参数 参数类型 说明 示例 下级对象 virusDatabaseUpdateTime String 病毒数据库更新时间 20220704 00:00:00 agentGuid String agentGuid testid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名称 testhostname unHandle Integer 未处理告警数量 0 hostNum Integer 病毒查杀风险主机数量 0 quotaVersion Integer 配额版本 1基础版 2企业版 3旗舰版 1 quotaId String 防护配额ID 6c8caaa32418441c8c164e3f43d76791 expirationDate String 防护配额到期时间 20220704 10:00:00

消息字段 字段说明 msgid 消息ID。 instanceid 实例ID。 topic Topic名称。 storetimestamp 存储消息的时间。 borntimestamp 产生消息的时间。 reconsumetimes 重试次数。 body 消息体。 bodycrc 消息体校验和。 storesize 存储大小。 propertylist 消息属性列表。lname：属性名称。lvalue：属性值。 bornhost 产生消息的主机IP。 storehost 存储消息的主机IP。 queueid 队列ID。 queueoffset 在队列中的偏移量。

参数 是否必填 参数类型 说明 示例 下级对象 firewallId 是 String 防火墙id c7cfe772fd3f482da630132e6548a19a startTime 是 String 开始时间不为空 20241023T08:31:25Z finishTime 是 String 结束时间不为空 20241023T08:31:25Z attackApp 否 Array of Longs 攻击应用 [1] attackType 否 Array of Strings 攻击类型 ["VulnerabilityCSRF"] attackLevel 否 Array of Strings 攻击等级 ["LOW"] sourceType 否 Array of Strings 判断来源 ["BASE"] attackDirection 否 Array of Strings 方向 ["1"] attackIp 否 String 攻击ip 1.1.1.1 affectedIp 否 String 受影响ip 2.2.2.2 page 否 Integer 页码 1 size 否 Integer 页大小 10

当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 当发生病毒入侵、人为误删除、数据丢失等事件时，可以使用SFS Turbo备份数据创建新的文件系统，创建后的文件系统原始数据将会和SFS Turbo备份状态的数据内容相同。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和文件系统所对应的备份。 3. 目标SFS Turbo备份所在行的“状态”栏为“可用”时，单击“操作”列下单击。 说明 创建备份请参考 4. 配置文件系统相关数据。如下图所示。 图 创建文件系统 说明 要了解这些参数的详细说明，请参见《弹性文件服务用户指南》里章节“创建文件系统”中“创建SFS Turbo文件系统”相关参数解释。 可以修改文件系统的类型，但只能进行同类型文件系统之间的修改。例如：标准型文件系统可以修改为性能型文件系统，但不能修改为标准型增强版文件系统。 创建的SFS Turbo文件系统只能为按需计费模式。 5. 单击“立即购买”。 6. 核对文件系统信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回弹性文件服务界面，确认创建新文件系统是否成功。 文件系统状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示文件系统创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的文件系统中。

本章节介绍如何查看注册到ZooKeeper的服务 概述 Zookeeper可支持用作服务的注册中心，我们提供了Dubbo服务和SpringCloud服务的查询管理能力，本文将介绍如何查看注册到ZooKeeper的服务。 前提条件 已开通微服务引擎MSE，参考章节：创建ZooKeeper引擎 注册服务到相应ZooKeeper引擎。 操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池； 2. 在左侧导航栏，选择注册配置中心 > 实例列表； 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行管理按钮均可跳转至实例基础信息页面； 4. 在左侧导航栏，选择数据管理> 服务管理。在服务管理的列表页面，可以看到注册到ZooKeeper上的服务； 5. 单击查看，可以查看相关服务的Provider的IP、端口、应用名称、进程ID、上下线状态、元数据等详细信息； 6. 点击切换到订阅者tab 可以查看当前服务的订阅者列表,包括IP端口和应用名； 7. 点击订阅者，查看服务订阅者的IP和端口信息；

参数 参数说明 取值样例 规则名称 自定义输入告警规则名称。 Test 可信度 自定义您的告警规则可信度，根据业务实际情况填写可信度，填写范围：0100。 1 规则等级 在下拉框中选择您的告警规则等级。 轻微 超时时间 填写此告警规则的持续时间，时间不小于0秒。 60 关联类型 选择告警规则关联的设备类型，可选“单设备关联规则”或“多设备关联规则”。 单设备关联规则 告警类型 在下拉框中选择该条告警规则的告警类型。 用户违规异常行为 / 违规行为 攻击链类型 请您根据攻击方向或影响选择类型。 未知类型 归并方式 （可多选）基于日志详情或告警规则信息选择归并方式。 告警目标ip 设备类型 （可多选）根据您发生告警的设备进行选择。 根结点 / 主机 / 服务器/其他 资产IP （可多选）根据您选择的资产填写IP，若不填写默认匹配所有资产。 0.0.0.0 规则描述 自定义该条告警规则的内容。 整改建议 填写此条告警发生后，建议的整改规范。

