本章节主要介绍队列相关问题中有关运维指导的问题。 查看DLI队列负载 场景概述 如果需要确认DLI队列的运行状态，决定是否运行更多的作业时需要查看队列负载。 操作步骤 1. 在控制台搜索“云监控服务 CES”。 2. 进入CES后，在页面左侧“云服务监控”列表中，单击“数据湖探索”。 3. 选择队列进行查看。 如何判断当前DLI队列中的作业是否有积压？ 问题描述 需要查看DLI的队列中作业状态为“提交中”和“运行中”的作业数，判断当前队列中的作业是否有积压。 解决方案 可以通过“云监控服务 CES”来查看DLI队列中不同状态的作业情况，具体操作步骤如下： 1. 在控制台搜索“云监控服务 CES”，进入云监控服务控制台。 2. 在左侧导航栏选择“云服务监控 > 数据湖探索”，进入到云服务监控页面。 3. 在云服务监控页面，“名称”列对应队列名称，单击对应队列名称，进入到队列监控页面。 4. 在队列监控页面，分别查看以下指标查看当前队列的作业运行情况。 a.“提交中作业数”：展示当前队列中状态为“提交中”的作业数量。 b.“运行中作业数”：展示当前队列中状态为“运行中”的作业数量。 c.“已完成作业数”：展示当前队列中状态为“已成功”的作业数量。 如何将老版本的Spark队列切换成通用型队列 当前DLI服务包括“SQL队列”和“通用队列”两种队列类型。 其中，“SQL队列”用于运行SQL作业，“通用队列”兼容老版本的Spark队列，用于运行Spark作业和Flink作业。 通过以下步骤，可以将老版本的“Spark队列”转换为新的“通用队列”。 1. 重新购买“通用队列”。 2. 将在旧的“Spark队列”中的作业迁移到新的“通用型队列”中，即在提交Spark作业时指定新的队列。 3. 释放旧的“Spark队列”，即删除或退订队列。

本文介绍云容器引擎的退订处理。 目前集群退订只支持七天内进行退订，超过七天后将无法进行退订，请注意，退订后将无法找回集群。 操作步骤 1.点击导航栏【资源管理】>【集群管理】，进入集群管理列表界面； 2.找到想要退订的集群列，点击【更多】>【退订】，进入集群退订界面； 3.依照页面提示完成操作，实现集群退订。

参数 是否必填 参数类型 说明 示例 下级对象 clientToken 否 String 客户端存根，用于保证订单幂等性。要求单个云平台账户内唯一 storagetest backupStorageID 是 String 要退订的存储库ID 770fb5e77f84423c9dd42eaf7912d5bc regionID 是 String 资源池ID 41f64827f25f468595ffa3a5deb5d15d

本节主要介绍停止服务器上的HBlock命令。 ./stor stop [ scope SCOPE & ] [f force] 此命令用来停止当前服务器上的HBlock服务。 参数 参数 描述 scope SCOPE & 停止的HBlock服务范围。一次可以指定多个服务，以英文逗号隔开。 取值： All：停止服务器上的所有服务。 Min：仅停止服务器上的ms和ps服务。 mdm：元数据管理服务（仅集群版支持）。 fc：故障转移控制服务（仅集群版支持）。 ls：日志服务（仅集群版支持）。 ds：数据服务（仅集群版支持）。 dsx：磁盘的数据服务（仅集群版支持）。 cs：协调服务（仅集群版支持）。 ms：管理服务。 ws：监控服务。 ps：协议解析服务。 ag：数据采集服务。 ua：升级监听服务。 默认值为Min。 说明 各服务具体作用详见HBlock服务。 f 或 force 强制停止当前服务器上的HBlock服务。 注意 当停止服务器上的HBlock失败时，可以强制停止HBlock服务，但可能会造成数据丢失。 示例 示例1 停止当前服务器上的HBlock ms和ps服务。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor stop Stopping HBlock... Stop completely. 示例2 停止当前服务器上HBlock ws和ag服务。 plaintext [root@hblockserver CTYUNHBlockPlus4.0.0x64] ./stor stop scope ws,ag Stopping HBlock... Stop completely.

本节介绍了分布式消息服务RabbitMQ产品常见操作类问题。 无法被路由的消息，去了哪里？ 如果没有任何设置，无法路由的消息会被直接丢弃。 无法路由的情况：Routing key不正确。 解决方案： 1.使用mandatorytrue配合ReturnListener，实现消息回发。 2.声明交换机时，指定备份交换机。 多个消费者监听一个队列时，消息如何分发？ 1.RoundRobin（轮询） 默认的策略，消费者轮流、平均地收到消息。 2.Fair dispatch（公平分发） 如果要实现根据消费者的处理能力来分发消息，给空闲地消费者发送更多消息，可以用basicQos(int prefetchcount)来设置。prefetchcount含义：当消费者有多条消息没有响应ACK时，不再给这个消费者发送消息。 消息在什么时候会变成Dead Letter(死信)？ 1.消息被拒绝并且没有设置重新入队：(NACK Reject ) && requeue false 2.消息过期(消息或者队列的TTL设置) 3.消息堆积，并且队列达到最大长度，先入队的消息编程DL。 解决方案：可以在声明队列时，指定一个Dead Letter Exchange，来实现Dead Letter的转发，保证消息不会丢失。 如何进行消息持久化？ 所谓持久化，就是RabbitMQ将内存中的数据（比如交换机、队列、消息等）固化到磁盘，以防止异常情况的发生时造成数据丢失。 持久化分类 说明 交换机持久化 在创建Exchange时设置durable参数参数。channel.exchangeDeclare(EXCHANGENAME, "direct", true); 队列持久化 同样也是设置设置durable参数。持久化的队列会存盘，在服务器重启的时候可以保证不丢失相关信息。channel.queueDeclare(QUEUENAME, true, false, false, null); 消息持久化 即使交换机、队列持久化不会因为重启丢失，但是存储在队列中的消息仍然会丢失。解决的办法就是设置消息的投递模式为2，即代表持久化(JAVA)。理论上，可以将所有的消息都设置为持久化，但是这会严重影响RabbitMQ性能，因为写入到磁盘的速度可比写入到内存的速度慢非常多。因此，在选择是否要持久化消息时，需要在可靠性和吞吐量之间做一个权衡。

