本节主要介绍用户事件。 在“事件和日志”页面，点击“用户事件”，可以查看或者导出用户事件信息。可以根据模块、请求者IP、事件名称进行搜索。点击“导出全部”，可以导出全部用户事件信息。 说明 该页面最多显示最近的1000条用户事件。 图1 用户事件 项目 描述 请求时间 HBlock接收到事件请求的时间。 事件名称 用户事件名称，详见用户事件列表。 模块 用户事件所属模块： 卷。 服务器。 系统。 iSCSI目标。 存储池（仅集群版支持）。 集群拓扑（仅集群版支持）。 快照。 一致性快照。 QoS策略。 请求者IP 发起请求的源IP地址。 状态码 响应状态码。 操作 点击“查看”，可以查看事件的详细信息。

您可以为已绑定标签的资源解绑标签,本文帮助您了解解绑标签的流程。 前提条件 实例资源已绑定标签。 操作步骤 解绑单个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，点击待添加标签的文件系统所在行的“操作>更多>编辑标签”。 4. 弹出“编辑标签”窗口，点击标签键值后面的“删除”，可同时删除多个标签。 5. 单击弹窗下方“确定”，完成标签的解绑操作。 批量解绑多个实例的标签 1. 登录“控制中心”，管理控制台顶部菜单左侧 ，选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在文件系统列表中，勾选需要批量绑定标签的文件系统实例，点击列表上方按钮“批量解绑标签”。 4. 在“批量绑定标签”弹窗中，找到想要为已选资源解绑的标签项，勾选左侧复选框。 5. 点击弹窗下方“确定”按钮，完成批量解绑操作。

参数 参数类型 说明 示例 下级对象 createTime String 开始时间 20220610 10:10:10 finishTime String 结束时间 20220610 10:10:10 agentGuid String agentGuid testagentguid publicIp String 公网IP 192.168.1.1 agentIp String 私网IP 192.168.1.1 custName String 主机名 testcustname displayName String 实例名称 testdisplayname osType String 操作系统 Linux/Windows Windows status Integer 任务状态 1扫描成功 0扫描失败 0 count Integer 风险数量 0

项目 描述 No. 编号。 Server Name 服务器名称。 Server ID 服务器ID。 Node Name 节点名称。 Parent Node 父节点名称。 Public Address 业务网的IP和端口号。 Cluster Address 集群网的IP和端口号。 Port Range 端口范围。 iSCSI Port iSCSI端口。 API Port API端口。 Web Port Web端口。 Data Port 数据端口（仅集群版支持）。 Storage Port 数据存储端口（仅集群版支持）。 Management Port 管理端口。 Metadata Port 元数据端口（仅集群版支持）。

安全体检产品定义，一款面向互联网IP的全面体检产品。 安全体检是一款面向具备互联网业务的用户，提供周期性、精准、全面的互联网IP安全检查的产品，帮助用户监测、发现业务风险，生成体检报告，实时掌握业务安全状况。安全体检产品支持弱口令检测、漏洞开放检测、高危端口开放检测等，帮助用户全面掌握互联网业务安全状况，并结合体检报告提供处置建议，帮助用户快速完成加固。

检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否在同一个VPC内。 如果是，则执行配置在线迁移任务；如果不是，执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 执行相应操作，打通网络。 当源Redis和目标Redis都属于DCS同一Region，请创建对等连接，打通网络。 当源Redis和目标Redis属于DCS不同Region，请通过云专线或其他方式打通网络。 结束 配置在线迁移任务 步骤 1 单击 “继续配置”，配置在线迁移的源Redis、目标Redis等信息。 如果还没准备好配置资源，可以单击“立即创建”创建迁移任务，等配置资源准备好后在数据迁移页面单击需要配置的迁移任务右侧的“配置”，继续配置在线迁移任务。 步骤 2 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如下表所示。 如果实例迁移后需要交换DCS实例IP，迁移方法必须选择“全量迁移＋增量迁移”。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis 。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图 选择迁移方法 步骤 3 仅当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 如果启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 步骤 5 分别配置“源数据”和“目标数据”。 1. 配置“源Redis类型”和“源Redis实例”：“源Redis类型”请选择“云服务Redis”，并在“源Redis实例”处选择需要迁移的源Redis。 注意 源Redis实例为DCS实例时，请不要选择“自建Redis”，否则无法启动迁移。 2. 配置“目标Redis类型”和“目标Redis实例”： − 如果目标Redis与迁移任务处于相同VPC，或处于同一区域下已打通网络的不同VPC，“目标Redis类型”请选择“云服务Redis”，并在“目标Redis实例”处选择需要迁移的目标Redis。 − 如果目标Redis与迁移任务处于不同区域，“目标Redis类型”请选择“自建Redis”，并在“目标Redis实例”处输入目标Redis的IP地址和端口。如果目标Redis为Cluster集群，需要输入集群所有主节点的IP端口，用英文逗号隔开。例如：192.168.1.1:6379,192.168.0.0:6379 3. 分别配置“源Redis实例密码”和“目标Redis实例密码”：如果是密码访问模式实例，在输入连接实例的密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“提交”。 步骤 7 确认迁移信息，然后单击“提交”，开始执行迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果出现迁移失败，建议单击迁移任务名称，进入迁移任务详情页面，通过“迁移日志”排查迁移失败的原因。 如果是全量迁移＋增量迁移，全量迁移后会一直处于增量迁移中的状态。 如需手动停止迁移中的任务，勾选迁移任务左侧的方框，单击迁移任务上方的“停止”，即可停止迁移。 结束

