本章节主要介绍翼MapReduce的切换调度器操作。 操作场景 新安装的MRS集群默认即使用了Superior调度器，如果是历史版本升级的集群，管理员可以根据以下指导，将Yarn的调度器从Capacity调度器一键式切换到Superior调度器。 前提条件 确保集群网络通畅，网络环境安全，Yarn服务状态正常。 在切换调度器期间，不允许做添加、删除、修改租户，以及启停服务等操作。 对系统的影响 调度器切换过程中，由于要重启Resource Manager，因此切换期间向Yarn提交任务会失败。 调度器切换过程中，正在Yarn上面执行的Job的Task任务会继续执行，但不会启动新的Task。 调度器切换完成后，在Yarn上面执行的任务有可能会失败进而导致业务中断。 调度器切换完成后，在租户管理中将使用Superior的相关参数。 调度器切换完成后，Capacity调度器中“资源容量”为“0”的租户队列在Superior调度器中分配不到资源，提交到该租户队列的任务会执行失败。建议在Capacity调度器中不要将租户队列的“资源容量”配置为“0”。 调度器切换完成后，在观察期内，不允许对资源池、Yarn节点标签（Label）和租户做添加、删除的操作。若添加或者删除了资源池、Yarn节点标签（Label）或租户，将不支持回退到Capacity调度器。 说明 切换调度器观察期建议为一周，如果对资源池、Yarn节点标签（Label）或租户做了添加、删除的操作，将视为观察期结束。 回退可能会丢失部分或者所有的Yarn任务信息。

本文主要介绍了RDSPostgreSQL产品的高级防护优势，主要体现为：访问控制、网络隔离、数据销毁、防DDoS攻击、安全保护。 访问控制 RDSPostgreSQL实例创建时，可以在虚拟私有云中对实例所在的安全组入站和出站规则进行限制，从而实现基于安全组的访问控制。这样就能够控制可以连接数据库的网络范围，从而提升数据库的安全性。 网络隔离 为了实现对数据库服务的网络隔离，可以利用虚拟私有云（Virtual Private Cloud，简称VPC）和网络安全组等网络安全技术。使用虚拟私有云可以让租户配置入站IP地址范围，这样就能够控制可以连接数据库的IP地址段。同时，RDSPostgreSQL实例可以运行在租户独立的虚拟私有云内，这样就能够提升数据库实例的安全性。通过综合运用子网和安全组的配置，可以进一步实现对关系数据库实例的网络隔离。 数据销毁 在删除关系数据库PostgreSQL版实例时，存储在数据库实例中的数据都会被删除，并且不会被恢复或重新创建。安全删除不仅包括数据库实例所挂载的磁盘，同时还包括备份数据的存储空间。这样可以确保数据得到完全的清除和保护，防止数据被不当使用或者泄露给未经授权的人员。 安全保护 RDSPostgreSQL处于天翼云多层防火墙保护之下，能够有效抗击各种恶意攻击，保障数据的安全性。在防御DDoS攻击、防SQL注入等方面具有优异的性能。为了进一步提升数据库的安全性，建议您使用内网方式访问RDSPostgreSQL实例，这样可以有效地避免DDoS攻击的影响。

开通的教师、学生云电脑遇到无法连接，无法使用广播优化，无法批量控制终端等问题，应该如何定位解决？ 检查教师、学生云电脑在同一个VPC，已开启网络互通，已开启组播功能。 检查教师、学生本地终端使用有线连接，且在同一个局域网。 检查教师本地终端不存在多网卡，禁用多余网卡。 检查教师、学生本地终端已关闭防火墙。 广播优化出现花屏、卡顿、部分学生无法接收到画面等现象，应该如何定位解决？ 检查本地是否使用有线网络正确连接，换用更稳定的交换机或者路由器。 在电教室局域网内，可以放置其他非教师、非学生终端吗？ 可以。非教师、非学生终端上客户端版本保持在v2.6及以上版本即可。并且教师桌面如果在其他非电教室内的其他地点登录，同局域网内的其他终端客户端如有发生频繁异常退出，可以升级客户端版本保持在v2.6及以上版本即可。 是否有教师、学生推荐的本地终端列表？ 教师本地终端推荐至少4G内存；学生本地终端推荐至少2G内存，且支持WOL网络唤醒。 教师本地终端 学生本地终端 终端类型 实达TC9070X2Z、实达TC9050X4Z 升腾C33M、升腾C31M 瘦终端 升腾C51、升腾C32 升腾C33M、升腾C31M 瘦终端 朝歌Z93C、朝歌Z93A 视源DT21NB、视源DT24NB、升腾VAR210 一体机 天翼云TY274H、AOC A24925 升腾C30A 一体机 注意 教师和学生本地终端需要安装相同的客户端类型，例如教师和学生本地终端均安装统一客户端，或者教师和学生本地终端均安装安卓客户端。 更多教师、学生本地终端搭配可在满足以上要求的前提下，从

政务办公 场景说明 为实现从数字化向智能化政务的转型升级，须具备面向政企事项的内容生成、文本优化等核心能力，从而全面支撑政务智能化的建设与应用。 方案优势 统一知识库整合资源：根据不同委办局要求在政务云本身租户隔离的基础上，不同部门根据业务需要加载各自个性化知识库，实现公文业务灵活的更新及发展。 翼政通助力办公：智能政务助手应用，采用WPS插件的形式无缝嵌入政务场景办公流，将AI赋能到传统的办公软件，提供智能问答、知识库、公文优化、公文生成等功能，提升政务办公服务效率。 智慧政法 场景说明 政法综治数据量大：数据量庞大，涵盖行政管理、案件审判与执行等不同领域，收集使用周期长。 政法综治数据标准不统一：缺乏统一规范，导致数据格式和定义不一致，整合难度大。 方案优势 国产算力：国产化海光GPU提供强劲算力，天翼云平台提供模型管理能力、智能体管理能力。 智能体应用：通过智能体中心实现和政法内部应用的结合，帮助用户基于开源模型构建智能体应用，实现已有业务和大模型的有效结合，快速实现政务AI应用的构建，如对话客服。 大模型助力高效处理大数据：大模型能力和政法内部应用的结合，实现政法事件分类、信息提取、大数据查询语句生成。

