填写存储openapi使用的azName，必须与云硬盘所在的可用区一致。 persistentVolumeReclaimPolicy: "Delete" volumeMode: "Filesystem" 参数说明： volumeHandle：格式为0208{PVNAMESUFFIXLENTH}{PVNAMESUFFIX} DISKID表示P云硬盘的diskID，可以在云硬盘控制台获取。 DISKIDLENTH为16进制，表示diskID的长度。 例如DISKID是"5c1fae45d5f94088abaf4a59de3ffcce"，则DISKIDLENTH为24 执行以下命令，创建PV plaintext kubectl apply f pvexample.yaml 查看创建的PV：登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷”，在持久卷列表查看。 2、创建持久卷声明（PVC） 使用kubectl连接集群，创建示例yaml文件pvcexample.yaml： plaintext apiVersion: v1 kind: PersistentVolumeClaim metadata: name: cstorpvcdisk namespace: default spec: accessModes: ReadWriteOnce resources: requests: storage: 10Gi volumeMode: Filesystem volumeName: {YOURPVNAME} 替换PV名称 执行以下命令，创建PVC plaintext kubectl apply f pvcexample.yaml 查看创建的PVC： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“存储”——“持久卷声明”，在列表查看。 3、创建工作负载 使用kubectl连接集群，创建示例yaml文件stsexample.yaml： plaintext apiVersion: "apps/v1"kind: "StatefulSet"metadata: name: "teststs"spec: podManagementPolicy: "OrderedReady" replicas: 1 revisionHistoryLimit: 10 template: spec: containers: image: "nginx:1.25alpine" imagePullPolicy: "IfNotPresent" name: "container1" resources: limits: cpu: "100m" memory: "256Mi" requests: cpu: "100m" memory: "256Mi" terminationMessagePath: "/dev/terminationlog" terminationMessagePolicy: "File" volumeMounts: mountPath: "/ccetmp" name: "volume1" dnsPolicy: "ClusterFirst" restartPolicy: "Always" schedulerName: "defaultscheduler" securityContext: {} terminationGracePeriodSeconds: 30 volumes: name: "volume1" persistentVolumeClaim: claimName: "cstorpvcdisk" updateStrategy: rollingUpdate: partition: 0 type: "RollingUpdate" 执行以下命令，创建StatefulSet plaintext kubectl apply f stsexample.yaml 查看创建的有状态负载： 登录“云容器引擎”管理控制台；在集群列表页点击进入指定集群；进入主菜单“工作负载”——“有状态”，在列表查看。

本章节介绍云容器集群Pod网络包重复故障演练。 背景介绍 在 CCE 集群中，网络异常可能导致数据包被重复发送，既消耗带宽和 CPU，也可能触发非幂等业务的重复执行。本演练用于模拟此场景并验证系统的处理能力与幂等性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云容器集群Pod网络包损坏故障演练。 背景介绍 数据包在物理链路噪声、设备故障或攻击下可能被篡改并在校验和检查中被丢弃，引发频繁重传、延迟上升和吞吐下降。本演练模拟这种数据包损坏场景，用于评估应用在恶劣网络条件下的鲁棒性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本章节介绍云主机磁盘IO高负载故障演练。 背景介绍 高并发的日志落盘、数据库批量写入、大数据文件读写或存储介质性能瓶颈，都可能导致云主机的磁盘 IO（输入/输出）饱和，进而造成请求处理延迟、应用假死甚至数据丢失。本演练模拟磁盘 IO 资源被持续占用的高负载场景，帮助您评估应用的容错能力、检验数据写入的可靠性，并验证相关监控告警的有效性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是先通过dd命令将数据写入文件中，然后再通过循环读写文件占用磁盘带宽。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择磁盘IO高负载动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 读负载：勾选将开启读压力模式。探针会创建一个临时文件并对其进行持续的读取操作。 写负载：勾选将开启写压力模式。探针会持续向一个临时文件写入数据。 块大小(MB)：控制单次读写操作的数据块大小，单位为MB。增大此值可以提升单次操作的 IO 压力。通常保持默认值即可。

