本文为您介绍云主机热变配的规则、限制及注意事项等。 热变配，即开机变配，是指云主机在运行中状态下进行变更规格的操作。热变配规则如下： 仅支持热升配，不支持热降配。 仅支持vCPU在32C及以上的规格进行热升配。 仅支持7代机/6代机/3代机进行同代热升配，即变更为同代系更大规格。例如，支持s3.8xlarge.2热变配为s3.8xlarge.4，不支持s3.8xlarge.2热变配为s6.8xlarge.4。 仅支持S类型之间、C/M类型之间进行同类型热升配，不支持跨类型热升配。例如，支持c3.8xlarge.2热变配为c3.8xlarge.4，支持c3.8xlarge.2热变配为m3.8xlarge.8，不支持s6.8xlarge.2热变配为c6.8xlarge.4。 支持热变配的镜像列表： 系统 版本 CentOS CentOS 7.2 64位 CentOS CentOS 7.3 64位 CentOS CentOS 7.4 64位 CentOS CentOS 7.5 64位 CentOS CentOS 7.6 64位 CentOS CentOS 7.7 64位 CentOS CentOS 7.8 64位 CentOS CentOS 8.0 64位 CentOS CentOS 8.1 64位 CentOS CentOS 8.2 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 CTyunOS CTyunOS 2.0.121.06.4 64位 ARM版 CTyunOS CTyunOS 323.01 64位 存量云主机，即在热变配功能上线前已开通的云主机，不支持热变配。 已加入云主机组的云主机不支持热变配。 注意 热变配过程约在15~60秒，并且可能对业务有一定影响，例如可能造成读业务性能下降约10%，持续时间不超过5秒。规格跨度越大变配耗时越久、业务影响越大，请您根据自身业务情况谨慎操作。 请勿连续进行热变配操作，建议两次热变配操作至少间隔五分钟。 部分资源池由于版本问题可能不支持热变配，如遇相关问题可联系天翼云客服。

本文主要介绍远程连接Linux云主机报错:Permission denied如何处理。 问题现象 远程连接Linux云主机报错：Permission denied 图 Permission denied 说明 修改此问题需要重启进入救援模式，请评估风险后进行操作。 本节操作涉及云主机重启操作，可能会导致业务中断，请谨慎操作。 根因分析 /etc/security/limits.conf中的nofile 用来设置系统允许打开的最大文件数目，如果nofile值大于PermissionDenied.png内核设置的fs.nropen参数值（默认为1048576），会导致登录校验错误，导致登录云主机时提示“Permission denied”。 处理方法 1.进入云主机的单用户模式。 以CentOS 7操作系统为例： a.重启云主机，单击“远程登录”。 b.按上方向键，阻止系统自动继续，在出现内核选项时按字母键e进入内核编辑模式。 图 进入内核编辑模式 说明 Euler镜像默认对grub文件进行了加密，进入编辑内核模式时会提示：Enter username，需要输入用户和密码，请联系客服获取。 c.找到linux16行末尾，删除不需要加载的参数到ro参数。 d.修改ro为rw，以读写方式挂载根分区。 e.并添加rd.break，然后执行Ctrl+X。 图 修改前 图 修改后 f.执行以下命令切换至/sysroot目录。 chroot /sysroot 2.执行以下命令，查询内核的fs.nropen值。 sysctl fs.nropen 3.编辑 /etc/security/limits.conf，修改配置的nofile值为合理的值，需小于2中查询的fs.nropen值，例如65535。 vi /etc/security/limits.conf 说明 limits.conf 文件实际是Linux PAM（插入式认证模块，Pluggable Authentication Modules）中pamlimits.so 的配置文件。更多详细配置信息请查看man手册，执行：man limits.conf 4.重启服务器，重试连接云主机。

