本章节主要介绍如何进行运维历史数据的展示设置。 操作场景 设置运维历史展示的最长时间范围、最大数量。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 运维历史”。点击“数据展示设置”按钮，打开“数据显示设置”弹窗。 5. 可设置展示的最长时间范围、最大数量，如图所示：

案例二：仅允许特定IP地址远程登录物理机 场景举例： 为了防止物理机器被网络攻击，用户可以修改远程登录端口号，并设置安全组规则只允许特定的IP地址远程登录到物理机器。 安全组配置方法： 以仅允许特定IP地址（例如，192.168.20.2）通过TCP协议访问Linux操作系统的物理机器的22端口为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 IPv4地址、IPv4 CIDR或者另一个安全组的ID。例如：192.168.20.2 案例三：允许任意公网IP地址远程登录物理机器 场景举例： 允许Internet的任意地址远程登录到安全组内的物理机器。 安全组配置方法： 以允许任意公网地址通过TCP协议登录Linux操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 22 0.0.0.0/0 以允许任意公网地址通过TCP协议登录Windows操作系统的物理机器为例，安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 3389 0.0.0.0/0 案例四：允许公网地址通过HTTP或者HTTPS协议访问物理机器 场景举例： 在物理机器上部署网站后，允许Internet的任意IP地址的用户通过HTTP或者HTTPS协议访问安全组内的物理机器。 安全组配置方法： 不限制公网地址访问物理机器，需要配置的两条安全组规则如下所示。 协议 方向 端口范围 源地址 TCP 入方向 80（HTTP） 0.0.0.0/0 TCP 入方向 443（HTTPS） 0.0.0.0/0

本文介绍如何在天翼云函数计算控制台创建、查看、编辑和删除应用环境。 创建环境 在函数计算控制台，点击对应的应用进入应用详情页面，您可以点击创建环境按钮，进入环境创建页面。 填写字段说明： 环境名称：一个应用不能出现两个相同的环境名称。 环境类型 ：根据实际的业务诉求选择合适的环境类型，支持测试环境 、预发环境 、生产环境三种环境类型。 描述：环境的描述。 流水线配置 ：环境对应的流水线配置，请见管理流水线。 查看环境 在函数计算控制台，点击对应的应用进入应用详情页面，可以看到当前应用关联的环境列表。 点击对应的环境名称，进入环境详情页面，该页面包含环境详情、流水线管理等2个页签。 环境详情 环境详情页签主要包含应用和环境的基本信息、环境绑定的代码源、部署构建历史以及部署的资源。 流水线管理 您可以在此处配置当前环境的构建流水线，请见管理流水线。 编辑环境 您可以在环境详情页面环境详情页签处，点击环境信息旁的编辑链接，进行编辑环境的描述、分支绑定以及流水线触发方式。 删除环境 您可以在应用详情页，点击对应环境操作列的删除链接，然后您需要确认选择需要删除环境相关的资源，进行删除指定环境。

本节介绍云等保专区产品的最佳实践之主机勒索病毒有效防护。 勒索病毒因其具备快速横向传播、变种迅速、对文件加密等特点因此导致用户难以对其进行有效防护，天翼云云等保专区主机安全提供内核级多维度防御引擎，及时发现并阻断勒索病毒，准确高效地实时保护用户关键数据。 1. 在导航栏选择“高级威胁 > 勒索防御”，进入勒索防御页面。 2. 选择需要设置的引擎类型，点击引擎右侧区域的“去设置”。 勒索诱饵防护引擎：针对勒索病毒遍历文件实施加密的特点，在终端关键目录下放置诱饵文件，当有勒索病毒尝试加密诱饵文件时及时中止进程，阻止勒索病毒的进一步加密和扩散。 勒索行为防护引擎：通过分析常见的勒索软件样本，总结了样本具有的共性特征形成了引擎行为库，系统API级别分析，有效抵御未知勒索病毒。 文件保险柜：添加访问控制策略，对重要文件进行访问权限控制，仅允许配置的例外进程操作，避免被勒索病毒破坏。 3. 进入系统防护页面，选择“勒索防御”，开启“勒索诱饵防护引擎”。 4. 点击“文件保险柜”按钮，弹出文件保险柜对话框，点击“添加一行”，输入保护项 、例外程序后点击“保存”，再点击“确定”，即可添加文件保险柜，针对重要文件进行保护。

本章节主要介绍翼MR Manager的集群服务删除配置组的操作。 操作场景 用户可以删除不需要的配置组。 前置条件 配置组下的配置文件数量必须为0才能删除。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“集群服务”，进入集群服务列表页面。 5. 选择指定集群服务，单击集群服务名称进入集群服务详情页面。 6. 单击“配置管理”tab。 7. 选择要删除的配置组，鼠标移入到配置组名称上，单击右侧的“删除”图标，出现删除确认弹框。 8. 单击“确定”即可删除该配置组。

本文介绍云备源的适用场景、注意事项和使用说明。 功能介绍 云备源服务可帮助天翼云客户实现定期将网站内容从主源自动同步至备源，如主源发生宕机，则AOne安全与加速可无缝切换至云备源，实现网站业务高可用。 适用场景 如源站需要割接或源站服务能力不稳定，希望边缘安全加速平台安全与加速提供一站式备源能力，保障网站服务高可用时，可使用云备源服务。 注意事项 云备源为付费服务，公测期间暂不收费，收费时间另行通知。 云备源服务仅实现定期将网站内容从客户网站同步至备源，如需实现AOne安全与加速业务高可用，需同步在客户控制台将其配置为备源。 使用说明 该功能目前为公测期间，暂不支持控制台自助配置，如需使用，请通过提交工单给天翼云客服，由其人工操作开启。 提交工单时，请说明如下信息： 参数 说明 示例 任务类型 触发云备源的任务类型，分为即时和定时两种： 1. 如为即时类型，请说明任务的具体开始时间。 2. 如为定时类型，请说明任务的开始时间和结束时间，以及任务间隔周期，间隔周期支持按周、日、小时、分、秒来进行设置。 1. 即时任务示例： 按如下时间开始： 开始时间：2023年11月28日17:00分00秒。 效果：该任务于2023年11月28日17:00分00秒开始执行文件同步，后续不再执行。 2. 定时任务示例： 按如下周期执行任务： 开始时间：2023年11月28日17:00分00秒。 结束时间：2025年11月28日17:00分00秒。 间隔周期：每日。 效果：该任务于2023年11月28日17:00分00秒开始执行同步，后续会在每天17:00分00秒自动同步新文件至备源。 备份入口地址 待备份内容的入口地址。 例如： 备份层级 备份地址的层级深度。 例如：3，表示从入口地址往下同步三层。 备份域名 待备份网站中需备份内容对应域名。 www.ctyun.cn，img1.ctyun.cn，img2.ctyun.cn，支持多个；默认为入口地址对应域名。 备份资源类型 待备份网站中的文件资源类型。 html、htm、jpeg，支持多个；默认为html、htm、shtml、js、css、jpg、jpeg、png、gif、svg、ico、ttf、woff2、asp、jsp、php、perl、cgi。如需备份无后缀名的文件，请单独说明。 是否存在同名文件更新 若存在同名文件更新，请给出对应文件后缀或其他特征。 是，html文件后缀。 备份文件量级 指同步任务需要备份的文件量级大小。 20GB。