本文为您介绍在创建自动快照策略之后,如何修改自动快照策略。 操作场景 如果您需要修改自动快照的定时创建时间、保留规则等信息，可以编辑修改自动快照策略。 约束与限制 修改后的策略只影响修改之后新创建的快照，对已创建的快照无影响。修改自动快照策略的保留时间时，仅对新增的自动快照生效，历史自动快照沿用历史保留时间。 企业项目不支持修改。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击“存储>云硬盘”，进入云硬盘主页面。 4. 单击左侧导航栏中的“云硬盘快照”，进入云硬盘快照页面。 5. 在此页面点击“自动快照策略”，进入自动快照策略控制台。 6. 在自动快照策略控制台，选择待修改策略的“操作>修改”按钮，进入修改自动快照策略页面。 7. 根据界面提示，配置自动快照策略的基本信息。各配置项说明如下： 参数 说明 名称 自定义所创建的自动快照策略名称。不支持中文，263个字符。 是否启用 选择启用/停用策略，开关控件为蓝色时表示启用，为灰色时表示停用。 重复日期 创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。 创建时间 一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。 保留规则 设置快照保留天数，永久保留或自定义保留天数。 企业项目 为策略设置企业项目。 8. 确定云硬盘快照的配置信息后，点击“确定”，完成修改自动快照策略。若您不想继续修改策略，点击“取消”，策略不会被修改。 9. 云硬盘自动快照策略详情页面，可查看修改后创建的策略信息。

本文主要介绍云日志服务如何进行上下文查询。 本小节介绍如何在云日志服务控制台查看指定日志在原始日志文件内的上下文信息。 前提条件 已创建日志项目、日志单元 已完成日志接入并已采集到日志 背景信息 日志中的上下文查询是指定日志来源和其中一条日志，将该日志在原始文件中的前若干条（上文）或后若干条日志（下文）也同时检索出来。通过查看指定日志的上下文信息，您可以在业务故障排查过程中快速查找相关故障信息，方便您快速定位问题与解决各类故障。 功能优势 上下文查询的功能优势体现在日志数据的理解和分析。当您对日志进行检索分析时，提供的上下文信息可以显著改进查询的效果和数据分析的质量。 1. 在进行故障排查时，上下文查询可以帮助您理解事件或错误发生的背景和前因后果。 2. 云日志服务具有独立性，无需改动日志文件格式也无需登录云主机服务器即可查看文件的指定日志的上下文信息。 3. 无须担心由于服务器存储空间不足或日志文件覆盖造成的数据丢失，在云日志服务控制台可以随时查看历史数据。 操作步骤 1. 登录云日志服务控制台。 2. 在日志管理页面的日志项目列表中，点击已创建的日志单元名称，进入日志单元详情页面。 3. 在日志单元详情页面中，即可查看当前日志单元中的日志数据。 4. 找到目标日志并点击上下文检索图标，打开上下文浏览界面。 5. 在上下文浏览界面中，使用鼠标在当前页面上下滚动查看指定日志的上下文信息。

本章节向您介绍什么是安全组与安全组规则。 安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云主机、云容器、云数据库等实例提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当实例加入该安全组后，即受到这些访问规则的保护。 您在创建实例时（比如云主机），必须将实例加入一个安全组，如果此前您还未创建任何安全组，那么系统会自动为您创建默认安全组并关联至该实例。除了默认安全组，您还可以根据业务需求创建自定义安全组并关联至实例。一个实例可以关联多个安全组，多个安全组按照优先级顺序依次匹配流量。 安全组中包括入方向规则和出方向规则，您可以针对每条入方向规则指定来源、端口和协议，针对出方向规则指定目的地、端口和协议，用来控制安全组内实例入方向和出方向的网络流量。 以下图为例，在区域A内，某客户有一个虚拟私有云VPCA和子网SubnetA，在子网SubnetA中创建一个云主机ECSA，并为ECSA关联一个安全组SgA来保护ECSA的网络安全。 安全组SgA的入方向存在一条放通ICMP端口的自定义规则，因此可以通过个人PC (计算机)ping通ECSA。但是安全组内未包含允许SSH流量进入实例的规则，因此您无法通过个人PC远程登录ECSA。 当ECSA需要通过EIP访问公网时，由于安全组SgA的出方向规则允许所有流量从实例流出，因此ECSA可以访问公网。 说明 您可以免费使用安全组资源，当前不收取任何费用。

