通过控制台设置 步骤 1 参照创建无状态负载(Deployment)或创建有状态负载(StatefulSet)，在“高级设置”的“调度策略”下，单击“工作负载和节点的亲和性 > 与节点的反亲和性”下的“添加”。 步骤 2 勾选工作负载不希望部署到的节点，单击“确定”。 若勾选多个节点，工作负载将不会部署到这些节点上。 通过kubectl命令行设置 本节以nginx为例，说明kubectl命令创建工作负载的方法。 前提条件 请参见通过kubectl操作CCE集群配置kubectl命令，使弹性云主机连接集群。 操作步骤 参见通过kubectl命令行创建无状态工作负载或通过kubectl命令行创建有状态工作负载，工作负载和节点反亲和性的yaml示例如下： apiVersion: extensions/v1beta1 kind: Deployment metadata: name: nginx spec: replicas: 1 selector: matchLabels: app: nginx strategy: type: RollingUpdate template: metadata: labels: app: nginx spec: containers: image: nginx imagePullPolicy: Always name: nginx imagePullSecrets: name: defaultsecret affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: matchExpressions: key: nodeName node中lable 的key operator: NotIn notin说明不部署 values: testnode1 node中对应key 的value 工作负载创建完成后设置 步骤 1 登录CCE控制台，在左侧导航栏中选择“工作负载 > 无状态负载 Deployment”或“工作负载 > 有状态负载 StatefulSet”。 步骤 2 单击工作负载名称进入详情页，单击“调度策略 > 简易调度策略 > 添加反亲和对象”。 步骤 3 对象类型选择“节点”，勾选工作负载不希望部署到的节点，设置完成后当前工作负载不会部署到已选择的节点上。 图添加反亲和对象节点 说明：该方法可新增、编辑和删除调度策略。

字段 说明 授权地址类型 可选IPV4和IPV6两种网络类型。 授权地址（必填） 可填写单个 IP 或者单个网段，例如 10.10.1.123或192.168.3.0/24。默认来访地址为表示允许所有。 读写权限 只读或读写。 用户权限 norootsquash：不匿名root用户，允许使用root用户访问文件系统。 allsquash：所有用户匿名，无论以何种用户身份访问，均映射为nobody用户。部分资源池支持，以实际控制台为准。 rootsquash：root用户匿名，以root用户身份访问时，映射nobody用户。部分资源池支持，以实际控制台为准。 优先级 优先级可选范围为1400，默认值为1，即最高优先级。当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则。优先级不可重复。

参数 类型 是否必传 名称及描述 equal String 是 1、包含：TRUE 2、不包含：FALSE zone String 是 粒度（PATH、GEO、ARGS、CI、IP、REQUESTURI、METHOD、IPR、HEADER、IPS、URI） publicContent String 非必须 输入多个时用分号隔开； URI、PATH最多十个； IP最多三百个； 当ZONE不为GEO、ARGS、HEADER时，为必填项 operator String 非必须 当ZONEIPPORT、URI、REQUESTURI、PROTOCOL时生效 1、正则：REGEX 2、字符串：STR geoZone List 非必须 geo地区对象，当ZONEGEO生效 keyName string 非必须 key名称（当zone为args和header时必须）； 1、正则：REGEX 2、字符串：STR keyContent string 非必须 key内容（当zone为args和header时必须） valueName string 非必须 value名称（当zone为args和header时必须） 1、正则：REGEX 2、字符串：STR valueContent string 非必须 value内容（当zone为args和header时必须）

功能 说明 支持在直播控制台配置转码模板并绑定到对应域名上，实现对直播流的转码及播放。 支持在直播控制台配置录制模板并绑定到对应域名上，实现对推流进行录制并将录制文件存储到媒体存储中。 支持在直播控制台配置截图模板并绑定到对应域名上，实现对直播流进行截图并将截图文件存储到媒体存储中。 支持配置录制和截图的回调地址。 支持在直播控制台批量配置封禁IP，并支持配置封禁IP时长。

本文介绍边缘接入服务IP应用加速Gzip压缩功能。 背景介绍 在一些大文件传输业务场景，尤其在业务高峰期，会占用很多宝贵的带宽资源且增加发送时间，降低加速体验效果。在此背景下，我们提出对上下行传输内容同时进行压缩，提升中间节点传递速度，同时降低带宽成本。 Gzip基于DEFLATE算法，它是LZ77和霍夫曼编码的组合，最早用于UNIX系统的文件压缩。HTTP协议上的Gzip编码是一种用来增进Web应用程序性能的技术，Web服务器和客户（浏览器）必须共同支持Gzip，当下主流的浏览器都是支持Gzip压缩，包括IE6、IE7、IE8、IE9、FireFox、Google Chrome、Opera 等。 功能介绍 开启Gzip压缩功能后，可以减少平台中传输的内容，能够带来两个明显的好处，一是降低节点带宽，二是通过网络传输文件时，可以减少传输的时间。 IP应用加速会对传输在IP应用加速上行和下行的数据同时进行压缩： 对于上行而言，传输内容在边缘节点压缩后，在回源节点进行解压缩后传给源站。 对于下行而言，回源节点进行压缩，在边缘节点进行解压缩后返回给客户端。 注意事项 常用的视频类型（MP4、WMV、AVI等）和图片类型（JPG、PNG、JPEG等）一般已进行压缩处理，无需再开启Gzip压缩。 建议仅针对大文件传输开启压缩功能。

