参数 参数说明 节点规格 单击添加已有云主机，选择要纳管的服务器。 可以选择多台云主机批量纳管，但批量纳管仅支持添加相同规格、相同可用区、相同数据盘配置的云主机。 如果云主机有多块数据盘，需要选择其中一块作为供容器运行时和Kubelet组件使用。 容器引擎 CCE集群支持Docker。 操作系统 公共镜像：请选择节点对应的操作系统。 登录方式 密码 用户名默认为“root”，请输入登录节点的密码，并确认密码。登录节点时需要使用该密码，请妥善管理密码，系统无法获取您设置的密码内容。 密钥对 选择用于登录本节点的密钥对，支持选择共享密钥。密钥对用于远程登录节点时的身份认证。若没有密钥对，可单击选项框右侧的“创建密钥对”来新建。

问题描述 随着产品的不断发展，CCE标准输出日志默认采集到应用运维管理（AOM）已不推荐使用，但为了兼容老用户使用习惯，该默认配置未修改。如果该默认配置不符合您的使用要求，须在云日志服务（LTS）控制台进行关闭。推荐您将CCE标准输出日志直接采集到云日志服务（LTS），由LTS对日志进行统一管理。 说明 关闭CCE标准输出到AOM后，您在云日志服务（LTS）中配置的CCE标准输出采集到LTS才会生效。 解决办法 步骤 1 在云日志服务（LTS）控制台，单击左侧导航栏“主机管理”。 步骤 2 选择“主机”页签，单击“CCE集群”。 步骤 3 在CCE集群中，选择您需要关闭标准输出到AOM的CCE集群，关闭采集容器标准输出到AOM按钮。 步骤 4 单击“确定”，待ICAgent重启完成后，已关闭CCE标准输出到AOM。

本节主要介绍了GPU加速型实例安装Tesla驱动及CUDA工具包的操作场景。 GPU加速型云主机，需要安装Tesla驱动和CUDA工具包以实现计算加速功能。 使用公共镜像创建的计算加速型（P系列）实例默认已安装特定版本的Tesla驱动。 使用私有镜像创建的GPU加速型云主机，需在创建完成后安装Tesla驱动，否则无法实现计算加速功能。 本节操作介绍GPU云主机安装Tesla驱动及CUDA工具包的操作步骤。

本文为您介绍云审计服务的应用场景。 合规审计 助力企业用户业务系统符合监管标准，轻松通过等保、IT合规设计认证要求。 安全分析 对用户操作进行详细的记录，可用于越权分析、关键资源变更分析等。 操作追踪 当用户的资源出现异常变更时，云审计所记录的操作日志能帮助用户快速溯源，简化运维。 问题定位 云资源故障时，可通过事件列表快速检索事发时的可疑操作，极大程度提升问题定位的效率。

事件名称 事件ID 事件级别 事件说明 处理建议 事件影响 更新磁盘 updateVolume 次要 更新一个云硬盘的名称和描述。 无需处理。 无。 扩容磁盘 extendVolume 次要 对云硬盘进行扩容。 无需处理。 无。 删除磁盘 deleteVolume 重要 删除一个云硬盘。 无需处理。 删除的磁盘将不能被恢复。 磁盘性能达到QoS上限 reachQoS 重要 磁盘性能频繁达到该规格的QoS上限，从而触发流控，导致IO访问时延变大。 建议提升磁盘规格。 IO访问时延变大