本章节主要介绍翼MR Manager的集群服务配置的查看操作。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab，即可查看该集群服务的所有配置。如图所示： 7. 对于隐私配置项，默认将加密展示，点击文本框右侧查看按钮，输入配置主密码即可查看。如果当前集群开通后未设置过主密码，请参考用户手册的配置管理主密码设置，设置主密码后，进行查看。 说明运维变量配置 在服务的default分组下，以vars.yaml后缀结尾的配置文件，为运维变量配置文件。运维变量配置文件不是服务本身的配置文件，而是存放Manager运维操作变量的文件，每个运维变量的含义如下表。 组件 运维变量名 是否建议修改 含义说明 HDFS activenamenode 否 部署时使用，在这台机器上执行format操作。 HDFS kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 HDFS ldapGuestPassword 否 部署和扩容时使用，连接ldap的guest用户密码，此权限只能查看用户，不能创建用户。 HDFS ldapuri 否 部署和扩容时使用，配置ldap的连接地址。 HDFS dfsclusterId 否 部署时使用，ns的默认值。 HDFS pipelinejobretrytimes 是 流水线重试次数。 HDFS jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 YARN 无 共享HDFS运维变量。 ZooKeeper kerberosRealm 否 部署时使用，配置kerberos的realm的信息。 ZooKeeper kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 ZooKeeper zksuperuser 否 部署和扩容时使用，配置zk的超级用户。 ZooKeeper zksuperuserpasswd 否 部署和扩容时使用，配置超级用户的密码。 ZooKeeper componentuser 否 暂未使用。 ZooKeeper dataLogDir 否 部署时使用，需要通过ansbile创建目录。 ZooKeeper dataDir 否 部署时使用，需要通过ansbile创建目录。 Kerberos kerberosRealm 否 部署时使用，配置kerberos的realm的信息。 Kerberos kdcmaster 否 部署时使用，指定master节点，执行master节点的操作。 Kerberos kdcslave 否 部署时使用，指定slave节点，执行slave节点的操作。 Kerberos kerberosdatabasepasswd 否 部署时使用，配置kerberos的数据库密码。 Kerberos kerberosadminuser 否 部署时使用，配置kerberos的admin用户。 Kerberos kerberosadminpasswd 否 部署时使用，配置kerberos的admin用户密码。 OpenLDAP ldapmasterhostname 否 部署时使用，指定master节点，执行master节点的操作。 OpenLDAP ldapslavehostname 否 部署时使用，指定slave节点，执行slave节点的操作。 OpenLDAP olcRootDN 否 部署时使用，服务配置。 OpenLDAP olcSuffix 否 部署时使用，服务配置。 OpenLDAP ldapAdminPwd 否 部署时使用，admin用户的密码。 OpenLDAP ldapGuestPwd 否 部署时使用，guest用户的密码。 OpenLDAP ldapuri 否 部署时使用，ldap的连接信息。 OpenLDAP ldapBaseUgDN 否 部署时使用，服务配置。 OpenLDAP pipelinejobretrytimes 是 流水线重试次数。 OpenLDAP jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 HBase kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 HBase pipelinejobretrytimes 是 流水线重试次数。 HBase jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Spark kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Spark ldapmaster 否 部署时使用，ldap的master节点。 Spark eventlogdir 否 部署时使用，通过ansible创建目录。 Spark sparkhome 否 部署时使用，通过ansible创建目录。 Hive kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Hive ldapmaster 否 部署时使用，ldap的master节点。 Hive databasepass 否 部署时使用，hive使用的数据库密码，需要用户填写。 Kafka kdcmaster 否 部署和扩容时使用，kerberos的master节点，用于创建keytab文件。 Kafka kerberosrealm 否 kerberos的realm的信息。 Kafka logdirs 否 （目前不再使用，通过从配置文件中渲染来创建目录）部署和扩容时使用，通过ansible创建目录。 Kafka pipelinejobretrytimes 是 流水线重试次数。 Kafka jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Kyuubi kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Kyuubi ldapmaster 否 部署时使用，ldap的master节点。 Kyuubi kyuubilogdir 否 目录。部署时使用，通过ansible创建。 Kyuubi kyuubieventlogdir 否 目录。部署时使用，通过ansible创建。 Kyuubi kyuubiworkdir 否 目录。部署时使用，通过ansible创建。 Kyuubi adminuser 否 目录的属主。 Kyuubi usergroup 否 目录的属组。 Kyuubi pipelinejobretrytimes 是 流水线重试次数。 Kyuubi jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Flink kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Flink ldapmaster 否 部署时使用，ldap的master节点。 Flink logDir 否 目录。部署时使用，通过ansible创建。 Flink HistoryServerDir 否 目录。部署时使用，通过ansible创建。 Flink pipelinejobretrytimes 是 流水线重试次数。 Flink jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Elasticsearch CERTNODE 否 部署时使用，指定证书节点，在节点上执行生成证书的操作。 Elasticsearch ESDATADIRS 否 目录。部署时使用，通过ansible创建。 Elasticsearch ESDEFAULTPASSWORD 否 部署时使用。默认的密码，随机密码。 Doris FEDEFAULTLEADERHOSTNAME 否 部署和扩容时使用，指定leader节点，在上面执行leader的相关操作。 Doris FEDEFAULTPASSWORD 是 部署时随机生成的Doris组件root密码。节点扩容需要使用该密码，如用户已修改，需要设置正确的值，否则会影响扩容操作。 Doris FEHTTPPORT 否 服务端口，不推荐修改。 Doris FEQUERYPORT 否 服务端口，不推荐修改。 Doris FEEDITLOGPORT 否 服务端口，不推荐修改。 Doris BESTORAGEROOTPATH 否 服务端口，不推荐修改。 Doris BEHEARTBEATSERVICEPORT 否 服务端口，不推荐修改。 Doris BROKERIPCPORT 否 服务端口，不推荐修改。 Trino datadir 否 目录。部署和扩容时使用，通过ansible创建。 Trino kerberosrealm 否 kerberos的realm的信息。 Trino kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Trino ldapmaster 否 部署时使用，ldap的master节点。 Trino coordinator 否 部署和扩容时使用，指定主节点，在上面执行主节点的相关操作。 Trino uiuser 否 ui的用户。 Trino uipassword 否 ui的密码，部署时随机生成。 Trino serveruser 否 server的用户。 Trino serverpassword 否 server的密码，部署时随机生成。 Trino pipelinejobretrytimes 是 流水线重试次数。 Trino jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Ranger dbhost 否 外置数据库信息，需要用户填写。 Ranger dbname 否 外置数据库信息，需要用户填写。 Ranger dbuser 否 外置数据库信息，需要用户填写。 Ranger dbpassword 否 外置数据库信息，需要用户填写。 Ranger dbrootuser 否 部署时使用，ranger使用的外置数据库信息。 Ranger dbrootpassword 否 部署时使用，ranger使用的外置数据库信息。 Ranger rangerpassword 否 ranger admin用户密码。 Ranger SYNCLDAPBINDPASSWORD 否 部署时使用，ranger访问ldap的密码。 Ranger SYNCSOURCE 否 用户同步方式，ldap。 Ranger kerberosrealm 否 kerberos的realm的信息。 Ranger kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Ranger SYNCLDAPURL 否 ldap相关信息。 Ranger POLICYMGRURL 否 ranger admin url信息。 Ranger separatedbamode 否 是否单独执行DBA，默认true，表示需要提前创建ranger使用的数据库和用户，并授权，不推荐修改。 Ranger pipelinejobretrytimes 是 流水线重试次数。 Ranger jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 Knox kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 Logstash pipelinejobretrytimes 是 流水线重试次数。 Logstash jobretrybasedonpipelinetypes 否 自动重试的流水线类型。 JeekeFS kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 KafkaUI kdcmaster 否 部署时使用，kerberos的master节点，用于创建keytab文件。 KafkaUI ldapGuestPassword 否 部署时使用，Openldap的guest用户密码。 Pushgateway PUSHGATEWAYPASSWORD 否 部署时使用，Pushgateway服务的密码。 Pushgateway PUSHGATEWYUSERNAME 否 部署时使用，Pushgateway服务的用户名。 TezUI pipelinejobretrytimes 是 流水线job最大重试次数。 TezUI jobretrybasedonpipelinetypes 否 基于的流水线类型。