本文为您介绍使用Elasticsearch客户端导入数据至天翼云云搜索服务Elasticsearch实例的方法。 Elasticsearch提供官方的客户端库，支持多种编程语言，如 Java、Python、JavaScript 等。 适用场景 编程场景：当你有自定义应用程序，需要通过代码直接与Elasticsearch交互时，Elasticsearch客户端提供了灵活的API进行复杂查询和批量导入数据。 批量数据导入：通过客户端库可以实现大规模数据的分块导入，并发写入，适用于处理大数据量的场景。 动态数据处理：如果数据在导入前需要复杂的逻辑处理，可以通过编程语言和客户端实现定制的数据流。 前提条件 已经开通天翼云云搜索Elasticsearch实例。 能够通过HTTP访问Elasticsearch实例。 客户端使用实例 这里以Python和Java客户端为例。 1. 使用Python客户端 (elasticsearchpy)，Python客户端elasticsearchpy是一个与Elasticsearch交互的轻量级库。使用它，你可以通过index方法将数据导入到指定索引中。 from elasticsearch import Elasticsearch 创建Elasticsearch客户端 es Elasticsearch(" 要导入的数据 data { "title": "Elasticsearch入门", "content": "Elasticsearch是一款分布式搜索引擎...", "date": "20240823" } 将数据导入到名为 "articles" 的索引 response es.index(index"articles", documentdata) print(response) 2. 使用Java客户端，Java是Elasticsearch的主要编程语言之一，其官方客户端提供了丰富的功能。以下示例展示了如何使用 Java 客户端导入数据： import org.elasticsearch.client.RestClient; import org.elasticsearch.client.RestHighLevelClient; import org.elasticsearch.client.RequestOptions; import org.elasticsearch.action.index.IndexRequest; import org.elasticsearch.action.index.IndexResponse; import org.elasticsearch.common.xcontent.XContentType; public class DataImporter { public static void main(String[] args) throws Exception { RestHighLevelClient client new RestHighLevelClient( RestClient.builder(new HttpHost("ip", 9200, "http")) ); String jsonString "{" + ""title":"Elasticsearch入门"," + ""content":"Elasticsearch是一款分布式搜索引擎..."," + ""date":"20240823"" + "}"; IndexRequest request new IndexRequest("articles"); request.source(jsonString, XContentType.JSON); IndexResponse response client.index(request, RequestOptions.DEFAULT); System.out.println(response.getId()); client.close(); } }

本章节介绍如何获取访问密钥。 操作说明 通过XstorBrowser访问媒体存储时，需要通过账号的访问密钥，即AK/SK进行登录鉴权。 因此在使用XstorBrowser前，需先提前获取访问密钥。 注意 媒体存储控制台仅展示存量密钥以及天翼云统一身份认证的AccessKey信息，如需新增或删除AccessKey，请点击前往：统一身份认证服务 （下文称CTIAM）。 应安全合规要求，为进一步降低密钥泄漏风险，自2025年12月1日起，媒体存储将对用户控制台密钥管理展示做出以下调整： 自2025年12月1日后订购媒体存储的新用户，请在统一身份认证服务留存信息。媒体存储控制台不提供SecurityKey信息查询。 对于历史用户，则于2026年1月1日起，媒体存储控制台将不再提供SecurityKey查询。请及时到控制台留存存量的SecurityKey信息。 子用户的密钥展示规则跟其所属的主账号展示规则一致。 操作步骤 方法一：媒体存储控制台，可查看您原在媒体存储控制台创建的密钥和从CTIAM新建的密钥。 1. 登录媒体存储控制台，进入【密钥管理】页面即可查看相应的密钥信息。 方法二：CTIAM控制台，只能查看在CTIAM新建的密钥信息。 1. 登录CTIAM控制台。 2. 点击左侧导航窗格的【用户】，在用户名对应的操作选项中点击【查看】按钮，进入用户详情页面。 3. 在【安全设置】的Tab页面，AccessKey栏可查看相应的AK信息，并可进行新增AccessKey的操作。

本节主要介绍相关术语解释 指标 指标是对资源性能的数据描述或状态描述，指标由命名空间、维度、指标名称和单位组成。 其中，命名空间特指指标的命名空间，可将其理解为存放指标的容器，不同命名空间中的指标彼此独立，因此来自不同应用程序的指标不会被错误地聚合到相同的统计信息中。维度是指标的分类，每个指标都包含用于描述该指标的特定特征，可以将维度理解为这些特征的类别。下图以集群指标为例，介绍了命名空间、维度和指标的关系。 主机 AOM的每一台主机对应一台虚拟机或物理机。主机可以是您自己的虚拟机或物理机，也可以是您通过天翼云购买的虚拟机或物理机，只要主机的操作系统满足AOM支持的操作系统（AOM支持的操作系统详见操作系统使用限制）且主机已安装ICAgent，即可将主机接入到AOM中进行监控。 ICAgent ICAgent是AOM的采集器，运行在每台主机上用于实时采集指标、日志和应用性能数据。安装ICAgent是使用AOM的前提，否则将无法正常使用AOM。 告警 告警是指AOM自身或ECS、ServiceStage、CCE等外部服务在异常情况或在可能导致异常情况下上报的信息，告警会引起业务异常，您需要对告警进行处理。 告警清除方式包括自动清除和手动清除两种。 自动清除：产生告警的故障消除后，AOM会自动清除告警，您不需要做任何操作，例如：阈值告警。 手动清除：产生告警的故障消除后，AOM不会自动清除告警，您需要手动清除告警，例如：ICAgent安装失败告警。