此小节介绍云堡垒机应用场景。 任何企业都需要安全运维管理和审计，故任何企业都需要云堡垒机。云堡垒机能适用于各种企业运维场景，特别针对企业员工数量复杂、企业资产数量繁杂、人员运维权限交叉、企业运维方式多样等场景。 严要求的审计合规场景 例如保险和金融行业，具有大量个人信息数据和金融资金操作行为，以及大量第三方机构代为运作，可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统，单点登录入口，集中管理账户和资源，部门权限隔离，核心资产多人审核授权，敏感操作二次复核授权，健全的运维审计机制，能够为高风险行业提供严要求审计功能，满足行业监管要求。 高效稳定的运维场景 例如极速发展的互联网企业，大量经营数据等敏感信息，暴露在公网，且由于服务高度公开，存在高度数据泄露风险。 云堡垒机在远程运维过程中，隐藏资产真实地址，解决远程运维资产信息暴露问题。同时提供全面的运维日志，为审计运维和代运维人员的操作行为，提供有效监控，减少网上安全事故，助力企业长久稳定发展。 大量资产和人员管理场景 随着民生政务和传统企业集团的上云管理，云上人员账户数量不断增加，以及云上服务器、网络设备等资产数量也成倍增涨。同时很多企业为解决人力不足的问题选择把系统运维转交给系统供应商或第三方代维商进行，由于涉及提供商、代维商过多，人员复杂流动性又大，对操作行为缺少监控带来的风险日益凸显。 云堡垒机针对大量用户和大量资产，可海量容纳庞大人员和资源数据，运维人员单点登录，解决运维人员维护多台资产效率低，易出错的问题。同时通过制定细粒度权限控制，资源操作全程记录，可审计全量用户操作行为，并对事故问题进行有效追溯，确保有效定责。此外，系统桌面实时呈现运维全景，并可接收异常行为告警通知，确保人员无法越权操作。

本文向您介绍如何在云主机上使用安装USB类型的Ukey秘钥 目前云主机不支持使用USB key，USB key只支持插在宿主机上，不支持插在笔记本电脑上。

本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境 简介 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LNMP平台的web环境。该指导具体操作以CentOS 7.2 64位操作系统为例。 Linux实例手工部署LNMP环境具体操作步骤如下： 1.安装nginx。 2.安装MySQL。 3.安装PHP。 4.浏览器访问测试。 前提条件 1.弹性云主机已绑定弹性公网IP。 2.弹性云主机所在安全组添加了如下表所示的安全组规则，具体步骤参见为安全组添加安全组规则。 表 安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 操作步骤 1.安装nginx。 a.登录弹性云主机。 b.执行以下命令，下载对应当前系统版本的nginx包。 wget c.执行以下命令，建立Nginx的yum仓库。 rpm ivh nginxreleasecentos70.el7.ngx.noarch.rpm d.执行以下命令，安装Nginx。 yum y install nginx e.执行以下命令，启动Nginx并设置开机启动。 systemctl start nginx systemctl enable nginx f.查看启动状态。 systemctl status nginx.service g.使用浏览器访问“ 图 测试访问nginx

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

本节介绍云等保专区产品的应用场景。 等保合规场景 场景特点 随着《网络安全法》、《信息安全技术网络安全等级保护基本要求》以及各个行业法律法规的发布，用户对于网络安全建设的重视程度日渐提升，等级保护建设逐渐成为了网络安全建设的基线，各行各业的用户都在开始进行等级保护合规建设。 解决的问题 云等保专区产品为更好更快捷地帮助用户完成等级保护建设，特地推出等保二级基础版、等保二级高级版、等保三级基础版以及等保三级高级版套餐，用户仅需要根据自己实际合规等级需要，通过勾选对应套餐，就能够轻松通过等保二级、三级测评，满足等保合规要求。 安全加固场景 场景特点 用户开通云主机将业务部署完成后，需要对于云上业务进行安全加固防护，会使用到安全产品的能力，例如下一代防火墙的访问控制能力、Web应用防火墙的Web应用攻击防护能力、主机安全的漏洞检测与防护能力等。 解决的问题 云等保专区专项推出等保自定义版，能够提供下一代防火墙、Web应用防火墙、日志审计、主机安全、堡垒机、数据库审计以及漏洞扫描等原子能力，用户可根据自己当前云业务网络安全建设的薄弱点以及安全加固防护的需求，进行自主选择需要的安全原子能力进行安全加固建设。