项目 描述 节点名称 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 父节点名称 指定父节点。 默认为根节点。 服务器IP 指定需要添加的服务器IP，支持IPv4和IPv6地址。 端口号 指定需要添加的服务器IP，支持IPv4和IPv6地址。 数据目录 服务器中，用于存储用户数据的绝对路径，一次可以添加多个数据目录，数据目录以英文逗号（,）分开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 描述 节点描述。 取值：1~50位字符串。 容量配额 数据目录的容量配额，即给HBlock分配的容量配额。一旦达到配额，就立刻阻止数据写入。 支持输入数字（默认单位为GiB），或者输入“数字+单位”，数字应精确到两位小数，单位可为KiB、MiB、GiB、TiB或者PiB，并且配额需要不大于数据目录总容量，0表示禁止写入，负数或者不填表示无限制。 操作 点击“修改”，可以修改新增服务器信息。

本章节主要介绍翼MapReduce服务的术语解释。 节点 翼MR集群中每个节点即为一台云服务器，节点类型及节点功能如下所示。 节点类型 功能 master节点 翼MR集群管理节点，用于管理集群服务，主要负责ResourceManager和NameNode等控制进程的部署。master节点组默认采用反亲和技术，以此保证业务高可用性。 core节点 翼MR集群工作节点，主要负责存储和计算数据。 task节点 翼MR集群计算节点，主要负责计算数据，不存储数据（如HDFS 数据）。默认不开启，按需使用。 Doris Apache Doris是一个基于MPP架构的高性能、实时的分析型数据库，以极速易用的特点被人们所熟知，仅需亚秒级响应时间即可返回海量数据下的查询结果，不仅可以支持高并发的点查询场景，也能支持高吞吐的复杂分析场景。基于此，Apache Doris能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景，用户可以在此之上构建用户行为分析、AB实验平台、日志检索分析、用户画像分析、订单分析等应用。 Elasticsearch Elasticsearch是一个开源的、高扩展性的分布式全文检索引擎，能够近乎实时地存储、检索数据。它能集中存储您的数据，提供快速搜索、精细调整的相关性和强大的分析能力。 HBase HBase提供业务键值数据的结构化存储与检索能力，主要包括键值数据存储、键值数据查询功能，提供键值数据管理和键值数据库监测功能。兼容社区HBase接口，提供Java API，Restful接口形式。是一个分布式、数据多版本、面向列的NoSQL数据库。提供可弹性扩展的多维表格键值存储和即席查询能力。支持上亿行、可扩展列，具备强一致性、高扩展、高可用的特性。

计费构成 计费方式 计费项 计费描述 参考链接 基础套餐 预付费包月 流量计费 流量和带宽计费方式二选一。 按照实际流量计费，按下行流量与上行流量相加。 仅对防护清洗后的干净流量计费，DDoS攻击产生的流量不计费。 基础套餐 预付费包月 月峰值带宽计费 流量和带宽计费方式二选一。 带宽计费暂不支持官网订购，如果您有需要，可通过 基础套餐 预付费包月 DDoS防护次数 在一个自然月内，如果您订购了高级版，则支持防护攻击带宽峰值不超过40Gbps的DDoS攻击2次。 发生DDoS攻击当天（自然天）的攻击算一次。 套餐外超量费用 预付费流量包 流量包 一次性付费，流量包有效期一年。 资费详见 套餐外超量费用 预付费请求数包 动态请求数包 一次性付费，动态请求数包，有效期一年。 您可以通过控制台开启动态能力，开启动态能力后付费 资费详见 套餐外超量费用 动态请求数按需 动态请求数 对所有的动态优化请求进行计费，包含http动态优化请求和https动态优化请求。 资费详见 套餐外超量费用 流量按需 流量计费 按照实际流量计费，按下行流量与上行流量相加。 仅对防护清洗后的干净流量计费，DDoS攻击产生的流量不计费。 资费详见 套餐外超量费用 带宽按需 月峰值带宽计费 在一个自然月内，对每日的峰值进行排序，最大的那个峰值作为计费值。 若未开通带宽按需，当实际使用带宽超过订购带宽峰值时，则触发限速，将导致超过带宽峰值部分的请求被拦截。 资费详见 扩展服务 预付费包月 域名扩展包、DDoS防护带宽、高级Bot管理、API安全、态势感知大屏、专家服务 如果扩展服务与套餐订购时间一致，到期时间与套餐一致；如果扩展服务订购时间晚于套餐服务，开始计费时间为扩展服务订购日期，到期时间与套餐一致。 扩展服务 按需 内容审核 内容审核按日收费。 扩展服务 按需 DDoS弹性防护 在订购扩展服务DDoS防护带宽的基础上，可开启DDoS弹性防护；未开启扩展服务DDoS防护带宽，不允许开启DDoS弹性防护。 弹性峰值攻击峰值DDoS防护带宽， 弹性防护根据弹性峰值进行阶梯计费，按日收费。

参数 参数类型 说明 示例 下级对象 createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 agentGuid String agentGuid testagentguid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名 testcustname displayName String 实例名称 testdisplayname osType String 操作系统 Linux/Windows Windows status Integer 任务状态 1扫描成功 0扫描失败 0 count Integer 风险数量 0

项目 描述 No. 编号。 Server Name 服务器名称。 Server ID 服务器ID。 Node Name 节点名称。 Parent Node 父节点名称。 Public Address 业务网的IP和端口号。 Cluster Address 集群网的IP和端口号。 Port Range 端口范围。 iSCSI Port iSCSI端口。 API Port API端口。 Web Port Web端口。 Data Port 数据端口（仅集群版支持）。 Storage Port 数据存储端口（仅集群版支持）。 Management Port 管理端口。 Metadata Port 元数据端口（仅集群版支持）。