本章节主要介绍翼MapReduce服务Host健康检查指标项说明。 Swap使用率 指标项名称 ：Swap使用率 指标项含义 ：系统Swap使用率，计算方法：已用Swap大小/总共Swap大小。当前阈值设置为75.0%，如果使用率超过阈值，则认为不健康。 恢复指导 ： 1.确认节点Swap使用率。 登录检查结果不健康的节点，执行free m查看swap总量和已使用量，如果swap使用率已超过阈值，则执行2。 2.如果Swap使用率超过阈值，建议对系统进行扩容，如：增加节点。 主机文件句柄使用率 指标项名称 ：主机文件句柄使用率 指标项含义 ：系统中文件句柄的使用率，主机文件句柄使用率已用句柄数/总共句柄数。如果使用率超过阈值，则认为不健康。 恢复指导 ： 1.确认主机文件句柄使用率。 登录检查结果不健康的节点，执行 cat /proc/sys/fs/filenr ，输出结果的第一列和第三列分别表示系统已使用的句柄数和总句柄数，如果使用率超过阈值，则执行2。 2.如果主机文件句柄使用率超过阈值，建议对系统进行排查，具体分析文件句柄的使用情况。 NTP偏移量 指标项名称 ：NTP偏移量 指标项含义 ：NTP时间偏差。如果时间偏差超过阈值，则认为不健康。 恢复指导： 1.确认NTP时间偏差。 登录检查结果不健康的节点，执行/usr/sbin/ntpq np查看信息，其中offset列表示时间偏差。如果时间偏差大于阈值，则执行2。 2.如果该指标项异常，则需要检查时钟源配置是否正确，请联系运维人员处理。

本章节主要介绍翼MapReduce的多租户功能使用操作。 租户主要用于资源控制、业务隔离的场景。在实际业务中，管理员需要先明确使用集群资源的业务场景，规划租户。 说明 新安装集群的Yarn组件默认使用的是Superior调度器，参见使用Superior调度器的租户业务。 多租户使用包含三类操作：创建租户、管理租户和管理资源。各操作的具体动作如下表所示。 使用租户的各种操作 操作 具体动作 说明 创建租户 添加租户 添加子租户 添加用户并绑定租户的角色 创建租户时，便可根据业务需求，为租户配置计算资源、存储资源和关联服务；为租户添加用户，并为用户绑定需要的角色。 创建一级租户的用户，需要绑定“Manageradministrator”或“Systemadministrator”角色。创建子租户的用户，至少需要绑定父租户对应的角色。 管理租户 管理租户目录 恢复租户数据 清除租户非关联队列 删除租户 管理租户是随着业务变化对租户进行的编辑操作。 管理或删除一级租户的用户，以及恢复租户数据的用户，需要绑定“Manageradministrator”或“Systemadministrator”角色。 管理或删除子租户的用户，至少需要绑定父租户对应的角色。 管理资源 添加资源池 修改资源池 删除资源池 配置队列 配置资源池的队列容量策略 清除队列配置 管理资源是随着业务变化对租户再次配置资源的操作。 管理资源的用户，需要绑定“Manageradministrator”或“Systemadministrator”角色。

