本节介绍如何进入数据分类分级制台,及如何使用数据分类分级。 进入控制台 方式一： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 云等保专区”，进入云等保专区控制台。 4. 在左侧导航栏，选择“数据分类分级”，跳转到数据分类分级控制台。 方式二： 1. 登录天翼云控制中心。 2. 在控制中心页面顶部选择区域。 3. 在产品服务列表页，选择“安全 > 数据安全专区”，进入数据分类分级控制台。 使用数据分类分级 请参见数据分类分级。

本文通过图文说明证书删除的操作步骤。 功能介绍 当证书过期或者不再使用时，可通过DDoS高防（边缘云版）控制台删除证书。 注意事项 证书删除的前提是未绑定域名，因此在删除证书前，需要先解除证书与域名的绑定关系。 操作步骤 1、登录DDoS高防（边缘云版）控制台。 2、在【证书管理】页面，选定目标证书，在操作列单击【删除】。 3、控制台会弹窗（如下图），客户进行二次确认后，单击【确定】即可删除。

本文通过图文说明证书查看路径和证书详情。 功能介绍 客户完成证书新增后，可通过Web应用防火墙（边缘云版）控制台界面查看已添加的证书及其详细信息，包括：证书备注名、证书通用名称、证书品牌、到期时间、创建时间、已绑定域名等。 操作步骤 1、登录Web应用防火墙（边缘云版）控制台。 2、在【证书管理】页面，可以看到证书列表，含历史添加过的所有证书。 3、选定目标证书，在操作列单击【详情】，即可查看证书详情信息。

对等连接产品为您提供灵活快捷的云上多VPC私网互联服务,本文带您了解对等连接的产品优势。 使用灵活，支持同账号、不同账号建连 支持在同一区域内的同一用户不同VPC之间、不同用户VPC之间以及公有云与专属云的VPC之间创建对等连接。 安全可控，自主授权 不同用户之间的VPC创建对等连接时，需要用户提供对端账户名和VPC ID，且需要对端用户接受才可建立连接。 简单易用，配置灵活 天翼云提供Web管理平台，用户可登陆Web页面轻松实现连接创建、路由策略配置。 内网可达，无公网费用 使用对等连接的两个VPC通信时，通过资源池内部网络进行互通，不会绕行公网。

本文将为您介绍如何从备份策略中解绑存储库。 操作场景 当绑定的存储库不再使用此备份策略进行自动备份，您可以选择将存储库从备份策略中解绑。解绑后该备份策略无法执行自动备份，直到绑定至其他存储库。 操作步骤 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域。 3. 单击“存储>云硬盘备份”，单击“备份策略”，进入云硬盘备份策略页签。 4. 单击已绑定存储库的备份策略“操作”列的“解绑存储库”。 5. 在解绑确认框中，单击“确定”，即可成功解绑存储库。

本文介绍了云防火墙（原生版）产品的操作日志功能。 约束条件 最多支持查看最近7天的日志。 查看日志列表 1. 登录云防火墙（原生版）控制台。 2. 在左侧导航栏，选择“日志审计 > 操作日志”，进入操作日志页面。 3. 在页面上方切换防火墙实例。 4. 查询日志：该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。 5. 操作日志列表包括发生时间、危险等级、操作行为、日志内容。 导出日志 说明 最多支持导出10000条数据。 单击“导出”，可以将查询列表中的日志记录导出为csv格式。

本节为您介绍云迁移服务CMS成本评估查看TCO分析图表功能。 1. 云迁移服务CMS 提供成本评估查看TCO分析图表功能。用户可以点击左侧导航栏选择迁移评估选项，点击【成本评估】进入[成本评估]界面。点击【查看TCO分析图表】按钮，进入[TCO分析图表]界面。如图所示。 2. 进入[TCO分析图表]界面，用户可以查看产品成本对比，并提供成本饼图账单明细功能。如图所示。 3. 点击【PDF打印】按钮，在线下载PDF文件。如图所示。