本章节介绍云容器集群Pod网络包损坏故障演练。 背景介绍 数据包在物理链路噪声、设备故障或攻击下可能被篡改并在校验和检查中被丢弃，引发频繁重传、延迟上升和吞吐下降。本演练模拟这种数据包损坏场景，用于评估应用在恶劣网络条件下的鲁棒性。 基本原理 通过增加TC和Netem规则模拟Pod内网络包损坏。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 风险告知 此演练具有高度破坏性，请务必在充分了解其风险后，谨慎操作，强烈建议通过动作参数，控制网络故障注入的影响范围。 通信中断 ：网络包乱序影响探针程序与控制面的通信，此时该演练任务的状态极有可能显示为执行失败或恢复，但这恰恰是故障注入成功的表现。 无法自愈 ：超时机制可能失效，因为执行恢复动作同样需要通过网络通讯。 恢复方式 ：最可靠的恢复方法是通过云容器引擎 控制台，对目标实例节点执行强制重启操作。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的pod列表。 5. 在弹出的对话框中，单击添加pod。 6. 勾选您希望进行故障演练的一个或多个pod ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

应用场景 如果您已购买并使用运维安全中心（云堡垒机）服务专业版，可通过运维安全中心服务为主机安装企业主机安全的Agent。此安装方式无需获取主机账户密码或执行复杂的安装命令，可便捷的为单台或多台主机安装Agent。 前提条件 运维安全中心（云堡垒机）服务专业版，并通过运维安全中心（云堡垒机）纳管主机资源。 待安装Agent的主机为SSH协议类型的Linux主机，且主机网络连接正常。 已获取运维安全中心（云堡垒机）的系统管理员账号。 操作步骤 1.使用系统管理员账号登录运维安全中心（云堡垒机）系统。 2.在左侧导航栏，选择“运维> 快速运维”，进入“快速运维”界面。 3.选择“脚本控制台”页签，进入脚本控制台。 4.配置脚本运维信息。相关参数说明请参见下表，配置脚本运维信息 参数 说明 执行脚本 选择脚本“HSSAgent.sh”。 脚本参数 不填写。 执行账户 单击“选择”，选择待安装Agent的主机账户或账户组。 更多选项 可选设置。脚本任务默认在主机的Sudoers文件下执行，当主机账户没有该文件的执行权限时，需勾选“提权执行”。 5.单击“立即执行”，执行脚本任务。 6.脚本任务执行成功后，在执行结果列单击“展开”，展开执行结果，执行结果显示“install finished.[OK]”表示Agent安装成功。 7.在企业主机安全控制台，确认Agent安装结果。 8.登录企业主机安全控制台。 9.在左侧导航栏，选择“资产管理> 主机管理”，进入“主机管理”界面。 10.在“云服务器”页签，查看目标主机的Agent状态。 Agent状态为“在线”，表示Agent安装成功。

一键告警功能可以对指定云产品关键监控项，快捷开启告警服务。省去告警规则配置繁琐步骤，及时掌握关键监控项的异常并进行处理。 背景信息 目前一键告警功能仅支持部分产品指标及事件。 开启一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的一键告警开关，在关闭配置相关参数，即可开启一键告警。 关闭一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的一键告警开关关闭按钮，在关闭一键告警弹窗页面，点击确定，即可关闭一键告警。 修改/批量修改一键告警 1. 登录云监控控制台。 2. 在左侧导航栏，选择告警服务>一键告警。 3. 在一键告警配置页面，切换”指标监控“或”事件监控“。 4. 单击目标云产品的修改一键告警/批量修改按钮，进入修改一键告警页面。 5. 在修改一键告警页面，调整配置信息，点击确定按钮，即可完成一键告警策略的修改/批量修改。

删除服务内联委托 您可以登录IAM控制台删除服务内联委托。删除后，可能会因为某个服务权限不足而影响系统功能的正常使用，请谨慎操作。 1. 使用IAM管理员 账号登录IAM控制台。 2. 在左侧导航栏，选择委托。 3. 在委托页面，单击目标委托并操作删除委托。 4. 在删除委托对话框，输入IAM委托名称 ，然后单击删除委托。 注意 当您尝试删除一个服务内联委托时，IAM会先检查这个委托是否仍被云资源使用，如果被占用则会删除失败。 您可以根据删除失败的提示信息，查看哪些云资源在使用该委托。 您需要找到对应的云资源，并手动清理这些云资源，然后再删除该服务内联委托。

