本文帮助您快速熟悉添加安全组规则的操作流程。 操作场景 安全组实际是网络流量访问策略，通过访问策略可以控制流量入方向规则和出方向规则，通过这些规则可以为加入安全组内的云服务器、云容器、云数据库等实例提供安全保护。安全组的访问策略由入方向规则和出方向规则共同组成。 安全组规则遵循白名单规则，具体说明如下： 入方向规则：入方向指外部访问安全组内的实例的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且策略为“允许”时，允许该请求进入，其他请求一律拦截。 因此，如果没有特殊需求，您一般不用在入方向配置策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的实例访问外部的指定端口。在出方向中配置目的地址匹配所有IP地址的规则，并且策略为“允许”时，允许所有的内部请求出去。 0.0.0.0/0表示匹配所有IPv4地址。 ::/0表示匹配所有IPv6地址。 如果实例关联的安全组策略无法满足使用需求，比如需要开放某个TCP端口，您可以参考以下操作，通过在入方向规则添加端口，从而打开指定的TCP端口。 操作步骤 1. 登录管理控制台。 2. 在系统首页，选择“网络 > 虚拟私有云”。 3. 在左侧导航栏，选择“访问控制 > 安全组”。进入安全组列表页面。 4. 在安全组列表中，单击目标安全组所在行的操作列下的“配置规则”。进入安全组规则配置页面。 5. 在“入方向规则”页签，单击“添加规则”。弹出“添加入方向规则”对话框。 6. 根据界面提示，设置入方向规则参数。单击“+”按钮，可以依次增加多条入方向规则。 7. 入方向规则设置完成后，单击“确定”。返回入方向规则列表，可以查看添加的入方向规则。 8. 在“出方向规则”页签，单击“添加规则”。弹出“添加出方向规则”页签。 9. 根据界面提示，设置出方向规则参数。单击“+”按钮，可以依次增加多条出方向规则。 10. 出方向规则设置完成后，单击“确定”。返回出方向规则列表，可以查看添加的出方向规则。 表 入方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和源地址 端口：允许远端地址访问弹性云主机指定端口，取值范围为：1～65535。 22或2230 端口和源地址 源地址：可以是IP地址、安全组。用于放通来自IP地址或另一安全组内的实例的访问。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。 表 出方向参数说明 参数 说明 取值样例 ::: 协议/应用 网络协议。目前支持“All”、“TCP”、“UDP”和“ICMP”等协议。 TCP 端口和目的地址 端口：允许弹性云主机访问远端地址的指定端口，取值范围为：1～65535。 22或2230 端口和目的地址 目的地址：可以是IP地址、安全组。允许访问目的IP地址或另一安全组内的实例。例如： xxx.xxx.xxx.xxx/32（IPv4地址） xxx.xxx.xxx.0/24（子网） 0.0.0.0/0（任意地址） sgabc（安全组） 0.0.0.0/0 描述 安全组规则的描述信息，非必填项。 描述信息内容不能超过255个字符，且不能包含“ ”。

本文介绍企业组织常见问题 我是主账号，为什么我不能创建子账号？ 天翼云对不同渠道来源的账号做了创建子账号的限制动作。若您为电信省公司渠道账号将不允许在企业中心创建子账号，您可以通过客户经理为您创建账号，再进行邀请加入企业组织。若您为天翼云公司或天翼云省分公司后付费渠道账号，需要由客户经理在BCP完成申请动作才能在企业中心创建子账号。 邀请子账号有什么限制？ 被邀请的子账号需要完成企业实名认证，且原则上要求待被邀请的子账号实名认证信息需与主账号一致，或为关联企业。 代理商渠道账号是否允许开通企业中心功能? 暂时不支持代理商渠道账号开通企业中心。 企业组织对成员账号的授权与CTIAM授权的区别？ 企业组织对成员账号的授权是隐式拒绝权限，是范围权限，判定成员账号只能在其授权范围内，对账号下的用户进行权限管理。对某个IAM用户而言，企业组织权限判定优先级高于CTIAM。 财务托管与财务独立模式子账号的区别？ 详细请参考“关联账号”。

参数 参数类型 说明 示例 下级对象 snapshotPolicyOid String 快照策略ID。 sspgg7576hc59fkph1b3xe4y snapshotPolicyName String 快照策略名称。 测oName1005 snapshotType String 快照类型。枚举值范围：sys系统盘;data数据盘;all系统盘和数据盘。 sys snapshotTimePoints Array of Objects 快照时间点集合。使用UTC+8时间。时间点格式：HH:mm。 '00:00','01:00' snapshotTimePoints cycleType String 快照的周期类型。枚举值范围：Week按周;Day按天。 Day daysOfWeek Array of Objects 一个星期中需要快照的天。取值范围[1,7]。只有cycleType取值为Week时有实际意义。 '1', '7' daysOfWeek cycleDayCnt Integer 快照周期天数。只有cycleType取值为Day时有实际意义。 1 retentionRule String 保留规则。枚举值范围：Month按月;Day按天;Quantity按数量;Forever永久保留。 Quantity retentionMonthCnt Integer 保留月数。只有retentionRule取值为Month时有实际意义。 1 retentionDayCnt Integer 保留天数。只有retentionRule取值为Day时有实际意义。 1 retentionCnt Integer 保留数量。只有retentionRule取值为Quantity时有实际意义。 4 autoDelete Boolean 是否自动删除。只有retentionRule取值为Quantity时有实际意义。 false description String 描述。 createTime String 创建时间。以ISO 8601为标准，并使用UTC+0时间，格式为yyyyMMddTHH:mm:ssZ。 20230927T10:08:11Z

介绍媒体存储产品欠费相关的计费规则。 欠费原因 在按需计费的模式下帐号的余额不足，欠费后，可能会影响服务的正常运行，请及时充值。 欠费停服说明 欠费后天翼云媒体存储服务会自动停止。 欠费期间，您所占用的存储空间资源仍会继续扣费，因此欠费余额会累计。 如果您在15天内充值补足欠款，服务会自动启用。 当欠费超过15天，将视为您主动放弃该服务，您保存在天翼云媒体存储系统的全部数据将会被销毁，销毁后数据不可恢复。因此请您及时关注账户余额并及时续费以保证您的服务不受到影响。 若您确认不再使用天翼云媒体存储服务，请务必及时删除存储于媒体存储上的数据。 避免和处理欠费 欠费后需要及时充值，详细操作请参见余额充值。 按需计费模式下，若存储在媒体存储的数据不再使用，您可以将他们删除，以免继续扣费。 续费说明 请在15天内充值补足欠款并保证帐号中的余额充足，详细操作请参见余额充值。