本章节主要介绍翼MapReduce的登录管理节点操作。 操作场景 部分运维操作的脚本与命令需要或只支持在主管理节点上运行。管理员可以根据以下指导确认并登录主或备管理节点。 在Manager查看主备管理节点并登录 1. 登录FusionInsight Manager。 2. 选择“系统 > OMS”。 在“基本信息”区域，“当前主用”表示主管理节点的主机名，“当前备用”表示备管理节点的主机名。 单击主机名可进入对应的主机详情页面。记录主机的IP地址信息。 3. 以root用户登录主或备管理节点。 执行脚本确定主备管理节点并登录 1. 以root用户登录任意部署Manager的节点。 2. 执行以下命令确认主备管理节点。 su omm sh ${BIGDATAHOME}/omserver/om/sbin/statusoms.sh 界面打印信息中“HAActive”参数值为“active”的节点为主管理节点（如下例中“Master1”为主管理节点），参数值为“standby”的节点为备管理节点（如下例中“Master2”为备管理节点）。 HAMode double NodeName HostName HAVersion StartTime HAActive HAAllResOK HARunPhase 192168030 Master1 V100R001C01 20210901 07:12:05 active normal Actived 192168024 Master2 V100R001C01 20210901 07:14:02 standby normal Deactived 3. 执行如下命令获取主备管理节点IP地址。 cat /etc/hosts 获取的主备管理节点IP地址示例如下： 127.0.0.1 localhost 192.168.0.30 Master1 192.168.0.24 Master2 4. 以root用户登录主或备管理节点。

本文主要介绍等保合规能力说明。 查项分类 安全控制点 等保合规检查项 风险等级参考 云防火墙CFW提供的对应能力说明 相关功能介绍 安全通信网络 网络架构 应避免将重要网络区域部署在边界处，重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。 高 将重要网络区域隔离，使用云防火墙CFW实现业务流量的访问控制，并对恶意访问进行识别和拦截。 应用场景 安全通信网络 网络架构 应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。 中 通过云防火墙自动识别业务在互联网的威胁暴露面，提供云上互联网边界的防护，入侵防御引擎对恶意流量实时检测和拦截。 应用场景 安全区域边界 边界防护 应能够对内部用户非授权连到外部网络的行为进行限制或检查。 高 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应能够对非授权设备私自联到内部网络的行为进行限制或检查。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 边界防护 应保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。 中 云防火墙实现南北向访问的网络流量分析、全网流量可视化、对主动外联行为的分析和阻断、开通或变更白名单策略。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为。 高 云防火墙实现对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 功能特性 安全区域边界 入侵防范 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为。 高 云防火墙实现云上资产对外流量的主动外联、失陷感知等出方向流量分析和攻击防护及访问控制。 功能特性 安全区域边界 入侵防范 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目的、攻击时间，在发生严重入侵事件时应提供报警。 中 云防火墙提供对业务流量中的攻击行为的检测和记录，并能根据策略设置提供攻击流量阻断功能，记录风险级别、事件名称、源IP、目的IP、方向、判断来源、发生时间和动作。 功能特性 安全区域边界 访问控制 应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下受控接口拒绝除允许通信外的所有通信。 高 云防火墙实现统一管理互联网到业务的南北向访问策略和业务，达到协议、端口、应用级访问控制粒度。 管理访问控制策略 安全区域边界 访问控制 应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。 中 云防火墙提供策略命中计数功能，客户可以根据命中情况，及时调整策略的设置，确保没有冗余的策略。云防火墙访问控制策略可配置优先级，您可以根据业务需求优化访问控制列表。 管理访问控制策略 安全区域边界 访问控制 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。 高 云防火墙实现对进出访问控制策略进行严格设置。访问控制策略包括源类型、访问源、目的类型、目的、协议类型、目的端口、应用协议、动作、描述和优先级。 管理访问控制策略 安全区域边界 访问控制 应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力，控制粒度为端口级。 中 云防火墙对互联网上的恶意流量入侵活动和常规攻击行为进行实时阻断和拦截。 管理访问控制策略 安全区域边界 访问控制 应对进出网络的数据流实现基于应用协议和应用内容的访问控制。 中 云防火墙实现跨流量的应用协议、内容的访问控制。 管理访问控制策略 安全区域边界 安全审计 应在网络边界、重要网络节点进行安全审计，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。 高 云防火墙提供日志审计功能，可以记录所有流量日志、事件日志和操作日志。 日志审计 安全区域边界 安全审计 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。 中 云防火墙提供日志记录事件功能，包括：时间、威胁类型、方向、源IP和目的IP、应用类型、严重性等级以及响应动作等信息。 日志审计 安全区域边界 安全审计 应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计 安全区域边界 安全审计 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析。 中 云防火墙提供日志分析功能，对已分析的日志，默认提供存储6个月内的日志数据，并提供实时日志分析能力。 日志审计

码率（Mbps） 存储0天 存储3天 存储7天 存储15天 存储30天 存储60天 存储90天 存储180天 存储365天 0.5 7 9 10 14 20 33 45 83 161 1 7 10 13 20 33 58 83 159 315 2 7 13 19 33 58 109 159 311 623 3 7 15 25 45 83 159 235 463 931 4 7 18 31 58 109 210 311 615 1239 5 7 20 37 71 134 261 387 767 1547 6 7 23 43 83 159 311 463 919 1855 7 7 25 49 96 185 362 539 1071 2163 8 7 28 55 109 210 412 615 1222 2471