本节主要介绍怎么通过控制台搜索桶。 OBS管理控制台支持按桶名称、区域、数据冗余存储策略和企业项目搜索桶。 操作步骤 步骤 1 在OBS管理控制台桶列表上方上方 搜索框中输入需要查找查找的桶。 步骤 2 单击。搜索到的桶会显示在桶列表中。 例如：您需要查找桶名中包含“test”字符的所有桶，您只需在主页面右上角的搜索框中输入“test”并单击，所有包含“test”字符的桶都会展示到桶列表中。 相关操作 桶列表支持按照“桶名称”、“存储类别”、“区域”、“数据冗余存储策略”、“存储用量”、“对象数量”、“企业项目”和“创建时间”进行排序，您可以单击参数后的按钮进行排序。

本节介绍天翼量子AI云电脑在使用过程遇到问题，可通过检测工具进行自助检测和修复的操作。 在使用AI云电脑过程中如果遇到无法上网、核心组件异常、使用卡顿等问题，可使用“云电脑检测工具”进行自助检测和修复问题，获取良好的使用体验。操作流程如下： 1. 可通过桌面图标或“开始菜单”启动“云电脑检测工具”，若未找到检测工具应用，请在天翼云电脑应用市场下载。 2. 启动检测工具后，点击【立即体检】。在这过程中，工具将针对AI云电脑网络、组件服务、应用软件进行检测，并展示异常问题。若出现部分项目显示被“跳过”，是由于其依赖于前置问题的修复，可能需要进行多次的检测与修复操作。 3. 体检完成后，点击【一键修复】，工具将对异常项进行自动修复，显示最终修复情况。（注意：用户【忽略】的异常项，工具将不对其进行修复。部分异常若被忽略（如忽略网络模块中的硬件问题），将导致该模块的其余项目无法正常检修，建议谨慎操作。）

分类和映射 分类和映射是指对云服务告警进行类型匹配和字段映射。 安全编排 安全编排（Security Orchestration）是将企业和组织在安全运营过程中涉及的不同系统或者一个系统内部不同组件的安全功能通过可编程接口（API）封装后形成的安全能力（即应用）和人工检查点按照一定的逻辑关系组合到一起，以完成某个特定的安全运营过程和规程。 安全编排是将安全运营相关的工具/技术、流程和人员等各种能力整合到一起的一种协同工作方式。 剧本 剧本（Playbook）是安全运营流程在安全编排系统中的形式化表述，它是将安全运营流程和规程转换为机读工作流的过程。 剧本体现了安全防护的逻辑，指示如何调度安全能力。剧本具有灵活性和可扩展性，可以根据实际需求进行修改和扩展，以适应不断变化的安全威胁和业务需求。 流程 流程（Workflow）是将安全运营相关的工具、技术、流程和人员等各种能力整合到一起，形成一种协同工作方式。它由多个相连接的组件构成，流程定义完成后可被外部触发，例如，当新工单产生时自动触发自动审核工单流程。您可以通过可视化流程编辑画布，定义每个节点的组件动作。 流程是剧本触发时响应的方式，它负责将剧本中的指令和规程转化为具体的操作和执行步骤。

本节介绍集群联邦常见问题及其解决方法。 集群联邦是否收费？ 集群联邦实例及其相关功能本身免费，分布式容器云平台不会向您收取任何费用。但涉及到的部分关联云资源会产生费用，例如ELB、EIP等，相关费用将由具体云产品直接向您收取。 集群联邦是否支持关联多个容器舰队？ 一个集群联邦，默认限制只允许关联一个容器舰队。 若您存在多舰队启用联邦调度的需求，可考虑： 方式一：多舰队分别关联不同联邦实例，基于不同联邦实现单舰队内的多集群调度； 方式二：将相关注册集群统一加入一个容器舰队并关联一个集群联邦，在联邦中通过成员集群打Label方式，将成员集群进行联邦场景下的分组管理； 集群联邦管理关联的成员集群对集群间的连通性有什么要求？ 1. 联邦实例所在VPC需可以访问关联集群的API Server端点； 2. 不同资源位置组合下，可考虑不同的网络联通方式： 1. 若集群联邦和成员集群属于同资源池不同VPC，则默认尝试内网互通(有启用VPC对等连接情况下)，若内网不互通则后台自动尝试创建VPCE方式打通内网访问； 2. 若集群联邦和成员集群属于不同资源池，则默认尝试内网互通(可通过云间高速打通)，也可选择公网方式（需联邦VPC配置SNAT出口，并确保成员集群apiserver有绑定EIP以暴露到公网）；