参数 是否必填 参数类型 说明 示例 下级对象 addressDirection 是 String 地址方向；src；dst； dst blackWhiteDesc 否 String 黑白名单描述 黑白名单描述 blackWhiteType 是 String 黑白类型；black；white； firewallId 是 String 防火墙ID a6449feab4db11e9a6b40242ac110007 ip 是 String 127.0.0.1/32 ipProto 是 String IP协议；v4；v6； v4 mask 是 Integer 32 32 regionId 是 String 资源池ID ruleId 是 Long 规则ID 1099 ruleName 是 String 规则名称 uid 是 String 租户ID

本节介绍了如何配置地域控制策略对指定区域访问的请求进行过滤。 使用场景 某网站主要面向国内的用户提供服务，无境外IP访问的场景。因此需要配置策略直接对境外的访问请求进行阻断。 配置前提 1. 套餐生效且域名为已启用状态，否则无法进行防护配置。 配置步骤 1. 选择需要防护的域名，在操作栏点击【防护配置】。 2. 选择【访问控制】tab页，并点击右上角【新增】按钮，新增访问控制规则。 3. 配置规则内容： 因需要对境外的IP进行阻断，因此处理动作选择“丢弃”。 规则名称可以自定配置。 匹配条件中，匹配字段选择GEO，要阻断境外IP，因此可直接将中国地域进行排除。为避免误阻断，因此将未知区域也进行排除。 4. 配置完成后点击【新增】，此时该访问控制策略已展示出来。请务必点击【提交部署】，否则配置不会被保存并生效。

该任务用于指导软件工程师安装dcp控制台。 前提条件 所有操作需切换至teledb用户进行操作。 操作步骤 1. 上传部署包 上传DCP控制部署包：teledbdcpdeployx86 s.tar.gz至/app目录下。 2. 解压部署包执行如下命令，解压部署包。 tar zxvf teledbdcpdeployx86 s.tar.gz C /app 修改配置文件conf.txt 执行如下命令，修改conf.txt文件内容。 cd teledbdcpdeploy/deploy/ vi conf.txt 请您参考如下文件内容模版修改conf.txt。 gatewayPort9011 端口 dbHost192.168.. 数据库 IP，公共库高可用需要填写 VIPIP dbPort9095 数据库端口，公共库高可用需要填写读写端口 dbUser"dcp" DCP 的库名 dbPwd"" 密码 intranetIpPrefix"192.168.1" 网关 zookeeperStr"ip+端口" ZK 信息 activeProfile"wenzhoutest" 服务名称 javaHome"/usr/local/jdk1.8.0201" JDK 目录 executeUser"teledb" 部署用户 dcpDir"/teledb" 安装路径 webPort9010 端口 prometheusHost"192.168.." IP prometheusPort10000 端口 prometheusDir"/teledb" 安装目录 alertManagerPort9093 端口 prometheusHostSshUser"root" 用户 prometheusHostSshPwd"teledb" 密码 prometheusHostSshPort22 ssh 端口 pushgatewayPort9234 端口 webHost"192.168.."

Redis实例创建失败的可能原因 子网IP不足 分析：单机实例需要绑定1个子网IP地址，主备实例需要绑定2个子网IP地址，集群实例有多个节点，需要绑定多个IP地址。 解决方案：在VPC内可以跨子网访问实例，因此，如果子网IP资源不足，可以更换子网创建实例或者释放当前子网下其他IP地址 IAM用户（子用户）没有创建权限 分析：用户所属组需要拥有"DCS2 admin”策略或者拥有创建DCS实例的权限。 解决方案：使用管理员用户创建DCS实例。 实例类型是否支持原生集群？ 当前Redis 6.0/7.0支持原生集群，原生集群架构介绍如下： Cluster主备：直连模式集群，数据多个分片，每个分片主从热备部署架构。 Cluster单机：直连模式集群，数据多个分片，每个分片单节点部署架构。