本节介绍了DDoS高防（边缘云版）服务等级协议。 DDoS高防（边缘云版）服务等级协议，详情请参见这里。

本小节介绍云下一代防火墙配置登录方式指导。 云下一代防火墙需要云主机承载，如需正常被外网访问，需在安全组下放行云下一代防火墙web登录访问端口。 注意 图例安全组做了any放行，后期具体配置还请根据业务需求做端口放行，不建议开启any。 打开浏览器，地址栏输入 说明 该用户名密码与后台登录用户名密码一致。 初始用户名密码请提交工单咨询。

常用实践 说明 本文介绍如何在虚拟私有云中创建终端节点，实现同资源池云主机通过内网访问对象存储。云主机和ZOS天然内网互通，内部访问不会产生公网流量，且时延更低安全性更高。 本文介绍如何保证ZOS中数据的安全性，只允许资源拥有者或者被授权的用户访问。 本文为您提供使用对象存储迁移服务，将第三方云厂商数据迁移至对象存储ZOS的实践。 本文介绍在云监控创建报警规则实时监控ZOS性能状态。 本文帮助您了解ZOS大文件分段上传的最佳实践。 本文主要针对用户需要批量删除一个桶中的对象的场景，介绍几种批量删除的方法。 本文介绍使用VPC终端节点方式接入对象存储的操作方式。

本章节主要介绍云搜索服务（ES）用户操作指南的下载。 点此下载：《云搜索服务用户操作指南》

本章节主要介绍如何快速创建一个HBase查询集群。 本章节为您介绍如何快速创建一个HBase查询集群，HBase集群使用Hadoop和HBase组件提供一个稳定可靠，性能卓越、可伸缩、面向列的分布式云存储系统，适用于海量数据存储以及分布式计算的场景，用户可以利用HBase搭建起TB至PB级数据规模的存储系统，对数据轻松进行过滤分析，毫秒级得到响应，快速发现数据价值。 快速创建HBase查询集群 1.登录MRS管理控制台。 2.单击“创建集群”，进入“创建集群”页面。 3.在创建集群页面，选择“快速创建”页签。 4.参考下列参数说明配置集群基本信息，参数详细信息请参考创建自定义集群。 区域：默认即可。 集群名称：可以设置为系统默认名称，但为了区分和记忆，建议带上项目拼音缩写或者日期等。例如：“mrs20180321”。 版本类型：默认选择普通版（不同版本提供的组件有所不同，请根据需要选择版本类型）。 集群版本：默认选择最新版本即可（不同版本集群提供的组件有所不同，请根据需要选择集群版本）。 组件选择：选择“HBase查询集群”。 可用区：默认即可。 虚拟私有云：默认即可。如果没有虚拟私有云，请单击“查看虚拟私有云”进入虚拟私有云，创建一个新的虚拟私有云。 子网：默认即可。 CPU架构：默认即可。 集群节点：请根据自身需要选择集群节点规格数量等。MRS 3.x及之后版本集群Master节点规格不能小于64GB。 集群高可用：默认即可。MRS 3.x版本暂时不支持该参数。 用户名：默认为“root/admin”，root用于远程登录ECS机器，admin用于登录集群管理页面。 密码：设置root用户和admin用户密码。 确认密码：再次输入设置的root用户和admin用户密码。 5.勾选“确认授权”开通通信安全授权，通信安全授权详情请参考授权安全通信。 6.单击“立即申请”。 当集群开启Kerberos认证时，需要确认是否需要开启Kerberos认证，若确认开启请单击“继续”，若无需开启Kerberos认证请单击“返回”关闭Kerberos认证后再创建集群。 7.单击“返回集群列表”，可以查看到集群创建的状态。单击“访问集群”，可以查看集群详情。 集群创建的状态过程请参见 集群概览章节查看集群状态 部分 集群列表参数中的“状态”参数说明。 集群创建需要时间，所创集群的初始状态为“启动中”，创建成功后状态更新为“运行中”，请您耐心等待。 MRS系统界面支持同一时间并发创建10个集群，且最多支持管理100个集群。

本文对企业中心功能做概述 企业中心主要为客户提供多账号上云环境下的便捷管理与运维工具。围绕“人、财、物”的统一管理，提供组织权限、资源运营、财务管理等能力，帮助企业庞大的业务系统顺滑上云用云，满足企业深度用云需求。 当前企业中心功能包括组织管理、资源管理、财务管理、云SSO、资源共享等。