方法二：文件验证 本文以加速域名www.ctcdn.cn为例，为您介绍如何通过文件验证方式来验证域名归属权。 1. 在您的主域名源站根目录下，创建文件名为：dnsverify.txt的文件（文件名为固定值），文件内容为天翼云控制台返回的TXT记录值（如下记录值仅为示例）。 主域名：一级域名，例如：www.ctcdn.cn的主域名为：ctcdn.cn（具体值以添加域名时控制台或API返回的主域名或domainzone值为准），TXT记录值为根据域名随机生成。 2. 文件在主域名源站根目录下创建完成后，即可进行访问验证（示例的www.ctcdn.cn的文件验证需要访问 windows验证： linux验证： 3. 如访问展示的文件内容和天翼云直播控制台返回的TXT记录值一致，则表示配置正确。 确认配置正确后，可前往天翼云直播控制台，在【添加域名】界面单击【验证】，验证通过后可以正常操作新增域名。

本页介绍天翼云TeleDB数据库内核资源相关参数。 maxfilesperprocess (integer) 设置每个服务器子进程允许同时打开的最大文件数目。默认是1000 个文件。如果内核强制一个安全的针对每个进程的限制，那么你不用操心这个设置。但是在 一些平台上（特别是大多数 BSD 系统），如果很多进程都尝试打开很多文件，内核将允许独立进程打开比个系统真正可以支持的数目大得多得文件数。如果你发现自己看到了“Too many open files”这样的失败，可尝试减小这个设置。这个参数只能在服务器启动时设置。 enableglobalplancache 是否开启global plancache，设置成on的时候，打开global plancache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局执行计划缓存（global plancache）功能，能够让不同的连接共享同一份Plan Cache。这个参数改了之后需要重启生效。 enableglobalsyscache 是否开启global syscache，设置成on的时候，打开global syscache功能。设置成off的时候，关闭该功能。打开开关，表示打开全局元数据缓存功能，可以让所有进程共享同一个缓存条目，提高内存利用效率，降低因此发生OOM的风险。这个参数改了之后需要重启生效。 globalplancachesize 该参数表示可使用的global plancache的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 globalcachesize 该参数表示可使用的元数据缓存的共享内存大小,单位MB，重启集群生效，不配置的话有默认参数。 enableremotedataaccessplan 是否开启RDA，默认off。设置成on的时候，打开RDA功能。设置成off的时候，关闭该功能。打开开关，表示打开远程数据访问（RDA）功能。参数类型：布尔。是否动态生效：是。

分类 对象 使用限制 仪表盘 仪表盘 1个区域中最多可创建50个仪表盘。 仪表盘 仪表盘中的图表 1个仪表盘中最多可添加20个图表。 仪表盘 仪表盘中图表可选资源、阈值规则、组件或主机的个数 1个曲线图中最多可添加100个资源，且资源可跨集群选择。 1个数字图只能添加1个资源。 1个阈值状态图表最多可添加10个阈值规则。 1个主机状态图表最多可添加10个主机。 1个组件状态图表最多可添加10个组件。 指标 指标数据 基础规格：指标数据最多保存7天。 指标 指标项 资源（例如，集群、组件、主机等）被删除后，其关联的指标项在数据库中最多保存30天。 指标 维度 每个指标的维度最多为20个。 指标 指标查询接口 单次最大可同时查询20个指标。 指标 统计周期 最大统计周期为1小时。 指标 单次查询返回指标数据 单个指标单次查询最大返回1440个数据点。 指标 上报自定义指标 单次请求数据最大不能超过40KB。 指标 应用指标 JOB指标 每个主机的容器个数超过1000个时，ICAgent将停止采集该主机应用指标，并发送“ICAgent停止采集应用指标”告警（告警ID：34105）。 每个主机的容器个数缩减到1000个以内时，ICAgent将恢复该主机应用指标采集，并清除“ICAgent停止采集应用指标”告警 。 由于JOB在完成任务之后，会自动退出。如果您需要监控JOB指标，要保证存活时间大于90秒才能采集到指标数据。 指标 采集器资源消耗 采集器在采集基础指标时的资源消耗情况和容器、进程数等因素有关，在未运行任何业务的VM上，采集器将消耗30M内存、1% CPU。为保证采集可靠性，单节点上运行的容器个数应小于1000。 阈值规则 阈值规则 一个项目下最多可创建1000个阈值规则。 阈值规则 发送通知可选择主题数 每个阈值规则最多可选择5个主题。 日志 单条日志大小 每条日志最大10KB，超出后ICAgent将不会采集该条日志，即该条日志会被丢弃 日志 日志流量 每个租户在每个Region的日志流量不能超过10MB/s。如果超过10MB/s，则可能导致日志丢失。 日志 历史日志 历史日志存储空间免费额度为500MB 日志 日志文件 只支持采集文本类型日志文件，不支持采集其他类型日志文件（例如二进制文件）。 日志 每个通过卷挂载日志的路径下，ICAgent最多采集20个日志文件。 日志 每个ICAgent最多采集1000个容器标准输出日志文件，容器标准输出日志只支持jsonfile类型。 日志 采集日志文件的资源消耗 日志文件采集采集时消耗的资源和日志量、文件个数及网络带宽、backend服务处理能力等多种因素强相关。 日志 日志丢失 采集器使用多种机制保证日志采集的可靠性，尽可能保证数据不丢失，但在如下场景可能导致日志丢失。 日志文件未使用CCE提供的logPolicy轮转策略。 日志文件轮转速度过快，如1秒轮转一次。 系统安全设置或syslog自身原因导致无法转发日志。 容器运行时间过短，例如小于30s。 单节点总日志产生速度过快，超过了单节点网络发送带宽或日志采集速度，建议单节点总日志产生速度<5M/s。 日志 日志丢弃 当单行日志长度超过10240字节时，此行会被丢弃。 日志 日志重复 当采集器被重启后，重启时间点附近可能会产生一定的数据重复。 日志 统计规则 一个日志桶下最多可创建5条统计规则。 告警中心 告警 您最多可查询最近30天的告警。 告警中心 事件 您最多可查询最近30天的事件。