检查网络 步骤 1 检查源Redis、目标Redis、迁移任务资源所在VPC是否在同一个VPC内。 如果是，则执行配置在线迁移任务；如果不是，执行步骤2。 步骤 2 检查源Redis的VPC、目标Redis的VPC、迁移任务资源所在VPC的网络是否打通，确保迁移任务的虚拟机资源能访问源Redis和目标Redis。 如果已打通，则执行配置在线迁移任务；如果没打通，则执行步骤3。 步骤 3 执行相应操作，打通网络。 当源Redis和目标Redis都属于DCS同一Region，请创建对等连接，打通网络。 当源Redis和目标Redis属于DCS不同Region，请通过云专线或其他方式打通网络。 结束 配置在线迁移任务 步骤 1 单击 “继续配置”，配置在线迁移的源Redis、目标Redis等信息。 如果还没准备好配置资源，可以单击“立即创建”创建迁移任务，等配置资源准备好后在数据迁移页面单击需要配置的迁移任务右侧的“配置”，继续配置在线迁移任务。 步骤 2 选择迁移方法。 支持“全量迁移”和“全量迁移＋增量迁移”两种，“全量迁移”和“全量迁移＋增量迁移”的功能及限制如下表所示。 如果实例迁移后需要交换DCS实例IP，迁移方法必须选择“全量迁移＋增量迁移”。 表 在线迁移方法说明 迁移类型 描述 全量迁移 该模式为Redis的一次性迁移，适用于可中断业务的迁移场景。全量迁移过程中，如果源Redis有数据更新，这部分更新数据不会被迁移到目标Redis 。 全量迁移＋增量迁移 该模式为Redis的持续性迁移，适用于对业务中断敏感的迁移场景。增量迁移阶段通过解析日志等技术， 持续保持源Redis和目标端Redis的数据一致。增量迁移，迁移任务会在迁移开始后，一直保持迁移中状态，不会自动停止 。需要您在合适时间，在“操作”列单击“停止”，手动停止迁移。停止后，源端数据不会造成丢失，只是目标端不再写入数据。增量迁移在传输链路网络稳定情况下是秒级时延，具体的时延情况依赖于网络链路的传输质量。 图 选择迁移方法 步骤 3 仅当迁移方法选择“全量迁移+增量迁移”时，支持选择是否启用“带宽限制”。 如果启用带宽限制功能，当数据同步速度达到带宽限制时，将限制同步速度的继续增长。 步骤 4 选择是否“自动重连”。如开启自动重连模式，迁移过程中在遇到网络等异常情况时，会无限自动重连。 自动重连模式在无法进行增量同步时，会触发全量同步，增加带宽占用，请谨慎选择。 步骤 5 分别配置“源数据”和“目标数据”。 1. 配置“源Redis类型”和“源Redis实例”：“源Redis类型”请选择“云服务Redis”，并在“源Redis实例”处选择需要迁移的源Redis。 注意 源Redis实例为DCS实例时，请不要选择“自建Redis”，否则无法启动迁移。 2. 配置“目标Redis类型”和“目标Redis实例”： − 如果目标Redis与迁移任务处于相同VPC，或处于同一区域下已打通网络的不同VPC，“目标Redis类型”请选择“云服务Redis”，并在“目标Redis实例”处选择需要迁移的目标Redis。 − 如果目标Redis与迁移任务处于不同区域，“目标Redis类型”请选择“自建Redis”，并在“目标Redis实例”处输入目标Redis的IP地址和端口。如果目标Redis为Cluster集群，需要输入集群所有主节点的IP端口，用英文逗号隔开。例如：192.168.1.1:6379,192.168.0.0:6379 3. 分别配置“源Redis实例密码”和“目标Redis实例密码”：如果是密码访问模式实例，在输入连接实例的密码后，单击密码右侧的“测试连接”，检查实例密码是否正确、网络是否连通。如果是免密访问的实例，请直接单击“测试连接”。 步骤 6 单击“提交”。 步骤 7 确认迁移信息，然后单击“提交”，开始执行迁移任务。 可返回迁移任务列表中，观察对应的迁移任务的状态，迁移成功后，任务状态显示“成功”。 如果出现迁移失败，建议单击迁移任务名称，进入迁移任务详情页面，通过“迁移日志”排查迁移失败的原因。 如果是全量迁移＋增量迁移，全量迁移后会一直处于增量迁移中的状态。 如需手动停止迁移中的任务，勾选迁移任务左侧的方框，单击迁移任务上方的“停止”，即可停止迁移。 结束