本章主要介绍绑定域名。 在开放API前，您需要为API分组绑定独立域名，API调用者通过独立域名访问分组内的API。您也可以使用系统分配的调试域名访问API分组内的API。 调试域名（子域名）：API分组创建后，系统为分组自动分配一个内部测试用的调试域名，此调试域名唯一且不可更改，每天最多可以访问1000次。 独立域名：您自定义的域名。最多可以添加5个独立域名，不限访问次数。API调用者通过访问独立域名来调用您开放的API。 说明 同一实例下的不同分组不能绑定相同的独立域名。 调试域名默认只能在与实例相同VPC内的服务器上解析和访问，如果调试域名要支持公网解析与访问，请在实例上绑定公网入口弹性IP。 当独立域名为泛域名（例如.aaa.com）时，用户可以通过泛域名的所有子域名（例如default.aaa.com，1.aaa.com）访问所绑定分组下的所有API。 前提条件 1. 已有独立域名。 2. 已将独立域名A记录解析到实例的入口地址上。 3. 如果API分组中的API支持HTTPS请求协议，那么在独立域名中需要添加SSL证书，请您提前获取SSL证书的内容和密钥，并创建SSL证书。 操作步骤 步骤 1 进入API网关控制台页面。 步骤 2 根据实际业务在左侧导航栏上方选择实例。 步骤 3 在左侧导航栏选择“API管理 > API分组”。 步骤 4 单击 分组名称 。 步骤 5 单击“分组信息”页签。 步骤 6 在“域名管理”区域，单击“绑定独立域名”，并在弹窗中配置域名信息。 表 独立域名配置 信息项 描述 域名 填写要绑定的域名。 支持最小TLS版本 选择域名访问所使用的最小TLS版本，TLS1.1或TLS1.2，推荐使用TLS1.2。 该配置仅对HTTPS生效，不影响HTTP或者其他访问方式。 支持http to https自动重定向 支持独立域名开启http to https自动重定向。 步骤 7 单击“确定”，将独立域名与API分组绑定。 如果不再需要此域名时，在域名所在行，单击“解绑域名”。 步骤 8 （可选）如果API分组中的API支持HTTPS请求协议，则需要为独立域名绑定SSL证书。否则跳过此步骤。 1. 在域名所在行单击“选择SSL证书”。 2. 在选择SSL证书弹窗中勾选要绑定的SSL证书，然后单击“确定”，完成SSL证书的绑定。 如果选择的SSL证书上传过CA证书，可以勾选“开启客户端认证”即开启HTTPS双向认证。注意，开启/关闭客户端认证会对现有业务有影响，请谨慎操作。 如果证书列表中无可用的SSL证书，可单击“创建SSL证书”，新增SSL证书。

本文向您介绍如何在CTS事件列表查看云审计事件。 场景描述 云审计服务能够为您提供云服务资源的操作记录，记录的信息包括发起操作的用户身份、IP地址、具体的操作内容的信息，以及操作返回的响应信息。根据这些操作记录，您可以很方便地实现安全审计、问题跟踪、资源定位，帮助您更好地规划和利用已有资源、甄别违规或高危操作。 什么是事件 事件即云审计服务追踪并保存的云服务资源的操作日志，操作包括用户对云服务资源新增、修改、删除等操作。您可以通过“事件”了解到谁在什么时间对系统哪些资源做了什么操作。 约束与限制 用户通过云审计控制台只能查询最近7天的操作记录，过期自动删除，不支持人工删除。如果需要查询超过7天的操作记录，您必须配置转储到对象存储服务（OBS）或云日志服务（LTS），才可在OBS桶或LTS日志组里面查看历史事件信息。否则，您将无法追溯7天以前的操作记录。 用户对云服务资源做出创建、修改、删除等操作后，1分钟内可以通过云审计控制台查询管理类事件操作记录，5分钟后才可通过云审计控制台查询数据类事件操作记录。 CTS新版事件列表不显示数据类审计事件，您需要在旧版事件列表查看数据类审计事件。 查看审计事件 用户进入云审计服务创建管理类追踪器后，系统开始记录云服务资源的操作。在创建数据类追踪器后，系统开始记录用户对OBS桶中数据的操作。云审计服务管理控制台会保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看或导出最近7天的操作记录。

本文帮助您快速熟悉虚拟私有云创建子网的操作流程。 操作场景 申请VPC时会创建默认子网，当默认子网不能满足需求时，您可以创建新的子网。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“虚拟私有云 > 子网”。 4. 单击“创建子网”。进入“创建子网”页面。 5. 根据界面提示配置参数。 6. 单击“确定”。 注意事项 子网创建成功后，有5个系统保留地址您不能使用。以192.168.0.0/24的子网为例，默认的系统保留地址如下： 192.168.0.0：网络标识符，私有IP地址范围开始，不作分配 192.168.0.1：网关地址 192.168.0.253：系统接口，用于VPC对外通信 192.168.0.254：DHCP服务地址 192.168.0.255：广播地址 如果您在创建子网时选择了自定义配置，系统保留地址可能与上面默认的不同，系统会根据您的配置进行自动分配。

本文介绍了关于续订相关的规则和操作方法。 续订规则 只有通过实名认证的客户，才可以执行续订操作。 存在未完成订单中的资源不允许续订，如开通中的资源、规格变更中的资源、退订中的资源。 已退订或释放的资源不可续费。 若资源到期后续费，续费周期自资源续订解冻开始，计算新的服务有效期，按照新的服务有效期计算费用。例如，客户资源2020年9月30号到期，10月11号续订1个月，那么资源新的服务开始时间为10月11号，到期时间为11月10号。相关费用自10月11号开始计算。 说明 按量付费的文件系统不涉及续订，包年包月的文件系统才可续订。 手动续订 您可在弹性文件服务控制台完成在线续订操作，操作步骤如下： 1. 登录"控制中心" ，切换到服务所在资源节点。 2. 选择"存储>弹性文件服务SFS Turbo"进入弹性文件服务控制台页面，在文件系统列表处找到需要进行续订的目标文件系统。 3. 在操作栏下或点击进入详情页，点击"续订”按钮。 4. 在弹出的续订框中根据实际需要选择续订时长，点击“确定”，进行后续付费操作。 5. 返回文件系统列表页或详情页，查看文件系统到期时间。 自动续订 为避免由于未及时对资源采取续订操作，资源被到期冻结或超期释放，您可在创建文件系统时勾选“自动续订”选项，或者购买包月包年文件系统后再设置开通自动续订。开通自动续订后，系统将在资源到期前自动续订，无需再手动操作。自动续订相关操作可参考费用中心产品文档。