本文为您介绍GPU云主机的价格详情。 包年优惠政策 NVIDIA GPU云主机（含PI7、P8A、P8AV、P2V、P2VS、PI2、G7、G6、G5、G5S）：1年8.5折、2年7折、3年5折。 国产计算加速型云主机（含PAK1、PAK2、PAK3、PCH1）：13年8.5折。 注意 以上未列出的规格族表示无包年折扣。 您也可以通过价格计算器了解详细的价格信息。 昇腾计算加速型PAK3 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak3.4xlarge.8 16 128 64 1 Ascend 910B 38.45 18454 昇腾计算加速型PAK2 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需价格（元/小时） 包月价格（元/月） pak2.4xlarge.8 16 128 96 1 Atlas 300I Duo 13.59 6525 pak2.4xlarge.9 16 144 96 1 Atlas 300I Duo 14.09 6765 L20计算加速型PN8I 规格名称 vCPU 内存(GB) 显存(GB) 显卡数 显卡类型 按需（元/小时） 价格（元/月） pn8i.4xlarge.8 16 128 48 1 L20 15.72 7545 pn8i.8xlarge.8 32 256 96 2 L20 31.44 15090 pn8i.16xlarge.8 64 512 192 4 L20 62.88 30180 pn8i.32xlarge.8 128 1024 384 8 L20 125.75 60361 pn8i.43xlarge.8 172 1336 384 8 L20 136.87 65698

方式二：已有云电脑用户切换镜像 1. 登录云电脑客户端，进入云电脑桌面； 2. 进入云电脑顶部工具栏控制中心设置系统重装更换系统界面； 3. 点击“基础镜像”或“分享镜像”中，找到“CoSpace智协空间“关键词的专属镜像进行切换； 4. 完成镜像重装后即可使用。 注意 系统重装将清除安装在系统盘(C盘)的程序、数据及专线网络配置信息，请注意提前备份重要数据。 使用指引 桌面端使用 功能入口 1. 在专属镜像桌面中代开云智助手客户端，在侧边栏找到「CoSpace智协空间」入口； 2. 点击该入口后，将在当前页面内直接跳转至CoSpace功能主页面。 对话交互 1. 点击功能页面内的对话区域，可直接输入问题或指令进行问答交互； 2. 对话输入框下方默认显示三条高频预设任务，点击任意一条即可快速执行； 3. 支持手动输入自定义对话内容和智控指令。

本节主要概述OBS权限控制的方式。 OBS支持通过以下方式进行权限控制： IAM策略：IAM策略是作用于云资源的，IAM策略定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。 桶策略和对象策略： 桶策略是作用于所配置的OBS桶及桶内对象的。OBS桶拥有者通过桶策略可为IAM用户或其他帐号授权桶及桶内对象的操作权限。 对象策略是桶策略中针对对象的策略。 ACL：OBS ACL是基于帐号级别的读写权限控制，提供桶和对象的ACL配置。

本文主要介绍云日志服务的对象存储转储。 云日志服务采集到数据后，支持将数据转储至对象存储ZOS进行持久化存储，并在对象存储ZOS控制台下载日志文件。 前提条件 已创建日志项目和日志单元 已开通对象存储服务并创建桶 已采集到日志 创建日志转储任务 1. 登录云日志服务控制台。 2. 左侧点击【日志转储】菜单，进入日志转储页面。 3. 点击【创建转储任务】 4. 在创建转储任务功能面板，配置如下参数，然后单击确定，完成转储任务创建。 参数 说明 日志项目名称 选择源日志所在的日志项目。 日志单元名称 选择源日志所在的日志单元。 转储任务名称 转储任务的名称。 对象存储bucket 选择已创建的对象存储桶。若未创建桶，请进入对象存储控制台进行创建。 文件转储目录 从云日志服务转储到对象存储的数据将存放到Bucket的该目录下，不能以正斜线（/）开头。若未设置，则默认在根目录下。 分区格式 将按照转储的时间，动态生成对象存储ZOS Bucket的目录，不能以正斜线（/）开头，默认值为%Y/%m/%d/%H/%M。 存储格式 目前仅支持JSON存储格式。 是否压缩 支持按照snappy方式进行压缩。 转储大小 每个任务的转储大小，取值范围为5256MB。 转储时间 转储周期时间，取值范围为300600秒，默认为300秒. 转储时间范围 1、某时间开始：指定转储任务的开始时间，从该时间点开始进行数据转储，直到您手动停止转储任务。(开始时间不得早于当前时间，早于当前时间则以当前时间为准) 2、特定时间范围：指定转储任务的起止时间，转储任务将执行到您指定的结束时间后自动停止。(开始时间不得早于当前时间，早于当前时间则以当前时间为准)