本章节主要介绍云搜索服务（ES）的计费模式。 计费项 云搜索服务对您选择的实例规格和使用时长计费。 云搜索服务计费说明 计费项 计费说明 : 节点实例 实例类型及规格（核数，内存），购买时长以及所购买的实例数量。 节点存储 磁盘类型： 您可以根据具体的业务场景选择对应的磁盘类型，不同的磁盘类型收费标准不一样。 云搜索服务提供了多种磁盘类型： 普通I/O、高I/O、超高I/O。 带宽 带宽大小： 当您对集群开通公网访问或者Kibana公网访问功能时，会产生带宽计费。 云搜索服务提供了两种带宽类型： 低带宽(05Mbit/s)、 高带宽(62000Mbit/s) ，根据您选择的带宽大小，计费时会自动归类到低带宽或者高带宽。 计费方式 按需计费 按需计费方式，即按实际使用时长计费，以自然小时为单位整点计费，不足一小时按一小时计费。这种购买方式比较灵活，可以即开即停。 包周期计费 根据集群购买时长，一次性支付集群费用。最短时长为1个月，最长时长为13年。 说明 目前部分资源池暂不支持包周期计费模式，请以订购页各资源池实际支持的计费模式为准。 对暂不支持包周期计费的资源池，我们将按计划逐步上线相应计费能力。 计费方式变更 暂不支持按需计费、包周期计费互相转换，相关能力正在开发调试中。 到期欠费

优势 提供tier3~5+级灾备能力，核心产品可实现最高容灾等级6级。 提供全场景灾备能力，面向云内灾备、跨云灾备等场景，借助云平台IaaS层PaaS层云服务提供的负载调度、主备、双活、备份等产品能力，提供完整的灾备解决方案。 提供灾备咨询+交付专业技术能力，为客户提供业务调研、灾备方案设计、灾难恢复管理体系建设、容灾演练、系统运维等端到端灾备能力建设服务。 混合云场景中可提供机房级别容灾能力，平台内可直接操作主机、数据库、存储等云资源的跨机房的同步、切换、回切等动作。

日志采集与分析 主机和云服务的日志数据，不方便查阅并且会定期清空。云日志服务采集日志后，日志数据可以在云日志控制台以简单有序的方式展示、方便快捷的方式进行查询，并且可以长期存储。对采集的日志数据，可以通过关键字查询、模糊查询等方式简单快速地进行查询，适用于日志实时数据分析、安全诊断与分析、运营与客服系统等，例如云服务的访问量、点击量等，通过日志数据分析，可以输出详细的运营数据。 合理优化业务性能 网站服务（数据库、网络等）的性能和服务质量是衡量用户满意度的关键指标，通过用户的拥塞记录日志发现站点的性能瓶颈，以提示站点管理者改进网站缓存策略、网络传输策略等，合理优化业务性能。例如： 分析历史网站数据，构建业务网络基准。 及时发现业务性能瓶颈，合理扩容或流量降级。 分析网络流量，优化网络安全策略。 快速定位网络故障 网络质量是业务稳定的基石，将日志上报至云日志服务，确保问题发生时能及时查看、定位问题，助力您快速定位网络故障，进行网络回溯取证。例如： 快速定位问题根源的云服务器，例如带宽过度使用的云服务器。 通过分析访问日志，判断业务是否遭到了攻击、非法盗链和不良请求等，及时定位并解决问题。

本小节介绍云下一代防火墙配置登录方式指导。 云下一代防火墙需要云主机承载，如需正常被外网访问，需在安全组下放行云下一代防火墙web登录访问端口。 注意 图例安全组做了any放行，后期具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 说明 该用户名密码与后台登录用户名密码一致。 初始用户名密码请提交工单咨询。