参数 类型 取值说明 客户端IP string 数据库连接的客户端IP。 客户端端口 number 数据库连接的客户端端口。 数据库账户 string 数据库连接的账户。 数据库名称 string 数据库连接的当前 database 名称。 SQL命令 string SQL 查询语句。 SQL类型 string sqltype。 影响行数 number 更新操作影响的行数。 执行时间(ms) number 查询耗时。

本节为您介绍云迁移服务CMS中数据库迁移工具节点管理配置工作,包括注意事项,操作步骤。 注意事项 本文仅简单介绍节点管理的快速配置流程，更加详细的配置步骤请阅读节点管理。 操作步骤 1. 下载子节点安装包，进行后续步骤，具体下载安装包位置参考：数据库迁移服务左侧导航栏节点安装模块。 示例： sudo wget 2. 安装节点。 （1）解压 解压下载完成的安装包，进行后续步骤。 示例： sudo tar xzvf cmpcomposex.x.xx8664.tar.gz （2）授权 授权解压完成的文件，进行后续步骤。 示例： sudo chmod a+x .sh （3）安装 执行安装命令，进行后续步骤。 示例： sudo ./install.sh 根据提示输入AKSK，具体AKSK获取位置参考：数据库迁移服务左侧导航栏节点安装模块。 3. 安装成功后出现如下提示。 4. 安装成功后，点击导航栏的“节点管理”，跳转到节点管理界面，点击“添加节点按钮”按钮。 5. 填写节点信息后（IP仅允许填写公网ipv4地址），点击“保存”按钮。 6. 保存成功后，界面如下图。

本文带您了解弹性高性能计算的使用流程。 1.创建集群 集群是一组由若干计算节点通过高速内网互联，搭配必要的管理软件组成的并行计算系统，能够提供单节点无法提供的强大计算能力。 天翼云弹性高性能计算提供了快速集群创建能力，您可通过页面引导选择集群的节点配置和规模，创建后的集群内置集群管理平台，实现开箱即用。 具体操作请详见创建集群。 2.管理集群 创建集群后，您可以通过弹性高性能计算控制台，根据自己的需求对集群进行扩容、缩容。具体操作请详见管理集群。 3.登录EHPC Portal EHPC Portal是面向超算业务需求研发的集群管理平台，集群开通后自动内置该平台，通过EHPC Portal您可进行日常作业管理、文件管理、集群监控等操作。 在集群创建后，您可在集群概览页查看EHPC Portal登录地址，登录方式请详见登录Portal。 4.提交作业 作业指提交到EHPC集群进行高性能计算的基本工作单元，包括Shell脚本、可执行文件等。 您可通过以下几种方式提交作业： a、通过命令行工具（如Xshell、MobaXterm、iTerm等）登录集群，使用调度器命令提交作业。 b、登录EHPC Portal，通过作业模板提交作业。 具体操作请详见提交作业。

本文主要介绍如何添加/修改监听器的超时时间。 弹性负载均衡支持配置和修改监听器的超时时间（空闲超时时间、请求超时时间、响应超时时间），方便用户根据自身业务情况，自定义调整超时时间。例如，HTTP/HTTPS协议客户端的请求文件比较大，可以增加请求超时时间，以便能够顺利完成文件的传输。 共享型负载均衡器支持修改TCP/HTTP/HTTPS协议的超时时间，但不支持修改UDP的超时时间。 独享型负载均衡支持修改TCP/UDP/HTTP/HTTPS协议的超时时间。 添加超时时间 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要添加监听器的负载均衡名称。 5. 切换到“监听器”页签，单击“添加监听器”。 6. 在“添加监听器”页面，可以根据实际业务诉求修改超时时间。修改后，请单击“下一步”。 7. 在“配置后端主机组”页面，选择“新创建”后端主机组。其他参数如无特殊要求，保持默认即可。 8. 根据需要完成其他配置。 9. 单击“完成”。 修改超时时间 1. 登录管理控制台。 2. 在管理控制台左上角选择区域和项目。 3. 选择“服务列表 > 网络 > 弹性负载均衡”。 4. 在“负载均衡器”界面，单击需要修改监听器的负载均衡名称。 5. 切换到“监听器”页签，单击需要修改超时时间的目标监听器名称右侧“修改”入口。 6. 切换到“监听器”页签： 7. 在“修改监听器”页面，单击“高级配置”。 8. 修改“空闲超时时间”或“请求超时时间”或“响应超时时间”后，单击“下一步”。 9. 单击“完成”。