通过私有镜像创建物理机 操作场景 如果您要创建一台物理机，与现有的某台服务器拥有完全相同的操作系统和应用软件，那么您可以使用该服务器创建私有镜像，并根据这个私有镜像创建物理机。采用此方法可以节省您重复配置物理机的时间，提高交付效率。 前提条件 完成私有镜像制作。 完成账号注册、认证且账户金额充足。 操作步骤 1. 登录天翼云，进入控制中心。 2. 在“计算 > 物理机服务”选框单击“购买”，进入物理机购买页面。 3. 在基础配置页进行选配。“地域”建议按实际需求或就近选择靠近您业务的区域，可减少网络时延，提高访问速度。“可用区”建议根据实际部署高可用需求进行选择。 4. 您可以对“实例名称”及“主机名”进行修改，并且支持批量设置有序的实例名称或主机名称。具体规则请参照下表。 场景1：不使用模式串创建单台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为231字符 • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 • Windows 系统长度为 215个字符，其他操作系统(如Linux)长度为 263个字符 • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 场景2：使用模式串创建单台实例，或者批量创建多台实例 参数 命名规则 计费模式 支持“包年/包月”和“按量付费”方式。 实例名称 • 长度为227字符（{R:数字}模式串不计入字符长度） • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 主机名称 •Windows 系统长度为 211个字符，其他操作系统(如Linux)长度为 259个字符（{R:数字}模式串不计入字符长度） • 允许使用大小写字母、数字、连字符 “” • 支持{R:数字}形式，且只支持使用1次，此处数字需为小于等于9799的正整数，不支持冒号“:”以及大括号“{}”两类字符单独存在或其它组合方式 • 不能连续使用 “” • 必须以字母开头，“”不能用于开头或结尾 • 不能仅使用数字 说明 1. 创建多台物理机时，默认将批量购买的实例设置为前缀相同，仅序号递增的名称，例如：我的物理机0001、我的物理机0002...... 2. 当您需要创建 n 个实例，并指定实例名称/主机名称带有序号且序号从 x 开始递增时，您可通过指定模式串命名实现。 5. 完成“规格”、 “本地磁盘”等配置项的选配。在“镜像类型”处选择“私有镜像”，下拉“镜像”选框找到目标镜像。 6. 单击“下一步：网络配置”进行网络配置，包括“虚拟私有云”、 “网卡”、“安全组”、“弹性IP”等信息。 参数 说明 虚拟私有云 物理机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者单击“控制中心创建”创建新的虚拟私有云。 安全组 安全组用来实现安全组内和安全组间物理机的访问控制，加强物理机的安全保护。用户可以在安全组中定义各种访问规则，当弹性裸金属加入该安全组后，即受到这些访问规则的保护。当您需要修改安全组时，请前往管理安全组进行操作。标准裸金属不支持安全组，需要系统内配置iptable。 网卡 默认设置主网卡，用户可根据需求设置扩展网卡。 弹性IP 弹性IP将公网IP地址和物理机绑定，通过此绑定，虚拟私有云内的物理机可以使用固定的公网IP地址对外提供访问。 可以根据实际情况选择以下三种方式：不使用：物理机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需物理机进行使用。 自动分配：自动为每台物理机分配独享带宽的弹性IP，可选带宽规格为1~300Mbps。使用已有：为物理机分配已有弹性IP，使用已有弹性IP时，不能批量创建物理机。 7. 完成后，单击“下一步：高级配置”。 8. 在此完成密码配置后，单击“下一步：确认配置”。 说明 密码长度限制8到30个字符 必须包含大小写字母，同时必须包含一个数字或者特殊字符(()~!@

本章节将为您详细介绍创建告警规则的步骤。 云监控支持灵活的创建告警规则。您既可以根据实际需要对某个监控指标设置自定义告警规则，同时也能够使用告警模板为多个资源或者云服务批量创建告警规则。 说明 目前仅支持监控“一类节点”区域的实例。 日志审计（原生版）支持的区域请参见支持的区域。 操作步骤 1. 登录天翼云控制中心。 2. 在产品服务列表中“管理与部署 > 云监控服务”，进入云监控服务主页面。 3. 在左侧导航栏，选择“云服务监控”，单击“日志审计（原生版）”产品。 4. 在日志审计（原生版）监控列表中选择目标的实例，单击操作列的“创建告警规则”。 5. 在“创建告警规则”页面，根据界面提示配置参数。 配置参数及相关含义说明如下： 模块 参数 参数说明 配置示例 选择监控对象 规则类型 选择规则的类型，主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。 指标监控 选择监控对象 服务 配置告警规则监控的云服务资源类型。 日志审计（原生版） 选择监控对象 维度 用于指定告警规则对应指标的维度名称。 日志审计实例 选择监控对象 监控对象类型 具体实例/资源分组/全部资源 具体实例 选择监控对象 监控对象 用来配置该告警规则针对的具体资源，可以是一个或多个。 实例名称 定义告警策略 选择类型 支持自定义创建 、从模板导入。 自定义创建 定义告警策略 策略 支持选择满足全部 或任意策略。 策略信息包括： 监控指标，支持的监控指标请参见[实例支持的监控指标](

应用场景 通过一套汽车零部件配件电子商城示例代码“凤凰商城”，以及“DevOps全流程样例项目”，介绍如何使用软件开发生产线实现HE2E DevOps框架。该方案适用于敏捷/Scrum研发项目。 方案架构 “凤凰商城”示例程序架构 “凤凰商城”示例程序的架构图如下图所示。 凤凰商城技术架构图 示例程序由下表中的5个可以独立开发、测试和部署的微服务组件构成。 凤凰商城微服务组件表 微服务组件 说明 Web用户端服务器（对应样例代码中的“Vote”功能） 业务逻辑：用户可以通过浏览器访问此服务的WebUI。当用户在特定商品上单击“Like”时，服务将用户所选择物品的记录保存在Redis缓存中。 技术栈：Python、Flask框架。 应用服务器：Gunicorn。 Web管理端服务器（对应样例代码中的“Result”功能） 业务逻辑：用户可以通过浏览器访问此服务的WebUI，会动态显示用户端UI上用户单击“Like”的统计数据，此数据来自PostgreSQL数据库。 技术栈：Node.js、express框架。 应用服务器：server.js。 后台订单批处理程序（对应样例代码中的“Worker”功能） 业务逻辑：此服务为后台进程，会监控Redis缓存中物品记录，并将新纪录取出并保存在PostgreSQL数据库中，以便管理端UI可以抽取数据进行统计显示。 技术栈：.net core或者Java（此服务提供两种技术栈实现了同样的功能，可根据需要修改配置选择其中一个作为运行时进程）。 订单缓存 业务逻辑：此服务作为用户端UI服务的数据持久化服务存在。 技术栈：Redis 订单数据库 业务逻辑：此服务作为管理端UI服务的数据源。 技术栈：PostgreSQL “DevOps全流程样例项目”构成 “DevOps全流程样例项目”是一个Scrum类型的模板项目，项目中预置了部分服务的使用模板。项目实践过程中涉及到的产品及服务如下表。 实践涉及产品/服务列表 服务 说明 ::: 软件开发生产线 需求管理 预置3个已规划并已完成的迭代、项目的模块设置、以及若干统计报表。 软件开发生产线 代码托管 预置代码仓库“phoenixsample”，存放项目示例代码。 软件开发生产线 代码检查 预置4个任务，任务详情介绍请参见步骤四：检查代码。 软件开发生产线 编译构建 预置5个任务，任务详情介绍请参见步骤五:构建应用。 软件开发生产线 制品仓库 用于存储通过构建任务生成的软件包。 软件开发生产线 部署 预置3个应用，应用详情介绍请参见步骤六：部署应用CCE篇。 软件开发生产线 测试计划 功能测试用例库，预置十余个测试用例。 软件开发生产线 流水线 预置5条流水线，流水线详情介绍请参见步骤八：配置流水线，实现持续交付。 其它组件和服务 统一身份认证服务 用于管理帐号。 其它组件和服务 容器镜像服务 用于存放构建任务生成的Docker镜像。 其它组件和服务 云容器引擎 用于软件包部署，与ECS部署属于两种不同的部署方式。 其它组件和服务 云主机 用于软件包部署，与CCE部署属于两种不同的部署方式。