本章节为您介绍云堡垒机自动运维的相关内容。 云堡垒机具备自动运维功能，允许用户依照既定步骤自行执行命令和运维脚本，对多个目标进行自动化运维管理。除此之外，系统支持设定任务执行的周期和时间，实现自动化定期执行。同时，它还能够并行处理多种类型的任务步骤，大大提高了效率。 约束限制 仅企业版云堡垒机支持自动运维功能。 仅支持对Linux主机（SSH、Telnet协议类型）资源执行自动运维任务。 暂不支持对Windows主机资源、数据库资源和应用资源执行自动运维任务。 管理员和运维角色都支持自动化运维功能。 用户自动化运维可执行的命令和脚本受到命令权限的限制。 新建自动运维策略 1. 使用“管理角色”或“运维角色”账户登录云堡垒机系统。 2. 在左侧导航栏选择“自动运维”，进入“自动运维”页面。 3. 单击“新增”，开始新增自动运维策略。 4. 在弹出的“新增自动运维策略”对话框中填写相关内容。 配置项 说明 任务名称 自定义运维策略名称。 描述 自定义运维策略的描述内容。 资产账号 单击“添加”选择需要自动化运维的设备及账号。 执行策略 选择运维策略。 手动执行：保存运维策略后可手动执行该策略。 定期执行：选取执行时间，保存后在对应时间执行该策略。 周期执行：选取首次执行时间和执行周期（天），保存后在对应时间执行该策略。 执行方式 选择自动化运维的执行方式。 执行命令：在“执行命令”参数框中填写需要执行的运维的命令。 执行脚本：上传可使用的.sh/.py脚本命令，若有相关脚本参数在“脚本参数”对话框中填写，多个参数使用英文逗号","分隔。 5. 单击“确认”，弹出“验证用户身份”窗口。 6. 在“验证用户身份”窗口输入资产账号的密码，完成输入后单击“提交”即可完成自动运维策略建立。

本节介绍了云数据库TaurusDB的产品价格。 一 、收费项 合营云数据库TaurusDB的产品价格，其计费项包含了计算实例费用、存储空间费用、备份空间费用（可选）、秒级监控（可选）组成。 包年优惠政策：一年8.5折、两年7折、三年5折。 二 、 收费标准 （一）TaurusDB计算实例 说明 表中的价格，是云数据库TaurusDB实例的单节点价格。 云数据库TaurusDB实例的默认节点数量是2个节点，其中只有1个主节点、其余节点为只读节点。 单次订购最多可批量创建9个只读节点。 1、X86平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs16GB 1.91 914.25 4vCPUs32GB 3.82 1828.5 8vCPUs64GB 7.64 3657 16vCPUs128GB 15.27 7314 32vCPUs256GB 30.54 14628 64vCPUs512GB 61.09 29256 2vCPUs8GB 1.18 563.5 4vCPUs16GB 2.37 1127 8vCPUs32GB 4.74 2254 16vCPUs64GB 9.48 4508 24vCPUs96GB 14.21 6762 32vCPUs128GB 18.95 9016 64vCPUs256GB 37.9 18032 2、ARM鲲鹏平台TaurusDB计算实例 CPU和内存 标准资费（元/小时） 标准资费（元/月） 2vCPUs8GB 1.03 490 4vCPUs16GB 2.06 980 8vCPUs32GB 4.12 1960 16vCPUs64GB 8.24 3920 32vCPUs128GB 16.48 7840 48vCPUs192GB 24.72 11760 （二）TaurusDB存储空间 计费项 按小时（元/小时/GB） 包月（元/月/GB） 存储空间 0.00625 3 （三）TaurusDB备份空间 计费项 计费方式说明 标准资费 对象存储（元/小时/GB） 线性计费 0.000221 （四）TaurusDB秒级监控 计费项 计费模式 计费单位 标准资费 1秒监控 按需计费 元/小时 0.1 5秒监控 按需计费 元/小时 0.048 说明 秒级监控，支持按秒扣费。