本文概括介绍天翼云CDN访问控制相关的功能及使用场景。 概述 访问控制配置模块主要介绍天翼云CDN可用于限制用户访问的相关功能。 功能简介 访问控制相关功能主要包括：Referer防盗链、IP黑白名单、UA黑白名单、URL鉴权配置、远程同步鉴权、带宽控制，IP访问限频，单请求限速等，可满足客户不同程度的防盗链需求，以及通过控制总加速带宽进而控制成本。 功能 说明 Referer防盗链 Referer防盗链是基于HTTP请求头中Referer字段来设置访问控制规则，实现对用户来源的识别和过滤，防止网站资源被非法盗用。 IP黑白名单 客户端IP是客户端与CDN节点建立连接时所使用的IP，通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题。 UA黑白名单 UserAgent（简称UA）是HTTP请求头的一部分，可体现用户使用的终端标识。通过识别HTTP请求头中的UA字段，可以识别特定终端，从而限制用户行为，拦截或允许某一类用户的访问，实现防盗链、防盗刷、防攻击的目的。 URL黑白名单 URL黑白名单是网络安全管理中的一种重要机制，主要用于控制用户对特定资源的访问权限。 URL鉴权配置 为了防止站点资源被恶意下载或者非法盗用，避免产生不必要的带宽浪费，可配置URL鉴权功能。配置URL鉴权后，CDN会对加密串及时间戳进行校验，从而有效地保护用户站点资源。 远程同步鉴权 可以通过配置远程同步鉴权功能，在CDN节点收到用户请求后，将请求转发回提前设定的鉴权源站，在源站鉴权许可后，CDN节点才给用户返回对应内容，从而实现用户鉴权规则由源站全权定义。 带宽控制 带宽控制功能可通过设置总带宽值来控制带宽总用量，避免因带宽突发带来更多的带宽费用。 IP访问限频 IP访问限频功能可以限制单个用户IP在天翼云CDN单台服务器上的请求频次，防御CC攻击，防止恶意用户盗刷。 单请求限速 单请求限速功能可以限制CDN节点响应给用户的下行速率，从而减少域名的整体带宽，节省成本。

本章介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。 介绍使用同一VPC内弹性云主机ECS上的Redisson连接Redis实例的方法。更多的客户端的使用方法请参考Redis客户端。 在springboot类型的项目中，springdataredis中提供了对jedis、lettuce的适配，但没有提供对redisson组件的适配。为了能够在springboot中集成redisson，redisson侧主动提供了适配springboot的组件：redissonspringbootstarter。 注意：在springboot1.x中默认集成的是jedis，springboot2.x中改为了lettuce。 说明 如果创建Redis实例时设置了密码，使用Redisson客户端连接Redis时，需要配置密码进行连接，建议不要将明文密码硬编码在代码中。 连接单机、主备、Proxy集群实例需要使用Redisson的SingleServerConfig配置对象中的useSingleServer方法，Cluster集群实例需要使用ClusterServersConfig对象中的useClusterServers方法。 前提条件 已成功申请Redis实例，且状态为“运行中”。 查看并获取待连接Redis实例的IP地址和端口。 具体步骤请参见查看实例信息。 已创建弹性云主机，创建弹性云主机的方法，请参见《弹性云主机用户指南》。 如果弹性云主机为Linux系统，该弹性云主机必须已经安装java编译环境。 Pom配置 org.springframework.boot springbootstarterdataredis lettucecore io.lettuce org.redisson redissonspringbootstarter ${redisson.version}

参数 是否必填 参数类型 说明 示例 下级对象 status 是 String 编辑云容灾保护组成功 参考响应示例 msg 是 String 编辑云容灾保护组成功描述 参考响应示例

托管检测与响应服务（原生版）服务能力、计费方式、核心能力等相关问题描述。 托管检测与响应服务是什么？ MDR，Managed Detection and Response Service，也称为安全检测与响应服务，在云计算中，安全托管检测与响应服务（MDR）是指用户外包给云提供商的网络安全服务。根据最近的行业研究，大多数组织（74％）有内部管理IT安全，但82％的IT专业人员表示他们已经与托管安全服务提供商建立了伙伴关系，或计划与之合作。企业转向安全托管检测与响应服务提供商可以减轻他们每天面临的与信息安全有关的压力，例如针对性云安全攻击事件，云安全运营经验不足，客户数据窃取，技能短缺和资源限制。 托管检测与响应服务能提供哪些能力？ 借助于用户在公有云多种环境中的网络安全设备与系统的日志数据和托管检测与响应服务平台能力，实现对用户在公有云中的网络安全运营工作的托管运营，减轻用户安全运营负担，提升用户公有云中业务系统的网络安全风险事件的响应与处置能力。 针对公有云提供丰富的网络安全运营服务，包括安全咨询、安全运营到应急响应等服务，充分满足用户在公有云上的合规与安全运营需求。 提供从云端EDR、合规处置工具到集成了SOAR能力的云端托管安全运营服务平台，满足公有云环境中的安全产品使用需求。 基于云上安全服务的最佳配置实践，为用户提供全面的安全评估服务，提供安全加固建议，并协助用户完成加固操作。