本文为您介绍如何关闭重点操作短信验证。 重点操作验证，是天翼云平台为了保障安全，在用户进行重点操作前增加的二次认证，二次认证通过后系统才能执行用户操作。可避免因误操作引起严重后果，提供更高的安全性。您可以按照以下方式，关闭重点操作短信验证功能： 1. 登录天翼云账号，点击右上角头像下方的【个人中心】进入基本信息，下拉点击“安全设置”再点击“登录保护”如下图所示。 2. 点击【立即修改】跳转至概览/设置重点操作验证，如下图所示。 3. 选择关闭，如下图所示。 4. 点击【保存】，即可关闭重点操作保护。

本页介绍天翼云TeleDB数据库备份概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

本页介绍天翼云TeleDB数据库备份相关概念。 全量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。 增量备份 ：通过在备份服务端调用pgBackRest命令，将PG实例的数据并行拷贝到备机指定的数据目录。与全量备份区别在于：全量备份用于备份所有文件，增量备份用于备份自动上一次备份后的全部改动和新文件。 备份压缩： 通过gzip工具实现全量备份以及wal日志的压缩。 手动备份： 提供手动创建备份和复制已有全量备份的功能。 恢复备份 ：通过在实例客户端调用pgBackRest命令。将匹配的基础备份数据发送目标PG实例，并通过配置恢复文件，重放wal日志到达一致性点，完成目标实例的恢复。 全量恢复 ：支持基于选定全量备份进行恢复。 基于时间点恢复 ：支持基于选定时间点进行恢复，前提是开启了增量日志备份。 注意 基于时间点恢复原理是先找到离时间点最近的全量备份为基础，再重新以基础备份的Checkpoint点为起点，顺序加载WAL日志直到达到指定时间点，所以如果想使用基于时间点恢复需要开启定时备份全量数据以及WAL日志文件。 恢复指定实例 ：支持恢复到指定实例，推荐恢复到全新的实例，避免造成wal日志覆盖。 自动备份维护 ：支持在线配置备份策略，自动删除过期的WAL备份文件。 本地集中存储 ：支持单个备份机本地存储多个PG实例的备份数据的功能。 wal日志归档 ：通过设置PG实例archivecommand命令，在发生日志切换时自动推送wal日志到备机指定的数据目录。

本页介绍天翼云TeleDB数据库使用索引提高查询效率的最佳实践。 通过explain查看执行计划，查看SQL语句是否使用到了索引，Seq Scan表示对表进行了全表扫描，而如Index Scan，Index Only Scan则表示使用了索引扫描。 通常情况下，使用索引可以加速查询速度，但索引也会增加数据更新的开销，在数据量较小时，优化器也可能会使用全表扫描代替索引扫描。 例如，下面的SQL语句，使用了Parallel Seq Scan并行全表扫描。 teledb explain select from teledb2 where f3'1'; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Gather (cost1000.00..7827.20 rows1 width14) Workers Planned: 2 > Parallel Seq Scan on teledb2 (cost0.00..6827.10 rows1 width14) Filter: (f3 '1'::text) (6 rows) 在f2字段上创建索引后，下面的SQL语句，使用了Index Scan索引扫描。 teledb create index teledb2f2idx on teledb2(f2); CREATE INDEX postgres explain select from teledb2 where f21; QUERY PLAN Remote Fast Query Execution (cost0.00..0.00 rows0 width0) Node/s: dn001, dn002 > Index Scan using teledb2f2idx on teledb2 (cost0.42..4.44 rows1 width14) Index Cond: (f2 1) (4 rows) 当然，按SQL优化原则，上述SQL语句where条件都没有带分布键，导致SQL下发到了所有DN节点，建议尝试优化为带分布键查询。

生效skills 回到小龙虾（OpenClaw）对话界面，发送指令：更新本地skills。即可正常使用。 如何分享自己的使用技能 方式一：上传发布Skill 1. 打开浏览器访问：< 2. 按页面提示填写skill信息，上传skill文件夹； 3. 提交发布，待平台审核通过后，其他用户即可搜索、查看并下载你的skill。 方式二：单独分享skill给好友 1. 将你的skill压缩包，通过微信、QQ、邮件等通讯工具发给对方； 2. 让对方解压后，把整个skill文件夹复制到对应目录： Windows：C:UsersAdministrator.openclawskills Ubuntu / 妙逸：/home/ctyun/.openclawskills 3. 重启 OpenClaw 服务或发送 “更新本地skills” 即可生效。 如何将OpenClaw的Skills迁移至其他云电脑？ 参见“镜像与迁移”章节。

函数计算提供了一个统一的执行环境，使得您的函数能够无缝地访问和集成各种云服务和其他资源。 无论是天翼云提供的服务如消息服务、对象存储服务、数据库服务，还是您自建的服务，甚至是调用其他函数计算实例，这些操作在函数内部执行时，与您在本地环境中的操作体验是一致的。 要实现这些服务的访问，您需要确保您的函数代码中包含了必要的依赖库。这些依赖库应当与您的函数代码一起被打包，并上传至函数计算平台。一旦部署完成，您的函数就可以在执行时调用这些依赖库，从而与外部服务进行交互。