虚拟私有云(CTVPC ,Virtual Private Cloud)为用户构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户公有云中资源的安全性,简化用户的网络部署。

本章介绍虚拟私有云VPC接入LTS。 支持虚拟私有云VPC日志接入LTS。 具体的操作步骤请参见VPC终端节点的“用户指南VPC流日志创建VPC流日志”章节。

资源规划 系统规划 序号 节点主机名称 操作系统 虚机规格 1 p19c01 CentOS 7.964位 s7.2xlarge.2 2 p19c02 CentOS 7.964位 s7.2xlarge.2 网络规划 序号 节点主机名称 Private IP Public IP Virtual IP Scan IP 1 p19c01 192.168.100.101 192.168.10.101 192.168.10.103 192.168.10.105 192.168.10.106 192.168.10.107 2 p19c02 192.168.100.102 192.168.10.102 192.168.10.104 192.168.10.105 192.168.10.106 192.168.10.107 存储规划 序号 角色 冗余模式 大小 1 裁决盘 OCR EXTERNAL 100G 2 数据盘 DATA EXTERNAL 200G 资源创建 1. 创建VPC网络。 如下图所示为创建的VPC网络并创建了2个子网： 2. 创建云主机。 如下图所示为创建的云主机，共创建两台同规格的云主机： 3. 创建共享盘。 创建 2 个共享盘云硬盘并挂载至 2 个云主机上： 4. 创建组播。 创建一个组播，所属 VPC 选择上述步骤创建的 VPC，并设置为静态加入方式，配置组播组地址：

根据工作职责和使用需求的不同，天翼AI云电脑的用户分为以下两类： 管理员：负责创建和维护云电脑的管理人员。 普通用户：实际使用云电脑的人员，用户可以通过天翼AI云电脑应用访问云电脑。 虚拟私有云（VPC) 虚拟私有云可以构建隔离的、可自主配置和管理的虚拟网络环境。云电脑如果需要上网，需配置VPC、业务子网及上网带宽。

本文主要介绍如何删除VPC流日志。 操作场景 删除不用的VPC流日志。删除VPC流日志不会删除云日志服务中的流日志记录。 说明 如果VPC流日志关联的网卡已删除，则对应的VPC流日志会自动删除。但不会删除流日志记录。 操作步骤 1. 登录管理控制台。 2. 在页面左上角单击图标，打开服务列表，选择“网络 > 虚拟私有云”。进入虚拟私有云列表页面。 3. 在左侧导航栏，选择“VPC流日志”。 4. 找到需要删除的流日志，单击操作列的“删除”。 5. 单击“是”，确认删除。

本节介绍了镜像服务的应用场景。 服务器上云或云上迁移 利用镜像导入功能，将已有的业务服务器制作成镜像后导入到云平台（当前支持vhd、vmdk、qcow2、raw等多种格式），方便企业业务上云。 使用镜像共享功能，实现云主机在不同账号之间迁移。 部署特定软件环境 使用共享镜像均可帮助企业快速搭建特定的软件环境，免去了自行配置环境、安装软件等耗时费力的工作，特别适合互联网初创型公司使用。 批量部署软件环境 将已经部署好的云主机的操作系统、分区和软件等信息打包，用以制作私有镜像，然后使用该镜像批量创建云主机实例，新实例将拥有一样的环境信息，从而达到批量部署的目的。 主机运行环境备份 对一台云主机实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时，可以使用镜像进行恢复。

元数据 用来定义数据的数据。主要是描述数据自身信息，包含源、大小、格式或其它数据特征。数据库字段中，元数据用于理解以及诠释数据仓库的内容。 元数据采集 元数据采集是指获取数据源的元数据，然后将元数据写入到元数据系统中的过程。 云数据库 云数据库是指云服务提供商提供的各种服务化的关系型数据库（RDS）、文档数据库服务（DDS）等。

