锁分析列表 支持查看7天内用户选择时间范围内的死锁信息；点击详情可查看原始日志内容。 阻塞分析 阻塞分析支持采集当前阻塞链信息、以及查看历史阻塞信息、支持查看阻塞的会话关系链。 功能名称 功能介绍 关系图 支持直观展示阻塞会话之间的阻塞关系。 会话列表 支持查看阻塞会话的详细会话信息。 、

本节介绍网络的用户指南：ELB Ingress Controller。 ELB Ingress Controller基于天翼云弹性负载均衡ELB实现，用于将Kubernetes集群中的Service服务通过七层弹性负载均衡暴露给外部访问，用户可以通过不同域名、不同路径访问到对应的服务。 用户通过控制台或API创建elb类型的Ingress资源（注解kubernetes.io/ingress.class，值为elb），在Ingress资源中指定要使用的ELB实例、访问域名、访问路径、SSL证书及后端服务等。用户也可指定ELB规格，由ELB Ingress Controller新建ELB，新建的ELB为按需计费模式。 ELB Ingress Controller监听到Ingress资源变化时，会根据Ingress定义的转发规则，对指定的ELB配置对应的HTTP/HTTPS转发策略及其后端主机组。如果Service服务的外部流量策略为Local，则Controller只会将Service后端Pod所在节点作为该转发策略的后端主机组。 通过ELB实例访问服务时，流量根据ELB中配置的转发策略转发到对应的后端Service，然后再经由Service网络转发到对应的后端Pod。 注意 ELB Ingress Controller目前仅支持为NodePort/LoadBalancer类型的Service暴露到ELB，因ClusterIP类型的Service只限于集群内访问，暂不支持通过ELB直接暴露服务。

本章节介绍了分布式消息服务RocketMQ的产品优势、以及上云的好处。 分布式消息服务RocketMQ具有如下产品优势，旨在打造一个即开即用、全托管、低延迟、弹性高可靠、动态扩展、便捷管理和多样功能的消息队列。 即开即用 简单几步即可在云上构建自己专属的消息服务，RocketMQ实例创建完成后，使用实例提供的访问地址即可快速接入。兼容开源RocketMQ，业务代码无需改造，即可上云。 全托管服务 分布式消息服务RocketMQ提供自动部署与完备的运维系统和售后服务，提供包括监控告警在内的多种运维手段，业务无需过多关注分布式消息服务RocketMQ的部署与运维工作，可以专注于自身业务的开发。 低延迟 基于天翼云网络部署，在内网访问可达微秒级时延。 弹性高可靠 基于Raft协议实现集群内部节点的管理，及时发现故障节点并进行流量迁移，保证业务的连续性可靠。 动态扩展 提供业务集群动态扩容的能力，根据业务需要动态扩容集群规模。 便捷管理 提供监控告警、消息追踪和链路诊断等多样的监控定位手段，方便问题定位和日常维护。 多样功能 提供顺序延迟、定时、重投、死信、过滤和事务消息等多样的业务功能，适配多样化的业务场景。

本文为您介绍Web基础防护规则引擎配置的最佳实践。 Web基础防护基于内置的防护规则集，自动为网站防御SQL注入、XSS、文件包含、远程命令执行、目录穿越、文件上传、CSRF、SSRF、命令注入、模板注入、XML实体注入攻击等通用的Web攻击。 规则防护引擎 云WAF的Web基础防护规则引擎默认开启，所有接入云WAF防护的网站业务，默认都受到Web基础防护规则引擎的检测和防护。 Web基础防护规则引擎基于天翼云持续优化的高质量攻击检测规则集，帮助网站防御各种常见的Web应用攻击。您可以根据业务防护需要，在防护规则组的维度，设置规则引擎采用哪些防护规则。WAF按照防护严格程度，内置了三套规则组供选用： 正常规则组：默认选用该规则组。 宽松规则组：如需减少误拦截，可选用该规则组。 严格规则组：如需提高攻击检测命中率，可选用该规则组。 您也可以自定义防护规则组，相关操作，请参见自定义防护规则组。 防护模式 检测发现攻击请求时，对攻击请求执行的操作。可选以下两种模式： 拦截：检测到攻击行为后，直接阻断攻击请求，并记录攻击日志。 观察：检测到攻击行为后，不阻断攻击，仅记录攻击日志。