对比项 文档数据库服务 自建数据库 服务可用性 99.95% 自行保障，自行搭建主从复制，部署高可用环境等。 数据持久性 99.9999999% 自行保障，自行搭建主从复制，自建RAID等。 系统安全性 防DDoS攻击，及时自动修复各种数据库安全漏洞。 支持审计日志。 需要购买昂贵的硬件设备和软件服务，自行检测和修复安全漏洞等。 需要购买额外审计系统。 数据库备份 支持自动备份，根据业务运行周期设置自动备份策略。 支持随时手动备份数据，手动备份支持物理备份，备份效率提升3倍。 备份文件自动上传到对象存储服务（OBS）保存。 自行搭建设置和后期维护。 开源版本仅支持逻辑备份，备份效率低。 监控告警 已对接云监控服务（CES），监控可视化，可在CES上查看一段时间内的监控指标，以及设置阈值告警。 自行编写监控脚本和告警脚本，保存监控数据和绘制图表。 主机托管 无主机托管费用，即买即用。 自行购买3台服务器设备，托管费用昂贵。 维护成本 无额外运维成本，支持秒级性能监控和设置阈值告警、事件告警。 需要投入大量人力成本，招聘专业的DBA进行维护。 部署扩容 快速部署，即开即用，支持弹性扩容，一键规格变更。 需要购买和原设备匹配的硬件，需托管机房的配合，需部署设备，整体周期较长。 日志转储 支持保留1个月的慢日志和错误日志。 自行转储日志文件，自行导出和查询日志信息。 高可用监控 具备高可用能力，支持秒级Switchover和Failover。 自行部署高可用监控，手工命令行执行主备切换，可能会有数据丢失。

本页介绍如何查看和修改自动备份策略。 操作场景 RDSPostgreSQL创建实例时，默认开启自动备份策略，备份策略是每天凌晨1点进行备份。您可以根据实际业务需求设置自动备份策略，RDSPostgreSQL根据您设置的自动备份策略进行备份。 RDSPostgreSQL的备份目前仅支持实例级别，暂不支持数据库级别或者表级别。主备架构并不能保证在数据损坏或者丢失的还原，您可以通过备份的数据进行恢复，从而保证数据的可靠性。开启备份会损耗RDSPostgreSQL实例的读写性能，因此建议您在设置自动备份策略时，选择在业务低峰期进行自动备份。 设置自动备份策略后，会按照策略中的备份时间段和备份周期进行全量备份。实例在执行备份时，按照策略中的保留天数进行存放，默认的保留策略是7天，备份需要花费的时间和RDSPostgreSQL实例的数据大小有关。 默认关闭增量备份，若开启了增量备份，系统默认每隔10分钟会自动生成增量备份，您可以根据实际需要决定是否开启增量备份以及增量备份的保留策略，默认保留7天。开启增量备份能缩短恢复到时间，但是在进行增量备份过程中，会有较大io占用，也会占用较大的备份空间。 查看或者修改自动备份策略 1. 登录天翼云官网。 2. 点击控制中心，进入控制中心后，选择目标资源池。 3. 在产品列表页面中找到【数据库】→【关系数据库PostgreSQL版】，点击进入控制台。 4. 在左侧菜单中点击【PostgreSQL】→【实例管理】，点击进入产品实例管理页。 5. 在【实例管理】的实例列表中选择目标实例，点击指定的实例，进入单个实例管理详情页。 6. 在单个实例管理详情页中，点击【备份恢复】→【备份策略】。 7. 在弹出的页面中，可以查看现有的备份策略。因备份功能版本差异提供两种备份策略。 1. 2024年8月2日前开通实例备份策略如下： 备份周期：默认选择全部，可修改，且至少选择一周中的一天。 备份开始时间：24小时中，可选择任何时间段，精确到分钟。 全量备份保留：自动备份保留的天数，默认保留7天，可修改，可设置范围为1180天。 WAL日志备份：wal日志归档，默认开启，系统每隔1分钟归档一次，若关闭，则不归档wal日志，也就无法根据时间点恢复。 WAL日志备份保留：wal日志保留的天数，默认7天，可修改，可设置范围为1180天，且不能少于全量备份保留天数。 2. 2024年8月2日及之后开通实例备份策略如下： 备份周期：默认选择全部，可修改，且至少选择一周中的一天。 备份开始时间：24小时中，可选择任何时间段，精确到分钟。 全量备份保留：自动备份保留的天数，默认保留7天，可修改，可设置范围为1180天。 增量备份开启状态：是否开启增量备份，备份自从上一次备份后的全部改动和新文件。默认为关闭。 增量备份间隔时间：默认10分钟，过于频繁会占用机器较大IO资源，请根据实际情况设置。 日志备份开启状态：wal日志归档，默认开启，若关闭，则不归档wal日志，也就无法根据时间点恢复。 8. 如需修改可点击基础备份后的“编辑”按钮，在弹出的修改框中进行修改。 注意 不同资源池因IaaS资源能力等原因，加载版本有所差异，操作步骤有细微差异，请以实际界面为准，功能加载情况详见