本文主要介绍 基本概念 追踪器 使用云审计服务前需要开通云审计服务，开通云审计服务时系统会自动创建一个追踪器。该追踪器会自动识别并关联当前租户所使用的所有云服务，并将当前租户的所有操作记录在该追踪器中。 目前，一个租户仅支持创建1个管理追踪器和100个数据追踪器。 事件 事件即云审计服务追踪并保存的云服务资源的操作日志。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 事件分为以下两类： 管理事件 指云服务上报的事件。 数据事件 指OBS服务上报的读写操作事件。 事件列表 事件列表记录了租户对云服务资源新建、修改、删除等操作的详细信息。事件列表最多显示近7天的事件。 事件文件 事件文件是系统自动生成的事件集，云审计服务将按照服务、转储周期两个维度，生成多个事件文件，同步保存至用户指定的OBS桶中。通常情况下，单个服务在单个转储周期内产生的所有事件仅会压缩生成一个事件文件，但在事件数量较多时，系统会根据当前负载情况调整每个事件文件包含的事件数。 事件文件的格式为json，呈现事件的原始内容如图所示。 事件文件示例

静默策略不会触发告警通知 概述 如果满足静默策略则不会触发告警通知，您可以通过静默策略对告警进行收敛，避免同一时间出现大量重复告警或关联告警。 1. 在左边菜单栏选择“应用监控>告警管理>静默策略” 2. 支持增删改查静默策略。 具体使用说明可参考天翼云官网的应用性能监控>用户指南>告警管理>静默策略的文档

关系数据库MySQL版已对接天翼云统一身份认证服务（IAM），可实现账号委托功能。账号委托的操作步骤如下： 操作步骤 1. 进入IAM的控制中心页面 2. 在左侧导航栏点击“委托”，进入账号委托管理页面。 3. 点击右上角的“创建委托”，进入创建委托页面。 4. 选择“可信实体类型”，点击“下一步”。 5. 填写“委托名称”、“备注”、“委托账号”，点击“完成”。即可完成账号委托。

OpenAPI门户提供了产品的描述、语法、参数说明及示例等内容。 关于用户如何使用天翼云资源编排ROS产品API的详细介绍，请参见使用API。您可以在OpenAPI门户可以了解到具体的API认证鉴权机制、接入终端节点、API概览、API详述、状态码接入点等内容，配合在线测试、sdk，API调试将更加方便。

包年包月的存储库到期后不会自动转为按需计费，系统会根据冻结期对资源进行处理，存储库和备份数据仍会保留，也可以继续查看删除备份数据，但不可以进行创建备份、恢复资源，添加标签等操作，如冻结期结束仍未续订，则资源将被系统自动删除。 关于到期后相关详情请参考天翼云费用中心。

本文为您介绍分布式消息服务MQTT的计费类常见问题。 如何为购买的消息队列MQTT实例续费？ 为防止资源到期或者浪费，已经购买包月实例的用户，可执行续费操作，延长MQTT实例的有效期，也可以设置到期自动续费的相关操作。 开通的MQTT实例资源何时生效？ 天翼云分布式消息服务MQTT资源在客户支付成功之后，系统经过初始化完成后即可生效使用。

IPv6带宽可绑定多种云资源,本文向您介绍将IPv6带宽绑定至云资源的操作步骤。 如果您所购买的双栈云主机需要绑定IPv6带宽，实现IPv6地址访问公网能力，您可以参考此说明。 前提条件 要绑定的云资源与该IPv6带宽为同一资源池； 被绑定的IPv6带宽没有绑定其他云资源，且为正常状态。 操作须知 绑定IPv6带宽不需要对虚拟机进行关机，绑定成功后实时生效。 操作步骤 1. IPv6带宽可绑定云主机、物理机及负载均衡，其中，仅有支持双栈网卡的主机可绑定IPv6带宽。 2. 搭建IPv6专有网络，需要在创建VPC之前，根据具体的业务需求规划VPC的数量、子网的数量和IP网段划分等。 3. 登录控制台虚拟私有云页面，创建VPC，在对子网配置时，请务必勾选“开启IPv6”，将自动为子网分配IPv6网段。该功能一旦开启，将不能关闭，暂不支持自定义设置IPv6网段。 4. 开通云主机的IPv6网络访问能力，则需要在创建云主机时，网卡绑定开启了IPv6地址的VPC及子网，将自动为该网卡分配IPv6地址。 5. 要使该主机具备访问IPv6互联网的能力，则需将该实例与IPv6带宽进行绑定。进入网络控制台，在IPv6带宽列表找到待绑定IPv6带宽，单击操作列中的【绑定】按钮； 6. 在弹窗中的资源列表中，选择需要绑定的主机网卡，选择完毕后点击【确定】完成绑定操作，如下图所示：