本章节介绍云主机网络包重复故障演练。 背景介绍 在网络传输过程中，因设备配置错误（如交换机端口镜像）、中间件异常（如负载均衡重复转发）或协议缺陷，可能导致数据包被复制并多次送达目标主机。虽然 TCP 协议能够识别并丢弃重复的数据包以保证数据完整性，但这个过程会消耗额外的网络带宽和CPU资源。更严重的是，对于应用层协议，如果缺乏幂等性设计，重复的请求可能导致业务逻辑被错误地执行多次（如重复下单、重复扣款）。本演练模拟此场景，帮助您检验系统的处理能力和业务逻辑的幂等性。 基本原理 预先在探针管理处将内部自研Agent安装至云主机上，使用管控通道下发动作执行命令。 原理是通过增加TC和Netem规则模拟主机内网络包重复。 注意 只对出方向流量生效，不会影响入流量；如果系统已配置有TC规则，动作执行会失败。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云主机 ，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云主机 实例，单击确定。 2、编排演练任务 1. 导航至 故障演练 > 目标应用 > 演练管理 页面，单击新建演练。 2. 在基本信息 页面，按提示填写演练名称和描述，然后单击下一步。 3. 在演练对象配置页面： 配置动作组 ：为动作组 命名，资源类型选择云主机。 添加实例 ：单击添加实例 ，勾选上一步中添加的云主机实例。 添加故障动作 ：单击立即添加 ，在列表中选择网络包重复动作。 4. 在弹出的参数配置框中，配置所需参数，然后单击确定。 持续时间：故障动作持续时间。 本地端口：仅对源端口为指定端口的流量生效。例如，可设置为您对外提供服务的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 远程端口：仅对目标端口为指定端口的流量生效。例如，可设置为您的应用访问数据库的端口。可以指定多个，使用逗号分隔或者连接符表示范围，例如 80,80008080。 排除端口：排除指定端口的流量。可以指定多个，使用逗号分隔或者连接符表示范围，例如 22,8000 或者 80008010。 这个参数不能与本地端口或者远程端口参数一起使用。 目标IP： 支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 网卡设备：指定在哪个网络接口上实施故障，网卡可通过ifconfig命令查询，例如 eth0。 排除IP：排除受影响的 IP，支持通过子网掩码来指定一个网段的IP地址, 例如 192.168.1.0/24. 则 192.168.1.0~192.168.1.255 都生效。也可以指定固定的 IP，如 192.168.1.1 或者 192.168.1.1/32，还可以通过逗号分隔多个参数，例如 192.168.1.1,192.168.2.1。 包重复百分比：数据包被复制的概率（取值 0100）。例如，设置为 10 表示每100个包中约有10个会被复制并重复发送一次。

产品服务协议请查看： 天翼云分布式消息服务协议

告警规则 告警规则：创建 接口功能介绍 创建一个或多个告警规则。 接口约束 regionID（资源池）存在，service（服务）、dimension（维度）、rules（告警规则）满足取值范围，具体范围见请求参数说明。 URI POST /v4.1/monitor/createalarmrule 路径参数 无 Query参数 无 请求参数 请求头header参数 无 请求体body参数 参数 是否必填 参数类型 说明 示例 下级对象 regionID 是 String 资源池ID 81f7728662dd11ec810800155d307d5b name 是 String 规则名 告警规则示例 service 是 String 本参数表示服务。取值范围：ecs：云主机。evs：云硬盘。pms：物理机。...详见“告警规则：获取告警服务列表”接口返回。 ecs dimension 是 String 本参数表示告警维度。取值范围：ecs：云主机。disk：磁盘。pms：物理机。...详见“告警规则：获取告警服务维度关系”接口返回。 ecs conditions 是 Array of Objects 具体告警匹配策略 condition desc 否 String 规则描述 规则描述 repeatTimes 否 Integer 重复告警通知次数，默认为0 0 silenceTime 否 Integer 告警接收策略静默时间，多久重复通知一次，单位：秒 300 recoverNotify 否 Integer 本参数表示恢复是否通知。默认值0。取值范围：0：否。1：是。根据以上范围取值。 0 notifyType 否 Array of Strings 本参数表示告警接收策略。取值范围：email：邮件告警。sms：短信告警。根据以上范围取值。 ['email','sms'] contactGroupList 否 Array of Strings 告警联系组 ['fe7f0cdc469255168d3ab06355482090'] notifyWeekdays 否 Array of Integers 本参数表示通知周期。默认值[0,1,2,3,4,5,6]。取值范围：0：周日。1：周一。2：周二。3：周三。4：周四。5：周五。6：周六。根据以上范围取值。 [0,1,2,3,4,5,6] notifyStart 否 String 通知起始时段，默认为00:00:00 00:00:00 notifyEnd 否 String 通知结束时段，默认为23:59:59 23:59:59 webhookUrl 否 Array of Strings webhook消息推送url ['www.ctyun.cn'] resGroupID 否 String 资源分组ID，与resources字段互斥。 1.以资源分组为资源对象的告警规则，不需要传入resources。2.非资源分组为资源对象的告警规则，resources为必填项。 eec4a76a35ba57b891c6c4fd923351d6 resources 是 Array of Objects 具体告警匹配资源 resources projectID 否 String 项目ID 0 conditionType 否 Integer 本参数表示告警策略触发类型。默认值0。取值范围：0：或，任一条件触发。1：全部条件满足触发。根据以上范围取值。 0 0 表 conditions 参数 是否必填 参数类型 说明 示例 下级对象 evaluationCount 是 Integer 持续次数，当规则执行结果持续多久符合条件时报警（防抖），默认2次 2 metric 是 String 监控指标 cpuutil fun 是 String 本参数表示告警采用算法。取值范围：last：原始值算法。avg：平均值算法。max：最大值算法。min：最小值算法。sum：求和算法。根据以上范围取值。 avg operator 是 String 本参数表示比较符。取值范围：eq：等于。gt：大于。ge：大于等于。lt：小于。le：小于等于。rg：环比上升。cf：环比下降。rc：环比变化。根据以上范围取值。 eq value 是 String 告警阈值，可以是整数、小数或百分数格式字符串 0 period 是 String 本参数表示算法统计周期。默认值5m。参数fun为last时不可传。参数fun为avg、max、min均需填此参数。本参数格式为“数字+单位”。单位取值范围：m：分钟。h：小时。d：天。根据以上范围取值。 5m unit 是 String 单位，部分资源池不支持，默认为空 bit 表 resources 参数 是否必填 参数类型 说明 示例 下级对象 resource 是 Array of Objects 资源信息 resource 表 resource 参数 参数类型 说明 示例 下级对象 name 是 String 资源实例标签键 uuid value 是 String 资源实例标签值 000f03221f4d8cc8bb2e1c30fb751aa5