安全体检产品定义，一款面向互联网IP的全面体检产品。 安全体检是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。安全体检产品支持弱口令检测、漏洞开放检测、高危端口开放检测等，帮助用户全面掌握互联网业务安全状况，并结合体检报告提供处置建议，帮助用户快速完成加固。

dbss010354/li0918135319384的安装节点IP配置了TCP协议（端口为8000）和UDP协议（端口为70007100）规则。 如果该安全组已配置安装节点的入方向规则，请执行下载Agent。 如果该安全组未配置安装节点的入方向规则，请执行步骤12。 12. 为安装节点添加入方向安全规则。 在入方向规则页面，单击“添加规则”，如图所示。 在“添加入方向规则”对话框中，为 dbss010354/fig133221637175316中的安装节点IP添加TCP协议（端口为8000）和UDP协议（端口为70007100）规则，如图所示。 说明 源地址可以是单个IP地址、IP地址段或安全组： 单个IP地址：例如192.168.10.10/32。 IP地址段：例如192.168.52.0/24。 所有IP地址：0.0.0.0/0。 安全组：例如sgabc。 13. “添加入方向规则”对话框 单击“确定”，完成添加入方向规则。安全组规则添加完成后，您还需要下载Agent，并根据Agent的添加方式在数据库端或应用端安装Agent，将添加的数据库连接到数据库安全审计实例，才能开启数据库安全审计功能。

Apache HDFS 连接Apache Hadoop上的HDFS数据源时，相关参数详见下表：Apache HDFS连接参数 参数名 说明 取值样例 名称 连接的名称，根据连接的数据源类型，用户可自定义便于记忆、区分的连接名。 hadoophdfslink URI 表示NameNode URI地址。可以填写为：hdfs://namenode 实例的ip :8020。 hdfs://IP :8020 认证类型 访问集群的认证类型： SIMPLE：非安全模式选择Simple鉴权。 KERBEROS：安全模式选择Kerberos鉴权。 KERBEROS Principal 认证类型为“KERBEROS”时，需要填写Principal。Principal即Kerberos安全模式下的用户名，可以联系Hadoop管理员获取。此处填写的Principal需要与Keytab文件保持一致。 Keytab文件 认证类型为“KERBEROS”时，需要上传Keytab文件。Keytab文件为认证凭据文件，可以联系Hadoop管理员获取。获取Keytab文件前，需要在集群上至少修改过一次此用户的密码，否则下载获取的keytab文件可能无法使用。另外，修改用户密码后，之前导出的keytab将失效，需要重新导出。 运行模式 选择HDFS连接的运行模式： EMBEDDED：连接实例与CDM运行在一起，该模式性能较好。 STANDALONE：连接实例运行在独立进程。如果CDM需要对接多个Hadoop数据源（MRS、Hadoop或CloudTable），并且既有KERBEROS认证模式又有SIMPLE认证模式，只能使用STANDALONE模式或者配置不同的Agent。 说明 STANDALONE模式主要是用来解决版本冲突问题的运行模式。当同一种数据连接的源端或者目的端连接器的版本不一致时，存在jar包冲突的情况，这时需要将源端或目的端放在STANDALONE进程里，防止冲突导致迁移失败。 Agent：连接实例运行在Agent上。 STANDALONE IP与主机名映射 运行模式选择“EMBEDDED”、“STANDALONE”时，该参数有效。 如果HDFS配置文件使用主机名，需要配置IP与主机的映射。格式：IP与主机名之间使用空格分隔，多对映射使用分号或回车换行分隔。 10.1.6.9 hostname01 10.2.7.9 hostname02 Agent 运行模式选择“Agent”时，单击“选择”，选择连接Agent中已创建的Agent。 是否使用集群配置 您可以通过使用集群配置，简化Hadoop连接参数配置。 否 集群配置名 仅当“是否使用集群配置”为“是”时，此参数有效。此参数用于选择用户已经创建好的集群配置。 hdfs01

数据库复制服务是否支持关系型数据库的HA实例迁移 数据复制服务的高可用性保障机制，可以支持关系型数据库的单实例和HA实例的迁移。针对HA实例的迁移，DRS的自动重连技术在连接短暂中断后连接可以得到修复，断点续传技术，根据数据库内部连续性标志可以确保实时同步的连续性和一致性。 源数据库的HA设计，满足浮动IP连接效果，且倒换时RPO0，则DRS完全支持数据库的HA实例迁移，无需人工介入。 源数据库的HA设计，不能满足浮动IP连接且倒换时RPO0时，存在以下几种情况： 使用浮动IP，但不能保证倒换时RPO0时，可以连接，但DRS会识别出数据断层（如果有主备倒换出现数据丢失的话）并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 使用固定IP，且倒换时RPO0时，支持迁移（只有在实例正常运行的情况下支持迁移，否则不支持）。 使用固定IP，且不能保证切换时RPO0时， 可以连接，但DRS会识别出数据断层并提示任务失败，此时只能根据新的数据情况，使用重置功能重新迁移。 出云迁移且目标端数据库为HA实例时，DRS可以保证源的数据完整的迁移到目标数据库，但由于目标数据库本身的倒换不能保证RPO0，则目标数据库可能会出现数据断层的情况。 DRS支持断点续传吗？ 针对数据库的迁移场景，在迁移过程中由于不可抗拒因素（例如网络波动）导致的任务失败，DRS通过记录当前解析和回放的位点（该位点同时也是数据库内部一致性的依据），下次从该位点开始回放的方式来实现断点续传，以确保数据的完整性。 增量阶段的迁移，DRS会自动进行多次断点续传的重试，全量阶段的MySQL迁移，系统默认进行三次自动续传，无需人工干预。当自动重试失败累计一定次数后，任务会显示异常，需要人为根据日志来分析无法继续的原因，并尝试解决阻塞点（例如数据库修改了密码），如果环境无法修复，如所需日志已经淘汰，则使用重置功能可以完全重新开始任务。