本文向您介绍CentOS 7修改SSH默认端口后无法连接的解决方案。 问题现象 由于默认远程登录端口容易遭受暴力破解，导致一系列使用问题。基于安全性的考虑，修改默认远程登录端口是常用的安全防护手段。但修改后可能会存在无法远程登录的问题。本文以CentOS 7为例，介绍此类问题的解决方案。 前提条件 操作系统内已将默认远程登录端口修改为1234。 解决方案 1. 查看安全组是否放通1234端口的入方向权限。如果未放通，请添加规则放通该端口。 安全组规则关键信息： 方向：入方向 授权策略：允许 协议：TCP 端口：1234 远端：0.0.0.0/0（如果您的访问地址为固定地址或地址范围，可根据实际情况修订） 2. 查看操作系统是否开启防火墙。执行以下命令查看防火墙状态，可见示例中active为开启状态。 systemctl status firewalld 如果您需要使用防火墙，请前进到步骤3进一步确认防火墙规则。如果您无需使用，可执行下方命令关闭防火墙，以及关闭防火墙开机自启动： systemctl stop firewalld systemctl disable firewalld 3. 执行以下命令，查看防火墙规则，确认规则中是否放行1234端口。示例中，防火墙当前zone为public，该zone只放行了dhcpv6client和ssh服务，意味着ssh服务默认端口22被放行，但当ssh修改为其它端口将无法访问。

灾难恢复能力等级 等级名 RTO RPO 1 基本支持 2天以上 1天至7天 2 备用场地支持 24小时以上 1天至7天 3 电子传输和部分设备支持 12小时以上 数小时至1天 4 电子传输及完整设备支持 数小时至2天 数小时至1天 5 实时数据传输及完整设备支持 数分钟至2天 0到30分钟 6 数据零丢失和远程集群支持 数分钟 0

本节介绍设置桌面安全组与关闭windows防火墙。 详情请参考设置桌面安全组和设置window防火墙章节。

本文介绍了云防火墙的变配规则。 创建云防火墙实例后，如果当前实例配置无法满足您的业务需求，您可以修改实例规格。您可以对实例的可防护公网IP数、公网流量处理能力数值进行调整，升配和降配均可支持。 可防护公网IP数可支持的规格范围是20个2000个。 公网流量处理能力可支持的规格范围是10Mbps2000Mbps。 计费场景 某用户于2023/09/30 购买了一套1个月的云防火墙标准版，默认规格配置如下： 防护互联网边界公网IP数：20个 防护互联网边界的流量峰值：10 Mbit/s 用了一段时间后，用户发现云防火墙当前规格无法满足业务需要，于2023/10/15 进行了升级，升级后规格配置如下： 防护互联网边界公网IP数：30个 防护互联网边界的流量峰值：100 那么在9~10月份，共计花费了多少钱呢？ 计费构成分析 云防火墙标准版本费用：2800元/月 扩展包费用：扩展10个EIP，共计花费500元，因升配时间为月中，本月需要花费250元；扩展带宽90Mbit/s，共计花费4500元，本月需要花费2250元。扩展包费用总计需要花费2500元。 本月实际总计费用为：2800元+2500元5300元。

本页介绍天翼云分布式融合数据库HTAP服务协议。 天翼云分布式融合数据库HTAP服务协议获取地址：天翼云分布式融合数据库HTAP服务协议。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙ID firewallName 是 String 防火墙名称

本节为您介绍天翼云SDWAN实例。 您可以在控制台创建天翼云SDWAN实例，用户将智能网关实例绑定到天翼云SDWAN实例后，便可在同一天翼云SDWAN实例下构建云、数据中心、企业分支之间的专属广域网络；在不同SDWAN实例之间实现业务隔离。 您也可以将SDWAN实例与云间高速实例绑定，便可借助云间高速将本地网络连接至天翼云。

本教程将详细介绍如何借助天翼云 SDWAN 实现对 DeepSeek 的定向加速，以访问海外资源。 应用场景 企业在云上部署私有化DeepSeek平台，进行企业知识库、智能问答等大模型开发工作，在此过程中会使用到ollama、huggingface、github等境外开发工具或平台实现大模型高效迭代优化。 天翼云SDWAN通过优化对合规境外网站的访问过程，可以为客户提供更加流畅的海外资源访问体验。用户只需在云上DeepSeek主机业务环境中部署SDWAN软件CPE(vCPE)，即实现可对定向海外资源的加速访问。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 您已经创建了云主机用于部署DeepSeek服务，并通过网络配置将其加入到VPC子网中。 操作步骤 本教程的配置流程如下： 步骤一：部署 vCPE 1. 创建并配置云主机 ：在天翼云控制台创建一台用于部署天翼云 SDWAN vCPE 的云主机，为其创建和绑定弹性公网 IP（EIP），并通过网络配置将其加入到创建的VPC子网中，请参考创建弹性云主机。 2. 创建vCPE资源，并部署到云主机中：您可通过以下两种方式开通 vCPE 资源。 天翼云官网自助开通：若选择通过天翼云官网自行下单，具体操作步骤如下： 1. 登录天翼云 SDWAN 控制台，在界面中选择“智能网关”选项，随后在“智能网关”页面点击“创建智能网关”按钮。 2. 按照页面给出的提示，选择“软件版”vCPE和接入带宽等关键业务配置。 3. 参数配置完毕后，点击“提交订单”。在确认订单信息准确无误后，勾选产品服务协议，接着点击“确认下单”。 4. 完成订单支付，支付成功即完成 vCPE 资源的购买。 客户经理协助开通：您也可以直接联系客户经理，由其协助完成 vCPE 资源的开通。 购买完成后，及时联系 SDWAN 客户经理进行交付。届时，天翼云 SDWAN 交付团队会协助您将创建好的 vCPE 实例资源部署到云主机上，并接入天翼云 SDWAN 网络。