本章节主要介绍如何下载配置文件。 操作场景 为了满足实际业务的需求，用户可以下载配置文件，用于快速更新集群服务配置。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager操作界面，单击“集群服务”菜单。 5. 选择指定集群服务，单击集群服务ICON进入到集群服务的详情页面。 6. 单击“配置管理”tab。 7. 单击要下载的配置文件名称，单击下载按钮即可。

此小节介绍登录方式及密码类问题。 云堡垒机可以域名登录吗？ 可以。 一般情况下，云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时，可先通过云解析服务（Domain Name Service，DNS）将域名解析为EIP，再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名，登录云堡垒机系统。 云堡垒机系统支持哪些登录方式？ 云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。 Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后，运维员再在SSH客户端登录系统进行运维操作。 云堡垒机系统有哪些登录认证方式？ 云堡垒机的认证方式是系统全局可选择设置，即系统所有用户都可选择认证方式，包括本地认证、多因子认证（手机令牌、手机短信、USBKey、动态令牌）、远程认证（AD域、RADIUS、LDAP、Azure AD）。 用户帐号配置多因子认证后，仅可通过多因子认证方式登录。通过登录名和密码不能登录，本地认证方式验证失效。 配置了多种双因子认证时，可任意选择其中一种方式登录云堡垒机系统。 本地认证 系统默认，即通过“密码登录”方式验证系统用户登录名和密码 ，认证登录用户身份。

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

本文介绍SSL VPN相关术语。 SSL VPN SSL（Secure Sockets Layer，安全套接层）及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL VPN是一种远程安全接入技术，因为采用SSL协议而得名。因为Web浏览器都内嵌支持SSL协议，使得SSL VPN可以做到“无客户端”部署，从而使得远程安全接入的使用非常简单，而且整个系统更加易于维护。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用，使得SSL VPN真正称得上是一种VPN，并相对IPSec VPN更符合应用安全的需求，成为远程安全接入主要手段和选择。

本章节主要介绍准备工作 在开始之前，您需要完成如下的准备工作。 步骤 1 创建虚拟私有云和子网。 虚拟私有云（Virtual Private Cloud，简称VPC）提供一个隔离的、用户自主配置和管理的虚拟网络环境，可以提升资源的安全性，简化用户的网络部署。 1. 登录虚拟私有云VPC控制台。 2. 单击右上角“创建虚拟私有云”。 3. 根据界面提示完成参数填写，单击“立即创建”。 步骤 2 创建密钥对。 新建一个密钥对，用于远程登录节点时的身份认证。 1. 登录弹性云服务器ECS控制台。 2. 选择左侧导航中的“密钥对”，单击右上角“创建密钥对”。 3. 输入密钥对名称后，单击“确定”。 4. 您的浏览器会提示您下载或自动下载私钥文件。文件名是您为密钥对指定的名称，文件扩展名为“.pem”。请将私钥文件保存在安全位置。然后在系统弹出的提示框中单击“确定”。 说明 为保证安全，私钥只能下载一次，请妥善保管，否则将无法登录节点。 步骤 3 创建负载均衡。 弹性负载均衡将作为服务网格对外访问入口，被服务网格管理的应用流量，均从此实例进入并分发到后端服务。 1. 登录弹性负载均衡ELB控制台。 2. 单击右上角的“创建弹性负载均衡”。 3. 所属VPC、子网请选择步骤1中创建的虚拟私有云和子网，其他参数根据界面提示填写，单击“立即创建”。 步骤 4 创建集群。 1. 登录云容器引擎CCE控制台。 2. 选择左侧导航中的“资源管理 > 集群管理”，单击右上角“创建CCE集群”。 3. 在“服务选型”页面设置如下参数，其余参数均采用默认值。 集群名称：用户自行输入，此处设置为“cceasm”。 虚拟私有云、所在子网：选择步骤1中创建的虚拟私有云和子网。 4. 单击“下一步：创建节点”，配置添加节点的参数。除节点规格和登录方式外，其余参数保持默认。 节点规格：vCPUs为4核，内存为8GB。 说明 此规格为部署Bookinfo应用所需的最小资源。 如果在创建网格中创建的网格版本为1.3.0，则此处的节点规格需要选择8核16GB。为了保证sidecar的稳定性，1.3.0版本网格默认每个sidecar的CPU限制为1核，内存限制为512M，因此需要更多资源。 登录方式：选择步骤2中创建的密钥对，用于远程登录节点时的身份认证。 5. 单击“下一步：安装插件”，在“安装插件”步骤中选择要安装的插件。 “系统资源插件”为必装插件，“高级功能插件”可根据实际需求进行选择性安装。 6. 单击“下一步：配置确认”，阅读使用说明并勾选“我已知晓上述限制”，确认所设置的服务选型参数、规格等信息。 7. 确认订单无误后，单击“提交”，集群开始创建。 集群创建预计需要610分钟，您可以单击“返回集群管理”进行其他操作或单击“查看集群事件列表”后查看集群详情。

项目 描述 访问密钥ID 密钥ID。点击编辑按钮，可以对密钥ID进行复制。 创建时间 密钥创建时间。 最后使用时间 密钥最后一次使用的时间。 状态 密钥启用状态： 启用。 禁用。 超期标记 密钥创建时间超过90天后，会有超期标记。建议及时删除超期密钥，并创建新的密钥。 ：表示未超期。 操作 可以对密钥进行操作： 启用。 禁用。 删除。