本节介绍了云审计的相关内容。 支持审计的关键操作列表 操作场景 云审计服务（CTCloud Trace Service，CTS），是公有云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 通过云审计服务，您可以记录与镜像服务相关的操作事件，便于日后的查询、审计和回溯。 前提条件 使用云审计服务前需要先开通云审计服务，如果不开通云审计服务，则无法对资源操作进行记录。开通后CTS会自动创建一个追踪器，并将当前租户的所有操作记录在该追踪器中。CTS最多显示近7天的事件，为了长期保存操作记录，可以将事件文件保存至对象存储服务中。 支持审计的关键操作列表 云审计服务支持的IMS操作列表 操作名称 资源类型 事件名称 ::: 创建镜像 ims createImage 修改镜像 ims updateImage 批量删除镜像 ims deleteImage 复制镜像 ims copyImage 导出镜像 ims exportImage 新增成员 ims addMember 批量修改成员 ims updateMember 批量删除成员 ims deleteMemeber 由IMS触发的操作与OpenStack原生接口的关系 操作名称 事件名称 服务类型 资源类型 归属 ::::: 创建镜像 createImage IMS image glance 修改镜像信息/上传镜像 updateImage IMS image glance 删除镜像 deleteImage IMS image glance 添加标签 addTag IMS image glance 删除标签 deleteTag IMS image glance 添加镜像成员 addMember IMS image glance 修改镜像成员信息 updateMember IMS image glance 删除镜像成员 deleteMember IMS image glance

本文为您介绍云容灾的产品优势。 简单易用 集中管理：系统自动安装容灾客户端，保护组、受保护云主机、复制任务集中配置管理。 配置简单：支持容灾演练、一键切换，轻松完成云主机容灾管理。 经济高效 数据持续保护：采用CDP（Continue Data Protection）技术，提供IO级复制，RPO可达秒级。 业务连续性保护：支持通过任意恢复点进行容灾演练以及切换，容灾云主机快速拉起，RTO可达分钟级。 高性价比：利用公有云弹性优势构建容灾中心，初始投资低、建设周期短。 安全可靠 安全合规：秒级RPO、分钟级RTO，可满足国标容灾等级5级要求。 稳定可靠：首次全量数据复制支持断点续传，保证复制任务可靠性。 灵活的故障切换 可针对生产中心出现的中断或者针对意外灾难执行故障切换操作，可以在云上迅速恢复业务。 在不中断业务的情况下进行容灾演练 在不影响正常业务的情况进行容灾演练。当真实故障发生时，通过预案快速恢复业务，提高业务连续性。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

本文介绍专属云（存储独享型）的操作流程。 1. 准备工作： 开通专属云。具体操作请参见准备工作。 创建云主机。具体操作请参见准备工作。 2. 申请存储池。 使用专属云（存储独享型）服务前，需要先申请存储池。具体操作，请参见申请存储池。 一个专属云下可申请多个存储池。 3. 创建磁盘。 用户在申请存储池成功后，就可以在专属存储池中创建专属磁盘。具体操作，请参见创建磁盘。 4. 将创建的磁盘挂载至云主机。具体操作，请参见挂载磁盘。 5. 初始化磁盘。 将磁盘挂载至云主机之后，用户并不能立即访问或使用该磁盘，需要进行初始化操作。具体操作，请参见初始化磁盘。