本文主要介绍天翼云AOne SDK合规指南。 前言 尊敬的开发者： 感谢您使用天翼云AOne SDK的产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行，其中明确指出，个人信息处理者处理个人信息前，应当向个人告知用户个人信息的处理目的、处理方式等，并应取得个人同意。同时，监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为帮助使用天翼云AOne SDK的开发运营者（以下简称“您”）在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK，天翼云科技有限公司（以下简称"我们"）特制定《天翼云AOne SDK合规使用指南》（以下简称“本文档”），便于您使用天翼云AOne SDK过程中符合相应的合规要求。请您在接入、使用天翼云AOne SDK前，充分阅读和了解本文档内容。 特别提示 1.使用天翼云AOne SDK请务必按照如下指引做好合规配置。 2.有关SDK接入的详细信息，请参考Android客户端接入或iOS客户端接入。确保在接入过程中遵循相应的配置指南和要求。 接入/升级至满足监管新规的最新SDK版本 我们高度重视SDK的功能优化、个人信息安全和保护，将适时升级迭代SDK版本以提升产品的安全性和稳定性，确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK，以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响。

本节为您介绍激活智能网关的操作流程。 操作场景 用户购买智能网关实例后，需要激活才能使用。 前提条件 注册天翼云账号，并完成实名认证。具体操作，请参见天翼云账号注册流程。 激活过程中需保持智能网关通电且已连通网络，且“设备状态”为“在线”（注：设备状态可在“目标智能网关详情页面基本信息”标签下查看）。 如果智能网关为硬件版，还需要提前配置链路，具体操作，详见链路设置章节。 操作步骤 1. 登录控制中心。 2. 在控制中心页面左上角点击，选择区域，本文我们选择华东1。 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面。 4. 选择“智能网关”，单击目标智能网关“操作”列的“更多激活”。 5. 根据页面提示，选择设备接入方式，并配置网络。 6. 单击“确定”，开始激活操作。 7. 激活成功后，业务状态变为“已激活”。 8. 激活智能网关后，可进一步将智能网关绑定到天翼云SDWAN实例中。绑定到天翼云SDWAN实例后，可以实现设备互联，访问云上资源。具体操作步骤，请参考绑定天翼云SDWAN实例页面。 说明 如需天翼云人员协助上门安装，请购买装维服务。购买服务后，装维人员将联系您上门协助完成智能网关安装、激活等操作。

阶段 阶段描述 具体内容 责任方 计划实施时间 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍整体服务工作 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 测评内容介绍 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 确认保密管理内容 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 介绍风险管理措施 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 讲解等保要求细则 天翼云、客户 1周 第一阶段：咨询服务启动 等保测评技术指导、讲解 输出《等保测评技术指导》 天翼云 1周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 依据等级保护要求，对客户系统进行安全自评估，进行差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全物理环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全通信网络 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全区域边界 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 安全计算环境 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 差距分析 天翼云、客户 2周 第二阶段：安全自测评 环境检查系统检查安全检查差距分析 输出《差距分析评估》 天翼云 2周 第三阶段：整改建议 （仅标准版提供） 根据差距分析，提供整改建议 差距分析整理，提供差距建议，输出《差距整改方案》 天翼云 2周

本文介绍了云防火墙（原生版）产品的应用场景。 外部访问控制 通过云防火墙（原生版）产品，对已开放公网访问的服务资产进行安全盘点，能够自动识别威胁暴露面，可对开放的公网IP一键开启入侵检测与防御，保护公网资产安全。 主动外联管控 对主动外联行为进行分析，评估主机失陷风险状态，并对恶意连接行为进行实时阻断，保护资产安全。 等保合规 云防火墙（原生版）产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

本节介绍了用户指南：使用OceanFS动态存储卷（sharePath模式）。 云容器引擎支持使用天翼云海量文件存储持久卷。cstorcsi插件支持使用海量文件服务动态存储卷和静态存储卷，通过将存储卷挂载到容器指定目录下，以满足数据持久化需求。 sharePath模式是指将完整的海量文件存储作为持久卷使用。当用户挂载持久卷声明时，海量文件的根目录会被挂载到容器中。 前提条件 已创建容器集群 已在插件市场安装存储插件cstorcsi，插件版本>3.6.0，且插件正常运行。（建议使用>4.0的CSI版本） 使用限制 参见海量文件使用限制 通过控制台使用海量文件动态存储卷 1、创建存储类（StorageClass） 登录“云容器引擎”管理控制台； 在集群列表页点击进入指定集群； 进入主菜单“存储”——“存储类”，单击左上角“创建”； 在创建对话框，配置存储类StorageClass的相关参数。配置项说明如下： 配置项 说明 名称 StorageClass的名称。 存储类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 存储驱动 采用默认CSI驱动 模式 新建海量文件：每次创建持久卷申明时，均创建一个新的海量文件与之对应。 新建子目录：基于某个已经存在的海量文件，每次创建持久卷申明时，在这个海量文件上创建一个子目录与之对应。 计费模式 可以选择按需计费或者包年包月 回收策略 回收策略，默认为Deleted。 Retained（保留）：用户可以手动回收资源。当 PVC对象被删除时，PV 卷仍然存在，对应的数据卷被视为"已释放（released）"。 Deleted（删除）：对于支持 Delete 回收策略的卷插件，删除动作会将 PV对象从 Kubernetes 中移除，同时也会从外部基础设施中移除所关联的存储资产。 如果对数据安全性要求高，推荐使用Retain方式，以免误删数据。 绑定策略 绑定策略，默认为Immediate。 Immediate 模式：表示一旦创建了 PVC，也就完成了卷绑定和动态供应。 对于由于拓扑限制而非集群所有节点可达的存储后端，PV会在不知道 Pod 调度要求的情况下绑定或者制备。 WaitForFirstConsumer模式： 该模式将延迟 PV的绑定和制备，直到使用该 PVC的 Pod 被创建。 PV会根据 Pod 调度约束指定的拓扑来选择或供应。 支持扩容 默认该开关是打开的，一般也建议打开。 如果关闭该开关，则使用该存储类的pvc，无法被扩容。 挂载选项 挂载参数，用户可根据自己的情况实际定制相关参数。 注意 请务必在挂载时使用noresvport参数，该参数可以在网络故障时自动切换端口，保障网络连接，防止文件系统卡住。挂载参数的说明参见 查看这里 参数 存储类型：参数键为type，支持参数值如下： massive ：容量型 可用区：选择随机，或者指定具体的某个可用区。建议与存储产品确认，哪些可用区有对应的云硬盘类型，再进行选择。 存储标签：创建存储资源时，给存储资源添加对应的标签，注意，该标签不是K8S的label，而是存储侧的资源标签，需要在存储控制台或者云资源视图查看。 参数配置完成后，点击“确定”。创建成功后，可以在存储类列表查看。