本节介绍服务器安全卫士（原生版）计费模式。 计费模式 服务器安全卫士（原生版）产品支持包年包月计费模式。包年包月是一种先付费后使用的计费模式。 计费项 服务器安全卫士（原生版）根据产品版本 、防护服务器数量 和购买时长进行计费。 计费项 说明 产品版本 支持基础版、企业版、旗舰版，不同版本差异请参见产品规格。 防护服务器数量 根据保有的服务器数量，选择实际购买的配额数量。 购买时长 购买时长越长，享受的优惠越大。 计费公式：标准资费 防护服务器数量 购买时长 标准资费 根据支持防护的功能不同，服务器安全卫士（原生版）提供基础版、企业版、旗舰版，具体价格如下表。 计费项 标准资费 计费单位 基础版 0（免费） 企业版 60 元/个/月 旗舰版 180 元/个/月 说明 对注册天翼云的用户可免费开通基础版，您可随时升级至企业版、旗舰版，安全防护能力更强。 优惠活动 针对一次性包年付费，服务器安全卫士（原生版）/网页防篡改（原生版）的优惠政策为：1年85折、2年7折、3年5折。 针对购买服务器安全卫士、终端杀毒、网页防篡改的存量用户，若订购服务器安全卫士（原生版）/网页防篡改（原生版）产品，可享受7折优惠。 说明 以上优惠活动不能同享，取低者计算。

本文汇总了使用虚拟私有云产品时常见的路由类问题。 路由表可以跨VPC存在吗？ 不可以。 路由就是指导IP数据报文转发的路径。路由表由一系列路由规则组成，配置路由规则需要指定目的地址、下一跳类型、下一跳实例。通过路由条目，生成路由表，根据路由表中的条目，进行路径选择。路由表用于管理VPC内的实例流量走向，只能存在于某个VPC内。 路由表收费吗？ 不收费。 路由表由一系列路由规则组成，配置路由规则需要指定目的地址、下一跳类型、下一跳实例。默认路由表随着VPC自动创建，您也可以根据业务流量规划自定义路由表及路由规则。默认路由表、自定义路由表均不收费。 默认路由表的作用是什么？ 路由表用于控制虚拟私有云的流量走向。对于可用区资源池来说，在新建VPC时，会默认生成一个默认路由表，每个VPC都会对应一个默认路由表。新建的子网也会关联到默认路由表下，您也可以创建自定义路由表，将子网关联到自定义路由表。 从对等连接、专线网关、VPN网关过来的流量且目的地址不在本VPC时，会自动匹配本VPC的默认路由表。通过默认路由表可以实现跨VPC防火墙引流场景，具体参考如何通过对等连接部署第三方公共防火墙。

本文档为制作Windows系统私有镜像指导手册的步骤3,安装CloudbaseInit。 操作场景 CloudbaseInit是用于Windows操作系统在创建弹性云主机过程执行信息初始化的工具，主要支持以下关键能力： Windows云主机的主机名、用户名、密码等信息的初始化； Windows云主机用户数据的注入以及自动化配置。 操作步骤 下载最新稳定版CloudbaseInit： 64 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版64位系统版本。 32 位Windows操作系统请通过此链接下载：CloudbaseInitSetup最新稳定版32位版本系统。 安装CloudbaseInit 下方截图步骤，请按截图配置操作，其它界面默认即可。 Username: Administrator； 勾选Run CloudbaseInit service as LocalSystem。 配置CloudbaseInit。 1. 打开PowerShell，将以下内容直接复制粘贴并执行。 $content @' [DEFAULT] usernameAdministrator groupsAdministrators injectuserpasswordtrue bsdtarpathC:Program FilesCloudbase SolutionsCloudbaseInitbinbsdtar.exe mtoolspathC:Program FilesCloudbase SolutionsCloudbaseInitbin verbosetrue debugtrue logdirC:Program FilesCloudbase SolutionsCloudbaseInitlog logfilecloudbaseinit.log defaultloglevelscomtypesINFO,sudsINFO,iso8601WARN,requestsWARN loggingserialportsettingsCOM1,115200,N,8 localscriptspathC:Program FilesCloudbase SolutionsCloudbaseInitLocalScripts allowreboottrue metadataservicescloudbaseinit.metadata.services.configdrive.ConfigDriveService,cloudbaseinit.metadata.services.httpservice.HttpService pluginscloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin netbioshostnamecompatibilityfalse activatewindowstrue firstlogonbehaviourno '@ $content OutFile Encoding ASCII FilePath 'C:Program FilesCloudbase SolutionsCloudbaseInitconfcloudbaseinit.conf' 2. 添加自定义脚本，确保 configdrive CD 设备能自动卸载。 $content @'

本文介绍了弹性负载均衡的产品定义和产品类型,以便于您更好地理解弹性负载均衡服务。 弹性负载均衡（Elastic Load Balance，简称ELB）是将访问流量根据分配策略分发到后端多台云主机的流量分发控制服务。弹性负载均衡可以通过流量分发扩展应用系统对外的服务能力，同时通过消除单点故障提升应用系统的可用性。 如下图所示，弹性负载均衡将访问流量分发到后端三台应用服务器，每个应用服务器只需分担三分之一的访问请求。同时，结合健康检查功能，流量只分发到后端正常工作的云主机，从而提升了应用系统的可用性。 图使用弹性负载均衡实例 弹性负载均衡的组件 弹性负载均衡由以下部分组成： 图弹性负载均衡组件图 表弹性负载均衡组件说明 组件名称 组件说明 负载均衡器 接受来自客户端的传入流量并将请求转发到一个或多个可用区中的后端云主机。 监听器 您可以向您的弹性负载均衡器添加一个或多个监听器。 监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略和转发策略将请求转发到一个后端主机组里的后端服务器。 后端主机组 后端主机组是一个或多个后端服务器的逻辑集合，用于将客户端的流量转发到一个或多个后端服务器，满足用户同时处理海量并发业务的需求。 后端服务器可以是云主机实例、辅助弹性网卡或IP地址。 后端服务器 负载均衡器会将客户端的请求转发给后端服务器处理。 例如，您可以添加ECS实例作为负载均衡器的后端服务器，监听器使用您配置的协议和端口检查来自客户端的连接请求，并根据您定义的分配策略将请求转发到后端主机组里的后端服务器。