validationrules)。 9. 服务端未知字段校验提升至 Beta版，该特性默认开启，它允许选择性地打开服务端未知字段校验。这允许删除 kubelet 的客户端校验，同时保持对未知字段请求报错的核心能力。 更多信息请参考：Kubernetes 1.25 Changelog Kubernetes 1.24 Changelog 1. Dockersmin正式从 kubelet上移除。 2. Beta APIs默认关闭，现有的 Beta APIs和其新版本将保持默认开启。 3. 支持 OpenAPI v3，该版本提供以 OpenAPI v3格式发布其 API的测试支持。 4. 存储容量和卷扩容全面可用，支持通过 CSIStorageCapacity对象暴露当前的存储容量，并通过后期绑定增强使用 CSI卷的 Pod的调度。 5. NonPreemptingPriority 提升到稳定版，此功能为 PriorityClasses增加一个新选项，可以启用和禁止 Pod抢占。 6. gRPC 探针已升级至 Beta版，该特性允许为 gRPC应用程序配置启动、存活探针和就绪探针，而无需暴露 HTTP端点或使用额外的可执行文件。 7. Kubelet 凭证提供程序进入 Beta阶段，该特性允许 kubelet 使用 exec插件动态获取容器镜像仓库的凭证，而非将凭证存储在节点的文件系统上。 8. 避免 Service IP分配发生冲突，该特性允许为 Service保留静态 IP地址范围。通过手动开启此功能，集群将从 Service IP地址池中自动分配 IP，从而降低冲突的风险。 更多信息请参考：Kubernetes 1.24 Changelog

本文主要介绍DNS概述。 CoreDNS介绍 创建集群时会安装CoreDNS插件，CoreDNS是用来做集群内部域名解析。 在kubesystem命名空间下可以查看到CoreDNS的Pod。 $ kubectl get po namespacekubesystem NAME READY STATUS RESTARTS AGE coredns7689f8bdf295rk 1/1 Running 0 9m11s coredns7689f8bdfh7n68 1/1 Running 0 11m CoreDNS安装成功后会成为DNS服务器，当创建Service后，CoreDNS会将Service的名称与IP记录起来，这样Pod就可以通过向CoreDNS查询Service的名称获得Service的IP地址。 访问时通过nginx..svc.cluster.local访问，其中nginx为Service的名称，为命名空间名称，svc.cluster.local为域名后缀，在实际使用中，在同一个命名空间下可以省略.svc.cluster.local，直接使用ServiceName即可。 使用ServiceName的方式有个主要的优点就是可以在开发应用程序时可以将ServiceName写在程序中，这样无需感知具体Service的IP地址。 CoreDNS插件安装后也有一个Service，在kubesystem命名空间下，如下所示。 $ kubectl get svc n kubesystem NAME TYPE CLUSTERIP EXTERNALIP PORT(S) AGE coredns ClusterIP 10.247.3.10 ​ 默认情况下，其他Pod创建后，会将coredns Service的地址作为域名解析服务器的地址写在Pod的 /etc/resolv.conf 文件中，创建一个Pod，查看/etc/resolv.conf文件，如下所示。 $ kubectl exec test016cbbf97b78krj6h it /bin/sh / cat /etc/resolv.conf nameserver 10.247.3.10 search default.svc.cluster.local svc.cluster.local cluster.local options ndots:5 timeout singlerequestreopen 集群内域名解析示例图

本章节主要介绍如何查看Logstash集群的基本信息。 在Logstash集群的基本信息页面，可以获取Logstash集群的内网访问地址、版本、节点等信息。 1.登录云搜索服务管理控制台。 2.选择“集群管理 > Logstash”，进入集群列表页面。 3.单击集群名称进入集群“基本信息”页面，查看集群的基本信息。 基本信息的参数说明 类别 参数 描述 基本信息 集群名称 集群名称。支持自定义名称。 单击右侧可以修改集群名称。 基本信息 ID 集群的唯一标识，是系统自动生成的。 同一个区域下，集群ID是唯一的。 基本信息 集群版本 集群的版本信息。 基本信息 集群状态 集群当前的状态。 基本信息 任务状态 集群当前的任务状态，若没有进行中的任务则显示“”。 基本信息 创建时间 集群创建的时间。 基本信息 集群存储容量（GB） 集群设置的存储容量。 基本信息 集群存储使用量（GB） 集群已使用的存储容量。 配置信息 区域 集群所在区域。 配置信息 可用区 集群所在的可用区。 配置信息 虚拟私有云 集群所属的虚拟私有云。 配置信息 子网 集群所属的子网。 配置信息 安全组 集群所属的安全组。 单击右侧的“更改安全组”可以修改集群的安全组信息。 须知 进行安全组切换前，请确保业务接入时需要的9200端口已经放开，错误的安全组配置可能会导致业务无法访问，请谨慎操作。 配置信息 企业项目 集群所属的企业项目。 单击项目名称可以跳转到项目管理页面查看企业项目的基本信息。 配置信息 内网访问地址 集群的内网IP地址和端口号，使用此参数可以接入集群。如果集群只有一个节点，此处仅显示1个节点的IP地址和端口号，例如“10.62.179.32:9200”；如果集群有多个节点，此处显示所有节点的IP地址和端口号，例如“10.62.179.32:9200,10.62.179.33:9200”。 节点信息 节点规格 集群中节点的规格信息。 节点信息 节点存储 集群中节点的存储容量和存储类型。 节点信息 节点数量 集群中节点的个数。