本页介绍天翼云TeleDB数据库PL/pgsql函数的参数模式。 IN 模式 IN 模式指的是执行函数时需要输入参数值，如下所示。 plaintext teledb CREATE OR REPLACE FUNCTION f1(IN axm text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ RETURN axm; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT f1('teledb'); f1 teledb (1 row) teledb CREATE OR REPLACE FUNCTION f1(axm text) RETURNS TEXT AS $$ BEGIN RETURN axm; END; $$ LANGUAGE PLPGSQL; CREATE FUNCTION teledb SELECT from f1('teledb'); f1 teledb (1 row) 上面两种方式定义的参数效果是一样的。 OUT 模式 OUT 模式参数是指定了函数执行时返回的字段名及类型。 plaintext teledb CREATE OR REPLACE FUNCTION f1(OUT axm text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ axm: 'teledb'; teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb teledb SELECT from f1(); axm teledb (1 row) 采用OUT模式参数不能用 RETURN 返回，而是要对返回的OUT参数直接赋值。返回值类型与参数的数据类型必需一致。参数名就是返回的字段名。 INOUT 模式 INOUT模式是指参数即传入，同时又指定了返回值的字段名和类型。 plaintext teledb CREATE OR REPLACE FUNCTION f1(INOUT axm text) RETURNS TEXT AS teledb $$ teledb$ BEGIN teledb$ END; teledb$ $$ teledb LANGUAGE PLPGSQL; CREATE FUNCTION teledb

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb select from tupdate ; id name age ++ 1 multicolumn 0 (1 row)

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb

本页介绍天翼云TeleDB数据库的UPDATE语法。 单表更新 plaintext teledb update teledbserial set nickname 'random value' where id 2; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value (2 rows) null 条件的表达方法。 plaintext teledb insert into teledbserial (id) values(3); INSERT 0 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 (3 rows) teledb update teledbserial set nickname 'random value' where nickname is null;; UPDATE 1 teledb select from teledbserial; id nickname + 1 hello teledb 2 random value 3 random value (3 rows) 多表关联更新 plaintext teledb update teledbserial set nickname 'updatefrom' from tupdate where tupdate.id teledbserial.id; UPDATE 1 teledb select from teledbserial; id nickname + 2 random value 1 updatefrom 3 random value (3 rows) 返回更新的数据 plaintext teledb update teledbserial set nickname 'returning' where id (random()2)::integer returning ; id nickname + 1 returning (1 row) 上面的语句随机更新了一些数据，然后返回更新过的记录，returning 机制旨在降低应用的复杂度。 多列匹配更新 plaintext teledb alter table tupdate add column age int; ALTER TABLE teledb update tupdate set (age , name) ((random()2)::integer, 'multicolumn'); UPDATE 1 teledb

本页介绍天翼云TeleDB数据库查询指引相关操作。 平台提供了多个进入查询窗口页面的入口，包括从控制台首页进入、从菜单栏的开发空间 > 查询窗口进入、从菜单栏实例收藏夹进入、从元数据管理页面进入等。 从控制台首页进入 1. 单击功能简介 模块中的查询窗口进入，详见查询窗口首页章节。 2. 单击最近访问的库 / 模式 、最近打开的脚本列表中的查询操作进入。 从查询窗口首页进入 1. 在左侧导航栏中，选择开发空间 > 查询窗口 ，进入查询窗口首页。 2. 选择库/模式后，单击查询按钮，或者单击“>”图标进入查询窗口操作页面。 从实例收藏夹进入 1. 在左侧导航栏中，选择实例收藏夹 ，打开实例收藏夹列表。 2. 双击库/模式名称进入查询窗口操作页面或右击库/模式名后单击查询窗口进入。 从元数据管理页面进入 1. 在左侧导航栏中，选择数据源管理 > 元数据管理 ，进入元数据管理页面。 2. 单击实例列表中的查询操作进入查询窗口操作页面。