本文主要介绍关系数据库PostgreSQL版的日志配置。 关系数据库PostgreSQL版日志配置管理可以将PostgreSQL错误日志和慢日志的采集配置纳入管理，将其采集到云日志服务中，满足用户日志处理需求。云日志服务提供一站式日志采集、秒级搜索、海量存储、结构化处理、转储等功能，满足应用运维、网络日志分析、等保合规和运营分析等应用场景。 日志配置管理操作 授权操作 授权访问日志服务操作 1. 在天翼云官网首页的顶部菜单栏，选择 产品 > 数据库 > 关系型数据库 > 关系数据库PostgreSQL版 ，进入关系数据库PostgreSQL产品页面。然后单击 管理控制台 ，进入TeleDB数据库概览页面。 2. 在左侧导航栏，选择 PostgreSQL>实例管理 ，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 点击列表页上方按钮“日志配置管理”。 4. 单击需要配置日志管理的实例记录对应的 配置访问日志 。 5. 单击 授权访问日志服务 ，完成授权操作。 管理日志项目 1. 点击"查看日志项目"进入“云日志服务”，选择需要操作的“资源池”。 2. 创建“日志项目”，在对应日志项目下，点击项目名称下拉三角符号，并“创建单元”。 配置慢日志或错误日志 1. 进入关系数据库PostgreSQL版 控制台，点击"日志配置管理"进入日志配置管理列表界面。 2. 点击需要配置日志管理的实例记录对应的“配置访问日志”按钮。 3. 选择日志类型“慢日志”或“错误日志”。 4. 下拉选择“日志项目”，然后选择“日志单元”。 5. 点击“确认”，等待配置下发完成（约1~2分钟）。 6. 当日志配置管理列表对应实例的”LTS慢日志配置“或”LTS错误日志配置“状态为“运行中”，表示日志配置成功。 注意 如果没有“日志项目”或“日志单元”，先点击"查看日志项目"进入“云日志服务”，创建“日志项目”和“日志单元”。

介绍客户端的实名信息登记功能以及如何启动客户端的短信登录校验。 客户实名信息展示 1.访问云电竞租户控制台。 2.单击【登录授权信息】栏目，可查看您账号下已登记的客户实名信息，实名信息需由账号权限所有人自行登记，仅用于公安机关监管要求的实名短信登录校验。 3.展示的登录授权信息内容包括：姓名、手机号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、身份证号（默认隐藏部分信息，点击眼睛按钮可展示完整内容）、资源可用性（该客户是否有权限使用云电竞的资源）、有效期（该客户的权限有效截止日期）、已注册客户端名称（该客户已注册使用过的客户端）、连接状态（实例连接状态）、连接的实例ID。 4.对客户登录授权信息可进行的操作项包括： 修改：对已登记的信息进行修改。 历史使用记录：可查询客户的历史使用记录，展示的信息包括串流使用过的客户端名称、串流起止时间（精细到秒）、串流过的实例 ID。 如何使用短信校验 1.访问云电竞租户控制台。 2.单击【客户实名信息】栏目。 3.页面右上角单击【启用短信校验】，弹出二次确认窗口，如确认，后续可访问使用该账号名下的云电竞资源的客户必须使用已经由账号权限所有人已登记过的实名信息的手机号才可登录。 4.如已启用短信校验，按钮状态会变更为【停用短信校验】，点击调起二次确认窗口，如确认，停用需要短信校验的客户端登录方式。

本节介绍了Web应用防火墙（边缘云版）的告警管理功能。 功能介绍 域名接入天翼云Web应用防火墙（边缘云版）（下文简称WAF）后，您可以通过设置告警，使WAF在网站请求流量中检测到攻击事件、异常流量时向您发送告警通知，帮助您及时掌握业务的安全状态。本文介绍如何设置告警和查看告警 前提条件 1、已开通Web应用防火墙（边缘云版） 2、新增域名并接入域名成功，具体可见WAF接入 说明 默认脱敏显示您的联系方式等敏感信息，点击明文显示时，请您注意保护数据安全！ 使用说明 1.登录Web应用防火墙（边缘云版）控制台。 2.进入【告警管理】页面。 设置告警策略 1、在左侧导航栏中选择【告警管理】—【告警配置】页面。 2、单击【新增】按钮，可以根据需要配置适合的告警，支持配置的告警类型有WAF攻击和CC攻击； 配置项 说明 告警名称 自定义告警名称 告警状态 您可以选择开启或者关闭告警 域名 您可以选择需要配置告警的域名，支持选择多个 告警类型 支持选择WAF告警、CC告警 攻击类型 告警类型选择WAF告警，则支持选择WAF相关的攻击类型，能够以单个或多个攻击类型的粒度配置告警条件 告警通知间隔时间 若不希望某段时间内由于攻击频繁导致触发多次告警通知，可配置通知间隔时间 告警条件 当您告警类型选择WAF告警，在单位时间内，攻击请求数达到您设定的阈值就会告警 当您告警类型选择CC告警， 支持勾选多条告警条件，当满足任一条件均会产生告警 勿扰时间 当配置时间内，不产生告警 告警邮箱 支持设置接收告警的邮箱或者手机号