本文介绍云搜索服务产品使用期间的能力限制。 实例与节点 每个实例数据节点最小节点数量为3，最大支持50节点，协调节点最大支持32个，冷数据节点最大支持50个，专属master最大支持3个，Logstash节点最多20个。扩容节点数量上限同上。如果需要扩大上限，请工单联系我们调整。 每个节点仅限使用一块云硬盘，限制配额最大6T。XSSD2硬盘的起订下限为512GB，其余规格为40GB。 网络访问 实例创建完成后，不支持切换VPC网络，请在开通前提前规划业务部署。 为保证数据安全，Kibana、Dashboards、Cerebro需设置密码和访问安全策略。 版本说明 云搜索服务采用类似云搜索a.b.c格式的版本号，详细说明如下： a代表版本有较大的变动。 b代表版本中一些组件的变动。 c代表版本中Bug修复，可以向前兼容；以及一些较小的变动。 云搜索服务每个版本创建的实例组件版本是固定的，创建后不会自动升级。

安全审计 支持对用户登录日志、系统管理操作日志进行审计。 支持对字符操作、图形运维、文件操作及传输、数据库运维产生的会话日志统一审计，同时支持字符操作、图形运维操作全程审计录像及回放。 为什么选择云堡垒机 开通和使用非常便捷： 您只需选择产品版本、实例规格、资产规格，为云堡垒机实例指定实例开通地域、配置相关网络参数即可开通。 开通完成后，您可以在控制台上快捷登入云堡垒机，管理运维您的服务器、数据库等IT资产。 满足合规性规范审查要求： 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求。 满足等级保护、ISO/IEC27001等对运维审计的要求。 云原生堡垒机更安全： 云原生堡垒机运行操作系统及网络安全防护策略统一实现安全加固，缩小攻击面。 租户之间严格网络隔离、实例和数据隔离，各堡垒机实例环境独立，保障系统运行安全。

本页介绍天翼云TeleDB数据库删除实例相关操作。 1. 选择数据源管理 > 元数据管理，进入实例列表界面。 2. 在列表中找到目标实例，单击更多 > 删除实例 。 3. 单击确定 按钮，即完成在数据管理服务数据管理模块的实例信息删除。 注意 本操作仅删除在数据管理服务模块中录入的实例元数据，不影响真实运行环境的实例状态。

本页介绍天翼云TeleDB数据库如何查看参数修改记录。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击任务管理 ，进入任务管理器页面。 2. 在当前实例 下拉框切换至待查看的实例。 3. 在下拉框选择任务类型为修改配置参数 ，单击查询 。 4. 在查询出的实例所在行，单击查询可查看任务详情。

本页介绍天翼云TeleDB数据库如何删除实例。 操作场景 TeleDB支持手动删除已创建的实例，暂停进程，清空数据。 说明 需先停止实例才可以删除实例。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树选择实例管理 > 实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的更多 > 删除 ，出现提示框。 3. 在提示框中输入登录密码 ，单击确定 完成实例删除。

本页介绍天翼云TeleDB数据库如何修改参数配置。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，选择参数配置页签。 2. 在下拉框选择Agent或Center，输入参数名称，单击查询。 3. 单击查询出参数所在行的编辑按钮。 4. 在编辑系统参数对话框，输入参数值 ，单击确定。

本页介绍天翼云TeleDB数据库删除实例。 操作场景 TeleDB支持手动删除已创建的实例，暂停进程，清空数据。 说明 需先停止实例才可以删除实例。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航树选择实例管理 > 实例列表，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的更多 > 删除，出现提示框。 3. 在提示框中输入登录密码 ，单击确定完成实例删除。

本页介绍天翼云TeleDB数据库如何修改参数配置。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，单击系统信息 > 基本信息 ，选择参数配置 页签。 2. 在下拉框选择Agent或Center，输入参数名称，单击查询 。 3. 单击查询出参数所在行的编辑按钮。 4. 在编辑系统参数对话框，输入参数值 ，单击确定 。