Winsows系统如何安装UVP VMTools？ UVP VMTools是用于KVM虚拟化架构的云主机的虚拟化驱动程序，可以提升云主机的网络性能和虚拟化支持。以下是在Windows操作系统上安装UVP VMTools的一般步骤： 1. 登录到Windows操作系统的云主机。 2. 打开浏览器，前往UVP VMTools的官方下载页面或指定的镜像下载链接。 3. 下载与您的操作系统版本和位数（32位或64位）相匹配的UVP VMTools安装程序。 4. 执行下载的安装程序，根据安装向导的指示完成安装过程。 5. 安装完成后，重新启动Windows云主机，以确保UVP VMTools驱动程序正确加载和生效。 6. 在云主机启动后，您应该能够注意到系统性能的提升，并且云主机将能够更好地支持KVM虚拟化架构。 如何清除日志文件? 您可以参考以下指引来清除日志文件、历史记录等。 1. 执行如下命令，清除冗余的 SSH 公钥文件： plaintext 清除root用户的SSH公钥文件 echo > /root/.ssh/authorizedkeys 清除非root用户的SSH公钥文件（如果适用） echo > /home/username/.ssh/authorizedkeys 2. 执行如下命令，清空/var/log目录的日志文件： plaintext 请注意，清空日志文件可能会导致您丢失重要的系统日志，谨慎操作 rm rf /var/log/ 3. 执行如下 命令，清空历史记录： plaintext 清除root用户的bash历史记录 echo > /root/.bashhistory 清除其他用户的bash历史记录（如果适用） echo > /home/username/.bashhistory 清除当前会话的bash历史记录 history c

目的端类型 说明 参数配置 OBS 支持使用CSV或二进制格式批量传输大量文件到OBS。 参见 MRS HDFS 导入数据到HDFS时，支持设置压缩格式。 参见 MRS HBase CloudTable 支持导入数据到HBase，创建新HBase表时支持设置压缩算法。 参见 MRS Hive 支持快速导入数据到MRS的Hive。 参见 数据湖探索（DLI） 支持导入数据到DLI服务。 参见 数据仓库DWS 云数据库MySQL 云数据库SQL Server 云数据库PostgreSQL 支持导入数据到云端的数据库服务。 使用JDBC接口导入数据，参见 文档数据库服务（DDS） 支持导入数据到DDS，不支持导入到本地MongoDB。 参见 分布式缓存服务（DCS） 支持导入数据到DCS，支持“String”或“Hashmap”两种值存储方式。不支持导入数据到本地Redis。 参见 云搜索服务（CSS） 支持导入数据到云搜索服务。 参见

本章节介绍云主机DNS篡改故障演练。 背景介绍 DNS 篡改是一种常见的攻击手段或配置错误，它会导致域名被错误地解析到非预期的IP地址，从而引发流量劫持、服务中断或数据泄露等风险。本演练通过模拟 DNS 篡改场景，帮助您检验系统的安全防护机制、验证监控告警的有效性，并评估业务在域名解析被劫持时的表现。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过修改本地DNS解析文件实现。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择DNS篡改动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 域名：待篡改的域名。 映射IP：将目标域名解析到该IP地址。

账号密码被锁定主要有以下几种情况： 忘记密码，连续输错N次密码后账号自动锁定。 账号、密码超过有效期，自动锁定。 账号空闲超过阈值未登录系统。 管理员主动锁定。 忘记密码 在云堡垒机实例登录页面点击忘记密码，通过注册邮箱重置密码，解锁账号。 注意 忘记密码自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击忘记密码。 2. 输入用户名、邮箱等信息，验证用户身份。 3. 输入新登录密码，点击确定后，密码重置成功。 密码过期锁定 在云堡垒机实例登录页面点击自助解锁，通过注册邮箱解锁账号。 注意 密码过期自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。 操作步骤 1. 进入云堡垒机登录页，点击自助解锁链接。 2. 进入自助解锁功能后，输入用户名、邮箱和动态验证码，验证用户身份。 3. 输入更新后的密码，注意输入密码需要符合密码安全策略，点击确认。 4. 解锁成功。 其他原因账号被锁定 联系管理员解锁。管理员登入云堡垒机管理后台，在账号管理中可解锁用户账号、更改密码。