本地客户端为Windowws系统 在Windows系统中，您可通过tracetcp进行端口可用性探测。tracetcp同样通过发送TCP数据包进行链路探测，以分析链路是否存在中间节点对目标端口做了阻断。 安装traceroute 1. 在WinPcap官网下载并安装WinPcap library。 2. 在tracetcp官网下载tracetcp。 3. 将下载的tracetcp解压。 4. 进入解压后的文件夹，把tracetcp.exe程序移动到：C:WindowsSystem32 目录下。 注意 如果程序不在系统目录，则需要手动修改系统环境变量，以确保指令可以直接调用。 使用方法 在Windows PowerShell或cmd命令行中输入tracetcp命令，常用tracetcp命令格式如下所示。 plaintext tracetcp : ：指目标服务器的IP地址或者域名。 ：指需要探测的目标端口。 关于更多tracetcp参数说明，您可以通过tracetcp ?命令查看帮助。 测试示例 tracetcp的示例命令和返回结果如下。 plaintext C:UsersAdministrator>tracetcp www.ctyun.cn:80 Tracing route to 171.XXX.XXX.8 on port 80 Over a maximum of 30 hops. 1 1 ms 1 ms 1 ms 192.168.XX.X [XiaoXXXX] 2 3 ms 2 ms 2 ms 192.168.X.X [192.168.X.X] 3 11 ms 6 ms 6 ms 100.XX.X.X 4 4 ms 218.XX.XXX.XXX [XXX.XXX.XX.218.broad.XX.XX.XXXXXXX.163data.com.cn] 5 4 ms 182.140.220.106 6 10 ms 7 ms 7 ms 61.XXX.X.XXX [XXX.X.XXX.61.broad.XX.XX.XXXXXXX.163data.com.cn] 7 9 ms 7 ms 7 ms 118.XXX.XX.XXX 8 Destination Reached in 8 ms. Connection established to 171.XXX.XXX.8 Trace Complete. 当相关端口在某一跳被阻断，则之后各跳均不会有返回数据，据此就可以判断出异常节点。您可以根据相应节点信息，查询IP归属运营商进行问题反馈。

OOS与自建服务器存储有如下区别： 弹性扩展：OOS按使用量计费，用户无需考虑由于业务需求的增长而扩充初期投资成本。 降低成本：使用OOS，您可以根据业务需求确定资源投入，避免投资和运营成本（电费、维护成本等）浪费。 安全可靠：云存储通过以下几种方式来保证数据安全： 通过数据自动切片、分布保存、每片签名等技术，保障数据存储的安全。 通过SSL加密技术和MD5校验技术，保障数据传输的安全。 通过用户鉴权、ACL访问控制等方式，保障数据使用的安全。 通过724的专业运维团队、原厂的金牌服务，保障数据运维的安全。 自建存储需要开发者自己从技术角度去实现安全防护，比如防火墙配置、加密技术等，对开发者要求较高，而且容易出现安全漏洞。而 OOS有专业的技术安全团队进行安全防护，同时运维团队724小时的安全监控也能及时得弥补安全漏洞。

服务器IP地址变更后，原SSL证书是否仍可用？ 如果申请的是域名证书，只要部署的域名匹配，域名解析的IP更改不会影响证书，可以继续使用； 如果申请的是IP证书，部署的IP更改，证书IP和部署IP不一致，证书不匹配不可以继续使用。 浏览器提示SSL证书不可信怎么办？ 导致浏览器提示ssl证书不可信/不安全的原因是多样的，简单的原因有以下几种： 访问到的证书是否与访问的域名一致，若不一致一般是部署的证书不匹配，重新部署对应匹配域名证书即可。 服务端部署的证书不完整，缺乏中间证书链，重新部署完整证书即可。 客户若自行无法判断原因，可反馈至技术支持排查处理。 部署了SSL证书后，为什么通过域名无法访问网站？ 导致域名无法访问的原因是多样的，如端口问题/域名解析问题/证书部署问题。若客户自行无法判断原因，可反馈至技术支持排查处理。 为什么安装了SSL证书后，https访问速度变慢了？ 安装SSL证书后，HTTPS访问速度变慢可能是由以下几个原因引起的： 加密和解密过程：SSL证书用于加密在网络中传输的数据，以确保安全性。加密和解密数据的过程需要计算资源和时间，因此会对访问速度产生一定的影响。尤其是在服务器端，需要对大量的数据进行加密和解密操作，可能导致响应时间延长。 握手过程：在建立HTTPS连接时，客户端和服务器之间需要进行SSL握手过程，以协商加密算法和密钥等信息。这个握手过程会增加连接建立的时间和网络延迟，从而影响访问速度。 证书验证：在建立HTTPS连接时，客户端需要验证服务器端的SSL证书的合法性。这涉及到证书链的验证、OCSP状态、证书吊销列表（CRL）的检查等操作，这些额外的验证步骤可能会增加连接建立的时间。 响应大小增加：SSL加密会使数据包的大小增加。加密后的数据包通常会比明文数据包更大，这意味着在网络上传输需要更多的带宽和时间。 服务器处理负载增加：由于SSL加密需要计算资源，服务器在处理大量HTTPS请求时可能会承受更大的负载。如果服务器的计算能力有限或配置不当，可能导致HTTPS访问速度变慢。 但整个tls握手、获取ocsp状态所耗时间可以忽略不计。 如果您说的访问速度过慢，可以排查下是否其他因素，如服务器资源加载以及网络原因。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