基于iptables，阻止已知的恶意IP地址，如那些属于僵尸网络或已知攻击者的地址；点击 可以取消当前IP的隔离。

HTTP status 错误码 错误信息 描述 400 CanNotDeleteServer The server can not be deleted. Please stop the server, prepare a new server with same IP, and recover it. 服务器不能被移除。 400 CanNotRemoveDefaultPath This path path is the default disk path, please specify a new default disk path first. 无法移除默认数据目录。 400 CanNotRemoveServer The base server serverId can not be removed. Please migrate the base service on it and retry. 基础服务器不能删除，请先迁移服务器上的基础服务，然后重试。 400 DeleteServerForcibly Force delete should be used when deleting a server. When using this option, there may be a risk of data loss. 移除服务器时，必须使用强制移除，且有丢数据的风险。 400 ExceedMaxPathCount You can only add 100 local storage paths. 每台服务器最多只能添加100个数据目录。 400 InsufficientPath The disk path can not be deleted because the server must have at least one disk path. 数据目录不能被移除，因为服务器至少要有一个数据目录。 400 InsufficientPorts Insufficient available ports for server server . Expand the port range to support N additional ports. 服务器X端口范围中可用端口数量不足，请调整范围使之至少增加N个端口。 400 InsufficientSpace This method is not allowed because there is no more space to store data. 不能执行此操作，因为存储空间不足。 400 InvalidDiskPath The disk paths do not exist: serverIP : diskPaths [, diskPaths ...][; s erverIP : diskPaths [, diskPaths ...]]. The available disk space must be greater than or equal to 1 GiB for each disk path: serverIP :d iskPaths [, diskPaths ...][; serverIP : diskPaths [, diskPaths ...]]. The disk paths can not access: serverIP : diskPaths [, diskPaths ...][; serverIP : diskPaths [, diskPaths ...]]. The disk paths must be directory: serverIP : diskPaths [, diskPaths ...][; serverIP : diskPaths [, diskPaths ...]]. The disk paths include incompatible data: serverIP : diskPaths [, diskPaths ...] [; serverIP : diskPaths [, diskPaths ...]]. The disk paths include unsupported symbols： serverIP : diskPaths [, diskPaths ...] [; serverIP : diskPaths [, diskPaths ...]]. The disk paths is already on the server and the status is removing: serverIP : diskPaths [, diskPaths ...] 因数据目录有问题导致操作失败。 400 InvalidDiskPathCapacityQuota The capacity quota for the following disk paths failed to satisfy constraint. It must be integer and not greater than the total capacity of disk path. serverIP:diskPaths [,diskPaths...] [;serverIP:diskPaths[,diskPaths...]..] . 容量配额参数错误。 400 InvalidLong Value value at ' argument ' failed to satisfy constraint: Argument must be of type long. 参数填写错误，取值必须为长整型。 400 InvalidMetaDir The meta directory metaDir is invalid. reason 服务数据目录无效，请修改后重试。 400 InvalidPathStatus The path path status is ' status ', the request is invalid. 数据目录状态不正确，无法执行操作。 400 InvalidPort Value value at ' argument ' failed to satisfy constraint: Argument must have value between 1 and 65535. Port的取值必须在[1, 65535]之间。 400 InvalidTargetPortalIP Value at 'ips' failed to satisfy constraint: only one target portal IP is supported. iSCSI目标门户IP、Port只允许输入一组。 400 MissingTargetPortalIP Value null at 'ip' failed to satisfy constraint: Argument must not be null when Target portal IP is enabled. iSCSI目标门户IP不能为空。 400 MissingTargetPortalIPOrPort Target portal IP and port must exist at the same time. iSCSI目标门户IP和Port要同时存在。 400 MissingTargetPortalPort Value null at 'port' failed to satisfy constraint: Argument must not be null when Target portal IP is enabled. iSCSI目标门户Port不能为空。 400 NoSuchService The serviceName service does not exist on server serverid. 待迁移的基础服务在源服务器不存在。 400 NotInterfaceIP The IP IP is not an interface IP address, check and retry. IP地址不是服务器的接口IP，请修改并重试。 400 PathUsed The path path is being used by LUN lunName, lunName..., please delete the LUN first. 路径正在被卷使用，请先删除卷后再重试。 400 RemoveFaultDomainRisk Can not remove multiple fault domains at the same time. You can use force remove. When using this option, there may be a risk of data loss. 无法同时移除的多个故障域。 400 RemoveNodeRisk The node nodeName or its child nodes are being used by a storage pool. Removing the node may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 移除节点可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 RemovePathRisk The path path status is ' status '. Removing the path may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 数据目录状态不正常，移除数据目录可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 400 RemovePathRisk There is LUN with redundancy mode, which has the minimum requirement for the number of paths. LUN: lunName1[, lunName2....] Removing the path may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 移除数据目录可能会引起数据丢失。只能使用强制移除。请注意，强制移除，会产生数据丢失风险，请谨慎操作。 数据目录移除后会造成卷数据损毁：lunName1[, lunName2....]。 400 RemoveServerRisk There is LUN with high availability disabled, and the LUN is connected with the client. LUN: lunName1[, lunName2....] There is LUN with redundancy mode, which has the minimum requirement for the number of servers. LUN: lunName1[, lunName2....] There is Target IQN which has no available server to migrate, removing server will cause the IQN deleted. Target: TargetIQN1[, TargetIQN2....] Removing the server may cause data loss. You can use force remove. When using this option, there may be a risk of data loss. 有单控卷，且处于连接状态，移除服务器会导致卷冗余度失败。 移除服务器会导致卷冗余度失败。 移除服务器之后，该服务器上面部分的IQN无法在其他机器上重建。 移除服务器时，有可能丢数据。如果必须移除，请使用强制移除。 400 RestartServerRisk There is no more space to store data or HBlock encountered an internal error. You can use force restart. When using this option, there may be a risk of data loss. 重启服务器失败。可以强制重启，但有丢失数据风险。 400 StandaloneModeNotAllowed ' operation ' is not supported by standalone mode of HBlock. 单机版本HBlock不支持该操作。 400 SystemCrashRisk The node nodename can not be removed because there is only one available fault domain left in the base storage pool, or the node is related to multiple fault domains in the base pool, removing node may result in a system crash. 无法移除节点，存在以下情况之一，移除节点可能引发系统崩溃：基础存储池仅剩一个可用故障域时，无法移除故障域内的任何节点；节点涉及基础存储池的多个故障域。 404 NoSuchPath The path path does not exist in the HBlock. 路径不存在。 404 NoSuchServer The server with ID serverId does not exist. 服务器不存在。 404 NoTargetPortalIP Target portal IP is not configured. 没有配置target portal IP。 409 ConflictWithServiceMigrating Failed to action because the service serviceName on serverId is migrating to serverid. 基础服务正在迁移，无法执行操作。 409 InvalidServiceStatus The status of service serviceName on serverId is ' status ', the request is invalid. 某节点上的服务状态异常，不运行执行操作。 409 InvalidServerStatus The server serverId status is ' status ', the request is invalid. 服务器当前的状态不正确，请求无效。 409 PortConflict Error: the following port is/ports are in use. serverID/IP/ local server: portname port[, portname port...] 端口冲突。 409 RemovingAnotherPath There is another path being removed. You can use force remove. When using this option, there may be a risk of data loss. 有数据目录正在移除时，不能再移除其他数据目录。如果必须移除，请使用强制移除，但有丢数据风险。 409 RemovingAnotherServer There is another server being removed. You can use force remove. When using this option, there may be a risk of data loss. 有服务器正在移除时，不能再移除其他服务器。如果必须移除，请使用强制移除，但有丢数据风险。 409 ServiceAlreadyExists The service s erviceName already exists on server serverid. 待迁移的服务在目标服务器上已存在。 409 ServerAlreadyExists The server with IP IP already exists. 服务器IP已经存在。 500 InsufficientResource Operation failed due to insufficient resources. 内存或其他资源不足，操作失败。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 protectionModule string 是 查询的类型 值为CC type string 是 查询维度 取值为： 1、IP：攻击IP 2、AREA：攻击来源 3、URL：被攻击的URL startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000