虚拟私有云支持子网管理,本文帮助您快速熟悉子网的删除的操作方法。 操作场景 本章节指导用户删除子网。 约束与限制 在删除子网前，请确保子网内的IP没有被占用，同时子网内没有资源。 您可以通过控制台首页查看帐户下所有资源，根据子网信息排查各资源是否在待删除的子网中。先删除子网中的全部资源，再删除子网。 可参考以下常用的资源实例进行排查，具体请以帐户下资源为准。 弹性云服务器 裸金属服务器 RDS实例 弹性负载均衡器 VPN 私有IP地址 自定义路由 NAT网关 终端节点与终端节点服务 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。进入虚拟有云列表页面。 3. 在虚拟私有云列表中，单击“子网个数”列对应的数字超链接。进入子网列表页面。 4. 在子网列表中，单击待删除子网所在行的操作列下的“删除”。弹出删除确认对话框。 5. 确认无误后，单击“是”，删除子网。

本文带您解决在 Linux 操作系统的弹性云主机上执行命令时出现 Cannot allocate memory 的问题 。 故障描述 在 Linux 操作系统的弹性云主机上执行命令top, free m, df h 等命令时出现错误提示：bash: fork: Cannot allocate memory 报错。 故障原因 通常是因为内存不足，或者达到最大pid 数量限制。 故障排查思路 登录 Linux 操作系统弹性云主机。 多次尝试使用 free m 或者 top 命令查看当前内存使用情况。若可用内存很少，可根据业务需要释放一些非必要的进程，或者增加 swap 空间。 若可用内存充足，则查看操作系统最大 pid 数量限制，命令如下： sysctl a grep pidmax 或者 cat /proc/sys/kernel/pidmax 查看当前进程数，命令如下： ps eLf wc l 若 pidmax 的值偏小时会影响 pid 的创建，可以根据业务需要调整最大 pid 数量限制，临时调整的命令如下： sysctl w kernel.pidmax65535 若要弹性云主机重启后调整命令仍然生效，可执行如下命令： echo "kernel.pidmax65535" >> /etc/sysctl.conf

本文介绍虚拟私有云网段扩展操作指导。 应用场景 当已有的VPC网段不能满足业务的发展，您可对VPC网段进行扩展。 前提条件 已开通虚拟私有云实例。 已开通虚拟私有云的网段10段掩码大于8、172段掩码大于12、192段掩码大于16。 操作指导 1. 登录ECX控制台。 2. 单击左侧导航栏的【边缘网络>虚拟私有云>VPC和子网】，切换至VPC所在的地域，选择要操作的VPC，单击操作栏下的【扩展网段】。 3. 在弹窗中选择VPC网段掩码，新的掩码数要小于原来的掩码数，单击【提交】完成修改，修改后立即生效。 4. 可在VPC列表查看IPv4网段/范围已变成修改后的网段和范围。 说明 修改后的网段范围须大于原有的网段，即新的掩码数要小于原来的掩码数。 当VPC网段为系统最大可支持的网段，则不支持扩展网段，比如10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。 暂不支持子网网段扩展。

本节介绍了DDoS高防（边缘云版）的告警记录功能。 使用场景 业务接入DDoS高防（边缘云版）后，您可以设置告警策略，当异常攻击事件匹配告警策略时，将产生告警记录。 您可以在控制台查看历史告警记录，如果配置了告警邮箱，也会将告警记录发送至您的邮箱。 前提条件 已开通DDoS高防（边缘云版）。 已配置告警策略。 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录DDoS高防（边缘云版）控制台。 2.进入【告警管理】【告警记录】页面。 3.默认将按照告警时间由近到远展示告警记录，您也可以指定告警名称、域名、告警类型、告警原因、告警时间进行查询。 4.若配置告警邮箱，则会在每条攻击记录产生时发送一条告警邮件。