天翼云分布式消息服务Kafka 用户使用指南.pdf

操作场景 当客户不想再享受客户支持计划的专属权益时，可退订客户支持计划；退订后，天翼云将通过400热线、在线工单、在线IM等为客户提供标准化的业务服务与技术支持。 操作步骤 1、登录天翼云管理中心，点击支持支持计划，进入“支持计划详情”页面。 2、点击“更多 > 退订”，进入退订页面。 3、在退订页面，选择退订原因，勾选我已确认本次退订金额和相关费用，点击“退订”。 4、退订完成后，客户支持计划服务状态及专属服务权益将失效。

本文介绍如何续期域名监控服务。 监控剩余天数不充足时，可对域名监控服务进行“续期”，延长使用时长。 注意事项 续期后不支持退订，请充分评估业务需求后再进行操作。 操作步骤 1. 登录证书管理服务控制台。 2. 在左侧导航栏选择“SSL证书管理 > 域名监控服务”。 3. 在域名监控列表找到需要续期的域名，单击剩余天数列的“续期”。 4. 在弹出的对话框中，选择续期配额数量。 单次最多续期5个配额。 每个配额可续期365天，续期的天数将累加至原“监控剩余天数”。 5. 配置完成后，单击“确定”，完成操作。

介绍天翼云边缘安全加速平台—安全与加速服务对QUIC协议的支持情况以及配置说明。 适用场景 目前，天翼云边缘安全加速平台—安全与加速服务开放使用的是七层协议的QUIC，主要应用在客户端与全站加速平台边缘节点的交互，主要适用于弱网环境下的传输优化。如果您希望在弱网环境下拥有更高的性能，如更快的首屏、首包，更快的传输效率，可以使用QUIC接入边缘安全加速平台—安全与加速服务。 支持的QUIC类型 目前，天翼云边缘安全加速平台—安全与加速服务同时支持IETF QUIC和GOOGLE QUIC，以方便不同的客户接入。 GOOGLE QUIC支持的版本号为Q043、Q046、Q050。 IETF QUIC支持的版本号为h329和h3v1，IETF QUIC是互联网标准版本，强烈建议您使用IETF QUIC。 注意事项 如果您使用浏览器接入，请使用支持QUIC协议的浏览器，如Chrome、Microsoft Edge等。 如果您使用自研App接入，则App需要自行实现QUIC协议栈或者集成支持QUIC协议的网络库，例如：quicgo、ngtcp2、quiche、quant、kwik、aioquic、picoquic等。 前提条件 已经订购边缘安全加速平台安全与加速服务，若未订购，请参见服务开通。 在控制台新增域名，请参见添加服务域名。 开通高级版以及以上版本。

本文介绍全站加速资源包退款规则和注意事项。 规则说明 天翼云用户可根据需要，在符合天翼云退订规则的前提下，灵活退订资源。目前，天翼云全站加速资源包自订单支付成功之日起，若购买时长未超过7天（含），支持七天无理由全额退订（ 每个账号仅享有3次七天无理由全额退订次数 ）。若购买时长超过7天，无论该资源包是否已实际使用，均不支持任何形式的退款 ，详情请见如下具体退款说明。 场景 退订规则 退款说明 资源包用量已用尽 不支持退订 不支持退款 资源包已到期 不支持退订 不支持退款 资源包购买时长 3次） 支持非七天无理由退订 预付费业务退款金额订单实付金额已消费金额退订手续费，不退还代金券、优惠券。 订单实付金额即用户现金支付金额。 已消费金额订单实付金额实际使用天数/该订单总天数，实际使用天数成功退订生效日期订单开始日期，订购当天退订算一天使用费。 1年预付费产品退订手续费已消费金额 ×5%。 资源包购买时长 7天 支持非七天无理由退订 不支持退款

参数 是否必选 说明 基本属性 表名 是 数据表的名称。只能包含英文字母、数字、“ ”，不能为纯数字，不能以“ ”开头，且长度为1~63个字符。 别名 否 数据表的别名，只能包含中文字符、英文字母、数字、“ ”，不能为纯数字，不能以“ ”开头，且长度为1~63个字符。 数据连接 是 选择数据表所属的数据连接。 数据库 是 选择数据表所属的数据库。 模式 是 选择数据库的模式。 表描述 否 数据表的描述信息。 高级选项 否 提供以下高级选项： 选择数据表的存储方式 − 行存模式 − 列存模式 选择数据表的压缩级别 − 行存模式：压缩级别的有效值为YES/NO。 − 列存模式：压缩级别的有效值为YES/NO/LOW/MIDDLE/HIGH，还可以配置列存模式同一压缩级别下不同的压缩水平03（数值越大，表示同一压缩级别下压缩比越大）。 表结构 列名 是 填写列名，列名不能重复。 数据分类 是 选择数据类型的类别： 数值类型 货币类型 布尔类型 二进制类型 字符类型 时间类型 几何类型 网络地址类型 位串类型 文本搜索类型 UUID类型 JSON类型 对象标识符类型 类型 是 选择数据类型。 列描述 否 填写列的描述信息。 是否建ES索引 否 单击复选框时，表示需要建立ES索引。建立ES索引时，请同时在“CloudSearch集群名”中选择建立好的CSS集群。如何创建CSS集群，请参见《 ES索引数据类型 否 选择ES索引的数据类型： text keyword date long integer short byte double boolean binary 操作 否 单击 ，增加列。

本文将为您介绍如何通过企业微信群接收告警通知。 前提条件 您的企业组织已经开通企业微信。 步骤一：创建企业微信机器人 本文PC版企业微信为例，为您介绍创建企业微信机器人的操作方法。 1. 在PC版企业微信中打开待接收告警通知的企业微信群。 2. 点击右上角的图标。 3. 点击群机器人后面的图标。 4. 点击添加机器人。 5. 点击新建。 6. 输入机器人名字，例如：云监控告警通知。 7. 点击添加。 8. 点击复制，复制Webhook地址。 步骤二：在创建告警规则时添加企业微信机器人 在创建告警规则时添加企业微信机器人的Webhook地址。 1. 登录天翼云>云监控服务。 2. 在左侧导航栏，选择告警服务 > 告警规则。 3. 在告警规则设置面板的告警通知方式，填写webhook告警回调的推送地址； 4. 信息验证无误后，单击确认。 配置成功后，当告警策略被触发或恢复时，您可以在企业微信群接收到群机器人发送的告警通知。