查看SQL审计日志 约束限制 支持查询日志类型为Query、Prepare、Execute、clone操作类型，支持筛选类型包括：关键字、时间范围、用户、数据库、操作类型、执行状态、客户端IP。 查看审计日志时，日志记录长度超过2000字符将被截断。如需查看，请下载该日志文件。 对于无法完全显示的SQL，鼠标悬停即可查看完整信息。 由于审计日志采集频率为每10分钟一次，故查看审计日志并不会实时记录sql操作，会有些许延迟。 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在日志文件的操作 列，单击查看，即可查看到操作记录。 下载审计日志 约束限制 下载审计日志仅支持备份类型为对象存储的情况。 公网链接下载时会产生流量费用，具体资费参考备份，内网链接仅适用于在云主机使用。 注意 如选择内网下载，则将链接复制，使用wget ' 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择产品 > 数据库 > 关系型数据库 > 关系数据库MySQL版 ，进入关系数据库MySQL产品页面。然后单击管理控制台 ，进入概览页面。 2. 在左侧导航栏，选择MySQL > 实例管理，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例基本信息页面。 4. 单击SQL审计，进入SQL审计页面。 5. 在审计日志文件列表中，找到目标文件，单击生成，即可创建审计日志下载任务。 6. 待状态栏变为处理完成 ，单击下载，获取审计日志下载链接。 获取到下载链接后，您可以直接单击下载或复制链接到浏览器进行下载。 注意 下载链接有效期为1小时，如果下载链接过期，可以重新执行生成操作，获取新的下载链接。 审计日志文件下载过程中将占用对象存储流量，每次执行生成操作都将根据文件实际大小消耗对应流量，其中日志类型包括慢日志、错误日志、审计日志。请谨慎按需下载。 如果执行迁移可用区会导致该时间段的日志丢失。

在添加应用资产前，需先添加应用服务器，本节介绍如何添加应用服务器。 在一台支持远程桌面的Windows系统服务器上部署浏览器应用（Web应用），通过云堡垒机的应用发布功能，将浏览器应用纳入云堡垒机进行管理。 用户获取应用资产访问权限后，无需登录应用服务器，即可便捷地访问Web应用。 约束限制 仅企业版支持使用应用运维功能。 Windows应用服务器仅支持2016版本。 添加应用服务器 1. 使用“管理角色”账户登录云堡垒机（原生版）控制台。 2. 在左侧导航栏选择“资产管理 > 应用资产”，并且在左上方选择“应用服务器”，进入“应用服务器”页面。 3. 单击“新增”按钮，弹出“新增应用服务器”对话框，并填写相关内容。 参数 填写说明 服务器名称 自定义服务器名称，在同一堡垒机内应用服务器名称不得重复。 服务器类型 选择服务器类型，当前版本仅支持Windows。 服务器IP地址 填写访问应用的服务器真实IP地址或域名。 端口 填写访问应用发布服务器的端口，Windows服务器默认为5901。 服务器描述 填写应用服务器的简要描述。 服务器账户 填写访问应用的服务器账户。 密码 填写访问应用的服务器账户的密码。 app类型和路径 填写限制应用资源访问应用服务器上的具体应用的程序路径。 每种程序类型有一个默认启动路径，也可自定义启动路径。 例如：限制只能访问应用设备的Chrome浏览器，默认启动路径为“C:DevOpsToolsChromechrome.exe”。 注意 路径中请勿输入Administrator，否则程序可能无法启动。 4. 填写完成后，单击“提交”即可完成新增应用服务器。

Web应用防火墙将拦截或者仅记录攻击事件记录在“防护事件”页面。您可以查看WAF的防护日志，包括事件发生的时间、源站IP、源站IP所在地理位置、恶意负载、命中规则等信息。 前提条件 防护网站已接入WAF。 约束条件 下载防护事件文件时，如果您本地安装的安全软件拦截了下载文件，请关闭该软件后重新下载防护事件文件。 在WAF控制台只能查看所有防护域名最近30天的防护事件数据。 如果您将防护网站的“工作模式”切换为“暂停防护”模式，WAF将对该防护网站所有的流量请求只转发不检测，同时，日志也不会记录。 操作步骤 1. 登录管理控制台。 2. 单击页面顶部的区域选择框，选择区域。 3. 单击页面左上角的“服务列表”，选择“安全 > Web应用防火墙（独享版）”。 4. 在左侧导航树中，选择“防护事件”，进入“防护事件”页面。 5. 选择“查询”页签，在网站或实例下拉列表中选择待查看的防护网站，可查看“昨天”、“今天”、“3天”、“7天”、“30天”或者自定义时间范围内的防护日志。 “防护事件趋势图”：展示所选网站在选择的时间段内WAF的防护情况。 “TOP10统计”：针对当前所选时间段的攻击事件、受攻击站点、攻击源IP、受攻击URL的TOP 10网站进行统计，单击可复制统计图表的数据。 6. 在“防护事件列表”中，查看防护详情。 根据筛选条件字段匹配值进行筛选，可设置多项匹配条件，单击“确定”后，匹配条件会展示在事件列表的上方，条件字段参数说明如下表所示。 支持筛选搜索的条件字段： 参数名称 参数说明 事件ID 标识该防护事件的ID。 事件类型 发生攻击的类型。 默认选择“全部”，查看所有攻击类型的日志信息，也可以根据需要，选择攻击类型查看攻击日志信息。 规则ID 内置Web基础防护规则ID。 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 人机验证：CC防护规则中，“防护动作”支持配置“人机验证”。即当访问的请求频率超过设定的“限速频率”后将弹出验证码提示，输入正确的验证码，请求将不受访问限制。 源IP Web访问者的公网IP地址（攻击者IP地址）。 默认选择“全部”，查看所有的日志信息，也可以根据需要，选择或者自定义攻击者IP地址查看攻击日志信息。 URL 攻击的防护域名的URL。 单击，可选择防护事件列表展示的字段。 防护事件列表可展示字段参数说明： 参数 说明 示例 ::: 时间 本次攻击发生的时间。 2021/02/04 13:20:04 源IP Web访问者的公网IP地址（攻击者IP地址）。 防护域名 被攻击的防护域名。 www.example.com 命中规则 内置Web基础防护规则ID。 URL 攻击的防护域名的URL。 /admin 事件类型 发生攻击的类型。 SQL注入攻击 防护动作 防护配置中设置的防护动作，包含：拦截、仅记录、人机验证等。 说明 配置网页防篡改、防敏感信息泄露、隐私屏蔽防护规则后，如果访问请求命中防护规则，则防护动作显示为“不匹配”。 拦截 在目标事件的“操作”列单击“详情”，可查看目标域名攻击事件详情。