本文为您提供从Elasticsearch向OpenSearch迁移的事前排查清单,及迁移方案建议、注意事项。 目前天翼云提供的OpenSearch版本是2.19.1，OpenSearch是在Elasticsearch闭源后，开源社区基于Elasticsearch7.10.2版本，并在此基础上扩展的开源搜索引擎。如果原来是使用的Elasticsearch，需要在以下事项上注意行为的变化。 版本与兼容性 项目 Elasticsearch OpenSearch 核心版本 6.x/7.x/8.x 基于Elasticsearch7.10.2 类型支持 7.x后期移除多类型索引 保留单一类型 映射结构 支持runtime fields（≥7.11） 默认不支持 向量检索 densevector 使用knnvector，依赖 knn 插件 注意事项 OpenSearch 2.19.1源自Elasticsearch 7.10.2，因此： 不兼容 ES 7.11+的某些新特性（如runtimefields, datastreams,EQL, searchablesnapshots）。 如果之前用了Elasticsearch 8.x的新功能，需要回退或改写部分功能，或先尝试迁移至Elasticsearch7.10.2，如无兼容问题，再迁移至OpenSearch 2.19.1。 自定义脚本、查询DSL语法、pipeline的兼容性需手动核查。 插件与扩展能力差异 ElasticsearchXPack的所有功能均为闭源，OpenSearch基于Elasticsearch 7.10.2开源版本开发，不含XPack，但提供了类似的开源替代功能，两者在使用上可能存在差异。 此外，需注意原集群是否使用了第三方插件，并确认天翼云OpenSearch是否默认支持该插件及其版本兼容性。以下是对一些常见差异的总结： 能力/插件 Elasticsearch (XPack/商业版) OpenSearch 2.19.1 安全认证 XPack 内置Security插件 机器学习 ML模块 OpenSearch ML 插件(能力不等同) 向量检索 densevector + ANN knn插件，支持faiss/lucene 异常检测 XPack功能 Anomaly Detection插件 监控仪表盘 Stack Monitoring OpenSearch Dashboards + monitoring插件 SQL支持 XPack SQL OpenSearch SQL插件 Alerting Watcher OpenSearch Alerting插件 生命周期管理 ILM 支持ISM（IndexState Management） 可视化 Kibana OpenSearchDashboards（界面不同）

本页介绍天翼云TeleDB数据库检查点相关参数。 checkpointtimeout (integer) 自动WAL 检查点之间的最长时间，以秒计。 有效值在30秒和1天之间。 默认是 5 分钟（5min）。 增加这个参数的值会增加崩溃恢复所需的时间。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointcompletiontarget (floating point) 指定检查点完成的目标，作为检查点之间总时间的一部分。默认是0.5。 这个参数只能在postgresql.conf文件中或在服务器命令行上设置。 checkpointflushafter (integer) 在执行检查点时，只要有checkpointflushafter字节被写入， 就尝试强制 OS 把这些写发送到底层存储。 这样做将会限制内核页面高速缓存中的脏数据数量， 降低在检查点末尾发出fsync或者 OS 在后台大批量写回数据时被卡住的可能性。 那常常会导致大幅度压缩的事务延迟，但是也有一些情况 （特别是负载超过sharedbuffers但小于 OS 页面高速缓存） 的性能会降低。这种设置可能会在某些平台上没有效果。合法的范围在 0（禁用强制写回）和2MB之间。 Linux 上的默认值是256kB，其他平台上是0 （如果BLCKSZ不是8kB，默认值和最大值会等比例缩放）。 这个参数只能在postgresql.conf文件中或者服务器命令行上设置。 checkpointwarning (integer) 如果由于填充检查点段文件导致的检查点之间的间隔低于这个参数表示的秒数，那么就向服务器日志写一个消息（它建议增加maxwalsize的值）。默认值是 30 秒（30s）。零则关闭警告。如果checkpointtimeout低于checkpointwarning，则不会有警告产生。这个参数只能在postgresql.conf文件中或在服务器命令行上设置。

参数 是否必填 参数类型 说明 示例 下级对象 inspectionItem 是 Integer 本参数表示巡检项。取值范围：1：云主机性能评估。2：监控数据健康评估。3：云主机闲置资源检查。4：云主机磁盘使用预警评估根据以上范围取值。 1 level 否 Integer 本参数表示重要等级。取值范围：1：低。2：中。3：高。根据以上范围取值。 2 inspectionRules 否 Array of Objects 巡检规则列表 inspectionRule