本章节介绍云原生网关支持的多种路由方式 概述 云原生网关基于用户配置的host，path，query，header，cookie等信息配置特定的转发规则，当前云原生网关支持多种路由方式，包括单服务路由、多服务路由、标签路由、mock和重定向路由等。 单服务路由 单服务路由根据用户配置的路由规则将请求转发到单个后端服务，例如请求匹配/path1转发到svc1，匹配/path2转发到svc2 多服务路由 多服务路由模式下支持将请求转发到多个不同的后端服务，每个后端服务配置不同的访问权重（总权重之和为100%）；该模式可用于灰度发布等场景；如对于到/path的请求，30%转发到svc1,70%转发到svc2 标签路由 针对同一个服务，可以根据nacos或者k8s中记录的服务标签信息将服务分组；标签路由模式下，支持将请求在同一个服务的不同标签分组之间分流；例如，根据服务标签信息将testSvc打上v1和v2两个标签，可以在匹配路由时30%的流量转发到v1版本，70%的流量转发到v2版本： 或者根据请求的内容将请求转发到不同的服务版本：

本章节主要介绍翼MapReduce服务的企业项目管理功能。 企业项目是一种云资源管理方式。企业管理提供面向企业客户的云上资源管理、人员管理、权限管理、财务管理等综合管理服务。区别于管理控制台独立操控、配置云产品的方式，企业管理控制台以面向企业资源管理为出发点，帮助企业以公司、部门、项目等分级管理方式实现企业云上的人员、资源、权限、财务的管理。 MRS支持已开通企业项目服务的用户在创建集群时为集群配置对应的项目，然后使用企业项目管理对翼MR上的资源进行分组管理： 支持用户为多个资源进行分组管理。 支持用户查看企业项目下的资源信息、消费明细。 支持用户对企业项目级别的访问权限控制。 支持用户分企业项目查看具体的财务信息，包括订单、消费汇总、消费明细等。

本节介绍插件市场用户指南。 概述 分布式容器云平台提供了多种类型的插件，方便用户安装使用，满足集群特定的功能需求，类型包括：核心组件、存储、网络、应用管理、监控、安全等。 插件介绍 插件名称 插件类型 插件简介 cubeschedulerplugins 核心组件 自定义调度插件 cubenodelocaldns 网络 DNS缓存和加速DNS解析 nginxingresscontroller 网络 Ingress控制器 multus 网络 Pod多网卡CNI whereabouts 网络 为Pod分配IP地址 cstorcsi 存储 支持天翼云存储的CSI（容器存储接口） cubemetricsserver 监控 基础资源指标 cubemetricsadapter 监控 自定义指标 cubecronhpa 应用管理 定时伸缩 cubeverticalpodautoscaler 应用管理 Pod垂直伸缩 cubevolcano 应用管理 批处理调度 cubeopenkruis 应用管理 提供工作负载的增强功能 argoworkflow 应用管理 工作流 cubesecurity 安全 安全管理策略 certmanager 安全 k8s服务域证书管理 nodeproblemdetector 其它 节点问题检测 cubelxcfsplugin 其它 提供容器的资源相关信息

接口功能介绍 计算增强型云电脑功能请联系客户经理开通。 接口约束 无 URI POST /v3/ecs/modifyPort 路径参数 无 Query参数 参数 是否必填 参数类型 说明 示例 下级对象 regionId 是 String 资源池ID。 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 portOid 是 String 网卡ID privateIpAddress 是 String 私有IP地址 portNickname 否 String 网卡别名 响应参数 参数 参数类型 说明 示例 下级对象 statusCode Integer 状态码。可能值： 800：请求成功。 900：请求失败。 800 error String 错误码。 ECPC1000 message String 提示信息。 OK. returnObj Object 返回数据对象 returnObj 表 returnObj 参数 参数类型 说明 示例 下级对象 operationId String 修改计算增强型云电脑网卡操作ID（当仅修改别名时，此字段返回空），可用于查询操作状态（相关接口：异步操作查询操作详情）。 枚举参数 无 请求示例 请求url 无 请求头header 无 请求体body { "portOid":"xxxxxxxxxxxxxx", "privateIpAddress":"xxx.xxx.xxx.xxx", "portNickname":"portNicknameTest" }