查看WAF防护配置列表 Web应用防火墙防护配置列表展示用户的防护配置清单列表，展示字段包括：防护域名、CNAME、源站IP、源端口、协议类型、状态、业务带宽、操作。 列表参数说明： 参数名称 参数说明 防护域名 展示被防护的域名，例如：www.ctyun.com。 CNAME 展示防护域名CNAME（CNAME 规则：源域名+.iname.damddos.com）。 CNAME地址为WAF配置成功后生成的代理地址（需要用户侧联系域名服务商将域名原本指向的记录值修改为WAF的地址）。 源站IP 源IP即配置WAF的目标地址，WAF接收请求后会将请求转发至当前配置的地址。 源端口 源站IP的对外服务端口。 状态 展示配置的防护状态，包括防护、未防护、启动防护中、防护配置失败。 当配置处于防护中时为正常，配置状态为防护中时CNAME地址才可以被解析到。 业务带宽 用户购买实例的业务带宽大小。与当前资源相关，对应当前的资源规格。 DNS牵引检测 当用户将域名解析至WAF后，此状态会在当天凌晨自动更新为已牵引。 HTTPS强制跳转 当域名同时开通80与443端口时，勾选强制跳转会让所有访问80端口的流量自动跳转到443（暂时只支持80跳转443）。

操作场景 可通过查看带宽策略详情，了解策略详细信息、策略执行日志。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择带宽伸缩策略所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击左侧菜单栏“带宽伸缩”，进入带宽伸缩列表页。 5. 在伸缩组列表中，点击待查看的伸缩策略的名称，即可查看伸缩策略详情。 查看带宽伸缩策略详情 您可通过“详情”中的信息，查看策略名称、状态、执行动作、创建时间等信息。 查看带宽伸缩策略执行日志 系统会记录策略每一次自动、手动触发的伸缩活动执行日志，包含策略执行类型、执行状态、执行前后带宽、执行开始时间、结束时间。 若策略执行失败，可以通过查看失败原因做进一步排查。