操作场景 本节操作介绍Linux云服务器切换密钥登录为密码登录的操作步骤。 操作步骤 1. 使用root身份编辑Linux云服务器的ssh配置文件。 su root vim /etc/ssh/sshdconfig 修改如下配置项： –把PasswordAuthentication no 改为 PasswordAuthentication yes。 –把PermitRootLogin no 改为 PermitRootLogin yes。 2. 重启sshd服务使配置生效，并查看服务状态。 systemctl restart sshd systemctl status sshd 3. 设置root密码，然后就可以通过密码远程登录云主机。 passwd root

本文将介绍配置好健康检查规则之后,如何查询健康检查探测结果。 操作场景 查询已配置健康检查规则的探测结果。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“网络>云专线”，进入到云专线操作导航页面，在左侧导航栏中，单击“云专线>健康检查”，进入到健康检查页面。 4. 在健康检查页面，用户可以查看已经为当前用户配置的健康检查规则。 5. 点击目标健康检查规则操作列的“查询检查结果”，可查看当前链路的连通性状态。

本文带您了解什么是弹性IP产品。 弹性 IP（Elastic IP Address，简称EIP）是可以独立申请的公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。弹性IP产品既包含公网IP地址，也可以提供公网带宽服务，与其他带宽产品组合使用，可以达到访问公网与节省成本的目的。 弹性IP需与绑定的云资源在同一个区域（Region）进行使用，不允许跨区域（Region）使用弹性IP。 详细信息请参考：弹性IP。

是否支持切换系统？ 支持。 轻量型云主机支持用户在创建云主机后切换系统，具体操作如下： 1. 用户需要进入轻量型云主机控制台，在列表里找到需要切换操作系统的主机。 2. 点击操作栏【一键重装】，进入系统重装界面。 3. 用户可以选择和当前相同的镜像，也可以切换为其它类型的镜像或选择其余版本镜像。 4. 用户完成选择后，需重新进行实例密码设置。 5. 点击【确认】，即进入主机重装流程，轻量主机的状态将改变为【重建中】。 6. 当主机状态变为【运行中】时，主机系统已切换完成。

本页主要介绍云数据库ClickHouse产品资源池下线的原因、影响和建议。 原因 因云数据库ClickHouse产品规划调整，后续为了聚焦服务能力以及提升客户体验，我们将下线 I 类型资源池内蒙6。 影响 涉及资源池将不能通过官网订购新的云数据库ClickHouse产品，已开通运行中实例的使用不受影响，具体的资源池和下线日期见下表。 序号 资源池 下线日期 1 内蒙6 2025年4月15日 建议 为满足用户使用产品的需求，建议用户使用其他相近区域的 II 类型资源池。

本文主要介绍如何删除VPC流日志。 操作场景 删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 说明 如果VPC流日志关联的网卡已删除，则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要删除的流日志，单击操作列的“删除”。 5. 单击“是”，确认删除。

本文为您介绍如何对天翼云关系数据库MySQL版实例执行主备切换操作。 操作场景 天翼云关系数据库MySQL版主备实例和一主两备实例支持高可用切换功能。当主备实例的主节点不可用时，如发生虚拟机、硬盘、网络等故障时会触发自动主备切换（即故障切换），切换后实例访问地址保持不变。 此外，您可根据一些特殊的业务需要，手动触发主备切换。 前提条件 实例类型需为主备实例或一主两备实例（非MGR），单机和只读实例不支持主备切换。 实例状态为运行中。 背景信息 故障切换也叫计划外的切换。当主机出现故障时，系统会在1～5分钟内自动切换到备机，切换后主备实例的连接IP地址不变，整个过程无需人工干预。切换过程中不可访问，需要您设置好程序跟关系型数据库服务的自动重连，避免因为切换导致服务不可用。 手动切换也叫计划内的切换。当实例运行正常时，用户可以自主手动触发主备切换，以满足业务需求。 影响 主备实例切换过程中，实例会发生1到2次连接闪断， 请确保应用程序具备重连机制并谨慎操作。 主备切换后，请注意对业务进行预热，避免业务高峰期出现阻塞。 如果实例下挂载有只读实例，则主备实例切换后，只读实例的数据会有几分钟的延迟，因为需要重建复制链路、同步增量数据等。 如果主从复制时延大于300s，将无法下发主备切换任务。