应用场景 业务痛点 AOne会议解决方案 智慧办公 跨地域团队协作成本高、效率低。 远程办公体验差，会议频繁卡顿或中断。 会议信息分散，事后难以追踪和整理。 提供高质量音视频会议，支持千人级会议稳定并发。 支持云录制、屏幕共享等功能，提升远程协同效率。 支持多端登录与移动办公，随时随地召开会议。 支持云录制视频下载和转写内容导出，方便会后任务跟进与知识沉淀。 远程医疗 医疗资源分布不均，专家会诊成本高。 医患沟通效率低，传统方式难以实时响应。 医疗系统安全要求高，需保障数据传输安全合规。 支持高清视频连线，可开展远程会诊、线上查房、远程培训等。 提供会议加密、水印追踪，保障医疗数据与隐私安全。 结合信创兼容能力，支持在合规环境下的部署落地。 支持共享影像资料、语音转写记录会诊过程，提升沟通效率、加强信息留存。 政企服务 跨部门、跨地区沟通流程繁琐。 政府系统对国产化、数据安全有严格要求。 政务会议需要留痕、可审计、可复用。 支持多地多方远程接入，实现跨部门、跨地区协同会议。 具备全链路国产化适配能力。 支持会议过程云录制、语音转写与水印留痕，满足合规与审计要求。 提供会议预约管理、主持权限管控，确保会议组织规范高效。

本文介绍如何停用和删除消费者。如需删除消费者请先停用消费者。 停用消费者 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "消费者" ，并在顶部菜单栏选择地域。 3. 在消费者列表页操作栏中点击 "停用"，在弹出提示框中点击 "确认"。 4. 或进入消费者详情页，在基本信息栏的状态 点击 "停用"，在弹出提示框中点击 "确认"。 删除消费者 注意 删除消费者前请先停用消费者。 操作步骤 1. 登录 云原生API网关控制台。 2. 在左侧导航栏，选择 "消费者" ，并在顶部菜单栏选择地域。 3. 在消费者列表页面，单击目标消费者的操作列下的"删除"，然后在确认删除对话框中输入当前的消费者名称，然后单击"删除"。

本章节介绍数据库治理的连接池治理功能 概述 连接池治理提供连接池关键实时统计数据的监控能力以及动态连接池配置能力。通常应用会引入连接池以优化访问数据库的性能，在此场景下，可以基于连接池统计数据，动态调整连接池配置以适应线上环境变化。 使用限制 目前连接池治理仅支持Druid数据源，且要求Agent为最新版本。 功能入口 1. 登录微服务治理控制台。 2. 在控制台左侧导航栏中选择应用治理。 3. 在应用治理页面的应用卡片页签单击目标应用卡片。 4. 在左侧导航栏选择数据库治理，在连池统计数据区接池治理页签下，选择实例IP和进程ID对应的实例，选择数据源，查看连接池统计数据。 5. 在连接池动态配置区域，点击编辑，输入连接池配置，打开动态配置开关，单击确定。 统计数据参数说明 参数 说明 DatabaseName 数据库的名称。 MaxConnectionSize 最大连接数。 QueryTimeout SQL请求的超时时长。 TransactionQueryTimeout SQL事务的超时时长。 WaitThreadCount 当前等待获取连接的线程数。 ActivePeak 活跃连接峰值。 ActivePeakTime 活跃连接数量处于峰值的时间。 ActiveConnectionSize 活跃的连接数。 ErrorCount SQL请求的错误数。 ExecuteCount SQL请求的执行数。 CommitCount SQL请求的提交数。 RollBackCount SQL请求的回滚数。 PoolingCount 连接池中数据库连接的数量。 PoolingPeak 连接池中数据库连接数量的峰值。 PoolingPeakTime 连接池数量处于峰值的时间。

本节主要介绍如何使用API添加Pushgateway监控配置。 此操作用来添加Pushgateway监控配置。 说明 添加Pushgateway监控配置时，默认携带下列label：job、集群ID、集群名称、ServerIP、hostname。用户有权限修改或删除集群ID、集群名称、ServerIP、hostname，但不建议修改和删除。用户添加的自定义label与默认label同名时，则label取值以用户设置的为准。 请求语法 plaintext POST /rest/v1/system/config/monitor?serverIdserverid1,serverid2,serveridN HTTP/1.1 Date: date ContentType: application/json; charsetutf8 ContentLength: length Host: ip:port Authorization: authorization { "pushgateway":address:port, "pushgatewayLabels": { "key1": "value1", "key2": "value2", "key3": "value3", ... } } 请求参数 参数 类型 描述 是否必须 serverId String 指定添加Pushgateway监控配置的HBlock服务器ID。一次可以指定多个HBlock服务器的ID，以英文逗号（,）分开。如果不填写，默认为所有HBlock服务器添加Pushgateway监控配置。 否 pushgateway String 指定Pushgateway的地址和接口。 取值：格式为IPv4 :port 、[IPv6 ]:port 或者domainname :port。 是 pushgatewayLabels Object 指定Pushgateway对应的标签值。 取值：格式为"key ":"value"。 否 请求示例1 为服务器hblock2、hblock3添加Pushgateway监控配置。 plaintext POST /rest/v1/system/config/monitor?serverIdhblock3,hblock2 HTTP/1.1 Date: Fri, 24 May 2024 02:24:01 GMT ContentType: application/json; charsetutf8 Authorization: HBlock userName:signature ContentLength: 138 Host: 192.168.0.110:1443 { "pushgateway": "192.168.0.1:9091", "pushgatewayLabels": { "agent": "agentname", "idc": "idcname" } }