本文主要介绍如何按计划扩展资源。 弹性伸缩进行伸缩活动时，应对需求有规律变化的场景，需按照规律定期或者周期性的进行伸缩活动，可通过配置定时策略和周期策略来调整资源。如何创建定时或周期策略可参考创建伸缩策略。 例如，假如有一个Web应用程序，该应用程序支持学生选择选修课程，在每学期开始时，该应用程序的使用率显著提高，但在每学期其余时间该应用程序使用率较低。则可以在每学期的开始时分别配置两条定时策略，第一条定时策略的执行动作设置为：增加一个实例，第二条定时策略的执行动作设置为：减少一个实例。触发时间分别选择选课开始时段和选课结束时间。弹性伸缩便会在设定的时间（即选课开始时间）增加一个实例，在选课结束时减少一个实例，满足学生的使用需求，同时节约了成本。

本节主要介绍添加服务器命令行。 ./stor server add { s server } SERVERIP [:PORT ] [ parentnode PARENTNODE ] [ { n name } NODENAME ] [ { p path } PATH & [ capacityquota CAPACITYQUOTA ] ] [ portrange PORT1PORT2 ] [ dataport1 DATAPORT1 ] [ iscsiport ISCSIPORT ] [ managementport1 MANAGEMENTPORT1 ] [ managementport2 MANAGEMENTPORT2 ] [ managementport3 MANAGEMENTPORT3 ] [ managementport4 MANAGEMENTPORT4 ] [ managementport5 MANAGEMENTPORT5 ] [ managementport6 MANAGEMENTPORT6 ] 此命令用来添加服务器。 注意 待添加到集群的服务器安装HBlock后，才可以在集群服务器上使用此命令添加该服务器。 请确保Linux用户具有所需要端口的权限。Linux系统默认小于1024的端口不对没有root权限的Linux普通用户开放。 设置端口范围（portrange PORT1PORT2 ）时，请避免和Linux系统的本地临时端口（iplocalportrange）范围重合，否则可能会导致HBlock服务所用的端口被占用。使用命令行cat /proc/sys/net/ipv4/iplocalportrange可以查看本地临时端口范围。 参数 参数 描述 s SERVERIP [:PORT ] 或 server SERVERIP [:PORT ] 添加服务的IP（SERVERIP ）及API端口号（PORT）。 服务器IP：IPv4或[IPv6]。 API端口号：取值范围是[1, 65535]，默认值为1443。需要和该服务器安装HBlock时设置的API端口号保持一致。 parentnode PARENTNODE 指定父节点。 默认为根节点。 n NODENAME 或 name NODENAME 指定服务器节点名称。 取值：字符串形式，长度范围1~63，只能由字母、数字、句点(.)、下划线（）和短横线()组成，字母区分大小写，且仅支持以字母或数字开头。 默认使用服务器ID作为节点名称。 p PATH 或 path PATH 指定数据目录，支持多个数据目录，以英文逗号（,）隔开。 取值：只能包含字母、数字、汉字和特殊字符(~ ! @ $ ( ) + ; . :)。 注意 数据目录用于存储数据，建议不要与操作系统共用磁盘或文件系统。 capacityquota CAPACITYQUOTA 指定数据目录的容量配额，即针对加入到服务器中的每个数据目录，HBlock可写入的数据总量。当HBlock的使用空间一旦达到配额，就立刻阻止数据写入，不允许再使用超出配额的空间。 取值：整型。小于数据目录所在磁盘的总容量，单位是K/k、M/m、G/g、T/t、P/p，默认单位是G/g。负整数表示无限制写入，0表示禁止写入。默认不限制写入。 注意 如果一次添加多个数据目录，只能配置一个容量配额，配置的容量配额适用添加的所有目录。 portrange PORT1PORT2 指定端口范围。存储服务以及未指定端口的服务将从此范围中自动取值。 取值：整型，取值范围为[1, 65535]，PORT1 为端口范围最小值，PORT2 为端口范围最大值，且PORT1 iport ISCSIPORT iSCSI端口，整型，取值为[1, 65535]，默认端口为3260。 managementport1 MANAGEMENTPORT1 管理服务端口1，整型，取值为[1, 65535]。 managementport2 MANAGEMENTPORT2 管理服务端口2，整型，取值为[1, 65535]。 managementport3 MANAGEMENTPORT3 管理服务端口3，整型，取值为[1, 65535]。 managementport4 MANAGEMENTPORT4 管理服务端口4，整型，取值为[1, 65535]。 managementport5 MANAGEMENTPORT5 管理服务端口5，整型，取值为[1, 65535]。 managementport6 MANAGEMENTPORT6 管理服务端口6，整型，取值为[1, 65535]。