本节介绍云安全中心威胁攻击态势大屏。 用户可以查看不同级别的告警的数量统计、异常资产、高危待处理等态势。 前提条件 威胁攻击态势需要购买态势大屏扩展资源，具体操作请参见购买扩展资源。 查看威胁攻击态势大屏 1. 登录天翼云控制中心。 2. 在控制台列表页，选择“安全 > 云安全中心”，进入产品服务页面。 3. 在左侧导航栏，选择“安全态势 > 威胁攻击态势”，进入威胁攻击态势大屏页面。 在右上角支持选择时间范围，也可以设置定时刷新时间。 单击右上角的图标，进入全屏模式。 单击左上角的图标，返回“安全概览”页面。 设置定时刷新时间 威胁攻击态势大屏支持定时刷新大屏数据，定时刷新时间最小为5分钟刷新一次，最大为720分钟刷新一次，进入大屏默认为30分钟刷新一次。 您可以执行以下步骤修改定时刷新时间： 1. 在威胁攻击态势大屏页面，单击右上角时间范围。 2. 单击“停止”，间隔时间变为可配置。配置完时间后，再单击“开始”，即可完成修改。

该页面主要介绍关系数据库PostgreSQL版的SDK，您可以根据实际业务需求进行集成。 各语言SDK下载及使用 支持语言 SDK附件 Java pgjavasdk.zip（v1.0.0） Go pggosdk.zip（v1.0.0）

本文介绍如何创建子账号及相关规定 前提条件 完成企业中心的开通，开通方式参考“开通企业中心”。 只有企业中心管理员账号及主账号可以创建/邀请子账号。 子账号关联模式 子账号分“财务托管”与“财务独立”两种关联模式 财务托管：指主账号对子账号的财务纳入统一管控，包括资金代付，发票代开等。子账号无独立的商务，账单/订单由主账号支付，子账号专注于业务层面的资源使用与管理。 财务独立：指子账号具备自主处理自身财务事务的核心权限，同时主账号可按需进行辅助管理。 更多规则与介绍，请参考“ 创建子账号”“ 邀请子账号”。 附1：各渠道账号关联账号支持规则 关联模式/账号渠道 天翼云公司 天翼云省分公司 电信省公司 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 线上预付费账号 线下后付费账号 创建子账号 财务独立模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 创建子账号 财务托管模式 支持 支持（需客户经理完成申请） 支持 支持（需客户经理完成申请） 不支持 不支持 邀请子账号 （跨渠道账号之间不能邀请） 财务独立模式 支持 支持 支持 支持 支持 支持 邀请子账号 （跨渠道账号之间不能邀请） 财务托管模式 不支持 不支持 不支持 不支持 不支持 不支持 说明 1. 后付费客户账号若要创建子账号，需要联系客户经理，由客户经理或客服人员在BCP系统完成申请后，才能创建子账号。省公司渠道账号暂时不允许创建子账号。 2. 由主账号创建出来的子账号，其实名认证以及渠道信息继承主账号信息。 3. 由主账号邀请加入的子账号，原则上要求子账号必须与主账号实名认证信息一致，或为关联母子公司。 4. 同一个实名认证主体，当前天翼云最多允许存在五个天翼云账号，若需要提高限额，需联系客户经理申请。

操作场景 用户订购了组网方案为“互联网直连”的智能网关，在激活智能网关实例后，需要为智能网关实例设置角色，以便后续配置直连组网。 前提条件 您已经订购了组网方案为“互联网直连”类型的智能网关，且完成了激活操作，即该智能网关实例的业务状态为“已激活”。 操作步骤 1. 登录控制中心； 2. 在控制中心页面左上角点击，选择区域，本节我们选择华东1； 3. 依次选择“网络”，单击“天翼云SDWAN”；进入天翼云SDWAN总览页面； 4. 选择“智能网关”，单击目标智能网关实例“操作”列的“更多角色配置”，进入角色配置页面； 5. 根据页面提示，选择当前设备的角色，并根据实际网络连接情况为端口绑定公网IP； 6. 单击“确定”，完成对当前智能网关实例的角色配置； 7. 完成角色配置后，您可以进一步进入智能网关实例的详情页面配置BGP路由，在BGP路由配置之前，您仍然可以修改当前智能网关实例的角色配置。