本节主要介绍如何使用API禁用卷。 此操作用来禁用卷。 说明 仅3.9之前版本支持。 注意 如果禁用卷的编号是0（卷的编号可以通过查询指定卷获取），禁用后： 如果客户端保持与该卷所属iSCSI target的连接，则客户端可以继续正常访问该iSCSI target下的其他卷。 如果客户端与该卷所属iSCSI target断开连接后再重新连接，可能会导致无法再正常访问该iSCSI target下的其他卷，如出现此情况，将该卷启用后即可重新正常访问。 请求语法 plaintext PUT /rest/v1/block/lun/lunName/disable HTTP/1.1 Date: date Host: ip:port Authorization: authorization 请求参数 参数 类型 描述 是否必须 lunName String 要禁用卷的卷名称。 取值：长度范围是1~16，只能由字母、数字和短横线（）组成，字母区分大小写，且仅支持以字母或数字开头。 是 请求示例1 禁用卷lun02a，卷编号为0。 plaintext PUT /rest/v1/block/lun/lun02a/disable HTTP/1.1 Date: Fri, 29 Jul 2022 07: 12: 46 GMT Authorization: HBlock userName:signature Host: 192.168.0.121: 1443 ContentLength: 0 响应示例1 plaintext HTTP/1.1 200 OK xhblockrequestid: 79c24ffcf1f84c0c8a6a2250cc8ffb96 Connection: keepalive ContentType: application/json;charsetutf8 ContentLength: 151 Date: Fri, 29 Jul 2022 07: 12: 46 GMT Server: HBlock { "data": { "message": "Disable LUN lun02a successfully. This is LUN 0, if the client reconnects, it may not be able to access other LUNs of the target." } }

本节介绍天翼云手机在计费方面的常见问题。 天翼云手机是如何计费的？ 云手机支持包年包月的计费方式。详情可参考计费说明 云手机操作系统是否需要收费？ 我们提供的Android系统自带正版激活，目前暂不收费。

场景 说明 备份恢复 实现集群中应用（资源YAML）的备份和恢复，并将备份数据安全地存储在指定的对象存储OSS Bucket中； 容灾迁移 基于多集群联邦能力，为您提供灾难情况下的应用自动容灾迁移能力，确保服务始终可用、异常后也可快速恢复； 应用迁移 本地IDC>天翼云CCE：将位于本地数据中心的Kubernetes集群迁移到天翼云CCE One管理的Kubernetes集群，实现应用程序的云端部署和运维管理。 应用迁移 三方云集群>天翼云CCE：将位于其他云服务提供商的Kubernetes集群迁移到天翼云CCE One管理的Kubernetes集群，实现跨云迁移和统一管理。 应用迁移 天翼云CCE同资源池迁移：在同一地理区域内的天翼云CCE One管理的Kubernetes集群间进行迁移，实现资源优化、应用升级或其他管理需求。 应用迁移 天翼云CCE跨资源池迁移：在天翼云CCE One管理的Kubernetes集群间进行迁移，将应用程序从一个地理区域迁移到另一个地理区域，以满足数据合规性、延迟和可用性等需求。 应用迁移 孤岛集群>天翼云CCE：若本地或三方云集群无法通过公网/内网方式纳管到天翼云CCE One时，可通过登录用户集群离线备份恢复方式进行操作。

本节介绍了容器镜像服务:容器镜像服务企业版使用Helm Chart发布工作负载到容器集群。 操作场景 将应用打包成Helm Chart，推送到容器镜像服务仓库后，发布到容器集群。 前提条件 已开通容器镜像服务企业版实例 已开通云容器引擎集群 操作步骤 准备Helm Chart 用户可以根据自身的业务需求，将涉及的Deployment、ConfigMap、Secret、Service等打包成一个Helm Chart。 使用一个nginx的helm chart作为示例。 plaintext nginxchartdemo ├── Chart.yaml ├── templates │ ├── deployment.yaml │ └── service.yaml └── values.yaml 创建Helm Chart命名空间 登录容器镜像服务控制台，选择企业版实例进入，左侧菜单Helm Chart 命名空间 ，点击创建命名空间按钮。 推送Helm Chart到容器镜像仓库。 plaintext 登录容器镜像服务 helm registry login myinstanceregistryhuabei2.crs.ctyun.cn 推送Chart helm push nginxchartdemo0.1.0.tgz oci://myinstanceregistryhuabei2.crs.ctyun.cn/mychartns 推送成功后，可以在容器镜像服务控制台查看到Chart。 在云容器引擎部署Helm Chart 登录云容器引擎控制台，点击菜单模板市场我的模板，选择容器镜像服务实例和命名空间，可以看到上一步骤上传的Helm Chart。 选择Chart指定版本后，点击发布，选择容器集群和集群的命名空间，即可把Chart部署到云容器引擎集群中。 发布后可以在模板市场模板实例看到发布后的Chart实例。