本节介绍了智能边缘云的主要应用场景。 AI模型推理 边缘云有丰富的GPU资源，可以支撑多种AI模型推理场景，可涵盖生活、工作、娱乐、公共服务等众多领域，例如 图像生成编辑：通过AI生成艺术作品、广告素材或修复旧照片。 城市交通管理：实时监控交通流量，通过AI技术进行交通流量监控，及时发现拥堵路段。 生产线视觉质检：通过AI进行质量检测，能够自动识别产品缺陷，提高生产效率和产品质量。 医疗影像诊断：利用深度学习技术辅助医生识别CT、MRI图像中的异常病变，提高诊断准确率和效率。 个性化内容推荐：如新闻、视频、音乐等内容的个性化推荐，提升用户体验。 互动直播 在互动直播场景中，客户可以将转码、连麦、弹幕、切片等业务部署在边缘计算节点，离终端用户更近，提升用户体验，降低中心成本。具备以下优点： 本地覆盖：节点分布广泛，保障用户就近接入。 多样算力：提供GPU服务器等多样化算力，提升特效渲染、高清转码、内容审核等场景处理的性价比。 降低中心带宽：将业务下沉至边缘，降低中心带宽成本压力。 本地园区 在靠近终端用户的边缘节点，提供低时延的计算服务；甚至可以在客户的园区提供计算能力，做到流量本地化，数据不出园区。具备以下优势： 企业数据安全：企业最重视的确保企业数据的传输及存储安全。 高速稳定的多种网络：接入对于固网、WLAN、移动等网络的兼容接入，调用能力访问业务。

步骤二：网络配置 网络配置 1. 设置“网络”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 弹性云主机网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 说明 弹性云主机使用的VPC网络DHCP不能禁用。 第一次使用公有云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。 2. 添加“扩展网卡”：可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 说明 指定IP地址时，如果是批量创建多台弹性云主机： 此时，该IP地址为起始IP地址。 请确保IP地址在子网范围内且连续可用。 其他子网不能与指定IP的子网相同。 − 系统默认分配IPv4地址，勾选“自动分配IPv6地址”后，网卡支持双栈类型，分配IPv4/IPv6双栈地址。在同一VPC内，弹性云主机通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时弹性云主机可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云主机创建成功后，需手动配置弹性云主机，动态获取IPv6地址，启用IPv6功能。具体操作请参见“动态获取IPv6地址”。 说明 当前仅支持在创建弹性云主机时开启IPv6功能，开启成功后，不能修改。 3. 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云主机的访问控制，加强弹性云主机的安全保护。用户可以在安全组中定义各种访问规则，当弹性云主机加入该安全组后，即受到这些访问规则的保护。 创建弹性云主机时，可支持选择多个安全组（建议不超过5个）。此时，弹性云主机的访问规则遵循几个安全组规则的并集。 安全组规则的配置会影响弹性云主机的正常访问与使用，常用端口与协议的用途如下，请按需开启： − 80端口：浏览网页的默认端口，主要用于HTTP服务。 − 443端口：网页浏览端口，主要用于HTTPS服务。 − ICMP协议：用于ping云主机之间的通信情况。 − 22端口：用于Linux云主机的SSH方式登录。 − 3389端口：用于Windows云主机的远程桌面登录。 说明 弹性云主机初始化需要确保安全组出方向规则满足如下要求： 协议：TCP 端口范围：80 远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议：ANY 端口范围：ANY 远端地址：0.0.0.0/16 4. 设置“弹性公网IP”。 弹性IP是指将公网IP地址和路由网络中关联的弹性云主机绑定，以实现虚拟私有云内的弹性云主机通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： − 不使用：弹性云主机不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云主机进行使用。 − 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽值可以由您设定。 − 使用已有：为弹性云主机分配已有弹性IP。使用已有弹性IP时，不能批量创建弹性云主机。 5. 设置“公网带宽”。 “弹性公网IP”选择“现在购买”时，需配置该参数。其中“按带宽计费”和“按流量计费”均为独享带宽，一个带宽只能被一个弹性公网IP使用。 − 按带宽计费：按照购买的带宽大小计费。 − 按流量计费：按照实际使用的流量来计费。 说明 “包年/包月”方式购买的弹性云主机EIP，仅支持“按带宽计费”方式。 − 加入共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。 说明 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 6. 设置“带宽大小”。根据业务需要，选择所需的带宽大小，单位Mbit/s。 7. 设置“释放行为”。（苏州、广州4资源池支持）对于勾选了“随实例释放”的弹性IP，将在删除云主机同时执行删除。

当您通过应用镜像创建了一台轻量型云主机，您可以通过轻量型云主机【应用管理】页签查看当前的应用信息，并执行一些应用操作。 Wordpress应用镜像 Docker应用镜像 幻兽帕鲁（Palworld）应用镜像 Wordpress应用镜像 前提条件 已创建Wordpress应用镜像的轻量型云主机。 具体创建流程请前往创建轻量型云主机页面查看。 应用版本 WordPress6.0 操作步骤 步骤一：获取网站管理密码 1.在【应用信息查看】中获取查询命令 2.远程登录主机 3.执行密码查询命令 4.获取密码 步骤二：登录管理后台 1.在【应用信息查看】中获取管理员地址 2.在浏览器中打开管理员登录地址 3.输入步骤一获取的管理账号和密码 步骤三：修改密码 修改管理账号和密码 步骤四：访问网站 1.解析域名到主机弹性IP地址(可选) 2.访问网站首页 应用信息查看 WordPress信息 管理员账号：admin 管理员密码： sudo cat /root/README 首页地址： 管理员登录地址： 网站根目录：/var/www/html/wordpress MySQL信息 mysql 账号：root mysql 密码： sudo cat /root/README

创建HTTP转化MCP服务 1. 登录微服务引擎 MSE注册配置中心管理控制台，选择资源池。 2. 在左侧导航栏，选择注册配置中心 > 实例列表，选择企业版Nacos实例，单击实例ID 或者管理按钮跳转至基础信息页面。 3. 在基础信息页面，左侧菜单点击MCP管理 > MCP列表，选择命名空间， 然后单击创建MCP服务，并单击HTTP转化MCP服务页签。 4. 在HTTP转化MCP服务页面，配置服务名称、描述、版本号等基本信息，其中重要参数说明如下： MCP协议类型： SSE：支持远程访问，仅支持服务端到客户端的单向流，适用于服务推送等单向实时通信场景，延迟低、兼容性强。 Streamable HTTP：基于标准的HTTP协议，双向通信，可灵活切换流式、非流式连接，适合正式环境部署和跨网络通信（如混合云/跨VPC）以及分布式系统。这是目前官方推荐的远程通信方式。 后端服务： 使用已有服务：如果您的HTTP服务已经通过控制台或SDK注册到MSE Nacos中，可直接选择。 新建服务：如果您的MCP服务尚未注册到MSE Nacos中，需要配置服务 IP/服务域名（域名不能包含中文）、服务端口。 5. MCP工具为选填项，工具可以包含0个或者多个。点击添加工具按钮，可以添加1个工具，包括工具名称、工具描述、参数信息。其中参数包括：参数名称、参数类型可从下拉框选择，参数描述信息。参数可以添加0个或者多个，参数信息可以嵌套，可以实现复杂的嵌套参数。添加的参数在服务保存或发布后生效。 6. 信息填写完毕后，点击发布并保存。