本节介绍了用户指南： 海量文件概述。 云容器引擎支持挂载天翼云海量文件存储卷。cstorcsi插件支持使用海量文件动态存储卷和静态存储卷，通过将海量文件存储卷挂载到容器指定目录下，以满足数据持久化需求。 海量文件服务OceanFS为全托管、可扩展的海量文件系统，适用于海量数据及高带宽应用场景。OceanFS支持弹性扩展至PB级别，具备高可用性与数据持久性，适用于高性能计算、媒体处理、文件共享、内容管理及Web服务等多种场景。 使用限制 插件版本 使用海量文件存储功能，需要cstorcsi插件版本 >3.6.0 文件协议 当前cstorcsi插件仅支持NFS协议 容量 单个文件系统最小容量为100GB subpath模式 在subpath模式下，暂不支持目录配额，subpath使用的容量实际上是整个海量文件的容 其他限制 参见 海量文件使用限制 产品优势 共享访问 1. 支持多台客户端挂载访问同一文件系统，可支持连接上千个客户端实例。 2. 支持NFSv3/v4.1。 3. 支持IPv4和IPv6网络协议。 海量可扩展 1. 用户可以根据业务需要配置文件系统的初始存储容量，后续可以随着数据量的变化而扩容。 2. 支持PB级存储空间。 安全可信 1. 支持使用VPC用户隔离、权限组等安全管理功能进行访问权限控制，保障数据安全可靠。 2. 文件服务支持HA高可用，出现任何硬件故障时，业务自动切换到其他节点，服务可用性在99.95%及以上。 友好易用 1. 操作界面友好、简单易用，用户可通过控制台界面快速轻松地创建、配置和管理文件系统，省去复杂的文件系统部署工作。 2. 提供全托管服务，不必考虑复杂的安装、配置及性能调优工作，用户可轻松创建使用文件系统，只需几分钟便可使用高性能的文件系统。

2、创建持久卷声明（PVC） 进入主菜单“存储”——“持久卷声明”，单击左上角“创建持久卷声明”； 在创建对话框，配置持久卷声明PVC的相关参数。配置项说明如下： 配置项 说明 名称 PVC的名称。 存储声明类型 当前支持云盘、弹性文件、对象存储、并行文件、海量文件，这里选择海量文件。 具体创建页中展示的存储类型由当前资源池支持情况决定。 是否指定存储类 选择存储类功能在静态存储卷场景下较少使用。 仅当已存在带有存储类声明的持久卷申明（PVC）时，才需在此处配置匹配的存储类以实现绑定。 是否指定存储卷 在静态创建的场景下，需要指定上一步的存储卷。 持久卷名称 选择上一步创建的PV名称。 参数配置完成后，点击“确定”。创建成功后，可以在持久卷声明列表查看。 进入持久卷声明列表页，等待PVC状态为“已绑定” 。 3、创建工作负载 1. 登录“云容器引擎”管理控制台； 2. 在集群列表页点击进入指定集群； 3. 进入主菜单“工作负载”——“有状态”，单击左上角“创建SatefulSet”； 4. 在创建对话框，数据存储栏中，选择添加存储卷，卷类型选择“已有存储卷申明（PVC）”，操作栏选择“选择已有存储申明”；根据自己需要设置挂载路径、子路径和权限， 参数说明： 挂载路径：存储挂载到容器后，容器内部显示的路径地址。不建议使用类似于/usr或者/tmp类似的已有的容器目录路径，可能会造成目录相互遮蔽。 子路径：需要挂载的存储源地址的子目录 权限：读写/只读 示例：将PVC“oceanfs”对应存储的subpath指向的子目录（subpath为空表示使用根目录），挂载到容器里的/test路径上。 5. 所有的信息都配置完成后，单击“提交”，创建成功后，您就可以正常使用数据卷。