本章介绍如何创建虚拟机配置模板。 操作场景 在“迁移配置”的“目的端配置”页签下，可选择已创建的虚拟机配置模板来快速完成虚拟私有云、子网、安全组等参数。 操作步骤 1. 登录主机迁移服务管理控制台。 2. 在左侧导航树中，单击“公共配置”，进入公共配置页面。 3. 在虚拟机配置模板区域右上角，单击“创建虚拟机配置模板”，弹出“创建虚拟机配置模板”窗口，如下图所示。 图 创建虚拟机配置模板 4. 填写“模板名称”，单击“配置信息”后的按钮，配置参数，参数说明参见下表。 参数 说明 区域 下拉菜单中选择目的端服务器所在区域。 区域与默认迁移参数模板设置的区域相同，您可以根据业务要求，选择具体的区域。 项目 下拉菜单中选择目的端所在区域的项目。 选择区域后，才能选择项目。 虚拟私有云 选择“迁移时创建”是指在设置目的端时再进行配置。 若源端IP是192.168.X.X，则推荐创建的VPC网段是192.168.0.0/16，同时创建一个子网，网段也是192.168.0.0/16。 若源端IP是172.16.X.X，则推荐创建的VPC网段是172.16.0.0/12，同时创建一个子网，网段也是172.16.0.0/12。 若源端IP是10. X .X.X，则推荐创建的VPC网段是10.0.0.0/8，同时创建一个子网，网段也是10.0.0.0/8。 子网 选择“迁移时创建”是指在设置目的端时再进行配置。子网网段与虚拟私有云网段相同。 安全组 选择“迁移时创建”是指在设置目的端时再进行配置。 Windows系统开放8899端口、8900端口和22端口。 Linux系统，块级迁移开放8900端口和22端口，文件级迁移只开放22端口。 以上端口，建议只对源端服务器开放。 防火墙开放端口与操作系统开放端口保持一致。 可用区 默认随机分配，也可手动选择。 数据盘 包括普通IO、高IO、超高IO可选。 5. 单击“确定”，完成虚拟机配置模板。

本节介绍连接Redis的网络要求。 任何兼容Redis协议的客户端都可以访问DCS的Redis实例，您可以根据自身应用特点选用任何Redis客户端，Redis支持的客户端列表请参见Redis客户端。 客户端连接Redis在不同的连接场景下，需要满足不同的连接约束： 使用同一VPC内客户端访问Redis实例。 安装了客户端的弹性云主机必须与Redis实例属于同一个VPC。Redis 4.0及以上版本的基础版实例，如果实例配置了IP白名单，需将弹性云主机的IP地址加入实例IP白名单，以确保弹性云主机与Redis实例的网络是连通的。 安全组配置，请参考如何选择和配置安全组。白名单配置，请参考配置Redis访问白名单。 客户端与Redis实例所在VPC为相同Region下的不同VPC。 如果客户端与Redis实例不在相同VPC中，可以通过建立VPC对等连接方式连通网络，具体请参考：缓存实例是否支持跨VPC访问。 客户端与Redis实例所在VPC不在相同Region。 如果客户端服务器和Redis实例不在同一Region，支持通过VPN等方式打通网络，请参考VPN。 在跨Region访问Redis实例时，实例域名无法跨Region解析，无法通过域名访问。可以通过在hosts中手动配置域名与IP绑定关系或使用IP进行访问。 公网访问 客户端公网访问Redis 4.0及以上版本实例时，请参考开启Redis公网访问并获取公网访问地址开启实例公网访问。 客户端公网访问Redis 3.0实例时，Redis缓存实例需要配置正确的安全组规则。当SSL加密功能关闭时，Redis实例的安全组入方向规则，必须允许外部地址访问6379端口；当SSL加密功能开启时，则必须允许外部地址访问36379端口。具体配置请参考常见问题：[如何选择和配置安全组](

本文介绍如何通过配置访问控制规则，进行零信任服务的访问控制限制。 企业使用远程零信任办公服务，部分场景下，需要对访问的来源进行控制，远程零信任办公服务支持对客户端访问来源、访问IP、用户粒度、访问时间等进行访问控制，实现更灵活和安全的企业远程办公访问体验。 操作步骤 1. 登录边缘安全加速控制台。 2. 在左侧导航栏，选择AOne零信任安全访问控制。 3. 在访问控制页面，单击新增。 4. 在新增面板，按照如下表格说明，填写对应字段信息。 字段 字段说明 规则名称 规则的名称，建议使用便于记忆的名称。例如根据使用场景进行命名。 防护状态 支持按钮开启防护状态或者关闭防护。 规则描述 规则的说明。 匹配条件 配置对应的匹配字段、逻辑符、匹配内容。 匹配字段包含：客户端IP、客户端IPS、客户端IPR、客户端端口、目的IPS、目的IPR、目的IP、目的端口、协议、域名、用户、生效时间段(周期性)、地区、设备ID等。 逻辑符为：包含、不包含。 匹配内容为：根据对应匹配字段渲染出来的填写框，支持下拉勾选，填写精确内容等方式。 处置动作 支持对访问进行拦截、监控、丢弃、加白操作。 监控：请求命中访问控制策略后，不对其拦截，仅记录攻击日志。 加白：请求命中访问控制策略后，将对其进行加白，请求不经过任意安全防护策略。 拦截：提示由于您企业配置了访问控制策略，您此次的访问不符合访问条件，请确认是否存在非法IP地址、不合规时间或者非法地区访问等情况。 丢弃：拦截后不会响应页面，会减少带宽。