删除证书 1. 登录公共算力服务控制台。 2. 点击左侧导航栏【网络>弹性负载均衡>证书管理】，在证书管理页面，选择对应的证书进行删除。

本节介绍专属加密服务的功能特性。 专属加密（Dedicated Hardware Security Module，Dedicated HSM）是一种云上数据加密的服务，可处理加解密、签名、验签、产生密钥和密钥安全存储等操作。 Dedicated HSM为您提供的加密硬件，帮助您保护弹性云服务器上数据的安全性与完整性，满足FIPS 1402安全要求。同时，您能够对专属加密实例生成的密钥进行安全可靠的管理，也能使用多种加密算法来对数据进行可靠的加解密运算。 功能介绍 Dedicated HSM提供以下功能： 生成、存储、导入、导出和管理加密密钥（包括对称密钥和非对称密钥） 使用对称和非对称算法加密和解密数据 使用加密哈希函数计算消息摘要和基于哈希的消息身份验证代码 对数据进行加密签名（包括代码签名）并验证签名 以加密方式生成安全随机数据 Dedicated HSM支持的密码算法 支持国际通用密码算法，满足用户各种加密算法需求。 Dedicated HSM支持的密码算法 加密算法分类 通用密码算法 国密算法 对称密码算法 AES SM1、SM4、SM7 非对称密码算法 RSA（10244096） SM2 摘要算法 SHA1、SHA256、SHA384 SM3 Dedicated HSM支持的密码机类型 密码机类型 功能 适用场景 服务器加密机 数据加密/解密、数据签名/验签、数据摘要、支持MAC的生成和验证 满足各种行业应用中的基础密码运算需求，比如身份认证、数据保护、SSL密钥和运算卸载等。 金融加密机 支持PIN码的生成/加密/转换/验证 支持MAC生成及验证 支持CVV生成及验证 支持TAC生成及验证 支持常用Racal指令集 支持PBOC3.0常用指令集 满足金融领域密码运算需求，比如发卡系统、POS系统等。 签名服务器 签名/验签、编码/解码数字信封、编码/解码带签名的数字信封、证书验证 满足签名业务相关需求，比如CA系统、证书验证、大量数据的加密传输和身份认证。

本文介绍关系数据库PostgreSQL版的性能测试方法。 前提条件 快速创建关系数据库PostgreSQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在西南1可用区1。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s6.4xlarge.2 镜像为CentOS 7.9 测试使用关系数据库PostgreSQL版信息： 规格为S7系列下各规格 版本为PostgreSQL 12.20 存储类型为超高IO数据盘500G 参数模板为RDS默认参数模板 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20，具体的参数说明及安装命令如下： 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 pgsqlhost 实例连接地址。 pgsqlport 实例连接端口。 pgsqluser 实例账号。 pgsqlpassword 实例账号对应的密码。 pgsqldb 实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 bash wget c sudo yum install make automake libtool pkgconfig libaiodevel postgresqldevel unzip 1.0.20.zip cd sysbench1.0.20