企业用户可以通过对公账户打款方式进行实名认证，本文讲述了对公账户打款认证流程。 对公账户打款认证需要您提供一个公司的对公银行账号，天翼云将通过中国银联向此账号里转入随机金额，您在天翼云实名认证页面准确输入到账金额后，即可完成认证。一个企业信息最多可以认证5个天翼云账号（含已注销3个月内的账号）。 注意事项 请准备好企业的银行对公账户。 确保该账户可用，天翼云将向该账户打款。 确保您能直接或间接查询该账户打款信息，需要接收并提交到账金额。 操作步骤 1、登录天翼云官网，进入实名认证页面。 2、选择“企业认证”。 3、在企业认证方式选择页面，选择“对公账户打款认证”。 4、根据页面提示，填写企业信息和银行对公账户信息。 注意 增值税专用发票抬头默认为单位名称，请与贵公司财务人员核实，确保与在税务机关预留的登记信息保持一致，以免影响发票的后续使用。如果选择开户行时，没有找到对应的银行，说明天翼云目前尚不支持向该银行打款。 5、核实您的身份 （1）法定代表人 选择法定代表人操作时，需要填写法定代表人姓名、身份证号码。 （2）被授权人（非法定代表人） 选择被授权人操作时，需要填写法定代表人姓名、授权书、被授权人姓名及身份证号码。 6、身份信息填写无误后，勾选“确保提供的信息真实有效”，并点击下方“下一步”，系统会弹出“身份认证”二维码对话窗。 7、使用天翼云APP或手机微信扫描二维码（请扫描页面实时弹出的“身份认证”对话框中的二维码，若过期请刷新），按照提示完成验证。 8、人脸识别通过后，系统进行信息校验，根据校验情况反馈结果。 （1）法定代表人操作 校验通过，则进入下一步。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 （2）被授权人操作（非法定代表人） 校验通过，提交后需要等待人工审核，审核时间为13个工作日。 校验不通过，如信息不一致，则需要修改信息，重新提交申请。 人工审核通过，则进入下一步；人工审核不通过，可在实名认证页面查看原因，调整后重新提交申请。 9、信息提交成功后，天翼云将通过中国银联向您的对公账户转入随机金额（0.01元~0.5元，预计将在02天内到账）。 10、请您及时关注并联系对公账户管理员，通过网上银行、手机银行、银行柜台等方式查询到账金额后，您可再回到实名认证页面，输入到账金额，单击“提交认证”，若到账金额输入正确且在有效期内则验证通过，完成实名认证。 说明 随机金额打款账户信息如下： 账户名称：银联商务支付股份有限公司 开户行：银联商务备付金账户 账号：215500709 银行对公账户认证申请7天内有效，超过7天请重新提交认证信息。

GPU云主机VNC登录时候回显信息为Guest has not initialized the display (yet) GPU云主机在使用镜像时候可能会在远程登录时候显示Guest has not initialized the display (yet)，这时候按ctrl+alt+1组合键即可解决。 怎样查看GPU加速型云主机的GPU使用率 问题描述 Windows Server 2012和Windows Server 2016操作系统的GPU加速型云主机无法从任务管理器查看GPU使用率。 本节操作介绍了两种查看GPU使用率的方法，方法一是在cmd窗口执行命令查看GPU使用率，方法二是通过安装gpuZ工具查看GPU使用率。 前提条件 GPU加速型云主机已安装NVIDIA驱动。 方法一 1、登录GPU加速型云主机。 2、打开cmd命令窗口。 3、执行如下命令，查看GPU使用情况。 cd C:Program FilesNVIDIA CorporationNVSMI nvidiasmi 如果需要持续观察GPU使用情况执行以下命令。 nvidiasmi l 1 图 GPU使用率 说明： NVIDIA GPU可以配置为TCC（Tesla Compute Cluster）模式或WDDM（Windows Display Driver Model）模式。 TCC 模式下，GPU完全用于计算。 WDDM 模式下，GPU同时用于计算和图形。 仅在GPU服务器安装了GRID驱动时才可以切换至WDDM模式。 关于TCC和WDDM，可点击

本小节介绍云堡垒机开通类常见问题。 云堡垒机提供了标准版和企业版，应如何选择？ 企业版：适用于有数据库资产纳管需求，有运营审批需求的企业。 标准版：适用于对云服务器有基本运维、审计需求的中小型企业。 详细区别请参见云堡垒机功能特性区别。 云堡垒机适配哪些远程工具？ 登录方式 支持的客户端 版本 Web浏览器登录 Edge 95及以上版本 Web浏览器登录 Chrome 52.0及以上版本 Web浏览器登录 Safari 13及以上版本 Web浏览器登录 Firefox 50.0及以上版本 ssh/telnet协议运维登录 SecureCRT 8.0及以上版本 ssh/telnet协议运维登录 Xshell 6及以上版本 ssh/telnet协议运维登录 putty 堡垒机客户端自带 ssh/telnet协议运维登录 Mac Terminal 2.0及以上版本 Sftp/Ftp协议运维登录 FlashFXP 5及以上版本 Sftp/Ftp协议运维登录 Winscp 5及以上版本 Sftp/Ftp协议运维登录 Xftp 4及以上版本 Sftp/Ftp协议运维登录 Filezila 3及以上版本 云堡垒机支持运维哪些资源？ 支持数据库和服务器资源，具体限制如下： 数据库限制 数据库引擎 引擎版本 Mysql 5.5,5.6,5.7,8.0 PostgreSQL 10,11,12,13 Oracle 10g,11g,12c 服务器限制：支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