Web防护版本说明 版本 免费版 基础版 高级版 企业版 旗舰版 适用场景 适用于小型网站、个人网站，有流量安全检测需求。 适用于小型网站流量安全防护需求。 适用于中小型网站的标准防护。 适用于中型企业级网站或服务对互联网公众开放，有较高标准的安全需求。 适用于中大型企业网站，具备较大的业务规模，或是具有特殊定制的安全需求。 流量/带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 订购流量或者带宽 动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 订购动态请求数 支持主域名个数 1 1 1 1 1 支持总域名个数（包括主域名和其下的子域名） 1 10 10 10 10 下表描述了主要功能模块在不同套餐中的支持情况。 √：表示在当前版本中支持。 ×：表示在当前版本中不支持。 分类 功能模块 描述 免费版 基础版 高级版 企业版 旗舰版 业务接入 泛域名防护 支持接入泛域名。 √ √ √ √ √ 业务接入 静态加速 支持将静态资源缓存到边缘节点，达到加速效果。 √ √ √ √ √ 业务接入 动态加速 支持动态资源采用最优链路回源。 × √ √ √ √ 业务接入 WebSockets 支持WebSockets协议 付费支持 付费支持 付费支持 付费支持 付费支持 业务接入 quic协议 支持quic协议 × × √ √ √ 业务接入 HTTPS防护 支持HTTPS防护。 √ √ √ √ √ 业务接入 IPv6 访问 支持对IPv6访问流量安全检测与防护。 √ √ √ √ √ 业务接入 IPv6 外链改造 提高网站链接的IPv6支持度，解决IPv6天窗问题。 × √ √ √ √ 业务接入 IPv6支持度检测 支持检测网站IPv6链接支持度，并输出分析结果与检测报告。 1 10 20 30 40 业务接入 非标准端口防护 支持防护80、443以外的非标准端口上的业务。 × × √ √ √ 业务接入 HTTP2防护 支持防护使用HTTP/2协议的网站。 √ √ √ √ √ 业务接入 回源IP管理 为了防止攻击者获取您的源站IP直接攻击源站，您可以设置源站服务器的访问控制策略，只放行边缘云节点回源IP段的入方向流量。 × √ √ √ √ 基础安全防护 DDoS防护 主动防御网络层DDoS攻击。 付费支持 付费支持 付费支持 付费支持 付费支持 基础安全防护 自定义防护界面 支持用户自定义响应给客户端的拦截界面。 × × √ √ √ 基础安全防护 规则防护引擎 支持防护常见的Web攻击。 √，（仅支持监测） √ √ √ √ 基础安全防护 自定义规则 支持自定义web防护规则。 × 10条规则/域名 20条规则/域名 50条规则/域名 200条规则/域名 基础安全防护 AI防护引擎 智能AI识别攻击和误拦截。 × × × × √ 基础安全防护 访问控制 支持基于基础字段和高级字段进行组合，设置白名单和黑名单。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 频率控制 支持基于基础字段和高级字段进行组合，设置访问频率。 5条/域名 10条/域名 20条/域名 50条/域名 100条/域名 基础安全防护 合规性检测 支持对HTTP请求信息中的方法以及参数长度等信息进行检测。 √ √ √ √ √ 基础安全防护 CC防护 支持防护常见的CC攻击，支持阈值和永久模式。 √，（默认策略） √，（默认策略 √ √ √ 基础安全防护 0Day 漏洞虚拟补丁 自定更新0day漏洞攻击防护规则。 × √ √ √ √ 基础安全防护 扫描防护 支持常见扫描工具封禁。 × √ √ √ √ 高级安全防护 网页防篡改 支持锁定网站页面，防止源站页面内容被恶意篡改带来的影响。 × √ √ √ √ 高级安全防护 防敏感信息泄露 支持防止网站敏感信息泄露（银行卡、身份证、手机号、邮箱）。 × √ √ √ √ 高级安全防护 Cookie防护 支持Cookie加密和Cookie签名。 × × √ √ √ 高级安全防护 广告防护 实现广告防护和监测功能。 × × √ √ √ 高级安全防护 账户安全 支持防护暴力破解、批量注册。 × × √ √ √ 高级安全防护 攻击挑战 支持识别反复攻击客户端IP，并且封禁 × √ √ √ √ 高级安全防护 大数据深度学习引擎 基于网站访问流量深度学习，自动生成防护策略。 × × × × √ 高级安全防护 验证码 为网页、小程序开发者提供全面的人机验证，适用于登录注册、电商大促、数据保护等场景。 × × √ √ √ 高级安全防护 Bot管理 缓解大量针对网站的爬取和异常注册登录行为。 付费支持 付费支持 付费支持 付费支持 付费支持 高级安全防护 API安全 支持对已接入WAF的API资产进行全面安全防护。 付费支持 付费支持 付费支持 付费支持 付费支持 网站风险监测 漏洞扫描 支持远程扫描Web漏洞和按照国际权威安全机构WASC分类的25种Web应用漏洞，全面覆盖OWASP Top 10 Web应用风险。 1/域名/次/月 1/域名/次/月 2/域名/次/月 3/域名/次/月 4/域名/次/月 网站风险监测 安全事件监测 支持监测网页中挂马及黑链的恶意代码，网页是否被非法篡改 × 任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 内容安全监测 支持监测网站文字和图片是否包含涉黄、涉毒、涉政、赌博、暴恐、邪教等敏感内容。 × 文本敏感词检测任务数：1/个/域名 最小监测周期：24小时 任务数：1/个/域名 最小监测周期：12小时 任务数：1/个/域名 最小监测周期：6小时 任务数：1/个/域名 最小监测周期：3小时 网站风险监测 DNS监测 多线路远程实时监测目标站点在多种网络协议下的响应速度、可访问性等反映网站性能状况的内容 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 网站风险监测 可用性监测 支持实时监测各地主流ISP的DNS缓存服务器和用户DNS授权服务器的解析过程及结果。 × 任务数：1/个/域名 最小监测周期：60分钟 任务数：1/个/域名 最小监测周期：30分钟 任务数：1/个/域名 最小监测周期：10分钟 任务数：1/个/域名 最小监测周期：5分钟 产品服务 日志服务 提供攻击日志、业务日志。 √ √ √ √ √ 产品服务 安全报表 提供Web攻击、CC攻击报表。 15天 31天 92天 180天 180天 产品服务 监控告警 支持自定义监控告警。 √ √ √ √ √ 产品服务 安全VIP服务 提供专业安全专家主动运营服务，持续深入定制整体防护方案。 付费支持 付费支持 付费支持 付费支持 付费支持 产品服务 态势感知大屏 提供数据大屏服务，让安全攻防状态一目了然。 付费支持 付费支持 付费支持 付费支持 付费支持

本节描述了搭建容灾的操作场景、实现原理、注意事项、操作步骤等内容。 操作场景 建立跨Region容灾关系，当主实例所在区域发生突发性自然灾害等状况，主节点无法连接，可将异地灾备实例升为主实例，在应用端修改数据库连接地址后，即可快速恢复应用的业务访问。 实现原理 在两个数据中心独立部署RDS for PostgreSQL实例，通过RDS的容灾功能将生产中心主实例中的数据同步到灾备中心灾备实例中，实现主实例和跨Region灾备实例数据之间的实时同步。 拓扑图 注意事项 使用该功能前，必须要确保跨Region数据库实例之间的网络打通（可考虑VPN连接产品）。 使用该功能前，确保主实例和灾备实例状态正常，主实例和灾备实例在不同Region上，且主实例为主备实例，灾备实例为单机实例。 灾备实例的CPU和内存规格以及磁盘容量要大于或等于主实例的规格以及磁盘容量。 灾备实例的底层架构和数据库大版本要与主实例一致。 不支持跨大版本建立跨云或跨Region容灾关系。 调用配置主实例容灾接口后直至成功搭建容灾关系，不能进行规格变更、主备倒换操作。 搭建容灾后，灾备实例支持变更CPU和内存规格。 修改主实例的端口或内网地址后需要重新搭建灾备关系。 灾备实例搭建成功后，不能进行小版本升级。 RDS for PostgreSQL 12及以上支持建立跨Region容灾关系。 主实例参数被修改后，灾备实例无法同步修改该参数，需结合业务自行修改灾备实例参数。 RDS for PostgreSQL灾备实例不支持PITR恢复，如需使用此功能，请在主实例上完成。

本文将为您介绍事件回调。 通过HTTP批量推送方式可以拉取签名，模板审核状态消息（EventReport）。 协议说明 参数 说明 :: 协议 HTTP+JSON 编码 UTF8 请求说明 请求内容为JSON格式，单次请求仅包含一条审核状态报告。 请求样例 { "type":"sign", "status":1, "source":"天翼云", "reason":"通过", "createTime":"20190530 19:58:25" } 字段说明 名称 类型 是否必选 示例 描述 ::::: type String 必选 sign sign：签名。 template：模板。 reason String 必选 文件不能证明信息真实性，请重新上传 审核未通过原因。 status String 必选 审核状态 1：审核通过。 2：审核不通过。 source String 必选 天翼云 签名名称或者模板编号 createTime String 可选 20230913T09:39:02.828Z 创建时间 响应说明 响应样例 { "code" : 0, "msg" : "接收成功" } 字段说明 名称 类型 是否必选 说明 示例值 ::::: code Number 必选 应答编码 0 msg String 可选 描述信息 接收成功 说明： httpStatus必须是200。