本页主要介绍关系数据库MySQL版的性能测试方法。 前提条件 快速创建关系数据库MySQL版实例。 创建弹性云主机ECS。 测试环境 测试使用ECS和RDS实例均在同一地域、同一可用区。所有测试在西南1资源池完成。 测试使用ECS和RDS实例在同一VPC内。 测试使用ECS信息： 规格为s8.4xlarge.2 镜像为CentOS 7.9 测试使用RDS信息： 规格为通用计算增强型C7下各规格、存储类型为超高IO数据盘500G； 通用计算增强型C8下各规格、存储类型为XSSD1数据盘500G； 参数模板均为RDS默认参数模板。 说明 1.ECS规格较高是为了保证测试时性能瓶颈不在ECS端。 2.RDS数据盘大小涉及IOPS及IO吞吐量上限，需确保容量符合IO能力要求。 测试工具 Sysbench工具 Sysbench是一个跨平台且支持多线程的模块化基准测试工具，用于评估系统在运行高负载的数据库时相关核心参数的性能表现。 本次测试使用的Sysbench版本为1.0.20。 表1 Sysbench参数说明 参数 说明 dbdriver 数据库引擎。 mysqlhost RDS实例连接地址。 mysqlport RDS实例连接端口。 mysqluser RDS实例账号。 mysqlpassword RDS实例账号对应的密码。 mysqldb RDS实例用于测试的数据库名。 tablesize 测试表大小。 tables 测试表数量。 events 测试请求数量。 time 测试时间。 threads 测试并发线程数。 percentile 需要统计的百分比，默认值为95%，即请求在95%的情况下的执行时间。 reportinterval 测试进度报告输出频率，表示N秒输出一次测试进度报告。 skiptrx 是否跳过事务。1：跳过0：不跳过 安装方法 ECS实例执行如下命令安装Sysbench。 plaintext sudo yum install gcc gccc++ autoconf automake make libtool mysqldevel git mysql git clone

本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中，您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。

本节介绍了节点重置的用户指南。 节点重置是指将Kubernetes集群中的节点恢复到初始状态。这通常用于节点出现故障时的修复操作。在云容器引擎控制台节点功能中，您可以通过控制台来重置节点。 注意事项 重置节点将对节点操作系统进行重置安装，节点上已运行的工作负载业务将会中断，请在业务低峰期操作。 节点重置后系统盘挂载kubelet、containerd的数据盘将会被清空，重置前请事先备份重要数据。 用户节点如果有自行挂载了数据盘，重置完后会清除挂载信息，请事先备份重要数据，重置完成后请重新执行挂载行为，数据不会丢失。 节点上的工作负载实例的IP会发生变化，但是不影响容器网络通信。 操作过程中，后台会把当前节点设置为不可调度状态。 节点重置会清除用户单独添加的 K8S 标签和污点（通过节点池编辑功能添加的标签、污点不会丢失），可能导致与节点有绑定关系的资源（本地存储，指定调度节点的负载等）无法正常使用。请谨慎操作，避免对运行中的业务造成影响。 重置节点会导致与节点关联的localpv类型的PVC/PV数据丢失，无法恢复，且PVC/PV无法再正常使用。重置节点时使用了本地持久存储卷的Pod会从重置的节点上驱逐，并重新创建Pod，Pod会一直处于pending状态，因为Pod使用的PVC带有节点标签，由于冲突无法调度成功。节点重置完成后，Pod可能调度到重置好的节点上，此时Pod会一直处于creating状态，因为PVC对应的底层逻辑卷已经不存在了。 重置节点使用的相关配置是节点所在节点池的最新配置。

本文介绍如何修改云堡垒机（原生版）实例的默认路由。 云堡垒机（原生版）实例的默认路由指向用户VPC的默认网关，若用户需要临时修改默认路由，可参考本文进行操作。 注意 本操作仅用于临时修改实例的默认路由，重启实例后修改的默认路由会失效，恢复原有路由。 约束限制 仅v2.12及以上版本支持修改默认路由。若实例版本较低，请参见升级实例版本进行升级。 操作步骤 1. 登录天翼云控制中心。 2. 单击页面顶部的区域选择框，选择区域。 3. 在产品服务列表页，选择“安全 > 云堡垒机（原生版）”，进入云堡垒机实例管理页面。 4. 选择需要修改默认路由的堡垒机实例，单击“更多 > 修改默认路由”。 5. 进入修改默认路由页面，单击“下一跳网关（仅内网）”列的按钮，在弹出的窗口中配置内网IP地址后，单击“确定”。 6. 单击“是否生效”列的开关，开关开启，修改的默认路由才生效。 7. 配置完成后，单击“确定”。

验证用户是否已开通弹性伸缩服务 接口功能介绍 验证用户是否已开通弹性伸缩服务 接口约束 无 URI POST /v4/scaling/isopen 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 错误码 message String 失败时的错误描述，一般为英文描述 description String 失败时的错误描述，一般为中文描述 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 isOpen Boolean 是否开通 true 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b" } 响应示例 json { "returnObj": { "isOpen": true }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 errorCode 描述 Openapi.Workorder.AccessFailed 获取伸缩组/伸缩配置失败

响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 返回码：800表示成功，900表示失败 800 errorCode String 业务细分码，为product.module.code三段式码 Scaling.Group.NotFound 错误码 message String 失败时的错误描述，一般为英文描述 scaling group info not found description String 失败时的错误描述，一般为中文描述 未找到弹性伸缩组信息 returnObj Object 成功时返回的数据，参见表returnObj returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 ruleID Integer 伸缩策略ID 412 请求示例 请求头header 无 请求体body json { "regionID": "81f7728662dd11ec810800155d307d5b", "operateUnit": 1, "triggerObj": { "statistics": "max", "name": "asalarmf8d8fdf", "period": "5m", "threshold": 50, "evaluationCount": 1, "comparisonOperator": "ge", "metricName": "cpuutil" }, "cooldown": 300, "operateCount": 1, "action": 1, "groupID": 511, "name": "aspolicyxudcdcfccd" } 响应示例 json { "returnObj": { "ruleID": 412 }, "errorCode": "", "message": "SUCCESS", "description": "成功", "statusCode": 800 } 错误码 errorCode 描述 Scaling.Group.NotFound 未找到弹性伸缩组信息 Scaling.Rule.RuleNumberMoreThanLimit 伸缩组中的伸缩策略数量超过限制 Scaling.Parameter.InvalidError 请求参数错误