本文为您介绍如何Serverless集群中运行Job任务。 背景信息 在Serverless集群中，您可以按需按量创建Pod。当Pod结束后停止收费，无需为Job任务预留计算资源，从而摆脱集群计算力不足和扩容的烦扰，同时结合抢占式实例可以降低Job任务的计算成本。本文主要为您介绍如何通过SCE按需创建Job任务，来对圆周率Pi进行小数位的计算。 前提条件 确保您已经创建Serverless集群，具体操作请参阅创建Serverless集群 。 确保kubectl工具已经连接目标集群。 操作步骤 登录控制台创建Job 1. 登录云容器引擎控制台。 2. 在控制台的左侧导航栏中点击“集群”。 3. 在集群列表页面中，单击目标集群的名称进入集群详情界面。 4. 在集群管理页面的左侧导航栏中，选择“工作负载” ，然后单击“任务”。 5. 点击创建任务。 6. 点击创建工作负载后，可在Job列表查看Job。 使用命令行创建Job 1. 创建job.yaml文件，内容如下： shell apiVersion: batch/v1 kind: Job metadata: name: pi spec: template: spec: containers: name: pi image: user1registryhuadong1.crsinternal.ctyun.cn/library/perl command: ["perl", "Mbignumbpi", "wle", "print bpi(10)"] restartPolicy: Never backoffLimit: 4 2. 执行命令创建该任务。 plaintext kubectl apply f job.yaml 3. 查看Job与Pod的运行状态，可以看到已经运算成功。 shell kubectl get job pi NAME COMPLETIONS DURATION AGE pi 1/1 2m23s 9m21s kubectl get pod NAME READY STATUS RESTARTS AGE pib89fv 0/1 Completed 0 9m37s 4. 查看运算结果。 登录到弹性容器实例的控制台，进入到上面Pod对应的ECI实例中，查看日志，可以看到对圆周率的小数点后9位的运算结果。

选择响应处置页签，可对威胁事件配置放行等操作。 配置项 说明 信任名单 信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行。 流量画像 采集资产流量，绘制全景流量图展示主机之间的通讯关系。 信任名单 功能：信任名单添加文件路径或MD5值，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行；信任名单添加IP，可针对防暴力破解、防端口扫描、Web应用防护放行；信任名单添加扩展名可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 使用场景：适用于需要修改策略模板信任名单场景。 1. 选择信任名单页签。 2. 点击信任名单 后的图标开关置于开启状态，开启信任名单功能。 3. 点击“新增信任名单”。 4. 弹出新增信任名单 对话框，选择类型，输入信任项、备注，点击“确定”即可生成信任名单。 类型的说明如下表： 类型 说明 文件路径 对文件路径或者文件名匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。例如：/etc、init.c。 MD5 对文件MD5值进行匹配，可针对护网高级威胁、病毒防护、病毒扫描、网马扫描、勒索防护放行。 扩展名 添加扩展名，可针对入侵检测、病毒防护、病毒扫描、勒索防护放行。 IP 对IP进行匹配，可针对防暴力破解、防端口扫描、Web防护放行。例如：192.168.1.1、192.168.2.0/24、192.168.3.1192.168.3.100。

接口功能介绍 IPv6 带宽添加 IPv6 地址。 接口约束 无。 URI POST /v4/ipv6bandwidth/addipv6 请求参数 请求体Body参数 参数 参数类型 是否必填 说明 示例 ::::: regionID String 是 资源池 ID 81f7728662dd11ec810800155d307d5b bandwidthID String 是 IPv6 带宽 ID bandwidthsjwu65pf9t ip String 是 IPv6 地址 ff06::c3 响应参数 参数 参数类型 说明 示例 statusCode Integer 返回状态码（800为成功，900为失败） 800 message String statusCode为900时的错误信息; statusCode为800时为success, 英文 success description String statusCode为900时的错误信息; statusCode为800时为成功, 中文 成功 errorCode String statusCode为900时为业务细分错误码，三段式：product.module.code; statusCode为800时为SUCCESS SUCCESS 请求示例 POST /v4/ipv6bandwidth/addipv6 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "bandwidthID": "v6bwbin003", "ip": "ff06::c3" } 响应示例 json { "statusCode": 800, "errorCode": "SUCCESS", "message": "success", "description": "" } 状态码 状态码 描述 :: 200 表示请求成功。 错误码 请参考 错误码说明。

本节为您介绍数据库迁移工具中 SQL Server源库配置。 数据库账号的权限要求 “用户名”对应的账号需具备sa用户权限。 数据源类型 选定为SQL Server，可评估版本范围内的SQL Server数据库 服务器IP 待评估源端数据库的连接IP 端口号 待评估源端数据库的端口 用户名 用于连接待评估源端数据库的用户名称 密码 用于连接待评估源端数据库的用户的密码 数据库 实际要评估的SQL Server数据库名 模式 实际要评估的SQL Server模式（schema）名称

本节主要介绍如何使用API挂起卷。 此操作用来挂起HBlock上云卷。 挂起卷适用于“多集群轮流写入同一上云卷”的场景，例如：A集群把卷挂起后，B集群立即原地还原并写入新数据；待B集群再次挂起，A集群恢复卷即可直接看到B集群的最新写入，实现“一写一挂、交替接管”。 注意 挂起后将立即冻结该卷的所有读写请求。请确保卷的所有数据已持久化，即如果卷已经被客户端挂载，需确保客户端的数据都已经同步到卷上。恢复前，依赖此卷的业务将不可用。 卷在挂起状态下，仅允许挂起、修改卷配置、修改上云配置、恢复、删除、查询。 卷处于Suspended、Suspending、SuspendFailed状态时，不支持读写。 挂起卷前须先logout断开客户端连接，否则在卷状态恢复Normal前将无法断开客户端连接。 仅卷处于Normal、Suspended、Suspending、SuspendFailed状态时，才可以执行此操作。 请求语法 plaintext PUT /rest/v1/block/lun/lunName/suspend HTTP/1.1 Date: date ContentLength: length Host: ip:port Authorization:authorization { "force": force } 请求参数 参数 类型 描述 是否必须 lunName String 指定需要挂起卷的名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 force Boolean 是否强制挂起卷。 注意 强制挂起卷，会产生本地数据未被上传到云端的风险，请谨慎操作。 取值： true：强制挂起卷。 false：不强制挂起卷。 默认值为false。 否