本文介绍跨域资源共享功能及其配置说明。 功能介绍 HTTP响应头是HTTP响应消息头的组成部分之一，可携带特定响应参数并传递给客户端。配置自定义HTTP响应头后，当用户请求加速域名下的资源时，全站返回的响应消息会携带您配置的响应头，从而实现特定功能。跨域资源共享（CrossOrigin Resource Sharing，简写为CORS）简称跨域访问，是HTML5提供的标准跨域解决方案，允许Web应用服务器进行跨域访问控制，实现跨域数据的安全传输。当客户的业务需要跨域共享或者访问资源时，客户可以通过自定义HTTP响应头来实现。 注意事项 若源站与客户控制台同时配置CORS跨域头，则全站加速的配置将覆盖源站CORS跨域头。 配置说明 1. 登录客户控制台。 2. 单击左侧导航栏【域名管理】【域名列表】。 3. 在【域名列表】页面，找到目标域名，单击【操作】列的【编辑】。 4. 单击右侧【头部修改】。 5. 在【HTTP响应头】下单击【增加规则】，HTTP响应头部值配置：AccessControlAllowOrigin。 参数名 说明 示例 头部值 跨域头部固定填写：AccessControlAllowOrigin。 AccessControlAllowOrigin 跨域验证 跨域验证开关默认关闭。 关闭：固定响应“AccessControlAllowOrigin”头部及其配置的取值。 开启：按照以下规则对用户请求进行跨域校验。 1.任意匹配：取值配置为“ ”，固定响应“AccessControlAllowOrigin:”。 2.泛匹配：取值配置为泛域名，校验请求头Origin值与配置的泛域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 3.精确匹配：取值配置为单个或者多个精确域名，校验请求头Origin值与配置的精确域名是否匹配，匹配则“AccessControlAllowOrigin”头部值响应Origin请求头值，匹配不上则不响应跨域头。 开启 取值 1、响应头取值配置为“ ”，可匹配所有来源。 2、响应头取值配置非“ ”，必须包含协议头“http:// ”或者“ 3、响应头取值配置非“ ”，支持配置多个域名，多个值之间用英文逗号分隔。 4、响应头取值支持携带端口。

此小节介绍云堡垒机访认证设置。 管理员登录并切换管理角色，打开系统管理 > 认证设置，该配置为全局认证策略，默认配置“静态认证”“令牌认证”，应用于所有账号，为空的情况下默认为静态认证方式。 全局避险 开启全局避险开关以后，所有账号都可以使用静态认证方式登录。

本文为您介绍云监控服务支持的云搜索服务Logstash实例的指标。 云监控服务支持实时监控云搜索服务实例的核心指标，方便您及时掌握实例使用情况，处理异常状况。 实例监控指标列表 监控周期：1分钟 指标名称 指标介绍 logstashmaxjvmheapusage Logstash JVM堆内存使用率最大值 logstashavgjvmheapusage Logstash JVM堆内存使用率平均值 logstashmaxjvmyounggctime Logstash JVM Young GC最大耗时 logstashmaxjvmyounggccount Logstash JVM Young GC最大次数 logstashmaxjvmoldgctime Logstash JVM Old GC最大耗时 logstashmaxjvmoldgccount Logstash JVM Old GC最大次数 logstashmaxcpuusage Logstash CPU利用率最大值 logstashmaxloadaverage15 Logstash 15分钟负载最大值 logstashmaxloadaverage5 Logstash 5分钟负载最大值 logstashmaxloadaverage1 Logstash 1分钟负载最大值 logstashavgcpuusage Logstash CPU使用率平均值 logstashavgloadaverage15 Logstash 15分钟负载平均值 logstashavgloadaverage5 Logstash 5分钟负载平均值 logstashavgloadaverage1 Logstash 1分钟负载平均值 logstashsumeventsin Logstash 经过input插件数据总数 logstashsumeventsfiltered Logstash 经过filter插件数据总数 logstashsumeventsout Logstash 经过output插件数据总数 logstashmaxjvmusage Logstash 最大JVM利用率 logstashavgjvmusage Logstash 平均JVM利用率 logstashmaxmemoryusage Logstash 最大内存利用率 logstashavgmemoryusage Logstash 平均内存使用率 logstashmaxdiskusage Logstash 最大磁盘使用率 logstashavgdiskusage Logstash 平均磁盘使用率