本文主要介绍如何修改伸缩组信息。 操作场景： 在使用伸缩组的过程中，您可以根据需要修改伸缩组。伸缩组可以修改的参数有：名称、最大实例数、最小实例数、期望实例数、健康检查方式、健康检查间隔、实例移除策略和通知方式等。 说明 当修改“期望实例数”时，会触发弹性伸缩活动。系统自动增加或减少实例以达到期望实例数。 伸缩组为非启用状态、实例数为0且没有正在进行的伸缩活动时，可以修改伸缩组的子网和负载均衡配置。 操作步骤： 1. 登录管理控制台。 2. 选择“计算 > 弹性伸缩服务”。 3. 在伸缩组列表中，在待修改的伸缩组所在行的“操作”列下，单击“更多 > 修改伸缩组”。或单击待修改的伸缩组的名称，进入该伸缩组概览页面，单击页面右上方“修改伸缩组”。 4. 在弹出的“修改伸缩组”对话框中，修改相关数据，例如修改期望实例数。 5. 修改完成后单击“确定”。

本文介绍边缘接入服务计费常见问题。 开通IP应用加速前，要先订购边缘接入服务吗 边缘接入服务里的应用加速与安全与加速服务里的加速是否叠加计费 IP应用加速支持海外加速吗 购买边缘接入套餐后，已购买的流量/带宽、域名数、端口数、DDoS防护不够怎么办

操作步骤 1. 登录微服务引擎MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表。 3. 在实例列表页面，单击目标实例ID、实例名称或者目标行“管理”按钮均可跳转至实例基础信息页面。 4. 在基础信息页面，点击配置管理>配置列表，选择命名空间，查看当前配置。 5. 找到目标配置所在行，点击推送轨迹按钮，可以快速查看该配置服务的推送轨迹。也可以直接点击配置管理> 推送轨迹，然后选择命名空间，选择Data ID和分组，查看对应配置的推送轨迹数据。 6. 在推送轨迹页面，还可以根据需要选择查询维度：配置或者IP。配置维度查询需要输入或选择分组和Data Id，选择时间或者自定义时间，点击查询。IP维度查询客户端收到的全部推送信息,需要输入客户端IP作为查询参数。 鼠标悬停在变更时间右侧的信息按钮上面，还可以看到变更事件的详细信息。例如：5.X.X.42在20240104 11:37:52发起部署发布[dataIdprovider.properties,group DEFAULTGROUP],类型为普通配置。另外，点击配置维度查询按钮可以切换到配置维度查询当前配置的推送情况。

安全体检产品优势说明，主要包含全面的互联网IP风险识别、易用的体检报告、便捷的使用体验等内容。 全面的互联网IP风险识别 兼容CVE、CNVD、CNNVD漏洞库，支持高危端口开放检测及弱口令检测，全面发现互联网暴露情况，识别安全风险。 易用的体检报告 自动生成PDF体检报告，包含总体安全状态、漏洞情况、端口开放情况，弱口令等内容，全面易读。 便捷的使用体验 多体检引擎支持，一键快速开始体检任务，减少排队等待时间，体检完毕自动发送体检报告，方便快捷。

参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。 数据库IP 执行SQL语句所在的数据库的IP地址。 客户端端口 执行SQL语句所在的客户端的端口。 数据库端口 执行SQL语句所在的数据库的端口。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。

1.5 配置脚本 使用runbgem3.sh部署 BGEM3 模型，使用runrerank.sh部署 BGERerankV2M3 模型。 修改runbgem3.sh与runrerank.sh中的参数，以runbgem3.sh为例： plaintext export TEINPUDEVICE0 选择NPU卡号（默认为0号NPU上启动服务） export APPIMAGEteiatb910Bcthpcfix1.sif export MODELDIR/mnt/nvme1n1/model/bgem3 export LOCALPORT40003 注意 APPIMAGE为/home/embedding下的软链接名，MODELDIR为模型实际路径，LOCALPORT为服务端口。 二、服务管理 2.1 嵌入式模型服务启动 plaintext sh runbgem3.sh INFO: instance started successfully plaintext sh runrerank.sh INFO: instance started successfully 注意 服务地址为 和 2.2 查询服务状态 plaintext apptainer instance list INSTANCE NAME PID IP IMAGE appteibgem3 441013 /home/embedding/teiatb910Bcthpcfix1.sif appteirerank 441406 /home/embedding/teiatb910Bcthpcfix1.sif 2.3 嵌入式模型服务停止 plaintext apptainer instance stop appteibgem3 apptainer instance stop appteirerank