云点播存储桶和文件权限及鉴权方式介绍。 综述 本文将简要阐述云点播的权限体系。 云点播考虑到媒资汇入和统一管理的需要，在对象存储基本权限的基础上进行了权限收缩，避免由于同时使用SDK、API、第三方客户端等多途径操作可能产生的一致性问题。 桶权限 选项 描述 :: 私有 只有主账号、子账号通过合法签名访问该桶，进行读、写操作，其他用户在拥有合法签名时，可以访问读取该桶的文件。任何用户对桶不具有删除、新建、列举权限。 公共读 任何用户（包括匿名访问者）都可以对桶进行读取访问，只有主账号、子账号通过合法签名对该桶内的文件进行写操作。任何用户对桶不具有删除、新建、列举权限。 文件权限 文件读写权限继承桶权限，当桶权限发生变更时，文件权限同步发生变更。 鉴权方式 云点播的鉴权规则继承了对象存储S3的鉴权方式。对象存储S3的鉴权分为V2和V4两个版本，其中V2版本适用性较广，签名算法较为简单；V4版本安全性更高，签名算法更为复杂。具体的签名算法可以参考签名应用及示例V2版本和鉴权签名及示例（V4版本）。 目前，云点播原生的SDK和API同时支持V2和V4签名。

本文为您介绍停止反向复制的操作流程。 操作场景 反向复制过程中，用户可根据需要停止反向复制。停止反向复制后，容灾中心将停止反向复制数据至生产中心。若想再次进行反向复制，可以重启反向复制。 本示例中ecmtest为生产中心的云主机，ecmrecovery为容灾中心的云主机。 前提条件 受保护的服务器状态为“反向全量复制中”或“反向实时复制中”。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 在存储产品中选择“云容灾”，进入云容灾页面。 4. 在云容灾页面，单击“云上容灾”，进入保护组板块展示页面。 5. 在保护组板块展示页面，找到目标保护组，单击目标保护组板块，进入保护组页面。 6. 在保护组页面，在“受保护的服务器”页签，找到目标主机名，在操作列选择“更多＞故障恢复＞停止反向复制”。 7. 在弹窗中，确认信息无误后单击“确定”。 若服务器之前状态为反向全量复制中，点击确定后，服务器状态变为反向全量复制停止中，之后变为反向全量复制停止。 若服务器之前状态为反向实时复制中，点击确定后，服务器状态变为反向实时复制停止中，之后变为反向实时复制停止。

本节介绍了初始化容量大于2TB的Linux数据盘(parted)的操作场景、前提条件、划分分区并挂载磁盘、设置开机自动挂载磁盘分区等内容。 操作场景 本文以云主机的操作系统为“CentOS 7.4 64位”、磁盘容量为3 TB举例，采用Parted分区工具为容量大于2 TB的数据盘设置分区。 MBR支持的磁盘最大容量为2 TB，GPT最大支持的磁盘容量为18 EB，因此当您初始化容量大于2 TB的磁盘时，分区形式请采用GPT。对于Linux操作系统而言，当磁盘分区形式选用GPT时，fdisk分区工具将无法使用，需要采用parted工具。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云主机的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云主机操作系统的产品文档。 前提条件 已挂载数据盘至云主机，且该数据盘未初始化。 已登录云主机。 划分分区并挂载磁盘 本操作以该场景为例，当云主机挂载了一块新的数据盘时，采用parted分区工具为数据盘设置分区，分区形式设置为GPT，文件系统设为ext4格式，挂载在“/mnt/sdc”下，并设置开机启动自动挂载。 步骤 1 执行以下命令，查看新增数据盘。 lsblk 回显类似如下信息： [root@ecscentos74 ~]

此小节介绍云堡垒机的管理登录手机令牌。 云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。 目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。 内置手机令牌：微信小程序手机令牌； RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。 需确保系统时间与手机时间一致，精确到秒，否则可能提示绑定失败。 绑定失败后，修改系统时间与手机时间一致，刷新页面重新生成二维码，重新绑定手机令牌。 本小节主要介绍如何绑定和解绑手机令牌。 绑定手机令牌 1. 登录云堡垒机系统。 2. 选择右上角用户名，单击“个人中心”，进入个人中心管理页面 3. 选择“手机令牌”页签，进入个人手机令牌管理页面。 4. 按照界面提示和实际令牌类型，执行绑定操作。 1. 微信小程序手机令牌：打开手机微信，依次按照操作指导，获取绑定动态口令，输入6位“动态密码”，验证通过绑定手机令牌。 2. APP版手机令牌：打开已安装好的手机令牌APP，扫描页面操作指导步骤2的二维码，获取绑定动态口令，输入6位“动态密码”，验证通过绑定手机令牌。 5. “手机令牌”页签更新为已绑定手机令牌页面