介绍分布式消息服务RabbitMQ惰性队列能力。 使用场景 RabbitMQ从3.6.0版本开始引入了惰性队列（Lazy Queue）的概念。惰性队列会尽可能的将消息存入磁盘中，而在消费者消费到相应的消息时才会被加载到内存中，它的一个重要的设计目标是能够支持更长的队列，即支持更多的消息存储。当消费者由于各种各样的原因（比如消费者下线、宕机亦或者是由于维护而关闭等）而致使长时间内不能消费消息造成堆积时，惰性队列就很有必要了 默认情况下，当生产者将消息发送到RabbitMQ的时候，队列中的消息会尽可能的存储在内存之中，这样可以更加快速的将消息发送给消费者。即使是持久化的消息，在被写入磁盘的同时也会在内存中驻留一份备份。当RabbitMQ需要释放内存的时候，会将内存中的消息换页至磁盘中，这个操作会耗费较长的时间，也会阻塞队列的操作，进而无法接收新的消息。虽然RabbitMQ的开发者们一直在升级相关的算法，但是效果始终不太理想，尤其是在消息量特别大的时候 惰性队列会将接收到的消息直接存入文件系统中，而不管是持久化的或者是非持久化的，这样可以减少了内存的消耗，但是会增加I/O的使用，如果消息是持久化的，那么这样的I/O操作不可避免，惰性队列和持久化消息可谓是“最佳拍档”。注意如果惰性队列中存储的是非持久化的消息，内存的使用率会一直很稳定，但是重启之后消息一样会丢失。

4.1.2 问题二：系统内核与Nvidia驱动、CUDA、cuDNN的版本不一致 NVIDIA GPU驱动支持的Linux内核版本： CUDA支持的Linux内核版本： cuDNN支持的Linux内核版本： 4.1.3 问题三：GPU内存常驻 使用root用户或sudo权限运行以下命令来设置GPU驱动的内存常驻模式：nvidiasmi pm 1 需要注意的是，启用GPU驱动的内存常驻模式会持续占用系统资源，并增加能耗。因此，在使用完毕后，如果不再需要常驻模式，建议将其禁用，以节省资源和能源。可以使用以下命令将GPU驱动程序设置为非常驻模式：nvidiasmi pm 0 4.2 内核升级 使用包管理器APT（Advanced Package Tool）进行内核升级是最简单的方法。进行任何系统更改之前，务必备份重要数据和配置文件，以防意外发生。 查看当前内核版本：uname r 升级步骤如下： plaintext （1）更新软件包列表，确保软件包列表是最新的： sudo apt update y （2）升级现有软件包： sudo apt upgrade y （3）搜索可用的内核版本： apt list grep linuximage 查看可用版本 apt list installed grep linuximage 查看已安装版本 （4）安装新内核： sudo apt install linuximage 例如sudo apt install linuximage5.4.0159generic，确保 替换为选择的内核版本号 （5）更新引导加载程序： sudo updategrub 内核升级后需要更新引导加载程序，以便在启动时可以选择新的内核版本。 （6）重新启动系统： 内核升级完成后，重新启动系统，以使更改生效。 reboot （7）验证新内核版本 uname r

core group: "admissionregistration.k8s.io" group: "apps" group: "authentication.k8s.io" group: "authorization.k8s.io" group: "autoscaling" group: "batch" group: "certificates.k8s.io" group: "extensions" group: "networking.k8s.io" group: "policy" group: "rbac.authorization.k8s.io" group: "settings.k8s.io" group: "storage.k8s.io" 所有其他请求的默认级别。 level: Metadata 修改apiserver的pod的yaml文件 修改 /etc/kubernetes/manifests/kubeapiserver.yaml 文件，操作前可对原文件备份 ，当有问题时可以回退，增加以下yaml 由 " 增加的部分start " 及 " 增加的部分end " 括住的内容（共三处）。 plaintext apiVersion: v1 kind: Pod metadata: annotations: kubeadm.kubernetes.io/kubeapiserver.advertiseaddress.endpoint: xx.xx.xx.xx creationTimestamp: null labels: component: kubeapiserver tier: controlplane name: kubeapiserver namespace: kubesystem spec: containers: command: kubeapiserver advertiseaddressxx.xx.xx.xx allowprivilegedtrue authorizationmodeNode,RBAC clientcafile/etc/kubernetes/pki/ca.crt enableadmissionpluginsNodeRestriction enablebootstraptokenauthtrue etcdcafile/etc/kubernetes/pki/etcd/ca.crt etcdcertfile/etc/kubernetes/pki/apiserveretcdclient.crt etcdkeyfile/etc/kubernetes/pki/apiserveretcdclient.key etcdservers kubeletclientcertificate/etc/kubernetes/pki/apiserverkubeletclient.crt kubeletclientkey/etc/kubernetes/pki/apiserverkubeletclient.key kubeletpreferredaddresstypesInternalIP,ExternalIP,Hostname proxyclientcertfile/etc/kubernetes/pki/frontproxyclient.crt proxyclientkeyfile/etc/kubernetes/pki/frontproxyclient.key requestheaderallowednamesfrontproxyclient requestheaderclientcafile/etc/kubernetes/pki/frontproxyca.crt requestheaderextraheadersprefixXRemoteExtra requestheadergroupheadersXRemoteGroup requestheaderusernameheadersXRemoteUser secureport6443 serviceaccountissuer serviceaccountkeyfile/etc/kubernetes/pki/sa.pub serviceaccountsigningkeyfile/etc/kubernetes/pki/sa.key serviceclusteriprange10.96.0.0/12 tlscertfile/etc/kubernetes/pki/apiserver.crt tlsprivatekeyfile/etc/kubernetes/pki/apiserver.key

本节主要介绍查看/修改/删除用户组 企业管理员可以查看用户组详情及包含的IAM子用户、修改用户组的基本信息、删除不再需要的用户组。 操作步骤 步骤 1 管理员使用已注册的天翼云帐号登录天翼云官网。 步骤 2 单击右上角账号名，在下拉列表中单击“账号中心”。 步骤 3 账号中心左侧导航栏中，单击“统一身份认证”。 步骤 4 统一身份认证左侧导航栏中，单击“用户组”。 步骤 5 在“用户组”列表页面： 单击用户组右侧的“查看”，可查看用户组详情信息。 单击用户组右边的“编辑”，弹出“编辑用户组”对话框，完成修改用户组名称及描述。 单击用户组右边的“删除”， 弹出“删除用户组”确认框，再次输入待删除的用户组名称并单击“确认”，完成用户组删除。

参数名 类型 是否必填 名称 说明 domain string 是 域名 单次调用仅支持一个域名查询 startTime string 是 开始时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 endTime string 是 结束时间 格式为：YYYYMMDDThh: mm:ssZ 支持最近30天的数据 type string 是 查询类型 取值： 1、IP：攻击IP 2、URL：被攻击的URL 3、AREA：攻击来源 4、ATTACKTYPE：攻击类型 pageSize string 否 查询每页的数量 不传默认30，pageSize以及pageNumber的乘积不得超过2000 pageNumber string 否 查询的页数 不传默认30，pageSize以及pageNumber的乘积不得超过2000