本页介绍天翼云TeleDB数据库如何查看参数修改记录。 操作步骤 1. 以用户名和密码登录分布式数据库TeleDB控制台，在左侧导航中单击任务管理 ，进入任务管理器页面。 2. 在当前实例 下拉框切换至待查看的实例。 3. 在下拉框选择任务类型为修改配置项 ，单击查询 。 4. 在查询出的实例所在行，单击查询 可查看任务详情。

本页介绍天翼云TeleDB数据库的分区表设计规范。 1. 对于数据量巨大的表，考虑使用分区表，通常建议当单DN数据量超过32G时，使用分区表。 2. 控制分区表数量，不建议有过多的分区，会影响性能，尤其高频SQL，没有用到分区剪枝的场景；建议分区保持在100以内。 3. 分区表层级不要超过2层。 4. 分区表访问时，应带分区键条件，且分区字段条件值与字段类型匹配，没有发生隐式类型转换。

本页介绍天翼云TeleDB数据库创建同规格实例。 操作场景 该任务用于用户快捷创建和已存在实例相同规格的实例。 操作步骤 1. 切换至TeleDB控制台，在左侧导航树单击实例列表 ，进入实例列表页面。 2. 在实例列表页面，单击目标实例所在行的操作列的创建同规格实例。 3. 页面跳转至DCP创建实例的页面，您可参考实例初始化及实例开通中创建实例。

本页介绍天翼云TeleDB数据库元数据pgxcshardmap的内容。 存储shard分片映射信息。 名称 类型 定义 disgroup Oid 分布组的OID shardgroupid int32 分片组的ID ncopy int16 复制份数 primarycopy Oid 主副本的数据节点OID copy1 Oid 第一个副本的数据节点OID copy2 Oid 第二个副本的数据节点OID primarystatus char 主副本的状态 status1 char 第一个副本的状态 status2 char 第二个副本的状态 extended int16 扩展信息 ntuples int32 分片中的元组数

通过在服务器端安装轻量级的Agent进行安全监测和防护,监测数据由天翼云专业安全团队以报告的形式定期发送给客户,并对入侵等高危情况进行实时邮件通知,从而客户可以及时全面的了解服务器的安全状态,将安全从传统的安全事件防护变成一项持续安全响应和处理过程。功能涵盖弱口令检测、软件漏洞检测、防暴力破解、web后门、shell检测等多个维度,实现服务器安全的持续纵深保护。

本章节介绍什么是应用网关治理 可以对网关进行流量控制，支持流量治理和网关防护，网关防护可以从流量入口处拦截突发的流量，防止下游服务被压垮。网关防护的主要功能包括： 1. 对路由配置中的特定路由进行流量控制，或者自定义一组API进行流量控制。 2. 对请求的客户端IP、Header或者URL参数进行流控。 3. 限制某个API的调用频率，支持秒、分钟、小时、天等多个时间维度。

天翼云网站安全监测服务依托全球部署的分布式监测集群，对目标系统提供724小时安全监测服务，通过对网站可用性、安全事件、内容安全、OWASP Top 10 Web漏洞以及DNS解析的实时监测，协助客户及时发现目标系统风险，并解决安全隐患，为网站安全保驾护航。 本产品实现一站式全托管服务，SaaS产品性质远程直接交付，应用更快捷。 网站安全监测基本架构：

本章介绍天翼云关系型数据库的测试基准。 TPC(TransactionProcessing PerformanceCouncil)是一家非营利性公司，旨在确定交易处理和数据库基准，并向业界传播客观、可验证的TPC性能数据。TPC包含多种测试基准，常见的有TPCA、TPCC和TPCH等，详细请参见官方文档。TPCC是一种在OLTP基准。由于TPCC具有多种事务类型，更复杂的数据库和总体执行结构，TPCC与TPCA不同且更为复杂。 本次采用TPCC测试基准。