本文为您介绍天翼云GPU云主机中CUDA工具包的升级或降级操作方法。 当现有CUDA版本不适配业务需求、安装错误版本导致GPU算力无法调用时，可通过“卸载当前版本→安装目标版本”的方式完成升降级。核心原则是确保目标CUDA版本与已安装的Tesla驱动、云主机规格、操作系统相互适配，避免出现兼容性问题。 步骤一：卸载CUDA工具包 请参见卸载CUDA工具包按步骤执行卸载操作。 步骤二：安装CUDA工具包 请参见安装CUDA工具包按步骤执行安装操作。 注意 安装前请参考Tesla驱动及相关组件版本兼容指南，确认目标CUDA版本，避免安装后出现兼容性问题。

此小节介绍云堡垒机手机令牌管理。 若您给用户开通了令牌验证权限，那么该用户可以绑定天翼云令牌验证，使用令牌登录，提高账户的安全性。 前提条件 已给用户开通“令牌认证”权限。 手机令牌绑定 1.进入云堡垒机（原生版）实例登录页。 2.选择“令牌验证”。 3.单击登录下方的“绑定令牌”按钮，输入需要绑定令牌的用户名及密码，开始绑定令牌。 4.下载天翼云APP，若已下载则单击“下一步”。 5.在天翼云APP下方选择“我的 > 虚拟MFA”进入“虚拟MFA”界面，单击右上角的按钮，选择“扫码添加”，扫描页面上的二维码并输入MFA码。 6.完成绑定后，即可使用令牌登录。

本章节主要介绍授权相关问题中有关使用咨询的问题。 DLI细粒度授权 DLI服务不仅在服务本身有一套完善的权限控制机制，同时还支持通过统一身份认证服务（Identity and Access Management，简称IAM）细粒度鉴权，可以通过在IAM创建策略来管理DLI的权限控制。 通过IAM，您可以在云账号中给员工创建IAM用户，并使用策略来控制他们对云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DLI的使用权限，但是不希望他们拥有删除DLI等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DLI，但是不允许删除DLI的权限策略，控制他们对DLI资源的使用范围。 说明 对于新建的用户，需要先登录一次DLI，记录元数据，后续才可正常使用。 IAM是云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 如果云账号已经能满足您的需求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DLI服务的其他功能。 DLI系统权限 如下表DLI系统权限所示，包括了DLI的所有系统权限。 权限类别：根据授权精程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DLI服务，管理员能够控制IAM用户仅能对某一类云主机资源进行指定的管理操作。 系统角色/策略名称 描述 类别 DLI FullAccess 数据湖探索所有权限。 系统策略 DLI ReadOnlyAccess 数据湖探索只读权限。 只读权限可控制部分开放的、未鉴权的DLI资源和操作。例如创建全局变量、创建程序包以及程序包组、default队列提交作业、default数据库下建表、创建跨源连接、删除跨源连接等操作。 系统策略 Tenant Administrator 租户管理员。 操作权限：具有所有云服务的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色 DLI Service Admin DLI服务管理员。 操作权限：具有数据湖探索服务队列、数据的管理和使用权限。创建后，可通过ACL赋权给其他子用户使用。 作用范围：项目级服务。 系统角色

本文主要介绍UEFI启动方式与BIOS启动方式有哪些区别。 UEFI启动方式与BIOS启动方式有哪些区别 启动方式 说明 特点 BIOS 基本输入输出系统（Basic Input Output System，简称BIOS）保存了云主机重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。 为云主机提供最直接的设置和控制。 UEFI 统一可扩展固件接口（Unified Extensible Firmware Interface，简称UEFI）是一种详细描述类型接口的标准，可用于操作系统自动从预启动的操作环境加载到一种操作系统上。 缩短了启动时间和从休眠状态恢复的时间。