服务说明 云基础服务是天翼云客户购买云产品后获得云产品基本使用、技术支持等服务能力的通道，天翼云提供包括电话、工单、在线咨询等多种支持方式，7 × 24小时全天候为客户提供支持服务。旨在帮助客户更好地评估选择、优化性能、降低成本。满足客户对云产品配置指导、修复故障和解决问题的多种要求。 天翼云基础服务范围 服务范围包含： 天翼云服务与产品功能、云上架构的基础咨询、使用、配置，提供产品使用建议。 与天翼云资源相关的操作或系统问题的基础技术指导。 与天翼云的管理控制台或天翼云官方工具相关的问题。 天翼云产品故障、异常上报。 与天翼云相关的财务及账号合同问题的咨询支持。 与天翼云相关的备案问题。 服务范围不包含： 代码开发与调试诊断。 业务代运维或操作。 基于天翼云原生能力的三方自建业务支持。 附录以外的第三方软件的安装部署、测试验证、运维配置、故障排查、更新优化等。

为保障您的天翼云弹性云主机系统时间精准统一,避免因时钟偏差引发业务异常、日志时序错乱、合规审计不达标等问题,推荐您配置天翼云内网 NTP 时间同步服务。本文为您介绍内网 NTP 时间同步的核心作用,以及红帽系、Debian 系 Linux 操作系统的标准化配置方法。 一、内网 NTP 时间同步核心作用 保障业务稳定运行：确保分布式集群、数据库主从同步、交易订单等业务的时序一致性，避免因时钟偏差引发数据错乱、服务异常。 提升运维排障效率：统一全量云主机系统时间，保障日志时序准确，便于故障溯源与问题定位。 满足合规审计要求：符合网络安全等级保护等监管规范对系统时间统一、日志可追溯的硬性要求。 低延迟高可靠：使用天翼云内网 NTP 专用地址，无需占用公网带宽，同步链路稳定、精度更高。 二、前置说明 适用范围：天翼云弹性云主机，涵盖红帽系（RHEL 7/8/9、CentOS 7/Stream、Rocky Linux、AlmaLinux 等）、Debian 系（Debian 10/11/12、Ubuntu 18.04+）Linux 操作系统。 天翼云内网 NTP 服务器地址：169.254.169.254。 三、配置步骤 红帽系操作系统配置（chronyd） 红帽系操作系统官方推荐使用 chronyd 服务实现时间同步，RHEL 8/9 系列默认预装并启用，配置步骤如下： 1. 备份原始配置文件（便于异常回滚） plaintext cp /etc/chrony.conf /etc/chrony.conf.bak 2. 写入天翼云内网 NTP 配置 清理原有NTP源配置 plaintext sed i E '/^(poolserver)/d' /etc/chrony.conf 新增内网NTP同步配置 plaintext cat >> /etc/chrony.conf << EOF server 169.254.169.254 iburst prefer EOF 3. 重启服务并配置开机自启 plaintext systemctl restart chronyd systemctl enable now chronyd

port 22 这一行的井号注释符去掉，修改22为2020。 图 修改为2020端口 3. 按“ESC”退出编辑模式，输入“:wq!”保存退出。 4. 执行以下命令重启sshd服务。 service sshd restart 或 systemctl restart sshd 5. （可选）配置防火墙。如防火墙关闭，可以忽略防火墙的配置操作。 CentOS 7的防火墙是firewalld，CentOS 6版本用的iptables，两者使用上有些差别，以下操作以CentOS 7为例。 执行如下命令查看防火墙状态：firewallcmd state 方法一：关闭防火墙并取消开机自启。 systemctl stop firewalld systemctl disable firewalld 方法二：在firewalld服务中添加新的端口。 i. 执行以下命令，添加2020端口规则。 firewallcmd zonepublic addport2020/tcp permanent firewallcmd reload ii. 查看添加的端口。在ports中已添加端口2020 tcp连接。 firewallcmd listall iii. 修改完成后重启防火墙。 systemctl restart firewalld.service 6. 修改安全组规则。 在“入方向”添加协议为“TCP”，端口为“2020”的规则。 使用2020端口验证远程登录云主机。 修改Linux弹性云主机的默认SSH端口后，使用新端口无法登录？ 问题现象 修改默认的SSH端口后，无法使用新的端口登录云主机 。 可能原因 安全组未放通新的端口。 防火墙未放通新的端口。 ssh配置文件中未添加新的端口信息。 hosts文件配置错误。 检查安全组规则 检查安全组是否设置正确。 以新的SSH端口号为2020为例，安全组规则在确保“出方向”Any、Any的情况下，“入方向”需要放通2020端口。 检查防火墙规则 检查iptables防火墙是否放通新的SSH端口，以2020端口为例。 1. 登录Linux弹性云主机。 2. 以CentOS 7.3操作系统为例，执行以下命令编辑iptables文件。 vi /etc/sysconfig/iptables 3. 添加2020端口规则 A INPUT m state state NEW m tcp p tcp dport 2020 j ACCEPT 4. 修改完成后重启iptables服务。 systemctl restart iptables 检查ssh配置文件 登录弹性云主机检查ssh配置文件。 1. 执行如下命令，查看是否配置了 Port 2020。 vi /etc/ssh/sshdconfig 2. 如未配置，请将“