本节介绍“目的端虚拟机已创建场景”下将主机资源一站式迁移到天翼云的方法。 配置目的端 步骤 1 在浏览器中输入 步骤 2 单击左侧导航栏的“ 迁移实施 ”，进入迁移实施界面。 步骤 3 在“ 主机迁移 ”页签下，勾选需要迁移到天翼云的主机资源，单击“ 绑定目的端 ”。 目的端配置 步骤 4 在“ 绑定目的端 ”窗口的基础配置区域，填入要迁移的目标账号，并且选择对应的资源池和区域。会自动列出可供迁移的目标端如下图所示： 选择对应的迁移网络，下一步确认配置。 步骤 5 绑定目的端 完成后，单击“ 一站式迁移 ”，右侧弹出一站式迁移页面。 步骤 6 在一站式迁移 页面，可查看 获取迁移服务器信息 。 在其他配置区域，选择推送模式。 选择 操作 局域网 勾选创建任务（可选）勾选启动任务单击“确定” 公网 输入RDA本机公网IP，勾选创建任务（可选）勾选启动任务单击“确定” 步骤 7 开始服务器全量复制。 步骤 8 （可选）设置目的端时，持续同步选择“是”，全量复制完成后，需要手动启动目的端。 说明 “迁移实时状态”为“已完成”，说明目的端已启动，整个迁移操作已完成 相关操作 可对创建的任务进行如下操作。 如果... 那么... 启动迁移任务 勾选已创建的任务，单击“任务操作→启动迁移任务” 同步迁移任务 勾选已创建的任务，单击“任务操作→同步迁移任务” 停止迁移任务 勾选已创建的任务，单击“任务操作→停止迁移任务”说明只能对迁移中的任务进行停止。 删除迁移任务 勾选已创建的任务，单击“任务操作→删除迁移任务” 卸载Agent 勾选已创建的任务，单击“任务操作→卸载Agent” 修改迁移参数 勾选已创建的任务，单击“任务操作→修改迁移参数” 导出目的端信息 勾选已创建的任务，单击按钮，导出.xlsx格式文件。

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Parameter.InvalidError 请求参数错误

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Parameter.InvalidError 请求参数错误

错误码 错误码 描述 Openapi.Workorder.AccessFailed 启用或停用伸缩组失败 Scaling.Group.NotFound 未找到弹性伸缩组信息

errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Parameter.InvalidError 请求参数错误

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

四、附录 天翼云 HCC 产品文档：弹性高性能计算产品文档帮助中心 天翼云

本章节主要介绍云搜索服务如何修改参数配置。 云搜索服务支持用户通过集群管理页面修改elasticsearch.yml文件的某些配置，修改配置完后需要重启集群才能够使这些配置生效。 修改参数配置 1.登录云搜索服务管理控制台。 2.在“集群管理”页面，单击需要修改参数配置的集群名称，进入集群基本信息页面。 3.选择“参数配置”，根据需求，修改对应模块的参数取值。 模块参数信息说明 模块名称 参数名称 说明 跨域访问 http.cors.allowcredentials 跨域访问是否返回头部的AccessControlAllowCredentials。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.alloworigin 允许跨域访问的IP，配置样例如122.122.122.122:9200。 跨域访问 http.cors.maxage 浏览器默认缓存时间。如果超过设置的时间后，缓存将自动清除。 单位：秒。 默认值：1728000。 跨域访问 http.cors.allowheaders 跨域访问允许的headers，包括XRequestedWith, ContentType, ContentLength，中间用英文逗号和空格分开。 跨域访问 http.cors.enabled 是否允许跨域访问。 取值范围：true、false。 默认值：false。 跨域访问 http.cors.allowmethods 跨域访问允许的方法，包括OPTIONS, HEAD, GET, POST, PUT, DELETE，中间用英文逗号和空格分开。 集群索引重建 reindex.remote.whitelist 配置该参数可以将本集群数据通过reindex接口迁移到配置的集群，配置样例如122.122.122.122:9200。 自定义缓存 indices.queries.cache.size 查询阶段的缓存大小。 取值范围：1100。 单位：%。 默认值：10%。 线程池队列大小 threadpool.bulk.queuesize Bulk请求的队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之前版本时，显示此参数。 线程池队列大小 threadpool.write.queuesize 线程池写入队列大小。输入的参数值为整数类型。 默认值：200。 当集群版本为7.x之后版本时，显示此参数。 线程池队列大小 threadpool.forcemerge.size 用来做forcemerge的队列大小。输入的参数值为整数类型。 默认值：1。 自定义 用户可以根据实际情况，添加相关参数名称。 自定义参数的取值。 说明 l 如果自定义参数有多个取值，则取值的输入格式为[value1, value1, value1...]。 l 取值之间用英文逗号和空格隔开。 l 自定义参数值中不能包含冒号。 4.修改完成后，单击“确认修改”。 系统弹出确认提示，勾选“参数配置后需要手动重启才能生效”后，单击“确定”。 您可以在当前页面查看修改记录，系统最多显示20条修改记录。 说明 如果修改了参数配置，未重启集群，则在“集群管理”页面的“任务状态”栏显示为“配置未更新”。 如果修改后重启集群，“任务状态”显示“配置错误”，则表示修改参数配置文件失败。