本页介绍天翼云TeleDB数据库团队管理相关操作。 注意 团队管理模块只有超级管理员和团队管理员才能进入。 团队作为数据管理模块中一组用户和数据库资源的集合，团队内成员均可访问团队内的实例，在查询窗口、数据导入和导出等功能中，可搜索并选中团队内的所有数据库进行操作。 团队成员有包括团队管理员和普通成员两种团队角色，其中： 团队管理员：每个团队至少有一个团队管理员。团队管理员可以添加和删除团队内的成员和实例。 普通成员：团队内的普通成员可访问团队内所有实例，查看团队内其他成员信息。 团队管理功能包含全部团队列表、团队成员管理和团队实例管理三部分。 全部团队列表：只有超级管理员可访问。通过此界面，超级管理员可查看所有团队信息、添加团队和删除团队，同时也可以进入特定团队去管理该团队的成员和实例。 团队成员管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有成员信息，添加和删除团队成员，变更成员的团队角色。 团队实例管理：超级管理员或者团队的团队管理员可访问。通过此界面，用户可查看团队内的所有实例信息，添加实例至团队，且可通过快速跳转到元数据管理界面编辑和移除实例。实例添加至团队后，团队内所有成员均可访问团队内的实例。 1. 查看所有团队 1. 以超级管理员身份登录数据管理模块。 2. 在左侧菜单栏依次选择安全中心 > 团队管理。 3. 界面展示当前组织下，所有团队列表。 2. 添加团队 1. 在全部团队列表页中单击新建团队 ，系统显示新建团队弹窗。 2. 输入团队名称 ，选择一个或多个用户作为团队的团队管理员。 3. 单击确定完成团队的添加。 3. 修改团队 1. 在全部团队列表页中单击要修改团队 右侧的管理按钮，系统显示团队修改弹窗。 2. 输入新的团队名称，调整团队管理员。 3. 单击确定完成团队的修改操作。 4. 删除团队 1. 在全部团队列表页中单击要删除团队右侧的删除 按钮，系统显示团队删除确认 弹窗。 2. 单击确定完成团队的删除操作。 5. 添加团队成员 1. 在团队成员管理页中，团队下拉列表选中要添加成员的团队，系统显示该团队下所有成员。 2. 单击添加用户 至团队，系统显示添加弹窗。 3. 在团队角色下拉列表中选择要添加的团队角色。 4. 在用户下拉列表中，搜索要添加的用户后进行选中。可以多次搜索和选中多个用户。 5. 单击确定完成团队成员的添加操作。 6. 修改成员角色 1. 在团队成员管理页中，团队下拉列表选中要修改成员角色的团队，系统显示该团队下所有成员。 2. 单击要修改角色的成员的团队内角色下拉列表，选择新的团队角色。 3. 系统自动保存成员的新角色。 7. 删除团队成员 1. 在团队成员管理页中，团队下拉列表选中要删除成员的团队，系统显示该团队下所有成员。 2. 单击某个成员右侧的从团队移除按钮，系统显示团队移除确认弹窗。 3. 单击确定完成团队成员的删除操作。 8. 录入实例到团队 1. 在团队实例管理页中，团队下拉列表选中要录入实例的团队，系统显示该团队下所有实例。 2. 单击添加实例至团队，系统显示添加实例弹窗。 3. 在实例弹窗中，实例已默认绑定到当前团队，填写其他信息进行实例的录入。具体如何填写，参见数据资产 > 元数据管理 中关于各种类型实例录入的说明。 4. 单击确定完成团队实例的录入操作。 9. 删除团队中的实例 1. 在团队实例管理页中，团队下拉列表选中要删除实例的团队，系统显示该团队下所有实例。 2. 单击要删除实例右侧实例元数据 按钮，跳转到实例元数据页。 3. 在实例元数据中，列表默认显示要移除的实例，单击右侧更多 > 删除实例 ，系统显示实例删除确认弹窗。 4. 单击确定完成团队实例的删除操作。