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 否 String 防火墙id dca4f9ffaca2447aa24310c1e62c4690 firewallType 否 String 防火墙类型 NorthSouth

本页为您介绍使用DTS创建任务前的准备工作。 在使用DTS进行数据迁移和数据同步前，需要提前做一些准备工作，以满足DTS任务的环境要求。如下表： 准备项 说明 需要执行的工作 账号准备 注册天翼云账号 参考注册天翼云账号文档进行相关操作。 数据库准备 源数据库和目标数据库以及对应连接帐号权限准备 可根据源数据库和目标数据库的数据库类型进行相应的账号权限设置。 网络准备 源数据库部署在本地 参考本地数据库到天翼云文档。 网络准备 源数据库为其他云数据库 参考其他云数据库到天翼云文档。 网络准备 源数据库为天翼云数据库 参考天翼云数据库到天翼云文档。 网络准备 源数据库为天翼云ECS自建数据库 参考天翼云ECS自建数据库到天翼云文档。

本页为您介绍如何注册天翼云账号并完成实名认证。 在使用天翼云服务前，您需要注册天翼云账户并确保完成实名认证，具体步骤如下： 1. 注册并登录天翼云 2. 注册成功后即可登录天翼云，您需要完成“实名认证”才能正常使用服务。具体认证方式请参见实名认证说明文档。

本节介绍可通过AI云电脑同步工具将本地电脑数据同步到天翼量子AI云电脑,或者将天翼量子AI云电脑的数据同步到另外一个天翼量子AI云电脑。 简介 如需将本地电脑数据同步到AI云电脑，或者将AI云电脑的数据同步到另外一个AI云电脑，可使用AI云电脑同步工具进行数据同步。同步工具适用于Windows系统、统信UOS系统、银河麒麟系统、中科方德系统等，操作使用方式请参考以下操作指导。 同步工具客户端下载地址：++天翼云电脑同步工具客户端下载++ 登录/退出客户端 扫码登录 在登录界面，使用移动端的天翼云电脑App或翼连App进行二维码扫码，移动端确认登录。 账密登录 在登录界面，输入天翼量子AI云电脑账号密码，点击“安全登录”，即可登录同步工具客户端。 专线接入 若天翼量子AI云电脑的租户开通了企业专线接入，该租户下用户使用同步工具也需要通过专线接入登录，同步工具的专线地址与天翼量子AI云电脑专线地址一致。 1. 勾选“企业/专线地址”，弹出专线接入配置框； 2. 在专线接入配置框中，选择协议类型“http”或“https”，输入专线地址和端口； 3. 点击“启用”按钮。

本节介绍翼加密的密级管理。 新增/编辑密级 若各部门层级人员有明确的权限等级划分，可以根据实际需要，设置相应密级权限等级，建立密级权限的等级管控： (1) 密级数字越大，加密权限等级越高。 (2) 用户AI云电脑生成的加密文件密级，与用户密级一致。如：用户密级为3级，则用户AI云电脑生成的文件密级为3级。 (3) 用户可读写相应密级的文件。如：用户密级为3级，可读写文件密级为13级。 (4) 用户可自定义调整文件密级。如：用户密级为3级，可设置文件密级为13级。 点击“文件加密”—“密级管理”，在加密桌面列表中可以新增等级更高的密级，并自定义编辑/修改密级名称。如当前已有13级的密级，点击新增，则创建4级密级。 设置密级 默认租户下所有部门和用户的初始密级均为1级，管理员可调整部门和用户的密级等级。当调整部门的密级时，直属于该部门下的所有用户均一并调整相应密级。除此之外，部门内的用户可单独设置不同的密级。 当部门或用户的密级有所调整时，底部的“保存”按钮变为可点击状态，点击保存当前调整的密级。 同时，底部出现“撤销”按钮，点击撤销，部门和用户的密级恢复到上一次保存的状态。

本章节主要介绍翼MapReduce服务KrbServer健康检查指标项说明。 KerberosAdmin服务可用性检查 指标项名称： KerberosAdmin服务可用性 指标项含义 ：系统对KerberosAdmin服务状态进行检查，如果检查结果不正常，则KerberosAdmin服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosAdmin服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosAdmin服务恢复时，请尝试如下操作： 1. 检查KerberosAdmin服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 KerberosServer服务可用性检查 指标项名称： KerberosServer服务可用性 指标项含义 ：系统对KerberosServer服务状态进行检查，如果检查结果不正常，则KerberosServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KerberosServer服务所在节点故障，或者SlapdServer服务不可用。操作人员进行KerberosServer服务恢复时，请尝试如下操作： 1. 检查KerberosServer服务所在节点是否故障。 2. 检查SlapdServer服务是否不可用。 服务健康状态 指标项名称： 服务状态 指标项含义 ：系统对KrbServer服务状态进行检查，如果检查结果不正常，则KrbServer服务不可用。 恢复指导： 如果该指标项检查结果不正常，原因可能是KrbServer服务所在节点故障或者LdapServer服务不可用。详细操作请参见告警ALM25500处理。 检查告警 指标项名称： 告警信息 指标项含义 ：系统对KrbServer服务的告警信息进行检查。如果存在告警信息，则KrbServer服务可能存在异常。 恢复指导： 如果该指标项检查结果不正常，建议根据告警内容，查看对应的告警资料，并进行相应的处理。