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

完成Moltbot（原Clawdbot）服务器的部署（可参考使用云主机一键部署Moltbot），可通过配置聊天软件与Moltbot进行交互，本文将为您介绍打造飞书个人助理的最佳实践。 注意 Molbot 作为开源项目，建议在使用前全面评估其安全性与稳定性，并且严格按照对应的开源许可协议规范使用，确保系统和数据安全。 步骤1：登录云主机，配置Moltbot 1. 登录目标云主机。登录天翼云官网，进入计算控制台，点击远程登录按钮。在管理终端页面中，输入用户名密码，登录云主机。 2. 进行功能的授权，执行命令： plaintext clawdbot onboard 3. 风险确认，选择“Yes”。 3. 安装模式，选择“QuickStart”。 4. 配置模型供应商。如果已经订购上述供应商的大模型接口，则选择对应选项，如果使用私有化部署的大模型，选择“Skip for now”，初始化结束后，通过修改~/.clawdbot/clawdbot.json文件，进行大模型配置。 注意 Moltbot 的智能交互依赖于大语言模型（LLM）的支持。在开始配置前，请确保您已准备好模型服务商的 API Key，或已搭建可用的开源模型接口。推荐使用天翼云息壤模型推理服务，以获取稳定的推理能力。 5. 过滤大模型的供应商。这里选择“All providers”。 6. 确定智能体服务的默认模型，默认使用的是“claudeopus45”，也可以下拉选择，选择“Enter model manually”进行手动配置。 7. 选择和Moltbot通信的软件，这里先跳过，选择“Skip for now”。 8. 是否配置扩展技能（skills），由于大部分skills目前为国外服务的功能，此处选择跳过，选择“No”。 9. hooks配置。hooks可以理解为三个智能体的能力配置： bootmd：启动时增加引导内容，可将规则、偏好、项目背景等信息，在每次启动时自动注入使用。 commandlogger：记录在 Moltbot 中执行的命令及关键操作并生成日志，方便后续排查问题、复盘操作；若注重隐私或无需留存操作痕迹，建议关闭。 sessionmemory：保存会话相关的状态与记忆数据，支持后续启动时延续上下文，让使用体验更连贯。 这三个可以选择都开，本次演示选择全部打开。 10. 是否重启Gateway服务，这里选择“restart”。 11. 下面是对ai的个性化设置，这里可以选择“Do this later”。 到此，Moltbot安装已完成。若配置大模型时选择跳过，此时可以打开配置文件~/.clawdbot/clawdbot.json进行配置，可参考以下配置： plaintext { "meta": {}, // 请忽略 "wizard": {}, // 请忽略 "models": { "providers": { "self": { // self可以替换为其他字符，表示模型供应商 "baseUrl": " "apiKey": "[api key]", "api": "openaicompletions", "models": [ { "id": "[模型 id]", "name": "[模型名称]", "api": "openaicompletions", "reasoning": false, "input": [ "text" ], "cost": { "input": 0, "output": 0, "cacheRead": 0, "cacheWrite": 0 }, "contextWindow": 65536, // 根据实际能力修改 "maxTokens": 65536 // 根据模型实际能力修改 } ] } } }, "agents": { "defaults": { "model": { "primary": "self/[模型 id]" // self需要与前文模型供应商对应 }, "models": { "self/[模型 id]": {} // self需要与前文模型供应商对应 } } }, "tools": {}, // 请忽略 "media": {}, // 请忽略 "messages": {}, // 请忽略 "commands": {}, // 请忽略 "hooks": {}, // 请忽略 "channels": {}, // 请忽略 "gateway": {}, // 请忽略 "skills": {},// 请忽略 "plugins": {} // 请忽略 }