创建关系数据库MySQL版实例后，可以通过登录数据库管理服务DMS对数据库实例进行数据管理、用户授权、SQL审计、数据可视化等管理操作。本文为您介绍如何通过数据库管理服务DMS登录关系数据库MySQL版实例。 注意 仅西南1、华东1、华南2、华北2等II类型资源池支持该功能，I类型资源池不支持该功能，具体支持情况以控制台页面展示为准。更多资源池信息，请参见使用限制或者功能概览。 背景信息 数据管理服务（Data Management Service，DMS）是异构数据库（支持MySQL、PostgreSQL、SQLServer、DRDS、MongoDB、DDS等数据库类型）的一站式、全生命周期管理平台，为企业提供统一数据资产视图、统一数据库开发规范、统一数据安全策略、统一变更管控标准，让数据库的使用更高效、更安全、更规范。更多DMS信息，请参见DMS产品定义。 前提条件 已快速创建关系数据库MySQL版实例。 已创建数据库用户。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 选择如下一种方式，进入数据库管理服务DMS。 方法一：在实例列表上方，单击进入数据管理服务，进入到DMS管理控制台，然后填写登录数据库的数据库账号和密码，即可登录DMS。 方法二：在实例列表中，找到目标实例，单击实例名称，进入实例基本信息 页签，然后在右上角单击登录数据库，即可进入该实例的DMS登录页面。 方法三：在实例列表中，找到目标实例，选择操作 列的更多 > 登录数据库，即可进入该实例的DMS登录页面。

解绑ELB 1. 进入微服务引擎MSE控制台； 2. 在顶部菜单栏选择资源池； 3. 单击左侧导航栏云原生网关 > 网关列表 ； 4. 您可以在网关列表页单击需要查看的网关实例ID或者 实例名称 ，也可以单击操作列中的管理按钮； 5. 在网关详情页下方网关入口ELB列表区域，您可以单击操作列 解绑ELB ；

本文介绍如何启停应用。 停止运行中的应用，应用将无法访问，状态显示为“已暂停”。 应用停止后，可直接将其启动。 操作步骤 1.登录云容器引擎控制台，单击左侧导航栏的【工作负载】>【无状态】或【有状态】； 2.单击运行中应用后的【更多】>【暂停】，停止运行中的应用； 3.单击已暂停应用后的【启动】，启动已停止的应用。

在云应用引擎中部署应用后，您可以通过添加公网ELB实现公网访问应用，也可以添加私网ELB实现同VPC内所有应用间互相访问。 功能入口 1. 在云应用引擎控制台左侧导航栏选择应用管理 > 应用列表 2. 在应用列表页面，单击目标应用名称，进入应用基础信息页 3. 在应用信息区域下方的应用访问设置进行配置 应用访问设置配置指引 添加私网ELB访问 在云应用引擎部署应用后，在VPC内部虽然可以通过实例的私网IP访问应用，但应用变更或重启会导致实例的私网IP发生变化。为解决上述问题，您可以为应用绑定私网ELB，实现通过一个固定的私网IP访问应用，并实现应用实例间的负载均衡。 1. 在应用访问设置区域中，选择基于ELB访问。 2. 单击添加私网ELB访问。 3. 为应用绑定私网ELB实例：您可以新建ELB实例或绑定已有ELB实例。 4. 参考以下说明，至少配置一个监听。如果您需要添加多条监听，请单击添加下一条监听。 配置项 说明 示例值 HTTP协议 HTTP端口：提供私网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 HTTP端口 ：80 容器端口 ：8080（Web服务的默认端口） HTTPS协议 HTTPS端口：提供私网访问应用的ELB端口，取值范围为[1,65535]。 SSL证书：SSL协议证书，在下拉列表中选择已创建的SSL证书。 容器端口：进程监听端口，由程序定义。 HTTPS端口 ：443 SSL证书：在下拉列表中选择已创建的SSL证书。 容器端口 ：8080（Web服务的默认端口） TCP协议 CLB端口：提供私网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 ELB端口 ：21 容器端口 ：8080（Web服务的默认端口） UDP协议 CLB端口：提供私网访问应用的ELB端口，取值范围为[1,65535]。 容器端口：进程监听端口，由程序定义。 ELB端口 ：49152 容器端口 ：8080（Web服务的默认端口） 5. 完成配置后，单击确定。 6. 等待ELB绑定完成，在私网访问地址区域，可以查看应用的IP地址和端口。

选择Master节点规格 Master节点运行着etcd、kubeapiserver、kubescheduler、kubecontrollermanager等核心组件，Master节点的稳定性直接决定整个Kubernetes的稳定性。集群规模与所需的Master规格成正比，即集群规模越大，所需Master规格越高。 在个人开发和学习环境中，可以选择小规格的ECS进行体验。然而，在生产环境中，建议用户在综合考虑节点数量、Pod数量、部署频度以及apiserver访问量的基础上评估集群规模。以下是从节点数量单个纬度出发给出的Master节点规格的推荐配置。 Master节点推荐规格 节点规模 4核 8GB（不推荐使用 4核 8GB 以下规格） 1～5个节点 4核 16GB 6～20个节点 8核 32GB 21～100个节点 16核 64GB 101～200个节点 64核 128GB 201～500个节点（请评估爆炸半径风险） 选择Worker节点规格 1、ECS规格要求，要求CPU大于等于4核，内存大于等于8GB。 2、确定集群可用性的容忍度。 计算集群总核数，例如320核。 确定容忍度，例如容忍10%的故障。那么最小选择10台32核ECS，并保证高峰运行负荷不超过320 90% 288核。在这个容忍度下，即使一台ECS故障，剩余ECS仍能支撑业务运行 3、根据Pod的CPU和内存配比选择规格，天翼云支持1:2、1:4、1:8的配比。 4、根据网络需求选择ECS类型，例如，对于网络密集型应用，推荐选择网络增强型ECS。ECS规格参考：点这里