该任务用于指导用户开通实例。 本文档用于指导如何在非独立部署(依赖统一PaaS平台)的环境上开通TelePG实例。 前提条件 已部署好telepg后端控制台。 已部署好telepg前端。 已在统一PaaS平台上配置了Postgresql数据库应用的资源池版本。 操作步骤 1. 使用系统管理员登录到统一PaaS平台。 2. 单击管控面板 ，在左侧导航树上选择系统管理与审批 > 系统配置 > 组件应用管理 ，进入组件应用管理页面。 3. 在搜索框中搜索postgresql ，单击更多 > 资源板池， 在对应资源池上配置telepg的后端服务访问地址。 4. 统一PaaS平台上存在租户、租户管理员(租户拥有者)。 1. 租户管理员：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 账号管理 ，新建账号。 2. 租户：使用系统管理员登录到统一PaaS平台，选择管理面板 > 租户管理 > 租户管理 ，新建租户，设置上面创建的用户为租户拥有者。 5. 对应租户对应资源池上已配置了可用的主机，且配置的主机的系统ssh账号有sudo权限。 如果使用非物理机模式开通组件，则可以忽略此步骤。 新增主机：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 我的主机 ，单击新增 ，新增主机。 6. 对应租户对应资源池上已配置了虚拟ip。 7. 如果使用非物理机模块开通组件，则可以忽略此步骤(2) 如果没有配置虚ip，使用物理机开通时，只能开通基础版的pg实例，无法开通高可用版(一主一从)。 新增虚拟ip：使用租户管理员(租户拥有者)登录到统一PaaS平台，单击管理面板 ，选择我的资源 > 虚IP资源管理 ，单击新增 ，新增虚拟ip。 8. 对应资源池内的Postgresql组件已上架。 使用系统管理员登录到paas平台，单击管理面板 ，选择资源池管理> 池内组件上架 ，单击上架 ，上架待开通的telepg实例。 9. 开通实例 1. 使用租户管理员(租户拥有者) 登录到统一PaaS平台，单击控制台。 2. 在PaaS平台上，选择组件产品 > RDSPostgresql版。 3. 在Postgresql数据库开通页面上，选择资源池、网络、版本、系列、实例规格，录入实例名称和实例的root用户密码、以及磁盘大小，开启高级设置，单击检测 。(1) 开通时的版本是根据postgresql的后端资源池版本确定的。这里只会显示一个小于等于后端资源池版本的最新的版本 (2) 不开启高级设置，则使用新建虚机的方式开通实例 (3) 如果不手工选择主机，则检测成功后，会自动分配主机，如果分配的主机不是用户想要的，则可以重新选择主机。 4. 单击订购 ，弹出订购预览对话框，查看相关的产品和部署信息。 5. 单击确认，提示提交成功，会生成一个开通的订单。 6. 查看订单详情。 1. 单击管理面板，选择订单中心> 我的订单 ，查看生成的订单。若订单处理失败，则可以单击订单上的更多 > 作废，作废此订单，释放响应端口。 2. 单击订单详情，可查看订单详情。 3. 单击订单流程，可查看订单的各个流程。 7. 查看工单详情 1. 单击管理面板 ，选择订单中心> 我的订单，可查看已开通生成的订单。 2. 进入我的工单页面，单击工单ID，可查看工单详情，包含参数信息、施工过程和施工流程。 3. 若开通失败时，可单击查看流程，查看具体的报错信息。 4. 若开通失败，可单击更多 > 重新施工 。 paas平台施工时默认会进行3次重试，若3次都重试失败，才会将工单的施工结果标注为失败。 8. 查看开通的实例 1. 选择管理面板 ，单击我的云服务 > 我的组件，即可查看已开通的实例信息。 2. 单击控制台，可跳转至TelePG控制台。

参数 参数类型 说明 示例 下级对象 ip String IP地址 hostnames Array of Strings 主机名

参数 说明 示例 名称 事件源名。 source1 请求类型 支持的请求类型： HTTP HTTPS HTTP&HTTPS HTTPS 请求方法 选择支持的HTTP请求方法。取值如下： GET POST PUT DELETE HEAD PATCH GET 安全配置 选择安全配置的类型。取值如下： 无需配置：不配置，接收到的所有URL请求均转换为事件推送到事件总线EventBridge。 IP网段：输入IP网段。只有使用网段内的IP地址访问的URL才能触发事件，其余请求均会被过滤。 安全域名：输入安全的域名信息。只有使用该域名访问的URL才能触发事件，其余请求均会被过滤。 无需配置

参数名称 说明 会话ID SQL语句的ID，由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 数据库IP 执行SQL语句所在的数据库的IP地址。 数据库端口 执行SQL语句所在的数据库的端口。 客户端IP 执行SQL语句所在客户端的IP地址。 客户端名称 执行SQL语句所在客户端名称。 操作类型 SQL语句的操作类型。 操作对象类型 SQL语句的操作对象的类型。 响应结果 执行SQL语句的响应结果。 影响行数 执行SQL语句的影响行数。 开始时间 SQL语句开始执行的时间。 应结束时间 SQL语句结束的时间。 审计结果 SQL语句的审计结果。 SQL请求语句 SQL语句的名称。 请求结果 SQL语句请求执行的结果。