请参见：天翼云DDoS高防IP服务协议

MRS集群节点时间信息不正确如何处理？ 若集群内节点时间不正确，请分别登录集群内时间不正确的节点，并从步骤2开始执行。 若集群内节点与集群外节点时间不同步，请登录集群外节点，并从步骤1开始执行。 1.执行vi /etc/ntp.conf 命令编辑NTP客户端配置文件，并增加MRS集群中Master节点的IP并注释掉其他server的地址。 server master1ip prefer server master2ip 增加Master节点的IP 2.执行service ntpd stop命令关闭NTP服务。 3.执行 /usr/sbin/ntpdate 主Master节点的IP地址 命令手动同步一次时间。 4.执行service ntpd start 或systemctl restart ntpd命令启动NTP服务。 5.执行ntpstat命令查看时间同步结果。 如何查询MRS节点的启动时间？ 登录当前节点，执行如下命令查询节点启动时间： date d "$(awk F. '{print $1}' /proc/uptime) second ago" +"%Y%m%d %H:%M:%S" 节点互信异常如何处理？ 当Manager报“ALM12066 节点间互信失效”告警，或者发现节点间无ssh互信时，可参考如下步骤操作。 1. 分别在互信集群的两端节点执行sshadd l确认是否有identities信息。 2. 如果没有identities信息，执行ps efgrep sshagent 找到sshagent 进程，并kill该进程等待该进程自动重启。 3. 执行sshadd l 查看是否已经添加identities信息，如果已经添加，请手动ssh确认互信是否正常。 4. 如果有identities信息，需要确认/home/omm/.ssh/authorizedkeys中是否有对端节点/home/omm/.ssh/idrsa.pub文件中的信息，如果没有手动添加对端节点信息。 5. 检查/home/omm/.ssh目录下的文件权限是否正确。 6. 排查日志文件 “/var/log/Bigdata/nodeagent/scriptlog/sshagentmonitor.log”。 7. 如果用户把omm的家目录删除了，需要联系MRS支撑人员修复。

本章节内容主要介绍实现副本集高可用和读写分离 最佳实践概述 场景描述 DDS副本集不仅可以通过存储多份数据副本来保证数据的高可靠性，还可以通过自动主备切换机制来保证服务的高可用。通过客户端读取不同的数据副本，可以提高数据的读取性能。请使用高可用方式连接副本集实例，否则，将无法体验副本集的高可用性和高读取性能。 方案正文 副本集的主节点不是固定的，当出现副本集配置改变、主节点宕机、人为主备切换等状况，会导致主备节点切换，此时副本集可能会选举出新主节点，原来的主节点则降为备节点。如下图所示： 图1 主备切换示意图 连接副本集实例（高可用方式） DDS副本集包含主、备、隐藏节点。其中，隐藏节点对用户不可见。您需要使用一种高可用的方式（即同时连接主节点和备节点的IP和端口）连接副本集实例，从而实现副本集的读写分离和高可用。 以下主要介绍如何使用URL和Java实现高可用连接实例的方法。 方法一：通过URL连接副本集实例 您可以在实例管理页面，单击目标实例，进入基本信息页面。在“网络信息 > 高可用连接地址”获取副本集的连接地址。 图2 获取副本集连接地址 示例：mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635,192.168.0.96:8635”中包含一个主节点和一个备节点的IP及端口号。即使发生主备切换而更换了主节点，客户端仍然可以成功连接副本集实例。同时，提供副本集多个IP及端口号，可以扩展整个数据库的读写性能，如下图所示： 图3 数据读写示意图 方法二：Java驱动连接副本集实例 示例代码： MongoClientURI connectionString new MongoClientURI("mongodb://rwuser:@192.168.0.148:8635,192.168.0.96:8635/test?authSourceadmin&replicaSetreplica"); MongoClient client new MongoClient(connectionString); MongoDatabase database client.getDatabase("test"); MongoCollection collection database.getCollection("mycoll"); 表1 参数说明 参数 说明 rwuser: 启动鉴权的用户名和密码。 192.168.0.148:8635,192.168.0.96:8635 副本集主、备节点的IP及端口号。 test 待连接的数据库名称。 authSourceadmin 表示鉴权时，用户名所属的数据库。 replicaSetreplica 副本集实例类型名称。 连接副本集实例（非友好方式） 通过连接地址连接副本集实例 mongodb://rwuser:@192.168.0.148:8635/test?authSourceadmin&replicaSetreplica 其中，“192.168.0.148:8635”为暂时的主节点IP及端口号。当发生主备切换而更换了主节点，客户端将无法连接到副本集实例主节点，因为客户端无法知道新选举出的主节点的IP及端口号信息，导致整个数据库服务发生故障。同时，只提供主节点IP及端口号，读写只能在固定的主机上操作，无法扩展数据库的读写性能，如图下图所示： 图4 数据读写示意图 读写分离 读写分离的相关内容请参考mongodb官方文档。

本文主要介绍流量分配策略。 负载均衡器会接收来自客户端的请求，并将请求转发到一个或多个可用区的后端主机中进行处理。请求的流量分发与负载均衡器所绑定的后端主机组配置的分配策略类型相关。 分配策略类型 加权轮询算法：根据后端主机的权重，按顺序依次将请求分发给不同的主机。它用相应的权重表示主机的处理性能，按照权重的高低以及轮询方式将请求分配给各主机，权重大的后端主机被分配的概率高。相同权重的主机处理相同数目的连接数。常用于短连接服务，例如HTTP等服务。 加权最少连接：最少连接是通过当前活跃的连接数来估计主机负载情况的一种动态调度算法。加权最少连接就是在最少连接数的基础上，根据主机的不同处理能力，给每个主机分配不同的权重，使其能够接受相应权值数的服务请求。常用于长连接服务，例如数据库连接等服务。 源IP算法：将请求的源IP地址进行一致性Hash运算，得到一个具体的数值，同时对后端主机进行编号，按照运算结果将请求分发到对应编号的主机上。这可以使得对不同源IP的访问进行负载分发，同时使得同一个客户端IP的请求始终被派发至某特定的主机。该方式适合负载均衡无cookie功能的TCP协议。