本文介绍天翼云SQL Server对外提供的存储过程。 注意事项 本文介绍的存储过程不包括SQL Server本身自带的系统存储过程，仅介绍天翼云SQL Server对外提供的存储过程。 仅高权限账号root有权限执行以下存储过程，普通账号无权限执行。 创建Login账号 说明 该存储过程仅支持开通时间在20240828及之后的实例，若您的实例在此日期之前开通且需要使用以下存储过程，请通过咨询工单申请。 如果为主备实例，使用后仅在主节点上创建账号。如实例发生过主备切换，且仍需要使用该账号，请在切换后再次执行。 使用该存储过程创建的账号与控制台普通账号具有相同的权限。 操作步骤 执行以下命令，创建账号。 exec msdb.dbo.TYYCreateLogin '@loginName', '@password'; @loginName：创建的账号的登录名。 @password：创建的账号的密码。 账号创建成功后，系统将会提示： create Login [loginName] success 创建数据库 操作步骤 执行以下命令，创建数据库。 exec msdb.dbo.TYYCreateDatabase '@dbName', '@charset'; @dbName：创建的数据库名称。 @charset：创建的数据库的支持字符集。 数据库创建成功后，系统将会提示： create database [dbName] success 变更数据捕获（CDC） 说明 该存储过程仅支持开通时间在20240828及之后的实例，若您的实例在此日期之前开通且需要使用以下存储过程，请通过咨询工单申请。 该存储过程仅支持变更库级数据捕获，变更表级数据捕获请通过spcdcenabletable存储过程实现。

本文介绍了并行文件服务HPFS的计费模式、计费项、计费周期、计费公式以及产品定价等相关内容。 计费模式 并行文件服务HPFS会根据存储类型、配置容量大小和时长进行计费。当前仅提供HPC性能型存储类型，以及按需计费的计费模式。 按需计费（后付费）：按照创建文件系统时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 计费项 根据存储类型和规格，按照创建文件系统时配置的容量大小计费，并非按照上传文件的使用量。 在使用HPFS过程中，除并行文件系统配置容量的计费项费用之外，还可能涉及以下费用： 弹性IP费用 当您使用文件系统上传或下载数据、将本地数据迁移至HPFS时，通过将文件系统挂载至一台连接公网的物理机上实现数据上传和下载。如您占用弹性IP提供的公网带宽，具体费用信息，请参考弹性IP计费说明。 计费周期 HPFS按小时为周期统计，即每小时结算一次，须保证您的账户余额充足，避免可能因欠费影响业务。 计费公式 存储空间费用 存储类型单价（元/GB/小时） 文件系统配置容量大小（GB） 使用时长（小时）。 产品定价 HPFS按需计费定价，请参见HPFS产品价格。 卡券管理 优惠券使用规则请参见天翼云帮助中心费用中心优惠券使用。 代金券使用规则请参见天翼云帮助中心费用中心代金券使用。

本文介绍CDN+平台基本概念。 基本概念 CDN+平台 CDN+平台是一个综合平台，为全体天翼云客户提供AOne、媒体存储、边缘计算等产品。CDN+平台又包含了统一日志系统、统一 IAM、统一监控告警的中台能力。更多介绍可查看：CDN+平台介绍、如何登录CDN+平台。 工作区 工作区是一个可以共享合作的地方，工作区里有很多成员，有人是创建者，有人是管理员，有人是普通成员。所有的成员共享创建者的资源。 创建者拥有最高权限，创建者可以邀请其他已有CDN IAM账号的用户以及创建子用户 ，并可以给不同的人设置角色。更多介绍可查看：工作区介绍。 子用户 子用户是IAM平台引入的体系。如果您想找人一起共享或管理资源，在对方没有天翼云账号的情况下，您可以使用子用户功能，为对方创建子用户。更多介绍可查看：管理子用户。 角色管理 角色是权限策略的组合，您可以通过新增角色来引入新的访问控制策略。内置角色是平台提供的已经打包好的权限策略组合，可以供您快速添加与使用，无需自定义添加。您可以查看内置角色的详情，但不能修改。定制角色是您在当前工作区创建的角色，您可以自定义组装的权限策略，以满足复杂的业务场景。更多介绍可查看：角色管理。