参数 参数类型 说明 示例 下级对象 custName String 主机名称 test hostName String 实例名称 test displayName String 实例名称 test agentGuid String agentGuid test azName String 所在az test publicIp String 公网IP ipAddress String 私网IP 192.168.1.1 regionName String 所在区域 test stateName String 防护状态 防护中 guardStatus Object 防护状态 guardStatus createDate String 创建日期 20200101 00:00:00 expireDate String 过期时间 20200101 00:00:00 bgGroupName String 所属分组 事业部/产品线 osType String 操作系统 Windows/Linux Linux osTypeCode String 操作系统 Windows/Linux Linux agentInfo Object agent信息 agentInfo startTime String 启动时间 20200101 00:00:00 serverGroup String 云主机组 test safeGroup String 安全组 test registrationTime String 注册时间 20200101 00:00:00 expireTime String 过期时间 20200101 00:00:00 notSupportVulFixReason String 不支持漏洞修复的原因 不支持漏洞修复的原因 notSupportVulFixCode Integer 不支持漏洞修复的原因编码 0支持修复 1机器已删除，不支持修复 2该漏洞类型不支持修复 3基础版不支持漏洞修复，请升级至企业版或旗舰版 4漏洞修复功能灰度中暂时不支持修复 5agent版本低不支持修复，请升级 6下发修复命令异常，不支持修复 7服务器上没有yum/apt命令 8服务器上yum/apt命令当前不可用 9服务器无法连接软件源 10服务器无法连接微软官方服务器 11Agent已离线，不支持修复 12系统仅支持扫描，暂不支持自动修复 0 supportVulFix Integer 是否支持漏洞修复，0不支持修复 1支持修复 0 containerName String 镜像名称 test diskNum Integer 磁盘数量 0 netNum Integer 网卡数量 0 vpcName String vpc名称 test serialNumber String 序列号 test memTotal String 总内存量，单位GB 0 systemLoad Integer 系统负载 0 usageRate String cpu使用率 0.36 productName String 设备型号 test cpuInfoList Array of Objects CPU信息 cpuInfoList diskInfoList Array of Objects 磁盘信息 diskInfoList netInfoList Array of Objects 网卡信息 netInfoList osNameVersion String 如centos 7.6 操作系统名称及版本 centos 7.6 agentVersion String 如v4.11.1 agent版本 v4.11.1 proxyAddress String 代理地址，安装agent时，用户可配置自己的代理服务，转发agent请求到安全卫士到后台 169.254.169.254 表 netInfoList

本节介绍混合集群如何打通云上云下网络。 混合集群概述 本地自建 Kubernetes 集群通过分布式容器云平台注册集群接入，可以为自建Kubernetes集群扩容云上 ECS 节点，同时管理云上、云下计算资源，形成混合集群。 搭建混合集群的网络关键在于打通云上云下网络连通，包括： 1. 云上VPC网络与云下网络互通，即计算节点之间互连互通； 2. 云上容器网络与云下容器网络互通，即容器Pod之间互连互通； 混合集群网络模式 节点网络互通 具体操作步骤如下： 1. 将云下网络通过内网接入天翼云，请参考天翼云提供的专线方案 云上云下网络专线接通方案。 2. 测试云上云下连通性，验证云下节点与云上节点是否互通。 3. 如需要云下网络需要通过内网访问云产品，云下网络需配置云产品的域名解析（.ctyun.cn域名解析转发到云上DNS VPCE IP），云产品包括：CRS镜像仓库、对象存储、日志、监控等。 容器网络互通 在确保云上云下节点网络互通之后，才可配置云下节点上运行的容器网络和云上节点运行的容器网络互通。 场景一：云下Kubernetes集群容器网络模式为Underlay模式，Pod IP集群外可访问 平面网络模式，一般用于集群规模较大(或规划较大)且对网络性能要求较高的场景。常见的开源Underlay模式组件包括： Flannel HostGW模式 Calico 路由反射模式 Cilium BCP路由模式 若云下Kubernetes的容器网络模式是Underlay模式，那么云上节点需要使用Cubecni网络插件。在此模式下，需要满足以下条件： 在混合集群中，用户需要确保满足以下条件： 云下网络插件只运行在云下计算节点。 云上的Cubecni网络插件只运行在云上计算节点，不会被调度到云下计算节点。 1. 配置网络插件 a.分布式容器云平台三方集群节点扩容的云上ECS节点会自动添加节点标签k8s.node.ctyun.cn/cloudtrue，默认云上Cubecni网络插件会根据云上节点标签自动调度到云上ECS节点。 b.请根据节点标签为云下网络插件设置NodeAffinity，或设置相关污点来确保云下网络插件只运行在云下。例如，针对云下Calico网络插件，使用nodeAffinity设置其不会被调度到标签为k8s.node.ctyun.cn/cloudtrue的节点上。其它运行于云下且不被希望调度到云上的网络插件也可以用这种方式设置： shell cat calicods.patch spec: template: spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: k8s.node.ctyun.cn/cloud operator: NotIn values: "true" EOF kubectl n kubesystem patch ds caliconode p "$(cat calicods.patch)" 2. 安装Cubecni插件 a.登录分布式容器云平台控制台，在左侧导航栏选择集群资源 > 集群管理。 b.在集群列表页面，单击目标集群，进入集群页面，在左侧导航栏选择插件 > 插件市场。 c.在插件市场页面，搜索cubecni插件或者cubecnistandalone插件，单击右下方安装。 d.在左侧导航栏选择 工作负载 > 守护进程，查看kubesystem命名空间下cubecni组件的守护进程，在三方集群扩容云上节点前，cubecni不会被调度到任何一个云下节点上。