此章节主要介绍主账号和子账号的使用流程 主账号使用流程 前置条件 已使用主账号登录到一站式智算平台 主账号使用流程 主账号的使用流程，整体如下： 注：资源配额和工作空间目前仅在杭州7资源池支持 主账号的使用流程按照AI全周期的工作流程进行，具体步骤如下： 流程 子任务 说明 详细指导 购买专属集群 购买专属集群 相比平台提供的默认集群资源，购买专属集群资源独享，隔离性更好 注：非必要步骤，可以使用平台提供的默认集群按需使用 需联系客户经理进行购买 创建资源配额/队列 创建资源配额/队列 在购买专属集群后，可以将专属集群资源按照一定维度划分成多个资源配额或队列，供成员在工作空间内进行作业时使用 注：非必要步骤，非必需购买专属集群，可以使用平台提供的默认集群，默认集群无需创建资源配额/队列，可直接使用。 队列管理 资源配额 创建工作空间 创建工作空间 工作空间可对等于项目，不同项目相互隔离。 注：非必要步骤，非必须创建新的工作空间，可使用默认的工作空间 工作空间 创建工作空间 关联资源配额/队列 设置工作空间内需要使用的资源配额或队列资源 工作空间 创建工作空间 成员管理 管理工作空间成员 工作空间 数据集准备与处理 创建基础数据集 可上传基础数据集到ZOS或HPFS 基础数据集 数据集准备与处理 创建标注数据集 创建标注数据集，可对数据集进行标注，并发布为新的数据集 标注数据集 数据集准备与处理 数据清洗 可以对数据进行清洗 数据处理 镜像准备 预置镜像 预置镜像即平台预先设置的完整镜像，可直接用于创建任务时使用 预置镜像 镜像准备 自定义镜像 可以通过开发机自主制作镜像或通过天翼云容器镜像服务将镜像服务内的容器共享给一体化智算平台 自定义镜像 镜像准备 他人分享镜像 可将自己的镜像分享给他人使用 镜像分享 代码准备 导入代码包 将代码上传到平台 我的代码包 模型准备 导入模型 可将用户自己的模型或在 平台训练、精调好的模型导入到平台进行版本管理、评估及部署 我的模型 AI作业 模型开发 可通过启动和管理在线JupyterLab或VSCode集成开发环境在线编程进行模型开发 开发机 AI作业 模型训练 创建自定义创建训练任务，支持单机和多机分布式训练 训练任务 AI作业 模型精调 零代码快速创建和管理精调任务，提供全参微调和lora微调两种精调方式。基于平台的基础大模型，选择训练数据集和算力即可快速启动精调任务。 模型精调 AI作业 模型评估 可对模型进行评估，自动评估打分，生成评估报告 模型评估 AI作业 模型压缩 不减少模型效果的前提下压缩模型大小，进而提升模型在推理调用时的性能 模型压缩 AI作业 模型部署 部署模型，提供推理服务 模型服务 AI作业 体验模型 可以对预置模型和自己部署的模型进行体验 体验中心 综合管理 成员管理 查看并管理本租户下所有用户的平台使用情况 成员管理 综合管理 总览资源 平台管理员能够轻松查看并管理专属集群的资源使用情况 资源总览 综合管理 调度中心 旨在让平台管理员能够轻松查看并调度集群资源 调度中心 综合管理 设置 旨在让平台管理员能够轻松查看并设置本租户下所有用户对资源使用的限额 设置 综合管理 操作审计 对平台操作事件进行跟踪 操作审计

漏洞等级 划分标准 严重 直接获取重要服务器（客户端）权限的漏洞。 包括但不限于远程任意命令执行、上传webshell、可利用远程缓冲区溢出、可利用的 ActiveX 堆栈溢出、利用远程内核代码执行漏洞以及其它因逻辑问题导致的可利用的远程代码执行漏洞；直接导致严重的信息泄漏漏洞。 包括但不限于重要系统中能获取大量信息的SQL注入漏洞；能直接获取目标单位核心机密的漏洞。 高危 直接获取普通系统权限的漏洞。 包括但不限于远程命令执行、代码执行、上传webshell、缓冲区溢出等；严重的逻辑设计缺陷和流程缺陷。 包括但不限于任意账号密码修改、重要业务配置修改、泄露；可直接批量盗取用户身份权限的漏洞。 包括但不限于普通系统的SQL注入、用户订单遍历；严重的权限绕过类漏洞。 包括但不限于绕过认证直接访问管理后台、cookie欺骗。运维相关的未授权访问漏洞。 包括但不限于后台管理员弱口令、服务未授权访问。 中危 需要在一定条件限制下，能获取服务器权限、网站权限与核心数据库数据的操作。 包括但不限于交互性代码执行、一定条件下的注入、特定系统版本下的getshell等；任意文件操作漏洞。 包括但不限于任意文件写、删除、下载，敏感文件读取等操作；水平权限绕过。 包括但不限于绕过限制修改用户资料、执行用户操作。 低危 能够获取一些数据，但不属于核心数据的操作；在条件严苛的环境下能够获取核心数据或者控制核心业务的操作；需要用户交互才可以触发的漏洞。 包括但不限于XSS漏洞、CSRF漏洞、点击劫持。

本章节主要介绍翼MR Manager的集群服务配置回滚的操作。 操作场景 支持回退指定配置文件为某个历史版本。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击配置组，单击配置文件名称，页面右侧展示该配置的详细信息。 7. 单击“历史对比”按钮，出现历史对比弹框。如图所示： 8. 单击“还原到版本X”按钮，出现确认操作提示弹框。单击“确认”还原配置文件版本。如图所示： 9. 单击“关闭”按钮，关闭配置对比弹框。 10. 查看配置文件，则配置文件内容与所还原的版本内容一致。 11. 单击“同步”，对配置文件进行同步操作即可。

什么是资源池互联专网？ 资源池专网是中国电信建设的与公众互联网物理隔离的独立网络，用于连接全国天翼云资源池，为天翼云用户提供高可靠的跨域资源池之间的东西向高带宽能力。

功能名称 功能描述 发布地域 当前VBS提供了操作存储库、备份及备份策略的API。 详细的提供了API的描述、语法、参数说明及示例等内容。 全部 在创建备份之前，需要首先创建至少一个存储库。存储库用来存放备份，结合底层对象存储，为用户实现高度可靠的数据保护。 创建存储库时，用户可以根据需要将数据冗余策略配置为单AZ存储或多AZ存储。 ● 创建存储库：全部 ● 数据冗余策略：华东1/华北2 当存储库在使用过程中容量不足时，可以选择扩容存储库来满足更大的备份容量需求。 全部 当存储库的计费模式为包年包月，则在存储库到期前，如需要继续使用该存储库，可以续订存储库。 全部 标签通常用于标识云服务资源，可通过标签管理功能对存储库进行分类和筛选。 全部 若不再使用某个存储库中的云硬盘备份，即可退订存储库。 在退订之前，需先清空存储库中所有的备份副本，才可退订成功。退订存储库后，将停止收取费用。 全部 通过备份策略，可以按照预设的策略任务对已绑定的云硬盘资源进行周期性自动备份，确保云硬盘的安全性，能够在云硬盘损坏或数据丢失时快速恢复数据，保证业务稳定运行。 创建备份策略后： ● 可在备份策略中绑定或解绑存储库，将备份策略关联或取消关联到目标存储库中。 ● 可在备份策略中绑定或解绑云硬盘，将备份策略关联或取消关联到目标云硬盘上。 全部 云硬盘备份提供两种配置方式，立即备份和自动备份。 ● 立即备份：即一次性备份，手动创建一次性备份任务。 ● 自动备份：即周期性备份，通过创建备份策略并绑定云硬盘的方式创建的周期性备份任务。 全部 任务列表用于展示当前执行任务的类型、状态、完成情况等信息。 任务类型包括备份任务、删除任务和恢复任务。 华东1 当云硬盘发生故障，或者由于人为误操作导致云硬盘数据丢失时，可以使用已经创建成功的备份恢复数据至源云硬盘。 恢复云硬盘数据之后备份时间点的数据将覆盖云硬盘数据，一旦执行，无法回退，请谨慎操作。 全部 可以使用备份创建新的云硬盘，新建的云硬盘在初始状态就具有备份中的数据。 使用备份创建的新云硬盘的可用区、磁盘类型、容量支持修改，其他参数如磁盘模式、磁盘加密默认和源云硬盘一致，无法修改。 全部 云硬盘备份支持的监控指标，包括存储库使用量、存储库使用率。同时也支持创建事件告警，包括备份副本创建失败、云硬盘备份策略调度失败。 ● 指标监控：华东1/重庆2/武汉4/上海7/内蒙6/芜湖2/九江/贵州3/拉萨3/杭州2/南京3/南京4/南京5/海口2/昆明2/广州6/华北2/华南2/佛山3/郴州2/北京5/成都4/乌鲁木齐7 ● 事件监控：上海36/华东1/南昌5/杭州7/南宁23/长沙42/武汉41/华南2/西安7/庆阳2/西南1/西南2贵州/青岛20/华北2/郑州5/太原4/呼和浩特3 包年包月采用包周期预付费的计费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景。 如果您需要更灵活的计费方式，按照存储库的实际使用时长计费，您可以将存储的计费方式转为按需付费。 西安7/太原4/华东1/华北2/郑州5/西南2贵州/长沙42/华南2/杭州7/武汉41/庆阳2/呼和浩特3/乌鲁木齐7 云硬盘备份通过云硬盘与对象存储服务的结合，将云硬盘的数据备份到对象存储中，高度保障用户的备份数据安全。 针对加密云硬盘的备份，备份数据自动加密保存。 南宁23/华东1/南昌5/华南2/西安7/太原4/华北2/郑州5/西南2贵州/杭州7/庆阳2/呼和浩特3/长沙42 统一身份认证（Identity and Access Management，简称IAM）服务，是供用户进行权限管理的基础服务，可以保证安全的控制云服务和资源的访问及操作权限。 IAM主要功能包括：精细的权限管理、安全访问、通过用户组批量管理用户权限、委托其他帐号管理资源等。 全部

本文将为您介绍如何使用新规格创建伸缩配置。 操作场景 伸缩配置用于定义伸缩组资源扩展时云主机的规格，包括云主机的类型、vCPU、内存等。自动扩容时，伸缩组根据伸缩配置来创建弹性云主机实例，并将创建的云主机实例添加到伸缩组。 若您需要定义全新的云主机类型、规格、镜像作为伸缩组扩容云主机模板，可在创建伸缩配置时，可选择“使用新规格”。 约束与限制 单个资源池最大可创建100个伸缩配置。 单个伸缩组可关联1个0伸缩配置。 若单个资源池伸缩配置配额不足，可提交工单提升配额值。 操作步骤 创建伸缩配置有两个进入窗口： 在弹性伸缩管理控制台，进入“伸缩配置”页签，点击右上角“创建伸缩配置”按钮进行创建。本文将重点介绍此方式。 创建伸缩组时，在“配置来源”页面，即可创建新的伸缩配置。具体操作请参见“快速入门>快速扩缩容弹性云主机>创建伸缩配置”。 1. 登录控制中心。 2. 单击控制中心左上角的，选择弹性伸缩组所在地域。 3. 单击“计算>弹性伸缩服务”，进入弹性伸缩管理控制台。 4. 单击“伸缩配置”，进入“伸缩配置”页签，点击右上角“创建伸缩配置”按钮，进入“创建伸缩配置”页面。 5. 在 “创建伸缩配置”页面，用户可以配置伸缩配置相关参数，具体参数配置如下表所示： 参数 是否必选 参数说明 名称 是 创建伸缩配置的名称。 可用区 是 多可用区资源池可选择伸缩组绑定的伸缩配置，在指定可用区扩缩容。当伸缩配置绑定的伸缩组使用优先级扩容策略时，可用区选择顺序将决定优先级。 配置规格 是 配置规格有两种选择，使用新规格与使用现有云主机规格： 选择“使用现有云主机规格 > 请选择云主机“快速创建伸缩配置。创建配置时，云主机类型、 vCPU、内存、镜像、云硬盘数据、安全组信息将默认与选择的云主机规格保持一致。 选择“使用新规格”，根据实际业务需求配置云主机类型、vCPU、内存、镜像（支持公共镜像、私有镜像或共享镜像）、云硬盘参数、安全组信息。 弹性IP 是 弹性IP可以实现虚拟私有云中的云资源通过固定的公网IP 地址对外提供访问服务。您可以根据实际需求选择以下两种方式： 不使用：弹性云主机不能与互联网互通，仅可在虚拟私有云内部使用。 自动分配：自动为每台弹性云主机分配独享带宽的弹性IP，带宽大小可以根据您的业务需要设定。 登录方式 是 天翼云提供两种登录方式供您选择，密钥对和密码。 密钥对：指使用密钥作为弹性云主机的鉴权方式进行登录。选择此方式，请您在密钥对配置项中导入密钥对。如果您直接从下拉列表中选择已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云主机。 密码：指使用设置 root 用户（Linux 操作系统）和 Administrator 用户（Windows操作系统）的初始密码方式作为弹性云主机的鉴权方式，如果选择此方式，您可以通过用户名密码方式登录弹性云主机。您需要为您的用户设置密码用于登录云主机。 云监控 否 是否开启详细监控。若开启，在云主机创建成功后35分钟将自动执行详细监控Agent安装，可获取云服务器CPU、内存、网络、磁盘、进程等指标详细监控；若不开启，则通过该伸缩配置创建的云主机无任何监控数据。 是否编辑标签 否 是否启用标签。若启用，通过该伸缩配置创建的云主机默认绑定标签；若不启用，则通过该伸缩配置创建的云主机无标签。 用户数据 否 用于创建云主机时向云主机注入实例自定义数据。伸缩配置支持以文本形式输入用户数据内容，配置后，云主机首次启动时会自行注入数据信息。 例如：您可以通过注入一段脚本，激活待创建云主机的root用户权限，注入成功后，您可以使用root用户登录弹性云主机。 说明 创建伸缩配置时选择“使用新规格”可完成伸缩配置的创建。 6. 配置完成之后，点击右下角的“确定”，即可创建成功。创建成功的伸缩配置可在伸缩配置列表中查看。

本文介绍云主机如何自查病毒及中病毒后处理建议(Linux系统)。 一，排查思路 1. 排查系统运行情况 结合用户反映的故障现象，查看进程运行情况（例如，故障现象为资源占用率高，则排查占用资源较多的进程；故障现象为网络带宽占用较多，则排查网络连接较多的进程）、网络连接情况。进一步排查可疑进程所关联的文件、启动进程的账户等信息。 2. 排查系统运行环境 通过排查系统账户、启动项、计划任务、系统服务启动等情况，排查可疑进程自动拉起的信息，为阻止恶意程序自运行提供依据。 3. 排查攻击来源 查看登录日志、运行日志，排查是否存在远程暴力破解行为、是否有不明IP登录系统，系统内是否出现不明账户，分析passwd、shadow文件完整性和修改时间是否正常，同时对安全事件发生事件进行判定。 4. 排查非法入侵系统后的操作 查看历史操作命令，据此对非法入侵系统后的操作进行分析，对非法操作造成的破坏进行针对性地恢复。 5. 确定解决方法 根据排查结果，研究解决安全事件的方法。如无法彻底清除恶意程序，则考虑在备份重要数据后重装。 6. 系统加固 安全事件处理完毕后，应分析入侵的方式，有针对地对系统进行加固，防止被再次攻击。 二，常见安全入侵排查 （一）挖矿病毒 1. 现象 CPU占用率接近100%。 2. 排查思路 确认占用CPU资源的进程，分析该进程对应的程序，查找可疑文件，并根据文件内容确认是否为挖矿程序。 3. 排查过程 对于用户反馈云主机性能卡顿，CPU和内存占用较高的情况： 执行TOP命令，查看占用CPU较高的异常进程，一般多为80%以上，有个别病毒占用CPU可能不高，但是从command名称明显不是系统进程或用户进程，如TSM，Lixsyn，ynlyvtpxia等。 对于用户反馈连接云主机卡顿，但CPU和内存占用不高的情况： 可能是云主机出网带宽跑满导致。此时ping云主机公网IP会出现大量丢包。 通过该进程PID，查看其关联的程序。 经查看，发现该进程关联隐藏路径，进一步排查该路径下的文件情况。 查看该路径下pools.txt文件，发现内有挖矿文件关联的钱包信息，且关联的IP地址5.255.85.210为荷兰IP地址，因此可确认该主机被植入挖矿进程。 解决办法： 杀掉占用CPU资源的病毒进程。 删除恶意程序。 停用与恶意程序关联的系统账户并修改系统账户密码，限制该账户远程登录权限。 检查定时任务、开机自启动文件等，彻底清理挖矿程序痕迹。

本文为您介绍使用parted分区工具初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用parted分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用parted工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建GPT分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，“/dev/vda”是默认的系统盘，“/dev/vdb”是本次新增需要初始化的数据盘，容量为30G。

本文为您介绍初始化Linux数据盘的操作步骤。 操作场景 本文以“CentOS 7.6 64位”操作系统为例，介绍如何使用fdisk分区工具为数据盘设置分区，操作回显仅供参考。 前提条件 已挂载数据盘至云主机或物理机，且数据盘还没有被初始化。 操作步骤 当新增云硬盘的容量小于2TB，使用fdisk工具进行Linux数据盘初始化共分为五步，具体步骤如下： 登录弹性云主机。 查看新增数据盘：查看新增数据盘是否已成功挂载至此台云主机，并查看其容量。 创建MBR分区：为新增数据盘创建独立的逻辑分区，以便更好地组织和管理数据。 创建文件系统并挂载：为新建分区创建文件系统，可以使用独立的文件系统来存储数据。 设置开机自动挂载磁盘：云主机系统启动时可自动挂载磁盘。 登录弹性云主机 1. 登录控制中心。 2. 单击控制中心左上角的，选择地域，此处我们选择华东1。 3. 单击选择“计算>弹性云主机”，进入云主机列表页面。 4. 单击需要初始化数据盘的云主机所在行的“操作>远程登录”，登录此台云主机，具体操作可参见登录Linux弹性云主机。 查看新增数据盘 执行命令 fdisk l，查看新增数据盘。回显如下： 当前的云主机有两块磁盘，/dev/vda是默认的系统盘，且已经拥有了一个分区/dev/vda1，/dev/vdb是本次新增需要初始化的数据盘，容量为40G。

本章节主要介绍翼MR Manager的集群服务配置同步的操作。 操作场景 支持将新的配置文件或修改后的配置同步到相应主机上。 操作步骤 1. 登录翼MR管理控制台。 2. 单击“我的集群”，单击指定的集群名称，进入集群信息页面。 3. 单击“翼MR Manager”tab，单击“前往翼MR Manager”。 4. 进入到翼MR Manager以后，单击菜单“运维与配置 > 配置管理”。 5. 查询条件选择指定集群服务。 6. 单击“同步”按钮。如图所示： 7. 进入待同步配置页面。如图所示： 8. 单击“配置同步”按钮，跳转到配置同步菜单页面。如图所示： 9. 单击“详情”操作按钮，进入到配置同步详情页面，查看配置同步进度，等待同步完成。如图所示：